From 7b6a158e4d08369d8023fe19a2012656e652e31f Mon Sep 17 00:00:00 2001 From: "Privacy Guides [bot]" <112040067+privacyguides-bot@users.noreply.github.com> Date: Fri, 24 Feb 2023 16:47:54 -0600 Subject: [PATCH] Add Crowdin Translations (#2026) Co-authored-by: Crowdin Bot Co-authored-by: Jonah Aragon --- .github/workflows/crowdin-download.yml | 2 - .../communication-network-types.es.md | 102 ++++ .../communication-network-types.fr.md | 102 ++++ .../communication-network-types.he.md | 102 ++++ .../communication-network-types.nl.md | 102 ++++ .../communication-network-types.zh.md | 103 ++++ docs/advanced/dns-overview.es.md | 305 +++++++++++ docs/advanced/dns-overview.fr.md | 305 +++++++++++ docs/advanced/dns-overview.he.md | 305 +++++++++++ docs/advanced/dns-overview.it.md | 305 +++++++++++ docs/advanced/dns-overview.nl.md | 305 +++++++++++ docs/advanced/tor-overview.es.md | 79 +++ docs/advanced/tor-overview.fr.md | 79 +++ docs/advanced/tor-overview.he.md | 79 +++ docs/advanced/tor-overview.nl.md | 79 +++ docs/android.fr.md | 351 +++++++++++++ docs/android.he.md | 348 +++++++++++++ docs/android.nl.md | 347 +++++++++++++ .../multi-factor-authentication/fido.es.png | Bin 0 -> 118616 bytes .../multi-factor-authentication/fido.fr.png | Bin 0 -> 147755 bytes .../multi-factor-authentication/fido.he.png | Bin 0 -> 129683 bytes .../multi-factor-authentication/fido.it.png | Bin 0 -> 96938 bytes .../multi-factor-authentication/fido.nl.png | Bin 0 -> 133129 bytes .../yubico-otp.es.png | Bin 0 -> 139841 bytes .../yubico-otp.fr.png | Bin 0 -> 177092 bytes .../yubico-otp.he.png | Bin 0 -> 157190 bytes .../yubico-otp.it.png | Bin 0 -> 140192 bytes .../yubico-otp.nl.png | Bin 0 -> 117974 bytes docs/basics/account-creation.fr.md | 80 +++ docs/basics/account-creation.he.md | 80 +++ docs/basics/account-creation.it.md | 80 +++ docs/basics/account-creation.nl.md | 80 +++ docs/basics/account-deletion.es.md | 61 +++ docs/basics/account-deletion.fr.md | 61 +++ docs/basics/account-deletion.he.md | 61 +++ docs/basics/account-deletion.nl.md | 61 +++ docs/basics/account-deletion.zh.md | 61 +++ docs/basics/common-misconceptions.fr.md | 59 +++ docs/basics/common-misconceptions.he.md | 59 +++ docs/basics/common-misconceptions.it.md | 59 +++ docs/basics/common-misconceptions.nl.md | 59 +++ docs/basics/common-threats.fr.md | 146 ++++++ docs/basics/common-threats.he.md | 175 +++++++ docs/basics/common-threats.nl.md | 145 ++++++ docs/basics/email-security.es.md | 40 ++ docs/basics/email-security.fr.md | 40 ++ docs/basics/email-security.he.md | 40 ++ docs/basics/email-security.nl.md | 40 ++ docs/basics/email-security.zh.md | 40 ++ docs/basics/multi-factor-authentication.es.md | 164 ++++++ docs/basics/multi-factor-authentication.fr.md | 164 ++++++ docs/basics/multi-factor-authentication.he.md | 164 ++++++ docs/basics/multi-factor-authentication.it.md | 164 ++++++ docs/basics/multi-factor-authentication.nl.md | 208 ++++++++ docs/basics/multi-factor-authentication.zh.md | 164 ++++++ docs/basics/passwords-overview.fr.md | 111 ++++ docs/basics/passwords-overview.he.md | 111 ++++ docs/basics/passwords-overview.nl.md | 111 ++++ docs/basics/passwords-overview.zh.md | 111 ++++ docs/basics/threat-modeling.fr.md | 109 ++++ docs/basics/threat-modeling.he.md | 109 ++++ docs/basics/threat-modeling.nl.md | 109 ++++ docs/basics/vpn-overview.fr.md | 76 +++ docs/basics/vpn-overview.he.md | 76 +++ docs/basics/vpn-overview.it.md | 76 +++ docs/basics/vpn-overview.nl.md | 76 +++ docs/calendar.fr.md | 69 +++ docs/calendar.he.md | 69 +++ docs/calendar.nl.md | 70 +++ docs/cloud.fr.md | 60 +++ docs/cloud.he.md | 60 +++ docs/cloud.nl.md | 60 +++ docs/data-redaction.fr.md | 144 ++++++ docs/data-redaction.he.md | 143 ++++++ docs/data-redaction.nl.md | 139 +++++ docs/desktop-browsers.fr.md | 260 ++++++++++ docs/desktop-browsers.he.md | 260 ++++++++++ docs/desktop-browsers.nl.md | 262 ++++++++++ docs/desktop.fr.md | 181 +++++++ docs/desktop.he.md | 182 +++++++ docs/desktop.nl.md | 180 +++++++ docs/dns.fr.md | 140 +++++ docs/dns.he.md | 138 +++++ docs/dns.nl.md | 141 +++++ docs/email.fr.md | 483 ++++++++++++++++++ docs/email.he.md | 480 +++++++++++++++++ docs/email.nl.md | 483 ++++++++++++++++++ docs/encryption.fr.md | 355 +++++++++++++ docs/encryption.he.md | 356 +++++++++++++ docs/encryption.it.md | 356 +++++++++++++ docs/encryption.nl.md | 355 +++++++++++++ docs/file-sharing.fr.md | 146 ++++++ docs/file-sharing.he.md | 146 ++++++ docs/file-sharing.nl.md | 146 ++++++ docs/index.fr.md | 53 ++ docs/index.he.md | 51 ++ docs/index.it.md | 51 ++ docs/index.nl.md | 53 ++ docs/kb-archive.fr.md | 16 + docs/kb-archive.he.md | 16 + docs/kb-archive.it.md | 16 + docs/kb-archive.nl.md | 16 + docs/mobile-browsers.fr.md | 191 +++++++ docs/mobile-browsers.he.md | 191 +++++++ docs/mobile-browsers.nl.md | 191 +++++++ docs/multi-factor-authentication.fr.md | 142 +++++ docs/multi-factor-authentication.he.md | 142 +++++ docs/multi-factor-authentication.nl.md | 141 +++++ docs/news-aggregators.fr.md | 171 +++++++ docs/news-aggregators.he.md | 171 +++++++ docs/news-aggregators.nl.md | 171 +++++++ docs/notebooks.fr.md | 113 ++++ docs/notebooks.he.md | 113 ++++ docs/notebooks.nl.md | 113 ++++ docs/os/android-overview.es.md | 133 +++++ docs/os/android-overview.fr.md | 133 +++++ docs/os/android-overview.he.md | 133 +++++ docs/os/android-overview.it.md | 133 +++++ docs/os/android-overview.nl.md | 133 +++++ docs/os/linux-overview.fr.md | 141 +++++ docs/os/linux-overview.he.md | 141 +++++ docs/os/linux-overview.nl.md | 141 +++++ docs/os/qubes-overview.fr.md | 54 ++ docs/os/qubes-overview.he.md | 54 ++ docs/os/qubes-overview.nl.md | 54 ++ docs/passwords.fr.md | 228 +++++++++ docs/passwords.he.md | 228 +++++++++ docs/passwords.nl.md | 227 ++++++++ docs/productivity.fr.md | 154 ++++++ docs/productivity.he.md | 154 ++++++ docs/productivity.nl.md | 154 ++++++ docs/real-time-communication.fr.md | 193 +++++++ docs/real-time-communication.he.md | 193 +++++++ docs/real-time-communication.nl.md | 193 +++++++ docs/router.fr.md | 49 ++ docs/router.he.md | 49 ++ docs/router.nl.md | 49 ++ docs/search-engines.fr.md | 107 ++++ docs/search-engines.he.md | 107 ++++ docs/search-engines.nl.md | 107 ++++ docs/tools.fr.md | 441 ++++++++++++++++ docs/tools.he.md | 441 ++++++++++++++++ docs/tools.it.md | 439 ++++++++++++++++ docs/tools.nl.md | 441 ++++++++++++++++ docs/tor.fr.md | 122 +++++ docs/tor.he.md | 122 +++++ docs/tor.it.md | 122 +++++ docs/tor.nl.md | 120 +++++ docs/video-streaming.fr.md | 50 ++ docs/video-streaming.he.md | 50 ++ docs/video-streaming.it.md | 50 ++ docs/video-streaming.nl.md | 50 ++ docs/vpn.fr.md | 321 ++++++++++++ docs/vpn.he.md | 321 ++++++++++++ docs/vpn.it.md | 321 ++++++++++++ docs/vpn.nl.md | 319 ++++++++++++ mkdocs.yml | 30 ++ theme/overrides/home.bn.html | 25 + theme/overrides/home.es.html | 25 + theme/overrides/home.fr.html | 25 + theme/overrides/home.he.html | 25 + theme/overrides/home.hu.html | 25 + theme/overrides/home.it.html | 25 + theme/overrides/home.nl.html | 25 + theme/overrides/home.pt.html | 25 + theme/overrides/home.ru.html | 25 + theme/overrides/home.zh.html | 25 + 167 files changed, 22466 insertions(+), 2 deletions(-) create mode 100644 docs/advanced/communication-network-types.es.md create mode 100644 docs/advanced/communication-network-types.fr.md create mode 100644 docs/advanced/communication-network-types.he.md create mode 100644 docs/advanced/communication-network-types.nl.md create mode 100644 docs/advanced/communication-network-types.zh.md create mode 100644 docs/advanced/dns-overview.es.md create mode 100644 docs/advanced/dns-overview.fr.md create mode 100644 docs/advanced/dns-overview.he.md create mode 100644 docs/advanced/dns-overview.it.md create mode 100644 docs/advanced/dns-overview.nl.md create mode 100644 docs/advanced/tor-overview.es.md create mode 100644 docs/advanced/tor-overview.fr.md create mode 100644 docs/advanced/tor-overview.he.md create mode 100644 docs/advanced/tor-overview.nl.md create mode 100644 docs/android.fr.md create mode 100644 docs/android.he.md create mode 100644 docs/android.nl.md create mode 100644 docs/assets/img/multi-factor-authentication/fido.es.png create mode 100644 docs/assets/img/multi-factor-authentication/fido.fr.png create mode 100644 docs/assets/img/multi-factor-authentication/fido.he.png create mode 100644 docs/assets/img/multi-factor-authentication/fido.it.png create mode 100644 docs/assets/img/multi-factor-authentication/fido.nl.png create mode 100644 docs/assets/img/multi-factor-authentication/yubico-otp.es.png create mode 100644 docs/assets/img/multi-factor-authentication/yubico-otp.fr.png create mode 100644 docs/assets/img/multi-factor-authentication/yubico-otp.he.png create mode 100644 docs/assets/img/multi-factor-authentication/yubico-otp.it.png create mode 100644 docs/assets/img/multi-factor-authentication/yubico-otp.nl.png create mode 100644 docs/basics/account-creation.fr.md create mode 100644 docs/basics/account-creation.he.md create mode 100644 docs/basics/account-creation.it.md create mode 100644 docs/basics/account-creation.nl.md create mode 100644 docs/basics/account-deletion.es.md create mode 100644 docs/basics/account-deletion.fr.md create mode 100644 docs/basics/account-deletion.he.md create mode 100644 docs/basics/account-deletion.nl.md create mode 100644 docs/basics/account-deletion.zh.md create mode 100644 docs/basics/common-misconceptions.fr.md create mode 100644 docs/basics/common-misconceptions.he.md create mode 100644 docs/basics/common-misconceptions.it.md create mode 100644 docs/basics/common-misconceptions.nl.md create mode 100644 docs/basics/common-threats.fr.md create mode 100644 docs/basics/common-threats.he.md create mode 100644 docs/basics/common-threats.nl.md create mode 100644 docs/basics/email-security.es.md create mode 100644 docs/basics/email-security.fr.md create mode 100644 docs/basics/email-security.he.md create mode 100644 docs/basics/email-security.nl.md create mode 100644 docs/basics/email-security.zh.md create mode 100644 docs/basics/multi-factor-authentication.es.md create mode 100644 docs/basics/multi-factor-authentication.fr.md create mode 100644 docs/basics/multi-factor-authentication.he.md create mode 100644 docs/basics/multi-factor-authentication.it.md create mode 100644 docs/basics/multi-factor-authentication.nl.md create mode 100644 docs/basics/multi-factor-authentication.zh.md create mode 100644 docs/basics/passwords-overview.fr.md create mode 100644 docs/basics/passwords-overview.he.md create mode 100644 docs/basics/passwords-overview.nl.md create mode 100644 docs/basics/passwords-overview.zh.md create mode 100644 docs/basics/threat-modeling.fr.md create mode 100644 docs/basics/threat-modeling.he.md create mode 100644 docs/basics/threat-modeling.nl.md create mode 100644 docs/basics/vpn-overview.fr.md create mode 100644 docs/basics/vpn-overview.he.md create mode 100644 docs/basics/vpn-overview.it.md create mode 100644 docs/basics/vpn-overview.nl.md create mode 100644 docs/calendar.fr.md create mode 100644 docs/calendar.he.md create mode 100644 docs/calendar.nl.md create mode 100644 docs/cloud.fr.md create mode 100644 docs/cloud.he.md create mode 100644 docs/cloud.nl.md create mode 100644 docs/data-redaction.fr.md create mode 100644 docs/data-redaction.he.md create mode 100644 docs/data-redaction.nl.md create mode 100644 docs/desktop-browsers.fr.md create mode 100644 docs/desktop-browsers.he.md create mode 100644 docs/desktop-browsers.nl.md create mode 100644 docs/desktop.fr.md create mode 100644 docs/desktop.he.md create mode 100644 docs/desktop.nl.md create mode 100644 docs/dns.fr.md create mode 100644 docs/dns.he.md create mode 100644 docs/dns.nl.md create mode 100644 docs/email.fr.md create mode 100644 docs/email.he.md create mode 100644 docs/email.nl.md create mode 100644 docs/encryption.fr.md create mode 100644 docs/encryption.he.md create mode 100644 docs/encryption.it.md create mode 100644 docs/encryption.nl.md create mode 100644 docs/file-sharing.fr.md create mode 100644 docs/file-sharing.he.md create mode 100644 docs/file-sharing.nl.md create mode 100644 docs/index.fr.md create mode 100644 docs/index.he.md create mode 100644 docs/index.it.md create mode 100644 docs/index.nl.md create mode 100644 docs/kb-archive.fr.md create mode 100644 docs/kb-archive.he.md create mode 100644 docs/kb-archive.it.md create mode 100644 docs/kb-archive.nl.md create mode 100644 docs/mobile-browsers.fr.md create mode 100644 docs/mobile-browsers.he.md create mode 100644 docs/mobile-browsers.nl.md create mode 100644 docs/multi-factor-authentication.fr.md create mode 100644 docs/multi-factor-authentication.he.md create mode 100644 docs/multi-factor-authentication.nl.md create mode 100644 docs/news-aggregators.fr.md create mode 100644 docs/news-aggregators.he.md create mode 100644 docs/news-aggregators.nl.md create mode 100644 docs/notebooks.fr.md create mode 100644 docs/notebooks.he.md create mode 100644 docs/notebooks.nl.md create mode 100644 docs/os/android-overview.es.md create mode 100644 docs/os/android-overview.fr.md create mode 100644 docs/os/android-overview.he.md create mode 100644 docs/os/android-overview.it.md create mode 100644 docs/os/android-overview.nl.md create mode 100644 docs/os/linux-overview.fr.md create mode 100644 docs/os/linux-overview.he.md create mode 100644 docs/os/linux-overview.nl.md create mode 100644 docs/os/qubes-overview.fr.md create mode 100644 docs/os/qubes-overview.he.md create mode 100644 docs/os/qubes-overview.nl.md create mode 100644 docs/passwords.fr.md create mode 100644 docs/passwords.he.md create mode 100644 docs/passwords.nl.md create mode 100644 docs/productivity.fr.md create mode 100644 docs/productivity.he.md create mode 100644 docs/productivity.nl.md create mode 100644 docs/real-time-communication.fr.md create mode 100644 docs/real-time-communication.he.md create mode 100644 docs/real-time-communication.nl.md create mode 100644 docs/router.fr.md create mode 100644 docs/router.he.md create mode 100644 docs/router.nl.md create mode 100644 docs/search-engines.fr.md create mode 100644 docs/search-engines.he.md create mode 100644 docs/search-engines.nl.md create mode 100644 docs/tools.fr.md create mode 100644 docs/tools.he.md create mode 100644 docs/tools.it.md create mode 100644 docs/tools.nl.md create mode 100644 docs/tor.fr.md create mode 100644 docs/tor.he.md create mode 100644 docs/tor.it.md create mode 100644 docs/tor.nl.md create mode 100644 docs/video-streaming.fr.md create mode 100644 docs/video-streaming.he.md create mode 100644 docs/video-streaming.it.md create mode 100644 docs/video-streaming.nl.md create mode 100644 docs/vpn.fr.md create mode 100644 docs/vpn.he.md create mode 100644 docs/vpn.it.md create mode 100644 docs/vpn.nl.md create mode 100644 theme/overrides/home.bn.html create mode 100644 theme/overrides/home.es.html create mode 100644 theme/overrides/home.fr.html create mode 100644 theme/overrides/home.he.html create mode 100644 theme/overrides/home.hu.html create mode 100644 theme/overrides/home.it.html create mode 100644 theme/overrides/home.nl.html create mode 100644 theme/overrides/home.pt.html create mode 100644 theme/overrides/home.ru.html create mode 100644 theme/overrides/home.zh.html diff --git a/.github/workflows/crowdin-download.yml b/.github/workflows/crowdin-download.yml index 47e26ceb..2460d7b9 100644 --- a/.github/workflows/crowdin-download.yml +++ b/.github/workflows/crowdin-download.yml @@ -5,8 +5,6 @@ on: release: types: [ published ] -permissions: write-all - jobs: synchronize-with-crowdin: runs-on: ubuntu-latest diff --git a/docs/advanced/communication-network-types.es.md b/docs/advanced/communication-network-types.es.md new file mode 100644 index 00000000..a6b79fc6 --- /dev/null +++ b/docs/advanced/communication-network-types.es.md @@ -0,0 +1,102 @@ +--- +title: "Tipos de redes de comunicación" +icon: 'material/transit-connection-variant' +--- + +Existen varias arquitecturas de red utilizadas habitualmente para transmitir mensajes entre personas. Estas redes pueden ofrecer diferentes garantías de privacidad, por lo que conviene tener en cuenta tu [modelo de amenaza](../basics/threat-modeling.md) a la hora de decidir qué aplicación utilizar. + +[Servicios de mensajería instantáneos recomendados](../real-time-communication.md ""){.md-button} + +## Redes centralizadas + +![Diagrama de redes centralizadas](../assets/img/layout/network-centralized.svg){ align=left } + +Los mensajeros centralizados son aquellos en los que todos los participantes están en el mismo servidor o red de servidores controlados por la misma organización. + +Algunos servicios de mensajería autoalojados te permiten configurar tu propio servidor. El autoalojamiento puede ofrecer garantías adicionales de privacidad, como la ausencia de registros de uso o el acceso limitado a los metadatos (datos sobre quién habla con quién). Los servicios de mensajería centralizados autoalojados están aislados y todos deben estar en el mismo servidor para comunicarse. + +**Ventajas:** + +- Las nuevas funciones y cambios pueden aplicarse más rápidamente. +- Es más fácil empezar y encontrar contactos. +- Ecosistemas de características más maduras y estables, ya que son más fáciles de programar en un software centralizado. +- Los problemas de privacidad pueden reducirse cuando se confía en un servidor que está autoalojando. + +**Desventajas:** + +- Puede incluir [control o acceso restringido](https://drewdevault.com/2018/08/08/Signal.html). Esto puede incluir cosas como: +- Estar [prohibido conectar clientes de terceros](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165) a la red centralizada que podría proporcionar una mayor personalización o una mejor experiencia. A menudo se define en los Términos y condiciones de uso. +- Documentación pobre o nula para desarrolladores de terceros. +- La [propiedad](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire/), la política de privacidad y las operaciones del servicio pueden cambiar fácilmente cuando una sola entidad lo controla, pudiendo comprometer el servicio más adelante. +- El autoalojamiento requiere esfuerzo y conocimiento de cómo configurar un servicio. + +## Redes federadas + +![Diagrama de redes federadas](../assets/img/layout/network-decentralized.svg){ align=left } + +Los servicios de mensajería federados utilizan varios servidores independientes y descentralizados que pueden comunicarse entre sí (el correo electrónico es un ejemplo de servicio federado). La federación permite a los administradores de sistemas controlar su propio servidor y seguir formando parte de la red de comunicaciones más amplia. + +Cuando se autoaloja, los miembros de un servidor federado pueden descubrir y comunicarse con los miembros de otros servidores, aunque algunos servidores pueden optar por permanecer privados al no estar federados (por ejemplo, el servidor del equipo de trabajo). + +**Ventajas:** + +- Permite un mayor control sobre tus propios datos cuando administras tu propio servidor. +- Te permite elegir en quién confiar tus datos eligiendo entre varios servidores "públicos". +- A menudo permite los clientes de terceros que pueden ofrecer una experiencia más nativa, personalizada o accesible. +- Se puede verificar que el software del servidor coincide con el código fuente público, suponiendo que se tiene acceso al servidor o se confía en la persona que lo tiene (por ejemplo, un familiar). + +**Desventajas:** + +- Añadir nuevas funcionalidades es más complejo porque estas funcionalidades tienen que ser estandarizadas y probadas para asegurar que funcionan con todos los servidores de la red. +- Debido al punto anterior, pueden faltar funciones, o estar incompletas o funcionar de forma inesperada en comparación con las plataformas centralizadas, como la retransmisión de mensajes cuando se está desconectado o la eliminación de mensajes. +- Algunos metadatos pueden estar disponibles (por ejemplo, información como "quién habla con quién", pero no el contenido real del mensaje si se utiliza E2EE). +- Los servidores federados generalmente requieren confiar en el administrador de tu servidor. Puede que sean aficionados o que no sean "profesionales de la seguridad", y puede que no sirvan documentos estándar como una política de privacidad o unas condiciones de servicio que detallen cómo se utilizan tus datos. +- Los administradores de los servidores a veces deciden bloquear otros servidores que son fuente de abusos no moderados o que rompen las normas generales de comportamiento aceptadas. Esto dificultará tu capacidad de comunicación con los miembros de esos servidores. + +## Redes par a par (P2P) + +![Diagrama P2P](../assets/img/layout/network-distributed.svg){ align=left } + +Los servicios de mensajería P2P se conectan a una [red distribuida](https://es.wikipedia.org/wiki/Red_distribuida) de nodos para transmitir un mensaje al destinatario sin necesidad de un servidor externo. + +Los clientes (pares) suelen encontrarse entre sí mediante el uso de una red de [computación distribuida](https://es.wikipedia.org/wiki/Computación_distribuida). Ejemplos de esto incluyen la [Tabla de hash distribuida](https://es.wikipedia.org/wiki/Tabla_de_hash_distribuida) (DHT), usada por [torrents](https://es.wikipedia.org/wiki/BitTorrent) y [IPFS](https://es.wikipedia.org/wiki/Sistema_de_archivos_interplanetario) por ejemplo. Otro enfoque son las redes basadas en la proximidad, en las que se establece una conexión a través de WiFi o Bluetooth (por ejemplo, Briar o el protocolo de red social [Scuttlebutt](https://www.scuttlebutt.nz)). + +Una vez que un par ha encontrado una ruta a su contacto a través de cualquiera de estos métodos, se establece una conexión directa entre ellos. Aunque los mensajes suelen estar encriptados, un observador puede deducir la ubicación y la identidad del remitente y del destinatario. + +Las redes P2P no utilizan servidores, ya que los pares se comunican directamente entre sí y, por tanto, no pueden ser autoalojadas. Sin embargo, algunos servicios adicionales pueden depender de servidores centralizados, como el descubrimiento de usuarios o la retransmisión de mensajes sin conexión, que pueden beneficiarse del autoalojamiento. + +**Ventajas:** + +- La información que se expone a terceros es mínima. +- Las plataformas P2P modernas implementan E2EE por defecto. No hay servidores que puedan interceptar y descifrar tus transmisiones, a diferencia de los modelos centralizados y federados. + +**Desventajas:** + +- Conjunto de funciones reducido: +- Los mensajes solo pueden enviarse cuando ambos pares están en línea, sin embargo, tu cliente puede almacenar los mensajes localmente para esperar a que el contacto vuelva a estar en línea. +- Por lo general, aumenta el uso de la batería en los dispositivos móviles, ya que el cliente debe permanecer conectado a la red distribuida para saber quién está conectado. +- Es posible que algunas funciones comunes de mensajería no se implementen o sean incompletas, como la eliminación de mensajes. +- Tu dirección IP y la de los contactos con los que te comunicas puede quedar expuesta si no utilizas el software junto con una [VPN](../vpn.md) o [Tor](../tor.md). Muchos países tienen alguna forma de vigilancia masiva y/o retención de metadatos. + +## Enrutamiento anónimo + +![Diagrama de enrutamiento anónimo](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +Un servicio de mensajería que utilice [enrutamiento anónimo](https://doi.org/10.1007/978-1-4419-5906-5_628) oculta la identidad del emisor, del receptor o la evidencia de que se han comunicado. Idealmente, un servicio de mensajería debería ocultar los tres. + +Hay [muchas](https://doi.org/10.1145/3182658) formas diferentes de implementar el enrutamiento anónimo. Una de las más famosas es el [enrutamiento cebolla](https://es.wikipedia.org/wiki/Encaminamiento_cebolla) (es decir, [Tor](tor-overview.md)), que comunica mensajes cifrados a través de una red [superpuesta virtual](https://es.wikipedia.org/wiki/Red_superpuesta) que oculta la ubicación de cada nodo, así como el destinatario y el remitente de cada mensaje. El remitente y el destinatario nunca interactúan directamente y solo se reúnen a través de un nodo de encuentro secreto para que no haya filtración de direcciones IP ni de la ubicación física. Los nodos no pueden descifrar los mensajes, ni el destino final; solo el destinatario puede hacerlo. Cada nodo intermediario solo puede desencriptar una parte que indica a dónde enviar el mensaje aún encriptado a continuación, hasta que llega al destinatario que puede desencriptarlo completamente, de ahí las "capas de cebolla." + +El autoalojamiento de un nodo en una red de enrutamiento anónimo no proporciona al anfitrión beneficios adicionales de privacidad, sino que contribuye a la resistencia de toda la red contra los ataques de identificación en beneficio de todos. + +**Ventajas:** + +- La información que se expone a otras partes es mínima o nula. +- Los mensajes pueden transmitirse de forma descentralizada incluso si una de las partes está desconectada. + +**Desventajas:** + +- Lenta propagación de mensajes. +- A menudo se limita a menos tipos de medios, sobre todo de texto, ya que la red es lenta. +- Menos fiable si los nodos se seleccionan mediante enrutamiento aleatorio, algunos nodos pueden estar muy lejos del emisor y del receptor, añadiendo latencia o incluso dejando de transmitir mensajes si uno de los nodos se desconecta. +- Más complejo para empezar, ya que se requiere la creación y el respaldo seguro de una clave privada criptográfica. +- Al igual que en otras plataformas descentralizadas, añadir funciones es más complejo para los desarrolladores que en una plataforma centralizada. Por lo tanto, pueden faltar funciones o estar implementadas de forma incompleta, como la retransmisión de mensajes fuera de línea o la eliminación de mensajes. diff --git a/docs/advanced/communication-network-types.fr.md b/docs/advanced/communication-network-types.fr.md new file mode 100644 index 00000000..8aeff3a6 --- /dev/null +++ b/docs/advanced/communication-network-types.fr.md @@ -0,0 +1,102 @@ +--- +title: "Types de réseaux de communication" +icon: 'material/transit-connection-variant' +--- + +Il existe plusieurs architectures réseau couramment utilisées pour relayer des messages entre des personnes. Ces réseaux peuvent offrir des garanties différentes en matière de protection de la vie privée. C'est pourquoi il est utile de tenir compte de votre [modèle de menace](../basics/threat-modeling.md) lorsque vous décidez quelle application à utiliser. + +[Messageries instantanées recommandées](../real-time-communication.md ""){.md-button} + +## Réseaux Centralisés + +![Centralized networks diagram](../assets/img/layout/network-centralized.svg){ align=left } + +Les messageries centralisées sont celles où tous les participants se trouvent sur le même serveur ou réseau de serveurs, contrôlés par la même organisation. + +Certaines messageries auto-hébergées vous permettent de configurer votre propre serveur. L'auto-hébergement peut offrir des garanties de confidentialité supplémentaires, tel que l'absence de journaux d'utilisation ou un accès limité aux métadonnées (les données sur qui parle à qui). Les messageries centralisées auto-hébergées sont isolées et tout le monde doit être sur le même serveur pour communiquer. + +**Avantages :** + +- Les nouvelles fonctionnalités et les changements peuvent être mis en place plus rapidement. +- Il est plus facile de démarrer et de trouver des contacts. +- L'écosystème de fonctionnalités est plus mature et plus stable, car plus facile à programmer dans un logiciel centralisé. +- Les problèmes de confidentialité peuvent être réduits lorsque vous faites confiance à un serveur que vous hébergez vous-même. + +**Inconvénients :** + +- Peut inclure des [restrictions de contrôle ou d'accès](https://drewdevault.com/2018/08/08/Signal.html). Cela peut inclure des choses telles que : +- Être [interdit de connecter des clients tiers](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165) au réseau centralisé, ce qui pourrait permettre une plus grande personnalisation ou une meilleure expérience. Ces modalités sont souvent définies dans les conditions d'utilisation. +- Documentation insuffisante ou inexistante pour les développeurs tiers. +- La [propriété](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire/), la politique de confidentialité et les opérations du service peuvent changer facilement lorsqu'une seule entité le contrôle, ce qui peut compromettre le service par la suite. +- L'auto-hébergement demande des efforts et des connaissances sur la manière de mettre en place un service. + +## Réseaux Fédérés + +![Federated networks diagram](../assets/img/layout/network-decentralized.svg){ align=left } + +Les messageries fédérées utilisent plusieurs serveurs indépendants et décentralisés capables de communiquer entre eux (le courrier électronique est un exemple de service fédéré). La fédération permet aux administrateurs système de contrôler leur propre serveur tout en faisant partie d'un réseau de communication plus vaste. + +Lorsqu'ils sont auto-hébergés, les membres d'un serveur fédéré peuvent découvrir et communiquer avec les membres d'autres serveurs, bien que certains serveurs puissent choisir de rester privés en étant non fédérés (par exemple, un serveur d'équipe de travail). + +**Avantages :** + +- Permet un meilleur contrôle de vos propres données lorsque vous utilisez votre propre serveur. +- Vous permet de choisir à qui confier vos données en choisissant entre plusieurs serveurs "publics". +- Permet souvent l'utilisation de clients tiers qui peuvent fournir une expérience plus naturelle, personnalisée ou accessible. +- Il est possible de vérifier que le logiciel du serveur correspond au code source public, en supposant que vous avez accès au serveur ou que vous faites confiance à la personne qui y a accès (par exemple, un membre de la famille). + +**Inconvénients :** + +- L'ajout de nouvelles fonctionnalités est plus complexe, car ces dernières doivent être normalisées et testées pour s'assurer qu'elles fonctionnent avec tous les serveurs du réseau. +- En raison du point précédent, les fonctionnalités peuvent manquer, être incomplètes ou fonctionner de manière inattendue par rapport aux plateformes centralisées, comme le relais des messages hors ligne ou la suppression des messages. +- Certaines métadonnées peuvent être disponibles (par exemple, des informations comme "qui parle à qui", mais pas le contenu réel du message si le chiffrement de bout en bout est utilisé). +- Les serveurs fédérés nécessitent généralement de faire confiance à l'administrateur de votre serveur. Il peut s'agir d'un amateur ou d'une personne qui n'est pas un "professionnel de la sécurité", et il se peut qu'il ne fournisse pas de documents aux normes comme une politique de confidentialité ou des conditions de service détaillant l'utilisation de vos données. +- Les administrateurs de serveurs choisissent parfois de bloquer d'autres serveurs, qui sont une source d'abus non modérés ou qui enfreignent les règles générales de comportement accepté. Cela entravera votre capacité à communiquer avec les membres de ces serveurs. + +## Réseaux Pair-à-Pair + +![P2P diagram](../assets/img/layout/network-distributed.svg){ align=left } + +Les messageries P2P se connectent à un [réseau distribué](https://fr.wikipedia.org/wiki/Réseau_distribué) de nœuds pour relayer un message au destinataire sans serveur tiers. + +Les clients (les pairs) se trouvent généralement les uns les autres grâce à l'utilisation d'un réseau de [calcul distribué](https://fr.wikipedia.org/wiki/Calcul_distribué). Citons par exemple les [Tables de Hachages Distribuées](https://fr.wikipedia.org/wiki/Table_de_hachage_distribuée) (THD), utilisées par les [Torrents](https://fr.wikipedia.org/wiki/BitTorrent) et [l'IPFS](https://fr.wikipedia.org/wiki/InterPlanetary_File_System). Une autre approche est celle des réseaux basés sur la proximité, où une connexion est établie par Wi-Fi ou Bluetooth (par exemple Briar ou le protocole de réseau social [Scuttlebutt](https://www.scuttlebutt.nz)). + +Lorsqu'un pair a trouvé une route vers son contact par l'une de ces méthodes, une connexion directe est établie entre eux. Bien que les messages soient généralement cryptés, un observateur peut toujours déduire l'emplacement et l'identité de l'expéditeur et du destinataire. + +Les réseaux P2P n'utilisent pas de serveurs, car les pairs communiquent directement entre eux, et ne peuvent donc pas être auto-hébergés. Cependant, certains services supplémentaires peuvent dépendre de serveurs centralisés, comme la découverte d'autres utilisateurs ou le relais des messages hors ligne, qui peuvent bénéficier de l'auto-hébergement. + +**Avantages :** + +- Minimum d'informations exposées à des tiers. +- Les plateformes P2P modernes implémentent l'E2EE par défaut. Il n'y a pas de serveurs qui pourraient potentiellement intercepter et déchiffrer vos transmissions, contrairement aux modèles centralisés et fédérés. + +**Inconvénients :** + +- Ensemble de fonctionnalités réduit : +- Les messages ne peuvent être envoyés que lorsque les deux pairs sont en ligne. Toutefois, votre client peut stocker les messages localement pour attendre le retour en ligne du contact. +- Augmente généralement l'utilisation de la batterie sur les appareils mobiles, car le client doit rester connecté au réseau distribué pour savoir qui est en ligne. +- Certaines fonctionnalités courantes de messageries peuvent ne pas être mises en œuvre ou de manière incomplète, comme la suppression des messages. +- Votre adresse IP et celle des contacts avec lesquels vous communiquez peuvent être exposées si vous n'utilisez pas le logiciel avec un VPN [](../vpn.md) ou [Tor](../tor.md). De nombreux pays disposent d'une forme de surveillance de masse et/ou de conservation des métadonnées. + +## Routage Anonyme + +![Anonymous routing diagram](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +Une messagerie utilisant le [routage anonyme](https://doi.org/10.1007/978-1-4419-5906-5_628) cache soit l'identité de l'expéditeur, celle du destinataire, ou la preuve qu'ils aient communiqué. Idéalement, une messagerie devrait cacher les trois. + +Il existe de [nombreuses](https://doi.org/10.1145/3182658) façons différentes de mettre en œuvre le routage anonyme. L'une des plus célèbres est le [routage en oignon](https://en.wikipedia.org/wiki/Onion_routing) comme [Tor](https://fr.wikipedia.org/wiki/Tor_(réseau)), qui communique des messages chiffrés par le biais d'un [réseau superposé](https://fr.wikipedia.org/wiki/Réseau_superposé) qui masque l'emplacement de chaque nœud ainsi que le destinataire et l'expéditeur de chaque message. L'expéditeur et le destinataire n'interagissent jamais directement et ne se rencontrent que par l'intermédiaire d'un nœud de rendez-vous secret, de sorte qu'il n'y ait aucune fuite d'adresses IP ni de localisation physique. Les nœuds ne peuvent pas déchiffrer les messages ni la destination finale, seul le destinataire le peut. Chaque nœud intermédiaire ne peut déchiffrer qu'une partie qui indique où envoyer ensuite le message encore chiffré, jusqu'à ce qu'il arrive au destinataire qui peut le déchiffrer entièrement, d'où les "couches d'oignon." + +L'auto-hébergement d'un nœud dans un réseau de routage anonyme ne procure pas à l'hébergeur des avantages supplémentaires en matière de confidentialité, mais contribue plutôt à la résilience de l'ensemble du réseau contre les attaques d'identification pour le bénéfice de tous. + +**Avantages :** + +- Minimum d'informations exposées à des tiers. +- Les messages peuvent être relayés de manière décentralisée même si l'une des parties est hors ligne. + +**Inconvénients :** + +- Propagation des messages lente. +- Souvent limité à un nombre restreint de types de médias, principalement du texte, car le réseau est lent. +- Moins fiable si les nœuds sont sélectionnés par un routage aléatoire, certains nœuds peuvent être très éloignés de l'expéditeur et du récepteur, ce qui ajoute une latence ou même l'impossibilité de transmettre les messages si l'un des nœuds se déconnecte. +- Plus complexe à mettre en œuvre car la création et la sauvegarde sécurisée d'une clé cryptographique privé sont nécessaires. +- Comme pour les autres plateformes décentralisées, l'ajout de fonctionnalités est plus complexe pour les développeurs que sur une plateforme centralisée. Par conséquent, des fonctionnalités peuvent manquer ou être incomplètement mises en œuvre, comme le relais des messages hors ligne ou la suppression des messages. diff --git a/docs/advanced/communication-network-types.he.md b/docs/advanced/communication-network-types.he.md new file mode 100644 index 00000000..a02b6541 --- /dev/null +++ b/docs/advanced/communication-network-types.he.md @@ -0,0 +1,102 @@ +--- +title: "סוגי רשתות תקשורת" +icon: 'material/transit-connection-variant' +--- + +ישנם מספר ארכיטקטורות רשת המשמשות בדרך כלל להעברת הודעות בין אנשים. רשתות אלה יכולות לספק ערבויות פרטיות שונות, ולכן כדאי לשקול מודל איום [שלך](../basics/threat-modeling.md) כאשר מחליטים באיזו אפליקציה להשתמש. + +[הודעות מיידיות מומלצות](../real-time-communication.md ""){.md-button} + +## רשתות מרכזיות + +![תרשים רשתות מרכזיות](../assets/img/layout/network-centralized.svg){ align=left } + +שירותי שליחת הודעות מיידיות (מסנג'רים) מרכזיים הם אלה שבהם כל המשתתפים נמצאים באותו שרת או רשת של שרתים הנשלטים על ידי אותו ארגון. + +כמה מסנג'רים שמאפשרים לך באחסון עצמי להגדיר שרת משלך. אחסון עצמי יכול לספק ערבויות פרטיות נוספות, כגון אי-שימוש ביומני שימוש או גישה מוגבלת למטה-נתונים (נתונים על מי מדבר עם מי). שירותי שליחת הודעות מיידיות באירוח עצמי מבודד וכולם חייבים להיות באותו שרת כדי לתקשר. + +**יתרונות:** + +- תכונות ושינויים חדשים יכולים להיות מיושמים מהר יותר. +- קל יותר להתחיל ולמצוא אנשי קשר. +- רוב מערכות אקולוגיות מורכבות ויציבות, כפי שהן קלות יותר לתכנת בתוכנה מרכזית. +- ייתכן שבעיות הפרטיות יצומצמו כשתבטחו בשרת שאתם מארחים באופן עצמאי. + +**חסרונות:** + +- יכול לכלול שליטה מוגבלת [או גישה](https://drewdevault.com/2018/08/08/Signal.html). זה יכול לכלול דברים כמו: +- חל איסור על [לחבר לקוחות צד שלישי](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165) לרשת המרכזית שעשויה לספק התאמה אישית טובה יותר או חוויה טובה יותר. לעתים קרובות מוגדרים בתנאים וההגבלות של השימוש. +- תיעוד לקוי או ללא תיעוד עבור מפתחי צד שלישי. +- [הבעלות](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire/), מדיניות הפרטיות והתפעול של השירות יכולים להשתנות בקלות כאשר ישות אחת שולטת בו, מה שעלול לסכן את השירות בהמשך. +- אירוח עצמי דורש מאמץ וידע לגבי הגדרת שירות. + +## רשתות מאוחדות + +![דיאגרמת רשתות מאוחדות](../assets/img/layout/network-decentralized.svg){ align=left } + +מסנג'רים מאוחדים משתמשים בשרתים מרובים, עצמאיים ומבוזרים המסוגלים לדבר זה עם זה (דואר אלקטרוני הוא דוגמה אחת לשירות מאוחד). הפדרציה מאפשרת למנהלי המערכת לשלוט בשרת שלהם ועדיין להיות חלק מרשת התקשורת הגדולה יותר. + +בעת אירוח עצמי, חברים בשרת פדרלי יכולים לגלות ולתקשר עם חברים בשרתים אחרים, אם כי חלק מהשרתים עשויים לבחור להישאר פרטיים על ידי אי - הארכת שירות (לדוגמה, שרתים בצוות עבודה). + +**יתרונות:** + +- מאפשר שליטה רבה יותר על הנתונים שלך בעת הפעלת השרת שלך. +- מאפשר לך לבחור עם מי לסמוך על הנתונים שלך על ידי בחירה בין מספר שרתים "ציבוריים ". +- לעתים קרובות מאפשר לקוחות צד שלישי שיכולים לספק חוויה מקורית, מותאמת אישית או נגישה יותר. +- ניתן לאמת שתוכנת השרת תואמת לקוד המקור הציבורי, בהנחה שיש לך גישה לשרת או שאתה בוטח באדם שעושה זאת (למשל, בן משפחה). + +**חסרונות:** + +- הוספת תכונות חדשות היא מורכבת יותר מכיוון שיש לתקנן ולבדוק תכונות אלה כדי להבטיח שהן פועלות עם כל השרתים ברשת. +- בשל הנקודה הקודמת, תכונות יכולות להיות חסרות, או לא שלמות או לעבוד בדרכים בלתי צפויות בהשוואה לפלטפורמות מרכזיות, כגון ממסר הודעה כאשר לא מקוון או מחיקת הודעה. +- מטא נתונים מסוימים עשויים להיות זמינים (לדוגמה, מידע כגון "מי מדבר עם מי ", אך לא תוכן ההודעה בפועל אם נעשה שימוש ב - E2EE). +- שרתים פדרליים דורשים בדרך כלל אמון במנהל המערכת של השרת שלך. הם עשויים להיות חובבים או שאינם "מומחי אבטחה" באופן אחר, וייתכן שלא יגישו מסמכים סטנדרטיים כגון מדיניות פרטיות או תנאי שירות המפרטים את אופן השימוש בנתונים שלך. +- מנהלי שרתים בוחרים לעתים לחסום שרתים אחרים, המהווים מקור לשימוש לרעה ללא שינוי או הפרות כללים כלליים של אופן פעולה מקובל. פעולה זו תעכב את היכולת שלך לתקשר עם חברים בשרתים אלה. + +## רשתות עמית לעמית (p2p) + +![תרשים P2P](../assets/img/layout/network-distributed.svg){ align=left } + +מסנג'רים P2P מתחברים לרשת מבוזרת [](https://en.wikipedia.org/wiki/Distributed_networking) של צמתים כדי להעביר הודעה לנמען ללא שרת צד שלישי. + +לקוחות (עמיתים) בדרך כלל מוצאים זה את זה באמצעות שימוש [ברשת מחשוב מבוזרת](https://en.wikipedia.org/wiki/Distributed_computing). דוגמאות לכך [טבלאות גיבוב מבוזרות](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT),בשימוש על ידי [טורנטים](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) וגם [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) לדוגמא. גישה נוספת היא רשתות מבוססות קרבה, שבהן נוצר חיבור באמצעות WiFi או Bluetooth (לדוגמה, Briar או פרוטוקול הרשת החברתית Scuttlebutt). + +לאחר שעמית(peer) מצא נתיב ליצירת קשר באמצעות אחת מהשיטות הללו, נוצר קשר ישיר ביניהם. אף על פי שהודעות מוצפנות בדרך כלל, צופה עדיין יכול להסיק את המיקום והזהות של השולח והנמען. + +רשתות P2P אינן משתמשות בשרתים, מכיוון שעמיתים מתקשרים ישירות זה עם זה ולכן לא ניתן לארח אותם באופן עצמאי. עם זאת, שירותים נוספים מסוימים עשויים להסתמך על שרתים מרכזיים, כגון גילוי משתמשים או העברת הודעות לא מקוונות, שיכולים להפיק תועלת מאירוח עצמי. + +**יתרונות:** + +- מידע מינימלי נחשף לצדדים שלישיים. +- פלטפורמות P2P מודרניות מיישמות E2EE כברירת מחדל. אין שרתים שעלולים ליירט ולפענח את השידורים שלך, בניגוד לדגמים מרכזיים ומאוחדים. + +**חסרונות:** + +- סט תכונות מצומצם: +- ניתן לשלוח הודעות רק כאשר שני העמיתים במצב מחובר, עם זאת, הלקוח שלך עשוי לאחסן הודעות באופן מקומי כדי להמתין עד שאיש הקשר יחזור למצב מחובר. +- באופן כללי מגדיל את השימוש בסוללה במכשירים ניידים, מכיוון שהלקוח חייב להישאר מחובר לרשת המבוזרת כדי ללמוד מי מחובר. +- ייתכן שחלק מהתכונות הנפוצות של מסנג'רים לא ימומשו או לא יושמו במלואן, כגון מחיקת הודעות. +- כתובת ה - IP שלכם ושל אנשי הקשר שאיתם אתם מתקשרים עשויה להיחשף אם לא תשתמשו בתוכנה בשילוב עם VPN [](../vpn.md) או [Tor](../tor.md). במדינות רבות יש צורה כלשהי של מעקב המוני ו / או שמירת מטא נתונים. + +## ניתוב אנונימי + +![תרשים ניתוב אנונימי](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +מסנג'ר המשתמש ב - [ניתוב אנונימי](https://doi.org/10.1007/978-1-4419-5906-5_628) מסתיר את זהות השולח, המקבל או ראיות לכך שהוא מתקשר. באופן אידיאלי, מסנג'ר צריך להסתיר את כל השלושה. + +ישנן דרכים [רבות](https://doi.org/10.1145/3182658) ושונות ליישם ניתוב אנונימי. אחד המפורסמים ביותר הוא [ניתוב בצל](https://en.wikipedia.org/wiki/Onion_routing) (כלומר [Tor](tor-overview.md)), אשר מתקשר הודעות מוצפנות באמצעות רשת [שכבה וירטואלית](https://en.wikipedia.org/wiki/Overlay_network) המסתירה את המיקום של כל צומת, כמו גם את הנמען והשולח של כל הודעה. השולח והנמען לעולם אינם מתקשרים ישירות ונפגשים רק דרך צומת מפגש סודי, כך שאין דליפה של כתובות IP או מיקום פיזי. צמתים אינם יכולים לפענח הודעות, וגם לא את היעד הסופי; רק הנמען יכול. כל צומת מתווך יכול לפענח רק חלק שמציין לאן לשלוח את ההודעה המוצפנת הבאה, עד שהיא מגיעה לנמען שיכול לפענח אותה באופן מלא, ומכאן "שכבות הבצל " + +אחסון עצמי של צומת ברשת ניתוב אנונימית אינו מספק למארח יתרונות פרטיות נוספים, אלא תורם לחוסן הרשת כולה מפני התקפות זיהוי לטובת כולם. + +**יתרונות:** + +- מידע מינימלי עד לא נחשף לגורמים אחרים. +- ניתן להעביר הודעות באופן מבוזר גם אם אחד הצדדים אינו מחובר. + +**חסרונות:** + +- הפצת מסרים איטיים. +- לעתים קרובות מוגבל בפחות סוגי מדיה, בעיקר טקסט, מאחר שהרשת איטית. +- פחות אמין אם צמתים נבחרים על ידי ניתוב אקראי, צמתים מסוימים עשויים להיות רחוקים מאוד מהשולח והמקלט, מה שמוסיף השהיה או אפילו לא מצליח להעביר הודעות אם אחד הצמתים עובר למצב לא מקוון. +- מורכב יותר להתחלה, שכן נדרשת יצירה וגיבוי מאובטח של מפתח קריפטוגרפי פרטי. +- בדיוק כמו פלטפורמות מבוזרות אחרות, הוספת תכונות מורכבת יותר עבור מפתחים מאשר על פלטפורמה מרכזית. לכן, תכונות עשויות להיות חסרות או לא מיושמות במלואן, כגון העברת הודעות במצב לא מקוון או מחיקת הודעות. diff --git a/docs/advanced/communication-network-types.nl.md b/docs/advanced/communication-network-types.nl.md new file mode 100644 index 00000000..61f3d461 --- /dev/null +++ b/docs/advanced/communication-network-types.nl.md @@ -0,0 +1,102 @@ +--- +title: "Soorten communicatienetwerken" +icon: 'material/transit-connection-variant' +--- + +Er zijn verschillende netwerkarchitecturen die gewoonlijk worden gebruikt om berichten tussen mensen door te geven. Deze netwerken kunnen verschillende privacygaranties bieden, en daarom is het de moeite waard jouw [bedreigingsmodel](../basics/threat-modeling.md) in overweging te nemen bij de beslissing welke app je gaat gebruiken. + +[Aanbevolen Instant Messengers](../real-time-communication.md ""){.md-button} + +## Gecentraliseerde netwerken + +![Diagram gecentraliseerde netwerken](../assets/img/layout/network-centralized.svg){ align=left } + +Gecentraliseerde berichten diensten zijn die waarbij alle deelnemers zich op dezelfde server of hetzelfde netwerk van servers bevinden die door dezelfde organisatie worden gecontroleerd. + +Bij sommige zelf gehoste berichten diensten kun je je eigen server opzetten. Zelf-hosting kan extra privacywaarborgen bieden, zoals geen gebruikslogs of beperkte toegang tot metadata (gegevens over wie met wie praat). Zelf gehoste gecentraliseerde berichten diensten zijn geïsoleerd en iedereen moet op dezelfde server zijn om te kunnen communiceren. + +**Voordelen:** + +- Nieuwe functies en veranderingen kunnen sneller worden doorgevoerd. +- Gemakkelijker om mee te beginnen en om contacten te vinden. +- De meeste volwassen en stabiele functies, ecosystemen, omdat ze gemakkelijker te programmeren zijn in een gecentraliseerde software. +- Privacyproblemen kunnen worden verminderd wanneer je vertrouwt op een server die je zelf host. + +**Nadelen:** + +- Kan [beperkte controle of toegang](https://drewdevault.com/2018/08/08/Signal.html)omvatten. Dit kan dingen inhouden zoals: +- Het is [verboden om clients van derden](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165) aan te sluiten op het gecentraliseerde netwerk, wat zou kunnen zorgen voor meer maatwerk of een betere ervaring. Vaak gedefinieerd in de gebruiksvoorwaarden. +- Slechte of geen documentatie voor externe ontwikkelaars. +- De [eigendom](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire/), het privacybeleid en de verrichtingen van de dienst kunnen gemakkelijk veranderen wanneer één enkele entiteit de dienst controleert, waardoor de dienst later in gevaar kan worden gebracht. +- Zelf-hosting vergt inspanning en kennis van het opzetten van een dienst. + +## Gefedereerde netwerken + +![Federated networks diagram](../assets/img/layout/network-decentralized.svg){ align=left } + +Bij gefedereerde berichten diensten worden meerdere, onafhankelijke, gedecentraliseerde servers gebruikt die met elkaar kunnen praten (e-mail is een voorbeeld van een gefedereerde dienst). Federatie stelt systeembeheerders in staat hun eigen server te beheren en toch deel uit te maken van het grotere communicatienetwerk. + +Bij zelf-hosting kunnen leden van een federatieve server leden van andere servers ontdekken en met hen communiceren, hoewel sommige servers ervoor kunnen kiezen privé te blijven door niet-federated te zijn (bv. een werk team server). + +**Voordelen:** + +- Maakt een grotere controle over jouw eigen gegevens mogelijk wanneer je jouw eigen server gebruikt. +- Hiermee kunt je kiezen aan wie je jouw gegevens toevertrouwt door te kiezen tussen meerdere "openbare" servers. +- Staat vaak clients van derden toe die een meer native, aangepaste of toegankelijke ervaring kunnen bieden. +- Bij serversoftware kan worden nagegaan of deze overeenkomt met de openbare broncode, ervan uitgaande dat je toegang hebt tot de server of dat je de persoon die dat heeft (bijvoorbeeld een familielid) vertrouwt. + +**Nadelen:** + +- Het toevoegen van nieuwe functies is ingewikkelder, omdat deze functies moeten worden gestandaardiseerd en getest om ervoor te zorgen dat ze werken met alle servers op het netwerk. +- Door het vorige punt kunnen functies ontbreken, of onvolledig zijn of op onverwachte manieren werken in vergelijking met gecentraliseerde platforms, zoals het doorgeven van berichten wanneer zij offline zijn of het verwijderen van berichten. +- Sommige metadata kunnen beschikbaar zijn (bv. informatie zoals "wie praat met wie", maar niet de eigenlijke berichtinhoud indien E2EE wordt gebruikt). +- Voor federatieve servers is het over het algemeen nodig de beheerder van uw server te vertrouwen. Ze kunnen een hobbyist zijn of anderszins geen "beveiligingsprofessional", en dienen misschien geen standaarddocumenten in zoals een privacybeleid of servicevoorwaarden waarin staat hoe jouw gegevens worden gebruikt. +- Serverbeheerders kiezen er soms voor andere servers te blokkeren, die een bron van ongemodereerd misbruik zijn of algemene regels van aanvaard gedrag overtreden. Dit zal jouw vermogen om te communiceren met leden van die servers belemmeren. + +## Peer-to-Peer netwerken + +![P2P-diagram](../assets/img/layout/network-distributed.svg){ align=left } + +P2P berichten diensten maken verbinding met een [gedistribueerd netwerk](https://en.wikipedia.org/wiki/Distributed_networking) van knooppunten om een bericht door te geven aan de ontvanger zonder een server van derden. + +Cliënten (peers) vinden elkaar meestal via een [gedistribueerd computernetwerk](https://en.wikipedia.org/wiki/Distributed_computing). Voorbeelden hiervan zijn [Distributed Hash Tables](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT), gebruikt door [torrents](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) en [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) bijvoorbeeld. Een andere benadering is op nabijheid gebaseerde netwerken, waarbij een verbinding tot stand wordt gebracht via WiFi of Bluetooth (bijvoorbeeld Briar of het [Scuttlebutt](https://www.scuttlebutt.nz) sociale netwerkprotocol). + +Zodra een peer via een van deze methoden een route naar zijn contactpersoon heeft gevonden, wordt een rechtstreekse verbinding tussen hen tot stand gebracht. Hoewel berichten meestal versleuteld zijn, kan een waarnemer toch de locatie en de identiteit van de verzender en de ontvanger afleiden. + +P2P-netwerken maken geen gebruik van servers, aangezien peers rechtstreeks met elkaar communiceren en dus niet zelf gehost kunnen worden. Sommige aanvullende diensten kunnen echter afhankelijk zijn van gecentraliseerde servers, zoals het ontdekken van gebruikers of het doorgeven van offline berichten, die baat kunnen hebben bij zelfhosting. + +**Voordelen:** + +- Er wordt zo min mogelijk informatie aan derden verstrekt. +- Moderne P2P-platforms implementeren standaard E2EE. Er zijn geen servers die jouw transmissies kunnen onderscheppen en ontsleutelen, in tegenstelling tot gecentraliseerde en gefedereerde netwerken. + +**Nadelen:** + +- Beperkte functies: +- Berichten kunnen alleen worden verzonden als beide peers online zijn, maar jouw cliënt kan berichten lokaal opslaan om te wachten tot de contactpersoon weer online is. +- Verhoogt in het algemeen het batterijverbruik op mobiele toestellen, omdat de client verbonden moet blijven met het gedistribueerde netwerk om te weten te komen wie online is. +- Sommige veelgebruikte messenger-functies zijn mogelijk niet of onvolledig geïmplementeerd, zoals het verwijderen van berichten. +- Uw IP-adres en dat van de contacten waarmee je communiceert kunnen worden blootgesteld als je de software niet gebruikt in combinatie met een [VPN](../vpn.md) of [Tor](../tor.md). Veel landen kennen een vorm van massasurveillance en/of het bewaren van metadata. + +## Anonieme routering + +![Anoniem routeringsschema](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +Een berichten diensten die gebruik maakt van [anonieme routering](https://doi.org/10.1007/978-1-4419-5906-5_628) verbergt de identiteit van de verzender, de ontvanger of het bewijs dat zij hebben gecommuniceerd. Idealiter zou een berichten diensten alle drie moeten verbergen. + +Er zijn [veel](https://doi.org/10.1145/3182658) verschillende manieren om anonieme routering te implementeren. Een van de bekendste is [onion routing](https://en.wikipedia.org/wiki/Onion_routing) (d.w.z. [Tor](tor-overview.md)), waarbij versleutelde berichten worden gecommuniceerd via een virtueel [overlay netwerk](https://en.wikipedia.org/wiki/Overlay_network) dat de locatie van elk knooppunt en de ontvanger en verzender van elk bericht verbergt. De verzender en de ontvanger hebben nooit rechtstreeks contact en ontmoeten elkaar alleen via een geheim rendez-vousknooppunt, zodat er geen IP-adressen of fysieke locatie uitlekken. Knooppunten kunnen berichten niet ontcijferen, noch de eindbestemming; alleen de ontvanger kan dat. Elk tussenliggend knooppunt kan slechts een deel decoderen dat aangeeft waar het nog versleutelde bericht naartoe moet, totdat het aankomt bij de ontvanger die het volledig kan decoderen, vandaar de "ui-lagen" + +Het zelf hosten van een knooppunt in een anoniem routenetwerk biedt de hoster geen extra privacyvoordelen, maar draagt bij tot de weerbaarheid van het hele netwerk tegen identificatieaanvallen, wat in ieders voordeel is. + +**Voordelen:** + +- Minimale tot geen informatie wordt blootgesteld aan andere partijen. +- Berichten kunnen op gedecentraliseerde wijze worden doorgegeven, zelfs als een van de partijen offline is. + +**Nadelen:** + +- Trage verspreiding van berichten. +- Vaak beperkt tot minder mediatypen, meestal tekst, omdat het netwerk traag is. +- Minder betrouwbaar als de knooppunten worden geselecteerd door gerandomiseerde routering, kunnen sommige knooppunten zeer ver van de verzender en de ontvanger verwijderd zijn, waardoor vertraging optreedt of zelfs berichten niet worden verzonden als een van de knooppunten offline gaat. +- Ingewikkelder om mee te beginnen omdat de creatie en beveiligde backup van een cryptografische private sleutel vereist is. +- Net als bij andere gedecentraliseerde platforms is het toevoegen van functies ingewikkelder voor ontwikkelaars dan op een gecentraliseerd platform. Daarom kunnen functies ontbreken of onvolledig zijn geïmplementeerd, zoals het offline doorgeven van berichten of het verwijderen van berichten. diff --git a/docs/advanced/communication-network-types.zh.md b/docs/advanced/communication-network-types.zh.md new file mode 100644 index 00000000..21020228 --- /dev/null +++ b/docs/advanced/communication-network-types.zh.md @@ -0,0 +1,103 @@ +--- +title: "通信网络类型" +icon: 'material/transit-connection-variant' +--- + +有几种网络架构常用于人与人之间的信息传递。 这些网络可以提供不同的隐私保证,这就是为什么在决定使用哪种应用程序时,应该考虑你的 [威胁模型](../basics/threat-modeling.md)。 + +[推荐的即时通讯工具](../real-time-communication.md ""){.md-button} + +## 集中式网络 + +![集中式网络示意图](../assets/img/layout/network-centralized.svg){ align=left } + +集中式通讯软件是指所有参与者都在同一服务器或由同一组织控制的服务器网络上。 + +一些自托管通讯软件允许您设置自己的服务器。 自托管可以提供额外的隐私保证,例如没有使用日志或对元数据(关于谁与谁交谈的数据)的访问限制。 自我托管的集中式通讯是孤立的,所有人都必须在同一个服务器上进行交流。 + +**优点:** + +- 新的功能和更改可以更快地实施。 +- 更容易开始使用和寻找联系人。 +- 成熟和稳定的功能生态系统,因为它们集成于一套体系。 +- 当您选择自托管服务器时,隐私问题能缓解不少。 + +**缺点** + +- 可以包括 [访问限制和审查](https://drewdevault.com/2018/08/08/Signal.html)。 这可能包括以下内容: +- 封禁将可能提供更灵活的定制或更好的体验的[第三方客户端](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165)。 通常在使用条款和条件中定义。 +- 为第三方开发者提供的文件很差或没有。 +- 当单个实体控制服务时,[所有权](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire/),隐私政策和服务的行为很容易改变,可能会在以后危及服务。 +- 自托管需要耐心和知识。 + +## 联邦网络 + +![联邦网络示意图](../assets/img/layout/network-decentralized.svg){ align=left } + +联邦网络使用多个独立的去中心化服务器,这些服务器能够相互通信(例如电子邮件)。 联邦允许系统管理员控制自己的服务器,并且仍然是更大的网络的一部分。 + +自托管时,联合服务器的成员可以发现其他服务器的成员并与其进行通信,尽管某些服务器可以选择通过不联邦化(例如工作团队服务器)来保持私密性。 + +**优点:** + +- 允许在运行自己的服务器时更好地控制自己的数据。 +- 允许您通过在多个“公共”服务器之间选择信任谁。 +- 通常允许第三方客户端提供更原生、定制或可访问的体验。 +- 可以验证服务器与公共源代码匹配,假设您有权访问服务器或您信任这样做的人(例如,家庭成员)。 + +**缺点** + +- 添加新功能更加复杂,因为这些功能需要进行标准化和测试,以确保网络上的所有服务器都能一起使用。 +- 由于前一点,与集中式平台相比,功能可能缺乏,不完整或以意想不到的方式工作,例如脱机或消息删除时的消息中继。 +- 一些元数据可能是泄漏的(例如,像 "谁在和谁说话 "这样的信息,但如果使用E2EE,则没有实际的消息内容)。 +- 通常需要信任服务器的管理员。 他们可能是业余爱好者,也可能不是“安全专业人士” ,并且可能不会提供标准文档,如隐私政策或服务条款,详细说明如何使用您的数据。 +- 因为其他服务器的滥用行为或违反了公认的行为的一般规则,服务器管理员有时会选择封锁其他服务器 这会妨碍您与这些服务器的成员进行通信。 + +## 点对点网络 + +![P2P网络示意图](../assets/img/layout/network-distributed.svg){ align=left } + +点对点聊天软件连接到一个由节点组成的 [分布式网络](https://en.wikipedia.org/wiki/Distributed_networking) ,在没有第三方服务器的情况下将信息转发给收件人。 + +客户端(对等节点)通常通过使用 [分布式网络](https://en.wikipedia.org/wiki/Distributed_computing) 找到对方。 这方面的例子包括 [分布式哈希表](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT),由 [torrents](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) 和 [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) 等使用。 另一种方法是基于近距离的网络,通过WiFi或蓝牙建立连接(例如,Briar或 [Scuttlebutt](https://www.scuttlebutt.nz) 社交网络协议)。 + +一旦一个节点通过这些方法中的任何一种找到了通往其联系人的路线,它们之间就会建立直接连接。 虽然信息通常是加密的,但观察者仍然可以推断出发件人和收件人的位置和身份。 + +P2P网络不使用服务器,因为节点之间直接通信,因此不存在自我托管。 不过,一些附加服务可能依赖于集中式服务器,例如用户发现或中继离线消息,自托管对此仍有帮助。 + +**优点:** + +- 很小的第三方暴露。 +- 现代P2P平台默认端对端加密。 与集中式和联邦式模式不同,没有任何服务器可能会拦截和解密你的信息。 + +**缺点** + +- 缺少很多特性: +- 消息只有在两个节点都在线时才能发送,然而,你的客户端可以将消息存储在本地,以等待联系人重新上线。 +- 通常会增加移动设备的电池用量,因为客户端必须保持与分布式网络的连接,以了解联系人的在线情况。 +- 某些常见的Messenger功能可能没有实现或不完整,例如消息删除。 +- 如果你不与 [VPN](../vpn.md) 或 [Tor](../tor.md)结合使用该软件,你的IP地址和与你通信的联系人的IP地址可能会被暴露。 许多国家都有某种形式的大规模监控或元数据保留。 + +## 匿名路由 + +![匿名网络示意图](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +使用 [匿名路由](https://doi.org/10.1007/978-1-4419-5906-5_628) 的Messenger隐藏发送方、接收方的身份或他们一直在通信的证据。 理想情况下,Messenger应该将这三者都隐藏起来。 + +有 [许多](https://doi.org/10.1145/3182658) 不同的方法来实现匿名网络。 其中最著名的是 +洋葱路由 (即 [Tor](tor-overview.md)),它通过一个强加密的 [覆盖网络](https://en.wikipedia.org/wiki/Overlay_network) ,隐藏每个节点的位置以及每个信息的接收者和发送者来通信。 发件人和收件人从不直接交互,只通过一个秘密的会合节点会面,这样就不会泄露IP地址或物理位置。 节点不能解密信息,也不能解密最终目的地;只有收件人可以。 每个中间节点只能解密一部分,表明下一步将把仍然加密的信息发送到哪里,直到它到达可以完全解密的收件人那里,因此命名为 "洋葱路由"。

+ +在匿名网络中自托管一个节点并不为托管者提供额外的隐私,而是有助于整个网络对识别攻击的抗性,对每个人都有好处。 + +**优点:** + +- 最小第三方暴露。 +- 消息可以以去中心的方式中继,即使其中一方处于离线状态。 + +**缺点:** + +- 慢 +- 通常仅限于较少的媒体类型,主要是文本,因为很慢。 +- 如果通过随机路由选择节点,则某些节点可能远离发送方和接收方,增加延迟,甚至在其中一个节点脱机时无法传输消息。 +- 开始时比较复杂,因为需要创建和安全备份一个加密私钥。 +- 就像其他去中心化平台一样,对开发者来说,增加功能比中心化平台更复杂。 因此,功能可能缺乏或未完全实现,例如脱机消息中继或消息删除。 diff --git a/docs/advanced/dns-overview.es.md b/docs/advanced/dns-overview.es.md new file mode 100644 index 00000000..23f22584 --- /dev/null +++ b/docs/advanced/dns-overview.es.md @@ -0,0 +1,305 @@ +--- +title: "Resumen DNS" +icon: material/dns +--- + +El [Sistema de Nombres de Dominio](https://es.wikipedia.org/wiki/Sistema_de_nombres_de_dominio) es el 'directorio telefónico del Internet'. El DNS traduce los nombres de dominio a direcciones IP para que los navegadores y otros servicios puedan cargar los recursos de Internet, a través de una red descentralizada de servidores. + +## ¿Qué es el DNS? + +Cuando visitas un sitio web, se devuelve una dirección numérica. Por ejemplo, cuando visitas `privacyguides.org`, la dirección `192.98.54.105` es devuelta. + +DNS ha existido desde los [primeros días](https://es.wikipedia.org/wiki/Sistema_de_nombres_de_dominio#Historia) de Internet. Las solicitudes DNS realizadas desde y hacia servidores DNS **no** son generalmente cifradas. En un entorno residencial, el cliente recibe servidores del ISP a través de [DHCP](https://es.wikipedia.org/wiki/Protocolo_de_configuraci%C3%B3n_din%C3%A1mica_de_host). + +Las solicitudes de DNS sin cifrar pueden ser fácilmente **vigiladas** y **modificadas** en tránsito. En algunas partes del mundo, a los ISP se les ordena que hagan un [filtrado de DNS](https://en.wikipedia.org/wiki/DNS_blocking) primitivo. Cuando se solicita la dirección IP de un dominio que está bloqueado, es posible que el servidor no responda o lo haga con una dirección IP diferente. Como el protocolo DNS no está encriptado, el ISP (o cualquier operador de red) puede utilizar [DPI](https://es.wikipedia.org/wiki/Inspecci%C3%B3n_profunda_de_paquete) para controlar las solicitudes. Los ISP también pueden bloquear las solicitudes en función de características comunes, independientemente del servidor DNS que se utilice. El DNS no cifrado siempre utiliza el [puerto](https://es.wikipedia.org/wiki/Puerto_de_red) 53 y siempre utiliza UDP. + +A continuación, discutimos y proporcionamos un tutorial para probar lo que un observador externo puede ver usando DNS regulares sin encriptar y [DNS encriptado](#what-is-encrypted-dns). + +### DNS sin cifrado + +1. Usando [`tshark`](https://www.wireshark.org/docs/man-pages/tshark.html) (parte del proyecto [Wireshark](https://es.wikipedia.org/wiki/Wireshark)) podemos monitorear y registrar el flujo de paquetes de Internet. Este comando registra los paquetes que cumplen las reglas especificadas: + + ```bash + tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8 + ``` + +2. Entonces podemos usar [`dig`](https://es.wikipedia.org/wiki/Dig_(comando)) (Linux, macOS, etc) o [`nslookup`](https://es.wikipedia.org/wiki/Nslookup) (Windows) para enviar la búsqueda DNS a ambos servidores. Software como los navegadores web hacen estas búsquedas automáticamente, a menos que estén configurados para usar DNS cifrado. + + === "Linux, macOS" + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "Windows" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. A continuación, queremos [analizar](https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) los resultados: + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +Si ejecutas el comando Wireshark anterior, el panel superior muestra los "[frames](https://en.wikipedia.org/wiki/Ethernet_frame)", y el panel inferior muestra todos los datos sobre el frame seleccionado. Las soluciones empresariales de filtrado y monitorización (como las adquiridas por los gobiernos) pueden realizar el proceso de forma automática, sin interacción humana, y pueden agregar esas tramas para producir datos estadísticos útiles para el observador de la red. + +| No. | Tiempo | Fuente | Destino | Protocolo | Duración | Información | +| --- | -------- | --------- | --------- | ------------------------- | -------- | ----------------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | Almacenamiento en la Nube | 104 | Consulta estándar 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | Almacenamiento en la Nube | 108 | Respuesta de consulta estándar 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | Almacenamiento en la Nube | 104 | Consulta estándar 0xf1a9 A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | Almacenamiento en la Nube | 108 | Respuesta de consulta estándar 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +Un observador podría modificar cualquiera de estos paquetes. + +## ¿Qué es "DNS cifrado"? + +DNS cifrado puede referirse a uno de un número de protocolos, siendo los más comunes: + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) fue uno de los primeros métodos de encriptación de consultas DNS. DNSCrypt opera en el puerto 443 y funciona con los protocolos de transporte TCP o UDP. DNSCrypt nunca ha sido enviado al [Grupo de Trabajo de Ingeniería en Internet (IETF)](https://es.wikipedia.org/wiki/Grupo_de_Trabajo_de_Ingenier%C3%ADa_de_Internet) ni ha pasado por el proceso de ["Request for Comments" (RFC)](https://es.wikipedia.org/wiki/Request_for_Comments) por lo que no ha sido utilizado ampliamente fuera de unas pocas [implementaciones](https://dnscrypt.info/implementations). Como resultado, ha sido sustituido en gran medida por el más popular [DNS sobre HTTPS](#dns-over-https-doh). + +### DNS sobre TLS (DoT) + +[**DNS sobre TLS**](https://es.wikipedia.org/wiki/DNS_mediante_TLS) es otro método para cifrar la comunicación DNS que se define en [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858). La compatibilidad se implementó por primera vez en Android 9, iOS 14 y en Linux en [systemd-resolved](https://www.freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) en la versión 237. La preferencia en la industria se ha estado alejando del DoT al DoH en los últimos años, ya que el DoT es un [protocolo complejo](https://dnscrypt.info/faq/) y tiene un cumplimiento variable del RFC en todas las implementaciones que existen. DoT también opera en un puerto dedicado 853 que puede ser bloqueado fácilmente por cortafuegos restrictivos. + +### DNS sobre HTTPS (DoH) + +[**DNS sobre HTTPS**](https://es.wikipedia.org/wiki/DNS_mediante_HTTPS) como se define en [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484) empaqueta las consultas en el protocolo [HTTP/2](https://es.wikipedia.org/wiki/HTTP/2) y proporciona seguridad con HTTPS. La compatibilidad se añadió por primera vez en navegadores web como Firefox 60 y Chrome 83. + +La implementación nativa de DoH apareció en iOS 14, macOS 11, Microsoft Windows y Android 13 (sin embargo, no estará habilitada [por defecto](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144)). El soporte general de los escritorios de Linux está a la espera de la [implementación](https://github.com/systemd/systemd/issues/8639) de systemd por lo que [la instalación de software de terceros sigue siendo necesaria](../dns.md#linux). + +## ¿Qué puede ver un tercero? + +En este ejemplo registraremos lo que sucede cuando hacemos una solicitud de DoH: + +1. En primer lugar, inicia `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1" + ``` + +2. En segundo lugar, hace una petición con `curl`: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. Después de hacer la solicitud, podemos detener la captura de paquetes con CTRL + C. + +4. Analiza los resultados en Wireshark: + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +Podemos ver el [establecimiento de la conexión](https://es.wikipedia.org/wiki/Protocolo_de_control_de_transmisi%C3%B3n#Establecimiento_de_la_conexi%C3%B3n_(negociaci%C3%B3n_en_tres_pasos)) y [enlace TLS](https://www.cloudflare.com/es-es/learning/ssl/what-happens-in-a-tls-handshake/) que ocurre con cualquier conexión encriptada. Al mirar los paquetes de "datos de aplicación" que siguen, ninguno de ellos contiene el dominio que solicitamos ni la dirección IP devuelta. + +## ¿Por qué **no debería** utilizar un DNS cifrado? + +En los lugares en los que existe el filtrado de Internet (o la censura), visitar recursos prohibidos puede tener sus propias consecuencias, que deberás tener en cuenta en tu [modelo de amenazas](../basics/threat-modeling.md). Nosotros **no** sugerimos el uso de DNS encriptados para este propósito. Usa [Tor](https://torproject.org) o una [VPN](../vpn.md) en su lugar. Si estás usando una VPN, deberías usar los servidores DNS de tu VPN. Al utilizar una VPN, ya les estás confiando toda tu actividad en la red. + +Cuando hacemos una búsqueda en el DNS, generalmente es porque queremos acceder a un recurso. A continuación, hablaremos de algunos de los métodos que pueden revelar tus actividades de navegación incluso cuando se utiliza un DNS cifrado: + +### Dirección IP + +La forma más sencilla de determinar la actividad de navegación podría ser mirar las direcciones IP a las que acceden sus dispositivos. Por ejemplo, si el observador sabe que `privacyguides.org` está en `198.98.54.105`, y tu dispositivo solicita datos de `198.98.54.105`, es muy probable que estés visitando Privacy Guides. + +Este método sólo es útil cuando la dirección IP pertenece a un servidor que sólo aloja unos pocos sitios web. Tampoco es muy útil si el sitio está alojado en una plataforma compartida (por ejemplo, Github Pages, Cloudflare Pages, Netlify, WordPress, Blogger, etc). Tampoco es muy útil si el servidor está alojado detrás de un [proxy inverso](https://es.wikipedia.org/wiki/Proxy_inverso), lo cual es muy común en la Internet moderna. + +### Indicación del Nombre del Servidor (SNI) + +La Indicación del Nombre del Servidor se suele utilizar cuando una dirección IP aloja muchos sitios web. Esto podría ser un servicio como Cloudflare, o alguna otra protección de [ataque de denegación de servicio](https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio). + +1. Comienza a capturar de nuevo con `tshark`. Hemos añadido un filtro con nuestra dirección IP para que no captures muchos paquetes: + + ```bash + tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105 + ``` + +2. Luego visitamos [https://privacyguides.org](https://privacyguides.org). + +3. Después de visitar el sitio web, queremos detener la captura de paquetes con CTRL + C. + +4. A continuación queremos analizar los resultados: + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + Veremos el establecimiento de la conexión, seguido del enlace TLS para el sitio web de Privacy Guides. Alrededor del marco 5. verás un "Client Hello". + +5. Expande el triángulo ▸ junto a cada campo: + + ```text + ▸ Transport Layer Security + ▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello + ▸ Handshake Protocol: Client Hello + ▸ Extension: server_name (len=22) + ▸ Server Name Indication extension + ``` + +6. Podemos ver el valor SNI que revela el sitio web que estamos visitando. El comando `tshark` puede darte el valor directamente para todos los paquetes que contienen un valor SNI: + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +Esto significa que incluso si estamos utilizando servidores "DNS cifrados", es probable que el dominio se divulgue a través de SNI. El protocolo [TLS v1.3](https://es.wikipedia.org/wiki/Seguridad_de_la_capa_de_transporte#TLS_1.3) trae consigo [Client Hello Encriptado](https://blog.cloudflare.com/encrypted-client-hello/), que evita este tipo de fugas. + +Los gobiernos, en particular de [China](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/) y [Russia](https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/), ya han [empezado a bloquearlo](https://es.wikipedia.org/wiki/Server_Name_Indication#Funcionamiento_de_ESNI) o han expresado su deseo de hacerlo. Recientemente, Rusia ha [comenzado a bloquear sitios web extranjeros](https://github.com/net4people/bbs/issues/108) que utilizan el estándar [HTTP/3](https://es.wikipedia.org/wiki/HTTP/3). Esto se debe a que el protocolo [QUIC](https://es.wikipedia.org/wiki/QUIC) que forma parte de HTTP/3 requiere que `ClientHello` también esté cifrado. + +### Protocolo de comprobación del Estado de un Certificado En línea (OCSP) + +Otra forma en que tu navegador puede revelar tus actividades de navegación es con el [Protocolo de comprobación del Estado de un Certificado En línea](https://es.wikipedia.org/wiki/Online_Certificate_Status_Protocol). Al visitar un sitio web HTTPS, el navegador puede comprobar si el [certificado](https://es.wikipedia.org/wiki/Certificado_de_clave_p%C3%BAblica) del sitio web ha sido revocado. Esto se hace generalmente a través del protocolo HTTP, lo que significa que **no** está cifrado. + +La solicitud OCSP contiene el "[número de serie](https://es.wikipedia.org/wiki/Certificado_de_clave_p%C3%BAblica#Campos_comunes)" del certificado, que es único. Se envía al "Respondedor OCSP" para comprobar su estado. + +Podemos simular lo que haría un navegador utilizando el comando [`openssl`](https://es.wikipedia.org/wiki/OpenSSL). + +1. Obtén el certificado del servidor y usa [`sed`](https://es.wikipedia.org/wiki/Sed_(inform%C3%A1tica)) para conservar sólo la parte importante y escribirla en un archivo: + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + +2. Obtén el certificado intermedio. Las [Autoridades de Certificación (CA)](https://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n) normalmente no firman un certificado directamente; utilizan lo que se conoce como un certificado "intermedio". + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + +3. El primer certificado en `pg_and_intermediate.cert` es en realidad el certificado del servidor del paso 1. Podemos usar `sed` de nuevo para borrar hasta la primera instancia de END: + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + +4. Obtén el respondedor OCSP para el certificado del servidor: + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + Nuestro certificado muestra el respondedor del certificado Lets Encrypt. Si queremos ver todos los detalles del certificado podemos utilizar: + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + +5. Inicia la captura de paquetes: + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + +6. Realiza la solicitud OCSP: + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + +7. Abre la captura: + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + Habrá dos paquetes con el protocolo "OCSP": una "Solicitud" y una "Respuesta". Para la "Solicitud" podemos ver el "número de serie" expandiendo el triángulo ▸ al lado de cada campo: + + ```bash + ▸ Online Certificate Status Protocol + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Request + ▸ reqCert + serialNumber + ``` + + Para la "Respuesta" también podemos ver el "número de serie": + + ```bash + ▸ Online Certificate Status Protocol + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ responses: 1 item + ▸ SingleResponse + ▸ certID + serialNumber + ``` + +8. O usa `tshark` para filtrar los paquetes por el número de serie: + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + +Si el observador de red tiene el certificado público, que está disponible públicamente, puede hacer coincidir el número de serie con ese certificado y, por lo tanto, determinar el sitio que estás visitando a partir de ese. El proceso puede automatizarse y asociar las direcciones IP con los números de serie. También es posible consultar los registros de [Certificate Transparency](https://es.wikipedia.org/wiki/Certificate_Transparency) para conocer el número de serie. + +## ¿Debería utilizar un DNS cifrado? + +Hemos elaborado este diagrama de flujo para describir cuándo *deberías* usar el DNS cifrado: + +``` mermaid +graph TB + Comienzo[Start] --> anonymous{¿Tratando de ser
anónimo?} + anonymous--> | Sí | tor(Usa Tor) + anonymous --> | No | censorship{¿Evitando la
censura?} + censorship --> | Sí | vpnOrTor(Usa una
VPN o Tor) + censorship --> | No | privacy{¿Quieres privacidad
del ISP?} + privacy --> | Sí | vpnOrTor + privacy --> | No | obnoxious{¿El ISP hace
odiosas
redirecciones?} + obnoxious --> | Sí | encryptedDNS(Usa
DNS cifrado
con terceros) + obnoxious --> | No | ispDNS{¿El ISP soporta
DNS cifrado?} + ispDNS --> | Sí | useISP(Usa
DNS cifrado
con ISP) + ispDNS --> | No | nothing(No hagas nada) +``` + +El DNS cifrado con un tercero solo debe usarse para evitar redirecciones y el [bloqueo básico de DNS](https://en.wikipedia.org/wiki/DNS_blocking) cuando puedas estar seguro de que no habrá consecuencias o estés interesado en un proveedor que realice un filtrado rudimentario. + +[Lista de servidores DNS recomendados](../dns.md ""){.md-button} + +## ¿Qué es DNSSEC? + +Las [extensiones de seguridad para el sistema de nombres de dominio](https://es.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (DNSSEC) son una función del DNS que autentifica las respuestas a las búsquedas de nombres de dominio. No proporciona protecciones de privacidad para esas búsquedas, sino que evita que los atacantes manipulen o envenenen las respuestas a las solicitudes de DNS. + +En otras palabras, DNSSEC firma digitalmente los datos para ayudar a garantizar su validez. Para garantizar una búsqueda segura, la firma se produce en todos los niveles del proceso de búsqueda del DNS. Como resultado, todas las respuestas del DNS son de confianza. + +El proceso de firma de DNSSEC es similar al de alguien que firma un documento legal con un bolígrafo; esa persona firma con una firma única que nadie más puede crear, y un perito judicial puede mirar esa firma y verificar que el documento fue firmado por esa persona. Estas firmas digitales garantizan que los datos no han sido manipulados. + +DNSSEC implementa una política de firma digital jerárquica en todas las capas del DNS. Por ejemplo, en el caso de una búsqueda en `privacyguides.org`, un servidor DNS raíz firmaría una clave para el servidor de nombres `.org`, y el servidor de nombres `.org` firmaría entonces una clave para el servidor de nombres autoritativo `privacyguides.org`. + +Adaptado de [DNS Security Extensions (DNSSEC) overview](https://cloud.google.com/dns/docs/dnssec) por Google y [DNSSEC: An Introduction](https://blog.cloudflare.com/dnssec-an-introduction/) por Cloudflare, ambos licensiados bajo [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/). + +## ¿Qué es la minimización de QNAME? + +Un QNAME es un "nombre cualificado", por ejemplo `privacyguides.org`. La minimización de QNAME reduce la cantidad de información enviada desde el servidor DNS al [servidor de nombres autoritativo](https://es.wikipedia.org/wiki/Servidor_de_nombres). + +En lugar de enviar todo el dominio `privacyguides.org`, la minimización de QNAME significa que el servidor DNS pedirá todos los registros que terminen en `.org`. Una descripción técnica más detallada se encuentra en [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816). + +## ¿Qué es la Subred del Cliente EDNS (ECS)? + +La [Subred de Cliente EDNS](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) es un método para que un resolvedor DNS recursivo especifique una [subred](https://es.wikipedia.org/wiki/Subred) para el [host o cliente](https://es.wikipedia.org/wiki/Cliente_(inform%C3%A1tica)) que está realizando la consulta DNS. + +Su objetivo es "acelerar" la entrega de datos dando al cliente una respuesta que pertenece a un servidor que está cerca de él, como una [red de distribución de contenidos](https://es.wikipedia.org/wiki/Red_de_distribuci%C3%B3n_de_contenidos), que se utilizan a menudo en la transmisión de vídeo y el servicio de aplicaciones web de JavaScript. + +Esta característica tiene un coste de privacidad, ya que indica al servidor DNS cierta información sobre la ubicación del cliente. diff --git a/docs/advanced/dns-overview.fr.md b/docs/advanced/dns-overview.fr.md new file mode 100644 index 00000000..7d0ffd92 --- /dev/null +++ b/docs/advanced/dns-overview.fr.md @@ -0,0 +1,305 @@ +--- +title: "DNS Overview" +icon: material/dns +--- + +Le [Domain Name System"](https://fr.wikipedia.org/wiki/Domain_Name_System) (Système de nom de domaine) est "l'annuaire de l'internet". Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs et autres services puissent charger les ressources de l'internet, grâce à un réseau décentralisé de serveurs. + +## Qu'est-ce que le DNS ? + +Lorsque vous visitez un site web, une adresse numérique est renvoyée. Par exemple, lorsque vous visitez `privacyguides.org`, l'adresse `192.98.54.105` est renvoyée. + +Le DNS existe depuis [les premiers jours](https://fr.wikipedia.org/wiki/Domain_Name_System#Histoire) de l'Internet. Les demandes DNS faites à destination et en provenance des serveurs DNS sont **non** généralement cryptées. Dans un environnement résidentiel, un client se voit attribuer des serveurs par le FAI via [DHCP](https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol). + +Les demandes DNS non cryptées peuvent être facilement **surveillées** et **modifiées** en transit. Dans certaines régions du monde, les fournisseurs d'accès à Internet reçoivent l'ordre de procéder à un [ filtrage DNS primitif](https://en.wikipedia.org/wiki/DNS_blocking). Lorsque vous demandez l'adresse IP d'un domaine bloqué, le serveur peut ne pas répondre ou répondre avec une adresse IP différente. Le protocole DNS n'étant pas crypté, le FAI (ou tout opérateur de réseau) peut utiliser [DPI](https://fr.wikipedia.org/wiki/Deep_packet_inspection) pour surveiller les demandes. Les FAI peuvent également bloquer des requêtes sur la base de caractéristiques communes, quel que soit le serveur DNS utilisé. Un DNS non crypté utilise toujours le [port](https://fr.wikipedia.org/wiki/Port_(logiciel)) 53 et utilise toujours UDP. + +Ci-dessous, nous discutons et fournissons un tutoriel pour prouver ce qu'un observateur extérieur peut voir en utilisant le DNS normal non crypté et le [DNS crypté](#what-is-encrypted-dns). + +### DNS non chiffré + +1. En utilisant [`tshark`](https://www.wireshark.org/docs/man-pages/tshark.html) (qui fait partie du projet [Wireshark](https://fr. wikipedia. org/wiki/Wireshark)), nous pouvons surveiller et enregistrer le flux de paquets Internet. Cette commande enregistre les paquets qui répondent aux règles spécifiées : + + ```bash + tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8 + ``` + +2. Nous pouvons ensuite utiliser [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, MacOS etc) ou [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) pour envoyer la recherche DNS aux deux serveurs. Les logiciels tels que les navigateurs web effectuent ces recherches automatiquement, à moins qu'ils ne soient configurés pour utiliser un DNS crypté. + + === "Linux, macOS" + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "Windows" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. Ensuite, nous voulons [ analyser](https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) les résultats : + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +Si vous exécutez la commande Wireshark ci-dessus, le volet supérieur affiche les "[trames](https://en.wikipedia.org/wiki/Ethernet_frame)", et le volet inférieur affiche toutes les données relatives à la trame sélectionnée. Les solutions de filtrage et de surveillance d'entreprise (telles que celles achetées par les gouvernements) peuvent effectuer ce processus automatiquement, sans interaction humaine, et peuvent agréger ces trames pour produire des données statistiques utiles à l'observateur du réseau. + +| No. | Heure | Source | Destination | Protocole | Longueur | Info | +| --- | -------- | --------- | ----------- | --------- | -------- | ---------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standard query response 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standard query 0xf1a9 A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standard query response 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +Un observateur pourrait modifier n'importe lequel de ces paquets. + +## Qu'est-ce que le "DNS crypté" ? + +Le DNS crypté peut faire référence à un certain nombre de protocoles, les plus courants étant : + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) était l'une des premières méthodes de cryptage des requêtes DNS. DNSCrypt opère sur le port 443 et fonctionne avec les protocoles de transport TCP ou UDP. DNSCrypt n'a jamais été soumis à l'IETF (Internet Engineering Task Force) [](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) et n'est pas passé par le processus de demande de commentaires (RFC) [](https://en.wikipedia.org/wiki/Request_for_Comments) . Il n'a donc pas été largement utilisé en dehors de quelques implémentations [](https://dnscrypt.info/implementations). En conséquence, il a été largement remplacé par le plus populaire [DNS over HTTPS](#dns-over-https-doh). + +### DNS sur TLS (DoT) + +[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) est une autre méthode de cryptage des communications DNS qui est définie dans [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858). La prise en charge a été implémentée pour la première fois dans Android 9, iOS 14, et sur Linux dans [systemd-resolved](https://www.freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) dans la version 237. Ces dernières années, la préférence du secteur s'est déplacée de DoT vers DoH, car DoT est un protocole complexe [](https://dnscrypt.info/faq/) et sa conformité au RFC varie selon les implémentations existantes. Le DoT fonctionne également sur un port dédié 853 qui peut être facilement bloqué par des pare-feu restrictifs. + +### DNS sur HTTPS (DoH) + +[**DNS sur HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS) tel que défini dans [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484) regroupe les requêtes dans le protocole [HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) et assure la sécurité avec HTTPS. La prise en charge a d'abord été ajoutée dans les navigateurs web tels que Firefox 60 et Chrome 83. + +L'implémentation native de DoH est apparue dans iOS 14, macOS 11, Microsoft Windows et Android 13 (cependant, elle ne sera pas activée [par défaut](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144)). Sous Linux le support sera assuré par [ l'implémentation dans systemd](https://github.com/systemd/systemd/issues/8639) donc [l'installation de logiciels tiers est encore nécessaire](../dns.md#linux). + +## Que peut voir un tiers ? + +Dans cet exemple, nous allons enregistrer ce qui se passe lorsque nous faisons une requête DoH : + +1. Tout d'abord, lancez `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1 + ``` + +2. Deuxièmement, faites une requête avec `curl`: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. Après avoir fait la demande, nous pouvons arrêter la capture de paquets avec CTRL + C. + +4. Analysez les résultats dans Wireshark : + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +Nous pouvons voir [l'établissement de la connexion](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_establishment) et [TLS handshake](https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/) qui se produit avec toute connexion chiffrée. Lorsque l'on regarde les paquets de "données d'application" qui suivent, aucun d'entre eux ne contient le domaine que nous avons demandé ou l'adresse IP renvoyée. + +## Pourquoi **ne devrais-je pas** utiliser un DNS chiffré ? + +Dans les endroits où il existe un filtrage (ou une censure) de l'Internet, la visite de ressources interdites peut avoir ses propres conséquences que vous devez prendre en compte dans votre [modèle de menace](../basics/threat-modeling.md). Nous ne suggérons **pas** l'utilisation de DNS chiffrés à cette fin. Utilisez plutôt [Tor](https://torproject.org) ou un [VPN](../vpn.md). Si vous utilisez un VPN, vous devez utiliser les serveurs DNS de votre VPN. En utilisant un VPN, vous lui confiez déjà toute votre activité réseau. + +Lorsque nous effectuons une recherche DNS, c'est généralement parce que nous voulons accéder à une ressource. Nous examinerons ci-dessous certaines des méthodes susceptibles de divulguer vos activités de navigation, même lorsque vous utilisez un DNS chiffré : + +### Adresse IP + +Le moyen le plus simple de déterminer l'activité de navigation est de regarder les adresses IP auxquelles vos appareils accèdent. Par exemple, si l'observateur sait que `privacyguides.org` est à `198.98.54.105`, et que votre appareil demande des données à `198.98.54.105`, il y a de fortes chances que vous visitiez Privacy Guides. + +Cette méthode n'est utile que lorsque l'adresse IP appartient à un serveur qui n'héberge que quelques sites web. Elle n'est pas non plus très utile si le site est hébergé sur une plateforme partagée (par exemple, Github Pages, Cloudflare Pages, Netlify, WordPress, Blogger, etc). Il n'est pas non plus très utile si le serveur est hébergé derrière un [proxy inverse](https://fr.wikipedia.org/wiki/Proxy_inverse), ce qui est très courant actuellement sur Internet. + +### Server Name Indication (SNI) + +La Server Name Indication (indication du nom du serveur) est généralement utilisée lorsqu'une adresse IP héberge de nombreux sites web. Il peut s'agir d'un service comme Cloudflare, ou d'une autre protection contre les [attaques par déni de service](https://fr.wikipedia.org/wiki/Attaque_par_déni_de_service). + +1. Recommencez à capturer avec `tshark`. Nous avons ajouté un filtre avec notre adresse IP pour que vous ne capturiez pas beaucoup de paquets : + + ```bash + tshark -w /tmp/pg.pcap port 443 et hôte 198.98.54.105 + ``` + +2. Ensuite, nous visitons [https://privacyguides.org](https://privacyguides.org). + +3. Après avoir visité le site web, nous voulons arrêter la capture de paquets avec CTRL + C. + +4. Ensuite, nous voulons analyser les résultats : + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + Nous verrons l'établissement de la connexion, suivi du TLS handshake pour le site web Privacy Guides. Au niveau de l'image 5, vous verrez un "Client Hello". + +5. Développez le triangle ▸ à côté de chaque champ : + + ```text + ▸ Transport Layer Security + ▸ TLSv1.3 Record Layer : Handshake Protocol : Client Hello + ▸ Handshake Protocol : Client Hello + ▸ Extension : server_name (len=22) + ▸ Server Name Indication extension + ``` + +6. Nous pouvons voir la valeur SNI qui révèle le site web que nous visitons. La commande `tshark` peut vous donner directement la valeur pour tous les paquets contenant une valeur SNI : + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +Cela signifie que même si nous utilisons des serveurs "DNS Chiffré", le domaine sera probablement divulgué par le SNI. Le protocole [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) apporte avec lui [Encrypted Client Hello](https://blog.cloudflare.com/encrypted-client-hello/), qui empêche ce type de fuite. + +Des gouvernements, en particulier [la Chine](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/) et [la Russie](https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/), ont déjà commencé à [bloquer](https://en.wikipedia.org/wiki/Server_Name_Indication#Encrypted_Client_Hello) le protocole ou ont exprimé le souhait de le faire. Récemment, la Russie [a commencé à bloquer les sites web étrangers](https://github.com/net4people/bbs/issues/108) qui utilisent le standard [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3). En effet, le protocole [QUIC](https://fr.wikipedia.org/wiki/QUIC) qui fait partie de HTTP/3 exige que `ClientHello` soit également chiffré. + +### Online Certificate Status Protocol (OCSP) + +Une autre façon dont votre navigateur peut divulguer vos activités de navigation est avec [l'Online Certificate Status Protocol](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol) (protocole de vérification de certificat en ligne). Lors de la visite d'un site Web HTTPS, le navigateur peut vérifier si le [certificat](https://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique) du site Web a été révoqué. Cela se fait généralement via le protocole HTTP, ce qui signifie qu'il **n'est pas** chiffré. + +La requête OCSP contient le certificat "[serial number](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)", qui est unique. Il est envoyé au "OCSP responder" afin de vérifier son statut. + +Nous pouvons simuler ce que ferait un navigateur en utilisant la commande [`openssl`](https://fr.wikipedia.org/wiki/OpenSSL). + +1. Obtenez le certificat du serveur et utilisez [`sed`](https://fr.wikipedia.org/wiki/Stream_Editor) pour ne garder que la partie importante et l'écrire dans un fichier : + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + +2. Obtenez le certificat intermédiaire. Les [Autorités de certification](https://fr.wikipedia.org/wiki/Autorité_de_certification) (CA) ne signent normalement pas directement un certificat ; elles utilisent ce que l'on appelle un certificat "intermédiaire". + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + +3. Le premier certificat dans `pg_and_intermediate.cert` est en fait le certificat du serveur de l'étape 1. Nous pouvons utiliser à nouveau `sed` pour tout supprimer jusqu'à la première instance de END : + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + +4. Obtenir le répondeur OCSP pour le certificat du serveur : + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + Notre certificat montre le répondeur du certificat Lets Encrypt. Si nous voulons voir tous les détails du certificat, nous pouvons utiliser : + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + +5. Démarrer la capture de paquets : + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + +6. Faites la demande OCSP : + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + +7. Ouvrez la capture : + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + Il y aura deux paquets avec le protocole "OCSP" : un "Demande" et un "Réponse". Pour la "Demande", nous pouvons voir le "numéro de série" en développant le triangle ▸ à côté de chaque champ : + + ```bash + ▸ Online Certificate Status Protocol + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Request + ▸ reqCert + serialNumber + ``` + + Pour la "Réponse", nous pouvons également voir le "numéro de série" : + + ```bash + ▸ Online Certificate Status Protocol + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ responses: 1 item + ▸ SingleResponse + ▸ certID + serialNumber + ``` + +8. Ou utilisez `tshark` pour filtrer les paquets du numéro de série : + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + +Si l'observateur du réseau dispose du certificat public, qui est accessible au public, il peut faire correspondre le numéro de série à ce certificat et donc déterminer le site que vous visitez à partir de celui-ci. Le processus peut être automatisé et permet d'associer des adresses IP à des numéros de série. Il est également possible de vérifier les journaux de [Certificate Transparency](https://en.wikipedia.org/wiki/Certificate_Transparency) (en anlais) pour le numéro de série. + +## Devrais-je utiliser un DNS chiffré ? + +Nous avons créé cet organigramme pour décrire quand vous *devriez* utiliser des DNS cryptés : + +``` mermaid +graph TB + Démarrage[Start] --> anonyme{Essayez-vous d'être
anonyme ?} + anonyme --> | Oui | tor(Utilisez Tor) + anonyme --> | Non | censure{Eviter la
censure ?} + censure --> | Oui | vpnOuTor(Utilisez
VPN ou Tor) + censure --> | Non | viePrivée{Protéger votre vie privée
du FAI ?} + vie privée --> | Oui | vpnOuTor + vie privée --> | Non | nuisible{FAI fait des
redirections
nuisibles ?} + nuisible --> | Oui | DNScryptés(Utilisez
DNS cryptés
avec application tierce) + nuisible --> | Non | DNSfai{FAI supporte les
DNS cryptés ?} + DNSfai --> | Oui | utilisezFAI(Utilisez
DNS cryptés
avec FAI) + DNSfai --> | Non | rien(Ne rien faire) +``` + +Le DNS chiffré avec des serveurs tiers ne doit être utilisé que pour contourner le [blocage DNS](https://en.wikipedia.org/wiki/DNS_blocking) de base lorsque vous êtes certain qu'il n'y aura pas de conséquences ou que vous êtes intéressés par un fournisseur qui effectue un filtrage rudimentaire. + +[Liste des serveurs DNS recommandés](../dns.md ""){.md-button} + +## Qu'est-ce que le DNSSEC ? + +[Domain Name System Security Extensions](https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (extension de SECurité du Système de Nom de Domaine) est une fonctionnalité du DNS qui authentifie les réponses aux recherches de noms de domaine. Il ne fournit pas de protection de la vie privée pour ces recherches, mais empêche les attaquants de manipuler ou d'empoisonner les réponses aux requêtes DNS. + +En d'autres termes, le DNSSEC signe numériquement les données afin de garantir leur validité. Afin de garantir une recherche sécurisée, la signature a lieu à chaque niveau du processus de consultation du DNS. Par conséquent, toutes les réponses du DNS sont fiables. + +Le processus de signature DNSSEC est similaire à celui d'une personne qui signe un document juridique avec un stylo ; cette personne signe avec une signature unique que personne d'autre ne peut créer, et un expert judiciaire peut examiner cette signature et vérifier que le document a été signé par cette personne. Ces signatures numériques garantissent que les données n'ont pas été altérées. + +DNSSEC met en œuvre une politique de signature numérique hiérarchique à travers toutes les couches du DNS. Par exemple, dans le cas d'une consultation de `privacyguides.org`, un serveur DNS racine signe une clé pour le serveur de noms `.org`, et le serveur de noms `.org` signe ensuite une clé pour le serveur de noms faisant autorité `privacyguides.org`. + +Adapté de [DNS Security Extensions (DNSSEC) overview](https://cloud.google.com/dns/docs/dnssec) par Google et [DNSSEC : An Introduction](https://blog.cloudflare.com/dnssec-an-introduction/) par Cloudflare, tous deux sous licence [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/). + +## Qu'est-ce que la minimization QNAME ? + +Un QNAME est un "nom qualifié", par exemple `privacyguides.org`. La QNAME minimization réduit la quantité d'informations envoyées par le serveur DNS au [serveur de noms](https://en.wikipedia.org/wiki/Name_server#Authoritative_name_server) faisant autorité. + +Au lieu d'envoyer le domaine entier `privacyguides.org`, la QNAME minimization signifie que le serveur DNS demandera tous les enregistrements qui se terminent par `.org`. Une description technique plus détaillée est définie dans [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816). + +## Qu'est-ce que le sous-réseau client EDNS (ECS) ? + +Le [EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) est une méthode permettant à un résolveur DNS récursif de spécifier un [sous-réseau](https://fr.wikipedia.org/wiki/Sous-réseau) pour l'hôte ou le [client](https://fr.wikipedia.org/wiki/Client_(informatique)) qui effectue la requête DNS. + +Il est destiné à "accélérer" la transmission des données en donnant au client une réponse qui appartient à un serveur proche de lui, comme un [réseau de diffusion de contenu](https://fr.wikipedia.org/wiki/Réseau_de_diffusion_de_contenu), souvent utilisé pour la diffusion de vidéos en continu et pour servir des applications Web JavaScript. + +Cette fonction a un coût en termes de confidentialité, car elle fournit au serveur DNS des informations sur la localisation du client. diff --git a/docs/advanced/dns-overview.he.md b/docs/advanced/dns-overview.he.md new file mode 100644 index 00000000..050ecf76 --- /dev/null +++ b/docs/advanced/dns-overview.he.md @@ -0,0 +1,305 @@ +--- +title: "סקירה כללית של DNS" +icon: material/dns +--- + +מערכת שמות הדומיינים[](https://en.wikipedia.org/wiki/Domain_Name_System) היא 'ספר הטלפונים של האינטרנט '. DNS מתרגם שמות דומיין לכתובות IP כדי שדפדפנים ושירותים אחרים יוכלו לטעון משאבי אינטרנט, באמצעות רשת מבוזרת של שרתים. + +## מה זה DNS? + +כאשר אתה מבקר באתר אינטרנט, כתובת מספרית מוחזרת. לדוגמה, בעת ביקור `privacyguides.org`, הכתובת הזו `192.98.54.105` מוחזרת. + +DNS קיים [מראשית ימי](https://en.wikipedia.org/wiki/Domain_Name_System#History) האינטרנט. בקשות DNS המתבצעות אל ומשרתי DNS **אינן** מוצפנות באופן כללי. בסביבת מגורים, ללקוח ניתן על ידי ספק האינטרנט באמצעות [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol). + +בקשות DNS לא מוצפנות יכולות בקלות להיות במעקב **** ו**שונה** במעבר. בחלקים מסוימים של העולם, ספקיות האינטרנט נדרשות לבצע [סינון DNS](https://en.wikipedia.org/wiki/DNS_blocking) פרימיטבי. כאשר אתה מבקש את כתובת ה - IP של דומיין חסום, ייתכן שהשרת לא יגיב או יגיב עם כתובת IP אחרת. מכיוון שפרוטוקול ה- DNS אינו מוצפן, ספק שירותי האינטרנט (או כל מפעיל רשת) יכול להשתמש[DPI](https://en.wikipedia.org/wiki/Deep_packet_inspection) כדי לפקח על בקשות. ספקי האינטרנט יכולים גם לחסום בקשות על סמך מאפיינים משותפים, ללא קשר לאיזה שרת DNS נעשה שימוש. DNS לא מוצפן תמיד משתמש ב - [יציאה](https://en.wikipedia.org/wiki/Port_(computer_networking)) 53 ותמיד משתמש ב - UDP. + +למטה, אנו דנים ומספקים הדרכה כדי להוכיח מה צופה חיצוני עשוי לראות באמצעות DNS רגיל לא מוצפן ו - [DNS מוצפן](#what-is-encrypted-dns). + +### DNS לא מוצפן + +1. שימוש[`tshark`](https://www.wireshark.org/docs/man-pages/tshark.html) (בחלק מה [Wireshark](https://en.wikipedia.org/wiki/Wireshark) project) אנו יכולים לפקח ולהקליט זרימת מנות אינטרנט. פקודה זו מתעדת מנות העומדות בכללים שצוינו: + + ```bash + tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8 + ``` + +2. אנחנו יכולים להשתמש ב [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, MacOS etc) or [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) כדי לשלוח את בדיקת המידע של DNS לשני השרתים. תוכנות כגון דפדפני אינטרנט מבצעות חיפושים אלה באופן אוטומטי, אלא אם הן מוגדרות לשימוש ב - DNS מוצפן. + + == לינוקס, macOS == + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "ווינדוס" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. לאחר מכן, נרצה [לנתח](https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) את התוצאות: + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +אם אתה מפעיל את פקודת Wireshark לעיל, החלונית העליונה מציגה את "[פריימים](https://en.wikipedia.org/wiki/Ethernet_frame)", והחלונית התחתונה מציגה את כל הנתונים אודות המסגרת שנבחרה. פתרונות סינון ומעקב ארגוניים (כגון אלה שנרכשו על ידי ממשלות) יכולים לבצע את התהליך באופן אוטומטי, ללא אינטראקציה אנושית, ויכולים לצבור מסגרות אלה כדי לייצר נתונים סטטיסטיים השימושיים לצופה ברשת. + +| מספר. | זמן | מקור | יעד | פרוטוקול | אורך | מידע | +| ----- | -------- | --------- | --------- | -------- | ---- | ---------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standard query response 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standard query response 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +משקיף יכול לשנות כל אחת מהחבילות האלה. + +## מה זה "DNS מוצפן "? + +DNS מוצפן יכול להתייחס לאחד ממספר פרוטוקולים, הנפוצים ביותר הם: + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) הייתה אחת השיטות הראשונות להצפנת שאילתות DNS. DNSCrypt פועלת על פורט 443 ועובדת עם פרוטוקולי התחבורה של TCP או UDP. DNSCrypt מעולם לא הוגשה ל [כוח המשימה להנדסת אינטרנט (IETF)](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) הוא גם לא עבר את תהליך [Request for Comments (RFC)](https://en.wikipedia.org/wiki/Request_for_Comments) תהליך, ולכן זה לא היה בשימוש נרחב מחוץ כמה [יישומי](https://dnscrypt.info/implementations). כתוצאה מכך, הוא הוחלף במידה רבה על ידי ה - DNS [הפופולרי יותר על HTTPS](#dns-over-https-doh). + +### DNS באמצעות DoT) TLS) + +[**DNS באמצעות TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) היא שיטה נוספת להצפנת תקשורת DNS המוגדרת ב - [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858). התמיכה יושמה לראשונה באנדרואיד 9, iOS 14, ובלינוקס ב [systemd-resolved](https://www.freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) בגרסא 237. ההעדפה בתעשייה התרחקה מ - DOT ל - DOH בשנים האחרונות, מכיוון ש - DOT הוא פרוטוקול [מורכב](https://dnscrypt.info/faq/) ויש לו תאימות משתנה ל - RFC על פני היישומים הקיימים. Dot פועלת גם על פורט ייעודי 853 שניתן לחסום בקלות על ידי חומות אש מגבילות. + +### DNS על פני HTTPS + +[**DNS באמצעות HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS) as defined in [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484) packages queries in the [HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) protocol and provides security with HTTPS. תמיכה נוספה לראשונה בדפדפני אינטרנט כגון Firefox 60 ו - Chrome 83. + +יישום מקורי של DoH הופיע ב - iOS 14, macOS 11, מייקרוספט חלונות ו - אנדרואיד 13 (עם זאת, הוא לא יופעל [כברירת מחדל](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144)). תמיכת שולחן העבודה הכללית של לינוקס ממתינה ליישום systemd [](https://github.com/systemd/systemd/issues/8639) כך שעדיין נדרש להתקין [תוכנות צד שלישי](../dns.md#linux). + +## מה צד חיצוני יכול לראות? + +בדוגמה זו נתעד את המתרחש בעת הגשת בקשת DoH: + +1. ראשית, התחל `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1" + ``` + +2. שנית, להגיש בקשה עם `curl`: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. לאחר ביצוע הבקשה, אנו יכולים לעצור את לכידת החבילה עם CTRL + C. + +4. נתח את התוצאות ב wireshark: + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +אנחנו יכולים לראות [הקמת חיבור](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_establishment) and [TLS handshake](https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/) המתרחשת עם כל חיבור מוצפן. כאשר בוחנים את חבילות "נתוני היישום" שבאות לאחר מכן, אף אחת מהן לא מכילה את הדומיין שביקשנו או את כתובת ה - IP שהוחזרה. + +## מדוע** לא כדאי** לי להשתמש ב- DNS מוצפן? + +במקומות שבהם יש סינון באינטרנט (או צנזורה), ביקור במשאבים אסורים עשוי להיות השלכות משלו, אשר עליך לשקול במודל [האיום שלך](../basics/threat-modeling.md). אנו **לא** מציעים להשתמש ב- DNS מוצפן למטרה זו. השתמש [Tor](https://torproject.org) או ב [VPN](../vpn.md) במקום זאת. אם אתם משתמשים ב - VPN, אתם צריכים להשתמש בשרתי ה - DNS של ה - VPN שלכם. כשאתם משתמשים ב - VPN, אתם כבר סומכים עליו עם כל הפעילות שלכם ברשת. + +כשאנחנו עורכים חיפוש DNS, זה בדרך כלל בגלל שאנחנו רוצים לגשת למשאב. בהמשך נדון בכמה מהשיטות שעשויות לחשוף את פעילויות הגלישה שלך גם בעת שימוש ב - DNS מוצפן: + +### כתובת IP + +הדרך הפשוטה ביותר לקבוע את פעילות הגלישה עשויה להיות להסתכל על כתובות ה - IP שהמכשירים שלך ניגשים אליהן. לדוגמא, אם הצופה יודע ש `privacyguides.org` היא `198.98.54.105`, והמכשיר שלך מבקש מידע מ `198.98.54.105`,יש סיכוי טוב שאתה מבקר ב Privacy Guides. + +שיטה זו שימושית רק כאשר כתובת ה - IP שייכת לשרת שמארח רק אתרים מעטים. הוא גם לא שימושי במיוחד אם האתר מתארח בפלטפורמה משותפת, (לדוגמה, דפי Github, דפי Cloudflare, Netlify, WordPress, Blogger וכו '). זה גם לא מאוד שימושי אם השרת מתארח מאחורי [ פרוקסי הפוך ](https://en.wikipedia.org/wiki/Reverse_proxy), אשר נפוץ מאוד באינטרנט המודרני. + +### סימון שם השרת (SNI) + +אינדיקציה לשם השרת משמשת בדרך כלל כאשר כתובת IP מארחת אתרים רבים. זה יכול להיות שירות כמו Cloudflare, או הגנה אחרת [מניעת שירות התקפה](https://en.wikipedia.org/wiki/Denial-of-service_attack). + +1. התחל לתעד שוב עם `tshark`. הוספנו מסנן עם כתובת ה - IP שלנו כדי שלא יתפסו מנות רבות: + + ```bash + tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105 + ``` + +2. לאחר מכן נבקר בכתובת [https://privacyguides.org](https://privacyguides.org). + +3. לאחר ביקור באתר, אנו רוצים לעצור את לכידת החבילה עם CTRL + C. + +4. בשלב הבא אנו רוצים לנתח את התוצאות: + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + אנו נראה את יצירת החיבור, ולאחר מכן את לחיצת היד TLS עבור אתר מדריכי הפרטיות Privacy Guides. סביב מסגרת 5. אתה תראה "שלום לקוח ". + +5. מרחיבים את המשולש ▸ ליד כל שדה: + + ```text + אבטחת שכבת▸ תחבורה + ▸ TLSv1.3 שכבת שיא: פרוטוקול לחיצת יד: לקוח שלום + פרוטוקול ▸ לחיצת יד: לקוח שלום + ▸ סיומת: server_name (len=22) + סיומת סימון שם ▸ שרת + ``` + +6. אנחנו יכולים לראות את הערך של SNI שמגלה את האתר שבו אנחנו מבקרים. הפקודה `tshark` יכולה לתת לך את הערך ישירות עבור כל החבילות המכילות ערך SNI: + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +המשמעות היא שגם אם אנו משתמשים בשרתי "DNS מוצפנים ", סביר להניח שהדומיין ייחשף באמצעות SNI. ה [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) פרטוקול מביא עם ז [לקוח מוצפן שלום](https://blog.cloudflare.com/encrypted-client-hello/), מה שמונע דליפה מסוג זה. + +ממשלות, ובפרט סין [](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/) ורוסיה [](https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/), כבר החלו לחסום את סין [](https://en.wikipedia.org/wiki/Server_Name_Indication#Encrypted_Client_Hello) או הביעו רצון לעשות זאת. לאחרונה רוסיה [החלה לחסום אתרים](https://github.com/net4people/bbs/issues/108) המשתמשים בתקן זה [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3) סטנדרטי. הסיבה לכך היא ש [QUIC](https://en.wikipedia.org/wiki/QUIC) פרוטוקול המהווה חלק מ HTTP/3 דורש שגם `ClientHello` יהיה מוצפן. + +### פרוטוקול סטטוס תעודה מקוון (OCSP) + +דרך נוספת שבה הדפדפן שלך יכול לחשוף את פעילויות הגלישה שלך היא באמצעות פרוטוקול סטטוס [לתעודה מקוונת](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol). בעת ביקור באתר HTTPS, הדפדפן עשוי לבדוק אם אתר האינטרנט[ התעודה](https://en.wikipedia.org/wiki/Public_key_certificate) שלו בוטלה. פעולה זו נעשית בדרך כלל באמצעות פרוטוקול HTTP, כלומר היא **אינה** מוצפנת. + +בקשת OCSP מכילה את האישור "[מספר סידורי](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)", שהוא ייחודי. הוא נשלח אל "המגיב של OCSP" כדי לבדוק את הסטטוס שלו. + +אנו יכולים לדמות מה דפדפן יעשה באמצעות הפקודה [`openssl`](https://en.wikipedia.org/wiki/OpenSSL). + +1. קבל את אישור השרת והשתמש בו[`sed`](https://en.wikipedia.org/wiki/Sed) כדי לשמור רק את החלק החשוב ולכתוב אותו לקובץ: + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + +2. קבל את תעודת הביניים. רשויות התעודה [(CA)](https://en.wikipedia.org/wiki/Certificate_authority) בדרך כלל לא חותמות על אישור ישירות; הן משתמשות במה שמכונה "תעודת ביניים ". + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + +3. האישור הראשון ב-`pg_and_intermediate.cert` הוא למעשה אישור השרת משלב 1. אנו יכולים להשתמש ב - `SED` שוב כדי למחוק עד המופע הראשון של הסוף: + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + +4. קבל את התגובה OCSP עבור אישור השרת: + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + Our certificate shows the Lets Encrypt certificate responder. אם ברצוננו לראות את כל פרטי התעודה, נוכל להשתמש ב: + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + +5. התחל את לכידת החבילה: + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + +6. הגש את בקשת ה - OCSP: + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + +7. פתח את הלכידה: + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + יהיו שתי מנות עם פרוטוקול "OCSP ";" בקשה "ו -" תגובה ". עבור "בקשה" אנו יכולים לראות את "המספר הסידורי" על ידי הרחבת המשולש ▸ ליד כל שדה: + + ```bash + ▸ פרוטוקול מצב אישור מקוון + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Request + ▸ reqCert + serialNumber + ``` + + עבור "התגובה" אנו יכולים לראות גם את "המספר הסידורי ": + + ```bash + פרוטוקול מצב אישור▸ מקוון + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ תגובות: פריט 1 + ▸ SingleResponse + ▸ certID + serialNumber + ``` + +8. לחלופין,`tshark` השתמש כדי לסנן את המנות עבור המספר הסידורי: + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + +אם לצופה ברשת יש את האישור הציבורי, שזמין לציבור הרחב, הוא יכול להתאים את המספר הסידורי עם אישור זה ולכן לקבוע את האתר שבו אתה מבקר. התהליך יכול להיות אוטומטי ויכול לשייך כתובות IP עם מספרים סידוריים. ניתן גם לבדוק ביומני [תעודות שקיפות](https://en.wikipedia.org/wiki/Certificate_Transparency) את המספר הסידורי. + +## האם להשתמש ב - DNS מוצפן? + +יצרנו תרשים זרימה זה כדי לתאר מתי אתה צריך ** להשתמש DNS מוצפן: + +``` mermaid +גרף TB + התחל[Start] -> אנונימי{מנסה להיות
אנונימי?} + אנונימי--> | כן | tor(השתמש ב Tor) + אנונימי --> | לא | צנזורה{הימנע
צינזור?} + צנזורה --> | כן | vpnOrTor(השתמש ב - VPN
או Tor) + צנזורה --> | אין פרטיות{רוצה פרטיות
מספק שירותי אינטרנט?} + פרטיות --> | כן | vpnOrTor + פרטיות --> | לא | גועל נפש {ISP עושה

הפניות גועליות?} + דוחה --> | כן | מוצפןDNS (השתמש ב - DNS
מוצפן
עם צד שלישי) + דוחה --> | לא | ISPDNS {האם ספק שירותי האינטרנט תומך ב - DNS מוצפן
?} + ispDNS --> | כן | useISP (השתמש ב - DNS
מוצפן
עם ISP) + ispDNS --> | לא | כלום(אל תעשה כלום) +``` + +יש להשתמש ב- DNS מוצפן עם צד שלישי רק כדי לעקוף הפניות ובסיסי[DNS blocking](https://en.wikipedia.org/wiki/DNS_blocking) כאשר אתה יכול להיות בטוח שלא יהיו השלכות או שאתה מעוניין בספק שעושה סינון בסיסי. + +[רשימת שרתי DNS מומלצים](../dns.md ""){.md-button} + +## מהו DNSSEC? + +[Domain Name System Security Extensions](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (DNSSEC) היא תכונה של DNS המאמתת תגובות לבדיקות מידע של שמות תחומים. הוא אינו מספק הגנות פרטיות עבור חיפושים אלה, אלא מונע מתוקפים לתפעל או להרעיל את התגובות לבקשות DNS. + +במילים אחרות, DNSSEC חותם דיגיטלית על נתונים כדי להבטיח את תקפותם. על מנת להבטיח חיפוש מאובטח, החתימה מתבצעת בכל רמה בתהליך החיפוש של DNS. כתוצאה מכך, כל התשובות מ - DNS ניתן לסמוך. + +תהליך החתימה ב - DNSSEC דומה לחתימה על מסמך משפטי עם עט; אותו אדם חותם עם חתימה ייחודית שאף אחד אחר לא יכול ליצור, ומומחה מטעם בית המשפט יכול לעיין בחתימה זו ולוודא שהמסמך נחתם על ידי אותו אדם. חתימות דיגיטליות אלה מבטיחות כי הנתונים לא השתנו בידי גורם זר. + +DNSSEC מיישמת מדיניות חתימה דיגיטלית היררכית בכל שכבות ה - DNS. לדוגמה, במקרה של חיפוש `privacyguides.org`, שרת DNS ראשי יחתום על מפתח עבור שרת השמות `.org`, ושרת השמות `.org` יחתום על מפתח עבור שרת השמות הסמכותי של `privacyguides.org`. + +הותאם לסקירה של [DNS Security Extensions (DNSSEC)](https://cloud.google.com/dns/docs/dnssec) על ידי גוגל -[ DNSSEC: An Introduction]( https://blog.cloudflare.com/dnssec-an-introduction/) ועל ידי קלאודפלייר, שניהם ברישיון תחת [CC BY 4.0]( https://creativecommons.org/licenses/by/4.0 /). + +## מהו מזעור QName? + +QNAME הוא "שם מוסמך", לדוגמה`privacyguides.org`. מזעור QName מצמצם את כמות המידע הנשלחת משרת ה - DNS לשרת [שם סמכותי](https://en.wikipedia.org/wiki/Name_server#Authoritative_name_server). + +במקום לשלוח את הדומיין `privacyguides.org`, מזעור QNAME פירושו ששרת ה- DNS ישאל בשביל כל הרשומות המסתיימות ב-`.org`. תיאור טכני נוסף מוגדר ב [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816). + +## מהי רשת משנה של לקוח EDNS (ECS)? + +[EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) היא שיטה לפתרון DNS רקורסיבי כדי לציין [subnetwork](https://en.wikipedia.org/wiki/Subnetwork) עבור מארח [או לקוח](https://en.wikipedia.org/wiki/Client_(computing)) אשר עושה את שאילתת ה - DNS. + +הוא נועד "להאיץ" את מסירת הנתונים על ידי מתן תשובה ללקוח ששייכת לשרת שקרוב אליו, כגון רשת [למסירת תוכן](https://en.wikipedia.org/wiki/Content_delivery_network), המשמשת לעתים קרובות בהזרמת וידאו ובהגשת יישומי אינטרנט של JavaScript. + +תכונה זו באה בעלות פרטיות, שכן היא אומרת לשרת ה - DNS מידע מסוים על מיקום הלקוח. diff --git a/docs/advanced/dns-overview.it.md b/docs/advanced/dns-overview.it.md new file mode 100644 index 00000000..6ae3da14 --- /dev/null +++ b/docs/advanced/dns-overview.it.md @@ -0,0 +1,305 @@ +--- +title: "Panoramica DNS" +icon: material/dns +--- + +Il [Domain Name System](https://it.wikipedia.org/wiki/Domain_Name_System) è 'l'elenco telefonico di Internet'. Il DNS traduce i nomi di dominio in indirizzi IP, in modo che i browser e altri servizi possano caricare le risorse internet mediante un network decentralizzato di server. + +## Che cos'è il DNS? + +Quando visiti un sito, viene restituito un indirizzo numerico. Per esempio, quando visiti `privacyguides.org`,viene restituito l'indirizzo `192.98.54.105`. + +Il DNS esiste dai [primi giorni](https://en.wikipedia.org/wiki/Domain_Name_System#History) di Internet. Le richieste DNS fatte da e verso i server DNS **non sono** crittografate generalmente. In un ambiente residenziale, un cliente riceve i server dall'ISP mediante [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol). + +Le richieste DNS non crittografate possono essere facilmente **sorvegliate** e **modificate** in transito. In alcune parti del mondo, agli ISP viene ordinato di eseguire un [filtraggio primitivo del DNS](https://en.wikipedia.org/wiki/DNS_blocking). Quando viene effettuata una richiesta dell'indirizzo IP di un dominio bloccato, il server potrebbe non rispondere o fornire un indirizzo IP differente. Dato che il protocollo DNS non è crittografato, l'ISP (o qualsiasi operatore di rete) può utilizzare la [DPI](https://it.wikipedia.org/wiki/Deep_packet_inspection) per monitorare le richieste. Gli ISP possono inoltre bloccare richieste aventi caratteristiche comuni, indipendentemente dal server DNS utilizzato. DNS non crittografato utilizza sempre la [porta](https://it.wikipedia.org/wiki/Porta_(reti)) 53 e l'UDP. + +Di seguito, discutiamo e foniamo un tutorial per dimostrare cosa un osservatore esterno potrebbe vedere in entrambi i casi di [DNS crittografato](#what-is-encrypted-dns) e non. + +### DNS non crittografato + +1. Utilizzando [`tshark`](https://www.wireshark.org/docs/man-pages/tshark.html) (parte del progetto [Wireshark](https://it.wikipedia.org/wiki/Wireshark)) possiamo monitorare e registrare il flusso di pacchetti Internet. Il comando registra pacchetti che soddisfano le regole specificate: + + ```bash + tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8 + ``` + +2. Possiamo poi utilizzare il comando [`dig`](https://it.wikipedia.org/wiki/Domain_Information_Groper) (Linux, MacOS ecc.) o [`nslookup`](https://it.wikipedia.org/wiki/Nslookup) (Windows) per inviare la ricerca DNS ad entrambi i server. Software come i browser web effettuano queste ricerche automaticamente, a meno che non venga specificato di utilizzare DNS crittografato. + + === "Linux, macOS" + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "Windows" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. Successivamente vogliamo [analizzare](https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) i risultati: + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +Se esegui il comando Wireshark sopra citato, il pannello superiora mostra i "[frame](https://en.wikipedia.org/wiki/Ethernet_frame)", mentre quello inferiore mostra tutti i dati riguardanti il "frame" selezionato. Soluzioni di filtraggio e monitoraggio aziendali (come quelle acquistate dalle amministrazioni pubbliche) possono eseguire il processo automaticamente, senza interazione umana, e aggregare i "frame" per produrre dati statistici utili all'osservatore della rete. + +| No. | Tempo | Fonte | Destinazione | Protocollo | Lunghezza | Info | +| --- | -------- | --------- | ------------ | ---------- | --------- | --------------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Query standard 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Risposta standard alla query 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Query standard 0xf1a9 A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Risposta standard alla query 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +Un osservatore potrebbe modificare uno qualsiasi di questi pacchetti. + +## Che cos'è il "DNS crittografato"? + +Il DNS crittografato può riferirsi a uno dei diversi protocolli, i più comuni dei quali sono: + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) fu uno dei primi metodi per la crittografia delle query DNS. DNSCrypt opera sulla porta 443 e funziona con entrambi i protocolli di trasporto TCP e UDP. DNSCrypt non è mai stato sottoposto alla [Internet Engineering Task Force (IETF)](https://it.wikipedia.org/wiki/Internet_Engineering_Task_Force), né è passato attraverso il processo di [Request for Comments (RFC, "richiesta di commenti")](https://it.wikipedia.org/wiki/Request_for_Comments); non è mai stato quindi ampiamente utilizzato al di fuori di alcune [implementazioni](https://dnscrypt.info/implementations). DI conseguenza, è stato largamente rimpiazzato dal più popolare [DNS over HTTPS](#dns-over-https-doh). + +### DNS over TLS (DoT) + +[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) è un altro metodo per criptare le comunicazioni DNS, definito in [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858). Il supporto è stato implementato per la prima volta in Android 9, iOS 14 e su Linux in [systemd-resolved](https://www.freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) nella versione 237. Negli ultimi anni la preferenza del settore si è spostata da DoT a DoH, in quanto DoT è [protocollo complesso](https://dnscrypt.info/faq/) e presenta una conformità variabile all'RFC tra le implementazioni esistenti. DoT opera anche su una porta dedicata 853 che può essere facilmente bloccata da firewall restrittivi. + +### DNS over HTTPS (DoH) + +[**DNS over HTTPS**](https://it.wikipedia.org/wiki/DNS_over_HTTPS) come definito in [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484) pacchettizza le query nel protocollo [HTTP/2](https://it.wikipedia.org/wiki/HTTP/2) e fornisce sicurezza con HTTPS. Il supporto è stato aggiunto per la prima volta in browser web come Firefox 60 e Chrome 83. + +L'implementazione nativa di DoH è presente in iOS 14, macOS 11, Microsoft Windows e Android 13 (tuttavia, non sarà abilitata [per impostazione predefinita](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144)). Il supporto generale per i desktop Linux è in attesa dell'implementazione di systemd [](https://github.com/systemd/systemd/issues/8639) quindi [l'installazione di software di terze parti è ancora necessaria](../dns.md#linux). + +## Cosa può vedere un esterno? + +In questo esempio registreremo ciò che accade quando facciamo una richiesta al DoH: + +1. Per prima cosa, avviare `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1" + ``` + +2. In secondo luogo, fare una richiesta con `curl`: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. Dopo aver effettuato la richiesta, possiamo interrompere la cattura dei pacchetti con CTRL + C. + +4. Analizzare i risultati con Wireshark: + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +Possiamo vedere l'[instaurazione della connessione](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_establishment) e l'[handshake TLS](https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/) che si verifica con qualsiasi connessione crittografata. Osservando i pacchetti "application data" che seguono, nessuno di essi contiene il dominio richiesto o l'indirizzo IP restituito. + +## Perché **non dovrei** utilizzare un DNS criptato? + +Nei luoghi in cui vige il filtraggio (o la censura) di Internet, la visita a risorse proibite può avere conseguenze che vanno considerate nel [modello di minaccia](../basics/threat-modeling.md). Noi **non** suggeriamo l'uso di DNS criptati per questo scopo. Utilizza [Tor](https://torproject.org) o una [VPN](../vpn.md). Se utilizzi una VPN, usufruisci dei server DNS della VPN. Quando si utilizza una VPN, ci si affida già a loro per tutte le attività di rete. + +Quando si effettua una ricerca DNS, in genere è perché si vuole accedere a una risorsa. Di seguito verranno illustrati alcuni dei metodi che possono rivelare le attività di navigazione dell'utente anche quando si utilizza un DNS crittografato: + +### Indirizzo IP + +Il modo più semplice per determinare l'attività di navigazione potrebbe essere quello di esaminare gli indirizzi IP a cui accedono i dispositivi. Ad esempio, se l'osservatore sa che `privacyguides.org` si trova all'indirizzo `198.98.54.105`, e il tuodispositivo sta richiedendo dati da `198.98.54.105`, è molto probabile che tu stia visitando Privacy Guides. + +Questo metodo è utile solo quando l'indirizzo IP appartiene a un server che ospita solo pochi siti web. Inoltre, non è molto utile se il sito è ospitato su una piattaforma condivisa (ad esempio, Github Pages, Cloudflare Pages, Netlify, WordPress, Blogger, ecc). Inoltre, non è molto utile se il server è ospitato dietro un reverse proxy [](https://it.wikipedia.org/wiki/Reverse_proxy), molto comune nella moderna Internet. + +### Indicazione del nome del server (Server Name Indication, SNI) + +L'indicazione del nome del server è tipicamente utilizzata quando un indirizzo IP ospita molti siti web. Potrebbe trattarsi di un servizio come Cloudflare o di un'altra protezione [attacco denial-of-service](https://it.wikipedia.org/wiki/Denial_of_service). + +1. Avviare nuovamente la cattura con `tshark`. Abbiamo aggiunto un filtro con il nostro indirizzo IP in modo da non catturare molti pacchetti: + + ```bash + tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105 + ``` + +2. Poi visitiamo [https://privacyguides.org](https://privacyguides.org). + +3. Dopo aver visitato il sito web, vogliamo interrompere la cattura dei pacchetti con CTRL + C. + +4. Poi vogliamo analizzare i risultati: + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + Vedremo la creazione della connessione, seguita dall'handshake TLS per il sito web di Privacy Guides. Intorno al frame 5. vedrai "Client Hello". + +5. Espandi il triangolo ▸ accanto a ciascun campo: + + ```text + ▸ Transport Layer Security + ▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello + ▸ Handshake Protocol: Client Hello + ▸ Extension: server_name (len=22) + ▸ Server Name Indication extension + ``` + +6. Possiamo vedere il valore SNI che rivela il sito web che stiamo visitando. Il comando `tshark` può fornire direttamente il valore per tutti i pacchetti contenenti un valore SNI: + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +Ciò significa che anche se si utilizzano server "DNS criptati", il dominio sarà probabilmente divulgato tramite SNI. Il protocollo [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) porta con sé [Encrypted Client Hello](https://blog.cloudflare.com/encrypted-client-hello/), che impedisce questo tipo di fuga d'informazioni. + +I governi, in particolare [Cina](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/) e [Russia](https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/), hanno[già iniziato a bloccarlo](https://en.wikipedia.org/wiki/Server_Name_Indication#Encrypted_Client_Hello) o hanno espresso il desiderio di farlo. Recentemente, la Russia ha [iniziato a bloccare i siti web](https://github.com/net4people/bbs/issues/108) stranieri che utilizzano lo standard [HTTP/3](https://it.wikipedia.org/wiki/HTTP/3). Questo perché il protocollo [QUIC](https://it.wikipedia.org/wiki/QUIC) che fa parte di HTTP/3 richiede che anche `ClientHello` sia criptato. + +### Online Certificate Status Protocol (OCSP) + +Un altro modo in cui il browser può rivelare le attività di navigazione è il protocollo [Online Certificate Status Protocol](https://it.wikipedia.org/wiki/Online_Certificate_Status_Protocol). Quando si visita un sito web HTTPS, il browser potrebbe verificare se il [certificato](https://it.wikipedia.org/wiki/Certificato_digitale) del sito web è stato revocato. Questo avviene generalmente tramite il protocollo HTTP, il che significa che è **non** crittografato. + +La richiesta OCSP contiene il certificato "[numero seriale](https://it.wikipedia.org/wiki/Certificato_digitale#Struttura_dei_Certificati)", che è unico. Viene inviato al "responder OCSP" per verificarne lo stato. + +Possiamo simulare quello che farebbe un browser usando il comando [`openssl`](https://it.wikipedia.org/wiki/OpenSSL). + +1. Ottenere il certificato del server e utilizzare [`sed`](https://it.wikipedia.org/wiki/Sed_(Unix)) per conservare solo la parte importante e scriverla in un file: + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + +2. Ottenere il certificato intermedio. [Autorità di certificazione (CA)](https://it.wikipedia.org/wiki/Certificate_authority) di solito non firmano direttamente un certificato, ma utilizzano un cosiddetto certificato "intermedio". + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + +3. Il primo certificato in `pg_and_intermediate.cert` è in realtà il certificato del server dal passo 1. Possiamo usare di nuovo `sed` per cancellare fino alla prima istanza di END: + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + +4. Ottenere il responder OCSP per il certificato del server: + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + Il nostro certificato mostra il risponditore del certificato Lets Encrypt. Se si desidera visualizzare tutti i dettagli del certificato, è possibile utilizzare: + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + +5. Avviare l'acquisizione dei pacchetti: + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + +6. Effettuare la richiesta OCSP: + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + +7. Aprire l'acquisizione: + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + Il protocollo "OCSP" prevede due pacchetti: una "Richiesta" e una "Risposta". Per la "Richiesta" possiamo vedere il "numero seriale" espandendo il triangolo ▸ accanto a ciascun campo: + + ```bash + ▸ Online Certificate Status Protocol + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Request + ▸ reqCert + serialNumber + ``` + + Per la "Risposta" possiamo vedere anche il "numero seriale": + + ```bash + ▸ Online Certificate Status Protocol + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ responses: 1 item + ▸ SingleResponse + ▸ certID + serialNumber + ``` + +8. Oppure utilizzare `tshark` per filtrare i pacchetti per il numero seriale: + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + +Se l'osservatore della rete dispone del certificato pubblico, che è pubblicamente disponibile, può abbinare il numero seriale a quel certificato e quindi determinare il sito che stai visitando. Il processo può essere automatizzato e può associare gli indirizzi IP ai numeri seriali. È anche possibile controllare i log di [Certificate Transparency](https://en.wikipedia.org/wiki/Certificate_Transparency) per il numero seriale. + +## Dovrei utilizzare un DNS criptato? + +Abbiamo creato questo diagramma di flusso per descrivere quando *dovresti* utilizzare il DNS criptato: + +``` mermaid +graph TB + Inizio[Inizio] --> anonymous{Cerchi di
essere anonimo?} + anonymous--> | Sì | tor(Usa Tor) + anonymous --> | No | censorship{Evitare
la censura?} + censorship --> | Sì | vpnOrTor(Usa
VPN o Tor) + censorship --> | No | privacy{Vuoi privacy
dall'ISP?} + privacy --> | Sì | vpnOrTor + privacy --> | No | obnoxious{ISP fa
reindirizzamenti
odiosi?} + obnoxious --> | Sì | encryptedDNS(Usa
DNS criptato
di terze parti) + obnoxious --> | No | ispDNS{L'ISP supporta
DNS criptato?} + ispDNS --> | Sì | useISP(Usa
DNS criptato
con l'ISP) + ispDNS --> | No | nothing(Non fare nulla) +``` + +Il DNS criptato con una terza parte dovrebbe essere usato solo per aggirare i reindirizzamenti e il [blocco DNS](https://en.wikipedia.org/wiki/DNS_blocking) basilare quando puoi essere sicuro che non ci saranno conseguenze o sei interessato a un provider che faccia qualche filtro rudimentale. + +[Elenco dei server DNS consigliati](../dns.md ""){.md-button} + +## Che cosa sono le DNSSEC? + +Le [Domain Name System Security Extensions](https://it.wikipedia.org/wiki/DNSSEC) (DNSSEC) sono una funzione del DNS che autentica le risposte alle ricerche di nomi di dominio. Non forniscono una protezione della privacy per tali ricerche, ma piuttosto impedisce agli aggressori di manipolare o avvelenare le risposte alle richieste DNS. + +In altre parole, le DNSSEC firmano digitalmente i dati per garantirne la validità. Per garantire una ricerca sicura, la firma avviene a ogni livello del processo di ricerca DNS. Di conseguenza, tutte le risposte del DNS sono affidabili. + +Il processo di firma delle DNSSEC è simile a quello di una persona che firma un documento legale con una penna; quella persona firma con una firma unica che nessun altro può creare e un esperto del tribunale può esaminare quella firma e verificare che il documento è stato firmato da quella persona. Queste firme digitali garantiscono che i dati non siano stati manomessi. + +Le DNSSEC implementano una politica di firma digitale gerarchica su tutti i livelli del DNS. Ad esempio, nel caso di una ricerca su `privacyguides.org`, un server DNS root firmerà una chiave per il server dei nomi `.org` e il server dei nomi `.org` firmerà una chiave per il server dei nomi autoritativo `privacyguides.org`. + +Adattato da [DNS Security Extensions (DNSSEC) overview (Panoramica delle DNS Security Extensions (DNSSEC))](https://cloud.google.com/dns/docs/dnssec) di Google e [DNSSEC: An Introduction (DNSSEC: una introduzione)](https://blog.cloudflare.com/dnssec-an-introduction/) di Cloudflare, entrambi con licenza [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/). + +## Che cos'è la minimizzazione del QNAME? + +Un QNAME è un "nome qualificato", ad esempio `privacyguides.org`. La minimizzazione del QNAME riduce la quantità di informazioni inviate dal server DNS al [server dei nomi autoritativi](https://en.wikipedia.org/wiki/Name_server#Authoritative_name_server). + +Invece di inviare l'intero dominio `privacyguides.org`, la minimizzazione del QNAME significa che il server DNS chiederà tutti i record che terminano in `.org`. Ulteriori descrizioni tecniche sono definite in [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816). + +## Che cos'è la sottorete client EDNS (EDNS Client Subnet, ECS)? + +La [sottorete client EDNS](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) è un metodo che consente a un resolver DNS ricorsivo di specificare una [sottorete](https://it.wikipedia.org/wiki/Sottorete) per l'host o il [client](https://it.wikipedia.org/wiki/Client) che sta effettuando la query DNS. + +Ha lo scopo di "velocizzare" la consegna dei dati fornendo al client una risposta che appartiene a un server vicino, come ad esempio una rete di distribuzione di contenuti [](https://it.wikipedia.org/wiki/Content_Delivery_Network), spesso utilizzata per lo streaming video e per servire applicazioni web in JavaScript. + +Questa funzione ha un costo in termini di privacy, in quanto comunica al server DNS alcune informazioni sulla posizione del client. diff --git a/docs/advanced/dns-overview.nl.md b/docs/advanced/dns-overview.nl.md new file mode 100644 index 00000000..1fc66766 --- /dev/null +++ b/docs/advanced/dns-overview.nl.md @@ -0,0 +1,305 @@ +--- +title: "Inleiding tot DNS" +icon: material/dns +--- + +Het [Domain Name System](https://en.wikipedia.org/wiki/Domain_Name_System) is het "telefoonboek van het internet". DNS vertaalt domeinnamen naar IP-adressen zodat browsers en andere diensten internetbronnen kunnen laden, via een gedecentraliseerd netwerk van servers. + +## Wat is DNS? + +Wanneer je een website bezoekt, wordt een numeriek adres teruggezonden. Wanneer je bijvoorbeeld `privacyguides.org`bezoekt, wordt het adres `192.98.54.105` teruggezonden. + +DNS bestaat al sinds de [begindagen](https://en.wikipedia.org/wiki/Domain_Name_System#History) van het internet. DNS-verzoeken aan en van DNS-servers zijn **niet** over het algemeen gecodeerd. In een residentiële omgeving krijgt een klant servers van de ISP via [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol). + +Onversleutelde DNS-verzoeken kunnen onderweg gemakkelijk worden **gesurveilleerd** en **gewijzigd**. In sommige delen van de wereld worden ISP's opgedragen primitieve [DNS-filters te gebruiken](https://en.wikipedia.org/wiki/DNS_blocking). Wanneer je het IP-adres opvraagt van een domein dat is geblokkeerd, antwoordt de server mogelijk niet of met een ander IP-adres. Aangezien het DNS-protocol niet versleuteld is, kan de ISP (of om het even welke netwerkexploitant) [DPI](https://en.wikipedia.org/wiki/Deep_packet_inspection) gebruiken om verzoeken te controleren. ISP's kunnen ook verzoeken blokkeren op basis van gemeenschappelijke kenmerken, ongeacht welke DNS-server wordt gebruikt. Onversleutelde DNS gebruikt altijd [poort](https://en.wikipedia.org/wiki/Port_(computer_networking)) 53 en gebruikt altijd UDP. + +Hieronder bespreken we en geven we een tutorial om te bewijzen wat een externe waarnemer kan zien met gewone onversleutelde DNS en [versleutelde DNS](#what-is-encrypted-dns). + +### Onversleutelde DNS + +1. Met [`tshark`](https://www.wireshark.org/docs/man-pages/tshark.html) (onderdeel van het [Wireshark](https://en.wikipedia.org/wiki/Wireshark) project) kunnen we de internet packet flow monitoren en opnemen. Dit commando registreert pakketten die aan de gespecificeerde regels voldoen: + + ```bash + tshark -w /tmp/dns.pcap udp poort 53 en host 1.1.1.1 of host 8.8.8.8 + ``` + +2. We kunnen dan [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, MacOS etc) of [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) gebruiken om de DNS lookup naar beide servers te sturen. Software zoals webbrowsers doen deze lookups automatisch, tenzij zij geconfigureerd zijn om gecodeerde DNS te gebruiken. + + === "Linux, macOS" + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "Windows" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. Vervolgens willen wij [analyseren](https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) de resultaten: + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +Als je het bovenstaande Wireshark-commando uitvoert, toont het bovenste deelvenster de "[frames](https://en.wikipedia.org/wiki/Ethernet_frame)", en het onderste deelvenster toont alle gegevens over het geselecteerde frame. Oplossingen voor bedrijfsfiltering en -monitoring (zoals die welke door overheden worden aangeschaft) kunnen dit proces automatisch uitvoeren, zonder menselijke tussenkomst, en kunnen deze frames samenvoegen tot statistische gegevens die nuttig zijn voor de netwerkwaarnemer. + +| Nee. | Tijd | Bron | Bestemming | Protocol | Lengte | Info | +| ---- | -------- | --------- | ---------- | -------- | ------ | ----------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standaard zoekopdracht 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standaard vraag antwoord 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standaard zoekopdracht 0xf1a9 A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standaard query-antwoord 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +Een waarnemer kan elk van deze pakketten wijzigen. + +## Wat is "versleutelde DNS"? + +Versleutelde DNS kan verwijzen naar een van een aantal protocollen, waarvan de meest voorkomende zijn: + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) was een van de eerste methoden om DNS-query's te versleutelen. DNSCrypt werkt op poort 443 en werkt met zowel de TCP- als de UDP-transportprotocollen. DNSCrypt is nooit ingediend bij de [Internet Engineering Task Force (IETF)](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) en is ook nooit door het [Request for Comments (RFC)](https://en.wikipedia.org/wiki/Request_for_Comments) proces gegaan, dus is het buiten een paar [implementaties nog niet op grote schaal gebruikt](https://dnscrypt.info/implementations). Als gevolg daarvan is het grotendeels vervangen door het meer populaire [DNS over HTTPS](#dns-over-https-doh). + +### DNS over TLS (DoT) + +[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) is een andere methode voor het versleutelen van DNS-communicatie die is gedefinieerd in [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858). Ondersteuning werd voor het eerst geïmplementeerd in Android 9, iOS 14, en op Linux in [systemd-resolved](https://www.freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) in versie 237. De laatste jaren is de voorkeur in de sector verschoven van DoT naar DoH, omdat DoT een [complex protocol is](https://dnscrypt.info/faq/) en de naleving van de RFC in de bestaande implementaties varieert. DoT werkt ook op een speciale poort 853 die gemakkelijk kan worden geblokkeerd door restrictieve firewalls. + +### DNS over HTTPS (DoH) + +[**DNS over HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS) zoals gedefinieerd in [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484) verpakt query's in het [HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) protocol en biedt beveiliging met HTTPS. Ondersteuning werd voor het eerst toegevoegd in webbrowsers zoals Firefox 60 en Chrome 83. + +Native implementatie van DoH dook op in iOS 14, macOS 11, Microsoft Windows, en Android 13 (het zal echter niet standaard worden ingeschakeld [](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144)). Algemene Linux desktop ondersteuning wacht op de systemd [implementatie](https://github.com/systemd/systemd/issues/8639) dus [het installeren van third-party software is nog steeds vereist](../dns.md#linux). + +## Wat kan een buitenstaander zien? + +In dit voorbeeld zullen we vastleggen wat er gebeurt als we een DoH-verzoek doen: + +1. Start eerst `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1" + ``` + +2. Ten tweede, doe een aanvraag met `curl`: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. Na het verzoek te hebben gedaan, kunnen we de packet capture stoppen met CTRL + C. + +4. Analyseer de resultaten in Wireshark: + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +We zien de [verbinding tot stand brengen](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_establishment) en [TLS handshake](https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/) die bij elke versleutelde verbinding optreedt. Als we kijken naar de "toepassings gegevens" pakketten die volgen, bevat geen van hen het domein dat we hebben aangevraagd of het IP adres dat wordt teruggestuurd. + +## Waarom **zou ik geen** versleutelde DNS gebruiken? + +Op plaatsen waar internet wordt gefilterd (of gecensureerd), kan het bezoeken van verboden bronnen eigen gevolgen hebben waarmee je rekening moet houden in jouw [bedreigingsmodel](../basics/threat-modeling.md). Wij **niet** suggereren het gebruik van gecodeerde DNS voor dit doel. Gebruik in plaats daarvan [Tor](https://torproject.org) of een [VPN](../vpn.md). Als je een VPN gebruikt, moet je de DNS-servers van jouw VPN gebruiken. Wanneer je een VPN gebruikt, vertrouwt je hen al jouw netwerkactiviteiten toe. + +Wanneer we een DNS lookup doen, is dat meestal omdat we toegang willen tot een bron. Hieronder bespreken we enkele van de methoden die jouw surf-activiteiten kunnen onthullen, zelfs wanneer je versleutelde DNS gebruikt: + +### IP-adres + +De eenvoudigste manier om de surfactiviteit vast te stellen, is te kijken naar de IP-adressen waartoe jouw apparaten toegang hebben. Als de waarnemer bijvoorbeeld weet dat `privacyguides.org` op `198.98.54.105`staat, en jouw apparaat gegevens opvraagt van `198.98.54.105`, is de kans groot dat je Privacy Guides bezoekt. + +Deze methode is alleen nuttig wanneer het IP-adres toebehoort aan een server die slechts enkele websites host. Het is ook niet erg nuttig als de site wordt gehost op een gedeeld platform (bijv. Github Pages, Cloudflare Pages, Netlify, WordPress, Blogger, enz). Het is ook niet erg nuttig als de server gehost wordt achter een [reverse proxy](https://en.wikipedia.org/wiki/Reverse_proxy), wat heel gebruikelijk is op het moderne Internet. + +### Server Naam Aanwijzing (SNA) + +Server Name Indication wordt meestal gebruikt wanneer een IP-adres veel websites host. Dit kan een dienst als Cloudflare zijn, of een andere [Denial-of-service-aanval](https://en.wikipedia.org/wiki/Denial-of-service_attack) bescherming. + +1. Begin opnieuw te vangen met `tshark`. We hebben een filter toegevoegd met ons IP adres zodat je niet veel pakketten opvangt: + + ```bash + tshark -w /tmp/pg.pcap poort 443 en host 198.98.54.105 + ``` + +2. Dan gaan we naar [https://privacyguides.org](https://privacyguides.org). + +3. Na het bezoek aan de website, willen we de packet capture stoppen met CTRL + C. + +4. Vervolgens willen we de resultaten analyseren: + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + We zullen de verbinding tot stand zien komen, gevolgd door de TLS handshake voor de Privacy Gidsen website. Rond frame 5. zie je een "Client Hello". + +5. Vouw de driehoek ▸ uit naast elk veld: + + ```text + ▸ Transport Layer Security + ▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello + ▸ Handshake Protocol: Client Hello + ▸ Uitbreiding: server_name (len=22) + ▸ Uitbreiding servernaam-aanduiding + ``` + +6. Wij kunnen de SNI-waarde zien die aangeeft welke website wij bezoeken. Het `tshark` commando kan je de waarde rechtstreeks geven voor alle pakketten die een SNI waarde bevatten: + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +Dit betekent dat zelfs als we "Encrypted DNS" servers gebruiken, het domein waarschijnlijk zal worden onthuld via SNI. Het [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) protocol brengt het [Encrypted Client Hello](https://blog.cloudflare.com/encrypted-client-hello/) met zich mee, dat dit soort lekken voorkomt. + +Regeringen, met name [China](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/) en [Rusland](https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/), zijn al begonnen [met het blokkeren van](https://en.wikipedia.org/wiki/Server_Name_Indication#Encrypted_Client_Hello) of hebben de wens geuit dit te doen. Onlangs is Rusland [begonnen met het blokkeren van buitenlandse websites](https://github.com/net4people/bbs/issues/108) die gebruik maken van de [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3) norm. Dit komt doordat het [QUIC](https://en.wikipedia.org/wiki/QUIC) protocol dat deel uitmaakt van HTTP/3 vereist dat `ClientHello` ook gecodeerd wordt. + +### Protocol voor onlinecertificaatstatus (PVOC/OCSP) + +Een andere manier waarop jouw browser jouw surfactiviteiten kan onthullen is met het [Online Certificate Status Protocol](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol). Wanneer je een HTTPS-website bezoekt, kan de browser controleren of het [-certificaat](https://en.wikipedia.org/wiki/Public_key_certificate) van de website is ingetrokken. Dit gebeurt over het algemeen via het HTTP-protocol, wat betekent dat het **niet** versleuteld is. + +Het OCSP-verzoek bevat het certificaat "[serienummer](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)", dat uniek is. Het wordt naar de "OCSP responder" gezonden om de status ervan te controleren. + +We kunnen simuleren wat een browser zou doen met het [`openssl`](https://en.wikipedia.org/wiki/OpenSSL) commando. + +1. Haal het server certificaat op en gebruik [`sed`](https://en.wikipedia.org/wiki/Sed) om alleen het belangrijke deel te bewaren en schrijf het uit naar een bestand: + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + +2. Haal het tussenliggende certificaat op. [Certificaatautoriteiten (CA)](https://en.wikipedia.org/wiki/Certificate_authority) ondertekenen een certificaat gewoonlijk niet rechtstreeks; zij gebruiken een zogeheten "intermediair" certificaat. + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + +3. Het eerste certificaat in `pg_and_intermediate.cert` is eigenlijk het servercertificaat uit stap 1. We kunnen `sed` opnieuw gebruiken om te wissen tot de eerste instantie van END: + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + +4. Haal de OCSP responder voor het server certificaat op: + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + Ons certificaat toont de Lets Encrypt certificaat responder. Als we alle details van het certificaat willen zien, kunnen we gebruik maken van: + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + +5. Start de pakketopname: + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + +6. Doe het OCSP-verzoek: + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + +7. Open de opname: + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + Er komen twee pakketten met het "OCSP"-protocol: een "Request" en een "Response". Voor de "Aanvraag" kunnen we het "serienummer" zien door het driehoekje ▸ naast elk veld uit te vouwen: + + ```bash + ▸ Online Certificate Status Protocol + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Verzoek + ▸ reqCert + serialNumber + ``` + + Voor de "Response" kunnen we ook het "serienummer" zien: + + ```bash + ▸ Online Certificate Status Protocol + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ antwoorden: 1 item + ▸ SingleResponse + ▸ certID + serialNumber + ``` + +8. Of gebruik `tshark` om de pakketten te filteren op het Serienummer: + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + +Als de netwerkwaarnemer het publieke certificaat heeft, dat publiekelijk beschikbaar is, kunnen zij het serienummer met dat certificaat vergelijken en op basis daarvan de site bepalen die je bezoekt. Het proces kan worden geautomatiseerd en IP-adressen kunnen worden gekoppeld aan serienummers. Het is ook mogelijk om [Certificate Transparency](https://en.wikipedia.org/wiki/Certificate_Transparency) logs te controleren op het serienummer. + +## Moet ik versleutelde DNS gebruiken? + +We hebben dit stroomschema gemaakt om te beschrijven wanneer u *versleutelde DNS zou moeten* gebruiken: + +``` mermaid +grafiek TB + Start[Start] --> anoniem{Probeert
anoniem te zijn?} + anonymous--> | Yes | tor(Use Tor) + anonymous --> | No | censorship{Avoiding
censorship?} + censuur --> | Ja | vpnOrTor(Gebruik
VPN of Tor) + censuur --> | Nee | privacy{Wil je privacy
van ISP?} + privacy --> | Yes | vpnOrTor + privacy --> | No | obnoxious{ISP makes
obnoxious
redirects?} + onaangenaam --> | Yes | encryptedDNS(Gebruik
gecodeerde DNS
met derde partij) + onaangenaam --> | No | ispDNS{Doet ISP ondersteunen
gecodeerde DNS?} + ispDNS --> | Yes | useISP(Gebruik
gecodeerde DNS
met ISP) + ispDNS --> | No | nothing(Doe niets) +``` + +Versleutelde DNS met een derde partij mag alleen worden gebruikt om redirects en basis-DNS-blokkering van [te omzeilen](https://en.wikipedia.org/wiki/DNS_blocking) als je er zeker van kunt zijn dat er geen gevolgen zijn of als je geïnteresseerd bent in een provider die een aantal rudimentaire filters uitvoert. + +[Lijst van aanbevolen DNS-servers](../dns.md ""){.md-button} + +## Wat is DNSSEC? + +[DNSSEC (Domain Name System Security Extensions](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions)) is een functie van DNS waarmee reacties op domeinnaamzoekopdrachten worden geverifieerd. Het biedt geen bescherming van de privacy voor die lookups, maar voorkomt dat aanvallers de antwoorden op DNS-verzoeken manipuleren of vergiftigen. + +Met andere woorden, DNSSEC ondertekent gegevens digitaal om de geldigheid ervan te helpen garanderen. Om een veilige lookup te garanderen, vindt de ondertekening plaats op elk niveau in het DNS lookup-proces. Als gevolg daarvan kunnen alle antwoorden van DNS worden vertrouwd. + +Het DNSSEC-ondertekeningsproces is vergelijkbaar met iemand die een juridisch document met een pen ondertekent; die persoon ondertekent met een unieke handtekening die niemand anders kan maken, en een gerechtsdeskundige kan naar die handtekening kijken en verifiëren dat het document door die persoon is ondertekend. Deze digitale handtekeningen garanderen dat er niet met de gegevens is geknoeid. + +DNSSEC implementeert een hiërarchisch digitaal ondertekeningsbeleid over alle lagen van DNS. Bijvoorbeeld, in het geval van een `privacyguides.org` lookup, zou een root DNS-server een sleutel ondertekenen voor de `.org` nameserver, en de `.org` nameserver zou dan een sleutel ondertekenen voor `privacyguides.org`'s gezaghebbende nameserver. + +Aangepast uit [DNS Security Extensions (DNSSEC) overview](https://cloud.google.com/dns/docs/dnssec) van Google en [DNSSEC: An Introduction](https://blog.cloudflare.com/dnssec-an-introduction/) van Cloudflare, beide met een licentie onder [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/). + +## Wat is QNAME-minimalisatie? + +Een QNAME is een "gekwalificeerde naam", bijvoorbeeld `privacyguides.org`. QNAME-minimalisatie vermindert de hoeveelheid informatie die van de DNS-server naar de [authoratieve naamserver](https://en.wikipedia.org/wiki/Name_server#Authoritative_name_server) wordt gestuurd. + +In plaats van het hele domein `privacyguides.org` te sturen, betekent QNAME-minimalisatie dat de DNS-server alle records opvraagt die eindigen op `.org`. Een verdere technische beschrijving is te vinden in [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816). + +## Wat is EDNS Client Subnet (ECS)? + +Het [EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) is een methode voor een recursieve DNS-oplosser om een [subnetwerk](https://en.wikipedia.org/wiki/Subnetwork) te specificeren voor de [host of client](https://en.wikipedia.org/wiki/Client_(computing)) die de DNS-query uitvoert. + +Het is bedoeld om de levering van gegevens te "versnellen" door de client een antwoord te geven dat toebehoort aan een server die zich dicht bij hem bevindt, zoals een [content delivery network](https://en.wikipedia.org/wiki/Content_delivery_network), die vaak worden gebruikt bij videostreaming en het serveren van JavaScript-webapps. + +Deze functie gaat wel ten koste van de privacy, aangezien de DNS-server informatie krijgt over de locatie van de client. diff --git a/docs/advanced/tor-overview.es.md b/docs/advanced/tor-overview.es.md new file mode 100644 index 00000000..b32b662e --- /dev/null +++ b/docs/advanced/tor-overview.es.md @@ -0,0 +1,79 @@ +--- +title: "Resumen de Tor" +icon: 'simple/torproject' +--- + +Tor es una red descentralizada y gratuita diseñada para utilizar Internet con la mayor privacidad posible. Si se utiliza correctamente, la red permite la navegación y las comunicaciones privadas y anónimas. + +## Construcción de ruta + +Tor funciona enrutando tu tráfico a través de una red compuesta por miles de servidores gestionados por voluntarios llamados nodos (o repetidores). + +Cada vez que te conectes a Tor, elegirá tres nodos para construir una ruta a Internet-esta ruta se llama "circuito." Cada uno de estos nodos tiene su propia función: + +### El nodo de entrada + +El nodo de entrada, a menudo llamado nodo de guardia, es el primer nodo al que se conecta tu cliente Tor. El nodo de entrada puede ver tu dirección IP, pero no puede ver a qué te estás conectando. + +A diferencia de los otros nodos, el cliente Tor seleccionará aleatoriamente un nodo de entrada y se quedará con él durante dos o tres meses para protegerte de ciertos ataques.[^1] + +### El nodo medio + +El nodo del medio es el segundo nodo al que se conecta tu cliente Tor. Puede ver de qué nodo procede el tráfico -el nodo de entrada- y a qué nodo se dirige a continuación. El nodo intermedio no puede, ver tu dirección IP o el dominio al que te estás conectando. + +Para cada nuevo circuito, el nodo central se selecciona aleatoriamente de entre todos los nodos Tor disponibles. + +### El nodo de salida + +El nodo de salida es el punto en el que tu tráfico web abandona la red Tor y es reenviado a su destino deseado. El nodo de salida no puede ver tu dirección IP, pero sí sabe a qué sitio te estás conectando. + +El nodo de salida será elegido al azar de entre todos los nodos Tor disponibles ejecutados con una bandera de retransmisión de salida.[^2] + +
+ ![Tor path](../assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor path](../assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Ruta del circuito de tor
+
+ +## Cifrado + +Tor encripta cada paquete (un bloque de datos transmitidos) tres veces con las claves del nodo de salida, medio y de entrada, en ese orden. + +Una vez que Tor ha construido un circuito, la transmisión de datos se realiza de la siguiente manera: + +1. En primer lugar: cuando el paquete llega al nodo de entrada, se elimina la primera capa de cifrado. En este paquete encriptado, el nodo de entrada encontrará otro paquete encriptado con la dirección del nodo intermedio. El nodo de entrada reenviará entonces el paquete al nodo intermedio. + +2. Segundo: cuando el nodo intermedio recibe el paquete del nodo de entrada, también elimina una capa de encriptación con su clave, y esta vez encuentra un paquete encriptado con la dirección del nodo de salida. El nodo intermedio reenviará entonces el paquete al nodo de salida. + +3. Por último, cuando el nodo de salida reciba su paquete, eliminará la última capa de cifrado con su clave. El nodo de salida verá la dirección de destino y reenviará el paquete a esa dirección. + +A continuación se presenta un diagrama alternativo que muestra el proceso. Cada nodo elimina su propia capa de encriptación, y cuando el servidor de destino devuelve los datos, el mismo proceso ocurre completamente a la inversa. Por ejemplo, el nodo de salida no sabe quién eres, pero sí sabe de qué nodo procede, por lo que añade su propia capa de encriptación y lo envía de vuelta. + +
+ ![Tor encryption](../assets/img/how-tor-works/tor-encryption.svg#only-light) + ![Tor encryption](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark) +
Envío y recepción de datos a través de la red Tor
+
+ +Tor nos permite conectarnos a un servidor sin que nadie conozca la ruta completa. El nodo de entrada sabe quién eres, pero no a dónde vas; el nodo intermedio no sabe quién eres ni a dónde vas; y el nodo de salida sabe a dónde vas, pero no quién eres. Como el nodo de salida es el que realiza la conexión final, el servidor de destino nunca conocerá tu dirección IP. + +## Advertencias + +Aunque Tor proporciona fuertes garantías de privacidad, uno debe ser consciente de que Tor no es perfecto: + +- Los adversarios bien financiados con la capacidad de observar pasivamente la mayor parte del tráfico de la red en todo el mundo tienen la posibilidad de desanonimizar a los usuarios de Tor mediante el análisis avanzado del tráfico. Tor tampoco te protege de exponerte por error, como por ejemplo si compartes demasiada información sobre tu identidad real. +- Los nodos de salida de Tor también pueden monitorear el tráfico que pasa a través de ellos. Esto significa que el tráfico que no está encriptado, como el tráfico HTTP simple, puede ser grabado y monitoreado. Si dicho tráfico contiene información personal identificable, entonces puede desanonimizarlo a ese nodo de salida. Por lo tanto, recomendamos utilizar HTTPS sobre Tor siempre que sea posible. + +Si deseas utilizar Tor para navegar por la web, sólo recomendamos el navegador Tor Browser **oficial**-está diseñado para evitar las huellas digitales. + +- [Tor Browser :material-arrow-right-drop-circle:](../tor.md#tor-browser) + +## Recursos Adicionales + +- [Manual del usuario del navegador Tor](https://tb-manual.torproject.org) +- [How Tor Works - Computerphile](https://www.youtube-nocookie.com/embed/QRYzre4bf7I) (YouTube) +- [Tor Onion Services - Computerphile](https://www.youtube-nocookie.com/embed/lVcbq_a5N9I) (YouTube) + +[^1]: El primer repetidor en tu circuito se llama "guardia de entrada" o "guardia". Es un repetidor rápido y estable que se mantiene como el primero en tu circuito durante 2-3 meses para protegerse de un ataque conocido de ruptura del anonimato. El resto de tu circuito cambia con cada nuevo sitio web que visitas, y todos juntos estos repetidores proporcionan las protecciones de privacidad completas de Tor. Para obtener más información sobre el funcionamiento de los repetidores de protección, consulta esta [entrada del blog](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) y el [documento](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf) sobre los guardias de entrada. ([https://support.torproject.org/tbb/tbb-2/](https://support.torproject.org/tbb/tbb-2/)) + +[^2]: Bandera de repetidor: una (des)calificación de los repetidores para las posiciones de los circuitos (por ejemplo, "Guardia", "Salida", "MalaSalida"), las propiedades de los circuitos (por ejemplo, "Rápido", "Estable"), o los roles (por ejemplo, "Autoridad", "HSDir"), tal y como los asignan las autoridades de los directorios y se definen con más detalle en la especificación del protocolo del directorio. ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html)) diff --git a/docs/advanced/tor-overview.fr.md b/docs/advanced/tor-overview.fr.md new file mode 100644 index 00000000..cfd3bd3b --- /dev/null +++ b/docs/advanced/tor-overview.fr.md @@ -0,0 +1,79 @@ +--- +title: "Vue d'Ensemble de Tor" +icon: 'simple/torproject' +--- + +Tor est un réseau décentralisé, gratuit, conçu pour utiliser Internet avec le plus de confidentialité possible. S'il est utilisé correctement, le réseau permet une navigation et des communications privées et anonymes. + +## Construction d'un Chemin + +Tor fonctionne en acheminant votre trafic à travers un réseau composé de milliers de serveurs gérés par des volontaires, appelés nœuds (ou relais). + +Chaque fois que vous vous connectez à Tor, il choisira trois nœuds pour construire un chemin vers Internet - ce chemin est appelé un "circuit". Chacun de ces nœuds a sa propre fonction: + +### Le Nœud d'Entrée + +Le noeud d'entrée, souvent appelé le noeud de garde, est le premier noeud auquel votre client Tor se connecte. Le nœud d'entrée est capable de voir votre adresse IP, mais il est incapable de voir à quoi vous vous connectez. + +Contrairement aux autres nœuds, le client Tor choisira aléatoirement un nœud d'entrée et restera avec lui pendant deux à trois mois pour vous protéger de certaines attaques.[^1] + +### Le Nœud Central + +Le noeud central est le second noeud auquel votre client Tor se connecte. Il peut voir de quel nœud provient le trafic - le nœud d'entrée - et vers quel nœud il se dirige ensuite. Le nœud central ne peut pas voir votre adresse IP ou le domaine auquel vous vous connectez. + +Pour chaque nouveau circuit, le nœud central est choisi au hasard parmi tous les nœuds Tor disponibles. + +### Le Nœud de Sortie + +Le nœud de sortie est le point où votre trafic web quitte le réseau Tor et est transféré vers la destination souhaitée. Le nœud de sortie ne peut pas voir votre adresse IP, mais il sait à quel site il se connecte. + +Le noeud de sortie sera choisi au hasard parmi tous les noeuds Tor disponibles et exécutés avec une balise "relais de sortie".[^2] + +
+ ![Tor path](../assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor path](../assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Chemin du circuit Tor
+
+ +## Chiffrement + +Tor chiffre chaque paquet (un bloc de données transmises) trois fois avec les clés du nœud de sortie, du nœud central, et du nœud d'entrée, dans cet ordre. + +Une fois que Tor a construit un circuit, la transmission des données se fait comme suit: + +1. Premièrement: lorsque le paquet arrive au nœud d'entrée, la première couche de chiffrement est supprimée. Dans ce paquet chiffré, le nœud d'entrée trouvera un autre paquet chiffré avec l'adresse du nœud central. Le nœud d'entrée transmet ensuite le paquet au nœud central. + +2. Deuxièmement : lorsque le nœud central reçoit le paquet du nœud d'entrée, il supprime lui aussi une couche de chiffrement avec sa clé, et trouve cette fois un paquet chiffré avec l'adresse du nœud de sortie. Le nœud central transmet ensuite le paquet au nœud de sortie. + +3. Enfin, lorsque le nœud de sortie reçoit son paquet, il supprime la dernière couche de chiffrement avec sa clé. Le nœud de sortie verra l'adresse de destination et transmettra le paquet à cette adresse. + +Vous trouverez ci-dessous un autre schéma illustrant le processus. Chaque nœud supprime sa propre couche de chiffrement, et lorsque le serveur de destination renvoie les données, le même processus se déroule entièrement en sens inverse. Par exemple, le nœud de sortie ne sait pas qui vous êtes, mais il sait de quel nœud il provient. Il ajoute donc sa propre couche de chiffrement et renvoie le message. + +
+ ![Tor encryption](../assets/img/how-tor-works/tor-encryption.svg#only-light) + ![Tor encryption](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark) +
Envoyer et recevoir des données à travers le réseau Tor
+
+ +Tor nous permet de nous connecter à un serveur sans que personne ne connaisse le chemin entier. Le nœud d'entrée sait qui vous êtes, mais pas où vous allez; le nœud central ne sait pas qui vous êtes ni où vous allez; et le nœud de sortie sait où vous allez, mais pas qui vous êtes. Comme le nœud de sortie est celui qui établit la connexion finale, le serveur de destination ne connaîtra jamais votre adresse IP. + +## Mises en garde  + +Bien que Tor offre de solides garanties de confidentialité, il faut être conscient que Tor n'est pas parfait: + +- Des adversaires bien financés ayant la capacité d'observer passivement la plupart du trafic réseau mondial ont une chance de désanonymiser les utilisateurs de Tor au moyen d'une analyse avancée du trafic. Tor ne vous protège pas non plus contre le risque de vous exposer par erreur, par exemple si vous partagez trop d'informations sur votre véritable identité. +- Les nœuds de sortie de Tor peuvent également surveiller le trafic qui passe par eux. Cela signifie que le trafic qui n'est pas chiffré, comme le trafic HTTP ordinaire, peut être enregistré et surveillé. Si ce trafic contient des informations permettant de vous identifier, il peut vous désanonymiser aux yeux de ce nœud de sortie. Par conséquent, nous recommandons d'utiliser HTTPS via Tor dans la mesure du possible. + +Si vous souhaitez utiliser Tor pour naviguer sur le web, nous ne recommandons que le navigateur Tor **officiel** - il est conçu pour empêcher la prise d'empreintes numériques. + +- [Navigateur Tor :material-arrow-right-drop-circle:](../tor.md#tor-browser) + +## Ressources Supplémentaires + +- [Manuel d'Utilisation du Navigateur Tor](https://tb-manual.torproject.org) +- [Comment Tor Fonctionne - Computerphile](https://www.youtube-nocookie.com/embed/QRYzre4bf7I) (YouTube) +- [Services Onion Tor - Computerphile](https://www.youtube-nocookie.com/embed/lVcbq_a5N9I) (YouTube) + +[^1]: Le premier relais de votre circuit est appelé "garde d'entrée" ou "garde". Il s'agit d'un relais rapide et stable qui reste le premier de votre circuit pendant 2 à 3 mois afin de vous protéger contre une attaque connue de rupture d'anonymat. Le reste de votre circuit change avec chaque nouveau site web que vous visitez, et tous ensemble ces relais fournissent les protections complètes de Tor en matière de vie privée. Pour en savoir plus sur le fonctionnement des relais de garde, consultez cet [article de blog](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) et ce [document](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf) sur les gardes d'entrée. ([https://support.torproject.org/fr/tbb/tbb-2/](https://support.torproject.org/fr/tbb/tbb-2/)) + +[^2]: Balise de relai: une (dis-)qualification spéciale des relais pour les positions de circuit (par exemple, "Guard", "Exit", "BadExit"), les propriétés de circuit (par exemple, "Fast", "Stable") ou les rôles (par exemple, "Authority", "HSDir"), tels qu'attribués par les autorités de l'annuaire et définis plus précisément dans la spécification du protocole de l'annuaire. ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html)) diff --git a/docs/advanced/tor-overview.he.md b/docs/advanced/tor-overview.he.md new file mode 100644 index 00000000..788d64d2 --- /dev/null +++ b/docs/advanced/tor-overview.he.md @@ -0,0 +1,79 @@ +--- +title: "סקירה כללית של Tor" +icon: 'simple/torproject' +--- + +Tor היא רשת מבוזרת חופשית לשימוש, המיועדת לשימוש באינטרנט עם פרטיות רבה ככל האפשר. אם נעשה בו שימוש נכון, הרשת מאפשרת גלישה פרטית ואנונימית ותקשורת. + +## בניית נתיב + +Tor פועלת על ידי ניתוב התנועה שלך באמצעות רשת המורכבת מאלפי שרתים המופעלים בהתנדבות הנקראים צמתים (או ממסרים). + +בכל פעם שאתם מתחברים ל - Tor, הוא יבחר שלושה צמתים כדי לבנות נתיב לאינטרנט - נתיב זה נקרא "מעגל " לכל אחד מהצמתים האלה יש פונקציה משלו: + +### צומת הכניסה + +צומת הכניסה, הנקרא לעיתים צומת השמירה, הוא הצומת הראשון אליו מתחבר לקוח ה - Tor שלך. צומת הכניסה יכול לראות את כתובת ה - IP שלך, אך הוא לא יכול לראות למה אתה מתחבר. + +בניגוד לצמתים האחרים, הלקוח של Tor יבחר באופן אקראי צומת כניסה ויישאר איתו במשך חודשיים עד שלושה כדי להגן עליך מפני התקפות מסוימות. + +### הצומת האמצעי + +הצומת האמצעי הוא הצומת השני שאליו מתחבר לקוח ה - Tor שלך. הוא יכול לראות מאיזה צומת הגיעה התנועה - וצומת הכניסה - ולאיזה צומת הוא מגיע. הצומת האמצעי לא יכול לראות את כתובת ה - IP שלך או את הדומיין שאליו אתה מתחבר. + +עבור כל מעגל חדש, הצומת האמצעי נבחר באקראי מתוך כל צמתי Tor הזמינים. + +### צומת היציאה + +צומת היציאה הוא הנקודה שבה תנועת האינטרנט שלך עוזבת את רשת Tor ומועברת ליעד הרצוי. לצומת היציאה אין אפשרות לראות את כתובת ה - IP שלך, אך הוא יודע לאיזה אתר הוא מתחבר. + +צומת היציאה ייבחר באקראי מכל צמתי Tor הזמינים עם דגל ממסר יציאה.[^2] + +
+ ![Tor path](../assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor path](../assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Tor מסלול מעגלי
+
+ +## הצפנה + +Tor מצפין כל מנה (בלוק של נתונים שהועברו) שלוש פעמים עם המפתחות מהיציאה, האמצע וצומת הכניסה - בסדר זה. + +לאחר ש - Tor בנה מעגל, העברת הנתונים מתבצעת באופן הבא: + +1. ראשית: כאשר החבילה מגיעה לצומת הכניסה, שכבת ההצפנה הראשונה מוסרת. בחבילה מוצפנת זו, צומת הכניסה תמצא חבילה מוצפנת אחרת עם הכתובת של הצומת האמצעי. צומת הכניסה יעביר את החבילה לצומת האמצעי. + +2. שנית: כאשר הצומת האמצעי מקבל את החבילה מצומת הכניסה, הוא גם יסיר שכבה של הצפנה עם המפתח שלו, והפעם ימצא חבילה מוצפנת עם הכתובת של צומת היציאה. הצומת האמצעי יעביר את החבילה לצומת היציאה. + +3. לבסוף: כאשר צומת היציאה מקבלת את החבילה שלה, היא תסיר את השכבה האחרונה של ההצפנה עם המפתח שלה. צומת היציאה יראה את כתובת היעד ויעביר את החבילה לכתובת הזו. + +להלן תרשים חלופי המציג את התהליך. כל צומת מסיר את שכבת ההצפנה שלו, וכאשר שרת היעד מחזיר נתונים, אותו תהליך קורה לגמרי הפוך. לדוגמה, צומת היציאה לא יודע מי אתה, אבל הוא כן יודע מאיזה צומת הוא הגיע, ולכן הוא מוסיף את שכבת ההצפנה שלו ושולח אותה בחזרה. + +
+ ![Tor encryption](../assets/img/how-tor-works/tor-encryption.svg#only-light) + ![Tor encryption](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark) +
Sending and receiving data through the Tor Network
+
+ +Tor מאפשר לנו להתחבר לשרת מבלי שאף אחד מהצדדים ידע את כל הנתיב. צומת הכניסה יודע מי אתה, אבל לא לאן אתה הולך; צומת האמצע לא יודע מי אתה או לאן אתה הולך; וצומת היציאה יודע לאן אתה הולך, אבל לא מי אתה. מכיוון שצומת היציאה היא זו שיוצרת את החיבור הסופי, שרת היעד לעולם לא יידע את כתובת ה - IP שלך. + +## הסתייגויות + +למרות ש - Tor מספקת ערבויות פרטיות חזקות, יש להיות מודעים לכך ש - Tor אינו מושלם: + +- ליריבים ממומנים היטב עם היכולת לצפות באופן פסיבי ברוב תעבורת הרשת ברחבי העולם יש סיכוי להפוך את משתמשי Tor לאי אנונימיים באמצעות ניתוח תעבורה מתקדם. Tor גם לא מגן עליכם מפני חשיפת עצמכם בטעות, למשל אם אתם משתפים יותר מדי מידע על זהותכם האמיתית. +- צמתי יציאה של Tor יכולים גם לנטר את התנועה העוברת דרכם. משמעות הדבר היא תנועה שאינה מוצפנת, כגון תעבורת HTTP רגילה, ניתן להקליט ולנטר. אם תנועה כזו מכילה מידע המאפשר זיהוי אישי, אז זה יכול להוריד את האנונימיות שלך בצומת היציאה. לכן, אנו ממליצים להשתמש HTTPS מעל Tor במידת האפשר. + +אם ברצונך להשתמש ב - Tor לגלישה באינטרנט, אנו ממליצים רק על הדפדפן הרשמי **Tor** - הוא נועד למנוע טביעת אצבע. + +- [דפדפן תור :material-arrow-right-drop-circle:](../tor.md#tor-browser) + +## משאבים נוספים + +- [מדריך למשתמש בדפדפן Tor](https://tb-manual.torproject.org) +- [How Tor Works - Computerphile](https://www.youtube-nocookie.com/embed/QRYzre4bf7I) (YouTube) +- [שירותי בצל Tor - קובץ מחשב](https://www.youtube-nocookie.com/embed/lVcbq_a5N9I) (YouTube) + +[^1]: הממסר הראשון במעגל שלך נקרא "שומר כניסה" או "שומר ". זהו ממסר מהיר ויציב שנשאר הראשון במעגל שלך במשך 2-3 חודשים על מנת להגן מפני התקפה הידועה כשוברת אנונימיות. שאר המעגל שלכם משתנה עם כל אתר חדש שאתם מבקרים בו, וכולם יחד הממסרים האלה מספקים את הגנות הפרטיות המלאות של Tor. לקבלת מידע נוסף על אופן הפעולה של ממסרי מגן, עיין במאמר זה [בלוג פוסט](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) וגם [דף](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf) על שומרי כניסה. ([https://support.torproject.org/tbb/tbb-2/](https://support.torproject.org/tbb/tbb-2/)) + +[^2]: דגל ממסר: הסמכה מיוחדת (דיס-)של ממסרים למיקומי מעגלים (לדוגמה, "Guard", "Exit", "BadExit"), מאפייני מעגל (לדוגמה, "מהיר", "יציב"), או תפקידים (לדוגמה, "רשות", "HSDir"), כפי שהוקצו על ידי רשויות הספריות והוגדרו עוד יותר במפרט פרוטוקול הספריות. ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html)) diff --git a/docs/advanced/tor-overview.nl.md b/docs/advanced/tor-overview.nl.md new file mode 100644 index 00000000..3cbcc9ab --- /dev/null +++ b/docs/advanced/tor-overview.nl.md @@ -0,0 +1,79 @@ +--- +title: "Tor Overzicht" +icon: 'simple/torproject' +--- + +Tor is een gratis te gebruiken, gedecentraliseerd netwerk dat is ontworpen om het internet met zoveel mogelijk privacy te gebruiken. Bij correct gebruik maakt het netwerk privé en anoniem browsen en communicatie mogelijk. + +## Route opbouwen + +Tor werkt door jouw webverkeer te routeren via een netwerk dat bestaat uit duizenden vrijwillig gerunde servers die knooppunten (of nodes/relays) worden genoemd. + +Elke keer dat u verbinding maakt met Tor, kiest het drie knooppunten om een pad naar het internet te bouwen - dit pad wordt een "circuit" genoemd Elk van deze knooppunten heeft zijn eigen functie: Elk van deze knooppunten heeft zijn eigen functie: + +### De Entry Node + +De entry node, vaak de guard node genoemd, is het eerste knooppunt waarmee uw Tor-client verbinding maakt. De entry node kan uw IP-adres zien, maar het kan niet zien waarmee u verbinding maakt. + +In tegenstelling tot de andere nodes, zal de Tor client willekeurig een entry node kiezen en deze twee tot drie maanden aanhouden om je te beschermen tegen bepaalde aanvallen.[^1] + +### De Middle Node + +De Middle node is het tweede knooppunt waarmee je Tor client verbinding maakt. Het kan zien van welk knooppunt het verkeer afkomstig is - de entry node - en naar welk knooppunt het vervolgens gaat. De middle node kan jouw IP-adres of het domein waarmee je verbinding maakt niet zien. + +Voor elk nieuw circuit wordt de middle node willekeurig gekozen uit alle beschikbare Tor-knooppunten. + +### De Exit Node + +De exit node is het punt waar je webverkeer het Tor netwerk verlaat en wordt doorgestuurd naar de gewenste bestemming. De exit node kan jouw IP-adres niet zien, maar weet wel met welke site hij verbinding maakt. + +De exit node wordt willekeurig gekozen uit alle beschikbare Tor-knooppunten met een exit-relaisvlag.[^2] + +
+ Tor-pad](../assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor-pad](../assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Tor-circuitpad
+
+ +## Encryptie + +Tor versleutelt elk netwerk pakket ( in een blok verzonden gegevens) drie keer met de sleutels van het Exit-, middle- en entry node- in die volgorde. + +Zodra Tor een circuit heeft gebouwd, verloopt de gegevensoverdracht als volgt: + +1. Ten eerste: wanneer het pakket bij het entry node aankomt, wordt de eerste encryptielaag verwijderd. In dit versleutelde pakket vindt de entry een ander versleuteld pakket met het adres van de middle node. De entry node stuurt het pakket dan door naar de middle node. + +2. Ten tweede: wanneer de middle node het pakket van de entr node ontvangt, verwijdert het ook een versleutelingslaag met zijn sleutel, en vindt ditmaal een versleuteld pakket met het adres van de exit node. De middle node stuurt het pakket dan door naar de exit node. + +3. Ten slotte: wanneer de exit node zijn pakket ontvangt, verwijdert het de laatste versleutelingslaag met zijn sleutel. De exit node ziet hierna bestemmingsadres en stuurt het pakket door naar dat adres. + +Hieronder staat een alternatief schema dat het proces weergeeft. Elke node verwijdert zijn eigen versleutelings laag, en wanneer de bestemmings server gegevens terugstuurt, gebeurt hetzelfde proces volledig in omgekeerde richting. Zo weet de exit node niet wie je bent, maar wel van welk knooppunt het afkomstig is, en dus voegt het zijn eigen versleutelings laag toe en stuurt het het terug. + +
+ Tor encryption](../assets/img/how-tor-works/tor-encryption.svg#only-light) + ![Tor encryption](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark) +
Gegevens verzenden en ontvangen via het Tor Netwerk
+
+ +Met Tor kunnen we verbinding maken met een server zonder dat een enkele partij het hele pad kent. De entry node weet wie je bent, maar niet waar je naartoe gaat; De middle node weet niet wie je bent of waar je naartoe gaat; en de exit node weet waar je naartoe gaat, maar niet wie je bent. Omdat de exit node de uiteindelijke verbinding maakt, zal de bestemmingsserver nooit jouw IP-adres kennen. + +## Opmerkingen + +Hoewel Tor sterke privacygaranties biedt, moet men beseffen dat Tor niet perfect is: + +- Goed gefinancierde tegenstanders met de mogelijkheid om passief het meeste netwerkverkeer over de hele wereld te bekijken, hebben een kans om Tor-gebruikers te deanonimiseren door middel van geavanceerde verkeersanalyse. Tor beschermt je ook niet tegen het per ongeluk blootstellen van jezelf, bijvoorbeeld als je te veel informatie over je echte identiteit deelt. +- Tor exit nodes kunnen ook het verkeer controleren dat via hen verloopt. Dit betekent dat verkeer dat niet versleuteld is, zoals gewoon HTTP-verkeer, kan worden geregistreerd en gecontroleerd. Als dergelijk verkeer persoonlijk identificeerbare informatie bevat, kan het u deanonimiseren tot dat exit-knooppunt. Daarom raden wij aan waar mogelijk HTTPS over Tor te gebruiken. + +Als je Tor wilt gebruiken om op het web te surfen, raden we alleen de **officiële** Tor Browser aan - deze is ontworpen om vingerafdrukken te voorkomen. + +- [Tor Browser :material-arrow-right-drop-circle:](../tor.md#tor-browser) + +## Extra bronnen + +- [Tor Browser Gebruikershandleiding](https://tb-manual.torproject.org) +- [How Tor Works - Computerphile](https://www.youtube-nocookie.com/embed/QRYzre4bf7I) (YouTube) +- [Tor Onion Services - Computerphile](https://www.youtube-nocookie.com/embed/lVcbq_a5N9I) (YouTube) + +[^1]: De entry node in jouw circuit wordt een "bewaker" of "Guard" genoemd. Het is een snel en stabiel node dat gedurende 2-3 maanden de eerste blijft in jouw circuit, ter bescherming tegen een bekende anonimiteitsdoorbrekende aanval. De rest van je circuit verandert bij elke nieuwe website die je bezoekt, en alles bij elkaar bieden deze relays de volledige privacybescherming van Tor. Voor meer informatie over de werking van guard nodes, zie deze [blogpost](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) en [paper](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf) over inloopbeveiliging. ([https://support.torproject.org/tbb/tbb-2/](https://support.torproject.org/tbb/tbb-2/)) + +[^2]: Relaysvlag: een speciale (dis-)kwalificatie van relais voor circuitposities (bijvoorbeeld "Guard", "Exit", "BadExit"), circuiteigenschappen (bijvoorbeeld "Fast", "Stable"), of rollen (bijvoorbeeld "Authority", "HSDir"), zoals toegewezen door de directory-autoriteiten en nader gedefinieerd in de specificatie van het directory-protocol. ([https://metrics.torproject.org/glossary.html/](https://metrics.torproject.org/glossary.html)) diff --git a/docs/android.fr.md b/docs/android.fr.md new file mode 100644 index 00000000..c3fe40b6 --- /dev/null +++ b/docs/android.fr.md @@ -0,0 +1,351 @@ +--- +title: "Android" +icon: 'simple/android' +--- + +![Logo d'Android](assets/img/android/android.svg){ align=right } + +**Android Open Source Project** est un système d'exploitation mobile à code source ouvert dirigé par Google qui équipe la majorité des appareils mobiles dans le monde. La plupart des téléphones vendus avec Android sont modifiés pour inclure des intégrations et des applications invasives telles que Google Play Services. Vous pouvez donc améliorer considérablement votre vie privée sur votre appareil mobile en remplaçant l'installation par défaut de votre téléphone par une version d'Android dépourvue de ces fonctionnalités invasives. + +[:octicons-home-16:](https://source.android.com/){ .card-link title=Page d'accueil } +[:octicons-info-16:](https://source.android.com/docs){ .card-link title=Documentation} +[:octicons-code-16:](https://cs.android.com/android/platform/superproject/){ .card-link title="Code Source" } + +Voici les systèmes d'exploitation, les appareils et les applications Android que nous recommandons pour optimiser la sécurité et la confidentialité de votre appareil mobile. Pour en savoir plus sur Android : + +- [Présentation générale d'Android :material-arrow-right-drop-circle:](os/android-overview.md) +- [Pourquoi nous recommandons GrapheneOS plutôt que CalyxOS :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) + +## Dérivés de AOSP + +Nous vous recommandons d'installer l'un de ces systèmes d'exploitation Android personnalisés sur votre appareil, classés par ordre de préférence, en fonction de la compatibilité de votre appareil avec ces systèmes d'exploitation. + +!!! note "À noter" + + Les appareils en fin de vie (tels que les appareils à "support étendu" de GrapheneOS ou de CalyxOS) ne disposent pas de correctifs de sécurité complets (mises à jour de micrologiciel) en raison de l'arrêt du support par le constructeur. Ces appareils ne peuvent pas être considérés comme totalement sûrs, quel que soit le logiciel installé. + +### GrapheneOS + +!!! recommendation + + ![Logo GrapheneOS](assets/img/android/grapheneos.svg#only-light){ align=right } + ![Logo GrapheneOS](assets/img/android/grapheneos-dark.svg#only-dark){ align=right } + + **GrapheneOS** est le meilleur choix en matière de confidentialité et de sécurité. + + GrapheneOS apporte des améliorations supplémentaires en matière de [renforcement de la sécurité] (https://fr.wikipedia.org/wiki/Durcissement_%28informatique%29) et de confidentialité. Il dispose d'un [allocateur de mémoire renforcé] (https://github.com/GrapheneOS/hardened_malloc), d'autorisations pour le réseau et les capteurs, et de diverses autres [fonctions de sécurité] (https://grapheneos.org/features). GrapheneOS est également livré avec des mises à jour complètes du micrologiciel et des versions signées, de sorte que le démarrage vérifié est entièrement pris en charge. + + [:octicons-home-16: Page d'accueil ](https://grapheneos.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://grapheneos.org/faq#privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://grapheneos.org/faq){ .card-link title=Documentation} + [:octicons-code-16:](https://grapheneos.org/source){ .card-link title="Code source" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Contribuer } + +GrapheneOS prend en charge [Sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), qui exécute les [Google Play Services](https://en.wikipedia.org/wiki/Google_Play_Services) entièrement sandboxed comme toute autre application normale. Cela signifie que vous pouvez profiter de la plupart des services Google Play, tels que [les notifications push](https://firebase.google.com/docs/cloud-messaging/), tout en vous donnant un contrôle total sur leurs autorisations et leur accès, et tout en les contenant à un [profil de travail](os/android-overview.md#work-profile) ou un [profil d'utilisateur](os/android-overview.md#user-profiles) spécifique de votre choix. + +Les téléphones Google Pixel sont les seuls appareils qui répondent actuellement aux [exigences de sécurité matérielle](https://grapheneos.org/faq#device-support) de GrapheneOS. + +### DivestOS + +!!! recommendation + + ![Logo DivestOS](assets/img/android/divestos.svg){ align=right } + + **DivestOS** est un léger dérivé de [LineageOS](https://lineageos.org/). + DivestOS hérite de nombreux [appareils pris en charge] (https://divestos.org/index.php?page=devices&base=LineageOS) de LineageOS. Il a des versions signées, ce qui permet d'avoir un [démarrage vérifié](https://source.android.com/security/verifiedboot) sur certains appareils non-Pixel. + + [:octicons-home-16: Page d'accueil](https://divestos.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://divestoseb5nncsydt7zzf5hrfg44md4bxqjs5ifcv4t7gt7u6ohjyyd.onion){ .card-link title="Service oignon" } + [:octicons-eye-16:](https://divestos.org/index.php?page=privacy_policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://divestos.org/index.php?page=faq){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/divested-mobile){ .card-link title="Code source" } + [:octicons-heart-16:](https://divested.dev/index.php?page=donate){ .card-link title=Contribuer } + +DivestOS dispose d'un système de [correction](https://gitlab.com/divested-mobile/cve_checker) automatique des vulnérabilités du noyau ([CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures)), de moins de morceaux propriétaires et d'un fichier [hosts](https://divested.dev/index.php?page=dnsbl) personnalisé. Son WebView renforcé, [Mulch](https://gitlab.com/divested-mobile/mulch), permet [CFI](https://en.wikipedia.org/wiki/Control-flow_integrity) pour toutes les architectures et [un partitionnement de l'état du réseau](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning), et reçoit des mises à jour hors bande. DivestOS inclut également les correctifs de noyau de GrapheneOS et active toutes les fonctions de sécurité de noyau disponibles via [defconfig hardening](https://github.com/Divested-Mobile/DivestOS-Build/blob/master/Scripts/Common/Functions.sh#L758). Tous les noyaux plus récents que la version 3.4 incluent une [désinfection](https://lwn.net/Articles/334747/) complète de la page et tous les ~22 noyaux compilés par Clang ont [`-ftrivial-auto-var-init=zero`](https://reviews.llvm.org/D54604?id=174471) activé. + +DivestOS met en œuvre certains correctifs de renforcement du système développés à l'origine pour GrapheneOS. DivestOS 16.0 et plus implémente les autorisations [`INTERNET`](https://developer.android.com/training/basics/network-ops/connecting) et SENSORS de GrapheneOS, l'[allocateur de mémoire renforcé](https://github.com/GrapheneOS/hardened_malloc), [exec-spawning](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/#additional-hardening), la [constification](https://en.wikipedia.org/wiki/Java_Native_Interface) [JNI](https://en.wikipedia.org/wiki/Const_(computer_programming)), et des patchs de renforcement [bioniques](https://en.wikipedia.org/wiki/Bionic_(software)) partiels. Les versions 17.1 et supérieures offrent l'option de GrapheneOS pour [rendre aléatoire les adresses MAC](https://en.wikipedia.org/wiki/MAC_address#Randomization) entre réseaux, le contrôle [`ptrace_scope`](https://www.kernel.org/doc/html/latest/admin-guide/LSM/Yama.html) et les options de redémarrage/coupure Wi-Fi/coupure Bluetooth automatique [sur délai](https://grapheneos.org/features). + +DivestOS utilise F-Droid comme magasin d'applications par défaut. Normalement, nous recommandons d'éviter F-Droid en raison de ses nombreux [problèmes de sécurité](#f-droid). Cependant, le faire sur DivestOS n'est pas viable ; les développeurs mettent à jour leurs applications via leurs propres dépôts F-Droid ([Official DivestOS](https://divestos.org/fdroid/official/?fingerprint=E4BE8D6ABFA4D9D4FEEF03CDDA7FF62A73FD64B75566F6DD4E5E577550BE8467) et [WebView DivestOS](https://divestos.org/fdroid/webview/?fingerprint=FB426DA1750A53D7724C8A582B4D34174E64A84B38940E5D5A802E1DFF9A40D2)). Nous recommandons de désactiver l'application officielle F-Droid et d'utiliser [Neo Store](https://github.com/NeoApplications/Neo-Store/) avec les dépôts DivestOS activés pour maintenir ces composants à jour. Pour les autres applications, nos méthodes recommandées pour les obtenir restent applicables. + +!!! warning "Avertissement" + + L'[état](https://gitlab.com/divested-mobile/firmware-empty/-/blob/master/STATUS) des mises à jour du micrologiciel DivestOS et le contrôle de la qualité varient selon les appareils qu'il prend en charge. Nous recommandons toujours GrapheneOS en fonction de la compatibilité de votre appareil. Pour les autres appareils, DivestOS est une bonne alternative. + + Tous les appareils pris en charge ne disposent pas d'un démarrage vérifié, et certains le font mieux que d'autres. + +## Appareils Android + +Lorsque vous achetez un appareil, nous vous recommandons d'en prendre un aussi neuf que possible. Les logiciels et les micrologiciels des appareils mobiles ne sont pris en charge que pour une durée limitée. L'achat de nouveaux appareils permet donc de prolonger cette durée de vie autant que possible. + +Évitez d'acheter des téléphones auprès des opérateurs de réseaux mobiles. Ces derniers ont souvent un **chargeur d'amorçage verrouillé** et ne supportent pas le [déverrouillage constructeur](https://source.android.com/devices/bootloader/locking_unlocking). Ces variantes de téléphone vous empêcheront d'installer tout type de distribution Android alternative. + +Soyez très **prudent** lorsque vous achetez des téléphones d'occasion sur des marchés en ligne. Vérifiez toujours la réputation du vendeur. Si l'appareil est volé, il est possible que l'[IMEI soit mis sur liste noire](https://www.gsma.com/security/resources/imei-blacklisting/). Il y a également un risque d'être associé à l'activité de l'ancien propriétaire. + +Quelques conseils supplémentaires concernant les appareils Android et la compatibilité du système d'exploitation : + +- N'achetez pas d'appareils qui ont atteint ou sont sur le point d'atteindre leur fin de vie, des mises à jour supplémentaires du micrologiciel doivent être fournies par le fabricant. +- N'achetez pas de téléphones LineageOS ou /e/ OS préchargés ou tout autre téléphone Android sans prise en charge adéquate de [Démarrage Vérifié](https://source.android.com/security/verifiedboot) et sans mises à jour du micrologiciel. En outre, ces appareils ne vous permettent pas de vérifier s'ils ont été manipulés. +- En bref, si un appareil ou une distribution Android ne figure pas dans cette liste, il y a probablement une bonne raison. Consultez notre [forum](https://discuss.privacyguides.net/) pour en savoir plus ! + +### Google Pixel + +Les téléphones Google Pixel sont les **seuls** appareils dont nous recommandons l'achat. Les téléphones Pixel ont une sécurité matérielle plus forte que tous les autres appareils Android actuellement sur le marché, grâce à une prise en charge AVB adéquate pour les systèmes d'exploitation tiers et aux puces de sécurité personnalisées [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) de Google faisant office d'Elément Sécurisé. + +!!! recommendation + + !Google Pixel 6](assets/img/android/google-pixel.png){ align=right } + + Les appareils **Google Pixel** sont connus pour avoir une bonne sécurité et prendre correctement en charge le [Démarrage Vérifié](https://source.android.com/security/verifiedboot), même lors de l'installation de systèmes d'exploitation personnalisés. + + À partir des **Pixel 6** et **6 Pro**, les appareils Pixel bénéficient d'un minimum de 5 ans de mises à jour de sécurité garanties, ce qui leur assure une durée de vie bien plus longue que les 2 à 4 ans généralement proposés par les constructeurs concurrents. + + [:material-shopping: Boutique](https://store.google.com/category/phones){ .md-button .md-button--primary } + +Les Eléments Sécurisés comme le Titan M2 sont plus limités que le Trusted Execution Environment du processeur utilisé par la plupart des autres téléphones, car ils ne sont utilisés que pour le stockage des secrets, l'attestation matérielle et la limitation du débit, et non pour exécuter des programmes "de confiance". Les téléphones dépourvus d'un Elément Sécurisé doivent utiliser le TEE pour *toutes* ces fonctions, ce qui élargit la surface d'attaque. + +Les téléphones Google Pixel utilisent un OS TEE appelé Trusty qui est [open-source](https://source.android.com/security/trusty#whyTrusty), contrairement à de nombreux autres téléphones. + +L'installation de GrapheneOS sur un téléphone Pixel est facile avec leur [installateur web](https://grapheneos.org/install/web). Si vous ne vous sentez pas à l'aise pour le faire vous-même et que vous êtes prêt à dépenser un peu plus d'argent, consultez le site [NitroPhone](https://shop.nitrokey.com/shop) car ils sont préchargés avec GrapheneOS et viennent de la société réputée [Nitrokey](https://www.nitrokey.com/about). + +Quelques conseils supplémentaires pour l'achat d'un Google Pixel : + +- Si vous cherchez une bonne affaire pour un appareil Pixel, nous vous suggérons d'acheter un modèle "**a**", juste après la sortie du prochain produit phare de la marque. Les remises sont généralement disponibles parce que Google essaie d'écouler son stock. +- Tenez compte des offres spéciales et réductions proposées par les magasins physiques. +- Consultez les sites communautaires de bonnes affaires en ligne dans votre pays. Ils peuvent vous signaler les bonnes ventes. +- Google fournit une liste indiquant le [cycle de support](https://support.google.com/nexus/answer/4457705) pour chacun de ses appareils. Le prix par jour d'un appareil peut être calculé comme suit :\text{Coût} - \text {Date fin de vie }-\text{ Date du jour}$, ce qui signifie que plus l'utilisation de l'appareil est longue, plus le coût par jour est faible. + +## Applications générales + +Nous recommandons une grande variété d'applications Android sur ce site. Les applications répertoriées ici sont exclusives à Android et améliorent ou remplacent les principales fonctionnalités du système. + +### Shelter + +!!! recommendation + + ![Logo Shelter](assets/img/android/shelter.svg){ align=right } + + **Shelter** est une application qui vous aide à tirer parti de la fonctionnalité Profil de Travail d'Android pour isoler ou dupliquer des applications sur votre appareil. + + Shelter prend en charge le blocage de la recherche de contacts entre profils et le partage de fichiers entre profils via le gestionnaire de fichiers par défaut ([DocumentsUI](https://source.android.com/devices/architecture/modular-system/documentsui)). + + [:octicons-repo-16: Dépôt](https://gitea.angry.im/PeterCxy/Shelter#shelter){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitea.angry.im/PeterCxy/Shelter){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.patreon.com/PeterCxy){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.typeblog.shelter) + +!!! warning "Avertissement" + + Shelter est recommandé par rapport à [Insular](https://secure-system.gitlab.io/Insular/) et [Island](https://github.com/oasisfeng/island) car il prend en charge le [blocage de la recherche de contact] (https://secure-system.gitlab.io/Insular/faq.html). + + En utilisant Shelter, vous accordez une confiance totale à son développeur, car Shelter agit en tant qu'[Administrateur de l'appareil] (https://developer.android.com/guide/topics/admin/device-admin) pour créer le Profil de Travail, et il a un accès étendu aux données stockées dans ce dernier. + +### Auditor + +!!! recommendation + + ![Logo d'Auditor](assets/img/android/auditor.svg#only-light){ align=right } + ![Logo d'Auditor](assets/img/android/auditor-dark.svg#only-dark){ align=right } + + **Auditor** est une application qui exploite les fonctions de sécurité matérielle pour assurer le contrôle de l'intégrité des [appareils pris en charge] (https://attestation.app/about#device-support). Actuellement, il ne fonctionne qu'avec GrapheneOS et le système d'exploitation d'origine de l'appareil. + + [:octicons-home-16: Page d'accueil](https://attestation.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://attestation.app/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://attestation.app/about){ .card-link title=Documentation} + [:octicons-code-16:](https://attestation.app/source){ .card-link title="Code source" } + [:octicons-heart-16:](https://attestation.app/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.attestation.auditor.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Auditor/releases) + - [:material-cube-outline: Magasin d'application de GrapheneOS](https://github.com/GrapheneOS/Apps/releases) + +Auditor effectue l'attestation et la détection d'intrusion : + +- A l'aide d'un modèle de [Confiance lors de la première utilisation (TOFU - Trust On First Use)](https://en.wikipedia.org/wiki/Trust_on_first_use) entre un *auditeur* et un *audité*, la paire établit une clé privée dans le trousseau [matériel](https://source.android.com/security/keystore/) d'*Auditor*. +- L'*auditeur* peut être une autre instance de l'application Auditor ou le [Service d'Attestation à Distance](https://attestation.app). +- L'*auditeur* enregistre l'état et la configuration actuels de l'*audité*. +- En cas d'altération du système d'exploitation de l'*audité* après l'appairage, l'auditeur sera informé de la modification de l'état et des configurations de l'appareil. +- Vous serez alerté de ce changement. + +Aucune information personnelle identifiable n'est soumise au service d'attestation. Nous vous recommandons de vous inscrire avec un compte anonyme et d'activer l'attestation à distance pour un contrôle continu. + +Si votre [modèle de menace](basics/threat-modeling.md) nécessite une certaine confidentialité, vous pouvez envisager d'utiliser [Orbot](tor.md#orbot) ou un VPN pour cacher votre adresse IP au service d'attestation. Pour s'assurer de l'authenticité de votre matériel et de votre système d'exploitation, [effectuez une attestation locale](https://grapheneos.org/install/web#verifying-installation) immédiatement après l'installation de l'appareil et avant toute connexion à Internet. + +### Secure Camera + +!!! recommendation + + ![Logo de Secure Camera](assets/img/android/secure_camera.svg#only-light){ align=right } + ![Logo de Secure Camera](assets/img/android/secure_camera-dark.svg#only-dark){ align=right } + + **Secure Camera** est une application de caméra axée sur la confidentialité et la sécurité qui peut capturer des images, des vidéos et des QR codes. Les extensions du vendeur CameraX (Portrait, HDR, Night Sight, Face Retouch et Auto) sont également prises en charge sur les appareils disponibles. + + [:octicons-repo-16: Dépôt](https://github.com/GrapheneOS/Camera){ .md-button .md-button--primary } + [:octicons-info-16:](https://grapheneos.org/usage#camera){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/GrapheneOS/Camera){ .card-link title="Code source" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.camera.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Camera/releases) + - [:material-cube-outline: Magasin d'application de GrapheneOS](https://github.com/GrapheneOS/Apps/releases) + +Les principales caractéristiques de confidentialité comprennent : + +- Suppression automatique des métadonnées [Exif](https://en.wikipedia.org/wiki/Exif) (activée par défaut) +- Utilisation de la nouvelle API [Media](https://developer.android.com/training/data-storage/shared/media), donc les [autorisations de stockage](https://developer.android.com/training/data-storage) ne sont pas nécessaires +- L'autorisation microphone n'est pas nécessaire, sauf si vous souhaitez enregistrer des sons + +!!! note "À noter" + + Les métadonnées ne sont pour le moment pas supprimées des fichiers vidéo, mais cela est prévu. + + Les métadonnées d'orientation de l'image ne sont pas supprimées. Si vous activez la fonction de localisation (dans Secure Camera), elle ne **sera pas** non plus supprimée. Si vous voulez la supprimer ultérieurement, vous devrez utiliser une application externe telle que [ExifEraser](data-redaction.md#exiferaser). + +### Secure PDF Viewer + +!!! recommendation + + ![Logo de Secure PDF Viewer](assets/img/android/secure_pdf_viewer.svg#only-light){ align=right } + ![Logo de Secure PDF Viewer](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right } + + **Secure PDF Viewer** est un visualiseur de PDF basé sur [pdf.js](https://en.wikipedia.org/wiki/PDF.js) qui ne nécessite aucune autorisation. Le PDF est introduit dans une [webview](https://developer.android.com/guide/webapps/webview) [sandboxed](https://en.wikipedia.org/wiki/Sandbox_(software_development)). Cela signifie qu'il n'a pas besoin d'autorisation directe pour accéder au contenu ou aux fichiers. + + [Content-Security-Policy](https://fr.wikipedia.org/wiki/Content_Security_Policy) est utilisé pour faire en sorte que les propriétés JavaScript et de style dans la WebView soient entièrement statiques. + + [:octicons-repo-16: Dépôt](https://github.com/GrapheneOS/PdfViewer){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/GrapheneOS/PdfViewer){ .card-link title="Code source" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/PdfViewer/releases) + - [:material-cube-outline: Magasin d'application de GrapheneOS](https://github.com/GrapheneOS/Apps/releases) + +## Obtenir des applications + +### Magasin d'applications GrapheneOS + +Le magasin d'applications de GrapheneOS est disponible sur [GitHub](https://github.com/GrapheneOS/Apps/releases). Il prend en charge Android 12 et plus et est capable de se mettre à jour. Le magasin d'applications contient des applications autonomes construites par le projet GrapheneOS, telles que [Auditor](https://attestation.app/), [Camera](https://github.com/GrapheneOS/Camera), et [PDF Viewer](https://github.com/GrapheneOS/PdfViewer). Si vous recherchez ces applications, nous vous recommandons vivement de les obtenir à partir du magasin d'applications de GrapheneOS plutôt que du Play Store, car les applications de leur magasin sont signées par la signature du projet GrapheneOS à laquelle Google n'a pas accès. + +### Aurora Store + +Le Google Play Store nécessite un compte Google pour se connecter, ce qui n'est pas idéal pour la confidentialité. Vous pouvez contourner ce problème en utilisant un client alternatif, tel que Aurora Store. + +!!! recommendation + + !Logo Aurora Store](assets/img/android/aurora-store.webp){ align=right } + + **Aurora Store** est un client Google Play Store qui ne nécessite pas de compte Google, de services Google Play ou microG pour télécharger des applications. + + [:octicons-home-16: Page d'accueil](https://auroraoss.com/){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/AuroraOSS/AuroraStore){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-gitlab: GitLab](https://gitlab.com/AuroraOSS/AuroraStore/-/releases) + +Aurora Store ne vous permet pas de télécharger des applications payantes grâce à sa fonction de compte anonyme. Vous pouvez éventuellement vous connecter avec votre compte Google sur Aurora Store pour télécharger les applications que vous avez achetées, ce qui donne accès à la liste des applications que vous avez installées à Google, mais vous bénéficiez toujours de l'avantage de ne pas avoir besoin du client Google Play complet et des services Google Play ou microG sur votre appareil. + +### Manuellement avec les notifications RSS + +Pour les applications publiées sur des plateformes telles que GitHub et GitLab, vous pouvez ajouter un flux RSS à votre [agrégateur d'actualités](/news-aggregators) qui vous aidera à suivre les nouvelles versions. + +![RSS APK](./assets/img/android/rss-apk-light.png#only-light) ![RSS APK](./assets/img/android/rss-apk-dark.png#only-dark) ![Notes de version APK](./assets/img/android/rss-changes-light.png#only-light) ![Notes de version APK](./assets/img/android/rss-changes-dark.png#only-dark) + +#### GitHub + +Sur GitHub, en prenant l'exemple de [Secure Camera](#secure-camera), vous naviguez vers sa [page de publications](https://github.com/GrapheneOS/Camera/releases) et ajoutez `.atom` à l'URL : + +`https://github.com/GrapheneOS/Camera/releases.atom` + +#### GitLab + +Sur GitLab, en prenant l'exemple de [Aurora Store](#aurora-store) , vous naviguez vers son [dépôt de projet](https://gitlab.com/AuroraOSS/AuroraStore) et ajoutez `/-/tags?format=atom` à l'URL : + +`https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom` + +#### Vérifier les empreintes numériques des APK + +Si vous téléchargez des fichiers APK à installer manuellement, vous pouvez vérifier leur signature à l'aide de l'outil [`apksigner`](https://developer.android.com/studio/command-line/apksigner), qui fait partie des [build-tools](https://developer.android.com/studio/releases/build-tools) d'Android. + +1. Installez [Java JDK](https://www.oracle.com/java/technologies/downloads/). + +2. Téléchargez les [outils de ligne de commande d'Android Studio](https://developer.android.com/studio#command-tools). + +3. Extrayez l'archive téléchargée : + + ```bash + unzip commandlinetools-*.zip + cd cmdline-tools + ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3" + ``` + +4. Exécutez la commande de vérification de la signature : + + ```bash + ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk + ``` + +5. Les hachés obtenus peuvent ensuite être comparés avec une autre source. Certains développeurs, comme Signal, [montrent les empreintes numériques](https://signal.org/android/apk/) sur leur site web. + + ```bash + Signer #1 certificate DN: CN=GrapheneOS + Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 + Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c + Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3 + ``` + +### F-Droid + +![Logo F-Droid](assets/img/android/f-droid.svg){ align=right width=120px } + +==Nous ne recommandons **pas** actuellement F-Droid comme moyen d'obtenir des applications.== F-Droid est souvent recommandé comme une alternative à Google Play, en particulier dans la communauté de la vie privée. La possibilité d'ajouter des dépôts tiers et de ne pas être confiné au jardin clos de Google a conduit à sa popularité. F-Droid dispose en outre de [versions reproductibles](https://f-droid.org/en/docs/Reproducible_Builds/) pour certaines applications et est dédié aux logiciels libres et open-source. Cependant, il y a des [problèmes notables](https://privsec.dev/posts/android/f-droid-security-issues/) avec le client officiel F-Droid, leur contrôle de qualité, et la façon dont ils construisent, signent, et livrent les paquets. + +En raison de leur processus de construction d'applications, les applications du dépôt officiel de F-Droid sont souvent en retard sur les mises à jour. Les mainteneurs de F-Droid réutilisent également les identifiants des paquets tout en signant les applications avec leurs propres clés, ce qui n'est pas idéal car cela donne à l'équipe F-Droid une confiance ultime. + +D'autres dépôts tiers populaires tels que [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) atténuent certains de ces problèmes. Le dépôt IzzyOnDroid récupère les versions directement depuis GitHub et constitue la meilleure alternative aux dépôts des développeurs. Cependant, ce n'est pas quelque chose que nous pouvons recommander, car les applications sont généralement [retirées](https://github.com/vfsfitvnm/ViMusic/issues/240#issuecomment-1225564446) de ce dépôt lorsqu'elles arrivent dans le dépôt principal de F-droid. Bien que cela soit logique (puisque le but de ce dépôt particulier est d'héberger des applications avant qu'elles ne soient acceptées dans le dépôt principal de F-Droid), cela peut vous laisser avec des applications installées qui ne reçoivent plus de mises à jour. + +Cela dit, les dépôts [F-droid](https://f-droid.org/en/packages/) et [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) abritent d'innombrables applications. Ils peuvent donc être un outil utile pour rechercher et découvrir des applications open-source que vous pouvez ensuite télécharger via le Play Store, Aurora Store ou en obtenant l'APK directement auprès du développeur. Il est important de garder à l'esprit que certaines applications de ces dépôts n'ont pas été mises à jour depuis des années et peuvent s'appuyer sur des bibliothèques non prises en charge, entre autres, ce qui constitue un risque potentiel pour la sécurité. Vous devez faire preuve de discernement lorsque vous recherchez de nouvelles applications par cette méthode. + +!!! note "À noter" + + Dans certains cas rares, le développeur d'une application ne la distribue que par le biais de F-droid ([Gadgetbridge](https://gadgetbridge.org/) en est un exemple). Si vous avez vraiment besoin d'une telle application, nous vous recommandons d'utiliser [Neo Store] (https://github.com/NeoApplications/Neo-Store/) au lieu de l'application officielle F-droid pour l'obtenir. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Systèmes d'exploitation + +- Doit être un logiciel open source. +- Doit prendre en charge le verrouillage du chargeur d'amorçage avec prise en charge d'une clé AVB personnalisée. +- Doit recevoir les mises à jour majeures d'Android dans le mois suivant leur publication. +- Doit recevoir les mises à jour des fonctionnalités d'Android (version mineure) dans les 14 jours suivant leur publication. +- Doit recevoir les correctifs de sécurité réguliers dans les 5 jours suivant leur publication. +- Ne doit **pas** être fourni "rooté". +- Ne doit **pas** activer Google Play Services par défaut. +- Ne doit **pas** nécessiter une modification du système pour prendre en charge les Google Play Services. + +### Appareils + +- Doit prendre en charge au moins l'un des systèmes d'exploitation personnalisés que nous recommandons. +- Doit être actuellement vendu neuf en magasin. +- Doit recevoir un minimum de 5 ans de mises à jour de sécurité. +- Doit disposer d'un matériel dédié aux éléments sécurisés. + +### Applications + +- Les applications de cette page ne doivent pas être applicables à une autre catégorie de logiciels sur le site. +- Les applications générales doivent étendre ou remplacer les fonctionnalités de base du système. +- Les applications doivent être régulièrement mises à jour et entretenues. diff --git a/docs/android.he.md b/docs/android.he.md new file mode 100644 index 00000000..5de9b8b0 --- /dev/null +++ b/docs/android.he.md @@ -0,0 +1,348 @@ +--- +title: "אנדרואיד" +icon: 'simple/android' +--- + +![לוגו אנדרואיד](assets/img/android/android.svg){ align=right } + +**פרויקט הקוד הפתוח של אנדרואיד** היא מערכת הפעלה ניידת בקוד פתוח בהובלת גוגל, המניעה את רוב המכשירים הניידים בעולם. רוב הטלפונים הנמכרים עם אנדרואיד שונו כך שיכללו אינטגרציות פולשניות ואפליקציות כגון שירותי Google Play, כך שתוכל לשפר משמעותית את הפרטיות שלך במכשיר הנייד שלך על ידי החלפת התקנת ברירת המחדל של הטלפון שלך בגרסת אנדרואיד ללא תכונות פולשניות אלו. + +[:octicons-home-16:](https://source.android.com/){ .card-link title=דף הבית } +[:octicons-info-16:](https://source.android.com/docs){ .card-link title=תיעוד} +[:octicons-code-16:](https://cs.android.com/android/platform/superproject/){ .card-link title="קוד מקור" } + +אלו הן מערכות ההפעלה, המכשירים והאפליקציות של אנדרואיד שאנו ממליצים על מנת למקסם את האבטחה והפרטיות של המכשיר הנייד שלך. למידע נוסף על אנדרואיד: + +- [סקירה כללית של אנדרואיד :material-arrow-right-drop-circle:](os/android-overview.md) +- [מדוע אנו ממליצים על GrapheneOS על פני CalyxOS :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) + +## נגזרות AOSP + +אנו ממליצים להתקין במכשיר שלך אחת ממערכות ההפעלה המותאמות אישית של אנדרואיד, המפורטות לפי סדר העדפה, בהתאם לתאימות המכשיר שלך למערכות הפעלה אלו. + +!!! note "הערה" + + למכשירי סוף החיים (כגון מכשירי "תמיכה מורחבת" של GrapheneOS או CalyxOS) אין תיקוני אבטחה מלאים (עדכוני קושחה) עקב הפסקת התמיכה של OEM. מכישירים אלה אינם יכולים להיחשב מאובטחים לחלוטין ללא קשר לתוכנה המותקנת. + +### GrapheneOS + +!!! recommendation + + ![לוגו GrapheneOS](assets/img/android/grapheneos.svg#only-light){ align=right } + ![לוגו GrapheneOS](assets/img/android/grapheneos-dark.svg#only-dark){ align=right } + + **GrapheneOS** היא הבחירה הטובה ביותר בכל הנוגע לפרטיות ואבטחה. + + GrapheneOS מספק [התקשות אבטחה](https://en.wikipedia.org/wiki/Hardening_(computing))ושיפורים בפרטיות. יש לו [מקצה זיכרון מוקשה](https://github.com/GrapheneOS/hardened_malloc), הרשאות רשת וחיישן, ועוד [תכונות אבטחה] שונים (https://grapheneos.org/features). GrapheneOS מגיע גם עם עדכוני קושחה מלאים וחתום בונה, כך אתחול מאומת נתמך במלואו. + + [:octicons-home-16: דף הבית](https://grapheneos.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://grapheneos.org/faq#privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://grapheneos.org/faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://grapheneos.org/source){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=תרומה } + +GrapheneOS תומך ב-[Sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), המריץ את [שירותי ](https://en.wikipedia.org/wiki/Google_Play_Services)Google Play בארגז חול מלא כמו כל אפליקציה רגילה אחרת. המשמעות היא שאתה יכול לנצל את רוב שירותי Google Play, כגון [הודעות דחיפה](https://firebase.google.com/docs/cloud-messaging/), תוך מתן שליטה מלאה על ההרשאות והגישה שלהם, ובזמן שהם מכילים אותם ל[פרופיל עבודה](os/android-overview.md#work-profile) או [פרופיל משתמש](os/android-overview.md#user-profiles) לבחירתך. + +טלפונים של Google Pixel הם המכשירים היחידים שעומדים כעת ב[דרישות אבטחת החומרה](https://grapheneos.org/faq#device-support) של GrapheneOS. + +### DivestOS + +!!! recommendation + + ![לוגו של DivestOS](assets/img/android/divestos.svg){ align=right } + + **DivestOS** הוא נגזרת של [LineageOS](https://lineageos.org/). + DivestOS יורשת [מכשירים נתמכים] רבים (https://divestos.org/index.php?page=devices&base=LineageOS) מ - LineageOS. יש לו builds חתומים, מה שמאפשר לקבל [אתחול מאומת](https://source.android.com/security/verifiedboot) בחלק מהמכשירים שאינם Pixel. + + [:octicons-home-16: דף הבית](https://divestos.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://divestoseb5nncsydt7zzf5hrfg44md4bxqjs5ifcv4t7gt7u6ohjyyd.onion){ .card-link title="שירות בצל" } + [:octicons-eye-16:](https://divestos.org/index.php?page=privacy_policy){ .card-link title="מדיניות הפרטיות" } + [:octicons-info-16:](https://divestos.org/index.php?page=faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/divested-mobile){ .card-link title="Source Code" } + [:octicons-heart-16:](https://divested.dev/index.php?page=donate){ .card-link title=לתרומה } + +ל - DivestOS יש פגיעות ליבה ([CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures)) [שמתוקן](https://gitlab.com/divested-mobile/cve_checker) אוטומטית, פחות בועות קנייניות, וקובץ [מארחים](https://divested.dev/index.php?page=dnsbl) מותאם. זה מקשיח WebView, [Mulch](https://gitlab.com/divested-mobile/mulch), מאפשר [CFI](https://en.wikipedia.org/wiki/Control-flow_integrity) לכל הארכיטקטורות ו [חלוקת מצב רשת למחיצות](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning), ומקבל עדכונים "מחוץ-ללהקה". DivestOS כולל גם תיקוני ליבה מ - GrapheneOS ומאפשר את כל תכונות אבטחת הליבה הזמינות באמצעות התקשות [defconfig](https://github.com/Divested-Mobile/DivestOS-Build/blob/master/Scripts/Common/Functions.sh#L758). כל הגרעינים החדשים יותר מגרסה 3.4 כוללים עמוד מלא [חיטוי](https://lwn.net/Articles/334747/) וכל ~22 הגרעינים המורכבים מ - Clang מופעלים [`- flatrivial - auto - var - init =0`](https://reviews.llvm.org/D54604?id=174471). + +DivestOS מיישמת כמה תיקוני התקשות מערכת שפותחו במקור עבור GrapheneOS. DivestOS 16.0 ומעלה מיישמת את מתג ההרשאה ל[`אינטרנט`](https://developer.android.com/training/basics/network-ops/connecting) וחיישנים של GrapheneOS, [מקצה זיכרון מוקשה](https://github.com/GrapheneOS/hardened_malloc), [exec-spawning](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/#additional-hardening), [JNI](https://en.wikipedia.org/wiki/Java_Native_Interface) [constification](https://en.wikipedia.org/wiki/Const_(computer_programming)), ו partial [bionic](https://en.wikipedia.org/wiki/Bionic_(software)) תיקוני הקשחה. 17.1 תכונות גבוהות יותר GrapheneOS של רשת מלאה [MAC הקצאה אקראית](https://en.wikipedia.org/wiki/MAC_address#Randomization) אפשרות, [`ptrace_scope`](https://www.kernel.org/doc/html/latest/admin-guide/LSM/Yama.html) שליטה, ואתחול מחדש אוטומטי/Wi - Fi/Bluetooth [אפשרויות פסק זמן](https://grapheneos.org/features). + +DivestOS משתמשת ב-F-Droid כחנות האפליקציות המוגדרת כברירת מחדל. בדרך כלל, אנו ממליצים להימנע מ-F-Droid עקב [בעיות האבטחה](#f-droid) הרבות שלו. עם זאת, לעשות זאת ב-DivestOS לא כדאי; המפתחים מעדכנים את האפליקציות שלהם באמצעות מאגרי F-Droid משלהם ([DivestOS Official](https://divestos.org/fdroid/official/?fingerprint=E4BE8D6ABFA4D9D4FEEF03CDDA7FF62A73FD64B75566F6DD4E5E577550BE8467) ו- [DivestOS WebView](https://divestos.org/fdroid/webview/?fingerprint=FB426DA1750A53D7724C8A582B4D34174E64A84B38940E5D5A802E1DFF9A40D2)). אנו ממליצים להשבית את אפליקציית F-Droid הרשמית ולהשתמש ב[Neo Store](https://github.com/NeoApplications/Neo-Store/) כאשר מאגרי DivestOS מופעלים כדי לשמור על רכיבים אלה מעודכנים. לגבי אפליקציות אחרות, השיטות המומלצות שלנו להשגתן עדיין חלות. + +!!! warning "אזהרה" + + עדכון קושחה של DivestOS [status](https://gitlab.com/divested-mobile/firmware-empty/-/blob/master/STATUS) ובקרת איכות משתנים בין המכשירים שבהם הוא תומך. אנו עדיין ממליצים על GrapheneOS בהתאם לתאימות המכשיר שלך. עבור מכשירים אחרים, DivestOS היא אלטרנטיבה טובה. + + לא לכל המכשירים הנתמכים יש אתחול מאומת, וחלקם מבצעים אותו טוב יותר מאחרים. + +## מכשירי אנדרואיד + +בעת רכישת מכשיר, אנו ממליצים לקבל אחד חדש ככל האפשר. התוכנה והקושחה של מכשירים ניידים נתמכים רק לזמן מוגבל, ולכן רכישת חדש מאריך את תוחלת החיים ככל האפשר. + +הימנע מקניית טלפונים ממפעילי רשתות סלולריות. אלה לעתים קרובות יש **נעול bootloader** ואינו תומך [OEM ביטול נעילה](https://source.android.com/devices/bootloader/locking_unlocking). גרסאות טלפון אלה ימנעו ממך להתקין כל סוג של הפצת אנדרואידחלופית. + +היה מאוד **זהיר** בקניית טלפונים יד שנייה משוק מקוון. בדוק תמיד את המוניטין של המוכר. אם המכשיר נגנב, קיימת אפשרות ל[רשימה שחורה של IMEI](https://www.gsma.com/security/resources/imei-blacklisting/). קיים גם סיכון שכרוך בהיותך קשור לפעילות של הבעלים הקודם. + +עוד כמה טיפים לגבי מכשירי אנדרואיד ותאימות מערכות הפעלה: + +- אל תקנו מכשירים שהגיעו או קרובים לסוף החיים שלהם, עדכוני קושחה נוספים חייבים להיות מסופקים על ידי היצרן. +- אל תקנו טלפונים טעונים מראש של LineageOS או /e/ OS או כל טלפון אנדרואיד ללא תמיכה מתאימה של [אתחול מאומת](https://source.android.com/security/verifiedboot) ועדכוני קושחה. גם למכשירים האלה אין דרך לבדוק אם התעסקו בהם. +- בקיצור, אם לא מופיעה כאן הפצת מכשיר או אנדרואיד, כנראה שיש סיבה טובה. עיין ב[פורום](https://discuss.privacyguides.net/) שלנו כדי למצוא פרטים! + +### גוגל פיקסל + +טלפונים של גוגל פיקסל הם המכשירים ה**היחידים** שאנו ממליצים לרכישה. לטלפונים של Pixel יש אבטחת חומרה חזקה יותר מכל מכשירי אנדרואיד אחרים הקיימים כיום בשוק, בשל תמיכת AVB נאותה עבור מערכות הפעלה של צד שלישי ושבבי אבטחה [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) הפועלים כאלמנט המאובטח. + +!!! recommendation + + ![Google Pixel 6](assets/img/android/google-pixel.png){ align=right } + + מכשירי **גוגל פיקסל** ידועים כבעלי אבטחה טובה ותומכים כראוי ב[אתחול מאומת](https://source.android.com/security/verifiedboot), גם בעת התקנת מערכות הפעלה מותאמות אישית. + + החל מ-**Pixel 6** ו-**6 Pro**, מכשירי Pixel מקבלים לפחות 5 שנים של עדכוני אבטחה מובטחים, מה שמבטיח תוחלת חיים ארוכה בהרבה בהשוואה ל-2-4 שנים שמציעות יצרניות OEM מתחרות בדרך כלל. + + [:material-shopping: Store:](https://store.google.com/category/phones){ .md-button .md-button--primary } + +רכיבים מאובטחים כמו Titan M2 מוגבלים יותר מסביבת הביצוע המהימנה של המעבד המשמשת את רוב הטלפונים האחרים מכיוון שהם משמשים רק לאחסון סודות, אישור חומרה והגבלת קצב, לא להפעלת תוכניות "מהימנות". טלפונים ללא Secure Element חייבים להשתמש ב-TEE עבור *כל* הפונקציות הללו, וכתוצאה מכך משטח התקפה גדול יותר. + +טלפונים של Google Pixel משתמשים במערכת הפעלה TEE בשם Trusty שהיא [קוד פתוח](https://source.android.com/security/trusty#whyTrusty), בניגוד לטלפונים רבים אחרים. + +ההתקנה של GrapheneOS בטלפון Pixel קלה עם [מתקין האינטרנט](https://grapheneos.org/install/web) שלהם. אם אתה לא מרגיש בנוח לעשות את זה בעצמך ומוכן להוציא קצת כסף נוסף, בדוק את[NitroPhone](https://shop.nitrokey.com/shop)שהם מגיעים טעונים מראש עם GrapheneOS מחברת [Nitrokey](https://www.nitrokey.com/about) המכובדת. + +עוד כמה טיפים לרכישת Google Pixel: + +- אם אתה מחפש מציאה על מכשיר פיקסל, אנו מציעים לקנות דגם "**a**", מיד לאחר יציאת ספינת הדגל הבאה. הנחות זמינות בדרך כלל מכיוון שגוגל תנסה לסלק את המלאי שלה. +- שקול מחיר מכה אפשרויות ומבצעים המוצעים בחנויות לבנים וטיט. +- באפשרותך לעיין באתרי המציאה המקוונים של הקהילה במדינה שלך. אלה יכולים להתריע על מכירות טובות. +- Google מספקת רשימה המציגה את [מחזור התמיכה](https://support.google.com/nexus/answer/4457705) עבור כל אחד מהמכשירים שלהם. המחיר ליום עבור מכשיר יכול להיות מחושב כך: $\text{לוּת} \over \text {תאריך סוף החיים}-\text{דייט נוכחי}$, כלומר, ככל שהשימוש במכשיר ארוך יותר, העלות ליום נמוכה יותר. + +## אפליקציות כלליות + +אנו ממליצים על מגוון רחב של אפליקציות אנדרואיד ברחבי אתר זה. האפליקציות המפורטות כאן הן בלעדיות ל - אנדרואיד ובפרט משפרות או מחליפות פונקציונליות של מערכת מפתח. + +### Shelter + +!!! recommendation + + ![לוגו Shelter](assets/img/android/shelter.svg){ align=right } + + **Shelter** היא אפליקציה שעוזרת לך למנף את הפונקציונליות של פרופיל העבודה של אנדרואיד כדי לבודד או לשכפל אפליקציות במכשיר שלך. + + Shelter תומך בחסימת פרופילים חוצי חיפוש אנשי קשר ושיתוף קבצים בין פרופילים באמצעות מנהל הקבצים המוגדר כברירת מחדל ([DocumentsUI](https://source.android.com/devices/architecture/modular-system/documentsui)). + + [:octicons-repo-16: מאגר](https://gitea.angry.im/PeterCxy/Shelter#shelter){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitea.angry.im/PeterCxy/Shelter){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.patreon.com/PeterCxy){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [simple-googleplay: Google Play:]( https://play.google.com/store/apps/details?id=net.typeblog.shelter) + +!!! warning "אזהרה" + + Shelter מומלץ על פני [Insular](https://secure-system.gitlab.io/Insular/) וגם [Island](https://github.com/oasisfeng/island) כפי שהוא תומך [contact search blocking](https://secure-system.gitlab.io/Insular/faq.html). + + כאשר אתה משתמש ב - Shelter, אתה נותן אמון מלא במפתח שלה, מאחר שה - Shelter פועל כמנהל [מכשיר]( https://developer.android.com/guide/topics/admin/device-admin) ליצירת פרופיל העבודה, ויש לו גישה נרחבת לנתונים המאוחסנים בתוך פרופיל העבודה. + +### Auditor + +!!! recommendation + + ![Auditor לוגו](assets/img/android/auditor.svg#only-light){ align=right } + ![Auditor לוגו](assets/img/android/auditor-dark.svg#only-dark){ align=right } + + **Auditor** היא אפליקציה אשר ממנפת תכונות אבטחה בחומרה כדי לספק ניטור תקינות מכשירים עבור [התקנים נתמכים ]( https://attestation.app/about#device-support). כיום, הוא עובד רק עם GrapheneOS ומערכת ההפעלה של המכשיר. + + [:octicons-home-16: Homepage](https://attestation.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://attestation.app/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://attestation.app/about){ .card-link title=Documentation} + [:octicons-code-16:](https://attestation.app/source){ .card-link title="Source Code" } + [:octicons-heart-16:](https://attestation.app/donate){ .card-link title=Contribute } ??? downloads "הורדות" + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.attestation.auditor) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Auditor/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +Auditor מבצע אימות וזיהוי חדירה על ידי: + +- שימוש ב [אמון בשימוש הראשון (TOFU)](https://en.wikipedia.org/wiki/Trust_on_first_use) מודל between an *auditor* and *auditee*, השניים מקימים מפתח פרטי ב[מאגר מפתחות מגובה חומרה](https://source.android.com/security/keystore/) של ה *Auditor*. +- המבקר ** יכול להיות מקרה אחר של אפליקציית המבקר או [שירות ההצהרה מרחוק](https://attestation.app). +- מבקר **מתעד את המצב והתצורה הנוכחיים של מבקר**. +- במקרה של חבלה במערכת ההפעלה של ה*נבדק* לאחר השלמת החיבור, המבקר יהיה מודע לשינוי במצב ההתקן ובתצורות. +- אתה תקבל התראה על השינוי. + +לא נשלח מידע אישי הניתן לזיהוי לשירות ההצהרה. אנו ממליצים להירשם באמצעות חשבון אנונימי ולהפעיל הצהרה מרחוק למעקב רציף. + +אם [מודל האיום](basics/threat-modeling.md) שלכם דורש פרטיות, תוכלו לשקול להשתמש ב [Orbot](tor.md#orbot) או ב-VPN כדי להסתיר את כתובת ה-IP שלכם משירות האישור. כדי לוודא שחומרתך ומערכת ההפעלה שלך אמינה, בצע [הצהרה מקומית](https://grapheneos.org/install/web#verifying-installation) מיד לאחר התקנת המכשיר ולפני כל חיבור לאינטרנט. + +### מצלמה מאובטחת + +!!! recommendation + + ![Secure camera לוגו](assets/img/android/secure_camera.svg#only-light){ align=right } + ![Secure camera לוגו](assets/img/android/secure_camera-dark.svg#only-dark){ align=right } + + **Secure Camera** היא אפליקציית מצלמה המתמקדת בפרטיות ובאבטחה שיכולה ללכוד תמונות, סרטונים וקודי QR. הרחבות ספק CameraX (דיוקן, HDR, ראיית לילה, ריטוש פנים ואוטומטי) נתמכות גם במכשירים זמינים. + + [:octicons-repo-16: Repository](https://github.com/GrapheneOS/Camera){ .md-button .md-button--primary } + [:octicons-info-16:](https://grapheneos.org/usage#camera){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/GrapheneOS/Camera){ .card-link title="Source Code" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.camera.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Camera/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +תכונות הפרטיות העיקריות כוללות: + +- הסרה אוטומטית של מטא נתונים מסוג [Exif](https://en.wikipedia.org/wiki/Exif) (מופעלת כברירת מחדל) +- השימוש ב [Media](https://developer.android.com/training/data-storage/shared/media) API החדש, לכן [הרשאות אחסון](https://developer.android.com/training/data-storage) אינם נדרשים +- הרשאת מיקרופון אינה נדרשת אלא אם כן ברצונך להקליט קול + +!!! note "הערה" + + מטא - נתונים אינם נמחקים כרגע מקובצי וידאו, אך הם מתוכננים. + + המטא נתונים של כיוון התמונה אינם נמחקים. אם תפעיל מיקום (בSecure Camera) זה גם **לא** יימחק. אם ברצונך למחוק זאת מאוחר יותר, יהיה עליך להשתמש באפליקציה חיצונית כגון [ExifEraser](data-redaction.md#exiferaser). + +### מציג PDF מאובטח + +!!! recommendation + + ![Secure PDF Viewer לוגו](assets/img/android/secure_pdf_viewer.svg#only-light){ align=right } + ![Secure PDF Viewer לוגו](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right } + + *Secure PDF Viewer** הוא מציג PDF המבוסס על [pdf.js](https://en.wikipedia.org/wiki/PDF.js) שאינו דורש הרשאות כלשהן. PDF מוזן לתוך [sandboxed](https://en.wikipedia.org/wiki/Sandbox_ (software_development)) [webview](https://developer.android.com/guide/webapps/webview). המשמעות היא שאין צורך באישור כדי לגשת ישירות לתוכן או לקבצים. + + [Content-Security-Policy](https://en.wikipedia.org/wiki/Content_Security_Policy) משמש כדי לאכוף שמאפייני JavaScript והעיצוב בתוך WebView הם תוכן סטטי לחלוטין. + + [:octicons-repo-16: Repository](https://github.com/GrapheneOS/PdfViewer){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/GrapheneOS/PdfViewer){ .card-link title="Source Code" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/PdfViewer/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +## קבלת בקשות + +### GrapheneOS App Store + +חנות האפליקציות של GrapheneOS זמינה ב - [GitHub](https://github.com/GrapheneOS/Apps/releases). הוא תומך אנדרואיד 12 ומעלה והוא מסוגל לעדכן את עצמו. חנות האפליקציות יש יישומים עצמאיים שנבנו על ידי פרויקט GrapheneOS כגון [מבקר](https://attestation.app/), [מצלמה](https://github.com/GrapheneOS/Camera), ו [PDF Viewer](https://github.com/GrapheneOS/PdfViewer). אם אתם מחפשים יישומים אלה, אנו ממליצים בחום כי אתה מקבל אותם מחנות האפליקציות של GrapheneOS במקום בחנות Play, כמו היישומים בחנות שלהם חתומים על ידי חתימת הפרויקט של GrapheneOS כי גוגל אין גישה. + +### Aurora Store + +'חנות Google Play' דורשת מחשבון Google להתחבר לחשבון שאינו מתאים לפרטיות. אתה יכול לעקוף את זה על ידי שימוש בקליינט חלופי, כגון חנות אורורה. + +!!! recommendation + + ![לוגו של חנות אורורה](assets/img/android/aurora-store.webp){ align=right } + + **חנות אורורה** היא לקוחה של חנות Google Play שאינה דורשת חשבון Google, שירותי Google Play או microG כדי להוריד יישומים. + + [:octicons-home-16: Homepage](https://auroraoss.com/){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/AuroraOSS/AuroraStore){ .card-link title="Source Code" } + + ??? downloads "הורדות" + + - [:simple-gitlab: GitLab](https://gitlab.com/AuroraOSS/AuroraStore/-/releases) + +Aurora Store אינה מאפשרת לך להוריד אפליקציות בתשלום עם תכונת החשבון האנונימי שלהם. אתה יכול להיכנס עם חשבון Google שלך עם Aurora Store כדי להוריד אפליקציות שרכשת, מה שכן נותן גישה לרשימת האפליקציות שהתקנת ב-Google, אולם אתה עדיין נהנה מכך שאינך זקוק ללקוח Google Play המלא ולשירותי Google Play או microG במכשיר שלך. + +### התראות RSS באופן ידני + +עבור אפליקציות שמשוחררות בפלטפורמות כמו GitHub ו - GitLab, ייתכן שתוכל להוסיף הזנת RSS ל - [צובר החדשות שלך](/news-aggregators) שיעזור לך לעקוב אחר מהדורות חדשות. + +![RSS APK](./assets/img/android/rss-apk-light.png#only-light) ![RSS APK](./assets/img/android/rss-apk-dark.png#only-dark) ![שינויים ב - APK](./assets/img/android/rss-changes-light.png#only-light) ![שינויים ב - APK](./assets/img/android/rss-changes-dark.png#only-dark) + +#### Github + +ב GitHub, באמצעות [מצלמה מאובטחת](#secure-camera) כדוגמה, היית לנווט לדף [מהדורות](https://github.com/GrapheneOS/Camera/releases) ולצרף `.atom` לכתובת האתר: + +`https://github.com/GrapheneOS/Camera/releases.atom` + +#### GitLab + +ב - GitLab, באמצעות [Aurora Store](#aurora-store) כדוגמה, היית מנווט למאגר [הפרויקטים שלה](https://gitlab.com/AuroraOSS/AuroraStore) ומוסיף `/-/ tags?format=atom` לכתובת האתר: + +`https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom` + +#### אימות טביעות אצבע APK + +אם אתה מוריד קבצי APK כדי להתקין באופן ידני, אתה יכול לאמת את החתימה שלהם עם [`apksigner`](https://developer.android.com/studio/command-line/apksigner) כלי, המהווה חלק אנדרואיד [לבנות כלים](https://developer.android.com/studio/releases/build-tools). + +1. התקן [Java JDK](https://www.oracle.com/java/technologies/downloads/). + +2. הורד את [הכלים של שורת הפקודה של אולפן Android](https://developer. android. com/studio#command-tools). + +3. חלץ את הארכיון שהורד: + + ```bash + unzip commandlinetools-*.zip + cd cmdline-tools + ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3" + ``` + +4. הפעל את פקודת אימות החתימה: + + ```bash + ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk + ``` + +5. לאחר מכן ניתן להשוות את הhashes שנוצר למקור אחר. חלק מהמפתחים כגון Signal [מציגים את טביעות האצבע](https://signal.org/android/apk/) באתר שלהם. + + ```bash + Signer #1 certificate DN: CN=GrapheneOS + Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 + Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c + Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3 + ``` + +### F-Droid + +![לוגו F - Droid](assets/img/android/f-droid.svg){ align=right width=120px } + +== כיום אנו **לא** ממליצים על F-Droid כדרך להשגת אפליקציות. F-Droid מומלץ לעיתים קרובות כחלופה ל - Google Play, בעיקר בקהילת הפרטיות. האפשרות להוסיף מאגרים של צד שלישי ולא להיות מוגבל לגינה המוקפת חומה של Google הובילה לפופולריות שלה. F-Droid יש גם [גרסאות לשחזור](https://f-droid.org/en/docs/Reproducible_Builds/) עבור יישומים מסוימים והוא מוקדש תוכנה חופשית קוד פתוח. עם זאת, יש [בעיות בולטות](https://privsec.dev/posts/android/f-droid-security-issues/) עם הלקוח הרשמי F-Droid, בקרת האיכות שלהם, וכיצד הם בונים, לחתום, ולספק חבילות. + +בשל תהליך בניית האפליקציות שלהם, אפליקציות במאגר F - Droid הרשמי מפגרות לעתים קרובות אחרי עדכונים. מתחזקיF-Droid גם משתמשים מחדש במזהי חבילות בזמן שהם חותמים על אפליקציות עם המפתחות שלהם, וזה לא אידיאלי כי זה נותן אמון אולטימטיבי לצוות F-Droid. + +מאגרי צד שלישי פופולריים אחרים כגון [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) מקלים על כמה חששות אלה. המאגר IzzyOnDroid מושך בונה ישירות מ - GitHub והוא הדבר הטוב הבא למאגרים של המפתחים עצמם. עם זאת, זה לא משהו שאנחנו יכולים להמליץ עליו, מכיוון שאפליקציות [בדרך כלל מוסרות](https://github.com/vfsfitvnm/ViMusic/issues/240#issuecomment-1225564446) ממאגר הנשימה כאשר הן מגיעות למאגר F -droid הראשי. אמנם זה הגיוני (מכיוון שהמטרה של המאגר המסוים הזה היא לארח אפליקציות לפני שהן מתקבלות למאגר F-Droid הראשי), אבל זה יכול להשאיר אותך עם אפליקציות מותקנות שכבר לא מקבלות עדכונים. + +עם זאת, מאגרי [F-droid](https://f-droid.org/en/packages/) ו [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) הם ביתם של אינספור אפליקציות, כך שהם יכולים להיות כלי שימושי לחיפוש וגילוי אפליקציות קוד פתוח שתוכל להוריד דרך חנות Play, חנות אורורה, או על ידי קבלת ה- APK ישירות מהמפתח. חשוב לזכור שאפליקציות מסוימות במאגרים אלה לא עודכנו במשך שנים ועשויות להסתמך על ספריות שאינן נתמכות, בין היתר, ומהוות סיכון אבטחה פוטנציאלי. עליך להפעיל את שיקול דעתך הטוב ביותר כאשר אתה מחפש אפליקציות חדשות בשיטה זו. + +!!! note "הערה" + + במקרים נדירים, מפתח אפליקציה יפיץ אותה רק באמצעות F-droid ([Gadgetbridge](https://gadgetbridge.org/) הוא דוגמה אחת לכך). אם אתה באמת זקוק לאפליקציה כזו, מומלץ להשתמש ב - [ Neo Store]( https://github.com/NeoApplications/NeoStore/) במקום באפליקציית F -Droid הרשמית כדי להשיג אותה. + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### מערכות הפעלה + +- חייבת להיות תוכנת קוד פתוח. +- חייב לתמוך נעילת bootloader עם תמיכת מפתח AVB מותאמת אישית. +- יש לקבל עדכונים לאנדרואיד בתוך 0 -1 חודשים מיום השקתו. +- חייב לקבל עדכוני תכונות אנדרואיד (גרסה משנית) בתוך 0 -14 ימים מיום השחרור. +- חייב לקבל תיקוני אבטחה רגילים בתוך 0 -5 ימים מיום השחרור. +- חייב **לא** להיות "מושרש" מחוץ לקופסה. +- חייב **לא** לאפשר שירותי Google Play כברירת מחדל. +- חייב **שלא** ידורש שינוי מערכת כדי לתמוך בשירותי Google Play. + +### מכשירים + +- חייב לתמוך לפחות באחת ממערכות ההפעלה המותאמות אישית המומלצות שלנו. +- חייב שיהיה מלאי חדש בחנויות. +- חייב לקבל מינימום של 5 שנים של עדכוני אבטחה. +- חייב להיות בעל חומרת אלמנט מאובטחת ייעודית. + +### יישומים + +- יישומים בדף זה אינם חלים על כל קטגוריית תוכנה אחרת באתר. +- יישומים כלליים צריכים להרחיב או להחליף את הפונקציונליות של מערכת הליבה. +- יישומים צריכים לקבל עדכונים שוטפים ותחזוקה. diff --git a/docs/android.nl.md b/docs/android.nl.md new file mode 100644 index 00000000..b7e69685 --- /dev/null +++ b/docs/android.nl.md @@ -0,0 +1,347 @@ +--- +title: "Android" +icon: 'fontawesome/brands/android' +--- + +![Android logo](assets/img/android/android.svg){ align=right } + +Het **Android Open Source Project** is een open-source mobiel besturingssysteem onder leiding van Google dat de meerderheid van de mobiele apparaten van de wereld aandrijft. De meeste telefoons die met Android worden verkocht zijn aangepast om invasieve integraties en apps zoals Google Play Services op te nemen, dus u kunt uw privacy op uw mobiele apparaat aanzienlijk verbeteren door de standaardinstallatie van uw telefoon te vervangen door een versie van Android zonder deze invasieve functies. + +[:octicons-home-16:](https://source.android.com/){ .card-link title=Homepage } +[:octicons-info-16:](https://source.android.com/docs){ .card-link title=Documentatie} +[:octicons-code-16:](https://cs.android.com/android/platform/superproject/){ .card-link title="Broncode" } + +Dit zijn de Android-besturingssystemen, apparaten en apps die wij aanbevelen om de beveiliging en privacy van uw mobiele apparaat te maximaliseren. aanbeveling + +- [Algemeen Android-overzicht en -aanbevelingen :hero-arrow-circle-right-fill:](os/android-overview.md) +- [Waarom we GrapheneOS aanbevelen boven CalyxOS :hero-arrow-circle-right-fill:](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) + +## AOSP-derivaten + +Wij raden u aan een van deze aangepaste Android-besturingssystemen op uw toestel te installeren, in volgorde van voorkeur, afhankelijk van de compatibiliteit van uw toestel met deze besturingssystemen. + +!!! note + + End-of-life apparaten (zoals GrapheneOS of CalyxOS's apparaten met "uitgebreide ondersteuning") beschikken niet over volledige beveiligingspatches (firmware-updates) omdat de OEM de ondersteuning heeft stopgezet. Deze apparaten kunnen niet als volledig veilig worden beschouwd, ongeacht de geïnstalleerde software. + +### GrapheneOS + +!!! aanbeveling + + GrapheneOS logo](assets/img/android/grapheneos.svg#only-light){ align=right } + GrapheneOS logo](assets/img/android/grapheneos-dark.svg#only-dark){ align=right } + + **GrapheneOS** is de beste keuze als het gaat om privacy en veiligheid. + + GrapheneOS biedt extra [beveiligingsversteviging](https://en.wikipedia.org/wiki/Hardening_(computing)) en privacyverbeteringen. Het heeft een [geharde geheugentoewijzer](https://github.com/GrapheneOS/hardened_malloc), netwerk- en sensormachtigingen, en diverse andere [beveiligingskenmerken](https://grapheneos.org/features). GrapheneOS wordt ook geleverd met volledige firmware-updates en ondertekende builds, dus geverifieerd opstarten wordt volledig ondersteund. + + [:octicons-home-16: Homepage](https://grapheneos.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://grapheneos.org/faq#privacy-policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://grapheneos.org/faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://grapheneos.org/source){ .card-link title="Broncode" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Bijdragen } + +DivestOS heeft geautomatiseerde kernel kwetsbaarheden ([CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures)) [patching](https://gitlab.com/divested-mobile/cve_checker), minder eigen blobs, een aangepaste [hosts](https://divested.dev/index.php?page=dnsbl) bestand, en [F-Droid](https://www.f-droid.org) als de app store. Zijn geharde WebView, [Mulch](https://gitlab.com/divested-mobile/mulch), maakt [CFI](https://en.wikipedia.org/wiki/Control-flow_integrity) mogelijk voor alle architecturen en [network state partitioning](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning), en ontvangt out-of-band updates. + +Google Pixel-telefoons zijn de enige apparaten die momenteel voldoen aan GrapheneOS's [hardware beveiligingseisen](https://grapheneos.org/faq#device-support). + +### DivestOS + +!!! DivestOS 16.0 en hoger implementeert GrapheneOS's [`INTERNET`](https://developer.android.com/training/basics/network-ops/connecting) en SENSORS permission toggle, [hardened memory allocator](https://github.com/GrapheneOS/hardened_malloc), [exec-spawning](android/grapheneos-vs-calyxos.md#additional-hardening), [JNI](https://en.wikipedia.org/wiki/Java_Native_Interface) [constification](https://en.wikipedia.org/wiki/Const_(computer_programming)), en partial [bionic](https://en.wikipedia.org/wiki/Bionic_(software)) hardening patchsets. + + ![DivestOS logo](assets/img/android/divestos.svg){ align=right } + + **DivestOS** is een soft-fork van [LineageOS](https://lineageos.org/). + DivestOS erft veel [ondersteunde apparaten](https://divestos.org/index.php?page=devices&base=LineageOS) van LineageOS. Het heeft ondertekende builds, waardoor het mogelijk is om [geverifieerde boot](https://source.android.com/security/verifiedboot) te hebben op sommige niet-Pixel apparaten. + + [:octicons-home-16: Homepage](https://divestos.org){ .md-button .md-button--primary } + [:pg-tor:](http://divestoseb5nncsydt7zzf5hrfg44md4bxqjs5ifcv4t7gt7u6ohjyyd.onion){ .card-link title=Onion } + [:octicons-eye-16:](https://divestos.org/index.php?page=privacy_policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://divestos.org/index.php?page=faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/divested-mobile){ .card-link title="Broncode" } + [:octicons-heart-16:](https://divested.dev/index.php?page=donate){ .card-link title=Bijdragen } + +DivestOS heeft geautomatiseerde kernel kwetsbaarheden ([CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures)) [patching](https://gitlab.com/divested-mobile/cve_checker), minder propriëtaire blobs, en een aangepaste [hosts](https://divested.dev/index.php?page=dnsbl) bestand. waarschuwing DivestOS bevat ook kernelpatches van GrapheneOS en schakelt alle beschikbare kernelbeveiligingsfuncties in via [defconfig hardening](https://github.com/Divested-Mobile/DivestOS-Build/blob/master/Scripts/Common/Functions.sh#L758). Alle kernels nieuwer dan versie 3.4 bevatten volledige pagina [sanitization](https://lwn.net/Articles/334747/) en alle ~22 Clang-gecompileerde kernels hebben [`-ftrivial-auto-var-init=zero`](https://reviews.llvm.org/D54604?id=174471) ingeschakeld. + +DivestOS implementeert enkele systeemhardingspatches die oorspronkelijk voor GrapheneOS zijn ontwikkeld. De software en firmware van mobiele toestellen worden slechts een beperkte tijd ondersteund, dus door nieuw te kopen wordt die levensduur zoveel mogelijk verlengd. 17.1 en hoger bevat GrapheneOS's per-netwerk volledige [MAC randomisatie](https://en.wikipedia.org/wiki/MAC_address#Randomization) optie, [`ptrace_scope`](https://www.kernel.org/doc/html/latest/admin-guide/LSM/Yama.html) controle, en automatische reboot/Wi-Fi/Bluetooth [timeout opties](https://grapheneos.org/features). + +CalyxOS bevat optioneel [microG](https://microg.org/), een gedeeltelijk open-source herimplementatie van Play Services die een bredere app compatibiliteit biedt. Het bundelt ook alternatieve locatiediensten: [Mozilla](https://location.services.mozilla.com/) en [DejaVu](https://github.com/n76/DejaVu). Deze telefoon varianten zullen voorkomen dat u enige vorm van alternatieve Android distributie installeert. Wij raden aan de officiële F-Droid app uit te schakelen en [Neo Store](https://github.com/NeoApplications/Neo-Store/) te gebruiken met de DivestOS repositories ingeschakeld om die componenten up-to-date te houden. Voor andere apps gelden nog steeds onze aanbevolen methoden om ze te verkrijgen. + +Wees zeer **voorzichtig** met het kopen van tweedehands telefoons van online marktplaatsen. warning + + DivestOS firmware update [status](https://gitlab.com/divested-mobile/firmware-empty/-/blob/master/STATUS) en kwaliteitscontrole varieert tussen de apparaten die het ondersteunt. We raden nog steeds GrapheneOS aan, afhankelijk van de compatibiliteit van uw toestel. Voor andere apparaten is DivestOS een goed alternatief. + + Niet alle ondersteunde apparaten hebben geverifieerde boot, en sommige doen het beter dan andere. + +## Android-apparaten + +Wanneer u een apparaat koopt, raden wij u aan er een zo nieuw als mogelijk te kopen. De software en firmware van mobiele apparaten worden slechts een beperkte tijd ondersteund, dus door nieuw te kopen wordt die levensduur zoveel mogelijk verlengd. + +Vermijd het kopen van telefoons van mobiele netwerkoperatoren. Deze hebben vaak een **vergrendelde bootloader** en bieden geen ondersteuning voor [OEM-ontgrendeling](https://source.android.com/devices/bootloader/locking_unlocking). Deze telefoonvarianten voorkomen dat u enige vorm van alternatieve Android-distributie installeert. + +Wees zeer **voorzichtig** met het kopen van tweedehands telefoons van online marktplaatsen. Controleer altijd de reputatie van de verkoper. Als het apparaat is gestolen, is het mogelijk [IMEI geblacklist](https://www.gsma.com/security/resources/imei-blacklisting/) is. Er is ook een risico dat u in verband wordt gebracht met de activiteiten van de vorige eigenaar. + +Nog een paar tips met betrekking tot Android toestellen en compatibiliteit van het besturingssysteem: + +- Koop geen apparaten die het einde van hun levensduur hebben bereikt of bijna hebben bereikt, de fabrikant moet voor extra firmware-updates zorgen. +- Koop geen voorgeladen LineageOS of /e/ OS telefoons of Android telefoons zonder de juiste [Verified Boot](https://source.android.com/security/verifiedboot) ondersteuning en firmware updates. Deze apparaten hebben ook geen manier om te controleren of er mee geknoeid is. +- Kortom, als een toestel of Android-distributie hier niet vermeld staat, is daar waarschijnlijk een goede reden voor. Kijk op ons [forum](https://discuss.privacyguides.net/) voor meer details! + +### CalyxOS + +Google Pixel-telefoons zijn de **enige** -toestellen die we aanraden om te kopen. Pixel-telefoons hebben een sterkere hardwarebeveiliging dan alle andere Android-toestellen die momenteel op de markt zijn, dankzij de juiste AVB-ondersteuning voor besturingssystemen van derden en Google's aangepaste [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) -beveiligingschips die functioneren als het Secure Element. + +!!! aanbeveling + + CalyxOS logo](assets/img/android/calyxos.svg){ align=right } + + **CalyxOS** is een systeem met een aantal privacy features bovenop AOSP, inclusief [Datura](https://calyxos.org/docs/tech/datura-details) firewall, [Signal](https://signal.org) integratie in de dialer app, en een ingebouwde paniekknop. + + CalyxOS wordt ook geleverd met firmware-updates en ondertekende builds, dus geverifieerd opstarten wordt volledig ondersteund. + + We raden CalyxOS alleen aan als een schadebeperkende maatregel voor de OnePlus 8T, OnePlus 9, en vooral de Fairphone 4 als u microG nodig hebt. + +Secure Elements zoals de Titan M2 zijn beperkter dan de Trusted Execution Environment van de processor die door de meeste andere telefoons gebruikt wordt, omdat ze alleen gebruikt worden voor geheimen opslag, hardware attestatie, en snelheidsbeperking van het invoeren van wachtwoorden, niet voor het draaien van "vertrouwde" programma's. Telefoons zonder een Secure Element moeten de TEE gebruiken voor *alle* van die functies, wat resulteert in een groter aanvalsoppervlak. + +Google Pixel-telefoons gebruiken een TEE OS genaamd Trusty dat [open-source](https://source.android.com/security/trusty#whyTrusty)is, in tegenstelling tot veel andere telefoons. + +De installatie van GrapheneOS op een Pixel telefoon is eenvoudig met hun [web installer](https://grapheneos.org/install/web). Als u zich niet op uw gemak voelt om het zelf te doen en bereid bent om een beetje extra geld uit te geven, kijk dan eens naar de [NitroPhone](https://shop.nitrokey.com/shop). Deze zijn voorgeladen met GrapheneOS van het gerenommeerde bedrijf [Nitrokey](https://www.nitrokey.com/about). + +Nog een paar tips voor de aanschaf van een Google Pixel: + +- Als u op zoek bent naar een koopje voor een Pixel-toestel, raden wij u aan een "**a**"-model te kopen, net nadat het volgende vlaggenschip is uitgebracht. Kortingen zijn meestal beschikbaar omdat Google zal proberen om hun voorraad op te ruimen. +- Overweeg de mogelijkheden om de prijzen te verlagen en de speciale aanbiedingen van de fysieke winkels. +- Kijk naar online gemeenschap koopjes sites in uw land. Deze kunnen je waarschuwen voor goede verkopen. +- Google geeft een lijst met de [ondersteuningscyclus](https://support.google.com/nexus/answer/4457705) voor elk van hun toestellen. De prijs per dag voor een apparaat kan worden berekend als: $\text{Cost} \over \text {EOL Date }-\text{ Current Date}$, wat betekent dat hoe langer het apparaat wordt gebruikt, hoe lager de kosten per dag zijn. + +## Algemene toepassingen + +De volgende OEM's worden alleen genoemd omdat zij telefoons hebben die compatibel zijn met de door ons aanbevolen besturingssystemen. Als je een nieuw toestel koopt, raden we alleen aan om een Google Pixel te kopen. + +### Google Pixel + +!!! recommendation + + Google Pixel 6](assets/img/android/google-pixel.png){ align=right } + + **Google Pixel** apparaten staan bekend om hun goede beveiliging en goede ondersteuning voor [Verified Boot](https://source.android.com/security/verifiedboot), zelfs bij het installeren van aangepaste besturingssystemen. + + Vanaf de **Pixel 6** en **6 Pro** krijgen Pixel-apparaten minimaal 5 jaar lang gegarandeerde beveiligingsupdates, wat een veel langere levensduur garandeert dan de 2-4 jaar die concurrerende OEM's doorgaans bieden. + + [:material-shopping: Store](https://store.google.com/category/phones){ .md-button .md-button--primary } downloads annotate + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.typeblog.shelter) + +!!! warning + + De Fairphone 3 en 4 zijn standaard niet veilig, omdat de [stock bootloader vertrouwt op de publieke AVB signing key](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11). + + Dit breekt geverifieerd opstarten op een stock Fairphone toestel, omdat het systeem alternatieve Android besturingssystemen zal opstarten zoals (zoals /e/) [zonder enige waarschuwing](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) over aangepast besturingssysteem gebruik. + +### Auditor + +!!! gevaar + + Auditor logo](assets/img/android/auditor.svg#only-light){ align=right } + Auditor logo](assets/img/android/auditor-dark.svg#only-dark){ align=right } + + **Auditor** is een app die hardwarebeveiligingsfuncties gebruikt om de integriteit van het apparaat te bewaken voor [ondersteunde apparaten] (https://attestation.app/about#device-support). Momenteel werkt het alleen met GrapheneOS en het standaard besturingssysteem van het toestel. + + [:octicons-home-16: Homepage](https://attestation.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://attestation.app/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://attestation.app/about){ .card-link title=Documentatie} + [:octicons-code-16:](https://attestation.app/source){ .card-link title="Broncode" } + [:octicons-heart-16:](https://attestation.app/donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.attestation.auditor.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Auditor/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +Auditor voert attest en inbraakdetectie uit door: + +- Door gebruik te maken van een [Trust On First Use (TOFU)](https://en.wikipedia.org/wiki/Trust_on_first_use) model tussen een *auditor* en *audittee*, stelt het paar een private sleutel op in de [hardwaregebaseerde sleutelbewaarplaats](https://source.android.com/security/keystore/) van de *auditor*. +- De *auditor* kan een ander exemplaar van de Auditor app zijn of de [Remote Attestation Service](https://attestation.app). +- De *auditor* registreert de huidige toestand en configuratie van de *auditee*. +- Mocht er met het besturingssysteem van de *auditee worden geknoeid* nadat de koppeling is voltooid, dan zal de auditor op de hoogte zijn van de verandering in de toestand en de configuraties van het apparaat. +- U zult op de hoogte worden gebracht van de wijziging. + +Er wordt geen persoonlijk identificeerbare informatie aan de attestatiedienst verstrekt. Wij raden je aan je aan te melden met een anonieme account en attestatie op afstand in te schakelen voor voortdurende controle. + +Als jouw [bedreigingsmodel](basics/threat-modeling.md) privacy vereist, kunt u overwegen [Orbot](tor.md#orbot) of een VPN te gebruiken om uw IP-adres voor de attestatiedienst te verbergen. aanbeveling + +### Secure Camera + +!!! Het kan ook al uw netwerkverbindingen proxy met [VpnService](https://developer.android.com/reference/android/net/VpnService) en kan worden gebruikt met de VPN killswitch in :gear: **Instellingen** → **Netwerk & internet** → **VPN** → :gear: → **Blokkeer verbindingen zonder VPN**. + + Secure camera logo](assets/img/android/secure_camera.svg#only-light){ align=right } + Secure camera logo](assets/img/android/secure_camera-dark.svg#only-dark){ align=right } + + **Secure Camera** is een camera-app gericht op privacy en veiligheid die afbeeldingen, video's en QR-codes kan vastleggen. De uitbreidingen van CameraX (Portret, HDR, Nachtzicht, Gezichtsretouche en Auto) worden ook ondersteund op beschikbare toestellen. + + [:octicons-repo-16: Repository](https://github.com/GrapheneOS/Camera){ .md-button .md-button--primary } + [:octicons-info-16:](https://grapheneos.org/usage#camera){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/GrapheneOS/Camera){ .card-link title="Broncode" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Bijdrage leveren } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.camera.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/Camera/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +De belangrijkste privacyfuncties zijn: + +- Automatisch verwijderen van [Exif](https://en.wikipedia.org/wiki/Exif) metadata (standaard ingeschakeld) +- Gebruik van de nieuwe [Media](https://developer.android.com/training/data-storage/shared/media) API, daarom zijn [opslagmachtigingen](https://developer.android.com/training/data-storage) niet vereist +- Microfoontoestemming niet vereist, tenzij u geluid wilt opnemen + +!!! note + + Metadata worden momenteel niet verwijderd uit videobestanden, maar dat is wel de bedoeling. + + De metadata over de beeldoriëntatie worden niet gewist. Als u locatie inschakelt (in Secure camera), wordt deze **niet** verwijderd. Als je dat later wilt verwijderen moet je een externe app gebruiken zoals [ExifEraser](data-redaction.md#exiferaser). + +### Secure PDF Viewer + +!!! aanbeveling + + Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer.svg#only-light){ align=right } + Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right } + + **Secure PDF Viewer** is een PDF-viewer gebaseerd op [pdf.js](https://en.wikipedia.org/wiki/PDF.js) die geen rechten vereist. De PDF wordt ingevoerd in een [sandboxed](https://en.wikipedia.org/wiki/Sandbox_(software_ontwikkeling)) [webview](https://developer.android.com/guide/webapps/webview). Dit betekent dat er niet direct toestemming nodig is om toegang te krijgen tot inhoud of bestanden. + + [Content-Security-Policy](https://en.wikipedia.org/wiki/Content_Security_Policy) wordt gebruikt om af te dwingen dat de JavaScript en styling eigenschappen binnen het WebView volledig statische inhoud zijn. + + [:octicons-repo-16: Repository](https://github.com/GrapheneOS/PdfViewer){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/GrapheneOS/PdfViewer){ .card-link title="Source Code" } + [:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play) + - [:simple-github: GitHub](https://github.com/GrapheneOS/PdfViewer/releases) + - [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +## Het verkrijgen van Applicaties + +### GrapheneOS App Store + +De app store van GrapheneOS is beschikbaar op [GitHub](https://github.com/GrapheneOS/Apps/releases). waarschuwing De app store heeft standalone applicaties gebouwd door het GrapheneOS project zoals de [Auditor](https://attestation.app/), [Camera](https://github.com/GrapheneOS/Camera), en [PDF Viewer](https://github.com/GrapheneOS/PdfViewer). Als u op zoek bent naar deze applicaties, raden wij u ten zeerste aan ze te halen uit de app-winkel van GrapheneOS in plaats van de Play Store, omdat de apps in hun winkel zijn ondertekend door de eigen handtekening van het GrapheneOS-project waar Google geen toegang toe heeft. + +### Aurora Store + +De Google Play Store vereist een Google-account om in te loggen, wat de privacy niet ten goede komt. U kunt dit omzeilen door een alternatieve client te gebruiken, zoals Aurora Store. + +De app store van GrapheneOS is beschikbaar op [GitHub](https://github.com/GrapheneOS/Apps/releases). Het ondersteunt Android 12 en hoger en is in staat om zichzelf te updaten. + + Aurora Store logo](assets/img/android/aurora-store.webp){ align=right } + + **Aurora Store** is een Google Play Store-client waarvoor geen Google-account, Google Play Services of microG nodig is om apps te downloaden. + + [:octicons-home-16: Homepage](https://auroraoss.com/){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/AuroraOSS/AuroraStore){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-gitlab: GitLab](https://gitlab.com/AuroraOSS/AuroraStore/-/releases) + +Met de Aurora Store kun je geen betaalde apps downloaden met hun anonieme accountfunctie. Wij raden je aan je aan te melden met een anonieme account en attestatie op afstand in te schakelen voor voortdurende controle. + +### Handmatig met RSS-meldingen + +Voor apps die worden uitgebracht op platforms als GitHub en GitLab, kun je misschien een RSS-feed toevoegen aan je [nieuwsaggregator](/news-aggregators) waarmee je nieuwe releases kunt volgen. + +![RSS APK](./assets/img/android/rss-apk-light.png#only-light) ![RSS APK](./assets/img/android/rss-apk-dark.png#only-dark) ![APK wijzigingen](./assets/img/android/rss-changes-light.png#only-light) ![APK wijzigingen](./assets/img/android/rss-changes-dark.png#only-dark) + +#### GitHub + +Op GitHub, met [Secure Camera](#secure-camera) als voorbeeld, zou je navigeren naar de [release pagina](https://github.com/GrapheneOS/Camera/releases) en `.atom` toevoegen aan de URL: + +`https://github.com/GrapheneOS/Camera/releases.atom` + +#### Gitlab + +Op GitLab, met [Aurora Store](#aurora-store) als voorbeeld, zou je naar zijn [project repository](https://gitlab.com/AuroraOSS/AuroraStore) navigeren en `/-/tags?format=atom` aan de URL toevoegen: + +`https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom` + +#### Verifiëren van APK vingerafdrukken + +Als u APK-bestanden downloadt om handmatig te installeren, kunt u hun handtekening verifiëren met de tool [`apksigner`](https://developer.android.com/studio/command-line/apksigner), die deel uitmaakt van Android [build-tools](https://developer.android.com/studio/releases/build-tools). + +1. Installeer [Java JDK](https://www.oracle.com/java/technologies/downloads/). + +2. Download de [Android Studio command line tools](https://developer.android.com/studio#command-tools). + +3. Pak het gedownloade archief uit: + + ```bash + unzip commandlinetools-*.zip + cd cmdline-tools + ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3" + ``` + +4. Voer het handtekening verificatie commando uit: + + ```bash + ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk + ``` + +5. De resulterende hashes kunnen dan worden vergeleken met een andere bron. Sommige ontwikkelaars zoals Signal [tonen de vingerafdrukken](https://signal.org/android/apk/) op hun website. + + ```bash + Signer #1 certificaat DN: CN=GrapheneOS + Signer #1 certificaat SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc947c13f2aeee14b7b27ed59 + Signer #1 certificaat SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c + Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3 + ``` + +### F-Droid + +![F-Droid logo](assets/img/android/f-droid.svg){ align=right width=120px } + +==We raden **momenteel niet** F-Droid aan als een manier om apps te verkrijgen. = F-Droid wordt vaak aanbevolen als alternatief voor Google Play, vooral in de privacygemeenschap. De optie om repositories van derden toe te voegen en niet beperkt te zijn tot het ecosysteem van Google heeft geleid tot de populariteit. F-Droid heeft bovendien [reproduceerbare builds](https://f-droid.org/en/docs/Reproducible_Builds/) voor sommige toepassingen en zet zich in voor vrije en open-source software. Er zijn echter [opmerkelijke problemen](https://privsec.dev/posts/android/f-droid-security-issues/) met de officiële F-Droid-client, hun kwaliteitscontrole en hoe ze pakketten bouwen, ondertekenen en leveren. + +Vanwege hun proces van het bouwen van apps lopen apps in de officiële F-Droid-repository vaak achter op updates. F-Droid maintainers hergebruiken ook pakket-ID's tijdens het ondertekenen van apps met hun eigen sleutels, wat niet ideaal is omdat het F-Droid team dan het ultieme vertrouwen krijgt. + +Andere populaire repositories van derden zoals [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) verlichten enkele van deze zorgen. De IzzyOnDroid repository haalt builds rechtstreeks van GitHub en is het op één na beste optie naast het direct downloaden vanaf de eigen repositories van de ontwikkelaars. Het is echter niet iets dat we kunnen aanbevelen, aangezien apps meestal [worden verwijderd](https://github.com/vfsfitvnm/ViMusic/issues/240#issuecomment-1225564446) van die respository wanneer ze in de hoofdrepository van F-droid terechtkomen. Hoewel dat logisch is (omdat het doel van die specifieke repository is om apps te hosten voordat ze worden geaccepteerd in de belangrijkste F-Droid-repository), kan het je achterlaten met geïnstalleerde apps die niet langer updates ontvangen. + +Dat gezegd zijnde, de [F-droid](https://f-droid.org/en/packages/) en [IzzyOnDroid](https://apt.izzysoft.de/fdroid/) repositories zijn de thuisbasis van talloze apps, dus ze kunnen een nuttig hulpmiddel zijn om open-source apps te zoeken en te ontdekken die u vervolgens kunt downloaden via Play Store, Aurora Store, of door het verkrijgen van de APK rechtstreeks van de ontwikkelaar. Het is belangrijk om in gedachten te houden dat sommige apps in deze repositories al jaren niet zijn bijgewerkt en mogelijk afhankelijk zijn van niet-ondersteunde bibliotheken, onder andere, die een potentieel beveiligingsrisico vormen. U moet uw beste oordeel gebruiken bij het zoeken naar nieuwe apps via deze methode. + +!!! note + + In sommige zeldzame gevallen verspreidt de ontwikkelaar van een app deze alleen via F-droid ([Gadgetbridge](https://gadgetbridge.org/) is hier een voorbeeld van). Als je echt zo'n app nodig hebt, raden we je aan de [Neo Store](https://github.com/NeoApplications/Neo-Store/) te gebruiken in plaats van de officiële F-droid app om hem te verkrijgen. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Besturingssystemen + +- Moet open-source software zijn. +- Moet bootloadervergrendeling met aangepaste AVB-sleutel ondersteunen. +- Moet belangrijke Android-updates ontvangen binnen 0-1 maanden na de release. +- Moet binnen 0-14 dagen na release Android feature updates (minor versie) ontvangen. +- Moet regelmatige beveiligingspatches ontvangen binnen 0-5 dagen na vrijgave. +- Moet **niet** standaard "geroot" zijn uit de doos. +- Moet **niet** standaard Google Play Services inschakelen. +- Moet **niet** systeemaanpassing vereisen om Google Play Services te ondersteunen. + +### Apparaten + +- Moet ten minste één van onze aanbevolen aangepaste besturingssystemen ondersteunen. +- Moet momenteel nieuw in de winkel worden verkocht. +- Moet minimaal 5 jaar beveiligingsupdates ontvangen. +- Moet beschikken over speciale hardware voor secure elements. + +### Applicaties + +- Toepassingen op deze pagina mogen niet van toepassing zijn op andere softwarecategorieën op de site. +- Algemene toepassingen moeten de kernfunctionaliteit van het systeem uitbreiden of vervangen. +- Toepassingen moeten regelmatig worden bijgewerkt en onderhouden. diff --git a/docs/assets/img/multi-factor-authentication/fido.es.png b/docs/assets/img/multi-factor-authentication/fido.es.png new file mode 100644 index 0000000000000000000000000000000000000000..c5ac8a188af952adbfaa507a4455fb81cd5b166a GIT binary patch literal 118616 zcmeEtbx>T*wlD4)NEqCLCFtPp!JQD?W{?T)?gV%DK=2^JgS)$HaCi5Ryh-wX=bn4d zyLIbUz4zbQRa1NK)ocBF^{-d=ZkteLMJY@)A~YBn7)%*y2~`*vcvl!0*aH+Ks6@ly zhy?})VD7H2>8NVtLSbufV+ye}p>TAwHK8zZg_y#?xGv_WY1xzTR!RP>4Eu^O++`2L zV>rvdw|(0n9ropAVr}YY$xs;@b}Ag9ZymTN-yaR;p2&S<#}>9H-AQZRe{97{Wqcoh z+8y&;4H!Fpe4J`jGC2Kl)yjW)*w`gV?GcB~C> ze@XPnLKpTiIq&(t*(2Y?9iK|rM}xpGc*A2>_k8Y;hfJlHZclta@Q{A+dJR48n*6-^ z`R1zBHWPnShSIII5MLNw`hh?%?E!HWL`CwQV}<{|;A`nvgI{7+XJT#ueaCBr)OIaPY+*Do0PrpB_CS7zaJ(#{A7;*xN=I9Fc#(=+WKSJ z;;GeRhuO3|u+e*YI$Fn5_`IQq#&Q2dQ~Ns7=Yv|!E$7{V`gH;Ruua?DqEVoMnbf<1+bPqou6(eLwke3jXBn>%eTyxQDX=n+Po=1@^^lbIQ5UjjvD#a`tgtr}ZW;`A%})5;Z! zZ&1PKB$zV-cM@JT?5ia2#JpIM0);joyOOg~yD*y!dmGTiL1 zw%{Gg>n8_G>fgT8@rvZ+-mbo6ZaS%ZB=gX&0j~wWwV1V<7g$%8rTb`q04e-vx063@ zZO^@Ge`xh})o#~iwsrDhX^tGs2_1&>^ETDy`|r8*^TOuRN~8 zdnvd@lE}L~94-AWp`R+;-c*#3I^aG~)A}x!pFo)K?aq(F=7uDnL7ne~sSdKs@*Fh=y+V3L*$)!8%Uq^M>~I?H`)YZ&PY2#!n;%<$+~VP4S=kmtj)79u?dFhKkCC?MZ$QCB=*eoqNxE#W=O$y{2k0Aaj0T$=J+1arqz1MSBvk-;r)E!_2q zD%9HXd-pAM>Jj(n;vSOJ8XTa$7~s|tE_TDZmUPlb+4+Pvrqy?mPh3}9LGhXGwXHdI ziZD}z6=Tbeyy>VjCBcu+(W^>7KDIXc*c#^ODgyaFl6*n*Iy zsYMNc={IMcc&t+zcRuD}HHMKC76ozN7iEcu%OjCXJ2}fbwe=U~44D(9Cuw703lW3X zSF~Q%AI4S0T9y`B^_i);{EUeySqM7Tff@%{gZ#UB3o-`zLx}uSulhwYd&|@E5h7-J z1izwrR(?Mmu@5|39xXyfFD_=1urL%+%6C|Tz(zJ}=Dd@3GA9ANjj_tdJw9RUTwwyg z>cNDEF++Yjf)lA-abW&nO#;~AlOEuz*C6d+5o=#BNY6!{sU(Aii&))r7ODEO$alKq zfJ{(>2f5PI_~s?MJFc23f0rey=~LRrOY9}W9SL@y+E#8L9>rDrq919APpg$?D5k5t4^yCH?p7&P3gC$r$1E z7JMd3SjrEm0&ub0+j3tN(o32@!_*x3QQX1WE+aRXdCj@W$itTxby|oQe=|9eb4Rmp zwhIz$6sM{KhD<^jFpObI7q-eLV_doQ#F!Zf9?H8r>>Jkn+J@UtpRr>u4>`WR$3+u) zDKp(T;`oXVkt@c8U;Z!zfhy~}Y>h-%gTX^>Eq#%6a*$Gf=@F7{LdUMv5D%MWwZ%}@ z;Y8odkI!!mM+$3*nHtMGumk~g>t z38mqxC-7n2{6&2&&LafAZo&-lP->>1VGs%J#GR{^VSPP8kP@^plA20^p4WYi0OyeY#1JjlWpt5K_h`5+_$hIqjmMX z=OO0)g8c}HhY)nmIAp~b&X-Xy-nPDyE2Mwt)IFn2=vh!bSUP{&us1B~h2x`*^mfUn z_{*kWqD1fa-l#LCTy#yZ*6kbUD*U2g$JMj@<52TH zosX;Vljf7Efl7v76#aO+eo+IFo{twpW|tl+o6*6_;Hx6KV|cf?TWV(w@la4&%H*%a5~Zx1)Ma}2YDP=#YRm~{{*;#xD@yuVjgyfQfbO(evrt=Hs( zBi2uyIlMqc^Z@;iNVt}G2V>z__wIloc~Wz&mNHR3zg48YWA88{m3^0#)n)+C1qqVV{h4EOcv`J{MuM3OhFYVTSos*I-a_VO6Dc*W7y-n@MB-Ugx5U7Guh#h z5mCuhBt@|y0&q7;QoF&eb|>+kx#jFnNsmazAt+LWusr=7aad;y*~X6@=^|nw`I|4S zwNS9Ov6l%%U?VcjpWA7{n~AT_;F~9pk0$!k#Z41}{d@Bl@x0XI0x<1f_qV-;34r|` zq>PR5j2X=|i}4$>O>kaCBjL_59Zpwck^ESu!eXE9%MwFcbxDgUiePOdnn|Yk=!7L$ zafx2ux6X)T)dZ4Z2;VZQ@qE7PsEKk-F2z2ik;@$T(om z9Ap(ElSJa-^PXu~6_7mq-A*- zQ704^!?MH?O(eo4^T-zf_^vT_cZ$BMCU20~84= z_&IW+A?_%#QX;7YJu7a3g)C0cw~4Re<9l-UbD!Gm$$JG_^k*)us!|;7;a!l`lR9vZuc?tryv5GdZDLs0N{*Y<~zZ0j$L1e*GYF z|MZY-w%ojQ+bD7eemi{W2ksY{qSJJ(h?(QIK7flz`MDU3NdyL#I~WgTM?`zU_&wfE zZZpJ3E%}9hZ3N6Bsf$4nnwa$YyZZsDkI4qAhXElm%LsBDd7`v$jAqIyKjXh35HAT& z!4Nx$)&)BARRdnZgsM7rUG04$3au3d<^+74VZaL%W7mY^k7dIlKWyQg!VS?uK`Eg0 zOjhm2%V%s#W>wD?B59b8b83_&L@*dIdWKOokHhDLEMYk0OZJddwKj?DtOH1z{ai3z z`A*Njvot)vX+^Th%gVD~#Nv|?FAWiPxOsB8n3(q`lXi@I^yeFTh|~PWNeZu>004B+ zypVNibhzaUj#5^u^0%ylW|Ri&L&fXeD99f!c3u#Q!gHz4x$3Qb7%YgBQNU5`ZF~a< zuSBO-8*5NuFH5jtTY7dF^$odcSMh$aY9?duZcU%6=)>Z;g(j*C;!1K=!Zt133(pV&VNHT{fu-?x&2yEG3-+=jf`AEQoe%~ zB$>kK=Ut9Cbq!g~z;tX1}6Y;>yyj{)6F!i&>^+Fp|Nw)l1WG_OUc#rc`nW0sRp0 zT+oCa0of`>!*ffbf;9L9555%zY)f0NCJ`ZKzD`a-#u-9&q-)$`hHF@&0i9Jm+@kJe zq`;P`j)bY(Wd+0D_6*zN$})|nyE>6PwzQD8&_fBw2ktXG90}ezubEc%?Q2@xBH}sD z3^WT$4U?AUH$?WGtQ`3vU4^N9ZDK?1hQ`PSXCKHy0!h}}_q4=TDp1U}-bBW=<%ChA zy92dS>WyaIN2zTyD9hIXFW?E0*lPT*r0h<6`JA0Fl_WB@#zVG7k>9^}B3Q%GcAw?( zZ$ivFzP^9s%DMgtRX{xg7D0mt!T;*4x7hJ1>S`xDDF#D2NA!HaATO74G~eN&b&Kay zV{w+p;CMfXin@bWN{cCvpg>%gkD>XZS@KPT{&!D<2XX|9^H0yDk)Jg=>WaE|Nz}8x z{g&j>1q;A!40b(tq~s!}rD8*RP4+kiR*|v5KDM$3v>B6<34oo7M2bVDzvK{emWRIS zWFTNA>J9pU`?6o@?yjGg;=cG1b2Sc$!K3PVb6vqJB+t;fBA#z>LZfPu+YoiQN=Lpt zg1uIlvjM>kdD_ax=Zd){MKkE83hnXv4G3=yy>YJ(lgSDn*Vs^n;N-wDHDI|ec7@&8 z>)KXQQpaJQmA6~XS5h5QqGvX51_U){6fs|CZ$W(Oxi=E1Cs90;C1|S;nwA@2N=l-f z;1M*7$vAJRzNWaIe5R^FB@cu-&n4fQfT26Lm-L-76IIK5e(L+Fl*bcB=*bS>_RT9A zbZS$iY1AtJvCslkqbXMa>OGC8HX7n{}-i_z{S?Lf>HDFCmEsH;<#4U)cIcO-GV~)lE)R|m!Y0cW9<$UH*^eht5 zL8OH-lGmaXx4W;d}lUyD$NrI z&WgO{Uy@q}t}{xQgl71a=L|XX;8(g31iX0WJmtxSIl5YNi34->+Nyw%H5?P}Z8v*e z$c2=mK?-J*zfjsMKzp09LJVxWM3wQKgUG|w&hS3V-Ge^-bcl2U8v(WY9{Or%QZ`ja zPR4kyBvxPw6D9K3h8EOVk@Hs}{+z~09R8n{C-~pA?S=Xi`WN?BQ}^XPy^MAA@*ZcU zpzp1G=K=DJl+uKq4yWqx_i}HMij>Sfknr*!x67l2V3b)E#cgY+t3U14mlCPvd`FR4 zT?Fgd{-{UMd2d!e6d55Zm*b^{dqSpprs;Z&*f-ST(LF&-tS|fGyU4o<>cyFYtUkC_ zDib-MSQ{&QWZ!b$?!wO-3jSz%pY>uD3d;lbcY8k}sbAiWbt_y-`w8p}p@<2bRTt1v z^;@yOh^$+G5m`Us$Dd>WOcB0v8*jd7dAy7Pphz?%ceIw?D5~GgtBa!EK_v(HI*qf~ znTrWyhrsD2@mARqFY|*%y-aCg7_ykB$F1LI(Xe-H7~gz4V6~m;tRB`a!*<-1u?YEo zRKL6K$Dz;m@067}iY_Ih(CE}Q2O08D_gQLkMPB4mSlKcA;I!v1QhfN@0i;KG_%iG} zn)zX|x3@}GnFOEhSe@^S0*)X7@PI{cK~MnU>{F3Qbl*Zf&hcsc2Y8v!Y#2zf#$8qI zRL;@CBx{Jr-3Tgi1^BRNpQs;aB&hV%VI)F-B3!d*lk*}=zk81GKF4h9yg%#f+&Dk+?8sDJa|C)O7j$`3oN;00_KI)j zdU8532bl_rT{C|#toILaH+mJ87VdQupv;p#6QmZy0_%Y^K^Ex`d%%s-wCJ4k49_>* zrPpc)^$Y0{XP(>?Sb>chh`u1861E06F`MzRYA}uswYpWMy(XTA7|+j65+Ps|i(dS> zu@D8;6(ytZ#+sPcd!*JD+h!>uh=7}-jaHMfku@v+9lDzJ7b-eVLPQaP4ED1D6x9bR z8GCq1w+*E2X=xr*O`xn;^JhP$>|`Efjo_=mjTj&O5%0ipDIICN2iWAVH~gi7wz{$9 zcR_N^0$~VJs%h`<0563|Ti3^Z8Xdw!mO2NL!2GClc6O@e0Ftn03{C8VfPQqM2~~EP zrPY@(FDB{*K%snJ4VBppoA&|q@aeDdu4xBg$@G!3KPCyMPZd;2Unnw|mrPBJ#OgnX zs1XgRZ<^uf7!>#CF01HyUb*>>da?)HZHbLP^yFgJNw%;+SF-*E3q-X}T=T zC_t9h4ABG;%CC8GHn)S&xQ z^7}_+FC=8?E2q~)z^~eM@{`qrO>DxXm}~ZrH7%Lbro}9@Bvr4P-;5GbmnyqRcGDOj zZ-o(UcB_jaxP&4;sIseo;hD!{w{^hwoOOQj#>ZAEbs9NQ1x6zE(&q)!lR(#S1PRf^ zj_6sOA`*i7v`q|iKC5{6k4(nI*V!nFKk*lFSCF5@cfY_y>?<6MR6%lwDe8y)A@b~2 z*xKlERk0@6S#oCyT^|LOx#0={tzx8eE~QYEa8Yzp+GW#p-;9C6x?MAE2);@-``oV_ z{I&eXfg{d6*T~nw>i7~vFcW5$iu$(xiapN_LE%n*pDFoD8t&Z>j3Cwz$Y?Z0B`(=g z%+IbH5$vv1u6<`SuOsTNnqivtubK&!ql2cgutR9@3#re9blwP)F?iKJGgi-XUE_o? zRNv76eh`y<^rMfBRkKqS4Mk+8p+s7QFY2tG5SQAQ(4eqJXAS_oh(w#w20Mt3jxWuU zjLseQ;v9?mWJqF%h^QBR&VEaE!|6bPCAM^E6>nly)Q<@nk7+5oB3gGn9TaWCy7U}1a2KnZGR!#2{@#bE%L_6l}6^!W@?E|DaF?Oa506k zeDQ>lg*KWkp@50I;EST3!!;D+OV)*OsH-Ek8%|JWX6I!~Z6TeoQVqAaX(mLyvn&@A z{DQ`vbGw(8Tfx`vByWUiZQ?6gIxRL2>bKZWQ4?ZS$kV_(Btxn+wY9svL1y zRQaOFn!B@MH|ew6QLt@g!FuoKdU>oO{nl>JD65VqzkH*4B|e7B7~1A+7c0JmyI%k0 z=fOZW(2P{A9g`j|IgMr__KS4n2k1^ihF7ehbe9N8kAa$8ehrVNXg8&}Qx(OljiR^oVjq-W z*BltyKLyfa%7lgIu4&tzfhrHyHcCqZN+?jgeR=qJ85*TSf6AdT84K{7^fh@zH@WzZ zmjY*w2$9uCfRh7(DI;ZJ9q$5JeOakc`iG}?Uos$$ojYNZ8=P(k3_X7PNFB$Lf^inw zT`kYexPiH`uOPSEtVCjB!mH$|C}28{7)styUjMzfVXLB@J@*Z*pb`nq3pu?~N4D3* zug>x97{9zvU;*omI;?DzY8;k&DgEfQ71hz&;Tth}Ss6kjjgyldh4#4ur|>Oxk3`xH z9@!7dK9*QH%6EtnBAIQdv z*$8Z7Y{KknWeeRSf`JhbcC|GES(rFd7@L?utOcn~o7$)-AYehNcbp2W3bx`V<`8Lj zdlNNxMRkz71&9|+B`ky{;K~ODurhHpqHwjcw07Wg6{Px&%Lje_C1#h5z1+oBvOi&Fb2RCa+BUdJC2kKuCe=sCW96FX%TE7{vF+ z#@@;ZTAdIpBQp~gTWho53BL&E6IGTGqyjRt{)a@_(#X*iY9L4@53zP~{f`87h?R+& zqtP!m*|@m4*f}{kxOmvOcz8Je6#F-xhKaocG!lPdvavF=1Am+Usun(IVW7ks{fbj4 zz;8LUEPUejCPt1n_Ubk^mV#8jASixW{v%ld+MK{fjz$tjjwVo0Rv?g%jg=3`rq0UC z$Hu`2u)a`%L{?&LW1pZXHG{ga#zuRxopBANNV)y6m&#NWmcT=LE z_}wV@j6i>i;9%rz0{-nM6zfkC$lS=<%mmtd{1vW$%OU@lP~hO?GG^sr=V0PxHRWdF zU<0u-83Do2c;E$rc)7Wa*^NMd>hB-u4mPHaE=KkyqGnJYpb@g;s= zif|giB7YuXmHyoE&;Hyc{;S}>P56iAf3^5W!oQgQkDC8t@h^h^5#k@Y|Bssgg8eUo z{}JN& zyhU^Sl}JU`h*ut7u)apI5&WG)oQ%%C{<4qf>qDV!hUBk`+`7Aos9Ph&2Q(K8*wy2x zc{2z>27sJQIznD6#7b)&d8;ri{dK1*;B+iH|poYhf6sg3% z7SWf_iFWB420W3PUvxzW#x8${BnN)*L0H#Rxe! z#Owu#VT&G}t-OWH=9E!O4$V?bRwEJS z-rcA*@VsAU-4>Q*pU?a()t9YM;S<2spH&VAFf0<<>Xn)BfP|9SF=t{9Sd|@D4!$gZ zb|$vVaI_G7xZg)4cVzs1+&8%{EU_!LHYq6RjU^ZIHD=6E9HxK@4h}pG0f-IkZ>Sub zc)_RF*v5tFn-c(&jnnl5o@BlyeVN~Rd}=~wT394U7`u`>ene$%TtrWeI=(`Ye(YKA@AgrXH>q4{3Uj^=602;`(GeOO= z?7E9$fFLkX%XB1dq(;kZ9Oyu_UZ0c~Zi?f})}4o_UZm0N$OWP75?5!OzyZf;G-Y`^ z3)H1W4!x^z8hYX0h^;(GaF!o3t{w3uNx^PqYLPE#=Z1?mlQZ5;jwRde0pH%qNEI@b zMhRP6fL_9;iIGz|;4T;Cw@iBFd_6w5EZ16yjlsdiIl)?x8Z`UDUuJUvjL9WkM>%`P z|0^tG)mYXN(bE#DMM(PAjBT-2)BBE(x)a{Z6=UGZ%PUC6Qj#b~P$M-y(qHeKGw*-e zCk>QDCiTLvJECNC|CYiQSP2WVn;)D;?Ivq#`{=r)pW%Sf%{JO#RM+!Tk007VRy;Bs zjV*0tKA1VIKTnJv@cTEdxz zG;mx<+L2(jDB4A0Xq>kv{F7kh%rOc|K4y&yIhQZ@_eyE7ne7{o>beV!#M3GFzb$FJ z8?0~U0P{zOg8HW?YE4O_SHDJ-y`EEDTnGZvEHm4N zBR5Uqizib8lPm=B0UJn0J(^{->)|kXZ6Flc6Z}<`eYEk<))W#f({I-VF-4^vV)F3` zP#t(TO`8f_OLucber_9+^XJKIx4d%wQ8q>tn68xy z>>AqTlYoFo<5KMTukV>$ynp)aYqou;0H`Go;Oek0#8hrBnWqcHJ_I58vl<#^i@40e zHr}2Tdi0UeOLB0}PJIQjV1GZFb3EQRJeOlBG`WG)*SHRibB(vVSq@b1%(boi8GKLL z$WrwGL>ChG#EvAt6}kz>Y+z`!3tK0A|I$LEeC=Yc)xS7=G-niPz^?p>^$$&3n63e0 z+C+DrM`uEWhua`2^;hfu81R0e^-Go2a6e7ppXQ%k}&wu z7uXokHPu;yF7XccmX~B`k=jbarF?F5ymXQIMb?W;=q6Lq_=i>49nAgF>nInvrwa zvIq|E!9~Sm$J^3=a0+>=?>W0tE_jmgJfo|JZ9zUHl7#rg+ZWl}6Zw9b6d{(n{7bI& z22Zb2mPlPb;haJC*W7r|IoQ1eN<3b)!>{L$>E7-6ekP0lZru=Dmz8(2)}N;eevRh( zWysF34m|hcUPZqUPZ>~-pz;JIO^v3@9e%o(xF+;GnnYa;YX17B!BFN%u$L&JR_0cI zaG7B!I`2b;^GeGFaA+u!NybI?kO6U=!wb0iA_H}S(asPxlaBG-0*4`p;$nDjZ=>`W zUCZfI+)}5GXi6=+=4*Q7En{wZOCm$rZhXm*YUesz_saUG5Ddck)e$e@hJf-~o&M*t z2^obZi{KqycU<-t!*tx0mtcaQ#XJEg;M#K z?j$JF7J9%_bkJpth08qaP5OBJ;TpbmS?WF)a9ISOptDNfPlho2ycGQ5kV~8)om9DBGUXZv|4F1qYWIb z2K5j*f6*L*$c+XR@Oi2IAqmErqjNbVXKcUsvEC&Y4>h-n_B z`{F{D!OdfH)+*rewZm|Vckex|ZV~=5#|&zp0_Rpk&4bBN{A@?RhwO@4w;HQ5%mvZ| zBR&vmE~X=cE7rll7Io8XjH2JPzc;HT{cDxg2;Zkx0YXM2oS2b7a0KP*#6Z|1*~^n5 zyyUQMCrXDTX48jH)u>B-%Ke&Qemx&xN9VVUFjwZcaw{p_PU(XTX`{`4Tr!(Z9;L=$ z4)Aof-*_E)8dIw%31g-*rm}XsidU8-V@8)z(bFu0`V`Z<2?@&?bpu)(koj>Fy%k1MIM)-TXNEMOd#XO4a#QM%;yE-=6U<~l-+flch080o+NyXX zT$$RM=@CEhEjOjz4G=P4`(E&o+nU;f5uVw2vRO-BM}VB&8iQGSumNEurYEi>)t3Z5 zA4Zp!fnZZFPUEmZ5xjH1YuNX7ErWVVE!$%V%l+#y5}c)WeZkl2@TknD0WeU)wII_C z={kOilDNP_H}gpFCad4we3;F;7vCPF6JiCVba#=W>+yqaR^lF{-w6HHlhCh`zB10A zLhasfwh$*D$oS@cC(S*WNIG;mPZ(!QQ2(A_qF-c%&%8L->j$HDfjk8Y{Ex5-vrttiuyf-(W4+J-l93VqCc|;&LZ8eGzNHm*+T%$Q1?D-yLHoQ-8Ih2F&WG zJ&x}c2MbIGN2Ch|6zs?MgT;u@vo^Ar`Mw_c`aM%25yy`g9`6#d@v#pPlN;J{E*e^c zODB=qEm?jaSs0j$LsV5Z0@fx9jih4@QvC_T9QGP-elE%k|Ibi_b&c?2U5Fb>i;Q-W zF7R%wz-W-~W5Try*&(v<=Vj(#$2Nhmc9oT=_pWmA>O`MNa2DPhC12biuNZn&EmykK zC}c?=PKVwVkN`rOJob z>3KaZaEdm@!UEBvGM4(CJwj}*uE}&gIIDd;ksK+Vj937Ht7ufEDDd}0&|Vik`WlT9 zCkEm3xCVTdjCde5ga(wS(YRQV;>;)?R+wkB$xySgz%id{e=8@<^Ch7vY@W(Dr7gr9Uzq(Q##Ev1H@^_-S&|BWRb$aGL=6fEIE|j`s2cpbu z8%ud_GU%uplt#sBs!YMTvT1ptJ3ilDA9`$QWtk^|oiFCM@}!6F@z}3u-m{Q0dvng{ zd7=tu(LcRwo+UsDDGw)E0LZ?eN+12OEBJ!dZrIN&a|`>*cr$NJUe19%RX#{{ns|⪻@ zZ6-JaBQf`7k-zSxQbNC$%z59otC|%OrS45Qizo9yC-Ng7Hy7s$HeoZlIU*obmcvH3 z@cC3NddPc+$GNo)sq;NYE7jpYJXv@*S#yjArx{Xukt*tdJ>pf{0pg}kNx>IF_k%aR zy*OZ|x|Zily3y=pr^d2gPxucH1ID4HMn@44T^H^Bpo#sd>uU-fZN`l z$=t#9)#+g;h$V&~*aK-+GlRv2?P|XUg)_Fe;O!`ej8ft;!`JE58gsct zlgWbpFW+C7eSUnmQq|Af**-qKC{`d8-nTACBl`h%Lp7mpoY(!KF;q7+1C|&-l%7t3 z@+zmCwiR=6<^2(HhDeJa;7nA+PF~Q?3&||rI!W}10($lX9S*6qZ!WmI8$cdsmj#_N zT0SdM02XF*B9Zsimys76xaL~?GMPf)8D#ttlE-h(B^U-GPH|cj>wTPhrJ!4|Xv$-5xnes^S?4l8 zH@j1k#!ZYZ3cvx#0gwW7Xi{6P>y!E%$FtZpb@ZahO_yu$A+{F!3MD%+-*lFUc zL!L_Ns%Q?`S3tU|t5f+i^w|34T}_T!5R;Vm7TM%No*LQ|@gS9xn}ew&S zUwQ;~DZ+}QWv1OgRR&wPC@_kZRW$DILXvOJ8azXOVzzWKBhkb^z&RcJxEi6In zQBSv4y1d#t_Vds`tR|qk^4P|9;fXL0WqjD3v|YpxTc}v1nRpklT*2geO<8ul$<~|q zob+i;;)(;n-uZ0U_6ujXN(4LGgb3_A#`R`uEXI{IaH)|(j|>Q7rRn8oH-llD>S3DRph*P>-?Zn@r1WWa9041jeZ~Au1 z0%PgY(JMj3TDJSoMtv5-4K49hinAO3d@S+LK9{nAt&j-#FM1tjd*q6mwmgf_<1Z3g z>jnp6xaru_=|>=U&4wPh}XO23?S00Opy2Y&W={K@d2KUBE$^gY*nqrf8v}aGCrlp z6(xzi49Y+?QldLNH5g5MOrENQ5Hm*=W3%4{#oSC4R-g4G1J^%YW(&dJtl_-+-8>6j z+u2uMVuL~>b8r9$o)V}5T`K%h*5>By+du8ePW2va)E+HI%mvsjiFkE)6~@*q-TIZ| z6|od?)^bxQj>WV?s596C8!Wf;LE3$WR=#Xlr=-YOB)*_8P0~GwT_nTULpGSRfk<8?Qed%(vH&J@P z0bO9-DE7xzc{i>bM~O5g@k|-Hl9UcoVlRbcIRgeuW31Jgaq^nQ4v%;)Vx(Esy^{ja zslF^cB1Y0f?~7iA6zTFD*j-~wTJZNkR1WUwoaqJ0;`y=B%qD10N<%Ugg57!G{D@mu zR)sqdgg6_=_TuKY!eL0`La>DcWNv8=?%WCuWMbmkJ%flQQ`~?_$NAeq!fo+0w*vj` zt<3aq>UD$a2-Q;EI^5(9Jh4Xb7VR*3J!6K)k~=i|o_>!`Lg4f{xAHA(doV3nX{Ff} zwXH62Y`$RXW-V$oq+KwY-pycrR))y)b=3DH^<6G(6>`q7rq%GNvRgB26`bQN`oeqg z?X6UQr{)QX`vPtrtN(LBpy*7{bSeCvCrCmk2u=W<)sNvKn_6W+ZL9I*khHA(_E zo*1(QY@c4dTcQ4TKQejqlsZEp2bKn3$R%`O8~ve?kqkvXM*d8n{l0$e8v%P6?PihfVeQ}m}zc=|a&*!xZDGA?%FL}oH`yYD8%-W-l z5bsX6Xt|%8ucPx~!V!VJG0=Zx6)>UfyLnPCC4ZqjIO>te>Ydf-&1B1LtYec9Dwmg5 z^okmA*i{y`X5aXyc;kzkc#fZ&i#uz|IYEMhsryPt=^U!@@^$jIWr4XOH(L2&^ z!d+bm4ksnbnL-pcl;)eu*{xvd0;AGW{iW_q-M%;&KeE5`L6*YnE0l5(bd6@UlLwWXJ6Y zV_}04_pGFOiBHSl)WMYQWB!i_6EzGMUPNHN^6uB;`6IRjUHsCw?Rz!mx#KwhTo3% z<@qhR3WS0$vEIGH?S*y&LxaKO>mqZo8xi?VH;y|kdkyjeF3jsGrWp!w*1jD?;WWh< zY2P^zAYRWwgV@h?e+{>Bd2u7W2^7@Sh+iH%>?>F;^gDK13+F9;N6#c_N77^p zTCr>>xn#KI4?EnI%rT5o0_r7la>Je4e0(Esg~f7m)5m!iX_YpvKA5qaF21B9z*~IebOTR-DbDI7_RCi zX#h~gtVWzh{;S+C&dVG^#Zi!~jaL}kGGoYQ`0Pa_Lx!Wg7z2Q2ON8^;77T$ZT)g@B zwMw58c>?BfZ?C4RJ;;gQl^OLtMAl~sAY>ioahWpd4JWuc*g_{vQ5B-Vq|vybfpON8 z;i*)g1y!=AnNx-%L6PaDp`BndlkBGS*6Lko6U8`K>cyEh8wez1eIaXSA90~~wA>g_ zW-(iN?k7cmw4k&l2%QI}IGt0`esp=ku|uD)C(bU4gvQ3tWs?J4WnxQZj1*0JK@hiE z17CMa3CyBbq%{~zfjJz>?%IYujq{oBbw4Pq**p+?uJfm|IpOt35SF2@Bcn z?Qf#QTv+l?gu;;B`z3LEU=C;_Om-$OQyUy{jUEB+wvZfrwf)7t2)aQ)h1QPnPvZ-( z7R!d8DzZ)d=Z}s1^FIMC#C2?@5BO=c(R5R@V&dY|(6%k0{E|6g?^{DMv>zL9a3T=3 z@k64>;EPHnU@;z@?Aa=aD%6bXTcLZh3a7cTT#jPs0ax>S=5(idkar3tm5?;?Sg{TB zhy&ii+ub`{uHZ>U%}y0ot#Q7CZWN>~J-_%}`--W)+%@qZkw4KFsE75Z`Sv%iqdTjc zatK#BCFmT$G4gy2?5CIYZUiJd|13?Vq{KzQ*Ofma#SeEBY)C9pZSTQOa~UnvQ?TOu zAm$|=MKLFR8CW^oY6#1o%$V(M&tJ(2p44b^{M;;C&xCEuVO6GU+q2Cv%~`RYBelQK z5UlFs_v0z^=;Wxoj3e-xwr=;ZoTiVODicw{JcaFQvtit(sX|n$?X& z#XR21(GE!193bZHI|{$d1KN+41M3cF_01K4(2$kraCs{B6L4n67#Vi881YkIJm)C{ z?Cbp5z!^krPHXrkpVn!KGr2h1dv|^uNCtEYVjadH|CVLE853^oX^7(Q`|#kNrlV~h zCbvaIgi=aV>>5{hlK;A&YkF#aQI=JiYS&6Tk4DBsCMP+~Jsqi;^G@D(EGQzAC#wK; zGsS*1RX&3seJ&=S zjmF;(u9x67Q>>9;@z}Ic8vAr4Y1e$JTB<__9PQ{wco1=D8C@sclu!x`o^Ld%*OOaC zQj#4A!b;gdK{0$A@PUVk5wCGeWo2{`yCV;;LMlI`64Yy0rtsPS_s6T>ZVUteGFKHr zI2DjC8;g5L$&A0Z+#HbQq-5MeXG7}n;$yItO@4|DS~`aNPh1;L2|Ian#tuIL53*J1 z)fK_5jb{Zdk>{6VFU_r~umZr0q*0bz3oXvn$aTk^C@zX+f1d?NGNyksPZ1xH{yLiQ zs`c3!1*$7_FQ7^xvPK~drffu+;F*@xfG;*YoK1yYZU4}CZd{UI2aggCID5-b3Hg!R z%H(i|ZlTr+`AKhizJEQJ!$~WA#MGQmddlq(VHoRxu{LSA(11~=~Ccg>YZ`dI1eu?)YI-FC@+{H&o7j`?rUw>MS6AMi1XlA_V1PKbhV&HwqAAZ{GUCUB~$X2_&stkslY@ zSC7~;{|Z_A1H|S4DltBW24YpQ9)O4X)aOKYEvt6+eL%yYMROmokFs@1#4>vq<5@NV znK5zDO^<*%VHYWe@ZC0-74;QaxJ+1Ug819C#SFiB=$_NeH5LN}D9BO@DC)8J37O~g z6(Tt5KqPnnuQkD!>y_HJZjFBLsV=*E;&QQ~6R+!EiePEmEY1K4rMa(ay9!dN4Q{iG z0Z~_m7+Iqo{H(Kvr9J#g6THn101!%K4#szY z4YuI>0O9Wum}!}ce@#ZRt_`^zUkS3yA7-lf|6byO=77h2hbimDNBa-E5B$PBQ;_eO zzlMy^Wys7uQKi4mq+}tLh*SKf_j>^h`Y!<2-|x^f5&uQ--zNO6`S<<5hxl9L?>klB zM`frdif#ovE?>GRp&9?mME17_&?h-O=99Qu(XX;03g8k3LC@t}ClLQGKCIGK z_jYDiq39R@|Ie2LDhWh&^t}~Ab=)?5_n7yqy#4GFQ!hgz#OnV#V}QroK?p*D3oo;( zEt#nN60l_R6Op|2hPwGE-)Hb!_0IXhyOuO1-CLQH=F8iw+gtLhtmm&aRFlhuKlho8 zwOP&|H{XcQY3Ns*UZ+tnew}N5sHHA9^VH!dFsM)9)_-~1Qs{p;!v zbQtEAD^;PVRHaJ8b$?J@DCr~LUANQ6((jMSZQp4wcg8#xjSga^$ku=T>U7$$+lkBF z1wTF=nL&u>oab+Uo_uZF%q73yD>~VQGU23AuG_=idL0RJXI%aH1KV~glAH7@^~aH! zF!I`}@U7O$4Yv(7hScfR;I`Dn3Y*{3<3TlfFabk#v^v|l&46)8}pSfN;P zX>lzS-r`c+-CcqO*J7o(Qz)f)(V)TIp|}Kh2*EvH`kVP?@<(Qp+1Y*e?!D)pbMCWO zey1%*TwE<@=BFKq=i!G5@f&K)uXkp2R^ULyoLN3%6&3`XycRoK4+A_NMLoX?P7K_( zpcZmnkG|PEg5ECuIXWDtS`HrgQhbS@YoL_CLr^IOGjF zt{J!;AbftC|2$ekA?UoqduLe0x@q#fW72fcpWSpmtK)t{cWOQXS-srxUu>{pfwtbY z0@{!)glZEZ6HL3Zl*-Fx(()=E|G}12r?Oodft)QzVHQ2{flX20PA{; z!!uQbB9A%(#65OLH}W1%H_FPZ&HLjhx7~$9-xO3jaVVx4cBWS&_z<_Mbm;44^Cn|? z;{I|V|F)X|K_{n{&9CXMJLT0sk+Ft#8nkZ5EsBkrm7U#uTszXV(N6`qolb|0mT8qo zf1Et90G0p34K4QcdB_<=l& zf@zxbW#}E=Kn!oJ) zBmwh<`PV(8W9z;dPsoy(YOzv?K zCGnV|Z}#tekv_CM2AH_X!_qv!=RveexX?|*Vjy8B|M`HOddqijs4!; ztOarFbifbQ^{PFp+()_FFMS6tFWT?pb@a$zlHMS-W=qJk^fovAv;F}(8Ln{CJgd0bQqUZjB` zJJC=NM%)Ngll#qdfX{5I4l0kwu2R*1t-R0o^Bt6{$)AY;FANMV5C4`190fs!2m>!c zWSpv~VC%@|J&Jo92({HVsA#a?VWaikehJ`ebH(`9K9 zd&s|TdVUs%(Z08KJeZC}S!e}v6N=wX{;oJ07lm1_ws-+@g1YX)RQcwnr>EVOuHobd zo+NeFV}5gqK+;bEcO&yU33te_NgVRy%Y4BdbT@*c%RedxV)1Gc{TuQ1V_r1t%De3t z)Vx94!}84fHVEWdZ#8XvTty<_Bnri+kKIIgzj-K`b}lY^Szr@>bKvsQ z=RJA9e|bfGyJZ-|NxNFVk~=RtXOj1b68Jk0P_pzdGPZe4er4g^PgSV-zNb}S*Hg(A zNsZ`HDh%8yPnNpQrE<31>W_~yoHKduGr_0&sGrr(&Oo#cEf=l}enQ_uMzfZ+Z?dJj`x9?bD zlG}6=?Pa|Erb_PoU7}e1>qc?Bv~gUzvI$@q{ErMu+-Jy0D%8O}{^o55%#KMcJG_k~ zxb$&8iE&q5XeR40o*x#l!>^zUaSv4|S58uQ_frP9H8{-Ez>#*#m0lCX>~hnczu?T& z6uch1l_$A&kz(B8J7Y~7=(C6eY(uJrJ2xMH@N6D2D`fzrboP?Q6zB7+6N(*eZ7H4+ z1nqlRP=qwo%Ib4$zNEzlLD`mg6j{Bn8#h4toCnjTb0awl*gMWd?%R)K@I*v@v1EQ z-^f}(bKL~mi=^^hHtC2j)hzk9C+DBr$G(Yu$c-lujmKqeh2)A+Q)T!=P<@Jg`j=Dv zbl54HG?6)PDlFy4yR>?O$^<1Qfz9gBn|W@8I=W zFlvb1-Jc7nXX*UIpG=D_x$VO<3M=YEdr7-Tt$sY6T8{r8ifV#r;7|S#$zHwgbk*jA z(%IXr=f&B)Gv@XO(3#%Q{Id{K`!jy^7G6FA)#Ub(yy>t^kovki2=S~U@l>jcc2<)Z z^;%lVyQ?zU6Qb<&7-%h ztwCOz0CzKOP|vpL5ZudP7s=yG3?S5t9Plr7{GFYpAw7j$jk&{#fro^pc?k5uGjwkYfD|VBed<0Z7dCWQrbTXXEeusqd z=<6S_(N%Pj z5Mg3s_0nFSu1>7A`!BXx;kDizn?WH2E&hJ{2M5J!96!lvKgSvq>DD$=b8?Qw(MjfA zUwd0C<#+XdCdm|XV~Ah;IjKVG8$exb)IU9LD)Y60`jmK@?i`(+p(oI0`qy2jF0J3~ z%fQRz{2HJMxo&m<<-2)OH%6O~^9-@%1T4{jbbAlkJ^EyC4Dn&mXCO09kt*zW+~xD| zQ)QMhE*8x6er3uzEGC)%&*$ocfVf0lbRn+hGt}qJN|#^7%{bZD`wGs{2W=(6ECUmt zuZUP$er$|T;c<29^GGKQQni6^-^4c1lD~rcIPO$f&aB%^e-r$9#Z?JhSN+ktB~5hp zOxTtmPbKib*ye6|>5r3>lYsRw*q&zo<9h_W8L>TKd}A|lPaUY*hi7v6@!#F# zFlo$TuksoCQ(anKz9mEVO!TiUlW<#QIXFGt<#h4Ivl$f$>+hFSC?-Y%<*hC(x=j$w zmkvO8yZ)f(H#8mA4b6sLk^vy+sYm$@uJg;wBZz>bWk8PCTqetZO;iDzL+i<{*T`h+ zf+iMOwZ>qOw=zDgRlW!TiM9e^=E%EDS`=+g`m!%!p>Jph%7b`l>?g7oNE)-Wb#N$Z zE{-@TQMNeEwBb9toXK2RlVctYzM(+t7d>;HEFRe~xb#eVd;VntrQu`;tHpn@-A1zY z+Dm(2F!LPDrGjRBC$d@EP*1~mnc?XOojLSFZggmxcdafwn#<^)p_#N{cbUOQ5FMi| zr3B#WmPNCSv$)9v$*Sk%Si}$bNbVnV;`+EV7<%6^W(cE=hc6HjkpAE{k^hlm*~DW} zIw1`bkReL%+)1YIlsM=;6vRIy=DW)ueq7Dzin(bXO+rd3QGXV_pbv8kde; znzxW^jP&+k)xbj%4&6WNcGbYeo{{~N6O8pxCUR={gYolu`bDW~VAcnRxjzAS?p)2= z-${0LO`0rm0ML#Tqz3c^qpCUF>5jl_-h=qxW_JWqA)flU;ZT#u>FANiUKYtNBw`oD zQm#IWmsYCZTv%!F~ta-?8w7y;90F}y`ZVr}X@LN;F zGg`&!pBSxjI-95dvE#+M^ylY5OiWDHPfT(6XZ?)8hhzoKcOJt2YkEqV?~{0_){U0tI|*rF3=9LO)Za+I)CxIj;Lq#wFxEKl zXXtABCl69z&&9%@znNGf>dTLrIb(Nqb&fa*Kfad_G!`#Q%{a#%tPfVsDor+YQoHd& zX2O?fd8#68vQmy5PfQC<4N)xM6B`)B_#8vkQl{Hc${=>H{_|B1Z%xwYv9w9QirDW8 ziaR9L;DezVCL;l5Lvi8T^%RlD%F4=s{iUFtvT|rA8ll)AvZL!gw;J(1AFAXqYzoHX zZiy~V=dc?3jwe^ycZ?-@ivpN8ya1=h{7LNf#T&O+YxAwptBYKAZa)df_2Hk$7&1US zRt6kpLpR|AbbH9sLJ4n(CFkA*1E14&M(8$>NT(+fpUTJb&OP*vCGxns?i&$?=Q+ir zdEyTRH{M=e@Jg4!qo#$u)>8;oF!=e-AaBYSOMVBn+Ry+a7KeWuk4eC3u~%j!?P6g# z6^Yxk^VXgZBMNRZc$B!y9Ni(5X16h_+yr57Djxfi(IIPjPRDBvvC7#3wcaNr9L7z- zb$er0j|;p*M(3UZ30&5)c_H7@8-MzKAI|)xG20j*PsQdG51&APX0T?|SxTDu#CYUG= z$rYyoUEaKcho>k_OG28*c_2&!nKSyrH*q+lc@jx(7Srbgr10Jy_S!5_nVsZsDrD}* zVvlD%Vm1dJcefp&oSUZ}f7L?}GILpVHREN9c(DN=56M}ifcl!6cU*QMb<$GD_^sEc zdo{1heQX!q=PC^*p2w?(kCa3j$9>a{x4#&`9{(ekkcjb|TVSNfI?VMZ|1=cfyEdhk zZgrUQjzj2%I*r44@Hms-_V>g`>JXsaBlX?+5M4q_8Bb?7}jblF&lgnxAGIN+Ik($OHIC)q_BZ>ZEi78nsYUq($o3CS}C9c z0(TsS?#6$cVZDW9ZJL*!*(;qmgXyNLX@PC_#^h+oRmb7@BLQdWFE zO*7bX>t`}zjVo>il;<6rA3ZzIIi8qyJr3oF+lX!HQw>>Ld{hYU)!pMsP!Qf+5>R=(v`SiI>Ky%@4KpSd&`@ZqPygS?GwdD{78|y{hO? zQ}gr3n1Olc^>N9Sk)Fh=pB9K`OLHTtU*PXXUhg1F`r7_`&uU5K*H!oHqQ`bpjJc{4 zuUj7O|3#0;HLR$*Ix#jaNA+PrJ4bQOx?OXS#5WRk=4Gxlk*=_tVZZ)-w!>&J*#*>K%GrI)U7LisBzSqU+D*4$3o8*$_9qW z%|m&z$92-ZNniUJh|%oBX1dwrjd-d8AT`o{%C@}HQV`ws7%!@S*2vb@Z1Rr%i2C<} zOtT-9MMU%acVnoxTx~FOWiY`H^8(8cFV|ekff1uql{W<=%mk8{r$6sWN0UA|3A@>5 z-6vm-9MYd*9wqy$kNdQJZebHnerqyZ>wJWw?RZ)Mo!p z?!w`76jRxQm9~I+EUvcwEDt^}5~bZ4e`vhu-Hir`<6jOalR8Ff*hW|OQ6^v32)>Z` zk<}AVPAbgj5_pmAvv!d;qAVDA^K%)Tmq#mcSv`MV%#9Gdn8*tb0+B6)W}BX+*8aDIo%j2uAJadu+I5;m}dU-T%|@c2|l1${IAEsRzJ6oSQA zM0tFcCQGy$s9IftA3@K`p^s^KYk_h2)01}7-Rd%Q418HON#__L+$N-d4U6S^d*@!> zWl+e+WPHDB8vd*F0qX5Cea`u*0>^5;+lgZU#*{IPs2PgDfFNZ)1o zDT$;?t2rOP&81@F6h3~3P(tLb>2Wu|NE)g2Qti!aZLD#>qUACc%Jr>V&gA1&w4ez` z*UcyRd-c=m+sFvN$cMq-wvLY5QIgLapPOCA#>Q4|I@aCannzzTJ)jrG5Yua z=Qt!4YkV8J7j}Vemx#F?@aeL4+vG|iw=;?6WgZ^k7|uhY^) zTNqixx<173J*~w3-SIBg4nQ&~3SggyZNimXDWZ=$Be8%od_Rk0OTUy{q~4uOL)!+3 zOtGW?G<~-iNf7h*=H9BAtrUYb<7EhzL^R3`X1W#nBs|59 zZ_hO!*B7aGeJa^G;euc)r!!F`?OWjaPyb+;-0gY2`nii-r^v(oOlDgDE_9md27Yit zhh!vVskwBw=On< zM2)h6>c_(*uVsQGgu02P|Mq1>qI%e0)qU5?|x@FtQspoWEl`von6|lw*SFvLM4hP}Thd5e7=d-s@ z!Qir+$7i4NvU1pozX!?pZ^bHke$FK=EiGlOM}P0~b{@2B2dw&9RIDKlUw6}-sjEZY zSZ0;`fufI7$_yJBaOA1+MWgCBnThGNh0lH3B&s7K%8j=NdzjtF-(k6*p{Mu9b$jvI zqW@GXs1RzQh=@(TkNm5#TqzS`&&Q(vwaPpRDtSvZW9%RAKD2Jde@pyE&d+wA;Bgab z%%_vO`6G9Ow~z>Dp{Y6bfi@rm)PLF&4!Y^$Ls3k;QO?z}FLmOc_~ECt8iV}_^}OHa zxEG!ixF-C9M)2!*JPcG!l!t9Xi@rFp?&W#5=LfJF%eq=G@0uhr!f&9AqgZhN5C@cvB#fmBduO=TW-0&ASCigmEUR%vk>YTI9LuFkr#l-KO* z<#A!>?iEh#=l3f+90pM30*}T|8l}bn?wCtP`mcY6ivHgV5V0rxp5Nm)n@}DVE%Q_cNCJraBg{^G})aktJR1OQUa75XORee74Nn9 zr=-rNlvnFkiL>Fvn@M2@S1`DVK&Jo2-fi8Qa!*rIy#_Pvp$T6v4%_)x!q9-qj}^1~i~eqF0ngBC_X4&>{+FKt?Y5Bqa7ELr z<3gsnh8gT7?algr+fM~u^SE&LruetI^O+lo6Pz0eTAvX4JiYO0YwR3MHGI~?Zn3cL z=yfb<+zSmwC$Rg6*<){%uOAoxxQ}7dK5uQ+dy!%Tpt>O8fvXB;BXggi*jR-}kf@^M z9{s{GC>V8M=PuoNqff`Us7?*_#Qaaeho$*tvn%Av{Qa)d%k0+x=qHMnwh@<8T}U_E z8qgTF|H{QW-^KlaE-f{6<96r~m)RyMGmwCbqZ1(a-b(m+@`*C@3a;Q}t6A%TSn8Tu zPZ8wxr5oG8inFu@Ve)>GrHo66-k&ZPX%O$3#$BVO^_jI2XV(hu$%;Q)TJfq_(v@wK z7Fv>y>+P$9)b7txRvrek7P2;e5|ggSzh)e#X`-+pGGaFEvtD@bBpj<#vGMcmfXC&= z7R6jar;iXD05yA-T>6UwW}X$pO|_{icKvFuLgwWrm|zAI9rG-%V5sz3N^{u+MiL(t#76-yD9PJToGE3 zqNW@a@XmDZZ+N|MKC?YI?bc}|89JWbW-BcQa5t>JT_+CHknolmFJ?TuUr8M`SyO== z7v$JCxV^%Xn2O8&)$L}tznH*CA8S2Y@l#oMl^=eT()0#bo}DN?fU;#6_`$*i5&&B{gF zaj~$v3E}J>LdgKYNuEIxp{WLFpc& zawbED=~UYJdL~n1zZWO%G<*L=;D`&`kkHbFzI3Hd{1i*ZAJp|x?gd?cL8M=6?$0&m zhQEz2ZRXsZMTIqi(v+ekdxc$sW-DgZs_KnfgV7j%33Ec`2jAE-uuO#->)ARQ;rU(A18Qz=uGR#nK}*~K9Rd$f zk{>7{dAo5Ve7Ila%{my@Nz<9EDk1zPcs}3D+nWz5AX<;-458gfVt2mMF&d@FPtUKbmo)-Woy zZ{rhJFn#~_`46J{QT0ood?^a`XN0OEs)AgIVPbm}x<or(pYc%$1+biqplB)xE91Q=*&5xL@c0ES8OwCOx=s=P`9L=4r;7z#o zrKVpT*G;%j$FN)svsd?4=kx7g;}!>uG1WfMwRP-XG?W3WRkATV1tE9%fGWf_5J}@v zo!za#N0uERI>;mKDpUD9#tcvhyEAsQ-vA8}Cr3EQ9d;^V505uN2*H1*hjc?foC$FR z2bDlo2|IMC1>fOr6;|1FpANZ&iJf(Z`D;lLp@Fh6lL3U*1ErBDKaV+x>pKJP<1Fkh-t?jrO2W_ZLm^dj-+ae98PB zc5OATRCZ-NWKmxN{4n}i@@uo#r6MA`?YT#&SACrggDHPE)q%CXerA7XP-rflqEa36 zutDAk=e#`oz;VqI6gyngjIqmYSCnl=TFP>UM*VK9fTzE&Nk*?h4?cHJCIH0S+%BVV z*IF2={F!K#c)7J9iSy9#eF?1*G^UC6L|cMvbJbhH+S^Cn~|K!}E}5EkIS&njoX8NrKc($$+aK~-w#%G|4 zoXQlNK0P;=7aZ!JCw{#*Flcp1!RyG_XI=w!s&3!ach3|-e)2%q&4J*jWfO!PmnQOc z0fZ}?fndvW?aHrEq=N6&nsbA!2V84=ZOs?n!#3^iI||1BCk@6&^A&m|bR&6NGQ@D% zP5rp{Ui6=x&8to1-=(CuKMd}3?=qRjKehOc;xrrOJMBZ@8HKPxsHZcC? z6S^J7n_rGgRL^=-G4~QvGr`ftcCz+iS4Q^X{pM$E0-f!-_!m*!dlIKwb-r5w>VqP`-ONYO-F)2v$#cP*hLjEw>#yXJb>q^;Q)T$OphE$D`Te+ z_wyW^M~>BcAT3SQ$U?x8(P3JBSGk~&{?Sgk=8O43?M{7tW5^Z}1wBzr^|%BNgZ}#j zw<)=S7#8*-^JIlks&Nb#|Fcly6wCp2p@fe|*t(IGW@hLAF}_>~r@>cD=PdHoU(P?Q!m?e)QP)ZGAJG>bz0*bZ^qruh zX#c6^c@iN5LB-|$7h;L21`02dW>nH)jvP31T^=Y#`66wzdLi0)M#1dBFHJRjEQkD8 zjoE?1moApKxW$Go@#bAi1hj$H5~|}XqYe)Iqjr?tR7bCU;g!LXVs)W5CQvDl*7)Sk zTA;nU*-9NSvQOg(@pY~8>VL&JH`o7w@`K(`s4(6fPtbS?H48w z>pDmJ&K{=DKAi-w@R-BQu9{9&;TSSbEE$Y-yPDV~)OR7o@iLf|SW_p2W_SHBfxDBfrxGJ4pKDBT>&KnF+t=z8d8Ds@e_SN1ilh{V=DsBIkd4w}*1OFi>s2 zJ(!f^GaUn10YaZR^y_U~+f|v9H|l3p(0=1~R^2aXkt+CBA;zzsP**ioK|0jvun+J| zZQFtI!Fr%)t>+ysZZYw&8xL!M1&@KNsRHSe&^~LE#+2r8sHmIz@S?Zlt9zk=sTZ$T z{*$qw={+gXz!&V%t{p75m9Goz@tdnKQiSNPSfH%k!nZP;5VD=)sn=Gq%fjDBP~&n={Vj;IAIWAeLGoo>55p-rS8Pv;P`6Z=BKnGK8u>&YGZnNECY#DpbTDY zN&C=oiHT*`Ume}|UawumpZG5FgW}_3(`0Ota`uVV?NGU8u;NE`)i)tFX|5A9icP>n z+`xxRg}{fu8hHW5nLA^8=f9@ph)|a(ju_%-KCa2?NC=-dfR-4#V~&oW7LRdOPLHhN;s`&cfjS%dp?oXf(G?W+vhxjZQ!PGb5EtziiGKIPb8VJloISBiZKuaC#&MPr%jj zSj(nenB zJxM~+SJINk^cz~XMZ7J39x)%V%{Dco*0yK)B*aRsqxrjysCM1RB#R8 z_{sTjMl(~`gBkgtn|Fufv^TE)F+)T8;`r1`iB9>t91|O1g3y3udD_76f4#&_-ox6e z;6@<_RmC(LwRrrc6Grj-S{hN>M(*A^jx1IlGaW&>LDu+u?ix3^f0m| zGOBY*A)_hdpB7Rpr>qfk1dz_S=CM(OIhFMMw{NJdr+W0rFmMOPhhpTVBBfBu!uLEU*PYCDt?{=! z6f<(NN2Kvx+|{;T5YWEQ4Z~{h?^5O$YJw{>e;Bt3SS6OTndez>`lSNi(x?x|Rc1*da1zs;}QfH|GpgjQ0*bQ%S1 zg6!nY?x1kp-ajuOKt*h7m`f<3M>6o71h8@@DL6SbRkJE}k*vBPP>Dvc5L9m5YWj?d z+!BihZL+;z)^T#@p}w(kdTJ_W&g^`Ug6a!1+L)}D&L-KLc(Q@oy@>fg+OM4g#E^8M zk2t%X1^bDK3tv}~TO3a`X^MOMpA4&oQuR2Coii<3_N^Voui93L$ER#kiU5_b zII{!tf_w>1dZKU3^8o~B!7dExA0)7J-QM|SKVruAQcERhTkeNjAWifV|OBar|W`Bs*bi(5MT z3Ue$n0X5sY(()iHo|=CLpdxVyxTZ_~B>G00ax4AJ_2#t?*tF~8^OGV1r8EEekrnxZ zVE4zBvyGnS#CrOJ$j-r88s^ML`n-0l>J*@a0Il$SHP~n!mZNC&16Ec#zOKZ8qr;SuCWE5@qg zwms@`VWhl##_yKb;Qw8%VK5neatmA(6#WdCL3z4(^&Q#O{ zHZAKLb1t&@=*E-WDuy><+lTuEk+sc2->;0`E~-(;M`2^wF{oX&*LtyeGZ4=Z-wf}Y zu?G~tiJjvb5hPu>Jth`#8TIJOl;^W+lM@a-vhN)z;m7ouVNa=4G7Dt~VhP0r)2w~Ip; z0(bILHap&@kE8yj*Hl3zZ}n0Pb!uT8vm@%Y3Hl{z2ycCT{p8x3$~sn)zb$M8@^CtW zMASSEbB@{-hEsU!oVun%VUSChN#TzlAw2|=)PGjdO`eu?{E~i)J=I@n4$%5L&fcG% zItQLT(Yf~^*3=pT=PDLg?#e|o#eDgIP!FAsmMqQuyy2a6qbY|~aMc5uV89LL^A%KL z-bSZu-1%XR%>R0E@Ak4p!l)Q&(wlQUZF(Y*cuXR6yO?mXK3nfep9_6RvX?ekBiKOrW6p>91lZl zn%tbm05f0xh62ly=MQBGLtLR>!7RRFErZk2{f>-O6;|Jjdoot+2`JjKK8KO<_hP^6ypb9Hf&?tq=%N%KHBKM0_Pa z@O-(S4-mRp@pxG2ccYfL{XvL&HXX}Nu=0+vb4YZx>{5TwQrLM#D52`*v61^hA7BME zFK)n?+I+8>pYU!ld8DAf>sWFlm|_KVVU@%5Pxjn`7f*TH6w-o2h? zO6331{tW)kp#PQiUE!G%L+p!)kD2a2!g>9j|8BK#r5ic3E5?#tGjnHMmlaj~+lL_9+*KM!=hfb=pqgsX_J+LAepi&YeeZO3Rgt^uX{lW1-|TXT2TPZ!h9CXk zdBy)kJ{dwA*<5~q?j+;ez7Cfpu1=Qd19*c7)j)sC4uAVguzX;A;|CFFAYCtR^x!hY zki)Tx&&|f;SCO-8LC^E|K*O8IgBT>TvTL4hh9^uGyl4tB|F$@YZbKhMpxR{gJ6Gy&Qev)NoDs?yqFOIo_4biI8}HA^Yv@V*_vs z^K6{F4Sr?$&jq`W|9%hfX#6_xN+ zz2@ED+5GK2FtWF;R^7^;2YGaID*ekI5#$StxzML)Fwz64=byx08QZ1`(3 z7o3$5f+;DbD7Xm@hGI&KqB})Hai!VOoz}sj(9m-Ow_#49V(%3V7UO383CH!Ow{q^2 zx0tWnomUEIv>bcjqHbX-p3O!5({||^2t*BW9ZU&5U7fp{XohRPoIENDH_gKbh)=>AqB^#!`6ut_H@9U%0^`vebD-Y#LbG+ zP&$F=Xd|mNALa7~os&5u1I1UzzOShOL!S*SiVyZ*+5+z#X10b`s{@}DRU~#SU%!6s zN*y&-B!4l1IG=djE|L6!WKgMs+%574e35N2{0SD6_&J$*qlHUZS=rFF>*214j`Pn$ zdJyE7s=#tcBd8{drvj!S`*+5IoJc$rU&lw=kIoOz@bVj zK@3$#8YU(adN%oehzEEgpy_1J4#|%pC{JWX2qq<=Q$B2XGY9j913B^o^@ur`Iq&Ld{`ge@}mo?HTB!u zr8UILC2OIS(AII|myry3)-T5JM;+2v+MilwY^6*Rw!w8+l) zNm%xszZ%UJOw?2n&P4KNf@{yc$&MJui#B;1-xawM=H=@u=$g*Zv>t+lDk@fQ>+<>R zrhjG)oOKZz4U}&tCgvSa*GCOw}T!ItG0hxPewV)bl_#Y2Fh<@$Z!p$cyxvvGIXeH6fMX>&5&T2U*IbJ;%eMl zZno0G@Cmp7FK0=Y-KU2LwUP07uVc2J#)j2~uRCPK2pEd2cnjr8RcAT(cU}pVA29-$ zGY5a8I_s&yx&?nbNo0rlF1_l(b$(a+%n6jO^8ttORu=qQ!oU9dQ^9+y zO7-F4x9^)In%}4z^}9|{Vtr@PVZYKuTYo3}g5~?C_W$<+{3iYw#VbaxHa76b}50FQ8f2+EUng|tS!`72*Z0xe6MD8 z^jf{0R@|wz_9d3Wcy`vqDj&NhTp$rHCWsRu`u9jJlK!_4-&&(C$9e2>AWCOa%$2y) zKW@%%skH6v5s$;5vEmn@$omS0Yg~K7bVUgtoC%2s4j0Isb+v=X8z-nB)RP}MSV3rl zn5e$N`3S6!&*y>c-ZTE@OdoDA5rs5Ps4#Z~K%ob=GQ{gD5e!TUaZb{>TLg;cU(ix; z3@|A^a4Ro1hFJk%V0Ql<^r6&`AD=M}UX|k{dMiyV$ns=n36A zlS@X{bKUrD4FM$5KQGKv#v3aN&(ni5{I%^xx9aW5QuV3euilK{(^D}df@i?)-#li5 zw(t42!9aT#w_8DGCre(JB{C5ESvF+Hd$)}O3tBic3ph2A98i{QjTxZx Y`aFEhF zwww9oHt%w}Sp{9`Te@;sn-fkO*%2aoymC3+t{ve%@-VP?p=0Qc5roV`cTcdu4jGg@ z-bm!+WK_`os3b2E>HSMY3F4;KS&wF9jM^c=mQp5P1ac;F6}XDu`7`{lf`Ng7(rfo!N;Ji_ zwJr-;#)^MH1x`?;r%deWrUc3xJWt-GHBC;%YjCy1$V0y9`}r$+s(y~^9D@*Xc%4V8 zY*P3uF`N&6#nz?;_Hry{9y8u&wyhnM7R1Nfp>vHh-P->tzp`kKzkNZB`=4yEtLmfS zzs|CX?n_M9OV)SF#(TOorK5QKI@6SYEmk-}yJK81k-FpI&r~@Zk}Y@k1wsCN=GmCH zpVUItU&kYP5*G}(lt<-uCZodbM=wEt)sh0HH$^SB!xd&J?)zNWG=21>jEZ``sq2pH zr-BOX?+NS3aC^tqyp6FUn2esPF(F}UDsyb5 zla2bRi8}z$*ZWMFx{}^avFU4p_vJ<@oE+mxp3cM5hh`kfNsJeim&fKmE{q2%SHZLY z4gL6BPD%0t#|?ieWp*EGmD?ftnL||*BaGg!eVf{Jni5@yREud+Is!I*`=TP{F&d4) z<(mY|rR4zSL!$^|`lM$qftShL_tgHE>d1|EmPA{B6NA5mPHVTdRkp|O8T&<~vd>TE za;tsdnjR2}{B4`o0fT~H;>CSZqM%aWf}JKCA04?CX`f@O?X|Wn*j%!%Jyj)VzIW?D zztpY?4t-ly~5)j~kRkhv=a5IQfvjGY?#)1e;&gS5~GMeIZ*8?cQerVVkMePtmq)Qp<-Q?q;EfpKTJ-42 z`7QF^w-&=K2yp~$+RX|w8zLUDzAG)4)Z_Q{*j8^`J%8=-r67>WcR%zLBDu0+dE{7b-+r<-pWtsyUhOp4^=D{Lzw$uqwa zvnPbP8_o&1n8T-c+Ti^hYFtZhQjC^0mC9LUFB?7wO(h>r0m_J_zMLfFJJG!{DHXz; z8GdG_k@x5|i*oO`W6|j|b9umC`F7a-tPhqFXbYww0Rd!7-QFaXGPFjs2lkgIsT8PZ;Y<2 zYr2iovDvZhj_sU|ZQHhO+a0rG+qSKaZ726U?>Fv`Ge&Yo{$#Jcs%FiqIZGBegcdlb zx{BvXS5YrX`1_$fJcg#Q9lMBwm2;s#e^R`@eLxkyMKZPkm3%NBWNj5wX2k`Yr4`1F z@tzMF-x(R`y-}U6*Vs8f?7;w9ng5nl5V!2GRV^xfpZljVB%RfHN)m% zg0zA0CaY8-3Wy2fs$^&f5DWlqWF9x`Mx^l(l)hiP*c;pxp6!3SdVx&uK!#b)SYg~( z1hB?Gn#zF#f~@!L%nd@$F-!5Ux9OePr6mkjdji)N1CoYU*4Tt5{egt;KH_OQeIOjVI{+#H{zl*h#k$0jfM=N)q`!M)#24#vi{1t zfonN=)fCR`!$6@6L27UZD@Ku3Tvrz{TtbnVi3^0j1?6=SCBx!SzkV^7l~aFQ>fLu{3vztt|^DdreZ-O(oVKY95MjWo@R2 zA&!~Ps^!feVq0z5wrlr z2GzI(=2MU3^ANXIc0r7j_Y%)y_^S==(kdrPic04M>oaH;f!!oG`^(aTVSw`T5K=`n zJJI9X;5F9iE6QWz6VV7tfXE5^Q;y9#UxRo6s2LD(nAK`Dr-1GTpq%^R16H;>K=)~2 z86(#5dA9WN<QsSCk*c={Lw zaYCC*N#VmH|e?2zu|Hs7=y z=%>-$e^0;=v+?K;;qO!JjGqcz{!Kg?HflQKG#U@IrGl(DC$Q4PPdm^4YbtcfO*G=c zwUI~y9~K*ocr<8S_28vN#|82I0p^2_2@fb}FSGneg77n|*J%`TV;^HmhKBEBHx2N z|LvIEe>|(nSAR=u74*T@@_Ib6$jgz-j{b5sN85p#oBgF(&3_5YbhFjre}u$xOV3b} zpHE^Kp+|UOEVpGx_KFCShQ0IDuW!X-g(h;IyE0O)2lz0`|p!EumpNrX9 z+?#_^yV{1KFd1igftHf78tVQq>f2AHKgP)T=W35QtwRKqKVTq=+9Q5LhTowHDllmx z+azhh$`3cN2A5%%twX599jMl;fpmq(ejldk9i_Q_L;}Z2F5H?Qx32jS{CmD0?fxr{ zXMC?T9rx(8=NURK3PHSq9z;gA>Npn`w5nD5Jq`zBCTHrk`a)ASw%Wn@Y8B9ci>r?uzxS3XqJE%pAQ_{07wcb&^{!h-SUA6wy z5y`q$ZR5cHE;bT*vx^jUUbM4P%{tCMm)Vo%e3b~)Ko(e&i=k>^uwZO}_~+WVa)i$C z{VWa1Pf5VfvP=oW5!bz_^Hcp`%?Zz6sPyDnf8u^UTei0Wo}|`NnPy(#ZSA>U{C#lv zix3aqPr4|2ayvn(VmbGJ{PzJ;`Cl$!T{Hj2lK!Lo)pT4A1raTy%9n-9uQA7e`ni&F zd|eDz^ABq?j6`$jUN?R9g%Nsd9rGKH#{0&()c|o4iOL5BGcrp>Vzru&zlaJcQ59!l zt%;MM1Zu#*KL=4SBtgg&(WHvtw7KMZRK_P2W~LahMFL7H%bAsr9Orx+yN@G|zu>!P zl{HtuoLoC#&2xnCZM0EoH3bQtefL+%u)6KPcxU_dI+bnTe+#_#z`QY(z2@{XQ}ay; zEI0m(bkjo6_{vTKEnA*HMZysG7V=)%fW`>Lg@r+sdG0K>#b38_e$qZZd^b<)-96u3 zgf~fq-^p>hPYP#eXJs`t$L)4HBmYhL`n_)+x81Mw?1xiJ5Rm}opW%ew*YCdqY>Wp& z*Kme`nK|NqMj)>j0v?ymJTBHi*ez(m7P=Yv0 z!l&^>*4K-{zg%FCu;|hM;t(Uv<;~khhuzZ&#~gNfTUNi)vT;8`R94-SRowjkUP<-? zmT_+@%B%YNL;>|nVIp^@kZy6G>$2klRI2=%TayIT#ysU(XxH#3M2Fso$?WX z^ZSpU;Mg(N>fvayjqE$g_3W{4gtP+CemDve>k)<1JV$s%QpK2u#l|9zAF@#KoS$&Y z9^PFXuw2qR>K@oP0zf(~`%_`}06RZqEBetqBvO$v_yZF1?T!;vWLOHoMn35wq4-9lrlMc=wZwX8$#`-S4L~@I3yZ%ko{aO>-VN|HoDMZcNN@9b4<> zapeGYrs=>tme>~r?QrFB?AQm1WiKe~g|zLv@%*247qCz<^ydJ+CI9gpz#^KO!0Up! zr00oy1kVfp+H2=E+iSb+Gq4FwmN!7+`$6KW>sePfi#^9EjwcmJN%EoXk~1J1!GoDs ztG5{7H<->eu)vW0b{cnurk3%Nz?%A*2?Tf}!4aTBZ~6z-AV1goyQH3%%y7&K-fRbz zl~GSRgb|gLD&a_|O>`{=CQY5tBguhd{6VqHQyBJGEdyF}9>oS9-3Odkt43p{_02Sy z+XHSh6E*VVrFvU`F(u0Yh}vQIRH2R~N}o~fVo_ZOdK z-;XtpiS_`JM>-mUk&D;LuF8T zaXQZMrFchwqO9zb#iQ26dXGiA45% zPj=!1rOHlb#kGJBvzJ85@VNGEuaBnOlk6}56+5YDT{X9C)jZ)q<)OqS|MOON zL{0$eQb*(>7wWDh=htfCYk$ut?La7E--|C5Pu}{KsRg86nscbZ^3V9%K+_eEWa-eh zs1+8oISO_cj~AM#zB&y&w7mkN>20FG!bsySu)hppO`P~pzodGInsVwB<4uQ(i&^!D z+QD8O!QW$p9Y}RpV*Qh?SkzVVWHVTBdHk&poCaM}B>QaNDL^GN*N6fHhv!;TeB|9+viz-eZQdWeH|4(8Tt_4w- zLBCOPQdbUXI;lBT|BD{o#8}-B&N}9|il_%|23_5nTIR3)qHEoGW zZ&TP&_5&|yUa@?9Pu}86`YbnCg|qlavN+IfADo$uJVnR~>5vnc2Nhs8Gs}n# zx19PvY33Z7sU6Qs#uY*w5ys6fPAFoz4e{O)p%>`_XTDEGxZ8*m9lsSLWw`JDBCiND#?Q% zu|-iF1>sMmN=*zlPKnH`yP0N51Ms$_jguAuYsbqgFpWIR+Q55N6-J z_wY8A3T(CkVoN+x?RfaWEPEl8jucRtA4CX$U!t)u93~CknJoln5UmchLaTKp;-SER zLN2GNhxV&zn0_s3Prj>d!DyQb!DsKW4I0BrWg=koZ>tcO5s-eNSgnVQXpsS{GR8&` z5iLhlsj?7tuG&yk89M`gu|%0H=U=`ach@NDfz`beNeT{DK*G7F651wBt=RJW(+p}@ z@}DBo(5`q0PK(AT8XOXGX3{-M?7V%H^@l?Kfd`e2MWK|oSM!V}%5DM@UZCL6{;7kT zwBk#->9PbdE;=Nx6Ji*_tbgB-3V9<<*xGA%M`Mz{Qb>cAIC=o*%WyHB20YHhK@pkt z91|5jvLv$VPw;wYhs9tRJXQ~~AlCdq63Ml*V``2Myf?>%^5Q-jOP+^`Qxpdra9?C) zRQXf4G)+r8p7b38j1;%&xC+t3D#flP!&wSJYJ9M!vVLO;Kw|$vLdPkb;SbzFk>tKI z76ZXKks@uCKFL#1#-v_Hx95o^1XY;8bchkthb(0Ba7C3JnY#v=2far>LP>fcbbCC8 z!oZDD5Y~W@urOsj`!_XozLu<(?1C>Zt^f ztd~|5k)w+vk#ahwNe?bi?mnw&4@`Q@H&l=~V4Dz44kkBhJg{n3Me4@xN&BPVVa&db z;=c)C0N7|K^Xc&sw2*G)#ZR#yyh|N23+c{Z3_wvB$LIz@Te@4XNbrarpGIkai6CXP z9+|?@Z_5XYgG}?mLbI9Jh_ET=aLL9Pec^a4=EA{zi2`)jxYzHkS*s=P?ezs##rN+D zvqU|c0Xd48uK$=;5C*iMsNE=Gi@0Xg$@H#31bSg9?eX>9@H+Ii#B8Oc$a`gdrWej+ zX}(uQa9@U~6MI?4@}Dh15v*hc%Lu~du5kry@z1R2F+p<-W7{7;YCU7Y4^h{Xx&HO~ zq&I%c*XNpGE^&*bOqQPUapq`RmS4h$Eun3O;J7Ea%lowm3?+m9YQlH%yKwnd;S0AY zvfR4DTT@QB{Cyo(chaoPpY7hLOHNia2!IgH!a)d7r6M)Iy^QwT4TW$LO23GuQAUL; zsI(szA&(P$oMGtZvww1hbk!o#IBjDu$EexgQ43k6NR*X)yF+jNkMp@agF*nbIXgpl z*17+3!m28*OeVLteh)ZgluU#QV|D+t5Sg7WwD+6uP@l=ff{Z9kk({R|v>Aeu=Vd=d z)XG0RhmdZR2*^c8zy~;bKCIC;I?4wS9g-YKAQ_DRIl$p#L3{It9EW3do`W|$Y+&Vi zc`pY!ht@&it8gh0hSCq)O3)W8x2%84y#wv|XQz1y(_^<} z7v4UiEAXixK=IGQRd1)(OdOw8MF%RDgAuBQrOpI3R*Hm6SCSA|bBiI9!)+du@gOaVx;VoT&Bz|7#T^?- z-G6K&x+yc`*T6E3muBHj^)YFFijOD6>Ny|%nXN4Z5s)iX+kF|JblUX|8sj35XBsI& z4@eE(Nq{}Po^})kJnnzR9{qH!v{x-3^xh$e$46r8|yUs56Hdin(OR2&j8?wa15EaRN&4M(P@;VhbJcutpr@0e_kh<7)i2 zNYSvP)9HPoe6EF|x@~4ITQ-0*8jT|QiNO>dikZalKL>>ds+z5BR{7w zVIc=k0Q=TzFwXr(7$^@6s@tcp_iDeuO_t2^ag`dwR+<4!Z)GCbV zA$Fc`ee#HIV8GDca*4J}7#B2$zJ^?Mv{zWfwe*xcrXBDaRd1b8&$QQ#WCXFxUq*86 zXklz7D~L9f6O(B&JCZUrmwArG(YE!#jb__xBBwW=MG7ite~Z(CNhDwqj(Nc2@CEjf zh88rHEN)A67w5ztO`SOUM}__DR!nsIO}ZN;&5?Kb=oj z<_oYa3(Qo2PZZAh-ymn~ZK+z z=zmlIG@IhSM$^!}Gubm27*gCD*YPb~>L7h4&65Ww>xZxf0=B(MyaGJDkKn5qp$rge z7of%rIhNlTofMiHZ_J1+C;>hIvmo{pAn+9n?Uo{~hGdCjG^=^d&H+`74xn|$mc*$O zs-DL+f-hE#aBPz5*=`05ZX1YtPi^ut4Ba?1;1TOpO`!vd8Y~McAYL z*T4J6?&EJCn;^1k^w@)44+33^pu%6=@a>Lmbh*a~W2-%DRi9dVdUk{z41fRo-DdN~ z1)$~sgP2J=yCoP`MrFql$q*~$$0QV(iz|dbDj7W0+T;A_ZHAR}KJ`BzCIVO_a?p#L z^|vR`xiQsi;X283ZK(PSGOUH`I_ea2znDOS>O#VE9tf6*02K&NI^^)bDZwAk$?;OI znZZOV)G0Tl?9Bh(L0Re?L;wFQz>r~rVVxv!LQ0!Kfgyz&J?hUj^`1oc=reWNID4Hk zgVK{vAW`_I>;vcgM@2@iJS;vKC!;jO>8xF=?LVsv&zbwtLq~U@O|hB;#R1Se?UsdL z%{o?^!YH8NV7C?V@3{(y{wh7nD>jPKt4+vP%~=*!RxQ4Lpat~ivof8Dahy;zSv&uB z?nGHr7|5TZ;EUNlY3?_BM^Y$O?>vRpT#53+sE-nM)k)8&nBS_%=sqk3Fl0o?B043L z253-D;?mUrX&s?h zIbYnXR^|5(SFq+4oS9-*mjQK`&`S=X597h)c_`$`_7*TubK2Ws+$~8IP23-EZq7Rj zKiD9_&VERzUd>Z!!WmIRiByf22Xn+xVatOCXE<ubtwJVgTz~2ycP1a2BDPmcHkkgXBBsM=SowE zFsOw+f3JBhFmlDxPTW6FZt^{iV!)7rTtTQQD3&)Wrz}=e%d9LuC{LYou@W8~WOLmg z%RFYBYP5GOE)**^L={v>0no89`Y^n%5)yDaIx?o9S)Xr4AwgisU?L5U{fSUVM}N4r z0A14DcDfv-E7!=%mCakUAO)if!pWq<3xD8?nHQJn&%U0UUa|#z0b)PnvAHE2=&PF4 zk7K>Ke8ij=4NC?Bm}7&2_$@5UIUk!q+=dR!`jmd;Z(JstK#2-~!R)|vgM+F|oz6Ue zE8evk&UV3y?><+mZd)zonebz(oAKS?nurORvt%&g#Bp)*0?89r+?Wh$iU&_V@j?X< zXA6{|dFMdpW$-p+uV`k@<4D;YW>bo%)&rXcjf1BoL+jR5KzSf>{0I?-VUQwhbuzTW zpA&Sk?lN>S<|fM&%W83QsWRnCWf~y#f?BdnF>MekR{Wz_UeLr~s7fv+&pp@yMue7* z+Pu1;r_#UaDglcNt)p+G5_EEkaTy%j!y>ad%- zHbz00L9eO|Ne}DtWH6AG3_iWYqn6EMnrGz!DE^elPsPEY}mqdr-y;8Dn8*=QzE(zQ0H@i#P~&e1?{#sLu`s-Lklm zDA_sg&{~i+XcM-rmh&AZ=E98`;dj7|#fA@y9x;Ln0xjH&9~cl3KVUAL3m-EU?%6Q| z9v6Olya)a9pI!}<2-VJ|GS-$IgMsU5%q`t0<1lkM;lMK6DQp8YDP~w z*jeF)dWK>Vz`24dQW$bu?eJ#|loZ~AbraZ4rDC?XUY`LT zCGZ3*mSBkn9lVj^cdukcJ`G>~s%J1eb9*TdywijDQH$IKI_e>eg7;}~@}49Wr&cTr z>7SmP;d#Z0uZiNC6%IS%#^8UqNz5e9n7Uk0sI=ww(L{9sVSX#+H))o;yK0xSaIj@Wji%$ z+BBvz;u)5#{EqEHfQuKU)8(F7@Oz-&bVQ>~b+E)Pg(}6UAgFtoG}6X?TDvA->THs+ zrmSLT6Yw;Nx%R6BByJbk_Qg_iR?jKKL`6k?yztO^ceYLB_~A0iVyF)3HeO}HUYWM1 zIt8Bn_lkm-qImSn&jzCBW1yA3-aN&x>~v34MFq+SDueA!a# z=5zlE4+Z}Q9$H8|uou3k-|NnD`%ube!keKFmNJG9O8L5{b(I;RD5@DGI+XXRogF_Y zC1f=(2B|5-WA}Par9#H{Oy~IT-s=yI9hkezvK!bP*H0tqgdd(Xs;x)M37R`GbVpwh z%`GM+xYbSKVP_ubBV-QJ#hQOqs}+zio>d#9Dz{7>912vcLPegiB$~67x*Js)VI)utLsU89wn+N?Nk2e<{N=YAw zgUn5YTuS+rVlh(L1L3CmwASzlSw6pA%7u*S)=dJSAlCz3^%Xehd`kcq4&ASl1o2@H zx*|=QcNI;O%C(R}&N;s8#!hOi>-(22J4e8& zwgWk!g~syA3iHv+yJM+tNcoC-_q9s86FoSYy+P;{`qnp_GjNbuWS-544UYvk=7hi* z2R;;!fPe`YHbQHVLI?JD-u4sva9Ib0$4(;wfQnIrJoD;=(Gk4j5(kQJAJ~$DgImf{ z_0XPsqPZz;xZ_Ru6y9stBc1+Jy1YKFNC7hq&D8+)^T?SL6KaiAO#IeU944PomGE*Y z5IZiAhpiq zIwY3seSv4Uy{f-B24GX5&Y8Vh3>NHmm-?4LV=QCke}A?0-whLiaAR1-gYZbe`w?Eq z&?yZK*E8A}C;Ve6d;-&nhTS&Y(Bg?WrN^CNd$ZRjY~!C+53|cIi^alF%&C zNa3LkIeNMgm}q5&(=x{ackgA%G=D|D+OnpgmH;UsA&_T}+`lI#fN}OLhPz3#>!eDB z2IH&=*Fmz|Tk*K2uF1AU^$baqYyLL-(i)IoiUrEY4rldz($mWw{Z#H{;Fa5*C-WBi_Sx{emU;a$K0F~j)-X8J6 zZMyDtJRK`JG6zg=sq+dztg!P(LCOnP3+g9x9LH-7S*#RI3JGS)vti;(mqz7M_`#r` z9o2erpZ+cF*_XMe+OBsyFcSb<`|2#k1jB^}EIi?H8H$)f6q_L?D^KwvP~gez4Y3aV^u(GpxN z9u5DdEXBJa72t}A5RQ)`Mw*%l(-aBD!Qiv(-MuvRkHZWti~u1X>x6)uasM?Fyz|x5 zJxltvFD^QKPx5}Rw4?L>>KERxM&JhI8s#(|MSC<;asfbtaNAd{5+|iGnRA1REh2ux zM0g^o%+{a%_8%T2Q+tsaNrkHLl#f@iix~cu(0@|Hr7IpT#9S%Qtz#JK1T+k?e+9bb z^ht#d6=Wkv5UqueEN6X;5%SF#VP%pT64yviB;ZiFLBR$};J~tAkl@6KZ?=0R0e5i( z{UxcUL_*Zi;t}A>jzY|V4dr7{4#A(!K>Zvge0$xLYS}R1#G5~LK6&&6 z248#kRa(@_xz&Z7c{WRIb%b2eNyTo>R?(Ubr^5nZ%$K>`yYQN3ZKn=9yFbTrl%%B|PFlPv2b74woM+oNIl| zEkrGngh^^fO2N{?(jrz$pKSX~cX>da%I>PfbMGD5=2hpKSa)S}n-8Aq(>pz}hH%Z! zj$=Upan`oiHJ`5Erwjkr3F$mt;gaRtsdMDHZ8eM-u4(&7+l^G}8d#BWIW+#kT==bV zJ7xP8!>4cF)|O8DmTezAcFZuVSaNpmNkBNmcEfeFglNL#Y+>Q362@m$B|~tcW;KPB zBDH8@W&neZ9b4H_g>q$+@FdxeRSFv`9{8p?v zB69C^Id^}~PiDF;>IA9Nqep-beV*{a<9W+%b?5r#^ZMK0&hLFgyR%g`@t-u9so+8c zUme)}lp@>ED_A@$6e})T6!H*Cxg%t)(|**!KAxfWP0xKuCY_74I8J-{oUDO0vOQWK zR|pDZyRa#%b*jHi!lv?z+Er`YK zs+inHM}m174V|QDFo?=?P};WU7rJ!|Nnr~qDR0O`Gf)A4iLN<9m8B53`_9NW04K+w zkb<&|E6-vzd^OGR0?1GLCm<36Yv$&c=eFY&2V6FzM%)IN(+nB(o1DI4n9*$$=7&4Z z&wnz`pf;Bo_>(8Hw(~5txV=qKI2XUsa?L~#clzuZO?i+HYZfWOFZa+i4~kBeH(FUP z?UpNfXh^(dxkL$g#0lqFJ!)#I zFc0zFJBCK);(y^8n2YGOZSNgu#aumi_u7AZB@)ol|7a^}r+BZ>H6v5kPGeYl1qtOj zCpxa4Gh@S_xIUlaKb<_k!-t9htGQ2K#?1zl;TJD;)q{rNcvS=IX^u!FQbZ~3}d^xxn&elr>wfQIr@VzILCWm;KYrdq z0$zI>ie)idH97+2CyBLbQK)m*0AKJDC=Q9U=4{>{7HpA$3YAL*y7!F(WU=K-R)Y!G z{ih(DjVC0)wYl;k`$vu132DDRj}i81iUl3mz9uIjNhJV(8|suFZkp-q0R-e zE+SPfR0^A&9#J_tI)8OKFxx$56f57})&2K6cz1krwN2B7#{*nro!S0$)SU|HR*sL# z^7hgih@|0qdf`KDiI9}qi?426HZ--(xXmyMFN;zC4uz2p_>qVkhBh_59qf$!r#P_^ zLb@EVLsYBOE#Z`t!quBq6E;gm)36<5&Z2-PhH*SX$(-1mzWu(oF!mY1U8w^$DR75e#!7#0Q%x%(3l3K+>8?A=GN zrV+hzfM15;Id?ojgL`%n3>!y}_+r}9%vH;?@aY$tyGB`7OYRqe*gty43=N6N;b?0Y z>DDyV)(SSPfgw4EF4T671Nbxr{rF`ls?TXFh1oY0QZ`x3yEca$VQd zB-XQ2`je`jUua_KQ}}phHBdLBG~Xg~{`A7=l7Pc*6XaHaQth#7$!ET!b{1GsmV@|I zR#pNNcV>)fI5LBoK(?~U}kEV*PTdr?w8{7H5OWRy)9RMzg%e(D|W2~*M^{3ww zsd@0k^q!(-bJ{DgDz4QSRHZx&nsMcNuI5hR6f%h7GPL8puup`nVdT;=KZ!=oqUM?W z9+Qk-abwvj$qyu3W>j!H34|0D&VMx-)3BLL)xA@^z}y{-)S*9& zay~gPh*Nd<4rTadn&=uhv*Et>&+GU0^?^c%g#q6fAoAe-L5O$?q3O#H$B7ds1%A1? z^IMN-Jlep|FHg2~pjwL~3Mti1=z!DI!5|=HXo%zrh-m8S>v3TN5on}BEURI|89}1O zLsp|)ffUB5-L_}c))v0+$3fmr*YzjL@87?b7zgffoJ5f+zfFD*?F*ZmB+hqriTPQ@ zi9hnz0oO0W)*;&T;Uli~05uP8d8070G}e#eo$qT5J8h1!#b>asKu}|DjxYdo@c@t^j32aVpyj>6b^ImeXQ{s=omX<~d5Dckmlq z$8uxT@PP>IQhlIwWb2v4SZ!Py|Cp+s0qhzX{55cVC7>=2XlKQ>{skwV&kWl#g z&OC#E2wBYVU*1F8o%EW7x@~)e^}KiJ**~7CWIHJ*Mq<5Ep|aFizC79O91X{00pmDO zEj7TDH~tw7S&}-yhNrJw}UNd zCDcH6=uBX1rg& z{#!pcR<_8{*{rUuX>4JU0ZjSRIXn^_TO~`DhB3u+*2%qz$xka%iMUULp3}*ZRkG1$iUoSy zUPuG4iVl*ogBaA`vq{~IrLLjp%BHlNmtKeA_NrW0+-A(reP=O+;jL>$OV+uY77nR< z_Jcw#6Xv|8c6M<^`>q_EQADnWx}r2mcJ5%)|5G-Ot(W953v2OSJEhvNI7Idg0x!L;qyU zitKq=pk*WdO=grmXw3F8M-LjX>mGsFb^rGv0NG6WrbMDtC2>V! z-EQ-YinDX6Z4VXs(^zUsz!BQr6M?H1nXNc4GqDm(Gp)+ZU^2e~UmrYC4GX7`RdN;I z3eJW$=<(gflHaf&=4g|zWuh!)6Y@u^z-*>&&dSNmJr;Z!ryO!vQG!b-Etqi7!$kfN zNZ(ARP^!Khs4*bFo?Mwpc~A8q7jm5!CzGhcXz^ryl&a|+0$1(+`ssG%FPNw-OEv2W zI9fsyAoIEA!_&Q$8GERWgEJAMZWo`{B$Ll1sn*ceELyU3`ugwymSmhQ&El0yG*q%v z;z61x{P?UI0z8dgz$KXNN*#7cHZ#G~!-e&UgBui8bo9`7^#j~HT@BOBuwb0PlzMS> z<>+qTTfNZ&gqhYhHmukWr;l&jz9eL4Wo437J}Lwhec;vy)A-gW_R5t@V0!dmdNQTVGn$rv2Wjv{dlV z9iBUg^Fe<91iTvyi5nxvo**3cueL|3Huj)^232;zVxN&*+c3$IjFzn*{ zw(uR9_wkQXxd4_SmiZ5>*UBc9wG$~s0{-4pSYEx?>fu;g?s5Mc_oHXd=cNw&-!0?g z2CX75ALTQ7Sp%0qu@_^bu}8S%l|H4ILs!EHNx|q{w<0z zzm!7u2lr@a{SvcUH4E-|X2G(h&3+FIm^n-f6`U^%Ztlm0f3ik=c>6THbM#Qs{6G#a z(y)jD1D-^RWk^#~Qw9VbN4(qujF#305XP*wHuPO>6TH8_KX`_1&l_^W)8tVcdln$) zMXUct9mz%1OsAh7FAsO8{@ejd95&k;`euBeSikjcl5QdB@9 zc5A5GDK%Cvux2R|aHsQJfB|PUdSGhg1tV@>PHlXA0Poin$F_dY2K}I0fnWry&>$IB z&5f>W19Jf$Wg(>1;!pG=!B2kH^yjG7%$NG2A$Si`DDi#CLgm4Bdjb$G(jx|t{G+oDW{(LPzQFg*uEm&a|0umZJ#z@^{i-qaMsjV4W}6T zLZ;c`Tm<*ZUzM#$acp)Df(!wKakwp9LA9785<62Ybd3ePWt2?Uz?>HQ*dV9BU_#d` z94pQN2UesKcBkDjH?4+^8H(wEY4UH7T7I@dH`dGdG!!lDNY7`>ckGIuUrtO6LXEUW zd2*RA>ZDy9B^97t_}0e7B?SmM+MJHnHMJj5mxVTqFyNcva1|5crH`fN1(j&taXfIV zZe)~Mx@n8gXtlS4w+PmfzP?k+NVSwm)fva&wT{XRLgJ6vP(K40^kZs)~F@c9-ySPN}_s;g^K z*Cdxi7@d3HtjXwly;B^o%PCnb$tQa1b=IT)#iP&5`_)eC0Pd2aK-2j=$6nL*2$P{X zxVBpPKuzs3Wiu_{Q)b0Wa1SKiZlm-*0xJo<tLlns2tv%HfSb>U2{5gt{d)qVqg@wO5iG!V_e%YKs5u;`vsV13L5EU_9MUtY%SA`<;Y5EoHcMn!i>RNJaMon&W|8t~FEpI4mqaiRAC z*ZrAuz1^{m+T4RN%UK(XZ9x1t5jRQ-pEF8aVU9VHNO3B;yAq|ULPXi<1U{qQ*;9l` z7+u9dD$oH}I}-D^E!?l?!2b)b(6V&wfT^w|ZJdx$$>T&59$7^`S53qS{|M zt?uC8&T;Sk!hOOj}1UZF?WGM@~hvqfmyZr+co+ih&OK zTQ@MXI>apSa^?0~+4DxL$2;F%do$~K2AwwZKCQ@Cnk-|r6)jPmr4W+S8!kNsyIXdX9RR0un=F-jyZwIcbpC|@wa?h{a-a9P zBI@9r9i!MjJkBxU<1i$*OPT@4PV~iUg)+E$@MYr>029KBIg4E>UlBmn`I+R7nN%}1 zmJpa|uWa(zE&T00^<}e_S zqBv<;i73TL?)9QNw)ndD~4{R$NnVE%+xnCfSY|=fAO1KiwX#$5a z=8L1qq)d)_rw*I9q+Q%qcZE!AR&`_(8eG`k!K=%8SwNcP!Fczso94}niJt(aF{Ix| z`$JI=UOwBN=k&d9$khm90g4428AW1XDpG7%3{_5h{gAmGjv>b1d57;abP6#PtJd%g9QVs+@7O;k6*q;HAtgexc&Pop zkMQ|hxeR&()0EVvgE|!-xM>llJiCVVK8E}TTDl+U`QJ{AfMx0w(4ZcOch!vq9l@Po zo~U%m6~kn;6{T8hyZOOqWjjzycbuqQ{7pIJKr{ap?UAWz7ittn%{*J>*Kun;2L#;vY9$Gy zK&H8)S^rd;DQGsdw~n?sS@Ax-plNqIdz_V*K9-ky^l%+moV76|W|x)W!@>{! zk{^lOYD4Kjr{Si&Jki()O~UgNJ0kkOnkE(k5!$$~hSH_hqhsVUOUGIhTm|MV(osC) zOu4L;v!*8*e&c6SDkL^pkfpKv$2`f7=P690ddl8$8X7NttNa*Nv3b+_V#TjzMqOi; zjM}EAAs|W8=JbxpVY_W?Wfiq&@6SB!cG!O*l4=qyZiLvr#niEHkryI#H6V(6RR-DX z?W3fMHv%s~nioyo*H*rxVyY-tqZFyxG(LVtbAFEHel}LB-qSjLHck`u`?s=i*a*(m1g%S~nTmreMHp$ic}eOl_xAiXKz9l}cGup)WtBduBT7UHF=HW;xrKXn3QB zQ^u0k`cgyJ>zv!JXQ!{$U(#C`M{K%r6#X=OB8}1EcAs1AulApYmA$9Sjm=h%AT18N z|3}kRxJCUvU8F&}q`Q`8=>?Qnx?$;VmQcDuy1QFy=?0~dZkFy)xU1+Dd#xjSe;6pRQjN{&UWV6Z9|?X(TDm`b+j$6X0d&RVlIduXg(s}i+bB#XlPR*M7%y|atQ zpj_oBdibooA=Fhg3cvBg&A|wVMuD+q3DE=N8Q0D@ zKrV<97a;~2_`)LKr#12JB(FtE<-OTQY^LxU@hb+P>;MGk)t2}!;Z6|+fA=Zvk8{rWrg z#xGD#)B83vLgo5fM&`6fP?J83+|=NAy$Ja->9YCnw}(@zqt->ew_FJR`oEYusyA-i zfDmrX4jD5;$+;^f@ZTjSQM6t30|1WHQ{(N26Xl`R^8Ok0P_OJ9>@NoA1Ur#9P zkHl*3SbNKx{DVAJ(Mo;@f6d_TuM~COig&K%sy%+qc|uli&rW_sTD$Z$78ILA2vD9= z=eAPcTh=z7ZgS||>tmQDu{8g6dU{dbi|}xADtPy?sItgEF55gf7SXJZja z)yRY0VQu@RUN}Fr>LD}%Er_ata3Px5==3l#Fh52V&j04_&caG*!()YfMHZ?@m3zoA zomfTz@0u-2xW4qR!d(&(O0R(q$(T(pmi>8eg~fF}&)e6&2Vhk{{kWsmwgKDve8L03 zGyn0Xyb{G?=fdNRg3N!U*jojL2@OJpR5=B*7Qy1;cjb;sN^oQL=}BYU8IM_>yFmd? z2&$@`{SwpHxN@nhpdohrx5G-)zazbP%!3n-KYc9f?UnTJH9Ogn?ElGuZ#eCd`NY8u zBl-4nGY=Oi9n~LY{Rkd%Ft?k7WVAQ-r0-EFR``#CRL1c=%)sHW$ z5`TZ~*VWafAf$Qzy+|I0S?EX%3K@t^5Ug_G=b~H>3tYI3<;Pk>VHG!Y_=3nG!_rre z+GHK+DO2aDc!S|nl34{#6pzTs7T0nQqd>Crcgd}P-&iZU)9)8>vXdmeewYh3v|anIpyzuRE8E0w zKd(AR#;n#v%&=HQUdpC8&hKNVnjBV8zs$o-kMh%DPJ&s0?%hw# zSyz0b|AZW7{-<)hF{nF3i+L99Kr|d%qIk{`x^%l?(ogP1=Hg?S_Ma@>pcF99nBibZ zDT#opu%*3Ed@r1qJy8g+5e9f{Zdd;+va&u{aSHjo)II%8X_sZ1NfN`{KpOoS+X-hy zjHCJS)I~UdF`08`R#!~HnY-Ct;_f~j!hyAt)9>J4rS0~=irO^aqDX#5No!o~Vc7|v z*=EqZLI1v`@!c2Grl6S7@5>J!-`|}HaX_vW!P$3iNtHZb=0ivWtgIfq6g%&fb4F(s zMwG(Fvr*@0PeCEi?!kj17j0UT&;076=|pI0rD=ih0u=giLVO~=9Vq+zsZY|+sD@?| zJKObxOzdJA!y6#It9m*5JXK3RQx1WY(H<0Vtm=94H>q}cf{C#U5#wUouw2Dq)W|~u zm^;keXLx1gANX62W-*gVxtsdHOAhilG*#`YdOVlStT?q;<}3&eE&mf^3G}=`R&HV` zq9DDzbE}L-;b?uojB38{(fQ}S)8Rk!iu>NvRtJ80e@IzO*ns>R}&YJ!t-r9Pn-{TJHywj-ee z%r+*5=HEvud2iwNbU-ECD%4}t=w6JGqu`o0_u0v<-p7M*K+Ds^S2;x}g52=1Mfin( zEIRCZ9GDu;s!?P6daU5Wp_Rlu%{tZNznxtuCK>0_$9parL~LBZYWjZx@QbFF*SuUGi3Dhn81ovf^`mFOlb^zZ13lA)zhM@jJj#iYo3u@hEa~+ z`#El`HVyK2)*1Zl$2p3bu{8^`@+a&i>v4+JsKoy1__%u^qRfq;q?2SePdo*7`!E-o zSQ$N3V6GCX2J*64mE^YKdf23l+w^lf)P4?b1s;!s7s-}X>2X4cBL&!Adu{*Z%3VZ5 zl&Tu&)1srYN00lohf)%W^*0cKpg#Kk)Lpn?_k66N zxt9sOyF>1Io@RMVNBBo;T439A7Gncem;fEl%l;G;_v!DCOz4hR8xNZWzd`!%_jQ?R zm~aWb=~p{}h13MfnJxpNQx1AUv+shEvOiq>$p7{s#VFG2CJ2aFkaG7cyyqFifJ`gP zZsc~5SVh9CTCH5$ebG`M#C_nzrEwu@EbxG+fEc7_*}PspooRPRTo-r0Y(Ul`LOez4 zf5ojQOrj=mKnptuhU$4K9+8YipZy+rSYVUPZ^tf!#t@sPws#1!Z84KnqinP-KUP(L z*3%MZWx?vK;dX!qd(W|D<~H~I#{arE^X(7%Kvw@Yp;2WO6VkP>1R0x;t>dqnuIPcH z$!dvh?ELeQVsJVbE73nZ+srooA7pQwAW1Nf#VW#3Ok4p)qo5T34qjcfJA(uY{L8+W9B?YeBn-m`eT9Q+o>3W zsZLa9c3@XI`0r-w@#z8{qNN8oh%aO(NX*29pv@DG#%8;}F(xSp8C0eHzWs=x?#9G+ zGl=aUl49h>u@(wwzfZ)HRW1@)G^p=~7QII1oy<+C!`eedoY>pHqW?Dk{r-xWKljPh zC3VHktOiOVpK3_Y;_)-AWh-hO;I_J13NO?AOzWk46VOSQ!uBo2>20Fco=MI};h3rZ ziq`K9B;9gig2KO`>iaF-`M;+FXArTZwhu|6m2wp%{HHxO4`AY(~*-t15SMyQ{HZyrC+BK+MIA+g7RwLnRZ z&qc`02a)E|Qjy3C0DSBMdur@xnN#*ZiT_&DpWEou0{TimY)QHTxmy6Rc@W5wLo|8d z3sO{M7%zNv@7N5>BSgf!@}gzy6SfBOr0(W$LiIVehAE`ycHu72GbsCJb!&c{@;u1N zS(%CUt`ecmv8OXGF4YE78!93D(E|VX`JC4~YPiYQw;#59Jw*QH(H`Yar!poi#tccv zDG70^aMsneRS)lIZW)OSaEM>>bN~|X9p1A`LwXeD?Yn*dPO(f``1s>-yr+Dr*!lSP zvsXF)$}BQRY|qCW4~JLbAqzIp$sIV}_6r_DIk?>`*}^4TGZEPEzK=H3l$O?;v}+%m zQ>Km)IJsErhd;|{i(G6~;Gn%<1;$!=l2PS(`6u@c?p(^mHCZ}5MQorNlXPU{ zaE`ig!>ec#DoGP4NL!NmJCOG4e|7X5;$bm_v$9CNFNQk??HK2|I}g7hcwBUbzB(|J z&Q*}A^W41PR5>j|G>PJ;zeIpvq<+!cF)NxD&j>B-(i8HI{MklCSiY1nzhTo6oFcV= zkr-7oZFjG~H_W|Ye@w9EQLS1p$QkDIN)V6+--Tbl@V|RGerIFbnIvFoHrtifzI^X> z`_%7F&K+Sj{4a>7J^0>b0w+eC+hi(%#9aE4q><9mG|B^om)x3IkkraPrjQ}ACZUW& zT)g|wHgE7iZDZf0jRZqnDbvxzBSze@Qy(07b7M*$?Ugi54j~bsPFi~>!K@aZ_TErJ zN#bH{=af$!7ZjIUPN4)N^8R_OL1H%%>HdL2wX=5iX|;m*1PgPt)@GDcyLN4B{doVp zosh7UT?P>8rUR;UPqGs#(XHKe1#1!Ypd8QJ{0CWfw3xC<;iur?i)*Uj$1AV5U7cud z%WN`NB_DqBUZxv4ojyLdIgtkcDm?c4Et75#&hQ}D+Y@knG%=1~_g2w64!Ik8W8 zeoV^dk`v8Y^P9!hM;X)GHe?L&YI>Wgs?#v8;&T-I?^}eTEi;q!Y&piWBU$Ycx-`p# z?%&=(j2qC#D;du9F6oO)-VAFg3HEW&M1lD3+KO-)?6a0_z1=0jUW@85m5~C9L$y&xVfk{{zwMje#C?SvT*#Z3w9Zcw& zK&nZ8){$H+UdfMnho5@?E@8X zP$rQ9sK`C9aXYBLD`Bas+pDX0v0sgQ<@&{s>Au~L1sqMs=Q|Is6y`gB_`vi)arS0Y z)t|~{NSv#%mj4R3RvtzZHaBNz;e-K3 zL5wWU*B3t!W6{>;PMR~hMX^OI);EzJG6lm1_OYIVL0XS~NIOdb0{UmYpZFzxl9v={ zPp94%?viR5*b~CYsXDv^i1U+rqZ=P8ey(h|x=HjqwUd!2=upnc=SbsSggv($=OHG< z&!cEdlln6IdvBb@cewdZn zEz$lnOo-MGmSW;zJ4$ZyB%`mn(aOSfyGYCn@FT`dlV;8fb*JXAWW-w0o2Yx-*5&hiJJ)xO8#rh6)y9)*(ja4KU&Ka0kIu~nyU~ofmtgR9)Z9H3(&-}H}x@Je$?fFVa ziLZ=bJ?y0u#X4Lx%;OI1+(!$j;`i#ldv*jWQD|th8b)bTYDrHswW~K1Ejhz9zX{5P zq~v-Y9iVq|9*S)ETnq;#eaV+V73o!gDcbjTB(@q@_o~SSYt-fMu$(uo)Y==RGhk;R z=g&;!{#Sh-O*P!%RP>_trxZiatB=0tWorJc1CE!nY2+N57djG~K;)J(($)eS+Ixc=)Mdif={B}O^M zteTc#cyVHJJ!5D3qIfik-!B(3dV3I{I#i41>`u zN4?^HvH%d=QlwdIB!2iYQcMb;@;cj@-Df7Sk2Yh3-XgR1~X&V^%?Xt2bo-^K3M{HCf z8-;RsmhaBMwJrW zaZ4442u!eh)kiIy1EYu5DXtN0L|V5e6QWS|sW!1GMCo|EjwsOe%qY4{dg$85dOj)d z{j?g-5&{x|y$QZq?~T^lcyb@uCRF{6)F{A9_Fw9s2sjzje zA|Xy(4599}W&O^sNnj$&-77{46|MBR8fyjqaj}91e(%9?Xu;y*rr|>(hdo$5I$|ay zCz@D1OgW1myLZylS3awhqA1-IF#fSo|&8`DQEFw(sa%WqLU7rHX(< z^tfqH3I}w)xVdR@zpJq3Br<;G%&-}-R9F%_WNU5ZM40{LXN*dmanly7wW9KA48$nj zW}sciejjJiq|*d*){57DzcC}uO-r)~bAQ?@md)T(5)j4!bWd6V>C(ZcDK^UUx}5&z z_BEw^n*$!A350u!>2?6OjN+=@I%{Mb%v2o*&Jc!$u=CeLu^5eTqb)3@Z7y98TJZ6C z?Q4K?(m8TR+S-=VkH!L#LTt$c(I0ui+qGx3pYOA}J6g78aduWGhR+7<(YHMTZkGkVrCV6 zxbdYPq6gc_@9*X>-v;T7RkJo16<;!_{0>oB7Ow-h$87gCzFoAj*zk;wn+EZ$d}ucN z3h(D`qFe2h42;@L2VpQL%#&BfaJM4yvg^!z*`ni`Bt=H!K@+Jk6!>$GF?+LyJ?tIE z_iFyX)P48UYy9h$vzHOtqOlOg;AK9wNzkXOvFr5rJH=p`Nbn=SkGfsOUG1EnJ)lVQlGGxk3Ys$ZceeArw_vhSbt2+>h?U zfA3T?Y%$CAnkE^}2KFESYbk93Fju^HPRegv*h+M`BV|}aK1)jyMe8hv>@q_>9&OtF zPZIg})&MB;PuFZ>0NJ^q5?8b-G^O%(BUJ z`u1;z(Bh)5smf~g-Btknj`|!`d2U$vplEw&%kLZCzL&Hr;Xp}liH-aTXVM&9qNWvc z;>f(54nDu$WeK6kX;K9{262WBc^PHIh?z-Kl)o+VY8`QPNDgB)k2MU{A*1b2Mba0H z#(VATotC=tjWkh(gal|uxX9dDv?S%3;e=+_Zrv4?yU({Tmo}avymza zn*W!ArR3QF>h^HusR;I%k<=R1a=1fcYF$iEeMhO(IG1)CnJbn&(Xg#@zcNKe9D&To zt2ZW?baD~{ccO8kSwBk>GzPhS5}NEg)UD84h-kQsDo&E{T51H9HAIy|0j@HolaLEX zc`BBS_jCFM<>EPvX{XZ~>dOG7cXC~)i?2px`XSmDT&D55;p`LCl__;xabKV?e*=Z) zepGygVlLSiIUc_SVsZ|oGz%?3EKE0Y#4rCaSU+KhW%Zy`7{R=cFBAUwiaXlm?3BlL zpw(m%3_pnT7HAqNoHT_ZKg-BkG3qkolol)=_IloB zkd>G5G869@i#otE&SH#eE<30J3LnZ(bO0063=3dID~8Wx=R}j+rgcW$Sw&a0Z3_x? z|BNRp*_DOH#yvB`Jm#u^fv!1L)ruvWHb1*QgH0KX?8j=+;;IQi6e|A7K4q`(Mz<>hmYU7!D@dvlZ9V|+o ze$-bTpjhNOH$O7p-jFXp3C0?-D@0TDS(vqqb;t@wyf79zw|84E^+&j6CB~F{>~0Q(zq?3| zKQ%|ahM&oydgc)wNOIr78kVd!ANfay_O(7%O#Rt30rJj_vuGCD{Yf(R{juS6Qm@Ni zuGXezcRYzY+&L`{@Y!~b&9Bv?fsJ3Nn%eJWeJB>F*JOt$P0;4eX7>#p^U8#mF72>8!*c=gqF7Wt45^8T6qc;;n#x%tOR#j!;Eqz+D>2 zcAplAX>=ETDCysBkGeSbyYOSIqA}oiSCCxn#2d7q zFQ2Ri80s%MV~VtVtQaU#o+M$wofOO%B?!=DBW4a*Mg?vL}dQE4P+> zjgOz*1b+&pSHhfgpeN1GzlH;%(n z3+RBMaq><6D}7Q01P9HsUT3SH6FrZUzk8N@JL(Zw>Je<07BD(+EZl(7e^N?T-j`w^ zgKgcw6DG?&@IloHIVBwQ1wJYp50~ifgzvGhaJ*_o4MG*s6dysJA|3AGZSxV!wbjLI zT4*%_9!osBX4qM}$w!XEPbFy5p@K7ZuM#KVRR<^z2>hlVwNFl@E6+wb7<1)FKT3u0d8Ju*hId&46$T)7j{7dpwFwek4NxP1--GHHrpZFJ*uqmO$+oZ{HT8#;DG5;GXZ z6|n!J?8;ayqm9wN^+bpP-Q?~xt~i39z6>(5FhPwSDm0`w4!5tB^Ou6{m8FHBh6f1jx88lH7Be4voup4 z^1jeDBEMT_$KZ2(Er}74e|*y2?AD}VG8O$WA!VY$#L`K|2M0vFm&`lDsq@HU3Zz`3 z&LrELKRo};nU^K;5>65DsW9gT4sI(^;Ab;Uq%}e(mVSgmbn>hDyX+%)ezVu{FqUJI zIp8YW2K&{&;Pa7qf;ae>y)51RiRwJ(Xfo3UVWQcE?eu&u$Thlp9K1YC(WB%wGt8f`NE23a-+jW| zLuJc7iGMBQOhC^n75$1mk~Euit2T1qrcY$n8Z9yp%^VKDJssJ(LRNFr<<;;%g4Kb7 zUXvCsq_8UGl`^v9{d9X6d1GZ|d7S*Al7E@L4Oh>Lf(LX=Vs_hlyzoYs{%uGqYUB{1 z`~3Pj-(HpA_2HLZtk~sZ>{d6WgM(XJ?J>%8jR}+Gc2Ybyw$zwK1MS% z4I#C{rl;hV$)#913&)At&j`a-L}8$>$iFGip6@Cl5u!*KW#>cT8L6SA)V2fhXt|J` zycR+kfno!r__H8h^NR5a`i>69_Bvl>x>?<}4vOpS!7hvy$x-(*JnOv*Uc1ciYk|fv-(6tLYaA6YZw&`=FC}rL?$c6Rf)sC!}hYK4cKW zQ+k17Z1@L>_F9N{Ya1I?m3J{$YRf%XMvJPAR685jo5Fgd6-RW!#l`4`Uk8V*kdT9k zGI5~9%^|O}+V}(;8?`~2+#y5Q5Lm0Lz5?{{vKCY(f#&U*$dE^s3+G1)fZ`jCatjV@ zu?(C^ydt_V^;%rwwQ0(J(9({HU_ofS3TjCBeSZURioCIL3)dUT>j|^5Krp!W$+^`D zR;9bcKfZLG0Kh5wIl8jM;U67?ZR=S3QT`6^j}3!qg7RzLj`;R(-^V;F$Wt_qSYXqL zySd{gD=Ii1?;^4;VYI9}XPAiveRCFj$mUhYr`~4{!E~fJ21*qRqTkCTPD4R;aq?J8 zo_dpI{?!|175OYgwd-rE<;GF`-XNWHZAsOUa8*62SXaJP2lhAD}mk|$5o9@&_+s5WqFX4A8W@7FjA;es|c&k(paL!>&)lg zn6%#lmyBo@BjKueeZzV0k~(;XtbF_;#-V>n5=o?%Lb=pd=3gA9#OUAE&7TIB)B~D- z)wVHM-IP<3HOj4M{~!b_LULQ@vYINCqW>f?{kQU!s@-P`B&Ky^Zoc$>I0hRg%FMPxZNAa99s>k8J=OKlqHGs^g(zN zGS!gF*WltUYoDd*YEviDwnUFvQw14?iy2OQnU2S+AmHzSqGT`UobDHg!^iwH8i0a=zL6Ms1@xfwHK>|_rmebz&aSFQ`N zvLYyDs86SHm;$`D&(GxB82Hf3fXz_|i5Fr;R5h`7HmPHSaeLOX69ylM&G+d^=`I?Y zEyy0tB7gn$jea8mDK;3!s8jX~70k zJhn}VrC$*R)#_Y7XaqNxfA8Y(Ax?G$7Ws560d z*feSZO>^f9&Ef#$RdDJkO$x%ms;#49kebUi53BdKY%@sC!DXfFnOv8{R#%%cJ)X{CemIkLSr#_|YtA-Yi_nN7 zLrAc~Ds2}%62QkZc!InkmlAOQ8NJCfcuRCZjNQklId~gH`I$0ZM~4I(Ev&y7teDOU zt#eZ@$&`Ucdhjbz?<0qk4k!vE){iHw?xhGa0HcbQ!@-sjE7;lP5gQiuEQ!{WFh(em zfTWnZxrPYL3cOH9jE1fsqY2l(x?)vI;H_)%FtyLGJWP#|gXQu$iJ$sU>9YYm`PI*@V z(Oxodh}q(n>Z~NT`*)6@39wpdjnx%Ao2Z(@={e$4zzW*;vx^Ncy7bTJ%kp9Fc@0(B zUg5T1-c#D#Wd*M^a4yhbf`p##`{0z7EKJ@Tlo<=6=3AG$&5VRF9-SG9rcWEa?L#LF z$o88ruC1k7$*voVJna$FR#80w(Yv)pWSAf`MeDFOjE`LVBF+_?GM)d_0L7FrBi@x` zxCW`#vjMMe<3?1RRgNX{ML?|!IT7!7lc}komxwSnFqBxTfMp)NlBB+KTG`pxwfxm& zakI_H$+|FcZB7e=<)VdhZ8ayR7ZS3P50ZCE481jNjqWRkW0{@fN1zf9Es0eUk4YbTp(R)rN(n)0{QIH~?F` zBq#5yLYo%50q`7vj%7-R^zp|J)a!%SmeY;<>Mmi}OzP`E@Dp58b(xBspS@C%k}uLu z@N6_P$&6IH)k)OAd?o^?6v8{B9N9LnP!>R}MNTlrFMtJ3Evua?F2*Y@WAwzttF|_Z(Nk_Ie+SlI$uX!tT(+sT)hBJK74`L2ZT0GOs)N|YRRF_$uo z=D9{%hWQmSiGT)=%KHpjn?Jym>GE~43;_McJhN2Y)Py~zd`SizYzT>H4P(uJX`KvR zaIhUvK_}eu+pO<$%t1P*mn@`NYUR?r2Ex z%MOqyoZ9u|xh@tyi(0G1wyK*(y6GkeYL<%vfFRf6Die{Sl&bIzF>)s zA!3PSmXaemp?X2eT`a0D-y`Bx_Zi&owRilHD0a>w&u96$j$|kJXLURFjR+Oa+jtWX_V$9xoK}kCtCLPg;VP}h; z=FrqLg2huLEIIm7#Bmb|HvsN3*a`<~8n||TX6U7|BP0NkQqm4BJ%h1BVv7&MP8e5s zI@YU%YmyQYdg`Ui!VDTjxF zRK*b@|??kvqNQq?vee zUC!4d3~4gaAan6OG}iON#ZK1d@4Q)s?E?7Uhuis%4srMW>Y!3%LY!4vCUm zUp@T;(_O_PHZlt;2TX3(?&U&im=HQ<;S*Y-tvFFrr&>qTFW&tCbZ2w9o*g1S&XP5& zz|NU?Stgzum;iN=H~Z;=zhb5IjLicgm)CJh*l|m5`(%aA`?If&x4}62`4_o01l`k2 zvqSsf7`b?gdUg^clF#ARTkn1nvtDhgKxa5i5YNhLAgmQt$?E$x{I9UrNefwX7~Mlwe8oH%Gk6%Rk@i>`!(K;1{-HryT%mVP zh1`i+pjRhL#7TUAp<#+)26cS^_mv-hOdH%MitlzDYBgeA^#X%RBytxp-R;F8BA zjOjD*nI!gh4qn^lH3^0FKySfK1tt7sQi^oYIOIEO1#2$(jzSqocHV}=v&LHRxtT!8 zs1EG7{tRsNk@xyLcUCWp=+fD{3uK~U%ISQ3 z8Qm!U;l-wm=MLh)wvsoot@V#@bYmJEnf3gDXXg_VN$DMBM?16i2;}j3q*4LtAFjSTpEHCX?Euv#G7rsnc zFEE32^ljU50RMk&0#|5Y`7$7Sg>S9UeRp5Q*|0U!C4bWSt967pU6p{D&Qf^{LpeSA zCAIQvbz71~7AXrBtA&QjyoOTB#!_u^<^&usr}+nI_0#;4*#xaLN@bGR^9nl*3Ku-! z`&GhP=?oH0cxk<@E8kv^hj0@V#o+biI^NC-|FAdtUPa2oNj82wq6bHDOl4L9V}dPF zYxb=nqY7GSr9Wl(N&PZxhY$J2+`ws-Wba+PcN)C@7>lR%X6wpL-*vvlt{GxZtJJb*t`xSJ|%F(A|Ni&eIt~w zt@6sAUX%UMoz8rjKZMZ(T_=!i|3CD)OZQmcG6F|ck}6=toNZg z$O?G8=`TT8XtL`|jpKq$ubOJ_oz0^-Qk456Ol9l!$~EcAs>TfU6%BN&2s+$QRnp&A zto4W55Hp<;=-ltCq7qpJCIfJ504f98#Qe&ZK3T5&i-!p7q-5*|mOO zA`I=68n`&Ks*`G>3)%o`1x6ftCHonkfl*<~uIjgsZC`SzvQ;X^0ShfTZZYZvnQ12} z%8pQ0?E3pUt+wbfH`U){I0szb_OT%zU~*=+9D2?vZ?R4tWx^^GOC4x`h?8OY$+Wdb zuAb~fn4#=D=>NdJtZIXuN>~dxv|0ERvCl#D?g#;61&yH&eh_KDpa@)k$yy z=A<5=hNH6n{J7LZq_u=PSrbCrd@5=2~zXrEt_kil{aR6d$K0(NvwWLM;BWWZ5G$sh@IarJ8x>kA;%_hlRAZ+0av@b zZYJrycnq)5zDL+p#MSF!ISXWOe_{z~3px?ynJ}%LcI@K{Sh=p4OOsgu!>~dfNtL_A zm_OhR=;U_6&Lk960?({0TZLX%fp%7(RL6VnaV8xgEzAtP&W~Jl={l0wi;rT&{Cs`Gj@|BWl&ZyM|8-Vp zBWITuuw=w6YYopqU)k5aOWwTR9)4{2nqG(x=SwH2OcOeeXXQMUCR9=ljVQ6mP>aN% z5F8>YkIN)*`kf2K1L~Q}j=Tp$co{;-N=tW_xSd2Fr+?o2gqLH%nnF|x9z$<_h=!JA zA|F>Js4W!aRv24(s_>tJDQ30&s;$NEk0`Un3|~7Fn^Gw_3V?+tZlyi-Dsr=(&i zpSF)ph>n*ZB{@p8y~@ubk!lbXe;)Z%pXTmC;%aKFRbwj3UAP3tH+h%wNB57|9qO!g zXL7*lFMtX)G7K|(z2d2a$mC)86>a+y@O{q<{p#O?U|RA9O${`a7y^1CB(i#LOL8I- z0-G!x2PCTW71ky<+|LnN+k1`mRZ^fwQ5IhFYZ7;QHowl=PTPRi?r)>PYD#0op)gD4VDZUH6P6FX?08x zaEj)b3ojk<2I=#Wp;==wf|TNG0<&6|A8oO9j@i7As=N)beZT_+;^gVrG=+Se#%7t> zslygx`)9;BUH}%+@a8V(mRYW`b(js}Fkd-CmToiK3!PZ07q+pU{m&HL6gbyd!Tds_b{Z?7r_(DkC!A-=TueQZwv6W zl*8j=og-hXZ%?PweoeJPk~b`9ZKad^aBpYXwbzP?pPWf+OUC4ANEaV&gT6}s%6Jxx zWfZ>0jp8}}Y@nyTB+=7eph2dhGeBUKi*rnK$;nHECNv z(+$-^V8*A9)D;%e>Rp^noqZ@EDJTPJO#P6|%H0~J#GSd#eJgeq~Qix>Y07?xKKy+#l4Eg&FdyJm3uHv1)1g_9njeD0@a z%X!D&R{$)@vbPU-Xpjs)2H{`{a-1<<@aM>gq_&c$ss=g=zZn0y^RQZBw7;8L_o_7a zAG>Z{WzY~Z-qdW(w3a4FW5vou#Y>pw(SF^K}qRQ_Vp5k91RtMnY^BxxuzOkkJZExH#!S&mvvVn95W2al$&u>P$jE&?*k zF__WKB9d{Ly8h9QoH`cI$CGot&Sb%p*Vrbm@^2~|B%|+W+mkNaCHi~usjX`8pnUxi z+&c9$uIxn&INdqQzjI3Rmoi#z&VBQWn&29RejN6N!cyhZ!?ufejFoZwX%iP0gbk1?6NGe?IuNc$V}`iXY!n+_pz zGWOj{xMaLLzf`;|Gq2&}Q}KT!A)8OMN|8|(YM3+=dp;4nN;%5ld%4HX+VvKO&alVr~Pto_M&2w~98#huJKg^-CQ~X_yZ6t?Q!?R5YQ;E`l5E87rPfP4U<1HwL?> z>UqNs5iXT3mfOF74wDslIk?OjF~E<)`IEPNIz3!RiF@=kn(~-XmQ68Z1Us1J&&3ur z-*Vog&h9%Dqb0a(J4!!)aYxdd+hdO&Tw##=;D>80?B#acKp56;HfeuzS8PcM(}11XspJz@>a%vjtLFgNBS@_M9w ztG6BW>8Fk5;t51CHC1V;?GOe*R$T!E6LybALP{PsklUOpG9}>g^LK7xSvJR0!#<`o zSs1~pa@j3K*B4MRn(cfitqM?b;(nN1-pLiO(fzo&bUz7G-U&<{$!FnJ5>tHFQFa$f zy2{XUJD%xKDlw3+OX|`YV)vD^<&{){izNH)S3mdv2IBk-zS3r8xg3d8as&mUf@CaN zQfH|Bn(d|S#;x8COvb_udu;8J<4J|qILWI@b@EPXC-k zArNap`K)ib=|*;HXTcWx@&u}wk!@#Lk!hL<*f!SM;iG)z_t+3OO>CJoRJ_aesb432 zIV&+I_UrW`&KYTh~Opr>Cbo~o7rS%J5^B0j}@`;+ZK*sO8Zrb1sIqd>8-q^GUCW&+7DHt9qYP6`~ zt1*W7BY=n9(ye)m8Lg{ZTuYuEO!>2LsP2t3Vr|o$3stQ81ko~UyT?D^@v&Tup}74` zlCSQP_D8MPNyZs4+pRhh2N=I{xTq_jLRXn(PpN1uj)7377ImGEGh~>t)zfjM@m4E` z`_?Dc$ldKp$Z1`#ZF*l$>S=8cag_7hzUpYAXnJf0E`+wNH+EWnr%C8od^WJG4IxY% z&-%r>OS$IVdHJfOIo-NDR#kFf-rb{r&#yTkHF;_02+s z@iO<`bI#uTd7i!R*_xV%sgRYS)O-Epn+N8Ke1=VV!H@PFFxcddXE>pWSs(`BJbw35);3e=S@Cj?U zu$hP!Ps}@#1NF#}eXA9;Svody{W3?GsrTUagPE`E;o?Vc4Vm~K8owLb9U+G94m%Wj z^>g=sZaJ5QJmX-qyl=>Qok1;wE!~kwj5nb9==A_^5RH;h|2^nyz7$z|>xj(aw(MoG zV2Is>%GW>UqZWHS5=7`i90bOjAFHUda7gk z*qDc|28DO?heeSxbamYIcN|aMORz1mT2GO|&s^mV+0t8YyZ z$3c>UIW9>}0b4bH8IVE8?NRxPPt)1djWph#yPe9id9HryQKkX2!8!6YdHUDM`^a)& zOPm6VKMbq6r3Lw9(?-TcN98O(76$D&zD#X`lucxZX;m1M(ymkrW*ImQJ56ftjO7#k z^~y6Uy9JdS-VJ|ht}m1_qa>kq8+@!W>5pv|cPFzd!4ujT#l)qEAd%}T8{Lv0x__=@ z`HkAHb*4Gxu%u_HkZ^Kx#yavHUFRsI()pmii)YN#wEbJsj@8r9l*E|b`N_ksJWKwA z&ptf0Mj!JJy}qS3$p|ks*J~Np885o67Z+bvX7y^p4c7;Wl$Z!9T-4`Vh2KQLuUGv^ zk^|Rq^-8R84B_{E58sD>_!@7{s*o)lE>AZiiT_GG{!_}?;Nq|EOKyL?bmbZD7p}aq z8y>CBI_yhH=M^HbePX`y)L7AYLdG|^LMfzbXl2P-=4#NcUdH!eNxDZfox@BgQ^sUp zr#}Q1cCb8P?`5BYkkUPeroo0 zjS5`~<5b*`3s7&b)XRPFlC7G~cBv|~ysu6z@Qep~NA-zZr{UM{6_f+}`{I*f$Q!j2 z$0w%}vW+(isJuOL;t8v=U6Q|bZdXLDeT!|-sNtcbu-D_%Hr=ScZe)LXHrLtNxpFH; zd764kPUEhSe!N!L5gQ`xpX~(*4zufDI{poJsz^B(hzQ^HopO`LkR9v?J^shA_oLaj zycCgY+1dc7JJ9L;~Oo zkCInUC3<7LzRd}^(CuAL`J6E>nQShB*MVv0&|>zOW{x~h?^)S7FyD_IRke64>GhNIH-CO=Gk$XQdP)@*1&Bbtr!~aNxNnU9)l?Miw zr$Nq0J!Ix|=3)$Hp2!)_uGG_x5%-`0CTvu*HQDyWPfgt`~|F}!*vcesOv z)4peLFD~vY@3kP6i;9Y#m=~zCaImedTX-ya7w77NMvC6olWvjC*c~}nqcqJ9vr0O1 zhr;5MV_%J&DQj$ zpM_ck>FOpw90QBPb{OviU7f?+YI)1vGM0q%vvoy*zwyfvr?KfeR{^kr84a^l5S^Cl z$DSrsF?#`O#Gv4}17i7B;eyk%Y<0FMSs7PY<)`B0{s|d#{Wm;6#TD1T3ul)2?xxE{ z_dA@1=`Co2jc%II>zUKog55d4QJp!TqdRU>m9He~-B*_5a{Ht8+TY)?sAo6n_1j-m zt@lu7d`WVKv_JVf4!1sQzt~&Jsu?7H=Hl>CEpHKa3wrl-ZypY8f!R7JPlZ*0{)ekl zoAJ5rH{;SOjK=JAJLXzM*h<1&@P^fQvzC~nL8UZpv6f^<#TC}?oEcPVla{_zL&2xM zO^ZJ%PzzFs0j_h3s_=^dQP|FwrQfi6*hUM2pR!X<6TWBFf*u?$TQSJkGlmlsOH74}{w1V@5OgJ9F-Di8s)yJ1I}IJgG( zlo#)E0D+Z)T{hdC+V!sJ_fBFrTrYpd+5B|G9!caZW+xL>oZwmHP1U(FdtQ#qc<<7b zXCIv>aws&Ol1v^BLnGoP24$nfBDN^9B6_y)vLIMA-X*Gst7c_^Bg_BPEY9Pi#RNk0 zQl|BQ%J-kozKKJajSbYAO~`!Y(B;n!7+wbq*9$vXwh8jip&a^K+{PWL*sN6G4l9BY7dWpzf3CfMNAhKt zu5cE8t?|^D_jXysVFw}2`=Z-DEav3_TDNZu@V5ja9X1BDvwZjDfo8Az2?1ZYbrgS4f=YayyZSzwg&qIR@=UK5h>GlFxhyn zU~=RN!@9N}=)n5H&PZE-|NfNgMWJLtm!p7%h_%_K!!pkT^Rk2b1{-uGNg$WbcZ-HZ zfD)L|L>)RZn6BK{8hE|XU+)Zr>ux)ceu{?V;emusf!%=OD2RVq3o+I zla>Q(X*Ppk)KQr*bmnPDczAd#5`!dMY~HT0@taN2idMN8RUup)(H2eD&S*bZald!W zm5UBM<(flae~X2qr<-o1gP7tYfWJtLN{h-Jhf`qLj@KN(;m!g4l-mxm) zS6LG!t+_;7R8|C$7r27`GEdO4tPQ1ZiLP&`b{^#i%|?4z&d<*qQOj}Y&NCSEODL{W zU>yZh+MXUFSo{XHQD^U^s1KiYZ_qC>LQUs}ixw;G)t+wK7TC68{b2+hY3-Nl)|V7w z4$q!Fy^zSgs2N&=Yk~rScvj2G#+@=5tH9NP?=xHangi`L)E;q>=JB^+s3W0lFEThx$ z!qx}xI#aE!kCWqqW@l^O<#>i+GO=A(Qtz45Xlu&bII;Fmk1RJNaxqXo?He-R5r42v zNx!mv2dA^Vdsyefjs|ub1A8M++K+Zi@q>27+5&W^yZk4uGztxth{b}GhuW8?<094# z#Ug}Ma7SWxi1zSHRIiE$Y{5+$Pu6R(BY(SXvs)~mZW6u71=+uu9lNX2|7OJ#H|XiR zZbtET4oo|$O$F7aKB<(kasUt%K9{a}LGlYbyX0AqmV~!&-v*N>*Q`<(R!-cL|9IO) z`bL7r=lIb2jiDI^Z>CDYwfpREtnB)%O_rZ5-#2iZ=_=9;Egjk0RXCq_GfTOWK z#)O{knH(pph`mj2@ca(c2u<3VW}tTX~f^Rddms0bN=?jl#0Rh zFS3Whp#vW`b~6zu{_d|`U{atpuin^%5rZF+#DWg>J!e;B|Nbz92jp6@el-$`heCb# zJ5&R9rhY&mXqY3{CP$$J=r=6`TN}8Xn2m_rE^kS!8Io(kGyr#T%8ct{Rti?_AZ%Qg zGkF$o=EoI(R}qswv`3pR=P8Xlga%vOVlzpQ`e2?xa(5KiWuH} zs(X~1-Dk0*4_b_;p$AFhVDuXzJl9g!8aBN1so!5N!)4aWNRt!+3mv#VFZC<7)NBGm!vtKH~Uc)2(N){NAnbk zCottR8@#YX!`xNIiXe1;Q@=s)%p{^=$2IVaJ3B>NwURm zui;2#Ya)6z(Ad9XxQtx%mSa`Ovp4R=Dmn1nQ@@3MVOW2f0_j4SWkj&F&*=dKh02<4 zv+!(Vd^y>AI-cdzf7^GWX(@&cKWN*c+ztBTPJQdjE)wq^*$k6t+m1nb*sKLUYLP_w zS7DlE&!5E`5gQGNKCsPx0w36O<+W>jAQj$&2ikDP3Qo&QPYqv1KoA8u<0s-1jYdCf7-GHlx*EFUQq(Jv{u^j_a>E^|#Mx^Y0sq zyk>Yur_W#@@<_vyyqh5U1wIE$)<3aT%{eu8ZK2<~eH6|weE6r$nfQ9{s4~Y*<{bug z3)_%&II0|(MWE|ozZ@E3S_R9{W5CQh^*6LwHxZwYu(GEfLhb{f2O@1$a-fa@Z(9T$bm<#NX@ecV>T9zZun z;G%2wvmP6Ojk&|HWw?QmMeFmCG*Q!yo-Eos%quJOySWt61XrL1g{+832Rpf@`4e?R z_m^`acZ)sb5@;|7vFV>a1^vS-0z3;LH+cacf|-#CH~Zfh7W3Wh0Fa#LLpe%KK1CkT zM?*8WY8RBWQDE1LhJ_Ge8fDZXPoeWWV`S$0p*L%GT7LDP$3=dOP^5h|{oDY9J|!$Q z9Y<(DdaGU1wF6BizmxvHR3G9E4?)Kzr8cznCyXoUIwe)v#+jI1j*&%UP#*>|21igi6Ws<{$d+0XzIe&yBsnHyNIwp z9I;uPM+P%zO1txr62!#Bpb}(o*YLo2ti=#2$9YM)#0ypXA-rhQ&SU4H%FlLg_ z?uDYu*3rb7_~0yWuny1%f=nC17S6#JvkTN6h=^6s#*3VmDTo&r*F`M!@Z2U?Nw0mg zk3qYTZ;~eRrA_dIfKKZ`cZV8rIk`R@I!T3iF_J>ev~tkQ(Y}xpfm)w*?mFQW&29X< z;yXdp`ChoZF%p8EggBfLwxD`sV1r!Yi_ob?Z{GIs*|xYJV|D< zkvm_Un>V*LLjSc->W8mG%6bTC6aigN_urnV3UPV^{<$kI{&FHiQb%8lF6O3^QrmY< z^8paAO=}#eCd~I{gAtKIyzk-pe*K?c4lv6g5rf?&ZaYyBAX58H06X7SDF32z_!dxkMq9#rv|;>RInv_!TtFaDwh9swm?}4#cM^&K%zvH zg$4ho7NFSra!eg@G`FD~%iOw%#@prWUE|z-@WWtM)_8JdydroY(q|IfX5CTaRWPHZ z{BFJZnnXEX@-)z#MLG^Yq=C>V~* zy{k5*ZIi_t0npT@@6Vqu2ct!i$JV_XVF+D*@?qrUR~!d^bp!$D6Qv1s%#OR zK$oW0#~JlB*}AThOsgFpZEVA7m7j?B&Kvs7r>R0>MZwi8eSrMy;YN!a&)P##m&__d z3K16^$?&yP1n#^78>5{QLdJ#tgKM~de?LXTy_Jx4dOdAd*X|+rZ&`#_+H-E_ogE^vLNcs{`62-0JWwWC1@kM z@|dtmpIDdUs#!!uWVM-1^jDVgFnPPh6@lOd--y2D}8NNNMsKTX_ z4sAg;UwrxxZXqjVC^Z>6-Ek=(^ZWHl%r^ z6|@d&1ii+cE1gYL?pLa*i0Q&gex45;&ea(0&5Pzarm*Ul}s)f+W?5 z7#SU94d_gG9sRoIj}^b9WHLm>EiN zki8K%uXX#8(CKOCzwClV9^eR{&8@6V)i^>MEQ8U#3hb|<;*BN2z?!P+52uLQMxHixePunal26k=y1EWyzw~#estV?y z8nmx#^v2foj681eUlXP5?C@&xV!g%`l$2p%`dZ`RlNMc$ZzdJG2{)t;MaD}_d`Z;b z=4<&eJk94V$?z;O$SU;V`_`Q1qF-q9%|x`(=%}m)yzw;gv&$Okw?`Ku3;roP-8EKg zT1E-)J{zA1jg?tNeSIVD2R%vpy^!tODz$azr`peS)Or^W{E@o)!9FkUbTAUNuCKs| zJt%zpfOeA)R$GM^MywZbbC$r)!6Egl)taVyoC)pk2nEAIP4%@b&V}vC21r$Z_G1P8 zO(zW)7Gqi!M(n#W$eV|INsxQC<;y{z6CR^VNb(^o>$eK-^1*zwKSgq>VKH?e!k5`o zFP!9MY58Akr z*FS#z7`exVWQ$!)R6q*eqgLgX4@`6%LWXLwQ*>ky;ZtvP`AQpZ-lJR*@w~eDqeb2s5*6*s^^&ZKj8VxFE$-)KxFDwZ#Mk z1e|tHx^7N2`@2>x(-P%t&?r=|_T$Mda(juqv~Jt|v5_KdOf)wkPN|IPqJ~47W|cOK ze7+58XbQT*7^OD@__LDU^~=db6+7QZpJpv=$0wetH?ZToe(lzKaqgRor?y;dom0I% z49(EJ`IeN%@PtgsBJZRgkc!FXn<>{{c_isF_ofBe)G~L`s52{FOGaDr?dyv0?g43} z*D1MzNa$(5k3i_?T;w3{p&}%+Xh}fnrJne8VI+c>(eCaIzkY}A?=R9#`)_40BE#*$ z{Inh~!{a%nVgeDFdy_t-ZZ=<`4v;SJWW?q~TjnGsE%|xxMQE?4p5Dfw!rlvP@lpEO zmZImc^N;N^lxzWnxpz?CO}$A8me?qsp>#SaTKAcmC_cM3l;gEZIp2%AM#Cd5U4K8F zQP{ZJZ>w4{+*e5M=|;h=2uN5~b@c(2}Ga|WJ`sB0shO?=E z2t|<-3c*?F|6_43^vkqgV&G`_eruS=9SW#{5Q{dDUC*&1pp z7EcDUq-v%IU1*>)lw%=+4&oo@)vKf&jdL^hW z^0H;GJuZu#8JZ9tk55L3Ne#wDu~G_lnF~)Dbp;XIZ#77}?;z*CyiNKf>3tnfBe9T{ zj?TL$3j`N%_Q)qfC-y^mYpbh41&huZF`ZkLIuhYO-6f=ibN-|{*()YXQ1+Sz}pMFi+gzJp-B#f0m_Ft?$DQfBUgShyt8^e$TT{cLKXt{g`H*4Ia za2U!NC`!m|S{>2;M@Q$R9`{&QfbsA{dV2Ovy@#r_M0v|9m6F{iZ*8i=x_z+N3%sZK z1zS@kypvX;9C=I6S&Gb1r>l?h7>HCsFk?LUK@YweBo%>AMvmB)m)yUtfO>beqDXo6 zua1zwThn~Ghvl{TMX#N;0p1}}CCUN+@8$4DVa}O0>}VdH7IHPhULL%v##g^VUXD!u zDtmRHApgB6fvb=D_lrOeyhW>fM{D$tWc0f9sN|j5i@`}Z!>e~6E|P8Bx)Pm5Ze>-z z_oC)fw#;`A+?`pQmlhV@POd}y?V8ZOe)oCL?RjyR_5b_|_*h5&RQsjA=jGtpjiPCM zlS3j4y5WCM$*pQU=WHp`D{5z5XkaZ1Y0T6*wc>?>|kwLcFtFtJa)tPVUDPVboa zEbEfJ$iIDMefk7Lwi(W5Ofk+(EM!bXOULgsGPGdIn4qHsnWOJqpTz%ctK>pT^vn2n zE8f_n5;}v?g(jvA0UUC2a>ctW*z;{MY4;gF-8eaTwfLR5c^FRD^dH%!n@e8`i>B8P z^M?mX2b)+G;nk?E-rOs`TWV6~aJGkN`Z})O)$RY;wph2;efF9T#rIGM0;5oBT*2=> za3f;soVRSYw#cHP+z<9mfr?F)e-=j{JG*Ka;m5W15&Z>p&Iv9Buy6@RH9C?*CNO2YhNH$gNYj zDd0xYc)zhuOk{-D$-|s$s;h&xy3>Lkeo6#SR9M$#^!6zC{8YCg+Wkb8_G9d}A*+;6 zZJe4xEQ$s^dEcFb8xNwevzi2&iW6+5%7D2IIu_C#1{%WTiF0XtiG;+PS2%+Y2UBct)kOx!da~*^``G$trfWs zYquFNmx(?k-Phr9pM7-Gojkyp0zUQ6<4%@|u)2&+4eAf6ANrSgV@<1k@Jg5 zrYj>JymDt2Gv8qhu%<(Jq)e^z=+zk2It@oY zbv5=rM$zdOWj}*YAXycIXv535;qBoUkzn8TjX~S7U&A6+^{-b1pa*9^Fs=K`6zU7& z0_}2dO{^oL19oQ)#%12JD|jcmYk2*f;-9ir1zKnK(BU*t#Y;gvuE7jVOG}cUot@tD*|kp7k&}q9?8ZcIRi!-> z+?kM7i$5QrkKdk_j^wMyslfsCI_i=QE!t^gMf$9zm|SOKdi2jfq-ExHFGf~1@wZV+ zv0SE2huY@?#~VLlA3cFZgsVMx&=$_f#s;Tf>BZka9Sb~Mtrmty5Ua|{fHi+Al2e3F zKI%8L_*T1#JFDlc6p6B1C|11u)d>)GYDqaY#|!8AW=6bB8TZsd#@7Z<4jxOUK!1uk zR#)G{M_nLcn1}_HJQ$)De|xe*KuRh_IlR0;V~8`N!JTV1CjxVRh~BWN1c13YV3)k3 z`D7bEXh#L=tzQ~P?q&j%)E;H&ROQKQL$L3d6qD4iVIzU{v=M%*1+`9QPo9i_dm4vR z#BzBYN@Oyzv02#tjc)e;8v+>`90aVo_V)!N(bCQjg2$bUf0jB~MALRJ@n1(rfB5)O zO;@*GVM*>wv126!5pnO{y}tgw`tZYK9v+@Zm#3vne+}=Ds!iY3NdlkH`(8@l7T2*&cjqL`5-~OGK+>6E9(iwGf!rMD7*8% z_#+XpTngJ8-n(^^`&*HE(@hfT0Qu(2y1H{fQ=kuBn z!o>}IoS5>^iQI8Qgvr9yVEyj4XSv147fiA$0#`G9M=zlF{-aM;f#;9-g-1 zCx5p}{4t@`XcI_zH|-q4$>?4QkgD1PJcDvNWpDOJK8m8ak*uAaabX2t`gM_E&cp>F zWlviyZ$S#xf4bwY81rn>J%j&fL+shqpXb37$f>HRz+#vN?ltytcqlo@S+4mc_J@eR zUNkt!32X18fy;I1g3!Pj=0t=?pObUnGB$DSyLH?LXyOad+6v$CRNAAqb1gAw@yE;O z5uIv3gI5tyynr`WmDw>$%=QE3bp-XL=5>pY-jY*LfQ?=%uEVNlEq{I0PWT%Q{pE(J z&&IW#%Fnl0sVBHdInOk*9%Re=_U;B=txFM|2L1IuDX6NWw<2?FkqQas#=49Kf zA%a5%*BX^1pxYSr{nM8(Un>2#jX}|o!qp#XPi&4&AXaOwKZVb`oI8s^+P&7X@tU``%BD?nUt!ln8K)pbaS`QbvBfRD<`r21#5v{xmH(QF1i8+z5wNh!;e$jhC6KZ|G`h+)_aw5yo9njU#K*5r%zD@#CO4oQb|=Hq zj@_G(0JYVq&rjnvGjuI2+3((^0w4B+_4*Zj$ji%fYEB$os>B?y%P&2D4vdhFlT-I$ zknHYEeSv?bv@CfOl05Q>vWP`9<;zD2H&V32LHhlcfB>P_mVH{tWLkGGBJE=j-~N-- zAj;xzdo6p-N#1(#yhYC`sbizwydiB4*zPZ_nEudLtQ*YMDc&EJ*uQN_sv34y@oAvC z^84cIFW}6MccznaltK>?X;^p#?6N-)!FO;v)-c`R$pscxhYbYN{iT6FWZb!-P@QV#&V)&SPT$;1o_&ZAw;Zdm$puQV@BSkG$jFFS(|tpJt=p7v zwRG}AXOE-^g{5GyX12yk=$ngdSwuB|36rYcx+9eUWDNW#4IbGBlS$dxI$B!ft}rvW zPN(O!XFnzAo#tdGYb!*QvF*u{qOW4ByKH5j`qOX(L?OtcC*0kb3xQYqn3H4u#nnJR zd9sN%QlmTjM~%pLZk3Gfv62UAZz6X8yXzefWravjV#kw3NhAq_1<+E=C zl;|W=s*?_cki3MkovH1rC=WrDl@4kzH@B(D4q%X*ipH7xUIN2^fAe5 zp3AsPt=sg+&fB-MWWCuNf@4j_%~Az8)6|WO7_#O4c@%GDiSSzZ+#yqYuc@tlgteYw z&G_}}pP71B?HUK2rk!ed<8r^S({#1{eMmcq4K+S%X(E=5mG@slm!FI@5^;vD+>Hk= zlLsEUd^fAV85DF9zUzGUrmQ-L;%1Q16l?3D@dYs3%Zul;et%Y4Gjo%Z8IVXR7o#)m zUY}tD5VD!>Sgr=n0zerv@5TH4=90+q?UlP*VW5-+1!~SN7uaoZi0z2&;{?A|F;L#J z(i?n~@OEwCY}a;{P~5-Y2&vPXMlYbd|5vzzG3>VCJGdx}@@2L{;CWeS?~pt?)(Q~B4Sli z^7a~4G_Uo!Er7nieh>btVOREf^RyJUTGr?3eZkQ%`t7MOY`MHv8H>KHX-QzC#Rgq6 znh5_k^7G0*2321%$M+tdL|r2gKOEL?RaptA=2QgYFg2Le%kypBoEtbvJfJfwzj*PY zbryhZXyE*MrVJ%V&xORo#-F?gEHSD;b5;o0c?K}-Z=9d9RdYaIDKyu5r6(a68@++w zc(Oh_Rr#C{d|;!cXvFLZo2>@a9Wu`o+9 z_@`mM~mktA&`b|Fe4UIMA zioE&x`A(DN9J<9xSy}8pmU34FU$tj)L~!br;&p#M9H$=O73efyXS+Wcl^7AKTg4<(!-?1kyloZMibmkfieL zmNm2p@W2$xnR;qCd^}>e3QyRI^mTfAP0OTzEMr^IOUo-O>53 zl=eWrS~Pg1|Le#F4&Ah=DGIYJ{q%(+F#ZApx>;TV5)E)xIZ<|90gzi*cu5J=QhPI1 zvN1kVHBpdPSwMg~zNn1T+b}3hg#e98BT2IkAp?mXzQkUy=51xRp=hrdvevoYX7|0~ z+l=Ck|2S{WR*20)7J2}%H@z4zuXmg7M^g=Myb~5J_Dvh?>h4DCSS)(UHewQI-$J3_ zv>z&9=NVrT*nlUM=1}mz1(*(C3Beu#oPat6@1Zvu*JoVK>iuqSPr7rO??ZP3$8nM2<1vu|2ZdE+uU z;2BMTg~mgC6f>ng@`1o$zi{R8Zl`7&)&i1wWx|9c)LyH<=o;#xqMgl*O3hR1-DeD@ zcZGZ$A#jfO?vKUb0yy|9xE}cO@IBQ9JEKrFsgXO z2-%$pkX_JQA6QxKONy|uWD=_m-@iu1d8=Rm=xfBD$=rp>b14sDIGg(afmA zI-6-A)3DA(D%s-CZQ;Nl{bvo_q-*a4)KIC&1|okI`-1~9QNY89pJC3afP}SnS3=|p zwvsx`JN^Z}RP9yqSVt{o&id7V7hIR`&E$l4=_EthqnmC)_e{#nQ_N~q?DkI{TnW=j{JKI<)E-mOfj2fFy>@JN93P=KW$m z%3St2|L>j94oPi1t@g5$=4Ae8UsMHw{8JB z_dboV&hrc=kcUGA;CiYH;ZHIifvVaPlM2rAEOtMg2YGI>5l{bA*>DC#(z1h$|6@xx zjhyg3Gfocl8^1T)Z#u37=GQM2E0fg%Wr1S7md2q_SqY@|Iu7*IZgKGw)2U$zb)Zs} z{1B%EnM6+IEV(!s&0de8gQ#CaD;7=M!`}j(vX~ePh4#C`t zfrA^l8R?br6(tdLoj`|{XempB=LNZ1_r`jrXTD)^;_sZ34}LM+S%Z!a(YZeie^r(O zDf`LyUiIg{3LXOeSeBWVOYutR{`ZS6sF=ENFsw5RhCPqd$&}8n$Fx|Ao}X-K04cZA zqj5O1(HFpFkl&|gx;_X(vX;>XAReu=MTLcZbUi1S5}r(SHSXpwJJ>w&Nn;&Yqn+G>-VvPm`y0@G4}~9j2w0xQ3ijp zCGG2b&r&?-g{M@EhbdCKOHklYS+=XpQSk0KZn#2EWyXdMex*%$!Z7O?#V290)n13I zn#&3S4(G>#YedPfBzSZp)uw4Sd{)oqVKpu%F4rf&FU6Lrj5O=GHv4aDos~8-i$7Nk z*kK8;*wz5ls-QQ1d5cVs`706_tmRlfBTyx-!m(;pxg)xI?Ra|@c7GZy(JJqwN67Bc zT5kyt7U|>?Pd)n|m&A{A9Uvv3p5pF{E<&SHYpRz3gnn$-=DF?63uLI}joiQ|+pXrc z&hr@{1_IX}eM8EXVG038_f1r8IWHA$G9HD|<$d6;ld4S=b0TBs$)yRAWESYl9k@1*9;{?GqkpD!|18`q5!Ayq?f zw|rcHMnU+50&9%un#bhTWr&;3fQRD;98guh7HW%VZ$03}&RxXHyv6h+WNtD{z6D5L z+Cx`JhWWEp>Exf5NvW{R+E+mF?CTRG-pG1e23GjPy3yNJ-hYhak?#N7nLFHUcJw^05sVH$s` zEmS6OK3E3Gr^0{s{ry+@**nBRa*7{l03^n zM-*}Wh1(BDym*LjNV8aLhk?m!I?14} zvffnaY#|TtY5%lVa(^gI_5D68O^}m%1F{ZPAaO8L=i1wQw0@;nT8c8?ym@os-j8?4 zKeyZICuwf{N?OUW1G35M*jPB(?VB4}ZC6TITmDLcT+KA(nTj)O3A>`-%OPc(`#_Zi z2KqtFBmyY1K*N>Td+Uw&IL!BY%<~|X+4gXSm0Wh3juohiu9K4>-qj)imcq$(CW{Bs z2R9`YIu$}U;B!q!EK)v_+G%%|P<^(S;a)0Yttf)#@}!)c!3VsYFXm_bfdSX-%w+#Q zNa}6fwLThm0dQ1PS9d)@Wj38e}kuzpCNz=6)SdPX)tJRaLdH3(^s9k?cd6^oVDh@7YY7eE5J&PZ6%qNR;;` zv-Cpk;0>+Cdnce*Ih%hpQ^uyNo101Pe)GWZ9gmalxd+nokzN#xb(te zpLrj2Gt;xp<{aoLcRy7s=aH8;*X=js+y6YrnfU)mlVMOi4$Xxe{F7sQldpJ!GSnn*7qDN>l1%+tlHmPEnkzl|^uF8&nPc_R z)G`XUZEfeUleh?XkxVg&_{{3_GtU;Ywh$>qcv=@op*w*b1<2&|jklE-0p^F_FbgX7 zj4P}MKyrUzNCo-Xy+zt@YbFH{5uc@KW+p)x1Q#I+n)lXCT6Y#xDBEug+8LLdssiU1 zuzQ{`MZLQ<-y$>L90>Q_vyRwexeGyb#A)jKoLRemQRZRR*u2*^z6h=Z*n81Ng zd;R*)wzGNo9T`Nwj18m{=s-ynC*SFV)*c#sR8kl_`kUh+kr4^9M&RjT)YUY%yN7bV zA_1v~xB3MdhoE9&v>=q`3OwWKDWZv%p$ zWF~vFPgv*dO-jVl; zpIqc+vL!5H`H~N!; zM+J$zG*!QW-b-#~-0|KNC`SqS3f4xgQbKIvmo8WLBI?5{V_XZIt zIx3m20>ST$p%$)0{ND_NR@2b?6pfuXabitGFG~!IMlLcI@DaC(aYHS>F$ruk_~Og2 zNXRJ2Xc`p{ks5d?FnZ(xpNj4-|DfxVj6ZnS(r37k5As#^9yX??OS)fX8{9V_6>Yj_ z9wzz)<~kYD9*@F`2j_rD8Meo}ul1lUbFshkAO^z8Doen@#M-^DS8jCCRnmd!lVkWX#0Kc6H%@pB~2 z1DbnG%=?_2p1)mEm;0l7b{i~C%>`Xzk&#|P>8FE|Igq_z^IE4L-=s=qLoP`L44_Bu zBiCFezIDU)E=-=BTA15l@&)6>AeA#9yU)9~9(MVmVNV4+(^)g51iyN!7bL}HLynzt zb{B##I37W7JOGjQh&inP6$HzFhc_i0f?UJUIN*8px(5=)Csq1w-HV~(=-IqmfLfd6 z_)?U+`m2f|Rn$Tal=-6pcCbDm7xx(}0ErOslk5__*3)xW@csMr?4|5B;lan&eA;kC#|3FK!Sl>S4yIggcC$0DeysMbIt zc`Z&o_o^BXdH&W@_g0<_0hL(ed&k`1@(!vew6704n0Q#z)Bg`)ZyA-<*1Zn{0wRqx zA}!q@(nxoAmvnbG($d|HbW3;VO-KnyiciNoO6ET{ql~%xcLBM-+QmU){N`A z=A4I%r$|t(!c;>^!qId?zUI_By3R#YNqjs-7P;(56URdSm)It!4aAAX3IyiqLJM!z zbLrj-FHthJDt-R}VZW--cU8mDOiMFQe`IX|wDj)wXO5(_ytswd#s(kU278^?mF@BP zR214*a>lABfRzdctYnogPqD0DC_ui;SFSSF)CCOR!hnEJbm5Y>^B2^kTLxF6c3r*k zxgjUFak9|Y_w`SrQ_rsBcnNsG(AA(XNVrUo9@lR5u^I@CpB)sBw?yXnen}SR{jriZ zUJw%nYcRd}UdQR^HHa?ZbQenXI=F>HP*36e+8h?`Q3*NM-5%UlU8n%!FAkD?Le!@q zd3QdVPg2+Sf&-`Q>m(*`O~rQ1OT~W}=e_Wkf7s^X(a|&QnAyGU)&uL=@t0k{$#AVD z*#}yjYd~o~1r1F&ART9ltWuN~>P;^RzGmHLUmXuU*b#y#gv8u57>GW$*3j-=_`jj* z6a)g7kJ{C?*$R!1#EZ-=wWTRN+w4!Ta>W9%soN!xPu82sd;UBe@zejs)OCMG_vjp! zmDfx`k}Kox3FCKniJR~>oqF~%5FLx&EgA}GmOTssP1KDu?4!y^_J_I(UXR^&8YmbI zBibUl2m0jq%Q-wvaYSQ^x(l^6Kr`?i^`-Ql`J{pZA{!gZ1Zyq3mrvD0{>$LOD&e@~ zWHC8YoRG2ZI(j8#c_Tc=7}9d@qF}_4K?yYcK)mONu+=9tOrr#t zdCXD=W5nYech`L}kBS{4zN%3+!S&m(Z10BAzh?hJMZ)nOB)NjRQV$RRdX8!SvqHVP zd~bG_8;4P+|IJ#3$yDwEQX)S0A$(V9kycafs?jIgRVhzT&z6p%WV6Gt`O2e)cLH_~ zX;#%8VvJfC?r<#^Kx`%@wHYJuK=1PM;rBTj8m~bHdNe*yIxwO`fc?8(zeBrTc+$gS zoO(Vz1Qq3FMCi8ald{IzNiJD*>IR}*N`}`A1`QOD&+dwBK09*|BEXUh1MKiorAkiZ z?GJ~|o1%;Txk%cif{tm{q-8T% z?6`X!8ka8xQPfbgXUiPg>j7i-9t<>z#~e7HjJCeJbcak*-@Q1w>ggN5acA_) zT9kIzpyo;wD?J_ncJ5}syc+8JN|94HYl^O~X3KFCuMrt+enaQ)9_!hwH9P2ByRJ^? zgXjZ1^|x3ITFt|@%8+gg1ZQ2d?rvy6o`j(sEZkzdqYz{syJ@ej(=w*eeOzmt8I0yU zZa=pUxH@-jF%Vsc!&Cf@KDIrgeC<9tgp9=mW3 zx=*1K`MjgZ+T@uomVNQS^roo4jvg>ewd$O3Mzh7TCePiW+Wa0?d6eSa*y$se>iJ>T z^VM+SDszC==%acGKgi{NHy?$SsUN0kn5CV5-c=1=|ndXkcQq4O$oE0JdvHX*EFD=phIUEqn#ory9tg6HiNGQ z7z^|m7S2-b=iAHEIS4WG0P#Io-`=gU2O#=n-Pn8fc*da6qTKxfRaTbS(&^)rxziMhJE z23$tsFd6|{1AyuXkcWeJ09qZ~T=jjT*+;yRohTuPl8}@2f3&#LkMiwY+Vv)~$BpS*y^5&}?ofEgLY6@x1=yN+8m8~!gPX@ENCg- zloXVL==-gXC~xJ!TYFukrsA~(!jVd7P|FkYjP(xksRblLg8WU;3 zW$4ZyS7JF&=OmVcs5#l{fY_cX@wI>(rh&pQxvXtsN1cv9jO`6bhM zMaTCltX>tIZ>Lx@S3k(NV%A1}^Q9eQ>V=Jh~@m@m$=r_{hy2C?nLuj@9lLF+dlV zpu49(Sxold*|yzrFm`P^_V)Hgs;Z}ZZ5HMeW+1d9jsh6S!|IFz>al=hvUGN4Z)FqCzBtdfK5=aj`V$BOhd?R-YUe! zo>-N4K+vjYKh56eUDZ&#VjBNSm%7hrsdrLIqd3IEA~iYMf_v)ahDt<*kcI}u21ZhN zL|KTE9J?+R#b+|!mF~P<|0Lm}SoHipvX3}Kf=6NYv|KNnWpF8RM*BI;21bpOEj)y$ zn%`%y)CD7o#bm2PzkjL)7Ay4uS0YD~be8=tSyKM|p=!&4iv|ru%_rBVF~E7|e0msm zzJj`lx-vakw(H7@=kRzQhdU3U2~}>lD2yiJi6Ikl zD)OkGsE-}^@X}#Mw@Q>tv_e4LKGW&xp}jrevN3@k-N=aS(a=f0c%xL}YQyciFX8RY z>+o{xY+R*Mw{1QH>f#1B`~2YJa)}*r$eJ_xBS;WjlJlqx?Jz}2(RbiN!u9DnT&iCJ zK0BQm`fTB?p)p1SHuJ zCQ@lRpd#b+Zhiu=-q3W()sI}`W8MwY=&|=77?C{%mX8G@eD7{+?^2E`?j5n$yz2oj z`^g?K6ix%!DYGroW}BOvQt!S2CV)m9ieXCDJ{6H31?g$XPQMBw=6efT8G4;g($^zS zl3v7Lv!T;wQfahIEt)PGdKnrjbf)1Di$XDUcX=Czr9j4mu2xB~go;8}N5t7}Vwxvp z4Q^t0?{IuN@$_!w2N*NkqqQypW!foW;`TjA%k{GoPoSZWmKw4wyQxH~nuv>Ua5OLjZd$IhM@e;l1*Jy;Pijmg*1I2|bv-8pgji$c>|HfZUgZpmarNTB9ube09p4r)#QZz;O50u#qM zy;42AQI0#47C)72+-E?=E-Z|IR(q~kq=lGNP!kq{PL&GZiW6Y5|2^;Rs%2_%^uE07SOyN>Y4@cY3(#MW-#Qcd{L)e1K6UrL$w@mw20QNL zg#}OSW1b58^R2*Q6)!-t$vd6Avmv^SxS&uJcD*>m?yTx~U#|3IzHkJYfH!P$aS_I) zTBA0;NIGSQD`fW9q5V*_gigXRDDB+a5l>B~aP4ne`_k#jp!F#hNewpJUaUhRqO^!a zg_9mGq;7bIfi*LNym;X2g|*TJy-u=44^2&%s z^jJ&$ZO>eGZ|fECG)9xdKl#pD=LkDau}FeAHQjLY?U12HYV!5+Gc$O=2^vif5wkcC zqX0f6N0WHsjFRWU7((2BHd_8wBKjsgEX?4y@)rKXwmXscIw_zgi7K_4dh6)p6WmT` z{PZd4>Bo;h5$WG8+qDG&XKuW|to*10`1p7#mX^SI4+Y8W830_c9zk?A%xpsdM1Vt| z4`5xDay68cu>rt|4_H-q!ed?RpqXYo7V+H@kFO_Z*qOZTeajCR8&rpvVPRqG-2qQz zyvztdIZP-J^?n;kSZJ_N*7MzYCC1Mk!N2fxCn)V06CfXe+K49RnFPXyW{c|ys7KBR z5KUb|-qj&!U2*-d!yn76C}q>9YL&%-zvpzlz;ho1vQZ_ zsYQ?B-kX-YUx)^q7ier5Ta@;W6H8nsL14Ddp$xr_-s>CV0*<27ZJI^Ti+)9uoXa{m zy&g|?yUS!R4yC?2p`Mv36^`}ZDXe0p@5Ldu0d-jEaOrV<)0m}&1UTH>t%6XuGJ+pd zFOC*c0P(bu-F950pX2Mn9~l+(Zc`i6WBvZ=Z(A>5g5y$CB>*tE$-R9!8xs>_cJ{fc z`J*Tukl_%qrjEx-3tj)C1sIq4(RHl9;&j#FJND>uN0g~{Pv@8-{u9Jd7<2@9-vrH3 z`UfnaZC{^m@p5jG{<@Mr(FPS1U1}snJ&%eyx#-Bp`U3yp0N(@OztvH_2P(6`3#-xV z_W*hVP~f@UyWngL1)JpY#U(*P=$43!shYT z48%A-)p0QRsG#$4W&0cA*>%fJd4Ue&bzLfl=eXn@ge=|mK~P!~ZxpuZ5FtAiZ`3|z zs%K`EGS$7nh`Vw{B2CKTT5Jj{m~E3_f!(&{5{I$tw<8XdUhgP29dz^0Rx1g-SOs&~ zA;9Re94E9?=+wr)l1{Gin7z{R9vOICj%@WSdiMFZrQVm)Bw9@m?H^Rj)oOocG+Hm! zC7r*(I(p26xj^k>=dLZc%YHxDMAx*ZbbuUJ|1$JxH{Hr}w!jRnD}S1U$0v-4ui6My z_IlsVEgXKie4+lSD}HhDC%|~$1Ii;;$fsnK&b1$?>7R60Hmy32D)VKY9xs7v!%bw8 zOh*^>nJYd}FBRaY?;|i9$4wB!SrlpQTndGI(InRbW zX4nvnW=|uzn8dXnqjmoNjme5iOoIG`jVhyg@#l)?x&36h=93B5DQ4>~v7EbSy=mQ` z0Kt522Gt(aO~m<2*2CrT0=;69&4KG@AVS-rOBuPUDtv-C1J`Teu|a#<_Msj5nb6HM zA|9j4D<(R71V2c7Cf}29EQaigqur%6La&iZlD2U8q4yPBi8$%P#0$?FmvAZwxNzRJ z%1k+fKZjae3rNr-(<8ev@}M9USwmalvP>mLT2Dw87qyJ-sO7esrqRZj_h(QD{xAgO z{ea2rpzI?~0pJ+YO*vpHlgoGjq={V}P^8_CjZ-vZ9AN=5-5WJQA}~S6#vi#!$`r{+ zGxvp!TId?E(K0SIfK?sMLQ!7qbWS%hr2SyML-C3)@=iP^NLi6;MX=#aAjquc?wGz> zjLqpl-F1tBJ^K0Ry^N@w7-eqDRjH$Bwl=*dY_-`Zl^SfP0sGZGTF z7?H>FEj18agq*vcTJD@?ov%qL)97e&zgsfRK-Bj$N@9vPuc}E%O@I7GDhF9IBwWVL zTZRnjonz|1nurL&`|em&U8>J}6f4je8s7s%;w-*!Kjl#gS2YSZ+rgIcH8Ju%m#9gM z{$anaz{OcXNJtPI`=O8h?mN$pQ!MQ<_nNU_pP}Wa#4&QjC*hAugggo$?2D($!Gmnm z*iE11C(n@nE#osNSeYir#%ZnUhGtCUxzdJe=$@%abgcL1tw#)F8HRUEjLvgTbTs%* z+WedMGLZ_gc!7U*p=7c|uE;PgS0#GQfF}MW5CB-LG_!#7FoV%c1LQyvb_pC3;(wn; z4jU(#hoDH*(vrX{N+FsHYxHF%MJ!?c1dlY$Hx)sa9c;5??c5z{Mq66ZRzn9~x=?36 z#6E@JX=R+nPtmKgEyNu8u$<6_7}fs_N^jIT%Se;&7Do2r*(#c1 zqetBT+`k)xNfe6)2e0L-h@zzAQAzRV<#Q&8WW&sw{hVNz^@5kzOf3!{V?7etfX&XM zYaBjjNgGenE%WaV`mN`VW3Xr=em+@eqHRFEquz^6Ad#rUCO6CQE=kF^b?F>R8;E7Wpxo6e`G9w?mQDd&WtB(={Y4kMO3Szg7o`*P1C8LR@7NC zFYiYKt<~X4TSa}SK0AL~Ja-?>DipjqC1`L&;Zaq5HWZ2OUOaQ%x3m3G`U&0gfxp=e zg7#k}4k$ze4`2p6I!b)jFSLL~+8P}~Bogp+2{Ey_fCfc&&wMnXc&SWTS*r>+cQhro z=S^rJB6>LH8mq?}h_al8IrTF8=Q_lT(CVp2MG@?u!d{^PTsJ-Fty7oTX()y;*Ko>Q z8imn-Z#W*g#ssEBvkG)Epg@=;vb&VfTb)kepq-9>%uI~=*p`V;eRj2XyDK=*D%LR z4l&%*(4xkRFt*^LcJv;nIMOFf4}n2WQ8b{O=xvEA>gGt@1OtnWs0q#T!vsuU!;69gRCd|(`Hf^V(X#5dIbUwhu|nWNOm5zFpYOFf z_F{(5A_}ekyInVs3qOWM-}rn>RA<*TNY_ZtVw2NMmj7nAgY8d1na8byf|4f{rWb6l zRK$;w9bCr1^^j(Ne?85<$s~qnk<_pf zFiX$gWi>XHU3vSdT(Yw9c~L$a@wk4Sw)dmVv#qSPB%6PiPh3&u1WQ!Wl_TCh^WrkL z^f^`G3WAP^J)@9LBJ~G~Gc$WhAdN97h;?wWD1HMc(*R^kJ||LACSo7`iUpEhSs`ac zgjj21P}OMH%S%JytM93*Yj1l>5c#N2JHxAeo{M|Kf57v_!KmjV8VOZ=gaSj|ijR== zy--*q4y4|oLhKZLI~F#tsA6JP#y+(=6LA?0=MF-4bD8t7`;Uws3XAj+9X9AK5_Itp z^ksQid1i?Z5-Kzi8gq>8#2+G6>zN2~Fk2k^Trd%7tcIIErc6nqjU3>wmYbJedI8N*~b++XP%u;9g!bc0zQyck?Ay|+%<65 zcx&-$!x242220Fmw=4HRf1+PF_08_ml7&*If~C`bwgx?sGX5y^fiVU(ojo_`T-8lw zXyd$p*9b~9QQ;X)p^6y0I=|Z*RWa1T1B)v5D1#4p z26w(zH{%*I_sI>(V0F3W24`%-1D(7ze)pNs?WIDCW)eC3ZJ@(+$Kq3=JAr5^e4Y8%(J@evukOA zwp?9G1NHBMBL00^6=Rvw=kLfI2K{SyHi^hE-ZM+%X+|B8kw}veg{_lr^9awIz6_v4 z&5i8PM(o%AaEw-2WPqZ$z3KH~Pf@4Pu7$2t?j4~hOYk+P@rdmqi7fP*sDDvK{K$%M zN?5!EuaK35UKg~(>)_W!R*Jk4jB*m#q?*3hMo$C5ta@6}JcVuo(2Ma#p6Grp6n~93 z+vjRICJ2o`6?D=ut}HgE1$Rp84nBBLUd`3aKYuS8p;)WkKa})sZou@px)oNBB$?qL z*&uliq<&Y=i)?VHkQED5wZyFAXE?l#?xxsFit7;->Qox9gRn>*)eu5yntf--F?)i{ zk$qrh?bgF~honbStyIyop(rwJlrWs~)F^>+*MXQPZu^ETjMH8+qO{qOsZC3}K~ZGX zAJ^SId%&qaa3@(qqC#wOvCck~XO+R3kj1C1tIz9pULRoCSYk_nWCA4;fN{#oTZ zWrNKy4J=V-SJ$bp({h~(VXp?~p0`JQPl6kD54#-RjXbQs(v!*HK!JFQ_^YRoB9IYs zW%k3VSJXT7IpjkZ&XT-FVTz7ujEoTp2`jYIZ9>qq=**yTc~RYgk#I547f3<&F5=W@ zbLfgZ{IeS35yoEk({|3;6lYYSqfvnu!rWP=J7uaB zy0^4~>&o;YpXW@>KUNQ2@!8~7fm85tohBmxP$q$nWF! zxXF2QsF5$()xp8~Yt&GKh4>-g=G9tTxoHTbzn9Q(B7_$>snM&+6hQ(=(jlBr6J5J%k!FyTBSKV_mqJ(Ed?;4x1tt40 z8B4jiPv{{Q?eA=g%F@dtrwEEHn6|g>%#M=nozU~>)&^#Zq=$FTIdNG&Sr96h$QI?* zD$3hE8VfjiMJyAlbDoF+GSEWRq23WfWd*~Hyq!6)h}G$?K`#`XIE#;BI|jwkao1qkEA zC=iXYUyW8Cpg=n;Un3Q;^Agfy6uc1f2zJj$d-}hf#sZ8WK^;_i6ix!@mlZZ+nB4O!d&sU))SL+I+=2ivBltm9;QMVTQ z1g0`D6ZI@%P2!xsBC&@St%lxxjeg^@9VGVUL(EeH<#%x2Gy|}C(wkvMH2XN%TNj_t z?%(v`E03RH(>9XvlIk!ep& zSteD!;+e!F<%`pdV1-P|m_1}lCNwLmuJKM;9d|%B!~VmBOa-xYtc6f}^GK_U>Ed#w z%6X#uWbOx&GnPrJi-Rzkmzp!y)Oh)fB#s);2e9(UYV-&dkvclbG7M#K)*eVaJsx@OlC1^WZO3iXEB4K(t!s#&7fDOLJgYFFBF?hK8!{ zC0o?ff*#;-J=qsYkBWv{NJB7o=3>+SHCt2%3rWwB&FC$?=vuryZH$&x?L6yYcRFeK z9?Tx{-iU!jZG`@4gIB#$ zDm0#~`=x%Aac$RcquD&J==afq7BDnXt)j89^SVTEA- z>83POt>ccA4psomVeJr+jI~A2l}~2m=L2wWf1(Pk0mFDAmq8Kt!M7BtMi}~Jy!o8E z4l1jY!q)!v{6;eLiA9#l2#lqZ7L_rz995GR^zb!<&)xYs5W<8)n+*?4>d>UF`e|Z} zNX}%=2yu}#RD06&_L5=Lkkw?oyTTtDizdHshLMHp3lGBD$AO4qS2OAo9rxjDs|VY8 zj(Z?=ggqJi=Q$RiUq9ZlrWIoFd_Uy*_eh%!A_Vrm+JwO{%nPGIl>- z&QN5~%vf!hN7&qWC+bD{kPT);_@) zKFEI&q{w3zR-ztI8J)YJO^+WRs5hz^H2To<1{Kmof+`|Wva@J6Y|{759#ew@D(*5#P=2%*cr6mg|eH;rcBSn(~ zpW&wj78I97qwJ4j{5!J{-o7liuOmO& zghEc|%_2WCv&SEU9mL1@4pEPFm!7dHFf0_^NJd1=k-Y_;0Jb8^Ho_E#I0nINQzEf6 zo+ijZbn~;~?qY)>Uu5>}(|KvkYZq&cw&cNY4q=U_E3ZrUXWzieNS?_Yzc1h2RvmNr z(5Ujc=Ck}u%r`=~p)@$%A`TP^n_^gd&hTqj?!V)PnjboEHE#FI*GOTH;k`W%+Z=9`3HT{GWW4K`*qI+mZXnC@DV2bb!yq6QNI%vqhDUDAbV{ z#phMWn==IVX`Pl#6*XK^N0Kd$(kd*nN`w?1O&UXa+%QtJU&DS5quKCBJO)lesq;m` z8Q<GW=TqfH8W{6(4IF@_V7|uDc@)BHwj>J>52(0}n9rHymgxqe^moBS5R{aFiGG zL$}>{lrngb)1j_N7URLebQUmB+o)PgWh!Q$+~BYV~O@39sjX6 ze-HNiAGO8qa(WdqqQ*4tA^ERK3U19vXiLJAk?ADE4yWsv*(f`gnq35ibwfg0*- z`!%8xFq$L{A|;GOPiT3#?^gjmeEp$9uOl6$y1J;m0~_~!c(axWp{}mx{=wGwoa3j5 zp!G8$mlubfz;1q^rA#%1OdJ^>7F)IQ!B zPHP0;ubxZqfw~wrEO5e0$=-c>THiD zF~Id0)XbyfMDpGq*0;BszFvwZ3xG3bShr{F6^-`hmv?evv-4VBHn*@aJnpzMz1o`{ z`8*epsKi$KoL8`)0zPUu;%v@^n z{1OG__tuixh>OccJ~iVYnWQ34oKlt?7#~rp5}{ddS_|4_E9t9;Ubc(u&_0x`-h-bgp7!_c!({G5iN{o zON{MPK@24B+J(bXI+F=Ccy$)%l=D@(k&Q$Xva;`98J$Kl#UAaGWSuz}VuX|Reneo* z$4ZRsjh&1}t!RuQ=E;`m)wqxUuA3uN;`?7fQju7uf@mNZzxnEUi8T&|tq>6lH%+>O zi42&*iP=Nh_uZ*M4t+P4y4TQtfUHX6Z3G;l9=#j+;WH}9fw7I_X^|6=un1AaB}VRL ztyA6@BYtV_lhoQ}6-qgC%A7Gp`fnqyE;Dn}a-=D*a>nAuc1L#V8X6lj$L zX|YbOibi!@lH=y#{(g8^SXud@s)})c|9}ST?7Fks=-*|be)2I&Wfck+@%c0Swb(Oc z2ML=CCH5@nP*URe!JFu{jpXJdP?ct-)z#z)lT)#iQ@pOo36xPo=N)CmYuZ9*V!3Xr zeL3tFMrevI8dfKj;<~2Dr78rFFU{eBPGOOB_92FGI{cB5go7FtEWuTwftGHt|7;G? z(qvfW{Sc}^j4&OHH4*j&xQ0UI>-lA}j-6iw0Z^g`^{tJOvMtP|s7vy%CzRNnrT9*y z-e_ZYEDy#pmaZxk?B`CJ0$CJ}VV_A250@ixU*=8RI4Kh#K|u ziQ-v}b*j;FD|;3Cvp+dUMNH5R{V>4ornhfqUbT*dQQYdSo zlp=kYHnxO-*q1Hri%uIWlOH9k!mRuW4aUra6w^EjVfts86ejbjQbmf7AjsddE4r8B zj;fQXq%jjeGtN`(94V%r&Wi?;pve|aQKzT2pLH>~dhjrDV=#IW;`?94Q>&7FOgQ>C zDBMfpZy$*50Y#b zobk8@~27_B;cKv%eTk5B8yOYR0Xg&V* z=BzT$YWqJ-b`;_g4Uz;v2E9dw22trzBM+JanvtC*bxOAa*pl1Xnnk{d6s~DxzQ);& z*Ml`eSFdZE5$Pq6{u$pkx>%lN$;?#b_Y_m+xin$s+Ox1e0)agaYQFxqFHfFE$nA4g z{+qz8#HWO1sV6g_8;_7~=ZjpQjM_Z2+z6p_HwoYCv}Mb!=vQphfG3S0lzZEMVPmd} z(RH@XK^~r&PBgU4(W(Fb$na9T zdcSBr6J3mSP>^4rBx7v)Yg!TdtGn}2<2c{o3al!u3NYOwEF+xitf?`9qABzn>c2}; z_k^T_o!nM=T{4)8G_F=;9mL*xNAbctex98M<)ngE>Op z>5_)Mb1)xL(FKDCSu}M-Sbi8YG6tsfW_NW{+xm?LS!wjLYJO5u!?a@b-ZRc!`*}*A z; z7o|%{p44o2)j%_3Bl@@}RO?Ghm}fs6-=x21kS#^aYj!+$dc5#oI4z{qO*P&OHq#)W z;l0?J(lJuN3+jB1UIEt50k%d=Y?Pw>)MBM)^*Kk9ejVeo$Bp8X7~DMrw4s7E%bT3$ z$^U1|svOf!x6Sy#h`7T91a&{789^g)XC)J$;YN#mvUQ2`vh;H&{lJ{%Cllt2wQub) z!>LZu!vm_ED5^(fWhl!3t>YUqoStM%j;&!ecK@Ab3|qF|bV4m2DZ5NZ=V&^xy47y{dz! zyL-S7^O`{+Hsh1hMP-JM2MU#C>I4s0Nx|pF)=77gNpL^CW#>ZFUQa5e$_3YG$RG|Z z7T&bwJve4Q@!ERJGLh|cMBy0rK|h5hy|(n9-A+v&%PV=`*cl@sf}4yoIfd`(9%Qb| z9DlSsKu%RW6Pfvg$h0hbBHPpBA1we~xPm9q&WPU*2g>H=uzpvdI!0SW?jW2Ty+aR9 zzs+Re0nif8$(u{E0%wQ^b zhJAcIUw?oH>O153QvFv;&+R7_(52NA$7L~jax0=lPNFIsc)JrldsJaRatEs4kKh4s z2;5ppXD8~5YdoHd7OQ!!OoYze4gA?qWYoU2&}L~7SSq3IP0wttmH!?hgj6GGeiPmv zm3NC=%^nYyxbWfQ{IF+Jk`m^Yho4wsW|f9CAs@teJe8%;J4Xe5YH?BG{QC5oMgV_I zVRbk$h3=JDD?=P1SC|i3huCvFp0p6od<*}_BmD=CuB%s6Eu{GI#ta=-9fFk*CRPgV z*;UTcx8^PRP0Caa(eJXt(t@G$c*BDzdw0u&X#V`fo2hfnvoDrs&q<}jkH}|^W8SDj z{cA;Tz<-VfKVlv4DH$G%My&=?HYWwWK>@v3H)?DkSLWy8eNxT?#S6Az4pEx;g?hxI zfM&5fXdsn!iOZsTr~fV{wsCAb9gyO|w3F*1uU6D{`YmnJS{j z+g|j&{kM*lc(_Is`+heVMdk!#FGyrDNw-pzU(jW%{n8D~k2TULRG>!3585R>Iy!Q0 zXc}@l85Pxpw^Slo&f^_0mMfWw!k-P!`HA5m@myE+Ki6i^h$(IHBW>Ltp%X(UwQsD^ zs1JRuMGzsov{bRfx7v^{Pj+K}&=s@Q-8v};&VCbol@MtRoYLS_(otb!CAL7)K2H0A zKw{Yo!2U_0Os}&O7DosjNQ{G5{6fS z4MVdTs@ZNNQMT4;KSwrid|BLdIOkb*4&@-CqAPJweZS^w;(d}KvYbaGB(d&=m<@P4)~5nkA!7ls>gTKNmcuumeA zSa8;^B#U5J)7U#N%|}18m>z1RXJkk&%wckcI@P_t(z$uBiZ!QFWP{q-Y0jNc+}WAk zeU)H(M9}gt4wM*&hesh~<{gmaz|W;0-CEM< zu=ZWm0V!O$PcgPoZjpef`zf-j?PX7g-6)pYQ7n zN_BjeC5|DW&t?g0#Iy3kmMo>$m)fdGRHA{TVeb9Bj;37u_sHfW=c1@O@IcemUL;|a znez!T$#RXV=~aZRUy^$i?|a;hM3krZ%{$%AO+1&OdCy{DsaKkn_PJ^$;9FJc%6}vMR~0&CZ?-@@^}S_NX$RH}mCrIis#~ehXtk~8`Pd~s;BKy}W zE%oe`@0&a?DyMiuK$tvCKt?zzhG*6~k(MAhlJH`?`PWQcSs zQ-qpq!OT7ijCM|x2G{hD!_lgI|HrfEArTo247_F?P!-*RrGjUHr+f05OY+yYi;L?c zLy)IHk|mWuz>`dp1OvN;oV{zvhcvjJ*%wZ}oMhspj;pJiDM@oLXAN z>)tt2T(H8UTD-;%o3TnolaBiB*Np&aLBGa>6hJl}H{}0((UX1M2_ok~e`(v(cAlE5 z{gz_Zh01Cb2`l<}EfLVG8X=O@YN4tKWS7y=sI9H7kEv!yM;1UVI5LVfsL3W3hjH=N zc;iTtdNifq!R=DmzOzLk!pU^@dKnfAYG-eMS+T#4DKMES)KGh^`rj(MQg4npzXs%3 za`)Bn2D4;q!S2oJ${XWRi*zw+@ne}w&vNWq3gu0S66Gix%U*!KdW9jBt5q65_J3Mw z4)E^u4-*C^1a)E&i15tcG*JFjhMoU`3 z{_#wIk@x2!u#j^Lf>{y9oD#6$HF)u3yGAVWQkV`bl+h=uSG{bMrKU@=uUO{$AJV1z zVAigdToy_Tm1qDO2n6BL12UT}&Xb~e$feE^zgoHVypCRjF2DG=#5`|<@xMM*5g*!oJ- zv$i_TmUV&cauyF$e5;J@jqVI$fV=J2?UA;rFJGk8)swyX_4Q&J9rCaaG#!`dUuI=F zym)UJht-pmk@*6>=bX=*NmyAK)8+CKVEd%b7=TEGDSI?qe~$SmKtgHd3398dP$B2f z`p6CzD!1kutwv1h!(}e9xJwJY(|^2vz4dMTwF>JV=!$ll6YI=90mjfQ)fn;_YV3!a z0qC9uhf0V$X}|VfgNVhMwvi))LW%oJoTBq_-DKDA5;5x z?R8)!zkP=bfD}q5*iT{pmG_ZydZ zr$VmFxhbfh9Io3L!x!jG16`eiT3eBKP~Aq(D_>t{$L!up5}3aVTwpJLW@YW6^OkUD zw&2gwKFP-b5o6*@bPRh&iY&PVxe^Q4s?2;%2KOQ=G~E*!)|_ZskI0l&r|OPoFxc9{ zmT1WL_DEb<_{m`EkL3cD{#VIuN`kmn*3~wD-W01l`=h|3PT05g1pt2(6IB*304#T@ zEK~h)Q9+sg1GKSq(Nz{^MPr5b75B@RS%)pVMB$@J1Z5dYd`U!ed|t}Wm2gEhAbn+r ze~i-qKz+9!I?(~kXJ1b~B@G)Yc@G$jp8u*ayVa8`yDug6RPti`vqdk0{-_BKqwe3N z&%cw%w=uO3iiIBh_;_ohxwWlGe=^g@GwzD~_daJ0#2T}7cxNY(?OLFpQu>Jf`ui`B zl8vRCiz=mqcb}0VQ8SMDj(>oXAR*;HsoI~t;fntEB0)f#XFL;Q`?*O!0%9@u-xU-? z0uba1l_u({35O~T+~)`^Lb8S)6ENyggDI@XK+uFvvg8NMzfS$}*1!+^`@gCPZIn2{ zPdv@`%lp5+{YM=hk60=#HnDQdYpIDsE=B>*}Ck8R0ea%mI|w?D#Yk z4S_l#a-WV8;L{(E%2E~Rto~%}ZqhH=F9%H8`Dk|@y?ktt(_va?Ik#WwM`|fE2RZGM zgB5J+C$RrJr$aOnhi+H)vLed2BB^a3@}Zl9pyIqurV+&+%c9=2Vqagb7~s5W~B_`iIAiK z80V`Pf65aQzC-DHvfhsg zFq4(~@87>0++&`*wWGbUI<0`i08zcUxj8U)(Zz#elrpK^i!8yM$+i~=+N8#)qX{E5@FKikNh|A=VEh{<)T~?1B)(ZDYWHPV zOXt=5ZPY*(cq^L;?VC-TFkA;iEa<7J#aybSy4mTurIA25q?XHMf%M8D`cG$f z6{MbPpR+7cuCib7RZ@?lx*R3Yy=!EP%Ri*}{cE9XV~hBXllXTEn*EW>LfyNO=cw+p z0Z_cRkS;c-Z{z7>puQ^V&h!UbcZlqPh52_M43&;5*~%BC<>gzTlk&H5w#og=6)=L) zA5Na}BTX)7^eBMFe*)#__e~Skdn|y^ZKakF)Uz!a$MAXb`GE!vhg`-?V30kQZRe$_ zo~H%N)p*8G5E}0=(DSFc^lxN(pN$Z@{dQO#K ziD;JTz-?n=v$Hk-r8CW$d)4Yj6vDK5e|x;U5lZy!W*7H#KIm&N%Mj6+!_dnyFs^jz z;D%1E!r#x3eDYf$692&Uv#n5{6-n3)V#s~aQzCc& z+vB#J6n)?KZ-`G!O(Fb&#ZMji#Uxfjvls#GSR`(yx!amp=pDQm)#5 z^t6|V-*&`~?JhbE>Sg*&F8%&-^`^#X0P%6s9ysrMpluo?PWZ=%kL_(Ry6W@z@=-uqQ%VN^0k05$XS;!@I(~*iSJLu`OorVE(mr(L#%%A zG9V~jw+wck=NYX?8)Ho8(+{^SL^sRi9X}!DeqO=lRlo27vxnAne}nV$tJ$$0u3HKi zc&Kw9G}gB2cYEY^Qb6b1zrb{(m9xcwh4}lhEXUzgRR6GXRbbVb4Qk=;jC+#jSO<_A zcb-Rqfich0Eo6+C*N?%yutqMDtaR_r_mm)(4k;vGb+=fFjLdp&gG!&F{C*jSHiGOB5L4fgg#(u=zNnd=XTE zz1g@Phs)WB>*DJ*S?i2?#l%$H=;P$^zaq;|p{U4()R`8ISI#0-m ze|LA;|H3ahz4GG~7FXvv;Ao$mXc|;Hzk&GVLAJVz268KfQ&3TL5@GX>$kl3^u;l;K+dO6pVAL*zKcIF>EC@(Ppch5_Fe-> zZnkj@PcpF{hPYAH{nBfZ5#9`&9#A5BvtlNI)~#>%Kxa0=SN@yZZOH_e|1J&bdT~f# z6pVX@*utFrzoNc7p6c*#Us73x?2v3BJA0H!_Q=d8Bzu#U>>aXK$gz)5Hpj>wCuDC2 z$3FIP%-`+%Jm2TnKmO^(=X}n6zu(t&y~l-yU1$01)~8gjWp@@zyWRpTESR!XQ_%1- z{p!7@bl<-#+|ol%%+T}1dOPrxz31MzKMK&e0({PqKp&zuzv376;v*qWCK zNGm3%7a>@)9_J>atN-3o2|LhcBl*nQafT#Ovj=il_vWu(f}*y8tEBWr1-;9*b9Vy3 z+YS!gj*iUTml55FycY`>Yr?6|Z7E`6VgNh0uwash9e(gX7(F#V263Kxgzr)B)wCvZ zU!AJAo=@*)9auEAK;1G7YP#Tu?nL{gr>Bb?|9g9yGjoOAO38EekVe>H7J{G~bdNjn z$^BEMo9sN)2w#gbX-EY$QQj(-t*=@R3dDv{D!G zL`kronRH~>|HwynOgC;k!rYj~wT= znPB%`Mt#$M!ItA&wdOkHbAA31Jl1KlSIa*ExWp@6-3cM_yYQ<^ z{hQB($JP{uh!wAyK)fV&+O0=oJK1WJnU0s~17dWw*S&yFbEw<;X4EfDi63$RFW4*s zVUJ+@8ZvLrZ!^Mth2Xr_aLpo;Jbi+dbGm}@d(EaMwjrx3eJO}_g$}sZIiIBSn52;2 z#rS59oPZT8hJWl$`OI2ja z=;mWsUtett(V;#-eSR$vjQK7G(QiM$0{zSa7ID=3R8q%yU2%@PCv|+GwV(@Um1nc& zDHyt-O0R)aZ2L~V+)4Hb)e-dWZf@qFw< z`1g`#^CLuUp?vLf?9StM-dU^e@Bccsq6OgVhwejCE<*J($qScPq5czN!^3TnMtqXY1%WPiZXq$L{ZQwmxkcENC8H&0Kvl@HJc;*l^W{ABvo3Rs$28 zVR>6AYhV*;a8XC^Wy-Y!BqAlllXAzym3Fq;H=p+3oJ=H(#mV=X!eesxl2?=x-c=yW zs*%`xD~W3M!ic$%t;aiPnOb<|+^2w8Y73F|??G6TJ{8Spmzn*m2Qzj7oRL+R-{o{b zf9qnG^gM1W61G>LPR_eBY?)k7mzv6$NE|J`!uoaemcem3cs?$~Oiy)# zZaweU(WmU)d^~s7x3!&d=i5xyhZ}Ii*0_KpQtr#O0>iUG5lwV4KuG&2vFxA+pE%z_ zl&KG-9`9aFCm{F7#f0znM@w4$ot>RU?=L)$#d>DaV%JE8N;XE1d-1rP)0S3TW@;{d zQ#OJubl09-{V$ZZZ#`J;ufG!BXTIR^y=p%&OlUc6BjQH-p#n@)NNDeeilH14T`I3y zTBjZZ|8?>g_4Q|_&O^?FW75d#9E=^N1>}nP%WO~ANwYAQ)?4?!Di(-r|J^ON2$2Z{ z3;erh2+!uNIOfhPH?_(Gy9_>EfS$;TOZhHz&8f3m;i%!sPQTX#9%{K3hOw`&MW_WF zy!Agz1RFcYD*Tevd=D=CSKlk`R6O&3>=@%}!48_!=Pz|GxRO@EPAT^px2F8xyXE`F zMOH=HCbh?y+<)KCF8Nb=$d%M4ur_HHCw1t44xhDq5o8g8*8QrW!*!;(2OF4vWBsl~ zupV+)p8old)zFNqQ;2YL1m+OwIx*+zqMXoD!^F=`5_3U}td}_GVOk~lm2+{_o$1t$ zw=L#A;Xs)I)&OV@Mh#N?446)F_MgpJl_PZg;zj>9Wg2p46M6Q`5KWbIOX6aKAk~p6 z>Us)CU9;V!H#G^q99w8hD0nlj8^S!6z>~xfvmm`AVCe!rq`muNA~d+mU>^<&y>BN( zaFoT^{JTs1-PZggREY2aW0F1#W_5Itd-$oeEs zJg&qam{U1Iy)}Fedf8YIMl+}_4mnmL>5DykkJ&;HZvpi0poF>cU3=~7L(f;;u`V`K zV8C0bAjlZ*gr2AYx75XfFxfiWJ9KDhNQ$1PAbp5R_BMK$7WJXr$F_-bz6aS&gIaD1 z3)E)Nu8lX!%-9uDxAlQ^zg5Ze4sCJlTgQCc@O$tL9`dgHd)NM!Wgx^&Ld9kN*myqT z$>++NizdA%mVdB|fz~6=3x>3PMU6gum$Dy!ceQGQcx-ax<_H!zYW0HQF}#yUM^cK(!CSVTn_iRUw|zPl5`a4*OvXkHNz5E)Y%?FU~Bv% z%Spy?a6jAs4BGs2JtQ5S^Ud(zynv%|PXB9-KZ600{T(m_og@9o71gdY9C@fryCB1= z-L1rP94qy2Vgh)3H#J`P*lsP(kVJ!szH{jH1KFjn*YMsZ$K=V}MPVImW#(S^JNt+m+M(5_?TYJS&jM(vL9Rj$H+BxItc)RddbklHn7iaC~dk+h+T<)23`4X{Cd ze=4vZoqdkwh4NYGINBJ!=X+%qrrYP0g0G4N5Kqm;p)33tdNnaU-KXY%F)B4-@bFL3 z>rXQvXx(t3^}E1Ze#Gz!Ao~*i^(Ta{pfIUy zPW^}W7KDy!+!VIGgspjiG}gm?pt~RSHq?*jfaVl1OYJW}d`1 zek7?)dSf&;o#jfdP{t7brs)j_xoO$6!mBWiV39D?c~JVh?>Fa}0Z?yWRmHK_*HOL^>!8G}_Hh8ejV_RImDric|i zp^BaRa+q;OGm#9Iu7~`G7-UMKX?GhAxxv?j+wm3b7T7OWf^|OEz0L%nDc>NciO7HN zHkP69FlGH=thkM%BU>b+P}xGOeL!=JC|l;Fy*NguK=}+<1J&(PPGCFD`@j)_=kz!H zn)g3*2!K?Q0OnI7IuAVQ4}$t(M6DZz*==;S3omVLIW@>CojYFN(C4*m>XaVXRp{0f zSQiueOZv6T?80TXD;B_Al>1vIm+2G6J~5yME|js_NojJ!FG<7ClLu4zEdE;DKvoLm zKF|?zoo>=wm7~#(O$cZu8XwnjXkOJB5*3gAX8dWYAc&(+aAf}k?N2xOpW8TWZkt6v zlQWy9_`dV=@4N77J==tJWm&TN6^_PpUp5P6U$bXmCJ4v>1@Vuc5jw!nJaOpaE ze{g27M7E2FSrBfx;X89vbaIgV8hTEJW1Mr zf&zXS*My3qO2AT&@eD-gk2CHTRb~f~pOK~Lx4!+MAN;0-8Y{eix}|ZkndA8_xIiUN zMz1KcNg*?WNoJ94IYlMfTz&ZCJuTU6mD565oXmv|se|)k<(XY~sn~re1n) z_7(!U4~sn@QJhLud`A#SHVf8ZNvy=>(I~C+9}+CzQzrW5wtMs|ZTB9(KOvbr52gd8 z)6o4m;Bf7dsHlFZwuwbmt?8gp*JV|$0>>1wb|1vM+k5k_3rgH62vTG~LR`T1f-MvQ zklAucX+>UTrE}Cyejo@GqR2TUD97{_@|+S{vrq<0njpxf8}bbL!vx@B{}ElfXdKOV z^{vtG){aKi5F`C9ojya}L{XGHYhdlN^@I`UU=&;uWeCg^1}LQh7}#>$6nQq9z|j!3 z8B%!OeLfuL_syJdrQhU?-x@AixaR7AnPK95GUXcfTRPNd7CqxA?a;Il*Myctp489Q zBeQ@GaF)bSxD@+;@x!$Kpo9~%g2`EthMhMX$Iba}4bpnA#2Z*PT{fG@`XVek zR6t{n^1LPGNSfQtI1v7LSA5<0iHDHg>+|G78i$G zS82X9XHh!ozJbDEsq@W9#pbW#?dFMjK|#SM%TMB^Y@Y#Yb)!F!a{_*Bohs_e>a+7( z_o6AGjA5lp)Y#h+>}`U!R)c5%O(|ft{WwQlo6UBy!0Y()OZf;m zn-h$uzl6!&Ai!^saycc;=2(Zs0ASK z{jQC#IZMH!sAUi*7lGbt)tgX2>v3u}knS$hP3uG02!>_CPr9Ar&Z(`l+g#z-iRZhG zaj;9&g4fxG^`!lo1MR1EaW5nv>ix;~)GG%CzLCq{zu}1ZY?>g;-Pvl9<#7Gki$a4` zPqYLC)j}ix*qe+k$7SSe?Dd=OnT2!rU+7LCz`PDBclWmoi@mXK#0+`D`sY072Kz6y9EsV_hx`J5T6%TYX5;MVUSjlzGfV~|t7yh+38 zJVZ!Ym0PJgMs$+_T94bCb%m42ksQ0blXWmoLAm^i_n@A1@R@lJUW@M7&T66Td+gc* zc>U)07-M;(`=0tSYDUN=ki902SRGMk`4!3@sR#C>3orNz)Eg!v;sPieRkIYSLPbcL z9DIJSC~B&{qQgy*RYq9ezL^e7lKZEpw0LKQpx#C7JuP0f2o8y^s>%H?Shn_Kv`7(6 zJ%xOg;9sG$8Wg5)byOL+AD~lwuEW9}e+pj%V?3=*KD)UfjaI{@GA>VMD0$)!fPc-t zbO43`m?VNQ=2@V}8*eTd zGSl@zBAXiIE1VSPR@`8~H?V#-7IYYZ83;8WdGX`p`c8$6Z4VNZ zx~X}vm)^8i5Mq<$s51GclshO^;|ct7hidtX7{@f_u~RUauSb@$q;hx9~3?` zkv=1-fSo+L9}}aT%A0M-t#(uAGRoR+IVS`tLk5&Tv>rX8!RsJ~zXMWA2OQdxZgR0K z#=k)b&L2J?AD&*z``!9S?F8H4kT)UdP^P}F0t6J?rt?icKgaoP$CtK$BaMFuq`90O z0`p$4i~Vj9@Lq0+KD(vFng7=xeqD0XnWTnfotlXQ2>gz(%B-*SxHMCsY$gLs59>)d zo)#_BV&CW|U>sa$WJAyunLSwNjA+mv*5uc4^iztc zA8()HIB5hQb1`e`KYRLxIF!8iSOUiNQS}F{T-2Sv;7Bq$n<&7~z^P2Ywd+&T2*$kVp{ zvT0;slt9nAN*w)t1!UO0C87W-B<)ScJm}}K9>QaDTG5c#Ffmb+NeL_OH)Z?6tjyP298 za4aalB_)}qvtplKZ0ld`Eco{)%^TnNxx~`#Ncf(9CXzl2$JC2@>`r&W1Fl?4N;sVD z!s5@-^==yvlai9QHz(yp9(ovvk%yF-@k;QwgYDhCDv4#h>y0iUfitxmo4XLREuBbG zJjI8d(XnyPSF_#;z080|d~ayLmvg?8Qc}XKq*zp1YB4dCC7Y+=G;R@Tn0p&y!w?(; z-TDw2X=#v}9KnbqrPd03FM?v!(D8g#ddVSh6c6rCi8y*m^Jl-iG90hM`wkRoX$eOs zoe1YHh)8!YAZh6vRlOs6RH9L5afSZu9$qiJu!=;g>WrWHuO zH-J3(Y6{o z6qSvjuy8e48(QPI5UVy?SsC$~iT2Yfxzxov6Du2=&4&-Bd-IYy$tj}F%Q(+eo~71= z*z3Ewx$Obq<%Bt~Y-mK2JO~r>PIMpSe6;^LG0_wSQ+ntu)=?jsPLQw(H_fAgQO8x!`` z!`l_VJJ5|a2#(DE{X3*DQqiuvtMF_e<9CEcyPj<8v$C@4>v^?revIsnqt89}b=#Ti z2dQ!=J@?7_=I$D>ie!(JQE;x@`fAfS6sDx4G+XDKRb2cO2+w#SGPCurVWZYVe=8e< zHcL2aWss9c$Hz-VI9`~=mz!H#_^uz5Ei5vGN=lXvF-0X%j~UWi+9V=19gB;SP!rhD z#f3yHLftU)dwF@*crwLB;AggQySu1)xe52>2%HpdBXeJ0+790EZp8LnV+vpoWDHc) z)Jxm-)w6W80P9LEeVTFyS+}Dm)Lt*PH%r`vmzTFSUp|g^kk;MZeS4}otgnP4m_yIV z$jrqBIM3jnUS`6a0$)671*QqAyo<>Fc8gCuCRXMy33ftCBD9e59TtH5@Iu;G2!rbD zMc3AlU?6XGEr!Mr=6t(@ml#`291U!7muosXp)Ulu5|`S{phmEvjxeHO!I-=}Mi12P z_kw~uDx=LO+8K>ZL57VUF&K;}&X=kK7Z23D%BxpFy5vE?=9&R#Jw4WJZ5F>UPuNbkRYWHB)_MUF-CxOZlR2&&yg9#F6*uj=pl_?WFJbDtdjo$$N^ zTTpX%CvVtA>?7oT&o&AP@85U6@$uRh35`drl^aN;=iFIZKKF6@8AWhevGCJ))oae)l*zISn^&@6lh7bo6K#8>{kCnL0RRXGckLadSJb|7E~pWo08c=M@rrtzv(l zrITe~U}$fn5E|tSzL|ZmOs$VerGC2gBNOt>4*`0Z&&V)byhL9o0yCkglNup1xz+a0 zs3WvVCyJ;JTJu0zRb_v_o8I;GFT?coOfU88+?df{1NX^ag`DT-7ey-C*d&yheKj`7 zFJe~|e8ghHFhBrZUN+Ag#&xZ(wwq~4QfFV$p=_>EG#b-4_WuLU9Jqmh%;mttCKxM? zPSy>&za6Zd#t$qhVop?GWn=X^S|`EQ=vjMfY)bgzzh_{fx%4oGf7cdjJ8o^?vJ{bk znwxp^c8((&A(AQSlMIB&gY{vi-TBKe5&L*GjsX$PKH>_@4<~Cn+k$w2XB_cFg$Ys@ zc1CVc^Nln@R)IAUWRN8Af;Dw@P3oxB3dZYPkq?4AQJU{`y83xwGTz>zpeEu-_2^Mv zVPP1^9N1!9ToSAqg9&fQNby7FyoIdi$O;zS>X*9YT2Y0lP3^O@v!deSg8clT$Y%z` zGCzO*Y;DaF_XT!DzM#_B1p3l&8T8)0TdsynBf;8UL~G#Xx8&p{^m%b<`Knr>sOR$SekM&0OxVT!{;D7kVJLfyp##3Nnur00x+Q_e#X&W zW1pN%K}}t+CitigdFbr;A-tu9^WVRJBU4if`ufzd2=HJ-UH zP=yBE5pL_h3k&eE7O6)y4h1bOfo@_kmNUUJ3>8KmbNYhUbNO3h8`0+yPS%XtwHx17 z$1I`8CKexE5}LEJ{+K&MAdp+QcVC6jXvk;~pk_ZXf3Y+ugF+^$mi8In{7>@eMK66p z>rZK!ywr9lPcyuWKV`IVk^bd3##PFM5mTY=T~e|<>aIMxatN13?9RRP1-3x*%}tjl zYQUb22rI(ti}1n)LnLFJ(-rn8(PLg=;V{ee$ygP3vbFK@nTt{BOQM@Fd-^ImI@;-Y zQ(H$@cVoUb4p?p?(3thv(cYWHR{S<#c|D#iHJ244!q&MK;_{kMz%G(pq6b9nw5ZkX@ z;Vlr!gZ{mXbQ4qI*O%d7v(2!12j zcNBC_SxqJJ4YRsdk}2;W&I;N*Zvz2{g$ru_38=R&0{wwmNvV>n_SrCsNL@!~sHev- zRQ~k`2M3Rk@RBNP_~VAg#yNfQ8CDG~Wl(9gu&~fe=3EX94FzC~7I*1X4m%-1)}Ag9kZxF-TU@GjkeH=3(v=li)E1qH=A z3RMV$<&2DI0-fs(s}dCr&AoB!({cEyZs$MIqM}sQSkMOo?$qqb+?v$`T8VH-Nya;g z!(yaNxXhCV$d&`mPfLpNW5x&Rnv3A317t|#@v`x1OIR0{{ffM0vafTYDwNf$LF4Vg zW#`r>*-`i4yr0%+hetFS;8M$=F_RN>gG(LqZ&(voTto#`0MJNENMO#&$^sF(vaYUY zbCV-KKOcNsX+%<|pGQWR$;p%Krj{+7_P9aIAmhV`zr({XwJpgvl+%Gv)ZUUjJ=ps} zf7|nJ5w!T}N(MxLny};aV31PC8dhA=4p^DjsZ%KUp{cX0ljmZ*SX1(mdD*$f-uB1! zM`;8psg|}5!)FkHH#axu#-(VGc9hNUfu%G z3z&*7z~Cbz4}~4)%s+Td3RpRpT7dA*9;wJ}{oM=W5sPpNSdo&HlpGj@zcn&a(bc7V zJ~mcVb}!igvQfUX1+%0z75zQX+KM$%VPx?GtHGFukIZl@GsxefUrp&1Zpbwfksj$G}xI*#nu}18>q4yNfV5Jld8`C%gkVQ>L*a@6%`eWia`47{a%94!ea1O zki5TUSew2+GjM_a2^C?U&7;UXvXZxzdeH~Z3;?w2s-%O9R^h@H;_MCXBqlbklN(EP zyc3JDNrMU$=22Kt9MZe>*WkOr2Uf#hGX=}M^p%3quq+J@Xlv;tD6>B0qq)lt`u`5;(z zRdDiU!TP@!m5$V93wCv<#OYx#T4!-Jgpj>xdjXaMGR#f#K<4<`PS zulF9YwUx~qR`LD-NwcuAiMJDa#h=DS^`O{zZT9dnlW^TE=zt+T^_BA9o3;&ZUy^ai zg4p1~hu@BAfnVJ$A$FgEEZ9j-&Dj~RGXiJM$Oz=w)d@{r77cB3mC@cGqYLaqhvW_F z?6?oOo^hMMV{O>%_~jDP2WFN;K11*xcH-p?Gse;fB)#X~cx~YoCZnMRSMDlLP*G7i z0Ea#B4fDVaUj%VSj)BH@1F0=Q{G&Hn5fF3b4Gf)7M;8yg3?F&sUL^b)ga*2B0pypS&dlvElQ z`tpSo_Qb*d1Hj>&EjTh5&g<~w92xnqvWys4=EpUw_*I!%O!48a%YX1dR!mFFS{>LJ zC7gY1>h7L2KX2@R2@4qH3BV}Ldn4(tj;}8`f&HNrs`;E7xcbSMBd= z3#6)QmYAHQBaeLCW6SO#y6uGkU>SQJttN#Dmh?GM*VUEhrTSCDrStY_S9iB)z?B35 zxj*XbLjWb-0|nVopiw3CzAu78Uylk>P&{@${wST8m`E$_pP838Iq|+g6t0b>Nge`> zJzNjho~h=Ds<37hR8>7R8uhBG>j7W!zFxFsRu;5%RIql3l$>Gq!{=wK1|lw}yx{eN z_&Nd_;zekIbv6(_^o@*i3+h9vs;aCv2HLIG99_~NavB=ZS>m320s{Tr^nS8y>l%tm ziR_VmAR+30@|n`qXdBL#pQ?4FXPQ?w63Vay4ID)!?IR=n0s??wXYKAfR84WAckcrg zw)^0KKaO7dE<@9WIDydw04{$J&R|pE?4iq&gcK|e+ybtCpmOgz?aqq&A0*~{4ezf1 zHyUI{CCjKmku727;GcbrPYVK&qLLEcU2Jf#Kif{6VfONgrW$Lb^tihE4)}9&B%?}7 zfW}80A^TIgzY$aTCXxI9!`&lGpWiumO%^2i&CbB^AzI6u*m$!?3VNe}*F7E34D zH9ITeiJE8m-4JO;1+ei9*cRoy)PCpgT?YYif&RWtjs}Q^re?d6z5PY4@cj4k=B)k{ zZonPRiMEkF@g0KyCW0oo*YOoH^7Ke5t{3n9&@9FIaw}Okxsofx&u9){o*|RER?u1Y zS1`s&B$^SY`1fG&oUwe8qKrMBOpvS|(E=qq5hMp**z^Fs1 z+wKO}wvXVWmlH?F6~*^=YnGgP?8UX`?n(iM!Sxuuc3^1s=t0OSGT z-8Kc;ms+rEldIEiX=1|Ay^T){f-R+`1l_h%(cR|39cBkRSt6#0z0C;Hbt!sDNy_@^ z33(A(fO}jZy}&I44=3mePTPymvWzVXO(L;DOte7Gs?>|0==wOaT<_q2GG*Na>MOF0 zW^Qxc;8e7kex?)m1h<)GpBZ#<#)%#mN(1pwl-sBw7*hOxg!o>)L*|hHDv{~Mh;*c|0B6P>|Nl&)L3=5^{fKSUJtCXi*YV) zO{lmAjrxjZu{PJN;m4SMRc8-|ZidR6VXxpmPei{us3(?64mr zIK5n#%As-mnlty%q34s3Eoc#QqNOoHlMv$kb-Smt zrkC(ZOLy<}@K#q>%jV00(_UH7G%Fxk$rnw#ar8(|uJV}J5w753|11U}vfdC1+4xX0 z)7Ow}Y~kki4G`s2(ZuNnu^LCm8@3@9Rs)Pjv1APLOG*xIZ*xiIsJgq~*CtP*GBzl*)GsU0 zbYRW4bo8}lY_fQW9|nZLCpi9d@Pkc$Kusj{^}g5r2%esP#~A-pn8xNBLx1n-|48OH zs@XL*&vmJ0Pco}KTIxS(g<(VPD{hBdINysRQ}nwbMS(Hk z|9f`22D#DRoAEfDF{~!JpXC0EjE08E+KwO7lh1*l4$WT{H8wZXr--!(cq-4sBa}UF z@0rnBlO=OECyyQab+5+zkT&OquHP2pC|{+0|8vVJUQW9i3TzFporbBXNa%XVghA?x z3+rN?Luz(Zk){3}^gs-fACenV)!n5szsu5mXf9B#HYh5J z*&Nozt#9(0@?zNaT2^3>Oz~eVi)z20ZjnFfb9M}G`iTyHbA_o%F=He4-dM&{pST=$ z&a}ptKo$>D%6R4O#nRwkX|X)3h&&jpQQ11enH`ny^2n5V;blBfMnJ0}VpkS-&)>Ua z@?x?}+Of>3q~uGhz1m>KD0$udKFJo6f#(4M@@04h`FromZ3r0@RgKtDYLUsPxM(;( zj7HCPW!$;Lx9gB$nVtcEmT{+u%mc>nI(6&ja+kzZ@{G8)w>(q7wpH4_@>}Ph*oP2bOmS-u z-F?=aTf!z3Y1ei)@RxIQM#%NVc8_j&^L=d8Q~MlBhY&p)WJdDu{i6nKO^H{NE$cq2 z|CJ!YYZVVZd@gp(v!CwxY1c~O$l9i&Lcfp=tFzWt-1nW6B)p})mQ-=bl?yQwSqZ!Q z|4|krhKBK~uYv@QLBm!&!Yhak7dkC4_Q@JuSkC%C9`Kzm1s=LdYFjZw)3{)ai7#J7~h@6x<3=F(G3=Hf6GU7{(w($|`O9Jbx zE-L|3IYzSoQc$(fg;**n!7#k!kzwFqfiUoYfxP@+LTq3F|H#9@(7dECsB&Qc^)(0X zf4{=J=fMAO9`@ibz*s6+*%u^wHk!IFx=M-yX7+Y0rsno&{;z6QO3*(*T;2&&>ME&%B<-CnKs+pLENqk_s2~tX$jRJN zKwV1af11CPgek3ETpR>gS>4>+Sll>S?47Jw+4=eTS=l&PIXIYKAefy!KDd~=GkKi;d;KD1C7LpJBZWkoB)G ztn4gotpA7mrK!+gwE`+mHWn|G|H3cAF7yw`|ET*PIzp^}5&yT&{BxxLsC^l#2&xe4 z|4o|+DxuK^5)6zO3`9y?(;fDx70Knz{72@d57MWAPw=1YfzoQ)xnKkJ_rtD+Z~LiT zAGW}(qO4}yw9&ZjqB2>T9DVnMRAZr!>TMYh;09bl7N{2GFmzUsTKlUT5UdtzWdH13 z`FXszlNtsNLfg|<5S4C5LJ`3_RwNNITUSe=JZ+3$mf0KN4b` z3O>gQC*b_7dy7`7@j_2eK9CM>B=D_&HTM;67EFU&MauVq${OF3OCNre1x~5>1aptn z&(gxF;I|dDQ9Iaq^y-7OJMMNjJv&PUf)k$R%ATH@$eN3MeKkg+sfjxaI#0K0J(Art zJ|a~{RjmPcCBTQqkXJT;^0f(&iY*r~9)~1LE$1Dahc0vw7nSRfi%#}y$f@+UR?uAt z!?g>G+g&jY=@2Xm)>O1P8LbqoPgy?w%&0X~L(=Z0-6!B4swrO|qWeqgs~0Nqek?7D z!Vkx)M-;YtKaK%5a|sMOY(!nA{vHcd1(kP$tCd#{9EOOj#zfb^PugRj!Fl{shZasD z&Y#U(lXa0e^*H|6n5Cf|fj}X3oR~=WKnobW7$LqdvmH;v^IWuTLS>!Q5Ht&?Qb5c{ z3r;{sFxKjcvg$D89qz>qB4<%yge z9ht%=SDLRe$0*%_T-%K0l+{0G<)X|G$>)uRW<*Q|ncjy`S-qzcfmc#xU&FuTARngr zT1g~+A{Fk-e865&%h%ky%VvLr#+dX6g) zd|)@GVw8&j@mT)EesxMmrm1LCNZQWV<5WM-YtG_bZHb?AjiWr!@2{Y7G-rv5@(g6j zcuD>u1=EWnIc+9v;G=iq;&_ovU>h&>T;IbO)Z(I;;~5MlBwDh`r**dUII64#Lh;!$ z3P5nl)OG4DJ)Fm)kjmj;rKiJL^`8f3iav5=#5%o_YVi6;9;#AJ^-bnusLf&EoV9zA z1GT>_sw77;>|m)bo55yvH+oP$5N-qIind@+Jss?MC$1k`%tqPE$v~}Xhzy4~71;Iu zb-m@+A_eHlfmT0r6~w_v$Nfl@8=w`9~QCd#(Ggp&JnnETf66Z+8b3(5H0LXxKNCmcy7 zO@6o^fS;s4Yrr)hW05^At8TRx8vf%B`0Kz`^ak`n&PY(qereXeMwPcRjv;Y>mrUY$ zCrvLWaN*+di?kCoNKB8AGs{r+1u7_dOHr!VCIFLlJ!xS~zSijoZ zV=XJcB`ms$Taxg)BQ_{#ZdLFUXfCWOm*q@ONRoGyPQ}wnQn0>350g^EEQqmFRkBge ztD-dE{$pR$2Xv&MkU@fe=(8ol?fAJy-1wxPh(L_r$BR)8d*LC*1oJ5-q_~?$l-0IK z1!<53R<_s50%Ma+2>`LgbU#g8!>W?V!ZK~T1Qa;W#WKBgASEZ>0oRD z&U)?)CEmQ@m%NTajG>UHy7CD>X!x6b+^c1KXbnFnwKm)Otn|68UQ8XLubS^3g*x4F zNc7;wyxU--TeN&$y~3Rtdsshky;wZOS3(fwixquc78-9w(yZJ2M5y#-0Rc^(FdKPc zY02Mg#3tm(uywyQYjs@t558tnVqTOW#Lug2qku`e!N7u)KqRTq6-E@NqzmLX4J{V} zUbmwdkcSjGPbeE;6lk!zE+jfC9R4y-62>!bH&U!7CVq}@HYR%D-qyzq1 z6NGT12|%qVP3AG_)Zz+5CVpDZX9amZNZgg7brNs3yUbF$zWFe#pE-*`PMVN_y=iaL zI)i#>Q3_}_Bws2=KE!l#kr#_|2b;2+Xp5jvb1rTddn9DJ;KES_3GZ=;c+3JqH=8cq0PZr%H) zL!MH@2DwcH(?M`51*6{*1GA`@hI?pFgy)wwcSZR!#zF$iz$Q_H$U}iWX7ny3Ct1pY z2fPt_hcQ!B?dnbsi$_8}9`R`G1LIb+X3a19l(5)Sc%fuz#mWY{Nk9{%vdep-v6p)LbW^tZ&jSRn$%$S5_?k~yhZJ@ zp*yC6dh9D0lzcO6?(rV>g9;&8O0d%mb{WmsBxmBLTz+L)pW-Ne94joDR+B^Y%zHx$ zV2}qG8G|(TteYbNH!vt)Y`7jd`mJ`>4=|F^Cxrty(gZObMc`ux-XGZ(3 z7CvjlM12WC$R5j2dw|c>5`C5EO+p>HFckt@grb=D?E`@9uTra>-{tlSIr%E6o4i=wOensphPwRldkfsNe@RCi?{;njtKLZ6O!_Qx{;71CVsG+vKVD?CeTa7k(GKg8BBw zlaI34?IhmCEyl&rIu`dHQ*Hyg$l<0(T9+^}A|8xzq-V*w1V+V4gR^_DNx*Y~!b%a@IMz>$R zuCx0L4CwpfeM*ta?UThsxBN2)hGjhr=$kyoi4-k2+<2*uBPM7f({vMkT(enu3{2(4 z4aDe)U+Qv7`7);|$6n{T5&m}Z@p5k_A;Gd9|Arje_b6-8Ifr4=6$I%08>STpba2UJ z3jvdjB_QOXs85-%F}IOqBIW(%Ce%U386mQ=bcQOvDce4L0m_$tM-C`!eptz1v-dO* z3LBEEK(KV|smQ{po%YyPljc)_9mSx+J7N%de+jALW_$;2v_CsZ2&KYZ^^rLDSL6dG zL=;0dg}Kx3N|qfxT!78qTkp}77#%EHn!zlQpNBaJ1zUJy;(-q$DWWGnpNk6|m=eWW z1l`*U;uC^EZW~Le0|<@qEa;zOi!=zl`DkOaSRqCMru*=>5dls}yCbpOZYvD6;$Vc! z8%kBXo9uQleoRIJSjhQx_p}v&Oca8?b-XGsBzcwrxm+l_t<7y+ri;7fEGQ=6*r2aP z3cZn#CS(Onma`--T@PFIHjDyU=zVE$+`qXDdBnCT`ec9@{E$fgMnVp!5OZbUfDFPS zCm>?{Qs{?u08$%q^|w60BNj!gmh?*+4XEA}8F-6t>A5Y5)7s|a!b>*zQ!&wGT}@HrUjtIR3j1%46D zOjs;W9(rJY2Zs5gr@u8m*=+@r#kDaCRA7bSFVn=G;z9;#XU?lu&vbdz7Mv7)1P01P zX9?%Cy*d_hhNVf28bGiE%Ta5%88p`!z7MQT5A9&n-mTK5ly!A2$sUa4OzS1=&617Y~VWv|mV+zNyt5+8fi1Nfrm_p9(M2*;%oc z4BEsph{v{YNeCE<>H5pL8MZoboZV3dQqZNy<^_rE5A_nL!@iEM=7~CkKR-x8{5a(( z547^XgEY_&R^?UCh<(y+a%k{mU=9=CT9{$619|wnP6#D@{PhupC*f8_8Q=NP=mZrE zl*mD$FQ7A>@y^4@XdY+`U|(>RVH^gl8~Hc*x%-b$V|xi>cx-=B439CWxBpWMrbJex z>!gZPjUq@gwGQfv{@RI-eg8G4fC4!xx#_wes?YXp)p5iz{s7$Rljm!3jn(A8NTOEN z1NIihX?jGzsV?0P*XLTinjI`+Yyq)AoDb_L6V6NRA zi_4n=&U)QkU&+6Nm!R)JPuR@`cSoKl)6*wtD$$Q{Sjoe-#8BpBdd@NVF473wLRl_X zsxhfk7kZs>W%d@mk6ELqYiTpTSraj?S0;QW{$sg6N|}r(Ys=U&E>c>0(C4Cd&rDId zhw83}qD7b5P$47z4)m@j;8061>@AAx>4!zM&)^f;S2r|Rj!@;{N{ z%l!JsYSI{xKhk8wW?JnvZFrs>xGI|%mJ3P9+ZTj3uq33 zQh3OM3{Us{_cu*H$`d^J52I@6{K=^ejf_Uc{9ngzhO2*+1HSJS=TqI6VQM6ct&oq+ z!)poR;o+9EH~xm_tAuFs#OJnV7)T>_p9^uW(L*z+WZPJ#KAFw@J@t{Pesn>pn2W*$ zM@l!)L=R_xE;_doQ0LC>#g`l-zFq!$G}(Xv754IB;WeU4v5(qV`7m{?kUb;1efHE8 zGX_$O!fB!F7k(qW#Dl^JuG zRv4goReXq%x5m_`AAYzvDNh!90kT|(^0_%QZs2GS`*abfY|pBK_@p|4M;O>4pzs$> z8YyosOkpd5DPReJ2R3LU%iHVoccaNy`JpGvsl|S>S+x)im?< zQVyKMkYdH(kD3^7^qV{d;&@^Gk(5Ios4WUruho+G2cR)+I|r9bS@{|jss_h$WC`|A zzesm!9RH*MkOo?a5CtH9Z$)rdY0F*o#){1t3zpa+gNzsF18hiGCeRk|t)e)FFzo0X zA_{yWSMu1cs?#JzH^r$GDqXH-?bjdlVj4do&`Cnq`1yWdHY7Qcokx7xboi*hi~{OE$dqIdhDG{M0kOYFoSYBwVFpasTw7{Vi2Lq*%O zMQ_W7uhlN^&_MCfv7@Q@QBT6(nVKrUEQaZ>C5fkJb~pICL9q@L;vpDXXdTN1ia zsZUr+YC-G}iXW0mEIjTJu%JqpMG`gF=SGl|LI0no9YEWE@3_pr+Sm(~8HM!srM%q;UhKs&POqaH5ZH zZ=qp??Z5;IN_y(g+j-O?Rf<8nFaV!uT@tFy6Ki?1o+YR|9k-vWD3v;P)#mHfLUSbZp{374hO&EQB*h%bub}nPnz}Lx)bN~4DRQ{#LG%!k zNU*!=6~vf)#jb`)Nh7n#ZhMZ3I5*eJ!df?0)k%1Ak_x4-ajQkpc6+^=25>O~w}XxYRQv9#7&>8mvK*wA71cF@1lMkh;tRS|e)- za3Uku4?XxBc?3_!L;}SKhKTCXWR0j*tS`roVFWBLVy!J#BuTU}f^!K;hoX7=Aw%gJ z?P8q1TQn5N6NE?c?RRHmkXc<6M9bMaV82ndq9=@H?CUohB#^@!1$Be<7B$uMU^)5; zoF>+Dk4Z^M%{`zjxzoV;cgL(l=cgBeBIWLGkv$w0@wZ*T(}Oq{A45uzn@bYV59OVs z9!el(AL&J*Dy%j6MRzCaPwS#qgE4Y`x)38TjWoMHS0!T1gvJ zwPj#3`7&pMV0nTXy=2~*n?KztU>OsCH;&vis3jKDCKK2b^jg%!zf>{!nhKWx$zNV|e;MU~Gse{Fl$j zmx8SjI|bxl%!L5%9Nlp;_^mA=D`et?;-B{bYb-Q&JPag6g90U)-YBnfN3#NXWBI)# zOl0**m%9@U1slol&#+Jr4%XSdu&WFUcv+Z{l;wUk$_$zas{#|D{Ph$5vn7M{+}4EH z-~A65^lCf;GDJNP(|EAkca{0SJ;#pd>(g$O(J5-?_V$qQ&B;s+SXK+L=<0-%X;#0I zdTt~tXuw_ic8L@%f7*x$c`IT>-eNeGA!=Zo%ml;Py&^P&K~0iTx{kK}VZK{sAZ|XV z@$l!A$>Ak$Wt`TxRi?}N3aEqKt6g!9X!0T7_wRh&62@;9n4K4>@HzkHnxzkciF%-+ zv(SUpgC~rvL4qQ9CIvPjEA*3)pp59hpR&~u)${giSrmP}gXE)lvYZcIYaknnqyAQi zA?BT&tTcE*%l&G{Q0(ce(n&zZfINs&H_YF6KZ7Sl+m%#=e$S2EU#7yqY%oz%TYeN8 zq^|ph0%F}Ir%MHWm%JJfDtC!X)QRAxAn*M<*4R*bim= z6u6e_hpy5Q(?Ei0OPL#5mu(-57|1hFXNpO7gTSC5e)3v=@rdwj8wFR_tIqgqK^>V$ zbjMCJ*rOB|z(M!%o%Yb~{VDYJn_a@h0})2ZL_}lkxjBiEa(owmkc}5KG%?xtJ@>Dk zupIg?Ze$D0f5R^I*ePQEdjq;jS+EGQCJ76j+p!xsCAsSU-4<&hBmS1q-{W!Ui8(}~ zs^lrM0%7t2B&FR9htqIPCndNluv@)_CPOJOIP#nE5-Nm7z6B%H3Gk&CT-N(0OQ}x& zzol|sDa`W@nWhLD33$qLTcfzAXMA;u8_{c(D5#TawJ1ZOL-5DbX31cEF%~C2Av3_{ z9=>~@7|+_yEKK{N2oQaT!JF|P2CyJ!MQS=We96r*d={e<$L>$3{1wy`EM;u0v zG=A3e4W`DvMQX9LegbV(6Hh6Deq*$QD@mvGqtDCHAdO}R0xhSLeO$B73C@l z-$b{b6=istVa?^n!Sh%4WwiIE&&eYwa+Q7zz#PNj}Ql zBwZv?Sa+)<(@!9DxmWj3_|grjUKA3{+2=K@cCZHX7)8 zb3lPRwdzDbF)(mvNdmXM3TV?Y??x@*m^?!PngGilUGJdPCpt#L+}M(e#zXD>!~G;q`=dlDvvhMd z*2=<<*)G{7$>BlHg)U?0VVcPb>=ILU%~<#7VB z%{!oEgiA{~!{umCu?IYi6mOnPK~~t<9&5Z@EYRM>J9~%&d7Yo$k#(AUlqnz+-B}v< z4#Q|q@$JSo!sjYOAr&6)D{q(YcouPkaz?Ki4gOoC(LnNZ#1(RaiD9X3o`I(}-AtAP zQ={6c0iBnGc1UCPpsz2IM@Spr_YTW5NdJhb8`lJ)Tofv#Fix=}Gg=unP$cJ=Mr^o; zkG$>U+)iTRbDX|OY8kc1nl+n^S@Gh<`@g(hL$A{j#yTUK|xByPN zR<_f~b=~QW{DZ`JXY5CkC{vu0PI&xL>bIR){br7-*^z?+?k9hzR^$7f;|QI>K{05G z>71Nf7|P2n`Xco^6S%|hoQw!ZkVEA3cBZgpgV&^i37uX|*m4FqZ^sfTCfw+eF#@9E zvH4?YE18#AG_jdkfS#=dHdFj~bF5r@6EpN-b*n1-?_|ZV|R35LX0Y ziqTChUf%Q0*_s{+a(A49T-WDT^PB^l_@!pHP*PDvZ>N4`!CD=@Tv+<5vJzEXgKN}- zn&oeQx?|V@aF6FAF=>%a`}#0K!D-x3umBpQ_wCf@JAW6_fO$E#91-iYB>P2B=aPI_ z03Z9eTgZ%ub6SLX|D-Tbhz8hV?U*aIK~d{@qZl{Dk-`|Pg_|ly%n?iO zj~Ho+UAJw)l=$h^uV2-AK_Y_+DJlb`>Umh|>~wOaXH(J+YCX=h#Y{7GaH7GkGvT5v z)Jo*|^dyv8Z|yh3l*J0isf@U#u$fPjqq{VJ>T82#Cp~ zL^`wfNArUbk*Jh{lR(UCfdvGaOQM~?GHJAJ&2Br z4^C0@jJiTSR3|R*SiyJmB&=z!<G)n|%RAMr6;GjA}Of$UJFLk5@NwRi=# zhLGj#eGi1l221x+rjMsATs7uH9@I-2D1$u13jfBpoQ52kzJA+WjtAS~TNfZg{D|lG zb<^Fe0%DPqL#uEI)3`yx&+7POK%`$T{>nXlV0Sp}6_={E+izas+_pmAc9w6$?=(O3 zV>9ySC4PYxWsd|m08u{PBum+Q{E;YTD_u5}n#-`DE^dawsv)I@9;C@sRzp zc~fCu2SMZ84>%yO^BA`J<4%Z2^gAEz9DXOl??3(BkCM*x%(`z@1F;?8xeJauht8qB zE$|rFMZ_${ANLyW5hoO)pkktTVjCr*sC66A5OzvelAwYEdB9rpEI#pZ#SkKThd88V zLSf3ZfbqjTAj|4^ z&$Jw%SKw%QcbJ=$)TM8NH4iq44<)4OPWv}?v>BH^=L`@(zQ^5Enz7@|;n|w`N>Cq{vc;;Dcr7s#{aK!|< z#~IqZq288_KXg5}O^;YP8Ah|)#n$dphAvddjUg+NB7;stdk z6CSiRLy?d(?aS5zuX~Y~0>y3o|EnW@^kIKB6m2B<@L8Uct264xjI%RODdUfGWMv&$ zk)X4=(~-pa*Q0i-%v~RP_NzZb9VxKc{CNR%xUGjAaLL~S#?&rc-^>9-DO!$lj{ks$ zm4rcl!5N(F2W=3t?4v_{dXpAn{FFIgtwgi*rv-`?PUft#yHQJhuWEiElN`f<_Yb|- zkdf1L>I zESksa4+L=Y_Km;4w8RyL9oc<+-U!@$KCnF=Z@e#7Ia#H)CN)6#IVx%TU#wk(^|JUy6P z^-+>ZR6;r(ib2g!-w)~#+O$2S(C;s?Zk;gnN8df?n60St=f85*+wT+Gum5s+u}{4h#lw7D+8MZUcADhIp$p>t7og$RdJrHxi3eyo0(l`G)! zeI#r1^Vw|GJ;FUKu}qC9T11USfooGX7;E8H8k4He_21oTY{)O0D`5R4)YjxZvbk6! zABYx*GMSL$R`z0GJ+3q-`vG0gAu!WB6%22rZ6_%vM^QCWsEg@QPfGVQF8sahLUAOj zcv}LMuRhid*1T2~VUrY1NCZ{gz6io+N=9%MmT_jrmBXsF%n8^GJw9dg<(z_~_6| zHL}CPSZ5;@dUS__2{~qvSeZofh6L&>l^(=n+FU1#t^%Ea=qOjJtnj@7dv@Wv9#QWIjIkfiB zm?K^_k3@nzVclZT00fxo(RYZxfM}!I(aLN%0IV1Sy=)*wz=6F3v-XS9cjDh+kdOwn zDWg0!KxI#Wqs4wz7=Ru6Ui`d_Ks>M^Vtf9Y8Jvn;nF_8US)a#lg>H6s7AhxzZphpS%-1*lVf^`8i(ki>HJ#TE zO0AG=-I$c5ZS&zn(&pydbq;(mZ^`l1HkCizU9~AUYi$GR2bUY+7^%~eBf+P=5zbn+^ldv?CBw*i;q$mQktB+ zm*nB^PA}%sBJvw(a=P~UqL0{q03J&SG@QgTeKd%74rftc?1Cv`!2W;tmtPzX8^+qe z?*+A&@EI7SBe2fnBl{aC?B_WH`$4l9VH(!fD=3Mer>1~_fD4n6Dt2OcxV&DyZK2oi zZt}PouWc$0w>iW8h+hzKE{6VS@_5mQZr0(A?hvsF4*6{th!ZgCr*GDFR3KeY3c@Q-oy25u1JsP!-9Pxq2cIq?G38`1?vb4Fm1Z z_wB>q+8^x}znca;4C=I(ZL>l~E`TU{YNj}$Ge)<&yzM9%V?%qQ&j`0&_-!Dy4BR4Y zuE3FBmsUP3KLS?VZcdXGn3?70?PV-s@TZ#-HH?J}erK(6O-)U7 zJLPW~0w3kQpK6OOezbkAaT_PQy&!*#V=6U(qY_c)kcE+ZO`7UtnGN<>#dtIIgE-zn zTuxqIKGBQr7VZv=I0zm=J(pGQmzvVU`ZC8@)k10Cc3ae=nxx;OW8|U7W4GYWk29?v zZOz5aJ)A2U@|Trwh;c~V7xkJB1?8|HiIFU3@Z79_=lI(XZQvzw`#CkW^b4yeRQx1q z%NRjlN{LfQCfYuI-XQm#^pO*Qb)F=EI7)?$r0i~5K&ZmbzmeZH*uslGeT{*vLaF7` z)KiGvQS^tmWTVT2gWPJy_&IApUT(?5S#iw3^JV)}GKq-0)SSIOE4k;H_-xvw zRIF5RQF4C_d9p0|XGJoPZJgVfQy*hgv8=YI>na5`wYZVs+g+Wui&y(cfqg0{h>>s` z=J`*Ctq;FxMU#?^-KCRQjVan6m)of?_eOQ%l`*d%m?gpn4euLmL-=;FLMZj|!_1|n zgJx#57&kuMEbis-KUky+f8vodowA9&XzFQ-pU|CUE{#|5zKAb-ya>e^#nhvX$wqAa zYoO&)2ied2+2;FG)K1TjSahXCAT_WXgx}*LVfXR*={7rYMH;m%eAwi;~xVc!twM+AA zdoaER)-oK7_>7`7eX`oDmH%rJ%SV&c&2X0l&}yDNfG?NQ;3p(}rqCYf$ySAReDQXZ zU4<2yad2S1?S`BG^JbmU{ZXyH$}71r+gIX6`f03#hbfXb@!1bjS)K>WEH`_|Wp?TTPyu z=8s?G>OE8*A6~ZFRp436lS)c5OJ#Yyge~`^rR_qvf_%X%=hvn5pHYg6-HsP16!2L; zMtzi+9l88))NZlNlX7{JYgFZJ7wGMA?U~k%KEO(PU189yEb_Y(Ye+PJ1h;!!QbRYe zF-QQ*9+@8=XgB&V;T0V=1V%>YFZX~+9deJE=)FOi|yS z$M`V$Jni|gsJvxaf4TX#amk;*$iAiPQ2yaxNjz+UR){Nxrr>kOu z-iQ^)d(xV%%4QP|JqC0Gu_@^qNucEXFQ~j2BYu!sbks$9`*pei?dgk*p(T;nV<tuTH_MUSB&Vrm$Ks3&v{2~Oil>uiVxx2M5u9W3ZUUKv2B9IRPLExR z=lg#eQF%$=w(g}<*4P$f2ChWf;afTVd3}Sv5W;m+!Ehuh7OYEc@nsYp&3b)n-Q!7B zGdK(dhGLSZYu3e9oLlwcaPK*6O=mxG#T;bRW7qM3@dDz%bsJ!Qo@q~B60|-3ssBu} zdt!&=Vff8kxQlZ{TWPt)<8qr$=#z-7^NiTx_bO1Cxhy2OzfO| zI!OXz3k?xdLzC+VUH@TFbugo3gB8V|M&!eUVOpj8%h;nfR(I|EfV}?8PbxUztk!B= zo*^r#3kvtqMFK0y_9=903>~`bGR7>Df>jcFIl*VvhkkvM;;S7K;9}oWC4~y_R@`}> zl+2q5=vH9rz5tW-<9smvm9+{&w3%IEHfYjR5+;-}Ih-@tmKFUSCj?&%YJciwEi-tA z*)DKe;+Nls|4|>}xY*TMZSFral#698dRZd^6-+ZakzIf((qhy>z3*xCMc)$J3M$#({QmBo8wsNj z@?J}e8!oB&QdYxYEMk~$5KZ3RhgDHJTf=!_Y6?g_dAY|bW>ClN%ib*YDVjtiZ;uNT zJp;nvb~Ma!2AInFB*=B4(d|ik-!Eg8zOKSyf4!eOOEtaKJ2Ssr z`jzMmHtEOa2u6T}_qg5i%emYa*nvDA$3FOVB)DTn;zin-5ip)xIt=s$qD0a!FE7_2 z6c$<##W0fuhsYi2*vEk2mEVOh4Rw*AXgG_Ej4A|Nv3U@+onHW6nGtnRqe3M ztLz`=Ri@jBVp#}~QS05@);wr;dmrV@u3K++iBpz8iV_zUL_L}c{#;Z?A@R>A7j#uz zOS?^KP-}PawG2hi6;oPoe_C!I8Z@J|m|ID8>d$mT&g`)EuXuR~_^3)Ss%5kEGc_9% zxuq-Z33E%K|0J62bgfkujosv7B(+{%h_p0)f!ywGj#SiVM7>>}bBfzd=mwLKrI2V~ zp9$Ojr_)v)SCcHGkJ5>@{EOyQ(vOdiM3i{|Og(pDY&4e4)Ur>o9sJPjyP0AaW%3v` z;^8eq>}2#%j6Gs?1$j8*n7g^oP6Yz?yALS^+hdY0p+=1Bp1J6b6R!V=>lOpZxCax6 z1$S`Ct|Jn$D_(NitTyi=ix~qrm3ZBv1H7SvP-dkzoVJq-Op^&^j$LnSp(tFQR;S9V zl6Hs?T^hKUko|}tJ_=J=ZkNxVF;LWYTwY!wx3ig0zeuTO?^yWa_f`y5Us}433?&Zg zS7y`1-nI-rM~SDW(`CbOV0HK*EOgfjFv_av}*JnI|3fJ|$+QwhrgFhr#Z_cKZp>N}(G}impSr zaekDgu}u3R-nMfL5BN1sohl>hc2uVZgfVSsN^J?~F0go$-uiY8j=jL9_|j}=U|CFh z#*<_B4Z$7^=dEfQDQ#yyE)imFHbOtotP|OHXCpIofV>35!2kX)08Yb$E~VdPHCq1= z!D)oy;8og=sGe5epUWk|oLUOfNWQVWWg{HxYMw)+az7=S(Voe#?B;`~91H}~=D!q+q7A5Rv-Ef_T~_u_~=#|n7+*D8(pVXI=t z-fgYZu*r~^?W;xH47Wev-1g9VOQRq|P}8@$Y%3#WBM}t{x|2{{bSHZ*)tzf!X9c7< zN0Q5dgjbM*y4VZcQJuDJ*BwqOteabFM)o(t6a9{KsZzc6d+~QzpD$Qvoo(N|$$U6D zeX8{ODM_vlRO;ux3fxzj%tLM|enD_AL~{b*Eo z8T4Q|{5_XARkiXh^4~FKK8r~0zaI7s+whIt#m7J}{3xB%Dxy>&?57b0(OJZANSf=& z_Nw5yT}1B}$IS;%nZzH**iq}9!I%#t27EeOm+a{NvR(@;P++iJNzgv+C?e!)VGqES znvvb-@hSTIccW_Kr;Gdp10$M-7z#wX^73Yb7$9#Nhi6fAPvUhGwT>LLMkF5GKwp4yHP?Myg5{Fxa?R_^-U*BIwh>i=W*QpmqD||PFmtcqUaq}Z`cMp@ccWY z6l|MR*TajBOI+j8ZAmcPrTOZ3F2Sx=C-fMUv;fXgEdJYk_Waz7YiRwBa{WZznD{&VI3Km!EiZF+giuBHu>4(M-Q1CeQj4vpC|#F?q|N(}owTixV$)h(xM z_rZ7@$C1=#2bw|P$jkzWX#*rJ=ny`@v1(=^X(pV8!_mDK;5S4AoL?ajZI1cK{$8A( z%fOIEEa#Kh5EPlVBUj3M(@UaAx5C&$gJx^iBQTv>D1`qAAHLyvBl%fXKTY3ac#aw5 zX`H-Dec(9*kRoMHTTa* z)9yFtC!U-2LkX8W;mHJL?Cr1)sYX_do}8;V>z|K=n-Q;H{VMxZ8r<4+5`Dqm|InR8 z3^tD>cK<*(NNo1?Fz$^HRq%Z-hz~cZrt6A!MN2NkHtotI{2JwpeHYOO|GrRPoECOC z%SC%dfJ;SGi1CZX;y~DO?@*Ba`B)2M_X_}?hz4^g6%iRz*gAMUrSMJL{p#r;@AGcD zx?r>RUN^fgPrb=Vx%ob7wYu{wxLgn+Vd-Cr;MlFWRIbq`!($LkX<)-4vNmhg0VAwU`1Xozq zvL?2V*1M2B7~x0QNu$ zzY;oX)S6-TNqLMdR}HV33?NV0)J76B&i(tBfB6^r@|V9XvEG>6d*8kC7k}{=>ZO$U zC!qP{`C#(ep&Qw+{CfSzM!Qae*pGJ5%CrRW1oO>6M=NJC=JSY~W4-R>3EQcIJPa&| zF$o>L#B!j){b|f&)jzC_NW@F^W}~AJmquhq>vRLIe(ZeKv|M<316M@lx zyqtv)TH@$SQ6K)}lWnCY8v;h~CfgZ#m)paK$3zTB-{oe%yVYeMh8%FxbL0c}-!CM1 zG>d!@q>14HilRk1f=9AIOp6K%^~db+;lr2%_cLwt_U+pdUSTPYy8z+((=*KPkN!0I zj!`B_N?T`}JPC8l#>OUj&wJj3IdPwm?YGdM>7O3lr*b7bm*|oYg>Ui zaJBHvNfJ(SPCUAx0sQWFz9WD9Cx4>k?sK32tghG9E!KILj@$y->;Oa?m-pqrpIm?Q zG7Pt=xZ-}q@xIFDeflIn_zN)XTJaHS^ye(xOM`W;9NMZrHL?_xqeZv@fr&*Rg?ml!VLXd-cQ5W| z-G{1pAA0wq-kaEV_x9lB)wC)If!W*tYQ$XAvigVv0PMRT53f>hpSL{`OV&j@7rv-W z@^@V;&!5vU5jB~N>xqC7yz7bn1l7%ZQ&awvAa?*qFFWQva(Mt5^{tMVDLe4eV%b5G zR^a>c22K7te21sqD*8!O3NXLw^I!Oa{OqZxl;nNuTi=A1sT^+e?~(G73Ur%*I2`#_ z>>b37`^H~?LyjIghS+(92&Da4f!eI(MkH%vOSp{5{ELn;lITGEB&P8NU^*@KU zt`8=-U;6DY$=AO2HJLMWj!%|5XWkB-V|Q6!hwi^uX2c~=H?)$M;2D*g-vacH@dl~Q zysVlL1x>btS={veK|8GX2%ar?j(8*vE4fB@_4G+kcaOA!kau*ntG1h@KZI+N=FN;B zSXx#BPp*Yhg4m0co>p^VtYv}XK1b*H&9m>_nOw7E2p9s_6an03LENvcc#a)9bVNFF zKQr;gA%6?J5BKqf8K*b!*5%xA?=_6KWS+4kK2tbEp?Rh=(d4sb;Q2BZS=TbJwu;X^ z^j}{dW?vlUo{8FO9KY(O14(bphWhw|If3aG0gM^e!Ta{yIkVmI?6dP)_Ss~=dk733 z!M%I+T1^v)z;HLe?so?V4{7+=GVL5WU|tARr(FAc1Dd#1zE^;l%d;wAFm|NHOCS1)`O?(lcXSHJpI`S6E7BzN7l z17vG~n)%UG@D0SCqhpijpMOD$K<@recwc-UT;mfjN5z0(4k|YURbqwU>CBWng#6SV zrWJRQU;N@(^@urR)(oMkXC*W|DZY=(5=%ZCy&UfK>L!R>yw0h~9c4otG=mFMfqgp5DZxRTrjz#=Z80sbFvZ#S3BJJ4tUk%4s{PvNa1 z$ut9gGcgX|#fuk(PHu=%PWy=U#fuip``-6HHCv^}(64;uE3#+L9+*^aQE!xVIMdSF zssYL$e)wV8wR4xOSiM5t|Ni&OQkdKlFPa3NJ$p{R1MOXNL$j1ul|w5y3qj(aR-6C_HX^V^)he%yc|}6FwF-sPywF&8*Acy8HI<`gNF_wJVmRlL2&mab#-cj zdgb#m*4nOB{=pXnxA>t!kV1$-3=Az{8pM|nIM;xwxw%zMXHUavP-9aQ2yTmXg4A~* zK4UB%%U(3R);JIhs^*sFyClE0wY9Qn;UbxZ^TqHIB~d=JI8a1=Stm9eH}MHJFmUqD z4WD7dCzora9K)BjBZk0@h=ATR`h|NH&(*i^On&6CC#3mOJ8nYUg;^5AX90e7aR2cs z;Qfx^*??y!w^hUl0ABg7WDd&l#x5fW8|IKcuOPwwo(+>}RJ*g!z9I7Bk*0~y{y}}p z+tAG`fii@AC!8-a@dU>C&@mmXeKH_;h}Q|NX!J4o*29 zR@e3Bk0CW_RLLl`)2?9Bor96f?*st|s3-}}Aalf?^(W2chN3`hm%&QY60Y_9~N%G3(@bIOar0lIJBK1nCiI^T09 zNDI#;N#?L{tBlF;#TL3&dY2NPKKj<4M{sXsNPv;2y*n;v&YnlOkAoUKzOk`EnlL{y zj_aNunhp^|9sXr;@%NDDAsjgcLLAYUfo0I7FN8LG6|}ia7cZ7swbi)x-AfD>58#~O zLPXsILzlrV^-K5GT@G){mWF^Ka3utI#}E8CbaZy(rA@0eV2S{2=iLXlm3uy5UbWug zS(zMIjNvJ#cc=HD$!`{)nUv14&bSkL0{MLIUu_!V5jG$a;L z#C|@?^--PE>hUqf+NNjXK$U^S8Fc$&AN!chg!X{*@ZQ?FQyMTpJ&$={)PizAPJ%(x z&3o>?M;)8Yn?GNP0e>-aKNx_I>m+#qSsi}RiMsm1%@4}K)O zcI}coZoflnpta#(T``0ll7_{L7t62z`md`-?kSkh?t^J8P5U&C9%Rwfk>;4}E6>Tc zZMUkn$2G)h1W9sNVqTu>1L}vVkpEit&Kb=^lk5}B1Syw^=B(8CZN7Q46eC`rnwH|c zqH45LvyAw~^UpbDMKCvPZf%w~5l}q@P1LQo-U_W{wJSRsK_k}k?j7`Zna>J+DUZP& zW}ZSb*&#)^{ottOG#`dsj)~z<>a|8Ia?3Ys7u|_7t3IOSO-GYZe>iOBm2{pi5Z|(EgDWk#KO%k!O;~d07V! z9#rzNY}sMbx9of89b9*fh;ztr5-t&MR|W-j5Xk3E_F&#Z z%P8UXGB~8E)l1{vEP$DFEr{{TkPTZ^k1i;2Xs~1X%(+z!c;KXU!clf+C zwe(1D56v;dlHi~UN%&YV;6N07P}|+I6ye)oRroG8j3X$rQk&DTx=! z9{bL7$19rsWm(Qgq!x4e^5u>+=Hsco$bO+xwocCtO$hO!R&O>mwsYsr(_@T(rv%aK ztiOETI@?DrEb(ECzQ-SbTzb2Dp`rZ{&e;-eGffpIf8vmfS2Di|61V-x)oU9kk=Gkw#1daP7jfJd=Px#Z z_6Tl&0U<|Lgy;Q@J@$7 z(Hyj7cOSCuEZa?&}Z$tuW!6=30aQV4byGC zesksAAk2|AJe6>tW>Nvw8lHgGnoe698XDw|+qTK(4eO;69yl|Yhmt1I%e8!%ig4VL zAz%pHs0i={)Q#GA>-SVfU|{q!m3v`r_aWdPqzpWj`oTd?fZRRz%0bz6q)EDxAZiGh z9SB75=9?q{gCa~$p{GXGPGDarc*KFT?Q*WQQx2VLk&SES$lB#Iq^7b290pD>KnWQ- zI*5TSr{H<+h;suoNcFFCBsI_?Uz2Zu)%`d$n!71CU5V3M?IO+ z?1$P)?G9c5FnOns$A}}BZhhp-#1E~1U1dNh%B-Vo4#Ga0*ud9RI1A zUmA`&GU*shs^ZuOPj;a~=?hiL#oi*>dAvs+f9Zrg`rHxOb+k<`b|j<^8oMMtZYn8c z)k8meFMp)^+h*&N1_7R^!6W7C-?VId7@FdXU;Lta41M8+7j&ND^>19Z1y_w*K%I*) z6vPuxJT5!#zFR)`xzDM&DMvG&`RSzTuQtR_$GAg5(B}`|7sX+sx*u~zA9?)0!Qk zLS42${fp%;q^TJ@7d9GFV zpKg)fOd+f(3v>X)GBk&xIUVzdFi(%Q-E@56jQPf#m#mfxxJPwj0j3&+;OH&HTiMIY2BB;~Uodmp z2weYD6OV1)@9yPM6iZH-;7c5gbua~m#W{za;}n-ze|Gf-Sh%hdH?Fy@?1+(PL(fSL zmtlb!IEyy`WK*__M)0QWsT*iGZ_1!P_%N2i?u>ha>8;6!+WF>w*>m)woN9?nJW#~k z$c2X`@6qhTj&qmP0SNAQuCp*7g1TRy1JE+0BY5~mSeVu zcUDvo%Nr(}h^@!L9tKwwLyeFQJ*|;{(H$ax#b;$1tpy&pg%>KyY;q8C%-g zKtP|+xRm!IMkJZ1dQ@eduDE?00*1gfK)~H!-ZOwVI6ruXaDl10e3{2^F&xII<{fkX zIgUy9BZ6BJ&p|#9wTLTA9lT@^(=C{k(gMu8M(E3QfUz{wn1d@Ax4_X8vho>3G8w|Q zwgH1CE;(M}6YR!JJP!^>Jr4v#ADTqN+n1agKLrMc`7eBM4jRU2cK5*L6OWHO{%Ib4_+d?n8eAOX2@D^R z8ie`Gg+7D^*d_Z8Rw6#xMmS>dB>&c(X!NW)4j0jq>Fh*>&+0@>kAIP463f*(T->Li@{$rzGcZ0xz{FLhG z9qC?Bx)I#|KYs9^2zOBq51X6ORy^0>bOk01TFBqO0V%d-2p9rahrqy-jdFOOYHVIS zDpDX_<#T7s!ew<*J8Kp_HA!oCr_`T6FYTurB;MX9VGt0!Mn-0iL~y?*+ohs7CadaZ z$(D7?)ki>otXs}ET#|i<8s$WNoAgVOq(g96r6U_Ygz$W&IRP|;}sNP1M09Zfw4|@ornUk6TE(U_lOisMljgelSN5kyLgaYLjF2ugZosi{;+! z%Vg!Eu#`s84$isZ0|P`aMWRTOhbK9;e4~DjXanqPG9$q2k12b#xQ%gst1Mo8YBr1? zUw0wmdhu$>3eMjiXMK~RnCo<|DeSZM8~2zORwH+ClB{^cBG(*jp{+f!nEc?!Karhp zy(I~lX+{d7`Zk{N{rI>TxaafE%@8nq!Ha(GT=peeZ2+Ajb3&=xOWo?$t5HJLWMu4waykCm!Yh*m{F!Nvf;MI1{;)QbO{r5`M zyqOZm=(HdE%OPlP-x@i)`>-5;eV_C+w@DFh$q+&|Nvc<>O8Vr1yOzuQcWjYarHBa| z>w*W}QVDFDDeo*_AV2-Ze%X7XOIi>*g{3s4FCIoAJOjw_+|BMipuDyX-Fn+=2uvje zjNnbBvo%ax`Iw}!0q2`=U=n}{LI55zFLuOa*TFM#y0I5;#xVDe$1%Xk4Vv@iabSr* zra_N6w+nl5RM)AK!DdO93q!BRAiDhm_2#m3DaO?nA87a7h737|pzkWcil$lIV%akvH~8q64p%VI4H1qCoE0 zvQR#7=PId+bVvZ+a>EGw!@0KUcvLnl!AqO;I_c>@AnhmOcurxg6m~Dc+4q5ank^aF z;xS8xz*I-T2;NjbgKR&ZOMEo-_xDRN4bX!TybVK$gVUX|_gJ$uA+B8j1dl&*)bJ^d z%MOO!V2gv7+@ltfuk)7#|teGWEt{{tc@h%^hkRJ}ukcRGddGw`|TJNSci)7oz zMY3d83Ezun>u@pSXoALhRUG*Ft3ozQ*9n1u&h^3%pw4%T;$3G5^B3aM4(A^|J-zCT zr?RqAN=iy_1YtJt#{k^SPbU>DAHntKhIrnq0@oS;u+JS)x{tj2T0%3WU~a>}?YR<= z7lw%r%hIHdS5OKs3mDj4UsCWI#>YwG;p~-!r8*A6lKFUzvoG0;)rrshPD0Df_=XG_ z!l3882N>Uw!N((*`xgni*oG;*+F*YpboGz+FtMx`Tab5=W1C!=ekqS40S(N}O{Asq z(j|HL(I=&&i|^clHQvT&NT7fvPYch{sFUVL?lBY@QZ~>1kOy3QJS{1oK`+1dhOAhz zQf|9-tCSXEP>FNQ;KX>!sRYW=YiSsHQ(-r+O@f7YV;QoV4F#0!EF!y9Cs4uanU4nI=JS6EyqvzOON)7cBs+Ia?J z84$d(Qn`6G%sC4%6(rt)UkM21Imb&UeWjFWk>zuvvUW+WoVeI5mwNj2xs-;5ND$Z9 zjeaU_>MzA46Dfx&J0=$MM^i^C{0;Vg z!UqE|uy^pI&kdD$RE;hn01ro<@W+QF2j5H>^oPo&2ZR2zts*Tu&&UZpjJIuAD4W*K z!~8syhohE|21Ca%kZ<+*gEx)=fveBHClUb;_;^m}Y~ljuJiPSs%ks)AufTKVDe3I& z#HmV4O?8c|TD3|(@WBttmMvQ}7M+&E8(5OSr=EHWuKu6MHVfw#mr)9HB?=1)bHvOI zvfMG2<%cotZn@yhQ_;lYD9N zt|44r+;_hIynOF_--Bl6v=T24Xu}M6o_EbxRaME#l`G|@o3>!NN{aB7n9fZSN%sEtG_k5Q=RABzc5@lNXY}KmSK~5b^?q zmjp;?36Sz9bQ^5qCif;cS(YtZU9x)F)%JFG|KHD<-`ujgyOON7yWElP{@Ro?XJ*cv zGv~~ia%*aCvit9Uz@B>QDL*V5L2%;42@c1lmtHER{>nJtS!glu$Vh)npF{Wl#il#%`Ec@J2y<2G_u7KA4zGty{$F=@)j`OWT@t_LIn@h-D^-r1?Y# z2~6JmBnYVs#}%lht~j`?WE&w!X$SX0O+Q=Dg=Snz~nBdBy(WAO6ucY}g<{FlE&e z1n10|Yf~mq@qA)Io<@b>*rU0n#eVj)p9z*{y23}!M(*=#*8>j?kn0xl_x5rmMspD9BtfHbS?DK^tfD8SCK%a|;Kw&a;CgRI! zkarkHdwiRl_PCxBW{xzTx93UT34D5H-K#`xy>a6vdr6)@CyXCw^)=NV$2%{HM|z;j zsxxgtA11_h@lXCH^M@v2Od-6vK&WTD4T8ggtwKH_uJoNQpk?wo*1I$e$~+2;CyIOO zfOwE@`S9XcK{~1NsNYcdKB4yyuc066ZF=pv z!&H;K*(K_~#6`PaEYF$6#hOpF$OKo>tM|k&(mS{zd=8KXgA3wn36P9EPFNoF2zp-# z1q_Tn3@|1NVT5CVDc6rC5aH|B;pE$2X|lC1@3eh~A!piCBI3#Uco0iSW(-bfd2m7+ z--gMbxak0aO`c==e)97?b#-E^N1eOJPo!FeR_1+06{6KTU|8qp9a^{7w(o4RtqaH5 zWy_}6{8{c&J`X76V_Z>= zkezeZVhMqjcJ8_7`hnyF!PvBEv)zB+eaz){)m2y8tl6_9tW|r-m_k-6?M2eyRaB_I z()t1p$R2v=L5F4BxN&xH-$7e--zpa@dFFczerA$1%C0@r%kFLoY3iEG&Rr(>&ku}h z7K2CHef#&jK>GCRr)|IPIg9S2fAmpzoewj1u?sK1WVR78}@%G#Aez%=-&SE#? z+^}(@-Fxr7@)&uC9g@p^n2sA>_qqtqsJ=o);;*fvQ^%#eD4MfVOjW5ED%h&PK;F3Gq^Ffb2(%?U1tB85kKdDMc`iqx0^Z(%=7ln#Z86v6>K9QgEp9Y7x7eEJ*4m;4 z^L5DlEP3n8Q{)JH6){9r81I-Mmr0l`|wE|>Tgu7b9@V z@}c=)qxQ|oBwqapVU9&KVg;utYC~Cx^y*OG_SQDV$1^v_AarV8>e4q^FZBd-W2Y`! zfc9QnTwz_xpsA%*)*$U_bLauEDd$Ae45aC3@D3mRo-9aW-y^^DeL&4I6p>DG3~>ul z&J+d;0^XUz{7EbqlZ2FxCg?A&vP0d)_TcjpruKG8cw!Zri54;$*eV~E8pIg^N_Tqc zY>?Bqj2|GWaOc4}Apa2I(kE)Bq!E-1liB!0}N({jK z6w4&DLyY=EGRZ_}d-25=>=J3F5ZqoP_wkeEuDY^Pni);PZSC#$+Uu^fZ+zn$_TwM@ z$o}&`|I@#ZyJ?(_)&9IoFS*2)EnAuejapxtvODg$-JX*dgnXs?tAXG7uLOCPpp2z7E90?J7%n#MAElI zAIX@CMF1|n^fJ5UmRo|^-~eW^y`$Y8dH50g*0;ZHs~=l!KmN&2Bz#_FS6_LJ%z?V> zXFvU!{p{9TT~l|GC^S}02Am1LQ73D8i+;DHr>Xp`U&tbuk=Rwz8f>gkQ@gR_{IUV6#4ZQpLw zr^;NcQZ$uhgBLJDzJMdNYkh7;edy3Z*K|*rGQ~C6^fk<{y|t*XDvT!l(4j^Zj(*V(=_L_t1bscXZkdjYbCtbSSfpj`JM~K$$3(~;GslwkS!wlk^%*z>$jR7ucycQ6YIBL$q%!0Yc?sH{7vaYekO$4>?31Hi zd%JsW|BhYO+1PBglg22foU8;9O~yifRxJUpN@R8S&i&T9|Ddu~ZbID|>rv{kBFs)UGsI0EdN$q=kEj8qo5ESe1O=M(8`n zIc>qPjQkr|2yX{gYB0nMj8}Lbju+fS#0>FDhng34 z>!Jne4`E*56(rrDBW`)_vA^F)F+DUl^r|m-n&=1 z$tL^puDtRJt8Zwq@zQoF0{^|ApaqydeY%()76gh6rftsb*;ZT4Uc1oO+L^SGKB-FMjch z(pGodM?d;eyYQlmTx;GZTQ;zXpjR%>$9wm_Vn6=zk8PE-)Ri)eX5r)Jn{Pfs$O5lj z(xBXW+ilvXdY{dcx%1oJ_8Y$V;imj}3APYZ!sI|c-Yl5>|`)yas6#M-)Y0|`@0U9jRA>If4X$Di7 zO`<8g_v~?t2DHP}k1_J&AOFN2d-PGe^s-AuU*BX1*+JVm1agKbbNGFt9*m|C!jof0 zufsKreZGfLh=7;s?X$yjg0f-F3pVetXcy^o37+-F$SvbaOOM9iE?$(00G`6Lcwy(+Tk!N4gF;3d9(qH3! zjFKG`0q1ZEtOzgPvIFx8{RqfMPe|H96`}?Fr%J{;at-*1Z$?kef7NPI5b#DpizDFm zNekB8W%krFFWG?u9a^o#Yo?!AmsP{;0jqoc51KN}Dz(BZ6E|W&{CE?|npijGFT)Zs zZ|K!rV@G@lUqZA!jgr9Mk#ex${$xADp2@~|lBadiB zzt&!-eQ>XR?Q136m5C_~4o8SfaL}}xiYX=zQD}&nGiEw-&k8h(5Ew~sBic#7a;;|b z&dn&52YL2NnCrnzDG>%jYlirwY1bjt_uqfN?cKH4&O84+nMN*gjlwUr{|{#;YuB!| zg$ozTc}w(om>*|o+q$)SO?Iz?KX^DkT} z)5{yg5Ka=S!5+kb4|?F(vEyvUj2SKjv+u8|u}OUr;bf>05Xv5@e_hiBs%4VeB_UzU z)@{q$kb(^lJmaKBBOI8Is^W%8=vII{j{=8bA7_#GFR@aq8qYTxdC zcEN=g*m8|y93TY*(5zrgIM}kqO_T4t=RPsYMbhLQwl~SK5(_m5FdmdCVdZG7q{PTKluNC=x^C0jAJAgp~}nD*N$TOOd7B4F z>;>^c?%9N!-p(G|@Qlv6lPTpi9duqv2|NV72|(+e8@+{CJ#s7oraz3={;s;nNn!1W6ow>8XGl5iZ>Ru6ucxy|iJcG#wJ| zWFV<^F?|f03>eR1Um+JsRVJQHe_dqLemRJrZ%Y;dM)$|QJs;_MCWll~U=XyF2W2W= zzii!k2hrq5TxXPY%@<&-#l#Ddz8H8k8iR6=Py5X#CKkN?z5k>zx_X7@V#eu-E(K&ICKJVh@+9c`}S$?5gMph zY?;gsFTd z?3vIz7((K(XN}+jJ1xn3J@aF=d%s}9nG4~XtFM;uJKnu)E?Trm8oUSW3GD#{&bf2u zDR&sobPw?~@ed9qD3@|D(aH`m2(f;E3!fN-z<$TejW@nutL$%(Ai2ol!@&%Bk%oU= z+W&#}4-+uVP|kc>|6Z>v-aYo=^_dgmyXZkT8*G6l>*m4vH+K!+ z=FOX2`!`FbaJ>jyw2=l3LJgX0gkrSsbLYwdk{lHsOS4g~w>j;_;tDkDAuvB(KfX{XNPv|c54v&Y=`Jf(}6>-xhv6Dk4n)O8Q4l_79EmV zc#AseGuyjtciU#0ImO%auJMp$Mk`T*S+RRVGJrR6H@({@@$)wLecQaxZV)ua)2y+q(0BEnhsr z7R;%&$rI`&Jc!58gkP$&#@yegmO|YOjLE?>$y3xYf3;7-%lqH^ep|KbK8Fw1crVH{ za>mS=K1sWYm&59yMF?E8SRrAQ{@){~5`?5^37Hx<+7rXRD;&(!N_#nH_8el!=|+iN zxbh;RTUT$F3kg9O4YlJuz6}!0*;m-7J%X5~!90)l;GXOx2=qu`KcKVk_U_%2?kBW7 zZOmdoVApf8;oU}Eqgbl{V)pN^z8 z=EPcS?a;ZPt({JLpnCKLry;-#$EWP+n%+}&gGPPVu3hd?woY!_M|J=g-ZHuty91$% zFTU6wyzfEv`}Ni$>gK8+8n8U@+!cv|vnthvnxk_r(iLn4f+2S-VF2QyD+>17vXW zeEH=KwpZqeQ>F1fTZ>ZTv}JiLT94|`VgEa zk)~8;v}!HwZ3_!Vp}&!je##d*z}ae)*(R6xk3IIdYXmR4=wfN^F0sG;{1+tf-DPim z%UfKF=V`P6kP{L-056LJ-Z_Y%X9rrhz>d=ouR*eSgaaG)+3nxA-wq!-oL=;S#zspQ zkFV6^%`p`v%!OrYBgaI*7i9)I8=j-ty3=D|QXQ!;&*T$gL0HslF9y0R}UFJcakkT;5le<$s{3x72n> znA^Ee`#_;Tq5&!BM~VCp=v-i0%*&t{aHcqYEKc(edZG7)P{6=w!$3j68(}S)Lx@DE zAoAib?U@($+lxBbyscN~jmdkZq%r*v@I<^6j}>z!02mzX)BB4$b=NI>^){<2YO~tn z78_G~$ZCokt)iq;6KSU=Or@8whe1Sdk$$Nz6hHRl{gZ^AAR&=F5H2GKmUtAw@>`ppZY2}by*{a74LiB`|YLmFWHAa z_+g#3cAm6k*-lGNW{v4hGQZM6=9m}Ke3&9mkoi(%v?z`HbV%-DBoKVEKYHKv@7W1R z8J;6EmON&%gelXHzD$0=bMHO(SeGXHOE15~R%(AAX)8+0?J{ZYexiLWc=>$t$*1H5 zMjk%p?Gqt0du&7q+GV2EB=a&KCvI*Elc_}zdCbHq1l~aL9NKiS$yTgf;bvt>!fRT$Mlc!4QK1JR^*YSHStx0|r(=kGF)UpMJ_#uU;+lxi%MEpd0+qv?2WANtSUsZ{B<>FO~OXEr4ji z_?W??Ehe6vrHR%XGjNU=!Abxjr(d2e=~MJ0pR0VF1wn=9&YmtGZwRCHq#LWfRyq?C z&zP8c(~6<2(5C(<*qUTIjJB>c)qvIAsK#ueC#p)^ut&vS^%*P1Z`f0CL^us3J3k}Rg)SB)h-mWG(b8W zzZFTy>yf8!wSpFfYJ~^-gZKkS9wXaR>W_|6P%MOAe}fRnaZk!fTvPzWzZCuyFfe*B zP!RBjbz27V1ewbh_{s#(c(B(VdTgCFYo)qRE8iU8>1>N94-AZEP|u~PuiYy8JFK?o zkOaDeR$tm|_2rs$OLQQpepSWtLRH+QRWMCbm~`qV$HgLxqw>g=nvmfmVR z++Ax;-D9k^cZ_xRkJZ|HgW`&blIWN(gegs5lImn?r%4QmnOsF|_qBA|!L>VVi%x4l zZ`nM%_}qCmcZx_pJfXBOeezORrgCEXd}R&SckFXRKq36^&wj@K_)q>g2h?*{oT~%I zAF!q8EHgBHfA)z#v!CDo^PD&*>mlNg!^GVjQ>&wuI`0mqCImGUZNL={F>t5^T zn?bu4CU0_z#j#iKTi^PYGg~l_{LpT~oN>k;8n}%wZ?q}Xr`Q|b@CIA5WT_Yi_Uwg) z1Yb-L@Gx?~2dpr_KmPHL?EByUzH1xb_8V_g+SiMbD-SFF05D1e_`~!O=Oru(z+9qb zLCcWcO$MtzE9)?A9NUr-ol1#*(N-{ZechclrmojkE}d@AymUYU-m4X`$gxir0JSz@ zOo{D3#3A&+sDAAlW9VaK*aM`Ye=41t8D_p!f-C)meii%DV09YK@6)i;eT8rO=;FnT zZThTfwo_gU*J~jO$0OC%H7=~tzqiWVa`TogTIiWzmtA_9J2$G(KE1VTpL0zeN1POC zk&w8DB*1KV`DJ(7vS7gi*W!VXurMN1>-`6OjG>L+Br{Je5O7em`0TUo@++>eg-U}* zNk9Kgm=5rUD`wq0HAZn_bk9BaO32$O4P=AE&qB}ArAz#%m0-?`X(xS`@a(P3=8!(GO=c}$izx5Zsz;^j%m)ipES6+Ulb@XXZ zxH>rSAzWc;ai{hjVxE1)<(C_#;~O?^u-kueyPv;Fp5XCoU;8JoFJ6Fa<-rqyn6Ae@ zWXwmO)qcIl<%JisVDLF>)@%u*7fD!N>5FZ8DWP0@3Dp;GmnUL`!K<&nO7BYT(MKM2 zO9$X(0cw#<#4)(Y_UdllsmUfK zjb6Xp=C`ND+M%wAwzqAf?dzOwErO?08og8z$1`LC1esc}s!ndB^yTw!RgEdyXxwz)!%wukm^?7M7xNP$3BQ!z$_Rd=tlRrjn4ohyEeS4F9k3Etu*i|s8k*}D1Wn_WYI^N=bX*xf0CgF1pA zuHXi()qniQfB5kTc-_SD#LYK`XuO{X_O0Nh%v|qOvb=>Hql_)BgiFPjX^Vgn1 z4lU6or42VJE!(p%rdVlvWR_dn+hL36O}4Y_z7zFdOQ@BZ!ww1{&MuU|NxSm$ ztGt)c#~~|PCX$84di%S-`;r}y0Q=d`ebx|e+0*#1-}zVD^zvrUZqtTM_P2lgw>Dm9 zcHVHq^?rOrd3lBAup-;JbC(N$&&q4>PMsl1eY@qLrB`P1i_TtT|KorBfqnQxAJ)2T zs1t4UDK_tU8 zlJ<6IZCv@H&q4SLBa?gjEvaJQKJ*h7k~KJ$k8BE*PJIB&0QwP{JlE#MR1D%Ir52am zVH|nut;=~a+Nih&9*f$6>42-jE9QHi^*IXEgU2j<8EF_O2zbN1#hf7)U4k}Z#^8fc zRIp#G=sj{1yj3>m4?nZj`brxV0kaN>90QwSt>LYNm^GI7X-_~=vo)0Lu*sEsY9EPIP@2H;(PY&_SJftm-Dn>q;U37 zRwff*m4&8(73&HyN;|Z=|I|}Y+6~h3&6_(vt>p`41wdxao#o6Ia04Lj;b8=E{XRwK z`*EHg`*T)^k*%+(m)U7xl-gyAhA>N9uX7^YeOJdc{KG%~qnnH&6y9>n$94AKr4kC% zCxs8R&_maDC`=6ZZ_;~71JN%tRWuN|o%g+LZaNLkU|a@9J9Gx&Lih*_8toC)b4zv)Lyz^M28kKIn(?Ccqk!8jYUQI2N+BfYm9Fem$Mtp|1n*CeR!n^9{YFt-c|&rvvpL&Gzo)fht59hY~ORrp0?Lt z{{|OGK*=TvcLxt1a(Dmik*(6WLIB#of4>WMUyy)vVo5#}jPaxXFIV$)|#chl^D`?r6$r=EDq{`&KO zZQ~?R{@OLyxPVC)h&_UQIoFebGp4f^oaOf%n_r47aO z7aE3;`@jSDJI%e|f(z}&8*g&FY!Y5>)w!GNUwFy>Q8eZ}Eo5DB*_DDx{aS5DJ7D(7 z0u$$j;tdobxk?&P&Ii5i=eOC@tDlkJ_*FlTbncwF)~&JXmGau3jz3^8hDZs+2;(hZ zV;lL`BzlYyQ_vm}Zr;T-o`)W?8{B+O#%(e(33`iQJ4bONb?d-<>PKKe3`1D2URwTDA7*m6sfn=c+23Ts6TqHh0@A zoze&PkC77=Ha80%vKkOP_avX}&&2hgGuLvCAy@saJ)QQ{`bL{Nt<_$4MXfCNaOy&0 z)p5v>o%4_pPus^0FK_U&7A{;cWSO&N1_g7$iu%i1QGdNm08d4Ld0^iMW>e63_Kcvp zm^p2x4*O;wChZp*ib;^(#R34POn6Vk(FQBUtfI5RP9`uy#}iGW~WRjeP66>tWw%XRb0|86I;EL`JOtCS39RCBze%EN}weg$ygT1piYZVEi%oV zXNzXlNITeOrKx5sk^sqiJPbeWkv|9+(Je>0G`xLUs7j^UB-GEf*;DJSs{fGGjg2C6 zI^0{HdsF3APA7YnA9MzX3j{93B|36LXJv7Ka;irrojQLjAMMHy$4Gc90Z-?RF-|X) z&{I}f>Y6n)RxBV@mQ~3krZjRJHriOxgJtrNTVLDYZGE0h9B=#C&wWo@OIx!RT7s1Z zT6Ac}iWS$`oH=t`SYyxJqtcL}y+iQ%;D)e97{V^etK(yZj3K{Xh5vTld^L`@w(xm&3kj z;aO^XwU-)_MXKkYUuREBgV!*w!L@cIW_%;GA{4REcAt)mzyy5Sbe+*DIH5rNGz#0s(K4%s+4WSTMoIDO0lZXjzNoPvg?x{D3 zZUKgPueOfKiAG~Mtnr#v*a*1=cLM`e3^h9Pn=e-Q*Q{?egioBh#>R5K zAm9!6W@5l;(hBrQla5xYS&43!ho~1eH%su@V||r4nLy|flcJaicn~cntm0IQv~-;| zwseQhtlBE=-ENs^?v(X{4hvOY40Ihy?kNM2i&oC&w&_CXZ5rcRlh|e#(}dV~F?Z(nW#8JJqP9%9>iuRzI`e zmM=Kp=1ftl5lVO>!vGUARDe<8M~G>LivMc9kv}-befXk93*BSoD>4__ym_+@dS2rF zr^KD}#MYtx)vvU=US3k}&I&j*nX}`5=iTp?$Ith<2_?+`@dRAcb1oE&=A(~3X1ib6 zZM6-xzH*NcRwZ*_w2BCu;0?_hao4ST-W@zV@x*W1H!AR0eti;}{0Xz0ryCR0yvV$CO)x_Rp2dgc|c|7xD&Tz>zMxA=<^F z6Xw`Gii^glLgrMLoj1d3idrT7wc55ueSE4kfYW7HBe6dLBx_ZlOkL1CYcEPAK z(rD|@o|*oifnkK*31!6+ynUaj7RJuj9=I7gzY;S__OoKz$2SC@ox66qwv2sc1T=69 z7wF8%no4_7``R{d+3e?1rnFb}1wD655GTLMlP7swz9J#<{s$g#Aq8RTkN)UmIl>)z zE}Fkc+OFTT=X5;F6Hly`r^|K9^PKefVG(J{w8?J5iE!7^)vi9Eej@7*v|8`fp0>|# z{=7Z<*rUEEv_SCDD;U}Pv_}>b?!%4EcG;Dex??8FgpNYDu93#?=Rg0sn}Ks?-Es-C zbux>``!KY{d0Y}?1z+IQGxTF%z@!(NN8Xr9;z)*ovz6|Yyi=?1##Ax=c`MKJb41a4 zcFS26{S0Av$&w{9IbUvf-nG{b9y+ML%&v6RO#cI|GWQ00gG^Hq?hp!r8>cg9I>7^G zx6ou6K@SA=v^@u*Db`xx`>jTrv@&&W@iObEG|`Yn#+ec z$S>xbT=khcMo)F@*;%*#d0%C}_nuYKAWzZC`N!>D?|PS**~#jY5(JbtM?}!Cqq$Fn zVRT+$-GYGEBi#0h9#vKJ+YMJNxAV`DnQte~BD8oRd>4)d(jei+#*^BZS0q4;EF1_*%$e%kc9$F^Hmqj zk+Te)w<7Ihw1g-lx_1H$I+aIhl@3ELvLD>>g1xj&8mgLcR#~gPz}j;h`%Hjig#H!k zz1=icIUZ!Dju$~&v}NNK7mygkXue*2@dek&U3uk|ZrV(3F=yr&7o3_r`S?>3%GS!m z@d{(%gE3np`muQNIWnmp=g8S7^URHMI6{~*Wr{mA+O&0(?=eG&WUp#4PcM?k$Xb=Z z+08$jn-9A%iS`abYv!z(50ZhbzQa2v3!$FnaGNu+FN6rfN3L+X4s#Lm(8oLx=KRcaxa@>7?NlnH~UW%&a&Te zALGL?W4esMMPRXrx?&cKc_ks{F@OGiKQz8vCc|hvncwJYc;lpAy)Crm(dhsmuvvH~!m*~7~y!l*BZWseh&bsGN&9!5KXd0yOx1XVQRf|u1H{U-*3 zyha}nN$?Lz;^aPl8hGV%c2fU-#EXHc@;t|K;x$i{Vg8E#;p9wkf={fh0$y`@HGdL{ zz;OT~WWeeaPGX@F*-Z7)<%th3qxSL+4v`3;>1F)&R$JTDxXY02ev{XFj zMMM*Zg-I;1Ryt2g0@v8GeKwi5uf~79nTl;zfXcr60!w6yj&7m&Cin3xNoTHw275+MPAhCS~P44jtl|! z$k{=_)1FB6Jp^N%TNJ6C%ET1IoRn%$Z>mIeM9h9@x0stghE=KLMFt`((qe=(fkkR- z+N8K&M_Wj%QY>k%R;J`G;EUTVReA(G%7H2GMgu6Jva>^nD9g;Ws9z3Ww1`nE4X&yv z;uFgr;aA}V;i*TOrRs_rH^KbTkACF)Tn`_XFd>II9C?5v5KPEf`00{BMPHvZX|ikB z5bz#-^ig}yyMM>`!{Lb*Efh|p5ZZ`~iFczM@G!yLbI(0KrrqI(XgK>e(W*oD+T_W0 zs~i>e>zp6xI;M+tbwa!X0?{}LjCF#6Kzf9rNJCg)!5I~r{Jr{d%s`D6q;ST9XG)HF zU{5dffg>8wuu*pwdoX+7wR5NE%O2k6o?GLGzxzI4Z*2P1u?I}JUE7=Vc{I)p66y%N z5$5b1*@p)`!)z3x(D(eQvjvNTK;x-13rGY=OcWBaYH)n`d&Z0Ae5Hj>A|S@{;ymja zoW?(l@<0s(1TH`bwi21LW1bxrb^`?kX1@Dh>HwVnCmZ0<9s^qioT%z27*05Y6DY+s- zL&)nE0qiKQwCx9b?BQp3=sdb=Iags)m1ad)2!x#prB{1Tnsn^JL7QH=-DZ@(B;ih` zPhwo4u9!wKu<>3Of>Jxv6b7}w%^Kg3UnkkRaL1?kE~JltHPMKOm+M@;y7FB%Nh|s7 zo&DC*#W4yMVNYIU&b*MAZs;qfdF<3d$ZKtrt>$s09XjXJ|Mdg%8ux?$`hl-n|MNe8 z-Mys^gaVIgpZ;H;_Scv=q4kSl`ivQVd+V*Y*%!X_1)u2SH?EIp?+Xmrv4zl@tTe-< zz5eyDcMq1&uX$eH-@f4INL_#Zbu!_c?yKgQ108BQWcS^7pMCx7|7;Iym3*?ysNVM0 zx48>)$|SF>u9F4>tpN=OBSXO901OL^3ja8I0J!nYc#+(MUnLEK_cAec%;NNI^2V$f z&x>_31-?)&!OuBoiLHKYwLPqQzvZoOHTJW>G(@3*F3!ELbf^2fgAlrr-i7WIaKRIr zxel3Gef6tfwOfDoGifHP?RS3X-P#Xyku!?B_U!aBLJH-deUL5DfLJ_0xFME7t zkts7u3EL8&*yj?MG%>X5ADpe}p6oC#*Ztr9 zm+#q{HP6}snGa&#*wWIhF?gM8qY%;w2vTUlAq15Y`dE}=+`E=arqXV5tLFyo^E+2R z&_7-K;1E>exJCG({3>bXU`BoX3--{?($324n)Bzvq7Q-ub40Q2+PzyQpHFBXCzc02 z5-{)9kqE0CCh{i(%J4-i#n`rWyYKnE^2)1h&dfP3aCtO`D&mV|AsyecgPV-&1^au; zG)c!fICf&5!@KNM%1?9;m>o%e4Rq76s-b_9unUqDK`im-Te@nZx zcYAEx{%#3PRlbUz8H|BB!W(9FQIkz5+ierecG~!&tu7$qkuL0;34^#;6CKkcCQdL$ zjBp?PJW_Bv@DLcW@F_f}KPNXKHK*Wp>R|G{HddbTn)>SPK<_k}@JWl;&+05pR{r#v z{G1Bwk*j{HI}AE|3NR_u!l-7{Oze?##~DU%c;g%VyrfV3&re8e(4kHBANNU{dfCwD1C-D&v z0nbc?tQ>Qm)9?M>hwbnG{vYIx?P>e;&i~~C4h|5;$<;S!$L-MG4h{$3C>P*k#*MKX zZ@kfu3cx(7OQuF4gnYS={0ZmV1;$FPsC$@3KORA4_sBs9reUkam?2DEc;N*yhm5wOUg?#v{4<4rf&<(FLUS`WUB#^3^y z#w2vZofx=VayN1mjbR~*eN3vkGgJdHK$@^hj~*C$!6FmXfc0d*Dly6Vi_9glU_hI} zs6nd~NT5Fn)lwqm0WI?~RE}pv8QRAu^GzI170LTA`I5#>JH0#ySnrh7i=$0>3eVxr zA4mKj`YY|j*_W7P&zd>Q_God1JzHq+(4?^+Z|>ZAZp!JxgaisSPD`aVudT1KEt|L4 z)~#Dy5FM&EZTr!i0$vZLHIn zmJm;45E#+CAqx4trF3Zf3C+zd()w$$Pv2ZqCSe^q!d^bKauwC(GV^|;d&gxjoG&~j zbyqe{BksKOzvYedX+OZ7eQV&N6!T)`3Ect4ZafMr;C&Z*g&!bB1DS0+p$B8-eCUHC5jgY|-eJ0dt-0k+KFa2Mlx zD&-ZDOJI-|uU_dI${Ve|_kbqKBDrjq0~RONxoKk_;i{bcGdYGIi@~^NFRduCF%5OT zS0U6TH|0oq`iFn~dpBW1WA(|u_>_I_vw!V^%03--%YGCB=1yqn*f^gZZoKjR_BVh1 zH#$yWkNw4;f71Ty)1UE!irII97L0?^KYq){>`x^;9xZsAC6Ty?$-?zN#}oYE2S0G< z2YzOh;KVGbLo2IMa6E723U_qyR%!1zOA5xZL}tJAr!*tt_n`p3vm(!N2nctv2f&=+ zi4$$WcI`Wyp}j$P$*ZlAd6*oSutH8itL9fy>OaE%B$;VlpnXL5$_$L-70_P3PR<9= z3|65@Q>9=aVZw@%d_0rnPj>x7-k}^c#V>Do*^fdfE|cz9Of1eIV%>79I@f~^=7O{#_=n7#Pb;Vp$Kku^~_oAf8qkarc z$i(4`ImTBb{pu(WSn&l9&ci$F?6dqlIL06Qf)S_|EST?(mz+%({?WWuN&_=r?^j6p zd+7d$?Ad3Y_4D#3Oc?LpBJrw;)($P+7}1Z3q9vF@vj2?zZe!}lsD(Ax_(G4gUD}J+ zEYrysBv|!G=!5o@YL6siD{9yd={OW<10H?TV-Gr@W<((6JBwRxuBjsy_V3>(;qGbQ zlebikQ$F~i5BXvdaF8DJZWnNc0|ZyJmz+npe*H`K|Q{wSDujIA>uN}k8#jh`or)ATA}gSn&JHAKEF zq%p~RjZ5(%{Rr%8m+Go&Zxi-X*41;aVQ`2=UkHmWN8$%6q0ElNxpEIUBI|^PBsC7r z72wKhy3>S@6DtPcZLpB`222E1*%zZV_B(Unu#*n`flWIy@Ggm?_~9-S4`|`9GP0po zTIC|4RGPfHQXQdCen3YZR9l-SXNMuXen%EYZUcUytSYStPo6kF`I;#|Zx+M&CFV$X z-+PyR{;xl8-}~2eZhhSIy3H%ed5JoLyXJh!s;VVUhqyibLI>` zU^%QV=7E}g)!A54NBFz^iYt6_!t>u*+TVydFJ3`E{NWG#-W;@&lo4Uflj9MuV92IV zpJ9KZv$xP}`bxb7Q)e=BVmmONH|KH9pC1l@&WSRL9;mJFyA$4f)z)z_CsYx}LG%Q( zP1k}zUvdMq#=Ax0>?Z8TL4fD2eq8YE>-WkJGC+t|e@Nmw7eg6(rhPqeh#G`DggI!P z`j==OW}^zSU!12f?(V$vPG1~B zXo9{hT6C5lo6;){I^z@}jYSOh#BumJ0^TZ_X>ZxO#nZDW0~7DexCA`Tmt^1YFNFJN zwci*onK!)l24P-7e`qebJyIU4?Azb|7mcev```yZB-$e{oGK5^1A8yAQh565r*ss_ zd3rBRofdA&w5O6|8t%XUerX#I_`ciu^XF+Hr_9#BxZa+Ypau=#TuYqDAh59*#G*|w z6K9TdNbIspFY|Nf9=z`%Y5yPdBNHw3J-^SwV)?`UtJg?{Q11{-{c z+J%a9rf<~hf+MH1L?!MJA>;WHyv6FubQFRPBkxu`2D%SfR@YTbSm6nT z0LBIa0gD!5=^Eycco9<+i2|j?dqr1BqUKzAOKvsAZ8k~fn$1P^Is{z~UeGk=Cigtz zAD{>;N+L%p6Q;0Cc&L(xy~*QiZN^lY0+BJ5@DgImk#$8l`Q)cQ>A$9?CU-8tV&AotsxIdhybM6>9cJFNuQ)D+v>-|-GNQ>m`5 z^6nNVz;qsYZbBCq)317+Bhwa4*tiGAz{KTL%yWoZ0Up?EG}s=*JjIR3SCAD*&AwER#$1nE09<_W#kNGI-Rst^vu}R$ z8?I5uF%k<{c}2hmfe2G9Y$OPs-VH6|ETR%?%ut7+>!u#w_?S4zE9|2>p>lo z{u2qM|LwHm+G}6y3r;QCoBi}N&)7QU%OVx~Wyg$ZP!Hi40S*|)QU&^?Ia8ZRDPx`l zLk<&v^2w)ULGYZLc5+xbLK|94x)A&M?)c>$?s*d$(57;3zx@uce|wvpn2jCdI0|?o z?-GZLa>9PV)jAt*YS?3_I=KTDeIq_U`V{Yghk?UC7lia4EtWfAkrhGAp9F)_MN%tI z=y=>?sBBJSVBCb!=pGso*7(P3zYih?o{fFJQC;w@$#;I>fO@i^;P~*|zzta9mm54= zed9VXc#`zXd@<4=b#r9i*vBE*v9@)H=BcbreF;EcjhE+$1q$F!F3cel<(#`ug^KQHC zI@Beva5WmrB8?K(N?=qpVDT$}bCvS`cJ04ww)(Ob*W$7F1n1#Jl9c!%*hS(QOAF3c zpdK37SqzR793nCKxHze_F;N~;<59t<-%y8stF{)KAn%=fi^K%P7o5padQ3cF$YiUP6ODtKV+ah>VErw|qHf&dakIoVqIEU7d1hi} z?jpQsDP4mBZerat(MH8xdSt57X)@t83olrV2~C>KJY=eVB!dF>5)Ar<5`uOmlPcdG z@ko#ecu5u+nxglvAqWtsoiV750y_vD6Wt_hr6qY3@_2F~FROwHKSb=&71U4B)=i%= zUB{#7*cOq0wDU6(M^03hzU)Ftg5$H!TBQB4Q~j(;5V(B#GS~Jw-W1=@$gC)Ly7XJW z{abQW^fm3{z10pLIA|ANa@%PF-*)xYSBpl}``LQ8|KfIO)(-jJ-`BtHbGU_`m=AzwM04}-YQrGUSeRi#V z_OqY$v-2?1+$OJ|Pd@pi3vy$|HaMKwbPz!m3yq5E3f~t@+BtJ(>rnSw{Adb~D?A77 z9ISXS0S}!~JzDigASDDdMKBxeUR-EXUAP8Xn>32Y4sAsm$_RPneovyE;!862g=@wd z!Uqd{ToFE9YYzl^h8N&S6~ z@2q#}k0B+|)6ufN9ql%hceGfU??;OdggLNhlJX_%hmeM_jJMiw)QdzndRn?7fewO; zP&2kpIO1PTMRVXNJPaoc6a>6s(;AE{{d~Y-_m2oCb0txi!`e&!;>+5Ey!nubz6NZW z&UEqt$uQ*~DKSOTL9WFzBPr9_RJxXF^^(mc`r@?=OpKS}MCiV$-b_Kf77-Q+00K>Ep@9}n5D!Nl8ZRM=# zI;(BTEUn^da?~nudPOrUi^AKJi5YXb^bSNh31i_fdZp z-kmlC{PUNt!u6P%ZCKz3NCW%>!HM56M zk*TDwBmCgm7qjq*6DPPATQ_G^S|0*p;z8+DoqzZCx4*-+>OcI!58d4Rd1>=ll;SXO z_QkD~3FW)q^-g=U_Wh2R77^oI=z6UdYv$=#lKJ!I%Y*PD`{gfxY5(#s-}Y~Z4>$Y1 zyLU)KfAh^Z`@!G{NjRnAs0WTSxkQ5Gym|8+eqg4R{g-Eq;-u-~OD?g-rba*i4?N(g z2@T*)H{ERC|Ni$~3%P#%de_V$Kw;(9FokOJ;UQ*>A~*$WVMo3fBPvdgJ`UfcM#tlpiwDUy$UP@eVlrFLyBtFLFXGHcW%U zczlr)>-0PTF7*x2XUe44@Q*9}B7!u1DkWfBb+lB|VOdV8Z-$>Lp#R)6!+`@Ftgsb< zeB;7HCilYKNX9@xz#CSr2laqi45XVC@svy&x9@7Smo_w7bBkUS>oDOI9_YgAH8B~a z5FQ3C0$y!tk5x!>SK24tojzg)!Kfzp7_#rOAa&9 zH~;#ZT`(m+&R4p6gL4(1Dg=9WePUZ8NWS;I?{Ozrn2)0Q@6}#Av~a-A;qFh%aSO2X zeU9pcBd5s{V5#4s#zPV^wO3mCqXj`Q!Q1Gce&Q1nG%vB;a{h$FsEHFNff5}>^Ewwk zaXf>tn-c5p8j!B>~ge(0CKNfoRYi?M8Xt8au5CxjSzVqJYyDYfUaRJWXM_AHd(l_uSz~J~*v@=cK;o@9CPD2=O91nh* z2zi2=V<|edXZ{)Ofo;*zMsRL?g})3n)|JJ7Wjae^aiyHORp|Un`r(lp#d;bKxjj2r*|@4=#e1QtmgUUeLHN`qxrhY0L1M9D7 zur2%h?7P3%XishGvc+dFws*h#x9v4LXR#Dv$9s294?pwOJ3$Css1Od~(F5!V<7kq& ze=C|n`&dlIx8n>AfnH+r)vH798R~9&D0re}g+J>Z%T3tc*wlA{so>T0D)V_z-%0(JBSeNFSBUj-5G zv3%+3?s8@os>C}qIT5yiHr^`G2Xs*`{<=r|2=SZ=Zh}@rXSsE@YwumV?@vMiD=!JA zpXGA+LSO1maSVgtR+^vz(SBSxWr5DMwYP?|{N&`Nr>ECV%1MXA7LJUd{0P5pJwL_| z*d-1NO=wd&rwmBLerGl)grkG7fB**SMsgg&n5p z5b^L%lZYIsys&Avt=o9e4z@|?(m8k>`|GPX3Eg&&a9#&Sxx_i0*;OHP$Wm$Y7}N-U zfvM5wbX_xd@s$&0WlXjj_SV>%vh901CFIrEjEOpkc4Da}Hl@?V5g?2y!_^6bXPe18 zn0@N-W0`1{6$>VL)r|Y_a#JTy2~{BnZcF+*Z2CAk{8%{2rqt_MlcdiJe5bn9Xb|F@ zGWJ^7$~VSLTj+ z_5>4RIS8aUYzaYU<4K?+#4Gm*X%TneA=FK00!k|y^9lKqKHvjEHik5FuS_KR0iM^3 z2Eg$}+?N;Q`;~%JzkmaYwMyff(40u8_rWo#Ish7c0{x^-=9$fH9d@`~LU*zDzDn?L z&>i+%+@o?!YUJrN{o}}bkTS#t1A_&{3WcR3r298-Jd=RObcC#%_?heRgq$*tG2yYK zaalEAb(6jz^hvl@fqKS7v#%E`C|)46QH${FmvDzuBrX5zFnTReC@y_4jEZ9fxDajF zW1t}54T~m9$Oi%*t6TbKasqI$(d?PEJ8i2>G`spGW%+!-YO>boh@xa+t%ae>sMiZO zs|>3!el|*yHKfqL4^m&g5{gxRkF<9?cki{AHZ@6uSZ%!>Wj4Ncj8)X>jH?hW@86h5 z{1{;>mL`uiN6ag|cIj1gVgj@NI^{|pwN%AM`*GD~OBPMCB@4z|wcZtJbva%Bz`|mo zh3m<~fFnDN@spSDP&uhM`a+nvhl)5nzj?PDz)%cNNKYnI^pWh}$;`Wu*XhQ zN6~46!|daLelb)y+V`Q-hF&)qyr-LnoQz?A1U5kGU?KVD`>qCybB5l-kpLdhL(Sm; zSe(YIBc8P3Gnn#&KtYU9&%xSquxf-<;cNc1dMiM(*MTFek)0|#pMhl!^=)9>Q~gXm z2G%nhKECC!SK!`x$_%a@ABra(aNr~1$`ps->HV(oXEb1-AmE+xR@Cs+YKoIMdBsdg z$m0|_Exg$C>vr14Er+e0L(NODmky*dh)Jw6hM~>dFf=uoMa)>QNwI?C13M7XW2q)) zRYBt?k4r`6T9stA4T6jT3;7HrEkorR;yPpk6CX~TMdfEy`Ao?48{h|CLZ&u)Bafg{ zC)e4zOQ+imnP!&u=&Syt?F0;W>=6=##D%{F3=}YM8Zf}1i@#VL%p7Aj`Dv^NdKAAG zt_2L7DhvccV#wUXRHQySoF|N9sK-#19F|o}5TDHS&f_3Ra8!~)(32v31$x4su;UJ~ zh;;q4UvRJdoj(dxD}K!_CwZ$&I-A@G!|Lg1Fos$Ka;$scw8DZ%z%}9>ydE*UU4*04 zy&y8IkUC0%DF}FHxM6)zNvMM%3M(%%Nzn-1vAfUKytvc$9^#O4d7X5zO+zsuh73^X zRv7GY&>{elKJ2^8WwJs{27lf_;p8Vfj}kFzvu91#(F>K<+*x9?Cu<*GrG!Um&d0KeccaazEJ^2y1WI^!3R`WNvA z;mTiU6Z{b~TxT4}*we;XnfReEXC+U^<4eBxF^^$)1wR5f)F=a8rVh!SM<8O7AW0G9 zh1W5ccn!FSaWc7QzGvPY87uRxa5tPVP!RCWbZdxO70VnG^3*4-m8>JJQ)BA>XV%-s zJ#E%u^-j==onna?x`t0c4;bme&RSYKIWOsum(3JXqNmYHjmD!7Ngu26A-Cdu@|7Iu zrS{6zR+iY}dGgpPrma*SIg8~D(^u#n(%iK1DGYo5k`u5>AXEKP(%kj-m0C|fdkD+* z3$Otmf@@K+_D@KQ$>wklcdxKEJ6DI>p0{wK4s2Jk>{(zlKbiqw{Uh&C8qktUA&epn z&@a;MJBsQxDyou-%+XI?9X_yKq)ElBq{f5OBOID$+be{(X8QFI;o7|W{6 zsJ$%+cxSk2AvKsk_G!TNXyD;N>-mkX_S~kucCbU9!iqUJ4#y@OS1y9)M2*3jm@_c` zG}e5;5>r~Tjvj67*2ZwWScRYnS>rV8Hu)YdDDA_r)#h6fOj&2w@)dxM05^|G`3gWO;BP2q|BNDuh@+7i9 zD+0GMq2EvCPTjza2biNvq;4FC(A8gK z9ldgOE%jtyF2>&@MSL zNu1%vD->VAz^@txAVNN|M;gK)6oaNQ95?EZbd(&6H@lHu#{&Fk1_NQ;E{+{w(2N$R zW`E6}%)2uK<;f@&aV~3u&Z=^}B?kYUq)?;_eu27>l=JR*n-z!?5ScVkdHnp9k zSlc;BUy>4E;ST2H&pD^g8Dk~ibt!}qkAZ@KcZQoV3^JK1%Ji_MJ!NY)?X(wO-fL~$ zIwMHu?f6O;L`h3laiE3)iUuzbtw7A6T}2WUtF0&1AWfbQtF=nyE1}8VM`QlTDi^t& zx)6!F6HW=H>>upxuh*|iI!I~ov_CLi4+jO0pmM&FQZ0JAq_rDk%NEbF$rBOkpgmAD zNqW9Q2NRirAB=#7QyD^O)M_AEJ(Z;&j*i0I z(|_#$_Y$~@&(Pn1USQ13q?DD9Yylsri0~5aOb3VcIDi252*20I(<+y|6^k*Cx0K@m zs1WtEVW1%3oi+SgtKS}2z1j9Pp}mu7rU($kk0A%qbHbFBjSt0y z_;6san|k(FN|>s(=B|2cDVb>1B?lztH7ghP`N?cEEB&dsC4VQIPGoznU8V0&jkBiS zS{>Y;oa5&OL$M*sn5F7PZ->>Eb=vt$7TSWD4OUqqRi-GuPYa5dVhNAnmoQO;htoue zm`xyv1nw2${)X`6uTJ`(q$sbdo3=U(u|&b6{~Y2QKnw6CQ08yzBty?35t@B^WF}P# znA;FVSG^%Gx7nAlju{>Y`r;HP)vJAzey?{rh?hNB9FUB&jTq144t3COQdY4v&85=d zawu|XX_=pWg*J#Yuu61hQi*$V)k1(wcmsT~{=hsi0FPi5jDv;*2ZMf(?M#HD#U)O5 ze4bB2poep4F*pvbK&GKhPD1u4Aq(0-KkcujKj>U(-B;)r7G_RD0jE9-b#A9sYCrlo z{k5~RQ;w#bUG#7M{nSHp^b!(SfzuBlKYEJO7Gq%d&o^Z9_1rX_ayrCNgZ2eof=iEKoG18$(qw^tyv+E*#;ha6rse|qSL-sf5Pv$Uk zXsu?YG^`=#NGBtG9Eg*chS-s=Qacf<^dhCQ^qTWJ;wHjP8c!HsoT{rA-0yg%&e_mr zillu`EJR_>O8^ZjDzTV>_cYE#CR+q@ZLt*%y9Ls~38(9~i(_Ow`ITe0}7YAr6;I9{En@Vmf+48-+` z)vS=ZfPvwIfr5Z{hTEcFgso2#NSA2MGcWG44cl6+y?2a+z6uFHJrdeDgjSPWLQ#(p z@)Cl~DKik`J_&eT{dF?+Y_O*CaoX3`sx#y`$Px}-ny^zHeDcG-UX!eZvew>8JJ37c znp1Vs=2fa5C0a+*N}Cf{hgjN4nN@VR*}{cmY{l7=Y+}78UhTc>6SK$<;f@^RWDrn6 z#ZN714!P^E|IaE*41^z~drEMbRh}B1N#BF6+=2y!Vm@$j28gEj0E{sKx7k8bh(TRA zN`u7g(S#xC?(X)3bh+|NiCOCD?a@04=xuGf?{&tPvkANPgPH2mUdi4hPKYliOW)E$ zpEFrO7)(mebD@4{aACAcj01(s%FF#=-(o$(bXCgKnD^!7;aX7#_wqYB~uLO(i8CTi$YHj1j73eBM1P%>Vl9U=O1^szL%muw zg0Ar6VDBE8?Dur{80`{hPq(K*2q!Jyd|`>WdghStAlxAYhI?<{Obya^j!S5d=uDtJ zVQ~ps0o`DsDbSkm9vW0xSt(is0Kh;$zfGzVJ<@k*64#1KJ&SHZv&c_^BI!fjRiw%R zFQM7EYHY;51q}W@f)?UAjptR)w;1QtUI7i*^;iG=!M$t8dhqI12W3e90|N&|b&I*F z7~5d;S1hs02@N)W+9ap#-7Ru9ckr-nU%TE8Y~F6Eu3jq_KZ9eolyF&9-ec#?Zm>(1 z&9s?gOKsYuI$1GwSz~jTJ-4CR9$T}^wjSuVb_sb{8PE68+=Lwd*(;`K`@U{_?CA~G(xrWBB}{-atrYRX{2-E{0BSCIjLZq&Jf4VFx7N5C zQ}wpLXPQ-&wpv}$PJN}RA!51d_2MK3w1@%VlvRn@udw#+N!HXkRZdpMsCdr7(}l^y zsVom7($e0ItJkpz%V*onDV0{C`WMUVrW6`#5xJ0G7`{ zZE{*U8Tc^&nj3(I0e`G*9ukB)9BY~(Y8>evM>IiyHHKX9>g-J~2>IfX z1hr<-o^GjoJ3A#zi}tj(w))~x5a@c+GzfZwHqHgPg!Uk`QU9o^^XDwu!?&EEXMZ#B zy&}b!5tmMPpasyJNP806;6k77U5FFSV9^Ny4k3?gl?1=aswxS5XFw6fr)na@Osb4wJ`Q_`%R%s{nb8!(+~jmU~> zDs9mP=i0oL%dDrg$f~L;wLq#v<7A+O%5Qt|*^A$~#aHFN41ouxb8D$D!rj>oszw!>{AsLDg0H_sGaPbLmueO~mf zGt{wOJx4o?zhL+ylmTaEJBYpXzanbcj=2(6EzUwLELLp zB#F*hWuSmiGG4i+^bNNy&Hdw~IqSBuseLwH+CaQ>hG{sH?quIVG6J-MMJA@HzOmNc zGufKEXGlX?FXBpf)1;LUm*5FBB_^TQ&R#fM&Q&H^eN~s~Om_)*66A!3u*$|6c%4d% za0m0n?=%Ee$R|4C4xwky-o19XsmT^BTp$4gQ?xKeMgAd9SP?Q>F+Gv!WA^uWe*~GO z%p{#N8!9`-4GauV!m=0}7v3a*!5q2v0miAL(}grv!4cd#C9omT@f~3erm9U^Ihd^O zF0GKW60YbkSi4lYOlHdnZRwbqk z#*AxCO%M)gR~R&yILbj#94Y`GOzp`G={}=OVU!yi4>|0>nRa9n8$@yZmP8qZo=k8C z&5Lp=owjR{fY&PluTppq4wk$t44QVhe4vlT(A?ZCe5*2;>G4k=Lmgv`(|3*KhJKFl z*=&3E?6I+9$J*q{lYML+Pjh>pQhj1ijrku}jg%;)Qwxh;bab>k4MJG!5nbu%>~O)2 z_ib%q(WtGh)irV*qDxVrBd%-V)VFyD9Sa(_VCKy;i$@3-A!N5w26Au{zk`eLh=3M^ zG}@4mojSyie_7BWLeTgTGvJgl%{`g&AMInPJLd5IMuo-lU2`Ye6HLmXJz>Eq3VIb4 z>D^`h+0$S5AX9P zIqJ*Mj|1*v|4LXOXYE)W*)AX;V7dtVv^` zW9NP=>+7}&H6?b@vPpLSQZ4xPykgbLtWWb=zhEyZt+Huj#@J=&j<-#F58Cea?aEI} z&~j$Sj*nP=gy&b|O0CnqIl2GUsQIsAEeitPX=!y$R{Ybr(zKyJ`peuU!qqK-Wy7ux znGtNa&R&_8C9B895`r>j8l+ExZo&|aZy2nE_^j;3pmg;&*rA?&+uJq6YDx~vVHq@d*X@5U1*vybA}56fv+b8_|uhkO~8uGMgT4szvSr?C@aK{ z_blX-K;JW~*TEzbVGThnUc<_F5Z-v#4nrjd3q}e}T$dOpH=|S+XUCK!+)#Gz%=Pv3na=U%_Sq(mmoi^}`QVG~ow-Z}2k z1_mZCXaayUGJ%m1M9_?yHkh#L%Q)NYEPK6C8Q~%lgdU z^i>}`9@pfHU$g%(T4>wH9(~N2!bOV~*_0_$lfK7TOXz~~_U;!72>@hgbW-mVoC<8{ z6Hb%bODb$nN6PlLNx&OhW2I`x5?1^L6y$*g8!6>A>NTDepYiXDI{-acNE4~SA{@(m zVAYSjz>Vjb_0GQv%O%y;)>CVH50;1qb518Pg8fK^hJf=}z&M6D2s89^`VF9lKC5GL zG-mhh+h=Rmtg)?Ix7x)QU1U?IPSrR8rd+skpE89~6YvmvBHaV#o$(yUW~MKOJ!}YC zLD=%eqqvA9`hryei$(}&hno+pe?o(rePIbJ0N!H-(3!*yi$~J7|!# z*REZ*c=6dbXU<%QIYgx#-FbZegf{hl#<1otyQ*ud%jfi*=^y6DIdkUEo9dbAS-NZKDwo^krEJNvHcFx>O58wz*w?qe zH=l3h&G#NafCLGEn{EQ{E_ri_jGGxZA~G`4CMKBmJA1-d;cqp37_=~tm8Wiph+=|jF^%;b8~k2 z@@0GPy?6Q8eQx7?TqHOJLMa%83%yUlC*&mWB#D=B8U-IULHXP%2@FOQNOTq>q_ciu z_HDyw+E%5lgkf67d`!&KGBb$LoHEY7N%(QWrVW(Z5b&i}92^G#2@HlzswCv-bVjKhG5!TR&*}7j4)2Mc< z9YK)OePEh2J0M0XJ{RMtXVJt|c=NS7!k^Db@{IT6vytQzULt?xgQ*2Jv!bCwV&vn_>)V=;qC@9=oN zlTLr}UcZE^2Qc* zN<8SR0IXQ`UcyYIg10-h4T^wLY7NByNvf7Uq)YOycJei!dmmjB4<)Su>POtqlJ8cUi{lTcQv zAeIiXCtaNZBYzwfc9P+wFcc3{M8;bWf5*O)> zXpDZMDH4J-4)sjuI2L6Rse6q#&9r-7(H`=N&O~7_(j(D2(Y)@Uy7m2)r9w0-4>Tf} zu(!?Ac`lk0W-5b~L{P5LRumXvU9xbd^@4$JMH;R$f*E^9QRPZ2a9+bCHPD?1m1vOA z6>y^VYlctllX6LIA45RVd1O?A9|9l>C|MjxF(o=Is|1~+89POJpYU@1Rdn8kYE{3` zGanY}+ws*YqoO&{wY*(duUDdbQNu}&XNPzzd~g^!SMr`fx}JMhlPR^Z(i`H6aD^GzFO&)l&A zOfKoGe39tiz|JQ}TTAK9XPRaDRoTV{nMLj4ffUFJ-c~3Wh;TkD#EOjW5IXJH;o(yg zJo_tk=Z^zk)FULPN+VnQ4P zvlhroLUG!J$4BTk5}A-vQCEK~A(2Jw5WJQ8q}?pB-8difd~wqTb4#p~Ss_`Raf65^ zvxds7YPQtd71L?5QU$`8^{V#G51C%GYU?`a7(>e{! zPUa!7nR*#J`9b@WZ@N5CUGkZQzSLkJjvhOiP82Ak@J~Nx*}l()(J+6m^3S{qi!xFnATy zs&tVtmFG_}UV$l-b~nBo>Tqqh-dTuKd1}EdW^rN$0{(*Y1YJw$(>oBpMiKsG1}foS zc+~8l=8g%YcM8c9x<39Q1 z6Z`FNe`{Y}x#E3X48LfFP$Rgt4mK!hxToWUzN2diJ91(Ylt?~1B_Tw8pMI_W6vu>U zkW98078ZOBVzdm9Vx?P&;&oDH5JZB|BzP4sdXZ<%l;}b1-||T5bVR}z*P^uXA$rNZzEV zM|Vh4cSrfP`n1y<(I9^DTDfI{EdfomM>NRs2`!NTsGsm8>j~jbrnI6RqU)kFic>xb z%u+N-h>oW4alLPR_o`FxNNKIL>0@2(Qrl%38u6(aJqdNflN3!OBco1x)IUTM^lT73 z3%|mr^2eD&y`M0!0wzLpH6Hct(m_A3;}_?CrO|Yj3>qhMhQZ z+~1>MZ)4csMJQKqq8%>`E82hYd2$N?{>c>GrOy@AUfy|)$SBx33DNhTwAxN7?0-i& z#MPlYRn~gu2I+5%)kZUM;6^#xLsv>A!@{6We3RLE!_p(83Z1|3w=3v8bRdf{&*oY9 z-1>5!&32}(3Z6GoJUl`Sh`DLx&<@sm?DkyE-h2NmKHAK%6(=A_V%9`p@1@<2WHX*S zz&n9*h9r>uT<@L@uu~#S4_^(Bm#@}icy`AS$@i=`^eCA2%u|x zxb>2qI7)jgQ!HtMA+*}>&ch0}UUa*VLk6ABk?8LD6SH_!`v@bb@7IoTs5LarcuklOj2m%Z1U6>{N80P9XXf6YD zRRd-|7JP)n_{_r$okx=?Y{U;-5DcWrMN5m&5kB%^9f|}FF;QaDrS+bkzU?3X4L<%A zKK@Fpd|nnGF=u3Gu$cE?4k_)oKJr1cuji4Giq1mxv3Ev^kN*I(PSSFVc?tr@m@`kh z7t_?wVs+PkbFFfm8EXsqVu}K@srHFcq&kPqaW43{@L6c^p`aM0X@?|@;N07ngg4>+ zaBFJ4^KK2im`E`#3M2Oy++$Sd{F#8Q6OW%2pnFa|S+J93tB?wHKxoa?MUxxh(DcFo3KAwvX}7H@gATju&EA)If_3XAHrXe(&WzY|6;UOQ~}c#gYWO zk3Rg+mY_uvF4V8|{w0XXIZ{s{%yQ|StA7foVFoGC9tjunfV;xF!XS7o+s68a)2^sg zQh!%E@89aR=s{LKV9qjrV9rYp5oKfXD@8mNyyzKi~-bA=%q^6R~* zzlBm0dehYbJ#FX|NlMc5+!cNr+uVp|s{IPCP)n|L?_-1f!lA~W&T(ecm4YbmL}z4y zq4kMUMv3-_?kGMA)c)<@o#z zz~tnlEB2&_QeTppx`aOATV?1SE5AMiit{#5=PJrf;aqsQdGi)R=Yn0kb}gCBJMXiI zdXGx)I1n;+2o5J@#8K~9B!gtF9C>Tys;$h-1|e^Vt)5t4=K>yODXo4jXw3TJl5MW6 z!Ou`uBV&tF%*-y^o5yhCR$l>jDbL|I)TfvQWV#O@2RWNx#7brpWdnRlpsoqDUhob8 zKci9I@5lwcXSAJZvjPUv8N5U836VId8VxQHo;rkXtyZv4zn-`EKfVEh9fNoW4JEV^ zV!0bo+aIWOh#%2`-SRu9hAKnxtct;dWzhvLv04onm z%ZI>MXqD~4$r1arx6dQo0cU-aGWoiIp9G2ohEV^Z9H~gWbZ8ea@By8}B=fib`mes; zPEHNhlkt%!=p>@dK+5Z+DPTsWor+r*xjDJbKg})tUbb^`xaVn zuU`em1fAS|6{AB@Vs^x&WWWb|NfP8mvok(oYWRUf3ok}jGkzt`67JVwy0q>|0-!YV zVuGOtn;+>QngwPz>7A(lSiZqTRf4!<(;q#1w1hRN8kjy(1%9=Qq|C z`ow@~26YhOPwiJ<7#hlZy;|QRvo8sdV(eyd_Vdrb_=Vk`xozM7{txWp#f#n#nqBWu zIE(LDI5@b_5zQQv)Z?>GtRKF!RI|^&Ua%vtF*~ERnvD6ljyP;Q3`ET0JFeg^;+qiW z4mylxqc3abNd2-~ zG2sFVjJykLGJ~URG4kGW;)7x-m|07yqMzuE(jPs_{;JR#^;s#6oF+-Zgg_CtH3?p7 zrL>3^5o)ITqtgxA?E(sCDNGb19wM!A8o={_8)#%m;rTqnmIL1y3ea2ieBe{%gb|<(V8RIrp8itRl0dIhrZ8q7^4?1na-=%nLH??i&S z(;n!Kz9Dk*qi=}5CHiJ)wpMgWLcVB_z9DYKfB-0~1;MA_-w<%E**^)8%6IG5O`e2? z#aU3jJ6Riy@a>4ortxvnpvgobh{sR9butlEURMABTM+PrASO88|HB`=5B~6nKeD&p z`nEg%i8Fr@l}>w-`URuE562IRD9*y2(#G^nlxHi`(A+zVHqd*FnLLvCk9SYM)H>eQ z8cP*!&DzGoG6Ej&2x0Bcdf7gP=6vhI5gY48q1@7*ztBr~iF&3Flg}}`JiTn6elZIz z6|K^Kz$$F}%M+AoNHOqiVPGpq`E0fAvA4zvSVBj162Yp$RFq*JZm=)QzkUQ$Q5%5C zfDuJwoRj^z2#@C>aUx9JyCJGYN%>gull{4h2<(YIj66eVD%lCUSsg{N?6=kaK|3`x zZ{xX}*4LV~d~*eI$OgY&pM*OJWuDW^hQ4wqpu$h44>IelAuLvn1<#q2Hd8xk*H_1E zu`y+9*&|MT1&H#6Uw~0Feg&Ak0qo*`{N2~>xk*hUGb;komFT0HL;!}Uhjuvthja)Z z-oT{Gd{1kg{^_57?rZM!9`v!(M^mj9Ov0<~KltMZz8*>%^4qs>yLpbA{b@Z*^5Jz& zv@MA~Q~(1&VitRfQd}@IOj-&5?sb!R^#fnS zNdM4T@BL_^agPkx7hha)W>C$J?^8GtL-vsy0NyO(a;#d9y&;25TOtbZx^*bbCKM<^8e8B0>+?C>u43*Juo z_3q+Wvf&B zPbdgP>PAqCHX+YGzmTMtwudrzpgS z*}otlN??@YNq7zKUNkXaMCnwXoA?qJo~zwK$nSh>hVatLUbIJ!dVdnlas`g?NxlNK zO66R?euJ|9Uw1zCXMg&qZqcHeq>yN04(t{Vq3Z2T+cNIGooXwyb1T!c_U=FZcYFOO zKeWNA2`eNsj4hQ{s@Ro3Ub3(L_=(k)*L_W|Y?9_GdHeO}GkhDf_7~s3fa03jZY-2q z@L6yf_QlPr{Xf6>!Y*H1hJKE-)=zC$TU2uzQVcxX7)S-YLwdh$+Ll~Iaw4;Vg|)hU zborKjd27jqI|(&%sNi}*i09UzobA%KKI*#j@)M$^kB@TjxoW4VGLzS8GJD6~G1U!B zH?c=QHPmAx`C(s|S48ubgBik zI}_Ok{m?EXa22veyE8v){~fLQzcO<-gTN-BC2)1H7eLTQQ6K-yUwmOTOgQyi+D$R> zp`k1S=L6>-Pnpf|=glLJggluviK!R!B)8LYcP@>p%xEOIiMf)Ne2}wDnLJQHhkXfA zhjLUK?i0jlZ3!_?!c1*>_7FD?0cDCoc~XLALN$9a0kf<3DRn>-C50GWHv>hZEhiLW zyktJ7S(97Sw|qwB&Yd}C{WhEdm*5u|T3RVDZ=tb?R-W}P5+q^5)c;hj`k7{Jl}y-( zv%78F(2tZxPJsUI@BiMeUB703`ImobFTVIvTM#@*9Qqq^m{qDSLf;m29?e!P&D;=z zQp2v?z%wr9sCipv1~ySLV9wo6tE(-qxLq($l5n6jfbx^_d_5R5+a+e+wMO~sY{fqQ z5?Aoq0qB)xyya;&{D}!XjIpP8D1ofMr{AiLs=fF7-`n5w4zJ(1?z768X^D(^M2FtB z@@T!+Z|8pFeJL>Mv@JoO`iL$gYE_T$tiI;74o4PJB8c|L6Q^j-$&)AD0zm7yM1Lgc z$(f1Pd#OCpWZ^)Lu>^z4lrn64a7@LDw?EwB-eHe`@9=!5D6K=giv}s-0n?$K>fUqQ z0l}j8sBfaYYU+ESwqLk#Ua|fTLLXw?v1a-(Thy`v32$06yoM8;xw(0#C!$TRP)f>k z;l{7|7V}Ngw@W6kiwldGI^J;wre+FdNg#7i35MMv^d%Gzd<&%Lk}2^G`t6T@{BK;z z)RX7CN&l5ItKCA$_3yS|R7=w_q1_bYzHTJjLs8dF1z*g&{ zlrdl%c*(4=e;?b9!kmgJNSHonhq2EWlfVZd2z_-M>Z{wI{_qVO9f0wGX^`BIA)g!? zh(%HEfUWL!?(^Ew$3YxV5;P<7(Ptmo-~Zj;+ZR`^z(6s#3gay1L(GhVKBNkf;nG=g zV#0)Z&D!Wg95=ny+6L{drr9=WMa4{Mos?YfPfbmEygt}**3M`1RAy3FtS_Fu^7Qc7 zFrfF~@4_dR!%VEYg!+k8GGccqW#OeUn1c3+RGg7wq1{OQslcR~Biej=rU!wResme}AIoM8^K;mr37LVnUG_I62jj z;3oQ`S>R*z%VErcC&njy|HmMi_fHdpUXYa8WNb8_;C zo!8jrC&w*X3J_>d%>}?!wzIf(Yuc?4TnPp3i6*?VIBCC6z}3vLoV4f#Nr2PrT~I!E z+M=pN|9V6Nc|J|qfAcqggM#7)N~Zq-2P~)BiM=ni@9w^ka3`xH(UKhFvWKhnTX*ck zJ2;=y8g#Xn;hIIERv>Ya#1ih@J1=PqC}mo?5nHO|>|ZaJ?2nf}uwJ&<5X~vEZNfUf z4ovCCpJ<8rmoNjC!LdroKKS&8&9FGw z@|fH4p?9xxN+`xcA<&(09ll)KBa>&zN#*-xIEwLf5zFI)xTJ5Nh+9)@<}!nblfx`z zp0siev$5(N!rht;FpD>oFY)om846n~7@qJX1$L!S$z#u-W!PW@Cmi4uFK?pq@ zeoqV%?dJoiH4FM+{+IvqUtI$!vnQD=X{JWN2p%q+u?}tM9K#1TnD&X8(mE7r#bw4M zchD6DLm~EF2_>7aOLKydQzW zotQv~3yd0LrrFOryqorGH0MW#&son zp_Z{vuFTo5|8Nz@FQW)B%$k8q(MUB?IQRGM3b%uWO7B%3GJpPa%)xP*6W7>kt)=uz zF4zI5<0_#Q4iO+p_>)QH2y{kn^X0Hd$_4G2=3ZQ(Jwd?JdR%QMfI};%FCA0J;2=o- z23ozPe^3FH#wM$81w0TZcm#`n#0T?HfEAiN=y|-}{k(@HyJzN!!w^$AOv%kd7EDtJ z?M7_Fd93Im&U-<|F2x3rIxuyTg?FZ9fwBk*xCpc%v_r3^<=-4R+)^4TDm6p*$}6vi z?+tWCN=Z4I(waXx0F&vbX8&aRDY_*3q&_NZl+afK-n~CWd{K{6LT}_ zl%M|jpW7SXdb0!ewyW-z>07VW7~&qJ>17n!NC68W`euWfItHfCBKOEK8|BC;OW2(KLo{7Cj1!cKG}l@w)2!ICJZ-X$EbE#=NngN~5JlzJ>|7nV z8!ZGnHZ#|T<_#DlJ#z-YVF|Sh9$h(u0LPGlz!tJqJ2_skpMLj(4biNuTo!w?BzP$^ z@Fn-UJJ>)4NgY~8Cuas?vg8I@46+;yh_RA(d&@^ZemMbDA2`9QJ&OM7ul~L7Nu|Bd zw0=r6E$$FOA71e6CZ}$8D?~UJI0c5t@j_e>>Ow13wgc!eDo%O!#x#Wzo}Ht2fd_3) zg5w9xw&(Qi_Y!m56_NC>@LX+>(!d=Ga4jZVv%K=mDDQQeRS|<7oVDP+5yngDrBPSh z{QR7K_~A$P2OJtmBd>m^?JqRWqN$uBwcbi`5*}5DoFHf&mz*s8?5}@jufFyg!lpcM zipK0Gs73rVKm|-fkDTd)f%HBPy^sldH9v0eUS75{r&g`-;-HPwZd5~z@j&NPgt|Mu zdp`i}A+O$%Dsq<4>l7kLsbuuM9lLC zAN#pebq_g^J!OZ49BlaM#X~puk^~07-(%ReFDaUGa{%nCP(1+v*E@uI;BX zHL@#gDZeZJ5nYDv7QPorhxPZU>chKB0OZC~0e*K2^llU*!7KwEQ3w_$a(HI$1V@S| zImVIT7q*V+cz@QmGg@~ih0{O&<3GC4r(qkuX`ybtd(G;J9;vP{E6&mnI`Jo$E@7g6 z+y3G&@7Pa%`fuG*rMquA5M4O-9Sc;x;H50*c31=JeV%xt5zM#~{bGQ+H*YV*tM;zx zX2ee4P%UeQ4|8kuO{4`rnx-gY+iFz!Q#vRKPo= z7bKz}g5{=u`XItY%&@o7r(e(5>w##Z?CCT(~OHihmddq|K zW+w~?T~9!WZ_F7R@BdqY(sONlpHKg3#jOE_`jguAtufTth<&E1tJGfaVzQ(t7w zSW<_axlBzRcT?aOFI=#3O!RzxD1AujW4bLBJ@8FvosQv33?8OW;`NAVVXE24VE)Z4 z!|YJ>gf?d=!X1_g_NW}O*HxJAJcn8OFId`}s?8#r*{>N=ew0}aM?lHHuI*+0K` z+djtu!zQNX?oJ&}(}g^5Rmjt6_mwMOVp==xPFCbBMMA!m zYEBwCgzZtVi~txnmy@CZfnDp9x&^eIE7!NB)Bde#LZ1+RLXu9pw$LOXJanFU`UFP_ z#or-K5_ON$_B!v8bk|4zh1=(c;vnGI6~Kpm0J??wD9rfRr0W&Lw-UQ{`(AleXL9Ju zqS$tDvqzN6XqYiyY)AWr@@RdgW`%$Kt6w?)l4T#m?%=R7SQ^ZjseegvsTti#ghn}M zIsM!jJ9YAue?OH^&mxQ}zZ)*aOaAh+uJxQDfO^9FrPAs>-~F0{5Eu)S?T`mD#BLk# zMmjINyM~Z792FnxRaxOKJkinXCsOA$q!@VGFpvs(hxW!K-l3UgR!Dj@SsTnwuiNy^ z6}(I#+`()F?~2<=iU2wYa^mF836?a|3Om&lo*dLsa8qxaAO;pdOZj^94SVk7sJ-^e z8D_ggz5_Hm9z<*J+X5<)-M;D*-nBNa4-=;2Fwzp(WS*i~4|yfLar36%%LTb+Q^Z(_ zL6(MHGbP#@L7vUR+7)Tn1JkN6QfSKowMZ~04T~SG`?fPp@JwJprghr3!I?4ootW-0 z!y|X-@|MSJGyPJgSQD5DA3r{2XP-Yye?D%L6O%ad8N+)g=D{#maYx7{AVaz44lKSTCy#4Y$JoVza?&1l|R#BKR_wPbWTZp)4^;>GZXUh1{ zb2w=c9g_JNOel&pc`24-s5^^I%rdXr2bY$BWP~v+3xw^oF;J(wnaWtp{?0O+J$34& zZx($4L0nEUrl+T&J2&hWdyNGziOW8#tGxrm+B{|^5=L2TIKzyslmp(_2L?#=BnUUk zx*gBqeruZUDq{M0?tZq{Yx3?VyP&2G57+u_FzyqMZKWO9ZM$s=eC_)KtKsf~oZdit zq?q31`{&=jZCI{j@uGJpr(yE4Dq&E{&NFAu+N7`fWT^u2QtJwI!L75tj@|}tB2RKR z1lwbLPH$VJN{eCdSn19cbL$*o>W+J6t~JQLfp_D{1!tlo*YeD?Ic-QA1F3-5M#aHj z__{mHAhLLEt1?BlFjuy<6*)W^<_GbUs_L$=oebSQFz?E8S45|bcy;&!f*7h;n*h>1 zIznmZ_*jhNvGa|KC+yUe%*S;WwGF}&Gp{SGRR}YCLCBM{46T#WCgGY{2_c@7+k2gOAsr0d zBjG&=^gVK=kDhW2h{4iU3^iYu<@QA|^$17ED%yig&NAcy@g$n^Q=BE_X$`2DE(vzN zy$59|1O-I$o!sJh($|~TTeys%I$;-2jai>OCMd0^ zzt;$87x+*Rdlf!4Ag`E$lFg1+tM=~4bF6`0vh@lxcg10l0zH-rj&bI6C^nMwy`Xz2 zpp?lA)j@k57JM5Nd9c)s+{Kq)cKRdpxa({tEz5#gcZttt=O~txSHiURz0*3X;B9k1 zc)EYy0I380&`nM=K4J{)<6|#oU*9$D`>B5B<4EAg@xi5>x=2BB`t)gEUpzTE!TQhO z#79b=7K$8=rFtMgt|WB@lL||etX`xJ1cB?LZF_fAIU$7~cRqNbJ3k`U;dj`TX>g%?2dhysguV?<=NI=x= zv-Yhz?BIft>UIbiSJbZ=x@Km;*09R_;`$wX9*>%5j!f8ylRl+91h_Q5ylxaY;LKPb zEc0}2dW@RQ=9eq>>9r-hjfs2%@5NHDZKuGU5qd~i(@Rn%oMn#bx4`80PWlW)6dka~_=Zd0bdv;O^6 zyfX?rK&rmn^+H369n$Ufbp;SSbtrcGXb;t?hI{t{DTto@5b1D$RQT?|?6~(^S{wek zQ_Iyh{pm7dqAR1~)9}<{AQkWq`PKQ5fv#wn_5yBP zP9Ghyw_iPB&rR_0XyP#9F_23azeh`hj7nY; zy9CmBGAA5e58@>ccY73*Jc(yn6-C33Vma z#hCQ`&BlNjoHy~7ID)rLnMBF!oxE_yEg9S_IDV!9h}X$BM1 zOWBCA@u)VYZy?~+szqkqwJwNq+lkv3N%6W5G)x{)_dqS~2J5aEwc{RbX@fw$32ahG zp>lH1ypuStIC7LVmgmmf%dfoZYxahQM=3I_aZ+`ULuqzbGt-Et9s}xk`bn|*v!DIU zo_p>&U%ntO(S2+>?ut@`Ic@0?1PDf~O9?bxc@qpYSSOr8iQ+0#;?Z89Y{40mj{_vU zn1}RXWRQk*ag?YWPZA4E%6-t2w@0Ijg1f5h6cfvj6?dK_usStJ^6rqREB)iXbZSK- zB}@xar^|XL!hajfa^7Bp&jvcDIlkJr5pyC7zzz7~e6`UEtEWkvtDS_pr->Ma@S!G>LE*M5; z^9X=AUJ5S$^S+kV!3m^;;iYo!1z=~~#bkkzNpMwz%2e3<3IUH8cLI}X%4MK_VkDKT zQwBF46WS1f2xg?QbftLMpfc_?+pqdUo!)LP1FIaEGnv{dCY#Nh$acv906+jqL_t*B z*!U#gQI8;~%GO_H#=KmnA;rKxG2qNUgZbr`FS2*u%fTTMWy-0KZ>!)Ym`PtH9z9e$ zDAoh?r@{Cu^aS?u7#0W@&cA@;r*TX`wCeC z$ZDad5ccWSjB5yJZpH()f>?w4k_yh%JoY;}TipY#v>STO4I z05`{`#yvPw812j1OJ|PQ*%QNVi{F&fgFr65^nJGIfgybO47@=IqJCOap!HGOY*g%GhhNP;aB%Qh-B|%`uKFH$bhM34#wJEfk}t{pRU@_tc+bng$z+hoP!I zuWKJwzJ&*}hB~Xg@!BgaX&AOmzMC1wVwRabjX%%m{UF1J>r3{xfBSbh7P?_MZ9U}5 z3le$4-TG~)b5{&fcO2tU`Lk2n`;X0?ay?mb67GZz7iJOMG{ZVNG+;mZ(Vy72UVq(z z)$@oCSH3}iv+!ick55{EFZ4u0JnuSMiFl@659t8j6*W)LgH*sf#Fya%PM=gvgz#%; z7mknE%jZtmM_+$|3v3viEQ1OHCZTA@4{{qe4W|1Is8Cxw%eD(2*!L^qzIALXbjz)3 z(Dc9BQnP`cx_#@yar@Rw$85YGLIQhLckh`YQy{8$!yJgvmVzJaO*e#MnB~pRz1MAl zO7D0}#KGU_i~6L6M+MWPs^>|CDXG*ab>^;twr*+>C1F3*_KMXy@a~~G%5#%I_u~N6eUS_n;9kEw$ z%-j2);*GJ1Mj3}IT|B})YP;89^UCg#_dy=rtDe1-1A$@hroo=3d(J$2a@g`&ZA~De z9+)UEg+_~x93

m&S?{m!9=c}R2!@Ql#pJ{hSHP>7Dll003rbxf(#VJNizP;Y{kL+ryZ}O zLyEaCx=~$g1LlxZPsr>cJ<9tFpWYo<0%B=Caj;wdApAiT9GqJoK`Ez?E%#P;c4{oC zACVOY53T-LRG54J{YQ@Z{g8WgZadas+jq+I6F?~Fw;2T(C=H@GPPRN!IuY@ulOzxa zYisQ_*!p+VFu^%X{3DgkFF|?w0+;zb@_fJ^GPW-uNK=gDsIy0s9K||&1XQYmcI!`Z zaF%4!3^I2dG883Zv#Up@OvAgX%SuZDPb`O=0D%z=1aYbf0?bVyDEY@AO{(K7ycK-{ z1Z0qq5)Xgav)Oj9ef1?ZH}TqD8AtazgX?HaY`>D=%}<#U7OKVIhwRNl@1DMUFg$PiA6 z(ag>>7KNe!t)QK`Zu1a4WAqo?X0H6Uy=#Mg1R37)TXQ_t zC^o4mBhpZ)h`o%BI)Dfiwqe%)=WF7*o|c8G%t4akqpFs4%`K#g)ghVDKa*8EXcu5e zxBFn!{M1`}EO>iThM9gs5p8Yacy>QMKhM$Sa=HA^z^ypV^j>Yng8@{Z5Q5Fe{E_+|5JLH{TN}16OA!oa zMJUsT^37Ko;tzz}Yp~+rIVC7=U=}QzzDcdC=RF>F7ZvB& zQsbVYqBQidxg2nu{{B8ZZ(9KXsmd~`T6Yh4^8ZpoL4o&9K{?DHiZdKepWFR@@WN83 zg^9sU!I|o7@>QBrBoYn?!qtaYUG$+qj-d^>27D`qEGo3<oCemU~)Js-R@=5UnyZC^EDMDTBjyeQphxWq)zLh9}MfFY?L; zOnFN_L#7M?#sWefP|)kyu-OVA;_~X0@$iV$j*$oe${~z9?>C^Z@+!!K^E?4WB%Dlb z9t%K0M2zWZ1o|X`fI3Sp0K&$mtm=RZ*6$3~hbP;8!_#0g+s@Q@AC+Nhr5eRxk#C@| zSlDQ1qtgnnV#_J>+3256#A!}2nFvOs{3gywBqu`zV7D(=H1UXvBosEoHbA8Nc=C28 zB{G3Klz!ZKffN;&!u8(!tv^sdGI$0EuiqXLxl7%&yQ4m>4nd9;cQ-c&o_mZ?XFHsO z0q*PUG0G)4IqpXwIG*P|y66XHVru8f0%sHCV9acMHoz-h<`|6a5mG+;)2)(al;}Gu zqcv>@`R>S`Es~j$)pCMlOK;o|(wJ!%+JD-Fs1qf3HUKRU$es;`M~|2@r*Hywp@*#M zb7~35OpUY26rP1goc&5y$schS%Bt0jRvzHisWF2B454V9oj!ts?e1^^DoNJ5Myix) zrZs=~uD*Vak5_MR(_f2D<9GArOmr$_H%xU`{1ZqRA7&sK(kCAH9P32Oe?e6*(S5XsW%H+2{|i&hVOpL=7%3dp-&YP(M;~ z^1y#&mGw+i+`XvqqDK%Vaim%H9}9A3llZ>h^Q<{zye^%%A6l`oQT^%mm!zT4V26pX z8-?FP;;AzIKbZb%w5w}e-9~^E78lu=TfCipeS`igD^Vu5=(o>P5IxJhTaDGP{ML%< zFenk*Cs&}cikUn;i3RnLKhMM@_r$arIvkaIlA4Jw6OVC@Nf2UFi~(KiLw?Gurr*4z zM5vvag)Ocl$@mvDC8fHYiB=4~-Jc+xYmjCEihYkl^?$*@Vl0@4RK|iVtTKK=FA&h zq-Z`7ut-f$$9!>ynq8Cc@p{6GDey&E^??#fK2QgC&_xCU%;(=9uO(gVV7c|R(P{VW zhlgC(3~YN^#bAB|;B`E6N55Ha;y5I8g>EzJR^6{Gnyyq$3>6RNo6Cs_U-DwmRFN*k z*uZq8FJHtVs{gZH6@K=paMZD~<^aX5WCwnhnL}#is1;(&JLFR}A1Zh2aqM{!KinJ|9qJ4ExpePQshz+W9FD;O#sR`7 z?bjs1xc}Ei#HhHF{S$YW-rWk-KPaf1U@@?Pc`zHZF)>3FKGj+*!c#p}>)g1@;m-_~ za;yFA+F>0|a#d7m1ds%tlmlM1@-v-5cPz5j!d1v7hl8gcL*b=0L*+xjW))mx>@&O5*Ia$t9zXRa|4J}�Q|S)qULda9UPV0W!i@!~nv0piyxE61;ol=%%V_ zqrqdb)$&fA#R&nk>EDG(!xW34E^ua>lE%pycQhaE2xEk^Zt}T#T)VEnSIvLK%H?v=%Esbe3$jV^i1S(hq+fSxxae2p+Ky z@lb!cgICsWwR~qj5l!%e0kfOoL;BhJ`nZWK@q$^tWs%%~6B%I)xEu_B*PcF7nT8VW zY`v_zdyFNn!c=`>tF!#u5Zf3hKvUHID>{fS45u|fFV zY>K2G$a;WaBmiBUOf{GN#5jfM-)Pog8f03LNaJ5U^XZ_z)c!8Ufzf2RRxSw$Fowo} zZF!n5$yrP?ql^PCwB;B%IE^Um=|q8JVyf_LX7D94^&~SmzdNfR@=6k9B!SK z`B|2Ta}+^=%2e-jf|=nxWbGQ+gp>K}O%%u8gPS{jp1hoT6*Q`=KUPgOR?j>0Z4%E$ zJ=B0OQV;e{1o+21R{o$_0L&zomq;{Va+i;xL^FBqB|4lxxwBh(dz+`87+QP#Z0+O< z#JN17jj}E>>T9QS!G{3Mde4!__*NGdY6gI4<-grkTAvvfr(urqfdnxt^euHdUpP&A z##0FwK8*?jBIC>_l8~8Cg9$X2k}T+jJ$Q4U3{IcgRnrVoU2-{VbHQK$1&-mnG}bUV z6Qkirl8+<0jqKAC`lz~a;bwD@s*Y2t_*O-BbvIGY>^{~H>9J1B?V1L~ewkMK{;MLi z@uy3{6rEYsSxk{z6#5^&7t76Xz8_h&e`>lal9Scl1;K+B%_CJPgoRi+hop?S?B`uu zJ?6f#%FC@76aBJ|Qig*QXm!Y?(BrWG1A0Mt1#3b&2J zzF1Z2Z?t;$PiU6Eu5~$vb;Jpmv4JHnF+)l%55rO8>BqsC=* z1N+{wy$d|e(+}*-uW{x5g2y{zl$GPgWNDkjaWhyBOBN~54oyx+kX01-&KwzBH7fRn`Jp_Yr2shAA`DF&JGccmZT zuyn&RB5W z7rx{P6{$9CK=#HGga~bM5bcK&7ZEb34WHc@fc*om3oR7H1bqb*p-guO&ly_}M1G_{ zDCk`+!L;VgrG*#Mn!K7iCG8$|XQN<64rC=7CUng4wPhr|iS4Gw)iV*#rabzn=FbK~ zCJ4q34rf|bHpjyT5TcHE4dTW};jHp`_I74k69x0>HvY{?ln!U|(!ZAGbjtf)jWB64 zvyok=iIzO>`Ryzk@`JYIh3ICxt6wqwa&u2FyD8UuLN$*xOimzJ2_O;-AQM68wxoxr z(!@56s@35#L><%<7ujgP1u*7n?X#RX`z!oQcNP?_@RuW+INaH#YA)>z7)?Mv85{fn zdQ*l$w2a?mti#maGhMn}M*j4i(%>WGBC!l87S&lbETNK?!?9mW7K zI?fkKCzR}!+A02xF1njA+=$n51f`!e?yOTL-5fByQ+)2k)vPl2q(7%b!v+Tf=)AR1 z!a!G3-!}wu8q$CM9WtkR%kXzpFqA0%enTO=RgTizj`5OAgHRkeV3~dH8nq^)7?Qy8 zA6#0=C==fzUU1>#5SSg5ths!iI3M-5j_=6BwQ1R>Pd|z{ss1T2%~qlppTNod{~m+2 zKy^y#7aO6F^YcRQ-+ha*CgU!~3=dq|L=I)#-2bV=jnz{DQBjcmZ;dL%oU5_l>2c3g z`2Uj~wixry-^@#g{})IZL_N`9L;l#w#Q@FuO1DB<+oD{!atB^) z?s}g8f6oFiFml2)ZCKKJs!WP4K$nu1V#1`mAfg$O68hbwYHuQdFQ3k3px9BqYe zN}Ex=%ff-FY7)ZV>EIGgc6TFza`)FCc^wye!8qgJD_zYg3W^Uu{u>gM$i~$49}g>400l( z@)?QTp^X<19O!`!w6wKJg0t{Qj#+4} zo;L_vVS=;gRiXOP#R6PrSy^j-K5d#pZA}d^<*W;>Ocl|r0tyPsXom34gYSnAMyjf~ zl*pp~z%WRMKL%=vWlfHMPS>-tDBz^1n+gl}yCVpFZac9APTLSleaGkn&E zxv|(I*t!@)`mS_9`rBX(8zPA`{3IJy)r-!T+h{A>I*NCPY!@%S_j`VKiGF*BhdQ;k z%by>+KNss&G=L%%=eeyqd*3{)8$}DQOiof!Ixzf(0?MoPD3w)JE8WksA5LDzj%w|S zi;IKL+xMU_SN|$$(oErH`t#GYRawjZ6ZvCi_V0~z$wBI+KPyjOE$6d-%TrTz=Ib57 ziMt0U565n;4<&X!R$Jltes{SnC3@BGFgnlk5k+HU@~#i(FHSqL++5S|r}BlK_7wdV zE(8FqJ*a_eJEJd;{HssLBoEhD*H;vVHa16v>P14=717I%gG}-G_@YEO8}33c6S6E% zvoH64cP-J-JMR?`b}U|H4N#M0W@hH;_~iL`NBG6V^ffWD=k0pv&57UU$;-1<`oaF3 z(?2IW-KYo&1Uu_;V|1SQoII@FZ*#ky%-fW}EY&7sHeDvyseb8fv)Au=sM71^cp3IZ z`20A!xKo1*hTp!pJ3AAb(gtBC(YW~6R^&j3B#s^n{z4xfX`1K4y~S8^m@){J^KpluAc+=i&(phu4%oqqC5o9_i$(D zbD>SEkb1i-Da2metP3dKT3JcY361)wriO=x1RrERC|Qk*4Y%c3k4qax&ObB0xJX3_ zfdtp<9P_WeacT@dw!jJ7(dVWt=ioWM@FMGHd<|)&rUy_d6 z+SX#JBq2W=8j_**Dr|(H@lX6*TwLj+5zw9bS>4*l(#B)Y%W+BDMw?B$rx`oGsLrAD z8VM^{$olJo`TIFmu>2nXyj-k4FQ%Zp(yiTZz*_cuX>d9Cq^+$xOGZW_=y|ydYji43 zQRuF<<)#_JeivWnO%pHkzP8HyEaEfin>RSvl$$);&O3X(8SanMiF(@Q`s?IRnz&@Rz?L%U{_-kr~N(oYxMp{GNspLT6U1 zo)up%747P`5(=$n9LPQ(gEUGtdHq%%)!yChQmx*>cC**TFuD6$0E(q$;Yr=5tJP~j zB*m-?78zfY(awm*XU~#~inHs*6U`>~*b@}x6U7g~5K2RkQx4T)jor!au4aW{ck+8H z-_s!S!-Z-q*zB}kt*_!x#f5a^(JmAh6lk^DF8j1zTTu=reU%mahdV5{l+H5hIr|5GYSK!Q-Y$d(=2L^0poJ*Xpina+K$)8U{Sz6C! zTy&?+gf5c2j_dQQ3#J{GS*v{4Dy#R@Jg4{7Tb~wN|GMCo^p@GrtE8BKa{-nlIqJCn z;6&#!`L}UVn*je!o_^yA8rbEZ-})hx>vhcVP~hwR!^5Qtqu##0zTdgB+_p_N^S@2Z zM$>)PzwBK2`pOI-g6LkUIqGuny~WY%kfr_>24PQ<%l%ee?ee!<8l^g@0F+mxhbQD9 z1Iqn_BcI2!-j{8==k2}x3|kwUyE#eWWGUM00{?9DKEgB>-RvgmVC`CKpR;blo#BjD z%d36ocP1s>hD{8mnuvh5j&6J2qsOH2u44fK0q;Mju@F9ohn}y435+)aqc`YTn7De5 zogtV-8fD1-n`C6LjxzZbRvSQO z^S`&OW{N$wlkz|NTva2Wyefu;F=7v0?*WK};kJLL`4}Gn493;6vikkr#l^)xX7KB+ zZ$Q#lwq?QP6mB~qzvsv1nd;=l{;soFE+b_^v!pGh>eod|UFYPGg zFt;1RrT{`#60+OHm!o(`sidpxbK-Nuq+4@X+IWHtuqvs>fH$1GSb|WB24`XBV=(dL<8WV!2qapCnh(eR)g_kjSaus;SZQE;7hB)u^dy|e>(P=vCo=i#7y3Q za&qZlEtiZUU2b&40xVqyr0kOrXNR>R0kEOK%^8D&($eR&)jKjk@vmR3QAs+u-z~~s zsXi-&NJvQ3SkF()dw6z!fn ze5F~2&$Sl!Ua@v#&2M%FFl&Y7_TnAL+}ixHi`IAcCdj&m{kuO@jx!f`qCho`jEt;> zoRgDtW_mh7c$|nm1Q65LbwDETrSJnz8L~Z;?sGBB?RP=4`q+I?w(8q^l;r$LLs&xw z=0@aT$6K5EXLHS&l2r2*v@+t7x*qS)b!H8$;9^UVKoA`0$Jd0Eg=J;5tO1yrJo~wG z+TU28g?P18EC4)UcnUH>PvhBRUCJiY;ba)R1!#H21QOE*0&xV;KP+B|ms6S+~F!3LT$SLa96^1TkQzygz*Zv#$Sw{z{OO&RSy*Uobr88<_-=4$C|D{O z(e$aoW%YiByVhoL#-*hwH}}2FipIPoNMSMPBY(=f+&ekgDPfIS6h2BY#;aEV5pi)7 zRn?r$I)4$U{!ka%CNLNhY+#;*;9oc4aTkV;U5p>$da=zEibZabGVKbp$EoRAj=9$y zrc0g&CDFpqbJs_UFc|7MDtH4AH6i)x9Cok1E#U|=$N81IW_R)Uu@D$4f<69B{&L~x zOuA=oY16bdqfJagl0zs9+d|IB5bpzRtF4Wz@qUdxa{;X1)s3!4$o{a|>*+x@GB?B= zsJ%f24RcWAphW<%wM;3A$yu82_ls6vR&GXNyKE=T&337-qNXq;K$e9|Na%TV^;Y6- zoPnv8O+`upc;dIo;2Y1~EKCwER*vq;&791k6yet2>|U3Gmmz&+T6TkI%g`>zk>mS?}|>jE1cQ?YMpj&v>^g_!I4u%!s)2AEUd+tPi1p%c#;i@aRJQ4hDdq3$4&0%W1kvf3ti@OWTjnWtNYvd%ue`n?5ap3lr+I^Im}o(|wb7y(~$H+pffgwomo2ca!uBWD)9HaHeF9e&Y)4H=)0(REM zhnkYT1tTNpn2k}BOG`^LGuJ7tcWu2w*ZQieahMZR(gZvv*o7Yso$OjX`W#422NSez z|MbWC+aJzVn5BE zm_cCYND3pF#M9sBt6P*}i8|P?`?s=x43Z9qP@gqPbnktYVK5AA`zgK`m5ke$HnKnfzKxkEmq?b;-4Qcg#BO;@VEMW+fBYsis0zO)9TC9G{Z;ja-1t; zx{)!|vk6Ixj-OH~()p7~7{EUgP6ka9kJDGmk#Q@TTUxrbNa`B8RZVN9+IbjsjMsyA zCfgJr+THHljFK&;R*so12Bu(=%IDhI4I&P+YipLRuUqFZQdGH4rpL$jkqFn+2m>Up z$_6h5LWHqqpX>RZkHwk}FgI_;o+P{SL9$aRTf}wya&K18$Hv(h5AphNsnTpG-NM$G z=`TEZzU?J1E-R|-fd1iOrl_f^^1b~)-tsWwmFE*Lrde(v73@#P&L+N%q;V;0lpyjr z!7dQB`Q1(gQDC&>*RN9nZs6m1MTJra{p{>m2tbK0@}cE~M}aaa)1876Dxnp2iVMS} zW}j~>TaKR(X7yfR)MYC##kTO*FAy9x&N}@=+-Nka6zDclH5=cbbw3VG#Q1bSEXf2t znxJujk`m{8&s3#2p2!nOMMHHU)w42UD}omfH@S~9y6N{%>D$un%Du+JK^8Z`wp(~+ zQtq-nN;6{4>FFPwaG;%<+A^Jb$Hi@%vexH_XrId*e0==$gOC|9E$Og6nEQq?8n-vk zp`j$nB)<2P8Krv7d_XY>bw|Vw7Z)V>hke{%z~X$XBwn*onep@&qszXA0(EDZA_?`} z&%V6eWVGH5FqB!(H*Kvv9KSanFtfwzhzWRVi$*KT_2Z7hHlX(G6~oWosh_u|0sL{~ zwPG@~2p|U~Ksqj(xPubWsN-RbSQ@BsH2Pi&Q(o>XA1 zsc?Ue4I^e%Qsa{h&)YX6@k1jKqimQ%NtC;XPI^K;%jlTSK=Kn5l)&zn6wNTX>?Fs{ zM``zV?R%9n$}`#K2#@=Y!4nn-QGzz}TWWNFBRM*Qy+=CCZSKs#m&;|_- z6BE<$@GuO%F5mPBp(jL!&8~$7mN_6JBfom%U0IuNww^7H`4toL7IxN@pPlP^mns@2 z2R)k@6rW}YU4^yY4z{N9yD1PMN(Dz&brGSS=6Y*sf<`l3dRaI9%YFP2w zcPnsr!p+#L8)Q(p*J1C;3VVjbwb_9;w6S0JYtOZxVmGC{@|@5#XOwi{)RkU#PC`7)Qk1VT!bF8 zG|IMoBU*sow^*@xFH&gd&pUoX_;068iaz&~qt**mHWxKzeoyPxTwbuCZp@*ct9`80 z!F_%7u(0ZPblOhUFL#ccaSP$nrWqO^4+khX%>e+eG90W$7+Q{yXuxmc5p(Xb_|3aw8<9KU-)!@>d@-Sf${jQvd$yp06)6PRYWkK;m zr52MCoW7&3t`67M*9WcUlHpfIcW00NA?)|u@dZ8l4PS%B)m8dVOYiYF8F~FKe*m54&~EonA@*eQ;jhRXR2ZWr@ub2#u&yR64Vsf?*>Gg&nNh4CG zkHUlB9ZSZ;#5~KR#k>*ezyj?t#u4cP*@^Owh^ zo#U1RX2iAgB{CWZNUuwFVb_fBi`yn`pOQ{$#J574N#o z!E6bFe`hFG2ESWrY3VEM&GUB~sq;?9Ef2@TDcmP36%P?GspfdOakjX=B`+_8>E`O@ zWUgXUQuuy+#D<@cS?jhP%hz7ds}TVH%TJ;O&ZS20(yird>g)IFchX%*YdKl+poqR> zV{`V)=Le=ksn|!Xd{V~2EN<0~h?h%U0YNAa4-bjVx(h;Xr8_h$N1g%-_j2%SyRC1s z{2egZ{qcAA_D=Tpcpc7-HQe0n>{d@&y|Zv3gmL(CFe)*K!Jr+mT6G*U>U|$K zKY%8N7iRnRid!RSTU~9cY0XA2{S^}G90)EMLPsZNC_uSBMhFV`TL+f&{3IGI1)Y%+ zXmpeP0CIf0yZZccxNZkTaLi0e5M zZ#eXThlG2D%WY+8Q!@JHvLOGs^@V$TD9LJGVs0U9(qlZ8=crqAZo!)wtNZ$f&QkA? zZ(xS6r?}<$zNX$LEiFHa{I9T8vD2W8Iuow;@#BiqsGyIJ&+0Qw^=`B}fh7TQv|@f7 z!DKE)#hbCQ)4*=@=TofbwJ82$De5=~4;NR9)odx@XK!pk2uf({-LM@_(m5dwWY8PN zk{k>Jvgss&NL~g+@EZ*`@66Or!37DFBDdjfn_)^^PV+u$06(&AXPD^{c3f zG7>ShU_@#hc6gp27mDe87d_7iFv_>L&$qffxfz;89+G7;n832TEe?(HT5?)mSXdaa zuCbXJ>P9CVN#V#Z$eMA{0f{2wA+M_-bafY{+-v3f;=@i3Hoe2d+-Ycd7`=G~cnwx< zqNoK5C@Kvn_%v|dV_Pl>661}i2b&=qfk8InGLHHmPxgGZf;NRvzAMgKthnNJgg9*ik6BPwv zi-r@Q01!9eX?5{iu^4gem9&zc`Xq%W=EhE8k=A;(=E!^Y4kq&4!}NYwq;p&G=q0ON zb%1FkBR_a2*%jr;sLvql`qc4qBN@Uk_tiy-OrMWon!JH%d44{B+(@yO*VEI@>gvpl zX&)-@4`M9wN3gk7%G1~fEWxMCNj=K(>1jcy?P4tsvl89Ln&#%_yqbiFO^MRXA0htG z`NG3{%!5GI;?jbo+xe(Ng_ILW*5MQCV+Y2|Wd6{Jz2xjQenmuAz7O|Mt9zJb|(d@`3;Q?$e|%Uy}g2?R@T-q*m7K~ zRrxzUK36Cr7ZF$2AjaI<`f#d1b!RlKsI)+<%3S$vTv&1nEW?LI$^!~%hiN@9O+mLe zwtrd=t|9@u&0!g)oV*eC?Qlr_f=)OyJDs+FDByOi!nbUyeZt`@N{4H)G1tCcgzO|B?y23 z*pabeDWx#nUd41CURGAtZ-cM1t<}|iU=;28I&a&w*CCthGvxe9%xvdnbR|V{*5Qp? zw)&OJjcx@3qErkR6`r~slUgbqPud}tss9_@;BOOt2Se>x!Kfo?V{N;Y!4z&@4(V;` zI44rtq_A3d>89>Cy$ez{;}R;=-S~KQxL|-G1%ct}$;9&K>4%&LJsta4y2Wp8sP}7q ztnLouwT-Q1zE?$st7SRW)$d)l*xgK8`4~HRd3n(Z7-65OPcZR9?^hW&hSAnQJn#HG z{hG5+f{sXVHyR>LAD@o){mVBZT3(*W)igA`^kDC#Z6uWH<%p@A{hXX|t-l^_m^2%8 z{cDQ76GylkX2^){WCaNr%U&=1V#c$WKO~ezpT7-=zb`6E)L>#78l)Hl25yM|I#B%B z_rRCS@ATLh@ME`t9+C0DPxxtR)bDC2zQsTZEex@_-!k2plQt1Uk5FObtKqC21*SJj z|AQCk8zM+EqUMX8=CA*r1&|+0nJIbpd*fHkDvT8nFnDCM!>B=)o!zo@n>a#ewh#Gc5>247%ik5Wa>L(XVDh%Ix-Xbc6CCvB1WzY z(3!24tF&He`t1QztECreTy<665dk&xa>czoC4RIs7|PiFND68fQJ<=-i9HVT-k)*tgR+@w@d-FTU%Sp z^*$&7R(CTR`nJ$n76=^cF8@iB(`L_CGnlaDc5H28BF;l(F!qLKufRp3V|{B-Lyf7# zQD?Toh8hDgFvNh4Qlqi-z!NbTND`u@r>Cc-)vw`mJ;eD&3BqY*Di5KlG#jO75*O*M zSY0S0L&bmn>A;x%Y{_Y~yT=fggI*Vp7{HG;eGF@sm*!Bp4C zXmV}L-jcm9#Vm%tLax-J6z{Yx7wVq;2?~VNY`VIBhNWVgmd587W?EWIUAjB&)?<(s zu88adUo#tT|KPPP-)pTLcFt2^Mc_1xS{10J!gtH8V5-^K&E=49_AyFsXQwO1n1sX2 z>*B$PcKkf5G`nToi<4jI_|YOPKGCGyRfH2j2|^1b0{p4wQoM-%3Xq|nb(x$ScX(`Y zZTsDJe&t}@8$u$TBX2ncwrWXmHfE|(@Lc^o>rIM{e}^g2!3bDMaUYvB;75A#C94w& zraY7rEW+Tr=0oL2j|ky)+Wt$~_$KSj?815il{Y)?Yjqn}1wrc=GWqep?_Z z{>Rd`-g|2;c2hFy&B5-zsVU-?az)bekRAaQxBZ_SX@Ph2NmkUk5F>#-&f2Q$8!Q;f z--?nanJNC1l!A}#s@2Hhw9C;u84WQA>3 zp95-+^UbWOtq({il_SkFE9C8Af7!7Wuy0bCs6jyRM}kq7WQ`~@?DcDbiZD(Fs@L%o z+HNkJm@O|~?E;sU4o+vATW25gYwsknw;zt1Z>BXq^E&U2!SYQJ;ig~2vfLayTKn<(^*DE_4RFdKsuy59J)h7T0puaM7lc#M3n9rx?36s z_|wweqBPPVEnU(L@Ag^i#jh@w&YW}h-uLgiuM-(Sy{tV5?U@J%3B_4R%FhVcE+FoXMXAg$*+kwm3$ ze&b@k-wKYrzeM#`V%S^SAZknS@{05*a5S)0Rs^~vFH&JrIc2yXNt_+EV>=m9?oqp} zOK^I)6ILGbWa=JvvV?kYZR<%xa=j&Q3SwWAqoMp8i(g(|?%pa)xMYFT-0P=%*TpXf z*C4^ALJvcrnT$Sb7jimZ`~jV|W{@`#xdecCj>l2RgA?V^3sOeQc%FHRR4GE`03~UO zr%X+pnMJ>wPFck^GQ^_wn91?E`{CNL&eMhEjx}}Jeu*f0!O2;ESLGK;;qR>c;C-kF ztM(lqKI%7RC&7Q)?Tzjdx>@yi*biV8+#HE_uSep)^%sWZP1~6x5>p z#gqMa=6%@sAiAUvLiVPRUuZsb;S=vt^@TnE(;n7uwz&MA@BA6^EI6XAjwVqNw1K=a ztgX;ho_dLVwzFQ?*xDW*9@aQ|Eihun97bW`a2a>puZ6wf%rVZc-Y6ujHGx}Cw8A1M z2~{vGF`nTEM$CIx=55Yz8wvYVzTUOrdxqHM+b9nIx^MB(Q8~KNNp%T|2H_=u+MwVT zVNJB`D~>5ub)dk$`27tM(#4y}z%53L8!7Kh-|!j9cvr)`(M<2GOGi@+p$&q>n`wS6 zZ3}}%t@<}HNBw}%!Vpt(ktL$!m6@To!MFQp#hp*`qWrVrwk2Op69PL8%`eDugzJ(x=*3@#joSJ`iHV$_Wr&#))MEdPShpOsZN2m$5ZH!WZ zeH{~YZh?{ZZ$;GdA@SONOgBa#Ga-##$JAxtJFXdHhbi_@%a@@Ir6u$>PO5H;mX<#A)= zYPcM7(=ye4B!jh;<3WhH<$LG_$hnmXNDUV^-SH{4$O916)oSn|P-6LzO8qnv#fiEE zEr||do6+(E@PS~@He0hYmpb4~yCaUiGAwm!P8bJv0p7d68l1m;_l^EzXMWU#y;0-D z75P0wbbRP>c7F3)q(M{rz16lH)SodgP7uZ!NKCJgd~cQVy;X^1wd$tqop*@zD)IP| zY7RVitfd%X#p_Tmb&rLPr@W&(p2W!e#`{5LcG`kj;?#U^ij8&lOOTJXjX-S?HUe3k z|9A6nGt>JubZjy3BF#K zm>2r(*-srq0mDG6Q(6ra`AYDX(@@8tHvbz`AVEIni_xyQPhN4eIWq!{mTt#p9QQX! zo`JP_t4vkey%krQkd^rbMPg}K%p_Rc=V=x5+m#pyP>>3MY3;H zZJB+Jd2@nxZv&XD7sWUVud;ncetcEKWlH#I{Q73~t)HD1pb`?B5Fo@?GYN{>lv#hVpyjc0nXz6%^Yi6|x`Eif!)BXdRhH1S z=&RKxNCY0PG&-D}1J8;Q%PNK}_h$LKr77-d=yRPsvIA;`4v&tCdL}pvbBAYxLF}u9 z(o!3goIeV61>H6ox(oyh^L}m3rOhsPp%IJ!k)#rr=8|#uT?}qt`|ge2x6bwZZG7pX zP#mVYWfbFay{jA;gCMfV{wLxAPCU<<5@Kva4Mu>KqcBO)xWCc6c;(N6)ukz`rJ4QW z=F(W_^^amdE^-WiG-Vo1WT*M!`-&W?6U^x23x%Iv)try9IzhJZc!WN+W(MT_&%g0l zILJ|$j#^~tyJ$m+{wvqrRi>wi$^Im}&e#$n6d+P0n{)Tdu zh#=gxcjQ$;bpVPr=P+54kSka?uS8jCC1~T(G8yB@tOaMmqp_yy3uRm&3>MfSZ)~T7 z@Q$J<=}nH4ic-QiUQ_XRGP${?ghpg9mVH)#m45G-9@=s$$u>5kq{+E$33I zBK)3Gp*!tk;26@#rECZb3u9t5lTORbqzIQLB*g-!Oil(}IV8#il~K{TSt}}yB#A;i(?wVvu{}1zmFbAe zT#6vs9K(jDCrJ7{MU(Tu@tB;_QOX6gHh=#=Vq#>2Iyp2_>9{0Bh;{DAnEJN1lIGSb zKU&U`v^aN0itK;)=p8w^6aoPBo@@z3FNoFq0G!>lY+ zkc@9c3+Ulu!8fjR`*=T3W)m~(%U&xx%Ec} zJNK!8#GGl+no*VxHMRIA@8RL0l)|pt+F(i;a%g)!BJ^lwybLlOFi=43cCL;YDJZ zUaM%Gxwe}2)+S_7fQbOAZ09K5tJ^F@r%1-Gi^nT&mNr_lUI+~*@syy8m8p<-kz{5v zd*07zK!~@h?}cTvm4=Yf$TvtR`w1bqyBc{})UP?uk?)9Elgxm@ijI#*4?b zOc1UN3sYin=u}r1Hqkr&rw|IJofX4leF~J^}FIMQ+jOf3?=> zk;bRJi;9nTP8JFekq~J(j0QuUu_qWhMAf&>HrA$%G5;%Ere<24@K))i57?=3UyV>BBy2<8SMb9h3yJG9=6 zAxJ6x_XUy|k=1HF6w1yJ>Rfwqy7fXT4^`E%+OeZYz}~$xHa6DOJpVf&-tl2+A-^YInrC8q zzTWzHxj-)VaTQg(&T$*l_`2sC!}|b}>Xw$<3Aq;|-o0B}N>#^;Oo)J;;>a{6ejb9{ z-#8i+_miE^$&!+zxV!HsEsU-)eC_vHUyYjUJL?S zkVZpzoL0ig*cfo&nFA{a`}?jA+cj09DOp(@w9lj-{4TWpKyp-h9~ijuFjbtwQAS(% z9S#@sx@`Nq9vLJh6|s|zW~~8#O>ojTe@3z(A{>v!(W6a9l55dM&BKF^^fz!r z-qdPZgb{r$Vl(@#gVUZnbuyw35&#pL(wPy^GDM|C!j;izkW=lmh28) zd2Yk#cy!=uR#Q2{_P~}ptY6#KR`&xfm*&H;nj(@vUWf+wjF&4)lI`*c$9k!<=PX+I z59p@NtlHo-IY?Gts?fP6y+G1I!o%uCf>^z+(bb+th$rmd2oFL9(LJhooAcT|VBl|i zNIKNs)xw*a1WB=MXR~1auia-2SDqfPay(Cef{74Ge}DgtUtCUVX6x?dBH$?FeVHct zjJ;1n78dkOALn{;z?6uNJeoFtMo+qD&6%6@{H>#j$toaFR{D}veb))9IxhD>B_fte zT&upEl}ljE&CvJ{26LkG?>gJFjaczY4H?yASigDLvfz2I-)%7n3&bzZC&A^q*x@Fp z!SqF})_(SANmo}FP*(M*)Ys1H>hUw4pDZl;BZvUu)fhu5bXvxgT>_RH3$5^tg=4{n z_Qoty+aXcekGi*Ep>My6^1s4+2k%d8Qt!j`N*K+c4;ofR#pT+_r>IjIjP6BOy(GCs zo0;`^tKfzoXJ=z$WADV3CANr_G5HP74EZrkKv2`&jW9dSz`zhMkAx>9xI}f(;_2*c zV_}gNcZv!AV6^#0DYpso2@3KE|Ccm4G!!XIm)#zG?M&(PcRUw{1x7tMIAo!^Iyxmu z`0<&n1$4A;*oi49DaSKvzvag}_i>M`^c28Kk~B&TKI_^`OjS~olEMboyVbZw*cPAI z&^l%9cfAmJ-l+_rv9MSgH}_FY;~`7HDi1FWj})<@Wvw?c1YJx}Bu7kpvF68@<^`4o zAk2Z?-842$eBa9JhLNz3noPMNLJrQ*s)B)1CkpbY@Diw^p6(_}Oy#7$(b#?-2?AI4 z8&;&zu0gU~k9~*=Jwm_y_F|U##j~K7QqW)>b-I8!8*SBl7<$*^Sx@-L+!SbCC?hg>TJeZM}a^-g?5# zKv6CJS2+{o_e2H#;DQMozNG%Ha<}i!MELP&?)B|D4z%&|vb1=Ud?y(Qq!os=Wu>LI zS4UvUajMkmSdV?&i3L+G-=S~!+B#ayl$_c8n0O+b#>;1W%c(}5rEs{_{*1^s*N+$& z825u5&;V8rj`tCyHPzM5AReD^CcIaGj_B2*(b~!-8I|6QcCcz%yJ z+Z!7vI7_Z$a<5Ovdu}l6ZD!qEU0shm?kaEp{a{+Z&FS!NZnx0-SyhwSaW$Bp;UhNR zl-2fodVXep4TDXF8ErUG752j-nS^(j_-{RzgwO3t&~lrvYzh1-Hf`t{T9GR032R`a?$soX5hnOH4QFW^`&RTJkK*RF{*#{n`JSt zz`SvAM^XEnPbjm)U_UKBUe%6)5n#vZ>1i1C?M?&{n?LEf{!bPRUREMi`hPH^*HtAl zCh@DJ2`YVfD*wfJ zqx5XE@qMNcO+z4O^=|d1{7TW~kt+#7Z-I2lJSF+Wz}toqj%qtr*Md-B1T1(%Hz$G> z_VzR1=cw-tfr^r$l=p6Of7=RW;BK0D3aN@3cfrH3)ltZZKAH^=ImiUnXUA7w%nHMP zxEuBuK|0{MZzFz7C?Sh`-bU*G=eCjs;{T@W`(NkNzUJl2nE08P ziD{*6u8h<~k{T=||KMxJ(QH=H$iIc}SL%KPJ*Y;KJiWfY{@&i(SA2Y6|HWcSNJv<2 z)b8o1qB2pgTh7lS12bG&VzRTRnyn}=r=%jA_gn4S*|E{poo{f|FZ=JmG|RmY@ewgUviRs_khq7zjt!OC9fG?xl2uHIj)~t?xnIK%vtik6sl0lu z+;7qoIk*jxS;<4edr7R+_ISH5W+-MqQ=!}7aI?BP-U&)KV80Ek7X+6oJsnr{-eQ%2cAR$kTWcqsOw#d@Y(7i+Om7tkTN8Pmm%_PYZar{lgj}wXy@;}kJzacTYo__L0gn-ZVmE(e@ znwm-aUWNWE1}VH<)@k22%5y&fGkv)HP`)Af{=HJc8oLSNXmg#sK|&-&{Lo`tE+Q5W8!6Qx9gazm3_o!P?1Ht=nVJ^~qX8z`1kAQ$PVDl0 zANzqI*|I<2KwfZH{z?Ay(>t%jo8=C5+`^x`Q~J6Ux|O%oycdDiAg&NHe4+al>r-Fw zHs@!4zRwGval0jA6%lYv-dsYc1DSf>LKWlq&ckueIhQh1NB3Tg0c5gh4H(A+okVhHl%hA z4)@WZH?SVg^qk7GpsGq7w;GmYzF6eCz3euNDt@**rm3lgAO8m2)fbaF4-O_KCQB{# zj*gC8o#)>U1uZQt!EtXWg(IlWJ|70rfzMAadhMO>4yB4{RqE7Oo^Ad9`c;}|H~M)o z`pXK#p>LmG|LuxMX6wxx4-COnz=JcHzPm5jxAU{0RJb`K{(3Yd4KY0e6^-4ZREWvI zAg)!HOHCR^BHt7e>m%@hf>Z(qv08zQ= zL7q@E@kHV1<=z_2YPI;8uza-4Ydy-Ch~7D-s>4F0`W?*1Gcq#+ptxuTEmHvPHPF)A z%HK!F!du@QI^?LRVE^X4){~Ghf0`1Uc`P)xJ~D4}Xm@CLS@_!@R{7S=+m>q#x9f>% zz-^JMvGa6r$ZGs6nAt8CH9Xv1Rq569XsVSMYJVs>M>n!Hg5y^_j$sqU4uA#i@58a5 z-%^VkizwE=VbP(*FE_*EGg`PCzf)1}pG+x?T>k)h^7VG9k&R+ht}oWxe@H{|UQoO^ zdZCOJ%bFP^&zQ^jQNes=lN?_v5x zSqd$Tg1Yoy|HT;`AGu2&UkZN8w=~fdF+&UV-#<&0cx^$CXodVrK{>!Y&{1Nzt0|;1 zj}n41#mSmVXcO7}i9RiIr(Z54M9ncfG(|%8+ z#SSATu?mxtSm5td_s{)F!I72yAGP!!!K1a_u+E1=rx$|GCNt&vpnqYl?jgi$TvD~t z`E>EGa+H|{6MMYgINKWGP0FhWTPs0b?Jv#kRN*P?hU6F_f!!virrq`W*a!ebtFJTo z)sU^N)ll7LAOVBHeu=0mD!yPP*3x7zH~IU0P^jS7`u?Zl;AqhnQZY{Aw&&{7RR`|3 z!|4R|^?5csL0^_ENx$FUoXu7le>vZo0IgP|l1}a~%c9b_R!*FP*mgaWW=Rxt}x z3v6tlqnN3oQJZ4~u8(~Sg8jI@cGuRP?Ynl@5)^zm!-!;u6MF%6P*i+fGY_Fyt-w}46!y*L+F zmc57F4fSp%EN$NY*mRT~nroY3l!68gHRZ0AMDcGbZ{OSqN2ZJCuC3OvqkZM_=f?!V zNuB1ZT_)j+od7vH101gRpKer442(E=4L$6*TS6oAa|vmszKdfb`W$9pWM|a&#CM@9n;<0{2d-8hg$BhWB z9{66XBmd#|kyD4Lg&SS|eiM=jG>=xc4q1mU4w4aLZ*ZjY`7(x;5O0cHG9+M_ueKW& z*i(WxoZpbvbc!yM6gpjhSNQ-gF`m)T?u6=<6N_g_)Y<9TsKiHvlBKfkc36*3~& z>GpQswdPSH)UbVKSJ2UrRAx^MKAKyR^#z3cN_pS`-uLH$?x&q}|wbF8UadB~TDGP2j*fL{4Kt*94bn6Jh(I@%Z`}6A;=jH?j`RW?r z@HX#wOC*DnRyl`7YBDl1Dk>F5f_Qm8Ha0c^rm!UZ&*PJ~J$1|pP_rI|&u(rYOtZAM z+}zrfEtr^c$Wd;n!i28={rltb;clt$-@Vrhwk(sNN(b(+0sB}kcH=ankwNM7VNWx& z!1`Cpbc7hit5mf48-g1f8?^Y(L$D?RJ1f=O+hG0-v?isbg5b8YwCanW({%6O`8QGR zAHRSNn4^(`$Zc@&8~ae^h_!a)kGY)^s~BloI0#juqhn$i@zJG+e~ylh{;W}c$4ij! zYrG?T?j`r*>CLm35c=n6u<*gfO;Rz-&rm|b!)kmqOc^|WNC70SaL!8wYQ!L?7A%TR z*y4s={qOb=dZ;NfxO+!SN$!k8EhIoLkj^f9GO*y?Y>N;1qa(4dPC3kv@-2G8felaH zT%Dgd-z6vk!%+go0-G^t?c+E)53gfMA?ip7P+%l1cM=BB%&R%;^S)^)_Ly=i-` za)XJfsZaOUHLXXtU_l8$E1uqMYZP_e8piRvmKtyoea%H33x2+Q`ZP5&^UBbHm4%}j z91v5ujMu88<+By`Cf?5o=^n_L7`m?|IPm8FydEB=wrOjeOCD=PR=Oet^YbCNAzk)B?k8& zhnxCW%i>?g#zqfpxKw$#EHLyU`kQ5F0r<{#{_E(F;l%|uNbj)2==54)a|;WerA0;6 zxz14quCvG(#N&yvez#(@0y~hM;H3BG)T>vS- zhYuf)m_XayMoZJ4gw$Zxw(~b=<(C%7#hjmCLd|sN@1rRM$}4n50JSZ_hZQxj!PR#C z#_y>MoQkn}1-*Cv?($lPqM)iw8njseB|61_Wo5Ol-!8o5tj%sQA1aZ@kvhJ0SR}Ro z(!(;MaAXxzlEEDt{{8Os*Dgk_sz5=kInlEo8yan}1l)?jX2(m6gqQB&eQ@jaRX^CKqy+rV_}UfeCAe%H@Ozi)0I zAAtDb2-r3ZYIInnq@(<6z>XKdo#@pChHcq#=yjEbX=+I237A@3t)u-4QV0g)vn!l#j4q&@7wKL@)}w_S z__!S}&t4i$G9%lh3|B zIFSHY())a3EIF0yqv4g-yiSNN+$z54S^UyNQz&x!b;M^LPNm_t-dVUb{=8huo>)i zK!f^A!xuwAzt_Z(GPHQT+>VPM06|@_ae8~P5B^Kk)YRDmPDe#b9AHc_NW%Wj?H3>7 z;bCfKMrOHxecgZm<>vZJ^19mF?{fjjBIo`O6Tp7goCQsEYurWCl|O)L_F2x;@1-v* z?{swHj0g*-y1Kf=pLXOxwSkh76b&ip#9j0?wXxUYLY3&{+|t$W#GKS(emdHC+WeD~ zaPxuKMnk(YJ@xv}hr-XIyc0OKIk^I?SaUEL% z2fq{|iIA);L!jFDqMBX4f3QPeDVZtHG40$jH1yG|o`;C6=X1NEHK% zx6}&)L6(5ZujX?{AmU15CkC?@2|J}DDQF3_$NIuBp5X&$80 z+JXW0R-GgB>l%F zN|OaU`|6QHh-RdOje(#0s%y*pl25v6IH`h!o+BAxbxl#a;iD8^s~jtlNkUL8W0(?{ z#@xc5tsVUCul>e>ceTKJuPJ)jK^3!cetD_V$A}Rb5fK^rusz2o&!Xz~&2Iji2{*T} z@UNAXV>_mFW#JgA=V51OXNUp*LwYQ4paUwsBi%Y-+O8oessO(5^DdqWbx^1syM( zfw7GYr3l84gM;(*2UH8goP2A+i&j9J-~0Zg%CW^K(dugEgi&UuvKrXZ)9ci6)6_`2 zkXNVTl9?uVYS{jGIO0LkxSxd+(2I!6Rq5+y5Xh(T8TBq|Ri$x%(_5lUe0_!lW* z^xUYwGKKsmEnpb5aFJ}&^;MnCm}rF6652$}e9-zlv$r?RC3?4>UTckt z8U~Igq!=Q1!dz3v;~A-(6&bu<4YnCdsqEmiB>eHuPWzXYZCxV)0Re0*tdyjr;T&;s zLJSX%QQ%ilecakN7Qos7gjWaXBwLNJg049*2^Bv-5}#XIvP_?8zgkMoNy4a@Z z0Bws(-S(}R5q+@`Vk#HC5KN!NxZS~9V(Ms`zM}S3fzK$4bz%Bhtepu*ies zle^PY9%{=Q=Ho9DoV`-W8!QL~r!Sf46GtT;PpwrwQZ;JpMX63rymxy?Loal)tV=f5;oqFJP8dI5cUi#@}p$oUYMc~I)284`;A|6mq9Ch9g zb>0IF)SlpIvES2G=WTseg>L-<(P5SVoamrf;6)zRCJPIrnTy36l?*D4m)Zk($=iV( z@BEOFiJtl6(;}l249rwA8ygVU5DE=<3R+M<_{+yAFWpLs2Cj-_2bAcPl$7P=WxzZKS?!!| z4yi<|cr-V&X;%)%YzfBH!mUPXTeBBC{hsFfYy>G${3naw;$UNgPOW)&AaaT=!`DA+ zQej}-GKNn0UHAB1M|NHx&&N9)k9lABzIa@i?YQiz`SP$I^oVV&gnpp?_6B@WRQ~b{fo-zg`mixu#s>*jy>HxiTNGf#}~*Ak+6GeuT2q>1rI+ZM>&dD zjMEFSj#-{R6i&}Q5ar$P@f1Etg)>=NShCt>J)f3s-kbc%FP@~}b2rsLNT{5-E1ZRp zF9#A2V=`%rtAkfD7S99;aj3n^*zUh%Svu^U`xm!Lp!+FMt zCWg)Gw8TquIFSUFvjimp1aKp?WHCIbo(F~1n{T@M{oNZRjm%iJ^&N_mAnnQ0C2x8+ zoZBjW-}kp5GfaN5#ft}SI;w$7X5}Jz`^yV0|Ijcw$^qFzH9^X{z)&8Zha_Zwr`5rO zXxL~vul33Lpc>y4xJ3Xm1WJ*$)d>pWuT|gw(3k;bFd*u3s%va~S}uNlu{-7sug>jC zEb-1f)3(sl0u7e6Ubz;LmI9%Pj12N29;t3Mo^4}JBrQ4NSpRT4}SOOdd%QkJEl z$)85pg1CtZdNtv;(6>syNC9f;@FK~7=A5J79u*Z8Dk>_#pYu|s3`EOdas2dQ7bMgO zUEEQF5rZc5?rS|EN*t*G4zHYl?Y9<~RR{PRJp<85e_>8zU!SK(a1(OqH-IClu}Xn5 zM5oQ>1Y|k=lf|kpL_Xi&-?)N6U1?;_<>%LRu)lRJOR0)rGB0E{K{}pmy8zwaK4atC z{a(4}V37l7FwZ@wb}=z9xFjVbUutuk1g{ut7ai1?iJ=k!!WOXa9?cSVvzs1F)}5b^ z*?@=k@_ZCM!Nf}!pBj$Y&>2*u$Ny=82yqx_sCQ(hW6)%TR9hWpfSHpCn5HyjN=wu0 zb$ELK!5~-XFJ5lJu4Qfk#99=8mCO&FKnR0zhQZ$yvjIYljEszkh(Yi;YHVz@A3xsO zOOsY&ek3^fN#nkkf9 zvl&R1UI5mX_Hi5tH!F=awoNPP0olh(YT+dzZW^l&0gnSWMLJR_rB+bw8*RnjLx#Kt z7&)T=jek_Avc}bHL%6#a5~zt`rP;qJpR*C@Rfsf9{y`q_)rAP$bEpsJL@S|Ml7w3| z6BDDON5~Ad#fL@Dkq|>ym{2cW`6S-u z>x96 z@3vI?NeeC+)XQVk;Jf42;}@M*?NKlkMHX67*V|#^`>Rg(lV-oNiV88;%W@K}NvHo{ zNg5am@+QAlIH~ zFM7POjCmTfIw^$a?U?ubDKdf+iB^2Y>l*4LdDGxWS#0Os+Y-ZUKCqloA^_$R!31@n7QtY^w z9073mXG-PrpgHUWh724k|JwP(qTtEB)^h_^*9!ecpyz`~a1-h^c+W==4cW(L3;NtD zUqnntr;>wVDcyw4`{{3OZQhWb!+m=@J0$;vgoKlmldT!6#kU#o&6W>PTu4`WxsB^t z(f9B0i3xDVs+)oFRXHpJToB?f4UKcgm*fS9N<%fZ@x{g2>3J~spj)f90-nZCe^S(3Y4{#-AT9rIl;I%jlVYdrdyzjS7XWb|VkRets zhT8VCd?V*o?0R)2b#+r3Ry_(BwE-q+R+5qdnV-Np&~e~-h9us}vMInCLqb9z>py?f zzF{UD933=^x8S)sifAuJd=^n`*~ff5+W0WMP*WE3*|FFbqBAQ7mS7s*ZOI?8uB(}-=O>J)|N(}4}41fFTD z2jj`?2aH(~rnFLb?g3S;YVX3~CR>++H?vu2=NYmIQq38dbwMsaKQo=pWXiun zPICjvD=F!?XG2EitPm*{Co5OZd(BVaxejuDP<0ujh|mnxh)DQwx|wQhCCAFfwmp)$ z-7KVfaucjTabw>okDwM@rd6TW==%`jdQsJOdJ0!*d>S3_(r+3uSh6&lXWBF-MRl13x8G;Pbwp?tVx_sDWfe9>Br?GLzDD(q^TCf+s=*1qsPX? zQle4OHrK|hsNa}dldu5YK;Uh(0Opw=KdK!?K$x3CR8n3JlPyqSqJh?05pn4^lwaB_?O0O#$^o;~J*2aHFju14R z6pcR-`z_Do-_V2gH^BePLg;CIfT)9=u9e$kS!Sa!~+VW?M!i&yQ(4;vJyIK*QtzB_a{(^KUa zu(+~it$0LS)xxFEl#_g7O4;BCeCIgNpF7SqnJ&&$KxkRezgW>&M5htOEH{|;0`FGr z3!%sFc~UsOf9R4olOM0+nZ67h@M9?lX!`CQl__H?iKhS0uIM#eDNldz)p=D4cFTe> zlWs+m$3x1~1huubLEWnyYhT_3Dh8Roc`2F1q+{-1)+O5W#Ey$1Nf=M zVcxK)s0f7xGOlNDC4q*5*lpr3k6vq*t1Dh^U0sp}RgI$hKZ#SX5eZ}D zSOqGgmLQ=<1Q^Prmz1^M&DEHH?m+-riNoo3uPeI>bUfVjc{f9djlHAz$3H)2Di(={ z^;aWAN;@|07@@q@flNh7#Z?xpCrm%v@Xz=q2*hwR6h*mvLuhziF8F#xlgEcO`}Lbo zIV-COgJqDq-G5c+8d9Ml$qg`>{CcYshei|~^_Ei5`}}mXQb+XVe1V(Fx82QLXECib zWF5gxSCn^8cdrLb+k6|2`!&N=m4{if-3H*%k;KD6KP!IiljFWg=k@x`jVpf_mN%R< zYVE)EX`xCTDH!>gk9iGmwD!X7L2xji#-753@Y-+g=Oh_RGFH|I4Xg-+hsdG`^j1jt zl2vk(+eemmYE7>P&*e!gpm-W$9u_#RpF2ecrspelAj?8O^izazgX^uZ7u+a&A!(I+ zOM0!q4*cS7t{0HcaYYQen@z^y=j8efFkGficU|!TsP7XQdJJx7C>c9P)rV z?8))r@5P5S3*8wiu+s!>u4^!06>syn9}z#kuU%^W{GLNUB_~Jx^=see_6J~-Rf!&H zzG(((kAJWY-J0_+1uJ;x@`r6tbGb_J1_{M@4chf;SFpx!48+LLt}TAh7xx;a3|p!@ zQI&PX(PlU9u$%r5SSWG;@(X?)(I(OGfgN@SPO&8H_P}@8A7y=En^5 zpD_Y;Oma(0Vz!m{?Ita^_2q%w<0?+W?+%7t`VS#d&si*IF!DuB#Tm-`WP%k`CkQ!_ zJKH5ZC}XctHh0O~&Q&s)xXcynr+O(%J!tXHWzR)#2=G(KWwn??S423NcQA3U1BOVH z5aM?!%0-m{)WBjV>Kv7lI%gf8$d;`R)z}rg9$*x@pLkmYtsW7#z3sGpkIfBQTiIgHPFj4B|=u`UIEBU*hGRSeX2ZN_wL$B5l6)6na+oV2xSiA zC!sWa+T{!OQ4#y|x9#p)>b}0d|6wt9n8#|AL>+YmY^5~3D;|ZA7ZSp*8&tGg?G)^G zwlkblC&JvY=X_T%sb@bDbX0TDG*y-nR_JKeI}UySq?4rCS`ABs<5dr1Sy`c20)p;} z|F?=&05i0UIRg4~ZiY<6r^A&tTrW<7jyr!XmMw@P|IxdQZh#cW-(Bht1gp=8q6lV# zh(Lqe#@erZ!j{09U=R|E3+d|#cSxeNXI?yPOtf)LLU4ldApbHW8HSce`wx!%cgAO2cCgjv^lLxo1Ij6}-$3}>Ardn?tLNWt)U(r5Q1~~d0w*a@DAfUZ92t#vOF5@Ou zg>JfsUan+(F4SWGDunncU`U@-1;t{5w@G>t#b3f7$;2`_&@pE@l*OzD?!yw)?yDd7 z1JOSoT{2f43t#7@ooqBLA=%6X@#SiS8&_>#`(B>J*X-=qr(N+^;@7JO^R=LOrJV3* zwfh+_FK=3X>P@!a>S}=83$KGzu7}g;*%kNW_5PESn%=PIn;(Uw3WLj|qLh`D`&=BN zUVEO~6lv0!m}AAeP&TSpbzaQqhtF&f5GX1ro!VB+&d!24%+>ILLKx#q`6l27yuJ0T z(fOK@!AhjW#x`U<+Sb6`>3p9T_IQ4`;&=L!Xh za@ehitAxz_QF0V6N~lElN+uDO=7eDbN7beAEVJQ?**9Via}Zf9xe^VIc9NJq!w8{; z3t_Sp*pf(7I0Q)97toBi6}t~pW6)dBxwsj2UMvqz+pAy~0J{`1R+`T!OhNL!T-HsS zgP<~bJOlwd7ljy-fU8Vg$kgC+p+txIs*V`0+qQefyu*qXY1e*G*^pq6nbx5DQh+k> z?hT)R*Oy|(??)%WVbc2_o9{=Qd|k(UuG&urOCw2E%BJl!2Ge(UQDa{`{Yvc+6lvAR zKtRj57#<#e@u=$8^zGX}NjW-A)Js^9((dPSq+DFHk019MefJxw1y8#&!DTeF=u}l% z`C0goIbz_uEFjLV|Ji0PcM1~Uy}L|DqbWD|*0{hk-W`Pcw9fUYEiHJt`tlAN#*F*I zb7xKb=}dg3*7^z<1x*jN8-8slP%5$H-1U&8dH9;H{aEW|cDAzG8v9qSPf6|k``eWz z@$BUgCpfNy>;7J8)(xACCzIz>`4DPsOf;3CGxXJjwb>vUA$<{X;9ZZoMO@$WRjX*L zg*#~Z0aC^8r>%22tl#3}YoXy*rQ^f;Tq1Ebkhm@sTx3j(pHOuA0#j3@T>4UGm7CrG zf;F)Y`+05`aWs(Yt^qsX8h|nW>7xTz|E|#`E6OAizacFMxBX;s9u7QCn@XMc^O0P> z*ArntO#b&s%*$YwhL-pvuxJ7(?Fs!PT41!}cCRYuX=IxLA}@i2ernD2cmTxHPU*Wq zOMaJ_nD}ZfJSsgi)9bLFH&*OE4Y!1HApS$`k~`oZXJ)j3HFzFKn?(jawhzA;iMXO5 z|0A-25ucPJmW*5adp0$)JjDI-Yz%0w#qawgJH0oP-vQawY>x0t#$=2@e?AaA;KglU zqcaF`&F(dTmA$dUh=V9{mg5RugiwQR-*m!clW7ZET(4A3IFkY|aGsILLcsQ~K^aR5 z{ekKAr)`-vut{ZrfB8&|N8jf`kj_S${6lb`NmR1!^Uu=G3&?!c)mS5ZVG?JPR6|ot zTk{bA6kpzeMy{%_opp065XwkOL*@1vY>gfB`h!=IZ>3-#uq1Y|;$9h~R5aHuJ$Q-` zUOxJl^Sevw!mV{vI52)dJSMV}l(5;~vq)<$a$>C%b9@g5rY#+lgO zXGvyd5K0Px=8TD-?$CwBQkG8JRcP^I(N(zRsgb^*U?arPU@>8A*o~>fYy4)~0?rdp zJF$;wcxN|X6_qrTxCnv2kxTUEPh!V035G|ePum6cf#JboqtnNaJQ1`5E`iY0vB+cJ zV=ujZ1J17fwLb`NWmw$~<|crKNO8#j!^`=aU|h&`N8@{Q&#||!yBF)ud7mHQQs^2T z)lk7vY5Zk`{i@{7ieB+O3Yi6%Jae~~pfZ7$D ztxte@uf3(?ad5QGc|Uc7yuI0=b;)CBbe1*{vi|F+UjA>F* zh@T#hp8$i=9{c(>?brioyZ!D5{Jhsfa;`g`rmG&e0-m8}9?sZTb^5MVU?wI4iseGH zNaIy*B0Y^6UHSMVG~xmEQv7nq9B>3eU?K&G5@0ReR_tE~j|u-Zuv9;sh(BF}(YGjV z!(s)n{10$-T$>dyk&%@aDwset6j!c*^lzaa{KX5vOdcGRt5}Aya}UEY=rHujYH+4W z3*2bGp1VOL9oPs71Ifx$&N*w+u)36Cf$ugesuiATps}q(afx+lF}&P=#PL~~qEe9b zaA+|!t%-hqmg3!d*J=xED_Zze8%Nb>qsjdau6r3OnXBfXfa zjZfU|12T#m2l^mR3WfD@^S5ehbf#E|z#@87G6hKf=jOy-*`Kz=n(s|0r7%uBA9idR z_3hqD=~jGw=WcSQa=S|$xf-Q7rcBl6JF-CfcR0s_+A^&WpS?+n8q3^RK;eB+Mm{#;y0;wUaM zX;+8Cuj{5M0rhxy>{v-F^TfdtYK$r0MrFckBGXNA?%-HK$ver}mw2O>VOf3}sFWtO zw|ef2RSf<59WUvTo?-`9Pff-(0sUfTu$ve@WL^y}k|1Sh>e#Nxw&^JfHzMomZhkW3 zyJ%(R+gHD0m4o#`w2dHPMhL~#gAa#c`vv*loK)^Zt^>j$&7QHp2Pe5|80UpFF~(ge zT>$8Ea3}-U%0Atm$DeKDYK-!(qONonMd~0U`Jy{^gZ}n3S3DB{U1zKd1NtcZz~9}0 z!9bto6pe>shH~f|Rd}i8_v#6KxR7u%zaJ`P#TJBv&ACtgI7-j2WY4bvLGf(}YfwDu|GwLjr-tPl35+0IB`D>A%D4 zSER@43)rHFK9-UJ=br!5>gMYnZ)dHI^+|Dcmw~?a({@_t{ryfnlZy!s*PXY0 z1VOhNBNZ?;u>Fs~-{xTG^RSy___VTUX#KW5I|775!A$1)$!KT%8~mOmfg&|e^#1|R+E~a4qb9P0D;!#2gl#+ zu@?a$N|e9lW-|h7L(>#|?9(_5tyReH=VKW_=N>f({TcN+SRil_C4{8Yq4E4z@ZAGx zf?^0}Uf_^eaYj`W!G@JW>xg-X_iiZ~E+?vvJcqrvNmI}m%MsNLwZZ{cH*u5or5)SI z0?8ynz8!p%c6hX%$D90Q56nF0PKQxN`-EH0)}#XSv9K3FbQ8T@G6n8k<88o?#KqP{ zjX23sw+z<@hzkJPq&JW>0mEbQ@4eX}u#}CQvPS6}4M%O8FS$E>qW4c^?GJld`)qpj zDNtjALC5F&NSuGjx~G4JFo1Rw289B7VEgsuj%>;Q_phx!pnD6z&HSHuB_g~!J~QJ1 z#rdF7#t-!BPra8Q)|Tuy29gunpB!@J{kVGfRh;^ce~z{hv8 zn36Bk!}}sBy+R9gmjC?u0}ufJW%7&CWUv9aGGU+d73G)E6o}qZIiBdXhArwcsFCtx z(UORxOo$ziZbtvmf9>8i`Ne7PJ^${mDW}alU19Z!hZTosE(hx~grdaQ-nF&C%SvuP zL-2z(N9n#m)scl8$;TRgaAuy!Lb1F#8p3=^=waKLIjE8%fmtzE5B+8dEM1b4N(d#<6ni0RmU-V>Y7VHsiIB;P)=mlKLe6RlGZ zwdFBsEm?CO>lX{y6c#D-*?gOHe_h{rx^2yUI^NHlz(*cT7mw4n5p;o0L~`>m?u+G$N(rHUtaIJ{GacGt8+Y0fKO*l17e9y zAgS}SUaWe$JJGGK0`e$FG3t*hqd^C2TK)z#`3H!;RoiLc9bP%|CHC zpg}_cD%*4VTcbY%r6f_w!K|!oxq@$QMe~#SX#+;E%G{YJK-p3+feJL_SYh{eOV@J5 z>}67Z+_mY@G!G*{qX#;B54Gyu`FTojXU}IXzcx4z;5auB-*YiN$o&YtmguqjCPI6_{^PYGi~2~4pb<2i)j zNV|D{l(qK2!_Fz+zSHC@mp5hE%NeH}kZ`82|J>z&zNy&tEJ}OzDEd5UIz{3vSx?Sk zht>M@iA27Q3B*CQ2&UwuBVT6nZ zP63mi&=@39zTGX4%goFbLN8{m=q0<|h#(=^T|q)4PRQP1txmkdr&y5SUScVhR8ZfQ zCL>c&JR?o~vFb?r^O6;J^gz%VA|(AU--`l0cqy1y$}xGFQYW-@iM`GiQ2+vxkx#UW zji@@JG~zw3UwzLYS*zw$f|IqB!U`IsrKJqCvO(+I;riM(i|oWtnMAF_unXla=(j@S zQGikHBZ-6+r%q=7#xr;)1TI#iksT~nOww3m2$jUl#G$lkWvU`w5Wo*TfB#12e_iyp zPxiXnu&a*3YIoQ2k{v;=7{kL|^JMEF_cJB*(;BUvT|h~HrC;_EPQ#ic*DLv!XYk(3 z(M4fUlUb6HwWbv6cnk!}_$f$o@~?bbIZn-ISVf=H>9<`#)H(eP`O8FK%oRn^1H&Z_ zq??)9TjFp3pU#`t1{5GQT8Wd67c1Na!w@KZ2N_3xE0v(ZuAd$e;-m7o@(Pp(A*eN& zS22gJQ+Ij8TF@mk5%Tp^zQ=&;C*`EHVQ7tmybICz-g1Jp1dB4VzC8U*6;A7(B9>VD z!ELpkFWaiDfX!#^;5N)~qZ8IubCuU2=dS{dCZC?pn*xS=4!j=6oxXM*YyVt-+6ZQM z{vzvkSjQ#-Cnk(o?c5^b5G|4InG^#^j2I21f^1r^V(sDr2E|Nw7>K#auvvw3vo#YViakUAvgX z{%sWjFA9xFpFsFgB-Ov8DDAc+i0Bv^XzhC%LC1EieilEHJezU)Jdy14^1xHE2?{9ao zerFSFujrmrD>1;-%FAwWRtW=QP5{@K;rY(cyii(BGSO?%jaZ?R3JE>@?y1c-qV|0+ zeAjh>IO)D)PWZ6FfzskGl;-eq;X^AQBI3O`5syH6eLhH>-n(|Wg(&(BZp9AO=XJ?> zZ%;8pY42MJW+V&}I1rp10nHaXz4`A#K}4_fRHl2pg}=`&OD0~>=iL1#$#08KTdxMI zL)|iElXEL%%Or?Ym;}sEf-XEnuoFt|nx=gL<1;lz%9(&A$AcW%f*=-=EIl6$v$zF> z#^%(578GoyOddfTJp!f*7E6WIryxn@tR(Xl8c1g_C!mIyMKb@ab3N3VgByc@f0UL+ z#ghP2EeMRVS#*TPf3*eMPd&|+snQ|8ylSGikPZx&>-LCS|N1~hkecpoL=U|CNuPJP zW#q)Ie>*O9rL@NHxl5An3L@hqY_TWNfF*G<4ow@=_xA>lU8DIeu75wXf2}(8{o%tak{f&7*^nyp!orsXa}!|X zF#DHk*7i;I03EL}ItU-}!3O*OC%}`3z#EdT=g}!6n+770+v%1bQ0Rco5KOq4Ka_QGc_21#MUp&^m#c+7lrg$?%)OZ!&#EIaoK(PvaP#eSpkwD*Ag5Lo(d1sihn%8io zfB*Wb;;=5wzzPHu;`f}dhm|j>Z#4f0(5^i=QwzxF#F>D zny#m66z9i`5HVN+^7W7(XCeb%?)i~mVInH9sH8tegvgK+f`iQx%A%20low#=n=UHP z>C$5cc<&BwMUvD!8XxdPi~3xFWB&;s#ww7b^(Mmq^#~)?hQt{(3`*)a)#ERtuLLA(Ev}J)FlYs*0bM52HmwO-hDzRN5yQ+_V(uu49@{-1 z5$}?H3E@hS^rf#!e7K@xa&j#AYEUdBXx0kw6&Ism3fvz(A;*r`?I+8v`zSGP9q&?! zCQUx6fJYZhGt(o|N32XE(lcVF2dye2V_yDy`F_Fy3Bpv7Eh8yOrYaG`RY7J*N#=C! z?KEJdSp_`j@4AGEor@d-1YO%LjTnk4h%guYO@6=!(r^u6fxNp+en_ZuV0+&Ozz1iTnmX;;Mh6xnPGAMvb*TUc=FQwpE<2)a7 zpc^S*G?^H&a47sD$6&tKV9#*=%DppJne;PcX+u}8Bl1y;I?J!|wC+GYs-~zW2_^vT z8>a4ZgRWn}Bmwh#c?E zNEz_5=_564Cd#8Htaba-xzeY$)9v1v&>ff0fvZa}_X$>ZG~)M76aGfq+Tq_QJW?l0 z@&krAULyqr5S|!F=J=Cd#n5i1;D3@#bS5S+!GXf=?SH7S;lBM&z16(Y>cjo;7^4z2 zc}N{%#%E6^pyqiUI1-5sJ;iS8ufmeoAe|IeaV!0?@JgEvHgBEeyN=&k8B&UkO;onsEFO^q(;K zN_LLJ&6FTW5xpWd$l;Ua%x%}4iqgxy1I00<+50#*G=OppGK!$Jw_r!7S)FU@&4O8{ zT@)F!KpRy^AC*Wgo5&ZL#2)36*e_dgA~`D%iDMU|m?&v88=Nt?bWXA1bquUID8u_t z47(8ExuDBPCCN@CLl?fAj>%_;RYx9G`^|Ct4^>B_xP{P?>>fB;OT=(yK0HJ*A?Ip} zr&IE$3ZA?T44lnhMc1u$X0sRszX_I!8OS`Y#r@lbc(}?)=iX>!2zyJxfMz~J9gs}axRtqyOuhg>spy{zOuL_Bai-UtEl2kIvk%TvEf*y5;I&!CZ_Q0iW-M)18 zz|EVS6ZPZAWa`=lX}UgQb*>P$YK+J z)Ugq4iQyQxeULMicW}C({q8tscNhIGLgIQqwT25QyNBTRy6TrDpLs+1tB&Y*!JTJ_ zf%~nwXWqGKQ~Q8FGVW#WzGp65N&W0EXMKti->qZjPm*Tgck8AJv&fB@5mreH4&KRM z8)*n(((f=tFNR--$e_3gfz{wknNT+cua*F6)(-#Bw#aSj@V&nVZ%zKro3$M!-68Nw zb(r4YnPyc@JI6%*b}x6mh$Y32eFo=;`Nq46VJE!*a*}6qbUEE_?+&=ZnoCPYfFUC? zjj9ed=(ZY-?8D&ydWy;gNIAw#dz0w<;}nwTV3PRRxo2d*6J4A}K*@2%RxF2QK+?!B z-31*OB-zaH->5PFXnCRqAfUpK7-eKWovtxUOG+Bo8|dl$w`h%s@!o}`=~GwF-q#g7 z^1nRl4)R?%Sn$ZFXX2;iz3j4y>`~i%$Zf`@tFeVYW)DKv?dz6Ni|B#L%ed7O zHS}CNFjodr%*6Rv)FV%bdjLt# zhPjPDl!1cTkm~B8{fIBrWExmOcfM0&_{f20h~mEy#WBGTKESdXaulAr^2GqXA8JA8 zX)RjX-8e0bEz?-^-NXnYKN;)kbbY_G-kS*;22V)q(*2Q(G!oH=@juh#B|@`Ph`- zj(yXreN!R*q1#6k)+9dkK4oH@p<2ZQSyP*Bo-FU3@bKWTJT&N)^-@|0H(nQ9@~GWr zF$YDTbuB;HP-j@oVB~(ZE7OMxwg8(0&)zGS7#w)yH6YQ0@oZA?7tzdV+W!Bw0OFYU zx%=L^`%j%LBJ?H2$%0q7p2W!`;}WCRt~nXe1BuBVS6mF<@x+szU{KY6L?(zuHw!F6WqYGn78;+jkp)CLf+&EXSlU1KOt;`g z&O#}T387;=Cl!PmEN(p!(_IwKm_#$Q^FjccWz)W=Jvd>*+ESb)ba z0y%D_#BOctHLC}bz+v!BF_AtlmP0_+gX(ioM&sCPSut4cwyOj;;;(>x)V)d=)s7Np z%$K{$qg?fh{MiJKLCi0e88XDCyHi3&W#K&W?>dVyC@%mk5;RVk~-I0?c>aeY{TXECU2RXaTPnV+! zW@y7PK<^ta&?p(TU#6zg@7OIJRh}WC6QAOCgK1Pxkb${!M7a%|IP0)7a>s!5uC23CuvlD2MyKZsawCLbSoy zZ&{^TEwzATywqqf_v-+5;j;YCQN=#g+pY%13PL=rRlzxdX@Oc)nk({dc#4q3nH!-J z6%f&VC)vF?=AWxjA68Aqv|w`jchPY>;FfF^M#wX%rnP!OnTDvs)Z{4RnjmxoWMNUl z7zoT0IT{;p{hda07Hm;Tz6E^m=0>2*i^5Ex*Q#gL^eWEglJ$4?>b9 z_vjRCwE2%)V5OyzwV06j3S(1LHGn!YJ%zdeGr-kE-t<3}tXPcpWh$8L4UryVM^14aIh(V6^B%_9H|dry z_OVyYTQ}b3n1NjKuLnEi9mZru6U_@-rXrQ8r3 zd@4_3*d0keeRd!l%a5oz>)r4yNVpU3(qr9sYWX%jZBmdhwjV@p$uBc?-xmLDkztlHaj1JJkbz*%wE{EOH=3vV@z|4;;iw-!_#@1Sy{cLTq*bF zYILlVgho)syshu~Ryfes7V*Ai29fYP^^0)kP=20Y1S>r6#kgEwzlJxC&WR61bGYd;SnLLjULQbpJe|`D_J{{ zJVI0ZH>Q9T)D48iu68y`7?HQ}?r_wFV$>EzuK#UQuaM_12*jD1x-=16l>SObr2ztP z-Y80@;##>V_#esd-%!8t(0*w^`0(o>9lzI=MD+aq5DQ*(=UKcOW9L~K(=PdN3be#W z1phv8|0(sY{y%~zz8O&eaqy_o-@)@Zd0Hq~wh-t=1gmyE&I7I6d%!;By@1OPHAYzm z{+sPB1BG_F+4mLHXqR1$vn1~i;&B_y6tM%Nz;(DGV#8rQNU*#R)Bt5Q#%-C69>rC} zG>}YySt3ZLKxIp&2Tcfu#GE%qC_yhKFRo|0(&4j}jo-(Le;egg3l~+4NR2o7%(vO? z^w~U244S6ewjv@xeBHepOT~Y4YupnWN1AJn&`9lR1&P4%-J@>w>a{Cy92E$WwRlg`tM9Smum|^**u-&PBy)RY!Oz z@KXzYKGn+fdqC@5ByDWBSS@acFK!f`pP^)@685O0av!_xhb&+XX_SYrSE)BHvus)w#nvjkBP6!YvRr<3AP57s*Ed5V;!Jt% zhk*R#A@>Z}HP9A4dc04cJ^`OtqT;CEq{Zx&yKm6}?TA|+k7O&cWagp)LzOEvn4)$7 zAXXBc5?~o90{A(8iWgC4Oes#t3OaBz;U6;ik*c5@i~V{&dTIK^6ll^~0q~<~AmSQ46IU@%RQElP}X(io@sGkHgl1=cwlGWj}Un`;6P5Q^^-6kW;lF z5GBD>Trlp^Tj*maUpfnaT2WO+S(u0ozj8gpgPuSF{eN~_uoaq zPhI(l{&fVB+l}#>e#ZP1JqS?O-=^0wG_-MF*`LZQpZ||eQRw2l4`XUvzOAZ~_&R{W z9>F7>pX%;4UYos!gEodla`%U1O=x;dK+JGV*f%Y9*dj$f^af^`k=}&C`dJkMTykNB z%zBjM{H5%I^JNJ;p^6L)pz+U+JRLwQyswGIl9YWsz;y&3YBN6=#f+fx#as4aHUQt_~pVI6C9TXyyh{k1oEkU3idpp&D zQ6bf4LJId4o`{MYiA7uH05Zc5PZ#&z!)P-ip5hw}2PVa!V2!}F39H>a66mmDhar@M7PV-;p&>XNU7LmmZizB&VNm05>$+moYUTXliJP~tuP|yG3d&+3 zy>*k$XOd83t7%J&(_+0sTooC)685_FTifWE^;xGDz0L%TpnO2(e)Rw~r-nRB6yzr- zjlowPtyrh2sC?JTLsIGJ!n7J2?U*SHb*f>Inz8@lWBQ2f?KHKq^p}GhTEG%(oT-%; zM+gfQT*nRH4doN!WRQ%4NyHe)`q>_1&jOk>LBhUh^UpaRjwcYT7OY^m-~pY3u>ye<0GS2U$^v(LS@Sv* zm<%N`9KcR-O!SD`=Zk}v24z#rlF%6wNPnLD(sUFn4J^7vn-dLhSG$Sa&0|e2odi&` zgG7kcMMBBeG5h&(g7T=NzBlJssb-ZH^Ini%nV#Ewx?%V@ry%kga<#(xStx`eAAp)< zm?hi!zsJe2^+KJj?xb$b(;tMhFw>@B_#h_ZDIN$Lq71YjzvsxqiLx6x^h=uYuT#rr zPDq!|0)ji>?ate}wXVCh%^$ch-#2bMn8u7!7u>p7Vg$OGk2ULW(Wi{}B%Wcxw4E;`9_JPhm!F`}w zRCV39*|zKP{18y}RP1f;Y&Pp1W_Y9+2oV#GG%?XRnpf;7)2ivYX}G;qIhig){@aRK z+ygXCkk|4F$L4SN4(KCEZ@%wYV%A=WWzGGow<%o{q0V#Ce~7Z!Zhx6R1WMkNaRgKu z+GTb$mbx+X1f1Rz^_VfJU_Z092CFnM&oS{L%MVw48`xHebbz8J;%W(3zVxUvEqegW zkP&O31j^tcw=n*RL4;ewmyl_AF&G^X5*UVgnvaAulg0m{Uz{w^C0ra<$A2QHPUNEz zRPzI;g}M3e98-1s;~`UYbo3y>)J-}eO(I8wPQ$XT*01Fg7a+hPp4eMCJoIW(x5Z=mp&?%Bf~usGo7^`dJ|ri-0Nz~RhBmfp8_4Ydv+>G9NPt!Zb1TD3UD!O z+`W*W1M2qVy4{SDH_Td&V%aOPa6Z^f7D94{;n0cJkK-h=RpD4(9=Hf*@f9~W;~l(e zGngUWdaR%Tm9q5M@@q?GSsWc5TGXQko$_@Z0|Owzz40nqJ>kiURUEo~ATmWIY{UOv zxJ@nl-#pRu8*`%`gNO=i5YU6m3}6UTi3P$-he^ao|UBAF3Sy>9uJ0EZ6K z5Je#{bcAo{b+EGCV43^y47kE8v!*dT$#5hIZxR+QkCBNnfWI{8DQvu0*=>7FI_trh zna_sE495^rxTb{V@Cfw7;H~C=br=@?ApwkQ+M=V)o;phe!413$g z@A7zixr<%kq#BF>lJtto%2ensaI2rV{Wq`Ewr-%WUp9XTymtc!ZsJ&tHuIx_4yy1H ztoK9TRF>e-U?XCF97p0hw`A||B_-js==u5hv@6rAF}`E!KKGq+)Ek<~(pFZDSF2}d zjoTr8?90tyxIO&ZJLRsYGdV>fMm)Eu<`H6-dz7mdlYe^PoXgy11Jy0V&B9u5 z@r}A>`-sFxfVeuUZ7O%Dk^0zyW2$u4ikoO+50In)dt9U3xJkEiz7+@xf(Ab)TiI4+g{`I%R1(8_(sLeeI1PMfNET33e=QjKt%9bS=NKU0_f!5Rq zaAs2gXNzH;;x8m|J^ffi{-$5hOKLbHh7y*EV#y6O!|_z=1Tg!m-O#P@DC_w6K#E18 z%^&2p=<*^b*55Qzu1Ezp)E^rQb~NaawdG*AP^2?z$oi}hE%B3c)U2lV;5FvrD92x7RAySj|!FFsNQUDhJp*N5J7-G;ggnMD&CkYWn<8MwO|}RC{ef;*;d=!Wl_T&T$HP z68nY($E-!x$T<0hb!Orr@RygCJ zbHlg_yte>$%Tj4v=nmgH;KQVAj(jzq9Tg74ZY{L&g+eVu?A{FDMUvbxS4YzgOB;1rpe1snncf0 z)|F*b`q}>eols6Apd=2en@)a`zT}$R6Zo!@>7qFJo9iJgshLG^WnKSz^gp!(^)zB^ zlRsMQH{CQ8PMI$>AMTMn^+~@>_nVZvR0>W994IGKjU!2C+!&A-8Q}tz0fBn=&oY?c2tgedObNbTeFOc+2S5}CfLNIg+7KXBM|PCx5r4P6&uH*j*#nYQ%#uTr zc*J${ER85}d#`+H%*~5cm{Y%h|IWC3+5g9^R;#|GRYHX9Pml;*i*v$5YkZ;yldxx2 zAL=(z2BL0P{i&-#X=$v4fXG-hEu^+}osJD#p2dZQ%-F%_ULW9eH841ES*g@mwX)kn zftd3;nAUS((#bZ>YPY*hq+a=MHt~(lj2~nrCPt)cYWQ9DqNG*p`2hfa3^EZXstA8) zRLb9bedMqK=Q4Qs<$E*p3*$@aK}1Jj5U5NO({w{<0MY2k4(A>MQjz_{zs^4M+ph*U z$KO9k%AgP~p*Ta#qjW@UoJ8vLU-wEnph23bX$CDPzC*zO0&r*;8`pXtQio8#O;pp${g*kxFHwMn}Dge^E@ZbF5 z%(hA0yq>o9iJL%!*ZNA7@o1~W)J@WGMRg?`8;gx;%yg&^McS0RKu*spt^}uJhk>Z; z;oN+=X6JRurUwuh3GLSIr1N#2ez#EI#!6O!ZuNSTRed;mihIBOK{#h@*P6*DI&EJ= zG*f9|mD0E;s8}w5jJfLd<;~;erF=2h$LefOreM`hKNmp4)j5-~eo>Gr!=*rzroLcr zcJx3C+?#Ot(otwuv2{8Bc)-i5v8qF_!~kL+A8c)0diUye5LRX&v&5{0!ciG0z(F+T zV$IC66x%xkbvNtJBDy$wSE`<z^6&=Qkct(6ZS)R|KN(7ZY@rToxN!h#dQ?+r}rbfC@XEYQiex3{a5tK(O*R8>|lS~qBv zFQ0_1+b`0#Ek(6~lA&1Nj`#-C)$aJo%Rcr~%l`A#v{}UKx=g7S0vx$p^z47JUGLqw zMsunbh0g6z*bLyH4?jcgUeZc8^9ZlvC+~BQf5MnyL;9WIl9$T*)Z>Ter0Ebq5-f(o z?l&`f(fP%$yp^ux>or?17B=wEve1&yf3r&C2eZKPXtZQtfa%6GFV?rt-^?QFSl;rg zIzt>VnNIwrnv_)H^u^YN*^oXaMy)tGci-}a*F^alvfw(_X`lLHRm#4Wz2WAZ-^-FJ z!#mEedICwYu3C654JQ68y#^KfI-~`W%rSqy z9d+-6_x#_wgHr$l{&+S_>vax>`g%6OjD;#O$-M(;M=Li)O*Qe_QWi-g2V-!^)Z;W- z?8?Yrgye~iE}*hJS8MeDRqcN%GwB8^bMcKc&iOH^>8l#50N#Ara-i`CSmi0iu-v2Lh<|E5$`~Nl6oI`t*OKLX&vjHkb-P;UFe$46cm!e96CEQ5c?axNWq z3kMaUX*Gu8Z&O+cS^nR0E)b|vx8dJ7+Y3!+D9P})M+sT6R%?x6@e;U)|Al{AoWep&Suuu43q#!`zwBILyrAo zRUi)C9r}m<9bzhN)5Iu|w$I!;mkD zcmu*K8A?RPzdxsg{;OmqP#d*e{JcJv6!XY2)EA!Cq`79Y{b7o4*?S z`c4oi^oPknmksZ@u*VvI@x?t&IJ_==qx$3|Zj>`vcQ0vU!NC04`bJ4uE+@B>$?oSd z|7wpVq0I)h`p+clHMfdSU3W;s1W+!7&?A9vU~09*Y2-U>B8OvQ0tZi^m#gdU1n*P_ zFjf2+ceT)9YM0~WTx?DUg`#!+6u^A#@9%fMR62-yJU8#R4F0P0H_A};nnKJ%MV2I& zcvn6>i*MuY&YRsA`g!r9K*|31w90YXg;^D~DLfi6`>$B>c z%WyG;e~*`WfjA0#pf)`JLoqvT7D`zj)<=?|V?HIJ$G=UTH!O>;q4h1_%Vx_P?pEl< z703Qcu5tOB@1f<}$c4CC_(c;dtq6)R{rq#kO1$mvsqlB-2tC>6G5VX-zL3>@m_}sO zAP7|WRUaSZvspK3A~|SP#Px=jLwzG{>gaf3__}MDnwFNK;=nMBdK;PmvaPSZ$id(6 zvhmwmS(0&Q6Heql8 zpW<=Ig)R@0FHVZ zAXPY7=>^O%%I9fKL9<`U8K{wQAw1=yH*5N{vx`b-zfVNm#tE8Vt>hd@?Gx9R{gQgB zlH&a%g4w)h;|U#HJzHZpoxfM(g|VTEe}n&|MwZZ%_&f*A-qtR!@yS1%_K6cR3B%h0ht zxF*X*?h($_vUG~lfsQoyo5^|8cK5!vqbf-!{J3UwUDXqFF zW`}JmgN$|mx^#bkeGSZqtcwbB35)O;5E5SKY08YeG=JBn#O6I+9hVOY3QeH@MhJht zHgm`}IS!95!cL!gSM~o|fM8N&j2PU@ur-3sKMqRTYI6Z$;;>^O?Ypi54=X8k4(e#h zSUIubq-)>mvJ4glha`eHc>3X0}_)g)km%EksnK76t<`P`W5P%zNH(y^h) z)*WU)v#IpF%G#hU%XRR*X*0h7ZIZ&jMD}Ia8Smy8!hYsM$8v3bpFz{UDo2clntKNH zJVr)FmX|X+ywAw;vYAtuN}Mvpzc$V}r`kL_&ebeoL!4CW*&Uv~tUX0Ibz8We8wEEP zDU|&0d~WWh_=Yta`B6(3Da$ojPXcdz@3HQfRx=&V=3x?s%7WxKF(xhyb}U{;I9d8~ zha7;-PcOGK0onV9zLS8KC4p^OYj*ymFs4MAnwmb{odMZ4F#P}TZ>%=xa68dyXf>#w zk6d0*SzK65qW%oESjOX>ZuE*q89ILivr_8l>npgJv~||=s7SD;kr9@S10?;)(+y!k zK^_qil`@acvz98J!Q0jEkyA}VyojZG7JVDl*HADo_dt`#;r*mkpee>NDN@J?IpYRD zyD>-_R-Pb1yozUgc3*R{Q{PU?+(|9~p(o%S`l@%wm2KN`$d6<$pt``S>87A03fP5q z7#Qm5wL3jrK0iOtTsi^6%sQ)1@(nsDeZL&Db+3naiPvB;=oZn9W^}Owetw9p*09kw z`NSwgMwYh(2)h7q*X%6U&W$vqNQ*FZ?|6M1?zC1Yx zR`w8Ov^wMGR2};UfmXp@bl+M5f#>P1uTL1wZ^5sDYj3@`_~G-@?^FN$Z2hAmSMuLB zU`r~78kx2fA)$>!gDhn6u6M#3il-WL5CCII7MqfO}PxS_NG9IHZid(qKjk%l8P z)T4K3(A9oDyST6~v{u&lb+fvkpB9?&wJafKy4{&Zcywju@M=mFp!Bx2)zvjLxbBXz zovpPv1IAN@^o>nT(S<`(JZhP2QCW>3#8`E{3a*BSBO*RMIj^6>jhXLG=Z8PJKMvic-lNNX{;##6Vg2lGwNj&KSxZ|R z;Nj_OYj?UFw4mU#CjYG6;CG!Imtel)h28$1^|69mg4{iCKLdmI&X>IWO~B2)bIN=0 z$ET3OW=5WZf^e2ZY89{C0QO*E?)9tNna;2A`j^{is$F z+UT;az1x|`oUuFsvcY7wHUMjXZgD;W*p!A^TIU-!>Xhm8UInTR1Z3HHiuZ)@%tay5 zR?>DP7U69j#iB-mdg^7Wg~!@nB~Q(m|3TyEg^Rd2f1y7%&$|2CWHyIK40@7@%=bP%T@5jp0ZZxP|>Zjmd-+cS*_$&lfMEFjJ_Mh*@|joLsKB`#B>L zLpyC&doiyUf^ZEK^j^mFV}5ocf;N!L%(q5lH+K2|RffH$(P!jzM#x8s?X2pt?{ z=IJtynl%j#{9Z~@!pITYl_BGj=6E?q2ZK4;eCt zhShEWIGMgyI^eyktEVSFTl`0kQ_y(+(U?43B~_BPd{H7?q9Os9X(U*IWc>GocfaFG zap>u*x_tX$Km6I_yNN>ZN75LMnJ6I^+D zSpd}t6t>Ri!7PW9)8okrHj~y6O~LUbNS*8@fH(EOr1QT7`u>2AU9s$pb(5SKp#;TF zZ0q4XD1ZP3OVbIzkJ2`t9qAQrc5>UUJF|&etVbml@M@Sx=W)1=v(u0#4nd zN|AId+{|BKwRfLk6iP_(%7B+8nhx7bm!9R|*6K$$R(^9nbTde*N|c5sDcsa~{&-{~ zcXdwTHGTdg8g6&>i5g}Z*n|^%FQ+);R_qI&n`2S3jOIf#o@nKYz_DvH#_S@O;J%;2wOaI6UW%kuFV!aF0-ns;( z(+{YSzh|pDCy*gQ;im7T`ZcF2qBRmr@h%u$hI0_2JkQ2b&01aYP6~ax_2rIQQ-Ge* zq5a|!;G%5JVbM2Wo7BtRdClNtnvvB)Wc%Rwye&>r(hPO(=sg5@5+e3eE8+l%xZuT+1OW-a{K7?baX=Ti+o*pNc*%)UFy6CwJLen5ANf~ z9h0#RH_wyMt1EQ&T2qQEtlmV(L zj!5XUii8uPtIPEwZbLSh8H{izX9ZO(-7^$Dhp6N^O4rfMt-#sJxVY)E13Id4f4-^Z zT~epGwxAH6BRMBqGGJmA11ddPrUOMf=xOl)-)ALkEbOm}Ik0~OMZKK;{QMHk3l#@G z)1rR-+0^ue?|(sNzt(&@gCI$#m;Q`L@0{)GIPT(e$KtSbX;fgA0dBl_C+ zb~xnF6&ndk75g&z!(@N5vN4O{BYmjMDGRf{E*f{2CAuX0cSv=%uE);6RoBa5U3IL^vxaGn0DPLsC0~5YR zo>@MeZpjduV_(rax<4<`4_&xN#w$^F@>r3hUI)0x#NkOvsP7a@0D?O%^}(H|XgWhZ z*ZAL#mG1KNxwPBXP9X#i7JVhXa$k`L$tNqBSpZRA?E4Am!OrDCQ)A;R(57bli6u#| zKH$szcFhv7Ck!{l8(;AJYuZQR(GpfC*A@G2VT|p0+S_4jR55lnkXsbnS?2qGdS`+7F!FP)X#dC4IYmeIJ#9F4 zCbn(cww+8ev2EMwU?!f}w%M^cu|2UScJlS_;{UDHH{BO!ojzw*?W)>U&+GSbJCBHS z1jMFly4R$-av{&%E!q;Vz7#V&yj3;&Vp0&nSjln5YnZ4tSCkf#BV%G6Le23?IWT9* zK21&zVMO4(Grv3{cG|?dc#1?4>mwZ`jRzLkP1jUXL8~LE&iJK{X=DCEy*v)Oi|qvg zN}#x_O(}f4p;;8 zi@>{)k~SmZ6^A%|h}-s=)JEpw#YeE)RQaEn8o;VGR=t>75|RR_ILydRW%}VXk@;|H z@|4BR{gtlxua7#B_p@bVOnfRbXeqLpAqj$g|6*MD2A8c0%@|Fv>!4>7HS=nE2AN}C zD{amMdj2#~4P{$D1+H}pXGywB0Ey|U|`oN~c=S9J#w@8`-R zY58@fGzPO&>_|;YqwEsqBcWpspCF;m(T4`jTAJc{!a~+Q0Nn(k5p|*a;qA6JTqMmE z&yqIeG%N_oIRXWJQR;m?%~3OQ_H`2!@I03);5=?7UZ$s}6H2N{J2k`D8gxGq;Wk-; zs~7cqJ@*v$v_BArDIu}+U-@N_{+b55bPG`(xd&(WX+rqXSOBz=am zI5U<&gFkoxmb60^^9cSN~;~_G_kbZlP;ci zd@c_a5RsW6a7PHSThbRFFcPuuU<_%fqFJ)9RRUCk+ zm7QIXlNT?(+Q-tP|48S|r)clE|EP0!hm$ct|A%uNZ8< zT%0xnZcnZB(0+0EY@zU{eT_@VgA~z}lFS#+f&MOsmpCif8*sz4l>={UlljCP6_=+| z$k(X_DJl+`^ZhhyQ*Rg<`OMmwYbNf|G7Tr$T&!!jd+dE)s`4Je@v*dj}S_f?3Rw5)v zmu=bMC+M^FsnrWeOHhDwA;)HuOcZI9ZQMLz^tP68&dpttj&XB3b=kAuUt zF?&~xtG2`)`S$i|W|q-E8-x%kncHpf{VTx}$=5YMH(a4gQ&_TOi%3d`c*U>Tujllj zhr3=ntJy|!o-{fdz55|!424;62O2nEC2Si+h@f66AQh5ydn>NW!++zm% z{^{0atY~ip3`L&8bi`2!R!TW0A-KhDo7(nE0m?Q1{yi-17yvk;Z-}y2xF%5Lv2{Jp zto`Fb1fR@}R9hTU#Kn^uMlFEB6y>JAtPVbs{4^I_@wj+%J|a-semQ9s_}TH+Y>g=q z2a%E~fjX_=ip25y*m+u78lKEUt@f68oa@KJQOH(#Ji&;rQY7yXVcw_$gBY_&F$ z0c@lFH2A=Yqvd6*ydW1pv*ZI;-m-HmdHE!2>AM+~#ttWlOsv)v7n^%d!3ho1biqtm zii5OZd?n4M=qetb>M>dVV_n<72nzXpB5kZ=0OhtY*JOD~+odpkYhl7{x!^g|a8e~l zr@i#N?aoFQR9+JC`$}ZusmbXVOGDhZi2HW_MJ;l&KpY#`Z-vDBu_V zaWR%`QF!4h(7p6wTcFA+eb;1e${H)^%|5@Prj=%#oDz&uXpej-I7Lx1`*$BUqdo#q zf!#nBADQN|Igy{Un_soU)+V#r(33koo>Uv64^Q14x&$);)L$^7{1#U7$0!(wN0qqp zZ&D^#7#?Y*g`RtoLK=hYD36biyvYeM7U@hQt~!4#gPvrO5RDvcjh2$X(Z;e3HI8Ac z<4)SL8AW_i_4{{eNrqm$bJiE65=)TW271!5R2q&CTxIPdb@^(KA}O~XcWkQJ7$xVH zmM#f{T0eY=V$Bs%-d|$l2Q^_*3Odf%5!)L>2AG4$#c3lwVi?ArR281_J3PmyXvPk^(rP1Lp+B8$jJ}tf_aJ`>+rLv(3@6lF8* z#o?(nl3(R->t4Tis6XVwva6(uV+L>__nbBrT)^mIc*qYGDV@7Sz;X&@6syvE$fHH$ z4mYbll0mu^{lX-JC=?eXJdf4%yAs3_-jL+_-{F)75*+Z&*<|?#It&SmUM}iw zoPTXRjX#BfK7Mat>tx;OjEA40y#YM|cZ#kIzWSc02KLR7r;f{)YwD7=vf$t!YHj#c zB!dN0h}S#krF>P<@KEN2JoGtZEdh8L>s25UaQi3FSv zKWM{>F($Ab71y$FEAb8kZGY=+9Oz`wp_CxtQ!2s5FyH$Lw8`WJIO^0z>3f;Gl})cg z<28aD8zzh_CU|yiOeO<4#_?bQ9s-631G)(oxh4aKP)Rl;oid@`iy0riyxMqdJsWN7 zl4&%l6j8xa{!wwwvvDhNDV9o@H=TGR0C5-^dF8 zq-9oQdb`NgoGSPrb$LyK&u4t=*d1GH0@TNGs95&tV;XQv%#rys8}r}iv80|`%cAJr zUa1H*GY8Q105pZv6JS@CpOp^gR8;F&SH`oP<%Q21%~_~*GS6D<17~*{e;1$ivAR7w z|6%IW_aNRWhF)~moZ)Cz*5p?j^d$HWLE0C3uve9S9Q0J9kOM{Bfd8#3xqdxYw>M0! zSw09ejs46S^QjHCt#`fa*5$gY?)}OzQ=g-+3h;}5j+PvTMx8%Ob@D|Lt6UNuICi;u zYqNfvCa(&^g#ccZLiOcGWsr>5Iv=WM*$@mLi#eAu5a&!y1@C#dvcnV+J7>=5t8Cp- znqNttiGbSw%kQQn(^uY&l(WHgQxgM@Lh0=OCS!J~XVxffd|w5tIc1S;Guy=a7mX8H zmuEc4fg2vr<#$C5K8f_cyi5m*v{q~l9nO49-|UY#s=*4P*vl>dd-84n{ZlpU#{X@k zw73T$3r``2*P@W?}l;Ps!Bn7)NVcrw-{b(tjNiaIM+Q8*QT zNh}H8F?QtmVd;4#s*)FSTf&uh$;#4OIZ`*l6{-U|-XiD-UQQ^7e zoeT=0a8-24V;^G1N;j}uC%_n6$zdfzy0Xl*pEzBo6qJ6vRvJ0vHuO2okLoWw+E+Z)B{n{q&28roCL{} zdAR%zh991`JN`VtMO66G(RABYU5>j8GCjyaktX5(*@!g?YI*o{0ui@Y`?V>|V=CLj z-JwidZm2PJ90PR1VzkIg=jSWdqdG<)CmA_2I{B{4Yz4F(Clx&pN4mOX3QSup)NEc; zF>jczwY$bm_vgu@D5>G0ELA;Xp3buU+oEW?iA{4szCT|a%C_O?v`I6~ z&566!9Xx3e2aB1n?wexdKtD`J?y%r*?AfPanT(&8K}ZclG3>ln{x+El_ldEKofdgM zJ-0&+mI^oj2R~H+li4Cvz)k#4tEc<=(I0i~^!dSJ;bzt|W*t$Pd55PtroPxfS=*vs zt!Li~$qd1!Jak~-&i)IR&ooz_TF}9xbkmYOXJ*y8)q-asJtplO zk|L4-bIY&G;|RVwj%?eOB^bpFj%$8v^l8Z@O#=?BGERwRU0hSHML9Z}Vy5qj?SC9I zlVxMs!qpc0{xY*p(!B72dx+G7qI9Z8IX;F8^+-x-z;DXI^4^z=kuM^ma+|$SxbC%(d0Y!ZZW-Fh?xtzPLkqHCdsr&WMtAZSY z8~d5mXij;2Xc#r|arV+1;&EDqquyJJtRzGSpQlug-n%0~c;x=ru@ZG^-ki1(-(^+g-t3pE&gL*la=>3(Idb=h2$Q_M~#tj>X;5+ zZF*CZ^5rl7fw!jdvL-6Ul=-ZI$~@tCzDRp#z-rFHyZ^jNl4Kbcm5{Ww6|d%aIe2tK zJuW$(T+sZ!GjR3a)S^7~7t5&Hk@t{fHbDe$kfYDT{7VGKRoyQ5`gL0LxS@Z zS!iR{@S~bipZT6?Og63U!0m0Y`?3-7vcJ&K$m#6m@4)onT#MnV47<1&CHk<`jctGG z#aS5&oz9)f;_be3bL7d(@Z)u_n@fK`PDB(vDsIVsHE+y7v1j2ran~>2Qd!*Orx@rM zw6(omo}jLq$*)bmO%(}MR$D1q$s$-kR2$HzLRJ5OJK`RCqEvW$F1J9QCk)UIp4p<@>XDp~D31t7 z95g0L$})-+J;kHqn!49+UXn>>yIERV`Xq>Vey2@pzB_AFNh%mCi=vJmi0O<4AEUgF z8Sta|&I&amtD!ER`=X~5{fh3bO=yRZW9|<_eWDUm{C+I1)_1=>De>Au)Nx zb11pl{vAzKrC7$Fro}5YPzdccR!Sv`4=)$Gw?Yya@UYxJhF_>`jr`cPs`t1N8`u={ zBkGsQ)t@6T>3D0C1_J%s>vk3L&JHx3wkSk4$2zY&?e64#nA0rl+)L(*N1pLws(2(D z6t{p39W?+!71S05EG8ZzB3u(!R;0t1#M_I+bHOE6BAN3lqhiRbMOStH;_}{Q^-(dAuxHojItGQ!DCG)4AWa*+* zh6cGfktuYLI=t$mc;{s3Rt8Go_E={LDXLjxQRj*~I{bL)3eu+7wGLA$X>pS?W6)

(g#(V)8`GgZWy*n$5*W zq~`^-lKte)Bd94mH=ED0pm&ut!=B9rR#WY8Qo2k#M5m9>S%Vpt&(Dv!PuiHGl2*TK zne@+xpu0!$b&0^q2GrkVKG!uKGUpa~pO3z3k`bIE6O;b8ymx;ESg!voqB$L=VT4dUB7tQ`CglNJtR%O3;@H@3LYl=6J2?xYeI?%dc zeX8=fu+e`w5_7g+8X(ORM;s|T<-2&hs4X@M&f;f1OZ=}F!0~Rg)L^QCbzd;QyQ_if z_qUveO&wIQnqu!8^|z;>r`zmMQA%3$MG%)?b=GR>@$aGEzG60bn3(5b@_FyORAW~j z6u%LZ?@u;5pJLY+2V0tKy1OxR7=b1CltWmaZ=I3u%5%mo#jsV2FL21t9T5^6TdP(F z-T16@E74-6^e)U68adK18UVK$tq3#<@Z|YAI?7Z`-pT>I#e6&u+_^_&r=p>%a!4|I zPW%G$nF>{LI7_J{N-}lHY=EdHp{_&Qv2x_@uQ*LL89bgBPykTQpjZ~Ce>yRlu5H-O zsjfa;F^@WK+|cmH(C;HcfQRStv98U%xo7hg=*3bqGyLv6+CS2D(tzvG^E$9ez)};? z($T^(wugW44%t*-b2%-w+CLJp57%n%E zFGjo5hs29^W;`&D;Zt23LKc32N<`ul z9O?&8U?qi!g6?_t<+<_o>=9VqA&!@hd5V{o$g$(jig_whgE4Dj3tBzrE6bTtSNjWU zJDz2aP)IIbxZ=*VA#rRH>EwWu0EpVLC9hk43y|s~<*0IiGNAa;;Z0oAY>b*HIH^er zAjhVVFth1tYObeP!I(`QHus>TlisKgsU(=Cm8tWgvC00CrGG+vg&Zlfl$zI#JCqDl zYF8C<1bIJ54_)-@?3JNs_fqm;T*{&SRsth~q-^t`^Xa<6!E=_qz z^L?BIa#SbK2#T^+vY7CUgv5@9Z>E2)RCBy$V)_^-8$G*-;`(WKUtiajnkJR^z+h3~ zf??MQJ(8D~b@JBh)4B0&sycc-+&Cw`PnSOR>|BRspL>Ed!$56(ApJ2jv!Wdm_bxXJ zC*Vmlc3Rr^Nh<-H{a2}BGc|n&4Mn|{CU^ibNOad)dH}?fq~V09{05`uF;fAconNGi z0pL;r(hw_P$}6Fo=#{DoW?Pm-@3Q2HL*dDyZIN)Lur)DciaM(o2${Vahu!NUdcG4D z0C85Xkk+BIYAiWC+I}#S|5$WnxxT`g+%m79Uq65SVId;QasCK!9MMjqyfj}OVseVA zEJ~~9yd}bklvm*mp$khlwP+v`4_p<9<1Ei)i!3~i9p-yFt2*9!1Fi(Q`#8=K@qYtX z;Z2jL9Zj^%z1O5KIwOYz!{im9fWaPwytnDLrfr23uVaxaJLjNJ;K zoL06Z&-!d^yqX!wjCvVz3#K~;ye<>LjWmb5z@^*yc~QTyQ&8`mwfA*6k`%Tp7aA5C zR#W$w+Z}UKLNR~k2v`XlW`&zu6@yJuB>;;|4aW@0XWM~GB9Y|cl5xu8`*ibIWQEtV z?64^aCJYdVf-1_;vXzvMeJJp46*{x_r}!zm{j-Tjnt=E|5>}{p^;@>Rp+>Ow`dI9s zKd))C=sB{?hZ^&?!k%tr%RFf?Zz0>%x5jGLneh2n5iw9ACCGM^GMwsKCMu}Ce4Je6 z#|{TU6D|WeKi%+)ywap^SfGf52gbn-(Z>1GRK%KEIqr(}ZZ7iju|CU@s*yz-s+#cc z`P+vy{hF!Us#0Xkp$}O<(`ESGN)t}ope?l$IH5TGM-$>ZC_=dIi`1$0@8Q9Hkcs%+ zy72OldUc1RliStp?Fn4FS=<#xr6(6hD42^WUoxX^5wb~xNyc?KKiXY*YVa7>bGV=*`T;oW8{)6e5U=L=vjy~DxPTA zH$7N=sr4al-^Ot{w3vRI(X3m}fffdKad>q;jW$GQ%IB+;NIns$m^9U~e5U%V99GT! zdjpzy9K>H`iA09=3fG9#QW?_cxeGe_d@w=Gpejqn#R6cK|%obmrL*bc8e#ivi zZDvHlmV3f)#i`5*ILE)S&J@Y54WTX`W%B%x^O@s7RYb+pHZW>*)%`g@CCC0920K5I zIp5DurnkMPjVIdqRPsdm`NxvZf4)fLBB{xYiVQocIGwr915|btA>`v{qmy2Zax5WI zus2K+6Lj-y@0`R+e5qbREQ(M&HqCq%oJBz_u4o}Birhp?0E3x&h;0Iz^sEvw6@R1= z^H0Xdn;2|Q&1^Cn^7dtjYy8}7IN=23bq7A8Y}=GrfBYTR@m2d4B^K&Lb6MiZzazdr zmUBhM%T7lB;tmb%yqNT(u+*;Z68=_*$!EFk2{tbXyEb5MCNhTMoZJ;3XUFU5F3Eh1 zTJ4X#dXc4K67BFKEs9hlDP~j7=H-G6%Y7n#FuC@|jk+f)DK$HL15#APoZ_OCgEig) zG&!*-s172`3@MWcDnr2^pyV45K+N!%M8aV~3qt=Z#+w@ADo^X@z$ZE(`M+xQ z_^mq6bj&FCK1ZQAb-Q*v93d*qye3eHv2wS4OE&sEI-)UhM7f2@iNb{|SZqmHx6Sua zFEJYt)6(o;nQi-e9<};jqa+nB|V4QyXW@EgAM^kiO<%1?}t<`n4j z-47o&p1G{$j&dLgKthX0nha}i7C}Ge%OjrZa2O4MMDz-@au00k^+Zhr=}K;zEdJUb z$hf-xxKAzN9%5bjP7mb+MbS;_65MZXSv&7m`-sH5l~JdF*CM30S8uAvf?&V7-s{Ol zc;&+eP^M=`ael0_*MYMFnis-JVp)R|gOJXJzwiPyxxmz*5HyYkc#q~VL&HnZyOh6w zW5)h|ODF+SndPgTpFNu$ zu3L?QT38->Q=lR9hu#mGP4B1SV^EW)7Y^=S&emR?aL3E!j^pMkGB`4k0B1>p*ngXV zBkW%^|D$XG7S7Sl?9LCBoX^_@Ad3^qqqL1>to~lA_FONKjGiJ2Z@NOVYUgl4wL{bi z;8$bNTEMScGZL9^Z1n;|86R^7EMAja&F4@2?U$@$e{fgNmQNzKE;hlecEQFMr4bzh zj$4imJ2vG+n+Q3fH8dw1Eeh13!s|G#%hsn3x{6xYbE|iCh_?e-HoFs@9Ezom&~YN5 zHX&K2Rp_d%Vlqm;JCdUN#s#B66*`wUwwFV&+@nLO(OZzxc`RwPq$-=$q&A!KsqGYzD!vn1jW2jch$WV!}ZyvW*vrgR8&X3y3tBLJXCvp6QE!{`(fgy5 zaL>ayhz`#k1sph5Zo7k71=EmWBbyXbA)`x-&$)=pL?*ZkGl%aHs$cH6WT4pGW zG_J{b1}baxTq8mY{~h`1?f+;yI0mxFAXXPDR4V@5hB>s$OtLo0NFQr*G!)**rCMm3 z)+?zV&q%8rk~=W|Bl6tnWMq^+G)m5!IJ77R245^y1lGd`aP=tiI-hYogChIZWE{v` zSy>s!@aXj-=kVY1ljMM4Wz(v5ADA_?`yqVyUWL=u`)+(UST&dvg0$)`i|=krEswG8 zJxI#F6?^<@Qjy25=uFmJ`_WLvczq2`KLvQEFzVn;a71PZ((oK*2Wq-%o0VFh(BC2o#3fP z4uI~W;mKLGAxWa=6_uHV+{~D^QEmOHpRtmD zG&EGbQo;EMPd*=8A{{B##5kXm^m|@2zMV4Z(M^mTu}YC@lg zN*<^MvTWyCqFSuoRT=>yTAM;+9`3&DX3F@FJyKg%XVW%q8orQ|faKJlwb2*-;o<4} z)}K;tbicb+^PDi9db}UYMEKJoqC>J{lm?uTTDoPNt7}?E5iAmlRM&8xFyjFBRtk}C zN;>nU<<5e$x8-lnuCFs)VDw2cYiC%4jFj5k%gF3&c$M|+*N4B^9Sz_}$upx?V+(!Y z1fr1Xrf4ykaH2)!3gGmFDT=UDRITR`*%&0HN_xO-1%yO51M(xn^$;S(G z-$Aa%{ z!zBt1?GPt*coX+SypnX_(qfeeT8of@Tbsd`oEv_eW|7+`<$)ZX^#;l1ss7K+=W}~W z0jd?174kFzmL)nZHX5BWr54do0O+`^4YEL8?jyy$PCRW8GzMH;9h-JuCSO1Y$FQ<> z<}(G_@?N$m$Z6V>=}}EoC0FYUP8p7~&h4DK@6H&$u33cN|4v+9h6&mVsFJ6GroUJ` zis}C>@5wiEMF~_8!I`FX80v10&t63+@L?CgQ?l%rZvmWoK!}OM+JVJTMJ`Iaj{Wsq z=^?&t0$S+)*ug-;`+zCUecZuLys3yfdy7~0Vt5m-K_db;aX_5&7xp@&7qld#!Z8K|uCq{fvGjDl@?^QEz7DhD6>w9&8-8nhVo@DwO@{u8*U<7(sAH~CGDDL7Q||SH{U-Q`bkLZ_ zqL{zY!3t%U-ajM9x%d)TPezZqTQWvW8$or$#AAXZ(+m+S)C|F+mjV3lMpT%@R7i;0)CFHl zf;3atU`LB46|J$RT9^BSha-XPtUO)V4^Nxj*t+E=-rQQo83Abz0i*XYGAVU;_MS$1 zhKZB)h@QX(;$Mui6MrL9hRIUd&UPMuQw?MiM^c}Gtxt2Q3ppB0h~bF8mzT{ZiyPI@ zgtj_`0e6C3iqP7#koy=GnKn%kAbH*qrV!iQjuEVERo> zjxf2f`j&%}`*v!FlSvFp|EmKZ75TY((0cf2L56g2p)k5zgo+^HVqK&(L?*??cYZjn z`~m*){@0kCT~C%?V8v8RiUaUlgQHApK1KSEYCB+}Jd-(x={aSt1HUeX4m>`N=C3OJ zHus0TVE{keDUj+xf83kgeS;8$)bD|!r!DyNn^SWNbww670*A<><%&}ju@ft zl;K3Rk|`Zv<5Wilo>)v0(>e^6XdiJ>HF2yL0 zVqul^?TYu)d2SK?ZWO8SFg>D?KJF$@e;OG8n_=p}<8Tq@h?#;GwKp`dVXEl!z@jM- zg;=A{robqIyhTJjy1Mt<870*8<~S=Rr08t~GTdtCHu-aSP+PnNt#%P5BlS@xw4^0EvMZ@qOH0OWsGuT7oQ0&hL zH8W#mkQ&Bf1*6Jww9uO|R8GDAWoiT;B|k2Xa4ao(H>)WzozHEfU&ZjYlR7XytL2@5d{VnwG= zj*|9Nw!QbJand!QZAd34gvyFmtBWKYRP4q}8c}1rqp_`IyNOv^Yw7R``o>(%3}bXz zXElETd@17_^@w?wk@!1Jge%}~PN3SeKecEeGr2J)5y1eW@M0*HjU}k)5o((L3j$1~ z8{wpSSarHaRI`%x^zaHJUHexL>C9hML61@TZ$RAma16B&2>HMuOs<@B@5b4*{CTT7 zb~%>!@eL=>EJGXf6nUls&wNl}aZ!F$ZZ1J9c9M>k%{!*zwU{EOO^3xu_vO+mE9k2~ zp2g|vVQ{k#`wgzb4vE~YvRo$;^CNwh<^80Dqw2>Tu8-ui8UM37$>n>vukU89B0)qd28>O1Xu&MDVi{k4;5$K8qJ*suT^=N1JGa z5e^rG7F0xWEolDSb50i3vNK6dn$G2FfxubYF$AgF-6|GCLlH0LpY_(2%39WH!LS1% zT;rL!5czruwTeed{K$Fq)ni(0M9H;~uAp})t1&Rl4t|TPQcbFEvlTvDH}3y5br^ez zQfL2pHdt5pW5+_aoK7j+-g)R^cYyqJS0>$%zil%GF0Cn}W$BS|Z%Pi?QX3&Udq6TI z<>Gh;oOe521YSk5Ofb?1o(kA6@#yH}fAjNe*yBi6cP$(NB_^fvr3wjw$< z`@R1$5ttCx>8^bus=kxq^cW2MC7=$$YvQ>MlRVRYRw*=J@ab2@b zp0t)O64;Jwc49J`fBKEDY8vPYyb_Z%QXv8>wb%9zeW_ZgWGSjstSItJzYZuLRf3OP zE+bsZa~-V+p^-JX2N8%A(@ZAWk-)>C62)bqhjioE^V)x5?ZA7jJQf#Cp)=FT4xq-$ zbq$rg-NKk^-VXQ}~l^iXDvL=2R z9r>%mz70v4_g+&5vK$wgg`q4`TQn~9!eIGCd7)VW$v=zI+XcW{E1dKl?~X1JR4k#k zU)AmbkP&TaDU{K5qvf`K+6_lMgdZ+unJ7Wa|Ge8V@yxc_zB*7DVik@}1=2Zjkolt> zX)#q(m8Vi0|NQnu?{$Fdk-58(owJ^Z=G13k3b7ooK@Jg>(j3Yk%1FgZWuvolm_=Hy zt|VKU<0_fXmc>gSCQ%1G4na)IrGu4pchOcXnP= zm-xakXn7$7p&`^l%Fq1Ua(s>0la+@>&h-x~9-Cq+Pg7I_1f$t&>hHvS?iawO*#z>{ z`4`Qzm7Y0`Pe=cX{k%2#!0Z`36%;pR|0n_Te81NY8^KLJREE!qL9fkyCZ_k$EWfmo zn@#XYk`kTt>)N==Uzvt9mN^_69ftWNt@WSxE^aKIO3hCaP)f(S8^Wp-TU1-ZOkD>M zidDP%9{%kal~MT`E9+@Q|4|5l!?!ups!WCDdvG}WxGx)>qrVE$93)`Zv)T)LJSl?> zQd&oAlJ!qBd=lVw`Y%ibC#LVUnAd@vUe6`Vr_1(0K+BBqTmtUX>93${KwrJ|5V|44 z`-T~Qi$%pyt6YaC4}3DlP9ce#O8OpyRN4H!#&t$f5)@0@gH5~0tA$b}I?3zzoOcQS z0DmhdxV!SNg~{AmI9q;^h^czuD6eVNaI1G|NB6*^E4$VG1Pi2mLdby-EhL){bpkbi z>R<_8Z)?~2rn$~~y@KaDuifil=~CvatJnx@%vpVp@{^?t-=!ny-~F)>+;U|O>a(t@ zX)W9Lg&mU5%+;{MKa6@N6c54069*@kn`fJYSFMG_HD%>U(AlL?I0BtwT+Lm7_DeK* zA4|5BTKPoYwv#Zn?KM46f(ntApv3smd|y%d`Im~M>8*1X_5F1P!bPdqaZktyU+;2_oiFtHY9yuF_(VdgD_Bb52R`6p0>{Yzb)06VgP|^{A@ImP zS}lT8GImaUX(#=4B>_F^-SYX zT`JEE3gLsJb^pFp1OeYw&U3`Jlkk z+s)eh3&%$d^DF^9H(Na@Rii5V;IA6({=2vJE!3GuQQ{KBY+~<>Qxun#561A+1bgGV zY9H{wmv?ys>WWSX@AbTF5_toCK;xIUHmQz){%o(iJ4Dbl=o^SL@>mx1x+C=Uen)OP zQmK3!0GS`RHZp?g&AxQ`^36!*>evE{%U+9!@8Lr;)e=hh?SA3wVdv|ure+$HDt&<_ ze#*Y6<-5;m(pxCt+1^1szvnxU=(uCqUGIBW(9^cxb!iKTK${v^h-p`1xj&{Qsdm&YLc+2DZTq*1NfxemI$86^q$cQb!Bzs6zJ{WMZx zIAfji1NgdO1iCR$KmF{s*XXF)kGDL(>lCK-rOGGfnoOp(MnIQ+eS?xcem9^xOiqx2S=vg>{H+@-_G6M6@|<9eNS8BcG(g9|knn0s@Zj<)vW!y~!Z7vT`@<>e)x zTPZsOg9fJ5ZZ@PuZ~(fz2-?wN*pY0JyZ35AIX)WH$Vq!lIvm+dJ1qh(V&N{D+Uvb6 z#=QZ>=Wt2iD@fD+ZX=ycCYb{2H>%`rWdvexgS(BY>aS9pZ6gMNy1srFNcK9ZhU$F# zdtQ#vDTqH5GH$+~ZIc;^HUMQb1lQ?TTTuyM8-XK(igO9?mWzi2Hx9)+NMRF)J4PZy z$~KGRJC3u7b0PY2nSmA;Bu%u#Po+#$m%fkYw%S}6K?Xl|92-|UE-GdUj&s<(lwH;z zq;Z*I(n8OmE#Y?IT6AL2KKuc7=Yx;*;e9FKW6Q`d#*t!g>N<( zLIsm@aXkPSYNG*hi{(d69LIx$38zw0VPRo!@=rjJRq$*&2WVTSNz*x34pPUlkwJm8 z68$5C0`mo+kHDD?;8EZrhK}(b#F>b*8bd{+0Z>Un%*+v5vd~~S38WA(2-0var4oFi zL4H|D2na%6$Qiz6mcO-k=5dg4p`>W=a5@>K^a#|eD-5V{Y$I`O@wRbne&zA0bRgm?k&K*JX>=?E2_75rwVFltC{@#?2JF~-CJHBKnmx}wOt0p2LrP( z(D1NLbQU%&l6R7)J|cuOyPBqT9sSM>Zv}xb5C(eRY%?DLv>zZ%)gNi13uVp=Kj`?> zCijAagHJgu84bI=jZS+qGc!v|kM8f0!cnOuW$Yy+Byw_yYHAz?B_xsBVcJj52_ z;^Fa8AErRMdwM)RJSZfYH$i7A!sILv;o@4`+n=4Cx$+W*qspZe6&4K+4w|p!mnFOi z^TaibELB#XwJvLq_!#GN2@4DJ(&E-D7ZuKpt?E<9x=*y0m9>E|2US%HT3BKIsQCE! zSXfx7#s!%$>Dl)GS+rEVntb#aZdEz&*8F^-O{P^KsZ&bdse7)FS8Hi0H51dNk*LiT zEksFXWe4uUpYr<)wpg;;DQ)Qrg@tI+lN{EUp~F{_rudZt>f_JTcdFKy3E=w?kI0{Q z#<|iiS}W7^ zMTJcgWksd$?cWLyr(Os44DD(I8$fHhOzYI)+c()#azD-AvWzLEA63fsci|VjKapTMm&4h_HITT;un&6|}sv1Ty&Y zv9VK*QWo8MRsjKpG~@$Ly_;vEnLT%lLs$V%LV6Y_kOFjvfn_osAC<-9#affqY(jj@ zjj*!_^nP1i)oD`&5P0x+JXuIcC_9X2O+V=J;l#sA=D6Wt^k9Eqm_OnbJ&kt=w?y+G zjy&#Oa>|9K0w+>^T8c{zmD1TRC%}I0lQ;cA{QFhjtdV7Q%pV$!Tya)$lmH{1 zp!_Km&fXI~ZWwqnHB?sAxDI6|(x3ml?esVHZe78mqv24H5wV~Ok2Q0uYF|JK?2pU( zP99z!5i*j$l}dX)KLHw8*S%k#4Q8VtO=e;_Ik|pZvp&$6`}s;83LG3Q0|N+nYUkj9 z3(A%i;?(iwFy%*GbEUz!99>=tpl6f zM-xyYqaqzUUyjD2;e@8az+hhA6y)WXtMwL^mavG34&C`dqTO8wVJH(QsbBx1M5b71 zS@Gj>M9e>$$`}|xzw9_|cSDn5qM?yZg0`!TJqj5Rh|pv5_HYMyH`CtEyPNF>^Eu-Y z_~!fSA^O|-8;x?dwRQOl?b1SH08wu)Jcv;~tEsJ=!A?acoXdW6z(P~IL7*>ND>IJ9 z3X@H~>zl?abD)FiqEc;8q*;`SltlBki5xUqS_m0e8ATGSbB{zm!Iz=xKkj7oju-=u zdytz3Gd69{F>t&L4j+qJ}eyrJS@BjG??(tuFmCJy(Zfw`k5DGp6&X3 z0)+#NeLr7c(9(SaVMgB%mwI7-Lw=rree{AHAQWkIA!Uq~)y)0lJtj6*z}MT(&!0c* zs%k#YjlMelj-!H}2d|;U6jfAuK~nG+kIiXEX}us3Z~ZpMtwvDhY_pJ*l!Ph{vMIae zYM;Fq91Fe9yBPr-7Cm%g;_aoS7LW5~WCCuGNIXGi>6*QmhHI(0g#{K4&R4+04(J-b zcS<~Z)!LOEsNzs#AQal{O7_p#SO$7}Kmx$V-p2o}rp?F*$j?r`|M_;EB@)!rZ>*{H za586BrCmcW;_bcl`oPD>mzbEi%~W_c|LtN&#OC%d2rh;b5h3+0$_y0Z2E8uiZ3i6Z zg>dUjnoD|0w*nSppQZzV0li;&UwU^(>+M7B0$1%t?d_|k4V+xuj@ylgApS?d;gZfY zI5^5Cs5!}eo-^L~>*C+W$^zU7D3&@rjDmrULTwl7Y`aA|dJ zxS~8gN=JR_&n&tj294EFfm5J{7@U2^$JhU|7Nm^*!`q(zGxyfl1MMz3!^mzKv1*q@R{d~JJYVy2X+Ib!Uc{t=kF(bE(5kv$;62FUv z_lg&=-R#p83!m9-AX9wJqvD%W(A!36H^c`eOi@EaMMF&uu(ehhMJR{YDy0AE z>UFy==p$>l&-i03gTr#wzE$MwWwy)fGLxH$1q6Mfr}v%7UUTaGc>Mf$tE{R*yo&{K z|7nTbkuG+6dpk-F0WWuMuGD6vIJPVx$RImC`@X==%Zv(ffaU-U3_gsBZ@*%ki-W_~ zTGJ9TGIEM-A!%rtIT<(e6)61}_L!_)fMpGMb)R_wWu(4Jj6yA8aFsEuyN zGi}>}lcr7Y_hljal~GZ( zU3&;&kPdMu=~9p`l`iQ{L1O5X7LXnUaR>qFMrufDP*ND_PD$wwDM`Qk`PO=8x%7uM zbLO0TU;B!^!F0fw{W&i$QZ=0xwM-IBm0(suF3+8b@8S5AR@SyO1l1xoft=NY|4qiI{ra}O zm28^9_lXPN}M-=yeUy1@^vtFc=__Bzsj{p>v1%vjys0b zYFaR&tE;Q0r?|Pf8C)?ibIe_=pZK%Lln849oA{f5SoKorDjpU{AvOH^@Odz&Mltr$ zLap0)u584wU%yr?Ey0$BFGX`t)H5XB97$OOlH$f;Z-d)%J%Wf4asNL4%E}6d-Kf@R z!@S?_O1Fy5a2B_P{fy8{Y$mdH1{M|;92}f;Pak3eqDGS_j+aolOcet@m@xjj*6tHp zPi>MT-$u6mY}%~Ne!MX3n&{CpPrHuLCqFtne-01>U=jEOr|?gzfbCP$<_SAN2XL6n zLfO07pBmTNfx5Oil(o>{;~E&)x~%hW4S=&uq{jj5QAKH~KsuIFJp&Fc;}?#;_V(aB z4g`r7MYKW!1KDy8?#S?D20kI-XO>>v!Cb9d%6Ic4^3+W(GsPDI-{cZY@E>apqyJdi zMwq|I78%Qw`-J=cT3)&f>gDB=-S);J$5o1=;5_CW%lev59T!uM3XUX2 zVwLMdip$Hro|$G9q$?^Ypyd>?Fh7?-nMv{ES#Ysa<}l(D5`@%bnF#+&&gMdH{QXxODabDli%*sE3LTpFK2>-CIKQ#624ls#7ezvbJzDT=)e;Vd5EDNVHT-Wf^i;(|^-E(# zMgQ&+9S8{pg|3#C+wabMrq_6kNC;?CxF{Xf)CR+U8KYA;peWQ;QN&Vfk^;5`AbX}w zJP6^clY(KRnmRf)0oUhgY19Z!OUo6#j}`av32A7l0S=ah*wmzwtnBZ#i`u@H`l)zE zu1N0hfmpb5++vy#&E32fh4Mbl|M2uZwbVW7HCVe@;N7~weO(gyFfKUh(%aQ&V)0XR zO-0wRh0+b_1nd0sl%b7>_kq=dlV# zuwAMCgs2~!vo5v_Z4t*Xh$A2vlpkh<_Ga4twO3?*BTtC0s#thtlZ{Z&$-fzkTX{R} zmH#^XhKy)+i8}O?vV^NmXZOYPJM$4kYI4RUv9-&tZiYbJhPLC{id(4@{95b&B#EQ; zi+tuh-9ikh!6px$yKOM`e>}V1Wg#si<7NgP>xT9^R#bhd0S1T}Jfu8oZ2{Bb7DT+K z-rn^^6B0g6CWm-_Rnbbc3d6w2(_MvR=p4GRFfg<;CrIps=OhBF5{I&eD-Q$_9_~IQ zwhFeeLS%SldaU^G-MiOcZDDR+)ll>hf>|E&k&-8Hdp+6b;FlLDlAWP>ts#r1-@JXi zytqx9J^y@Bs^-#B#-pUzDJv_RuP^^nTU!hM@frY<^Kn!B8)&F0qwpAAsC<@bS(NVM z5#E!!>Y-CF;!@fO4z8-=4U>LE``^pTY47>M+}!l+EFQ#hx*}k=yv}8QP?7sBWMpit ztOUjI_esdjd7Tg<&WHUy9%a?cuPKxwnh%YEf#LSm&4SS)b0ITPdx&cFJ7C#r${5fg zSYvJGn2O>=4ss6*ykBEl2=MjE!HMKua9=QW71GOb5)u+6Sy3g7s!zF^QLZLxw-^fw zvakpU^jlWHfswu%>>V<#HUBhdb3I9}u{YPyhC=nZG>|iGSrfp>hnj*Bq+QtU!AVkR23%^chMn+6(e^X^4AA0g(QxBp% z4$`A~eTzh$A<+{SH180L7CM+ybBIbh^zas?sz>o4Ry~(8QYtP-l0%tO#*jTVI$o;{ z8R5ouQ#)3;y2!&HU*&1*n4V zxwoLGXk&3P2mj;y%v{jUocy3wH1HrU1Z9i*-G_AM%aX6Go)m68c%WvBEcf&J{9}7L zzo7y~o=HFHlL;PwKAbFr6cQQqleJMny`X0aY}P-!x^@`I;SJ~_^%)XrjvgLOq3GhY z>`Q<}Xe``A6l&RjvmPMKnHaw03wQBcTF%RMzw2am`z{}q z@7DXUi^svJw~4D4z)FTtdU&9b+eS|V(nDS=<-;>m^-w%G5*k`)&o--TVnTcI%Q0F_ zjeC$gEKFAa<2}YN7ngSXc9QOEN8$K&fZqUvwl6O)@$m3k(@eag&*0oSGY_Atn8koSdAPh{U)cI;DN?{k^$4jl{BHuBN8OIV6O7@>C!)FOqLmaKGo% zk4?uRpNmsNt|a8?Y1tlE{^*yI#|#sbbH1lNqrZL`S4hL*t9R7_($dnsO1-pA@^adFZ0 z6qIQf)6x5^?ZBUk$HeVCSfs9(@!V%>U7L)IjLq71PG|q=hI@AO@zwh)uw()37&A%& zV0FjAkvX3U?8?B!!Lgc+OG`tsD_mCzw15i~l_#g5@IE{o1Hw47?w%=O>b5uIcKZor z4Z*9gT9tDZNiGeeg%uZr;5zMa7Z(>x%F%JR%5jFFA7PG8`N78( zm4`wBIxT7?o)D*WQaPAI6%QZZ^t+YP_JMf1h->R^#W&D0&dpC`B&4S&B)|o!ALz+P zCMO;E{^>1J&v>E78}KXBXE7Dtbz5ehro=A|k@ff5FRV!OOtgTetvq z$3!RQzP6rhHVazk<@R6&PPiaH{|*>H*>Zb6=i%WFF(1xq0V^LX!IH6ikXQ9ivu#2D zI>Yg^1I~?9f(zQ(Tu+h)gD(5c`ibe>MKhs{(j;SJV=gUcQ~z~j7P%G^_&D=KhOvB1 zVH}e}6K!Ap&cL8Vqb1E@s_9p?EbQ#!N9|bPCK7=m5r8H>KRSLy`Z6?0gpnFYU4?MF0NU ztuXy+Y3=9tj7^SdEER?Ncf0hDj+Qn>z<&rAOe>wO`RT;Z{i=Qs3>GC}{Q$+JDfqmB zo0k2J4=rX(+xQx{j|vkpHZJh!?Q+NtYG-Prz9>7;VP~QQJW~iwDbPC!CX(c~3_v z;us>M2?6#XMCsrY{P$XG7u{6Iw?E%A$|Ys|8B71%@3d#J#Xo{B26PK@ii&Wg98+C= z1K=MI{~p7YKH$aPY<=3T{Pwz%uN?tp@bdH~c>dliYT9R6y$FoOC7j1}G9i&_?+pKi z@8#u{@#pC12vU>kwy~-~3c<#~d5?GxkqQVf&6%Voqu9}|d%1%mot(PT@~wQ2E2*Y;1y(xsFr@ z7xA%DeOk$~E=KYd21Cq;^{H44YX@Ej+2dy3alL$OIAIuAV3>YGL=ra9_maBp@`gnR z7yF@s0c7k)0hm>&l9|~s`eO0AjXm4R#RVt;8}niw90ly^SzMg6SN&#p@!IB$k{ z?@_2{FZS%f%gG5;N+=#t>kg`vLVi|X+kI_hbO}tA2+?;m4Y&nkV40biH4Jq3B;T0d zUY&s&0t$<8sk7bNBTZkhMd=*iAn$-!OjmqA#NFBl?Mx+rItI{&!~fZ`gs* zq~587MOi(0cfsf1@g9A4xoh!of4aV|E}%I}qN2vei2pk}z+Vgcvz33Pgo}#<`dJaD z8HNvey-sP*yp-kMc1@J%+>_3H=8=8zeo~ljm+LYm+KTUESTJ42tTH zF5CWHw*i@m2UNH9mM8gndB(4dC1;vWz{7fYa1glnHG6j78}de!w!FL?^v~dDnn#a@ zhKGw173Afqq80i$CIuUB9!DT}I`U#6!2-h7rN<6zSddM&1pBG7S)X^iul`+2{_}6# z>p|(2J_#s|FZF~- zK8+MfAbc)o&5%)9()2XQ``(Pd-LAHJin1G6UQqkys7;z1#XLG<0s#LW8GLNHL z#U#U_!(wH9^1b^h8p^9M1HI%j zfom;yNs$MjMTt!Z?5-%JkT)6E7#ju{mY5KD8Q|f-15}TVU7V)O$&CFx6RdU}0<)6$ zW?E&F2&c`0Wc9r%(Q;a!e?$;h8htA)FW*mE?+-c(qwnhesiPbb5wY}6;IN_XcE7ap zd)nvEfOc^@C}gKap|}mJmH{8CqOM$sd_YNAX5xF8wcsB=9uHOp{|5RD0)Z_eBrFcb zEdy2-l$@8giV>3z&Q1;{bqCB-vw!Y@@SJX&?O#z zs}*sbsk*zpSQ;J}czZgUJ(MA)6VIZiQ)yhgWee`axzEsD%L^25GfvEV_QZ=ibn?Ef+fJUXIr z{muuz;nIrcJ}2J6Oo5`>T2FASfv@3{wS8}VDKj&(kXq?8kBwAG2~o#bj{kW9JXW?o z)FLO!%DBRuAdpZmR41MBW`l`NDh8Vxogv3`8$YIrg9 zk*C#;uoi5?p&?LE(*bYd3~>A=jc)=E=2yf#Hd9pD)W%6Lk#2^DGx6OYr^{bm0Kd+) z|5at%wx7RW^QfIJMYuy+uN63?6A9e|0)CwD&w&G(3j-rf0f@R&6#{}=xSZ_XHrCdjP8yimyE?Y{UJinmn=P!jr18`_Rb;!% zJg&0suDQ-}THiol^6YdRcp7Rp2kMQn044?a@&x3&wY9YPg6`gZTTquW&-vSuu=Et) zApvWpoeG!8P$K~YK|0oEi;Nk%*^uCH{jNP8n@wj3?G$63Wgg{omgLb{S znHt^&gCpU{Gb9nx&0V?AYudEoW+VN_4`yEU?d=c67+MLpn=YW$0YJAn->WmfdH?-` zC;A7Ab^etrJ$-#dgoF>|Lp&allY5*^suVs{D?&yYrinXxJ1F<{t`-%lrn;X^ z8nCmmU`oAw^HN&6; zh^O`MN(dG%+FeL4v>8JYQ4NGRkZE2D4-rhKr^{=6^PeBId@I@fwRm@4nm%FEBC zO@aWLCg5P3zkFE(C63zF#jOD13A7PYHWxF<8NZ|zsqGtHQ;O|z?m&* zR#s8b(9>O09ctRIpNsnQ@q2QWF;*a=pOg64EmsZu~Qh-9LBJuCvPvU74d-g0%3k^GQIK2wl*lZct z)eYf*K264?Ai=z#%_s2vMeG3#A3#_FDEs0!Dq=2e?)AIh;VCIw-@n`YWhuJ49%hLb z48J%TzF%`>%X3bDeMOb*KYCSYJ28!QO@Q z@#8C?TncczQg52@c#R7_{;&eB?4Gy3m$eY3mYbWKr*0xU({TAzJC#7;@RO%cIXQiQ zhd(5u7X#|}D$EgntKM7g0L3Gk zMg-@VQ%g&W?c*mj>1p@z@mqa1GgDJjsi$vZ`dpKf(=X%`n$5EoKb(=*nIE$YU+<5T za%Z`g>pQx;S93%mM?>yH1oZS;Ok2>9Ra2jZI`fXu5}iVXq8!lQSWeH*GR6HX8Y+h^ z@wN_kCEx8;<#Axc`%)O7^$h7N+K(Trd-?c)2bT|hPZ}8$qpqg*Ln;HM5_d1Zmx7iI z6OzEDb{~((28l{@h(iK03ny%}fa7U*fqiXjMMZg?xWBu;n;V~k%b8Ts20`sip;|iS z1G>qX5l#Q!m{^4(y{9cTjGH4sIj8#((=PSOUlBxw_-`RdH&@rnUMtJT&w`NsjvA0Ldz`pNqYha+Rt`7WCGBTZCdJ~E^)-8}MN;?M!CB?;C z`}=rRhJJqjeX&WUC}k*H$|*5{At0zl-T(G1F9*+>E5NX%oSd92wc~s3JUO2(n^1Ho zuB`!(dv_Twc{pF^ah%tUSiZ}>13lN>-5rn*SXtS$D<;7%iK*9d)~O`!e`V(*#u|kef;};Xvn-n-Iu~bIeB@`s3<-%Y-yU?H#brzC$E;zgyyY;HF^hu z0uOHQWb3fkx!ci#zK;Hs+{W+boPp@^nUIipdUDd%$_hJ$yT)dS1;N6~O859lDXId6 zs-T2|TCI{~(qh#c4;slSD`B@Gs;ZHZD)9bN2RD|N&4*3+yfUIzX zgo=~lD8OxO(CzI~GBSA;_igyoZH6)~0Tt^E>f{lS$75+n^Y=SCI=Z`0lDLfc{m;vC zmd#Q2emrnA$0`>er~Tz0z!NOe($I*&(VqFea-8G6dLcOgdjs5BIY{Yw^Y{4n`n1Ip<2VVfjJ zPvPU8<&hEKkyw0pGMK=w0nP*T&!6%N@)pQb>?`nH10akVA!k>YINmkG4{hgQ4VB{T zhGmQUQ^GtwJqd`3J&2l_qPoeVc(GeGcH67F#8TQVkrZp3~71Df+*nL2m&Bt|5Mw$VGE17EUrI z2oz#G2xum7aB-YMLYlj{&@-kv7+k`_Hh@at9vuAdG+X~{z|{Ezko9C_D?mXTNE7PM zO0r2*16C>Vg@vd*z`*To7iA?`&1Rm4$E~;vHPk|+9A7yG{gaZjV_}3bQ&3Z*uH_(d z*qs=d&h=s*Hf>;G*{g=67pEh#TBM@@2+>Nso1wIN!qF2OiS%qXSy(U)2)KQkyn6_c z>0GOto*se(ZW90H;NW0rNIidaW_EU6o8nCbNi^W?V5G{X5QN3S^yp1zB=!)Dor{#?+OXcUq<>vmT}e7v5M^981yoCLoxmn8AYg;b z{V|V(j4Tao;QRcUwV!`dP(7GW*lUNPw3{h1Pn>(uRBupBMwE%^CgdnyCkd_wF^2f37>Nl$5-k7>-^NwpGZkd?Cn9x zzzHkkK(%qlEj@iAfd>I>)-I7H@}Aa+-bG^&<=_1iNE&mcrQF-M|1ES7ip0W_0-P-% zY5!ej|GOM|PBUP05+-?L;jVnY0~TD0LX|u=ANjG8A#gC%gNwE^c5qNoPU1y z&=7|_9Ks3dfRXg|^<||c;6f4|0io^78YLqm^G-(QraRd@amPt)^#$64=_1OohUa30@4hDTDEPbHZECDo+cNTTs>os zVmcpXI89%Yh-itqd(00cAdKaxLb6b-@+m+fmekjuUjXONZqPMYiZg%FdeL%p^oGbJ ziA9Ty)hI*A@x1Tz6T<2;t;bNzO#;Za#i`UQb1U7%S29*#@L0#X&DnS0J1U1;xA+iq z^Ebe~NKJ?XIk0A;C5rg*n#DKJHNE^gXwS0|nyvGDiXA`eU zJ?ra!Kz|7P3}q1e9C|mI2-plne)yoDiVD-xq5uTpA>gZ(5~?%R+4GT5Z00hp9rq?H zBd~xpA@a*NIFgqQ8)HoR(t45D^e<}gNCYDIt*B_7~*zW2o0#a=j74I7Rmc~mYN(>|U;7JaOoUoixGD9^~m zBoi0@>sK=xjjmeeCAzwjcrVZnyjr)`Kw1Y_Tya1#Fc^CuRLvc0>q zvZVpRo$b3-`c_7$CTIE-n(@dmNjZx`v{h9)G?J^!^g+2UYFv z@<8%G%1n`nULvTKO;S?wF+UmO7nHG+Ntrn7!UZLOY}qAcwM9iV(QNd!n`-XA57Nva z3B7{AC~BMKYXe#Y|MLSeLvLO-w!*3$h8{{e&Ij0xEG&Y&BZZ9=A6d=&)=D557}F}D z4!b;{iix&c9v>AhwmpF`$Uv=~zT;#ie+nqjK0bwlamD;}ax1X{Yon~kr-N?)=CCl% zw!437)AleocZtD~T78mUw1YK1e@qU^GZAKGH@z()KW0*RVn5Q_YegvZe>E9IXqW>9|D6@>j@RgE6P=xH1SVnY5Stw&vvGVb@klL zEpl^>jAns7`M>XQPM?2`c0y1s_x`=|>gGQN8ZVBQ!-!oLjQIs$AbF=sf4$?QMcUB6 zpefT*k=&eTpswK;sHx^3&K7U8xV_4{d*oArhpr>6qu=|R)6~Q{=+aO$cNR+$8uDX# zIj2u|D3z-R+}KbeqQw@+3*hm2-uzq_WtX<2OA9Fbn;(F>8~H(8`Km!ZS^HSjx&e+e z1Q?sk0fC^KeZb0e3}q5^=ep@hS*lt&0q@kP9X3K&51`ndOnz{8`~`+Hy5|yGdk31u zD%L0+uMDwQmrMU{zxnHzy}h9S_vTq9JO`1!?RKrr29>eV-vArpz$Iw80%OO9CRMW~ z#0Rt3qL^fQ%;R*lGAWKGNB~xte)RS5|R|p`6YThxZa&S+88qIfVwrrowU^&tV4oDG1s)l zWP>HfKKjZ)?edbx6DS0R*cF|Pf5xnlV_LQ4p8@XA+An@wVT*2U$@X&J<9#aaUpxLE zb9pgt8xyn!uYK3gMCOl*BwHHYRtxQY$AOU8DciX@kSY$GSw5h04F?4(k#ybMywjop zHcas6Kkv`gvle{;Yecui(y+;W3JW9NNV}9f9H~NLJ;H&x>CutzZsHm&kNb#X5KR$o~lbpl#x$}n)O5WcB?!NoV z%gX~eUHSb_6bdz7^e|O*qp%R&u=M%@AT9+(#m#j!kEILwv`T;l7#SIHi60rZ_|*;C z^!E*P!F)WuTLI*tE2k6K900|d?1SM8pMwh1Z^Ev>{@a%3HWc-76SNlKTmZbzcVPF- z&9%4}9**NPZnL3gE*s1%gY-bd?nyz7xTaj+t8I1RAFWm+g(*SY=k z?vD?X>7OoDS;)S9`?tJd9xx*22<3}CUtrMq^=oe5-v0M*Qs%AB=mYUz%gGIRX4_PK zig%YBGld#7NHh;V-4mBQ+mG+GtrPH)NG_((YAFnj6!)x`9(ueeY5j1+5P@fC(BM)` zFACx-|9;)|gC}w?WaA|}yD3#fwECLqN%!>U&QCKN&b6^~)NI zN=t#HZ+fxd=g=jRnZ%u$P_5jN(kdRp>@*8;w z$Nda}$}T~81~ild485;1<4fOOQ6yN{%(fX6PPxSfmLZzTnSfPuSc;fGR zVWy4d(w54W&T7sb12^-WI&xZTNIV2X@N!OEL4Q(RZGG$Mn2LtP<=WNRuC|U2U_8S(?7oHy?W1_~gt2m1V&3F z`rj!E9`oE(jexJpgpwS)7%=9Ag*N8q?dH6|*f+E9t=gkFU@ZCUY|eHg3{Ok1F8AxG zogg^7e1HW28@^V;aNO$toAI|ojkN1fMqC^T{X<*+RLfP%lcMzq1Oljd6H`;dLPDv7 z7}F--_BMelHNG?%Mu0OUCev6~*ZtcQSirz_S#bF3pu5_hscst(AkO#~1bI}|)FxGY zv6(zCJTETJSlL)9AE*%%60c`OynjECD!|Un3*+-)hw0(+uJerG<6 zH-tnhzEkE$sI1Ht&J~gkuC473m?RJeVdS%Lc>UVS3NgOz{v4!n#BF;YBl@j zZ(+J?5-ZlG(|n>G6Z8WfUILrOeP|W1X-`c}*45V=mrva@FueqsBb(Q5Um2ijC@nOw zVi&4s0yqA?rzmig&HXaQ!g4;T%=kA0wu$$1_lv<%g>K70DgwHHQ&W>p(Z;M(NPd?G z2DUVB>fqDlkIaF)71CTwyqwimFn4i%zT`qKbXv>K9lv7h_;SNoxrIEgM7c?!D~AtR=kcq zDHQyiR>)l5YmnqBytx!6JpyRcHRsX-v@*R@8-+F>C!YcG9N5K_s=L?>4Mz}q?*QH@ zdc&6?ppMN%`oSGld|xJVOshH(%D8f1NDP(I(j&gb!_mT#3J43xq@$xQ`2E{L*pUQN zaF2E@Y$d}(i42cSl$R){1U0SqAx};y8XDTaj(y;ARGytm5=t_r`+)IFKMpCweJ>%A zhGG=8x$s=5lR_^x!1Jg=;OT(DWr9zM&zmUZZO`Pi+EZT2twFG4u|U`Zg~G-*3=IpF zlh!T)p&TiM8jFaELf5*fS>1i=BF=LhsWA_v^Lm8hY<1=GJmEz?{w(0i( zD>NqPP-iSFD}&9Yos(Ah45VgxsR?25hQ0omOdWQ^2UF&lh^kkNIE}Bz!$>VNEL36n zz>ykLkM(bME{4jNMwJ_Iihl7Z#z zS}CXoM>2_TD*Je+Fd~?knXR?7OB95hfsv5SpJXfgRJ4dfP%EB5ff)_MuuH_;d^#D< zo5aG$#Dod|!v5tkN~Mx3jidY{Noaeyu&W?7@EDLV$m@AwFw46s#g{p9yA3^%A0_@6 zt1)u@uOtl>+Q-2h$^Z?0svpKTojr$;NW@ZD)z#8Ol^_`rPz*I4U{Yf4B(+x6(M#R{ z%gKgFSD#5;^sw{!JlXGmeb!AZ$V2ED(?B>Wp7^@4&=t2O>T`yh=}Q6$^3Dto#Mecu zDKny7;PADviZ5y;Aum&D|C@+?x%>O(+_yuut7DN#sN0Z` z-a7oXGjS*!xjn%)783ueBbFIqiprz!I@M>+$7cH~A-Yh)w^5O{09JU0z`wvD z*KC?ke0hGIk`4iz5?69P9ygJ(jVXDu2PL)+M9lcl2R& zhWCKjcSDMH5pIGetv_-x8kNx(lp7~*Pw(fmrkc}M{9%fw5?p)`AQAPVqwjd_-mECG z#h%%S&Pcyx%-26ygTuI}Cgyu)joHVkGUU@3m!1YA zcKMCc!z^Cmziv^FZ{l68Xa^75CXZO!dwM=DI8+o15p$y-kU4412gQm>`h(~bWWDucJKG0o( zLHlzuef=!v!>5Kh@UBmM%xg958}#AZlIM%>j-SYoi_5fK?(gCXwn(J&2PJ#71z_+d zTvv4VJd8L#CX&m(xo;M$*!A;nqek8RcVNz6qq&DmR4;iBF=NfkHXUCW1e4+pH9mj2 zUvjqw|C)5+WkFzp4RwP=Yezfy`C}tV*;3ppe7>GOs{Hn_rKDK`$LBzBGf`W-BYc}) zIuZ&jLmlR-k+B-;N_YgdJ58^#Zg1!6U4wpKZh}?5XM#l7IreE9zH>d!ObAkRe(93A zobE$W83sJ2&F^iMU>~&q+Zl`l_032uP4sE=ijkT+zKj|eqn5ifGhkjNDcHEa?PP@qWsoKJ)pMB_T z_BMtMR|>NO>46F5I@$ko11AG9MQ426QhZyC2H-vMJB%-Tt{h)Lx1!fxSuI zzRwUJsi>_i=%;d})$&6bV9^Ts9XS{8|A-qiAh0ymcDMJvnoL3&QU-1EM*%Dp912<0 z3Wy5vC@iV1tR!Y6k?*w=RF3b0jX%Kk%*93Wb)=B2SUlr{tL9U~Gk6PiQV=8%b7TpM z35v-mvm|vma-=CG70g9brr!^sQwO=b0Wg3)wk6;tVbW9-7pX0*2%A|n*;0apaMgWf0F#?z6O{NJCY%Crd*|yvmnC_d4num zk}yMehkaJK>Ms@W_1Tf~6PW~ES2)OAwuBbRrN?;SC zjREj*5iA~@nUM#vgIb(Nk9iJvcLxVE$>`~)fnB23bGTQhC|DX$`e{OrOr6Yy!zpeX z1F0Ju8%X47S(#J*=vF2cZ1parmHelMps?_lf&#U4;e9xL#_LMpjYI0`8GNRH%#PXH z*EclK6K6%mY>sRY6v;+`@JN}Hqa!>KCjwg|DBe)d=N{d`!eiCYTPxOS&%AR zZ~;p0ztT^Bm;muSz?M)F7XQQX_%bPVcSRx_mU~N+8J1i;K}QaG+Zo4vS?VIsiZf4> zEPFsgmo4@4ihQIEJ_i5k8FeZ8WxIg~Y8S(D%0$EqER7ww^e_I+d)N+Vl4D~)D3b9l zGO}FSwhPmfxnEJz(G`?xi)9W0q3C=4P90DK4-Q;1{g*Qe3T7)o3Z+0LnT?I*Ek*Ju z$i8-jSy#4RIm~v1Jxx}Lw-)D;2)H^0dBXr;&{)n{KFG=f3hx5&)NKm&SERr)Brkho0lf}f*vHdtH|sOUs}M~st>d)>4Pb;RvbA!WtKW|nS>$;7G;rku zI~h6o!sC}vlF*vTNg%U(dY#RJ<7?S6=L6c&xxxooj6(Tcl@tj(FACa^t>%L^t;(AWOw?Hd~(=VPOuT%4`4xQ?NlHuc{RxL9(n zGd{a5&r;Xa@i;jC88kUNdOUwJTr|56V~)8A-weFI(o{r_#SE#V?60r|U<4o(heDYn zNZOC8@|#L#f4^zg4d=swrm7Y$=P(3K6)xS;p&J`i$@!GOHGczL7!y+`Hzoe$76@M{ zaM}`Feh>6}VagzvWUZ8hhfZ|3A&*>Q6pwYx32HBB9N2(_NuM7{ZZSVm4)Iu=o-VRS z&C&uA8WKP>&p76_N=NkbKM%ph`NHU2G8}nNhQ%m}6^~>k;}YqU$WHg~pM+((R0ab9 zbh~`4#U6iklEpVDj8_5Rb3oDOG04d&n5!y0LtO*UgOZKq>A%_QgCmX#kK4lx0fASw z-^NfEp?E=8~ zI|M^m;t(up)H^K)2Ll-%fk6WY%6a$L(dy<)M=W2B_J?AIQV+$=e9c&%xa;YypA1Wy zy?XT=SdU7?#PrRUfT+nFK}`SRO>xO~RPyNGp8QxcCXOg=Q`1|J9F43c#b)LY{ z`T6hXlLld-VVGE$KbV=Wu7O8Ll=oXPhlGT>|2b3+_BA@=g^~N!+BRbC@0TwuGQ1}* z@B6*6l`c31E+f!r8!vZ32?>ZieJ+4WsjRNR8u*OzIQW+nwL*Kp00p7ChLw2qblE%O z9c-N6D`k0VDrVuE4@e`4*SZ(XI&E+7FVs7~vbDv96XcH`@H!j!*a_m`;%cPuGQM~* z(BHpirO}}2Je~I;ulPR`Xi51XXu<<5n;9bK*8|>}Vs?xDgmFeS7d18(6tD)_1R5Ks zv23?S`aP7X|MaQ4x|&%rh5;LaT;+~uF&;>&IywT?0XPOS)i+n>=gV{cTO z4VAWiIUWR(2wNJKd~s06}TS`FoW}rt!Srzr-l@|zN?Cm)P zNlNy?NV|c;9TnC0>CKuT=li?|SGd z*UeUbEHw>{qobqkP{#KD{-BsFgpO`Mf|w3782Bg@<>i~oh+cFL zl&vDl?m=X*2d85BrWO_!eoYk;W-}vOT7Ye2u=7ziHn9t_$&}E`r2j0Zz~{jzEnK7sh7kOjr^`xo|&(4X|>Q5*)A>Xi_35!O@Q?pok~9Yo^sg5cA1&vjRl)q#QMup} z<@8Du42Yy;TQDRD`Bkm{L!KxcjRa!?0C5X!I3zL@g@6cbZCek37=lZ)^D`Ub{D$_e zljr<@zH8IQH@S^(FG8@c@$vC7u>kZ&5z&g;@oxWH-7ZSzGVTizqli$S;4yA2uCGtx zQ{bcl_GFe`ds;D@?S)8(W*Rw=K5aWIcePRL!wjxn6C9Z@&M;C~ZYO2XO62Wq58-2r z3RNHBRQ(VWlVvLSt-5*#kkG(26Fce9jo?5Tzj~!(Z0t~XMM+7C^B3pvg1&y6c&+!XgQEkip#dZ=931*ek!qSvePW1+ z_maT4eRk$mdG~hTOxW4D+Ujd;gT__Y2O}e+&Ee^+$DBqW8J%5O88${b_Y&NYz<(9Z z_G6{{qdZrP=zBi4EZA;GrVMbjkg5WUp##Vf?e2&MGms#7H#0!cFE5cAnu~P9hOG`D z2Tnhbo96L9dVAzsWG1Qz#b!!M&YrDa$HG4PyIP8Qi%EyVV$`Idg1CDW6%>9^ewKM1 z;Uw&@1BYLx{#nWNN0mB)NxJY@3D6I?*YPdJSv#0!21C)p>4XqL|4=@boyYte4m90{ z={caM%H(B4&&|DJe%(-1&{c4eCvS!j#WhO8XkS`ttE!SBk-K;hGvgE;9bG3R1ng*Q&2S^FY&Tv;EGie!tv-5R5`;yV}th&Tc!}s~O%{UvG+L{j{OKZAsvA%>-e9 z=_r6?c+yiNV}PK*Xce{0XF@`p^46$V4kNOHZ7I(8AUPs1vV?eu`Qf5C5TZKcSykc_ zbV5Th37@T219qI-R3QYjeYsrf8Hm;g{wL)f*CB4v9U{_jum`N zrlv_h^^*loC=jPd{KfOw7|?3M4A%W@S;l~PWPCXS#EDwYyp1OYXk~-Nce7&QiM(Hm z3N*j~0vc{bC>2Xsjn-^Qcu9bG5h)2e1(lXUN*2fKdhnf)W)a-NWu>JWYHC6|$Xi(~ z&{_bim4>Qn3O_6UGFxdJTn7Bl0Qon2?cUuKiO6)y1OnlSSo~PJb`ndWS8ToqXc)Y#?tprz}9tf+=kXws43K$li(<@Jc@XP7x>G^p*fCqZ_kT97@ z_ZXN=+6kp?hR4V5`0Q*A-dx=?CkU|%E=K`kxg$3hq;~ZT43>PB{(K;3=g%4gk~6(awHnHh!Mdnzibpt}>Ac$Vf~-h$fvmfP}%r8|J# zJ=S_Y#Y*0B2ngs@PIE@x&&b#E6Tk9?SI2EVPN#HkS57E>^oSZ57C%|f$`_JCe2hho zO9?J(E3m$3KY*)N#bw05aMbVkFBapo-vzTd=&cmGFE4Dge&N~l$wDbX| zTD`~d(}B0&02;r*!#g(8skT|$)BvjL)2CB80+1Zixt`BY)F8`mL|+H4TUUCq32zv- zbF_F~Ry*l5H-7`dk)>tc+}s=n14vn0@iQVg3!Y_ui7vPYR1{_mh}914(W6$a)m$Bq z2hrpzn2^lZe~6*HFBOcu8i@reT31IOHg~N_lebM^d+TWyZLV8etIgIp9_EJOdQ{is zGs6L7116~w4rSoiRCb6`D67QZr=6Xfy9Tj_=L)otobm1NEiD*Q35=;nyQb5x>KV*@lpXhGZ)Oy9WWc5K*RYI`Fd8`H zx-qi^Y-7}mbo3@$j$a(NhXvive`0$}h|~%jip!SFM^#r>w8nVE;JL+KJ1CJ1Ns}M| z44RoSJo@i`qhV2skJNn~=(N-tz?Lu#+`y_h2{P-BX4{%{83LOlPZR?6|ACgz`{Gnr zPY)a?U{rt{LY^ZB3Os_c5T;L7lcRIfioEr2UwMXh1@}jl6{BKa9&msXkjIh7vBQFg zpvfI|UeUe0jnYltBnsvR(kc7RgvVMk)h zLw+zbdw&ye7m-qluooAI=b&c6!c`Z05SQZ~E-)mTfSswVhY042!^Xp~Y1c(*Dwj)4 zWn^T;jl}&oaiY~hPv#xwxRV+06n~%3gVh`N_aQKA2+6~T7jrFCttgB{Ih6%jR`?VgbN`!Bc_vhhv4g*-LhAt5s}4w84spE|BiF6 zCxwi>gf+7Kd|<>D8XU~|(gx{B?l65Wu96oCfg_Ip?)=~uCOi2`WV!mU)1~1R_f+1j ze0HE;ZEaauYpcXF{;RP9mAbk*01kWwY_`1oa3c9C+;M&6%F4wSif&Qd5 z6B`>_vat~ma5118G2wv&>@Bcy2`F5{jT58r!M7zs(mne6@ka=r-ZytH4m(dHX?mQZ zf^cS~XCa8TR8mI3Ig+!Gm z2rMIgNg|_tqtPgCe%U}&3`1E?&a1BY!-u9_<%?bS^YX1;=SOk{f!ewcl*F!ozPEz7 z2KaLO0!^o?(C$M?kiYadStSqDDVyU}Y=GGNl4)=mfJI~ddvJWbNPs-%!_^xC1D-di zJg_h`Dmwlb_2@pH&sIwa5Gl$Z$ji%fXqV@F`LbnZHM+8QlAm!A{caW|vz2(OV;_qE zT`0oJ7XF=aV}729lvFOXe`ZubP*8zW3PCkL-wvJHA6&D}K9H#wYE~sa{0&NDu=jzP z40cNLm42B`?rz&Hk3yhel`A}{$T*+0tzKGKNL0z&*(qO1zBBRPf2F?X#W7Fw;p>rA zpR9MY)6f_kZ9G6L#uC3PRKigozFv1v9^cM)v!TDgAC~I`ltf+rz%5Zrim3vr@m-Ox zK!Pz0tS$b}qdHBuDJYU@G^Z40pi<6cmY>Dy&Qwm zbTO^DSe~PqKCpV_g5?nHZ~56fajw~zBdy8^<`}Dn>DhtbyoCUEP+q@8{)r(fX0$tztP+GRgk*ph{Yi6?m_0w#3Za4!W?=7 zEv7s4dP15vpz`ZiY7yT^r*v?T6W+;E{h(VliEJ6q!a?+SJeM?@v7doc)%xC7knZ=t zL#^AvH|96n+yy-!uuu0reH6_9h4vhD+|RgT@*VFi>ihkrP`yi`OQEVnK_^o>njz>g zx3efL;dcpiw=}ibbtUSq2;N;`Uc>J}%R^2WACr?; zz*YiR9z5WyU?3wmwzE@yWIP|1eIJCre*4AxJxNc4xCWMU0s;curhS*H;EIJ4M5{Qu zv~&}UZ17tV;o;$Kn^B>m&l@aB@Efb<>8bDb-3vk{j@f(-2*7AdY@HCHrA1(E(5%b= zxakn=ZNAWe)=T( z%mEJ}EFwaGFMDN$eZrc*^WU3YGQp70&@F%eW;k{40tTlumZie1$CcStikM6KUex=; zX+OUoC;Rv%x{4rZE}}m@(E-bw_*l8gQdAo7)DHH`xVux$#_LtMwv=g;H`1@ms_W?J zoSmJ4rUMQ&;5I_jqy-2YQ1d_)Q;?IhFkBb|54L_Wi6J@M=%LYlot-fx9@cgyetu0q z=u%XeXzVh2OVnuW>}=v{6k`s!1CS$pd?9#u36U(!4~S&}6wljeqk~3EA++PyUF%Jg zUYGFOHMH8fe^w>esJ%l;mXMaVdj%0LF2Rcqh22UsIY1qRK$~cY_t_}lXBus+i1g>O ziobB{N$LfYTKg8P59Pfqng=rNDQ( zF3_;Q{NGPe7DAf*4@~T#4qX>#cGvnxjI4sE!ZlgUprxFsw(~knbK|7*@EFQAHhRTM$>4+TsRd5=Hq4NmmU?_< zFK}UWPgU-{@E>efZN2SwO&eZbo-d{Iym(-Ir@7__-F-%;y!^+aUSH?-mWOVVK2V5! zED7o+0F_dUI)ACJFdLYY9Z-jL2wV-a@hoT-lSuVm!&g6D8xOw2Ne7b&aldI%5bO^R zS8hC8RikEup6wjA1~7iZlHA^y6PR|-uBg}@kf#CHzN~+fpYhWna7y2$X z{(Azo8Vnp$Q`d%bc-s=E{*Y6XPnQ{cIcx6Wzx2c)TC>?s=k?fua_(aD@}jh~^sua* z`bFJdIxJXVpt-jfh6}B^fOxlC;yDh78wTTxO=AEw;9vT^JlJ}Z#MZkd=%L(yz* zZt82jeEH%jkB<(ucWu0^8`c1o%?&xEe|5Fnrx(>FISUJL7udnu&q?>3_^JeisXBN+ z%FD0ZK2R!TCvdT|_x8;+HGE!gZh0-F{ghE%KB<#@==w?g*T18ed-?P2Q83&3tkb|s zOUubF-fPa!&!;Ekyfur(M*S+3tBp$zx%KAcq93US3}C>?gD+ zJ88E|f_s;j3-fy5j4}HSp}Br!REv> zZS62ro&ANkvvc>b#Z#9+DMP%3ol%!ITS3H9=3QYIVHO64g%;dr>EbRYvlov_0pPWL z_2YniqT=if!xwFB3$%%enVFfhOk^iLx^sc1V^wG8J*Pe~GHPmeBqlC3 z2?-zY6|r#f!FWL+4dW?rK0rxO=VweEzuc16!I$>%(#X}M~X&BBYyvRheK}-X7PUm*|kG?J}}5j67>jIi$TeOK8iHr5Dffoo6`;U zErG{QWSIkzOtQ!aOq05Lyu2b^-^4?l)%(I9Xt2 zqN1d9qfL;JkB^C|uCQ$TXW0kgG;9IaNyAjDc?u9E!DNz`{MN?Z-=iS2LxW^;1J;1~ z`T2cGJnfeI&?;IKls+RiSsrA(+P}CzuTf&569he(fk9?tV@X*V@D;`QSZ*7CdSfje zWaqt0$)+_~S}1e;{4+US#cxqjQ7ZWBrKOp?i}Y+@=isn|K}0JE-aS?dx88j*oZv)& z9`IX9qxi#zVvLNf2K_v3EV+TSN4Q7wGI9W3A4nb_Umn`o7?)-D{`1&9pR{s63d|(F?5#-_b>gUE{HwrDZ2@cDv7_i(x&7u2Q@Ekg*&A;&URhRAyvq7pG@p=gDKeU^#)=2K zS*Q(JUrAkwDetGRZ>6j(^D5_S6p3sLVMkX=`n$yEdU{i1V}d|ra^KEc$YHpq$@5~A zX{=<*oZNVU*KY}-Kr8L2F-Qc2NF6QLh5md>erxxG-)5hueHdK)K}AI_gAgJ<1u}x~Vf_rSCWgDZlw%mAP?a7s4FwszEIi`uB~bY^e4etcewZlX z2lshgar!nc{)WAMW-N3JKwtwT_5R+TL1dMMlYTLuu~BfV^)N&^CSTFtdpE7;vdatUUQ#?U5OIDT(B9K8S74jz$zhgcCiikkl z;lLWkTjmM{%!(ii^g3Llpd$aTw-;(M86?(|UZHE&{4d}MMr&Vj3{uFB$>e#{ijGow zdWBj@BNo$h524dPhv_wpS0lhJ1)dR2G~kY_ecJJ~wRWK574_i00?h#rA$Hg59JMox^aKv{QS1D*O1+y)S+9eAEx14e%-f zrE-&@Vwx38^NX7d!tv z3W1~d{OoLvpE8mqO{A6N3tL&3T&@wt(zv1WYCkEmOveXXotcfpZ#hIlMOD#bs|9!7 zcpja@8ZK%my%x*zv^QPsg%c++cU05`rw%Zn`jr7 za2w}U%+HPm@&k}O|E>Mzk;~?SLvXPZ_s0)<=Ilrf6#!I>F4hSnfNuTbu*)Toxqwv` zk;Uxl;x;-mDnba0r3$uXgx5HIH0^p{Y0NPThliYCdpzJ(7ekjRLLG+~!<0KdBBqSzw9?8eS#y&bZahxsBLIqA?4&J$*8Oi-7B8Hrj zOu%JjxQ9{z*1QHAskMafdv%#5Tu$JY{|~lWP|CN98_1|vp6CQTGBe8$G538hq>7#T zw39)xGehVqx8wKKTyeGqD>pa4$28){A9C`4hdVoUX3K*i)H)OtB!!OX{0}?3yO+Bn zGulnQJ{H;*Fjg-urI9YEu9ipr#JNc(dN4LGBqW5SL+8SI0_4@N6YGE*hatC}qGDL9 z5j8b61vPatv}ad^XR$$i&Jb4{NCs$p7yj(83Z$~K6n-w`O6lRRpBf!?Ydt^A5O*o6 z{M2pp;tdxmwmLD66zV!M85vklBw0EHsG9(!PUFBUe(*~-(oH&g96srEZfPDt2>RSl(p?PQrxy;?pncQ)2nQ-t}yxx zpwid(JKqPtC_u#oVK~pgAfxQ9@dTE&@Pm;Fty%K8P7tq{YcS_rYINjS;Oo~i>cgUC zsT8V_1Yk%v`U=oro2ff5pFVwxM)QHH1jt}OwHlt0$b_CdZ;9`r(hWp&($i)sbfF|R z4sj>>5~nEloW0;J7*UcpiJEM0Un757a{s;v+Y4gZYuz(5 ze#>=LQD-K8K(G>qtuGabcw!W6A1zuA_5u zdFnSK?os};y&c!Mn|Wk;4|bsN0{3_=WOd#veYa{+3D~V_K1K|fwx?W34<3tpAFnI6W|M@dCtDr8H6!lB4h5%RLF~B<$ zYe4=49}kRe`m{8M1$YXus!1%U#oi%qPefn&2_-K;T3sR8+H_e++J3lIhXuiP-qr200Dir zTN8RySpZBAxCtcw&6~(uk#FCMJwxyJ)^A4sp6Y#9Ji3ge8x>Qd&%fj`ioJ8It>bAP zKpL(HX?x30VZ$tJKkHvq1TX9D>$fpfHJ=iBVPMbl@(wQVQ)eB^=Ak65Hv73}8XJF^ zbS01hV;VG^loS})q!HEdY^miB9bB8If_>_X2YTxmMS$% zwd(2;8#JlXN#J-P?&WIe#(sll z7A6<>!m?&yXPLm>0)Jl!?8eIqcNI zw?#(W4I3O%*@4l~75gz+#koizsCm7BcK?;;0tj2q&#^R1o}fq0NaV7UmFGWTF&7aM zQl0&~7tLJ6iVPgeLI~Y{nZVIx_vgE8s#C*DdF%l0q9H}-*_BjP*H>3pH#hS&`8<-Y zCiJ8#pxO8D31r`MeUB~HA!|nq-RT8y zxg(mm6<*@t;FB(w1h@6+yVL{(l$7vC!S(+JdzETH6F-)c`qPO^Gu-J$es30*H1%F} z>#p*W{!K5r%`ZOmlDtJ3tC(1tKR0*PI%xDc?L(u12nx{)+OytTQURsWr7CxWCg}}p z#wU`THfT_Qi>RxwhdZ8}Q~FC$kv~$drmT#BnKr0&>GoVvN$s_4Vp$i#SJK!C^*Q`v zf7W<@kn^-5%mKIs$~&)x+4rdyzh};;58*Ni#C#q3Qm$fPr!80jTWa{I8p7U#5V#=^ zc;qmmedXIIMzh2a#;FF_LG1Qte9zI{5&)> zgO5BrKNFSNy%}QVQ^2~In$lxRLt}@XC^DM!ls6#y&H!{K#9XhXXzr5CQ-k#brb}|n zQ;J!Ldz}Tpt;;~m`3=V`m8e`A<-K&o8$1U@UpH_{qS?=-NC{Lg-ofz8@Xs2|_vYbhCI0|r^!@bbVus(b15ke*&!v!D24JH(Klce#z{J85li5}7 zVl<}=)mRa27D{`Z=C|DY*~AG=-B;MtAUVWK8-(n`J*2`N~ZLD&CMA?V(Ra)Uhqlt93vhe($xkUJl3 zgDwE7<8CmqjgCfZkkBoJeWIRZoQ*UNLVV23oQ1pDaTaJ8$;-vXo*iPREw3jM2Z;B; z2P-cA3v|4r{~_zB`>57S=OWc}V9y~6#8lXMun2ir{s_MPftzP&a7dMDHxTD0(8SJ0 z@h<^jUhcfC0hgz=f|u86{6m_vgX*UJvJ+xrVqFr!smshKeB$iBI}0o%W^7;WX4F{H z#OgWk-Fsxn>XvMJe!Ij&@19t%hpzY8H;>)kR59RPMnU-n60fA5JeZk+sK;+_KwgJ? z@#MjW-4}!cZowupNG9@C=a__qtFi|_8bms6k=xLy!tZX*RQqMxy;CnrTF~>#n0h6J zf^r$UY=9_FjE}>XkXbR1Rv{)fJzX413}|vrPCOf4O4#U>j9B6X`D4)L_a$aAgZ6ga zW*s(D?BdfPbD@ea?4Y1EV~WA@&m;IrG4CBqVY$R?cG>=~Y19|H<@Vt1`7>)<29@t= zzVRhL#+gN^9`mNnG0h***8Qpd5Pi%djcftC^ARll;^PtyT@P=>Z2cs942YT`(C?^I zjVqj*bv0*Ng%uRvGwi;UM;fYBYP&p)Ez*?I>A9-_x)iq3Z;mH>g%=kX5v`6;685I@ zDWkA^DU4N`vtA3^x(n_%zZMBLw~WR>6UcHgGU6CApt92X-+2jmg)dT1s)2hHpf4af zeQ9B7)U2!b`oFYt`{;Z@8!^{pnj|hl}to{rmq7-Pf;`U%tyEjBBg+A9k0EAmKJwo<$(*K4qo=>Eb(b^jEf6svNyl&+A1q|0khSNgxK8k z&Bu=)otC=A9JhuVH!ccmgRmGEEy(Nu1aiu_A zQ&&psN%s@Ta5CW}pq0!X#VbiC!S>hvT#OX5L((N;?C$PX==eAb`$$WJ%qfD#&l|0& z89P^bDC7DY&+kJX>{ISa^AXt7k`pP`E&mz7!WZ}BG=QBwINlT3^%`Nx)8GH@_p9%r z7H9)IJ3Dm_^Q?br<%^!ZPvcJ9PrEZDngAPjemFBx>(uUZ_%MSnn--?xtz>>EV)CQy z`x$4)kNrI7`~2F1Xs^7B&q`nJFMP0iKpGKW&6D!*8byI>A~}iDBq%`6vuG zb<_5K>FLpt_t`d##amg?(B~}mq-4a#?m_!K6UpV>@ZV}9fA)YuxjSgxw`)lg5LE|{ zOT+=FRAV_(bnx{6|MFyXsp;~YTB%uNvg+U8va+D}`wj0tjJofnBvXYyB4+&1u|Tr` zF3LonLhR;RmAfr;bZ;umAgSXc9PzcaN$UJAsubh=S^E-ruXYK6T_tHhvm5zL&y}xffk| z-O{e8r>Dk?sV(j6MdQuJMP$}{N_v_o~furw!XqZbQUO~dkdY;%qCN^ zDNlAL%UN=E@1zRN3^*c|bSdq?B?9GL`SS-b2EO)M9gWWC7B%)8#r2$RN!z#o_SO#Pmu>JMgqovPvU6{zK4S*Ld{w2jKWR+uQ`iw|^3qo*lKzrKv9#nbQ6gx|*<8RPbf9GzpZk!{?YR)KtS2rMiR zR8s?I79uBhs&shnt0pIZFy>BTWo3gB`uq3qOlsY!>8QE%GQ>>El~sQSn{~ee8a7+cHFSk!7JcOWp$ZaV*J1b<9eH?{#nfs*OkIjoo!sk45-{mz!R4 zt^95M*%D_PCLtb;*cnJesw#N_=POaWIekjZD)K61U^Z7nmKO6GCW07jEzPxR!x*%9 z-RvTj*6IBHR{fM!M_C<-!=s~iQ*|Sz6%T=1^FhJ4IWMyadVX*??!t&*BR=2JorOb*&a5d^(|$!lIp;Sgya z_QK|g6k1ayltGD{6TxW^UQ|%T3IPH+4`~|xE`9L3^?5IQ1g1HYR8wCw-$?cZs05(R zZ6<)VvpQ*vx9%G6ie1+6gi%n7%^%K#eeXTKbQGxRsom{Qe-H`2f)$4|ye$?M z%OzGLq(724`7HmdxMLL#H_EEowc*Gb8swqGf5Wxfy z*FP&u$h4wkgurcI)hN{|E-+K5BKt*MDHWn7{?Wj-HWnA!AQWv|VmH;~Z;k7&zpo)J zx?e>2>(Hy9aAq?L!YlmxOfbx=C#+Vid@n<0u$qAdYWDT{p6A_M%~J)N*exZe-GKAc zb^cTETzPkE#TC2l(l_yhF~MYTg&{4AHPvC^6LPog+b$2$<2|>=moF-8ak!Nzz9*WK z5H0Mbe_I!#;I-Yws8h3SE4+m>>io{#I{k{d4>GPE=ky(QL#Y-xqob+Monc8AExO0d z_>(VVjykZmNMzu6*wrHwfy=H)Z=b(PNq}u%SjgFnfik;Ahr$VP%6H^hQc>4bN1^0E zZB_0v@f89`mB~2TR1&|q570|U=(jPu3LlskeF)|Hn;tX7^r15K+7i;g*mjEWaG(B3 z0h|%vfc6<4USZdC{tJu>d8%oaoOj@$fDE}8Ze_j$F>ek_pBr+LPa2+_R4b*tsB7KU z#tyBIeMOEnn_T!wWJ8Z{wreU^bm3c)u`z?OCUNUVRC+bP_1IS*FJki zcq8KRe0ph{lgsRGJwGPTiFC&C=yJ4a*vhXwK|s2Kzc6rwK%DlJ*DQ)Q zG?oi{9@qBhh!Mh-m`8Rh`Zx}WUh2Y%$i?x(;v6Il*84lALi`ouQCg(S8?-4x~ zC7>ddmT*gWx1ANt{`Qc|;W$~){aip2py`mtxVL{uBjO5bCK2QD-M%IiIr)EJ=}9BM z2Wi9$pm_i&nLv_C@v~CA8@K9;T-I%M|F{`M=M}$-iS6> z+nry%cNbrhJ-gieoTg^y=z?@}b=EDZ|5U^)EX>Nl;C@!(;uGRmBfncgp!zvw_ZqiF zI=?FZ#^9FUxqJ{V^<+HGC~TXdx||wG6A=@5@IV(Gmm=z^*SB7*|DB?#mb9GIC5_aX zy@VOL0QFXGt_hSOTwDVXt>x=`K|as*_F~j4yUfqUCSp9%;Jc7KdGsy(QGsFoMqNOW zT2%agNU99ZFAXCNU^Ztl>ty_U`;(VqK8yB=5`o;Ej7E!Srb$VWHjVEs+pr- zbV2L%Hl?3+nHl4i;EUZdFZY;xaVRi9+aVj;BHybuFA-DXIL{I5?Q zJJVhXbtKokdWj~{)~YNcltT5-D1__Y zpPLM#h&pfC_UukYNxe5gqlN6HP}ow=+vSwksvKyXd%U8qhw8M&(*;4dr7o+^k{eEc zQwGJT7{ky;o~t%0R?{HkWX-)|HyLk*$Ar z2D3?XEp2!&%S3&Q?X*ztZrQPCFTywyLx3Ly6e5%~H2KV|Z8BD)Bc`jI(%rwuSHGSG zl+pKO^10H=Ab$xzsp;Bpulm$xBA<3fZfu5;%oEu$hAw7hB>>iZQ&UsX%4Gkn0k~?N z^y;S?N;=o{+X?<_U=%dgok)sw>Lst+cIXGSp8xuJ5;bP^KGE?~b(iSZN7RvT7?z!d z#d0-^@9lEobv-MMrF@XqbQiOqkI@(}Qe8TfSrJLs#%wmJt=qI+w#xdE*g1_Xa-wO@6=d!z)o{U{jsk#y=YdouV`%*NxBedxYhL6U@w z4QhQDn&?)ARpN%?zI->$=sYdC{=ux+^3_V?x>cnxVz)8zTv(_Z8 z>@*8^RwyboOYg8crZAb4HBN|E;Vwb>ao<`Cf6^+w z_JlZ0>+8j>vu&E_^yV?VL`*ia1e=x|%O3p^k!pY; zlf$Qx$rTZfBDmKbz|)2#6*Nnh!bHrac7)GaIyvk=H_n&AG`>Zo!ig~(%S8}zCrLBy zrgJ6LCjax%wwoaO4t=6VF%O?D$opc|<=S1e?*++7F(^DKxP=I$4Gk>NKzpgUmnT!7 zDPQ|N5Q|xtr|6NIzou&bcU{dllk(}K4Nq&jhipz(51e$zL;Uatrl7d?s=1qyCbM;% z`sG60@{RZp-?P9C{L7R#xV|a)In-GmDZbSi1pFxt*$oZLopB#qq!jZbV5}SwJxWY9 z$(Am%e9u*Ip*Jcj{@1VGC_KDbQ1Zg0n3}p|NKuCdN19e-;p>5G{S+zcYWVp=IC+(Q zbbtSF*~PQCbTcTCJfd1adgCYV=t&-EqEbM!J0Vg~bn^T&s9>Ogz5VPCj4Qxo>+S7b za-1Go|91uz($W$T9NY%doc9DNEe5x)qcSY0)1GG^QZ!hGb$uM^*fu+uWqN za|fcIkOSPA)L)ldnsk3U9Wvg-qeY4KdLEDll3t3IwxWY;dSzc;zMhmJ@{3pgXsuEo zsr(4#K_7>EIlO()0>$G<3#cMyjn{HJ_m~-;G2lb5LDOI^@d|C zAi%dlEh9Gd3bxB*SPppg6>~FHcG{lq~%0}Mt1l0aXfecd+DK7XV8Pcd(Z`x0Z1bP;pxBi<-61r zK%6%G`0fF)er zDR;c|_Xq4k{g10}0#sFK_2%C~9R#%Rk)PLXz>XRMC~8l%NnB}$-IFI@7;b<;EQ9)@ zvZm%JsZ^rEbHox_HjFQjmA5zaI3mJL|C_sd{!l_foJZ0(7*ITW_Dt5J6;#6j^8-}B z-8JkZEQHxr*atL+^PoKkdC99+In~vYjkWC@n?X6lO1T zZfp@5hwfDp3}Dca1dwL-z*JfPQqsX;8#V_Zz`1}#q=&{v*XU%lVx7=vpa`tsz7R*= zzWEk3s#Q9$dT=8n+ni~-48XNY_dSt_`4Ds2X!BNl>G^s9uD}bA|E6vQ`(qjPlA16$ zO-~NK)Y1Ai{)^wb!U6jhhEtLBy<13!Ai-HHY7+gRY?7w;$k!Fty#!fEE^I0;vVny} zr|zWUzH3fF1ky3gt&c;KVv_zC^Aku5<_nlqQ%^2VESBUaZQL$-%QLAPHn&0d7tV(I zj~%vgsSl1JKNl8{!p3qJ5Wg$ru>zulp=`d(eeAqAKfUq>gE*s` z{ekz|b~`M?apv2yjvKZse%?tT3YgE?E^pBr#)BKBO_HZG}-6^ znZui#Evv-$ho8YyXF(8wcqhhqpINZx)3^XU7~)ff(Ym^y3Rdn#i|(ws zW!&DnjSW`V%GlUp7&|^psrE0nmk?*?jx5Xi55}D-{IXBeb;O9B;v1<;XGPKe)Ri^EHm{s*8E^@w(MJw^Qy(Y5z{>RJY^TR%u#b{b zfA`;)0uR3W(i8)R>p?8A;NNP*IyE-R%3E4c2=w>&oXdv~`8(5|^#?!3S-<7t`$&BY zTR6duVnK8Qac$_layKx7B^IflIwKcX2D0Kk%Q>t%3Kg(*CHZ!zxPp`iX6 zJw|dGRB%07>>#m#3@jE!tZXJLwAfaE^I2F}KyrpjdMyO^)kuqfUS5ujtQ@8!Y-^Wv z^Blox0eV{{B}dp+_}gXbl@;rvYwu8#HhS(`zV1LI$FVkrGaD1!eEsNAzOr%(BwO9tCy;mX40=+;AA(1PZq;;7xGQ z#g@DTNdM+R_Gn$DbDThD4=2i{`}lX$YIso)2!hZo)^HF#$tj#ZLeV2RF(WYyqe?HZ zj)X6FZXRXp;nPN~_)ag=8N9-N#6Ir#eg2Ou}1W=qqY$mbEm?Q0+2zjrXdq zRy*}VT|s&0&MR#-1%=3{usmHHL{U*BPg+ijs6|XE_{d)wr|LzY{%HwlfkPKzz?}p~ zy)9>~)s5sx?zERPzs3P@jkvsAYw&pY%FSizRBY+6UVz6+-%Ee^bNsNhhLy#2x_j?T z9wJ|BTdzURH}BYdsNwfM*Pnvv=TvqVUw&+xp3zT}a~QtX@7^8jCJ%0XZqV#6slc6y z(?2+#pyjsz60N8Ag8guMMrbqIi-)ZuUMrzMZfa#WEOO)1r*1Dh)5V<*C*P&iAM$vQ z)znH}R9^&xQhQV4d>MDcYgTX5bM#^Lq~rWsfvfAO(fe@Y?JED@7b=X`r3|_rzTM?{ zj-eqbEB!2Y;oIiQMxIv4^PWd3T>`&yGMay4+PK!(-uxuEM4W7rw5!(Ppo#f@cu8CK zH%sl`KuwaKh;9pCU-8cZ(xjR$wzm91k)J&34au33mkf}vTy0CVia`ws0$29){ovb_ z&HqW$O8a;B^zg+%1&~u;k8AV3H#L1@L!P7F)l6JGDCvTc z6`QhFMn3Ewt#t%@(@r_1Z4DjG)7ZSELxRN*98!pbjj4%|k z+Wp_hkaW+L!q>QXq9%O|Kbfgv}n?&YyWJzRvt~Ls7AOTIrj~ z)YgCfoMHTArmPmzLJH5kaWWPK(hkJTw6%&y6Km^>pGp6)BDLr&3j4`kRP!mmTXhtj zy+N&Cf?YGKM2N{_c7v{WhPZNww@3K)56%J6XX3FSXXuLC0WIV1$jYF_7oz!jl;F~i z!+V%-s1uJ`?puDo;h(fi?4(wuW5aMA3IFr4pb|Z6-r=WrF;7X*GU~d8nwlo2re6ol z1s%h3dbxNa6hLW|l+@u?t$+?o{G*gxQ(t_uIc3`UnC5cEPen4>ROUg}@q-=>mZ+>T zFEaTuNh7j$vF#p#ru}5AlH*xiKaaK9u>dUGMyJd3%d@IdvCHn=jMK>_x6Q`0ycFB= zBByy##%QGHk}T$%OzkX-G@0ZiOU8$Tt6hnIlZx}^sy?$@bfw-?9fDv&hyeNN@Xe+x zxaC5rAmh_xny!_R8aw4euN-lQy{(&%-}ZICwf1EF?UyYxCOpj7jRzme|*Hz zu;*B%{&t@H34L!p-c<%4{Jj40`bD)Z+q2FJC#TQR4RO;)yPQA4$Wx+6c6e~mu+zx~ znwL`#-+T!E%;{%4)yEli`}uYaE1hDw8Wuxsst{dwzV0^J=&_pzD=P`V zjo)VYZ{IGzu&umb?a=7!gMD4-qa&iw^M=9o9PQ~RLl#z=^K<1+I#by4o%%V&M6+3R zUhF?KGfLH{GLp$9&@2hKo?f`8bsxrcxdr}8_n5?S?`!4XFAl*Q%~Sg|i!+XkIeAFjAeIHy<>eN>{t@ga zF7WlwjA9rUH42L-rzWPVP3C|7`SYGRTzS#4P?O%s%aL-a!b(``0W$_Qt?3TlTBzs; z;(PKi{L|RT7$jqGYSr1lZzU{_sqz5?G<`0gHPKd}5mpM5ovc=8n z-B7KcuW6d((_9|!M=wWtGbKqXHXm#DXboi>NeUODu_=PL+vd)q%$1NJz^I-+;fWSK z138QM36OZ6DaLI4b|N9zoT%P>EOD`&Egzk=zV5x$Dl)SjB|_u1R<`MTsDH87cd_=f ziF&5NtJ-O!e{4+RVqU`c^u^2y&Dv?J{#h$L*chnm^z>5k!D6IZx`a!)5?+TdFDoQY zD>yc1E?YS+vcsnxmhOUePCkn2czpEYc-pI}_Mg_x_R<(7okC3r1!{9^TGh)q-y^$N zDZMB!u3wFRVGA1n&hjnz!=5$yosUAv`L73-_#L?kZR{)S>r-_ms|ihKk26k&^M94< z`wgiI+`e@y$6^PNA3lq0`bp{OzNZs2jW(yQ*KoaDDVH_{4BimA(=oGo_bY^AGe~3h z=Pl z{4o0MTRq1P#yF+Lr2GuCWxrCRV#{iS}xjda|a$3Su-&L9SW{h4F!nv8rPHTxxYQorAd>rdMKqg>$ z`=$l!5=B_v3hU^jzXAPkq`Hb&b886kg_r)uGBe6b%pnP>+`OL5#L(6~Jp!6AMy7L6os-R`k#I6e^BaPRY) zu7H>Z0+RPNnsspM-rq=dA0l}MGHV^BMJkb{l7@pj1i#CSL!8)yn%7F;SE7B^jO$(X z&Zhj1H$MId`B(=ZEfjA(P<2c--p@!C7g|p~4+hKJ^iF*BuvHZ_4TS1Q*t(_I))f{P zufiX~7t}!Taof)}OSP9&S0C!14{}U7ET!2&`0UBaDPxdhEj&tb z=m3OhvIlXBitaT+cFR?fIAK?tTb(a(^JbQXYUbPBH5XN6&h7lFP_=OCBBl=|?+b}5 z?njJ@KXm-5b^2w*?S{_O?Hrpj7vK1>(Aamp0$PE8adxDx_Yit8kw~x5eyG^pl@d+G zXI0WVGbRrX`zv&VXt9A6WdB>!hmGJ#TLs_wGEsYULf2v%m|NkIzmnQOS|#ADf$w(n zqq%6M&*_2w#iG9NF4V3^b2sllRx4cT@1HHvOMowBF<0X{?R$hdBm(v|U7p){O-z8U zNhw$3B1{?)kmf{l(jPK&nto_I(b%9-h%$%7JFQ}%1o6HSGQ?%SOO!zgBlN z_YCiw#^;gQ{?Q5fpP04(vhLEH|C0~~76z3$ddi1SnM-p3 zp|;z*PKK4N$ixb>Bbk3dj&mA815Mp9iYu_QJh}dqr{7FFOs_6XEEHelWBK_iB1-BGuiyzbic| z4%rpJ?X3%m32VlZ+#Lvi+AR9tb$|A&XX?a-mUqw^E=nyX*6o_JYlgKF(x97S7tx{dwgeFOsh)eY04vC z;b9(**Y|HT(9#nGV&Cv*rW#fpuuVsVS2A~I7!%Uq6+9Sdo-a=gxMg2g8j#Wpv<{P-M`!^mbTsGac({j zizRtaOX|q*{Xe$A*q71Nl0AQ9B1Skl^znm+xiX_Pv?@4K;)?vk#>x~39(0#?dz7+fN&k#}jJ7>}z;f-V zvQ-ixxCC|i`6i$poBk$S!9m}5(KB;)_!_spr1oT`MpM{zZS4HeZz?7i3X* z0sZOc1N!3{n!n$&z0AMz7;fqTzgSaJhEBmYqq5+`{g2NNa#19%B|61%bAlOq3#s{N zl}a88zL)u>Avd!dNa|D`XNannc=)+$NQO%P)HHg_YtyKZ(0H?7M>Ic9_@xcQtfqP& z_L|bCMkmjQNdIf*PjFZsg~_n^k=;yd`8`NweM;5M%^kqjVyi4(hNqZIZwJeHg5%QWl;HXi!$x{ z^Hx~|say%0ru2XEWlQp32e~NQY7Z8_kncX_t;{iL!eI$}VjqhkLk#)3UtQ(THO&5T zb143u^OT1g|fStvBaWp2Hy+k zRtYy_zti}W93-6+p-?!^Hp+R6sK-fIVX#a=|8a4oRhp+)*9+T8pWh};d&-w9Az-xw z>_zd&3Xp>V4RKYJ>WR3TBv;8(gca~{9q-*vwm6=7x{AkMHx%q}!Lk&SVC2Qz02p^c=V$4ITkssr2jR9%!eWECwCvTQyN$Qvv)D9TAWL}ss78}JSflL zt7wWaeX`~LQm|p7dAk0%2fqX_X8q!^}A6M8&5(p@mllM?-ds_JMa+JGU1vA zTIeDw<#!vLa+!&&%* zWaZkU;*b6foKj(=4WANQ>v zGDFXA_j)Yk%H6;r(9}$h6KU2C|8l1d$N#TY$w#o6mj(^8JkF`B#4%NW;`H}LF5WKN zC$3Gbf%taPEX)37IUSb9^pR88k z$+k0oqrUt6*8FY5__Wg0Z=0``K5L2Smfn4&zBcOn&_-vPLjFeKI>`ik@=eA+9uzf% zW|OaSd?4W#)r}oQHBnQnUOAO38|qw2c(e}lx~m`q`SMM z1q4I{2_>bar8@-?5Rj5@KTO$9p%9teWUr- zFHemODm^c_s}2x)U)pcyVrw&#cEL1ky?)v`BPSEI z{kiPt7gJ3)$nDsrh;9XZ4O!%QkZ*SFL1KIDs>EYPK)w zyp3P?)H>Uy9_ezOX#y?8cjRrLegwUQ0*g4iV$7t$OU%m;yG*yl;gcqrO6tx@i7N%n z$|2edt~dc<7$tI6FHXy(5{O+i=z^LW;x3lZKTfWeW74}2b;>rXj-=w56gXxjmB1o40>92 zwFOjcrYk<6H}wxhmb_QR@fxUBeqN>I2|NE~1&vbp*TPrRW0a&EpM7_lzht+YF9t6zRB zT`11Wm7~=E5LF!!tRGkT;|X10_&PqRE=AnGM}Mv|=}A$?G0{ZOSQd_*6pK$W6s&N7 z5HF*u2~c>dZ_nFyi+xnKmgJUUlJ7{3slokpg;M^6aMSO(v{7owNct8j))@omhB9Xa z)f+9!RmOEo=>|S}YqU*fh(THwTroZ}Ez1m+@eHhAu*14=R9GK>`=J~mT@h+s#_K#~ z;6kgxGGWUi2P;jC+pnqhJW%ou@qYhM)>xZ`41K`63saIfc>go;X}?x-ZdUC88H4%z zV8Lp-dJdBZ>NMN~`pxc<6OSZy7zOqcWb*w_RHW|H;t&u#x&8cqANb0VL1Fq)`|Ie= zYJp;blhBA)s{RVC<;kBC-7rW= zEFI-l*yS%P_fwOSB2jW#{1jl;9rJv?$->2D%-dM24y!2RUmS1|mzKYc(IEvN>@(1k zj32N0L^lqtlcUz6e#ezVT`o_zg&VFAF*1ye$z-OIii-6Kc@E;`W6K}50d(lz#o!Na zPL)9&isHj4(Rv*cAn)Tc5eYnq*4aul!DK?G;My8ZwNTz4L%kA=UZImu^#I0xCt?m) zpps)co_yR>131*s$9-rMtEOWlw_!!b|_R1TkkY^ z6azR+CX@ZQ>gHB9agkpAoSX5vcMLNd>~>XBq}VXVg4V-=?_(wq5AdsW%-9MZhHVX%khY0B3wU`` zHIp2Q&29N#F90oVPRaOpa2GMGx1&y|Wz6`uv*ch%*Y@*%(CjRG3l_x#{zo_4S|#K9Q?|d*4oWCa7}n6(+7;#0u}q7 zMI1D2Fyl$WS|6<~YMF8UYUN`;ww^W7E9nb8BLdy!@9nV@?B+kn~ z*v&YN!r9T$T`ehY1je=+(t@l|(QmR0>7iPyKeu`7m@ z28ITuMCOc=Qj@};iaf5=ruM8=9I(;~l!xGu_j*!%jAy#3Vd<(@WRzN` zBpYjk&$~j*PfNt3dAu3C5ajx}qHwO>b1h@9txm531mT(YO@8~S*||}(A)bG479v9Q zG+nzKjV9T!B_1HyZtJMl={Ax6ihQU%(80q_ZdU!N_PLX)e&O{+= z9P*!rWj@f3KVbGh?M_>h?0Dq3^9@w;C7}>-8JCfr6x=|)bpYGu`rI*a$ZmkY#MJ4_ z_jKelO-db)i$@XX{Zue~>H2ESz?s>=A}gO%fZ$$v!9#&z1h{C0FZn1bkBkQ)Z|k zK!kGe@j(t1fO7p)2Zz|uH&6bSr@*iB_I+AJk!qcWtQKQVHKQwpHQ4foPgI1ilYJx| zr}_<+6I!V(S1r`&mJ zIDu~irLzcGCAnx`$I+>AYPN9m8Jnd)pk{g&Z(Vr0iyOq|y%bDF8FiyJBHtRgrOz1} z8kjGQZ~sf5RxpDhLxbg-NP#Np7=(p*o`P+wn1;no4SF1+IOpX@%j9bZ21VVL>*w|E zNjGJd%<$KFL@}S+3akW^*7+(pbh?;bFA2WeFfT4NJ_;^s+0#?C9?=za>E! zDksIr$Z)*3P*q0QmJG`6&*rI86!f(C2>P${6Odi3V3H`KLq7Ft{lde9z6szX4i>ge zzMxlA_iI7Yzm<}*RHm6}F%rrB zVtcF|UxXM18~>qT0l*h)PJ%h|=6yW>UP9X|Ed*xIM|=x;h05z{eU!N^-`u zMxB+K8ulpc5Ras!t9p{{>4J2#wl~08HpOr>tP<`~c^X%YX9JuDnXy-ocMe^YB1iKt zpedDW^&%Ud>M_Uu+c%%AMc;DKVqin`qOC_w7NQ9zNnXBoS3ZvC2KHDqX-|WYQd7h& z29lDg8Ch8ZZc20Vw93i(9_wTBM{ydpPrSSFey#1v&=kFXA18)l=^WBi!qfZOw?2N5 zCIiQ~nJ-s!))V%Ie__&a>0LF`>19DT&H1)YYvYUa_jkTex<}bTp}?sBVAp;@r)sh( zMxpQk*eC;22`R0iM}*)~@;B4Dr^Aa##D|=esl*Wk*Gza9e$@Zm$X|L$*(3?mVBd}i z&!^UQm4cPSv(*XUtv8jDha)B7HDK;uIbGH7iFoah z3qR!JJG$KS+mjVLTLQLdVuFHkRl8I)G>yCOXU@;gFwp3}v}?fzrmNEGfG3`9!CZT9bMLC*q-i7kVRMfl8Or3w8`yuT z+ALoND+M|XJCTqvT7zM8y6JW>QaC5Wq#9LA^2S9f`U{uf`VWPMj~d%QSXjBjD!sVB z+B%M+cr)-rFikLtkPFVge=hY9b(htS5^@8>j53XiiN?mz(59I8c5_~b`U_r{^UaQ> zW04jdiIln__y3(iu|4f+bZSq62@QB3xa3zJQb-e4^l(r{+DuPG)m*xVe>)wx$Nyu_ z`Of)=R(F%h!W6r2HEEdz^n$=nVLpb(UDDowrg7Z zw)9~gF;*#Ndg0VqX(@<~TpvHr&!@j4%l3Y+oyFQ|RHG&N1%-Rdvx(b$>SC6P2mc5k zXMnc~GP1Th^61}Pm&4>>+aBZ-{c!pKhH!Dw#ct&+qEAwG^Kg5G33(~ z(yh~>RHdd#cbJo`(YCyNWXj{QMe-FwVm!Nxr)INu`QX5~?I9>dfss%i9-eWVx{>iDx;uN#%>S|qa#oKtepP?-GKs!yQ(4FZ z+5m&K^+&^d8=g11-hY0^ z+P^x5?tS5C;M9+eCLjs0NiIB+Q4WN05m}5_ewdj2Z!aa^Q=cExNFtWdP<`^2Fe=$} zD0<>khFn16<yhi=A1Ei8X{8B&U_UrBlc ziP>4GK`e{F-Y}3gY&d!f1cvLQ&#csz8?NR?Ssm?`!a>25LQOSc0!}Vh2fi>%!U2_s z+3KYN?3?SVbgasXZWw8W+_q1up;fV?wMN)U=ES#f#K=iN}G$Rty|;ZSQE&+k2;Ib2iwc*;hV?w?|j zoEJ)^fiO6oR!YffoA$_dmb-U{K;7_#ZU5xUB5f9e(y|gEfC__<+-KF%UHU7`g6nQ@ zFh2=Tj?16}9pX-jMJSYO!kk-e2HLxB+CM5_RIYaUZc^7vY;bU;fD#2q=7(m)_4x$C z-i1C-xBKt@Dl|uoM7aHYEmx}L97-NAxo%j3f$b(PP+Pv?`IKQZyuEGayZh!dT}zrt zVs!#tMEk$be&wh)z=ms>C?|NE7p>S;WZ3!HHn8q%d1C&n%)y(7?_9FuZpcYxM9V7^ z*$G9ql4i2 zYK0d4)f7i;$v{e;RzIyMj+-YjIDD6VOT5s7YAk5vKVgd@3j$XOhGWL(?^smpRJg8v z2)8EXCgi1*uQ1BVs-lCg}N>qI!@a55(Nd8H@Z2KqI*;?wNvrH+-sNw#c4uVzs2s6NZ*H|vLF}=s+-JA zFx;Ck@l=9WM8Mj1itfo1SH_7qDh3GTNTwt>DgPdqj;{!D3Y)&@i!aOF=<{_>Dd$8g zr?iH>QK{dq{Pn9xkK~ulWt0%({?DhBHt+TP;t6jCFj0}Ud+Q}PFlftpiXB=y|QXSaF<98I5CtDKPmB&9oZsxgWirDUlc) z8paj@w#>DZ(Pd-6Gh|kKQkI9CO`JZIsowyKkM9@MbS6zD*4qki2PkTYOJ%Vp`;qP@ zXdO%?_5txARe7HTZLvzpWVOOI^8N_Zd^h@E*b(3f$-kgQNQvH!r>^2J+UApuPPX-{ zEGJgR!5RDBJD}m9R?cCd|02BPc}Bz7t%J=cAvqkqWvmbeja$0$=KaxgdZL_J7VDn) z^b8!NF=bQ##rNWnTxn=rAS#G(%?5^kqt)K5H_UcMLVyqpK`rVL3@nS~E9j^M-&ggK zDMzH~YBf7^^vyAk>$LTc{u33 z@hvOOVw+odN1)acrPAMVcc3VTbmHIrXJuR}3b)?e!cu@_fbcG##!p=410E%t`eXQx zhVh^P$24}`6aqsEPa3LQq@X@q_NS*kx4c>@b3pEXFkGBedY(&P@ZY6@+-hCT^UjAr zi~;V7!KW|M>Fyi)TCTEaZV(HM%o8NO$bM~CKL4uhRcxVdI-NY+2?;!PoNH^TPEnLP z2Cyzh5vP~!Fh<|IDbDB<5(0Hx{7T~4PyIm)ftlE;rB$?DB)Iy7~kmJ|=2}l(65m$rc@vgPU$N--jib9jg;}S2Jnz z1%w)Pk{GWos;V|{2+o7_MvaJgRchtMR}~ z0eL*%?Wo0(^62BdQ(;xBpM%3&tu0(+d6w(xw(N&kdi&!Td%pcgyLS}VG{6|is)$4d z`ky{QUe4Rmgq`&`UqNqs97dnW&KgqA{1O4V6OHAm{$#CCIU-dsJRda1hJpU&v-9(i zS2tFi=xNy+CR8e(k4(AIRcSAD>}0Mq5oXJ=+yA%U(|S#emQW@L=~8`fUhCwzHy#md z1_{%Do_~x?%KS~Jh5NDK?qLGFpW}dl2;=9VblgdHM0t*+5RIO@D87x}pZ}s^Qh%7< za`)+5XUJl|Y-PEy`;aALzS~0sqv`{~ABDk-*ltq2O8vX7_D04T)GJAP-`UXmDLH*^ z{~guU@yzO?YjMPH{53@PA6cX{Xb?n79qR4oH)Ps!m@lNv=sI(oce{~#Q9rdkX>cUX zFWuO-k*ihu7Y_C8K4@`89D0%==+W`{GOrF>P;VBOyCNQnvxe(9-xXl@gH({0vW=ki zey9y>{1<~mboB)1GoMGBLg;T6K?v^BjpPnt5nn6F0nXO{ zDI$y=3JS7#`;?~R;RSFM3dY+WHAZp%tX3u;U70jmuSi-LIGn$xmc)+-7~#m3gwC_MJR&rUjkw#mg*$TvwAPp>J8WSdY^YT04B z!J=(Ns5Njc#9UX41acNE-bHkjC(0i#Qy~eFg+9GT-a`T6O0+w6VNVe`L_trRaa3i2l}gT!Id`TGkzz`B`Ce7st>1@vlp!o3%zS_}*% z77P#sHky9DDUvA~NpOc!3yoTbRo^E;+{tZHKa20#^7=86@&84*G;7Q^Z4j;WJOvVZ zdQ-zZgAnncZ68-(HwO854TJFW^8$ezi9tZ3CYM4YS?X+dwd(XL0I_7qZuUcIReg?} z2v@2`TrRS$Qzql37to;+WR^3nOwaFu8`|GDWwf=1@ zA?9&@F+;!?K{Dy=OnuAxSN|gP#(PVS!C)c@DC(<^LM(5UcxQM|Vc0VUOG|WAK9l10 zDBJ*;&>0vY8Sa~!0xa?J@ew+7-0L{JJJC{(x~W*@p{S%(D)N!!Y@O%4l-(*+d(>3q zhV^&hir0O-f1l%Sf#O*?(Kp9cLuwS9Df5t!Th_C*As&fu_5Ri6yCcn^l?)A*&dcUz z7G@icaVs;jk z`WYBiQ8*GRS?Q$GepljDDLYkG|CE;oJoc>bMBObPKWbDAgv1h7TRp%~>k;AJ^O&MJ zc~+4)W_fc!gQ_#mzPC6U4?j9*GfPM?jp5Elrn?F{H4Qu7LVX7`y8>3(v%=ZV!BRQ7 zTAK=f<8pq=BfSbC9v%@M9#({0Y_((v$8@zBXxu6_Cs6)dm~ZDCWYroMT$q^zbu&vV zt6JXjhudX(QmlCjQn?eH@-TwBp;T-xf`dRurp4>lA7`rWHK)@~GGoxdO+o@e28cT{ z|0vS}&5NS^{Og%!ZY)TNcwYGt-XJA(^9iITmf(xv!-o%3ib{1sGVnKN*~qcM)M81J zm3h^C0y>`)5{TprB${H`8Qa=CUFa6VLeuogN|?B?OqTE5n^09%)hVx&DTrGLPZRHm z2Gxeyi>5LSMSXPP=7frx>%6DVkKNr07uTrBXiGw=pf5#P|9zW(#0QR(k`y`xb1b$x ze*Yde>)x(QFLCR&a2CR^Bgr+Z{54aV0_@YbiR;zNa>| z>{jZRT5YD?+@mF@YTBt$oUG7q1#H~;dC^ph|AGWfK5if~`~pDMr0Bv|Kr>vi?yE;( z^ZogXJcX5gBQDvs4rlzM8-WqHG9<oLb?bpsH6|nQ$Vz;CO0_bxDLv+XnCZ_w4-z&?6AGG{F1fA52i=TjN z8Tbjaev%=rPO$M1Srm*A&#IFJ+p}v5m+$elMpt{mFR7FmoLe^7kS|)i=Dn-nb)(cd zzv)kil(bZur_V*l?Ciy0mheH#9+P%x{+Ij*^`9@Gbl7gu0|Ng7r^o#;OM*0?=Z>BE zxm5myOvcMSb`5cB6~oC{jinI}Ex~@tBw=&4Bk%gYnq!Of3Tj$f-#X4?-I)dvU!d=; z2=;Znxc;3!AweQ?5u}?TM1}dQAC;gLS!X~RJa7XvkNnljqw>=p->Wa+8T7C6QO*zt znSi5q^;pB-|NDP(=xO8;!N32y{jvV^ndS7$>p#6#0;}Jbr3qVd4TID4e|7!Gtk6XK zsCOZ4|4ULMAKoob5Z?ZfS2>6A^&Zl-azjH&+qih8=jMyD;9~Hs!@QBV;|6sFy>0|Z zJs5Zu8!osIP*q#s{qx*}KAT6pyFV+3f%KfgAOcOc3Pr2)eMc^)s2%FAhis z*jo71qscs|mzQgAz3lBj;+@vA7<%(20-mb$P8aj&fJfgj0mv&A?YJGT4?@nvmG zS?m00bG3b{JxA(%eyrK)?zlXc2>~ZvfXSViJ1d!F)C4%Go|cw3z!%8d2Sg&`?m@x5 zX0zz!4_e`20zq&>akXKa3R09dM@n-{c7q$e>XF%(ylUK<-GxW@;Es+mHk1YeoD zS+0MHYX`GGt$rq#XGb7nL_MG?GrH>$Pb-ZpWg^Jz=j`)4%A#s;UG($8qIh=tY!O}9bXo2*qAzD$N4}iD{jLSo{3bo6{z|3~e?+(V6!>m26 za$vmS{^z>q9f;@Dt)GeRORZ++q^FmS+kg*nBraXv@20&PD;DJwdw3G}aqmx>zI{^c zpVe&q{_KLZ)3p74A`xJ@eu*`I4y5kZKi^w@e=mjj9Tm`CetO{RA2#v&2Md16%h0qm zK;&2*>nQ~-;2O%f7)SzbTze1Q<3>w*5l*>P!)CghX9%f%m7}&(94ojWa<)3p}@_WL+_r#95nrt>p8#p!56is_+FZ>P|{o*aA?5~dP@7%p> zsk@%(y`E+z`e#4J@07NcN@tl`n1d3ivgG6*&1K$N>QYZqKC*g7y4`U=dJ;*67R7zFsWGv@$ zDhKPg`_+%hiI`_lD43K0w4vXiZMj+BuAx&?>kitos7@H1DO=}1&IcI*?;KFqzt>;Y zFAR!zN-FnRZ5^5!{<^7Aa-_lcw;yPb9oo?^^`>lR>jaGJR(&`KhXsamIzyMf#1$9= zGc{Vk79R3h9|ayL`o8Yp7Z*(mh9RFi)QO)wdAigaagyFj_w_nj7J7pjh@)(_+Yl<} z(!6Fmc18y&e6btT zMMcoC{}7m%xPF(R$A;XEPQBJgo<6DT?PyFlY)$r7d0m!$(F{6rv%yDs&$;TR7skJW z0eHmx>7ctEs9$ZDpAd^S1|oQuy#DJ2m?7{-cL}Fio0=|;!BgJt41W6-P!i#o@(e?b#)dKxNQ*8H_O>b2vh{_A5uXya#y_x#5B!pF z69xpL{+%9H-h{}|)DLyk65y}u=ZIdpV89(fm3hK75x7Q#oSMOAxGYk{j!l~Z&&*vh z*EFDTCoX@bQJMRWgTMy^iCoU?6Ol)YQ+@nkRAq$#wV=7t-Ni%W_c|+y`Gf%&&>-=r za%kzmRnLtJo5AyoXx_bCbKUgd*bthuw5#u4D?iE`-XtFSMKFbzaO;n_p-Teqf$iea~wUSc9nEGm%!l?{q66h?J z;TmDAyM8@%uhqt96O_5`{H@4uT3yBt3-#ClKiyqjccY?|hx#ExoSYv(F|R_u-Yw}P;jNB$SBs!Ve`2L8;A(RQ zjL{F~g*QO{X5{hblvi1LbuGpCU>^AU;KxM5)O%8jELCV83Ap`S{5&-^1#IX*9JBlO zHcyL%Ab>gq4wQLdWCuoQ4O;CkiH1ZRK_?I3BlU57d5cK)oSzY~- zh$x{PpCim(k>hj(;H85{2b8kKF` z^kGQ0nA56UvgHb+%A@_?L{W1+MN#*fW1P4c@@-!H>3N~ra?p!WVmIC72}naCB6GS$ zgXgmbAouL*R&Dw<(g%i)ZXuq{e%J@C^;7SBYn{_D5kYWnV4TatGb#pngp+=oU-JM% z58O?>984U#2eZIj8JJ)TYcQ&!r4)1d{Uwf9+0wG;I@t$IM_^ha5DhBv>*eF%P5w}D z_m$0O(pdbO*M4of!R6a_Zavx+HS^w{mWJjA969UrCo(3-GEOOcN-S-3v{`KiDz{F*Ho4G% zLh`*b!aWKvN~@L)=&M#uU{C;{V%Ik|YGc_I z)NTZQITc?D0f0V{li9;XEc{4SC3D?m@SDkk{s+JAEcZVLH^n|UUUr2g5c&NM@%uSo z?^6r9sK7{>*k$q6;d3z40X{OvcYP~_#>-=SRjYaaH{h_egI5>xXU6Y*$@ui4yd2HN z{7aB#0td{?Jum=m`BZOfyAd2N^>c1B=kw<+S!9M(FsZg$fL`}*J^wgq}N|)vbp^GH-{O} zXq|Dvjq??kdb$~Z1nbE}U;E40MqoxT?z%0~dU)Qvw=3KV=KmQO8Ck8#!@x~|Zuk0V4n)^xwz@dR~acEJo)gbV` zU);qS7|?kc;9vICvbOZ~>tA^xEj0iU^YXJlSG3gXwdpjVMuYY@w~v>As=?0AUY1Wz z$Nb>INwl!&)z5Z({mA6FtvGP5dKZI>a86FE&uQ;TwlDC*JX?~b+4s`CS~I??118B! zA+&!+u#8bq2`E;;r=|A2=EK2{02=(+1cumj5t#f7ihcoHY{<<}ysZmY04Ugec^oh? z!LOTq3jvkL7}wTCA2H&KK5ov_Lyv<+A$HgwlaWz{2{C$cG@ihyaTix^b$216m9rRN~8^Zqsd=|}bjxL_FowT?7@k+reA%#(E$p}) z)V{>T%M@0eBTY3@joLDC#zIITbn1}}U zOy@piwzeeF%p4rJ!EGrS>GM8^%2BbatFI5xYX*v;>_J|6{;~eS6YnSd&Nlo+omNBp z*4UVtT?Ml~tCf_OmmeVz#viuZ!qxm19(`PYdFx4feD;~95C6hWK+QwS$&3;6Z{ zt2t#$qJlB&M5ko-dtmY~J>BWsE(OIFz|aITaVsED_wN_jUrhSR%M?sz=;<|@y15mukSN6UE_L&a>T%aSv6PyIV&<~t+qwceg zAw4E|WqS6;dtd;i(x};{euknDcrNENxwyO2ig>-LsJP~{4pDn!OUMD8;+Mybn>XoR zBE~b)F(@=R1fc*vhLhM^#FhU?^9ZcR^g(<#&mLrG~5>7om!P*VaH)!xV1?!69 z-aYT_(&C9q!+Ur)@M#|Xu3xyC86F-6gI|&TO6tU*Rp5&bzt}4i03bUS5@1j~q?S&FL0T%rGROd}uWB8ZZt7xwopGzMghc(%QxbA_!nlRI)_p zhNqtLDgZxX00BrZlK2E4L+7||ehn)EpjF>V6QyK}q_Uc8Fo8dJfv;cg`o$@L4!K*p zz0a@7&xK!|0r$4ZCil&+pI_bt9RRco^;N)6_gS@d+4RWt0hoYnao=nP=v8lEbH(xT z`><^54ag>#+v@A{y9i^{uF$i9N&CSUU4+1U(9moK3BH-Mw6scy^E1<(2CJOQ#Vg{~N{Yz2j4QHBCK|z6ibKO;vj?r}^QPcbwXonJ-6l;S5qjFMGGN125SC2&QOOCz+ zKBfR0(e*9Jeq_yU0fZ3nh=6VM;zct^yRRJ9SJQG@exiT_1~70^NPfVW*m5{{EsB_e zO<-oGd0OTaNl^IA5i^G=G-w#yFR6q)IGF`cf&0$4M%VHlFba&^rKT3UI*r()5%2(c z75IqBH3vixsnykfBfSjhYC3q!g%zX`(|x$%_h*4u8GOxpn(F)C%wpEp);`Yta8sZ# zlR{7q(=>rl@Z;N>Q-irK2OFCYxUMg~{X_m29d5juvCauN?SNT>H%MTNPkU3G zosuP>=jUg>m%UYf`}S9Vz+^PQ$dQndK9LZI_AULqxG+#3-aT1xUpR;-3{nFK3bD&k zu^dsyv#5vjA3&~8NJ!Xn{N+C6?T_qiU}p8gc%j~MfKoNz%E2U79T&0~geT#%bx=s= zdo~ITfU11fSl#Dcb&QN?3Rh>RoPiqI2Ew+5xj8Wj$*E5ZI7b&|^o3i_>HxC2x;tJ| z1CZc(cFg=33Ylb{9RUlYOIIE)jb-`_b?t{(;^Wb}$&&;G!*cva_F+M%2TJYV-+Q{*1ap??CqGu&hKm<9_0f2R*H?U>< z=sxp|Kcs!hMF>Qt0mY*uVYeR_eXSRMASWd^1B3AZ(%27HrmYRf8)M_=b$YNsuZl*n zvWLe&^Yb274O{Es@eBxR(8B+Dr-9|=T34r&o>9xq2n^H$GOPof}1A#wa99nY% zx&%Hi4Gn@R?VXU^M0JHJjrWaT;ShhW9%~kk$3ONxmbdj4WF#%;CJRcZn+@MJ?4}`3*nx7mUWr;dAHZ%aeN(gw;GTQ0_ z!<>j4zDwu1y9wcx2v-`qx``r)EH;$`(kIL7|`|f;$0BDCnfcWCTE*5zdtM+IBWyw;LR^gg>=kZrElND5eN)O?Di4qDyfEe zpwrK+`h~6SZJ?%afP7L*SC`oY10yvp?g@W}u#hkZcmx2=0}BzcT1wOZ{RphVlR@FV zcc}xgyyIg)j1G9qR!ql8MoOxytPK&@_R`)AQ*(3EcHDQ8k7u%o_;uR_oJ2&*)Iu&7 zDp={*O@QxhB2N`vTJ{RY#?Iah-i7GZ>5#s%_S%h02ZgC@5#w(k95odb!aGgV(sFJE z2j;1HJachzaDXDP5o+ipj2jqqQul*O(u-^;ae}yt2%=tEQ%*iY1{r&lQ(4WxK zsUpLc(6)f2!lB@;0{1Q* zQW%a|5KKW;5eu?vzLA)cq8R_05C^&WcE(VJ45FltEGt4_50C6>p`ZmWU^9XnqAEb6 zJ!aFa)m(BAAjUoI>UtIOinEP!I5}Sa{g>4j@{7;H*zgPexzOnQ1Zmuuh-F#NN7*$8 zHSe?@JSYi)04qN4=BI{PbI#7rc>bk5J;46nvsDZvWAU%ETYkt%eTHH{rPU2ud_2F8 zzdut<`2m)VIxz->yr5}zc6r%Uo}0-=idb3#R$Eh3jdAm(gl;rv7X-Vk%!YEwC>H{` zVXb8jm+3}*{@QT30fF3m_~6Q_|ct=lthS11wcD_6&8RG8{NUsqe}H99kK=d_qeLFyE~s4RoR_V8QC?841F|Vj%5s++OWjii_*%0dvni zfXMLUN2P;6B&;ZrTO9F;t%$juJi?1rqs#i&LWz?=Au#p;c4UE=5uLrv&_Fed^v`fW z*!v)o4aVog_8lP*R47Jrtcj|E!m5Q54AKU*;v$XcTyrrE;%&pK#=A`pS#%J1qkRv5 z@`*pJ3wmEhxBn*L!q34#Xx{7&U`Y;-gUipaQZT9ttc=6<_qlSa%F9`)l09F2&llLt z*CjG~7|g+`9K_`x%ca1JqG+#fO&uUj>64atrUd!)m{TDhjvHhR%>zu;v@{BooMPYj zM)nJB7TESQezI#(L50FwJ;$B|q67fuV`?kHH`qkfqc-o4u)C;&I@f{MoiqPB|wCn-`Ph>M+T7(iu?ySlp4)6@5^22MstMuvZCPjClLQ}%M~rcwh~PQ1cEf@ z427Yj(Go6uM3hooh|ke5(?|&jTndKS#T29l!w!XoAJab2NWBRakK}qqE+Gd+1pO?R zfjV*(cvLY1i^604qibi(iu(CRw_VDVZC=VKyOh2y7ZZ#_I8y{AtHj{s=lE~*g^`BE zUn!cILVsIu{1KsjuE5-u8iC98>BA?{Ahl!*Y2dukF4^wu=Py0=4U>n1i9=3a#WGT& zvfx%6xaj(yj`Mu_AVi1?Rn$X;lFkpRBX4+`yE(?7(Ew5@4*YEiP+X)?CIo~F8{sea zNiBJ8dU_gUFB^PhHi4gED7jDHmRuO<=pM6?`tE%SwD=TXWh%fHfD>AiQ7ku=n6W9fdz0_wOeRT3(+H z7# z3VswE7t!a?cFSx6mi}@g1l(QybYC0NeP{?fG@0uQCXz-oOnNpir_s zF81HD9rmsA3Q45XT-*2(k210YaV- zU=rm)aym)Y`dfNX(^HfDeisDMvE{<>jnIzw*{VGjB@Pj%rT=~}i;?5d-Yv|~ypmh0 z7o7kt3&Dz$3*usdqJFWqJr*ENT!VH!j(-hqy{)J7C(*PbamK0cAU#{(AoFOR2S7CN z&Vb1*aF}%*)}T+fy0=G1W{(@vZa^HCgQ8D|L;b4(ZIkKkV?Ys3Yi))DTW5F>#o`J+ zbD?FeXLocKItdMYdjJs=+_VRDs`&Z&|4f$KM@B~qQ7stPyRo;0Zl&+~S+lf%GqnSU z`!AWw9&+s2+$XnoFF0AXz^a7%e!cV1a~}%>!~CZuJ6Eo(5SiHTXZtq%jZLq4`BOP< z_%YxS-i-mje}(-HCxCSAahdsRfKARd!OLEBupbtpf2~jWbbZQkLTlP{Pk}KyB8=JT ziR10^s}GRwE>L)?fMP;C$+(xQ7+8Xl) zCn^y@8)P0fvvZQ#2JMsh4_G=2Q9%*)eRZziNo&n@eUtz)t-n8VGQ%d84vn_kVnJa0 ztIK!>;9(7ySnaS=Q*#&4c{a}vz8?f(U3nCEj1&Gyn4h2cGZBDgnXm=U{Tu<`i{HaU zf}Vm8E_SQ{FqU_5vn;nIFFFNx{|UmsEWN8%?(|&2Ob_HmGrK=_c7V5vI+Eb!=TBP# zLE_P0USeTE{KpctYJ1ushHQTF%ugbpL|OKpHA^`q z1DOXcCWw%L(g$&hSLN`*iE|+YdLQlB{TDAz4}oiQo&yvDhvtU{f%?PY#*nI#5}SUq zrh%4=+3lS5bc~NlN^T3ke~*nNcCS>`c8 z;p7w)WbUg8m8vx-%w0S@1p>T8JDkG#^0|68gTIwbK50z5DSea#Y|!u#i4ZZgsZdP_kVTNr;1S4-W~+t*F}t z`9waQmNpvc&lL6J{pU>+)0Yw*`j>7=+Jw}wCTq|s62ACgBFFTqhynTU_iFZ0wwoj<9TmGpj7Mis)1gu4AKl}5GD z>be)Hg*g|YT^I(GPcJ`6ioP0IpzMq+<`9QQ-MH@`3&X`&)oyewck(oBQroBgN(q0jd1@~rTX7!l#H3?&!s%-VUx>5DfRLT zt29go_8DKl7z<)xS3hk1>(mDvPiCUDn2!lx1EW3QM0PE;-Gangq_LNV2i(7ZA1Hu4 zJhhX`V~HAVyj`0U6*G1-4KGF>o`Rad+x0da-DCs=tNrD52?i9_cHPdSXWTqSn+VXl zxvDv-CI{T#gA4z(ja)JCP&O$4_yN&1j(NOzer$7SoS}kGgW7VnT%wS(~NDaBOY#zt{ zC#Nv(ZbT;@z)TO}gu>ds!NdLi zySi>HydK)ahX%d{+R8iLJ>bJ>FI9~_@|x@JKM>n<&Y8h6UB^_M z6+}{|?2BdnrYPB?fY-rxX9xc#}zklETz6-qXheJsR zs-7rLajF_dUw*RV#^HGT$=btSqA)<3*uvM&7mP~X`Ydz%6h$jRyMj**=tPby2+rx| znEWGJ<+IOi>#n?C`*bjfh=>4I68O>91EdY{&+}6Se+^uMHga%078Mn_&wHM44i|v4 z{h53mV($7GDSd+t2TR_Uq8iD_M0kG^R$HtVDl{*ij zML(a&EeK8K0myn_&nSIZkNYMeW`MY+*-HP;GXM=+TwMJ5)4|Vpp*KE>_-p*g2nd76$;UToeBS1p4qW>T z4!y7=L+~PHdC|d4jdxXC=>Kenh)q9i-Py0GJxw1Xce)mKeshLpU&~w zQY62f&cLI9);&DGB$rJfUdc?Ftigi9#KVi=*?7dt?90Nsk&Lf3QAh%Ms=LlrZA`9) zQpP0tKq7pxH2C1r)x{wwHpYN*sG)%YTS$A9aug8s*Vfj+4hF#xe8;TGRS?Jy&{IG# zv{K1FZN1tV%D&n?ZiBRMaOkxNG1XBKt-QPF6hXA3|dng+iT0W4L z@Q0}N5~D4uVRU|B!R_3+kgfyGhj!DyJBVUH(`)PLSw=VTdi&^B(f5BveRn+7fBgM5 zyH+l4x<*{GL-*RF!ZkvXD`fALgj7aZNm;jnYl~calgiGDj3gmhNmfKgQ4)SnpYQMc z_})LO$D_x4Jzvk~Ip=xKqNls(vgdd7gRcj!mu9AAiCTB_FGE9kl(i^EKS$u6`+EYz ziI8TyL1bt}L0;ZC$8s`HIRK${<;9jePga8pYHL$iiDF=C(~w{KwP9+vw;*fpv#eUs zJXqG-yb7wDTJ^5IA&z1OzeXBXwSSdwR^UBZ+28EsN#>DW1$$FqK*l^7;65KcX{&po zzw2ZVKL+#d`$~F7#&fG<3h6H@3z3Mm-u-~U{q!CF;N^kU(0%V!FpGqwKR0lN-wqAg zYx;dy%Fb4>cVn(MSu{AI_mbrPG;7G?tgH&Csn31P=}DKhoJa%&n^s!BtBcF&U+*=c zT%LWzyA$;D$IUAvBA-@hc6SR5Gw3lvGdxp;rG+>Q^BBdT{+n6p!zun@+KUMZp}&8J zhR&`z1vy+G67hiJ$-xx!>)RoSJ+Oo%n<=%ENXqz%w1k9Z zbI2};0%T-lwQYY!`e-FxIcfW^l{Ey#7`guy+*LChR=qquJ+54RlKRA=!SBiV%6-(< zuPsQyE6>ZjhXSg_#DFETEnMu!r)yS$+a3**57``<)_dHC1)ak1JuA){lIf}YZ)MM; z2m>sEEx#3YfidRsZWQR9hC^W5;M}0x1DX3rrRoEJ$x5uO2|Ohc^$`eE3`T%aJS$Cr zAjo+<=Iz4iy}1G=6V@n76v{Z~oFL$QFe*O3R)A+zesZ|8 zWrsiLaY{-ppwtu!A+vw-DiB_+Kp>&u_3MP*N4G);6r)AxbJ>RpqV6ZFk1 zD_8j*?EogJe_kJr1F<*2GmQ5LlQuTM*<#8Klm51#T<(ggQrw|>j6b) zg749&XIgre6RB?U2hg4ib8`H1%!URrY8fCc_NuyDq&Sr95XoA)7y6sV|bnfDVT@;?IoVLbOz=P z&@-f`q=-pNj6HK<;zX%qg@rq?F|9r*hm5o|O8|Je^7iiRMbPeaKH&N3`}5B^8pkl4 zhlfWv1~gn{m6b*~BsHh+&keJ3YX=!F(Sm%SSizSS?62*b_PqDzy?@j#caaZgDX# zHSQWnMtZ)z1as0d$-$@|#0hv%($cP^E!JNU&1ZPw!cjCQxS8fa2Eitvapg3Y=H@77 z`p%$N4`f#OnV>jMNBwA7;?!tfh!P=8 z`}~1}5$rhQozMTgwZg!lkj}ys;O<`d>Q#uNuMAXv)e{h1`J)WdMgHXQ-+W#}gFMa0 z8sX!5tNumV=GcqR6E3|QKQ~As9LWklw}ZTYOzpQ0unPLpGPULRrN0S&RkyuOCX<2I zF6r=H{E!C`n}2rqK!xdMI9rKO%8i65u^=HGHvfEj@Ny$fOC*bOo9P7I<;OdG{O z>7pAE(xXJ^Qiy{l^@Yo<0&m+N0Rt3y_}KGt4!)2-aWM7M-9MCrH=sv=RqGrJ-;|c_ zpxmpOx0snLPTlq`;bGX<7%JqV;Az|g4{iY+JqpQD5*vXdSht2RT=N` z>`B5JU$wJvB7UvGDzq9c5Djmlt?c*j576Gtzw*En_RRtSMCN8@pdWexd^z6*M-Str zFYjBR$wNhJ@df|7QZp5@1BW1ZeglCOfs&Mv;DZeGofR5TWRy4j_!=oHD(dg&2L|QI z$;p~X)rR`a;H|oGaKnc9NDvP-dacw08TIj_SxLv&&3x@txd{FS3py9!QZ)l$BZz0^ z0&5MU&!2~43V=)>r>p?kI2>h({u+IHgMGBJNq_Fp0YcebR2S4;E&8ohSQT=t4FEtwEX%dM*zixUOaO# z=Fj5_C5gt0lvO6>~S3I%eECGbG}>;bZkqY8l%B*3N4V5l=QCbcwmYEn$f_} zkh+uCus}%f+WJ%V7Bv+W*D7;%j?);2SHXtj=}%G_?i1iGo1AWe1(5jr$fDwKwxr{6 zKqbTt4A|q`YeWN@E=wn0Y-t<%MV374sgU01L5JGthELkV$H&Llx5u$6x1gYI(o267 zX3+un^M-~x$o0hCx67sd3kfcxuGM*gO~{#|B0YoSh6RJJFQ}170i*+4Z2NJ|JN7M$ zH!RB(NNn~9!NTIPiRI;#enn+vDgn41(gm`^-#aiw{W`bZ3HY10r33CaZcotPeVwR8 zg$QX5^>t)-$cT%3h@wZ}^zUXr?q5jHN|#L|*?On-xk68XjC3g&bf^~gSrP3_DfUR< z;K*@0sP{TKcyaOWnRNgrZP#K^#->+qd3e~{+k1uB#^=Jv0VhrMC@(WTD9G5_09f^? z-pHSycRhPnM>E^V5n>k8CG^;J!g(1$o(1(D4h$wtgSGVDJvQyQlAF|>A_e*XLP80I z@JX*XfIMiO`X(cPTK<&Wsnx8k%*<;l$6ze+su_2eV?2fG&}%%y_D=vl{eW8@U_!kB z6>{wR_mUE5<@P`n5}lmHejCmt+uAF;YCG5+TmV1nNBGV$6~bNWb!XdqK;>*vU-suP)Z*U$%spBn_1KQ&Ls^SpDzA{N?542boBzvToec zHe(^h0r>Z-{QByU~EX(fQqXV>}s*>Y)ghv{^gNfb6 z_}tRc(t9_`-6?FcTn}t3{IB6z5C{Qh90rc2uXR*NM+8O(t1L|Ca|o*wc&yFQ0*y%@ z0cR2TPAzZUI(;hdnm(s1Y?U zGox~PedQgOuA$+4G4NRdJr}j&652<;Sw%(u#35PI3 zYgde<$ER^W68tH4d5D8dMMNh+j%j=XI631uwb%r@#HuZ?a>m|kJ|4J@?(CZOsh{Kv zsR%g29Rc~QWb!P0sv#GRcVd4Aqr92XMrSoHE@Y04nDOgX+$joG*4Trvu(rRQu ztny#AjX+UXJ}dSZ%r~&Uc?YjvNRLQKPj3jSyX@{Rrqr~Q(WkR+3I z_D=aduZg96^HDizUEA_~ocHiqK>UeBw(!b=f`wnHgP@;TZQc*LXgml&==JNq41<)b$3=BG zii=y=T3UK2Sea;Z@q^tS1|sq5eYbrF=Xzr(>d23!MPibY=XG@vNPE%|%1!?p5Z(#3 zjxqf4#Vp#kw;TVQ%^vI)fLpclC8H(!f zBA;TlxajlH8c5WvsHdp8n8co)M^_>i95g_zbq`)%m~CX$A4 zW8x%GE~f@QoTKI}zKRiusCGaP7C7Uh&%WxXr&y;d@)_W4BxyPl&vK36Tu+_L@^wL> zhS9VLb$UeqI=dE?!&^0NE=|nI?v8M*gf{oF6G%+dkM{ymILksd>M-w?4%n(W9W?mJ z%?RIu`9cRffw{q*WJkx166=qd`wxvnnrlr&V_0RZa=qJ+ovf2!X>LYpM9_Zb%@g9z zxKkBpADg5VE89=8Gooih(^4JR%8^Ww8Ze?&2Vg<-of>|dC&CAdp$(&RuWTxtT;P%A z7KS4i(q8ra8f;9-&?SR}Yj$?_Q>j@)JMi8D_N5+{LhN^dtAqvZcUctw~VJoKzgcp2&0D z(puxErT0l4CHw#fk?bQzeryl=2n6oT0|WxTgg)0}zqfsprDW6lPF>(5h&f&h3GoG! zP)~*N6$W4wr;U_Oo=h$=TE|lBe41HjKFkaa6`|7o<;a1+Fl)DtkAO}dXgYHe0P&}I z!9z#!bv#po1CDwvmUnhtX*tIEEpqE}kq z)g1mwj-;k*%~?7wR##okr^|laL6Yk{GDE}eovO{{HiQ%tk!kU|<)&O_J#nV#vN#P% z(a?#Uay_`VaI{1JWNZ`JafqL~6PrWQ@OA1{95a~ArK$RhBXoc0i0AA1=QN#0-I0-vy*nrvA8Vc;B&)(6f(PtTpxU6CC4i7VWM>5w zJLk@yj~5a@A^Y=g&RJDem5rZ22OB>Fm~_Fw05(#jMMa^p+hX~}f7-9K)N{Beu_WX0 zA)3k?>aNdp8bEVR9Dcx=?u)XK>#gPko^k&I+G>icM}r^mR5~J zh)p{JkF;yhv2Bh;m8qbJFH*d;YT`%#%H>Jo0}E2p7_8WN_TInSy>BYJ zW+r`amp(afrdme<-$_p#l3M{m+{(%^dZP8kgVXu++*}D20`#x_nUl!Y>u&ulV7c|^ z5r;tzDXlMQe!c{D(z3`&N!-HMFI?!)JC_XD@9@|Qz)|B{0eMJ+CJ*9gSYLXLI`%#D z;C7H)3hTIH_l0uLWXPP!Nm&qXSL@;pvkJScxYX_uk(Uv)4ehO%tDc_LHGWt1JtPEP zJIh=JEfcmGL5-whXL_CAn|wFhUWs=rU;?6mU8_MJUVn^_QP-ev8(yThr1N_5ZPPfd z_bYx@S6_m(Xgb@WU@#h|kop#QREaLB_bDGoN3U&f%)wM1$j-qq0EeNFld-Yyh5i?y zJ`E42Mudf}LjzD!T#Sl{Fm?++0YdkRibp6FfS87dh4nr_=Bmt~EHVddK-x3oGBvoI z!iI;3w|DQ5e%*-eU_Trw5CNmu;td7G1GV)DNih>LGVi=x6i8>F4T2w>vjAi8J!+_^ z;MY!j9tS|9|=g# zz4;rPHH0~D>ztOUYplO^H`E?#OWQLeDM&U;8{5p}|{2X;?3B z^#9WYYZgf#lYWty6S`>;$lhn*oRHOe&qb)y9Y~HFH#`^KJ<;pdBjHUiVk0n2hLMnN zTQO~{x!0oM#iZYY4{a$AVJnR{KTxO=Ng+*#y=0gpW`%m1**e`7J{8$e1c?G(= zqAEO!nG=mRF*Q|LIh4{GHY(M}ErgBRT8PI34lsw{It! zZu?&X6{Y|0_iJm*Z%J=vG$0!IUVHH*gvwmq$v5y&LVrYZ@nZhiscqZA-cEz>TulE0 zO_;o#9Dp=Oj~)e>Qy>i2c_cAWTf5`t%@@$I7ZqE6zoGI#X9h4W?3W9=m1q0>DMa}& z{0F&k)VvJ0PEJIv1YOtwj)zkVh+RAiY19Hs3g`6+NOs#r%ujjsSUMJL3pG6gMQHc^ zQ%IIb&Tw#|;0wPL4Q52SX#0z`#UM;w7MDBE)i#4oLf!)i>sqqowPQJKqrg zTeCS3Q9pbnl7^?#4+H;(OHCocAV4lk5Cu$xBZ2*@!ub0yYfvDyh>|u{g5p4fYfBJTkF$-=tgpq_7akrv zYs(#bq(zz6@NVl`-MF`+mE=Ta+z#~em0_^m!9@ehS5a6Y1R}Y2#aE?7;>6F5pE(ck z^oSM=Q@B`UJAda`;Oqxa1uFV^S2uY|^rxq6iEp&n2+RnLFvH|Q*K?mXsF}n0)fU&3kji7UK98V7-lnUX$pMJ>c%?^=fQz@JUjVEs+Rn{v%S<2r~11DXSXD zj@@Ks9z#h~OvYev>H89_Ld@xEp>UnVzt z`0;};u`nZ$2I=PN2FQp2Eljw_kGBJx8AFMph=J~q&R`IppQ$NRWIL4L-`hc~6Z`5R zwtP+?tUx6exL6-m#xTEp`CLqET3F+bedWuS9|2>`&xZ;zG6Xt#$%U6I<4r|H5$>mc z#^dSPo{g{E)7A!b48#AMsL%2#4ABUXaaR{?lsf{3>VkfKb5V``7Mxn}bYNy!&kjRz zGqZEjB5I!=v2JpOu-D-OE~u=mpg-f95-%Cwjb&kdv^=$+Kj7Ym)S%VOt`v&_ts2bP z6f)G}$nflN7CK-QS}-LN_a1|B`Z@herPhHUe*lFfG>PTrb&iwun_v?V1c7*$Dr}!5 zCc4O^iV48gGy{n{S`Cb{q?p)5{motoI11YP7if_LXEU8fN@iyLjUv#~`s{20JFu0m zck0Hn;nc{8i~`uk=~I8Ih|d}L&ya{N+-#a&ceI6^=Rp{XnGB;GA< zrQm(W|3^l*vxJmXm3e6lh57Jddg{Hl@V4CC+&oXeDl*TIT>N8uyE@kT;@kg@`IE^>wv9d-=#HD; zN1)|X7FFfJb@qi|au~KEY_fK&aTr`0>E~V`;oDe`1YFD3L>&Z4GKRM_m4;`d1OUSG zgmq{X+~(PnLDTQRA%|Zj;Jv$?qsHU8N;m_nW?ssdjI6yI_cSA-EHb|15!mPEZz*EF zEb@Bs%ZJaJjBz4jNB_Oow1dREORRiBBhE5BT5%_aFPWM7uAYsY^r|wa6klOBYVjJc z(v-t^c)YVKuBb7WjG+{!nOR$V%B3PAL~;feZ@eDGIFU4FJIoYf0G(=$=16_VTLL=Vy%|mW06HwH2B}^$oYri{wnL`YUCO*Le5#_AcDIOnPrs z#4sc!1}k^}71WWcyM=#CC@_2zO$|_$L>Wd3#(xH6rqf19b$0+EU8|$C>CKgR(^8)# z&fy539IHO9_}z6kl9%T_d?E&LO8t0uoH{bc;{^&E0a^?Uvy6`RfV~Vi9kB&-g*z3f zYrir#&$psTf|;3FNJ!>@yXAy|!64XHKwUL8?d$1z`|e#;N?(L=xiFfUULeA?TG{I_ z0s+gjWaH{lQWYw?i%r?F%2KGi@UlcWQn2u{v%US(oE%NlVQ^mn#;(>Qo+5Ujt%WDz zV14K?fr^QPV+PWp&t&zxp6dceTF>x460dVan~))z5&g6zcA>ajwIyb$xSpb1Rrq%Sww+OV0AHfz?X}foY!rIN5Y^kG>r) zHH+k<|199(;_26p0(+9j!!izMb{&fw{XB#pH(z~u!X(gX zt~FtWL_IAkrbo0Rt5fVwR46`Tm8`(q;aKmZoFvr+{B%r-CZ7Y(C?T`8Lx*dBt3(|V zNS**d-5#-aCuXdk5QWo0;9JCIw#w0jh%fOzLf((8u4{*OAe_##3)5rhNXBgzi=qjv zAOG9>Jh*5l24!^=HDGtpjc8(CsMzRITg;w)f$gLDIwZbS*W)N2jdM-9^+ZNW^h(CL z0Sv?3p=&W6od2Fvrkgr;hoW@EIcTW}x(w5~jOtOS1^Wq+xYsOYl&1NiRHin&H!r{P zYd*&7Fu24%jA6VbU2h(N7ah&Ob)K#b*yo}lv-1wy*JrwKc=_;O`n;laVF)y@b_?y? z6&tRet=lX2sRWQ6Pn>3)bj9?DJPWYc@wOkTzN7$2nH`W~?rs6i=5o?pgL_)2PEz2sLAM}jto~U5n0_Iz&G$(O zJN(L*@kuyBAQ#af*#@59)39~ETKeCD*ncmdcbmNTmyw@*(T=H@1Uaxc{ksPn`A)*Y;_C3bH7% Sbc${w;HRf;s8vp|5C4BZKTGZa literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/yubico-otp.es.png b/docs/assets/img/multi-factor-authentication/yubico-otp.es.png new file mode 100644 index 0000000000000000000000000000000000000000..884d63a4146e774431dad459a918f9941ba534e0 GIT binary patch literal 139841 zcmeFXbx>U0vObJ!(BL|_1RZ>EcOTqk2(E(#cXtWyu7Tk0?v~*07J?)pKtA60oO|v$ z_5G^8x>eurzdKb^wRf-XXLUcTSI^peI!aAN76Xk04F(1VLtaiw0|o|89|i_C2L z0t<(^1p@=X`2g01YM6NfoL!x)Z0sQbsJAl&0P(W1f`Rc`E6uh^H)L`S`|}x%J%}^# zkRxxO-0Rm1n_gA=k}G9vt!-tan-^AOq##0x;Gg^aFVDyURfiX@mD3%W$EsKDqx~UA zq5&hn`F=jV_ytUSyE$Jq$@BE{6OMgSc~Z$I%<}V(pqvfx+Zny)@B;gHs2P~BPnnpU z{JIrv*=D;VPEaLDqPXsrx$~y-H%2ibB+9q(KCgWd3iB4}?G^c>hx7t^PFb%Xd|Cga zqwPd^m0~W$L_6EdG&~EF{37!)+<0d@LpT1%fm~+m>Gq>LC&7X0`Q39lS5bB0k!a89 z#|mH3M^^oP|JwQM`H7oz*3(w$mh0^R->tCk>*%MyUv7>Cj~{aBdxf?=bn|hZTOJ>M zt{s0&XX?e;vo!lDpN-;e(`@mzhdFMNNphL|GH8?X6V1(+(Pq~$`+dkD`tA-pY63&x zf@1*V_}SQubBHVuif~oTlBUC>UGN|`;V)Y zwp+|D9wat`RKhUgA6^KwhhGL)a3!*q&TQQ?9?X>b|^)A|EL?j z#bMEhq{+QEJ3hw!9NL=*=oVwx(*5~d*{}BF3!*NyqY;skoK#>%7&sWw#G;1kQ(_zp zMmU9Ldr}8S z)35?-?H!Osuf^PI86mp3EX#;>*|xU!0i-Ld;&#fLJ)2eVG- z=iLs5#T5VI)aN#v&ojKg$ztyGywf1nbuEu1f>%xb2@aiCEx#!k$TUt5G~;tWtew6$ z)VQSgyk-63*nRmR*i-y~zta2s6jKpaUolL`)ZO4O8~5Js*(D0V&lF7z8^eZ7ZHy0x z3u3nF3Ck&_F3OV9ytSW`y{zqrSaJqMh^~Hqd7_TFM zxV?AuQdNDusPLZpp;CgiN)=3bP26xpx%~KJ`|1{O&eX75-)kb~Lu+aSWwt3Lc`}}N zjG_C{7hNYVkBi~C*Q5WU#nX@brIs_pfw|^>pev|)D9d<)ds@I&fG1U}Ep?gHt68IF z-SE7)*0#9WPcP5Sr@{UDO}3&FHD4JeUC!EZteKvrw|1vwf7bcZ)QL>%h3-+Oj{xVU zb<8;jR(0)0mTmxZYxS@Jmjic?*5{!q43hm1+&uZp>neh3NAE1dr>$3K8JFjtFR9i^u#+fV2 zsdPRr+W}qe=sO`YWw>vbd(XBExo1}WN#4z)_r}NEthjqzcI-@~jtjUciD27u>QuVO zI3zX5mN{o2020sdMvr84!k6*%<`qxBm^XCrm}>st0FjEL`4#hpc^&C-DZ30Ruh0B!yU9W_KM z(PcWZ!I-O$3Uns@d^<(LzWGl*5TG9SJ?rly627e7l*XSI))Eu21=v zR(9OIbB4Wteo9OZ!*UZB-!M3rk;Hf*EOS(@TY8JCv2xSgZe07ED}G^Zm9>4CK_9g; zMcY{gr52-PU!f%-6@1BH!Vy{eTOUzlzc%DTN_(X{yF+vX-wK9cn*B`OHJSP##3sp! zE3HRI=RTQ+hh!l&rWisN+41|^gtqo|BSp=?HEh8K!dSP$%V0k;a!eT{~-X=B#zlINebZc(vx+OS6s#H0P)a|>O7tOS>6$(;$il0PN$^*w+ z&k7n~@=Jtwn;VCf|8$n>@M?Irw9bk(!*jg*0ici(W}WC(VrAHP@KMNfCl;UCZsk9E zPl!R~MJ5k)MTBq_(@K4_J8%7Mqt!eesxlCY+o=XXl4Ek}3=(3SaM=;vQ8|PD`j#1c zBBw}C1lY{24nD)1z&%xEH*@yvh|&A3OQVuZ+7|Bh9LoXoIIg97Fdv<(2Cs&D5nbH? zUi}b17zoR)4@Z&GIy6U8bO1O4_)Elzd_q`UizT%LB%Y@9yGmJ4)LnVMKyr zzw+KqBzu_tq-P(aO;kqzq~w^IJ4P$$U+a!(TLHO4ZKYTem(KjEi{X)p^F|sQ?i@uW z)OZ%Qa3Uj~wtk8FK23@C`DLvVHkNx#;V0pP_gdbdn1P+ICcT zNpLnPeN}d!jIofr@~VNh%n@?1G0KMt1>(NRwy>-hDzIB!S8@%K1iq&43)~BbD$G$# zFEQtEROwf!0yvk9EOlu;aTfY$AJU43d8gzZZFXI=CS>9sjzX#ctyte;l|mUPNM}FzSuD zxck8T>;kpI3JE`bN+h*l$S6TK;{dgODLab6(I2Kzn7n$7`i@_j41@k%juvd%eohz8 zfPVT!V%?rz8VGWZd=#=KMqA^HuI-2N0bK+U>o}5C@&< zSE3#bWcT<|MsTh&KjRVj>9S$e6FX!C-#u|t&DWMNcqMSo3aascU=8P;96@z!3P#IihV z6@=&A@*f_OH{bgQ#Y9^D`12T^?JLAaeCu_8&$rqrKX~JRTo}yCE#k`8+YYo&S`Lmb z;FiO|Tt9ai8udv*bK}kcvr4jHbgf8Gl^^CV`9ZB~f;H+5zi}+FKtg1Ze&R?*W#22! zzi*N#uOn3@MCA;2s-bl%ezW`&M&`p272e)Q2VZ0<&-R~Vu?X=s8o`#OS#L1f^k|U> zO~up}yeX=NIwRm8>Ltw6n2roT90jNw457FOr;4~+n49a=k>2xj$>71l4V16_&M`jk z%|S++i_ozZe5<=5_$`Na4Au}zSu$bGHW_Rg#SCdAaDgjt;e{LoKJgebwik8`;a3M} z9LZH^?$FpZ7KT30C6~q|f=f;~sAkzHKFeZ?N2rJA?o{9B|9ug*! zfE*R3e?gvv9B3uK!&V-b6go=JZ#7AUT6Ro5r#AYf$cK6(;ut_I4Tp!8rP=5(b|}`q zs2L^~AFi;e*bPFf6L8gfaOsJcRL_s!83;RhiZA``W)N)aq-vAgLQLw#r-a^sU^b{b zMxfzYxxRdsdx>KbZ$3UFITt(odXglg`5+PcX9YjC-EtCk*Am_F?N_zM#@^0q2u9)}SoS>e zrSE--$={ooU2#ry@evAGL4px4CTJBeN2b)0bvoetGH+Bd8q}uhwH^}p^$gC}S5!Bh znI=eo6|JJ3q#>j5raHhVS0?W_=Rdl?sRk!f=}#;9hMv}lgN{w&8+aLtA_f9~Bd^lP zM`xwI=3)0LkZmn2gsPkY=l)+K!dyy{MRWqbjEvGO0=!Q`wmV$Y4b4rrlEOkIpQi7r z>bTmmZxT};?*xL}GVYRb+p9)nj#$sEsAg1#UBo45$qAW}ose|zP&6mi99JP<5lEST zUoA^n`MxkAv&?8MOR8`Hq~N{Eiuf+^Y-l>o#Ul)?P63uNPPiFA^II}~avQ-q(q zyJ4#G(Lj>-@F}KGz@EzjM8QvM==s_jf%*L4KFi44!!Lnv3$#|8b%fT`2AeH{ypt;u z%~b{wa+2_gi%X18m>=^CW$4fi_SWILH_!S%=Elsa!_TbA%oZiemC>NPEVWy);xx}oWZm6ZcVJ|?HweQy2V`BHlwW8Z+^&`1sAWbdy7=syHZ401 z(I+R_?w2ui1u5gEP^z!_roUAub%CtoSJm4Z@TCV>`|Q(ehHO=Zwd#m>s6(aWQF{q1 zb;wF&RkzMi#q?Mnhqo*ph?7zaZe&W$Pm0&pCBZydy9zhla@ag+E;t9gnQ=qN)~5D` zymzut4h}|E1m*=+gsZh>RD%j#+GT*PtbGFe%8SzwTTy9BOp!h91vQjWfWtN!(~n+$ zmHMW$fscb;sj26C`7Y=w)NfltRmg2VKL2Aef*u>9F5JcJraXzI+DP(Fq0aONG`sE= zooz1PCeeM?$P9VRveQKAY&zO$)i@F)m%Z!duljWcfG#1WHzFszqZvSGcIZ_sh;RRqyOn~(75_UQeBywMIoBi92jr@ zorB=h{5ySOqsc^$A`v9##_tU=2Lt_)8HE}-$h6Hk1QwmxmCB6Sc8OLb!*&c2*>It6 zb_;U-^9D?~#7IXZu|H4McuH>$E*2m~6RI zbg>}Rz@X(Nrrp{&sH90P2{}r%muhksVtF#X3a=zV=+VTZW*y>*P2F9(%Y9pO}r* zr3>-f$SHQgyTY&=$2_8IZLMIZZ`ce-;IXNgD*hqCB;Wy#{RurHT66MxRxMcCSqqmM zP1Sqz9=3*`jSaWn7{Nwctgte3f~QvHPTdfc6oN8HP`$1^gP-G?DB(4Z42%}((_^@MReH0j0BPE5k@Fvc^mDXV-gUdOn&$70U*ri+rZO1t+s@?qU z;6&e&s~9|7x5lw;I4oLZmX|Ia0q!)`qLjN>wuTgIUCuW`zQSvCePRO`x$EGnZigL~ zEIRB;E!91Qr-6P$wC8Qk;<;d4jRyjWa8@VsGYzv|w&9OMjKm+63Glk~l3>5L!8E}} zhW{g;T>>8OOpE&!QlKu$uUe(cD?Z;6avOn!PzVeMndW_Jqh!Oh75ZMf(~ z7*?MS8OL>8WTfqT-8O8;%E1z3qGZ;g_d3-{(%Ucx>r&CI3fwIfkknR)@y5mtLiGTY z`K?t4>K z0qj)nSt5#hFb-pFW4Io%%9fiIdnM#Gq_xo27y{#KYxxyvL52)tg%TFn1a-vY`%v7u z9rm{|w)3Ao;4-T61ex-UIJNz#u4ut?BWf?frqtC3m#5*!Wr@V(cIvuC=H3I7u)_!( zg%c0T$vpCYqk+Wc!@m)>kVgc)4hi4kVn_>p+)fT_JAx{y2#&e;RM7(p)bCV&M;3E1 zHun0%Nd=pk*u(yz_rKLj;S*sB*hH6u-+Dc(5^5P#{ zx3Qckuqu}@`vykdZmcOgkTyUoBw;Z)CN6ed8`*>cM4IOP#T<+ApltFQCZ>}9vG~#`YjGX%?igl;TU~TYj^->9kB9T-GXigdU z7LI!80i9!I5w{J3TY9nb-Eln6aA9ug6=G?_(Gv2sJaVJ?JhDaHVGDUsP2_ z7o?lOPcA2Z2as)nHjN_KxiL*ZE0w2}hJGN2!sa(c@P9}9vRux=6wz;~hyT^KSjU9w zzCO;&IzFwxydov&lABgk&Hs}CfQutk*ZC&`N-}C-N`>&`%c2QFN|Sfn_ooY6(-=KW zHOJ(!rNFfdtv$qv$YM`ZTB$RK-{Kpty_89$s@xp_=Vn4}oi+l8~xMk2(63pipH*+{xzNQ$aig;5CM}15-hGmh6^dfE3c$j6Mm|rIJIN8_Ogw0@n{w zYy5D#R!oO!cx3aga(h@b!(nb0 z@pvp5u}Doqh=pFDIXH+jbo+2z5EciI{U?M9gN&v$UWv7*cv=Wz>w&fgXl7lk9qgAQ zC_v7FOSlq~OqPj)T}3>&DT`6C@i9Aze@KF^RZfQCk(->ap?n9-T&m}iZ0@vmE`DbB zmKCZ{ApkJVv6s!f6CoZ70Od5Bxvt$G*;Zf2x=evG3N#!!1^429p#G*QpX_V!bEmbN zGs~%j2ZZV)k%e~u_U%U*ki;;D{?X7AL=au`gX4$0!^nhN*)gug<`p3*R*4d`#MTHr zShgx$6aNTLM$m*Q4_x!eLX?v`#o-xbkTS~ekR}&z?Ish6J{nX7=*5OK{NTQG+c$xtG+ynPK=u>2Gvd{1_Kn#<#IiLIB%5& z;^FDQ)Y$2Eb`nD^3ga;5$$rq!cK-4ebvG$MaARz{-uFEOz7OeV%AmL*vUX6MDYb|? ztHc%>?H(uZu2|EF)Fp_9{D!)nws)kY8S+M3Ivr_M1^+vhjF`B0=Cv4k1-#hu4(v_`E7_)P zqKpD%!LsnC#2WHb$MA8?1r7W0tpH+S5thq%ksm>{nTCY2AbA;xFcva_?-HfSCdG>t6)d`iDmI^zVvLvcEAiD~HVwH| z7|xs7#lZ`2{ibY&S%slSvEvKI8r{Uas#T9AAsn_|CmGOV?Xuc$L2{-uh|a7(yFZWJl5QNHs6NNiDMKelYpA3ZeRhtsjVE zXXJc;Id8heCxK*H5`uB|$xSrZUajI|{7gu|n56yHkkLvNhICbc*8N)IBq`6BK@tv9 zpif0oMbu-TFG?#n`FA4rUFRlKA_SjbC0VT%;tY2VQa^7ou@mbMSIT-S z3R3JiSi?%ont0i_GD%&p3O_F9`IOaFP)Lb@-Zr#ymr#v?G?6o?P{E{GiJp%^Uj*m} z4udvUyfOSg&f!avdtc@!6`p-GcWp|jStKn~@pFfflP~!utzpVg-;YepkqSC+g>`fu zSDk7$-D7EV)Nb-#R)32ft;eg4buG9QQu?$51{ffFs|n@>-yT}&3Q;FKt6>dl%(tW7 zHQZ)jB27`JP*54<05;=hCboOPHr*Md*mvpfzTBZUo3uY*@fX? za<5OLVC(wlUC$c)vq4^hq4Il>49*&|H_u>OS+F9CDeq8bMwA)MC(-nv0cN@-L7Y!9rpFSt zd|LcE6Q6pOpIXo9Y@X8tXbm3(S8EoEkf1FH)+6Db4nC%c%U>ldpg8^>)13p zVHB1n7~M}r^p?2L}x%ADO!{7)?t~hklkbJt6T(32Wh>&9AEJ z$S?b%*8I8gWKt-(>THn~2}1$W=plTsJ4Yc+VXRb~8f`ttR%Vc})xXW<yO&B`! zvU6b5DBu{dltQw$>lD|jJo+9JHWLrPEQ=4!+2etOM&w}Lg}w=7qpf~E7Q&!j;@NQ~ z@1rzaFlr(B1)>XaTQ6JvWA^>@x)s{N;LTGZbQaoK;pCRC0#?fXG_E0K$;QKD^7ebz z?N(|9FX5x$QqVhoHi9TNT5*1$%g%iMLMfi3NfU!-ENM}kUFxyJ85Z)B810i5hN9oK zdiihPNHlqkdV`*-T7!EBp#)yMR6IF*_2{^@#Z#uTZRVW(M4pWPmWBxo-ehka9gO*T z)$_Rk{SV*VU}-ZA&I^V!eggAzduWP6NMADDH|YT(^H?Z?L$xgm&?WQ9mh(49p4QvU z=TE1{k5}bwOZj^m3#yyTY&atGyR=lRh^(;O-&H|y%+Jc*AZFr`;mcLLe46YeAO54V zeZ&%mA1}f3MDG>_1!tz@6fZjX_?sKgYEkJ6NaloVm{Yl)&&E8 z!tR|Ml$=o0y|6PiMc(YRQC?pOUv0rk6c2zu+mWg9Ov*9rne(5&nff= zJm-!`>Z49i3`Qa5NmUODBdR4~qF-pD{P7J7^n%xJ>6+F*))2@HmW!u+!t(dDBcNy4 zC~+o3>H7LGih{j?nB~6yBGPhsgt`-eRM*tfy9Q$=B46Lye1bFAiD78i%HxgIwgHQj z2OUo&8&}n2#0&hv^;kwW=ZPM=vazNAo8J!xxTN(RiJu=qCMLD}>gMWdX6r?G@$4Fz z*xNN^wkz+$YZHf;&1b|8@TRfE;d+YxH!#p>ur^B2TF zFr*-E7OpnVP#Y&lz+aeV=1%TVVQT8valn81=iscY{4aP%w|}zm$_KlbnKL^l8wb0C z1N*;QxIv{oUP1op(EriG4gA{k!ma^vb8>gJfJl2l9HBJ-4q<8WFMDTqSNp%iv9w@^ z*h3s%Roz}^<@}E+W#yIC{$=qO1@CPfod33ZCHp@#p*B|kP1b+-_SeYY;rzQJujc>4 z{SWQ`iv4fpS1n~_kd%{!`(N(KO9@l|H9yGG$->4G^!FtM2;?>wFt=po=i#tm<%S6G zvYK1*bFuUnpyHgtSmSM%=my@{|2GzYV(?vX7>N?)n8DSuTTOO+#C=fgp(D*C-CZx z6*u22iX}g*IiI-&hb0%sD{&FE1AtCkGb?7Y`?wz`t2*LtNcn zGx0A>P7XFM;NRwdEeq&1m{(%W{>sx=fWPIhv4A99A!bk~SFn?ly)gA(E&=|s{MWGZ z>vpmAeMjo`HJhaHX{V%!A{~;B4&3HHjc=-ibE%+ejtlU68b5;RM9$r=p9y1GbOAZJhmzDW{qPsa+ zK|Re}A>!{}d3@#SH9i043c&dHLNWcPwx>1ZuT^*@jFppv^Fu?y+g6b@%=LQ3V{`RjgEKF7o(W?*{Dz7Y!e1wLN_>L21eIe$x)gDG( zN*wI9cH!rlW2m+I=ZDgI`lfwLse?R~uoww8`~n^mT45Kr`i-B3tjYa-^SP>;dP7X4 z90puaqF8Xf0xGK*3f1fTajFt0kI&hbeA%^Jf`?Bp8JU7Vw%U(#jyD9e?V)v)Qx{X+ z$9dm#j)i7_*u=WcP_^?Po5r@k7_~a6`*dudcWuAae|(sBC}mggmF_+5GVn-v=DXcC z9-*_9T<$sXUo}))ky+uJ2UV?R1)XRh}Q#L??bjew(yBH2Q1)ijSm+9;@8N#^yn;mv$LCe1|WE ziy8zjDK{TB?lhZciUi8?cshKvf5fghs5W_me@p-90*YRLrew@V<2_v_!G;yFFJ2l0+=irHJ=`P)e zSnr;x{lYxLBH{AAVi0n>y%JDdujv7=fBuvhKLIB+)f|$Oj-W%tSGuKHvAP;~KW z1^-D4C341a0u!GYSYCZtJ)$h#z<67@$6)ML9*fB+q`30Fm4MbLuXK?;Q*HO*X?gQ~ z)#sq-vk7c>cHgw<*x!~hj(=*BuNX<-w6d|gCBywI)aW-wP6}x7QitPR)u-SbGeG!p zjei(?df!UOUPe@?s@U0n0Yid=7P(aR%dE|*L#MautSQx!L^Nk$>=RF%B23_QskNYV41}`oO8wPQ7*t$-z{gVPQ|2xQsc*V z;r1@;J@G<$5rh~-t7(<%Rbefx)g{()E#=oZ+r8K|IWupl7n-xO8BaEOq}0N$WgU;U zn|iM!1z$7^8UQTs(XM}F2BlE-O8gogmz|7ZpA|D^{%v2ENXhrZ>%M(~bG3q7y7f{s zz%vG~-C^-^gG_Pl+upn5Fh|#UzT9>Jil;tw2eKGH(L}rQ5N1rgOP^g>yxoP#wGX8j z>|ImuE-`2w4mx_-;y9YLKnTGx$>`Q&p}4#{vQ=b^6W;= zN4!52U`pZymrr`Rzm#Q&f$4Ghjtp}}+IVc#$VIy2=?LK>Ul0d zSIJ4wJH0MD${zJwVRtN0ZSLk!5%B%Q7TrENSXu$XmXc`*5tuvhh~W~kJiW1lxuyURhvkUHuj z;WAe&mm<L{;^dmot#RS)6I)|{43+{?R*qqCN^Ql;%mLu#s1F^RDfr(374Gpl}{7eoU^ zoO-qyBpo)yic|4Wzz5Q@=g>g}@IW-FTt;-@>5)xxDRv@jTV$k^SyN-8Zxxf=@Q~I_ zA>OV*6HYE!ggcHH!)?~o68&O)PAD;P5raaQSfOe(S9NwbE6AC#aIvZni6K=k40B9L zjyY_4yfUW|3xb>>mr+-dSv!FgpPwwl{y)X4&>cp2Ip^SfwkA-qXMM6Yj^+iE|$*zivFJCeC;4xb&BMYbgVu`xA1mh)Tg{tBc zQFHwnCn7n_#rwk&{ZN6Mmot^e>{cLGjX&Q#12dQVJ!hdXZVmd}myB<4|3Gonksyx-v+#-B* zVPNlS%iwSopLS~<1`?&RTD28U9g8J-jVj6ajuVX)xPQihX__Huj6d4s6`0>LLMI!> zu*nso$cZIn!rYW1KJis$DioJ)%9)~JzRfq#EFk^*QA1xA zSv)24L&XX1y%BW)2{Ci|{;lMF=UlE}CaO}ijl0qSb(}O_8Z8j#G@}9{uYM_);)v2R z6_BW3tm6K)B4=;2jYw@u1YGWqPhPEnI8L@w2`d8x8y@Y{z7=P+i^=lRS=K=dNXguh zLS{fLET+{cO|2@Fp`64f!Ra_TAT8e$NY&6{7Eu*nw!{g+>kkR8s(LbWKT$ofs{o#k zPd%vkxdJOEYPhKnrj8*&(CI)RgEC(P++m+Hut9C`wsMHNnvgDpbu+v*8qY7Fcpoi(Phl{ z1H^Z8S{HI&^xXk^7IAjr!i7ovr(lkdj!`iUGZutslc|m zYRw1_+0aNcp{6NlVoEyKu1YimGr259R6b2miCbH5l@dSavUDhxWfqMmAwET$CX1Az zTv_V{z;J9Bt=Y}Y6CKSf)eo2I>jnA|m8fdVU1gg;v7!?$GCqe%>?)@Pa7U}Hc6~gl zLp}6a6*?_&NTuGX`sA5bsoF%K@;gc5HwcopAyTa$P`-DL*P%HdL7D|s6ijs|yw{P| zS;DnTZ7-TaZieCx`?Btbh@=6ec`zylN+D&K?^vxF_@O_?(m;|k=N z?5jR|ZvcrE%FJ>xRK)2ZyH8c_DTt00Q>{zEB`PF^jLKmXr$z++tmv5YQAqeyIY1Iz zX^YA!lPWMmk)I-usM>_Tr6#xdCPE+xbJ6i^Nj+Ic<1IiVRFJQd z+|sQK^s{nxK}({0Vm|#tq6RL0)moZ>%~|NkIU_chl7JiuKTc+TZ7teiy``|Z8Gqh7 z6>pq&!lq1OMmji*kWwKxnO_CDW9n`v)N3phKJ7Xw7CGh#ZL_NZF1@~^}cwi zyEtAiy+^!+L%qsLZIl}K0m8#b6KDSkX_Z`r}9QZt95bu zu_7bv%a{b;Y+Gd*eTOVQPl-PI?d|mRv~Hs%sB4>CbPwKfgtY##YzAV8xON zBnw42+G2hvbg&hq&U#C(4Hl92Gyd^ej(A~nvg&$sfkPT)Vz}e9j1^XLl@cZtw&14|qO_k1Fb} z%)u2YX+|xWj%W^=h*W4Fv59m->V5fK>dcd7m;e*A zBSF)K!i{lga1b_Q#YraVrNqZi75Xe`V(zY+US>PSM-n=L3ueaf_hex%)pJy63p5tt zRcjuO$6`NBzk!aQpP#>eevkF?(AvBE>)1rh&aRru)CKeFIEd)YUP+3|z~RT)(P2W9 z*v3X6WSn_fyy#I0f2<;(Ng!vVpw{tss$HD%d(4dj7spZN;va^wQJ`6nTgIe-8l7_4 zk@Bs?Iyemc(UIx=GEKXChAXWltZXm{Hy%3AOpYo*=(jYV<@RihhE|>(dZ&xhZd_=( zYE}}{r9L%BJ#9Riw7@#CKa4yZH^^`=kV~7^xI}c_`=`f@+TPC24X;K?HPFrKX@+R9 zvOF(3A>e7B|Hp=#nwpxJzG!sfnKaXq%X{Z+aC(-UHX;5@^Dh--vnAqcQa(iHvnwQ2 zXh_D{6$8G6luJqh?H{P!asjzVRtL~KxF46W2G-{H#t_2y_QGh}bi+yOL;czK+~hOA*j%$QdiBSk(bKqU7fq_#i9 zV??3qpNIZ(wBq?w_tGM*QR1>Uy?|#<<-{08;|o<%Rp~*M)R>sPN9%dfJA_l)5l8Mp z!veI?x6P#1Yn0ZsI;~DQZg=!0!Kl;s-I;U29l4F_d?W1zPDJhU) znuZp^aykBpc>CNSMcwaq_(sJ&5t;&6a-c;U&U6RxhB``>5;EAJ*;lz`oM)*r-9Iym zyaPEmsw|N%m&l-cYiCk0J%4G}K{U}s3)FlT00)$dj+%3JJwL4LcKvjz(Qif*78Xwb zAx(|L&CR{jbvrY7GGB}nC)4nLmg4F8IzX16OooGqdzucuPqQLD_b9m+ix`MN`FtYl za@qXF^y%k~zK<@SzD5Mr86$mFGy>kJ)x?&1bLqb4zV^@Z3pcd-vK8&r?tBn(2P`e{ zaU#qnUjJR1zFk`5bvO08<0fwfK(@|zj?op}y*Jsr)$s!|J2Jl(XbKYf+jJ?=jkxS` zWJqdWuHqDKgMYW9S^JziCskRd(5N*lvyO`eG7ViXCVKz}WL{l4));jX#1OKNtUL9F z^z?`<>bpv+MavYo-7P3`2E0IsKv2fL8~(MmHRndM{=MhTC67uNcqT>PTYP^P9OSn5!&7@W~uOayaA;IOL zVb^l?2$8CsLy5MamA?I+oDhn(+PQkSq;S>Yr(WBs(t(r&BOev5VN(ghaRb+G#aS>O zlkGYa)%W(0{8jYAF-Yf@m(w0Gn7E_$d}|lBBP6Ks@bF%XAOJTCKoU1_e2Yqcu(-Xx z-ncF3aiMGIv0B=8kgUkz`_tJh$$P#>8+8X1@#(@@n~JCEMP2PpTA4CFVB;4P2Ne z;RC`^wc*;y^?V_YAz+mV2l zgt?sRV)*zImn-Gt%BeMk#{6^Vwfd7R;_r0SKeT`Q>S;kgQ7V>J{bt*7Z8D5F#ufw( zNo)_YuN3iWS0Jm-uH1^Lv?x#-aa0oMFk5ZBURz&xdA_F{-Rkzid4q%qm!^jjEDe}& zIH-2Rtc!Zfu+wo~H~8x~KY>azT<)0mW0_Yp)0i@&Kbu!({2&`5-I!L1Zk_d`F4HH)q^hqT zR}3;GuO+CV?QGa|oby;Sv0JpzX6d7-h1cEMO88m;%H$;6win7It$g!28KU1NOgyBf z^rjn~z$L$!X7f4q&-y=b`5p^y55E@L@YlUH>8qxO^}FL7$wh72x9Wpu>RJWRpXptf zGAj!^(7V!BL*r+0H02t4lx8&AjXr-QWLldRWOVLYM-i{5 z2eZqCWS3-vYa_Cf@}k4l6S??Mu!eIK=e@MvBnJy=WCX@<2QLbZm~#p}o)rJQuMY@` zkH>V*yXi(lfLl9~c)wV%`leD^npYf)k%eWb%lr0|X@7v(*;3`V-_HWoHnP&W?&mEN z*2~JFEjlFzVUcR{0qi2(j+-o&w-uyu6*2xA^CHpT^3k)Pl5WgR+9gtI`Lk)nhUE$H zMuM4mOpYGmU&Je*nz#qljr3pWC5-kc7~ewJ)>h(*NXAkLmM}^rP#N_Ov}Sr!eW2uS zl{ogyZiyZ<@RhRTnXwS= zr!ZN7g4OFr%l8QiQ^dtuceyao-<1=haY^H7%zIHOA7|99+3HQ-%n2Shy~h_w;bA)EdP6 zzUrj3`%)+E>B&cAfiwV7S>I8DCl;T45k3}U$rDp&j1@?EbXjZSr(bphr@P^W1{P4t zIRglgJA8uDdBYuie0AHYBFU8zcUTa5XV*OQXCuzeZ2zi#8KMCqGI1nnX}AODIb#Tx zMn_i>xcQtE<6XWG z^~LQYnR|xf=zUNPVMTP-yl~s*QiNvzMZ47GMwS30wlmvyy~RYC z-C3U+l~;$AM-_+cDIq?Fa=DM!{qh&*S>Ye1&yV*qYvIAcaG?@~U^HYmyuz#&>LmXh zZ&$van<%2Qa0W=Dt`Jk!FF!GkzP|o>%IP}>BACZwGCSU1-?F6<`JF9M;QUQi1c@z( zcx>^GX7dy5>e@*L!!c-%CvVKd%jo--UG&T8?UtmkAlzbFZCXCM;UiTiIn)iWpMONxSQLj^Af>t z(Pi!T@Za~aq^8LaO1+p5bB&Mt&V@eIzL#rmJ%3y{Ip|raEfd3k+W1MY=9YN>@UVAU zoF2t|R)47K6rrNdo$kR6%P$Y$T^G}XGA&6PT^pM$WQYBgB{ zCDvcEoqB#*O$5->j0f+h{pROQ87)e)-sT=jAMPLE z!P3V}eM%TTCB_lv->kQL(4b;fc}{8GAJ!QbLG}Q>o#wmG1v<>xC_^lkgI=`OGMJX%E+MGSPMZ5 zF%~2iKekx>Y8q?%C=0_{%0*Q)>V5$t)%zqD1mC`Wc0B5tkZ@-Rr8#wyn5-=FN}W*z z1}SerQ_~wB9v+l1i2+W*`F8s}sr*XyAz+W(ue<>+so#21vdmoBxdhU_5}q|3zF<#G zMvDbK9|fr$({{_QC<*q529243(TU3a}d zJ~(ss%%Q1`_$KE)*pk7<;r!%KFxhAyL9hizn?(}njxtcBD9M>eOp82PY@WWkl^PAgt zA_ol3t*!e-Q3Rq(a(wZDju|^(^!y$H7rWa7oQ*2jVQUq(I4-WBoIfCtIBWx^rtnyG zgd{tU3$dZ$@nU%pRjqKTw@HQhA&x;o;$- z$30Qzcn_(Yh8$&WNtZgtB4oZ4Q4h7^&R(Lol?J|lxl9iz%m|RmJ#&?fP1~aB9r+^l z*Oo$ZjgY?eX!eWLPU~3mu{Z{vd8ITJ@8CBUjjTi@+aFyzCQg6L1gr5A#$KrTaGmSZ zq85f;eAw{^7AjZl&pYl7|BWPZdp1C1_Ju3RO1_)a4O2~5Y7oLcaLYtt;OgRue)9nT zS0o(}MMk6F2)Zq}4JQJ|+Yio+E?A&*CXen-b}WnWBMqObN=v(!%=}PuUUsQi022B& zI6ou5r!6GDBVQA9-(dc?xCo>PGIi{zt$Fk^N>;dtrS_Z(jqQ(rJ0v=aM{-K_r6}ZU zM<;k$=1SF0n@<(?7%r(%QUdX=KN0fCaKI(1^2T-G)gc1L2@J4_Q==;Q;*2{e2M2N8L4$fn_62k|I~E7<+*b zOupQz6Zo`$gNBM-=W5uJl$7)^qTU%j%GAYAWol$ut5;oY!6hw7{np#xN}$9<9XwKo zaT^CkrqZP^RQR{>c}ipp#>?@s#U~PdDIh{xXOSW}#cv36;PZ)>%0t4!Z>38+F3a+J zn@4@+s?|Gh&*%Rk{(t{c{pl%6pb+FE>%b!!C6^8v*ZEU)>NLUP`{GWo`;uxPQAoL% z1ZU5x49h_+Mx}?=D3PtL^|uI%c0^X#pna+&g=1FQLYPAngd!F-Vq|Rgo6$$fJ?lsl z6rhmuMk7LEQX%(DL(FHc>JljyZ+G`h6Hi7<5~;){Jx?{ib%rTW5criw(M!%qSwIrB z@dehT%_q+itaU^&zuZ84xLKU#u?*7gCnZ@aP60buS{|G15He(2{&_6^z)~@#U;uOHjJ{e zx+DL%#qXD&k5uG;cw8SvGEv%~*q)DQkC8}F;QFJE23!dOpk+_{uw?PA?nYEWN(w(`SXhVGTdUvj> zMKJHN*dDK9&%v>*L?QJD9#%QnhpBN~OjcTDbMcS|>sx7qZ5lLnx*1kwL~lFKerZKT zzpDE85J{r%!RJ2bzf-v#NV)e9PEW*bRhh17@`z4Tsv zg#av}l+TU^0@!5B3(F_MJ@v8M9v;VS8H3di6aF<)sqp}l2#02;JijylUa^9VbU>Yw zoVR1rmojZXM=4Pw_>Y47f<7~j(p{sEt;!*DsZ3aS6HR2@iRMzP7|(3hUD1)ZB29tZ zdHwG63|5;lf^b>4Tw{;Y6`5iKBj}rGKV}wZip(Dc66`r83{pyZtCUFBa7Shy8*0S~ zTs%XnV}b$tJoIQ)*hG4wBxW0A7i7HY~*TnDw$5s^BX_ac=@_CNzyygTRXxC86^T-r z(xT`v;SKu3(Wq%@l_vQ9+1sNhi%C_Fj1Z%DmiETTA&X|cii-=Co#$V;sQNNbw<+Ei z9BryW%^_lMMFpA;KSU4+(iK3IQ;1M?C5M}pyVsBO0Hqiz|TO5g1Wsv74*3~tXGY5?q@gQ%&gzYwGT7^m)kQ(FzxUs4t#AAPpR#Ig5w z^+lQBrwD9rhPk|`A6RrEemn!9Z7bcXs;Aw9=!<~?N$c6?Td-kq;^@B|Q*bdQ>Ea#9 z#h3Uhg8yFZs+y3+UuA$F7Bg5;VvGTwP#ZoeloHG2xtxY&|$*}4@JOHClJtCcaz0GoLB#B3GTjieGLJg2~TI^4rJ=?d8ly^+~?qDrI(`NWYd+@3`C9 zft{bh8yfl`CJ_9@JIc}g9&S>NX{7E1CK`r3(2g=TfW+lZ2A zOUG}&j#4r_(`=D-m_$l#g$+h@RY`b*P6@BtI8~x>2A0MCsjK7$dP;Z}*&J=ez88PJ zP{{9D-4$}s_U!p}XwGbfqFd;QS9=62)q0XbkQbCr>3>D=&uuLV-!*g8jkoa|(%<`K z->UtwV^4@LK-Z+}bF0e#uo<*iV*o)KFN<8IKy6$YoVzzkpo=y%SF5O!L}mZ4wF6f( zt$Q89x4o4j*uVsCENdYy5OrulK==g6IVDlV*+Gfv^~1hdJ50l+(E;u`v@b3$9E|N3 zB065DjitYS&135un~Eo0k)^w31;wIEmytP_DIFce%1ipYvDto4FQS$&Z-5C>oyw;c zw;jP!R3=iO=T^xs%19RGdQZu4lHxOQjA28qK7_(qwu5jR2AxSZ72V#R^`TQU<*Gauzc~T8iyUq{vC&hS6|Uh z$E!zxmH}CI@#rl@?%%e>vig!Hm&uz)r0oiGd9NxC3&qWtPB6F|O3ir=Z}{p(l88-Z zzfkr{O((sX1rl!W5C~4gcxGv03>}!n+KD%lL5*SqE)IxJ`qTN63c9*gHY1}U`O?Bj z&RBG7t}c+@L8HML_zk-E!AJHBYXn2(vRYM@^t_S&;W>zj9zRJ5T7+-KWdbrT`OZL= z!0C($7t>7{4mzg1&7$Io@xW_ zUDz7~93>Vwa6C<{G3SCvzw9lu=nXmN?o^l73%eu{u3a9af;mSv?$H{mE&LVmy4xJ4 zN-;Q`DUz5zy7_nitf;9O0Z@dhDn@d2I7sjS;~PU}*lc}VMZBRRv)irm>n8=J)b8T% z!tFIpsC_aR+-7Q!lU35`aKE2%Uj)H6!w0ty;)2nl2Ef2fOiZ|6Z)Pu_H{OwfzsaFx zhj}Z#y3_?zf7P+Kip00KknN)5PGwPLQD5{xg6(?RI=gowm*;%-BnY1@ccP^``k_Qg zj$=yD9Cj4pu85)!GL{OyLk!k0q5IJ)4V9;S_XmlPUKFadp=zfqzaFmafUzjN$-Gnb zb%Enp5$lu85^*G5;OrA82geqZUn{{c^=b)iZ32l{!T^96!B(|j!LxI6ZpTZ0?ippO z7L%7p;ob*SDFE$6h*7_=@AZ`);Z|{%;9O547u3#Z!ybOq`s2^VRm_K#)n;rTfRAkeZCH(v_*VcxkuksXN zi;7HOp&>Ri3x5A500f`Dj{EhX<_%w%wY4=cePW%rFQ|y!e@3{gI&xv4g!K=<4lGU| zh|*(=lA{are-4}67gbf|5PayVx1U#4H`p7)1IUAG7P9CNm3+$Qj$PhD+SxhL;cx4L z&HF((PNmxKy#Zoxabepz2wx+SguzDSV_MC(ZhS3_fnQU)CBZpQ$#Yckg8}I=9K9UJD&7*P z))YPM0h+|efnIkIilF(NIy+8-=~#}e=?G8nt73n?LH`ci!+%dFE9xiuUH*O#!(;mi zj;%VIlGflnV|Y*;1DM1>*@aH9N@&C&-LjzE-{PCA#Ljgb1ksT~s?_S^F=yW8>)%>8 zDqY0X4eWmp<_m~QG_3N%?Thfv$NRz*`eoZg)-kgPQxMyJ=TgIsCuvP*ore16rBCIL=U z(PC6pRa*}7qwGIUc>q~df`^z(B#D4sMIG((Xs3+M{(!W+?N3$}Pgr2-VcVdBGHRxj z`GUUqtaIQ|smPOl`g28aQCpEJbkwjlGnp1<$>0o6^78zv@MB>Is( z6PvjEHjN|Rk<2Z5a=1q^X3$<;9B-#pqOT&d()Vv-fBB`+z+LK!M>#1d%tcL(9C!Fi z2}~qTxhPyhs|q?QKr$O^tLK!8zp6Ij$Y;f^*W2;r`7g=Us&wE0rO|0p07qTd1B&un zy78QPA#L{D7dWo#yuM>+1-j+{Iu*!pnaR4wIkXmLd`$7x&);!ybz6oyy4;MiPY-XTa^3h8J$Y;>pB&5 zsx{N%rO=k=ZJHbHOU%t?9qPW!8Vov}J>*DA>t3XN^{#0PFI?hLj!*QW*2bsG98e{# z*gn`Dam!2-t(Q5B<)oeqzSR{rB^#wabsJ24?8ekT5+qJ2Nph{N<(wD`1QdUlyA&-5 zI9Ud3>w!R37cf1(JGWoQS#ybp<_4uV$HmGt0vDfH=jq^Q*$`F zzEW`&sApFgoe`FLmb{PPPz)t8R=X}s2FXn2v!a2vXD9@@`aMZ8S`LVn&{B?w(JOP( z0wUk$4a`;YWbP25I@LkNfIksD&YDpr;`RhQ^-;3~LgL02WT1T;Evt_e^Gy;AyRs-c z+1N+*woh%V2{~a`P5aF-TBpwdQVd9G^RES9qP==y5A$3RLG? z3(W^qHU!Hz3e4YI#-DfR+*IXAo^=$g)Oc^#D&>o9k@!?urLry$p&fSvT~|+r+CAcZ zv0KXa`4)q=yC8eH3tC%V|{#;g#&7qBvGgeZx zz>zCvr_Cp~T9K}Ah#Rt~I6%FS zOAW^%XE-~72Jwz(hG$oWI%Y)Wmq?y-uy{P`7hyS?=l+Rm)g62EVCOq%@rPW}W75xL z=~PD#)IMmZJZO>P;vLi?B5(PpBxoBB+h1E*K}0xWR>TSj@Vv#xyLaamBrW4?BI1xV zTX%`RNQtI-3F?w1XT>YQX}pKz#^D3C+45W__U$T83NfQLG*s|03U|R(1#K(Fzvgso zcq0Tl$dOz`wRr`D5+*EoQgHJWd1Qvg^w3H3rtp~T0@V7O~>}3 z3bZjXEydtz3>tYKun;Vbm*ABKsTOm`OGh60(>h71{YyemqfqT_JGpR+lqsCcRPKl) z#pRo>C18UMX^jeY#QQc3sSeurkx4A1%^w}d|3&((j01}1dY8PNXH8U7kLsVesYC)z zMO$kHb$Gh$rt>l%>ow7QwY15big@y}g+zZnHNRxopeiGZ2ZrI>%miX}MvEL&&@u03 z&L4#e+d-o&S7S<;=Gf3g`q4VG(mgaZOX=}J*?>fG*$gG3@k2q)E-~|pjP34nmR4y< zphb}9IxHC5t(di|?g4AN-Yx2G%`jXo_xUAq>cVyz^?*ci@MYk+?7Bkc=~uaz3{vJ) z*`;*ZigaF|cmB*v5oQDR@QX?q`M(P_3!OHYo(M+cVN_vD2g5Y`U%Yc`$uWx4U;`+| z#OQNxbQBFB*;gU7ecit>qsL}PznyLcEpuZ3Jex>$EY)~=Si|Kl&c#`*@z$$53;+32&1Uz+)iFaBc?P30)E+kg9QBi7( z6OV1R7Z;Q9Kc=!=@tEygYxhW$p9!M1jLJMDTcYCT3A02*|P+#w}!;q?IvM=bwYEvbF4XDe6gev{)Z)0io z6lX0JiB`^_6{2D4g*1^(ES#H@z2hyjqJC3Obh&LCq#cly;mDlzF57z7d9T zsssgousfQ^U9P;ZR^nds_dvefiKB4?6H<1l%#Zk~bQU{Fw|(L_PFq6WtgiXuG5#Jc zL30YBDX*7z?%oteT5Q%@wLvnxra>iNyV-lUpr|c;-Hcb|{@(8elaq{%} zj=LQ3sg!iR9X``m=1@T3s}&(ZO5$Ug9LB|0XZ ze@rEGxj+AyJSG`a!c_~Z$`$d*85?}vB|b~^3egJ4jC?xG4NAOKOLGDU|J~_&T>41- z|6faa#}?>dVLiwO$~HzlQo7!dAQ{lE@*_nE%zMOK{^XS60Ni!gCjX&8!8=vuxV-*z zrqjc#FeX;A#`8EXE*LU$_gh*J*_zrFpS^$W-2L!S&$q6O92hWD@4e!#x-JNAT(iw+ zGp#M;x6g-O%IA{hO!Tt?HFGT$cDu!&HHG@vmrqzO=Iqj%*|LxL>ILk$3~-$?w3tTC zY^`|a$tHU0v%hX+tYPnf$s_41k-EG&@4rL)M(M>a_Kju4Lb)5C?nPWaExMS`JF&k&2_c7qVB^d2w%9xnhC^_H%5-Bn3BW&40Z)JGW zI))20qj%Ald}Cg)O^SJbR5DQ|y-1 z#0_)iNL`8$d`r70HWIW6(JX4%Ly+08rWcOVLVMNFdzYCAZWEz{0u@q5JB!R4r>9p4 zzCZw`?)Z*W)GqH=fLRn>96ZOt{zbMoyXC zNLh16#yyqj@t#^X;0{yY$<(JYCc8+^udRw76`YW5JNWGeEWv(2|1E$e8|{GAP|K8} zMVe!q^Iyo4*thJ;DgUC4c+0;F>VuW9O$d^t!o%N`mfCBQa2g6>9`v!~u2S4ZqbxB; zf;l7M6k!CpG<0S3^=tCr7g97sDC=n_#_-KUhfBK5u(47#f4~%svomoLJy}S` z@nrIvCZci{{&|AG&NCyxssBV=15XN_-7R}=w6}hlSYg2%sL2`l^OKHy@?zeg?#v_~ zVPSHUL4E_GR$m<$Zn8Me7^5JrvyJG`SSgMXwn6I3J)TqVleJO(7-&?2_nY&lq^Q8@ zzlcZ#IiS5sT#g`v{#%hwt4nm+6X0yXTbb5!z^! zg@<7o{RBqzX&XqM%r>y5D>$n+f~F#IEfKLXlbkov1U{R|wZ(^74#rPLD-e4QxK3L& zO@oAKZ=5IDgM_@q(yQ#qE7^v{t<0!~E9=3Jtv5R93sFnvGo<2|V@_#ztPKpJ*W#sJ z2j2LyYI!dl;i$kof&U*p%RH$PM;@q|1-LXfXT%VsGy~555ojsR2AzbZi3^IlM;~KU zih9Z{^eMvSf1C`<(Sytgy-7VJb?i&(eMa`eem91V|ax&-f=0XC>NRs;XKdj{MHzh@`e zi`9926OvN%2Mb%eRqk)(;2mZ)+nk>jL#eeXNVO@NXv}Ptj>Z|M3Fg%FrHu8b0+OAZ zHG}pdlPAw)r-J&D^c?6HN;7G@@f9yFBBWZ6bX+31s(;WaoD0ca8n)EcdIFuIezS40 ztAs|MWzL`?t#KGJ?@AD?S~9Zu49!yGHkVCvp3X;`I!rJKk{-VI?2Xy9Oxpia=Bv-s zd5wo{YvcVE{Wnspki#je$?np!iEevUlV|^nyc^2XlV?mTJGz+G4-$-*UIx+>8zcka z%CU)F3%`8X`-Gj?AwzD*U8x0rQkQT_&@J02YRp|h$7_vCajQ?`xW1TU?)dmOZuc52 z`&aA7e%x+3U{6tf}VuqZG&)-%JPxkiIY(%1OLC9B>qv2|IYU9q!(+-f+=3}|F zH*E3txFC?^7@K~+CR}HWRFKLDTjmo&D~vYNeR{Hz{nY8+MCdIORI&qsRLKM zRPL)3pF62Rnz;5kkpBm#$Kr1C@(Z3d6)p{aO(JS|$h{2kL9gT3%>rRAjxsezH`Vk5 zF&#+pCd7XKpekQ(nW%M!gBca?OiS=%>i!VeqKW7WVA9J?)7Y$Rzl^bsG23i26V|X% zhjG}VU<*_4Xk_x_W_H5tt6>C94~$JGbMlxx-Y~;B;f+3kI_}@p=yluvF#k2C*Q7KZ zXA6%tu#_eHIru3D${cLd-EYX1|L&nrAJN@(KLiiGAf0>_e|h-#g-*9%xsTnWy|q8A1fun;@{M*%^tPY_suof`>5;WvWo%&~ z`dzxiippN*|=n~L(*$$HwgKk};azsoLsu5~Bot|+re zNe3s>kPu||Hf`(YB3l60i>*sxdKo}1M577|Pg8gfetDmikrhFIwH zC-9`2biDaTdHsnCbi%(AV>m6!un1>F2^mU2iL^st%fVKh)!!PyRnn**RXmm&@W%mR z8!9TTAC*}-P(;s;2>G++x5kt<9+#g^D<`s{PvnAA{b1EmH5jdwLu*A=O4%bW7UG>Wab^e}1^WFOwB7DB?V?FL2J8x>T``ns<7 zyW~c%*STGNu95z#;nGB^^0=v9jySqKtp2D-2mK*qs>h3e++#FnhIab&22pLQ^QT-u zfQ8XYXDCDe5h7x;94%3>Snr1O^!!}u2n`WSC=gg6$tU|fuorHN{Ux&qbM!YiShiGd znTODJgnKA>Y9*3s(PPzwTmz9seJU1DMZYz8Qr0R?{gYu*dgae_5Sr25t;>ZS*6Z<} z)7#U1JNP5b!`~KT4vZ{8J~;EaRpxw=xdqOa;cpQHzICRIX*We9_M%=YnMnIwW6prf zCn7_MlEUxwJkIb{+p5-R-&Hn^9f?gY3u+M8^>jT#^_O1H#TFUMc{Ce~vpG+CdPa@q z?JxbYu-X00fTt&Dz=CgZOYm!I-36r0%?_|GWUtEA}%F5vgp)>^ncSo8P`!uh*eb$qQlCn`T2J=l=SIQQdWkj|{RL zh*mZ=c)C%Z_N;;W^|w9tO$ztlzdi-Mzy8t*#rm^*Zp^-`keE0)JLYCo>FM`IN4plK zWmP>iv+^9sF=yGf{O{ZK+%xO39z@&-1(Ngmr8TG}lW7QpxSn2ZwNCfQuqoe zlyW^4cut!}f(?yCgI2%vgw@rlBoK)r;>jcoMs_Vy1#gY#RQ~1)q4)3+Y=}@}_D+1~ zyQuxTN0uGF6T_vJSKEqabTmW?Xu4E7Uynak=+?svbO>d=>S1{e@_rRF5Ni6;-tWh{YxwgmqstfxtXe+E7*ftHQFyMlUMU zNnRxJ5OLVBzQwxR@3I-LtcKIn>pIQQ&v)kog>VThR)d7WA|&kW(X}T7L1Dy5K_ISRt0Ze$M)mGhml^M(~SI&@u!p`^32JdeYvf1oV zTbQTkOU(pW|FBAN)gqSay@D`K@QvBi)AM5WT7IV|>|9cFNum96 z?|8A*3I{LhTj#$%TC%mME6CXc4tuW-s=Iv{no_q_wd+Q zvWsVkmRI>MaWgY2!&+QyL1&`7leL(Ms)C0ehK-&Mgm>@>9@1AddfhA7&wksAD#*Y3 z^9NA!ZuJqsavK|=x*lI`!tW&G!>KN2^IaI*o=;9`mlAwfiKNB89|Rxb$R;PA9(((l&DnNT3|?2NG=!vVMy zDSAY1JsZ!$v#inUwSb%c^Iavbnr;B!`5PHfPvMw1-@4X=AQ)h#RvU=i*1TXMBcp0v zR}Kwz7vF$6UiThFNSOeF?6`2VTjsL1lHEvPj8bn9xi;K=k3;?7_+}$%9C>s$@{*&*O;B#0(bdxcc-`g zC*BoU;`Z6|nb^=Yvc0{t>*s+Wl#RIUe02Wjm)RD#Ej`pI6B(n^H+E|Tr=Z^(^^)D~#Lc+k8_wTT*Iv%4;&(DVdF`?1$K+?a> z67|=c5}Y&S$}t-Xi`S7H8RGIEr+fU;+o;GM;X`T`*Ir1)N5WmD6!0j<@DHD-km$(W zXB4E5#f#qUPTYBKm|myGny@nYXineF8Z&A9F7^fdJhx}93D;7KY^Wf zp3Aqq7^!d1#OcO<74qZ(+YCv`7L|5@>%3{L#vQkH_Y%l|ebu-)oXjh1>1Uo6c;9wv z*`EmcD6^wXzu|p+eB9rP_G>n0bB0bZe?o!TRrx^d41MeV+jTXLnLZOfZ>83=e{Xc1 z{LTH~Z2-*Q>V0SD;D9@DA*k|U%+L1|P-*nX+vag+nHTo#`a%2t0c4vfnxN*dOQ#<{v|_(FijScU2 zgGi+nrM)k4-y_iaB)4-W-#|wAgWGj+-ve;;d_NO$@5oksZ-y=z7laVZL1Aid0M~oH z;!;pmjY$}k?-t5=BM`jGi=wx|#>U=mlV|MC)GRTY=^u8#xeP-x&>tx*d)TPKD6`Dq48nE50+OJV5>gWV+ zZ=?4cPDkUR)R3!inE7z+NA46ucDi=~L`_TI3*pxRLqQ>`AlN`yAQ9a((N%w5%W`maWl#n|ub;Yqa;>SO zgE)xm4OlIE6w2d7KM39LvknL_1ud;medg50Sg1U3L;^K~F>PX0F==Tf;HP^7VMBkO zy12S*fBDLmEYOGvh6*35p!_{yO;HKq}kj5MG}t*M8lsFGwU2 zS0(P@!PEBpHySLof|?feATB%t{PgTfkeCeW;o+%-n>-hMRAjwl^78%7!L*CJ;p5I? zqZyU!`C7~<(=!TC+94r6MdPx-N3$T(5t*)TtgVFr3zZ+|ku(v<8W{;Sob3D#RD_`3 zxpi71t=K-BusVx{%uCfD%=5z6%-M~DG3ldZn##o*vv&^a9A?-5iJ*6h6x{DWQx+BB z^Ze4)OwM);bS zYhGvPr%h=R6fiB6CVb>xz=oEm@Cjg?9}pttMG&g0LX3`F@G3L-v1;gI7x-6`Oq8EY~9&V_xiLv8$ zLal^C^r@*qNo#)y0f+RABbaiDtfaab)l;v}CYYsV=uY7!#>MOTs&!hWlpiEkA8p8~ zBq`blKX@eKBLWh_e&FT3`yw4J*{jKVB^rpZRCWh=(}~m=O*YdY2!ND}0YM*t#UvQ@ z)aDsY2yE)7kPz{QUbC*~>4IZfL;s0#6TN5r`#_dZpxuH1#%Zkvtsfwy19%9LcYwU0 z{Z;O8p-%@mk~Za`q%&E4po?YGL!WWhW3=raO_cD$B^)jk=zx_1Cn9TLA29wA(;oZY zu=A?(-0!O>M!gRa+|CEYKz~{b)HT@*UJ&qg_{Dt<)mzP-mjc0oBt{#q0B!JEY0m#$ zLSRy4vRHfUgNVo4zg=oqbu8+2l&)WbHRW^UH-< z%UinqW=Yorny2pyFkwjcFy(=xKRC>G8RsV$LbUo~lbD1QvT;82{&L^U++;xL`}(Yx zn@{S2>i3ACHxQGfWi!zrB#*7ZIoHOmpUUVQcN~1=7;izR=_H#RmJ> zQK6Q{m5ZX65W(inuOHcq^ZkM4WpnR5x3lVV*fR3g(EIs5z#U^LMn8)l{!rqtJ#o3Fy;`0lW#-J)_ZH3FjWZfgzVhOtiT*;`(Owt8p0s?Cq?apX{0mRAt zkGP!|OH4*r{WP(sg@1QvzV7Wz-oKz#SNcNzc0FhJ_BG99#qjfcqIu~8cysv?e(>|t zMeF3M@gW&du~BK62?5Ut@k;<$WYpIWvwj%SGaWF{QnNce^ubH|PSQ$vhz;@P7;#|% z<01r@p!2$9%|)KqaeVXJd~sr8Ual(p9Lr&)UeHdO<;YE_51>ZhFtM-#oMInSbOUl;UL;fbE#SL(XO{Z-2S6JFwnv1kzJ#d%> z*wGVuk6(|ycOPXf-&s=-8-K2SrJ=68*0!@_TIjsQK9YzXC$D8EQ^nq3j9N_^D@sIO zllPI6L@UZNOe;EI52FZh9U~vuqVg6y%&XEE?;8QT973`$deZZ0YV z!+6W<#Kuxh2KbC%x824*u8K1T|7eR_4dOh)OJ}A9a$16Nx_P8&xCb6 z-{p36fNpP*!UysJwdXxnMvsJUBles#@clTAGglZbQsSac+JALZ92Y1?&8LG1i?w6wr3&{!$Fh zIy69NH`z!4f>|^^4?OU+6O3*@O78Q+l8w-yTi2~90Bc)~s@0oCNs~LV8*4EgFfHpS5rwb$s3XP>^dIZsXCcd8+09xYF z5k9kHKQ$r)L8K&+AMTbt(c86hj`+@-PbrYOz?{oX$n(^KD=t8N05w(QL;Q-7Nl!*0 zG?$Q;hU2vJ!5PigihO^4a_jK`M-jLJ11Jgb@VWAeZozw*+6*6VJzqYVs!i`dwJ45x9y1Hd}(3+%SP<~-X)fBqh|uzPg9BWX^;)!j3kn96tc1Kgj-}+^zVrK?sVz}JbAkar4a^zGv@Lr=f`0<` z3s!q$C9tk850}Rf(>pq^ynI%JdzobkVE{`{maXGMzJ4#zN8H=E*kj6Rx`M0$2*Dcp(mOVdG1^g1P`KdCUO4hfC! zj8eaW4*$Y5i?hS)Xfl9NH6CyD_r(c@I~d7><0^a?;P<&9#zid7Y{Ucj5kCGP zKCFU|O%TgD&}Z~?+h6D-0BY!tou3}`p!Z_C3x=Tc8PrFUZN1h6m6W7<0rLW+-o($Z z6}dI27*ukh9GF5p-H{`-nTnbw-d#q(c}VAtV!x4tku1`!QFLE*c{w!L(DVedvny!e zCl!$>F>3c7!})f8oKB!VbK=b>5onWg(04P!98;ni1>sMW^68dziXk}sRgu^``_daO8Y#Kin7M7|#>rvtJ8gM*Fu&xUO7;{;S290E2 zalbML*%P`J&e0od!k;dYu2_2w=xWD1#gc(e-QBJw#Ee*EafPNyAz8>rCq94(5Ooz% zX}bZYl2=os&8pVdWvZ6fmfO%q<21{MovHX0g~-iN+Nq zrL#;y7@Vx%WBVQVI_+Db{Z0u)N~n5VH;|v3*N@~j_ym-{WDOQt2%n5XYsGvcW>{eF z0v-w2I!>(C1Fi*~IhVA40A?WFsSyMee{RnaD8v&*QzR(ss>bMvllcP&Fj{6+bAXwBX;D zI~zZX;l(32g-^=%Y9yOP1}HEy&-)n{W4AVbX;Ka@Wf98Mw1VWF5x&!burS*{;i;Vz zaFY5A{=8ljtYu8Jq;t`sq4Q@MDbQ6PLuKFwI-~nf-5qIjg`?{Xrfm`CEJHF?3}@C* z;$^_t=LBVyn(qz;2%5}mL;4J_@ihIT-#nZ*?H9E|Ft5!Z(Cnwevt&N8 zg`G@Wk{~QB+e#>@+0twUs?4a>>nBs}F4i$>K~mbDmx1V5wX#ucf^?nxWROwk;tdYrY!U}xnFzh!H$40uB!FDTwKojEfUcBMB}q{PU8G8VL1)={QaQeJ0DW z82`AY-Q*@N<>2J964KIT^$C0Pt1`83A1XR=LxNhdidflfl`$j&Rbbxf2QwSB&y0Kj zc&^9Ro5(s1E-IDC4&wI_t{Z`H*o4SVGLZ6&mPoBVSD6=vw7&4M*`*bV4zjI=?wZ_& zXz$TnGdYRH^i!v}u(a5aBJPH#v94y2I}X;3GCL43{$b!*X;C#q&l&;8>nnugmZ4a^ zyNh;V*B+JHuoC7v70<$R>u#{tEIct)fHpG@<=On1FJ;{0tr1z7u@F!aWtTyxzqB{6 zGnScgM^rCWD(qW$VxERj=BAMY2eRGTBhx zKgp#R4Z1n3s|z~S^eYhLUoivwYRxf%XNvJ`Y2_Fsb}Neb#Z1W;$3$t2X*qBK8<3{m z1bUcK-q9*$Zracw&*WG2bNH!V5!4DQN)3nx~Zw6^QF&W5W&$Uo&x@M^% z<8PdIwMA%%t(~^5pdad^69PkT>~~Ozc=xLGaK2N$xvy%@{jjsmzp~>y6e4-=NyMNs*N9 z?(Xj90aDW4(k%#5UqU*iyStHYq`SMjYc8|qx8{$Twd4;G-+O%Sz31$`&pG>2c4Y^n z|MhfRBJtVNqXPwu`FZKay2?tlni{7&DO^!?H?e}B9QZQOMF4w${P@xJelO2{TGO<_ zV&inJQ={3HDb4%dyt=k_Ju{TP<0HqSZ~t$KbVkd6i;H2#gK@w#$9@}Y+K0Wwv&&wtgY#`NBBC?KW@2uHthEb*6=7k zp-_cVC@bx~HUyl7>UD`>>I9I<#DU_MX}Z^E{s`%fH^{uc-JzHpiKb~>!kB4-y{C zeRAy~c7pO=llXT~Azzc7;frhz!yIqOwuosRJa=4tSuF?1XNrqIX zxGS~VIC;x8aaWbADf6<>Y4O?@qZOX9%DbgZw(L_%ioagvx(ju-y};7LKa`;rOH51* zOn3EQsB8NHW36rEp4Uc>|Jc@@GT#SOcFqN7C@%}4W>R{wBET~XMgC~-M}ne&9*}GN zm{?Acgb-2|vV=&7kY-1cGCMO%FWaDL3oP+Fki~8xV_kxW5+ByHgx@Veexe+Gq<{|1 zWc>jFcE0CF$^#4p5I*3kED;*59Msd{g%;)K!{?>BQz$=23bi`1p*sXZoto7j9R>KoN+?@25`8-(`>$c!r?2K{* zMEzFa#|CyXY_dUgbacDByMjQqfD~&$x2+)eXh2p*xOVUs?K(edR2abK$|VQZSk4## zrG2*9jit1H{X?;4)jPx9|GI&TrQxF2&C=~QM;q1AV7>iDjAJ>NefNAi(CaN!D`Ipz zH(CT`?;hJ2@a!_Zw?X%pn8CG;C+7D9vcdp%jLy$rHi`fC7QB4=G*IvngCv)bDs#t3 zNiox72@fgejTD(;NRO~wAPri;I~X!2w9O@W{>F4Qn4kL`d2E?)3tjC=`nGucdx%)- z1_Su=yu^-@C(>LtFx_d(z-V~}m`_*Wzay=+UI-jc<}d_KmYX{h&jlO35fY4m?iHw1 z*l)aA31Q!W*u(|KLp!pi`WsWsFQvZAB``w!2@1~Efx0GCdpO7PucFe%5186^&{&3M zHa6@5ZLu`!>m_x|!mKzo@VxR~8AC$ctLBHZ6`*Y)f!#Xk40o%gG5$DZOD+hgM1qQU zaET|s&2zbtHk>D7;D6q|9HzQ?s)|kDwAEFKunT{#g_6=hC;G)mSOksw)>!2oDiI|T zGxs_>VMGWw_x{HHFG6NtV#@#WeTge=Gy919Y{2#H(87cPbVetaUN5_sM~!t4^j`!M z-Bd2@cfZe+Y^g34>OGAVI9|$MPQ4Ga&dz0o!4S8QL?sU;T|9JbO9 z(Th6dKoX!=dxM76mJx6AQRqtgKvyA@U?t>f*f z{tthD^M8M!p@NVJazUyyGBTnxPMo8Hefw5XLqk$b>}Loxi=~#35H#?STut*h*5B-l znk>^J@C7;t^uIg>0`Bj-?G27QeFFoH)Xa9!8DMk%PDqe6G08noo^lrv5xLtDcfee94U>MzHQi3FWIttA0<=?9i5w{A) z_c!>tHencWX%#-i{*fhjcqo6?3h&a$q^1nAUz>?jYvExsEl$IMU$Xefl0>8Kj#Y8) zozOseYC>u=?aXKRo#tYBm#3&WQiJXL%nBVG^L3iv5NmVa7C*|a@5Ppz!@yzmti z6!3y+@YgtSdAyVivTN+XfHbo2=~*wq#hhunJ=hoqbqjm56(qp$7WrtQZs(w^%><0Z zf~RHoa8$?QxGgJFN&uc~5BS=hEI@Zza>Be>@oC$4X{iO}kC8OK!M-RGDjJ#%FzdXr zooq|a$QYR;6VGfpP1_TWE8*b4?Emg#rq{!D;88iTKfCq(>Ggsw3o!JFj*eFKF8^9* zQ=(ON4fFT*Y(o=-G$4zRl92e@EHzfxtqF5GAG#W!)N60t*ODvo`AARoo7UPr7(`l% zJ>4GFtyDVh$WL$^8X97A*x)@sKj*R=x85F9RNCu)bUU!7cfYoQ^!DWow1!1sFBq}4 zsfoCdXli_splO#_{KR3iXl9-Q-azu@`AJT#2GTn=a}uVZTUB|9gwZ<0!WVgn&|Yzm zbl>=V%lyn%K&~mr#tyc6q#NV>?&Z0gAzJZ|KpG{v#MJStNh=faz1G_gEQVE{=51pa zkjJM4KYl&Lw4#gVDE*2ltx)%kZ(ZVFgFXN3h{zUMRIlR>hUk%3aT#YTv%HZpaa2Ef zVr52~@i4udC8RkCNYi8Gdp8q*Go)TSH8dQ`S<9v^Dpv^om2EGnTuc1V-w75=}LaVADwpDJ8i z_sR+j5wo`zg%c)4)NU=#dv|FU@0d%paTqIwCX+i&+Na~)i|=3du( zIg3o7UJ`kPqlPB_qld6N~EFajidaJRaNofo>Wrl?G9z`_I0*^zh zM)v2|+!jv5g~xB11$0(+wzi@Y6QwjY6Zd#0-qCX?ho|y+#HkfQu;X@ib|gea0|ww{ zlJ)Db>sgXb#htB|HB@YMr^B~{$BqoMDwy6#L%u}cb4QfUECjtsnFFxAxwGSVP*SHm z;bj3bTXtTa3P}71>CO2}fn`zZqCzu;|Ei+(D@oJm>8iX$QCOGks2J5zq zX)oOioR8+KEoc4%FbfSE+q~hW)%QacdRy#D@$}9?kFis8@xW|IMy=9{S1{z;RDyPK zuT9SMNFhC)ds4^WLud~$y&VTY%Cc}si^2c1giNyn6vMFw zN7Gm5oK91nzr;7kO9y9KpsoO3_I2$J53QCwXDpd<7;JHC6PKdXKKiSDmK|;F9_o$K zC>=H-0f$Jp#eJ;F#TJLvY;_H{2U9@OU7k%uSlDc(mCt3-9**v7_33Go!8X})U%AF8 z<;s8w`TVFxLln6UvB?NeONEp;l!h(suxE54v<=JM*DF=qY~^Z)k+5ICR^zm6)@m1Q zvZQ{K;|nfG;|`s}!oo&HM|Xg&2Ub_9Srymsi|rQHFb9bTeaoH2)z(b-S6i&}ggWau27qtopRYC=L^;EJ!KPKfaB`SGrh{R>FOTZ8c|X8#B~Iy&It z;a}e}10dsKt-6u&i22DzCrjh9cX`;oe}w!wT~Ak?+TfC}ZMs7+fY7b1q0tB2fFUK) zkTP94eSIPV&r@ivS}XmYFzlIZ7ISm+SD*y2LE%0>IBUqfr-C(uS2s7N;NMwo7H?l@ zAcI!W<>yUf!aihMP0Dt5j2uhf(ci!!k+QL=1y|+NogT!V3`23!)Bo4%^)L>=hJm5s zN0E<-6|yGkdnGVzMTVQ9K9nSc2Jik0Gcsp=CtlZH+%rEBcW`v>7X{~4a-q<2Mtj`viDHPaae5#&1yI9I9c-S22n#d%M84f&E7b@Ra%&w99pfyPEa!JUW+iA!;lh6Q0ibPkr#Sieeyr7Z6EKf3GJ42}D}fx}`pg8xmSU@}#x zwz;*%1hAA^+Tx-%|NSn>J4CEMt_pf}Hec@U?mPiT^JQUl5EO(0M&s*1_;~e>djtsU zaHTE%uRq+ytYO62gn~d60Iu%tjX^HXGb@nUg8gh@xeSFuKv3ohGTaVZkD;?OJNTB- zc(xR9M~jS!`6MhNLU+?`(RzSp)}R2Jm;D!3JiZ4Jj7V%FBIyls z&-+@%eTk=je|Hy^lr)g)vMkl)d<2h#bUmQ4>nEH%EdKpFE3jDFoYu0<0r6|rid}{6 z7Xv-n+vj7TtDIKQ!gkHSGS(4-N~<21n#IX5ZermbFWkjha|x;iH_f+n8iTgrz*~`+Xy+ zBZ4Gq79DdnGZ~3rXS=tnK0LVc)kTt#Qr1|6adQL?}S`ji7g&Cx)>f}Gy$Z9t*}kGJ`H-g3aRZa%(f$yDVAX+1m;yvgsFnD24{4Ilxhxvqn%^0F*=gWJKo`}c1Vuz5g=GX$t0j6guQh7I0rR%+4v;Yj+^U2`+<5`ROQ3mv^q z<9DUhgyKsrhWZK&l!7{?{r)M$!$c+&@zp+Qe40XP8cf9EMMO4bHtYsUMir60h73jr zxIbT1z$RE~blRK9Lq0n@1J|jf0#ZR4MA5=^4A9(0Px#(+32tz3u!QE zU{iV?3>xj$er$Qo86%#^IFvl$vRi!vXZAIO<$NfS*DE#RzctEoDiQo#|MZWPl$0{2 zk>Qt)EcjTw4~JFXkLIU#pe+D<^z-v$H6MT5Ui6Il4J-ujm&~{voq$&*rJ!(}(Qz3oP@(AP>~!iSV`YuO z=W~BOudqgLhAt%m*Gw>Q5D_^|edUt;j^SCU7SpTkA8OMz+#~K@`ui^`p5|;8lkmR$ zUiYteHULGUaJU(d(+;X>snpC3WI@2${W77csi=qm4NT+nD73234uV%)P-L@RP6784 zQ~~ucBs8>Q;mB&KF&6CpF@Qp8jy;Txb9!OPW?EYedy$SCcJP61c$ued4FlvthfVyz zB5!cLfR==`iH6gqx%`^OdAHmUL z5>ho$$1p+>KIsp6{G$mwwYIjl=rBmfYBj5P*0fc*b9!-+1rW~S_X)Xbo24XQUnrHS zbWNU1!RXjC#wzv70m}V~6qA#jSUXOWHT$sn!kuN22saj$blsBz0KjQ=8o>mq3DtZG z01IOPz@`rl3=L%~r1Jxr=M-q~)blB2ZO=*IZkcGnA^^D_8A@c~o80>Q_iweuR0wb; zq*<9N)ky{~at4UODbPL=C-M})AA(w|xy(i4=4e1MsJ_-(?VYs@K8^lAs=z;GJ+Rue zTTS$S(}^smx9gz{u3NF{@bBL%J$=T&fNek9=#`R{C1qimpfNc4m+@w2B$b4QW^m^o zfC?E|Swuila>PPE<8e6z^z})uudjdd$OSnoG9_gQn0>{XHs|c_nx%Q3OEtQj$hUbv z$u7)-ZHn)Gt3NO}h|OdW&?~Ng+5Brn;y=8-Dbv2#fxaP%sIgqLZkl?vvK6s1^Vv5 zSA&}W_FE}Tyo-heYv%OZe<@wDLrng2D(PF1rL)L6E+X<5AZD|kpY+f80G^Rod|X^E z_i2+d2w-Y=$MqXXQ!BPDSD#m__1@KkTX%qN{=B9nf3n=Nx71W;uGJfcEn;Fq4luf6 zYiM}*maWeNuFu25is!!J_wUt2Eb0(Q5AZ1N2g)$7cW7|1en-H2Fg5qrK@UU<)ho@T z3pMDkU(2dYM^erjqCq_%96WS@u(| z28rxd@XrKG_R2MW{ep)z0}P!B3`@T%MxfSYw$xbTAf}eAtfG?0s1Ng-T+ZO`d@Ime zR$4j}WZ72`vXkz!oTn0u&)t@khodLFo-lTtlaup!*-8H6v8)PSfm!q|+!#L@b|ieI z)Zx>e=`Au-XT7%a51*qXsJa=S=n7cKICH~$W)!U5Z#T~+kG-0}MfJ(sRbK@C@;VCl~C~^G;-eQ$V(KXT;;C&Q9rb z!HrAaPi{PPxNKc)4Wt~?LTG+?%xEJ%sRGi3G%u=rG$e!W__J(nL_{*o(Xkv(Dx(ctJaA@&Z!7h9Bw4h?gPTAY?`s2-$Wm{U~d*y>Wq?Pyrfjc9}W-X+6)S+ z<&>_Zh}F;2zlVtzBdRA*_I?xohgXv>9M1@w!CLXHV(iisa;#lD8+$aZEWG|uQO|%{ zzQ+)$(7*lKrp@e6yH2I5!=&m2_W${*vN1YL5lTigrfXja_9H8+5ooX5hvr()50-Kr zQLoI&&#|qrUi7m0jEz8(8s+$;9XZY%4Q)~@$ECVy#})=kFHmG08SpHM&@}86DW

XfZ7I!ZOdP6GLfu9>AQ$udpX=!3F;{NbZ_ED%ma#N< zE*d04_Li#J^uu~zwqsIL0a~_xtyzF`(UMsS5ajEPQEcH(8oIh8KnHQ#%?SGLHLs&k zK%Rej5{ZWdH#avI;uC#vl~aSmIbWyYNL`=p3(XN3JxQ4H0i}Um*J!R`O|t%?K=2n7 zTfoVphKRH6H~2qN!gK9Q7VqpY1U0gabF@dj8{4BVuub_a?h5YdDsf8hjb_A&EsfqC z<4YB`30b9QuVRVW7#zfWeCI?%+8^#z$j+)M{-*wP=wO~yhphkDxxhCKK8;ignnx8H z4VFudZ~YzCF_SW5yk)UbNkG7LQ;$$haAVH4cfJM7XQ9dvYll&(n;9EBBBCEW9FdVR zZq&Y%{d5Au6~eCK%I%0D&1{98gBM+S@y%UY0+o>vJ!)Kaa zoFieE)m*0J0K3^>v$g&9jSwjOn?7NlmcG*`k>GK6^PDtyswnU|so8veL|q*mLK@)d za$uOWQ6zn)u}Xpw$@%(3iot6Crm(PEYcMQB|DWJDR8~S!t~DC#Lh8TWe-g@N3zM{c z73co6SS?1ALSbaIMHe$7r9H%vZaVoBDXGF+MZFn&)RVreC69(`8VImCJ(bW1CNhC>UDX-EYXCreu{1ss60F?Ezn?+GHPia zQqRG)k(M!{QOh4@v(uebM70WL%Wrd((L+Om+h=b`ptf%<9E?|`AeACv(M)j5r_#KQ zI7?Rh{d^H!BK~%Ue+i^oT8(mF@27hmma+zQmc)iH<%ipUEVAru@ExXJP@cP=q#T~; z-oG@aM`KJ&&kd(=k-bf859jNuG?r3L{bS*8X^wdi30vFYbp9EeMfIw0fc%7BMk|Q6 zy0^sp`=HPR9<_OaV(fJcLlf#R%L_%uLfWE9iD*(PYPFp2n%}mJZp8NtK8gm43YQk@ znORQVpwUBm*yJlKH3v&y>?&}g$6=(372Xt(>DO;j$7WY~&kfJl3lc=D7;nx05qo15 zg+FmA^;uH^^|r54@MFJ?B6*X5OyRH=o1rR{G|Hc4^B$d2-#HZDXj%lT=vi_>ek2lQ+)u2|eeWqO|4)W~=F!ap=s=p^_NKmh_;@g>LD+nAbl$s%GXKrLO*}fR4 zlD&Dam&K)0`&O#k|2>|+8AI0QCpA+v3kQj58?vM)IqOkU^Uu~ZJ+$Xgl@=ROlh-CN zjwILO))3O!Bf?ofqS+aE3M)2r$|A1!48`%{4OIE?7|}v=i;;`_{5jUd9;8iE`IFNtc5Y@T!{L6$&xQz^hJfoW)>H%q`iuW7Evyk9Xspx?oso9{S`Sl(& z<=A~i>rseWc}GIMs!z1^NT!v2s1)?GO){yAH^)LwMNqV8tr%oj%k;(gX93#Of6`nZ zaLH%M2G++!zPYN-ilI%8S3-Rv>uw#Qa+%2xbXX{8*e+>@FG`@&JU0^V<~r7Y*wqY# zOWbwmAbsoBxTlFhLerFvx}p@-9gA`C)(gsN`*TjCInY#Ii9DTFt@f4w&5NzQ+e@2q zbr{MOsQkhsAY9<^Z(B@jf=mvu+TK_e94P2=ygcp*+<^j5nY7MKCNgA@*X0-wXnyJ? z3=pCCWm||9mJzhHWOQ-f81w)10>IM-i8sc6j!5dP!s-euvU@9ZTd^=W59y5tkDkJ-GEDu( zosNgRP@9Z&4QdnLur5RodVan$WdMHgBYpQxO{1m0lQJl6j*X4Ig@tu{tJONLiXMOS zg8t{qgK!@Re&c0&0!!Q+*7IFJpB`QB4h0AS321Ff!qAhXmi=0YEF=`6?knaqTo^K> zZb~NbN%)$U_cUNcBTt+#8Z-2h*ir_QaXBzksONMAUaL;ayP!_LyqaJ0%MgOb z0;0_PO&TgHG8ziFpw7RgUJsft8xhC+yCp}$#*}kc23Cgfp>pza@cDMG zt!@TS#Kgun4O{URFdJcmu?&s#EwHr*)d=Nt_KUyU5$}9*Zb}^#Bcr`DAj`=y{+cPR zh+1Rp$#{kS%yy(guS2a0CYrve`pMYKlCg3SPOYkb=KNfz{q})b^SjYrjDox~ zz3~p~l2Qv|%BPi}C0w(p@!{z$P_U0za=g&Q$y5YJRB>~i{jg1Ha$b6N< zmh`K>2{a0TKG$a}4Dqu&Un|Hw&a_{6oL{A|S0N25&^SIOhSB9%TRaR)2yha&r>hyh z^=+K)kFDdCm~>x7Jw2P(Z!bH3A_RbxhxFANiC8@leajOj!LJJ3K&>U~SUL6#^ zDG`8CvOE|X9i;%Q8E_S15|X{ig5MH-$w@{}pLXa-f2l?6;2>_*@+i-_y^oWP-qhbL zsTfygSDEUd32tbi>)n5G!9^X!53MgsL2qcVny-WnIyBeYZvB~CnOmsL(T^jKSc6kO zAivdnwBUB&pBNJp=Ww|B-g~ZYwtbpCxA{p{`xAR-7>l40!g=IPA z!$a+%?66{(FdNK|mFpowN`q3&@eG*ie&ko?f@rqM(j7YT?;R9UOkUFbL-P3|@G4J* zWje?Z^j%f!xQ#Fp9GVUzyQy-x>ZNe5r>q5X-+kL&t0*Nc(Qb$aX2?H51qP@HeV|$) zm(FFs{`QrLspQJ8jY$xY(a?kft%k*FmNCue*$v$P@)tBy@Dcm{|0P+p3c<3&$Vik| zBE;vxelSyJ3dkoY1aS%dCSGcm7Sf<==1Ce^pHWI z5JVw76Vndbkj)K5b7ie=Tdh|YB6^dif8&TKu${}0_y*TIn z6zSz2H#R`IZYPQ06$biny3aG$Yq1JEDsYn|Bj^UOm?^cM4FW>N8R$!>a5>Q(A0Nj8 zRehi*QwKn*i&cbnZfg1J(2zDuFJq6YR>-6&Hfw1+A6zR7&o0Ys zSNq2o9FNKHkW8T#cTg#`zjHv9sH}Qlq7#}O@RpR6`p}sf`6VztJ)AroM~No;v$F@R zgrfr`4Gl?!6uPkG)H|v5%{^ZEbS{w%@$h_HH8@`tH&ae8_Vn3CrvkmQwDE}Mi99Zk zV?4Qyjo@GK>a{y0T)mXdo{0gsJ)!|Yz|g;cECr7q69W|=M_SU3(VmIvQ;LAXchyhq z{o-OdsiE=oN_FyI8lUzQSQR7{#iTghs3WR&KA6qdGp$K$(`jZII1Vt^>as@2;mKt6 zTv5?5?5zJ3{vq;%)1EfIk;&;-XsA$hyRMSdNQE{ik-q;}A|@%xI98#=d){Scu#p+{ zg?Z-#J<2D%zTk~Kv!s8&RwKVTRLU!Bs|rgVp+NtWj){$lay%rBjYUF>UVo2-M9fPZ zlSdwrrR3@L0U?!QZ1AU8N*|Y)tn4SItNkCepxDmkMjX-6LEO<{u|cq^;Oa{0)?g}S zH65@`hkgob?l+s}#Kaw(abD5fN~n`%1RJX9nA(J#q`$rr5fMslZlw`%*U|$~EG912 z9^|7f<1JPxGtr}eUsD8pq7?YQ%7R*q^+F9XH+#s1DZ>Y^@LqxT^kNdOn0R%R&yeKE zuSB9#;j1U3{Gz{eKMDncWVUIP+75nZb(K)K(?Ug8SLnO!C+}zPzE~vrG+w!ud#2mF zhp2R)|C&|qM5luZTkZLbR;Rs}C>e?rJASA^Akj{jZ?}vwNZD+|+EC~ZLFU1u;uO!i zy%(K+FA@j5U4Ec*HN?cmq2oZ3|Eve_f7B7v{O=g|1+Lm zrOcZ(Pksv>14BsB4h5(b+Kq~m+D~Ri*dyDRcIUU|#0LSdPt8BDLNZ$PxPKyrp?>$> zU$x(3x=Q_HD-PugN2H`|};Jnk<0YiVA8b zpg0eF2Rcov>_Jl{Dki3cg+-wafi}f!U*QBO^722Pii}T8%vGEJW(Jc*-Jn5I9K-QU zdh1-`4b|XZ8$Q~+E-`fEY4HPAp*Z9JQaS$$EPDrmJL@7zb9v9+2Fu}GJmT6$yKJ+9 zVr%w`8&>Lko#}C#z)q0$0?=ghM4D=O@7v!DJ$VvYw!YxM_(IKB+YGPI(t%&U)MCc~7r#}9G5&q$ycz-?^5cCr;9dZ7b zd)z~39yuJg^|@XG!>5SkyY=Lp$ui8|=P+6K#l=K8iRHlsmY43Xpcm;SZY4Y(@08Kc z4EpB*68$`mfp>b|-7FDYouY@!KE8)38!6n5fgsMEuXnYff5xFsNN!>*yhzT>M0@6Y z!F|4-#5z~NJRKYQ86Xj8PkZn-n)K{4rVVYSnrN_9xAz9O78OkB`(sP&dJm@8zhtb@ zKDdAJvN@5@>iL*(KP~YZUQ1VbBlz6}+}!Slo@RtCf~LtqG^tdk;4v;MzxX?Or`@V8 zYp?WP?)SPBnEw9p!~gbtWrb@&i9sc_AzbGYe} zdD*31ZX-NS+2l#c_ua|3RDlz+iN?|ne6(u5omUYRlPLdw zhNC=R{YPX+HPYBb_9>v3oL|r=)h@U7j)<%~rw=I+1d_+A3MJ1rZyH$B(W=eR*iEDK z)l!dpmaAdpvx}Pz&%dzv-o&X-9>|rZJ7t7Yc>D?7t4$9My{pT#kC$5bUi;qEG+!Q9 zEUTiTsOYFRRFAQb#aR#?t=mhhr8!_ysQ%;-fuyBch|3L7Y9iF(nX=1NJ2=<#$0}0)9^Q z*py`(ACU5T7U$DDn#uNeO$nh{HyN?5QKt!ru2@rRNvxfcHy!;W4Id0%85AFsp5r%1 zEEP^&cWH7tG1>i>(fsoKfQZHD3mRc2%m~%1tn30mfDT0TnR%z z!?&%jf6Z==5sX6W)bT4S*1HIV7q?n=W_t!AqEO^+g3PLUNz~rC_}!==PZqYM77KF2X3^5*DrIhyZQMXk^J!q+D6j4|2zlx*7*#F zVxjR|0?<#l`@6PvFq2J!%-fr8W78YXkz;p#=tfO_2oAh51R`G6s|elxq{VVT zfvtB}5=JtX_lh9BZoR0zeF1UA;{@#NQLNR2ImcZd!fo$?f>M(+9eJ3CAK2?yo-TT= z+T~$q=*L-dO%Uy7yWlJd@awF8KK8m}qEBh-s|%eu_aSKZC6$tOKg764+V$&PBYYVG zO|Ecx@~La<-7?LO+oJSoZC%M_kD>HSw(FDq6U91rBplhb1`7&pigl$dn|+VSZ3dH1 zA|MR>v`%(8>oy%UOH2_3C?TF+7qT4tt55NH=VwqqpIg$5u4g*^5)Y@sR(xm!hZoAQ z7CGZx@XMCsHmZR^)@=PYg|7R?39HR~WRwWSKavvk=(m8nFaE2A1#T<;>Fh_}uETsB z7mk)vgZ`~6FS{F)6V(V~aaJQknaX2QI#V0x7^m=UXh%R8Rz!D7Ihc1#7ZTXKpi!gr z0|I|C9z2a=F_vSxAnpwh7_VIPON2rv>Ny{p0y@9FZ&&Rkk@0O{z?%?Ax0U~oJENLPiE-%9_n{@=#ze^sUm9UUErgGfaN<2r7m=>k4e z^VT_5z7QZt8TFy)x~{>393HzmEzaZ>K_D;!XhcT{22H+NQQVBfumO@@k@wS@eClhZ z9&nb|&KW>(+8%<1MYF-62?f-fcZh^!WI6NVk?L73kWB}=1lpq&lh(>+*o3JLikU4c zsUH7MWsfOkEi$m)^6C9~ma$$sRTR##xRmS_g(Uc6Q&~1P& zQL(Tjm4#vQM$^c+sY7PXOc_^9)TqCLs^K~=yC}>$?j!{zVI%@3gS}%=awKW6_(vSY zrhPGMm(Gt}lO-~WiYRo^Xk2N@uOWsz3Ke`W)abWaTBP97*BW?)k6S?{T6g*j&Xo#y z6w>GiGVCcVr+K&wDu6kF9>#F+7QIH&HBr9`gt9oll2dR!{F}vg&IoSjSk9{0hx=asWu}BTlzNLpi(={D%)lFUzvdHVdzx`Sg^rtgdxmRP0}& z6ANJefC^>R=XY(K`%?yV!c}pms<$UIjBa-KpV&Pw!U9361&2*y`u$GrLX%;Y)Z4eW z==i8TBS#){O+5Y~4m|A1>4kI|88v+Zj{ouT_-ysc@qosjj?tBfYJMHg@)wkyQJrrG z+d7wrONp782CwXWY=`Eychg0q(TwdnM7r+2*aF3x9rp`Q9SJ38q)>d8qN))qOy z)~ywezl+rwl7Q=;5w?{#`}Og_>Q0GAz8XzJBuZXVDWv3^vaPImoN=aMCb+?L^L)zy zirMEW{L8|%{mHJ-WT6g1b3#lL|4evkXDeUg;Zp41HGj!n+d0bJBA(#{|1TPQk4=Mby3LrUy&bNXY!nnRZJBul#48uItsU*Tda7|Ra$2-89OF zeS3*gphOTRkC@4QaT7f_Wl}lRp``KE*QjI#Z>%>WZWv81WW-ixaIg=+*KMib!UZ4L zolzPDBV%JS_T=y?*qs<|8XB6YNJ@IDjLLDp;nBb)T`Au-f^IT0z$aliKQ0+3u1BMd zr0~hOYGD0Wc&>f@-6599K}-y`M)*gRZ)p4n4F4@K`!FytXwQkaxwWHWw+3?q`j$hp zML!@gkPI^C7#kA~{_v|;*D1<7K%5fK{ENLDs>rAJRXK3jWJ7d>N`5ER7)16WcKiM} zyLS%{R5LHe*oW8BMq=-d9g^8>J6a3_Rq1}A*oG#P6(yMWDO zq6)?6zYG;EfD0wReS>;)vM&OFwAy|xiUoqRP3FTp&1oemGro`k<{FC`gOz1}ydmC! z&WH%|Qg1{wG^8NepG&2_Sjp*f`eQ2d)ljPkWf1!pkxfgmTkU!(=#yS zWiE~sp0w^LaMWdKjUx3)g6unRGzlKF(VU+)>}Ooo5W`D<7n-C0g2UH$ZMi;SV$kr< z96C4Uud0OSV1+6}ehvu1i)3e3y%l-uvP+{m9XNv~_h~Y1*(kP+oAr-E%drkZIh%gR z+o_fQ{{9f1iUb@Eo8s~RKtqM#)lDRk2HZ^D&tN8%_nLx8ML2pLa@daCg<>XxX;`bp=AT>${37B&#NzzyQi#WQWcl^OpFS33Q`>pY49V8uQ3#Az8p4AB@$u3Nm z^DwZk)z&j1i;FCPS8aCulu@Hc32V=4N(=eGgE^v?37UZu>M2JswEwIg!Wyn%B{95m zkGr~qIe;}@(FG-yLoH3o=rGHqO$UbK32=Q7#*G)$8Rr0ct}od zAS7_bd7(8e$%Dfnzq7?N$3djisx2yiEftw!HCy(8tOBBtq8(w~)yc@Brrtm59PAnk zSae)WxzOq0V$HiZAfXVx$U>W5jG7}>ba#fZO*c1Z{;0a!5sV8C4<+Bxpcjh|jr1Fg z57lIJd9UR&-#y-KDJg3qD=KP+k%iq?FCkIs;zB+cS1cw>oU6-5KRU(&1-u|d;r=13-f*Kh_QfY=+xK4%&H&w+jl1(JD{WsLfZcq;?gj zXe%W;GO54ddzL*IoU-;$&nFbB43@YpW(vE%c-^C{ltVKpBz1LwBqVvw)i(Z`A0m-taL06Y&*p53xFQOInL9WKxjs_wPa^ z1~iwCC!-BNLan~G#iq6JO#IQu`}_>V!0UBDTIO1w@ zw`Km*fh|yGHxDf(8KY^HzJ3+gaJ9a_Jn_pK|C@v%V8^`k2|27SNM2_i73-6v(6bv_ zG|ohkf;!ODO%(Kejegf()s}t-E@_>KbC*XeZz5BiEfun>jMhFt=pWL+!@Eb8E&95< zwBN~IP*SLBCl5K@K0X4urOTvhti)7e%UN$fyr0z!OU7J^3N>o&vay5)@DAD+=QnUZ zd>z?4&jY@HTg;MBMk7{iDJtbT_rNu?q`~(eH_8`i-Xj!sXDKX=)($sOGSHYVlH8nc znXXi91*IakHZhpWr^Bv}cMEg7SSuJP^HMmRC*1c0HS=w_^@KgJ==n5+TorLR8uqfY z+Uy%Gp(nF#pGhHC>JKZZs?M5Y=|$k1r{+%)CiIer8+VU?oDBcZ=(M~Q$PYBOZKUD? zn21YLe^hM-4c%}IcYR|!tz`nt{q|O5pq)Yk@%Qv zV(WP|g^5T+oIn0npv2Goc+fYJYf~ghbY8j2J$3Y1heF(n?0QeZ<;yjLV`?SiQLn$a;ege(^lUg{bOb7wvj%i)-qCINSxhgh``aBKS zcgD~HThG3WGG6(ozzQ4WrBePrJH`w6lh!jLAD?R?1H*$#Kqs${MmB3)Uf|;6?KRJ_ zC@04<$(j*!sUwQ`bG+5G0?GxL50_H^^1SdQbL8;_wY7yun0iS`mZ0<~)GHL2Og|vh zdlvkH>p{-T%=}@R=I;M0t;y@yeCH7RXVbv$&D5+2ii;*~FWCC18N7_%^*o5tG$?i1 zUm!I@E=RMYDaiag4e{hCpLLTHC-})gl9Whq)O$~r{XvSX$V;cr8;R}&#BoB+5 zvzUQ6~N7$yj!C6)<>E+gdX;Ldvx@&o2gaDf&e708*ovWS(6aR=5~HTEP2K8v#V<@(vx76sI} ze$b+`oYy9%=u6E1N(?`FqGl{j7P7zQXPUO9_T{BSK+IIiglPHPoz^cD;-V8ijiyU1 z7kr>C5l^xCRvepW_Y~E<==u6^bsAT?Kr}LMkK}IL+}{!?w^bkqO$z%QVH>s2e7{OC zkC4LXg7*zIMc)t9Q*B9Awnv+3f7?BPs2z%fZCMm=yZ)^Ql>%KyAWk5n*}wgdps^K$ z>fJguHTB=o(TG}(+D!Fy`nR`m@I;=~8j7E{Noc>;M=zqgAvS^WhW%bMtItyve5g;N z@4synjkaxQOuxr_t!Uv)xCkP5babLvBduF(dN_Jh(lowIHyNBzl!Lklj{G)*jtB16^3iSG!g>R zNGTxQNDUwj(ltXj3<%NuV?b)7#& z1!k>xz3X|O=e~b8k#A7%O!Ag;x~L~(ztB7AQ)7(GFGl}c&lonoZuK8`@b?79GjKyF zeo`rU8&(VJ;pjL^d@xjq;b{?j+JG@8NAZD92cra6{D(}-&{u*Bt_vvL*r;51x2#wW zS(RzAoUa7K91jlx@$nTm_C(j`6<+ag`o@?U6sk!Ndv51_Kh&0g#1;k?XW(ZU8RY>3 zH-miwm@s*Gb__uht{^)RW_{&vMl!MjLP(9EaI(}lp`j66Z2w$wHLa0Cn_}GtA?{{X za>XBaa;mEQ-ty?O=ZB=RjezvXR{QlQ(ya=oLouqZW$I8vT;mx$SHBnEd}ek#d^x3H zFNK{kxCp#WsHNBf)~ker{1==d@NK*Sg*aAGnGXa%Yn;k%>G?ot&{5@jV`I!D+R#jp`|uBXE)2Ba z(bG!|wQi@i_nvE=MokJU9hjC9UF?!G4yc8ksh++q+otRNb|$HIkrOArYL03$Iz8Sf z>0B;@bJ>4BN`PS0RNZn zi`$q=_L7@O2sQmVZ&`fW{A{-0t3r_U<$@;dFVJjJ!glW8g(HI-e?^RM9pTQk!Yl~c zC^yIrH;v?o+|1ZoN{vo&_^=E%Y&~7YqI)pH?kaL)D5%*xBW)7;dK2#au>YKq#w!n& zLyy96wnnepr`D~K%2m@GZ5sOB&jv&-#K`x{+!kqg=Fj!Dhpy4YZ!8kMy1<+DgL z%lk%D$q?>h-X9bbzoj=M)FHxDwN20IS)FQKqZyNwznL^$5D2BgT#`LtmM#q+2w&*K zHCQXU{VN!#1Rvqur`~sb*JoCS+C~Z;zoNHI{sH+yC9UUFzQZK0)u%a3oD|(h>qVi z3XM4i_|i1Uh5P?7xMwsBxuTZ6E%bkB8u;t=4?Gw#LJ+<^{B1@-13e{9S?9u6!~D)< zQ`d=?kg-&+U?);R+xtA=p;~HLRW@^S%o;VbN5&&H^7;?ACLIh9zOYsY>Gc`cwDrF` zU1+O4iah(j#Z{n-M!LQZ@Hgt_RvrT*j50xu=SCxd}QtZ#78`&YdP2 zbXPW_;%(6EdYhPtW>~QE@x_DbP|!i~vKw$PNTQ90e*4CcUggJr_{c(IP(bzn?IKmM zwy-h)j!Iy8*N@7mPz%$nhfuGWLjs5zHh79RyP`gjw6i|Pcz5aF@zEfL@9iF!iA6fE z+u!|A zRmNabj5&xaG~>~bWwP&VvuyUbSN~0(Fq|;)$?x)tGiRf!CBPDE0C*>Kk5TkF^$(wc zkpGe@6&C^_5?ZPR1PD*HwBVQf^Ho;e`9SSoXFp6n3U_pL6ai)skSX5>gmd5!3et+8 z7k|KOfDTw+fnV=u+51oyA)zGq?%VWl-*kKHsR`Q+ z5ChBjI8akiVO#P9dU<(0Ra3J8j&uO0NVf{RO#{I$V3Hx}x1VXVdY+%c7XANMAVqq0 z+a>)1&~$1@(*iDe{0>dy1|P~eyR-Jz>bcspB{|tCiEFc+?&;E-8u-)_U4G(%AAh= z8((GWlk_;-O%+vD5%>rt`a_M2uZ{t76dEx{KuS6rfAPF&A8-yZz~}h{3`jduWr;T7 z4r*R1E<4NZ;-FSRCWM&l>RSKK8YM14LULMA4dAiOL;3xu04lNZG zJmA+X20lD>vZt=5_4Win)&{&t5pi+EuZiit{12CE(*LXPbklcPor&-MNKK^gghBgI!){GsXJz3Tu9At#D{vs# zneN1&?Twnb*qikRR9W9$=5VD&po|m^k0$(?KbppnE50G^5Sw|Z>}2HI!^&> zLIfDvg+)YsXWiZ5v$a<5!G2e7(~AdYX8iyPVBGAIH6rv3Xk*lLbR0)gxfrDU;s6EX zY~gurR=O*EweB=mAfzMNkvPH-7~UqH-0*_#&`&_{xvY2xen)aJ+XA{+41m!;CTs*Q z<^GPqvup6zZ)0L?feg0oS>t~jQvu(E4-5^yg7;=Q_k?;rDxbKjU`L3DnNLTce)GJG`u@|( z3DZw&b~{zjXARf$yCVfl8zfXKuq|Qk>M{yC zdI|e=A6Y0~io_M{nh7iUv7=sOXTAq*akH=mZPK7~PGF<^0i={lDk|hOG-a(1CS%hU z5ilO~>Le2AkOS8Gdhwn9-&84j3@ZRhgBE?tTrKs2|59Pq-8FayNCjg#;)zvNyZ~;; zm*JWk99RQ6iK`y!Cx169#>T>;;EQN^nO|KB?yWGGc#65q6_`T*?|J5k?c@Knr2=0c z+LqcA38b={pT4I=2;44rz7YREMxFh_zeQhMI`{uLEr~zO(Wrk!XS!QCDC!Y;8b31i zJo1Ck&P5X#gd&XI?=`Gj_B!``-%6;+eWGF^ahwEy(iqm54}(GO+qZ88=*5Zfj78Jk6fft-i*dW>v{Oma^}C9U zRJIW84Uau5o=u6KY&D~^;~|cp$8(3ixyNcdP;MEoSV7nO^KL3_=NpwCV;&<`y5C+H zNHg(sV+o$UxARi)zUx4#)SZYIA}TjmPaRG|!CNa3Xk<~k zncB2^J6qdKV5_8H*ZdaZ2VQnyEbg)1M^N7Yb~{fX%Q(gWw3$cfk$7F=MgG(Py%?%k zZ{LQ;>m+*eluD*u-^7Ftea+YVqQS1H2>)|<7p4t%WB~P;ERe@me4L${ss!G7CaoS1 z0qWw|G(Sz+=)1TKZ1>NvGawu!1gH@B;nF8SLNZh6Hae|JvlpWdx}e3?zi1|-=UWOQ zsug$Wd28{_uDp>$>mYh&umSneF0fQ1zmy~3(f9Jtx4bsxPQ5P z@d-Fif&8f_`43{M3nlC@yB=t@dQYTXsB-hhtDp}278Z;J;8}J7{yhq?-Kzom#!{>2 zlII}fzl)G=H^pPn+y?j6r19Ck3F))A*^D0b{A{QePEGHF%*g{4XK@}BE9*s0ZBD&q zSe%PNM_%{^RLpQ+BUsNp5Sz;Z#ZsB$?HiXrJ{=b1dRgMSf;tvsHxzRfk=u54iOZzo znV@H+4bEye6u6rifg|Hvl@=USfJ6|V&#}5Y+*#Rb5%>F=p~2|zhMEWA-0Ai2&c#}o z889ph!31V7s#hgJ^%M&>rZ)hNsqU*hJu5A`i;CbAk+W+Kq)n@6k-r}zCLAu-@LbsR zarIopPTJbuYnO}1u2GYM4Hv>#9V#2vIL%|UJe3$~H#t-{kcRPj!e7JUDp z@gefHC55`e$lqJfBT4`F-u@;xOR;Qhi=^zIu5y>JELU$Wp4Y<3w=d1LfZ#?20DD1k zI>Gb}p^R!$>+jn!zE8DhPhMck77XLiXKW>RZA6SOJ(i96Vdy#oiD21#p7pKxK2@b$ zF{-iFU{)7HswtGxp8?`qhw#g}B1Y|KJfsn9_=4T0u@LY8|QWT&h6{;k1?-~nmM z#5&i;;4@WUZNJ>b1s^|ya4*IVF(iYb#-kth163>$93r8xydQ99F)F)aEI&x;Q`{h^ zHal0d88;P66KT0iQUWYB0`sUfW;$i1yVH%f{N@dTh{~|hwu%yNl@jU+p+pf@=tw{X z2@AI<1N@*OQ(-bQTOu4;f$#fd(#Khz@xe^BLCo_z$Vb>PStGdQFl{d=&Cw7EV&*3d z0v*R#2~0Bgiy^t7ZfDob3KIvem;w31$Iz_k<&YA;L-AmWY%Utg2`_lp#iA}>LesBOyh9@sBW zK$T|$UYM=Br8$DYI052df%XbmoA%|v3IOU(OpF|Hcl2ridXO@gL|!oACIs#d$Up*P zERcl%xu^|8cBPONz=#B#DPX#~?vDe-MY0?{VOhf6@}&w!?8d(IWnV+WzZzSyPnUnm z3lc87COvDGM-C#M9Aoj$FX>t=8wvT>gFj#`2Nw#$D6Kp|A^Qa|iSoig0-@LKc$lTB zDWWsvSy_F(u#qMBTFmebIP8Nkp^skDaA#N^M0ZO(9*dpxGAVWOGbL4d%=pZ__{cz} zDb3`HLE3yZqm-XD*b33EuH(b@qaxr@DmSXl-^;p7FJ?Vmt``9ODMDc91c6pGwH>E1 zdvsEzhcF|HsP@A)B4BLElnr}A!XOb2lUiIFKVc?(u(tl&mmci*(2-v=W zv(9N0J6!bn%nvXa?E?kZ(e@*8WK@q zicG!LAJ<~U_!h`EJ6;RgO}3z8G6zaK?e|X(_HXJ1M-eNDaMd=dNpJxmg)9xyS0O#dxNim(PsTOnVdlMu)7bg_}rvqNod zZLvs7&IcX>%|FRUsegaY?h)hVwRRy+F(i7pIXLhEJ#+_nN-M@wF9RqY-~9>%;r_fv7Z%9l{0@+{ba#$MpH^ORj7YYU#==n=(~kZSvZG<3DlZS zr(KKDNPpo&&M4%e^S@;P|1%HVOfv=utFFJlp97vp-)yz2J0$c^Yp@~-UQ$X*Bqlaq z0XS{3&8Q-^DN3LEd+2Z4nWp=%=(>qlc8pYBaxHgcSfmz)k0X+^#oZIY85+H-X9E8e zS}KTkM1lG^HqZ|=jfTE{9RTOJ7*Kkj{yCLeg>C*C&-k~*_77QUWCw6(*Eg&G63_%; z0H7m)5sYrBex!yX*%?zx7J_{^)ENVe2p}Wu?kul-6wI!wYHFZ`)@{)hwCogXN`We~ zs!$JgI*k|s5p|hc!RqPQd%mb?dBEUEN=u6Z=097|a^U3R(!1=g5R#g(^*vai0@@R> zNG+EJRzh)EqaHoBY4vf__X*USel-ml+*>a}klzE30$SaOrb5|*_5Ez6BXCTlZSD)Z z6FAMG?HqPI@WJB?14}T<$HV|XLJs*e+g&tm1!tEGMBp0(Jo*wgXt_)Sygz1boN}km&?k0sVkl79R#^)!+su1im)4Ok|Qd9ut}P0Yqy3TH?#Ez`v1P ztysTzP<5`^v9M(L!>?_zmU6RcIz& zNG_#qdznfKcl%0*Sr7%2LXoMV z1?AE{B#y8X8m(6XxSFFlADE?txWmOg>E$qSz%jH3xL`i|9hjnl;b5UC0Fdz{+Qg~= zm@9xh1il1$06H7NnT4;ti~8O&&#I}AQvqQdRVkr=4fY8sYG zd|BVGpVvz=UD{XRNmW^F7s8p}4#WJQ{3V=a4o+V>Vx7H?kZ(TG$L3!Q+nWwUgfFyN z52t<;gcwmyUxz^j4%$46f@>&>5JCF3TY9)+|13Ev6#!CqvL3DhC@y4Z4lxivrtS^@ zm3j0C7aSIP0L>5Jk_&xN2qGnI&lUwtv$kVJZn@f6D`%7d57WR%stNT)8iM&b+}2fC zG7}Ta?s`EDI%=FXhD%}R5VO|0^Gf5S^^l{A0_zA?t~ zxB^m3LoX2F52c|k7vJZ!{_<-4-Lg3{-unTW9O%4w0DYt#*deY@M+GdzDU>gU#>SK^ zEt!DY>oxF331jH~;sPgvREZpf&}F-9ISDrlMrkEQT6Jlg@}x{H!cI#KbTXAaJx}QP z?7-vT*byhfr`mZYTwc8P{Ik(Gt~vXcXaxKBI&$H64{W3CeZK`Zl`hp6U!MryRaKN! zi^a)RGnYjja3y_iBjy}dAl{`_j(Jxi%sPFko2i5vHz7Q8GNA^J(8)?8fyb^3l%wf< z-piVet2!DQis;`T5SUm+L?}StlnoEsucXHxFtnh2H-nYPqdJAOjfjCegHYJ8$A@Y6 zkF#EgZKQeM*b_1iJHYQBPMZsM(@U%JUwdSKdMsClL>7Ao7)jiN*C71@%8d zBjNw01#n?mt15oOg-@R1hv?YJkuXDsaNH*{k==dCZlJ)q`&$tgU^8P+p;51s$1z73 zF1O&bl3ZK_;M(+q=093ux9v~_Hz~L3eu78J6!-qmPmX6ZRdiSp;nPy>BX*rGV;yTr z_MekFS8m~UJlJr=U&^#%NY(JE?znu4^&&Uv33mYkLOgs~#mqXMC4yh5dk0i4eov%; z+g4HzSO0m zp|Jz2x#>+LcP==6p>e1#D;;!zt||fEm;f6b4I0umt6d>Yj8I$yps_V=a)!GYUE7ra zW2-elile=8jMk!njfhUr0;ck=v%7eaXy+T~Fz;m^IgDjSfJy^MaOo5V%bL_edN$#( zV{L1#Ni@h80=6G2OgfnDbca|}c@^vQs+W>wG z+ptOM4>M|r} z2^gx`6=Kp_V#s{;{$wLB2P>%JbvGq`6=dSL4U&1zSYi%a@uTPFq5F=))8mlo@ZmGY zc+VJl=HGgk+FB^wWG#{J<{sVv%cdap-!cBFudJt%)(`*Cc5}R9_8IXXIsNDv7ZJt$ zHrT=FC1!fmQ?aB86E>?+r#Py>wE0^s6SLkxLBV!Tqs82etj$y^r$!68pE_II{i1`c zN5%jiuT9T#`+WYQWpK=mW>(fZY3t2kf4yw%bd+-b-B}q^<$<2~_qR;5D??{*8$Tba zc3J(ZBie>fyc$}~4csd8G3Y& zHb3OjB#udD0rm#iDb_$sz7LGT1Rcg`(M;iIfOijoKX;`srVWgNI~rEgq zDpP8xbPXvOPud&%OcFOAK8oj~*E7Hp*kg0V5O^n+qNYY#+SRsZyC$`i08to_2A3t{d7{m)7^ODQ%zy3uL6)E=GTUUz{p&*6rS9 z3cNy+r_s%iA&S?ZF#PlRC7fm_D?Z+3=yYG`?2lmC&f3A4FBro5$5?c<0QYzwt}M@C zC!JZ(L9`KGj33t@K-Upu& zfbo<@XbYG#1Y97E(4iK@_aEN@4=YuWPuS(WBPIqo#P~G1gTfAdozZ6qFvMB|_?AJC zi1HFNCTT&zIM?)?23=kN3c$wg)#{*y|MDi53F68he9d!Xzy>thc7QPexb6>eDoWYr zZ$4X-$poGE_|96qk$Vu1PG$kfUUV@J1`BZ@H0Oc1I8ANmWp;`YIQIcs7Fau7n~on5 z1s5X2&U$}(rrDp(%M$LK(pP1D+228_V>+>;Jk`e_uusB~_EYqcMVErwL#F9DkLv@FoF}L8%69L!%kV0tOVPRfQ6Rf>sUuM-TDmK(7ijb8^LgEI;F3`a9K=uWhz# z{t{cGizKj~UBtRZCD{D}_Ui`G1n8+~|kk=L5{C=V@{$ zMPezZE)~~z5!^QDNry88gJM}p|03yqm%*k+JeNunMRBSsm%-LyIKDnK1BX2Wr;%GN zv4d1ZdF-B?*iA1P3^`x$y6$a(&DdQ5=`XpCr3_m=FrzIjap^r=YU&sphhFOZwLf$j zeBNhbLcZnsH(F4~0hXRrp)K;A;P;DPp0M*j#CFokow`Yu8Kfiqk}2Y!E7~9F5F0o{ zfX^i(w0DFG|1~9F} ztr{8{=tH11=(+z#IRrilJRe~Gu0d>+Y{$s}eZa5HjHH|#G-GK!&BzjcuJ#1{0Xy`e zT0j6FlZq!P&-s-*b=yviZ?}@lPLA#Ti$f!W99^C; z$aoP~8oKm=NU$U%FE-83E5WbD*1goh4YrJ-5YN=h`Hg-K!Js+D%m(}Hv-#87S!@3_ zOLLhm!h@Uc;A1u3%(JGwh8%W_$mkY}H(_0WpBx5SzZ{jjHh(&pK%KI<<@j}HV50e9 zqXd1;&Lf-^%cO?o^-#yLFNdxip1aDu@s}mpp>`Ije?iFm4-iw<12SV^iyY>JC^rRI z%h#g0&${dT$kc)&ZmO(=0H%HxNlI-3(3KK0XS0wV_E3DX{rQ&T>+xO4fY2Ojxt zJH4Od%g|Dv4vf5U$O&osdm!%c;E^bVxKcl5B@rIOmTn05%o0k^+T`4uVcB< zE5$z3>kP&8ox!7@wmp{AkJI0rc5>wtNr^rLpbuLx01E&M=fvvYg;i6?dX}Pm?Z=Y7 zfXb0*)W7IcI^?V&=;IE_MSm5XUi5SJa8j?5HF1%&2v%k+nC#z}!sLK0D-WEe&Lz|b zRV?%p(cIi`AN7sg>thOWUR}YyUO(Fm2t>V4VjzBLLVWxCN&&9?h?cj?w2mZ}niuFb zFh1oiZhRlbFKoTW`FozTEx0wXX51dcs?8u9Ep^EFrZyuuGJdaRef;08c+l0sYY=6< z9=$4)m{cq0!bKel@akT64Ha@@O_v_!u6aa0;sCDN%feaJrdT|S2xx0GTqhaJ;p z+duyDi*d0K$aw?S{RJfKLdKhner#X;y@&phCM^?NyeDH>B;P$#v^er%}sbwcv#1+C4$xqT=-+z>7eT!)qQ*59soF@9+S#6NEY5Zacl61poz3- zidvG+(mZobS}jBl&e1BQ_PFg6C$<8MpLS{@q5ZDyx}E~*ud5InqkrXEl?^j=bVZO8- zN4SFuZ^A65lrG-$Mn+co&5}!%Md!T?^Cx80i%mVR)Mjmaeh5Bqu>Lwb`qX3v`e5};)2*ZEGuUFu-IlliDqhDi1wl95(w?f(AK-^jB(1g|qWa+qy*AqVUm zSJHx*9NM{G_7kbs2TqJOUVE|%9!>4=RrSBGRr0%;$@JNdZ$0Hu6udxQeQ_07;$T!& zpI`AiSoX$X?vTYNy+x5M`CS`~kMW>w^g(u%*CJ}ftq`KW>9Wj zkD7e@KM9}q2Xcwe%Z){yCBaL&J}8TJ!l26t6G}&+S|?yI-Ye+dUqr&_GE0zP)3(_r z^vr~s8?@e}O=FjMm+IjhcvefK!^1YSK{P)vJaBx*-5eE*RM@sE{HsS@w~OM%2u> z9t+vQx2Zfc$eJZj0`RxL4N4p*}0FQ6zJ{j7(5bK;cFe~COhA& zSuqMUS`x}>5V7@Bn_ueTfoDym9tdH>-DVq#v`v?{!}1I=`f&gsw9Ssz80Z@mUld%v zu`Ri`NMy_))suKHOk?Ck?5NA1MkK)jZpOcAiKx3|4_sbSdy;Sp)*i)^XT~+}unpO8 zFeCe;@Lrn5zoqT&{P59MSf#UVXaL1NF@c+PUl5Z83D@ly=o4mR?j`p)3S=}L*z0S6 z6do(JUVobx*~xsss8~vGlyX(UA)B?Kkm3k+Eg3V)kN1*tXkjQsy(*ROlTlP!5q+K% z4IBbLWdHre8Pv&DQX6*Sy*;JZ47;)ee0^%G;4b1#_*&%xPkN1f3)82OzfMc7m|#}J z_vi3O1nbUB1BGxyc0u`$1h}~9PW`@uni|({^KWyIY8J zme4cNhuXSM$m({~;f(wvoC*>Mms}&{%1CgoHxBU$0%? zG`K$?`v@G&BthqgaiHKS3GqCbTe}`4a<}J{@Nhq!<_#6pFd^?=WDg zGKe)C7qXq!{nO3yHzK_{r`T?rVSn|-gFhCd4qxg~(`w$Q-J4(OkB|P{+%d5HE!+4E zNzAHZk+6SRP0_q%?<=Ub9OT!NaIk9kcVEB*1?6(a(q_ZwdILhg2@+lnOX|9;-N`1q97O}S|zV?O;E@hqfR!l&TK#ya?+{VC8m z4UX|BnD)`kb3O_O6;mbK0hNveGOP_lag0K8L&$s1?e)98A_U*oZ>91lU_I!dF|<0b z@!;h5WO5X1GNzJjPKp|tvsC}@$@QAr$o8E>9Iwkh1s~gcDjS3gU&=0DnaU(z;n{(= zWWSEzA>}>#YpGK%Z+x>i4P62FU2d|bkg$N%CaXOA4{tkD4jhq9)sALQ@HorPQFC?N z-5Qi;j7Yv@(})iazwCMG`tu`-Ae0pw_WTd+-w$^gZE|^q6)nDlp0EN&F!R75#nijc zROK1U+NWY?{Va7Pf%5&){%U#>2~Qgqn>QCeZY-vHQexX= zwh?`(A^YN|xJFc)ubecECZ%A*^r5iy(Uni+5;XS^sMk5WH|#`}kSnT9I+F(uStzaT zNDZT|F{kpwqDbc{-4FpR?|NOSY2S_bI?lx^D7VtDQsyR^Xu`N>66D577+iLu14@1yTB7CK2#@b|(rr-{F$aTIV(%`Ru3pS{ zdcYf!~c-B zgev!a$Hy96r@v8=M8uxAjJHyRalhVEZ@2YgNw1oGbv1~UH2P;Q&c;U_&t&~MFC)YZ zxgM-*689;b*xlo>e4|Gi-fril;;HwOk^duR7^a|kf~xGDMM>C&A+g9fg(AIwS|U0EB57lkjH)ROD3Wc>yoXVP(L^8|-%mY*b7 zSn#-wf7^%#dl=hht6rmi-hG%v~y)iVb%1IkGMj+JTG+WkLT zvv(R>iq1IN@LGde?nHa4?B>3=_#3vg_L66@p7E^y>66R$+)APWMtPPH^8Q@IIDe8_ z&2LdZgy-=qvC562G*X7AQRL}54k`*se8QL7HF{)`y7x*6cX||ky-gANqnUT0FiY;{ zb#uEqa%E%?vf2`stFFu$D_?P+bVTJ@&}kB*x;=;Ge37_`k=MIXClB65_%4Z5VBDB-8(g>e7*%I{c-1-^JBP1T*IAb-cV_NA@@(n{DgmM)VLf! zdayHETr;*lwKD6`d%lfG=})I8XD9R1L59&{}cuAF|_L2Yx%$G@U&lN=UO~ z>aoMteDQh#pKw;%v)BFTj*=crY>~=~F>^}VDW(~v!d?639GD4zz+R2*1?+_(>~UVw zr|0^N_F9_}h})vBrhg`YuW!BhJ^(q`5j;KPyFw(y#tD3k4L=0=NnX{@mvXXsR@4VH zk2lMDrKpYJ+Vi?G6k$xeuGtr}FP5dYhw%>HbEAZtlAPJevU)v1St!($(e9Yza;yA%>aQ>P5m^X0^fL3lV8$y6d< zKBZueL-a~TJtb>fN_xf*_O_cz1gh~tRKI@UshABJlt|rC)579Lr{wGRc?Z4EQN$lJ z7lMarHS)svslMqo8BH@G2;Y78|4I86lL)^{HsZt2`_>fwwwy87`ITC*=Szrhb7^U8 z1js-2qMFgk4;${vEZ%ewsL7o?H>QGTsZo+pSjAC(<3ddpyf+Adp{yBOlld^*AGjJk zHe^ zEe%0%$@;~t)gXvTYn<@g{f^735?78Z0b>JcjM#ty$+$buQ`3so8FYale^K%^k)?mu z7Uq9l-S&24`wD^6>QgWY?JW*cDS32nS^DnCE2{oIUl=9@q+1E1no_S;KBB{6UP*X; zZYN&g^`>CdNL&^AL!ohPHyEmyiyGGUf)uOK$yEKe++MS2*4rf^)26(Z!-#nLM=CEP zn9jTGtg$wGk^5VDwqpG%?2 z4*mcZ_l7$~lP$~nr0@&Mmgi^w0GI>&H#;jFsR+3+&kqZJ%~%-bVyGWl_$3CJd!6hX*KaAPDbDU?f@%m)=rBN+ z$fXI^l4O%4oZDgd31YGcHy`XS%R+A%3s}67Y#MC79PPga7KydQg!DKN zFI6k&@b0x$$53dAX&3d(*FQHuE_+6PfU7u4sEF ziZJ^;t;hm*ja_j3ZaBXt&u(1N^$UUeY}S~#d&z4eYgBT%OA;|1>z1l`ufJ6CnS!Uj zc4cUVI^m5HeBK8|lBTZIuQY_?0+U9Ti^+4Rsf#)or4>r)mA{g>_^EYLSZbF6{i3Bz zx;HYlSqPCqWpYkkM?(rZAr-@Nge5ZEX-WIKs&(@zn7K-Gj3e5O?A%l)i=6m(xO?qK ziVU`Lo-sc*Nfe%0RMNh-*oL@oQCg`|!YGt)K+ha@B3H9$h3I`GXc6#u#M~gh<*S3S zpUVMFjzj+re8}9`20-EX=mbUo71bf9wBC3-E$s zIkW)V4`NeoH&L#jxfQG3e^}{q0bL+Y)1X`qm6v(2)6;hNKpruK}7-Ipn&P=dDj1tl1q@RTdG-p3{F4zF(Kq=ABUG*0C(MCdNvhs9@_>%#hjJ)}Kp z6^&fPvHY(~4!_5#!^mpG^|K`2%C!zPs|+IaJ~L7&VrJft zxID1@xa(GjEdaUEr?It@Z^dXoqJ9kEtD~KvmzU19)KCdr_=DqbaU+zsG z7?rzK`NG5E*YMXXECuqgJY7X8T{jt%^e8ahDXyxDo2I!u;25!$0I8raKNpBifax1( zN^>s1DmPc!fu;$Q$zif{mjzBwJ%AJYXmY|B3)|?P+9;R%mbMY-F*e&jhzlw<@t@LZ zYPNrorVY+nP37&L>U65z+RR!ezA&pS#HA+bLEBqaTSBj-Lho&3Z-p_ZdVwo#~ z$Shel1u2%j)d#R+lo%w1J_g!tPI*PZy~vf4Q0Rl$MXn>BR-nv{bZIzzy+7n{RcLEq zS_5?h+D{e}6VrGApiUgFGoW+SL+{>EI4&S6N(I6Vg$+>z8v6y)<~Z_TOwQ{TPUeZ&DBGr(!d^`rb_DrtYe4pHra$T1(|f1H3PZ z-r^~0NkeJ}SLgC2bCq8z9$D&aLh0j_c!Q@5)PM;N9X*F0jsxG8_$0%0ERrn^ykusW~Q4j+D1PAr1~>D}KN z9CAM5R=y9?y&hTk38~@>!rh)iFGOsLD_$CG?;8wiBcLHRponc-X`(zWVw)KNpa zn6w7^$}>9bV=2)T#s=cdh~8XocS4Mx-K3ck<{yaj33Sy{+wUYml%Q9Nm^AZ8Yd@mUI012ToN`sK67?lAyZXj@$ z3@8Rv)YW6A%d^NGRN?PSQQ|P;2S@@<(bwEBgeQ+6rRp>Mc|1`8>kcUG_uSNGhT`2f zd0!o#Iy`4X(brbe=Y1@A2}9+xBXXj9C_+?3o6F8Wp`#X%9+FiCK!>Qy=~4)Tid`y8y)k<(uN76c?}zJ-~Rs7)+QK zLeD73q`~I_nX>XgQU=01Qwyw+4k=yVD~Kx;4Dr~sw1XXO?PgtV*{hPiW)%#*Gv7WN zfJ*F-x z7+ms_=Oh6ALBqEA;mmNkWr>DOL0$d4{f{9th>+H6_ zg>xFZdo>i#pmN&Lj%xF92Yw+ScXqBjOcu1Y8aH@e445SX7mE$hsV+!T5aXe>A;5t+ zkg;KB5~lZMH*;Z6Pk~-4(yBQ5RL`O z{Os%)5Hnr~yhd!IsV@2Yc~|=TsTC>H8hGwv<-pEXN+Gi^1H{>U@8m0%)aGLNqSq9muce>`8X=)qeghM)U%^v zgeo>_iq5Rnk=)}ER-9hV*Bk`>pL(MctWQd=VzLf-zB%o?+d!k!yY$Js4tPs5NcoP8 z5wBXR`GMwL9F&srHQ_lcl%NB)|yFpyGZ z>+*p)968YDMS*--FgLy-#9-(dE)9IVJfX3AP`g^Z`!l1b3O zqLEr>qOXbKmr5=!?A~nmY!ZQuBL>*t@1Ql;fGz3t7f6I{fY4!RVnS7r_WUlJ*1;J$ z)%vbxg+4h~dB-m>d9wo|ZM4o5ooTVkuYcWP0A!sYlodGRiUFbRyQq%E6{Wx&`wRL_ zavc`!U!j-c7J1hl+PM-Dz{Y@{!OD4hdMaF=>vF!Tv1n%jq7z^+*5PawYD)Z&4*%_@ zg|8L8V7GpORFnC0wo#sw6649HuK0^VjIIl#7+VeUl$yo6DJ$>Ib*o=l2Gex~`zE4P z=6Zv#>r29wUWLf#9Z||(VPi38(+hSHGfs*K|du3t>^+a{6TzU zzaVf%3iRn0v2mNiZW5{_ozBGA<g4ZXW#!PN}V4Ala$5Q}ja3D^d(wijwmr9cwxaGTm2 z=OEMi@N_aNAZ&fzhA;u2D^u6YW15TAhUf0uE4`e%#GEXyfT*hIw&I^)LZ!?}$4eL? zcsUStwmHr|rD-o*{ti2y^~Drb@mSm>u&3~M-R(1jAYB}wpN(zj0D;^VQKe>)Ze!R3 z${b|tR)YOXOy-*lR!Qh-s`JGy=s+Y4b#DP#UMzUX{OF1w@J74TpnDjtuYLYg%AEe7 z+vvz^OD}hCdU^ia58)Ay*ygBUOV;W37Xi-b2#{mW?|%eJh)E!(zc^VZ2kIDg1g>n@ z43@Q`91qpO{#kZCCCi3V3fYodwU}`GBYLx{p&9hV{eMGT^~%Y|tFyPIjOX#z&09m6 z7pJjt=r<5?uy29DUMg;JvE{PLN>mWGDx;@IBnXHU99D%9@BgL zAMVQXE8(%1*|24|XUjBnI=widYB+Ea<#zZB6D$bXt{j7Dv01ju30+i}ALcbpNg5|G7GZJX(W*~MZ9lwgv}2tSk0 zM@FJ-)K3X&h?*#B`V}|Qh9%^3U}%asbUxz7VHA1&YVaayhx*j)x}K1a>bdMZ@%!B_ zz9SXBx5xvM^FHUhr+e~R?*k7V?OfSQ1#fQw<&@-HpaueG8=!D}3j0bs#>718ERkcx z)`Ivz!pQLJbHAKNKGU!lLhj*(4cPKR=fLqEPoh{I{4wKG5G)(rQ5@5IZZe7hwqPcW z@ZZT##aw4}I=yhjs)RyMSrkR$xnLDkLm%schezt@9(5zriR)KI4t@46WlcL)P0{1@S`%) z*Ssl=@lz|-g(=+(T{BK#I}WWyZ6HM7kA(~({y0a@_Fr~&7%-oaod5JaSuvUN-ZS)8 z_HFajt`TNj4N#nuvy$i4E-8H7!BO`mX?WYq;c%4uH4c{~&f!uA-nU!$&M>tXW94w2 zOzrJVf-Ux{ARtUBSbk*fG~Zko$4NK$t>H2j;b;BJblXlhd&(5SFELHF8!}{{?Th`$ z2ZPbJg|{%(t9^9XdV0+E3E}xVA%E7Rkdt;l*`a7{<1%JKEUvJ%FFxM;>IZTvSNeo8 zyY7>GsOX6O4D+(xdz>JOH^sSBn&@;b(%k`+lu$|#@!SQVFI4+O6#I! z`(SzoA`5bL=gF^^Aay?)1vH`DNN*pMG`qR2P8(W8q> zOooErGvTPvXhh{2+Gdq*XN>vR(Yea%s{rP*!)OWy_Bd<@d)n3umfubs#?82d7z)Ys z>**^?NMbf^+NA?9UAw=0^1k@O3#sTOHf=B_olbD#HJo!)cPUahDWTWSKGxHPfN%jX z%Xax~-}}U8<@f!xeQ50pF69%Q?mMHe=9FfS1FhA|=pxbId=`&qVrm(txHWaxG?B!2 z)<@XZ#9V$fA}@kud)-TDJFebnh*xH^U1$F-c(z(;`{fd$IryOwlc4{%plOtRof)sk zs4HEI*k)JD&GfCX^sQvPIk(D$b(@|;gFtGy$fk@ks#VVi`MSV$*f+WaG>ZY@b?>Ab zInjl=vYj_YUDP;Iqf7x#O8Byt-|g_PeJ|}_5@$RZCp-)j(!r?ZNwXVl4E`p5>F-qM zzxE;-yl`UhJL3)BEOJm*hbty*V;6&;@XempEe%pqM_S3a(HI; z9u1?E05)yQTbZq-GyDy^FRfV)qe&HA8HSAb8>{&0L;=6&@;d`wf2!X!RHm9e$~5{pIE3_zOx*?J&-S!&OghuMiGN#8CuqU|r`8$?L(g?BN%&GMcsUkI- zBX$GRc175S{!Zhx^{9ugn;I#PxXi*ei+c<|?R(^h5QOS;=1zsqMFykZt3XLF zv|1g-Mo)&byim`qAx*b>EsHngAp?Wk&`Wx5W~=anJ9M)*`njWUw6Ys-%UdxUJ5Ae@bj{o3* zj77rW=U*OwrABoK+=lt4<`KV;e%6yTF)9n3gyRPS-yo^F)tliW;$sMgR0s~zc?2R&d5$!*lK=A{<*?t{$yHMo+f>Wgv&CELlIOca#+XW%gHiKEnB&)6T%dS1$NgG$q72Bg)k}4 zajGG|Sz|PHZeWgFn0lkW2|UoX$3n<#3ni z4JmiY(yi;nJJISF&_!zIa6}Vca-`VhnN0lk;CA=ROe(l9AAy{eYW^uukJaX}pa{923`D}vef+-vSCQr_bqt^d= zo02ctQZn0$>JKxWu8pPhf4t)c5%*3;6KmE}6&QDD#IZw95BMy)%?A3%OOAXSDFIzF z^Tk zjRTBzK4+W+K;&Y{T)Q@(zlj}CcZz%zd_SIrsGp_ow?QMT(vB+^6}e*NG4X&`r`t@? zTv-}JusIvf)n*1fj^thzqU(afb$x7NEubrwgej|fJyMo7~f+RIfx5H?MZMis- z!C>!((<#Ig^MPshm^BfPi`Mp z|AI1#g#5vZ(%+}w(P>ZS+H8cG9Eg5GYs%Ms7c}^NX6@0d3>)B|&(GY*S&%&?QroKQ zT6Kj6jXO;_@!t@fIuc^$Eoayv7tr39y^feV`bg)ZWKmwgq%cre#x^;OdUtdZqDk*p z{AtlY2p`^iWMAg8%CbD0J3?mrQL!jBxok!ABdyPx^yTh?F7p6V1-C<56<*!kyXZf? z>rZ52go3lq1npZDv@hvsO;375Zk83E#epjI_TwFmMQlvx2J*^TPY6MBPB=o|D^bH* zh^G=s+$XY<+~nC(3D}4Ip!@#71njQxSdw1zfG3pfhZ^HNwSI)3p88#S!R_w*t>SB} z7{Z@>fw7q!+4L$HzSVaFj=Pjx{l$IS({=lMC&P!cI|>tr#|RoF-*cYA!s3mHk{me~ z7q0nAy$JYo(Sgru3xwA*b>?ytH}BVK)yz@5cCr4G|EAsI+D+DC4z9a|KeZvCIiG~Y zWqzpJlGL9Si93x>4T{-(?i3~kTA!Ptia07-TEfvUAEV-|SbJl{zOA%w%f;g4oUS>) zZyzvA6VHRi8GUSt2(bYHdv+y7T?TYXA<;>Uf&3fCsy0D>L|!dsVMaZ+iNGd$<#*6dmVp)!J`!2_9^{W=YeaL8r67NI=HSqSs;*K0S@q`FzZc zgOA@^&l25r48kfCBD9!O|1@~#ynwK^*%SC&9)UPM^S=7g(b0d|6pliq!nNcRkKOdA zL*1e%khI5BMW9o~Ar*AT+x<- z1ZO7RK$sS=67) z>{VoB?B))JaCk%u>QLksv6_J&R=3w*Iu?UkEIVz--gV;}zB`QFPix-znK!a ze;&Mq$?Qkm6qL7&vLvb$SrfT7fYE7pk}Lk%XQ@X#a^!8B#)w@nv7o#&pI4ov7_*?1 zj$IWAM=>CI7EHdF|2h0N@s{wl`*QA`0gB#d&Kbo;$wjNv@B$|x2e-DxVErdVs!Hjo z?Qu0tKay~Ca*wWi(`&NMr=J}+{nQwnR~dt*2eG6-J;QvjesA8MpLQ4vhps$W) zn1jVOsTKG1@!o7}smaTK#IDtGng&tv$Mp1E#T3hHSm;752*(&gsd=oqSQHa`ei8gu z!fo#t=XM99qf-B<#(EF*pPyh0hoJ6aSC699gdLa-`EIgi&n;YI9&GlRM<1>9nAJg) zldp~$zlTY&MeTh7_h%v<0X_F8U17dtUIbzp4+=O>wJ3JlHEG+kc#9t)tA24I2&N`nVnI05B`<&k5LhOf`p@!#itsoB=XTl zoVi|4IgDjKk&)ePIXWE}UV}Mx@f($zoep8_pPv{t>FW;2RwO0S>ntC{GlA?qNFd-TBaI9dtW8tsCI_+9*2_%UJ|9Zp6T&Suz9XLc)V zz+?6bFf4<7Pdf0v7%brf>3Hjo)xrjTTy%eyXIvl3L|E?u#`?+7vvPXGP);kh=L!$9 ze#^t}wtE`s$}zNL52*C* z5B^1Sgu+({vOvJ#zN5;dL;-gKt zpavnD`@_%_%fvxj5jR4ojQY}RjmcI8ZXrTr{R_N4@8*aCyM&%C6U%7d04yT^`iGTH zLdN0YwEJ60Xig>=Xw)8rOD^04|9b1~rvo)jgXrokm!`+LJVSlA<4G9EWRnJ4u~N>T zUuNDj-nzOBH4H=bS{3G99f$cSoQH{&1Rle$xNTM#I(LH;+Hr6T6iQ;%<|kgHBVc$| zStU6Y==~CfWANnDIW+QPxd}Q7(2)R0!CgrOHxmd)P4~sHlbzr+*{}3 zRv7NZTZRYIFOBxPYsrOnqs76F31Uth!3qAmOW*Lp?eEE%qMLcDL&HrXN1$ zT{{xc7yjW)7%>!$Xa#%p%LfSLVm~WnMfpSj=C4YmSh9$w07ZFZlap+zG#*#Z_u~f9 zxT7e22cDZAsL#XV0At%z&w|?4$X+&9y}Crf*Amk>!!l&}=^LIfV)~CO8gu#1K7Be( zEjAe2@(e`BfX@%sY7+6NI(sk4kSX(BM)NvQDT%BW?_o%(-HP3ti^tL;MMRL63*0MEQtuXfQ)-rqlM+;C`lm}7@+1|7CEdFU7 zLbP7Zhxc(mh%{Pl-w0ZEl-h|UH9Mkxu3l&DnGK?mmO7#{m&n4pB`2zfE0?`*KDY)pZ-usII z6t5cypDsG&>MS*22+Xag>T%mW4kD^oeKzKW0zRD!c_gN?j_Ri}wQ(*q$;|T3ocUFt z!y}rN)z#*mb{tGjQo){Yvq*V+hgp$nGJNzdDyHj5ZL%h^*Xc&9`F00$XAmD{Cu@vj z=!p7eW8TA(R-<{9t-jzadKiGl7b9Uf;xY^G?KL_9Z}=dE$6g|9w-M7?SeEQk@AM@#wW!rqKL`?-93T%&0*BQPfyb29h1vXXx1yWl=WO(@rjwyjkB6ZehM}E z`0EZ!(e-C8AVOY{*9f9o>(0#Uh+_O`e16o@dV6=E8vfdLM+0DCJTiD&Prp{2o?uud z5Fkq%Bku{XJq6AaQ!9*}Ho#0=~s$ zo(q|r_T7TG4p>N~&J}L^@GdKcTE+wjwfW6-bk3*sitlyL%lW2)IwV(z~hT|cJDdR7~mhgIiv#I z8|o|%55%1Um*#GVvk0!+EHb*ft&a+LH4-^pS;@CNHcKGz`Hy#lr< zp#}L=_SbWH=5~H}!|(V%3Zm}sOhmP-oN5#g2=%*DVTPuB7QVMTt>dM&PgUH^b5Sgh zOeocmQQs;Xp|sL6nPg~IE*Iq;{<5#H;E@phY`{y`9%U_PRVK0eH+Lpm;$!T_5!bX4 zJ^Hl4duODwI`_{}pB{8S;2!C<$Sx?i{rcuf9>|g5zWO=mcb(WX{0`5kWQgj=6{qpJ z>Sce(WUl|qkh431fCUAWp^1}r*lyo_o6MZ7m^^<|YjvUCUps-q_IgL1tj!X0cGe z(beNZtDp0<>zz@*AH9is2e!18|4V5Q!UEOiaa${p}6!lb3c{s0cp6hW|PiOo~Ta82DCXV*x zEvtS@Z*7I_Moqv28drUN{7e`1-PPz&azG~qE4x~B>Yiwi!KXjRzh~Rsp8pd6>y4I4 z<3GlD3HO4)`O?H7V6zCYpV;UWNn+`rxpBd$eYM@Pz}U#D=pa0U-Y~4>=}cvX--E&D zdhfGU_Sa8U`Y2Q1XRK$M1sn*3aJrx7MyoB!Wv=dmA~YD$=M+G~#Drk?>m?Y-xPo^FMb+Z7#HeZfvp?1jMlMK~^r6 zu3g=Sfji11^5~UZZ0f;iV()5%BVcadC0++$7rz~lR3~*Wzj~h(aL{em%>j1p9l(x@!dd(73T$B9k;ycV_G+wZ_)KwW*h4imk^M_eEo-jnTN6M`ctc z#gYipXVu4a7Fy1UOkHTib~n{1jwQ(MLthH&VUp6HcK-^|Vg;gldW}xCd&URhC$)+R zhL*ine_ePeG6%V(7&k1FP1XHz9>FY z|Mo`>2hz$r`tn;>nYb2GYdVO?<_Ow1Y4wb92-hG^sAdXVuWP4LQ?jb3Oy6MfC5^58 zY8?_HT94oK6mB>(uxJv#ceYn08_J3-dR4#naZVFqk0hYt&_F9!k=DE%xuD4PvatTc z{GwXfXV|%M30&2J*>~`jS_Bj($a)N)b%%(CL{vo zdgw5ijw#Fo@_Kj~*-D@aQt%SZhW(#ut(-4P|n#YsTKR zy@%I(lI9T((`9}A21f0ivKZcZz1%$Nbao&dH-y*AV*pL4 zZ=ZwttgV8|bbe?%ozMNuv$oG;%#4P?r%O(5Zuj zc&nKgc2_dI9x~&KWlfIwL9|F>C5iRsU!c{>H_@z{w)bs>`tF>^T^8BZ+XWZ8ft(nY z6)CJIG1_<{e>spi#J;47>(rg18M34nSw-dYKd8QhBkd^iF?!!#VE*GLyt_zK6;)4R zdoD#kuYbX+>fhQ|*28WiOrOH30yi&H?OYD}*+&bJoyw#JfGV$K{R^S~e(A8+V@iaw zX)>CmT##Hq3uQR&0U|QX3$IQ~&K68Q*JbuFc;3w$20Zh5+luziOvps->5j3GQSLh# zI^kDN$P(Ehzf;1ZPa`GxZfd(-88y>o&T_WRE(nHtIJe^!qP+tt&ikZ$zc#V7gr0pp zb{)&kpoFaagoAUxqF~V9(DPLvS~vmr!@SUH#7IVnw>64BsDa&eua9E z$S!>pwU<<#-NRgRcR={WE9+j54NtSU8mq>!h14XOC3=ZYH?_p*q4S!M&a4mDMk(e1qPFQ^3?)tZdZnuVKF@csypS&!J!z$8syaULZ( zky5vM(+D_~Ux`e?7+#CYXwaNnmc8y0{bJ~uX26yEgI^5)+ry_#*V`%eAX3uYyibFi zmZ^&Q1sP9OKA&C~`Mq97a@yTr2zb{i&OhaSclkkfss*+O0Ax=A-pTqPJs}}T=(rWO z*JSdVsvx$3X*;!g1*j!W0Aq-M0SE>FWu%|+t>0Tw9-C=65N;v1bN{`b1<+WiM6gDN zg~a@C{vZN5*mdQCD^RTQ18Gc|2!P&5Xlu{w*0=&>S-Zy(li?T5k~t<5x)&%^PIxt) zB44iIa8FI@yUT@VN5!)kuYR8+tNZcoO=cjCL?Pntht@@VN4|4U+r@@0T4(qvYk6VY zxpsq%l!*;fZ{eOKf;~Zy4%`7tlu>NrFW>7HE`P7vEY{NkEXrF^&Fr#9_XF+eR+t`me1qSs@eo6^1|IS%H(xx`4kl$mk4Z*8Vo$ownesIqPSz_6 zK0LRzAjZRRBwCUa1ZH!8&3CHq+`LT&`!-7Nb4xp3RCUDXVofG5S7_FjxyI9HJSQKl zl~1_;L{a+1S#FZs93fa;zN|rqZ&7-T=H{x{sCIDZ>?Wr5@r`q={f6KtEbi>S+I<5& z)im9iD6Zm(kt<6ZabG1-t`0*(a@C;}CgukY{_-6=L;B-&w{`-LPWW3p zjB)y-a#6WfIKt{37p6=3!MdiHuh?!Z3LlG=9-oCW`xA`2FepD!r0i^PWAdsZg+*E=+-{ zQJ3aHCYJZH-fD;GH;{CLW_((-pc-S&RMP#%9X>^y)izRZKr=-OQ;~`?S7>fv)OPoU z>VdK-6P|QvbQw&Zl6aMIs=OyrF$C6dv0Nv*zH@U?`k^$x^l8+>RYuyd!r_OiiZaen zD-Mjg;E8mfTq<9R_cRh__oj@qSLH~Y3v7CQ7o&u;dtSTSSiXbNk1<{b&ZSaR4)^0U zl7E`6!R_m+SN18?s`87;-W9JOb1O;Hi5`F+5Q-_|1UNYZuRlOY9zkDgIf}x z)l2K)eChFz>Z&$kskd~|i13|hHzTTqNc+3O>E>L>9nw7ClVGG%!hJ{$D`6Q0uN15< z*w5GVU*OV3XTG_l$tY~s_@<}>v^wQk>AYUek`xu_Y{g@F4z8;3O1R@~1Rwl+ABxG(@x z)+6%ssQ?fO0rC&H*a})(34oZ?H7NJ-{@NVSAzKgYM^$xn(wt;%0KOYa`!))Abbr?t z78aJqZIgK77t%{%U)|~6&$iX*R|pOo7O!Df5o_?#<$G$qSP4}tsx&6; zNgc;X|EImG&NHQ_YKVX1?7?cD&A?I>ZKGY+g;O8+Vpq{2Mq?iN`50iq{sFe#=6*#D zV2?}6%OkUO-I!e*E#m{Bqh~e-+(llrko*2$jyDm?{~JIcTS8f*K%4WDDHMPjbuB; zICx>p8%8>flq@1(t;h^sp z*?Z`m?SkdM%m_n@&5{{^8{uw9x__N5Lsn#)D`_XUyxW|V6LC$t8 zqeig_l-zzfuU}_9MYV7ZplSV~NZ3w)!tgiRcC!0{96j{*8i>v@L~kgH71M(O3!W0t zU_o9790U-<`isa`I=x>55^C4|vCx+h7Xa`CLFq4{WJq8}Y}X9;_zFnb)m?YC!uN*_ z1R_3-_0`RH=b+kvMtT6bG%^GVG4Spf1m_0ipfE2j@H$yPr(x=6*gr>hz${7|N3 zf|Xq~E1d42+I*W*SGG?`Sju$@Ps{ZpCG1B6Vf23IZ*@NBl%==4SAuc{nkxTh#dq4d z6wzVnm^jKw3l59(-U=%*c@+qr@bIh^3)&Z6C6!SWaMj`vqYyfA=o)L*%xO-{%+~4& zp3Dg@vy4#ox@D{Gv{qthu}Qfd;une3b6E!J(JHu|C+y2hHn!X^B9_^JLI@HF$UtqP z#(*vU|DX=fR{@p{3Iu}+IH4As%{Z~xcShdufc{=v8x5_nfQA?AC;R zzwciFE7k5Utu~?B@1^D!Q|7Qxz8zGy7>a(89?iZ5r^1PtyEL!X(~L|rEFKxFJ6|QY zN>>-Ql{&niuxfkUsO$nJYp z%UUE7HXZ+OHO&R6z!!W3B=G+-6o&vR6^iOjV}MT{WvG`TdbU?BTH`P!QZ(dCEC0$+ zViQR;6c-|Gn<;|qYC<$4--M*P$*-<#fm2xhLPwMRzFdPr>zf}4>an7pEJ{qos{c3- zsC)6r$%W&uSy{)C+$Gcb1XEg~dp}#PSa|;+P!l`M-gi^66mb8oU$QhS5L|SKQvUnW zAK=Hgo5)l0M#7ULAE(<`Rgc2!qh7Qt!1^~*(mfU?N+pNDTaK$=QQD$PXI)8LbUKKZ z6c@jM0K&Dw35XcN0g7|lCQkrd9n2j9G`OYE!$W&01#!tM1)O(iMBGkCHU1yPBd2*5 z3_{op+f6`8-U=YE&>Xq~!1C;CfB*h{Fz2VjLYn^pCIYVrr~NOE#t+N$Z$7D|jT7V+ zMFGbYk>Or| z9IqbmNWk6u+s);ge7Cv_lXL7b6BhbZ?~VB}T5-1LDA=#KFPgUtbI#18mKF$Mr5C66XN9 zV-5zgAgU}LG)iFX2>uiLuXcB4a3Am)K>vrf?ZCbOrRKYu*8@w@^aBx(Z75KpW8xdS zVfx=MuWx|VyoC9=;~C&XfabM9MNA+Dqe3K5eNdBoP=ZOOT1e?Gy*62+c1&A={zqA} z3QqaEVuXL#D~riN1*QI2O*S-KY225yrR|YyLcM(Uzg|Iq9nkMUkN6H=Tc+RtM1gJn z6Udmd381H^rv{q?NN{io7Nlpgt|_B8n-gmH&WAOPFv-$7;1m)f9vB$VX?J6UdNLsf z_>%At;LSP(*inY-VDKw})Q3Nv=ReQK4K&i9ywaVsK4=Sv(=dgwy-(2h^HW5i;9nrk5as1`Pu4Zd~>7n`0@1m&_2jCT>PbP;46xr+OGsk z8`?=}`b|DOP0b5imLH}MQh!x^==|`(c&YT#)3AJd;jT%cy4iLk(ON&o)aqADC>+*H zAy`v_`NizpCyDL7v46rlnO2adb>E4D0hBcF)CT{bJASFxzWoR!f^ILt*DuC?ok=Sq zLJDAh{dP6q28WEnE{+0h8mdewV<#_PzU%?C+|LU}zG%<4InNOwAZ!zGlwTqvZ{V^v zEdIB_o12^e$CS*@{)t$Fk^+ME9`;lM`oNbI2LND)%PlIk)gS~fRK7^k%#2E2LE&`$ z`ElI~oCxWJf;u8^9v(bf$3Abp!c)NgtKeOneAfWCz_vg~L;EuXf$7ISLSFiwH>-QZ|2pf*J&1FlIx6r^2li% zep6$!p4dGAMr=#k_KuEKmUrqnB&k<-x3`pFK?r7{_xAQCuC6v-C9yme^2l_=UG^yW z=1juq+V({pd|O>zEd~A>P(*u&*)oRnsV9tXP1-j7YP10+OfD}wJO%RjyH5xW8{-6C z9mP7Ydu_<*91V+}HKGm-pe4T=C_Gx$e4?x|X)gsnu(mVmt+7Sd-2a~5;Ci!OHz@tq z`C~#Tn*u@t4sFy{`WjQcdUhL*9Zc0Ya5I%wR7mOT6T2SbDJ-YR)0&x^I|F7bB^@1t ze3ANDnNIoH$9QLB(U5zYoOHNNu z|K8j@@9r4o!in89;U-dh_bxm&6>n^8thK1WVFZ6EXnbf05o{1p$CbT(rM~@ySO!;} z0l4IT9&4;5t*Dj1* zX7u)sOJ*(0Q_IUy-A|V_1f--~ zr8|jrWSQnc9pAhwUK$?WleksgqP?}9U5HVQF`lOL!j4^&9u6)pphTmAWN-Ww!nKR2 zWKsNjiioykox!LJdqyPIO1zzC*1zh;#&J+D+(foW>(!DStuvWC=U)~VQlF0DXB7^1 zwiY2b#%l%K9?7V$w9T@%`GK0KJdBb?_DTP6xIkbW^s6#Arv^t%T2;W$6H6{aDk`d4 z;J>TXZ;6dVN?5wC%&6kaXr2|=t9o%zWu_7w{|Z~3E(r+@4Q=w^GA%2M_9t!~+7Ht- zyZ_Mw$mgk22nrI($jJQo@qs-I_lk7bT{jyjpfmhL z&gW>E6Bma8!VSO)5xTo;Jsgj%j_$6I-k{#~1q+dGK%;h6>goA!-$u2SK=PY(E3P3) zOv6z14UQ*cB8%{T81OE)wF%tZ-kvfxRZ0x1oA(xCEy+7``fQFAjKeZsnl<4~!eLkZ zPS44av$CQuuc+YU;_6FgglB9`z49{yL%wiYVO zFP4*&Gqg8TqNbq%8`9g;xt1xz_Jx|88wa>!fN?3byZbrO+^T!Tx6}QbLe;1|B<)E> ztx-GQ@$JG7LzOehB?8vD+XMbukVzTE09%M>l^LjAu?6zLl~NL?*;AkPbmg>j1&I)_ z?C?r7f50$OgqVGlpf;nkJgoiQBG5f!%?-`C0T}pN&=a;$=+$9=?(P-?Cx&xB8XpB4 zTkJ2#N}ada{CeDG`gkLh(>irdpXy(wqBMnk8kKRanA|^f;?GqtiwC(o!1a$w%xmwY z?=8h5#B@84HWQRJ2iH>Oanfu)^?}Ir(D@zG~tVb-*!mu$L**SmV|S z&`3Z21rIATljLxv4I7wlI&ss&n&qpsp_FZC@|2ny<_Qx`Q+N@^8ytN}ZZR|Dq*vk` zC^q~@zKpJ)X@qoke#s{T)Uzp+v(3(qUpU~L3JCMie-*w&Q#jowWAyFN5sMo4oF>BR ze@l}n-{A66gPP3q9PhI%P9`+$~kV*yHZEf�t8oto+YL~ruaclPHq## z#`OW1Iz5pU?U&Iy;5LJLXF(Q|gt&NMZalVBVo9Dv$Nbx9>Npzduuvi9Pgu;;jhYor zzuvQcBA8G|Txge-mi|3R?D!p=H51Irk{_rwMEbRq-? z5B~?0Bi}Ln|G`=}E#X!bXm)aH8;Ll=K`JaGin*t~Fm!85E>mXOi{@B0AOaB3Uy!FLn~bq%r&Lt3;(ydvkckY#?!rq~m_x9Et-=dadW*KaOm#4J7D52@(iprGvaw zaqy4=;oC!+n|V<&FgE{$lgnCI&_v4?=#yUhh{Tcz1cP*CaE5JsB6fIHNvv>)#9Vf& zKIB;j(^gr{FV9_AGF;Y7ke|H?hBl< z{tg0#|A9X9H)zDa14HOPkYus}g2kcHX~*5qPcmd*KYxDN`FOPqHDvlqr5FiB3>{h^IcRu-ceO8^()g=mDBR97b0q78DzzX=2s4=o3;P1dd1ZGIk z?@mol2JY|M0=u)hpC3tofB%~|Z+@#;2Eii-Ef@!of}Z=6Y(X!Gz8crhWi#sh+#iks zt;vJ*ss=%5VBpuUM4(FV_%_sJzto6y(s_<9C?s?`DTTp0B7e>T{H9)DHsK8BHvjet z0oHtsYIF?%yu(1nAW@_)QL|7`QZiKK0FB%N$D*3Ldf%bkdjX}ST#V4_1Y2Fq%{#0N zA(pzg>a4CmPgwE5l{qsA{zd~UH9r2;8c|=qa6+Xgw;&mw=xfH(KMEoj@f)!^n>~fC z6gDSRm))`j5{inbva+%!bvixHnZ!DD5%p1c6ZA4Y^ylMYJ3ouRwcQyL_~Jco+&^eK$95P_V*%!&As3OOh<0@gOZ*<$jXHlf~8^!7E#f z++qMT8`@}DYCU~@H3Ng_;$k|m`U(mQLshujwo>&ezKlA9JR4AZVF`I2m6s_@BXi4pvlDG=A6u+M_-j%E=*Cf4kBX)$svi zzS6QX-3zjXd{qV~5D#hM;*!`>m>>__xgdGy*6Qilvs)i0e13X57>uR9zFTq=Bn5+p zP3;yC6@t~&)THRlP7@^c6{qk99?!*w2o-iXQw6)+%vpj()CJPU>2=h?F!O3RbkDvNF~I&Ad^aN5VdHAu4i}7Ne?w z*@65nY2g#iT*RzsotK)Ud2xSV-#-xev;kfYpqK_d85BVB0v6VkgTRC<9U1_+VI_7? zxU{@HwXi^c$3k!ICMo%1)|LnOl_vt|uUMu|%72bXg~2-}mt*WNYMaC3KuHOy)_Gp)<*kQy^g$laYuPo&Pl`?hB?nSVkl?2>z^ zJ}&~E4Ee*|&-KmC&C>GnzVF}Rz*LNOL_|bR$14I1ILN?*VGe@E zUSeQCzoHuZgy3kA1<2kv^(`u!2kQf+5&t*Dj&)7!1LZ>-f>w-tYhKj;mlei&9Ua7g ztN%RU>-zQU*IM%-bVv_h*C|@1arc^Cn1evh)(3sv`dXWVBzJWF9QH5mzpX=*mKhBH zGiU?K#qF*4*w3FEAeHuWY^*FeJit%%iijw(w3ML~6c5N~^q5;WH~b(s9iCO5{Nn{C zsL?_1^>nw;eYRc%W)?{*qJKi{M@L4aQ+U)*L0tu2Yp`=|@9a1q{^I0|(gR%pB)6^( z6TG<-R1MzXBc4G1#_1(^AAm3X&jC1pRl#%yA=?iM6D0-C> zl@)EXXs#Z5q7G|k!+6~I_r<~n4QF*tP57#V9O!kyvcv#?3HVg7rT4#Y$O9_Xor#`*6gfdP&2d}!!wGMVZ`;l_X+g$cS|dy7V9F^8pFX$}S{-#bpaqQC)!OB90u{RkIV zSIVSeC%}=}gig!BVG$f0Ed81YR7SM`k8-%)ZT#;ZymBkvJ6X`Ep7^vh=m;;H%M6Tq zTEQE6I;)`~0UAzbW)#qHg3auE(6nunL(qMNc2yq$LOT8KfdQ@TPqgVj#!p+ulWS|S zP+SWr)-XgaCi8b_>F74*^&JO5?K(EZ0p9F$_oUG+&_2lmY(|n;`W(?)DFQ1QzAIj# zc$v2}YTEG-J{S`d6A0*kLGue`$bc(=yeaG7PW<4c!NkW$jNP1^oec#T90|H4a0@eo z<{3q6tu3FKghOS%l!m06pkwG&XfKI3O7>xf4*p{L?z=+^^qV_6I#Ol8fd&t%t0(Ha zNCAPwUl#$;d`_;cpr$K+0*~SSyGQ~9__w{U1chtK{B%~5B|i=)3R5;RCcP{wG6|WI zR1iLJ5e%~;b|StmAIVxUbi@AL0!@Ze0bM+)`<`U`f*w_1b}S2r zy;f@q3#R&^_b1)tQ1`}0By%ZP77hN7KAq1`_ctImI0m5bHt!BzZWcOPwE=&FXU7 z+lgRdVgH?Z`kmt1Ukt zuzK}xs}ciE{ZmTC|KjSqBeCh)yOf?T^dfiKH4Uv%A97WgW=exjBC`m(C#WuXKZZj@#m)zXQnzs zN_+r!vzC;z*H`RhYsgYW;mZuq^=lznntfAJQZT86US|#E;9o*gHfgBkb<5kj1T3%#CgF zKsk{DD@r-S>Zx;s(i?K4-SHNQFdjk%nSfMGqS)ixy`wqb#*Z8x_we>jN?lud>8tGnehM+M|ok(60;^4?Xe8@C3 zJd8AV@fRetw4<++XRO2qbo*m|XyFEMjH4RYh&a0998;8MCW@t+I1tpeg#uz_oP29g z4mSw*x1+^;Svw2nxH}BP6FwHYjW7+2l*(p!q8*Z?;)JdYb*qe1`{jn;C=$}Y* z(i?hw0bWcS2*iF@A)%&zS1fZkNYk z2gC6~^+i3oKi`gFLMv^yw7GNZAL3fp++um-0O_oXXECA%c%@#}Pj@_uEANfDsu}$d z(_OaX@x(Q{=UqcC?BR}Hl{WtwW9$y?ii(!8uF!7%|rJsgx&+>I1WDk09dw{ zBQuN$*(eh+VW8Xo@goxGI$T^_VlpzN+_8!V9St)r(ZJjFF4Hp1yq68+<&*PM&l^8~ z5g-jKe>NZWk(+NYN;!dpmD^Z%JZr4cGJprgNK`B9-rL*1(iG0hELbg;uQtm?NTq+P=6ee@pq!_ zs#ZI=_U9IBak4&@N2q{339FS6yOm>Q1zNlhV`6#g*DT9Ut@pdV>kMSlmNjY5riq)1 zpWj#eb+^p%{(!CgnYsE4RmG?5UsXB0o@^kmctb-&&zc8xJq_)V!sL4AZiFv}*A`}O zz$HNH_5)$zEknUDd6Q%s5RFlkNtkr_N^4U(}Yg)#7-ce|)gL%z9`= z`GA&>E`8I=SArgxGw3ccy$|JY-$t%th4+Fp{$p<=gI8;AO7(^WApp?r-Cf`QX0rZq zvKu4pF$0ea7V%ociho)cNhOS^&AI3mI2+BiFUVLKbyrMU=V(>T8Dz=%k27Q{Qfp0X zsD?~D|9oSPeGsmSCaTLVGot976MJ$*WWKB zE*?8Ir9+(z9Nq1G)I;7;8BMP2$jwP7Pv*`jNO3z8aph^_UZy(78UxnmH*M+ZM}hfC zglE6#44AOq$w?w;Jk$&fvHffEhKAI8Dn$oBrhZH;s!YpR7kgStUVIqRQK#p0+?A@% z$<4hDMV_6V9R{FyP^#f^JRY*BGfaXLMvjXKpQk{ZQ&3Pa96l0|Fc{d_iGK*V2%oT? zIG(0fI7fX8SF7KC)DNlC*P^7}(|KG)88e%2_1=(X8Ja$yV8-NpuE!xHBSpC!E2>4= zO89`=WP;8%esH#(o?UZtYaHJ7`g$^0lok0=m`HjU;36%oCIlA3aKLd})2t&o`Ou)% zYFC4@{=4oXH(PyNFjeWJXzY%C|L&-#uW#w%g3rv%43RG8 zI;@HYuDngGEAI81MRJe){3wwzgn>atULFOJ!t?W)ss)=>j~)dCP{V&gxT4@-832V; zgG-fq?cLlG@tL_%!a4ZxZ6c>@#75E7lpgu-Pn853E9r*|puO9>Akq(f26EiN>_s5$ zk20y}1$fS1iJAX-8ejJ6R^MPC8mzsCo#ra*g9Q=rGw`xCH{f{rllT^SHY2U zS#|?egt7b_n9kNWK)Z>YoAbj@Nn#Qe&DhfTjrBGiGcO!VMNPW6))?Q>D5vOt?M>HW zREavfIf+}|F{pssK798vZ1>}vGE?<(d}@UYQzneGNQtVg6}o%(F1(omB==EAFz(g0 z)jg{!ZtLlEEZ2L_?7k!=A`*3W7KBeo$O3P#)XOJ#V(i9IUXSx^xrc>?IW!t4B_%xs zY6$3Ss9)qs%jvYYIK=+Mv6UyW;YWyKXGN|I9$vzH_B%-S&6_thfD{16_D@cxjK~h- z3jd&=|L{Q@AOST#7SMu9fR$NUZwuOunc#~U&)uxNGFn43lqC>lk19@To^6`ut!?O+ zEPtTP8$3W4kY3!B*)&|&pg(&!?wM;XDf~0bVWyrED6Q9T-@e=Zed)_N7NUMyr$wcU@h1Ik6U;_Hc)S}QR|X(f zwDrhZ>}5`l0{k>+rv)(J!9};o!B`q^YgHewIA-_uE}mGo(*S2@)}uaR$silwhJ@(D$Rx)aVH>oTpE}zNr`e zt>ZKM(qYZzN}=CSR}ln0GSt#iWY6=)L$fEG)nrHEIn72FJj3vVbD=;21uFaD&T z@H=^ZWXfo_RmsWCtqAtW$f&4JIU#<`IZH{?hOq+GbPP!z>WYjrz_OyEqWL8y*j-&+ z!KOsz${&{`cU=+(t&lGzHa2#3Z!cwieO>w8{Ff&Y8D|1h5P)_a%a4662vdg8<&d+B%#qYD@#fzszle^4`^#`?OO_wzIn|B0| zAQMbZPA^;^n*tQ}YH_x?qP8|MD3~4|g7t;pl5<-<*3dwfwX8Knj1(YY%B5%c${2>L zJH`pmq0{qZ6*X`43$GYeNa&&%6bl=}?~!M*&`NF$eJd~{}8xdHKD%lNWQb$_xl!LaO z-atP}&H8LAlf0o$?aL9;kdP2i{h@=)rPyhDzkG^9Y4kL{IA6P-6r;ZFmZ~;WQ4npi z3Ii4s3k#am%LzWEX_0;YTQ@kz=A*&A0Pkr?c1J%jo|`4Zdd{x z13omMsxYB`fu;tl0Xvygo|BJ#(H(kLR8t!{ST}mZ;P2WvwZ;Ma<4YiP08NA53g-yq zbMTVjm49q|o2*_;3NzuqfBz7U1&)s>ZSsrtyFUc5>7UhWzMh|b^1OgZ$dRF6)@ZUv zi>77W`tAl1+hrx|HI1xp$G3aDbV7V|;X{(FIK-O~^*#Veg5f4pK~36Pem25SIe+($ zZ2cMEp^()TZ7`+1diHGc8KshZdn{(y z?H}HTJIbTn%!61GBC|n{9<9O22kqe|HOgW~VR3&VmxJQb^vVh&l*ujCii(QcYHINh zW6SL69Bn={v|tweNfS1Uo~!skpRVYp+3$E5JP%kAnC-v#jqqdSl#&NX<(Ro7krs5d>!$?_spe&gjNYApdmRqJ6kpy z1Bagkk|qk?MLOc`g}X>o)6x_(U&1LnU5z5z2eE(}>RZ6qr*~4}k5-yA7ea{uB?w+r zWcC2M$m3vLnO-iKy1MI(8#+Z^*uOw?p(>DpKs2@#fAKUs`%bZO8fp8O)iulScMMup z)02x%YUEdHhMw2{`kObuwCjgYKw##kOx1RO3)Oeb8h zx%TmNr-d9#$E^CEZAkd|`@e?I-met(*n%#({HE;<&JT=UIVX0%9=Z~%Hc3Y0Hu0yT25VDlVgJG2UeaN&WxlXqZ&o3`CK!+CHLa` zBS5#G{rJ%m_!I>N1u&!`U}VOfs zqqo$0{>vA*>>&nTZZs5tWkEqfh(6Ad7l5{M{^jJu+*~Z;7zM0y{rYu8Lq5H`hrHvk zP!m26fFXsD5LvMC0Ns_EnTeUK(vP3r>lN;E{lRol>JPJg9h1QJNp;lLH(Xh~@iy=| zfPs*B^oJK5f$&&?`XHgCjD=1Pm57;>Q#F+*YeV9$rsmpou?96gee{S;Ur!GT7B+T) zK{*K{V+u@5aupA)LaCRB?DPm3l$Q)?>?-ePpSWTBmHbq4Qk6^pNtvFb+o5O`$C8Df zpQfK^rfy2U`$>bq>!@Sitr-!cKtPc2-V}|DLi0Gz{QKDK`n8zgz{u|iCRJ=`392VV zSHco)^jTl_zltm>vO%a3Uf#Q+c=yVfYcO~ zG#8|HUDMnmKdwx5#6$s-qnVi*z&mB&K*1|i`Z=R$0n1=8TVK+KhS9ygM0HP?8vku| z^_Ix2Df$Ps7WFU2bA#mf3YscmMK560;P-~UzG7gFJDm|7lc@QfQ^LaDWSO}3`)Nh8 z?&nxmTj!_Fn_hSI?%yZ-=_d`2qSU-R!WhLhECyOA#7OU}4!bPhJ_RK3Z|}eSJ~|4K zTiKLDjq^M|oQ#dHBk73lSBmQg3?;yFfLibfniEXYK$^|01 z0+|RzjF6B}1WaW~$;kx(%%Que-c|334x^IW4y3suB3t8er2Q^K`(0*@x42D=`;fk8 zvl3QLkqz?MN%Vz&aosn0sBs5w^O!J8Vi~Mti8Zg*h4{HdUK)$6G7fQwWbxBcY8rvYyA{ zE65;lAeK3k2EOna*iUa+9VKB2!%+gK*khQKU^?r0C$jXmlK&fi~B?Y%Whpk-vZ<@ZSjckcdz?J#yf;M znf%Q5h~l|Bt22kDO0BV!+D`Uhqp}r?N2q=Mrw@yZ2_U)BM@2<_0I$yIXdhxthQvk8I=`nKeu9gN-S0&oO#52lArcS}%%CTt()-!ivEC44 zW9X7|;=OHH8SDwuyGg}%mtb_+^B@4$R^ULs>uPb0Iwn)~s@TXWONvoOL9x-84{A{~ zB3*+@4a=d45Tz72W<0w}&AWG32dOLuKzQNe!b|Y6fL9F|n*GbYFpGUDpe#1u)4<4h z#No$LMKz-MPSNVjwpzN>`9u9Lgs!NnLS$A<6vVZH+zv89?Oqe(>EuCf+2JS z`f)z+lQ0A$94t8LL`8q|peJWUYOu07CmEP3D55ffDH0MQ!G6z;}-NZ%QLB6oq7BdH8Lefigj^vGYGrgTSMHuk9)XwKZ#_eW@9W>8hd z0dx;M&131k4l?dcT$sRH0P-UNg-yfmV#)`~8Wr$mfJqO_)zwwI{3D!Hu)(gg6eo+v zjy?5kH^t4;<4glz9MZ$#fWfuvi~!n5$jPH4B2Z;6f6pMt1YEOh^OH+{iAET*OX9a~ zbrTN<(v)^JG|VRdiLt$Lu-T~_!0l-Bt3p0O(a3eerT`2qa=*A>LA2|yD$(}vjKAB9 zZ(xdMD3t>TDWJ4S)#HY{=4qr%-^@$BW7xP7Y+jm7w6f0r0+C8oOw1C<1WBV+RDrplYMfbuuSm9eH=N(!?CEw|2zMb*2jgD-2D_$8|K>srzb zBmEq640!S4#kz+6ws&_kf=>XUA-#0z)$y8{xP|ebjEVEcCGw4}#h8s9G1P92e)Hng zmlHIj?U8@L$Bs|+u)eGmFOuy~j2QZW$pik8ab~ut81Y!%SJEQ0$SVXk9H{^6f45!@ zLvja-253EqfaK{ZF_X8w*S`%6 z4z5913(02ef3kn2P^wo5wU;q?9~I=+SHEuEycq}flztmwP`=hcepdmb zIw)*5Iy*my5!M4*)P9v3K!a2G~goz^8tWJ__m{C zViZbdS_j|Nkxr#=zWNX{JkcGgk;M!(9)1tQN`q&7b^~YZ8(Fh=3UtndTEEKLk`v^` z4t8pxzo2Zl81Yj7jrA%rMl|PZJ3ALER7(d32YC}`p1yvinvK|UVmesx{ABc>rHz-E zM4)vM>BXxnzH}w_2Mq!rvM%%;$@5#o0C9MkOzJT%P zVlv53KROL!GX{shy1Ljx2?vWlHI(g^fCCngm-k_SvhwmG1!rFzRsaNwma9HGh$aph zRL|o*sRY^VQ-UBrM{iVwn=-OEq+$chI5bMg6Tys^j39 zV^B^pK0XfSj97T@LH+}m_ye2YJdWdqm8j5TK_dqvl(ml!`L}Q1fJ&q?tLLTh|6=${ z%{i6*g`;=GH;)PR?`&^GTmJbSKE0=@i5S_zq7?b*rG^e|%+izm-hexju&tIO*_QG{E<2)Wfd$=CCf)@u|!>9KT;6j){yiEI%(NV8QC8qqyYF3nd zn2(?jpo9a0Q{d0m*xa(|^(CRZmDN86W+;g#-ecNuwZy8(>;T5o`Y?TN3b@dRaFy}< zKk&qz4hn>#7VD0XX(pPrgDF|f`bB2upasvH3ujSU2o1qvPk4SXi{D&$Qd~jCCE-&+ zC!A=a0$VvL5f!(*91j{4L_30qc=;ZGd4ayBTWMq^JQk>_{Q)i9$JLc@a>UTk@Lj)O z4Y$5-WgKgEKD8X}Sg#(Z^pj!&-Hn0hs#-%{2Upj@g#~I*bWf8k=bAp${Tm=;Ryo4? zB75HP=qCkAjBW(ll^M>>qWsRv>*Z($tr7YHwv1_3&zM>x2h%h@o5pDv366F446xtv zzE4(GRxTtf8c+o|VMB{iK)Vr}nC&2#(SPnG5;6a(-SdL%=F3P`1qkdAx1GnfVKWz1OlB1 z@;7)rS!89GHJLp_R4gnQgF`|B@kI-K!T{r3{5$Esqojl$x*x^3T3V7v+Bs)ct4eF4 z#dO=g6x5@wS72B~{1qe&3={pBK7M`(hXI)r=eY_?ubKGDTgW5A=Hr^vnM`gdExiU4 z-2U^g(8KP5tuGg)n2_^Kq~f=p5?S}cM|IcK|K7@%l8C#0ZISo$ zt1D5d7n6uz0!kPHZ%hQ`Gy+I>1^cJvDDkxlPTm=rDzS=4Xs)K-W68TpEKbq_aC(&f zs{g^@+7tI(6&(eB156Bg{s+O1x70JSaAR=OH>jp&4kU-LCwnIH9|qPN4(Q&Ozhw**(az4>Y}ns6%xNb^WXFsW^=KKDFb;{b*9ma2&^7g`r z!vxF~z-oEInKAE$+vjT~7z;c}qXr)8{4iR*?{K*2BK{iMG=zyDhJx7BL0x8ul2jgg3V7b6w0dwaq=A2JsY{_^fU8W6a3uXPrEn< zT2U|P;$%3tH4^DkN4|yMjm;U+p(f~j_JSd5*)0a0usW}qeA=Ara^yYtuNdW+V%dhD zA3Zb~zswW6D1a7Aeo2%4Ws#kL!SOU{jpzU`aR? z1x2rou+F)NkPr#Prg#`aPc0Gp?ZypsaK&7lK%;7bN#g*%e`fe2Mn*=|)YPdmb6&0V z@E66vYymY4+#28j3CO=+N|%09jYxO-s3HA-TIDHzBj}W1;%IGEe#r*a8;a^elPle? zj-z{k8_`kbs>~9X+`F%*$Q(X4X$ymK#ysR$9|ce7K7z{8(9kfdkNsSXY_rvi`@n^| z<{^O`CMXp01=Ps9#?JKiO;W$8~mgA}$!n4+79*t@Tmm0>>Ot zUdW$M%C)*hf9h;brwL0DtPMR_;>kv77PtZe76{WC^OV`AzY03vExx(&&PmgH*IjF( zZ(`yeRC87ij-wX4qQ5^iLu9&N)N5|+PS^|Dzlb$`v+8PUFp=QS`X$b0SB0S&%nf94 zln`J5zuOoGx7zpny3a7nD>6y@`O`-}do~yv?G$6VKkE1Tb%rQFunV9$m1HlD=~%`p z?U00|In-mG-n)}@9!|RtGHk*8y zE?0TthDWs5vv_l?^ex}uT>)R#*% z_%$*C&Cd3?h#z%$=G`tEi#cEstBUgFg-H)FpTe01SN!MCro9!T)woy>*@k9vGUunK z`^e}aDy;5zg&We9(ZUa${Y5bREucgpzcd(GL5A-+@~&$$EXsm45j5@{2eA&?ZQ7pP z#zZpv;a`teTd`g;^#Sh;o_BeuMedCmb@uUrZid$8MqkDGT9a(eW`5kZMxmjh=>=cv z8U)e67@WpLETZaabqV`T{bL!!J3L87V@j#yWL7!dyL#raXHyW2U&$m`R7S=rApWJ7E z7G&y(=3lDUR4&`N^{syW27VPVKFFj98U$Vv{=3^z>Ni2PI{W}Kt^T@JiOdQZ5rBJV z2Aev3EjR=O-*#4g;@heofzt#CV?sch&j6ppybqJl!Hbm(ERfa_KQBP4xRDXHi>2;M zx&~vuFQMnIh)EoPBr@0`v17zT4a6_RIuXV>kZHQ5MI!I}8jz0&lm}Wr`M=KCLNN8A z++GQUi~$Q16AChaxpN(7z?)49^Pk|0aqx`|!dCz!WtLQxup ziyRkm5<<1%8?Ixkrcc!a9>s{h-FuT0!z`IYFrbQ|#U(jygd&wI zI&Ae~;+VD-%`4LmmB`r+O{E|6{rKJRjh{SqYjtOY&`!2cO4Zy zf*uCv07y%SHM;5KrfmhEe61uOCBJNY^77exa5O7HYXZieXnAdsKdY9s-GEz*lTT!# z)JF0z*#DFu^0FQqAi!=f%Pb78CC|4A`;xn>YB$2{WSO3R5%A;V zT3tN4^Z1UQiyQ$FQNL3o3p@Kz@{sCw=yOxbG^NBoVhQQcm4jE*&*k<=v)Q7O>kB!9 zIMl7(SpGb6ap47YC@3n5QT~yemRO)EYamUyi2Wpi7&6k?0 zP*PO+MP-l?TA)<3u(^Kwxa#fOa2Ojv4J7iGzwydG6Sc~h zGV;?tZ)IiW>9~6+I)wY6C4SPBw2IO73@PC;jZ5V{xL9$F*VNLA8@E#eGzAkSQ_wcC z6$?onN*zjn!U$g0s{aGbaPn-n-#5N;k$QzmrelF;sPHRJ!MU2lnP?O$%7O%s-0ok# z=lHLHi4(A)mZCI`Es&c!g8Po3>ObMb+9fB6hvPPEm1YJpiAA?Y zvYpmB{x+$xOS@B@w;qL@j@5Qs+xh)EWYK35l))+x;(8|fd)4RTIknsh#*08g4|&t? zXc+;$?9Tn9JoI9cKfxFmq ztq&8DoV>bq4jn~`AFy-}<_r_k^#a%`pXOy%Mn_{HYMfIeEts7lioTJ_m-e3QM;N6f zXOqH+3jru=4c^4RtGIxYK^+%>2#_i}&+pxNcS7_zr_g4ZH3v?pB!ua2otA zOxW1KI*H)ad|0$QV0|33lq$UYvYP_IDeq`y_&z=u`Qc0%HR&Jvix&TujBr8;(Iutp zuGza0^*C`(Vy{*-?qmV9$QvZ&4A?UPw_+!5u1#xG@p|9acD%^{b1nR5UHr6D&R~+G z4>ML`Jvt#aJ>h=D&tD3^{)~k^qQZam?3wB=52cq*!MWpSO+~sY!@Gn$oMj8&jU8s( z;M=rBIXpZJ@bRf7yI%Pu@901)?2HVaBQs7V(5{AOu>2`lQ)#jATi-y*(NutI@}{P_5A9w+E>iR6ay0P$Gd$&OskS|Tn~!eGg6kW`9>l#< zb!T)T70qWbEnc;EFPq;Cv3P+o5iz;Kka2^FNnTe`8SFuTEcPKfQ&3y`bodP%zCqv% z0kT*yiHT7xHM_@wI~v$M`>qt6gg<8g*9-9I(IX*fRWP}NmwL5v-dqV32ynXWBa3c; zfQFL?voaFL1cHW`m^eJ!B9sPJS}MUpN-(y8YXqgzVC?t3=kL9DZ^kG_fcF=&XGu?< zSb=>26ja!55lPHe^v^zmkZA;!(pXeC0DHuElvIANqp7)>3dA-<=Yd)K<05<01L+=} zt=-cLCUe(NoQ-<))RC{*$;`qF^x_#qpQB%-g`u>XDwvU>fbfpIHt-ig=WVgAnn`

NBa6m>SIDutXZ}nuE4PZG z>?QawJ0&Zu$%Q9;4IQG4>eQ5D2J|@0kOQH&%KKGb#b)5lcZR#7{T;%`%A@)8}F zdppyK4@Csp*hCBwp-wKT%#T)kBqEqazX4QQ5z$r2QC0sd5c-{Htho-vy% z3J29SYR8tsDW+-);W}-J6K$APl3b-;>hgN*x(#PVf_YOnvG`hTyWCi>*ct9)%H;>M z*TDZBe~(27x}!uwfm57h_VfVH1f!#lGUB@cLJ)qw&fb2?c;h*`j3QUH6&& zrlX>6JoP-=o`n-Adcv4-)v&VFVKat-sif(qa^VU!l*OjyCdz>LF*vW(pStpen0L*l zMBa0o4plba@jm(FQgzLpXADaG?%hGFxn>BgyhyOUif>9XAGwfZByF>6_bJhbdu)bM z$qz^+|99{-31J#!XPhOAFQFCo3^F84-9y*TON^W~E3UO4_#T+MCC-ucAo};b>z)x} zyjM1@p9t~1?Gj~T<1=PDVsJz1%*xme5|_~Cq2fj&VkC(b*ciZox2`aXXDU zW!n^~?GXIQ?Sf#(s{SA%K@V~=%vGN@aZxz{tuqEJRoONEMo-8?QzmmV53sqcOG^hx zU@rI|hjB`c{3mh7;?;l|fH5He{o1wGN4;T{=c(`c3MD@bJ$RmU_Ex$0q3)D#p$~4i z6w`$1&Tm0H-4Ye35t5->CdarYnm$JtL9zn7Q=$44(wANoQ>N1u!=u)+U=HS1ui7}{LV$`GultM$b zQLb1@jF492KAW^0yUx?VzYVK@cf-Ze;@Nb87eC`lPGvVUT51a?V`_m$I?4@84V z6+nwQQu#_v!r*!w$F(X$%KySGs()b0v!-0TI?(5Fgk@p>^m% z@V*|HSiZ>W+MSvlBb`(cu@LIO+nw)@NQ{wYtP{?bgkpNy#E>s}c&MOtZDL2gveY*` zF8QT;(oQ5-|IK&NHY@s3H@W6@Okdgr4PS0P$j7fxdUfc(<#7_K6=OgZM(7~WtVGt6 zC|U;^b9)C#@*RIDV2T6HGv+@Cy)Lz$VU6#Yz|xnxE!;@h@VF43Tr6Qx(LQGSvLpQ{p5Vm6aRy>5pEfjy-GeUFjZc_9_e@Cnl`sC6doC&zMKKvT;{o z2u|p%BjMZ`!O0^zAoQA=l5y#fU=*12h1j3?#j2?EFIICxC%nA%n;9H!x_L=4J~uPK zNkX$h9$DqKCTE(Va;!Z9S?*he%z1-4;9pm&9)KsTu}Hg4+=HQtnpng>C`Dl z($lvWRpiL1AC)pb(UZT}@wPH%B3O2+tGs&Q7}|50@1aY^6* ze_PvZYvszCm8Re3jG88y86F^OmDW6%TA3%MDS6))h^$#NO(iqM6IQ0?N#=@7a~8UZ$(xyz{q&`@5YTS@pI9zt?RH zdDc#**rx);dQ@*4i{O;1#X2Lf|s=mV?5_flZ*Gts!tcFV` zREFh&Pwf1Ym3!%z`XBNB-8svJTYLvvYP4~65@gb@FFDtoX)&}(`~?Q*YG?^W?kcgR zNteR-$JN&x2EppD!}L0y8^aQ|ot!hSTQ%KDs&b3D*kkd$a;(Lb61SaQfy)pz9Pu`6 zT~=*0nqAm&gFW)sv)+APYPhvotkUZ|;ZtNSb88Cfe-6t_tZU-|`|WhJ(6=-7{W=Y@ zytBTGuTGNvN{?_>+km-0o*#6_&N(MDe?vq@i21{r*i1vTtLr1$i`s2#I~7>E5QmkUEf7MO!q{whi;AuK(kEu{N=TsV1Tcy z?8&c9hUF*w^+JDN4*i9ZOliLlrAt{Z8>-x_EXy^3wSgOHL@sQF#(gx~henLIJvS)|XZ5#ADx` z8I$QZ_I2F}I8(wKv}H7X6pZqURTGEB3(4TP;LC)F58jI=)F|GMNu)x~nl9E#T}e`=3tj8nY5Vni_V|Idz*9b#}(3 z=7#`s=XKQ}z=){oR;Yr{)BMhNHIvv&pIr(Qo$;504Arch|DUSn2&_*09P@RTisCy} zhI@5PyN;c4lWF)D!r~9i=ShlN=#pzjOiEXB?jIw0Ioywi;gh$sT`E-2df8bmR553A zx2@$@meqy(;n_UE)`L!ees~Wf8Jza}aMyuDhJQ&>?;dRVj3(bPzms>zv)U#*ivYL-tdo~!u#gXw#qX9&ZibPN3zcG9n{8@2=(|Ud6)#8=_;^1S; z@N4Iq=gC$HtuHThbQ%ZuHW|?^H`=(LiY)qHyA55=zt0D;D4jf$;Fos?DpV2xdTlL1 zl^@?#@?PEFal6OF3Ui(e$ySqtd$OK=-TQT4FLR5eS&DW=t=x3?%rSXY4pX&_EdHy+ z{cKVa^ypAcU&C!uTVh>;?`?7IA33UNRpMfaUfbnM@7(CWA{H}~f4Z+pJNOa#)x``@ zX=0w!FFU98w_JyAT}2eccvnE;!<@oWZj-FWOZ1>qVt^I8`d8&|L8E29XDiW3cFN5> zry49N_@%I(!MXKMNFJyD8U1pv3qd6*tr7yu8_o+b?=zSI4uAFX*=p38WPijpy*vx< zL1$l6V)b!yN=quP!q(#Z`Y{*F?LS{B-gvbB;ledwCrl1*d6%SIzqcLvF@O-G@|iA< z{QN5jY9l7%+rY11PsJS*K~HpOmBnvgfmwx*oJ+|}o_}!&kA4MA6TRP>z=j)gTXF>^Ymv- zl~+#w$0MrBCca#Fv^qB*rWN%||6S0>+d(|%8ilsKrLo?rmguFFf`vN6ok{kX#_{dj zI$rIW!0&%Luyp85o71y0Yc#pzG9l6e?G)ARiZ>*uJbv&@6BpOsz%k;h04T=p|(5Vc;^s$s>Xr4 zF5H7jL4mwK4?Lat?T`cH-lJWd40yabEpi{G|P-c0wjq^yYTg zh2&J2>r$ZS0DbqSQK_urY98yHZ=}S#{;11#Z)MPH7G?gT4P>{Thz#>yY+xSgb1wsu z7GH56(Pyp{-=D99DYmX0*ZhB8?HQUi{I9|Jz^!>hV7afJO4?0T^7OU8d<~3vK|SGP zRonOP1s3+QxNp!lv;X>TW}~C7GjIwN)lJ+27NutV4_QUE{%)Ta&-to;}>V zllBww$%CjD4emjptQgfqJo5OIxeA!LZkQLOo~0Vj5#GW1o=bf1D&UT4i9poaD^L{N zHy-Ok`WJ|O+;D*FXvYgZp0Wu(*`6V73sWf`OG|728GSdSJt(v}DH^vYFs;)h#cdY; zvOda7SpNNZ#V-vW{yb6BAIUncc1&2;yNv)F9moZR-QV`7+DtR}PqaH;+O)C2TH0nw;7_KOC+&-ux%qKCdolks!d5UutMmT*{Q~v~p`CJb8;Fp?t zl-C1ZHfFp)c!pJDY8L~Y05^d^W_MfEQ~M&7m-<$HbsueNna2QMG2UDTByRzNe+M_5 z&>B5h`~zAXjQ5ZCn)|O{Z$hWE{_Z*b9~U&h;M;xuN%5>4-Qu5;$iC-Ih#ThLdlfb2 z;gWgIzk2=Jxa^DvHxH$%fRcM7^B&m&H@<%Q*TDAquaEuj?31Twzss}viX%r!cZ=lH*|7wa67!+qmFBu@ zAcP-}7q6q&$%vK0Z72xK1Q*w}ExZ>@^*1+>^|6qxsZM((nI`SFG|e-ij-y%t`>N?@ zMQiQuL(u#27WF&p&zX%kjgGp)6Pq0u&5k0hyPA45FXDE29m1 z&F6Kz@k<9Uowlr<8FOpvUd*iHX@^o-do#4uGrnQ`MXwXcWm|B|2Z}OHt^*{lI%g%$HaG;0^;?<0ka};e8AD?|&acpC z20qVR?CDZ;+dvoV+))v24wC{lZl@gHH!|wOgc!|*F|Zaa_G*kUGBjIC4IFofG)t7` zuKc`hkJ1%yx_@G@z@+6HiGj(k3WqI_pYIjKE zOY^D2L%^8CcKMSWu*S!!37J+==%Dn##+UOYH}Es_C5N%sj^slI`PzJYV?@yWL{{k6 zN~Z{PC2YQx7OCEbNk*veCb1JnTj{?U4c-!*SMv$i-2#c?I6p~?LUZVH2X=3=SC_JM zckQASI(dB^1KZspRj9{7*fTqkjsv=)Wdv3^+^&ZnZJJ*%nFnjc3uyo;^v^*>H~oKw zEz_LQ+FzjNvw8wt64nNygWf(lO%K_j*(VkiD_1{@ZVj@95WGIUb8elM=+rs|#_G}O zPL#4eeS&@h4WkNr=UP2aqMTwX%fXPe25MO}V@cET=^oK3c2tBuO zz(#R2Cx2!c#m{OPD6;$%!+Y~^N$M!h%mVA=#+PF;GP=zdzx041@|Vr!CPDfRL;cAf zkGJ4clyJ=u;h5h$dLLx%og;K~bV@7X3dUde1W`P?KaE2pDu|hg+8r1Fy;Hxew~jbn zrx*5)QZ)tEVALLXyUZ)D!!)!_GErS|vlwb#Ij(2tkUsNZ=^B3fSC-o#zH=;}WhP8o z@DA0p@2VQv(gn3GO7mH5rOLriC7?D-y$0`spHUX;%?mP)9eC-r^VR+S&S~X2x;?oC z8i12}My#a(@FV60AC9Ue&gUUug}p+LG_#`Nkg+r~)tw#iT9)-r zO+oJH2GFVIBV9W8Bdo(a?F~&)32*Mg{_bu~=cV6u3Fn_?rfl4C(b*e$HvWnpvQ?Nx zLKZ`Qeqreg!|9Z3*urZUeJRfHkfn>v*(#)6HZe3^I0}eN9NBLAK31mrYzQWBV6WYD zSl+{#YPz<)jvKuVu$OO8F`P!I-Eq^6r!iUEU1^f{Gr;)uhj)^g*{37*JR)-BQS5^* zh_z46M?sT)$k*Hd4kTSszI`cwiNnv?>m?)JUq@5hOMq-f%><<7%D9MhDBbU zCbt*4qdRflLv*?C>lMl<4BKh#A+?5KOeMm-Ut+{e7bz|-z8nN!j&5|MrcLxGq&O>m z-_k>vkTS~hz{8U6iSDtqoe3gI=hR%>en1VIB6kWUH2VWv=dfm6Xdmv%i84QuGSkId z=v=H4aI+I!&KP(pTfx38Ghw)_^oO+6Vt~OPm9}@Dq&N-^NR%qZ* zWD)=w#qJ2#j`Bacga@EVP-EFV30k|DH)VT~gpRmZjS!7Dw~4Y1&e=>O%P4!NN4UnR zn>KO03P6M0xUY73=^Pu|1!QYX9#}2yA}Ida7)_ci>?JIpLQghZ>?Yj#I&_|_vN5OH z6Tp$!Gnj}#Inpn9ojrDc3N+coKF-jKyfS`DeD#w_GQ!B=I0*1jw6wwA$~>HK`~dK1 zu-jhpkLt?-3_#>M$m`eX`psE5sdk3}A;n%ooNV`qNHNqSC73@j4EvDEs65$V3k@u8 zo^KM_q!E2+HD@$uGk8Pv~jJ?#cAY$(FeL^pWBiqY`9@%TJab4F`&pz$0V$QF(SpaJ7 zVKuL{^8j(WDi2ra2GGPSj8Y30)6G)yDr>t#o~CGIx%1b!#W`LQ<~jAW?6wlCxSFxG z@nT-&y=7scW3l4&j9!8w;Evu<-LV8$7R7X{s&2>){`hX9FwT|h4?|7LHgrPfOEWx- zGEFUFjAcTar?+)jq|cI@R^+!QTS|P@2XDC;qdOyE%g9gJHX(#U+}}ILOz!EZkE{HJ z4?RilcO95RNBuu7BQ&~gz5P_crFVe!FXR)9>lu?(CM*;3$51?aWyBe_9%O7fPCH99 zh?jI;HWL3gSKADYQ|e*Ni$#+!bsE9u=Fv?3R-G`f&LC#+N=pQ8)| zp2zDfrfA^qiQR;b#8~D?6QTw;Y3~>!;}tt(m~J2IPq^)FJ{BR+Up7RIEq8-Mb_={^ z*m{W=WZ@nfzFWNgr6zdgJtO)2)p`AKVEwUM;e+K_1?CXe<7RTndsaw;Fl{HF^}Olx zXu?*Xvn>ab>RQ=Qqaz7?txj1a(O%#u@vjR+z-sp*to`(u(N-rvv09+fb@^4@G3Nt# zbMa%^h@Sb0tOD&wQm2RQ=`d3vvx4SkXXH3=zH}%TZQkh-Hpe_@qZ>h9d{W!F5r8yzoT;(!%)kj!~5cU>j?wlh-e0aS@F56X0tB!ge zm*UIySAI`EWGFKflh1<^j!Zr-X+m2KJvp?|^2$Aul+vnOT$rXq$VC>Lg)cfAE5@|M z<$I!M{69RG3q%1kNgm?v!g6av^Tm{c*bg(SaK7lzER}nY3wiN<)4c^_KaSUuMe98G zA+UDZc{z-4DDLd@{M4v$^gn#u^4}0Id|WyY7dIOaP~&%;!J0nEY3t5p9V@*me{g~r zy@UwH_Za4cFS;75unbvLK{_2K%xsLPu&J)Jk@3Fi0V7_NkM!r(EuQnkL$)n6YA6xU z^Y{SR;Rg7FfXiymWkgeOj*cEgp$~3|TQo!(B8Hd=1#QzWxMu;TrpZ9M&!v0x z&Z6S+`=$-u*LC#@$DHfd82u`O3^~95?8o7bQy0mC^f=mxt(Ro;M>^O%&oUA=kLP6( zP+Eg_A(D3If;Pt^E(t1}wP*dichc(q>G|6o>$4uT+p7U8y$ZP;d(P1#ZBm==Sks-? zy_kBm9fvGf_6-G*>Yi`zUIr}dT;6yW;k;7L(j=QhBEtopDMQ*zlC*Nx{|9!B!KDh{ zQiDiiA11;+;W5{L?bzHu?*mgntls6eM1=@o2SFY zZxKgWVDYRWc_m=?9zHVty!CdW|5F6sEgYFJkrhbjeM^96mnHgzQX3G{>=`c-L9i9q|wH!WTWv9n(;kl8}Q zBn$X7t}W#q4u^&u%d)8_ah zAN@Q4Vr>qN%7%U#1E``7Kzgl4QyWENxzsdxMTo!DG~pQ_?o4TM+aucT6D7Sx1@YeI z9FLH3@6M6G4WNB1R~A6FLZ(p^(kB{IX&-8)EN zg{Qe?Wa7cadu#gER{42&JwY!N&D2=30K}_~FrC=FwqP&#A#lfAdqT1Wv@WcC04zssW0{49PEuF%7+zQP_ah z2zg8=n(0^VFz_CWM7U0AvU006)zgrjBOp|{y@wHH{#23Lxg$9VQt#JgQYSn5VwyEsr1*|GlTEdag}gdA~+AXBN6wVl0;Zbx||K}6?<9B zBF3iNQ_Wi=Hs5Y&q7_TyZVAUhgMUyWHMIOA8_~6C%V7gs=cJW9ZqnU!uq>LUNp#!n zoPIH4Wo#Va(lrC?ntO570Ndg{bSro;>pEU%s8TyXdTD;e%gMln3|TqZHD_rP*U>CPY zM1K`PgjF_P-dtm0xe7JLEk-nkJHs5rw+@rQ!o~HcEQ)hhn|)OpUGY%FYB5h&60PRP^o-&ns%%aoacCcbxh++{2>g+=X9mSR? zR;;Y+e!a(UA*}HspPT?dV^h&ipPNpuqBFot!ED!Sa?r^&*zWul!|)mwbgOyE?xdS) z3#SiEdPMx^1TZR9>6nJvWmxgjTjzRBOZ_x*Oq}ZkgPW(D{R8#l1inS2)5X`*XE)11 z+%YX@m{(vt5<&2)UeaJbzZlL>46L@&^P=g|CtXuY*a?f*L*Fr+gROVFC;QFy9E5`g z^vQ!j>DN{j8br51J$&9m8Dc)K_+k2oP8+KSytMMOuncnQla+{{a!JOuBX*aXh1E;P zx(fY){Lan3(|FU7_!G8Jsh;1R(BpuNOY(JEo>0Kb^$JMKE{Nt8x?=Uwi>r>Ld0B;i zD$V$ujbX6~&aZuD%oeyk{ld*BVj!@}L#AW1T&x5V@UGfA4cjV@|T z)Kx72c8Oje$nk1mYlKRRW7EwsDFuZUbn<&x;<8Bb6Wh z?6dTDt6GHgcP|{})QGS_@O%GRYx@(aD}QxblO|7#e{534CVf?VXu+AUUo}((Mo;%Y z2cBb19;DnR8ky&nVR!MJnXGeUd3oWCEG;hX9w&7IbXgb37ny=oV4mV%axT7{4&GfX zwlD^li!c3+a2Wg}O=ZBtz3vrgW+Wd!#W2}&^pfhSVeUzaF5C+Y*F$fgu8h?k4;lM0 z(p5`rJ5-vGqP{**5&P55^Wri`bOb|B6~0_TpLV#&%9HertcwyQ;>r<r*^q~?a8<5=1N;m^Aa-|3f&~jtb5f1VBLHqtM7J4c|_s1Hh_@Nqxksua)IA(hK>>2m|v$ zKB`ei{Q-_NH$B%=m`gfcTLn?~ww5}{=Y`K@_d+C#{ewC!W8>2lN8)K4wmIT8){kqe zPA@Fj?S%<&A2kuYhWehuIj>g*iUIMNoAK6W$kbEqgA9Y(fvl{_nZ?J9%H{Q=Udv;o zVO4?N25A>N6^uZRiJtMv*rRNK^Q~I$@D7*dh#K=k@I!aG) z%mrpTwg0vHgYVC}8~oUh1XM-Lt$24k6!w+XZlqC249l?l=E_vbGBWAOI ziFGU3nR}pHv#_FR#d<8^h~?S`t7nmd_`zEysE`XA1)akmKN8F#ioq1UBXOPq2AHM> zIYUi(Kph<>=OyHv9i)Sx>YOmLs6oP%b>{DTZ7>R_2!oG zc^&1^yd2@!nm-t;4#JBVMj)nR$Y&WQG#D83e3pM9jA>sLc854d=s2J1N^v4sw1 zb59d>!<~dH+Y7qXFbiq%ij)eG#_m4dvRwN|E95itY(#jAa=(dlLaOu|y(oY_(AghW zgV|_@-+-pcwqu9PbqlRxyS@=E|v1NW?$>bo_$!z?%tOSR^lKl zSnleRvC`aK0$Ix`)1mYeA|ahN;UMkk)}{5FGGZ++z%$+!9e-->BN)_x+i{>Y5Tcid zPCk@ahig!w#U%&5jRKGOm1!3xE%HjNipgVX4sK#6oR_V3vv7==>lUduJy0$-Nj*Au z?nw8j&sf2!?O;KrEq0&?a8F#vA5T!s>VqP$xFRU!F7fh4HR^#75C+vyHwvD@Tst}y zTrhmqR1Hj{ewIb8d|ZMD#g~ozGE>2gZi>;SZRGq`_b8^L7}U5|#QLWZ{f%yj98O?D zCJ(O!WOoQW_Z|%Wwm@%lwLQdWG+So>eh_1oF;sBK z&CLKWhcKR~ow3-cZs*GzHXgBUIom#xJzknGyBBxTL`irtwpt_{XZSf=|9p*j!xrw3}Q5^Dx>1r-SJoE1>aO^ z2bVg=7DOyat)CR!ME&OaWTs{&h?x)zvOdsu3*R%)R2Q`T5_4Bc$yYSroZ4D%o(wwB zxQA-xtjfD22TXKB7_l#RFNXf_NV7z@;@&_;-4qxZZCHsGp%*BpA$)mrHmlI&c^;ZN z7{Z5&R;Bh;Au9nTZpt=SgogzurC{5{Kg13wT>R`l->19f9=C3=%T+b9v1c2+xmi7B*rV)5O!WKs{8WK|lnL|Dw3j%l z?nIf6|F3>UCS9Ai3Xx5R)G5Pdy0Rj07M!F9mEHjE=JnqWHC}igift~3(J79>)m=8V z%CE$r`P56wfHSq!h!49g#$G?Zcu4I9@~0fiMoY-WLQL)8=W!slTAsSk!*O`H2ZWZ* z7a!N>8fE>F-!`u2nNPK_?(K(vGj;0w?=$7uKq}}@6nvwVV>o}$Tv3e_YkdAfMUZ31 zNb;#Noy@xKCQ=!cvD`2|aQnatr}N`gz$XCE`m9DXn&LG+rD z5kEC3#$M29x$(j=fM1BZpmd3{q_t&CM4}``->Ij$Ie5#4Tba*tzUsPtm2-TAG*0{Jb=)LLVtrqjg(IO(b8&I9Z7mTs~(r2$XfTr9n3=PB$Bjeb+|zm(@)rfU6#`T9Uriw95>QehKu8Fo01H=x0J zXHOhp@?Cr)XgI%LLNx#=(^$zd%9Uc_l73AS`Lv*{G$J6~FNOXMt7T z4m9*e|GSj1wS@i>7|E+Xp-$u1$7f0Nr~esY=ky0paHdb)M^6!f_<66~I$H3Hf_i^dI=rSxsrfqvsahmXWMoj6e2pdzt7nnFTRw{Uh>PP`}dfd zes#HCJw}#F{a%&(1yK_vgd!`<_TZG3W0A5JYlji%QwwWIvWnlR5sbhZ3Q{&u2F%+r z%d`(njJ~waXL^1RP|{nwS_j`tuTo}%xB4T#1vgpS(dve-N%m$C7t45SF4N|x0&B|Z z))4kXF0v`r|AMv&e^=cma_g(KhHnlS5G6~Olc(Ps$-QkIjnL=_CGVI?Y-1r$-(gzf zxAV&%f7A^KG;Ep+CQ@*U8C8dI8^Sc&vXSdNwB$Pbcu5PQmzk{+QId_9oM(WyFfVT+ zsK$+DTLdL6c>OI_8_ zNQ5g_O>!Qio^G2>t~bVS+14(_TV1JK@hbd`!n*?}CyV2x{`ep6Q|FqYVNLQU<`*|K zsiG-m{>Y@H&%g?#kYVH{+*dE4#xv7KA46KWrCe9&P9b+p%_>f|i`iB>aAcwlyo1@+ zyKZF#m%h)^bwDJ{_>?N9R(N22aNl6#7Ndr*waRgUL}XWg zsTz2vvdogb$%aB4m;)kVhnmkwl4_#O$Z9Up=yf}QN82|XHaT3bpB4&I%3h$oY~P5P|h63pMDD= zO=vxoFkQ89SLVz0G;Ii^MB5Ry=hbE=H6cVJHx@nGjiN4>S=u z&9RJZ*-JH$-y8u_S3zYMu?D>;gk{ur9|U5r)U;J7BPB=b3$#Mp{9D$9{qnAM1W-9G zk~OtO%UX!>i=qZ>T%6L5ASGs%USV} zC-G!&nnJs_J&NT)v4^mq1a^{Seop;cB_&sRD0I0RS+_8-$-=-<(zO5jsByD}MB z%DE-7U75qQ&FGi)a((7 zGfDClt@V1^p&@E>e8Q$}%dilU?ke6J)!3l%x;fe94FsJD7d;^Afo(&xqmePh1Qs%b zm31=T_M6T>!YqDM3SSDTC@M0^BH(G|&8O+t(j_UjlascGN%#{)vf}DdgFFk+m5NF@ z{@_kk-tdQkWWxg^NEN6n(?uxlG>BeAz4e?o5&*XbaFP#;gt%oUqBf+g zNck$%W@?`$yy=Zfjpisyi!;F97VAT?>vV5Vm68iXiJXAj>5^yv=2`&=ZP(13toBB* z4w$_aV1ZHd=3A~&PowhJ5W>eH6E`^#@40hd{vVx1-W_B(Pj*fB!?*Lf!5c_v)C1H5 zOz#2R;ab&a7a0V~{0V22J-S669-F5VE%Rp(6_Sk@Ds+cYS8C#58EjE0=E$F@JJ>X+ zXYBoBq6;~b`1uV3ZaNc5QOZkU=;b=aDUu%6tPScT`RGD`%uqbj!1HI}wmWo+dW#)?(!uBZ=JWLhLKMc9QRI|8R{(S!g^`yPAF&g;;1P3MrsHJAM^ z(JEEt-TnLiBv)@G@o@`-mlPYyq9m_}_4t(fOg$^(|Gf>hfInp?EJTet#^&lM-<8?v zQfGZMuA$jKAtwWIyC`EQA98@tPu!fEth5 zIht%2n$RIHRf>Cv!J2hVp_**~J1lCC%h*ojQN@P{ATn3MNC9ZG_LG+SxK>hfPn1$l zxT4?@_ind72FJ(-5USidTSu@c5(9{Y^|&&uY=a&-pa2$wY znyR`n94qC7;M2AV!xbZw#SFm;y_iP1N6a25xn+3i3>uYi#3WQtnY5u$WKWrb$f*CJ|gVE&;EM zk#fS!Wxm096ID`rvXIs}SFYJqy5eN3Dy1B%+YRmoHrzloV;zY+=6?-{cOc>4?%}4A z=PAB;aw?-gTW(u84SAQGfGVGWd0(};pBnLJ7xSE&9Y#KWBPR~{Er`ZRv3wbOURv9E zG}deASXNzGc$O7Pg>>1a3g6HRM7(*cL{hW7zjW=b;$_oVPyD>Y3m9+Z?`MbdY=Nx_ z`7xBC{ESd~2w40bEZ0jcW5KZI3yzB4dCQW1MKd#L$&}?~>A6FDF;#a*6Q;YjNn$ji z8P27}Q_p4qMx=L;%5gR>s(+o)5_J7E5et01%P*R(B{};0s7F!?KzXF;)p|n^KH;fnJnBm5FcNCAWl^QUlo15XJQK4s$A=X` zo5>0CO$Ie)%C<_mE%gGcxaBm#{Gz`iuMnr)B{*>Q(>DAyZ>hBK{9@QG3N^vs%S4V8 z&!xc>IagPnb3b7T9N@o?JY*BFCd3sffxX${0xPqcZD(+?U>_t0#bM&x+x%tsTMvR2 zj@Xd84O6lZIFvuMJ1d{E#lfLxF!PWy%uY4O{7fvX)t;`Lz?eejZga+rswNL4pzd)m zh9VVFUZ~qx1Urtl(H(88C>}GDwnS-eaF>TU2>^%-#}SHUX0!oeFj*O zAcst#@|LUYoK7?|Y<(&*w!!jgn=cx9;p$$FToGQmkv`tK`3VMt#q)|= z|CaAAW?=(Y9^~)yf%}e_oItAN<8B>hmIK3DZMQSTEY4^6y}enrq0pX4UKFn!-~g2r zQ!f>Teex`|)QwH%CKI*?1qlSGqJ4uJV6iZuW-krUyuMO|8WE}bzEehH4h3vE9%~1L z@DB^V+J0q)Mc{y>ol&li)T|L>YbCcKjBk|`B&l0H7PKn&<@UJx7XYLB`#YN#wsqr_ zJ*5B);}qk%P7G)NO|>)-6~tmPbQN=zWm1Z?jhn*R>E&jGnkTf(N4fyl4?!hy;=3$C z0DRL^tc?(CjCT(E+7G=7#K#Rf0|~vS#lPm5?!Kx4&7X_@q&J{5vT@VLyOk!6CB);0 zr(i_=44raEn}NILqRvscVFS%RA?nCD^>Bd3T+{!IIA45W{PXP_*X|tj`In5ZFF5K) z&n@`2?&`VHe^$S2!KLL@mZKa)wf)D|kB?;JuvIna`Y|J$jXn*|q9>$EdTzNb(@Kil zecAubZq1ZJ9_4vot zDugrnbE?UQM#~Rm0BRt*k%$FTv3}4pF#P5a*ic>lgI&)x1xyx&EGbm%H3+1 z0TnIJ`n4^gx9+GBd%N?18tVTPrGgEQu(t5JT7}!Ak4gd{Cs`4vHF?t9OJrl9| zhM}0ObF`^{p;{r8tVz;7PXX{Z=M~OsXQKX;S_g zKp>LuU?D&)ona%3bqmM>YTpsNb7p$zROsKB`zY9{4NLjnN+{kcYDleA<#7bh-S67o z7e{@%Eq&VPrubMs0|@>p)~0|)|DB3MS}`JkMXi%=bQgyyGy8t2yC=9nv@H37NnS@w z*(z*Gj*?Bg1isK85V62=Qw+m`ix@{s^c)IL3-!Rv{3@K;E2V}UtFVD%5}^A-TgLIN^Q+S z7exs@RZ&KD^$TTnaIr%_H;b^h7Pa?Xk3D9_Kx|E_Ez4-U|3(s#MQrK2*8H^mwnKz`n0YvEJ#tLTzv$tB>xs&J zNnn)ZG5cT=(Pju%6E7@O=>>f}>-x#TbW+={M%Qh-B8be*FZ;ARQD`FbnxVc`2Af4aw(S6v{H8q%`EAgF$yt=3(ztM0GfE&jQ3 zqYCaZm^`K%aq81|sSR8E9XDFc#eIm71_Jc)^sRdbj`P>0W)%4SgjvOgKM-_=vENC* zCUAW!by&fO+Enj96g}9sP?V9Uv-eWfZb;a?KA9xRX2k1SmBBY}#r1YL6eR9`qojBS zc~0mIZw%`c5({e{ZxprKqTm{ut_oDchD}$sUMLvjgz8Si8Df;Ni9SfFC3_sdWPw8R zni3GyI9Z+KA36B0wy<4IcN93QDif)J7F&xbhZWVa6oadwsD7;}mEDYn=DcPTLJ*e( z<^S8g^7axnIevL{hzFRM$4W(LlR$f| z4z^a8M_y)b1ZkQz*|mMQpFCya+-A7*R+%_1IwT;&t8mn{iwp!5)g@9k;LdFf}fQ=5_+J$jH5 z8}l%_sa2POPj91merQ581IZEdgZns-2v_;O<-eX`GiA(;T%B#PI=^L_r9vgq$aSn@ zB_=a2s+Atfl1IajOhq{?rMOWE&Zrr3o}p2(^`7hbL{GTul_xH70pJL z>Z-wfk?v;(uW>{N%=tn3H2ULbneNoi_87P5Z^g1x7dwws-bg={OLpt1%-u_)8G|eW zFYvBIBLl$qXSoO?&gq)dLVH{K;;PR(Tzo`bQ)f7armqPrlAoQ_(kf>mvYr6sn+24 zkmA|-iE8KbFM=8BxSvVC4Z=ZxDK5z>ezh~#NSac!3%Yl>D4P^ ztNU_26VOa*GG72C2yPG?M-CP-P6-m#)5CTwxs?H3yU&YKAr9WIExp;z<*Lv~XX9#b7L&A-1&m z<{b@9du;rghTJwmsc`YS1d*FVN4#F`jZ1W@p^v3Xf!yRIM}7bbMh_NKYN!C!3z&eG zwo=F&sirM(wph~C_~N}!S=MBKR$J@~@nO|I&R*s103!>`GJHP{;|wOFv@uT9|73hA z86}$_>}v{K3B>^R4#o{d%6?HBY%+;2mn-^6@EP6dQ`7d-06ywbbW=E1@@+?(0d0zB zC99sF&I={Q?XsX!>|~cRT>$-YlHMth21>UQ6-!N2Wp1(rAvqF2e{^OVpDxQIpzmoa zcA)Z%{ed65fYePwBQ6*^%At!ca`tm2CLiG#Ki+G3(eM!Wz-0eGvOQEDiunL<7TUbQ zn#~V$SN3Pr8xUzBYjg+n-PQ*Sx{Zr|I;h%lup+Nw_MnQNtJe7_%7#{% z0kOG7VW&HW!ILgk%DqF2BY9|RPQryxG=24f!rq8+CkKM*{EL2?#qO+Od@*ELcTV;> zspq54O_`2My6FCVq$y{4|5aAAxuWnQ=DXz9l;WDKzVykbk;>)P)b#rOqxW8RTP~GP zT!_7+^IJf!ezFJq`E}y_I|T#(8^!~%b%oPlFv?YuFlA7!1o*WdC`Wse6_59K+qbjU>q=zqDY=_G)qy0(t}@ zdbwZ4I1HNpjL&TGPW;PX{i}gFSADigbeJ6H!>U(v2alLwRV@yq{5VO96uwn8)-ITT zXw^vMg(7=4W+jJ||NaASr^W@LmcLvcj(O5eeI@tcNB*Ez|KgC*bX<8#mn}itrDng7 z&8x41{r-O)or_p$OFSTymXwwzWXegm z+43wiQ%n(7mZqp=W{QgD@`Na)0;ZxSfhdXx6v*@M{`~j@Ztj~0_w|0iuh;AKyxbh! zUtsP^oCZus{_6b-#CT^z+~kWQO_NchO<1zm~X7&9~wqM?6S+jXIl`H zZcmK;4OZtdPqKW=$Kt@vWh`4yqN=J%$ixJzW#ck^ZPLvzoI z=ie;}Mj&D92+!sPmG|`Z_@TcIbn0W?Y!~Eu6S|Aci;vz1K8qP1gTx`o^9Q#g{%$vy zaBh*qY?sg$CJ9Z*UPHiQU?|#sk#lTiYI|O1H*w<6haaECg*0wKef0QW))Exx$}b4A zI|An;ah(?T&u>0oJ^~uA40(4@vNm^G>o&e3oNhL%?|2DsNgj;bDlZ&IjeOxtnPSlD z#4q$Sj@h5r&M+Eq!e-BnphZgeUT<3buluWh?w*iQ?!3BQe;PA|8T z=*WK>F9Zy26Ev7?cV4<8YKbrShh<$$uifS8@G8r5^OFuLgsPb2xz(Q|1*9=V;n*g; zS%=8HRh6i)4_Y=_eZ6hyW#BdR)NPBxtoDtuUoAfKz*en&IU*Y@S*eBh4&QMvTCkBF zOQOAcUmEgmJYrAWXXNWKyt+%hT~4nH#)Cg-5=YtR_~5M`(Ar8x2?}7s7 zE`8YWS>JUEgIRBEZhBX)$}MQ$xGdVqBueF8q^dMuRd--&A)C|Z(Z>vsPIiEE{dCiX z(54{T3q}6mR8P^eR!oZ^cPRd*%^7jM;vWr?MnLPQuIjAjE>*~VQp~wO=SH)x??GWg zKWL|xlmK)mY~K ztR3%Of3SVs%t6^s??O8CF&$L}CVn}(y`YVr%uAd&(xXzZ^HhDmHNi#e$0BOm z?Yxe@zEQ>Nlg&|1Ub1P?3j41%Nau&wI_JCF zn~cof@Osq-6hc*gnu6FZ)gDxeq7qtm?~Y2kOWfYX(o)in2EK=fVYnZrAIXOO+_dHU zV*$6Z42{VYS`P~>&X0G0iB&&Kwg}TR9>MSn-Zi7?tAGm6A;8h`!d$u~*Hp(BLGhUz zKihq^KiFjDSHB&&ho1kwL~T645@I7FzOm}rR$b+;(*t>2N4{i$Jbj8u(4JcGF}MZMCe|vu+SOJe!?jlI5ECY`LGE!}Qe2%IQw%Tt@N{Uo_WO~=fScJZf4-Fb z@j9VKhTnH=BAl=y~$+!Avwr<5MZ|A z@xHq_W!|_{DVmRJMu|uF#d&O7M<3ntDby7TxiD(VqmQ5Muty0kbRTS^qMov9lq1e* zf*mM2Yyk*1&Oylv``QjhHWg3C!#8I8ut5u-`U!33M56r=+oRCkS*I`al6ti%Do&Jh zYh`_{(~sknzoTHy3H&(!${d`-AW6aU(6)--J7+D3`GR^st164I(COOXCd){P1iH}L z7MX?d>18`Ru}6!0qlMg^Q{(48i@Ysa`}%7}mTsc1l<6X3n0jn~n`;P})TfRiH>TMM zKB~EWdv0{BY9jU+etws9J9yPOcDsMeDb*TrJ|n?UIz4 zM;`oMbY?yQ&cvro<-L-3h>t2`IdgAQ9F~Gc1dlF@t*h!OGd`HnS1l*@dbWP^3Ul0N z@kb<#8cA@5^mp?EoI^J9D0>Y7cMC$Cq{74MYqaa*45;vUDV&KAJ_k<1NLiD}L&}Ji^jPXdxn<6eXq^PDZicrBYEvF~7A#Qsoe{;$^scu^1^2T^$nqf;1{# z<1;NoLtfp^u^`}Ft!G{tTb(r=qf8&mJXp{HoCqc1M_(%()gb4!)x8j;PlWRDMOS=~=ZzwqLfg^;QM5LQ2$~vQkPS2J&cjGaStLN(S;0LyIN*=l{Jw7W zY~5(+%#?C+UX_b}rFUk7hJxcN=Ufh&=3RtKjtT3L|wz5vd8 zJRz^Q5uNR?;67+9azw_lml7H(Xv6rwS{=z%nLjl~4pe-96gYJft5D?GE9uqxZR&)h z6PHmB&7#&m>moF%MafOd(Ifg}(f{4@_~XyNwh$Z-(!N{gaH7rMhn*)g_6-hSVveJG zt_lkVx}(ai?o~?qE_ogfzPIujnO9qPsqsIRV-16RRB23mG0Nsj%c1B@3^u7Zcs#-- zAy!tmI<`PLG3p+Da;mO!P~?5{>YR2>Y_tjw>!y*PZ8!tpuv0?Z@C%-WVI|}9M{f}r?2h7Rt1sdlUm(zpcV~-TtSYDZ9f@# zw#@pf{-YA))}m|q{3f-=SYxK~ji#n#O#S-i^3JH=U&n?{dO`W1(rD36VK?ar>(K}` z@0fc)&z&l#J`bV;?T6|D)#h?lgW?~ND}i(=xVpO(JJ?mMme~bq#TTP=r9N4J<=x2P z(>0BV+cf{@t|MF0N@B~+$TcJR`2EZ=v4=qYRL}Kw5LG)Zrfb5!`1EvXM2eD{efW4Z zV6#cWI!#(PV}O_KvMYCdx1fnEqsLDIn7k#MJ)ffD8z=00pAQGI5$;PXjP7zzf|MCY zJVQ>k0WT?@_cn8x(%Zcn&38J`OEF+|3x-92o$$)vaN}sE)A}<8M)!G`4UVMXSDm!S)tc9^4CzN=CYL`zt({WehGni2 zaBOGogRqCEZ$*6}fJ*fm$wsOGH1}%xJZAOxLDy<;-tt9A0o{G$0WJ#ZVRc~z5K{W^ z2bG*ZewnK7M^wm*-bd*>jJ9aC$VAV{{IKED%h4MfZQe{_nQ!j}*-q{Ovy@ADr$$NTKPMT14vt1+zrx91Y-=u0{Osmt#?^$IYj3AjEJNMAr)7Qgr{E;Y z;+2|2^Fia}TN}NI1YrPkBxwFsV(j#lIngWQsLAOf*li*|uzTXA459nANT$FgK5R5C zCgiET$GFZ^g=*~0G6;7K%i`9=y7hPU5`X&13f)tGj)Uw-c>L_WS7kfIKdaW<`OlgP zXW~UBGom6c4H#xEQ)FmuisB>G=QxZY_V>_A-4_GTMn||8rtqC^wJO1xf zIuLBR98C#O9vmM3_RcdOd)nvcv#2vg^1Ur`sgv3$3R7Ir*6P)H``Vh=5ZCna;J}U2 zBB^I(b41zVm9oLQB(}L@nEr0JWd8&Xqbnrwy_wu<;V3gE8ad0i-+@dFIp5xHlM=;qH}S-4kf-Ns92IlKF`9-kJXkem>)jH9L|O6`Pio z(4uG?la)|2TnA<5@3tPlT{MpRR0zx~R=u2E_uUX&!*vGG5*nO^CidKpsys@LKhrqD zVe!Dk@2SDGSD|=%s4@_D(awK{*Gd=C3~rDf9m+3eRjV;pE@gDVN5<`&7CX#KmqeZ| zo^DUP=7G$1AEvUk=m(HBrCA2VK&JwW(V7u(vE_BW~x9EY}xm0%$2O3l}y>k zL_UG?me)UZdU{YNA*@F!sWVqD8gRN%tT~{Soi+aU+vEbVm$-WPJ_G=h}5H&#|By%ifg9< zP1<3n?Up;A6!4-9}J zq_ayW1;Z&>Xph)QF>7NS6T&+>(GgF2_>0Uo%exp^qU-!z#N0(%6i=_$& zl9=wtYW1o1&>;~eJX3TdqVKs03h|1b@3Jm_(|Z7;e2Uan1#$Vo@~(rrR($j--$|a$ zZ4ysfEDW;`tRb3XZJU6bsZa0{oI06;{knu^S$OgXI1rykSa9`yf3KY#$4sU^OOE#< z#7}doygq3oM6NJMU9>p8VGP?+jf9xG* zOj+P#P7DofbHMUzoYP1&QY!x~9Y^EV?*-)PU2BPoH*r@4)W@WMquYJ1-!l#lLSok?lL z2exAgEda2{f`CBO6@AJw!C&8_JUnh0b0@0YcIDCAFs0>k4qaypKs|NdMyu8=8H9mW z+rcfWh$IWFXj=#f;_h%l$cF1qJ`qs(pqQ0dD>*61WQO~o zcs|O-t#@F6D=iFvt7B_N3m1W)&y;D9HvUN3F7SeDP60Po6iCA#+u&EW0`dI63T3;# zGd#G%d$23Kh$tzu31_+!)>hL@2-qQj6z@8txaxpRBwcslE%$F`SbUYaQw$`rmt0Xg*Np|NQuLFCADV6R^ioZ)epz=_&>1Refn`W0j;0us?APNUf2o!)ECipR)w;^=D zjRA<$f`o0;?F=Z))JoprvvIj7SP7_J+CW02S!54nh;Ecpl9U z^MT}lPXI2(r1w$ppEHN*PTKA`TJJmhV^;XH!CxT%GT>l?1K^IuZ}IsajP-JeBI~w0 z_qnTzL3kZ*+iS}9&2n55a*V6&2*)Ce-C=L|nsi_d6EQH# znOY4jsKDIj1}029tNcHFBv+e}N~;gmLdu=`At>A{_)!qA%MNw3jgC0MNgxL&mL-%q zi^9Gg>D|=dD}?mB#b_%gd?BR(#-q8-YT8U-yl2}#rZQw;NUeeaqG8%rF5KE{4qL* zwV@bvpE1TFiDyhwK+>p$eVncs0^Tm&qRw=@^moM zp=BNaY^F<~Ti>xqbY5Nh+KU(QkY3-(*v}Pwj4S!{yb7k`_a3OK<aEN|GWD(@zkh7SrC+DAxzRKp)DNU_!yvp*OSe_^#kesDkiugZ6H24he|R%D!V z0ytGQ>u}RqUk0gT#g7&zoFT+cU-P+Y6Za66AbETxb0HfGB#F)BXI6wS{BwYv*zK|O zcJpz=5RP?g?JvQXCpJuw?lGfpMMMSn*P^=cy{3Icmxf^~gP=>htBz)-SsP|CdQztqFo#60dS}?`o1X;eH`B z8>jzCc{|6^d-g-x?K&;%*`ae>(&5C1;47<=1o_-JPmGaDI)jYV>W|e^VX*#kQGS#9 z)=^Jh5uHSAQxuqlkY>U}!_Q5tBOVlUV#Matb=1pc=8~&^ci!IidV9COyblz)wEV3A zmSzU$Wy3>@En1e#EmWzvkk~?!I<;)%geP&TKk;Hx^#c?vyhC~m@2s&Q2CIu8u$(eF z8PZ)wUFiNi2X~L~?$i!%5aagGswED~V|~Ji<9NdU)9v0=DHJ|Fn^W_W9!mmwbOUH3 z{Af;1#dP6_-|4GEEOzBcT4_Rh?S@6Fpgjo<#*-1~1@Tn&x*rl2E8jIXGQO$b?1=Dy zr>EQPD=7D4`DSHfgeOa*IUqYGmr8xdUH-qU+W@P?mg!2(jHrk_Uny(*;5PsPoV>PV zYqV%KyHrR7@}2W{CLiJM{$v`$AxYS)2m_80#W1eAE%Ll2 zdQC0`-l&)t6_Qlk;Xyc$5($-iEui_xtj*MCSr)!h~h$RzI${>YKRPN;OME#vZX z&2~arZS<>_k^0gGMPqVb#q6{DlvfXOHqroEMNt7T&MHA&WB5V$KWZo;ue5K>*RPAdQL9-X@Oh18B1 z>P18>U0@qh*tB)(PpN+#5KpA#-ClD$yOD#cmcjLV0e`VJQ!lIYmDQUxi&046>Yzae zwE?w~`fPqDsxV=aY(6jmo5-z?ZQm=x^e%c=2>D|_a`IQxR0&-n!sO_v3Wi#J=jbz!$ zGH)vqGOI}t`&<}LIg!NeI6)xO{P&AZbiANL}eL0tXIeQaRJcnm(0oO)E(2FcRD z+ffy6I~Yi;um*5{Aey@>9BHw;l7#Ed#bMFjawmEYv^646!-d1*V%8WRuJXtv z1%j~lv8yB2{zj4Y6^a5;k%njN&-53$FwqN9;>uJi7 zZqUn&Nnu%b^Zx%2EX*P_zK|VGcIQfeRRozhUzz@r?z$qjcbwVN;jJm99dJ?T+w5!| z#vR4N&k?M&(hm0(HKYK=shIdpW!V~VS(u;wsF1R#K=llpNzDjIpin2^Lc>OW%a8rK zM??O$BYUj3Ec>H$na}-b3i;Rkpr1a{!KxBr&t0xaos5Vm zq7Yn2>Bc6-cY!r0D)GAs$t6dX*+ijv+`o9Qh`k_A4d4QpK1~BV0>$K~sG_k+FZTyH z2PUCaY-7au(tm}3Lx7O()SgVd*d-Xv^kq^%UCM#QcKAkrHGn$mdp^?`&Ez^+EDf6s zb_QA2L;Hey3R3*hRxwY~nN+9cw&gBjgvK{VP!_b(=6d=Y*v5k#7w(um^%|JqQq|}F zf>DGfUyc~X3XeJe>+EbB9!0x8XW=r3@ThiJnaVK&!+P5zGo@hMQ=Bd@$5$jCLiWfo zq(YMrK1h{*?IEfdBiFVUojQ@cOH?2WqORJ|(7<-NH&udQ8Fw-ZmbVj1s4%H%(0|UH z^LlaOPJlf157hzP!lWG;isa?{QcCli@w#JaiDix(T?Bmzlb|$j&m>*N_Us&N>X^;` zXx)h+B~`a&KpKEv(zP@b-J$TKJ2GK9FQ`6q_1le~bLuUfx)Kt}hrrIOI_sUAXi%2~KQn4Yi{_Z&&`Q{54?`putu5jB=WmKMyV_ zvc!wS@8LWFc-hC}gF683PPaSmITE9p0SE+#HkRv3kwsS$kNi7+u5d}A#(7`mCeC!% zoa`>Wo8`!BeZWpQQsO_~P&yhhF^#L*C&SE%!hSh_D|F*$#LJS76Z;?~+c6HLArX^n zUT5pi@B25TJ1^h!50YmzH}iZjr7T(Uyh4-ttdn_vV9>(6Z4H*~e3~IAO00 zK$Ch^ts$^lfZxT&RIH}V1Q%0?XQ;|>Q4{_-fwroy_7ibeX@@K&gVc;qp>sb(I_iLC zN_X{LtB5yt@VSzy>cep4p$&DURVJy}gKumd^)H=70_$2eW`uBnlT+1Ft!-yVU7W!o zZ;`q`XA|4KVo9#0UU%#lxx)=D6_Mgb^@BR|to3C_P)V{&!EjP13coD;1$%3fw3kpq z)Tk_|A6@`1*x(TO?qhVf zqoTv`{coEALPwbilB#!BMkt@c^<6a}PiW|ZmkX67fmhYnCIsdPtS{iO-}qWEWwV0p zQu-#pw$v7?)|j;_0qP3*LiCwvBxm_^HXCT{&OPk}q)W<;EDMUx$0&Anza8!?PG^mI z$lP1mR6;)pHxlQ-o6Q+Oc&_PRTJ~1Y+ebbj>SgKqF*l5sb^PZ>jA+(d;5i z8^{?fjIpj_`WNlUqt1+8SN_9S?zZOj?Oyc#A`JT0rFf}wf1m7;7px+(g1Vs-G=vTf zbaq)ZS0sZE>Z2O7uirWk95y?iWe$NHV)7{T1sjoZ;yoosHjo0cP2OqCT>CZ$f$aH_ zbpV5(4jjyPt(`t%3+8p@6f(MN?rz$K=*(hFAkI&)-2>)6+SyC!EMH7!Z8Y#ch9T{B zsf7cex|1b7dwdg#W}32ICXsZ_2g^f;>DaCjujEr=^^Mu5cXKQpbsgfv*yuwHMVZZ? zG=JT%7*cWV*h9DR0Gz`_uF8Hzdges~U{6@lYf@2QqF!k-iU_rCil~H-T~0;K`-W^N zF1k|*^TZx}Ue@XP12gt(g|}Ux(MJX&+YByVoqs1p3IGJrh!P~~F?`j1eK`4OW zGIt%UR+d-#TKcjS|I}5X)ys5{EmlUVGiGJe1N4OLTnpSaD}ef_2NnsF#aGcxLXR@T zy&uV}*8k+8h5Id*vtxyPi?O}VFE9mkp;6?XER<0W-Ge7P1jL{lnv-+seV4##- zO}sZ^brzO7nTuL%h+Dn<`y&Nl9S#G^Rw=g(rt3l&IQKUbIOhE;M&6a1N zQ<4+`BKjE6t*RCa=2^R0Pk(w<8t+%c^X3+2hZXgG^Y7<%dBv|g`Zgs~VU>9;$F?S& zTeu?Q#-p2~?%UR(rp@qA<~O4$AI-O-EEVH@#d432%^#yJv|nx2Rc^TnKQjzTP}tGL zmQ}+yL&Qyw&8-o)q@w$O?Ef17&&n3|=KRKv{C|!VOQJ43*59|0*NMW&XTKi&SM2Bf z_I>gAma@jx;!5SZ%Pt?}*!kW!)>qlOu6q?hiQp2CnSrEQ(b@?sNttm?AgM^nWL1rq z&bkON=S1NYr$_s7mF{c$lKIZ}(IMEVli1gdAFlE{rl44i@KHD=mi&$t^4WWvzsh*l z4dV!*zALxvHC#wAt6jl!XUBQ%aV4Ws&cT?xq0rWNbw6PhO!JHn+dNRp>C)=$j)sQO3WQn4{ALaq=ovxE-_~{k%0dJ$inU z4Lp)8^BL1I$%f-rlA)m&xVxtHxyW0y2Zxxr1Ds~aqPVf^ZBaOa*?E)4bz@(d1!J*e h_JcJA6`TJ_z75@JcldVsXTay&S)VgiKVSay{{deaf#U!G literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/yubico-otp.he.png b/docs/assets/img/multi-factor-authentication/yubico-otp.he.png new file mode 100644 index 0000000000000000000000000000000000000000..bc7a69b2cca5fcaa86e04638aa3a2b851111e3d5 GIT binary patch literal 157190 zcmY&<1yoc~+b$AHgOr4z0!nvx*N8|B9nu}rje>y0fW**^)X?1}lEcv52t$Xo^gVp{ z|L(f~tTnUdoY^O4pS|DrePV~Jswm)LQ(~i_px`Mf%BrKFpz5KZJW0oV3ha4;ioXne zLM?QZEI)ieVFq?#qM(M^prAkg2)y4tA^Lycflc6r8W)O!3jC-Be3y;G{NKO&(z;kU z*mxP6o4A?K3hNuP{?E3BqnnGjv9ptnqZ_R-t(mony}gB_m4z!UE3K=OyNj8Hv73pN zD{us@y_1=VJuPsclZ%a&jU&+7-OgMETVsC8jV&ZA+X5(N%E6n-7_L-Qu z**G}@X90HGn|NEexEi~=TA2T5+tkI~)!O3!+u>~O@EItAzER6R$Acr|6GzEXlLVU?CNG?W@q6-D{N_E?`pwH z`*=DFb7NNIs7+i6qv`XPBma z#|1AG5-l9)->MtPsvB4-;#*~{v5JZDv}sKp#T@Pymlq$F@0Kq!24L7WmmG>+F1j8) zeyD(PB65pRf?j9Cm_uG;qJGKemfzk>9%GvJU~1O{BgSff<;8Pe%*>WwwEZv`+9rvY zDZWW%t>vD-R6pT6F@PC|%sakIKCfB4*6N$XRp~FMKpJBsrVBxvUt(4Ad85ucDUExD z9O|OM*B;x`Xg!+-IRV0ahbmpz64%@iQ5s9edWpFm1-{<0WLCr8P#iD}I$pEj*v6p5 z)IAZgSenSxP?3*21jC8F|0p3>=spfBY_cSIQc-x524)`Aw(riY%qf4)jj7>D4u_cBW7<&C2`R|#@Z!E z%mpt&y2l;~Af{9m<~>li36h+%XKja(|xB-gT;J*ZI&fSxt|2peFIaM01}F3%VB zvpfI`i$gnY*2nOp2Ad6##%vsFTnUtccgb1{W;%$byrZxxr#ft@+I)aA*Uy1LkLET>8 z?RmWui3>RDUkNUC*m@b$Wb+sGZ!*q|R`1#r|1RQUN974Ih9vt}L3%*jHP54>Y?-^{ zHOS8AR}s>Nkosd$N%!MVi%DbFJ~_|F7`b5=tz~Wx#q{>J)9o6We_S-!Po%?;&0&#E z)QCe02vMF%uICoj9#e!mrvVr%>Tm*NEu7J!uCf4CIZ?l*VyGhhsE~7nz&68#jjrV_ zI?K1IISLjm*2C%?VFMk|(ct(yScoH2Qb655W`!i^xPr=gmF|p3UMLrz4st}L38bck z?jRSPm?0WvyZMXUl`*2rHWNx531>1Z)m4jbD4)lfx5;1InB{MlW(m<7KDHfzr68ST z>Ac`&ol10VFDZL^7YDpINvPXeDgEusvX|}3mk+2+MBIwJ-}5@fkL_tPFB>wqT5q0| zU_^L-O~>wr#!INe{F)+W@Hu+90>5lZ(ru0khL|?#5U7eRj<~|+{=Rn4@m5uf)_RjS z0Gb_O?E^Wr+7zAl8buQ4X*`XbXq^Uy3(u+WnI0o+^~>tddEs1>C0#KZqN204uU40$ zZk7anD%+Dxu6@ExIhzg7%T-Fk?Rs$03PlyPqGCX%4?VlW$a^;ApZWp7iujtjC*Lio-UJNH!MrrL-?#y@^p|K3fS9c3`B4$3p~Ltg&Z_nA!q3=?fF7^ ziZqbwN3#Y!XI+~{ogiN})uJ}j%yLsBI);P~Z;P~aCLCKr%rzkzYBlf1lUO2MZuDa& z(uvK?_d*h!jHZ^~Q?-Voa z`8=zoy%zWDb6!ahMcx$m#XfySQk=sZpDE?Winq4;rSC(O4}73}dh=GgiQ)2jLqkKA zm6ejO3A1Zz;y-bIha(5?lAY+XiRg4oR&cHP12Ux9ZVqZ`f=*l``J9rbnht80Sp+N! zj1B~!_fGAS-Kp8&sbDRD^n0Gp?9vz4t>s?kPUYR%W~(JQHJPmXoE-fOf_Z*#Aku@u z;z0S|<@2JVqg}4gY|4$=1}7&;x<385ySY65+f7hoGx1JOU;lH<5(WXU%3p1V;3h3I z;>YV5FJY8FZ*caG7XbOrc{t8U40&YHVg^ zrAFPDq=(d7E+nqy+`SAlM^{Ey<xP;Iw@jL<1uRoSzE7^#d(<1Q9yQ`3>SlS)obp!%>8%s%TQ!lM849*;wR1aqM%T%l z>VQ`NN2z4s;;JM=S78~4BR$Ddaw)sh!SGD+$Mbn-w7kV*4jxPs}xb##cRQC zH=szwVK|W-#M0IJgEyVc2paC(Jv!Pt+nGog^G(djd9%5>sYp-c{j?>3+WZ=?vecLR zsrHw{!>RqHmL!HOzqmHv%kjCn@R>b6Lj`CyIh)uDB*LY4Axgf^#51@)j|FnRzdIy7 zQ-Y*ufNQg2p%#M6NB42w zQ{;_Ki?d4{>0a=CKwj=5qI!(XmdymY3I*jSr=_g}<0oD4Gp*GpHda=1F`X-35;-X_ zSXPaGg&0VQ(O=#GwfaJnVp9nGEi_zufXgHFa-0pIOT*zi)Mw%Z=POjp3 zn7^SF&ANY9rm4$gXafykJGU<*NXZ{9qN#PcNT|kTTW^!TjO4PmI-wFNcqnBA8O_<^ zgNlirnG)7_Ii?)np0U`JP>QxLe9}&t(I`(1W1xv44wu~q`f;*YBVELk-Re{RgpDTO zX?ZCg6@O*mLx7Kuk7D6OR7{NP$%YazC~3wSX zYt8u(tH(uj9{MZ#StAkexV*;El{O2x*zZyDlL`{8>puy{H;ySR9;#;{`KzTTjD4o; zn_?3z`z}lE*C+W2Zu!I`vwGQmam&BR*_Ro3^7%r zE#!aAo5W#k>E@Q8NFR6l$)@(LQf^^kSebsq_{2moEBu@E8^`5VB~~(q43)e~^PPq9 zK$XIYp^*{SyKB6Hf&#CbgHzFyev@cwkzN@BF}LS_0w6sY1_d>TIo{I5k}kKYL~vv8xlg ztB7b=JUYhf&s`DaPaH$qV;!4nEp#nyZ6n}G9Im^QOzcLj$)}$zG{bB`BILN^)6?>= z2_@A?OsmK*50~gtlyey=og%#RyhU*^rQdlQk;u)@&(F2{Q}xBX+WNcJ{n+I|l%`h# zpIZu1fM6as=Rshav>cB7QRU@rz3llh%0ku1D$YH9T?u9f`dkLbd?TT!@rG~pR1|X( zguOK*YqxM66e<+4?YQ= zX!|cSkHUT!h|RP8Tv%pvEzP`Rt)0QvNwX!lNJ`R*xHPY-|Q@?taTBbWEM=!J^_1z|srD z_n$(NOqbJaA%zomb?SOPLeTdmT5lv7)J<(6APckn_OmNs5JiSyL(^*3CoQ!HSBnzb zpPEUqd`1X&=?fjqm+22<)sR{LOh+jki}H7AGH~U>Bhkh+QEPLO)mp3(B=L3P=T6 z7-b3za}Of!)1n}d97gPb4vDRhiFsSz$$2!S`9GD9BTnVGyL48q)V5bC9BhYz`!AKG@O^r|UFkjPTT+GeXsO`6S zeW6ho2ymbA@$o>!jLy265IfN7qNa&uA%yB!=uS%F4>lE-p?c zH9mem+a7CuRp!`RWi31D+Qz?^8Z_U35HOXG_+FhQTsx&05}KszFOv3vjWnW-?U-cx z;HzX?qw21jb6iU#J6oY`$>+f%+YCq%Qy zZn)mSP;|N7=4X4&^>JQ>5}ny$>>>U&b$K-*2O(-{ULzI@SsnMwg#oD|60H|X`8jfC z9s53QluWp$e3}LX7#p(UhWVqtdL(j-jsid+I^UbAv72G{@%06Y#^0t~rd5LBvP58n z#CMX-_mXmQuMzdj=&v5W{O%SRuf>S>TExyR`jNPHJ4McsY4GRdoSa=Lr{=@2E%4t) z3q3S$v6AeXCHT2iNPkcyvXB;oMD8t33>ObicV{OG8XB4`?Q?piUwh|&T$)^-YSW4J zOyhoR7p8bxT3i0SH_VIDVSTDQT&#Yv9($@Hv=syi77tQqDiu_<#oEC!{`czzRndG4Y^$6fMyV>)x>MLj`r*F|SCr4;AS!ZE8)! z6FRTppN9>UdE7td6u$p-NBM$AAR8MqC<2ZV{xgQ>sB@^5O6rH?<+t3|=0>f}m6e^d zv*f^k#Kp(YWyBWG;;?cCyMEY3YD20$tod_e!Fb8u8fBe_^JQDavmW>+=e*U}V^gR3 z5Blr`A-nVLKN2E?xcP9X%iWICh)XT;wfI!SXL|O}pIahf2o0V*wWa2xcbaCn<2$^O zk&!?EKOKM1ah&(+?mJNF0=X~f_3F9LX+YZOH0Z zUqsyIeqqG?rf2R)gQ12lN2&yO?6oquU4`;KoQ5W)6p;x}8sStC0Vg{4+TPw?T?>1) z>3`(=Dh!``@b2eFK4Tv}__@*Exz^5FuG*Ol8y;KPa*GK8qop21|?kw zRl!q>M{kTe0y5$mKA!YaIXUl5vyr`c!Q-vt=$ZK@eyZXgrE-SSF(=iuw` zkD!&3)i`unH55$}j5wR`Js5|GaNH=&R(}m-FEs&=nm{$}8%*Y+loJxw)z`0;XaStW zXE*J<+W7?kmH1GmnD6%P?jX{63a1X!GX>FLDqL;!rcoZ}j*nJCwS_l9eo_N3YdU9F z3(TW4rPb=tvzwTv>eL%dD$cyr_`XRBr>E{9)DI!*mLE5t_T+rNav3s;FF9ZyH!z^| zn5RAlUTXk&q;GVTaLk(b2&>0{+vmdnXHfR)=Yem*Hp0@_CDP0}*`UZ*qK8pY@k+7V zL_=&v$|LWGWMygJ6YbQ>_C{J@%y+Szejt(4)6<)+G(metK(i6fkogHn%5EMWv`TU7 zF3ivBQq2&Jy&3X(6zT+{x7Hw;_Z4pGt4*n(QUe({D7{JN-#9D>%q(gU6=vCqCR0*B z>MIyOKtC}t@fdqw82iO)8+nJ!&FPNsxB=BCQd`>koagC}*I$0Nm1_3?M8to{&;~!J zc%u7U6*`m=wO?bziqp|${ZxtM_!;VBkUf2MBP9N>>p{l1k@VX&l|I3y&cWZ#Q6H4T z*d*Me-y5)eDh(dRh&l@kpd-?ilX*f}%EnpF`@QpX3`Fjj6`n$}f0lmJ%-9$keCgJV zFmcjm--8Qcr_#caQ>!b z@lF0_vZ0U1Uq_yk2#8t@&3wf1vi-WgQvjs8wz^{DuBevODMVMNc(m6NBcxSbs|}n# zn9%(($Afvvue7t2ngz{94*z;Xx}=pPSA&g2Pu63;%$4snEUsl%TSvaT6jJs7I24d8{WuU zK3+Yq1#F4(Tu=9JgKr!$deNOlM3a$(6cu}TxOqtfrFb(C_Q zH3o?*tfSUb{L@o4^lTG8-Y4IIphE8dUWgkdb5c!Fyv4GloKNTJ=YqB z6EV=P#?N-ABUE)Ik`bx*J+vJGvTmiql@MVBNb`$U+fG}OL2T+0i-YWRcc*I_HXhoZ zli=Mew`j1YE$@ziYoS1{?JtmGu4K%1#_t zA}UhPBe5vZK9GQ=zmk;9o42xKpbHoof05)=6eQ_gKc-b;KQo8hG)z;a+<(%ActFg4 z8csAAMo8Sv^XWezw}X6!-D~`_N0)O9Cz6;j^13?*s>(JOYik|=606F=_;%VOczeL+}OiZ-fW%pW$8s#a+mozujy1L)3YAjHt7SQ&x5dcAP33w zFGg!S0;Gu5-TnQa6%{dvGy!7l5XE=#K)NOhm(A?LxH_$#^wY6H*={wOd+=?;&M0G= zE(3kG@96Z!$Fe`th*cyCXXWJN?9b>jAquCbiJ__(34{MS60*IUKDE0wz+x8K)?80; z;;k+nZTNFlC*7x%V1}6l(}2YwxB1L6q{mX^rN!(+<$p-25KR4Pzz1SYvloPcg3h+9 z0ZLf>lm}yuv9jch(p_Z|HNSU`-8Mt9j1e2CMpIHK$_-n3-*dG69*B41ry_t zh>#b&lcqf7=hveyvg*YoK$tXW^@@FAix#VC`#vxM{K%U0=fTzooqw0IL|2QMAtl zNz{J5dlvl{C{O|V$5B{V*rhis-lZtPh-t}N;-!3T6-U8(olDOll!c(gSG5fHm*uM& z%LSSJd8Gn?9COzlFlW_#SlSKYOw&}MC_>gcY~;Pv_TXWQduA=Vy%m$o$jZ*nEh;*+ z;M9TGtLS)yb1CWR04Ze=xaf0*C8x8K!MADsuZ_D+jN5;2+$>`MNakjo2`ufLkn&!$m1ha(hPV zi_TGIh-IP-&*{BmPsGbIX*8W;k;b^2d{w((1jt~iI^T}5Ft9RvI)(h?+>@we&w-=-;^&J++Phjpk0hHheww=QZN<`OmYk;LX^ zv4Uo^i2BfQPq^&FKYyYO2O4y#x79yrQ#3K_y#8J-4Gq0tY%O`+M6Xrn`<)$ovALyx z^e?@D6F#T7_%J}i>DJjo^9azv&9UBhD{U;Uo7 zZ8^t4bD`5EHJZl5V5HYq>l8Ptwscc#4%w!2y8tR0Rm@WxWyFEauVu>1BB#9_SZWs=yU{##Yo%>GN`1lDo9*EPhvNurG&((6uNd~6~UNyYAwx~UI+Cdf2|*L z3zePx+T$WKV-E9ZnyZ@YzBLV6s}k&9A8na_|55vkj`UiuYUol~L{ia1 z^vlgp9!9S-zXRM8fHO@zJjiqtKQ|e8`@8C~t4tT8BkQeZ%#JiQ^9dsmZI)jro@z6# zPunY}kLyDVuyk|4Sj_pllcTm9AIM-?lG-XA2b7i}gIcI8PZQhi>-evv?;PIc<*J#~ z^CLEv`qMm^to^K?Y6Cgg!NI|Pp&p`9sPY-$VykDsRGW&o85B6SJi`CS~^=OmAR;prgR}W9>cX+n6^l!KnbVMHq5~qY?nEuF}B;5 z>!ISK;wyb#G^ICjs;(%+5U)fVi+Oi<*LpI@@>mcl(o0)eF#u2$*&j;>@U?$?sR{-C zui1M0`o8xN0RUiTz4wUN2Cv9okHOWeq4TQ)>Y5e+LQ@3TvD5wZ%`KN@xbccLQ{9A# zL(i^6ANgH?1I+Y0QNpJd{(XJEcYNjdb_>)->QDE})@yX29^^fmelfWiQ(4oO5P>UX z^FeKcSurg=zHPe}ByCa3C?V3MS;rehX_BMu>LR>zSl*D%ELDb=EN|Cg zP-MG_)uTxNYjN=uVY$?+cg3q&%>7h;{G|YW6$08EKB<* z8)Hos!@$@b4GDMy@&2z$N2j{Mn+%mVaPEMPtjtWlm*RfkAKBDL+81C2N48k57Jecx z$`W0hb+Etb>K@#;kb2M(BZ|^$?CMqKELmUI6-3wPFhI@(?wBw(GhtbBp8rXmV-*DEQkw znca^a`95;7-9L@TYWObzdOjb_^A!{p##&G)4U!uKR7e)dJt5i5Wge5GAOtAYM>+)P z@aR_(!(GA8b`B2<^7G%mVCS9CMQ(6FWfY7Hh}MUqRf^~}C%;$5i)g`&A>&6rzUw(& z!{9axa{~cYG?~g+BON_^=ZK6-*z@s{-_}Kzf;h}0o<)f{Q&HBuF)DN;)C^ulwf_3+ z`9Xu#TXxo7-)D^dAu}J-S2q!9L&HO{i4&Npm~*d+$z;PNJ4c$`_q_hC1&dzHe)ia( zmHPORpz9Oo5tIlLYWhs5C1=wGBEgfn4-o#)U#s8LG(U8AS}#roKZC@`kAIz#6vGph zDq2PS&3{*=+aw)qgWT9m$c{kb?RYa;Sd-2-4la$BhRVQm%KGlwizvIYi_oW3F;xbC z66y7}+pLrnpo3L0z&Br5;lPcJN^o`##4~tbA(M8Fj;u^fo`Atv=z5RQN+J5?=D*{< z**0H+rKKsH=hKuPqG`QcRm4WD)Ae%!s^JEaJ8SX+wWYt*tp{_*v|!W_t(-bNSSEOq zZg-3@REzH;i{<%QC6ObGX1Nh+sl|37g&O3;kc6as*q9l0Bdw*1sJ2;>cqGxrE+4fi`lfS@h9Sw4{t#R%wncK^it z%Xkr^n~vfW0CJugQHj}FScBKioxXv4iVHtWu-DpB9U?b>Ssx^zG3<(%Y(wEPWw`7u z%Rw%E)ds=(C9fiTk~1<8Z8#-uZ5crQfcjN(IL)C>qNnvq{LQ_HYF$JA;ezd&}!GAZhO|x?ojx&P772!*NrhH-?Xke*k6;jw?^*-iSW7ToAux+ zi&Sr2t}u$QrOu2fTaxCaLNk-i(bR`#$8MIytKhJ3+q+G=*t6cDe|*c3svfGtH(v*8 zA>v55PmQNi%X1v>mD6()hdV4Z+9c)bs)#@Y11@pWr?IAZJwV61n&nB~B-? zh*{S^OAH3xY<;^gL)SWZR#FQK2@2JE8&RnqdN4Wj&Ope0H^g$e6Q}D?kOX^87r0^# z`GJcXUW`m$j4vC>&n0&~JV2K*!qcn?43RcfLEg5esVP3qKg)jZF@4;kdsw&ct6Sm8 zx%n=IO}wS|V_wTR728$C7!r)5Dbi6u8LGwAUAf%kREKG$Ip1OGorUzWPyLKHM_s75 zVZ~R%dZe&8Vnc|)lwv%w{0DjwO)XQR%g~F4JVBX~tol22_s!Dq@?18byTp>ny=Jfb z+3E4ULfd9hw&myH-`=Kx#e^L?q5>H6= zhQ#u%6-?8#7Fwv8K8Rp`TjLThMPfW%Vpqiuh-4p(-xfZ!2%sd?VqY?NX8H!aW!=g zUaA$O=&|kAr?Dc&vq{}zm#NM507;&x4q|88@OH}eK#AdEPqf`CM^-T@g8?UMJqziT zD;?I}nh|k$2+oVy#?N$F54T&|w-+XSgb?|wLGAWmODe*ZYLt|trsUipC?YGP&H z^~6Qw{JUvm#ycjroSz*ic=&c>H4uiQ{0cqbo8!e`2n?IcJrH9J${gQ3XS- zGQHnfnP-T4$2s}$>3h3N{Ock(`AXo2@&$kd?f2&u#1Q#YYn-4ja3n1W_Sn)A0+7Z8 zz5c!iB7KZN#Y`j&cDvAVN40W)(QtfocY9s&ARI>zCF+W}*YTe(n00Si<}>qVpwZ&| z6+V%l%gC~=T}{5f=!u>0#Rx7)zlaEtAL3UioG%_;)o7nOE9D*B)Q!G{ z7i+}dV~2KN%yW?TaON64tJB*MTnJfe8-tZs^1P$`z~avf@9>aje~ZV~62u%Tu)SzhK3T##WG}i1wp6;Hpy9MMn_-6xvO-dfbkYi z%;0ssQ+QPvc+DVwe;l*!(efM}P?_)_wcAH`L;m}uf0uy|p6zG(9LRY_%bwo#&+W$$ zr@!-d6-dJu=wA;H9Um!0x){+%pTp;-#2#S)X=ry`gXQJrPj;J@907ve`)o{M4iK%D zmX?H$<|8@U`_r7-2S#p(Mk-CZpK6uqh4igISsjG3_+7z`3-a=US03(Gtl)`ki_Pwl zP64NBxBvPiEKN+ly6;UNkHrKe!~~q>l^V4*|1>~cmrB%82@IG5mKqmUEOQZlBP{BCKn1 zMMCJ}ucKxZxWswS$o&0UeET{*pLU~He@4Kt1>X81E6FnKXZkGedKPu<;=e6))Aa6w z^%UwCOaG{5l2YmNkGcnsdCM~v=SKraj;+l^-A~3Q2C0G9$_i8;?v|zFauVo}Aks86keGxpc>>LX)idGcsm;3vG%)onZO>jQI)Lph;wt2NJ z$DKiN_r?|$;D8>Zn6Dlc73B;_%P(Jr%La}3AG)5MpCA8Qk3j=?@_(~^;=P_7H-;$p zNaOpEk${UDfS66(kWwQ7pb?NuG?(3V6H_uXH=Q0XoaX8sr~=Ov0)H2ZpBJZBkw*43 zI&iwLj!QmWcutfJr11b_%a`+HsyNS!s($8rCM5NW!3bi15;7u8l3c7%aXTH0H~QxVIeba6JS@AVd~A&W9@Vv4 zGs`{e+)Zm}t@M*7#HmfHDyWdwRehy_)F->LoTJ$h2jKv=>-&~je%kbTW*0}=QkmBq z2j+OV6Ro>DD87e$%fcOg_7c#9S#a4(80#OvM8a%+6INu9q9pBM(6{_K(H>+c*ru-x zfAvwn+umkG0VDxBg=ig^c2rV~|GwGnPS!nBMDAm<`Sqf`Gw`-AaN{s0I{L);;oSJ8 zup492zx(^kj#p|VY9t|JV`~2i0&^n)_2v?O;;$Z?4;|eOAC<0h5QYCmI0eK552Rzu z>3-Ack$#L3yC6r|n=V@ivdUX12sssRk#cNFoeohPn%-tU3VYCqC71v=@Lw_Ehrus4K=ihk$|t@%LW|2zWIbH%)Vz#BtQX*7Zg||3H!+Ja@c1H{~5gyb|k!4fx;r@g#87{?NsNYvXz(I%bw` zD5cr;>R-9=e(Kra8rCqAKzwIQn-2nRYO|_RoN+PBPpGW4VIPAbgBGgiOz&1I@Pm1* zFn_+fSz&=|l9J0$8!sW^7j$n@%s6^Tqc>=9{)7e~wH4t>Fy7In=AZWa>~` zTRS>25r1gpb*1yp(@!tdif6>J6c0SU#e~6Xa59P)k!(kG) zCik}^59yycF*^Y^;c9V9yl>>;cI43-0~m9#PaJSx2%|lbB6%){rIa9va8&lD)%v1b zMX@W z&WX=_@5Qc*R&s886l&0Gi+X>xfl2KUKeOMna(w#FxmG?gt^Mu~m!GMhHZ*kO+G|o% zLnnkdCZP6fe6gJ_eSShQI;7;^B190MJq34SF|M*?#Js-lz27u=-wYUhUdOaINhP`> ztwn8?HOmr{W0SsT+LYOE2FMpsT<2!nHAu!6y%UJcsL_OgpQz1f9a1t|f3>ux^T;7f5$TSUa5V+#)t4>=J)y#k(YFkqQHTx^Q>JbFy^n><--z+iYZEk1_%+WLCb zzmG;vvp#$j@za!%jVM+;J!=nh^Pj6|=$1w1<9mHvPNrDGOIbX*Lxq_EBk(K9S_oT3 zyOP{N;&T6>11>Wr#->`i!J9wwMZzpH{Z_)yKKICVZKN_Clu9L<=+01}`Lgtabe1*G zwBpCs^Ez@MiDb(}XAaQSYC^3D8Oie|S7cJ7|m7Jx{0W9X|+-3i`A>b{Yg z$j@Qtz%YE$Rcl|sC&gFl>)vFo^^#>ly=Om}V)F-FI|xcVmvco?>Uc zs=v7tqt;}0r%QzIcx9Gx-XrcwgT~}+zuoHv1_l~!+s~96Mq@6PIv@zgDjORcY3)7# zu6DH^H8`!X&n4zE`W^YMtj`1-%y=Q8+RAYIxoV954U2(lTuJVf4UUHsjw{H@KfH2- zCR079?od1w7Tl`GFbh~9|MLi!myMS*w{#5%XKKi)vp83h(k)?_Ii6zEq2Z+wF z5x4dz%#^bo-T%szu$sa1jh#MrQIC;p(tCW3#D#%lOHNeC2}wUBGM7QOlicu4l6~ON zOx1EfTv1S_1H_5cLAm!|W>z%7fE3Ckub`krPgLMmSBS^AuH3!4`uYb~DzCL0hhg*Y?QQGB zVi3=xZ$qU}DPNuC9~*DIR_|hIYiRltc5`pTswOK^`>$`N+`Ntc*p=IVHEWXBlbGH; zahHw1aPgIU$C{rC;c!k&=K1@{010IH-{DJq0kS zx$f`)@6ihOGOu0tx64v(4a7bCCp{@=6tDUQ75a5kNsuMpwsej3eOK;i`nZq)sT3kg zD)By|iH;R6%@LfQlfq&qYF@->-YY*fAS)*aCLxg<7&eg{ifUujbR=&TmkUI{sJM$#%3_r*&>Xaed$vbuopL(Rs@&n#hQth(I!Hcio%7h_3mK%$yZ075X%HEArKnk1%(@#-J zQ!(e?^8==J6~T&*d*R2h75J~4<^U2mV3SBkb*UafaFjFpuYu#%v7 z9^w)T{Cu)8HR4awf2v7wQ{g$ZePg`(`D528gHVR$8_KsS%5htW!9n^!dyG8AldS@j zAXp`dzA00cEO&~zscCvoh}@aPd`=N|WF(IAhYx^<$bH$A`e@#7U>K>%JTN&)A1-S^ zjEec11v_@z&vN-E(t;MAsFGOq@)&tMMo?vfppR23IQ$T+{4UWVd)K^dxAz@O;kI-_ z%G})k8x2E~?^r=!UQ>{DP-u2rAvj5-PAOq9OBD8reyV0tGj0EE;(`orpFytn(n&iq z68KGZ{I=uNf>vo6X)$m9Hv{H-TP-aaZEfx4%c`oXI9|}$Wcd!mHem4b2FjO{K>)NM zksQUaW?F`l*_ML+zh+wjO{1B~qM!eurwKR>hfp6#JGp5EYfD`Q;-wl*Xa3`6Qvau? zWL}*1via12uz8|6yQBPph4o0kDI{F!N;DPKTnxXv+q21S$M2nh>KK@F_OuBG;#V@- z3tHAUD~eYsqX>F8uy zeg1%R$F3{_Ncge@Lej_b7_nz6jFC4Ix9k;JevqdAbd?t=liD@Lq*@nz@AX|t3MOoT z=o9WG>N-34;SJcyzwF1tuRo|S*wd{{U0CT}`RfNs9otqlmd2LuQXoz;l?xi(OS10o z)0981tk=a?aB~aG3TF)C1u{cTo&Vx9tOzQZv(p8qYp4M8Il5nTUkW7y)i& z?jz2WsJ@+}jxK1)QDtpy!d4YpHI0g4p|(9e90_)yF6NYYwRV;wkdl!xb&N`@_sg$d z+QZL6cXPTdpxnqmOoufTW{FFC7dLjDa@DdZp+TLKD%d@V zrG%kFOHq}~eJ+Tz|qiykZ~7Sl5D*-0!b30sWH9?0tWAy7#u(Uwk0c{QPBtF7^8@XiiK=Dv?wZEJY}b{v>VyJy<5V zRKFv0y)Wx$jVmcEj!TCGEKkT?O{Dom4(fVf`48d4^KGbr-EN(}i4gtk+#H3G|AECd zzmw(6MTVEyy}b^b*&9$Udak6NO5Vyh3tbbgdPU(3X|SZ0MM7yhhSZQKMN!b}aG|@R zevspE!9+?`KLmJWyG#)v+St{@C6P0SSw-#?NkWVt^dxfch*FS;OHvm{B8tA;(3A;X zp<+fx8w$A(bl)lJ+G}e&JIm7cmz&bS8A=9@FW3jU{Y_LglCsJiPSBO);NKr)2phk%Z~;u$K$s10vG z6lc6HQzjfT47P1;28r!jmu7R=^+4ZYq5{60Kb>FEnivR1GR4v~c(vyF$0z@42cB!+ zP8r{UyMzI|+xm-uwHGG=022!aVh3XJ5+FI|hbbmbHKWt&(?^SGR<5TTfG(E_!xu8O zrtl8FjsKdVq{Vxb%{`4k~!!su?Vg8`L z1Cu=&eE@EmdzpV*WLb!^Y0e489o#P)0+;23K>muU`SuT#7 z=jGqg#4;cwx_Vmw@B-#J%zl62cWNfhyLY|1Q&S)8Dxp0+81LRO=(Jd}0UX6eG`<1* zi(i!|JmQhHf81L z&o{%5HcICvQG1<^ubG*3-}JiCgV+G;kmF*j3hi?RKzwU=P$(D?sHh@|tg0lm02D#F z*zmq}+?YiRbFXAsW~CX}l>JIQTE~cjg0I!)rM#N1L6pngH7VfiiI5=tbXnd8;AT!? z@xhFR24H;wV2G~qKnT+-nR=OH0*vwPKC96HVzl27aIVJozwDaU@;I1L{Y#nzSlQ5EDP}iao}ZUT9GD&A#ohbq;q|&%-p_HS+W-lFDgnTp zuhZfoMxBu%OX~{sOpPN#80Z=Dm#y6fZkf}cSO^>ffSch5Z1mNv>n=bws`T^-pD0{j z3OrZ6^JZRTKGq_o|MumPK~w+vp0>4}oz+&f;lH~lPoEueigL@c)_;2+x4m#i7?Dm( z7Rlw@k~LQKT=LW2v;(@n9=EqkwKT8r2v8&#RU|n#LI#Slrq4?0M#rVy0y2w%jdH_} ztTa}iR-eW;36X&Fft7^R3!YV##`f0CwLS@+gZ#4wOk(wLjOq3c5DDm~Ds z1TNkvu{$p9T3LHx>MHRF3roKqMcqD~Jjt+bG7vVo3dL?3Z63ZKZ}X7Tx!31?7#~9D z`)*&xfwFGP6TfOkN%*&fcsb_=`XuD8Yx>U5YD)LzTNR``Cs*;v3(s#ol43$KdjL{Z zR#74IYltU)R5V6JPnDOQC{Pz$JY!t9hLPjl6bp0b~1 zXeLB1hBS~j@=1>DIs*P?Lqo&Gw9JkDD_1vn45x}-!H%Anpe|Fzz={GhIxVR-Jn=j^l3KKm+d`D_idV>=OjY46Ht z?+yJtrUer{)VFT^D9H#+PLdbw+4SPQad-|yrPosHV7gW|{B6)L4Cro!eMiDh=`b!_ zhwqKy@5f-s>&C#|vD^Co9-Xv%szGig=uKM|ogjAEtg~JmUi;^RY#PR_#y*Wu;r#){ zuhYhU4Au7Dypl$38uFFilEiPyTzd0`cG00%q86pn3uD#}uV^o4ea6XI>gGVJ8=}Ob z2BSsRZXpNPhcCkv-u+x`NC4nFtJ4w9gxiRT-r@5@D_-`WSdZ?V12cad_!aND?8cE- z?QYwyE!`v_IBpD|Z*f7QH@tX3C+?RT9Gq?T!3X2oCSWX2TG2KjK0aO>&HyJ(?$&B( z0*JiSc_>TYzfXWx$Y^l3!|r_F&!0Rgzd6LNw%56$hc`CZ6nhoJ6s@%LrQ_Jts>~bG zGb{p<aS)10C%gMW~xob!!@>U z(bL--3~>Ki=*%5D*Po1yk8?SSo5gFybZuqRCM0H2CwtdpXd(HR#v*|#VP5O{T>!)P zdf`$6w-M7C(Xb2QYM=6HGmF<(TS4wt%KMl8;)36tTbDH_$(x#g8zk455jn@0NPZ3Z zdM`ykB9p#N+dJi_T)t-h?`g{!4GYv5eu+fYW2HMa=2JpXA`<*ISpD{&KeF-lecjqB zuAMLA_hK3hdIzW^L}TP?Ll6^Vu2sXK6Kl?0oLrBS+DkJaK-Mr*dgYADZ0Uwk+;G<=PI? z|FTK7X^|QAvGe5vvkvzp&IH+^^t&XhZmnqH4@xac8#+T(6X-a`WHj9!}rfWw6dw`>7j|?dh(?Rw7B{15}#Ib|D%&Q;-Z~# zT>1I80W^TsYCn1I{21!KD>%6RPwqg67AD$mD);Z5);li;ob4}-FTP>swUE(~x}ln^ z1e3Mi7jx@C4MA=8`A;8=BU$e*-PDo(%h16?pRVKZ&U1v=ce2f&BXrSL$RmGtdb+Uz4a_h40y`v0Gj=#{w zBC+L})(JRD@u|_~!j>ofa~LW68Tttz>1`=5=>#W%tH1fzS&#HyF&*_AO zgnllxPNkkr>Bx@07?*y(_V`u6rcpq6C=N;e^Y&vIUP2lC; zE%x$IfP2vS^11w?+lg0QdZ$oQKV9`*D$5A_W82}k`fADLn7O&R5amhPUzL<7Q)Z+a zQyfl_IWXVEZ)j-=Dy(R1wC##iw9+qUi{@c%H4p1`Y;2Cuy_xoMiX6nk(D5=g4T&lo zG_#E_nPZ`+cMMZx?vRn)ai_^(BRf3Di|oZMj2ho!rA$b<&vw6L67%9NQ0*|Mg`6Wp z7*$)?+cxHo8B}in`qi`P_LwZELHyy4JI4nu=e~!DY*dSthUCQWQ$TjhFkYWC9qXc` z$F}0kOy@MPbv*T*Oex)tErUSK4SBX1(_&6`HyH6o7x(to>L?rMxqpCR&9662!hLI# zEQtMm$6Hz9^M~FYLEZ3gc$y2X{&&cupAo^wKX%J?ixh%UwG5(+a6Ie~HZnZ6q3|j$ zvz9+1@7|CGI0qTzqTr?!gD67+Ny0$PhT8-g;pDfvXv^9(%jeGxdAXwtH^15)c{XBL z-lMUz|HlBN*GjTkW90l(=jQ_lzt@r8NZ(FxDF&Fq+d7_{T2zFgZR$vLvv$w4ot>vZ z2beV26FGUQJbo1tHM_@7mbBb>_5+9gv*ozC^WI`^WwH%h=dBmp@6Y-clAn zwpe3h2_O3y7%zT}o823^8?SklGgxt^4Z$W#=?Cej&DlI`bhMAFu|Gl7D>pXp_4h~_ zJ(yCYYFQ2<)8tby3ebA_QgYQLb4K?Lw8=6^((d=Y`m`QZ7&Nf1@-jc8%GPbrmi^q6 z8q@Zs6UhPy*ps6MzBTz9afoU{cg###Y(eGm0JoGANks)&Rsz3(xZ27Lg5iCn3zsJU zoH`o~GwI>f(u@kc>_0J0cjn>xWG-96otZXdQLRJZW(DrX?Cb|Bg+RF}VZ+@ocr(&G zhC~I{9=UJ#PeOG(3oXMZ!|*pv(kA~JKFIr7sLR`yRWwBG7LiULq2W{WnG`?#PamgD z4*_2XYW}aL>mPS-Z*ME3+ESax^Sspp`RAN;#K*{lK&cx4O220Iav!Zn?fbCqJmD` zEetx=8(M97d3k2E|LQwCJ1>s-uH7cCp5KcO=grM(`8HLq+nQ8@EQxfzQSs~tD2Wk+ zE1oZ1TFp+DyP&Y^*&FqK?H3?BB{ZcOn{XrM?i+6ILMDEgUEi3#8Ssc{z2^odB_$<5 zNo+JTefuncf~c~zvyE1MkWKl#GeAWpa(mY_PWDU4@)m2Fwg6R@jkPtp9vOtj2^zvR zl0SL|&>XjdvMai<9!_tLR;uUAg%igG<>wmDd3OS={bDHtgL+ma`>bQizE8P|3lOvx z2MAPp3oi#<1*6HEUGY8}8ZE#1%9~D{i<}U9d%h(Lz*!-ePcM74_1n0ri67}~(CN&~ z%(1k7CdjHG&pu6q63pbzd)XiNnt>)pB89PdUA)L$$jm-@Pnm28vrZ|tmJjXC+|wU5nOa|{FcUHH9;TH5f_{jP_T(vE{r;PMNUNX6v{UYL0N5;Hr?z%?h@F`+ z?6BbD&FG6br3H-NuBZt1Fig?Bq+t$a3!rjvIa^8Mpp04dY}YeL)5;c^nrgrvVrPy< z?`2hNj8KS;U0`n`RVKv*Jh1)bz;a;bvl*#5nR#v{@MJO2>H^G>XqQ!o)H8D;c^xu% zZdbJMw)D|O+jz1zBahB$4&m_I42_CJ$ zq+E`akKp4c-yBDr{z6MNA@ITmnB$oF{U2TdTV9}2eqYXPeb$*nYAUW0W76rynVljK z*nX+^Wy#dhWy`3Kbc9)TpFKAuq~hF!MDOO#PqRj{V>^$FJ zS@Yqe&Le-AIqz+LHxC3*_rdXTe>P`}=Oz8c6_aGMGbbJX3lvO$Z|9bEcJOT^*dM3G zcOAdirnd$2Rc|Dt-SOMIIh`&M|W_I8#vbmwLaq!S3XYfLbRk0Vhq8qg1CQTJFFQ~?Vw{a{a&||xO zTwKgzd!(l%-?xWc^K5_7uiMQim&#@a)7vi8YRPb_|M*`mJaA%25T(@)2iAx(gA!mT zR2HkqzuV^Tc|~WE*={%xt$DWU>LJfBpc?uNb=<9NIvXe6kctX#X_=X-QMTPjt-j$i zE}7}+l#mC~d*y=$_TMx$Q3yQ0?|peymBdxw*rLQn#>_80y0L-DP?Mc2>A8OT$K|o~ zGOrrT9GTLv%*593zerzyZ!-%+FPMA_fAM)-wZ-eeLZo$J^q)s3D$8hO@R8xapP2cs zqWV%YATS8FuG86a_dc?|qBC@6hBR5@rNTpIh8O`UDW!XD-Gke>xaisE%`3-$U0Th# z)HxpJ#&Y6f|JN$&pP&T$uPdr=_BRj=`i0jr^KPO^ZR^mx;-o1 zQlp%(lmI5p3hkeFY_efPZ8 zB<2MM(VlcBfHDMB%l6*3VL$+$?MuT9r)bi3ekWf-Lt)F=wdeBXSnlOmmkuYxQWtn>a;8trA`?#IgLcydohF7OHBMyeLJi9NMFqy6$h z=c4%s*|v5kujOCupF;$Y8;Uve<{rD#lOA0jW91dihAoR~gP#ZcelJt4gKr77fHm8s zzP{_qJcihRu9SE0juui(*oKU+D=RBwLAosoR~O|?Hmisv4v0BA5^QX03SJkRa}Xh9 zcoijP;cSE1ywC+J!@W-rXqo}Qkuw7g<+)q5MAc9dNnMd$m8 zi?up+Dtg&{^EW?P8I=zUwas?N8%?4oV?MYtL|A%_(pkqZ@jv>~7QD-N#Mkv5*H&3S zfX#!D!ihD-P!wm~k?lFZTnW20eHmtI&xr^tZm^eM*i?{dzly>Wf=wR=aB>*{C8>b- zq2v_OL56bz2QJYUG6JfCj(4UqChe`Qw@TG@3fqe?TmnW>TdXg zf`TwR8ZBh^_{-7+nwJ8)o7++MG5YYZ`ozSX4dq6q%m+T3A(e6N-2N0fFt^Umvgc|KRY_1>RV*UUOMl2{7gnxv)N?GyY7OBj$n5 z!)h9Km-5cSFSgXwoR8If*NoL|Yeuk8`~rkzWDAGBon>WQs-B)AelodzTUNB zgUvIbnSO+lFY=qUg1^7C;G~dMbEe*-M>zQjsxLHHuaJTH1=}GkeV;z9&LM3MeL6Bl zf8+lVV{{OaTw5oHalY_>|9p#!i@P1_SIjQOGd1n|1_s`glwds`)>uV)ued4oJZrM* z4)ViAPl%3o^HnXM-&fJrW^kaSt$2P%Pfss6EDV#4jjaGk(w&_(10#0!(%PrT`TWR_ zukLGU^}d?oocKN&`^e1q7BzP5{Qg|v%JWpCJmm>2WkB=&vcIp$A8=~*mg(87Al-|q zeiBYj2_@#_pr_kSd~qSRdpusy+Jxom>Uv*8J95!!fa=kOEG|>alM76D_r~6RZ3TDt zdlHh8uq&gAi*3C-7oR+RnzE2VnVOLiY8O0Qq3+jqNgm7S#cXYDjXb@oNqn6gfk&mS z@VJzEcJ|vhyoPVF9UW3FW&%%~C~bbgizdE*4}q{(TvAe0SwzpNlOHnVpyJ+0U>HNe zGqQGY{Rg+aynJwUSlPo|80N*o!U-suhj)}r{+f78Gr*(kbr4~dl+;3zE!CTz{nd!%1BTwz2fzLI$Hj(PKzbHW z>UuqH1F-5bYfj}t!pppN@l-Gi_0qY0PagBOn+yq&46|$Q5&{7i-aMv_Q8el@=Rbu| z-cCmXS(^7XGDh7LZDwa)b5-7(tpNg$0^wRmM^7IImUU~xcWRWLJ>%Zp z+pDu5rPk9%F1xzHxzxVor@n~Rr`3HLF(j-;>oVKiBtPx z{AzEc&CX;A7Z+F1kgfjd=;tgUffqkCeFqz2HL48nU=vaYeTt#7`J5@hpFN85fD>_; zlM~I!(&PY*ht=+MxpA!}n*M_a1`=ack=QRoCDMuq25bda;X%GVVBI7q^nQ|mXNrS^ zV{JV_me|xur^=|)+(1dee|3hS$u!EAF04HnH`2(s*eqP%GdTE+XM}~9m$)~QLjKUT z)|jXEd*571Fa|+V?tbtPTR%ShT!>h#ckf~#ESroi1^=^rKcAGk9f9b!Z~Exa-2JSn zXEPcii~d3)5nG(viiHydC!z4u{nwg2 zlrc9ioFjVC#OOSS7BR%=eE74KZzZQZV3S)QjQIvpT4L^I2BIXPyX$w;<^}9if{WHk0sO zjKuyLI@!!@Nkn=1ElXd5nXcKU`A&Ui5+;M^N3ehTqrU58ikyty_7$(G+(Qv$F8yIy8R607XwY zl?AQ>?(p!i3pipfKx>#uDOODijLWLK{ylS8Xt@EQi=Zrj$o6C3D{_dw>iIVm4nI*n zDrjk;1{e|vPX+j~v!CBWZ$EhZg?jDnTMj=6g5KAczmYvSj7*Y}v_nHfe?aA};)9e* zm@3s-ACo-jn=H`)Lc~;2`WM)iO(;`MvVZ?g}P1B|S)vcOW)rf_I|1WGOPmXN*WU?MXqCK`Bd zpk(9F?$-L>lYw#wQ@+5zm!D82p6=EAy7hGR2^yJwyOg>!L-in6yl-4%umLlgiSqLQCam6k^L{tbr^iRuo zcE56`$(xj|IdA5Nfom!TaECpu|9nX!n0Pse@sO{?j2_{n3tP!qpcNLG>%WY679>Z; z`S}G`4VP-_RPe=xeBoDxDeW*)NJpzbzX?u%{TjrIPG(J>n3fjT(&9Z~uD(%5LoZIK zRD`X|S{K^E8dgwQN$_}Nyx`3n1}Q!!5fRE;J6TaN$LD~Gxnwd#fp?gOQAVrC)H$0 z6ZFs4G78uEg2(yA-G2`39u5~4cOR11B}W{GJAAd?WDG7A<*fXH%aYf&JZ+I+MMe0Q z@}1>zUe51c64^dz$s%DNewkZ@F;>v8W6w7`_CiNKF*`fv?95a1^*uablKKmkW4?f4 zCu-=-do`S@*0Kj(3e3-;1WePW$L7lt5Ke7=)p!K5xmkVap%)o;Clolcgh7ML> zh=~G-|AZ0Vc0y>I_Mj$8td_g{5lSVfJpP|^Ck3D<*kT&SFRGbvz2U^8j*aEPQYRv4 za#H^$1;r`~73{xXCYHOX{(Z2VfWi}Cr6Kg|!*#%-$TMf>0n|`D40f-A5$SzR&Ef;a z9rXD1L)6E7tuXM0FaT-=F%TK7wCz>*p6$=O!hfwVy*vmXweJO4lk2GP?8;-=^INDP zdw#-DaKl}H{k*yd>WGLK-ZtE@DA!a93W`kd5B)Kop8y~P-J*sH^u7Z7*)ZB}J(SE2 zBQ-cM;=YqvRaMmo27bVnAa^Tkc85P7OUYcGJU|7O|9uh9pT?%D4NHGXd%9B@PI0;? z@387CFVc#dv=rxP_SQ9H6?H|GM;DL1sWN(FRx|1z6{iORK0Oo6N=$zp zyixpcNTPrXsLC5CY+W3a@>cNZmabpyuHvd0tgbFlS5}f<6|}?xqHyI$E&2Oih&>_Bjb0N zI=^=b>nmX0hl?sU2LMvyv@a4T41~hbv9-6KMDpOGgL4HWSj#3;6ygQgxQepx(rsm( zNI0S!hKL(S6W-Dy2J|atkoUmh2;YZTpW`1^+h5)=DJ_gj!>*7z|JlIB#}_%jZ`c%W z<_Z1_O9AJOH*emw98SHB=sU26*WOoC>j8Mo4=?ZQ>$8N;KFYXMhleo_@2$1lZu7CN4^t?C|Y|A zi}C*3YNMp3@PALRHkz$WC=IhI;3J76bAOFZ6HL#rrrTKw{C6?ncHgeD>+Yr(^T^wl zCplKsnOgR9`@~{7#Q3@xcW(RdwGqj?&#PA79f{gsagnfUnk)X7{lu`zk8o7&fZg^c zUgOSFwSRU~#cY-}mP&H+79F}{?tV8uUE>_hjODAmDA9x>^yZ&I-UC<~KxGpO+sCUg zz1a<88>lVyI>F8a>N4np_da?Q(bM^RDFzic{~*^9O1i!EJP=jN{Wx{<`W9MWAU9HU zCf$k(3;Wu&LmSm&P#PBzi0CDNtth@=uzl|MM++_l^h}cg0L9 z>7Q%`0U~}8gl&q#3^uUdgX7~yL&=$$_t(+zZX5`u%a?xE;hnN?0M_SFit&pmRCD(} zE6y|6H<+|N)5J6d`@@gm;asTBno%wt!Tr-bQe}pyXlz&Gw=P$n|7zRMSMBdO?M^rk zTy{yFXbOH8WLp{2aKAb5pENNYalXeZ7ja)3&quj>kYzq2_4i81Y5uP}ys@{63JGmV z#*eHt>ysa{(Cyq{Ce?Xoh!8SNNt>u+(*JgEocc6P+bT|o^7S#@W!&(fEX6*ZuO^pd zI9}q!6Tg2p_SCiY>uOG(EIUslkdGFs-o0i@vqZeUq*6M6CybVUqolUuLf7GOYv9A) zj5I_Nlaco8L3uU-<0k{n*XU0i=~HKDugMFaY42+|{`Utbaag+4o8Izs+V^1M2ZK(} zJX{-PH(U$Q)l>*rZ)1!^1>RZMtPrTE3MHc+v5Ye~$sbD;p^5pfi%n6$68%AVMs(Xx zcGVZJ@iB&)g%QXYSdncs6TxNW_||1(&KPcbh!XZL`lz|-G{5z zQj8<@nX-X0ooG-%M4I+(ipjD5jor0UQehVCDdTg`m!W>Zy*%_uI3S*>eH zbB9C!Q~h9#@MUFJ0R|eQtU&0`B6KdA4T)C2n!dr_jng!ajslSm8NJ4!`{1nl1Fh?qHYGK}=H zHgrVPw1_owG7}G>87-iSBa=jlD`-949MnbddeE`x@mDsb9#w%uyXR?y`l%)!a_L98 zZS_~K@)}8z;lYD#ecbaV3h!9d)553IlF-Esi5BD$5wK2Dp6&>dq~N@1!z*OLmB{6| za^lmIOX@iPZ!Cp-WJZaA?_qXp=b)m3J2fp0l^Uilo15Ika+EcSmuEi{pAz8XqcBK8TN{n| zi0aadd-m@ zKEy+RAK#*)p%AMCSBo1cL|v>aHS==koqy1ZIHSONqcrn4 zNKUNw^|;KOg7H#M^NTHQSV0J{ID-_iAW$Mo8B$76A$5*DocLfT4cH6};NVXLF?}?6 zty}&(*~yfCDS|2(D=?rb*7Spv#c2&CSp+pg1g%pGvqNj6?}6XWdl&C>KN(auN3m^V zV{cD4eDb=Ceth^@KT;cT>DzJss~zGi(4gqRtRDiSZs8&Z3459N_()n?TR~2G zm%(?N8O3g{BUbb&usPlaP81=l$ZVmHQG?gGLN^ z;pj|B8?Wv;>MUWMbEVSrT>pymODaY~G2-X>4hqnSLK0@(x>YMlcXh_1zEXg=sbnajWPpPn zIKPJ$5NCRPTvRWFkA|nE={|X`r5EhDs#9q6Um-gA_kVx0$};cB#bffi|Eb*7x?iwx zbzQV`=`m|mf7KWuQ&>Hn?{(3U>cstLud1SSjTS#mdo|#Q#OTJC!;Y4w_O2_s+{3si zJFWYg_vO@|MSDM~B75`X1C+OHmU1sMo+Lj*-0i(j#q%Ih;eyF5xTaAqDXCvb4^66{ zFRHEN>u8~Z8vbh2a@!iM-j!Bdd9(nZX%;4t4!b~f+wFeU?o7_zUsE$`_0`G)5<53I z)Mb2MSOAsC5P0E=n&*S*TIuAJ6oaRVqwOFN@5Q1rLsWjnmnW?SGwh3X#%lyKCObR3 zJK_FZ9R?&n1@Pbmnt+swDw16z-4eO>$sLEWm;cXpQ9`Z9o*`}s;+rstx&$=yW$2H$ z#%I&saNevw*UOS2qrb&-Q3AObn)bcy8D{7aRzT{Y#x#q7LqNEIf5tEd0_bv=tz54) z;3K+$GXzJ>IB2HPiMb%&FM872f6jb!M^RoLt@^{2FREOFZw6eADvS-ISl*qfQk(CM zPa_;jKMzhl=Io`VpnGbQ&-c$LwOo{KR#g=DOe$$%8PE^L(Q!Aq{6KvTj;PY4sb-v9 zj7UPg!(V4P3F0@+WN8MQ_X_l>e)6wnDcSVLht2Q*YRWP%%Aj~5ftUEe!XvW6hAV4B zuorFi*(dVUI}|dFg#RvSCKbm1t(SbMt`n&tFSXwc?iI(iL)bP<2_E>T%U zH7>5q3^#G**XTJhs`?j#t1e<8GeQq9Kl(82=33DFbzbKacAp=%8EBDZIe2{S?0-mc z)p9n%NiIF2q3A1U%0n4TCr;+vc}n?KGfSa{Bl$KURIf#k3~tN+)L{OywP=);beT2xvH}yqePB zoo-xji-%7@U~oZBM&`2LG;7@#bpz@!aJTyuhDW|F26axdCmRN!=!lUL83#j|zLR(F zmlPZw?_!fM#G;6uva+cDx~D@a%n3|r&jU(iUD zeXeMpk-XJab35~vh`x;f&U507M=eKFc-)#Jk95jw=9wqmdifq9FvuS|r3NIcnY^V_ z`shmM8E|!r*#9MIEuR|AgCHx9>F54_ zJ>609^h>614ect5Z&eHMi4F^CHojb|oT5ih6MEQ9-+3@w#gz=?`t13K{x1LXFWwQJV@~L)`{v@{kP6=M54rB4b$Qg;M>{+Ug&W>N&@-lYlAR)#oau;vM zqKEZCvF5n~o`t#|xRmxe6TV&wdd2vWyHvH)G3Bb(l-uXGeLeqcI$!Q%l6|*>J6Ke|3d{M_o~{y$ z`UmQZ*%ZhIdp!Ct;$Nr{|J86^8RkSc$#w39Qh*>0iCcd7lu;-BgDTG;M4_|yWU<qV@+atFj_A&sw8pI~)F58jVv|BF}aP9C?ZtI6n z8%@)ad+MZWilu8v-?1*<3|sS;nQ!C!XQ=bb((iQX>EgdjJLY5`+9nUK#3@F%TfrDb zjlS0*dTdUc_dn2g*1r^rJo{w)b6os_v-|8ozO7mj+ACm6jn!a3TKN6}MtA!`R}2;b zr7l4dP)uNuk1|IwSfaRN_~l)tI=RN%ir@P}*8|m4@n?Yk&h+$j?Fdk)pHLMU zOa+zaJ#wE=o@;zcj%Banq{E6oFuO$uc z1S!m%oH*g(;m|k854;iwGCDdsnv|B700GT5o-Uvkg2Wi$yMhJ|x<|S1<<4cy7txvN zBm(|D)!z%;bzG(~kyk)Vw-n&<|90?Z<4b^IQq|kEqe!8x9G&OpfqG);X72_HWZ${0 z4xf;p%3fyvc-~9>E+hmU94MrXTiw{DJ-eXuiK6m;Ew)>|pRWUF0GL5HNppt2(jS!j z%Mqz4>#o+ic&;|eQljGV5ple(-~9LQwGQ6|zX~IQS`;@xJHxt2aa5x~*jv!iK?k%q z3fYK&Ruu{oY)u4Mmk2QU9m=DAC>IY;7=&Fd(Zw)me}K`%1quAl2!y29ufEs9&!0RR zu}!Xia*N**0qv|Hl*hu3lVk>JGK+M30w>#sc<2M1g) zU=3X8pMQHbJBTbvuWBnEiUC(KFb!MsUMB+IoSWde4dlo`j`)j*^D6D_?R8Fz68|K* zx$$Et?|y`I6B2L}hD}h8h$!aoD?$rc8yNfA#wrkm1^{%9elB&=LgK*#1p|&eDJdgk z0v%eltirLdM)+9dKpMTk2CboA8%3?hK{qD|D4Ntp2FQ!ccCd@!zI+q zf3ngBc2sLHUX2k!c&kuCDq+j#p`qa#Pz5JS|H+e%U!WC89CNa=VgU5il_tkT6BZU0 zgMnS}+801i9SjvX%@9*Do6UK;+<$7tB0v} zF&jQ?(-}zFp8m%=?@pwX)aKJ=DM!?6uLzs&3z<&eLgJrEPQQ5f*_R+u_irG&*tO|& zKCutEB*n@>uLi!C>Y(@@=r*RNl1AEUlBbUVd-Ps+G2A;t(i9-~7P-r3E1ocHG7 z==iwKWmN&S6cE(`nW6d*{`u+Y_PC8#V53EqAoGulhK6Rl0en($P>eHd#QQajhu%^Z zf{RX~99pk$x->_oH#;pxqm1eE1PP)Zzl1?NVko{0gfnONK7lRV;|mZ~_QCeUF!TTK zy;J!7et*-fMa;{CPAX{ExJcx3w<0W$HilYYGoeL!J?ezBfg;-wOv1tx03H2}c?Sj< zUJ^nE{R2o2r88L%#$hPLnm}Sr6HU)T3!Dq}?6I)0{-4|b;zc*G3S4AVLIMe1V{DY2$;Q^! z`c7#+N^$}fQ2AGlak3jv{c@KMTy9^~ZR9ht;=LsjHSR23mzX^AJ*xYCx+`hS-)JHE zWNOc(<)mLV5Tn>7q%G~}WW(H9O{f2g!RAt4+BN03u=4Qi;N~3TQSO1vPL1zHWfDZD z))!k3u~T)YjrI%aWtoH1;fG?7NCg2UmnlPzDZeQQ^2h$m-^)5WulAn{W@)y7ApH=2 z(N$<3JTO?>o+$bQi~X|ieO=v+7e7ABJ37AGZ3Sf*+}^b_x+Mq?dlk^=QNG|9zj22* z>hih}fP+?W2h#LwHe7U>t3NiV06-jxamT3oAyNWbjaXihB#bIAUI-zOKWj92TiJd# zpZxXvb26o)2R)LpF>O>}ot`uXq8fS=D5O6f_f!e|R(s&#A40*n-Ial{_Wb$to$mcO zcCO?EX|rw{HXL%6TtP?vzbA5OIohosi7Bbbs&~4! zy+D{FnRz&9N{ts) zR%)azm&JmmAHH^Dy|T41fpA?8$%r=G*%$mfBc_Ot^U+_K9tIx)SOZnx?# zkpzX>&!0aLF^}19enzMId2m(WVxts*OAulhVR`V9HJ{;$)AQ$wK0e}bXJsh*ZPZ5@ zJ@$UnSWlR@1roCasJgJj*avrv)58~?RQ>#6E1?1*X%xD zHK8(CnaWN~PKFThwjf})hCpTz3XRH(|uu zS|$81APh?rk(JINTZM-YZ$dJMhM0Db@uQHzrNkt`Sz6WA7BAM4D{93g1i9UZ8uNBa zuu2E>L}Q-&+S>gWe~(cbsESH>tSDQ{-Bpl>L8t_j@-dlR1N!q=5g30DN;Nk9v3QBu>tY=cR=8`zzBxoda!)g|c=hOFjp`(MheYNN z0@cg_`!&wC7x|iui$>#i_>^+mav3AY7gEGStTN*u>^`*sg_ zchXjwHsSxj!UG8C#3OJO><2-L>w26hi-d%!(GMB%VEysZasws00lnvm<68u{P9!SB zHY8&44_Xh5(}g=mbng@~*gbx{US68_5$?H+0zR^A$-uw>m97eT`v7M8@=`Gouf6=$ zit~K7y5t%kA0Ks}0)#RckovkI4eW|Of>+0)I9vHrL;bBpUmev2ZfmZB zCn>Eaa2o+zuXR&jFTh48ZCB6j%x!zB>_gPtT-RVAvFZ?P!7 z!lzH4yjOy89{L`^qCuy%ef6UWDJD!PkdNJmo>?t!=s z!6phIHJa2oD>E}1xU2WUDNM}Bh=k@PgeH{K!TU$nV>p3O)E%D9JFjmHr8G*#ufv3q zc8-icO<2?b-#*yW`IbU;`|>6g6)WIncyu7Mo9plqf_I@V&@ylBt$z}J#J(pzi~S;B z(u)|p>mIp4-x^A0`ajSf>%C2bID~@7>SGulwYVEwv-5I17z3Z*u@w3JhkpXLL&w#> zy-a>9bWINOD=;pl#UZ9EAmYYFM=|vP@vN6Re5mg|5$)UT`hP6|DX_ie$~9G0{}ZCz zeZPQOT>ta4Rlwzn5GfJY<-139c);jqia64A{aGVGtVI@e%sd9=8A$G|hL%7H1F%+( z6w|i@i>bOS;I#4)O3Q*G1yC9nuz1FX4JG}osEerxuep?*ua_UCeuM=mEGoJIbsp4> zQ$%Pg?ee{8@)k`%Yl1F~1-b!15r7yOvJ}opy}wi50RjGIeC$T9o-eD0u8!Gl^}M7( zrsLgmy47^n(0`C%QR+T6wiS5x0EZM{{*C@|J&%e2OHa_-Nz>OUDWUSA*vz0jBaURP za-E@?{_k+!XhnRojx^dRa0&>>XefNvVdHvlB&jCm<`T)}WIuxBBXv6c0P5sd&s?Sb z|GA_7b@Ces1DE4b(RH{~QpjJ%Wks&zWKyGLHG=l=N4E1?^Sl!V6Ys^Xh>5r~>dF>q7}rP-eV`aU|6q3nCpOQh%EtWu(GkAeJ)La&e|mTui#VJ4_GfLB?Y5&%4aDxKlx*m z)NP}s??Iot3cJeM4ZHGwd_7;B?c*o>Y%c`4OTc!JR5Ozw4RDE~f1RRir19j4E-=Jrd3)C-> z=t4ogr7K+|5RtIuFvF+@H$dVIfC99z6N~#Q>pQUd3)3YKprS=>#zpVq5(t8txe^o* zq0u(6D@!#&*NYO7a^Jc0RI_B}D?K?m>NNdN6_EfE9@J|Y{ZDRePAx1D%9EmhmrvMm z{sXA28+6z4aQomSMo*ejaJpymO!iHdTbTe}V0*U@f4+UNrlzj`5%nq%?Y>ji$8$-O$FQlWXz-PRToRJgjx|J2J?BCo9#jM>*1zFD-23L3r&*gW@8>uG7>-Iv7*M- zk@?GZx-@tJj|XT{jF0}Ql(r@b*z509!$^(a8M@G^+PrIe>Mz6Cb$RyRvl4hKDoc1C zENShbuH`L3>Aiw4Cw1&H_S?_7Va6pGe4Q~|TuEg}~Eg+}B5d7_TA1WTw z0N}&!-@o4tikc7*zk{Ox4Zslqgo;oXT)`|oN;VMm*YjtM+QXfc*;ny#amxDoWCnwfE{!^8F?<0ZBSTkM{%7;W57n?$3Hy zJf`mq;mNZ)yk}-Y4*^_*5~D@PzXDqP6AE>smcbih3_s|ZV7>yiNN|cEs=Rr+*+ulj zItP@KV)1)O>2wv_4eUvcQdORjkJfdl(G&OxWvI;5H8k|}^%c%JrZMjxoVc|wqPph+ z0Wt=Da?1yKF=3CK&1`$VH}fqzY{js|k?g9y#JTfdv(r#Jx=yY{IOs(0-MiPlcRFb! z8#|nW_8-u>0D1T=yAi17y3_mXCqep;nxBf<+M4eW;CubTQ|Y|yqK?p`Uk8675wL%- z9DObP#L@8+kh--%=PrO{GqtFbS&glMsfnWqZFTDpnv3K7YbEF(L&c9=^jcm8WQN1k zU$E%2m0MO*6FIe0j7_A_x7d*MtIg@@(;hHx4!gms0(7BpaqJr|<8vA$N&t#_s}-z0 zv>KqYfwD#czALKmL*+yimjS&;qIq9HFDG(HSf$A=*t$F;lUls$e?KmH;3D8H`dH2w zxZmg0)YMw`s@q+F1bKk9?=At`wtQa8b7v@>uXO4aT+;raz^=}C#a*J#`V&6Sf6as- zT7~Dn>H^22jGLT-BK*U}Cf|u@FTXoyFeqU`ja2oWy=+zw2=ZC87epX~hz{}+u@zBR8btt9c1=OsNuI27P~GshZX`z`K0`i%E9id|?2p&;fC66*gL#DY^3{$`AU@5;<(y4IFzMu0JN3CbUOf*AkS;8k!Gt)ly=#zh%F4_2J~=%d zf$Lm0Hc&G5!NEb?Z;`&mmo5J)EM$}N|0xKZrEfTM3JIm~{(z&ZXJYbdY-}vZ{ENC* zWR5cs65L+y&YpEwO46lW)Ed&coF_l<^S0{Xj$$AgSw%(R2~5t}`;f<5T;)xoMts0` zrm&&{ALUdUw~XHR={;dvs-UNrS5b9!{I66(m7|yPq=&H9>u?^tf3T2lt6Gtk} zHfaPKisjnZ8M8=S=34aySxe964cX$C;jS3@qJ_L3Wgf9Nnc?ZhmzE{9LWa=umaarv0i{!g%2;Um#M#Y#;*#A!2nBq|yCQPSO$_nHHQm1TEA3Q@B|NnEk$m zBkF790s+kqL*|uQ{-+MPw>(F`H(gO1g^Z z2XK_}Uz@y-g*C+9r_KxN8%qBq5YiX}-UkSl3tXfKd(C(N-99p#Hj@OKJDAfvWlB>%zrj z3->m}AxM=uEUsxkc@`IF5DM}V#3hF-Uks)U(6L{GL*LL)*{}<9bZCf6pm#PiGeiD)p*@*YlI3JZq_-bqT^$(~k;g5=E$V(REPiwB ztYqv)=`(?}HpPDNq%6G!O#EjSqYDEe55&@+RYQjiO^Wx!0hrDK4KX@7*_UjIHKr*G zaesl>llm*QW8B*(uaxWxE~x91Lev*uKSlg($g&98wpa?^N%>-uzXtPeXIIxgkj33j zsA7E3LH_s8?%?sKdnvEx1BvG5=GyZK@Y$rje&U-vw|W)`fhlOx-|o)NU5MiP=FNz_ zJO)^?qTq>~Q2Z+>+G4oe;q8|CGQ{O9Sp0KX)-{>YTKDOz zN3hcDF}uh_t+AfpVZV^az~pFcE-o%}&pTTmUJ9*pWi8X@sf_cINtHrf5fc+uQ=c<3 zF~NJDtqR$XghVmm)xwp`zbe0rJ@F9Ft(z{hX4>~4${_K}?SFc%M9Q1jxRlDf8!~ar zW}i4Oj82$^k@p>`F?_{bi1F&!NYZt?WK6i@B|{dYU4Ls_8+({ zf-yX80)gMY1SPJ)IFKeF zWKP_RG`h&L86^J>{*^o&_&ubZNy|!Mu(I5P#{>F4ECK=oWI_cS=+N7Z^ouy%gb`uC ze@hnd$y{AJ48N{ZSM@dX@ZF>w`gSETLE(-40<>kCkB^TwPcV^(Z21pw=@}D2<45$a z&i*dbxOJ>zLuLP6Ow~lHVX>_r1$LPdm}W?ZE3R`8W0v2nZNi!%EV&&ah>s&GJCYQp zHE~?;qLZ811sOqNGm`0CT9NDgciD%BbS|$}y*Kx$SsB*~E?um0qkU3I=}%Hv`2DCs zMa;e%Gh-s^Px=k`=+`cf)fBISd+%DqeibwxLY ztnK>y53zF01n72xx+CkW|t}rdgIDhq?4Xs1yd+Q-V`NUcCsz`WQ=xK1_=+EGwRauqcr#U+t=ZSL023Dr}0f>d2E6 z>Y0@&?3P$g)!}StBQ>@VL99xMP1gIj$cztqao}UKB$xw+gvpnsn8Nh z!R%3Wm@8$+uT}IJkU_^Xr*`r6iehk7J7A)I=X+URi+_1549}d!Xoz!^tfA28 zI^U{Em||&xN+r`yWo`%kzaGC-hA#ml0Df+v>jjQ>?A?Wc88btMfCSnp7NIE(YH;bD#P%8sEIERYlsbSx~) zRKqi-z|Y_@OiN%dbT%W{GZ2%FFI+X2cZxzkh{@E$^IN*1{fvI>xofdlLh^g_C zf9PSyYnR_abFuegL|xvw2$f@E1sbzs3?7K)o0--VkNIjn;mTkbBRk8+FF{49XL;S) zr)G>W4ER@KIwyIQODr7sB)4fJmOn+f?6wbK-4Cu;+N^xna2*r+UhuD7Rol?mAj{Dp z)%x!+D)70M>fcCq`a=0`MKfxR+27rtrZ)y7Mkv=GO?>>ymOIz8I6@ExFZwP zxe*2q#L~|(NT=WY^$G9Tv86UYQ|0i74QA``o`9$72!Q>-Wc1&5W z2D`qI4}tNQ#}=w|1V2uau6qe)gj$LnJ+(hh7b2qaK6%E=Kh%Rk%u$Vzc3x0zfBRBu zFZ}%LgR2yEKb;3dz0bhqzLyyTRCh_#^0BZ0wd<&+6kKlN1^T284OL+~m-U8WU;;-33^ z!=8WD@cvl@SZ6;fE+5(P{t=!jT!w#Ume}` zqMkv4x7kJaCa)WJS0Gl{iICGwJ7>58`43vYxrge$UClSlJ4t+j&LyTIlY$rEvqx zsx@6srnP*D+h;UU`3QsHr6iu&NOSg)Z(ZEP24x8M$R{=ohvzhVc}u-{?_2-jpXTEm z-`@3Bzv0L5+jY=$SBr>vqKffI=`PRZ;2RPSOd2Jl6HYvvd~{?K0cI%;CvPI%)O%5l zM*b`zo6Ov$&M9GOl|Fyk$2PN1$j_?SGYBoUSF}b{#CYnKezj`Fkzu`H(7(ZZGsD+g zxux&^QrP*1`Xh-Qz5PqIEUmpm$6T}`@p+@DM2d!FE4?r;t}TnI8YPX%I!^IC@Dop{m_;j3ZbU_HsY>)FH})%iB!s0xkKnm)^>(pOj^4}6NWouJ!! z%|De0!ckT?@PY|G1*@M;79 z$s-;%XBXE2slTMXo0%D>9y1pwSttvxhBHk&~vJG*~oh|TWiWQ zL_|XiPdjP6Lpgh^>!-ZTIi|ikY~7Qt?!2|VP`YYTE+buVI_E4*O6%%!8C^aYST6Nw zD~D~$cSlHA`az8J_V+imAUnJIdTn98V|o+mQX z{wvKYZ$;WsKr25OC%%V)!)_LWvsZvowC3@$iSP;ui`suda!zcfa4=3sg5V zPQ88qn~j=P($(=3-%Ij>y1JN&!ASuwVCMQ4We*hFAOGlUKkZm5t^a=ayY$hvSY}}j z&ftETWd}y_r{e6x{XPG;&}((4sg`+B$6_d>_5woo&VtD*B=5W3AAEI%q`b0{AAC7}$Y_%klfpSMy{*3Q$75t{hW(}&FC#9z>+nZ_K|K)mH!EwNZ1~hdH$EZ@e2<486QvlitIW(l4FYsTkiM# zwH*9I8k2duQ2KmaY-UyxKDJ@Y!7aO+E}Nd4Kk2=Ff>69aDTP|G3X6X#a;lx<0c{LE zvIP*?wj2PPY~-SN{Q~xrKsRf`ZH1e!8=RRu#UwqaG97be^-hLe)Ec_oW1VN z<)w`T$4OUTD8VTm=nmPc%DyM(F>Zc;_uVQ%1 zBIf09Nf-&SUmw0&L1JcFB~gIr65|y<^gN83YL1N z5yO3n^5M2BC)tHRgWExWeQ(^jiSqYRWHp?4YwTlCSZi@y_t3!DY@F_@hPlB@wm7hV zH>YvNH8fbI+E{lbj5~6PEJP05+dF?q;MA5bknCB+#}0`EzjPuuwkoz&U=ZMPRqX8@ zQ&)W_zkVP5@40JPpaxe@N3OlS!w*IlHj1PrMi%aC(@FNCQ?qmWD6$@F(H}YwZ6z7` zgap_WzDFnOJ-DHyaQE#{Q{tp^*P<6$($MQ~2KBx~Y1UB}^O%a}BE*~bP=4KgiQk1?53VZhslNb+MvMzeda;4(e&U>rJ zc#pGQGBa>9#KDh292Da1b4*5zGkjp5p0=Wqj?)pTC@U9;kE3$*heVWtm@J9Y0&no) zg2C2D<7OfPjw_zJ1@(-i4&DtxY$WwjYQn?cxZ`K1QbGcytoi>q)pp#Xuge(C<6Te- zzO|CSX(?vaR%4%U&{mbd<~r_)!YvjEOv$d8qkpK%eSDj+X=gqVAeaeo5SD!XEH@Y4CJSJ?K;<1sPOmqHCb^TcXtw6!Mhp{{}ZtA+d-3Yo?SVsc~)zCQJ|4rDBZnv zmP25175z9wF`4N;`*cS44>WE5!Z#hN+|mm+Jx9tq5es!ABh0U_c5E)+snV&(?aV7W z&fNCc&oeG?*+x;sS&P!092Q@U{OA(Zi0qomN}yk7v>kluXZM7Q?)NGB$;S4M-Qj>6 z@o!QxLd~HA`=-sZr*uhp=6PR5^M&vs3E_9M!?cOL*?_%R<3SJC?b}&R57!h)wq&9p z)}YX(>P2-}(+EW}lZy(KdQ;PMoLaf-qeJGhH2mIP4pTwLkHK3iIyyvihdasz!dH&3 z)$OO8%^iI7Wngf!@iPth*E)W5bi_Vn?f1p(g)@m;m8?wQI*#f;E0m70KG&}6eB39w z#9@?J(0jedcyEDcy~xN?`l_lpT6b04P6KybpJ#aZm~5SX>G+P6n5eXxHD}lQ5PmbG z)6}PhiNtmt7blZzpLYRX`fSX--p;#k;^OTU`u(IO=A%acek{kCC)1z4PWlWig9*oR^jlIBnz2jz(+*B1szMf$Zslc7 ziM8|&608pve_Zrh0?*#N#iz+mMBtzV=`f{;-{O?Y@aYaKpop+U~s!vuf^y?>g$kb}Rm#7B%0JGs2(6q5E^g z;%fQ|3JHdEE($Go?1g{Sy!N^^EMtt$D|k@mlrec~ebTJQ%KdP&4bO@)OKLUAJ%**R z%U`+pW>Wu$yRXRcAI~*kV&raYSiT6BN$0hd%>UdLBxPhT{Psje{M!b8Sy#gDd|fpvHXp97+<+oR#eAsj_44lNAVJDDV?yaa6O$d zzQaMu)w}Iz?M$YfYAWp~JXa)W6=KJ6g_KzX{o|R??hET3%Msmp>OUMFTPL2i0<|7h zZ|3%Q-uzr$Wsj#Qy!-t`CuGP7m#Njqn+$S_Sm>XYH|u(aYB<30T=zs+nGEORr6;Ar z+YqXsD{OIRs`r*DqZe2!n%@##I+GPYfIJSiRS}oItX12I_aOx?_Xk(JfSjoupw8DO zGuLtW+gDtHUMn3PdWk_&RoK#kv0WuQJUZd9m@Wfi)R*pa{fS?6Mg-ym9$bq3-VRFf zkcQpCwe9Wi5|SS&aGlv{`VOj6CFFx zL?jAd+EQ|LtWaB&%yx8jJ2Nwj*N}t3VRek2ie}|-^;iDJ*7|_G_`!TQ$IN(r|Bm;b z&fow1<<01lG|=2iA~9!=>04TTUp)NEGBTnY8wEc<@!mk)gS6aSgWiHb&d6}62cR&B z>kD&r(j+ZK=fJ;9%uH{r=voG|#X^7XDw+xxa+-8C9A!uE2$!9n@R6{{>xt5pZJ1u; z$ukfyuY?PFESY)Ni__%O9}*^;od^xkcYHoyHR04&Xuv&Iy&+~gL}^`q@(&x`p&d-AbgM#+|-Wq(ZogM|XD3v+@Q7Cp~T1*Aug(z)4lH`w|9A{N5 zexMiPD#_^nO0GMIoG^NQV?+D(?u4r(&z_NrWTy9~+}mXM`l_m`U+$(3yHVrgfZLdb zqsshAw>7A?AXrF2K>^3s{eJl*#77LcO8)0iy9>PjMpHp^#yX#&(NSy!D5gvXdNg(_ z!pXV0nvEMG_h6Zk&Y2XT$THj{FY`fXc3)A?+P3z{=&-byME@nB+*gUkcvTI0)9bmm zAL+(3pI`fyvdkB&#(s2kEY|FZ*9tk7c-RUdAxB4l(w2uSn>q@JUokGM;{!*+_GL~D zuR!m%o*e**3*Ri@npKw7N5waZ_bl=<-z_92xoVVi5ACB4XUo*|*91TRoPoLK>Sqlq z8YsFWyHv!UC|X_?v9;y;n^{_I7p-KqAo{4YxGVyzRzM)N+^9V;hyX|Ri1aE-hn+oj zd$`A5f+CrB|CV?}Q=K4F^584A%ms~%GQ?_~S8sxwsK)F?xCiI>4_ldVFb=bA>A=b!C|I2dVAD&pFqF z@Tjx;y?wnY2_EkU#)#2zj?r9me?_EB6|0tcx6teMz%SEA-Oa&{!Y0=RngUvF&3-;Y4lH8d-(0Z7-Cw` zz=ih-I^74&C=ewUa+gRgm2$AK;;H@At8~KG1a|4wd1J?sgXIioEsy)~nNb`EU0SoLoHe;ERmxMuV{X z-oMQ|x!3=rX%d{CpMMW(gKp6KQk(#UYp)BN6j4jE<70)R!ybhEvH(V7q0+^EN<~!_ zwoX1MPr|dU0^>j!FY{C$HsNdF7GvZ{;f;q&(hHRR9-v{RAdE)LWQd=!WNXRi&39z` z6}7 zDZ!eZR$TnNe)aOV6yi&`21bURjza@Aqqtx6baX%7Ec_EzEKU&#+0f0*%)~(aJCDw$ ziy@n76dY5OA_NA?h>n6$(v^U7<68c3>{`8PBeMN3FsORm0`}PeSiQ^mZqdE^=0${Xz1I%+K>&W3 zaPJ%e9RvQV4WKF~GgXS}Ha0d`3&=0{9BiO}=*)nNfbf#Qpn+0Sx;Ne5hL=Z~@0Hbs zZx-va8o-8!vd2kX9t__Mk7gn=XJueqP0dA8>iF9gVlR5S=8NTLaF zBBOfQ^zg9DP-OVg$QM*)`{}Gk^m_OHcCVDYii4R9g#IR;bPT2OS{0|HO&UR~;dZ6q zT~QgzTFgR}jZFkIODXWRirDJN^L|LUdXx8&6G=!NuSMo z7TouBl$`lta04bcF72eznI-2TK_nSjS?}xTeCz|nLGKou-uLcp%=*Tb@4o#8y}PVj`|>A6U3SMhv-`WT^@Wp=?a7@WW8&vfmSOxhmR(=-MtWM| z`+|VxVUaPL&%YAFD?V!^8{%}M*y7nW%G1D_jsYrhdIlzhX2?cHsJ8!CHSz4cv0UB0 zY!Rx3NN664x3-8!>PAE@^oH=GRLLW{Uo?p+KZ|rmjc=D#R>te4h{riPwry-P$GVNg zy6MH$GTvJ<)FN{HB=Yg7^Z1n#{{DQCmm5!??ne^gqTfAUORsA;GUq;j9-_PDfJAZ-zcCEIq0V`AH52)gn;5lZ;05^~WsP93l_80`O z>Cr^A;vmX?920Zj#igveT5EZ3e!ii#6=I?q2U(Uu8MOju9-{O4A4n9U2=3Fg#Az)& zAg-}W)U5gygA39Rgq#A>RjvwpCZ?b8MprgArm~Dv7oeQy3DC@AXvE_e%wgd0;|K21}H8Q}}Axif%yYrkYMg9OEl(UYY;YW@{FaX>H zN9lL>HNb|+fLnJlXyGpl;#gDqJ2!z;eqd1r!;2^KcJ~m8AbvL&7Z-_l@KSBQ(GMTU zAnOxc`tLxc`4Bt~da>;{vbl-InDW^qwFn8ytAy={V{1-vF*7F7%I?B3DJ;GA66_c< zb8|l()?PR*JbJkkn4Q=n!9*hGn_p;+8v6Zxcj?8~G#r8(8hCixwu5hi);BlQaX={x z1m~rQtbuT9OhIgwsilbIzO8r{^9Amp*I2nbpu5ud&$J@;i~j8}4z}`?rSRDmJbX=dNCSXVb$ffe;%VE9FZEkrnzOr0+47QEd6)>2 zCX2gKHWKt?I4hQ1&BIJ`m%Nos)b7KcpGtYPVWPolgn7*|gO4V%B2FscFcqWs?ucg~s;b`Umpg9YJAcNv)sn`sO7UqS!U1Uth+)Wc;v8%C1>Xr$>=K ziL~1r^uo|#!oq<~o1)76D?P)JttcI@@bKFDqFrKQvhAO*q6}R1CNNWp|F!z|pQiJF z8$Uh-X$}of$OxDmiwSpEq}J6?Q~bSSsM>OqxtyYE<9!ea8o^`9Eq@7F;&Hu;KfsNM zVE?%U1QGy^0a{BeKDhg#Van4L6uDv62epeU@pG`hH-pnmxMNR+i6mzA z%mTbS@aR6}o&Z4b`=$Pbxpp4`;Be^NpUsnczyeml;9nLCw(vwUC_#`a2+v;sOxHya z{qXPj^19JwmLISO4OyPweLi_YeFyV50}yIK5Hz6o562%o%7CN+gaw71jc{y(M*Jzn ztXe7r%Cji`ZcN!PzC0}kIqpH+jbN3GHP*|0);6$j&Oz25C=#7O=uHp+(&9iw--sBa z+}l=Yps&1lagaUN8LEW%{5ntiMWDaz{&g%4&ecq}b#GZDXMI?m_HN%m5+ib*z@>0_ zpHXoB72PwiVI6++=)FoXaoYo_{Zf(Y?i*;(kxl#n2MTfwafM9V>SEV|&9UPv%`~ufC!g@do zR08DOgVOCB?x8D4j_1jjPwzB*e6Azzz-`|{V3Hod>9uzcz8rFRI)MoYDa`*aTo!@! zHChR7J>aOPAr}#N5}Lsrfgsqt9zLXJU|2$a{m9vQ?`$gjWSRA{+H4e|xg*+hF(2@P zA|~GYd!0p)BM7T)e$bLC^qa_r=-~gJQM$vz-)YZvp`*<)_&y$MJU4YFMxUD_VRf8~ zUsJ}nBX=wjQbb2`q=FmM|1?AhhylEkAD`TajC8273Q~JX?hAv z^C&z0!5Tpk9)~eBMfDv?0j&Vq! zSt5PBzP@GK{Y_@9p{{qu%k#9qPR9R)Of%)WQBLs^f73OO_N|Jia|CDD5>l_G7L>rPBaG@x z*2Yja>@rk0<|C<6P2-w~?7h#!U`(R$tXjDIg=n$eVBTEEKC^JA%k@*-Hkh*LX< zXT)!MLA#vJnRX{tpO>n~RqU2jb6&Wzh}$z}`!)MTZ&U3XH+nakU{eCkG!7h<5b#ll zvy@LfGm+O_`X_IFa}!2yQ6shDmcm!cFczWSp6p6I<9GEH(1*F!sYZ@mDEA6=zo{FI zhUUN5)0Q*uYn9V+e(xy8cJnrR7-3)c$s#@?y?OVRcHY;xVf&v;x=)&eK0PwG_#&E{ z2(KS8qAVpF5_imqgWSZa@Av7FMwH91fivIf^^2VGnTgu&jho&^<|a|!9aXvG`&}#A z8zSHUPww!`d^i8-iQrvyZ$YkBdf$f<+JyeG4qb-K?-3DA==yr$ZkOwmv$K)P>COeW zCU*QF!fjsL#*?N0CZXLQRlj5~4Jr8xDZ(+O*Y$+N3TE z>OM`)7#bz-_KGb7UpRA!;V;DX(FiU-)mJ}0K8Dm6m`BNQ7hVAVr4mX#2#4J^gM;Jw z+usb(89oU8`xO#YplTliL{R`78$3VdiY$e*6QGLq1Y=O<1~_JPvxUKzbV?K%83`W~ zu#ow$m&PEr(bu5XuBorD0Jul~!mTvHQRrEr<$*(sazvUwDdroF6oM4|f#@V5q1#@!Md6!AOX?Lk=jQ_7^uMi6p z!vEsVhyya8$1qp+Uebf$$b9$qIMB2wfW{cUIQ*Q@e1cP9{ecft;~y2&WoxFQ05I$Dk3j!g2_ z9HD*zRGDQWqk!gk`DLtnTF<$>;>*D6-G=y)$~}&a?Aq+v&#d%Cna~tmTat`roJ~Eg zsR37;$#BSlsyOFt{YaI==b9sG)JV`#z%e1(`&E8=4?Fv$CGd${i}3oM(<@dw{`|xTCK(NYlisMll6P7Z5PjFa)>o5Dl*266G~9{6;73n z&e|OCPD;GW*ecK)C%mOlo@gjNwiu}o1tMVrA$;yXe3{aC@IVR1`E(2iwxSFkZA^mZ z@>j~WJ@3Sog^!HfJUDz9r&dOn6u;7Mdz}McG}H+D8ly|*XYq1!?R4pYC8~=wqeMrJ z9dFu)YZEuo<(xoWQxTv+vdMnqTaK|# zNo50}48PsWoFS2+MY}t^C?f#$2yt^7*}gvyblK!LO0j-nI;Mq})^2tUhHJ{{YOoS) zYb!D}4NF|u)udAQ@>2NhN@E~V$Vo-`!$Zc@P@I%J96FDwYu^BlLPl64jEy;LUD8sY z3MVzZ(W+y{=9V|nl{|&kqKPO1Q$5GCz$@#nzxr%n{qXoQBvKH^%XggR@ER6SIeI## z-L*tCc9QvIT;XO{Th-WYl9^+I@E(b*^Zg)CRU46&CvawCrqM*fn&c$wKumU@vrVpzwvn z7@()-Lip@sg-QwSXZ$O8xRDiml3HW=N*QNoE*MZ#q*s{AP!1-a#1scM7+;BbO%zgp z{g*^n4&h!)vwh{2m7CjuC;I{;@#h@}gi`bVJ3@O5*Yl(YVe zMT!W-crJgoULJgLSUkAAZ)jmL3Ncbu#-v#>=EbF@rJlda%yDPwOpK_^-UZ7*Trd)} z!pXrA8G4!>I=MRiGjM%B1%b68N)AcnwV(#`ueIUMs|0B!EOwUGRiQ(3rC~>zIgoj@&EXa8yky$ zoqw5uHpGxKGCsaCU3?({VN+|s;L^h|!vF^%Odvsu(gSd;T;Rl%^jS(=ziwn{DepLI z2P^29(32}gA-~N4g9D3>N#BlO=y5Cz8of4b8)sPCOZ<;>L8(#bJF`x79O)(Niu&wx zYEMjajV57AWafmsc`mBomOVZ(Ha0Pgli+m{q2V3(A@Wpm?T7SPs$zE0gki($hIszA z;jhamI_)KLwWRXN?PEvCM|5;en>;Xi^7HR2&4%|nu8dsI{xLiT#k;NKo7S)XSluWd zi@d!n=Mpos%if<`FY43BU39A-)Ur)li(01=>u6!Bm zeLRpD;n}{`xS$i^tmoM59KT`IS!Fz6D`xYO&hD=mPHc^NGQX$gA?akc^7VYx`NV7^)%Ov=Cq7FF_R7*VQ8*=CkCzjNRoPX z#oqok$WQjIcXHItV#BRr$cy5?BbPg-v7IlTJEl`)`qG1Q>>T$hXc4Rzim%@ktqgkiw*--OQMs@M*L_HcMM5k^1kvD z2e82007E$hyO4s-ME>MQd6L3cTqTp6X3g(oGz~MXVjFN?A>LpxCI{)9vylfEl7#Svef;qQ zW%XRjhH)K+!wBySh=fs1Hz{!-z&Pd8FMV|Br1R}-#+3)JD$Br~jnGz*?u#X8t5IzC zA-Lull0Z8E&DhY`7$-y0{~8TssszqJ_LVDOX~XRT*JzrSyt6le96Ju*%LOk{79#+{ zFTPe;fIid)V=)+9$8*GmXo#Q>1RiECR1VL2kx?8n#q4U%A zRxnfIT#G$sl-Aa~>RtZtVSMX;7u5|Ku{V-88#w>Mx@azWt}imI>#*|eZA zCh0`U4TY7-KlFH0lE_fmeI0NR(z>Jc9X~?LBoJ?uR;cIKVMKlXYfF+K*RoqDd<|2) z8j<1YWhzYyW}n?8#~gLBZeS`W7*oy!*08o!mZ=pdq?Ua37fhAoNQzEi%(}Lf+L$vA z_vzypO|e{J=|U2<(S!O~ zSniN!%&||ZmTAUC%&vJ(G;c{Ps@B46y5aY&C?tmn~({YTW6{Ye_W-LnNDSB z6BF6dClgNgGpxuEHEW{x>d(+Oy){9C4;-ig(l@MyF@4L&b_)Su)mX6N@g>$PO-qxQ<1oiUl5 z>lbnVB=OK6Q&{9Kc0d!p+9J{s5`yOGP?ESdC2UPJ_O<}1QP78%*4Wo11LkB9CzZF17c%|ND5 zThX{EZX`}4t6Yp*j?k9B0yUfXi1`GnpTvDbmDiGdr<`q zEMT4Dj6<4Ixt-UM&w&I3ZFr{)kJ#Ao(Yr!oCD`DOO_pokcXM+%-kfE?H-p+6Lol^D0kaFM`I@KPybcfRGO40kia(HRdCK2kfZt?)GK|(wgeuuZtD!nuZn) zx5;ywY%484<6q+G8VnDsucW2;H2CFpO@x5j(ksQfr)qX3y12Ug!|L7WMxv(<+G`B4 zn2N`jUJ^E*f<$rI0z_)d;q6``bPW8rRcJn;9 z&f5ZK6Jt5mwI6=E6bT# z2hs9bQIxbwJLlZ%+}5WOy2VWP`kdLE+A#a2#K!?35Pk$YG_;c@<1c(x;^8izPXFb- zdJG0@a*~)qIxK_iP!J;k!&%U*3CB=y@A7Zx^r!&1 zNSV7;0x3E$u|gJk$cX2Ewazl*f^>OPl?to$2RM3vEDYk`Oa- z0BjfOn38wsI#e*1>EfO}FRI(s6vsvN4sJ>=Y({(qy*md)ZR{C-}C$GU+ab{7d63%9bqD ziF28F#!;45T;0DM8=dBOu1)<9d&VlNLlG=>8zV^@TAka9;Sbr-lZ#1>t-4L`^hwrd zB={(}J5m%VqM|+pzE)rnQFfZ89GGlXv;9t~oLeI4(KBMvD$LhG?a{Cq+_9@QE`ndS zM1yND<7jhh;!uC6q;88-WPn-K+XSUx%KSGiS#`KRz0<+xRlTTofVoVZ*T4$-5=M|p zVg^%JHK=4&W$wLSLnb?4-Cpg(qPf_2XwZ8t9-u5? z$P~}gv!B{7nL_sN1z@oOtng#sKkW59vWW(-=LE2$N5QpRSIA#7@fQ$8`+!590RM2K z^JLkz^rvs$TmV8ul-eHg(lN>v;FB$nEP(uqyk#fYI9K=BBf=vzDkEi;Pzkz^YzAy~@YD zT~g)wOtgK?JW(&+$w{Y4@GwT{95Z`VU0;7ZQ}1QfS79eR>l_nQ;`HZMUTFSN5ANjy4ilEY zC-0-@Cwy{;BU6}ySmV?Pes$xsH?g!h56Y?88Kl$kGF+1ye6lZlt&`9m$1FLkracP> zw+~$}sC>M)QBSxoXpq;}xWH~+@=g$gyfwWhvqUvOyOMf);v`GOyyUHmOonkAwV4Ce ze>ZF&^2xJL;v1Q9Gf>BBI2?tKMZAyU{#8^HzHQg{u_dkA`S|{AA+18j);R5ZkCt3% zi!;4LR56sFf1(rp_>-enf4P>3M>r_H%_1{Ho!hbvx|Q)pGiz zBL^4u!FN}$zb9K-xU#S5LKDI>bA@GyVJP`eoLERGG1*O_iMXU%qBfjDMVz~D`Y??; znEu6w(NI?h z3=?68cKA>w2Qg)!@L}(gER&$e71>?FoG->w({99Pwp*hWN}T?VW!M|WU3%sw;%}dK z?`_K504V2*+`=gdLcD-^TJW0O!ldu?#(j``AX{Z-Io}t+bz2!pH;i3ev@s}@?T2%2 z6qGw-fY3p9EZpijYlQNZShsJL!t@SqOyI*#o_|=2nD_hh0!5anvBCJ8Ev`(GCAr(Q zkpR^_UU@a%2uInzUT3!31o!?v=Cy7z9JM$Kd>pV7R@pNsd-QydQQNgH}2zm?o{soFwqn&NqC4F2`I zAzrR|DGJ$x_&lkm0dL>=$Vbz$${5MWzOFLXSmw~o7>Q%vX4A|#s$UauKAyBsH%{f| znKdiEhe_p<+JUE!BU7VPQ({4i7dtGFIJ-@!P)A>eqr#@rjWPN2wa~xENpw=>lTrPy z@t8X}<7MXmQA$x(Y{s_x8XYH+(D6L|_$rz~gzwiu%{Lzgy{qywL`%1Z%iLGBb}WX^ zDbe}`76qMzgtIsJNIp=k=qSv)1er)A=6#MaM)47is0dNu8c9~Za4WQ!vKYJl!S|(Q z`r1aX`mVr-K%fc*Y}QnP68%!|!2=PHA@Pwa9FZYgu(?Ly;{o6j$?OERIlP%jl>pZc z?9m4Z z&jRX&gwd=@i>Fom{@?hV3#683^l|N%Ki(=fNAZtVsB_?NnybXV(V{?OF^o+e6wNFUpQvCXiLYGxQm;F=UK_-vguS%!1v3vJk#rZH2#K?I4IF#S>CHXzqA+lPb!(UhP0f6CFPbm(!b*IL-C*Tqr><^ST( zfBy#c`taCT#p~BOAa4N5EQMwCw2WQv@;+o|on>CwAt{#cj-Nf?3uE(b$VTB?`p!AP zP%XL5PiMu#+|M6(Ei)ssNA}E0cD7`XtjNsF z$}F3*_a+pwvXi~}o$LNQzP~^2KN`2*T-WP$&Uv2aP%Jyx`0-3bBLOAJzHW^HF`6+5 z!2%!Ej`vOb^jme;5+186^2@soXGy~j@%c}|qW9P0;}(CE8mhc}xpU^KZS7U9zAnKf zFte5@ra=%F^(D!652({2vBym~uBIDYoP$gIp*vcXslBwS>7xmzXpVyRo&?{<<6kLv zKZ>)urQjvXo8jrX-{y5d*c7{Bo2uokY+cvS)gKXekgQI{An=z%OgMOXL=kJ;mB`|9!ioGdegh;pm6C(>#5Q_rsBQ{E7NG%m5X9m;@4P%wRNdk|P) zZlc)G>Fkjf?wX3nB$^^9Oy>M`DRd>-{yA}CrX z(awA#^x^rN0}Q!!zvT7iz5V&zTUn6<#Dm<-M}e#PE6tIWQkIosY1Lk-`OSQ%p9b53 z*a>D}PGH~is>4(=(}iL(H9s0niQgk_yOdI1;Y-1SbFY9_yfDRjiDbc2Mp*AgHcs2X zAnwXqwj40Qg)fg6&kw7cMT(Y{?`FHOtvMU`P=392+$wlCT}dR8#7xjY@Fy7+1NK9e z?iU2Lohd|&tZw(>ZGQYtPD~CXsQ%*1f41hlYCE>9c)&rdHS6y8M1`_V@=>jr*JQ`Y zE9q_7;?1d%m8%@r6Am>{n*pC4DlgT6{g1V$g*ywhq}eX%1EXUY`D2|*sgW}_l;~;9 z|M*i}PRsssol-4*U~8_tUCozpUdT3kE5_}!vyb51hFN&dTF2PI(GkR=esOxN+6IP+ zyeWjvn@4A)6d=;$j+3Kn0TKakicOC6;gp}7Ys_&M z3d=a&=K)xq+gHfU1MhPDmCo zxk4B!2Ulo`Zi2WV^kFX!F7EK`Y}B|7q+nuHPDOxVGEf4>>$0C)x-;iK&92N}hpp)D z;&Acv%gM-e)W|09A009N(qRgN4TzGEsj?koW8Y~7kjt=wB*AeKGSBn#EfsY%i(Fdn zkE}an49Wt}K7a~VLTvA!EapyJkAL6?rd|wj@-L166vF)!3OpcN*fQD(Gob5Ic1Y|C zr``8#o<7vqwlxyGw!C)zOU9PGb)9`qL1LUDC9jct-o6A{-rBlTMfbU_!$R_BStCId zb*0w~M*l9Vij^7iDR7kD!|KrRq(=)$&p1>}YbymuK?K#@DsE9q;oWK6_KrsAf8W1L zAfun=XZ>zV(LGWW2r=n_5z&;wW9c?Hk_tGl;)8XY*wvxKl?><oy2X42MP$U?bmaQFpN@WU#p)PfV35aV_ZIE3o8U9fu6$sH!55G zCKrm&QT<%G3HdavmjFU5e_x7uJi>`AVSmi0PAOPr(FV9GhW0E*Or&tVOF^5 z@Js2tv@|8iF@W7JJJ50HVQ!{HfgH0X@K}3<(Bc4P-JJds4sLkyD;d5N?|XB*KjkC8 zLKu8w-)+8BKwaDlu<=V1a@&RM0wn2HOa5x0 zbS?i8hdozv5>UMnqw~VT^#D;tWUA>E`lNkD#=5cnn+l@SB->>j`IEgCmytEYBG^!&4!BOoi#wUpnjlnCs ztD^7QHxy(i24Qt1aKQ*|HxQ~4!7A7SKy*N{$?-4{%i)zhYw;J*H;@avKYj57+-vQe z*jZU&g&l|tYOp}Rfq`)Xw41lR%L@+-Pj3GA4xD6M0oP#xxHq6(c>`|t`CjwbhDbnD z^V}fpnZ6@H6Cm$M@BoxsGcY~V_u6UK_gu^Mb0SW+sfBL>Tm*v=?<^TwVDl`I%^lxB z9vz5RkkJ#Kfz#>`H309NX#OY&^#@R|O>iy1AcvPUA}c&_s#K#`E%L#D zH?ZA^!x1*=HWOcvtvT|L^YR#c0HuO$X7}KrB{V`no)nj{+4wc#jg`1wW!n2+Q{z_NF5seIK2kF}Ix$BA@VfE_=c8i_AKO zfuLSD7CSG7#LS~O4Gz^qPU->?JgTQ^BhKpLR%1MiLc zE{+LTG7{XRSwswWoDX}QA?aktoyTnqV(WFl5&AKNIw0S34X7i&G`Rtp!3hX-EG#UD zdp*<(FM@SgSS8o+{NFG zsEBTI0@VUiZ8Lv$I01bAvK5za2*}Qe4nau?7ZPlM$dLjbu=QSWeb9@Dq=6SJWT1T< z-vUS*ykPsce$31$xw`UZF)8!^1;;3oj%N2WWGkzW~N81uUSVI~R?C&Wubd zNF=7Ws@C9kL0 zohRMGV4F&Sh&7^r9s+L%S#CodKrDo*9R8gNpRxb3;0F8L?w+2Jhpdnj4DGKPEWD9U z&Iv*lV3;BPrajb-ET&x`tdxTx8vtLepAG7fSmK@ z$o!6?&T`M8+!;>yZXfp`5)J`6!!%`tL&Mj!g9`%~B5nH(G^a#C7FtKxc?Y2j5G?rG*PUczx>;c$tf9rCe|CMZpo4P_^*s4TeEtGGCK_IFAiSC&8G+LPr)OkjBXztJ@euH&kUQtmvJcwQPt6g?-QLiMR$nr#5Wj* z;S%aLqk&rmzJGXP0Y5hA38LCgCnlZt?P51aM(U{!yy)dyz!ClVb7jEDz#3KiVPd>y z>1ZxDu8r7Fp7EwLiKCs+hg99B(;zG8hmhY)r2&YA1fukA?Vxv5YAQJtoK|FBM3~g!p>%<8WYh9fhUWJ28IuaY$ukmN^ z1PM;c%aeI>1<+kwdinsARzml?I5+j5ejfx(>@JX9kx>{#Xb(Qu1c1E2#zhFSzu-YB zqP%!!=g@f0GCnqjUIHZ4V6?9yyz?ee6kr)}BtE-+&gTD`qpUpo+vxT; zt=7%r4o9=s^U|rb+N0DJ;e4?bkMvhjI(FZNZ?ZO*{}y}75U?(&S9vM)ZoyF*XV~UO z^kXtC`W%Wic@6AtTS$SDSC*%SIRyGbHA5{~Ew}2=Qm^?Xo}Y#igZ|5O>g(gA5u82IPRk=QDrci-}8naQ2SJg=O?d%2KO~PqzQ8t#-C^Nehmc zre;LBI9*(mTD>X#<~u7Xwb!nKX-g~1^U6x}AYSR$t1hdzApxxil$IH%A>|f@5BUE& z!M+{mE{C6LwhW8~tQr19O3$0w1GIhjEWf1bSw~O*lkq73xdj1Q$%luopgw^x2Dp)T zA*bTi*;X|-Bsl9lMQQ~6M0fv+)5=}UgE>*>nsY3W>$n9APz%o^ z5HgE`xd-?IAp(J_EW8wUV!$-hbK4vnNrQ}-ot+)0Szx&$EZ7?0crdfGzfapQ8I%5W zVmgp2K*z}Vs+YAI!ll}g{)>Q+(4`YYm8jtJXA9^^fWV0ag~lub!Jz@3)A_nqbBjeK zxX3zm{gJS%K_(VR>f;8pc_d$sSA|7lgRl7n7xawb#RS)w*x6Sg3r($H5FX2a6jack z(uq}0+5Shchk3=AaJ*&vXcP>RAxiMPI6IrxjJ#mMOEiNey>&k3K4A*bd_nMf0-Q9a zW_A`96JXV_=oVFs9$pMpT}#oBfMg}iZaw}lr8>{0 z+QZXa2Tp}(+a%qwi07>SVL$qJFWI8+L-84Q06u@))7_s6N=o$HB7p$bKhx7Ia(c^a zdKnQN%?S4u@RlK7R1&scz{kzob>#0Wc=zoSUIcox6?)54?0mV~QPH_i-tWSKvml*$ zg@QF_mw)~ZA)L z2z3@Qj|ZRq|FjX%A0_iSq_5XpqZI{1-FDb}cS3d*ROAOhi-WTnC3fllw{C;YgJcOB zS)}`d>l|hP*pv0esfdRD*vJK47)(^eTi|zHVb)EcEP7%FL`CSS;H8D|vo;usA@URJ z+4{e~_1jJ`;ui84_FRq)4}XWW7YS&re^xu>fBBLCA#ddn=mP&sPL|88#|rSiucH?m zK+g#sVY=_7M{Vi>v_$>jQalN9nvmsS+8#y>fJe7(0pOH-kiVyhSMRZBq0dJ0Vxssv zyhFbOZxud#p>_(Xng1njV(TK0l+x=TDiVlf_7>`P8*Q|33*=kSk+fN6cy}0HooW#e zL*DxUs5I;IUdP5#i08(gL(C(Bz{J0~1`ekcrTS+{*b2bXa7T3w3?z=%LQ}e%%m%xkx(C_NX#jgu z683(KFd##(k}=o`bG)*Q%-iC_OVPzM3zJCV)7O$wK^CLMD7oWw2U@e}5-~wJZEcUi za3z3V#2mwsK3+Eo+{(IKGBPp-p|eR6bSc~p_eSVJYBb{IGfhF7zH}RAqr>BA{{vwa$aJNF>~+Z*Nf! zzzUv`vKGHE3SM9&ro(wo=>t^OK#bl4RRFCcNV)Hd`3S?8O!bm0CJ4NN8>`X>v0G+v zjRQeWPvedPlLs064HyO~L8Oz=tA8^iDX9yhWI>JuKga=r6>`|-w}Zho00;~qd3NLb zr2al&Zu|W+C~gp7@&-}P&(yp1`V$fof+om~A4Kv9*Z^6a=b*<)oLgC0*@J1i+fwW9 zccwUuTNF$1t7SMS@8(MMYh$7FW}y?ow5oyt$mO|_aZI>5jUVZPc|KA(8UWs5F${<5 zxCdbn@YAgc**e!Wk{3zu9i#F+(<-)O!(eSwU@c;x*51)faVf(BIe z`E#VH()nte?6vMtjQ?OX7zCpLa{K|2KW-5tZfMI{?9oYK~O`lmExcpFcp-?Es_im-RC&teUd$@RBu zE;21r42TjbaFZzf#y%K;G~&vs0A4=rem(wIxvBzZ7d`+-7ANDbyv?j)c(b6IRiw|< zR%ZaW0gOu!?hX}F;vu#tbeVGoJmT3Ug| z1EF0)q*FME5OehhYFymhV1`%* z1gWla{W&^=gSG^7odrNWaPPdFw$A5t`>TKQoYoIo#6&g&md+Oz0%93+-nZ<;31<@uD@blHTj6m< z_AVo$JQj)ay1EaLe%-&T$5GMu+~*f*|6^C{pSnx%y1Gci)&x_qQm@(3igkI(o?u zvL-zqUmB0kan9kV2?>}a)5la+&7!B-rW#`5F$D-MBZV z5|ybaZk*~at5Q{%b8!uU+y#^VWyC;ig&+gd&%o!Dyjl6gyL~m(Nw-t!>O7|vDi>Ax zp^T}isi|*KX|_~zMeDLAQqU;zb^QTSW(|NB?pGH_%SEUtP3OBX3Fx%I885zR2xkFN zHbd%6VPP0lL~S2F*G=sK!HtI}EqzF?O9SNN?ViC!DVmolVMfkDz**r6U{8p~dO%aG3>23d<8kRZ4sCkAQa?W? z+=p4nbMOH!sbLriUip}fOku&!*~KpU?Ae$R8YXyO_%w^ z2T{;57K~_yiS&@j5Eg_C)d#Bo@i!usejL9{qZ%WC)e}V39WS9XLG&~xlUVTq+kk|z zF*O#J@~^+@UmfPYe|&r6T$FNcjTDDMI7A{4<6T;Ul9v}bm|Cdv1~A;e9v%CTUNY0x z?o)51_{WxJ=@HqV%4oaq%9B3D zWVHOF_r~Rkbrf~dL{GVFJCcy1c!B+tj$uWv^#~)9O5zDVI-;I}N|+?_niq<)`0vCm zpgK#s@&x)xtpJ63Y1Gsdt0WH#O*a>gupgqigqB#!eC}%iQWJowCO$xhj{cGUNg@)l zSfpNrf<$frKOn2IaV93OsvZe3L~t`iIuBZ?p2L;&bP6QA9?+m`-vB~}^sv}Pm|{oc z7maFe=tDIFbk75#6_7}GTG=R^uW6&=kudkH%ss_35h~Z~@BLIo$I#MT>$J*C8QpFyKiQKc`u>NJU5u=Gm71EF z!XY~N{9Je!yP{m^@dsTznyUSqAr-C+BZv8NhUycQv4v_pTi!OAaySc*`L=J^$!YL@ zSlOS*rB-64Gv>mvt4+s6=VLCF+0uE(7%UQ%TCBf-GoTxGV-DjxlkWLdOsAF6YP&G> z76`8V7uZ%O$rFRiF!kTscu$OrK&uFdR_c2JO`Z;|*ws<>*ALYV51o8q4nlvBL_8QU`hcI+ zYgavU1N}`KM7a zZnZ!)VPhfz6*nPKg@^RVQ>O_o6LEG|J8ksy=eJez#XtPKuQn8`_(pc`_~=ULv^9u+ z`t%Mu^}c{EbfcmmOq|oMceNX;hnx^(1tHTe&ICETe(>gZ={=Q=xJxZm{^Tbw?d>Ya zlXJ=V0pvFb&qA7+0@oO%LDD>-frQ*w6FQdVkg-PPIJ^o0>&VECk8h8lG4R$4fP)Pn z&jk&7=CEjoB=;1Eiuu%21!yS*OY&MoO6?NHDJp&(n}KLuI8e8OTff8O>OeRn>7MJ% z3`!r`Ans77-jx-4{p9sBKH5>^oXB5YCqrSC`Kqbn?)TGz?Q15f)V2~{l1t=m?7c3Z z^5!Qv_YZ0?V@Oy)iIq@FaFY*LrxxkKI{N7|RvJui8z*GJYC zYd(MV-y#-D;x~VI;DW1eJN5mIyy;X!d2Iij2EqH^W-aB}%#;G?=#xz)VFp5l$vz|M z3kzGv!ahx>yFyM*quu?z^V{3r3bL|{XlU}?@;LX@TDnxFPLKZ{96?JtPr2NVEZKkr^IkqSnUdQZ*+d_U!lBul{n#wn_I}+a|q|K%fcB_+i^#)%Zr`BCVeUAZ_ zde0^Bma~In->v0+KEzMqv$tHw>iiv2S-w`kHED|mf8=O1NBz}y_IqDk-q6@s58u^P zSJhhFKX-4hohdEQE5F)YDkmbceBh27Z)z&V?fd$SkPbKTp%do6z)IymLmwG<9g3IY zJ-9!KIL5eS_()r7-J&8OS)pR&iyK~)fetFd_E|zs|8t3_PggXD?c?oG9;?oLUBY@Y zh3A>PG5VEsUo6)`ZR+jg+vv>!`AuKxhDp>VE1IK&MJ>SV*Ws4)m)FrXFTP#jH)f6* zno}rwhh^P8{oD%G7U^0&Qu5x6jj3O5UtO|qp4=Z6Ut?T$s)dmGxH%7Dij$^XZ4(d$ zAXq{no*QhV5*#7qeo$Z~wROreqaXP%;5xP$H8z^1t(=d!fPg?@>k2|Uf&mwd0#ws# zk#uN{%dDX1fg$1Hi!gSZA8t++ZheE^I}@B;9+Wo3B3ai6OMDZucvBpjk`eVikZlk# zjX;Ad$H?>mt;?}+Y+x*@ju3k{FCwDDwPbro~S#_r?SL#k%qHQaPx3u4jI3@Hq< zlhy|gBU8iIX}tbbtLR+yGuXP4=~Zw39xQE)?6+Srx}bjUeKP3YAc}qtE~5Vq4QE$E zWwjQLPKgijyMmccuUUVs0!d!a=R%wG*QXlm8)Opr1;6UzNHjkKI5dBBW^MN(J2y8O zkcY!@^55OLgS$O@rLIbaSmv5HLWw^#)H ziIJLGLNo;p4XsU{F>S1Lh0(g-YPxC+@B75OQ!Nah4eLCfuonifBN@OVTA2ux7zgzC zki?ZG82TKX2$LXz37`LtDZEMNU~7{FfCsQgfo|>#lF@v@)xQ7?;1O7u!kVHT6q111 zRb|?m^H9Ho@G6%m#pPK>Dovkg^=D@q>{LitrhJ%|$CM<({i~*TcsF zjuwyi29Eusd(eTgFB-el+9DXWbmtc`m`5-1486H-=^%b38(o7 z-rPBPoNlm#K~c9YubjG5?-x||z8&3?eC4^Lr#RzC%2whZ-nx1rW=atpznWwIKk0&j z$*<7JBoDX6+JY<%J5NjbUT(fz99w_<8)HvJO~BM)O1<6NO-w=dHJ^NUH(2|P%#2H^ z#l{_e#p4Hm!aPo9wWw}LC@c5z&i<0e1b*|3tj7Nybe%qHp2C}zt! zuMQ5xBu7{@?Mf{c-?HlajCX&|>rX-$y&8N9*hf#TBuE zk4I;Ia%I*2Bg@%L1H+bJ_$Gy1vRH}62-Bm$l8dWWUp^C!9|2TvCakamjF=SH3|tG- z6oo0GH-+a$N3-jCImltzO=UT@vZt!0#n>FjW)w*T5DVgFgeZsXzSmr`Y9pXyn z`PnU~G5t$cdxXXS0FeQd4$`!7$nGSmL%^-MQsUr>DQy2Mo{|;LuQhU43SzmuO*%Av z{H%U&xY#IXhOIc4bn6`}J?=W5)duHF+Y zpz}&f()x;>(a{*bZxPoQh&YBEyJN)VN11AA;0EJ8s&pAuZaVi8xjHeSJ@|rKAv5>~ z(@F$gLc9#iNe9h{WSQf-v_MWB;Z%9HU=4@AMze2<+uZ3Vtw0k-KEAY^oX7XbQXK0E z<>i%3+%z6VM%r!8=t)^<-pHC$fifj6ebTs99-SHK_mvA=VFLp6zdHOZVH5rM!~C0Z zr+xMO>i8Y%5KPyCfHRiwi#rud{&QvK&&-YHm&@W(Q$wgG@zHL3Zcy)jb;zUa+5WOc zqb{^&SN0B5N8&;uSY%n-i098aAC_LQ6yez1bYpfu4eIyhd(RT$4|#SW<{Zi4MjBHv z(Bng9$2) zo%44kf3hYa*5>1Qmf7@>lc82fbQ{`Nh83s%BgC2AT^)6>Q8&Qk0 zlTR9U#(eb0w&AY)l`87X8^w>2g?VOUqjPckn&;8ivi!n(2lhfDcORjkHV+Oqi(Y-O zW>k*ND7je0-rcK|R}S@&8W_GQ)nAWKE^{+Kzg=*e;Xr%Q>VREH_hck6aWLtoE(pqD zO)`}aXD}2oz66ZECy%>wvf3fzVINooeNuc6XfV0&`OfW~qz@l@0Bl+gfY@7dE&Z24 z>qDcUGx6Dt%lHRRl><5s1bc+m0u8+{9PumyQAm)NLY>+(u%5}T8`7mrnu`^n02F0Or3NhJ$^*$oCMU2uA*4XM$8#+lEX)LL`V~-CTNLXbP@-y(13AqjA2Zq5uugCmXV$`@rt2W9!t^; zTh}y&gkMXRerzmZ!DK^RSkHYT;^o-nH3l~7^!mSzw};sYwsCM?o*j)7k~lCv5K4Wi z&HUexiQ0_3vzuqZbou*a#{0o2W)`{JSDSI=Q+Cd72me|sOO2}qYBqcJbgs7C;CEtT zJ}ufC74~>u!$K83+A3MDR=G+yWIZE|;(skJ<;q`gDCWYs70^+}uGhCQ%)_SLuHv&x zcyii+D1CtG!p#H>NYEVi25VVbSnNW`EaL)?sdd0v6Ac$_H7Wo{HQBSsZo*DpF_{bUJ@IT_ywDg}h2=O%5g)sBf6=fC3c_Y@;OHXthSedWPn5uS zUkGJHwl!w6;K_-2QvvW+5o2EclbMa}4>%FvWIgiSx0)fFvh4pLZEtVib`s+V2s0N% zK0}uGcg{}oR``sJpwrEn4oyD>8`wadtV}mm#!v*!s3j0w45uxuHn^YX|Qx(v|dp(PbR+Ge1hz z{n7Dpse`||vnLxEePSC#BO}jhf5%cft~CB|I-Akrv~LOF&`Eehz***?gt9zex;sqZ z^zP(!#({E20C&0~0!8ecr>IKWK7V%sg^Ka&cscb1itb z;pGzk=eZkb1(&2FPib^B#vG?NVcEi0oKbvPcJRX=?x-w*jf=A zEGHGU!DeBq@iiaVP~ZtJ$aQBp6Doi#Xgw(t2GTAs1D}&+r(^J01rIUC<|hgY3qb8? z-9D0iL~(Dq6$gB;tsETk8ynLG29z6SyId3R>`b<; z;(PiG*cZpE+0n3Iqvqs%2a^N>H3D@Xk}g9V9;gWVL%6WA%W^*!W9m1AXo0AKz|Xb- z@^bkWl!8-&V8?10^{XXyn!*6gH<1%hR2jbWunIsXxoh-OYP@d&?^_U^hhruAImc?R=+mVn>PyIJo-K^*d~gS)R6ybZ@?S zdcrhar!cwpil2q8KY#uyq1!KK!|f;uxk0(*w<+wj)#CMjL?An7oL!?6pnrFK>=$kR zS`TBYcCDkE>=A1F-q#7dS>J6!nW%d`U&LyOQViHzdVS97}t#ek4j%Z)yuL3oPYB2 z5CShMdKzm%JJ3Rrq+Wzaj9)hP3jkk)eOkC*4{sl2q}x}=efYrg!0fb_rygiEKv(qh zi+C3o*9zTc5`bBXt5W~YbM3@-z49B>r$e3^7^D?)Y`WHa^+!B+UkeEYl=4J#8`vGN z&jmVS#VZ$RTtY)b5r*D}536ff#o7jJBvAg`g(>jv3qA(kH>~<#G}noJ53iBNivE-> zFTB|hr`)-H%hp5l!$UjXl)qS;z-R!jS7ACqK2VKYn1UbMJGk^)*V5{!+Fm6Ml;bdqO=hALiO!uHjAKiqnYr=J%rhaLR>v*Uhz z92b3Zm@@QU0bBC7#W4u_ZWyqXY|0Ja3>r?qy?EeRFk79H_}9CQ@fhFsro@vRw=5LZ z{oDL+xNnkUO;uE%>ZSa&wzsBjroxu+E4=^6-LoM?TtR_gN?^_FaLrfliCbK9nuMn2 zJ$ZR=p$#ulvDdC!`SnE@=yGz7vB?QC3N|K2d>M4{HuP+qj&<4>{!$@X8NbdS;(yGm ziy9lFi+x6T&4p2Ne8A?HHM5yn4voML#y~Uyf7v!wRE=M<8WH+A1?8E|dRKoh-7KlB z+xy_25+PL7_YY9DOwj&T5vi#WUehn=d7hKqm=bspNkn8ui-vJH9+wv9KT0f&s$f@D z)Z6Os?Lw5Wv{?2N-kg=8?=m-VSTgHJdp#`md;76{6{otsn_1M#%Q;eTUNz9-I#kQO z2#i*xWq6kw@7Z=d6g3DHhzYS?0Bm3Kuct9ZuG3}{A5oD0-|A? zP7btY*r<|X_R%6hEB=s`{N)Iu%2N?JAVO9%9{a2`Hu*1-e_yl+im zRRdyS@CpUBls+Kr=l_Dma$sMHn2-TC6fPx%S`I_Hvzr^@d%g$WvdOS|xx=R41;~+I zov3WhCkz0_vCrrmWhDwU-(OMV9 z1CTU2&IHGSi;F8Dy|c5kcbb$I937-C=|1-2C5cI~|G zdy9CYc(L9*X+#O=`Z%Bq`84J(oH(s5DM^0q264~evuAN~ zN=j&`CrKExsc9`)3Y>net&Ywx^`OHF(@cDS4fI3yqm5q5}i4U9dmy zfFm&qgQxMghHr3s|9909$sK?E-3Q3h??>?^M7gf;gXN z_?#Bls_ma$0O$7~^k`+~y?5@gKUY*x2uqzs7%%_@wZR>H4A_l!vyTYO`=9}Sn?@4v z;sTrGPqUDE%>@f$WUUB$yK5_W>wUPI>r+v^h{gl;iUWlNBc$C z(P>z#BTHIj`7!?eV=(scskW7O(*8nwR(hn@$A_K7l4m;NtHSq{nivy%)FZyHSaleG zBG72uNDSSTuxjSLpn0^7P15UXRsA#R(Tcm1Q!9Iw^YEM;oU`NYr1|JtNuVXuUF*)O6TBlKf+Wr>nT)sHeubN4N`K~>zdF|Z{vnF5 zarLzSm-)r>o*RPT*8epI|lKQ^mNS#b&cp?8h@ ztwDaITTL3k9)J=IdGznrJwPGw!_e1ztP{-uOkh%dFHg>oJH-yk@^1Krv(?G{$e7wb`mfM|TY$wtYBwyk+<~xyyCLP|t(tC<`PjGr9bRRe z7TvL^^5(m5RwllnMbHNE4s7lr3V{p0Hh7)j+$TA(vNj$cn>56HRA%+)vD&emCYEN) z#xC6|#DJa31Fa+E&BzF2D}@m8kI;m;Lw8o%bW|4XAyF#6St~sCkw?b6PurUR7*;cJ6jFg>vz9%ubbM_VsZ7;p*4zVjLxu>*V z`B`&EEr-1rVB}=}p7c>$%Qz|TUL#o|{;p-x&;%Mf-Iw2;YGQlAYuB=9LVbp8Q%Ff7 ze$mCFC5`xM7j>)Mbc7BK;q;7-(r*9dYXPtkWvO2ozpU=fPje<}Xko+Io07oY23bUd zhEBo2;676SpXDpJuQ~S!kuEMSBAnY~SgE5Rj3BsBQu<{)JOuFh|HAto0YcDSNWxI& z-8KM&mx>d02Wl~3u&_1mtDQ{6P)jN9ls+!*P@uhM9PM^|)t$d?B#jG3phE zWR(ZUPtrdAT0I>jZG(t6x{xR%)?b|0a)u+1+P`-ywlC4yi{WQ%9_Vh=Et&e+-KKEE z-L{+C>vXs|iO=^AiN5ol2kBm+74HJUI5)SbC>mb$x3A)kW-nth zE*9>{L{YRPMhdwv49_`DlQMEz$-NX?QT`DVI`X=0j*Mj~g#B)>h^FPul3=|qzkrvY z9H$qI1gASM#5$9Qt@K{jX}wjo$w8z*S<>NP920Y$nHI_D0QOKh3}N8Nb_;!=Z0u)J zUN9-Q#lJ4v=-e_W>d`bp}F<1;JJhU zl$Q*Rc1Imf^dG_Ux@(O0l%iGdKETwz+mbXLHDp3ls1ctt8Ov~MO4PK(XKXdiMk7Cy zEVs0*n!K@poS;f{G64U0atja6-Anp*PLn0^4i%=AUY8Al#p0<{uXUcLQzsF(+0!R% zwdY>K=@f7AC`0B}w36x{S5$J{70rrhYvb=wA(uB=G2sM(N*=>SAT9Nwa;<-ayx|xd z4sTE-do0oQ>>I{IjbjC&=;y!2gn`IF_ddSYTbER0RWD;wU9;=?04+HN4RK=Ce1w;5 zYorP|@*rd?5X8Ye(guKuU+X+5_Vj1F^QBEpUq2A8@Jv;@pZTM#BAFCXeP761t?0Qw@K z5l*Lo+JCI78mlmbe+D6uzZ%+$B;!LEcnHT7D6f8 z0cDHQ4GTq`^2yx0%#pP8lO1#hQzi6ww)6zLlQWMDX^gs`Vii--#Ka_h`yPm^?>0`8 zDC|R0doop{kG1bEOog7ensVndiOjbl$xv)Z?{CwQ1vwtsjA%w7x}L7y$Di04I3@3DS90%>i(fc@_=tlME;>r&$oM;siod>fG{8-qw1YFaj00;yTMX(i3e&|Bo79@1(V6vv-iIH zt)eihc#-s|F&QggzdiXjn7@&{SluCtik4gNSN8}t5ocPBws^VkdVK?*-Y#@J#NVB^ zH+XkwMCi8vJ`P{jYJP2PP}|aD0d144xQy9X*KUcFk;|rLAC+f1Rm@gc3yGFSzwC_f z#mJq;FT)BL;FYDnx|euLOns{4n`1XZ+BZVeQ=F*r)F<-cE6onlMo~L@!=8HgFZ+*G zm);O68}-C9S5;TX#mCcSn7WL}GZrk&xc;>J<+)M9MG0X(fG^z-Zv7~j!3i{3a3w2R zxGDKtP*6ma%F(M8_(1C0=+usX7c{gC+Ueix(@?$w>64iuhbqw&IP|CR+947EpnSqz z+4}Y+I8AR*L{Q*?McO&=2q#=<-|;A2(7#?4Y}KPSa?MZHk=f4?+Zu>y{TMn@d9fZ; zUPn6=;SilZsO)R)M&mNZGfisw_A_y(ZDpZTBgb$O`N1xY2oUilihAXK=1)c4KNp>( z-uQQO_Vy$uEzbjr32EuOwUXjg0`#G`mjjnq4!%U%9=kqRF?7D6AaC=pOwEVG7f(gB zE>=FSGiz4+VVU_NuS_I`a+r`#6eGI2uD4TSB4xHoNRI87mygr710>v4AJ3`kW70lg zRvP|}O8?3rX4{zZ5$w|5RaZAe-3BJg{=1;@^95aK;t z$<&x=KFxFL`fE*(i}D1D=Ba+;m%3EF-#rJJbpiwyEbg6vWj=~NTnvRpCwQ_tdXWx^ zB*6*twDDy|u1-JlvMsYGvPrN}+i*^MtBCv2?YDKw| z74kvBAEZ@ptHi7;NIX=3_LTk(W{t0*NRiLc5An4#FJPcZSR|$tblwNA1Z>~S#h+DQ zovBbDYkrJ^zpX-6)9Gi{3$v-5{La=tkqL?)xbRSqPkSTJ_eR;*Y_^S84n=Ng&KX&_ zTqH#7W{>h#%?GZMCPp$uh&yb_??}7oa@|j9kt0zw#LOz8rm~TIv9`gB=R&1HA#Hcp zyjYwmyPWoywyDgu(i~D7(Qq?WO6H48{jsEvtU)lb8=oKV0IUk5Zw)jB8d?*{xg;zN z#PghLI$fA}Mc3^u+DUQyX^j~+Zc%?03u?I}5{z6Q2xH!9?x!5Ed7apj%;})Z-HIXl zoE?)_471UVOmZ$Gv%9$35Ua5w9v?H`871)zfoG!@N?NyJJl78)m-VG5MaTFD6bc@y z`DFMM*RH-uem1iqd_-7Bbu*-~5KAJjU^v|>2siRjMn}Xybqe2`26ELs&;3No7G$Z| zX1{+LrX_vVhnX6Rwa?=gle#4HuhSoenc1GLeiu#Q2GQ@MRvqj=obGbWA~T{EXTY6Y}H9tEyS8v`MPGUVMztt@0L6<}-gY zYt~3{d$`mdTl4ltP|lrcK@M(1nZ>`ipCl!hBK&oPIDevS(AX+}3*+>~UoJaA^+MVM zeB~|D60t}kWfg8ByKJm#w2-%K_-1(HGz6C=|B6U>N1VcC^oV;k)E{DmS!qTG69!Nj zk=VKmWfrwk{@bQ@zpP@8e-^;h)1r}~@_x6T&hPr*K!wpn5&a&v9M~}|%b$)g4l!F7 z(J}{#>fC(1>ixHKn`CWmz2kxBH8kQ?3NLHI?|&VCM?}k(O`-UfqTEScX?LjWe()Or&w+qdUg#71I zVLoCaGa~Ni6hUmga=X_o_4U7H$d#?V849(Gug2$;zNT#Eotp97SRhF|$9twnJ0F)U zbfaw;r}7R_?&#|(>-zR<{iIs_~w&#q()xnyZqtiDhYbhDz^tt$yPO=4Adb&&Tl9ozU21hWP;9?ZG_>S|B4kIqkm8&pjwPIba|o zB(zg(I-&)tghkWwf}#3$k<9*SLQfQmXLDzJJE!B2ID-;-_!Fl;ku=^CZ$==)G&h&q z>))}@pyiO8h*$J_B`kNZyiO`Cc%7ali#IB|qF$0WF*lOi=ZHYSjXc%HIt;Vm~Y_-d^ zvMop!@TL6+4(-#n4s7HZMMWu6@MWFUSinLg!vZsDCwxS&45R7EIr>WbO_N8Kcav}2 zVr+_jmGNAEHKY9%k2C9;mAo-MYkchOHIGm7hG7n4$^AC|CXtti9_uQi#hOhz(NTrf(F&pUQMOB2*7 zfecnf9}Gk19CxZrt(l4>YOWVdmH&FEV$o8#fZl}e&iPvv%UpzP+@R`&?-I}A?CHag zourJ4S)nTj#oH3#k3vf@-2j;-!t92g z31DhfmkHPl!@5Kiut=%5IL6=z2cVKk^-t7e5G%U_DcE@w5*4A_g8zXZOmVt+(HyuF#dYA`OPj7+639;8Mi6y5q!4KP8*8UypS0* z_m?Gl7qH*CZbRdm*$vgLE zl*76;Mdb;E&54Jo`&9`3wb`?xZz_Hj-}GtWG4K3``_D`ge7T2;UU1uSOoW$NojEYI z%T+BCTYD`xm?!+5XX=$Z{nDywLdfgbzm9b?cmL`Yo}x0TYKx86y|C&x>zK(pgpe8Ze~LN)Ki9@$)<&Z zjXa8Tv?t(UqG{VZ3Wu!rVV?YhK@(P#(f0~ZrfEvLIn>GROn|`>K;;N1(ko!&7Fo#$ zOaNP95ZNHY_s0*?1dw2$Q?awFH1+KwyTES7j3wAHnghKW@MSJYFu4TCs{&ea_`7%r zJpZ3?Y&siEy_?Sd3L*9c5RRt^`dvUxXz^=AjR2Lkovvd3^bt%bViOXiy}TNJ0SUX% z&rhC)o<0bXl0I?X5O(}OE&yBY8$kb^K*hfYc07TwVMUDGKuip)wq+3N%p<}IVB6CH zv5pFYer!>M z6A3PbX$G|Q^2*A1z%J$C(Iv8xcwMW=?D=8~1VI zY3UIzm8SCuQ~wm6h*8Og=eZxz*Y0VafB%`1NAw2+W1Y0$`y<1>s|YL(x0tg7QFM5? zDd50>QUErQ-)joMJxCgIU^Nc!UtfN!A422CVz$0A`PigIG%><8>dZ9GE*1H=nr zX(=WKe6GrUuYACc8R$+GD4HNBgKr%iU17=0?Xs>;Jcxybl?o^yWX7l{Yw58KOR@yh z))JI``1+qqOgLzu);Bg>#K7fqY(cSv`)bT>#V-Q6HacXxlAd%rt|{_)2d$Mf!Y@3q&O^O==%Qedu+JGKjQ z+lYX(%#mBYOtnw7QzW&brZP~nD^x=GPVbYRtu+IVb@{!%_~*OC#P4wz-xFJ2A`*CrB0D0o3(wmxHU;NUbt*A{$HKm%QN129+tl9;Kf zsgL%M=9XW3H_mn^RT~z7$?a9JTFl044y<}0z{BX@Z(rcq;V^AkCJxj<7UPJME`zzY z+kfz~u+`L3flIbAs`goMEeIIN*ylm`Kt zz`(lE3#Q{~Y1C7HfyM(cfc_jgGlQK@rAd4hlvHmvKaG_a6(y|Q*D7glNzhj$$`-v* zK!pY}OW>%@0W&{gFJoohCq2doM7;314WUN>Z(oSCoYC6Va^aUnJUGh8%K{wm?(}wu6tw z4KxXeUvu9!q3_n4P&;AL(N7?(O^TMuJC=>siwZf=yf5u>CjHT~jCJ5upoW6-<0~s} z#Tq56#8WX!cwN;nf{mtlY6R#YGXam#tK#z2@XF)L1QxFSufah{z-$3^ltF(q(fLJX z`+X=F3B1C;1GZ>C;Fl*Slp#IaZOTOc2ME&x9PRZaco!jK?JT}C(iF9znzC#8 z`}z`q;}y(if<{acm$u&}2^fn$;DkAr1t1q1T;F-rz_0vh|Bs_LptV~UzGF=6`}ao6 z!pisF&Mi6^@m~VDKYR>cczYP*LlIg7qv4l14wyZ7MeH9p!h~x9Ic#=&wsSt2b#45pcLNvG*q6+wMPTkdKKZ*Rd*h>gGHC8??I{G(w@FpvuAOTtt zgDJMjI;y}jaLx`64ZX4}vk$BX|CL;?q$)Nc&7dp>~gKon>k+$9Js%s`gV{4`!NOOxtsJ;P&eI*K%hNrKlE zVU7<^#Fq|HhIi2gzgzw9v$mVti4goqj*Dsv%0tVW>(9J4fo-6%3S>1vx-3TO0Z1RO zG45rW^`T%x1Q-`f8CH~6GJy{$qXIwyNB|~VKuZXglm{pcU;l!@w$}&`M)Pq(&SNmL zl?M89P+KH@|K!%DtLuKm3Jyo(dq6`<*n1R%EXC8%)JRpCl6onZeN=>%e`a5oLWRVn zO^T1#Z(IT%RlrdKLJw&~v_(6h@~Eq00XjxO@E}2kQh_s;rp6DfKi0wQp+=@Yp?O(B zns5{cTxhT2BUd}1HR_jGI=M-kw3Gl|>t4|>_&{d_^p!~9oJ$%)uZtm4#DbrwMwLx4 z`BagmiG6yt`$_O_bj>b0J$)Ed9`j&N2S2c2T2vkf5EV6_)UkN-5x8F;f}LAb?TZOG zyu`&psCgFnR_U^4{XEzaa;i%fdE;7D8s*;1ouYXT;!s z4$ln5DKrK0V)NlbndUiAFQ%%m0bZUyxCWe`fMNy^4z^Z-CS(hY@n2nmU^oU2SxQY`VU_UQ|@157;6F zb$xEp=aUNy#SbgsF=S@SDk!`MWgaOv_ot*G6Ia|2((r`a!Eaq<1%r}HVfDX_FoIib z18RQbMmm|i~=0twgcH~?P} zoRIRsUkh*ql(e+0%E4pFjQ#+-^~(59Sp^rh*DFo}hHNJoykT9^D8nLM$x@w!T4N-BNgP%OEXA5To_&Yg*% zjH%%Ha%SAPBq1Y{4@RG0$pInW>(IZr7`}4OiW9Hxn#h8)wx$M)%^C~Dn*hq6PCLdB z1;1+Ghg`eCgF)gzmeIhpvMvC$oGIFeM+VJm@V|&oP6k^H2H?{epRBZjOGestA@jPD z--s!|KEwii$B*|USR8hQUmLm0^fChMHgxM4CXK~Y#cCn_7Z~Mj4N9#sC$^~-1xJT} z(M-%vvRf{x#`G7Kkl@dJAB?UcVKm zJ!wixN=<`88iC2OdEktAV4eA*>#y^-7nOF|iEsokhk8FI~@Mx;1GW~Bph%2j`^Q7h^SO-yf0(GU-$eNY|xf>VWv zfB-IO-F!2QL{l?$tsD2ql3MkLDMO?q86NWGAP`hX0xZLa zj~{`{Be$j|7O;V)mX~R)8q3V*!G;HZqxgh`S2zo(H2s}FigBj|3DJD+H;1-k-Y{cn zmDDT*#4Yf$f|ug;mjd@kutQ7Zp_Xj|>F0(c7bOi%9$0aclZwk<*}ZAf21h0cZkxLAVaa%8X`857Ji@=m3r(P2Gt)T_+1vMpgsh!(Rb6O|C#T%mE$Q)CFU6s1LD1(GiGlI9(G`@Ul%8b zSnbco4|EwMBr8fgm$1vGp?Dx67k z&AD`#-98WXJ{Rv|bdvuZaQFBsHf80Q9j5y%@ z(8`RQlM)`$;ey2sj3D4!m9S_8PkCH;iq)k`3Gm^79P30-q}Eu?(P^~gCuKSse*p~= zaG^5=%@Oeaq7o1g%<#sGS?Tn4k}l}&0a+CwSS^538(4O>L486M*M_0^7abFm84NK2 zlk#=zYvPN28`)i%a?g#k&!HM-1^-lDp0K@Vchog_i;XBK_miZD8)sX9R$1+I_fOg0 z@UCm#V!S-;e4zh=1c&x~E*M84W6BCdu#P>IH$*908MA2vGx1kvlt@OSYQ+CQhyWT2 z0=z4rP8=N9c44u~xc?Y4>ssfU6p3obl>wx5;4PK~P$^)B5KP0#t4(;F2A{5Vfz^=o zb4x+#P*f_x}^72u9H0~jm$EN! zhRXgKV~B-eGtF)UV#}mtR!y&31Phe~4nGUknUGu6h36gQDsY9r6-qfVgfERt%w#Zu z&W9!#L137EkT(!I%V)X4M}|tfd8xkH{^pD~({|E$o$`RhJ68Vns;J3CrolwZ2Nns- znhqN3n(UilQ1>4JpN9b{T{z5NNf7kx6)8ueZVkaAGFR!5(tN*B37{V4}oz{=K$M$ULdBWa)>xqqDq@4U>HWn*O z_Wsu{l7;){KV&wX;*t`gBl2o0B4!Ve(0+?0lD%V53|n@2q7#pl!IvKbq6Skf*UxUt zD$Dbxzv7GMPl{hKapvj^9{ZOG_v&$;1I>o)?c31 zW-BSxzPvL$NMduY>9B=8qCaJ$`ZC)*ChJe<3bN~WZa5=Lm8m4i@p%D;O_G#Up*+(Yic+MzK^89)Ew)C_ z))^T>)Bxa*H96Mf;IgSiPqlg>38IMq3EN+vv{g|WhtzWjS~B#%M5wM5mywz={k5d6 z6F=#cP}dn!5M-aPbJi&3@Z|fkv%9v{H75OGayE!p5_|XY;^8bM6Pp@B;DI*JX1n$i zpFR25Bl+(TYo*fY?T`&ZI2b_HNv2I=wIUiaB4_%rh@5{WJ5umoXvac=nzSUK*f=$G zA7>xu6MT>#Cz%No_GmiqP)aR{u`-nMrn1~l(HFd!nauJ+!n|QfL>=6mAyOxOkSXmj zy#GmK!#3WZ(IBOl36Z!=zK>2x_8_&jhMsv3>Ep&mcw|(LWJ0KTybG}?1M2WKRwI@e z9xl$Ulx8YBwF8DYR}9OlmZOy&BQia(UbLDdy04^|7IlJ3DrP@| zgNllY{y&b5I5VF*%3$>HO-FN!{$!Op^dQrVCAYCMbdkgpnjdtma_6`6SRdm6;=Wov zT%9G9AGIp{$gsDb*>RHL+PZD)H(T0aZ&pbO;S6d9;=>Q&pCbM1f{RSU#YqTTP^7ws zCG-hy?eDp1-^vBit56h{H+h(74<4U-Y@!9Ip)_MPCre?wE~%A751=Bz!s7%t;H?f|vMGC~D44B@R6e~=6@X%#XCPObEefZks-hxM$XsOE+fXnkBClc^OR1~};mr|F zj8<+;$&z9tD$eYIuuJ|I0yp%O6Y7n{4H=qLZJFJ`-Qh?3x@KQDN?HjK-}Rd2@$8Cz z&%k^waPC9WD4LrJG8x+^cj8SAVhNXkpTa=-3*U3LsSp_8Q`!AY$z2+FJ@ zm)#V_j-m%X+Z+Rt9m8FNEFT~q@+f{@ha3G_1`lY zigqc)jPWrHdDGFpevw<4FGJme?wjhhM-c8;C&tWAX1iG5M1?5esP`Fvhd63tE$N^b zHvIhviH28)wL(F5z$hp=g_2e?xSUXKs(&dQn$KgPkwh&d1xuK>H^6WdY0{#)KNf)I z6T2b8P-^2t^+gRMfSg6ditD4$R8oOVUV6EM2=wV46h-Lj4C(wMUFx@3jTBl*a%ySS zNNu{*3D%wuwGj$*{~Vv0B+QX_k}2O=#UZVT;@S5V9;-~81#5(|q|L@;g(x{d4+`RP z>`Op&1{+N0Prs?%gH^md`{_$e>GaD8dyI-JzPgOszHvHV6_c_*ul~#!B}(HW{o0lg zA}89@ZjTAxm!%Q?EsRSIp|=!D`Iyy~)*Y5USt;h5BE|iyXin`i@0~&Gx+F_0kBbPp zTAO1guY(OOk(s`Xgvu+ua-?$WnQPgH@)E)TO$?VUjE4tPJ7ToOnDg~&`yp<%)OUEg z;Sg@)#^0~Z7ZQ$DCxkLf454dw>e-7hy&M+W9f>OmiNzY1-yw3xbm%Pt!1hXWp@9`&a7@zG$1+RN1TJ@ zr@l{k$;B!2PjyoDv2(q=77B3+D!NN(U?OYpscNP(nzRo;_4jyDcmaKk5y^#~y0u*j z-pHn`^T}6?bg9ywQ3T!=hAC#lodcN5eE*m+wzz(UVqUiK5`MEkWfbGQDqr`K&o`|t zuythS{F{ou&V}`8ZSyQIXXg%}c704gLRjQTlQ40NDqGnRR&DeG{R!erFWbrlq9{qO z^4I}!v>vhFmHI9vjJ%qVl=Vh<%IJ!eHn?y7HN6u{NE1|98PNrQn`QJt?}h)H4iOy9 zA|Sy+7@t>{b8-r7f~a=XLlkI;^s&y0!^qfS@n6WQp_;)UcBsY9pHIJorsx^`7l=UH zu;agiBrqeZx}<%cKk1wr^)%-}*y*BXzUor3g&CWRMdd7j4n?zL_0ocs8Oc>cM{0wQ z0p+s^fjLEH@K&IiT~r-XH=pGUgHua#L9tAWoZPZ@owe(MwG{vQZ9C(erGvsZA_j7) zMhi#O9tLhz(!!iiwR=ovY|kiXlmFdy!DGLRrC(hAOSD@jY8cSlW;4>rahBCWtS1SG@DFR~5fk zJ4f?ARYbh4(sT|UM!L%FYs9?& ziq?B3fLO|?YnU~>{N}G%jO6_?l66M^a)~MghqF)ZI;1ss+Vpb%psW(i8f_{`XgtQP9?wIZ-Wf+!|S&mi-t=FgW8Jhr4(H^zNG z<}qUj$p26daJg}>*zS0|!((CV9q5G^#n)P~GOOtWL{;8wU z14Xw`d^TUc_?=o*GnG&g(JFW>BGO_=!kRN7MlzM)FOeb@Us9@>XHron9FmraJERe} z;K7s}V^1Dd2>cL?l+2BYJIT$kMGflI2=rU2s~cglLe1L z32`E-t7^m0snw>YmkaR9eMmE8&*WYXmZqoKPIH#{Ab%UZdkLMGKx}>3UM0bZO1ql+ zoj?S5>PPfdd+brE^>EOB(=&6m#tZgt_ZV?SWq{D=e96$^_HU>4#_#{(@=Y0IhSP>hxP0B;k2idkI(@CwuY|1FgetXzr20 zud=n<7T*;v%snyGJU%ioqpZ~$x!mUHJ}E$TEL=o^j>Y{M4db10LkCd+zEKf_<1wUv zVKDANvaA_L)eC8dt2On@X?fP^R^@Wf5rHeLZ?;no5!RJ16<$)q> zDq@2V)f@>S9DnrXr_?H1`WzRxc9qlX|R&vc(E+9F3szxMX^ zf%ONMhVP!N_xFYQ`KqvkI92@Ddg|T)rEC@sVTSA$%l4U(*nI7Q(~9#`M49e)P9aHM zmt*Yf!@na}?5+O$`#9vEKXZ8Q=ZRdz?iE{jJ^daFQ5L>S>v+nd(V4J?bm}58;i}Vy zyfhmrG+mA6#3N3V-8z>0J2>8?a5N-3M{0m(wHEd-W1>XEgG(hu$lx;hMan z!=U~cJNDMY?|ZuguZ#>UX&g}SRHa2k@sIs3c6h8jc}(xP>&;rf*t=*SnkEa_JhIj6 z`kVDk=zY`3zn=B7r^dphYrc+Ska;}>y0fg&y3wGDh5nNHx^#^ zxdiri32Gk^fR6G|llMFbhc#d)D+LlGPB24nD?KcM(w^O+vb%0ea-z( zI4*lV<&S?dvLN(bc5&Z$`?gN^mCYpz)xS2DS;ZsE3% zH!p+RW|^BAC$5#X(Lz;q-elfStL>%>@H4Gx9rs&u9KXEzv+f@CYO-^u{IVInD>c58 z4JF>BwUT{c%~+d{`QmYWEO$CQC0FGbc)jw2tmbRjR`&<&db?BynbTv23MayswWXCz z9XJUUsBgVRoVF_0~d$^};z0d#h)J#+-J>yqL%}qJ+hrH=9yL#fUZ? zex|(=Wkant8{w*>l_zTTYHLa%U!y`< zd*@x;%Ac6{NfbQb~81N1)`VpoK<%M@7pZf4ISGK-`Q=94qFC*AnZ{HDAlL&w`qm7x_AnqJVyE0tF3zv^+tB81BS5HTYCz}o#Gp?e*EJw$RnA%P-Phy#}# zM`|+_r=|LXU#NMw@Xt^e6ZDySCr8Jt)0G=arovy{>c6A|16kD>DYd5Xe6 z89$s!eo&d2W@UBg;$D?8Gh+vnJRt}bR@UiR_9|e;8==>ZBH;AnMHe4yK#Wd^ zW>}5&N1no}PR2Hd4YL?KL4ZM=M?r#EK}1D{7O}-`Pkp|pnk4wD4l=|qBlK^3%%mlQ zLt9=dtj5gqmzfMbDk1Rz$TOE8tX3_zmu6p~{x!RyOQBCyru?mXV`-NiLSi<%i9ci<;+>c!tJEivP(^}*}v3z zIrh}BUK(+!_2+r~TN;khm3ud6bXtG-i$$L9AM@gJe~U$zN_u|^>*Cs1+S=~U4xDC4 z>G+#5t30ED6AF3p;So`1(+*?yFO}XSQ712CuqXru)*k6k!I5@urz``?p?fJ7k(nHS zhPd_eYmJDcFlmW#5iFeI|J}gC!9WK12~tsY((E6ZIC_Mu>AEK*eLvI}v_h<(wQ|e5 z4lGcvuXV{wCBj8e&{O)-=f^gyJsTx#|8M+#K|uj>zNP30gQEJj=M!FuyWV$ef5;I- z!gRlbZ^{eJBq=}GV`b0=7OM@7=vkPUs}1GA>wkA&FzKS2Nk}HLV~T!felUm z7@QR)w7`;moY5#GD3G3J@%5{T@h+}ER3V@^t@o_*%7J*uoF?pOV+8AXsQcqK1Kiy+VU99Mr9>&QI5;~a@x(an^dTBiNb?8xS*75_AR$12 zUF>1g2UWqk)vK#|2x+;(lvK&J4AQ43UPmW-2>rbp*@|}4x7*l#Zh9X9iWc$8Nu{V{ zFvtJ1IGIwxsJ(<%>&UEc$rH6*QA2K})yke?)u#)axt%XTO@oi3(;AdX?4?-X-fO~6 zr5xN8e(A+)(YLX9!p>`ION{lJ<}wK5PH0`VdbHxD&{*x=r+xk!@K#o)m? z0F~zGfD8+c!S0^LY&4T3Wsrf3uXn{CHd&H9M)79}c1bCfMorN>pB=sB-h~_k7#LU% zZXRLs1Ot1^)FhD6@EG_$k#;Y)y+U*qQu^ENE@P$}h~?qCpm}(QPa3CSVPRR&-Vix5 zW^1z9N%1!$LpV2P*@lRE51%^+4l)M<pf+=9nxWHLzL8w;UL2T<#0)giPMN$>fZ&tBISq=BGK;Qe(%o3Sx3i<&hwJqiyqI# z(&s(B`k>hcwg8{KJ<3rel*#Ey!~1HSG_Cp5*@NP;lG#>KAqGy)KV2^;P)O-q1G|A2 zxV#>4L}Z~W9B#Egqgnqpy=?6>e8!h!--i^mHx23vzIO03CN&F}mXWr9yj8%U)wR5S zo3-XqZHta!{=T%mhS!P>?he>Py9l2DB;BP|K0}RVf|?4 zt%mv7%yIh&{61Z0sS?HQGVM_hL|o5y<33^5^I>yZ#^~+OF^)2&CA#Ttp0Kblk{&`i z4JARyYUMj({4Z~%+}w+cD@+Y7{lZfxj%}xS<@cmYs#qnjNLPir3H&X z!j@pqQ8Z3WV4NVkxH<+T-7&K9`3@VS@&yX~mXlHoKg#89SV z?OGY1@5XF@WLJ;W5UID0hHI0l@up;p{wLk3DWybS?A{FhNB&3UQ!FnYg+?oDX*l7aa{IPA7k9ZaiA+jOeI`xq^X!3(X%uRk zci8ga59_X)vokR`Fdx=!kWNy%G1xQe*1V+omr$r@+!k581H^v83mrFbS63kK8g}6A zE!x`-y_OqWa*Ooj%<|wfE%BVc?={&d_g3d&|;LH~O?>A>){bi=K^ zl|zNQEvg7fJttMdMl6WOcw5YQRbSH21ycj*d+k(kO?K{qz5l{L-ZQPk`0Jk{p<1>H zdsU!-7?He!WpoN}hm+s8FrBIb>N?Cc`uSF@l%vO1KW=)a#bT_dmi)${b@E`$_Q>pE z9y*aAtb7T{V9tuMUt75c|@8i|12R^n#-Sx zS)3_v3LEkdAzxN(J?sae9KtX+H_n8j&3rXyMKv86EvvNae1kf_f_oTC%aSwLM+%{T z7k9-aWuzDpidstLtHp)8XSB1(cq0@zS|P>Cp##O(FfgMGTx_E?WMS}c>u1`DA{Ras z7|gh6`bMg3xMH%A>rcM-g?JMBkkRIR92dVZb$;|%e;}<)+A!p}RYqXk5ik}0tKKR( zxmz*1;Vp%ICbqSGa{@|sZNHM)?mrEs0DS|qcYNN_jXF;l&(GX1!i1=k7vjBrqD?2k zFG7H*%<6Q7VFLd}1dh^m8}whU8|BWDUamUMD!#9FI;oYf{qyxKDhW007+!kopK8dx zFXK(mJRbyItQ@B=3g`qxH*^|hyFMDDC*A-&RoTz$c=)!*+8E0(uwXDN%dAoB9JX5p29YT&6ojWhZOk5hiz7wa)9&a zAJqblNJf?bfokiK?R25fc;{O=ik(t)FeB{al-)0e`#+;)sN)Ni?X~`)Q8Dk}(iVp6 zBHj?Ix5J#{EN}PNs8JO;Y^We5APm!CG`W_XU-=q-CWydY)Yd$PVcA)-<`aq0Ojjla z;uF|6KyIhc(4XlEyKAoZdo5QiB{_ZiO_aW&VQfa_@z3I%OcJpuKpB?h!TQpyO>3=gA)u>8ieu(cwRCjm@_oefKzLehCcfCC5yGetEt%0%@K# z&PNHt#ORlL4WYSWkqnHCf;=%*SjO~M4qB)Z0jFE1zwEpMV7<MEtl&qT9Qa5EH7?WF_IfAhDed+@ionL2EwLmhFI;!hLA+L%? zne9~xCVpdWd;WBlV(rbKdn4*8nd~)Wp*JY_qR?umd+?2NwlSKMbF#0MhhoWB`3#+%bbmXug~+=Ckr#8J7;vddBZ^t9^xFjc#S^DUMc_T+3i zL}N?}J^~wB8DU}t;ur=Qx0)|0>N47|J&TnWT+vT@S+xAO$6Bi`*BxwlVm`uNfY^1y`~ z^GB}{OJf71A9dx*@7#C1{r#t?XTr{K;pTs1| z&85_#MjbPGM&z%5JI_mgG_mydXpY3!lyeYlVNRBQOpe27$^A=d(>6%P&AGiy6hWx@ zev4L3M?!=pRE~Q#Bl24H>yum~11qbHh)A-}n4Ai+AdluB+7l1hl6YxZnfEAx=0&A% z-aHK@{zHU@gMKX2X$uwS0J~pyVQE-Uvm3aAjVLOrY31UnQxW2#DCnpJ>YXWoxY?yj z&rcu$2O7#3_e6#PRevFt>=umxoV)p97!%9$0$dqHSa7IeJwH^H|J|6iVGF7A3Va|^ z4)>h4b_ux=w1!|WEfgFqtNs?siYA1`Z4H<0J%f{)swJHnDrc}&!dh2XpC*G={G-P7 zZ$h`>x7v)n(c0#ML?<=v{5J|}HGcd{pSlF3eta%bZ@ac9MxVf4Dx^U03`|A#?ZrReZECQ2tNKc!}g>TG8AqBT&cM2Y^RAwc1a@FXYtf*u8#qmT;vcr7 znUXvxHOS$Y&)?fSyL(htQ`yTFkitX?H2-QXEQy|DY^!+j;5j`Ph}7?k0abv#?!puK zEl9zHIC5?V@?{^$Fr z-^w|k%#D6le|3eksD=&QYNVK?&fZFKB5&BhYo zR(8tBUF`Gf!ynIrGuALvzxt%g9q*S-U*fHXSTL22HKD#6<$t0mL<%59L%6u>xV6fa zzgYdWa`tt_xhn$L0|38i;vSD43 zMYz{SuD1JAL~Y6+vRiX7aA4jgJ-%LNcCOx)N*FN;d2T2BA ztp#4^{;6g7o7Ue<^G71JY=%RY8+(7rug$%C!teomBPvpYb7I26tonwu$f%Z#he0BJ z{u@gZ-S0I@t>tPh*P@H%iaU2g9NEg5`IGryACS)t&7Q8idmt+mFVKG)8U`)P8yEW? z9;)6YK$B-{aoud zVjrG=j6Cr>-dVmVD5OSolp|pojwNXp!tRLR@2C8vT)9J--^{UQ5uUSEa6{Lb14suQ zJ<(H&%b}*Ulo<^L!-JMwRk}&mCPeu$dQ%pW3uyNrDQhFN5a4r+#%YY%PU2ah6-;C~ zqSuw+sB+R%HR~yryP7soI7aj^ep8QEunxY}&^Y>a_CXyJ4Wo)YfE)=2v4j6#C)tgE zeE76}(HieSjpLgyoH9Hu@6@>}X;tVb2E2w14U(tGpnKoo^{#e46ZMqYN33eR+el&F zakY5Bhp6~vSbP^~)KGbEjdYnyVQsuRKawF=>ogSkt?NO*RdF~qKJDd4QKW5QmhC6DpfXC#oS{ql#;*Gd*!13nCVUqo%dXCfqOR0Ley>s(eqOk-`4Y?4M z!M$FI*RpV=;6!`u&}=WP5Ubj*P-q#6B&6a1j)Dx_$BRA9ai7p>-#j!^@sK?mM#MOr zj&$^#g2u|blreq zGL^x~!-Lbp+JwV7gl74CC@*e(^UG?SX;-Px?ImY&vs17zgNy>$` zhf|uf;V3fuZ|S~X3+Kz!#*YD=pC}UmQ<)|BBJdqCR#ubk7eV=k4Dep6|)hv^c25 z-(`+Be}A}!P4wOt)$MzFlnLF+7rLU<*83=YFtD_UdCu;AW7C=QW401cebcgUmqgY! zP%CNN!So?*)irsn?TQlZuc4G5BD=T3^lT*=?UVV7$^0FwB)~JSegIn@dhcHB9 zf^E~`(Wm!A$_NXX4|jIrlmb)bt%?E}O86a0enLpCJU1WuppxfOhZ`Hs`R=%9>g8SY z3AYscOU=fpf1gjDK^t$hj~L%Wn`txW5b8TJs$g0Wa$LLK}9Do#!q7(Wi(cU(L7V`4YG-tKz+jbYiG zdJwwqLL2d>%-=kxR<+yd%PDNZzR<)8=9-x$1qp9y;D;%!Wq$Z0Y~{}T-Rlu*7A0Xs zDJ?svI_U7HNKR=>LKOJN>1i@?Wzp!Oys6kg9mLz+K7R4VjAyGzPrM*DZPuf0@^17G_f1$hxe)=p_WQ|s)Ag^B$Brv8@0+9MoPFp84W zd-Cktk(r;-_th}lc_pzu7(rorf^eQ`$fdAwQ`DwUijwqr@{V%y&RgNp+n7;U|3oG8 zh=m|t4CTg1ddD9@ywz?vJyrpw6E0*^_g`-dnr;BVJDpJ zVLz&pFVW2OFdI)GEP-fxg; zNBw77kdH9{Ic8_W9J8k+!f+eXoxh4F;e*Xbrh~o|321MG3KWyt+sZ@NJ!i#dAj6?>#gFIXJUsr{lR%i z;j1Aa-MrmTHid>+{tkBB*i9upGSLo7qnG>pn`vpBJmGH=x#(LY36~aY)(b>A?!2@Y zl^TZEv6tx#+y{#gsFO*Eh9f&L@=TeC%9Ij?af=zjOrM7iD~f%_2!5YjSbP&Ax8-e6 zqQHQeHN)X=SwbRtRaua-J~AP)2|-$gwDQfbr#XNpL{kV`_7qB?}u_KHv{`C z1oDr!1}c6yw2?QNLIrF!U0IN4m@b7a&9~U{$0<#b6BN=Xq^6}d6|@BBX(|3s3lO!R zYH2fx3Bzxo&RF|F)WVIG#-pagtS^DlJ*aU>_31kyRwqI7lT+$X3gJ!za&q#4JaS+z zvH6^@F{LpU*pIXDlZV535Ege^C>G4FA_@3McXx}L{-ztvU9E=7Y!EVfXtr)C!Loxoo+ zb`&-~xo7w`-W^_L;D%A7{audaTk@^>@>ID>Jx&+y1-ZiJRD4=`WPtLq%@;b!n8exJ z@jv%0W*}Ihsl20`rTP<6c11s}tLu|9rCNpRSH!<9(Q63f-F{^D`EF{D1^dm%DP|z# z*v_l>)?tp5eGdm4(rZ-PTG`WEH2#vj5^c^(Xa}$oIu$owGQ3SrtD2mULDwT zmU4P(a{^9IDuD?3C@RA8uO7ft#l9a%ygy}1>=$g z-58fgu0w`w(y?J3HM6kq!Zcc4-hA1@A?S(Jp(OjGk4glcA`PRWVm4I9&B0{Z3$2|a zZ;nwZWV4eWY1_>c^KQ4PK4bOdJ5PSc^z%U-1*Pzwqox&m@y`-VLDapQ2lzmtfGz_$ zCtBm_FdejCF@NUDJxY;e?VDoIleehd={8w9+}}v(V!m;<*Sy7`E>&yOxIp{z^{Lxx zbrhE7s3T+3nMaITZ)<0X0)5JSi|)WsscGD)*ksJCsRt=t$T;Ita%0VgY+KdY!UQ9l zLT=TGx~q8Pu=#AV;_h~b8tCBPQeet%MyRzXw5c_1JEZ>_P=v!xR1~dttj569of^)U zOSDWMlF>cf(RNvQh$|@p(jd_J1e88FB60FK2x!Qr@4h&$5j?;JD4eU{Fku7{2h*NE$7QpOoSFReQdg=G$;>_{OtSKNYAo>uiuO79zJa;&?ics zEpu$qZtJvP-u2#i4DZ;I*EG&_cSD1?Kp=QZ1nx6Hf^ok&CQFfiWq%u1&zCim$4R`V z@nm|OORQXE-c$h^{!uD*#wx&;gpciP(Av5p0=<+8plJi$@pvs zmKh034opv@iACbB?M~!^Ur=5{1CT@C0hk055>nO6zc)bZQ|}QfM2ul(;?3{x?~lvt zj1-br-42ROQ($_*ZTsu&iB4U(ijJ?Q`@A@c$IzVG>lr_I!9+*xjc1mreba168u|Iv<02$H5aRYWBAR844 z=I+lsF9G211s(~CP{XgBzGUZeUr>rg!X^c*MUyDH2D__ zw9cK293U$g%i1~XBQOJqB54^J5aI^ZRb~URWUVKjCmR6hXubR^1|%slx|l{^N20j3 zxc?Bz<*|EtYOS*Q1TwP!YtwH6fd@?>l12NEYEyr^KwU$UQTVJjmwh`e_JgEx1)a_3 zG3DZlg}Y1$Fxf3_S+Z@x%r2h4rV=sRVqw8V{4tUc`nG)51M`zL z=QTF3Xz6qmUfX54)LZ#Q6WYS(i#>f=lm5q*ZK;e_F1T%@Naw}(RDl7g;5~Uo-ax(M z`3(p#5n%lQ`;#`v0|C;_*PMEsPoMU7cmDy4Dbl-lQws|cR0)P)Qw1@tOrU|wfc2UV z40^lcGc$qlA4C*5oc7T^%VoY2-(PeZ}0GM^9#W}DsXncf;V|UMmcbYI!wv1 zgB-uXS8B|d*ERFX&B{wR07HrZE0@`5x`+bWYqBcnz;=`TA5C8!mDT=ytzJw}kd{V~ z4(UckK)SoTyBh@&1d#@5X=&*W1L^MW?oQ#I^Ih-nu66&o%H?^^`NYiZ*|RtL%g!C| z6W;Ul^9Q#Wvh9pl`y>b#HHa>f>SX*Yh?XsGv*Fp_dURms$P_JBMdU~$?S0m?s;Ls{ zutj)~Q>1?*43BnEiQ2!;(#^eXgQEp|X|3w8##)2ktL*#kSl~C*-i4JzGgxL9}lzEkA=WP>JOji-?HG>7Lh#-Pw{# zm?#Ber-KYoxlG#KWl497LEClQUlg-$I5VF9x9x&hj>3Ke*Kbi8ZjWPnWJuQ0F>0f* z_6wZvj~_oGqr_aUyJUN=iFdGypo&ylq3{UBS8%L1a{w}BdP$fF5#jd!1Bf2!y_&}UXa>XmRiWc zfz@DP;f8TyETP-bh35F!Uf_&;{cZmW-Obh?ga4f9Qaq_kzA}(g4Vv?nUYSG>U8Sh( zr=_38qa>a3MlWRr+qccKZ+Z4=QmQh&N*ld;kzz^0Ei zhB4Pt5c7fYb_p0Z>@&sgebon^8=~0*e-`W6_@x1Zx-Emj}lym`d*(W1~O zHaJ#k`7FcU6*qX#lPB{?UZ$vq+L%5@qH?%FY1>)o#&nQ?(0w85 z&P}0x__yPWRTywnc~k!b(q{o4Bzo_^}^b19$@*LZVkwk{z(7t`7G7r(1ED| zFxVml?W3~t@;*=msd3tH-7Ic#1>YfX0LiMX9699j7bM4}SA7MIC8owp7SMZxyLT6k zcnn;u$_47eYy|8*!=)QND+hg(lbsBelY*eO0?Qyvz3AR*lVeaZdS>5EQsDXVd+&#N zwy!~JudH__Z)ggrB~IfUOy=+vnbo_$+r*mCT|%a>-U&bGqq<=&dcT5a7V9g z@W)toqxCoBC}d+k#Wm+8FY|j792Y3D_p5to7f-=C$7qT0#5y=sACGyMFZ0HXr&kft z^mC@gJJ=EoGiD?VcQQI}4{}G#b^5lSSH|AXB$m}UzyU8=s#v^H%8x?mKG}gcTyEut#GlXII7mXO7g`V;iug$n!RWrbm-%myN z2?Uvrfs4hH3uv@K{6c(A0$yI~U2V-=g;-5g>?Lbh8-v#%V#Ew-JuMwwH5lJRh{*tr zeDHnVO_;g-*w7#V^W2hTF!Br5%``jiBekwz-ckiN_E0;(4N_v+BbOGAhuZ)?OHZe%%Z65! zExFD3E3#L7B-vS6fBF1tqc~{rzS$pWMhjZA;Luq#9J5zYO^*L*f4v?;PUu+X2<09TiyYM z0gx<&OQZT?yB65?kWfM(X@L|Bl*w1Xb?eSI&_zS+g<-qmGQb$|uS3ZrM<<7olxX4JjEIQp7N7 zf%WuV=&U^OuY$jU)d$~-xalA0UaN1wUQib50p}!*995aGvP$LjrrG$ra_vDJI_I8z z^^Z8x7u$+`M-pg|HnF?9JR@?c)cOM7 z9nP-(d`;pyFp%VUUofCPi|8ZDmun=_#B{(^-i!r;T!1T(}E2sQEQ@%K;v)r7yjtCb}S)>LWX55^}Z zK>y0NF842OW9+%=Koro^aTD+0?B`=I{Og9G77`M-^0ay>DLHu=1k>gr(^|g2XbqHn)e?#<{BAKRRlkSuk^L7;4ILVK%$lgWuPd*Z0Qt%E-T!ujwFrl?gTW?=WIv$ZVY|b;7Ov47GJV_ zNI>!kn#Z_jI%T&p5nZ3n?2uhw}-mjWldp3K-!vuH70d4FC<5F!4;H zm)0*R`#rU>(;xkHbqxOf;+7pAgSrshse7)I%v;T5*}~BixFR%nz9lwIv^$ua2mKB} zN2K@Q1ed6M3)|`tyf;wGB_N>P`yb^8@Plb*YdU6mP3VEs_dtDOTy?TC5L5z3ntL@{ z+e%HN4Fp;R(0S`qLQD2Di`!XLWQwqIa@(O+;dS0@S~);mS?Bkv7Ccvt(;wW-vTxrI z%Iy5j{mMchED7(M6Elxfj^pXBp7&m`&Wpm7wp8i|@XSjcv8CWrhv-%2Z-N>FXb^?G za?VT3%=CwJyKiR3rZB^0Yy5vslBJ1owKzGk)2S31f&k;P)$#A&zY&WVV_RF>7{-tu zZ55~$mST0JpN6-FH>38()2W60@vQAF`1eLh2@oqt|D)EX2#AThF4l@-ql@^ZsIk*h zQ{O|P3P~h#Gghmo4f5dCb}8iErJu=IER#>R`HcXqU%%>tD1bxl(!$E(dzR#jf8N08 zhWLgg9D{>G6qt5L##(44C+vRhOG``~R;eW+j(=Tw-S#PgpUG1rZlyvC=_x!c?}JX!E(lCS?+f+8YGCv~FSH=KKlG2V;?(1g37!^926=MdxHQ>oN3E-u!mlK0()5UG=%XH~iV#(`C-a zw%J+T?gNlxoIWaa+55NS^U`E~y2go4=ij=DL;uI$dJwCdQm)TZ9H3C0J-Gm#)}DMv zAOeBYHzMjPa1hsn@kt0U{W;R>JyN%=@)4pXEJ1kSKUS4fe^naxaX?;&ueQBIcqtxZ zUyAS8Ma0$w+)*Le02Lmwg#gV+{@Xu!qxGH}wRb3DN&I5A=8qly5#xo6GXb&GUv$85gXy-eH%g0-dz?%jrASo$HQANe0 zX4P4Mug;$jZ;9TdK~xUgp-wnmZhnvJ;$&w99LxYZaE<85*_M7MDTkfbN4-V7g(wtE zPfN2AB;m=#5H1ZE3B1!m!?`uGL{SuM&7|8)S3UGo^~O?%ig;Y+Vw{bw@$RA5nuN}I z#F3tWiVm}^jEq;7l963NAP%q2f#1-zK9q;#tMCVj zTz0+;8Wpx6S2Y0NnJ38@evc~s-@S#F>b<{&hz%k5N$P`5EpU!O;ldS^2h|`Qm560z zkf=WhuP1KLw8`Fz6f{h%m4|BSX*f{1etpKGE_3}VjERjBB!h~t1txD6!v&e?>3*id zY$iumq;%SpQcMeT`e9SM6R%Z@?W;mwXPf->8Fprs{*Vm*h6EG|Ms1tN9#CA=2cN4t zjnP83+}Sf$zgi_r%JxpPZ@>ETn576e-el_P_-X72_vE-WYz9a%focK(mu01XyB!@T zJ{s)z4sfsltE$i_rlze2 zkJ0}MJx03&1&Sf4X~Cs}D~s~2Qrb#NaS(#R7#T?z zK>Lc@`>THJPzbg#dAKNYENpC;0QmW%&n(mOy-w~RNnvdGL>aDaLs}uoV;ax%8X-u! z5A%|v05b^8OM7Q#dH~cga(|Z%_I0(57ra^7*+^!E99~d0(fta@*lYApPmM|KqSk zoFU6QD6JP%4ngj)r8|lDtm&=*9M)30Yf*|{a83~fLsUr#2c)-34S1j!@bKV8ToD7% zNtdC1Vp+Nv%oY&V&>(EQzG$@Z<#`hW_++xjHn+Ctp0L1Cj!Ya6^L~takN$T}&#gRD zI&LdJwVQ5a7-YD?05X9;+-*PvOqv%cvy0_JoAv26tHQ3Xypb@Ko6Evae!M@m7;m#L zuT1`5ERzlQ`fPMSpEV?DrflXF3B_Udx7sj`iN|!^i`_lcz)udUR7J|5yRFs-AG{{H zLY{2|)ocE1$_eFd+Za$u#84}G1`Ivp|@x!Dr_qjoqMcTn#bmdqF{0_&+edTMA?X6CS&mIMF7)@OX@tLae17JHuUO9);o%LfsEUc#>vxf=%K zZvx$jgU}aZUPvj4_}!zBUlGMuzw&mt#;EM<0L{xW9oO{^TqDJcAgRTzb;a1{Lo(zR4fs>aYPIm3Q{h*Cg;M%LG;Oft~FYn6edM$a=$B)aAuo3 zw{9ZH=+2G_2%Un>_6JwK?W&LkloE)zkOv_j5B_-{A#-TC?aXYiMc<^f&0$B_V}0OO z47KVQq#cNBSuiexK1ko!L1ByhyE$GS46$%;)F2en!I`V$$}wrY2pu&T5JS@_-Z zBCine+9oDPk$L%#4N)Zri?bz-nRDE?p(INlGZ!QP<#x~o%+O-` zmp;><8{@uyody3%(8dl09ZCS9f$D4mW=;9p_2Y-8NDBi*_N0^f%>HU5@q5GoVBoMj z`x^4`PX1;6w$piAef>0Db#jzq)y_@Xvs<^*`=}wPNm`)H-@Wxd@jxWs4UH*g&&jY@ z@jJi7p6U37GR?#-GR1%v9#UeeK}`ymIbe5*_cib7X+JE6B}P&dsJFV^ z7@7x1#Fq8fRp^%{=Iseb{3$IfEB0^o*S97xHQHh5!NrUyYa-o-`g(p7JMva{h5UE! zu*)FtT5%<-mnGlTd9>fZg4!mVYq^vkIibon-i7}bOcv4$3K&{St(Wv%i=h@qDm)b} zCj=uiZt^H5>lput=g_Bs=4N*HnRB}tv+6q0X1QfAZVu<9?SDSUCO&tXz$Co0*&D`T zNv}^^5S(PdOyFXyr^J3qyfhI^A0y!s1T?b)QrrhInbZ$-uFpr*>fPC2f*r2gV))xm z7f6&r4I>16#h^I90qWDs5L&pPe*`GrL7R+s1lS7n(_h1NVgkS)Xv%#6pxM`LSn$J>lY|gWNOR!myY4mP#U&&nG|Ul6y2@#nks|QZ1jUE>+8s|0ceN z@;xt)Rpyz1?d%OW2S%2bXf)3O3L^3kI;c)OBjjAjKRjtAdEgJtZA3egh}XGOlU{;m@9ZCpK!NskdUkCBe3_nN zRU6}d`O34x#u0CKC?9UwZjLe^2%3_kKn;hy4k#0#k+4iulnG6ktOVx^&(c%RYN!KwGT20X5G1#*KN?O{r3a@;xDT`&j?0Uf zxwuY0cI!zmRu-WoDl=$L#WXuo`la-&q=V-KTv6U<9Xf#HB2CBpD7WBH0)@I6k`(ye z^Uz8H8!#Af2$PqGW{**<)?dU84LsOn-n{v*C6x4T*~ZOe*ZKR%QA2zep#+F*L+oln zkq!w-5H}EaaDaH^G&Ce2klT$rx}a=-n+nfstw(KYEuu-5D7;7PR9 zo39r3s-BFJpxxny6_pnU>yd>&y8Ai>O7H?7!a>VXj}$ZHaXCi6UlSaga&2 zKDisAcMpTlHSryu<+!dv!X3*x$J)x=2yt4aoZ|?^@mLQZpYPjN(d*(h@;Nmg%a;u+ zgEVXF(4iE)kDXW$cOfA%qMU0K0ARf8uk)9~jNRw_WNl44hbM+1B{N0zQ zH_<^VUf}pd+(1OEEi5b$6GEsXt;7z%sf8*@S_LiLx#FAbuYO?_EArv-n?Wwz znPwf0cs|b6nuy>xk{f6`bg@G)O&eI_Al{4G$`z7R+~h_M4FqjEIyxkB!OIuc#|~~* z)z)5~{pkmR3{@;bRa4W@$|?k2G~^M5e`MoRQmDd3sUw{;OK=-y%0Fexh5dfg`c_|p zJV50J$CGxvH>kzqjD!93+Y-F&aWNHgYl}=0VrX~%GcHxTufJ|zZOcW3^V`Q%xPC`v zGP_JPVbMfq`^hRyVXsKTp2(YH@6TaV&XfA2ruvD9Gq-U| zkth1E#NI#kbt|e*;sp+k^i%8G+ag6HksV8b7K5`h;F8vr315zni5&#o3*T6IkDHY{ z@l!J@Fvc#ZG@j!?@up#2EzGXPJ?hB*^Bsj4^1k7?f0prDSMZ$2N|`kvy}+M=Xj%o4 z6%Lc*4 z(c(1IX%cva^7?7c1*eV5gSieaJV~!!yJ(rS-Sc0lEZOq`-EAo&Gm3Vx#_o&{5(Qm` zCpW=s0eXzkECUJIeE;7lCMN9us5JiS7gi_yL+1+V&b65aG7l%h>Dkn24Mjz_ukCijqF1TGTnpXK=`5vW@G-V_`6H{c@%IfNRMo}Y} z0I8~~>O$NZ(92G0surIgT)tKx`5+Sg29-ig-^j>6l1fIuSQQD^N;?C&2!x5eFQ_k( z4kze(pOwD6U}dbDy@j+xk-T@K@oGbA4N#8e=-*Izl^0z0uu+Kpk_}cZ*8CkM&anQ3 zuO#=|D1%>@@iXiPcJqJkUtazCLo4A39v-KlyCV$=CMXI42EJfljXgsOQsDqOLSFu5 z%#sp{z@Z^wz#fsC7mylNdXX3Si&{JGvHG^PN$+)n3qHnJu+-Glyoi(R?CL6p3h+6L z8^{b`+=EI`#>1m_nNOk^i#Jc)D~qc~MDm6C+M+$TvWf}}l9AQnW|f!YR8C02^w;l@|SrJAvub0(OGnqulKuQ z-{9||fq2uOGMo75AtfUc8ylMz(-%!y)U&+7BEuTbz8M#mMxM3ay2}ubX-Ln&z|74J zUgDZ*-*NMnl(w}1<)@NPY+Bd@YpR<_2?7lmO2l>t_!!U$wC0g~{3w9ic@xnM9WA-~ zH*+JY4z=&s_l~hWY;<{cr*!r4=33I%)I~K2bZYdTh0!EgW6XU+4x*c zApIQxJO96{Cxn_0L*`3xfWToaptzV>ExxaSwU%u5eW)1zXSj}lMiK-#lqJo?;vxkQ9u|{!JXb1Iz09VM#MjFNH1eXr z+~V71ii6{??)42grJr)djD24} z_mpA3rMY(DocSumRU5S|Y(#u3SGn80Ln|?~?hzbyXjgo_kJ3ws_Br&+oOA8k+BT9@ zlvQiy`=d5s#Ky+9E!&H-HB8e!ZeeAv%rkpE=>0O%$k#W9njnOh>OA)~1`1?j;Dx5? zu~k07XabFEpl?8GZNu_?rqYJ=daLmt=dJfQfWQ!tmU;7QLV|(5zAu!g9CgXvLQ{F; zra4>IgO+!LiiyK3$?icMwF9#b&@hi`M(nAgWHv_)vaC5Q|G@FIKTp_w}LeRb3qiZ6TD`;2DGYNhnHzrMW+UE7z}1yJ(%YIk!D0hXzV` z&L`(e&xlFSdjpV+<}9!AoDTjJaS;YBf7oDt2%H4Y=m7$UsWmQthMbRi$+yNCX{B^a zo@u7|#E-gv-tK1n$WNlK#n`N!S6PV%?mTN|f~W_t^h}H@CzSq6!cAAkajzd;<9Vqv zUZ%K&otV_TlR}x&Gcfb=Ta{awUyTPJ$>E*A0O|mNo!juD%kCB zkA0E?yW{+v2jF1;=G&6Etgz*#w@HL~`uh8Sf%3Y0eRA`XFX+{G(aK-Qn}%l%$qzfE zc9*5~IaouZ1JWoYlEO_vlZ{$Fi`RI1`vz>>0{blh!$E&}=>pR5G|xiC9>8v@tGO9# zH(8eADR2Ze>QCx-mXJ;nG*lUpO~$^><@zot2ly!FV(w?Xj0 zNw1Ts!=s~{FL-$+;D$uXPB{O)iOKPcIpJ7x1?Fj6%Sv^!*#m37q2+D&p-+%RO#C_I z%bX)uAK_s;t8!lSRfE7G4>81{&hDHq z=18Ggh`9V#oh>J@zr28Ci4{_>wXzum4jF;Q?UDy&WM9;9kF?1mcS%d!PSwQ)L#g&;evfy) zZiNK>#xu>w1e;z#h^=;9n}^l8)|JV_`0XBsK-fE_L@$WoL-V5*M~s?z3_ z13UO3o3&QRp!ohB4!~WY_W~c`Edd5qo{MM99-(HX|6Os}{>19-l)B9X_DiahW=Ebb zP18p{WUpA_GP3g$e*S#@JSuoU{{|07WQHQGu&KbG!$YWl@ISbuVYK5^LiBIPK!h@SdQ~yyV#BywLqdnMI{~H zvjVoR(DhNgzmfW!Uu}ttn;U3hfMEKChlevTpE&Q==Y{-Kx6K;Qc6^pqKDn=-AW8vb zV-yoV(Wc$7fQE*Ku2h$H4Ai(+FphZnejr;kVDb&xF?#P{e%Hix9HrjM)3Rf{>Owfp zP_zK!1Q!<7GZf$u zVroX?clGlwsppR}R?Z+4MTOcyag0Hswh0D_F*cNN{j8zZn~h11i}u*pIa)8VzGoH? zL|gCi+mp5%vUJ|@1KxZ@n=w9tBP$W&sXO5E;k1rp^RBqQO2puZzus*D!c9AJ>7WS@C zuQn7DfzSZ^x6hJRw8Z_QB5b^0O1HZ1$emv~4=4R+t2>_v7bbaZhu*|4g-&7N(Eiw? z?&C|@&-U_7@`LijmK+`9;{?DC$}cR0EC>3#;E1KgY+NLKPKRX_+`^7p!UCVNV!N9ETff59x60D zD~R#PICW?M4>HlNlDF|{2|nzAiOef?qLrKyAuoIOxc(TH1|JN3yKz{fYLDNKmN$Jj70A| zk&?19iRzOXF~trU)VSOz>+%LTGoPCEPwTXom*3z&6oCY(c}a|2Nhgzs9Ul$cfDd{2 zi;wW3f)|bW&}{zGkS*G(RAktV->EWEcEe(*Fz2=M5d#y`!jU_8?#NBDxBl%mHxSn# zho7{n+U>>C)}T9;!)!7xPaWA{&v`erpC{xw)SkFcbWD?rpW)}Y z`q$_o95i=+j)a0-f@1Zna=wYcE)NE-fq$8O2f_@5hphgk{CDUu8Q6Wl9VZO850o4* z1=uI0vJt!K=fyWD?!KgN)L@K#mK=z6?-b!kU9H`xr(E4JYaZ(FJa>=sKND6~8R^}4 zxO(Jn^kane`$j=Pdr=vCm2JUVY=v9qii8aR7Mu7%i5e($F`#4`b+0E0ZuV`qB*zWL`hq>)ZCpxINJ`6)HIdUHQvNz! zQP2F~O*yw_bpvxm$rybHU5BK!BxZ<+U9~27N+n9KWK~Rb8_Rbq6pa{Im5|@)J8~NS zWkH4`STckeSfk2clvy9#Xd%q-Av5{NAzL=yrQS=*;*9Y43#K^s`~EAf^GCeJ)8_Bh zedGg`*K`#DW?wu;9F)cR6gHCY(}IwXR?uI#;la&WHtcd>R;& z46eVQbR*Bg0`kkp!Of3RUKgKyr)ZyUBbKXvH1z$ld^+7JZM2&gud;vw=kll%#TXeV zuwk1eAu`m}eZ`%sJWjdPo_$1Yl)#WTB+iqh?3l@jS*cETB9Z>{yXco^;rBK+n1#gB z+Kd(cCK9|?^yo1+RV3w#y@>cMexR4m#<>4cRX|DevVNP7B8=nX$(kKwIG)2jVa8kS zM;E1I9JxXk*%{bJj;H34)&*ET+So8HQYIdBQXH&z z{7C#>hjy9MU@)4nR%^zbonZih7SQ89(@Ddk^kYW#4f%~n*<}lZZ?wy|*J=N07bXq% ze!rp+!-T7)!Ho1O?#3Oz@W-J6fLRmAGPa>sOj$#ZsJNs=5K2Z%4mv%(^)3x77A}R{ zZ1w%`m3++<8&DDfbTlwHnDK{!-l;S1xGvGB;GY&{J4b>Pw^$8s|iSv&w`;12(3T*}PL+p)WA`)1>Z>lbE%5PyYqk^lNkKV&W$ z?N?7ywhfPIOKwbgCI*jod$dx}#&(2v83TVB8UoKZ6E9yvC5Ix(a4o2BxtrBRb#0{N z|3Oq*JhD|-RjMl;%Mt&G((zZdQMVjgbExw3v~uDsjgI@->aAkshq?#6ZO6A+S#Nqy z)AX;QY!y6m_n5Hd;M8M@9=XQTytjDo?Qoois-7LUU}U{Nd1XLqs$f;j);P7PS8QpL zb^5p{-QsI-`Q3A`@AMa3J>>cOwguZvbPuI(wK<=w9tzR*_1v^`d!8g@%0p?ft0w&W zidIkx_e6!@zF>VxiSNjUk)GcB;o)HhCuIw6i>=xSMJ}*On0>P?s z^y+&TY5C&Fy{OzyiG#w-?)9y=B|6mrQ$QD!*lG*tv-6HT;S~4%etwIx<8_N|Fxb0% z8v6_%ZT`qz%!C!~@MPi1K0tGXJjaCW+TF)h6V}}A{Mo}IY19!NOE9MeXvQ$dBWA!C z?W-s6Fv~AWt)jeUt_P2;pKFe^0iVU6NBdts=y@i#*cQ>29k{G~zd7rxHvg9>KZ(26 z-?H8C>wmEKN|oCwqOUWLj4l39wD`sAFTyx~`{Tng%hdm%+mYp^J)CaA#vZq}X8wC< zzR8^Z8`hzvcYVRM`170}y;=QFVn)*F8HH6tvx_H)tET+16q*G*y8Yi*V2z5UWe&eL zS}=pO?(&k4vh)-A2}XT={cW>*w|u2NvS+rlURSWjCng#i8Qsq7QYU+qq@|R}dbFt0 zb4%@W=@5Ew8%*FBI62{D54836_GV$3o0RZDkcavmxF3*PL7C0U#+HGSQB>B)ld!0S z+Bg0sM9Pj}{~FSI_{at`9dd0`6TIZqREBPk4Vqf@tEIr0Oa3@X%m@Bo_oc(}ngzp7 z=k(&^6Z-NJUret-4gWT%W14!RM&wn8r>ccUy8&;s_~TDPz(a>P2g`Qmsa-8&!)9rB zmmg71ZL8e=@=lHWa;*>?*UVrgz4=W$3C#%!Z!C}8~fRs_6p znia>{-P!I5>vIdH$6n}jg403Ogv3nvhz!OPLsRpPX1#a-1Ef-QyNoSW@ucb_8O|1Qn zlN7O&!T9pQ%&y`E3y)wzo>VF4L1|_hEklbm#;fWr-=AayS7!QqT+j+edsq|gni`^v z6|<~!u4R1!s5;D#aq>$&jr&%V9SgNrB7^iH&%c*d7JX)EsYHEmy_=F#<;zvkf z8+g@lRnpBY;Zna}uHGV&>EU9ZHY|8!No%9O9}}9`kev4qDTN8ZnNrdGF4271?514X zNDy^9LGbM995NHA?_`DJQJS=;wGiJn>?~W#}?9r?GqH{QqK~)FdyJp{slr_{S<$K@81*)!U^+U^}9#n$w3FBj{rcAYy%}$ zgrMeT1k}3VF7wQSf`=*^gwg^3K}Pgbm&;4lGS6OAjuYBcZ~|cpYiY>{!18L%FIicX z;~wg&9MblVTPB@@Qxfdfx(o0;yxaB#+JW79U z)MAvfUX@d5GxgD`d^DHjO_GKLRfKHT#M(K=Q$PyrkfxFtiM~)uiag^gMJjOO69DvEB!&QkZmhG?oRBCp-ZoS&q@Lo@=<+ zUZ|L`MkWt|Uh?u)_5kPt)(5}5K6tqTjmqVotIeKMgp<_Ui*e(6!RHbk80M0IfdW)H zwy1Ok#`DVvrvxTmffT4hlm2^d7BCZPg!BN=h@^Y=3xdx8*Rh>_;E8qqqb`^8Z*c>t zOAxk!7v3i-WcOe1@UXHRKPRA`fam*?K?JIv^+h$cwg%k$4)tkGLVUbFAaX$76GBWG z$;2@K$A{?9nEnOygFumV{16eCn+5hiod*k7YzJf`@~Z|N5^NJ&w^gvTv=WFC%)NXH zdeiPG);1UjNz_sK-26W-Kn$b8sBP=|FH6R^GAhs5JHr${v8$7z;PM z7*A4G*U;b9*4CICyP2bf8Lm`6B84n!jl!>k(?sb>44j?6z;qr<^dIx$-sxeaS=rUq z6%?Yx@K0!%Z^@p!e+_%i_CxO_Ux!8Ths-BmBwp&t@ra28lHb2=mZ1Hj-|We9Oy70q z)%J!N3)kay#V5loxaHp>-u?W6l~fqRX0dj;L`w<#Hbey3x9;N-JV}3+9D655-sTN_ z8LD%er+0WuVME#*hsoeIpOJ?wX3}Q_2(d1=hD~bG{9#T<|lw!f+a)oH7UVJ-~N^y zy=zXTdV$eIUQFBfm@_|kgO2W4nnxnxfma5U9$gQqZc8HBh;dl{fAJu7dhp#Qn47;UMv-l+abmcgobRZ59FFhYnj!N}Pe z7l1w5Bz@D~E|}2+-|EP>&J0F0!o}l2B&c$1C{d+%ba8?fu|QF5v;XZdiXqreXGs>L zpIF#^F*=~Q&2KS~yzu<6yb><-33?#VHUZ1SpOzdWQonAe&T6U_aq6UOTlo5I5w(9#)Z`@G)K-@tJL;K-^JvaUsyX0FBI^)Ru_0j?NoHzs2*Mi$(CI3>~ z%!h`3WU?j8FU=QXd?e3OdTgW)(7xZyO&w;5s>s2`iMeca#M9WW)_-#V1v@zUE-Wkr zDauM`*ViY(mYK7!t~#9$hM-xu#9%WAQ`;+?jb{&$HXlN0NVz%$72WfVn^nv47F>?2 z7$aIP#DMOS0fz9r=jAmYvRK+hv4qxD@8P%I{Nb{rJ$*i0c?)>--0r|CIxS&3|$Tzy0Md(7X`|LZxYRk1EO&c<=0HAO<3a4P*G76 zrewe%XOZ_&UL8EP(I;H&N#`m}Mx$qCWp#gG?Dz4j zPZLxpBT4Zsx+|NjW!9E3{Qxv80NfXa!^taasoQ^b=Pr~T_Vu5~Qrs^cleCdRcTf5P ztu<&F1MA@P=g-J}S?R-DUYs6t?Yy2rP@Jz=s4kluG$QC6T(n}(4TZw4dp$h^qkgga z69O6{p@`?lJW0}SvF9sQzkK}q-gQ|EwobvAkNE}zbNF@?;|UE3>6;jk;E6`QEYdr4_K2R=qHB*{ko%qFZ_&QGW`C%EdZGY}VT~=VJE+B)f$(&P4k5e_5la<=V!VPl`AG0M7RuEwH9^t}Rr*|9if1#X-bBfzsV!J(oP8;wniamj_-crHgF`}DZ7v1{h~ z-^>BH&4j-^Pk%YT-@&v3ylX`%m7>HvyXF#(;c|zP^Q&Z5u2B)*QN)aWhSbI+ebCcSLbsqSh1SoFlWz$PX|l?hOMD3# zKg!VdP2!?ZeVbre^YZeb-v**WC1R1O<=*Sh6^Al9)dP>EO?hcEbCk8mY*K-2Yg8~B zgD@f?Va*CTw{+FPAbUo+_fcnIv>%n?&plu1rohKHiL(;@jyv&VT&d)h(a#@>ef^_+ zLGo}%H76vmAXa^3XWpd3{ZzhMt)r=E$(w;XY1g4T5%cpfFT1cnN@`u6m_#yC72Y^s?TGkBYLuFT+5<$75q#Ubd{e{s3+4= zg->n^sTEP=tH(p(Y|E7&mJftPe?uIZh@p0-NJ+5>AZ7uH!iE5wC+U$KHn-h83h?PQ zy^e+uHhKVwd!RzLv>r!-(okLe#G6}5vb%!YB#zI>UaTeQ^UOl$8roD*FJ7D6Ql|=& zKN4gxYj22wDhA|8dS^x|;|%5S-`5bkt{^;A-Ix6U6L&}jSRbF3_M{9vSINfK;Mr$Z>Y(o{4rteIKwJtB8m&KBI zOi~_!Td-zL#ZWHg%xv!VQVttXDd4(53iD&k^7EI^%17+knVvY?ucAuwGfdo^uGC@_ zfb@ZKNESGXCWWTPl*z!~uCE*7yitNlT0UKK9SGO*DNL0kVRU>gx9Nns;q*iSd~LR21j04OG{;~M)IAZc|KiDq)(f8ja`3-Tb z;yVc$wRcaa2!6&qzMC&uSkDSzTc1Ni=|+NK&IefLP(|1Qy>YL8$19ZdYBvC36&RMP z-DoZp-#RPVQFTlhG6xp=4Zol7Y{uV`alH{pF@fO&XnRZb`)-M5mGS93G&d+!A1_g) z<{~s4-=T`_m?Odev*m2#_L95aJc6CQbqPZ_ob=!7TX>aF^+PC#N-L=c$}0Cx-2t@4 z`Hlt^=;`S};e!h}Ovvr5G(Zd*2iOmaD=I45T-BXdfD!bu&G0D~;o|5ggo+L679Hl2 zc|yDh)(>?#&DcKC4`z)ivz8cn&Ehcq=J%gpkeqpm3<4BpNy9wj>%&y_XujV(EcG#b|J}QcPW+O89!C~7f_jIV>%R~sr8Kf zubZZ)^sCYvn71EOB-w{fj^56F9?_E__Gd&@CxPk-dZbtjMyVNvnZ+a}w^zYKr7wCT z`#sp`jauYovgCfLkuj z82cLxERs*^?ouZTNMsKH#?$4x$&%H8x=byUeG5>8ieL-F_Axa#pNBCd82ZxXNN`(C4dA-IJSbMBhX4;fCFpuO zIy>8M6jXvniTp7?uq0u2LW9Gnq$_4(>&^o!PJVtV?al=fM>>(Fp+TYM(fj2Z1qc50 zZR$EYEh{Iicn|a{RDmleAHuD+U8??Mv8O~a^OTce?R&HmDmh(Oi|&hFpgsVB2=cAs zu?UJ!(1IO04Lpj;mRnrbe5aXk7V^R=wVHchKl$g?`ydLXhtb<~CmJk`-9o2E-mKSX zbDe4OB*b@k3P`4heOL{)@FFT#TeBTI0|cS$+H}6idbb?%ivM3Zwz=1vNTEE;+^s;u zpTnTl)+U6O{amJ0Eu&3e$mT`NW5NgJKFSU2!2+n+13fDclK(slrqItblxN-_V+%Zc zDxq?tRvqqASm1rIPVMH?_})>Ycq6(nz0)oP^kL-05k@Y>{mgrKP2kXLX_xe`cG= zl2geol?i_M5s5B7 zS6QzJ|?Wx5BHz0ww4p&P?R47!`q)fRoCUmj9d|6awytckR&eCXo zH(}(fAkpu-uO>7&vnr)BEMR0I&2gGyi z%`dJs1CVC+q@TKVzR}(63XAWR3V3`UideT2{+M?gV9T%GzL`Gud0JPnH|denvwLLs zYSMOwiX?c5Ya%u*CqpSBq+3)&=`m56!lXsoj3NWih%lc5wM;JbR-Sg381&W!& zJ6>ZhG#>#uf`GvU72p)*$V~tb5`C`D5WNso#;O~6LqQ!&|I7Xm)Cw4%RCrpBk6|3T z#klk)^?EiOG-PRzlHW>RBfiTRAO@h5z(OD;qp;@G^mO;>scZA?iEo^`KtV|8`ZLd* zwjoy%hX#EpIWG>ue=26#+LsBqIH3dp69Nu@4+W|ND3Gix2~VJpn((mxn?i9oJ$iXV zE+q}ESJC`V^R-36Z*eC|9ae&ncJhy=j!8r1O5bKVixkTXj3%Q!R_v)ql*{Y#BujpU zznG?Ba&T~f?zYIsx2s!gV~f9lLxFh@#dXdf4=8O3fwDljL%-fdKdYa);0Ndt84^N7 z%78X010Y4+3jfX=+21*{VqKiIB%M{=zi) zl0TldE-+w*hLjM|x~o0X>+p@D#$@EbVO|qKYmgTN+8C!-Cyg>>7_;#fg>y1ji!%Sy zzk%5v7@S8(D)G4?cD~=g|6tmE7KvOoCC)rBpjlsYXf_)G(%<9%N7Hx5W7)U=Hzc!U zl#!B6_TDnHvo5mB-b!YO$R^o)@0HDMhbVhogsdbaD|_=h&Ys`*dA;sGo_Zd4UDtVj zKF9H%Of?l*Brx*<1aPH|478Ut9UaKp`-U}MOZ1n@aL5C~0k#)z`!5X*1f;3&%ih*a zz@YG$`uKy=uMR!M6Jlr~&G4J!_Z~>20sgJGeGf~lGGX28haD*M&6PE(>AA-g9G3kls@3%GjIp% z!NZnXW{DvZT0PKT0>|%pSv=FAIx4m(Q`1ZxcZKzhN=*t0mQRTz&cFbd zFokqJnv-WOudMD)vZJK(iFC=gh(8Y$tjBA)XB8NTqVI%K;B zPZaSU6R0gOT>_&|K7_$|iah}@DxA1*1Ql( z@;9y9IcWSD0z46H#R>nQWkmjp_*LOVMEpdazp^h9b7Rfu^Xa=6D|el=;}xtY|Bm67 zuGncmRkLR)xOEQlI1Wz3|y zSlk$24Z{)&l8O78NAzDqV1=MQY1lXF%3Kk({VL7f)`?StJ~MfSad~>`U+SEWleAF@ z8j`!38bsFafwC+-V^0$YiPW?y%fpl#>g&qriE?2ITN(4ois#e)iFL|`{5Cl zDwU3(AKvcGXEnFGQey7hy2c|+AA1(kJ<{}gN`<(S)wz|jK(veq14bNJbwP$>?#tbW z;rDwFdeLy4%Qe!_y=R6EZLD=nQR{kO?9|cK|7=|YfomlN?*IgwI~s6BJnL=0Oxr#k zB1bTS%T6@9ZsxrNy*1grdrO^njB@IW5nz5m6^~Vyf&2FO|Vvy)v)CF)6xvZ7V9b376EyPwfbA}1zG3mU(2 zY#)$^=5*NGE@aKxkUAR#p*9(DBI`20In<&ztW87-pTB(hGFoa?w#dK6p0HO`8*hv( zYx)!G44I9fD5~&TESB$aI}OzehLbEeedsmLbhBCSu-Fd~O4gL}gt#M2sW&9brVh&< z53Q0cXZed zO5);}{H_QmIDK?5#Ey2!KCaLyVd(>L0SwXpo|-lmrJHIhuXRE-mBjvtuCogm#Y$sG zcm%b*mFVQ7z8(5+xeMVz2y9$BX6&IM41RI4UT4CU2nK@WoJX-e z+52Khtk&U%Yisczf?9!#*In=No_EZHx1w`li}*C>vSIq2^uc_AoKmfCl`HY?7OW#- zj)Tm9+FvBVZhi~LAK6+XA{@9pVckS1qaTQz9l4Z|H=q4to82AoxS|igfBuu}B9s7P ze1{`JEaOLP>x7X(jY~{f@A--X2-*O93(ESBiM2lbVXhb0MiyVZqm>WInSiI0OGN1j zMEyvoXhaji+YzhL<(P_Mb`V@6wz9@hWBgd`NGO!}p{%qtQa;z}r9g$lU28Q~zZbgG zs!DIFGdONY#7Jv#@0=PhVXKrjODcrjX=+jw>Vux~so9>lv#VB|&e=q}6p$L>ijR4< z^rM#2ZQO@8#k3)Eb>Fsfa!bN}sfdq;i{f6?U!Dn)jLAc(j6I-^>^AMTkSS5-Q!>XD z%9dlU?eR3GOwPtnp7EbF|6*C0LB!YeAC2l?&4#T=>Xp<4n&j>e{j}ZYgufh_q?yW` zLb%^52p^9a$TL-k1lll3<=S+vX!lA*(MD}!*Z8E{vVDPb7TGh)a&>bG_Tq6N7Fzy4~yO(cU%7W3%fw{InmL)skx zN~&u;vxBqzKNy|eA!x<@Z`*amYAERTH^bO1rQe*B6tBqsJ{WZ-ZQCws&B_3+B13ZN z+5sDvS}d9n<1OM0`8UOb#}F7c`0)UDg5qq=MHskHz;%$U2ly}A`Y*3RatUNJLwpSc zL}>MZ@e585c9@{=7`na1Wp5$~?6~|1rj7v+h2sQL93S5z_N*?T_Us439>4{R?0ZXK;6_H3$)BbN zKSSB`;5xHNb4M)tx9{9>huFSep_3VG&7{ru_e6V?`Dd!l!v5^N26}>qhQ|L5m-rw+ zZuLrWU=3l-*|v>oo%RyWY+wNp&>R#X5@j8e-$N>j{ASxF8!8-&KSnS1vJ&>Q?Hsoc zx|tja5+0#UDSd8SJ=-_Xhc(S$=|Sg7BRL3kt!jBI%Kww&A-ETnKT{BXk}!nrt9Uz9UoQ7t)s?g;(duEGKAXH)GSgvOkA=h-s$)RX#z2#Xw`QqOmi&+MlXZ7Np3p&Y zWgseHxq@k2eTdsVH@KK&l2KTN1W=2(c)hmL63GzJJ7nYCm}rBKf!+6{nN|K>E2=xK6?t` z8ov;_1u?zG>pNm2UJ4|~7AR`OVS`Nnu#EX5xhY8g1^g)>k_{Wv4^W?vEyvdX(gnd% z<8@jFjdrli!#PWMBM>$)B%np)VER=PI5#~{7w%vG;c&6d!yLUP09Zks9AHZlrb^&5-`&yh*+im*OYt!RC|BMq6 zh~|*t{1iMJ50QoO$vyAWmu&UFqLf$e3%u|F24JK0;th=OpmadO66TIe=Zfk}VrMh& zw(ONUAm&9Rrws_nbLFTWXr=>E1U#4UmqOBFzm1QBLiaL`Y46I5pJdxU7;W`B^v&1C zZ#rV-zs^84=x@4d>V@`}4(hfW6pDf_K8WEbe0z6qJl^}w%sfsTyV^+?>8%(l?-@Dn zZgy^^r6D1`?c+m*J%P{0w$?%(v2#U9NKxWMQ*-0zK3{VGwaV6V_~<4p1%<~m2uep} zO1}kXl8)uD?-hvydX9_Rd-|i|KDWRj{btLa?EVHBtX$8nD~)gM%4NxM-Fxoke7U(T ztbaJ9xdvA;`f78VenMEK6<47^y*~Np@Pwz!KK2+Bw9g`!pmWqJ6mIAZ(>0n7Tnr4C3 z05i&O5`zRYixFlw{lBZ(XuHb6VxIV-8V6C_D#nm&cYl=m6;yI&Jo!Y@3)2iy4hH@E>E2mGk(NE3N_{o%>VC#ay-7Xi5=Qf{y|8(pYLx<7RRJetiGUp!7 z7i%%ZE-fjT)Wo^4EUG34X$kHb)W5SnvuiZ{WXi?KC-T*K+;G6bPWeGK$0y~JEWed8*UTx@#UkEGi^ZGJ{gN75v05d=eCrz;pdaU(J&e!xCU5uMMTAro zP8S+_0WOp-U4C)%_Fdf`7ty_qzyH#VAwd2ObhlEJ)p1C?4+~>-q2yAcCxQbhXkC%7uNZSs5+XZW-yD9`B!z+nQw_> zRCxZK+jlIj?c3MyWflK^r^^W^3FsCYWWx>fQJg}3Sw^FR;n1a^YpwcK>)VC1tftB)k`N#2|3tbPhG&^mIB>ou;? zt(x)p})gt-LzrY&6kFg}~CrZobD=U*WOEb@7v6%2ye0vLOl9u)D&&o*)9OXh4g;;W&l8_C zs<560OZ@+I;w_D%w+RzX-J1rry+Ja{bApX%zW8&od_x0K~y z2MG*FuGxqsi6J=piL$98e&st3@^Is-$#T#ltxtpW0N7ga`L@sV>Kc@W;YAeO8y;`y zW^y$uP0n%r+@jvnc@XoFKXz%vdNKB5)k$d0#Y2KTe|$bYu}yegX*lqfqxE2p*K`d6`fi1z1HDR-_Df46IRuzG&AlG&L_aHU#{>9ks zbXWV8@XY>mycBv}Lc)q^@-K1TZN)o*K}&JZI{L5r%uEcNr`eF&%|yt|dFuMgY~eJM zZBJWOJPrEzm?VpCl(f$+e@aSaO0~$oAkLiz7qw1T$AWd`7yn(~v{r|kCMJzRxz1r> z?}5yAXgZ?5T@^Vzd<(8P*=FqK*>|(gx~NE!l=>Dwd@d#0$@8S>lOi{;u-G|rv{HzY zW={OPx<{CjDg%&~n2;>IHOAvrln0) z!j(do+z&z0UO^CtbI<+Ptv8zoZzBE|;c$akF7eAkW_I>fA8=Qq1che7radu13KtblU`S+SXG@`| zGkMeDVvZTq`>XeDOc@j-E{$FqNnG7Y2??rrJzu&I4y}k0RrQnw1S7Eb@`aB9x(PU$ zm9@1o?Dh~rz?ftG?3s^h0o55&B$1Gsx`-fNFgaI`Xd}v#zjwU1?wodrpZXCh$m0V% z3;sWpiEY`qBFroFPkyMDuY*t*^~VLMXbA!^^Z@nz&VdUTlvt0pAG|&`~X9%d&!#l)+3c7I+eyzi<%$!<8SPA zo$g>{eUS@#zHK@zFYCJ+osw?wB`=y4b1<#wC%*5(3%@d4Le6^P%6i;DJraY^rs{$YxQ+jX~lCwz{iK2L>N7XyvKy z%2$c-hFW~>cW>;nT>VYUj>A&TzH{b%!cV)!w7)UcJMk6E&z^t%;=cPPCEX-y=EU2+ z;I5F?@}G|?(H1-sf>b=Wxkw-2CD`JL?A#_5?`H8GT9}mWdits386GY+2PW&(Q!ZRR zdYtEPUQ<2j9-$&;a2hBSLTPI|yZU=y6EDFC4V!mKGLyY;;?sd+pC! zYz7FWxLiNR$2RMAUYp)#3m|;SkZahe^QPrmffYHN8_VJOlrBQwr}#N_{I}U;{|mDy zD%wW$Esv<4busmo*1dIYTA*ZMW7{6pcmj&0BLtd5Vj@=!4}@C&`m_H%T!=ti;t1by zX(!-YU|4ItIi;Eq+hkrZ%Hkc6m z`U9=-c)%o)L8Px^PDjY;Pyind=#tG8&>^vtFzZ2HB+~KXc5yQI1YlbNtiNS2HiO!G z2f{|9kyQ?9i}-KG{$JC^=@LH_j0|3SvDtjEjSLx{>o!IZY_@g(A0~|~Q^3{!brV7I z&-L&st3cx0j?j$|R}p6c4>yv0u8@nk^vTG`I8VM?qBl@EPg98!t)&>8ah2nzi^+;80qR3QoT=A$_TVPhq!nIt^7O52JYGENBvqEMa&>2 zgBO?j;X`Q%d`V8uuBeEFxcTT?NY;j%)4MUZu&w}1@G0>f<#G2keTa%N{%>fnTkBxy zn*@QAMLT3@#M_2Pa0`n1XB9eOOyLUg)@13j&|C4P#e4kjXC3c3x9X#jY8SqrmJfN& z5J?FTNKsb8gOJ+q<$n~~W0I(n^iBE1`u=W*?y{dHB_0wC{}RD=ro>0N4n9g+nc#?o zlDx-6Sya*LL}6c!-5j?Al{!yUt1$u?6^EqBXV&l92+5~rlYITp@vD_lW=qeLbgu_Ul-K9r){ow7wkbp?ht$v3$(TEo0bo1h@)g7LK ze>wFKlL#6S2cWP2p#uVtSB=0EN5}&f6{f{`#TKM|G^Y3oxP!yuLr)Bp*Ykc%9;vua zwo;^{P-Zk0Z6HWgVD8st?(aIr91a@DfItNiLw1emXi%0wLk8p>=T&6hN^W+dntVj{ z2})1;>st0$;YmYOtaI>G0}g&y$SDYDIwTcQp&JRJEGjOBT+kz;S-{*!AUzX-Q;@zC zJ3Cf{cZO%08}?WTzk!cf1>Q&agzCBlnvVJ%kkn}SBc!=6k--l^vUva~^LfMl5j2v} zzJR2RyyAu&P9$gUTi%-{2wy_@LqV@&9*{{QBR_m%V&_{C$!Bg5iv1Vp>R5dT2ujKe zkfoL2afqTP#D*WdGb_zfLmxKruFxsOiMi97r|0-Pd2b|E4KMGKObA>%S;HidK8WQn znVe%;k6C|*ymQoBxOrT&Auu>AXlk8);`Zo_i&7Xjr`W)2&;FRxUy@Nd2F@MoB_9`O zOEif6fqOjr6dU>dqv>5QK0dymF3?w?f%RQWRt3$&7bCDxY~l9clvGM_kn7HUx;R7X zT)N?ReZo3@!|mS%&=nHjn@-BH%TrPoSGw;H*X{DGS`*KpqXOu${*z|EesvtJ_v&u^ zFYaEJ$5#?W$Ey+#JvWz5(w^w1&b%om9P>1@$e%IJM#;q(y#J4%e_e&mC0RL-W~eVM z&Hj9l{a${V_q&H|;$6Js`Z9Vp56iq~itD#~h?+c)@3Oag!ljFCZejl0(m{rBPcN`j zUqBx(su~EqQL9f1lUiL$XdVsf4@&e___f2M6EQCv)xO(!RrL3|9l#@NYikP+jis$E z$kSUaz2K9shvXzTz-1wZ2s!UVw41K@fG;UV>6yh58-bac^KhdjR);g+QuA8E}1PJR3k?ZsS-klwOZ;i^Qp=fuISgQE7G2v<9`8I5rG+$Mi`f&{(x~l(}`%w@*w?TIB({L6>MT^ks1V1vK>l29+Z0 z`W{rfkk!B<|7cr6jaa=qrX|vl$v`}xbX z#B=P2g*pbM45s#EKQsF4A{JQ7vc64*P{}2e)=u;NGWq0qGfsFcekw89e>)~Tu#=ut#KR!3{ z^6TolRLP>I;LK>5fz90LeyO@rE$+3w|BK~?5?7l(7{+;PYQPW!A5_8i(My554Z=QG zx`G!+q1uaFMh$LCH<7fgusBYB{BHj&Mi?t0-*(GQ1fDX4(FF{>H~NW~l>#Pwh))4h zm;ua-e$2S`)j)pQ>yVq?haHfdJ2E#n2&8e}UqQn%SH-6v)WgihNMBxCUIK+LAz+nP zocEGdDz&iQF%5s8c;;gN-i-zG_Z)QD}p8bhb7Ox<$jL<@xJ|W%OjqAK)V>~>3)Hqj&G@?Q11t^K~oTTur z0#AmTy8v%^9yHD^LLlmw)xC{^ccs(#eCaD!f2%ll%yaZUyk*)L-jJk=j^oreE@8x3 zacX#HZn~Vw7-F?+N0Q`nE*W-NVrX4*#-1PIr-7W%tY)nvx~BYz{!iBq6Q8R5Dk0Nn zJmqn&3-f(!37X6j&gxTYjV&=PqFZTc$D9vWILOHZdND8Kw~BrW{-$TSv)0BY@U>B1 z)$<-XoAM=ebvw>Z@{=G_XQLWlPxr5j=C*WRY>_OqD!pGm#eOA2X~=ziT)5v@|8v{q zKT-QMk8`?#y_?(UbkUx~s;hu31C)4xo*tD$Ww#^-{k~gQ#9WZa+4M1x?|e)+xx`}X z@kTH+g;qk*nuw#g-dhx<6P-K7=I^WnKJ{+eS3A#TzkDH(8E&ee$I)}BjL~4H(F};y zO-y-3<_{oUA4R6hbr z_1xIPrWX0|_jY6o21~s+0$_52#(>|}G2!9PwDMi6d#Xm-Al!?#;#l8uBfWRe9AW}9 zAIt=s7#O5l$r*;+YJh|$W_#C)b4E-FfNc={}#^(3jC9Y1Io4A=KOxEjQsO2aUD>s&} z?{=!}n?U&(97xG)mTWmZjCbHGc1dar0yRD-myiNDLm?bc)gy4_J^hL3!kqrfpo;uT z$oj3WB)0q}*cNT+N5>&H475OXU!;~e{a`uY)pIT`}DgQ!Bk7#NPIOjbiaS7 z6pli6lo-1c`P{%ES#%>*Jc)Yj!!-hP2gJo@FoxXw*}fu4@NiRJN*8cxmQ-q@V2nYr z6BeHp8+o+T_!TI7i%YDL^g^IJujAd@B&ZF2*1*3|vC`9nbM@*~0DK{4WMyTA)8RbU zM%6CNhAZ*&$_sT311Tw!tIFZWrBWTdR~|v+EMIasTzGIyz!Nq*Yq)cu|10{EK@dLA zT$fgePT4!vxaj!IB%P;EGaO#{Ku#SDNr02)#a|c)mP)D;U&}`a_bz4?6@`E|6Ed0k zXGpICIM!)jH7w5YX{`@0Bq}ez@r!BJt1U1k27#^{j!wY*egNd~wNeQrE1MVRo1jd9 zCYX=)OXRTVwjPg_33we>y9*yQtbXhOw(AxwJ)5WJ+o-L8eL7eF2$ zUP{QV9DaP?%*lxujOTFPB8z+_3pa#W!Swr|{N5?}Hvctc+_U9RECB#Rwo4Xb9x$f9 zV>!PAT0f5WdTif8Y7FUZNXzA#X@syZ_$2zJ;%<%fEILAzx)u#r+#l+zInbuY#y3E;ZqiAfoQQ;|pStoA%j|A#u zN?LrQeRkcj1xf3Cuhl+Gy&LFh(r89^8*Oq&K`;2Xw=lsaWfWEFqv}v6%w$VD`=39~ z{gjlHIk-dyhF}%B_R7(5#l#Qo z_WI>-9X$?R%lZK-l zkCaq`%t&N^!oMX2@r!!v(XI5J=gfMo(+ z`&52~K@Oc*1#*eGOK?E}=xbW;m`fR8kTAdh3~YoTS@BWsiz7if3R>4m626sO2`Rl< zOp!Il*&Xk_v583|42H8$LsVN&r<;x}CKO4E9GI|tH}Y*@R?q7ZiJ#|F*_IVx@H&5| zMgq$cIGU_$IbMVG3H&**vi^sVr}F_6hdbgIuYj0@2F=U6Qz=Lk-%)7mAuc>g@G$a( zWc@{==s={7Sc@Rx>8tqpf;hE2Aw-e!b}%*nL6!Xkg~jY=TZrU;*-4_!0g-U*%M9Fm_s>^?*{#Y*mkJO8^)uP z$on?iXQo_cN-y?#`j~(mr@=tW+%R)ROEf^}RxCb>AH|W2^1VkiO!r!F^o6Ja@8cJ8 z_jvFflhsSSCSSRmnD|ZT-i`0ji5f04)$dtZkaQY66fNr*(U+yVZ}QCFa-FR%ty@o? z2AIouzX8<`-)hbG*Jr-K9RkPS?g2g(RYnm`QeN>5H5AW+mxL6z%+sW!#`!as#sW=Z zD=Iyuq%+ZzSD6(|b$Ac|B&iQJ8?pn<;{!^cE(V56sXC7J`Z5Nh#O*C!Cm@F+o64=v zA}mA(;w1|pVXlk)y$rh(lFWbk_sUA!^3Ed3gd;{EuhFT^ku=SCrzfb`Qec6lI*v|03r=u&w18uI`Epp32J^~W*1i>J zBrXvaBF2EZ^55a~B;6d!SZqCjoB?!H5HKfrI6?r?q?ONt98h2f5$p(%2LKL{G)jnu zdvSWWrObad9ja)#aeSzL8@5K=74$`~UaE;gZ3Tks zxM@Y%K@!dL28uRzwj#WzHPy&~n&o5rITa57hMU%YL3BkpkkZbzj{KWfWb14Dd@mC;zM}BMymHtyDW8PU?t}&E7d|q{t{P1(aoxq1p3S_ZqK-k9aPtO;mV4{BLW%6RNYC8 z>k@Nf?|E9HtREBkQZ4cN)JgJ_$aEhLDyZohXbh2j$@TTEyPl zi+pW0DjL_^W|ZNa9T}VP?_FtMb(S*MKyh2KS~M%F*Xx@qhTzCImK5cMjMb0q|Dq_< zH>SpFFoI%m=3jU((^Jxn1r|CO<0mUa;PwGNSt!kGUkAzi1qr)m*>uC$`1mVO$ZsLW z5J2iNeULCzgokcit7KJ@s`uK4kj_^il#o^f!tvfboNmx^#~qhULaOu)PH&hpz=a2T zet^Yih~MNtrQEsYa#glfE~>g)wVKpahmYS}jW{teHP<2IJ_>Ew^KPDV`+VYySQm(a z-oYw5-g?gaZ%+lwNObxs?YPln46C{S(*k&lLLw}J;541BJ1iq|bL2=C1TjCHgRp(~ zB9QXc`54b0}R=ouIw(GO8C1n@V#MVL?+hY*D}0)Cq6ATjK4j?c}b)6YR; zxQ+yaG9Apg-bY?9Bpn_`Qk^(u=RZ&!Wbm(khVu}Q-p0~20SEw-jJI$+KqpEM-`Byw zwTg$kA}3WWy~|f)Z~pmXp^PS=3;v^&>Np-ew+TzqQY@jXt84NN?^G3rq&$cwMH-`D zzPzQ3Mua)(ho2exT%nx%4L6sGhEBmim&{u@=HUo{Qw#Y#VJo?*6NmIT0gx<{s{p() z4J1VU_n#%#CtoUPi3Bze?7O;pdPfeBUA%?VOd)9$e5(f9dS9fwD4G~UoT}^4!?SOD z7n$83G1t6z`7@-u(s*R)$XWOwV~Crmp}q=3adE@Wa*@(AEADVAwPoAIXC2OAvWBMS zUT#&SlEQ-;iMf`OnJ+Xklt0@PFK@@q(f<+;(h#{HUrtEc(iS!(p;b-X*cKE!vP-rQ zIsUwG49^wU%+AyIgW8T&0V5W(k8eiEf0SI0Z$exy5Dplqt8_GD%*A46bnNOVo2;*r zb5(P5!9*HjD5a03%JtUNeyZ+Ve6oP0MGoJ>48Vj`7$+yE1eZHnWY%iL^$YKXktkCE zsE~$en`z_XJ$P7L(FbeC6eVDOY&H?#7#ti=qf5wh_{ue zhT#at)vQ8hQ1H4#?1QG}U^h2MNwMx4?CscCy);4sIDwqU^oz<1KN(;Mq5<&;xL# z0PVY-$TNwcos|_8Zy7@n9MThbfn~&E@9sXi`}^Di>QRs?19Sb)2=<^4JpMnN_g8l` z96(zTUg8K-_3VCa-4@cBg8=tUyCaIzuUAW_U8d}?eC_Y=B2X3Br$LYgIg?-{<`CeK zgOt_W!b#13(=T+>-BP-Rd-ig*VgJP-8wxuMR7}DR46o-KqAC=d)bpHv7w#ypRa~bI z8$XHu`1m|4IAC_Z(nS1C8gIgEoPplOAJE?;imVTicp`)5K{_|zUcJ7puvrD5K3Yqu z2mavW;FatkdLq&Ww;Xij;lm2N75ws2gJden{YyK0I+@2Cn3c=Y51d_*IWaD$HZLyr zD^BF18M$M&8rGE?-BM5X)b_`Xq)dgB^mT?03?&}*PE2BDT}sM0>6UDLL1jsW!*@3- z-pg70Wx>2qQ?0JF@`P=jhO7s#vWcBn_*0eu+q#wOCxnE*a9P)T3@x4sd@A>`MJc-Y z?VK&P#Ir|8TJ`wn73C1eY6^wt6_9z5otbB56CJ&P;ogSRw{w zB?TWU`Rg5bX7Qh@6)t|8bYt-F1s4>&y(@Um)V*BMXbliBRW&q(sDJucNPv9n$Uk5; z>CSS|J^FJFI6e3*yYyzaH=4j1BxqaBCyYlpquBQk5Xbd*R|$Ie&2C-0fuUM}qN>UONSP4D1bDFsi~gi0E4o z{1mA{`vh7%K+C~_1`{0oM!8NaAd*PQz#_YMHwafi;d~(pZyXZ%Jt+>hVQ?_PATv2J z@eG35!5O07O$_fDI1PX99JzchmE3Uq6@B-P?}N#r!ctH!gnmyV2Yn^7ehdyShhrz6 z*|(gAT5;p~xzNnPddD5)+~Ns+Fi6eQi+X+JbpbvOl(UD>xz>pU93y^Lku7B3{0Xmv z-Egh$SS1L45v|7g#^(8ZZx9zPK)Jykc<(1nDP~d)Af+H7s^r4@Yp$@?)Q2h80NN?@ zstQ7bVLv5@BoA_G!m;=CY&Ngy_6A&}X@@k=*iGVN2gP&geS(xi^8ckn~@tu#zjj)>06yyeANq%g~Zn)l?AH0K=Eq*~*h0=(?I5X*^O1GLvTvGj$IW z0fY!Q6nFO~9zp2Gq^J@YMic`!V?P$F7k$wueef2vBm~lL3sWzfxCFqieix6c-ji$a0v%HRJQB-`5)MKN(}ug5&0OF9F1AL^1KKp_XNDx}AS zPqe!gv1NfUIUkTCcoGn|4e02|629BlWi#R+-xFXQh(z^Yc}Us$pRzul$+PDiI@u=K zB@VVj-$tN6`HQ>!?c`N0HfFLZ&mGM;GqA<>3)*n#Wicj2v3}ZJ!*38eh5nzk#5t&m z927mc3x4NOdVccB#aXC{L4L9c?5Y4_yn&Bt2T~I#^U?K8Kn01w6zmB#pFd&STS9V~ z;I%0zvah~C*2xqoQh)~z&=-U}gE$q{#OAtsaY!UVqFEwD_eqf)F1R8Nnhu&_Tz-Jn zaHb2w!W)6vCCaZEa$v*CeGt|NRKW~kc1)?j(CY4KzoJB|?j zc|`G&K*2gCYDK2VX!N;3-bN? z_bZ19(Sl`?EF&>j_>dw= zX0`53@7e{@47oPfnhtXiy24KE`iHI+-bguH&Y%5azu$hOKJINjRYc^?NE!M87BU$h z4F!sQh8sm3G)w|+f2n+_Y`4jF0hM|QL-b21w?-UZkeI>e?#JI{59d(0sV|7F%30+s z5(E9!3*H4RrRJwt)Iz=iRQ)=Q;wGpw)S){!&t^A4+Va%EpmTLE3FgZ6TavAV^K{rNTPxPCvy4p!VHzM^Kb0mrg*lK|Q0)iNd^OAqj45 zv_l$bwP0)2F))Bkr8qbV@2=zw@VNgX-@pDb&--Znv&k*Zn7*pJmt_Jt4s(S*Vz<0s zP_9$8b9mGzz$!C@3N_=DCA0gqw#HICjB2`f6CWQx*!xy9h z#t*nB`}D^DPYnel87u&YAo(NOd8SsCI!|%C=^mIC-*229mc#p3$k+cJ?zEI)J!CT%WyXcNoW*DuC3 zojHM)3y@K~wZ7>%+F(Rn3i~+-Kn_#qjwnHq58+@PD~=#a%c?Kzj`7tm3RCBEco z^`mnHG-y-=2yl1Qd5u1g9^eIF!b+MjOxxtkt?%2Nd-Zh%%3Ho1@CX$5{t$~n0XN=z z-t*hz*XJI6B9kUuPsaULGL9BlgGE0tFaHvx&`pxm%&YvRum2zh#SgQon-cX`%@$_> z3N#*)ijoGsNxR+k*73J2-B?-gsDeru&|&OsA3k94#l;Dd;;1d|P-FcLi`-)Hp$)Pv zkx@f4VX$^M+n9>k=%m-3f3zY`N~+lD`7dNhlh@?H`Mfc&Fo!sNB0$O6>!F=p8*A3C z`dQ?ew*CG1pxIIlD&$~#Lc*rl z*{i@sjEsKJ9M`uEMt&sWD^nFqjaa$$8NBSE97`k|)^7Sqa(cdbAqKzVv!VHI(Q$Za z=$~)`TAty!{jkyr;>TeqM1n2dlnWOjTBiCzwGRw=+qz3K=G5Na9#E5xpx#XpziV3G zJ5l&@s=Mh@)gbu2fkOZ^>gN{k8XpB)yiIh@P)JT4aY$)}@%31Ro*1)4ND*s``E1tl z;*tmt&u6$w+47?|K5kr8^6A|1m6eN%*;={t9Q;4&gBDy|%gX@)v|m3*^@f$Em`Md+ zSzay)dS~E-{<*Pq{DY#tVcnUhK`2tj<6HRWzJxnigIZVsYJobU{nc~pqGD`kr-XB| z(hZ5J$;Ufwl}k@hW6F;|NV3QE^cB4{w*Rg^2(t>*e~TPnh)SkD&aUZ>K-)`wpbUyq zqRw^v<8;4OaQv}_2~n%_%-E>rkzjgh#RocDKH-PB8aYv`dOg*c_&okjLjFa0Y9mZM zbpBbiYNNyo%;8yiPZb&aScI|Gn~^Ta0JuW3?AS-|$9^{^>8*O&(m8@UW;v)YDgtY! z`SKDeDbmu4o}MuM&P1Ze6L8t7f~ZfWz>HVl zX)@{f)ks(8(@mQJ0U|9zjyDq*%S|MpBo_!L>)o%Z&DVbHGg zY4eA#t7I(%wZ((8^`6dIR5;Z3f#DBtP(Jf^Wnc>=N*~8J&3Te1N5o~!G!q!7^)@_C zXMEeP1}B&rmyFTjv0bBqY_@vGp*mh52s)vHjfa;n%Zj{%rUNcJxk~8*8tIx=9JPV_ zRMk-lFBh{?Tw;2lL=S0bJp7D7K|z6`H|2D2JCVYAs&K*OyU|ybew?ctE{*Vk0wvqU z&_$L?`dAJ1-LLH~Z^uSf0{%~z9bUc^gcSPn-SA{<6x+YW4SlxPi zBuCRYJJ#VW#sKYk{4-TRUYA95IXQqT#BD|e3a6}$a<7Nq=9|>S_I+2hazl|M*HKn+ zFwAb!#xBr`>ADu3&Z0;ivr51A8<%E0bHzAXQKzqKcULr%ASH)#tHgi}hfE<(A^m1i zQ6*&6?5^Qu(`4tw^1$%t6d-xnBu49ga)Y(*s^5IsXE6;#?R}Gyl2WenGtd_>o)?5j zdU%}BJIrFb_=&AymJajG*hvFkYwMW;Od{as+@ta~idG&U9CMBrn~bm~DWYPz!jf|W zibI(?lx65o!)|raCcAf+YUGkftmm=E26DOtT>a76DZ@>h@SLO6;~{$lW?Z&)gDNAB z*wpjU@PlxyTg{@PDWb{7Z{FO4qf`84K%w8`k3S#HI9I=ZEnl?i6Qtp|PH9wSfnjTYY3omhAY z`P(~yEj2Q_4*?dyLG92Req@cSICS(*Pftf+9I8mUgh9VHDkSR(T7#F7%Ia3=kdHJ= zgh<962$o2P_aADQ&fg+^$8e+rdin*pfG=?D|Er(Rju7hsMM^g~H@JZYD|~T`7d9bL^ zsyKY?Ik;U)saVthG37aF{AR84KK4Ubzk#z}SI4h)i4Ny%A5AG!ufR(_ShCuKNObM+${`I5owsp zkw$bBD)GHYxSMmml2I+gpEXZtD|82szS0~!potgV5S@$AdX+2-F9cLkv5?d1(FB!X zw5cjPuvP$V{4R?TSr9?=atUdKg#xt+2-+kw*+Tr96my5N!!A}y_kKG$TC2xz7Zj1r zE~vL=YTXFi+jOdjmfYOB#_Ns!U88+GaQeaI;I+ospJT*4#1sDe4|4|%4Y0%1Q>KWV z-o|Ri)Z693YLyo1B37d_NZIT1@w3CstAWI_Zz1u z>(uRdRa9Y42IL9O&HgN8(Q59tY%ItPSz1AW6=b%7Fw%q_O|Ph*}Rr zTYn&BZAp0^`EO=c4Zpw~5B;hj5#tu`xX@s^&E3)NV^8xp_=%_QKLcRcLe(k=d!R!W zKxZyaUhE`UZHqg0rKKeDZa9Vh&Wt-qk?$i4R0N+^_tGp({oBcjAD&r-nE|y1qA_TT z0EKwamGw3%kgFt1>Mz=KsPs3gH$CYr>PY>h!dLm%6+fAUsG!W`xw}92GUjhAOl+Rf zdFMs~+UFYI*9Lv*Gpuyf3#T1-nqoH_xAX!ixi8YSFurMAiA<2Q?Reii4gwZ>0*7k` z(PiRQ!Lov3PdHy%W%|cCIHHWvCb?<88B?}o45~Ee>6x-TzAW*tbU~=Q;9TZG30j)9 zJV&JId$!rb9Wr(RZL;JEDJlYqXhN7)d(gA=xBcb|NY|yPN9{9;@o(RDAJx#%e61`| ztP~RJE7*?x7~!ZHzDQV?3cT#bRT#Pnq$ArhCFt|>RW<#QgYxK?f6)^`4i%`W4g-nJ zQu}i_SDQr}cs`RhUg&|h=M9ZdIVPYVVd1Nsm+;LW&RuT%(`CN+sNSHYq=bV*;OodX z7fjnu{zCn#T9eMKsKJ?b|KEO+1@8=(^SFOkvh;?9{W<>%WCsK~<<#dUK5A}JDLIzt z)83(A8Kj|`f zOWjU}MP}+)iF3S{QA0BMAvhHBPlIt;WMnjl6>Ti;cEJTBcNzl}|?} zj=k(R$HGY^FZotMysfOR69>p#&Z^fz*MJ&(l+M#ET^} zw!E!luCJDZK5UJRPLIB0#M-@igF~4AIyn?DLlO$kvDnnQazR4%%m>r(urLm8ZojE@ z&@TqU`mTK5&vqC6`gt$Mx5nN@$Su4qRK?4a^(7Mz)6eXLsi({SeJQ6)KG6Dr$uxY| zecjNY?69O&eOW8r!Q#~Q)yC7Y*S7rL9UmQ@Y~Cw6MJXvkGg!48Z9}{M-raEJ@X>Fh zNqE{W&-OfZBW+2Z|8p!u5-I|lR6NC#AjBRWN8iI!*EVXEFG`8%o?CI(X4;HC@o*7U zlI;zV8_^^qeqcD6UWL7_!Xk9Jyqoatcir|-D4$ZYQRLp*<5fvt@7UZKo=|-pI~R(6 z{y5G#Kkv0y*kvte;nKC&7G7x8O0i|Wzo+6MINdQlf07h1-& z?_vk_gY$c@-9h-N42qOQrAqiu_rWBT-9?COW2Il5F7wCQ9bzP>rI}m5#+jst^k*5x zE|V>l1GUWk4SLSO^$ue*pgCsz8mSO=cY6A6Q4y4QfRdW&_bG4kWFtXefW$8-Z-s*o zGOv@ZtMl^ctJ30=i0$i0HPncqCkebRAZpECFbR7S7Oj$xtVFAOy6?N5J>x$aP`#5T z_9|enhWERE+`F$mI4+Hp z>4TwjM*f4#ohvVr&L_k83X4Lr7-8}Q6+PtOn-i=$G2{C_q9VuulnE><`fTxnX-5h1 zl6H+Bb}LjV9n~WLlqVRvGN_hlkjT(Q%Kd!h5mZ{r$$uXnIP!?%q~F$I%SJ-V%FeuR zA5rp(-M<%s8`u#*JMl>47O~7hE^6tFNTa3zo0jD5L_m+D{&O0u?7Wu5jSW%gs`3KXhT4aeedYd*;R8&q#OhfITMnW-eiwXTwYDPv8Afv_SI5|EZ;^}WHN-a}*nEY1l zJ*_+#-Ks1G@3rjavL{|PzYj4JwtUHCvh;~c+pgXRu3&jU+!JiNqQ-5^VD^D0`B|MX zR*fqG9wvY1Y!Qa=OX{km$8@WF_vg7YLd@ruzXkQjbfbR9}-0qsj(&d|DP5BhEEF% z3mr~*SE8gmAhN$ER#`j^m$kCB&U*NY!oDsn=V5HZnv0Ra*Hiqhj}%u&$*Q3M$%CDpQBh#+20;FWxT6|+8h&5a znHXbPw8`BIGgxGc6BtEZx6Op(S>iKp(>os9F`!V`gX|*{qdw!S<}NPxbfUnGK&NV? z==SC7@e(_YJr9nn48GOtsi_$mUfngKkTiy0UT-7d_Ulq= z>dfe((!g&;DcxNX(ny0eNOw0#cXta&gMyTl{G0F2opBs-hB{}Tb=F!>0gwm)YG8K* zc1KiLLOzpTKDMZ*Q(Wu8GRfv(BIH&8$#Qc*xdFg9njoN%v&Bp4St*mvYe@Inf^C7# z`N&YqG)*?A!KqefY*QOOAj%wW7T>*v1-xxQkQDGtj$f;C_3enpI6 z_#)d4N*)uXvGc-IM^n&sj3R8H^qQT!w1Q4X_!`#L2ZS-*8Yk9o??YY-w3A%9XlNvT z5UB;_`D_T8h)5w?fyT5AFgw8*WyxW#S>Vgf%^ejTeO{vE8v(4}0G$lzGxnd&1gE*8 z1%9_D{Fm(updz3~LY@**8r*RNp3hA!d>8(3C5y8QKLb1%iAwPejr$7Q}Br-JQ_YaIvSwA z06{_}GO|G=}VK z-3GQB^H!=ymQJ|boN5RrE}~{9Y&>Fs1sA*m#T4}WmIELZJR2iC+lTNr(1MJ5Al|j1 z3S)L;xHW|my1g4L+123G|%!h{e^XBv&6qX#qN6t4~GX=uz2yV$MxxQ_7RvlO`2kRpGL z$sA_F%-v);U*r<9SVLtMoLuH)-A+sh*0pxzH-i^5r;anRpc(sd_U4%Q`10CCRqwrm zVB^4A53E}{5M4omdZT$wc&}(OZcUrsppYSl0^1N@TYo-`)|^OB9C%k`H#Qn2-$_V9 zqZ$cuj=GX%PSykP#C0*yuB-qK;b0Xu9R5O|tci@Sv83hONMnW*3f3!y*`3X+n;TAU z?hp`#`g^0pD`$n2VG~8}tpaOeg&O-$IczkV{mVmOQrudV55m;bH=f+Zx0S6X2zObT znH_(vJtO|bWo7wIO(|gVjpv>FXBaa58Elvj(+I<|08{gY5_I*KfZTCXq6fVP6DE zG7N*q?ioMsUf=;Nl#**LO4$^i1XoH{5A{!({ByXR^efREtO$t$jWd8IHr!TWVIb%J zHFim3rDPe-r0>A#&HG^d6rC8!I7x>g4vh5R)t$V~M!6d!0p3X)k3dO=@X7t$n#vf4 zE~K}~HN!mH)1EUW=*|~o|I{?16RDu9P@S*{NgTxoS1}CImW_d4sFi-hQuQk67;RQCqiX31ezC& zNdrgT0`ylbGThm#3*y*+eLT~nG#iP@pN9+jAGlRkajHwP5$mSZUS6vZGC;JBsrD$yS=}vDOWk7G`--)=)xGjBGOA4 z3DMV*;Dp<~`LYhv>V;Y7|3t~pFTOXwWs)8>|5gj7<mAFBGm4itin3cQbN6~y ziGIRNshUui9rND5d@mz`ZXDRm1D=EpkDiXHrOry};e>3q|G6i~)2MH(pCUYB`k0VZ z^-CZ+vPHN_?VlpM~6GIQ%z>VqZ{w4+(;wX-}CaO#}Na{FED2SE#psgNZ0#v`|^vm$VtFk z0%TUIr4>z0^PrYj4=6@~M4YubtW=_3I!A5y&iu%^B z$(ccjHFKdVq)3$>FqB5)%x!AXQ)WY6X-&Wr+Jf`+PC&osJNKG{x7P+8dhxyDwyVsC+9i+0%F6=Wi0K5(W#~(l&9(wic&OBird26d zSAcWRf71v|n&+mPc3oJ&q5E3-a&8JbEIWu$y_``lz4zAURrqV0zIZ$JmY1->Dn?8vXf8bLs%_Q$Vog@!h2DJTF=E0ANVBIMx z))yxetsU{#5+swRZ~247Zou;{Y-?L}$?TD+}HA(cEhSBqm8BUuYp73BE=qj|Fx!` zR5*iJB(AXX@@iZiX>6%kzgN7zoq}jqUw=ip04;I1n2B(QToKG*&8H;a*b+*cF1|GFvC z^E=l}3jeE98WzL^fBNwo6X)DDI5{zCM(=I&NbE>F)rrEa^o12~;GvOi#d3G__2bvC zdRC~7J5KjHdRjWVZ=nXdrXS2Rm%jEK@ds1CeI>)}jY0ByY2z(ZW5ncseoe`XeHH>< zdn8S%#iWJhk?<;gX*DD#5XEqag7fiy)TCpWHe@8!`^xB{2cjI!CcX-U#XD$m7&D+b@fQb zd!|G+x7SxpmM4sXc*3TFhfBv)tj>B+dB50TB%_R+BY`S2J;*FV97tQ{>bL(U>_$ zoqrYXryO}1AK`4mj~~Fbn66=er2?X~3UY|i!S@9qh|@=)EXBfAC;~5qb!JV@{Gx%Y8+2>r8apx3wsfy~^Q5}_Q@HEPj{e84l?whL zO{tMpp=C`uXjHhy1T#X=8KE%@2pCW1|A|T-_q(qJhj#d+7InU54zj0SYWt1><0npW-@Y*LwzckQBen?)>HShy*1B`0fO_9xqTr zk$(*RC2;$_9;DAw)QK%Vo%=x0pt`Zu`?;pRIXId)MqEbb^KRQ=hRuk9_P**VoS)6M z-J%M$w}&L=(behXXu#o>PK~@l-$&A2A%@-v!{h4EX(s`K@-LO-2YQB~Nf@-z2Zd-w zChDx5_MaB>=l8E9qVC44I3E6BkDVA-F^*{hn;%IzN2>!UFm8u|fY4nlpwXg$LJDS- z1frv3cc!K&zp2rKSH4lhgK8fz6zsqJyR2v+*rw_cqIr^(y;~h=Z*Kk?aQsB!VS0Nd z-f(fjv$N&_t8oP7JUS{6<6`Cl55$tl$S`1Ip4V0en7JBR%ddG|cXYhRF8?I%yG1Q0 z9peUnJw$~0{~U2T~)mb=(h&Nn%t4qyrbts;<$03=rgbiYm}WN>AR zxPeU6jr5JD0qxAC(f#?*-)smG z5EFx>r$KOwfRmtu(HR9mS6T(yP?U;a01(x)MiBGyBoV|q#9Le)x+Z^mdr1^;e4*o8 zRbJi)J_lgAjt&k`Bt%RQ_XTwNcsMvX1Vn_=pfC7-#LWP4HjPy+q(II}W!m^>wjZ_H zVnd@Cn6JWDPF8m>z01JEU}Syz9Re@T=Jk^e*ceCK@I0I5fb3r=HER%~tREN<=9RUf zQhfiBD?va;I52mK8~^su_NT89$U57Vr#BEXV$GQ-Q|wA3dFest1>9w7KF%{h#U0Fi z(C#rwfHYT>DoYf|@9*yKKt;?G))+Z*f=!OHF+Sd2IHW_U8!BrfFS%t(vn`jBiP>TbgivdMCrQJPO2sgSaOlqpq8p@#(LwX_51XXo(RSg6o2w(L@ad(_ zd*@a=e)_VE?Z$^3EL+Q>Ijh;9!}hp{rbtwn0d*JZOZOIAj7{kUcq0q@?mP4Z3es6G z)ELg?HuVnaQnZQ^v5;k1yU{{=wY9Y&l<>EeB-Lm*?k$AUtg4E{+Bs{WEFX<9d`qCO zZ)nWxs8H}l4DA0}oiu^A%II4Y2@A(!#H0l?5%8$!=#!-A1NxfQpIDj-|g|1FGP~Sl_ z$P;G9W>qTNa$BP>&m-cKY5NX8Cq_CBM^XWY51=V@1Y&rSHy+SBPEJU`>1q?uyqJt1 zaa-AaxOUxfGd-4j$*5P6K}37U?MWwPfE%Y+#13|5&$+F@nix>zKt3+;nE-SWP+R9S z&gqe;ZE5|gSrzxXaAeYoSTr98y_GyUTue-W;O4ad%fqFWECwFf6qmBTp8t&MIeL*_ z<=Io?cP-GCauANl6Rl%V=5z^}XLha(doR4fR;ATA^^Vt`ZvE|JMFtM-V;TPFRPM4U z8>ghdl7B_U(5yXXl1w>Gtcvc2ljn?=j>}T`_qyT=v&leG(-wV<3sm+fG)&W*%5?&A zavAU(31=fw!h^a1Fo@LD)bA=Xq#;0isjj8fc9$vCXj9bKi5+Yyw)1wBI#KmXVF$Rw zya8lnu*b%V9R$vypdJCR2E2{f*w_Nx_=2?=zC6es(F)Y8TwY=n=&gfq2^I#=+~_Q! z840=)brc9Nd%{YOH3ngJAbLYzbU9|;y=Q9a)U@E`OEbbG`+m9Q`wV?}BwgAu265oC|mH&;nq#B_`woDDGaJVXmq&_^-d`X=<|SIwJ@^w{GH%zjHd^Av%FS&%90VwUc2MPEal&_^`M`~dD!0g|+p9IT4O6kY3 zny4C<7Y1q^u)sW7Yd{V9j95dUCrXo`GFzxh4>ViUFC&eeoUn;`Y?QN!H2hX)l<0Xc zv_Cd(l&M+J$ZaaTduIf~sGeUG7M7Njds2LyAaeKlIK7*EXA0bM(|PSR4S(l6(3E87 zDpc*vBBy$0Uik6vXsZ4?Kf-;L(i56QAsrlfYV5&@`Muo4PC|=O>Jn#|wOTDgsvB*( zZcFCTmGSq`#Jw>LE~dGSOZMlOy|6c>hed~IawKyE(aX@ z!3_fT{=ld<0H|ZHEcMIV6*=`zUz&CC+6#=V7H4O06iQz?&SqOQg1AATnSYL^0j*Xq z=!rC5j>_6o#XT!?!Eyp<(E}T-7xRD-0Uxzzr<9^1B*2get@1J&bwy=JDZ^Z^X7-Cl zuTnjdji3_rwU%5-Ob9!xWrfL5B4u$O6o7HpJoJ#vcIS($)%rb*{OUqA|1NM`bwfI6 zozd4?Dq;1ittS{v|5vZWKVy*gfDHn$n$;p^I9UMlFE(D@&)Q6d|8Qf|7m=2d4i|m4 z(P^7ug340^nVPQ52IHKv0HcWn36rc3$nHTH9teB4y<+TABa9tn2cHXC^>WUS`1kGg~M<2>k zC2&AZN0XVKz4tMH@n7XdeXlf0!BN&>a2(0G`;a~34$eIgVt#*q(|}v)!vFqKIaGr{ zce(y^Xy~(H6yP12&K4>h#QEQR*&kb%TlGoS^H`C$^WFjgAxPh>tvvw@>9m!ej? z({Hl|OtOId+6e4spJj8^#&DWd1{I-!9n}?@+b_T9p8DHmVre$T@6Xe6^NaU{nE5iE`&*vcQ68lWxdr=4= zG?tKcxdK&SINWo0bqvn(536%t#>vV4xtPN%20>%vehgY3s5qBW!RbZ^F^~zSW@j&6 zlIn$~k?|;i_Nk`_7PM~9XBdp6Cry~pGc5o{IG~Dy!aCpSOeJk@S*HUiYNbZjk9SwVaZ%dWx8t?4 z8~@YQW1&9dAmTwINiwOMT49e#G&nP$WC2Ir{YL6Bqe)wxUHCjVbA)k3DpvXaUXnNG?Hw!> zeqod{_0|8+1xSx!zJe_?q>$&EiXJ)RuhBW5QA$(=sbxw1L?k5Y_+H{+trT@Tsg`iG zl6RRr*8&uttIs#0!5SZw(fLJDKv(zrh$=ErmK`u=C)mO)-xW%?e*kV$2uPR)73H!K`Mei0NRU-i+|KEMr#K)tJ-e}QsT2x$iKMw1;qAX8Q}ab(jc$Dl+5Bt|CS$&w*;#RX)VhzYwx*EjUu1+`-B-rv+}R)aj3x$4;a zeqnj}YO1mf_LchNd~f`-v@>8ZPRPuAkZozam-b*W$2&Rj-K`oQlGoHdR>xNMS#L{+ z?vi5kw}Qc@okhX`D(P{*g;Z?qlG3|(6zSu6EiHu6;|dT2QF@9Y*L>BimSvrHN=nq} z<6n&zGr$-oKdQtZKG!6tSTa~FcGaiE)>kVV~*cT-|ryjS|^T~EpEf!hNBzLEl$`(Xb@uNU$*AH_EH2nQmmh+#V=fI5v2(og$?9h#f5r@GMtC z3K-@B-=Cw>0mVbouwV%`x44*JSU8Zs+rPV1LEdhwS*kD{7Uysrtyh4K7zDCl!DcMT z+-sNZKCXs6TEUAL=7m*5W1|TuB;aYP&cF|bULC4X%ji!o=txmtKJFKar08WVeORn4 zU|3|zCif1+Zw%LJ|3Y!cj>kn*teJLo7}@T>{>ov6UHa}aJDLWOHOFat`C#-W-oU;{ zP1Jn1f^e6yf7=*AbZo>yzD;-6wa=imKHS$+dOKvrEjvooWJ8z((7UYBuc-fxw?ZHHh|PgflZYWJ~3A9|Ti(@L9mm%!P+$|7LyY8Mh2 z;WUl8T+Hyw(e$ctIYRoRL8~43vMON?L$X{QbE2z1{7>aAqd|rZvgWO4)jhpm0IX^M zf?{OS8w5$k8K%X(JGu2a&l5LPgVR5^{db;NZG74+pG{l(&_}ye2l!)28(EpS)do1} z=n6uS@K0URL*~mz8b(ZA)=M|saO+7EEM3=GtHv2K4>d<%#!gNy(|@rn244we>{yaj zd3p|*zD*TL|E5TYT;!JMU325Dc3I0q$lqDtEWc)xXV))Jn(?#Y2#MDwENLU@2(2wn zbuqH&)N`+W^MZd!z;PMn43WNMkafFqyZw^S~1ah^B%Ud@hQ+wF38^^H6S%CvqouNgFIkRMfDyqS^Cn^w#Fbz!Q1 zR@r3nA(^cOR}LW@kO%}6v|H1tc{N}=1CELJ)Z^x^cC&b~4! znw1w=ipDP!?5v#&o+PVlF?U-Jj}|Qd=7&b`LWzi4&m%B<+HZtYX>6cu+3%MbS{qD- z;x%g5K0mA9c`asJgU&FqdZ!1Bq}>b=cTDz%LWv9G-4%c4Cyk=(1AJOeQo+ZeIto2o z!Mn-3OM`apw*CS1p|hC_LDZaSUoru$Px#GiJgK$;imqpKL8ODy$3bdEv(df=JcLa) zDSDZ1t>|LdC>P_We%r2UJMET`E6 zOEGVK+2&;)-A5gPPgFk()<*X)hRo|!w@C8r=>AydwTV%(&e0{>ZWJP*kHiAS)2y3l zSF^2-eCCUSkiF^|la(U%J4~!FG5@d0rMJr&;=(n>E>x-HrEYLbTs+MyMz@1>0v235 zGWn5^#35E!gzv*XXR8D3JOn!#iSJLE`O>@WsFCgZCWXG?icTx=SD7I8WF()4rm}w> zHMk2-VZKbyQ5iw4HT1BurDcl2<1T+1+X?@>tJ8cAZO5E3UE+ zkWKr{QLG=f_9fQ{8TNdQr%Q+KHvuSYD6*MTOv_YyUflw{momq8Hy@vl4KXgzWCAGbO6NQhWQVhf-Zroq__MOFAMi zZ1|Ayo#MDS6P5cVbDlwRx_I5rhf$4O*17_GXuL^A>$$uZo^shwOD7x@@rngl9Ocqv zu`i<*D(@GAHzJ7UNuZ@tEr}qQv}YRmnw&_CEyr-;r&HoMzGesgF-@zr(TXVCWIfv` zotER(*j~kU6m%JF1Y$%L#EPPf)v-)%C0vE~*HOGx8%x*#nXt@v#%go_RBwFb zCqC(6A2KgQ)G#^8z58h2crhc#sB4L(Y1{JF>-~fTyd>gFT=j2I$%u%YfG@QHau`(^ zFkg5+=>DyInXgaHV4Z8pPWPGu+K>~dkUygVpR`r|ptAfSO(BS5G0_RHuDCoAdCal} zJMm?w8Z5y|Pcr2`7QweX%T&4$*+6|3)UWvSM+da-{F!28V(?U0!}ppBDZFMpg84>h z%Le^=MNqNgoGqhz3dv>YYiUVa3@TW4Y>F`+>&t0 zuvig|rC#XpiB23$X>xGk6kk?8L1lSLzpJw36r<%StAB!SO($qTvx3qvVagoK!Z5O`SR;lP$0Mz}vDa~&T;=dHtB(r%>`gh$;hXQ*gsJ+qQ6k^1k3$q0iU(0u%BD|BC{xS$0k{={MK6 zlCNOZ)vavR0;;)^B?-HRsMkKZ(ist>Pz{kGYYY^9B?>v0rVxi06a7@5*dXz?$b1_a z>zgCU_~;NCP%V!2TVsd`G4bAFHQozyviKs`6{t{OG&tMR7x3>;0%Ih8JfkIzNQ3ffm0+4{+l?HtWO`E*>b6qVc5px zmolQ7^v$sDqp5)LBSKI=P8MVcpGQ~WSDxGlKGFuvxx1xm+^XRb96V<0{ZQ(-N7T|< z`H(s_h(;iS0FU<6>lA}#X-OJVIBhxs)@Am=zr1q8xcoc{mK@x*gQdShI8fp9A3Bi3 zh+&Yf4U7i@!r1(T>e9ylRSXMm2e&YMM)wP!H~87;Q*~-Ozo2+x-p`(I?rsz%Gsa`d z2+4!I64)C>Ro+PxEk`dv3~}2Yh*5nvlh=)$Ig2{WL58fwE3D_d^56j3@hF9?bcIRv@i=#=|ML!J~2L5Sx&7-R;< zJ^|YjLANBfnpb&VO=pW}Uk=hJ2;1o{lS9|d_sLP!)ccArWL=!g558{jbabEu73j|j zyuuyG)z9&G;QX$Nge}i(M~K5K<2V8{(hgA)2z~ea%Swp;V{w%RuKXmFNa|CRjRSmr zInf+T;W(q6gipKqc>tXNJIYSYqUVKol2iZm_?_Ocy~XEiJ>xCQ1eKwEYnS6z7qzw@ z9MsP@m0_ zMASi`_^58kShYFi=d0I&xblGiNT&u7sUcAeO~*tCQ%)6-R?~k$do;>xfJrbY0S9k> zJ@#Gn)XO$!5^8fuShW2Rx>w@LPSiAFQM?Ai*v)O2uZkO2sUP8A*!9t^Y`q@YE%f>B zW4I%P)9<%PUgtO~EI9a4d#0DJ0;T=|nOJw=ULH4juIM7)*z=qEyX2G?gSEbPG*M|w z>=sf+38F&Im1IUKB69mh$j+6rqA3#b97RYm;kZ?)Z&8KT#Hg;i)9K+JlO~Xr=44yJ$bDgvubJ?)gH}U7I9C~U|2P)T$0P1G3+EH3vipTaGNa4F8AvK zW*S50mzj9C@lf9geKwz;=vIZp&Yv*pKdH{bamc}>C89JH(fOu2IC^!LA|P3^)Saz; zlj%tFLY}z9BjjUOSyasVpAUY68-)cPBwD`rUQr~%pRTMmO}*S+Dnz5Fre&%vK9!Eh zUAnn%t#M9BO1vkneB6qyHa3DhIStF8r$X|7lTbm!qs0vn)8A$HHgBR&!oYg`=oHy< zZ+cYiX!PE9%eWf2sJ1xug3KgD#R^_RFitkDKTZr+iID0k3BK5Tn&5RDwC(D9Sj*V+ zvwbhLaW~<<<80UpyXDYK_hcIT4}D7+c`(xf8}cKKmK=!K-|W_NLepcn0`LEYB`ETd za?Yv|5R&zH`rq)7EH&X{Zuqmthri*m6DG3E@@2`JMtQaE_^@@;M42Xw`;`$Y3Y6Uj z?tg$7;|LMCdnZ;H>`$V08aoxW_R_-o_s)M9{`Y0kcT7!FGe`#0H}4crmi|$Z`JJ)K z7Q`<#-x6eaUbleN2h&HjA)!AP>HbkRG-Zwc?|tE7Ht+Z^uPek^()$}_$a}hj?zw%{ zRdm7?(qp?r71FWLLP5`bJ|uBtYW5cjIn5FC2Q_((e3R%r;)J4@C+N-`-prkNbqbZ9!URkP@-XAT@Ky^sD)?s`?(t}?Ue|M{D46$S#sb>VduDUGI6KXdI()wYE5QENZI)TvbFx{A@EM3nKSU-gs z8%2SOmeW*5O!57C-MhNA2otDkmagX#tn6%hz8`745#*0JZM*qV%xyijx*CLUut5of zF01sOn};i>stvWKUutZU75s}hFSYl_8FH(D0HAYMJ5Q4Ryr7C%uE)YroAt1}cdO^( z+5Vf~H1wM!eyLVu!(GJh@m}Ek9J7=BM(BaJz1fu3tF4V)kYBeL?%Vj8NaYh*r~CN4 zRe9B*#^yf^1OM$8Z?=|9ArSE82!wqIAW)Rh>DBr0&^xcO@yVUzA~Iv+eq2ub^qM6O=|oX*C7%Tw@S%J<;# zSjO9%wsx7s?YGYh?go*8#ixt5Hy>wTo~+j4Al>}#FB~5frGWjVHYy00Pc6}WF0HRNgGhtP50T3Se+rXQ<^DL?Cyzzon zlqPfFz54?Z&d$!k$uBYR(I~4>>`3WHpL-;c{?O?3sg;F5M%E{$EI$)szpIO<0Yb~{ zNOg|zrzjqCry?px}%RU6fCwM9>OGYnCY2Y5*x9g7;YX0f7#C|68(L~gZ5E{sp zJavEMw-D93(9`jef}2@8d~f%8Nmj1=Q%!4!2{PG~=11|NN`1|>rSHDdqm^ROJhsAKvUUfziL{qR>>u>O?&VShJeYf$6~VMR}m-RmbZ zqUO~O$YhKG66HP<)aLzvNMFXy&o|sV;lSh2M3r9E_Qx71FZx*h-I1VRtwAKj5tSJi0?s5YD$_NSpuB^1?zSX8QseUi=KG7ffy@ zPAP(akp6Ck`v2Q`FZ(*dW3Ob;aYJt-G{WjN-A?mopqlqR(Ja^VPb@8K=zx1HTL6YS z*`mU%9cQi<7DSj2w+0!Pce4(|v`={1e;1YVOIi?YPcvtPD^CtbTHH$P4KOY$d) zv*Gq^_rUVlt-wM+ss1AOdU|Ce9F%Y832#*4#}fZO1pE&2?6wC6Ah=s|-aq|&T4mS0 zI?)ATuCV=kl2Z9S@X_1h{4-0p-o`&WC<5xRg zyo8EZL(^p#k|g!KX}!Ge9PWrGx@m=du!LQPY0vGmThKsQiuBF^_ z$l&wO2aytH-R}5(58Zg&h=hTlqF(&HQS!rWTEFA;`6aJqGCDoDmAa$!y`pI?xJuub zdBe3^YG_}|=dkW6!tiO^BExNfm}xL*ATFUBFgSV^tD0YE8C*C%TrXm7*K@{5bEFMK zvi=&pyc9%4^g4TR_O5A$4iZlaV9{pR61uP7(*3&a&DU;gB+hj}mLczWIcUEgAVcm6 zv!CHj_3!%3*~;3!Z|#I?<`9jpU}*P`hv&T*RQznOOMq~Yw2Mr@9b+5QT^L0?U|~V} zVO>vAOvaLv4go$ers=2}8PWOK{6i)O|Wj#O`F{|7o7M0J2<@+`ev%@Q|%OV%IftwEd#BG97jLx;TPS zcQ3fJJ(pncc{q)5Y+}+Bh=qY68~411b{KO2G^ehEv}xTF-|p`o@43ik8=02jHNx6i zo!;59|3BOq5iitVxBbk`_xMdeuAlzVxALzzE_V1!^CyV$XG*hVO8`C@uq~uXk)lcO z)|>RDW_kRhppGJp5|A3zjxh`i%0`sQHdq)?DmJuJfYx3j8- z3exkx*zv=-@!{|^0~qCADB_SgQEji3tsH>|3o0dm-pss-!T}%&B zCJa-g$;z54ywE9D(!vfFH_q_7(;*<_hiA{0khdn@K7S2p3E$$K(ri`J(O0 z>BN`ev8}RH^GLz+???K1A#Zl@Z{HhUZEgLYjgH>1an|h;T6e01k?j_6`bjWyJ1Y^p zI#VS3V4GcXkOz+t2{vt3}4sFV6GMo30nr5y<}>7W1J}hrT*n4#?SEClVe{ zNE@Jb^1=AG?z6*7hzZ{IVT?^OZ%xY>z(de5$i!$8<}Zf}$IBeMLo9dJ@!MfApRPOw zZ~u-iwVUH9@_)ebbGsm?jKEzb^Te9AA^-t&ypNZ5?f1VY2L=?%9B#Wtz{nEso(K|Xt)`8k!br>CTsY>&N`L08*57TI; zux1(N6lwk=63gic9a8`L;yME44F`LmOtudS-Zb4u>rzJ#6WDnTjf2CJ@2i_GER8lx z5YRIJd7+1;^a@Zm^dluFi;eE!)t;sH7m2Gp7;cvTH9bVsQi~UHp>ojE z-j5h!bTVWtc=2=ROCx6I2ZQ%&k&IO>7+U`Z-5u5zaKKdY%!rO58OX;J39~nN)UfgX zNjcjtP7yHJ^oS?&Z_AyHn=kNJmM{ccU}5Q1h%|kH$6^1z!=)o_PLqGqR}lgfF(~ZN zuCs1`t1(eUu_zVRXIUwAtwjn7S@VrExRSBTECXdZcJTHZD5RN}_kEsoTh$b0l&Kz*Ecm&PgII4qGXtli)TKsun{HmeZ`yO z@`|N;Pi_Xrd~JPMfNj6bl?4X-|NY;}3UQpG{Kc_7W>>&qqwQeneC8V;4ANoaPTlSB+v<^>_an2n&>W)Pz^7H1;BaBFD%U1`|tS^5kAZF14!mK97 z^fAD~C*x_MX{aiOq8K<_38%>LXti(YH9Tdl3$W9X_hn_K4aE9;2$|IIHL&_QA5Wew zxEnykQ9KGj)3^JuGG3e%a&vxA(Vy&^wx-ND+@0ihNh^+Ap`AoB!!88i9sW zwlAgHev&1_bD`y(_gjA;3z(js4zaHKhoZ>8>!N?%@Fc2aFT$~mCXGQV`Bcgc3Fz-f zAX)1|vg|llfCh^io4z`FVHa&cMLd}y8b25ka2G0F@9wshuH}zFo9Tqu>C(?Twb+CL zTEt$7paa9#Fh@%dBw%$B>E3=U{@#N`HO+@0)3d}D*XKnBZUd<`GxHbhqDRMehKT)I)QzpIRJblMSX&C^_5V8DQ@7YPZ zT;cMj0mqyexG_17`}?8D#Jr=-9LZ_rM-f%OU}mQIGQKAow#LH+Cwflz>CM6p%$}{w35tPyYtf{VpE1EBO=8i-QdI}aa+)+1!L8_X8li8a`w3? zFWeWcsDOx0xQr~U3$Kk~xhAcxhEW?1;sVZ#j~;j92R39Bwo$$vLOE3Z4TiTInm1P< zTotQn(-$*lwU!X93NGDT#qQ(9KE$EH*NYURL8fKlJKkp!5R(r!7(Q|=R2W1Xv4wg6 zY9pVvf=3DsJxf#atz8oJl&GjElX^um(DyU(!+SFSJHBsqglmr}_u%?X%`Jsh#$bSz zASEtJZlg5P46X-ZWqQ`mCXz~{+kke^g(PBG3{Ax7Z4j){)_yAv&;f44oFRbl%J88|5V3yw>_UF|R zY&V7E?OHMg{QpWi%cv;7w+j!U5=sk5H$w;t5>kUmNq0zhx1=z1mvl3ffG~6k5=u%l zbSn+g^&=$SG9#^v+{ykObys(I^p zNIiay`2NHufIvYh#>~|BaTRP|0csrbsZ*Yj-YNBq2GN{7UPFUBRD`PdM%(sqV1T{8 z!Too#`e=7kyJw+~(_c5`HK367vEBhM*Z1w8FD$K!U3w`;Q12Zlw?nKU?TxtuUugEd zjPxV&i;JhL4Ip#`1nJ@UOg$MND8M)4;@^SXUGX`1&`)wKsIo?Gl(mVGj9p8m%4Tr( z&3cl+S}|fV_T&ATAW#>4J}y+Rl*0A>m#U6K2VpT}xeL*(H2%-bWQxISK2C$dB9n|d zB5m+@jGT;w|2ug0!@yH4$ebtk^q2cX=;!p@%)a>sQ7`)i53pS^$2?Zn2~yiQY;R+{ zyn23NI#tHiy0W)MkA+DoP}OPBaZd?%8Elhfo)C20^_iT~rkv5Fc>r#8J8rJtwcaGI zJ41IheAyxugu;7^-;3PLY#q%urh)WCm5m-RZkqZHrl_I)(YkTk+gTz^S%2ugjXgmmSps!iTrGch|FK zUN;$5NBI|q5hzA8LCXo2?ltVkw6A0A`NQYDZCpM>D0V5wW+r0yzj>1Jd*s|8M*Yy5 zeerOkTN@9ISLsj3^q25R2=?n5?W5q7qW6kc1!Smz7ZrS2zIK-RrvFAw4tw z`^{p^d&_)+oZ#Zrp}Q2Z67_eB7hAB^gbuNQ=;eFDSc-x%XOPWu1Ha$r;$=<_F13lV zMUH0~XB*a-Z~EL}l1xNBj9@a_Ox3EdZ$yLKorMd3lI?ye$`{#bT}x>3=Vj!#kMCWE z1@7<*Pz3Dd1>4*9KsM>NFuKFKzFq)}q^jz(A2wE0!PCh`l7jYTOmA#rAxuROQ|0#=Z`>QuSjM2bv!^X@CyI{dF#8vAe~vym z_3rm>>{f1oZ!Sa9NI^-{12TOtQeZr|cVDwo)qM*3(oRUhz(fbm0u>c=&Wa|KBk_Lo zqi9N{^>>F4UtM_%F3SnnWzk{j``j3}FJdX{FL6tcxcn`wX0Fg{ zqk!G)414X(S-l*a37=4cQ^TEyr@VeA$W(jZ`b=uf7|*o(U4Cc1e+C(wo)1bubzQFB z-wMQzlttmxzv465&z#cHf8SXmb}x1I!DIF7aF)woMFG>pAHjl-gO-w=CVPu@WQcDk zyX0Bv;;)E)d|N*8gamAEO1Iv*v#$EX&nZDQEeQTRbvu3ep`poUJGNz>!d}FUTI>X$ zY-PQoZ>{m$U4Rz@D4^LWiHI_T2|O@191fFah}ZdZI@HCtIx@i~}y|4j-1Q-%-+ccOSSv*G3< zaR4C#m71wvwcV|@8AN?u*)%e%xH;Pb^F7!GhD*!SXvY7oBQHE8ef(sdj9@`O zI-}i(M~a~_S!WD-{mbIw-;Y_5Y0n>t7yY$+*n$QDd^~I0GWAmr&!(UU$!%>!N70fJ zrNS-J6L=6H0%M{_SxaF)e}4X_A~REt&*2qC!W*SGPI`J6fNhYMOUp!Zey%BaaM|FB zgEsd1Z3y77g&wQ?QYjRJqUNTM#kAzx59#tM+6WUmx* zbZ2Ki}G*G5Hxe=YeEUw`{HRZx^1f@Xs$c{LOhD)If@HG&T7PeEnK2qdai zw&s)E+tM%6@_MWcLii$C!>dQLn5M@f5>KDfokS~1MPQXSXi-F)QI)SVzHH^1>w|Hf zUWuGEQ=$LJ)9B-|r`Uidjdwny7k<*r+Qekw6W7+6Qu_&JWjY=BqprPZdw(2a_GPRTPuM~Hf)U* zHCH%|nEJ7}waY35kOr6&kyDSD3m;bRp^Gb7ly=C~;*70ow2O4Lp+Tvv0o-*~k zXhZ(5?O_^P12(LAtn{PVULIfgOwVuhc{S=)(vg;I zG%{9tlIaug)0_YYB=mya1 zli-(1SC95#jY~0=!bDNx;^Klt(sXn`i`AB3yEl$^b7}p5M|H4p>=jQkIbuC+r{a2O$*hB@xvTHgo!l$#4S!Y;rD=_ah9s<-Zr_=|rxY>*+5 z=A^}Z5^IJCW6l9(h)TgK4MUxn&}9+J1I(1BnZtXWFPdl0!39A*o}p08q&V5!+L#=P zd^#>raX6XCbjv^&oPv&E_H%Ty(dtV7li;A{RVLr?hA)=XsYwzA-L=?H!XGEbMTA@Q zeu#P|%Y0wto{zG)^)cAI_Lf@s1?OyJ*026@$HCWDf`f{aAQktncs;7Y7-B6HRSKDB zs!&RH(Pu|J_ALJ};u~&3V3DYD+5h?o*}Oqewei|7s5<-H?bUz{JjacH&esOVgvJHaWIg z$-+Y|jGrUHV}=k(m31lE6&`OBMgnqU$>?c4LMf4WWSpFFw76)8lrbmlAcU8_jN(kHi-k08vg_BMpwbr##;MXcDjPAR4@%Kb*rpDS z%l7Iw5J51r_b{8G>{p6}N zEuFtDrix$_D5%E65tfabV^d7acyFpA=)aj5G0D$w%z?ltwRTOEb&13HS%lGIOJL2x zM85b4I)U|2j}B)fBCk_Stw?XYYPbZ#&>SZvp0+(cs1(v0XBv)^$?*rfr{HhqNi>o< zkKj{3R5vz*f^o&5!~3GrwN}EgkZI4`mY-p@X@A2y$+bb4Y>a&-u*NlVDJi~Hs1@>A zEl3n*?WBFnx>bR!?9FW0os4Zbns&0D<_Yb8*-~Q2!SoPikE7*beOj|=QELP8Ooe5& zH~_bq`733uq3bKnb;!_a7xHB9r3GJnnQ{vmPWWe5K6gt32^C%4Kn->bRRs)hO`8O7 z4lRX*WJP{C`b}5aVl_bP#R?5NAW8Y&=qd{#$&Vr^NT^;}B*8>``t)2UDq6OC*#Dc$ z>kzdl5aHDqi8&-EEEgWckC-++87iJJKOlN(S9Ei_YZa30zoSeFeb z9PCuebK>*0TCuQWpwn@0CS=N+x!O`ZdE))*6<>aB?Rb#QDn~HoQYn%ERgY^|h?1_V zuL7!oj!}F|rmf=7zOS62w}ta|O1(J~XO7)Jl`sgU2mx+Q(3L4JwO0rPb>2GHnz*HQ z<%~cP?G;PgHC&iKjKAkC6Jab&P6oBKJk-IrF8pC|Gs0mr^z?*0XM?9!SoQ4fNzi%QB&V+vtZ^FexNu@#?njU=vPyCe6)lV463hnQsVMtxF@OGE`v$>kl&F zwJPxK>ROp*t1Ds=rI;~%64tHk7y=)*hss}6ntoZ$oC$f`3&?lbAyhMvik6MFHs@Cw zD&{6F%Z_rmkfKt1@BI(sY3#VtY_82zAV>fI5yD6SZUBfN_cey1?|7%SDjOmt2R<3!#n~`_(9m3G54z7B{W3qS_oq*T& z_1rx9nv;{$7$o}vnh}&Lre|kL3gz%m_D>+LAB-z`O+at4Wg#PnZkU{To2AWR z1H)UVfP?V^e9$1Z40zj7k_;bF$NcCCtFCBM~Vld_!^fM>uKY+3J?K4PDA+I*)m9emb&4g*!5Fy@Skf2 z@WFs8lhtqP<3n-mwK!pFj;ZgRUXjA}dATU(1s2FSfVLr!Fr-f!rfd8PF1&2aaZ1wV zSz1Tb*=EvAmqM)hg}3 zKXB@1cFGPP%5e2TT)P6M_zOPX*bn@LHGqK#vhw;*Zd2#+xbbFO8xYzqrcLdlU>*7Q z#z7QWUko3;fF{)t1i(XvR8on$Th$i)n4`5{j22(m-MV#grG5N`GaqW<75LN%I`jql zySIX-?o<54jaDODC%ln;25+opCWYtBVy?lHO`^zfL5)zris%eLcq9^ls0^yU>+9?P z(Ob>T%)magy|*VRWx)(O$@uo|H7gDLvcrfM7cUn0d0CX3w`67qt%vk#(jmZ=^O7t} z=6_ZdbgaPiK}Le)+}0s;UO+nmAfYxE1+6kE4cMcBC#CYb0*o(rd1+JwQlU{m_Wx;7 zG-d(?=LnK+Q(tWPNI{UH2r4=vsYp5>9HD7)=&5Yj_z-qO#fn5qTBTb(nLHGL2a2$I zTrx9%UdU-%cZtos!$bBr05W% zj3hWFK3YCf;#O9ywzjt7SZ|;tu9)vzv6Nq1u8g_9`?5Pw2qVWTsB6P`a(*sbG7cJ% zIw#jj0Ff6pH5CdRH=t-E;D+T^EsAFsegn>)VC@O%8qaFL2n=XZ6=rMFr%`DZH)88~p00gD_-{&x z92k%T*Hj>oPfz|B(6lK4q5&j+rLN^sTvZ{B{6rmnWyGR^;t()(lvY*(M~vhvA}RJ9 z2?NFFAR|0^VV#obXMTQK+byyp+u^_!-tNlt0Uj{{MT;kIc+))Jbu@hBNKTboUGU7< zg*dT((CYIqE)A>Xna9YZR2x=Or>Imn{WA5UIzq&RBbbGVG4FYo;qP4Dr3S&ky!u?Ks?p6Rpc{S8iho!U{Vc7_qmWBE zl;P(+j4s~y16GFB7$lI0aV#Zkfi~9FFrLQR1@3u$BY_hBllqdA%4dbVP$h{VEsOb3 zrQuF}Eq9&DQ!Wnd@5z}Dj`f^g&yN7&WxxH^iutp-ZeE$i7rCExvcSr?8>&gsG?I^^ zy8iW@YiGu=D&Yb5+K11B92R~SJtv``wG0_JuCaUIo1z%&Wb*4WX2;nArxWVh2Memd z>@yrmVKk_;!+HgQjrW0juGQg|emlkS=ilo!R;Qo2n57}y0ZBpCh*m&Ir!Trhgg^f7 zT8^+I<6b)x8FF`ICh~ErNxxQKHNiE4ZLIbLisXmoRwJg0H$xb>dgyp?qy&#EwF;7P zl54!r>AGYu$}Na0x_yw6S#r-?tz6}50)$QM4I}NOn?oNITJE3Q(yYO$1IJ`i4U5|#EX7{T%%=OrkK^jXeDg#j}>WH!?+!p7SDiFYCP))V=Xe_ydh!I zob`q}=A?dc5-AlqaACyh-`>M{=HNc8fSe|1%Tb!a;aw6r{V_Oi(p$abP(5zq8LyZ$ zY?(lIT5ao)+pO`YVR%PKtE@IBOl}w}-W8{6qALnM!WsTnt#YhvCu?P2rOu!*)vl|F z9Wm1jroMmd5bio(MZ+A>$^ekqfPo{a+6_1cQ)!0nEWNAeLlH&=H%0Pb!vY1t01bj3 z7~t1CW3C&j7Nsv1KHC|@k=ip_NH-`NHf;WR!HUHaZ-YZ|0Ig9Y?=ytB4&7VjRs7Kl z!t1lvfPNb*+#ujXsRr#|k_05A#c zXn;D9x{#e1MHyzy91V>sEky?0QCn}2G^r+N7a~KBH<*3Y*(s6T@{>FF7#Ziz+r*i^ RA0Xi8os^PfrG#pLmlCf??30@mzx?KJVP^pV)TYVo`t29LKaRZSYzF{D zX#fDRj{pFncqw)f0KlFD0Jy#Y05lT-P`Z=TV0P49(wzza%Y&Os?!}6*L@*}j_v>LpMS5O_M1}JG!3>E zKa{k*ikNcQ8rxgpSAyYr z?j4L_4G-NWpyh}KiyrEPIV^=LG;r91BDVKbZA1mYPLZwXRi!6T2_LfI!o#>qW|p3- zCTEs{V=4otP@~e54t4hqaLH2U1Qk?3C2-@5%=Shldw0FiP| z4-WJdtax5UMG})Ja4TM5YS2-{6z7c396u&UXAmYBKT4`ZNpL>6ft%=AlCB)&6>zM; zzzSLSg!_8D*|ozM#X6>gcxK_CUH(Nuu+vB?hfeRABcC$=&BBW3E*vj!3~u z&bfVdGM!`X>st>?kyzEFs6OXMtIUVL_B!kC!jo7TlJe<^nMMIpjN+oq5*rTSAZqYg zkvVE7lg8Y<_vA(5+=&tN@)4-KBd|0B@?|8e?!5(ZWM6UAutc9rj43(#Ls}1fk~0&b z&Q>5=wF+ZdS5UDzZoD`zQ2kc4YetVi=hG5qK0H8jYIT1q!W}d}+qPxxt+o;!lY=9^ zerHSr6Y4LS@y*NA8*Jw{s&3r8!`M`ae(ze=ef(LpnlOv> zQgclwl>kF8`S&RMnNIB+W$DdeRnrDWYFm8#V0*zceEcTPl%bU+V?dHy#D&PEECius zSvlH<>}}=lg)@sMyP&aqIfNa!Ejl09w*|Z^Qe}!Bvrf6wnSjNNn5M(5oR@^8EiI~I z0i9OHv2-NB%wSr5m-pZ<-8=tw=pR5&MTO(dj5Z-=>@vGWq+GsiYsiLv5{zikDm2;9 zCqN!WR`4MoITAr%|MHPfslS5G5337$S1da$wOEwcU;dARn!qumuX^1Ctpk~#Gs+8IjPhT4C=gP?rm#6ri{w;a%k8+O_cW`?Fgay zoaP1*wx;EM7$!Ep@m(=x55Z2c(MedW&8$_z=~gICdnORFmo-wrh@r=wM^@ z8G&BijCGiU_k<5uzaeAYyj)|iN@jG`FtIR-xW5kHkX6z1Rb6d}sk;E^lY}V+*oA7Z zwW?!HC~%0!5Zyuq)pa5;)7REDz^1^h9SE0eK$P%Eic}{Ky$uQUiKT>IQH#D{@`*fY zb@vcy3m2*&w7JOWqs4@9i-_|=A6r7mBx&0i{emwt9*hV?=9Gbkzc$k|I~rFdr!*%y zsC|=!s8qm4OB#fFx?j3yNnohco_Gr{FH z!FwfpH7C2+sLC`T>-28SfIEm6pcAYrzYTmluUXXzeIyVETzxBkpo>E`t{zgCScr`K za5huhlHl-Vw%Dr>NU+K-vm16dlAAXEjWYf_=U)}Ee`3M}TE$JLP0gQ$v3cycH0Y*9 z;K86lp^z$vib!c!6@sM$a`Zbn5^SMj+X##|q)|ssWJ?fA$pb;Ar`$jfUv$yyT~KOg@a`Ux_SFHAFr#+#8L-<%d02 zktVV$45cyUl37J~M8jJ?WEqvpimeC5mrXqK3MrS`g~)OWF%NUcG=-*ICd+&eCe@7K zMYn8%=?#CxK&6SRS}C#*bW89E&%INelaIw=iO$pq%)ztC21fqx`WX9RRssMnb)kEw zyi~TVh!8<&z^US*FErl|vaOTPR`CrZ4WkB z?J>fy?VP=3QB;MCfl`2v+#>t|c2Q(pkL0%mxTT zX!5(^wdWtnR48$*8>Xw3dV|cWD7Jd4pTP{GCycA&#VQR1?z5%%9S!z5| zs913Vp#vy8sw*O65nS33zM|08j9AALrInd(nBmR&E`~TX z`OpQqY#gz#vAzx?cube9BI!7$u*(Sn>Tx9Uz`jFw4sDW87fU>Dz?trAO)Z^gO9XI& zB)0#IcR-<1w~$5j27sX~yBIkq(}0#g^WvJW0C3;ztH&g`68xGS z)m3I#jYRz;96P{^hw|E6#GF*k(7~zqNl7NW-Ao0(eP8aGHlBn)>}Q4z z3eOY-C^cuM-qK#ou4QYzIr{m~q1B$g{bitg)>el!>k9ls)F_Rq`!5>RZw+lyU-ZxI zHGxjsh`RJC5{!y8!!wMYI1`c;fjX|7HHWQmj{%jXMFI?I`F+N?iF`|P%^Q+V!AP1D z&_xg{sB>66NhMqcSIG|iM?yv@YX=$-1Oe}gc> zDfTF_h$e4{WL1F5a#cEb7P=rEJ~@>&(Y3Ftqwg|^)f71&{v;?y9bIVXgqSdnojWui zelo`@Bt}@**U2b-#ZBJ;=y$y#WlO`jqteCtWmkDT5wvOsY(qn+3HM=tK#d=RdYMB_ z>OqvlE0u%@(|o;B&1YB?rYuoZ6(!K7mIN83U$n@ybUs_UpUbf{5L*vUcdR39YZa)YnEyo!CV4EOb76}CAyYbL5;N} zoyF6Z;kZ?onA|U6F2C}CIdxM4O>%0soP!YdwKBJ9k6t7iI@-O27!CqPx%5DDUAG1h z;NAotz=D9v#^hh96bamuDElVmJ-ZhG+l%zh12^Fv4V3lK^Ga>EQ?0P@v?#VPbMpzk zfLOE2#|U2}&WB&~)?N0}4Q?eo>mb1aAOYS)oIR^Pu&`j|t$^x6^6$7}yY8J9Dc|7O z%qi)v-;r5GD!BZ&1qf7Sx{lGx(1>Dy>VTzp@FGw7S>?*oRhqu5ys^f>I$02*7P}(g zUiPe@D-Q1ff>$_a79MKo*G;n5T@b0xRe^Hw7KdR%JcS~9G#_-1CW;k1PK%Gx^X#N9 z3A8}#wAmuKp<3Rv;mbN;_z-IYRn2`YjPc^zP#|UlUTIy;eLG)P{r;Y-!%!x5JFhj2 zhadq{TU!KaG5q=2y_Qv$5MCd8EF~_-`+J;MOsrA*7k&DKG!{0ydI5o0a?1{QCNS@o zT8=jRv{1000z7SCRLTcqkcWr`SP68WOUjm{AP(BP6&Vxao!S*3+Et~Nu!BrHX<|1c zN{0jUn{x7g z>WCn+chDGj1@kH=eLj3qQdQeO+BlV2W|on0vXs#TbZ@<67LX-b#s>;GELDnfOf03& zT1&H(zMzn@@ZIlz%y|=Z;a-lo_(Pt~CT{)ORIBO_YFpRKB*!9rkcBk~NPe6NbIukKYXknsmeE-hWARNb=5(kO0o9&D4mKS)9FnqBdV8>qVr)w?uCW77$syolK+ zcbMMyZzRKRQoPWVR&hEolbSOZY)G&pT#L$J8ObK8S7YQj)7V(t$GgbXLi{LK(ucr* z2V292JCed!aAsOTz~3|50p)`uv{;gCIIJByTq7SI39Cjb5Ic3G_Xggj2i?$2O6@ZV zhS5Y=)!75lYNyC6qIB=q~IjJ3=Mj;r$i+ zBK|;T5T?Fe%rtw1WqLCWDwtV+?442y zos~TO;7JoSR-bG0BS&^rvt@oONOFTAKN?yXIvZ*;6vF@)znY`Ad* zcJYc=$@Y2yD^Qhu#CPo$_9l0$EVXW9@Y)FA0dvvX8S2Ni*Uht>lv-9;^-pC-*+A+f zPygzUX1DD>K(^ z!d4|)wp$X*43pTB2&Dj7;`Q%Z8(<&#YX#v&MeKv2D5ZqVLOXG{58PB z$kdTYm*z?*BgOY3H7wwU-n^g`a4^8czmlq?QiEXbV-Ng{8f~N5;8|_F=92Oi&y+za zA6rma54upALS=$$ExdJo5rX_zFW*J?33QOLKVG2G&DJ+04?h1uP&au3K$^TUA-?<@ z?pRTd7jpBdA*u)~8UPD-{(PcXAM-28n+ylZI({BvU9ID@O$0T zSzYg)DwZ(3y8&_Z6OdezML5p!vnGr5E{?4=98?*QM;iN_Y?LeB*YsNHwWW{$v$2yt zFU)tfTFD_jNl_edaLw+Zk=6I$V`CKsxkcIaM?-JE%ppA@?H|}OWKl4jM91DYxto zDfIS=D&NZhrWwM`-+NBZzNp-a8dmd-H9C@4Bq>9b02auHm#yd%xo|95!E1&UF_+RI4O@$=`61+uJ(OAfD&!M>s}%`C+&oS^1DU~=-_a-iw%2A9KX@G-{tg>JBZhC|#lfx9zoOITZ8_uX$iOI905Ym|47me#!cy=SJ0SDh?V zr z|6y9>lD_sy^%l#9>&qj1{}da6jEUY?Iq^LN%s9xkyFAh-V|31RHe0Skg|TdjzUyX# zP?*o>>u7IvUPUhdFv-HUS*}bmB6}NdV}#3+m(6WwR@oqgZL`BsEG z&1I^7`A7n{)IUl60VRx_pqO06gzvPW9tYWqLAzG3#ouC*<}lHE0wCG^W`IA`zaBC4 z^KbR()gu>AMBMx&nYqQ&D%yJ?wVhdioFj>a0C1NczZ^|ipm{A)pn!0l>x?@+` zY}+E*%w0~c!Ju?}msTRUZc(bRE}S*`--eNwWqE zl0ci~F(nvfeNDgNLh^E^wh%bM_2{8!k=_ApNTw3a;fH~{@JKha+IB4M^`{-yx&3^~ z-sZ*j`>mphH8N@Mexo=}th69wkv!F-&w3z(B?QbDNTqDdgjX-;KOKgXCm4HAH(kXF zEl<0pj&8$OyOm#WcGz-4$HH(ylEZ^kmgK>;+l5mQklNmZ^HSUIJIo%xo?hCA&h3M9 zrGeTOcGde~h`l=NT(=ozn|^52`3*E&Ey z&Y1k%<+C}_q;zPt>MY(|yz%qXr+opn9sMbZD&A5|X2v0u6kC@{5@emAgZKtuYrau)$A9-fFnJ zAkBH~*;v>vW7_-v#IaPfACK-#MsmL1SKQYeoRpCALjdAoUwC@e!gkB$r?Xmpor0AT zZYAm-?9oj@J1H9){1%f;Z{8o@UWt)Pf?$#!Mam>SIuS2T+mGNxC_m^t=6-PX!B0`g zWc2DW%M{=(Sig1yeNqgs3n6Wsj9qgKhWN$xWqgx!^=6BunAdaUY}JSIZl1PFZ5jng z?vj^`Npp74O6l$QrE?$e$ooPFUv%svnqJodnOSu>9`dbHN`r;o&gm54huQgzjR}KE zsh0Vo{S^;Z$dDN!k0jIjLr}Y^FTdR={V^iJ)~r4*fH<1$=|AzC;>{ChJsQuPy%=mC z!BOP5zn}c?TyU)u!UOl3TC-8pSeA^UTrD{;v*3O?V)u>3OtnZlsV77gc-!p1yNfCY zXLXyPoYb8v3Oj34>1p(GZ4xe!{PWuH-&8yWhZz8p^u*2OAzkw6lvzQ(E&_K2d@4ge zfVq%i(8e>@A{dqp0j5CW2&oW-{}mv`iE3Vb{CA`}qoRw4(eK;uBU#q7b6~E*rP<6~ zzD8;t{3nlHD%+fDnC~_Sv?(`SbZdQ8DQ1W(Q_`XvXP;_!=sno!xzizQR0pe|xVF*RlF%ZVQaV*|yrUURLH{4xHYO|Fmk zsCW9%@f~UQaHz@V_#b{+k0&w%YCpB#lyPr#^TsmV&NdKOe+?h*!r=S-y?Etxjy45O zY1%L}MNiqxZOFF^ZQcrD?y5Jc7 z=i%#)5*;QRSH!?U_=n#o=blc8XVU_2V?FObG4I``==py6KU)uE3b+@+vNDyjOSR6O zoOL{|s%P7ecx9~8r%pykPmXnpI zC-L%VsihOK3!H?nYm6c@+&mLpVZR!RI`Zsm@YSkBadd4URwIH~hG9;1aP6EG0-Np1sK%PEJ1{ zBU(Fr^!59o12E%bp^L5Gns{ixUsjVq9)b64O5TA1>diu~ASWG~iMSX1A*QSR@D!{o z*Kp0ykR-iasqRR4_w~QL5iy-BzsSd%BfNvfQNC)eIV6|1E?u}6aJ~)j=dNVMgF~me zTZZPXuF3ee%vs*TcZ?3WjmF4$7sqX(kJ$|f>nuVJI#?Hxn{(sA&8a^+B`9eo->(_( zZ47lh(abw4E>aKhXZ|`uy5po|_2?Mwp=L_M@bu2iPuy;C%~le}^TCHpz4Dljp2QQ) zhDIa6^JhXD_bFojRr)Ef!cxk^op@Aa@2&B7OHeUB^cnrb-p75Y_bc@>gq_~fj!bo4pXIE(XXCAl%P(K?%T>kJG9`(t=vXmXqZBRPTkpaDfqcv?W@bT zI;}vs;X1E7GkuGcFekYOfsHGlAbuGuoJ6M%r9`mXjic$QGFr_mL5@+p>w?6H-GvjA zhs=z>q%rD#oXAb33^wfq)f&wk>+9$ghBc+sy=s#ZU7&oi2I<4Fju z@vhga5U}}6s9jlQN2H^R5yH82$&k)`Cud++_bZwC`WArArGI>=-0-z*?TY*>u=S{z zKsUe0;nx>NwvBzH{n@h+ACjdZRHa&a>yV09oN&1#Or(jw2*@p!uSwfNO+<3MXWUzb z*Bh7r>uHzKo4(L^iKlmThxwp9@y)*$n^N1wQdC6tGdC5_0WE*YoQ!Oi~@@r2%VQ<-gMRZi4cNA;3 z2h)Bgs3?`?et-WpKw{4v`;_jUwb+sf9!7lb{t82YpVEKT7b<)GEB_BfOZ_65k$Y-( zh?)nTEZxf?8mtdl%D585T=T9^@FfuI2sRAVld`a)3a2qQ?j~oPSyii$&dw0eMZt{L>?~gn@%q6YLhr5Z<$Xch~ z535lO-IPceLxeI5Xp-mB@c*4c#)d=|!?EzX?`TZ>*Guh1rB$;J8E>K%?^sluBexxu|BBQU^2-rv ziiqS3Xx7G^T zhuJOhqq?p8d9?Z5lXee#$z~7^1~7~~?rQpJ;T5-lkUTg-3G|}9wVVUsTJ?e?&F)_n z0N~s}?Fs>f0*mW|Z$z8=PSGu}Ss5rySU!F~tXV#YlWV4m|NgS5{XP|wi8Ga(Jf23M zZvskY_j`RAS~(PNJkFFl?0R*H&77XrkgEx;bHl}FK-QfL$u_$;Rb9}oQ6OQ-TQv; zABv+70*@!dVn49sfkrUpsLWCzyNn1c1QJP5#=LKJ{RT=7*(AZje}gAS5LSn7S0evf zL{)b&GAc=7ms-32wRN>^724EG>vu6Uig#{y9II}i3W$EoqqTmNg>-obQ^6}8>YZCM zGHL-E7aEUbY76mag%_=X-|qi61{;3tW-!>1y|nJ0%4gH`rAz6v?LAq%s&}b<*J<&6 zu(2;;y@E)u(JvanlNI~xYImZp;JDHdf~HcEo{>5$CvBS&8D6VFZORfy8fM`X-STeT zgLW}kODK(dFg<&qNGCrPA9}yY)8{4JXAbqSWKWe!wL%$`OM6@>-J*Jlv9wv|8ElFS|rIsCjFF_WP5capYeMA}gpu<&5lY8A6Yt-}E8v2j@K zh>}N-&V-|G#+~ z`^1_g@@*0>A2tfW2^m%fCHTT0UR39bnZODa-`LhuKblp=fMwu!(=eY<6`gz{I@PPn zzO~Vy{D7=uE`10;lm!EAH#fmsQZHX*?jsgQp5kcFkf9^!h6zQyXlyEx-+yrmc1zv& zLnnPYC_b`4%JXy|hpWd4_p4~NWUelf~TjiGVOL8%Jqjr$!; zCh#~@lj22wQ;Ki%uwNBJ)Q_|{;k9bTCASXFK4CL8qv>gCoYAK#yhv?ku_&!REiq!f zQ>ky&EMEKebsbc?s76?^Y8AtDo0}}~ zDra_NAJ{{N zD11eB_f)Q*yi09S;?1o-09U;i7Ou4+FSnELAC#%At~(R_Gd!-*D!BM?q4rF+BFMT7A>TjxYqglbcUdR2A1g?D?%wpc_4<0nzZbjJB)`464&xuj12wa&zvU}&h$=TuW5O`0+Q)cw=Dylp!-=P^Hn($RKv#(BNKJrC}t1Fc+FA~xeW~WB(6oZoS5%g0_@erF?Up*D>_Gt!qP?n6?{Wq9oBIr7jF3P zuzNFa{PPZQ2oLbao1;^YMBm=i6xlBw& z>$8vUn>pB#H-0be49jnSwcP4hRS;74`j(C|00fuMOnko-)geZ14JtGp2(-7hvYC_2 zl|(IU{IURZy33kT^i|vYAAcSi`3ey8yIbq0$rj$vhIftyEEcVJc9|QQt*91@QK#;D z`hexCe#1C|jX>nrZVVqGN-EVH=TEWjSrQ?NDl z;DPbnvkM(drG!c0m!O9UO4Liz?jP1}N1Yv5b5HiTqmy7%s|P$fas%f#YO31^TaRP5 zfA2Z_N5jNL1Fxe>UX|62XPQ^lFddQ1w;2c4O`mRG;u!~Jw)*;I8r@ITscEy(CLW#K z`*uIc`eo`l&vm}Qki$a{RKk)*7A-@XnM2j_(7M=qb~-nxn)}NDK241u(`f_M_@L3I z!$O+!re{_A`Y_x;n!v`5I)H^HHqG)A?! z2c)^&%(rS6_ati91}@7dC^(qtdqpkXntAQ+Q)_azeeI2hM?@duoN-kH`{7#cRts=* zG|=7ySDY{-e4mssW##Aj~h|Ijv>9R9D>mN5s{Wi5O{#Th!q%VEtkj3f_vkcup{8&$cg>VfvfNun99w2F<r$uoC---W`9f=d$@xUC*Xf| zYSv&?YWG!gRx*q7@NOwPtgX$(exX#ZGaA9whLS5f>d1Yab)ttLgw1=BG1@Vs|+sbbXRQATi9FQ{XsUTrn8C z-Jf&Iop^|5`!rx3ulwWbocQDq-#n>horgplj* zDyGS?;rG<2siD^8dEB^$xYg)zun9yK?fls#vy}KExtu-+&U3c6mfwvCdg&!gunLFg zM|H)>k}b-m(DHoVcL3%(fgf4s6b{{Is_5civVMif!>{@1Qa`BaX@%5$5N`f?Bl;V~ zUs?a=72e#*a7;eQz^pji5)~H$ANc3*nztBF)vS@_k|A8gNj9Vn5c*rxBwR(Un{O0r zfBnJQ-O^_HJN_10Nrw4}^@ZfvG|3TH9Z?07%Dy{vW-TrR8ynQ3%dBv7Qd@%yqTe&q zDY5uaNy24Uan|(lbhqU%xvRV~IG#}yW!^dqj>Qqi`Z9(h!hxf)c=Gjk#zJS$q#$dp z4B*+ukk-A;#%btDuX|r_-RtD;tv+aN`4^w8Q(tpcX`rd9c^YQ6o|k=VwznmtL2c7qKF5YAN(Q_wlP0`Dy2GzoaIim!sU zE|JJ((gTsEBDj%%H23Dj^fuHGXD*s_3&(Ol1upWDuYyECm}NK+eT-pfL0djX=%LJW z%j=giA>LX{re;NPYqiGYhFmrRNCan(iUYkF+T6RFWGI&X8Ce;jU+Txw`xyVz%K&mE zCs)ztI%^ba|Nm}oV3bBL$@GV4o&^US6WZ)#xtE?89$tD9)U?#1I3FIE!HsO?T35?2 zBE9yqhCVtpr_UQa9T{;$+GynsQ3tp6dF-0TTBb^Bg5q#WcDDOV%I1G&EyFG=Dqzc0 zpDyR!7zrUIYJ-t-y|lcCf3{zl6?)#STrM{46?fyjrJ8Cov~MY$L^+La0RAc(uF(CS zQ_r4l2jmlBrscMp)L;D-pZKWpMWmL_^PfNX_+^ zd`Y#-ydx>7ULJs7TW+`O@wQtzC?2ZT05vu%KlVJt_42R- z@ltDH)aHTR@iNKD+m)2zfvLU`u_S`n6~{iaAu3X z=f5E*<+(zbWnJDS)48^-C#e$R353|NE`W&AoFf|!Z-a_2)`ay-7W;3RSWh`EAeY?Hh2s+N$qKi@1NCIOb11zegKJ6^=!4mw~v^eqH%X~PP znTs=B3NsMf z+qC{CKg!%}CFE65pjtkV!Cq9uSrT@*N0W z!<@b33;yEL462#3q)drW$lt<_(su%*m;2VPT!noYQ~m7@;OgA7z&zn%sr*0*VJ}BR z>EtAbT)Y#J4P{)gJXBdJ?dwuhM*R)7V1V73qyfhtGqo}?)-s-R_@9eb*+XBXh7XaL zczdht2va0in&OoYO$lu6cT?8xJisX|GxRT7=%SK3_8eOq-pG%-BV0UrM}kJ9Qo3xB z7p%w?621F_aq4Sx3T%|Bp{ULlXjZS8A)k#S&@(s7i&mUcQYGHcTiN=)bI1mgC4yH_ zJl>0(DRDza_?v$HWBqTmGCt>Sem}dhhP=A>tUR%d08hYQ6)Y=kQ=Fum``j?)1+Cdc z$SA-wMY7LnaVwJRe>REf#M`@qHkYLd9O)5Sh`p*(u&16HywvgIm~R*|Kf|lWm>f=- z*1K-2#n?X~#EPwx99r{u}%0~yXhfnQW*P%7aAQ$7eK|D) zq*b-t3e*NN(KR1Y7q`g^o;okJNGf_O*16*Hn@Z;5zGRy74sY*zg*4M;x|&%#Ko`cH9Q-z{<*&qSG9 z@nX<%6Me4@cQYvbGICl0*FqBL&!NAy#z=pd>!mR?Ut#^vx}8 z+pCY0e$i)=J|c3Hs&_s*Bw)wqa<7#>Qa~PYN8s(3so=u4;b`ZjmpO zwW;mwn^`Xap-F~gKIr26e0Lxa^{P)*NxuqgzAF6o0o+@LU%Y ztY`=E+9j3Rkor>lhPQ@X#@9Tb@H)hQacKo^xw7fQ?98BO8)&Ek>oNA7DYoe}*@-?j z@o7P<$D8WgG+- z5Mviq^P2q$o~OYdGC_3EB!be}*8(!SO3mE0IhRd^;bgz)R`#JFz?_fdu(T&CFs}h~ zPQ0xc!T@RRMF^w~wY&SIAC!M9$8c`a%}(y)V^-Ui1Wy~@TCHB7PGoKiDaO9C+?Jn$ zSTe?NZSDxkWqPgzH&TdLpPOGUdDZ23XiL-v`}CEnArc=PSGtbkFd9%fHI^LD4p(Kh zrCoI`#RCW-8?^#hI~8=nf9sO2G<6&{-*xj~nO*)|Ng16MC<<%(`f)3+Uq?xL%|*<~ zf`>JR7g+evM7<9ZgWTzWK+GMp14JIVm%ihN(g})X#e$nHMP;2-lHGf8#=pvsu|vqr z8$1iF#I_`c2?03q+{SOP5Neu^d(yxrFaa_tj#tgq^Li3$h6%_3*-(_N4X$qVE^J~s zCr_}*G#+SV<}a9(ximYVj0Ppy0SD_xxVK$ad8nMWQgAF=1YNF7gEH8`+|eVfjdz5h z`I{ekwM!lpA=Sb6vV*b<2u-kxkp+PEu#qfj2-*l_jxfqczS~csL{0NWeNmI79c(=l zl@oBbl#d6UtihT=?*IP|jSHXfzFK~tR*&yeazkv&bq83*Vd)Fle3}ZXTX802Qk0{OFEjpxQ6{FJQqc8ru#_7&Fv&1ZiJJBm^a zE27ZhX-_6cXchw>X;h(KyoTUfwOko5g9{!!MA}dBVik+eI_d>aQmE|S$~IV6Af1M! z6q3p4&RN-WR@LTmix;0B{cZzImCi~%U_c-GN3Lzl!dlF*Yq($T?qtxSVg+QKL09Q; z_-KAVDIz5;KIbQy=_BLr9f|fp39#C9faEU@HA9ntGl*I1SS3ZZm`>_wO$2R1*)Mv- z!osH>uXBSovxvL ze*FuUK6L2g@8r5CTP>470AV%WSv}~CfiZ5M}S!kpyEZ}aQ8qIJpu=GZqcBx5k3kji4-b4AdhV@QssmG^#U$>aL z25YQ3Z0CGu_{sy2Nw4+4ZYGJwdM~Oz`^)lYQX3d}Pot0;o!h76aaylWYU->-veVQ| zEftd`NW2GmgM@?Gf!NeS|If-F_xAtoNj|2@)Bh`;6bR(0UBl~|XK2?WLbuBPsJM0h6c^jB=R42lDHO|UE zNj@e(lP}rwz=Yz_Egc+OD;{nx9y89j&Q+zbV(}yUp>7Rf;Xpxchd}aHOj4x`c!x&uL?a~ouPy!Qz?QMW&CCmWOE8)hDVS_^e zBs7J?zBF2zxHG&>EsPv~#RaffK_*6q=AinKP1j>5Quk%n%E5=L)W>7Lej=&o3`rqg zKea;j#A!&qL3~Y@MlS=|4!4u!O&6~uL!Z5&-`wa_Ss9CcUA@onHqvnZd0QeWD!n%0 z$d&|#?D6H))z6*!*We$W^R&+XF28m0)>qua_5a9)ezXJkmh;nhp1)kKu=!qO81uU1 zx=i+tv#MOS`z_3~;qp2|=G%8WH;xz@e6kC>*f2eBq7BkVR7&L=mU}i_&*9s6HtU)DrdKy~b!RY5K-|J?1B$^Oc~yNLpX0i|>1cEL!^z`y?u za))e`gdx>;8MpDGjBA)nXYZZOGfckW75`f6I?B!%!sHD77x}1l+9P59Aec&DSmH5&xr|x8F)%iT>w8C`StM z?1TN4(Fjb3!k0+2eFah(4&t&pUY7UGS_T6ud64@V2Y|6_Wco)JU0L z@7lvfUchBVb2TYWDIf4(Tq(m&s8eX@{i-DU*T}f}3x%XChkbiT9irH!I(;uyf=*-x zFndQ!6vBSv^QzGOe;M_gPKN)4rdr)HPtvMOlVE#3IpnKi^kX?wk@$7kH+k;ng?B3s zqD;eYp;?HBm~Ulqu$!ZQjX7S7U+7Yd?%%ss|EE@K(IZHuentBK;_Tf2nf~8Do)qsA zDmmn|j#P3g=NLK(A;e^JT;+TiCWmbZsT@}1kaOg04mqFYw95H>HVk8PnmLRO-`D3~ z`2J>YjN4|S8>vT0}nkg%3w^3vR12dsQED_^|CQ+cM?2TdW0jGY7~X*2A#i|6$}BE49hc|pXs;SC_(ONZ?S z?Ky}le(9u2z7XkGaRip0=nZxitFedzefhQx_NuA+PfNkkaTVrX%eHsr*#e9!x>xDF z9>fv95pB%UO_$*b$s5jV3a+`2T(WGtnD%qlUGGIoza?EN*Rz(q@wWt39@})kIK|1| z(xERAbnIL>R>mjzI5$)zZ)>1bQ-8~;Xh))9XI?KW>UaTMDqQ~2BqKlV`A``&Nl`A3 z?I5dcD>ySHMWoogO9C-`a&@SrlkwAUB=U+rW{Y) z>r0dG3<*lxdM@&vo+5mEB!swcj-1$W4_5N%FWxHTS{jO)bk2804)$nboQ-eIbR0W0 zMaR_SPX8jZnF|idSbb*QHdbvnr{$sY7WJl_S6@%k`JAej6!nJRa1C{p$&ie`K3pn3 z*SZ8l4ls>AGKRo$!*BJF=jJ;YogOY+z_#^-;I^`l1(Vk>5m;q<^b$Jrl7>i+#c|zsQ3|wl?50j z0x3Vi!xB?*9@d zE0)EwZUv?;vkVOyi+o{hr(rrx-u7+huhh^?tV+mtTbFu=olKh*#OlAWI9|zEbh!9e zi!-GP?M6aw`EgA@a#WYha?}C_D=GHj$=?W3_~)m(Dg~k-yalIZ@@pM*k#|H~pT{@` z{*)aoH>n;LbiQtsvG|tLiIeS(@aO9#lf?P#iB3mmxkSP{e=F+h$X7Tn(Aw!}4Muxu zzLc3%6!Msx@$t#*Q>iUjlc5ivhCZF+susO)@ z_3YLVV$B0pm0x>SDK|6;emYsy_uEaDULf0bPfLP7feqmt(du@5?Y|bhZ=hqBDR5Z2 z{))_ZsOW1`3K+TDmmjk=h%)|o$1?$xn9q%jg=>H)rVTngZsxS0NU?E;yJLUKvLm+# z>#qqH#14L60JWaLq`E|{Bfek&T*>YS~ z5?zu>^IIF#5^=GL@jc5RkE#~4D@&qgo)%z?NL8V6Y_mgg?kAdUyJ+Uz^NG6k>WbXy zn3n3a;E^Dl%7g~ol897k>=-IuriXYJiNb}g3?+$;Ppj&M3tJ__4)PvZjO=>8$hdR) zk9OSQ(pb?Sm9gj#hC;0e+4n$~vdaZyMHDw4xhCf&8I%`bD2i57FTMY1r=LCko^Qf# zVq9f$Ju;EG9V+9tKD9ZZD{T%M>rAqL^{?FF96I%0zKR#?$oh8HT5P=4nc{|B$E;7h za3`TB32(?hWxL}0d|4Cwa>jpu-4)WjqsQ+yYgKKn>9bx#x)Z=q$~dVHDlo8 z1rTLUK~oT74Z|Z@iyZ9jlKwrV((i|Xp{R*eb#xUcH!w!BCcUg+0ka*9;91a(Y<&V$ zL2U1Dvnja_J;qJ1MqqMOBRuHjfo?e%qWi|bh)k1K1S$cb9|lg}|Ew?)E#Hu;aF%zYa)(4i^1O+AmlgOE~)IxIf2(H~}( z1Y|!=z3hC@QaFCUb;IB=MUObe(Q{_hG5~3Ef9aaKt67)u4()nNMkt45Xa2mB=?-+y zco;8caqOmo_I@t(}6=p@!H4nVN{8R%5L>vo1S{* zxgd7Xf9l{ZcjJkKVc!!;0l2sLA!mW$7EVPAelDeDLTj%$h}ROm_-63RYfrpvS?S5G@USm3B2%W|CaxlO4_B{7H7nAi)S<0S#BU3(1skP-2}`?YBuO~x6zo67 zkW88&0V0P@G!oH(LL*5YDn<5J(^>5~33$#pQ%#WBy~*BQZ(@Rx7KK5GwGXVE|klK<2|3KN`WFdW+&E1Ez#Y4 zSMo$PMC8`Ucbm=Q+~9^^$zrdv+Lih%iK5iwRj)Iw=0@voc*Rn88owxdwZFW0H{xwpIfSdIluYc04;^0&2EG&##>!gF0eC5vXYP0wBKlGj@=B$6H~>`K#Zn)WpRxth%uj$S-h6#MkAfa*Mz zJcl<`eWmByV+*xJ(Moq=<$bnb*Q!!Cg$bX#mVVUs%~j9d8{Zv$*&qA-k>l^<^t$U* zK)XKvxA3J1-$Ri-H>Z-JJ<0i1*6tq`1G&Aef`KX{*RoKKsALRI^JP*v>qhTRP0$n* z#YI)l57uiM39%UPtxv0&Izg-8BCZx#QT;+?PY6-35|~Sh+%{pr#2DB~bvk&eOiZE9 zm2khrgZp6*aeMz`qG%8WGvi8=KltEsz9mrxN8&J%PDR+#)4)QNB0uf8FARjtRGZZg zHsLnyyrz+d%dM?~En+yw4y~$PhKzesq1kQM*sA=L+G_0sCBNZB2|?;pa^`n+H%#^V zfzy1<_7jD)ic#~)C7<4gvevX7WeL^YHnK9H3jL<~#z>p)Tc_fN$_ALnG|(Xrmu|RHzeSc%=ph=Y zx*E(#+-P;5(n6aPw~u<}6AX4&YG3rGPLkg3!WGxyISJ`7hm_Ag4A??J-# zb+TO=dZfq|7C@ArLqMIoxTWjqsAPh#&G)Q$u1?81nAw{}lh*F48T-B7Z?vP=c&|vM zj@hfhtrpZHAq8hMGZjZ_^pM3nf(_%Os2}~e``i;!DAcuXd_CR-^6Dn+U90@us`}wo zQ6jH%R6!d&42{0X@Y~_Fp=V#8pBJ04inq8_RO4DJ>0ybYo}T1RP7-o0F*Lig&fn3n znc=wx#vhh+4RnqvIkhv`k)$@-Qst!UC%i2ZYOh~M{_GCCL+NfBNpzY#{6uUZ=NF9o zdTSO|P@g7+B)Qedc16e=+I{y4AfCOx>(JoS^jvul>;3#fD@+u#aJ92eK8i60$37-l zKhTo;$fzHVgHG=I9v|+7?u=OUM)d*@Yem|3L#P|i+n#!fdip@P_e|GE(iFL1&WG!a zbkmkm_1=vCDt-QrXwPA1QT+{7W?%3e5IBk=9jG8cmK^+eqNj^0IGByQv;Ye_n$=nr zP~Dt8q}GE8QKud6Ho?qq5E~ObX3|^&Qn4Ih=D7x<%SL$`{Kz>6;7d?t#d=IYT$@BL z`}-Vfsv~sa!7_OH{mo5kOK0x~Jw@F#2K$#@yj(l^DSa#l>z}_T>w=EzK&OGRd-uck zBl@`$>Ac1Ln4&20_~6E<_UhuyS|hH_TA+a@$1l^tC%XZ3`fjE)c>Q@lb<6r9dZ-_7 zde}zM5ftg%8#YBrcJG)!kuP6iN0wU3>qw36RmAnOZ<9Q<^;ws5x+BruS8q0D$c}Yg zT`NhlW5#2`+w{tzrk^WfL%{hL6{3;E$YDHR@1Re(IMw*r{g+zak;A|7xf)VhnfQ-Z zjQcY)m*L^oh|5)Dx~^sd!n=o$oUc-Wyv~RFJzz=G%a?6hiJfrv zU0eH~u?o67ZfHc!w8ANI2q_9^j@ca+O8%X zPVBDr(;pv9@?dyz=lSl!&g-ik-UwG`ETW4ME#YQn3Ei8QQNx5<LCjIRD`b)sr-kzxXDHyD@iy}m6Z#8G=1abX|0D-q!IZ=|1MK2%a72kcD33xS4` z&nxQV2bBeQqR+r>@euL(hZknej_e1xoxj%E&t>?)nl7h?b7bVC`QBr0jaenI&3^87 zuuHy(^GZe(@^x9A#~`{4=Nj49E8w0(y#dY;mDGSEU+9;5LF}|sDVn?@-Wq_}37_lo zNh|#IFMke7P_9NsL_MI6`J5B2gmV$jh#!q~_}>!k)mA_JA@bnvho*P*Dk2Y)qw-@5 z^>@ZOjx%>NN{W3}q8JC^K7_7hUprU=@IM!M#z(*HM@uRG_?}d~C7V=H}hcvNGg&;^6o0;0+t)2f1=~?H?|ROg%7oQ>#h#hr<)hKp-Do!9PB-s$?8gBgIpa+ zKH}rO732M%_p;QoH&2`xb+M_TKG)znxb{9TDOyza;-3npl9-Eggzs{uX!uhy+vmT&ZE2j4qvZPNeqsIibQxuCB`JZb3He|BS@=s9A<0e zmIJ-WB#z-9_}FlX#j*{|pJl3iSYnvpOfkyIqYXlSCB0Bg?I16)Ebn<qX0n2*Lu(xr>h{`pY$0ZaNI-o2Ly1Ic9t>4_^Iy$ZeM**jRr&+L8)7 ze5|xE+q$ag2xA%dtipy(<2Nohddvpk3H9$v3!ZjLSE1-tXROX0Z;wldupSX5<~owx zK8A<-&e4wLuA)%bh8F(gH4Xo*`ptP-tEMcsd;tCMdaIExX9ZzQ{n&t~HMK6_8j}>? zC|EhMC8;0|+gIKUXAkW~FIfR;?xP;}Vfn$9L#iTklK7s|)X3Z^=~YLmppHvGqFE&j##|W*Xa!Vk5#6D_V06-Ej9N?(*|ruu`6Nn&SaYJ}3lA zU~|7Dq|R8;Nrx@2#9f(V!2+Dkbqi1$3L(EP={7FrychK@6xbu+XZ#m_qp6X{N2YYV z!J3e_APo$CZEYAT;hjc!_fVj&)756WVw5Av<=zz88Ei`{nXcS8w-KQ*X5SjQ1|GjY z6TjiZ@b-?)Io0#KlPK(tF?xDhB_CUOuXMd3aj#t*fq6>S9fNBp@h$D~mSz^zda-(^y1g-zf^eyt zD=6z6Zs4*tc_l&seDC@91H8|w%DM|Q0X1i}%aJz4xKCBxkFZ!==p8VHI=kS7@eZv% z!s}7t8nEsblYhM^4?>B5y}@R9+fyOu*GNR@EC0<gg&`&ZQkhrOClk9m#d2%D%@mn$o+?|6viq8H930u0A$UZr`VroUKk=5}< z{3P3O;m2JIL>u~khIL^~3ZgfwcGgs_X?d%ajlD%iv)V4e2*JQJT*$osd1yS;dJv0J zRW=G%@lie{O`QGvU1g}vZDuIlqQtt- zXi3C?%b2b3>#K_eJ0sfC_oKabr28kVuAg>)!!A~&V{<|CMmL|XfROYVP9c>plur{6 zpJes5V8vI&tn0#{-htM*N@5U-*?N+P!Ty0uNU-W9x3v1)qC70`_Xou0KpZ=86`hVZRYl*l*C~=V-sq!OcgK{B^sQ81pjs)3nmSU2@`|}OYxWU^RPL>kwr6o%L zWX~~bbtWJsTRIY9L<6Rt(h@|SL!#}8n5Dwd1D5cc^`vvu!Cs}C&dMITogx)G(6vKD zAK%s5>Mz0#hf!2J@diy1NRbS8mjea&)Ff8rmHbRjZZJGFp05-Xi02a8pdjbp^95{g z#-tsO6(!)Bj@YQlX6?4RoEHE1B8G^cMTrMza^hH~nw&(sFwyN+sF3_yNxaexgweq&7o9kbWf&AH?DJZKh8O{VnHM&Y3cbipGzwxpUFF=R#U5BZ>xEl;TxjVf?n zfkFC5yBFlg;de}O?6=azUQ+MgGx$ucTzfPbC2ofPGkbOS;#tfj`w&t4l5~Z2k&iYj z2j~Qd(v@<5wCGk>tzC9QNQOMMl+!2X0j#>^4M$RLdrV$lp{w63Hb~xVt566vB&4+T z%5U8})$?qdsnP}fu^WDP|J8q^0juuwo%Ki0$5h&M zeZ8(w)qZ=%s#!vHW!CVR*n7Z;e~0p#>yraC$L+ow9SLU>BX4+fcgDR+-3kF=@NF1&!)n} zv?@*a?&hYa5@Y7oF2}hgJE-c@+&2s-Zy~ob!Y?8x`V@M`0$3pUKGJ#&>b0j31)T}( zy9p-aji(!>cE}L9_yzKv!bN13tcJAwu+$2=AzBK;Pp>&ZZR^VOI-02~esBbeY>Ax- z8$81&aU36nFKV)1s}$X!od#Ao+(JT!5wRVnLJMAG)@?={T~?i)l#_%MoFy_DG@i%7?f^{p*=mLec8LxAz;*WkX&61MT+}?JmJ#!{gVaPPwEJ7?V?oJ&N5v9Af)w>4;Ej@s@f;@q-ETc@ zZL#I@eb)-b9k^r(X6njX8Yt!`^14O`67x{lPJOEH9W3v+;06hJ0MjQ3%s|ICHtFpbD zbB6{HtNY#SW!(xQqU)a-k)d;w#0-A?w#8(_Bwvt^!32&9+wWsnx8=B8|C`CWK~NS| zM%`#zMDz$vzGvGQY}G9`J3j{=^CEVyzIjw1=H9VZHLmQxo7VeZ8Ur6t>UnyP8{@tk z#qp?q`?Du9Y;V)~Ap+Cj5FOvtxcyJ`)8p{`=$Z_(?wO`Ar3_v-_?ZfsYG=G;k9<1_hxkIx!Sb$Q&J zU!Ki(gaeD29YVIX8r@&sOz1IjQ9X#WfN2-&1wb zZ^XROfvgduOqb}f`Gx1CD{Gf@{VqM?1Y1`+zC@P`oDOHX`ztld;3Y6$L7+UQx@M$< z6=&zQxdPUzUTx3)t9nii6O&E|y+U9g0xB8}~G7ti^KXH;g*KnL1_2v9YK*;}Aec z)3;cT-!ObSUgeAnb3a&M-)#$T@@wl%_nB`aU9yQta;=d~-e&N$%n?#9rJ@eb_|ue* zK68OQK2cwc^3`G0oWt4gdWi;XQA-R}xs;w({|bs<-DE?dM)-F`C@@j7=SZ`A&Zn=?q}s6)ur79!w&Y)uX0u5A;_ZVFiDUL#)F#3DzzhB=~ zV+-4+e&*n_4rb^6ylcGcA;@>Cy7v9v%ekA+S1C*-=_#!QnlV+$CMZ%OYK;G`eu;W@ zTIrXTSS98Y(WtaFC)lOAqyPO-kt0R{p``upk@;41r_?!hHCqp#*&mFxH~lg5?|Gyr z=g|I2kRuA^__A0Vv68r)vYJnBaVba1x91}5G7E^e$p?MvC%ha|OUQ)Muz`E61 zB$Mv+c$L2=$Zq}!uI|ozfkW@E%5OMU%@LBj$>w|4akKFeN@)dn_uo-8qQ_)5O^FiIHSvUTe)*al^q(_f# zxcf=nPif%+d)QxfM&x0ab!kWq5e7iC;#ciX;JE|71Tk3UW$YLd-DVu>ZuIt((l>37 z+3}v-(mX`rh2GLbSgXu~{rLb^>~$sIRg&nTPIKdMu3$C2I{5g@gp7%A>9kAW!}Q@4s|#sPVze@zqV6fzKdFaDpu0Em^wTJEH4OWJbaU>YlY zdoO?-0#fGyfLwe};=UC*{@PN{$tyFjh(B@Y=Uc?mtAD>AQVt5-xG2TOhc$9?O3!02 z>8UtM#;e`}=8_#zJ2oEm)i#_T#Fz8guSYxY_F?ar#bNTH+_fjsed%@zY#*c!i{&CR zkmXBVQ}%dY#>C1F$F`A(YM#h`8E8Byi<+A40I{-x47r=!$Psg%apXi`MUOBroGMW|jTo;@>@jxD&} z_cM7&%xfrQ_!r}<@1V=j_waw-yn|YO#*-cyp;&GDh8wDV=2jE)7eey_|LX_!c3$)_ zY{0-vvudKFSkXc~DP?l<+C@mv5vhPs9*XwAA;SCfz*-ZgG*7;Il(B8Kn{pn^{G9@& z=_%LixiFY+qpiIEK%o5qo18t&iO)W(uAFK6Lyaq+p%GO}eH&xV{BE{k=;)~xJ`PzX zl2l761eu06h0JCeZZ(iWx5ytBjH|Mo=`X^6+n?j+ zK}RLxbV|lZn5`*duwBal9N2MY5;d4w8Hi)p@oVza?LOoXck|`ZjlV%oJMRZh234CGV`$3D}w6yw_0cFZ^yxx0~cJCbuA7 z%b9!-ktRSrMABO1insi&gGu@P!xmWn;j@<*pF*WQSu^yi5V+Gpo{npz5sEq=xG*G;oGqY&p9KH;Gpts~IJcE0aF zQzRJd226sX;sF(Wcj$NQPe}#BL{Yj&z{jPbeR(dS9qPCPo$}(Y*r=svO399?TPfpq zJnKNO_V!CXy9niBj0yTZxZ|~LlUe9qCczO=cyBMrZyV(+Q`ToxZmF1lT5m@OUtbro zLIeod4I@U05ylx%i@u+xRmxrzi3s_AuguBn)jj`}k~2d~9zzg2R;x@PF>6_oC5$C& z_Vf%J251v+FW%LcG#c;^Ft*?tmg{FFn{(ih3X$Bl)as6*?La}INw~=+9dfXwAI>KP z6OlZTFV5-tY)dvrq`=6$QSRwy@2DK*Au$!2C)|FmhrG0*6xHt(uH9`QuWgs|xGs_W z<{U*_sk0~9v3_}ejIVf|d*GG$Zxw`Ap@Yd|MX?;8EzjgTtui3f-q_adaoQE_gZ<~J zewz|5E{-dq1NWwso#9FPJAul+0ZHDC5HTI(wUxl{CsjJ~^o}0eoyzNXTw}-E6U3Gs z-n_E9nK)Ratw}2Eo@`wC*b+P`=hhuPD;98$fr=_xv3v{nE$#vK#C-?iZ4k5_QX7Dek-1 z2RdB89n%b1S>=;aH}_cW|HUSM=y|}fslrE~8OlyrO}UxWf}#AS_a8fa&qb^E|H})^ zUZc3>fDcP?OZKvSkvHz|?|X*tJ-%n~({?a_J9aqL80v876JzVqRT%j=uh%&8fG5Qp zn)%fmz0SgDbh+-C{|sMvxxv0}&Z!hz*)syB9z`#?g-*ecY1O5@BW@wyJ?!LiLDoj@ zS>qQ(qZWLk7BGY2I zJi~$J-UP>bbvvH5(G`v3sed2)%CBE?qickVqv+dLxqbgaL=1Kd>^Kgf)LSKHS@7_E z4OVDxytie`d>oJ@`iYjy`s0wTu;Ks>|BL73Z0^il+pp9%FIUQmE|Rxw>*@W+Rsxls zat}P)m9j5VaixHKpJ0t=u9?f;--Vx7E;aZ*vF5Aex~L2NY(x-y;+}NWAH!D0xH7^5 z`%jD$u4EdK^SpSNMe1!Pr;7 zuKy`8Kkz*_`y5|0@HkiY&Q;XVw_WxUw+Y9n7w?wynIp21Jfn%qwe9@uXw=EoNuow% zWcMy^ixr3@R%pkdsfkAVJp{R`sHuA7F%xWi?f`kc+!MSMoopIJ*x&)SLGdws=gb2B4o*co#oA#f=w;d2f%W*b zLa%Uv4sCPCfg)>XuV|e6`cvL}XFRWE$jIeXY~X%HWF59+a?H=S384DRBWvsnPU4dD zpLhMVDN(__e6$Cp+?Y_lJ+l75Tv_=3j$s|z3NO$_zMQakTP8Gg(D@lzJmpDO$itUw z_nsIX-m%&lFo0K3=1a1_M3{UZBA42V2*0C^V<0_o`B_nq>xcsBguD~GK79ifnSRV~ zyZb|*QWZyD;#(~b9_dew0TH@5UWR?a*=+ew(>L4>bm7kbnS$#gEydnDu4`MYWJrq) zFP!$CY%GONZfrMYiebZszv5p^v;hfcO{tkvX*u$mF}2_@8AU~dgR!`dAi}70B-EC#>nL3O1KR)e4wB`Z}D=HwHJ-y}|?ky$7{9uW{FF{DC)K>qt*)i&#JHZK201rLI&lntqnDWH!&(nYtJJ1}3ra=ode zxA>@O!i`ymVcJz~R@u5pmMEmgGuiKox+!7)=`;@MqN5#+IEk zGt^w6F>hm^4NnS2F2juP9tJnzoLH^wLcAyK5c*Tk@WK~_f`9l3J2>jmCypvPw|&mP z&PGQZjrHkY$bchsGY5(lo+Z9yb@7i{JCwciZh*#CZWsMHkF8}1t2p7dsI}RLr)m6# zXB-TV;0=d=Wc9WtMAH`2J9_gT>k~<*BGpNIE_3{30vS4Y3t#NlTgtL}$eVe-^BXBk#Ktr=8Ps zzRj2S-vKxAmz!3}R^T#!_6s&oD%Uz3)A8ybgxu=;ok#W*%sjj0TSLz99H2+jMsH{N zWeFbu>~Q~=gmAtExe#-=(f%9aIhq{g?R-O!Cs6Oi<57_?F8loJ%73(>YB z+bpOJztOrDI+ch^D_C^Nf~fgiCoA*^juyBU`xzKpL}edr2^hDwX%br&&X7VH;Ti%5%Fh!9_@gdEKXF`g^3p^C=;o1A;l`~PbXXv+ z3Vn_EKWme4bFX=zw{}jtResVV`9xiTJr$QjR6i*jGco3s935qk6RuG$9%fGY2(t>I zYr63tCmQ*HB3JisMEc)IEp>Aou=Wt$M2uMmgDH0`wT60=RdB^?_^aFgk_^l_`l}?_ z3f>V7-3K{?eltbE@_=>DvqEZ40B{7^=Z%^ow@I5S+ppsLxPeS}5GY5VgDG(Hd}sR{ zd^#Fu&uR5P_6QYe1Bc_H*ZNf&#Wd3PEwuv9kkw{-fm@8W$?1;lRNTnTX|H|R39wbC zapLvEtm*+hjwUQJNmt5Jt4euc6Hcd6936_t)}xE}*70oHr8uFckOnP|Pg#2GPpxdE zTnG>|1D9bL2=u^&J@-eqDY_ACEiCEMhr_BAo>r$AXAY z=6}l6ZQY+y^fwaVf%Ay#pUcckI%Q%@Zj;3^WqGjWC>h3|PjPmovOKL{Wt(e1mX4(N zuZ^i`*+}uU4*fi<6&3V0qMecdHD4z^ZF%$-sT~A;Ba3b)TdfuQk=_OIU=3~6X7o@ zCSD|jeGm$I>a;N7np^aZwW+vs|3@+H#85o5eB3V*?{tC@u@8310P3cI7!Eh&fNpwC z$u1$_PM0*OzneKR!w!&-j>5Zx45&a{|i#@ysu7q-M9*t*$OxsZt+{hlTJ#jdd zKxWsqRct4f^zt#-po$sjjnO#yK=Kf`hl07YYDf97l^tsZ3-R&VQ912Ty5}AT(REUy z>obxs<^ENe{C>H6l%%7PNI9KdEKIGHYN*Ij%c_;#-aPclW-6jVvdQgVhzxowFAf{p zLE=gfK8Q+qL$H*2Gqm8|OcD$AmpQ(pU_Wp->G+$Atux`eq=GGT#>Ok*!du%&8Ah@@ z*(*X-E%|dsX~5Y7p51fs4dr_gqVF{R^Upab6Kmg(6uQi>vPQ~XxnIeJx3NUyLrM{; z*SV90-$(kQrg$VGM4sbL7&uvpM@BKcG?ZK@#6g&N+Zan&PUscBHwZ4Yf7aowush7B zD?3cBMRU-MR8lUJza{f7js1Y2%PYI#i2#}7Iq`C$ir>mZr|GPW(d6j-aosR)yMIr= z%xVf_98DfgGRnmaIsYy$dgx-(eQP4=;2+YXOWT38qQP&0mNZ@OGi_e9MwR+h;^GU* zA2U@NNJrLXkDZSlK^v^w6(4pri#DLeRJxM$dS=z9UY1pc*X(!(@e54d8vO*fHe(YT8*Un)-Ua->QC4{ za+x4YkLTMJuAAKw%uFe0mHk*XzNcUa?XO)^uBwnEjKNz9-Oim2GZ5zS76$QOLpZqO zyLQ2Mcy@(_p0;_nRjWOMxrJOd@XeR=kgy+kc%Js% zRXz;rOpkAzNqofAzDMAKW-0$v`K!q2&3WmY_tty;LJIe?5ZEYcGQr(mDFZpR?GtF) z{c7bblxk48{g|4oZuc%ce)$PBBVIM&ism#%0_lk>2og{<$~Vc^tZh%~b8%Mx(37-K zjsZDjhDPDEh$j?~jN*f=&PZHH1L=i9Zu-i6N#H zpZAP))y+ljD@JL_H_UqW^$yRWP!Yr>vc0Yc2B!!8;kNq~-tq^L^Pz-unEB|gNr-PE2z16{l)FHoKfpCF zEB_d!f?Y9*;dTZo=4BxrD*4R+GYX6g_7X!nULt6LcWRQ49`rv&0$ji|z{R4d7)Q`5 z1{e-G;^qBYW+$Rn_R{vJF73+44K8?T07wN#=`-f6j2t{x}8CC1bd#i!+eG1TsTT3~6w<6Cm zdW1ny-xVag62I};m<5jM+I=@mF0H6r4~iXmEd&p1c*k+QWB#o9Dmab(?-0S5D?JDn+9li%M0pmhBIw|IOgImYLN(92)VV*GnZ{UFOet^$#6NeG zB^8Q?l?>Bde=e}EG6Wc7+hcKFGi+q>ApnvZ0hq5AfI~?A)_%}|30@D&0x*1>n^DDv zRu(P*`l;_8_6R0IK7*biNHj+6uCQh)8xapf5NW-U;7YPq)ImuVftfy#djqz;Le+RcVzKi(m?HAoE zYm@Y#wNch>q585-%g_X^+?v z|3M2;xF2~Yb5OVFfvBiH?p`Fhn)7q%H-7Bo1qape_C$=-u*9boR^9IA-?@D;Ph4*1 z78)5pHcu%Dt#@R<)%eX zabt8!=A?lA@pg`SsE}**kF*|a84&myC)rC@3>iJaxp~rS(?3-{=HdJ?(yK|M*#7(( z#96x-V{#ix3Cdj9F|rI5G2C381( zpQmK;QGG25l59GFq41Vv@wTAEJ^%zIespN;g+GUO2nI{Mpnms%*=?u4BFx9GUR>)d zwPL0-Xr5n?1pOqYJoF_wj<$)5rXf+ISJ^Xq0bSaV0Tg|9r$)F1Y_49pR|?!Zg?=c6 zSYmOhaY$P>TMdQ*S~UiWqn>S9mA81<^iacPh(`OVC&2E=+9OT^2*xU=QNX|3n2|dx zm-lLoM7{_SMhzSA_;Lb;sd*cuz;Hes+hoYTBL5fzbt*92&i5dkhhh!hNm!{&=yDTMyPOwHeAY$!~T%<5C(hH6&Fy_=Z zU;@z4Qk!+4!cDlNY(**NsyJOzb9DXi~?vUFV%&>?5fo zyBF_aep((GA)Mu7QM4DobULL+&5m`PUUy6LKQSX}I*gWUm#uo|ehbu5}pZ zw$eAS63M5+7n^l01~b-|ErjeXTz37xL-dove=i{nlVn3NSh7w{psdIvrvZZ3R5YQr zHjpuPsoSMNOE*P>QNx#{{%qArSkh34j&cba<>>}!2zLInS{9XL8gUWz84$fSPKc(! z9U2>@ZVzWQC5>Q7B%?&^08Y%XDJ@<+=Ly9{osTgztjXzt5}7@mc8r@Z%%qt}9@e19 z@?1%n43&Y$tYdcQ@?;)H$qEDn^f9mGY6!TRP3+f#`SySuyuHea+%%dq)if!}g zOSz{HNUVobkD8Y!Ev1K=qIG%< z)cO*t(5YIKTQhj@-Y0aqBMFdUPv08uS8jfr_G07kF(p>c93o$?tgt4gQ9NNJ>Qy7F zR)gy9#^jX)E;YeX%wJO-%zLF<4t!NofZq)3c_ORygl%F0W|r|&Nd>7C6ZN~*m8^XKu31U598z_63=WjPM1h95Z#nfz({-(E#d{+` zd+u}o7YMtRRVJxDz6zyvERwfY{4WQCt;+N%h5^OiXB<6z!;LxYqjIz@HvE}XeCz*g zA4@$cNw~b(@J@vO(k4=I+H0@`@G(IeR3CjfcLr$u{c1=H_hc_`;HEdulTMUJjihti z!;m*ftclz@JIlt)5a3gr;B?IF&SM(c+(4gXW2xUM(AS7vG=u5gF6NiCzt_kPKp9oJ z@lqAjFD#1XJyg<+A(`+WiyRjsSpboQ8)F3jAN)oROO`4bP}>2idO=o8(qZ|hB`1At zR*%Zc$BZG?v>2L$r9O!&_++P1%7!rdXGdOID~~ThJpfa^7zb?u5+eWe+nr&&wgu{3 zfg`V7AB4QcS8N}U(4P~aho4H)nusg8{;6ulJIe##Pk=X+E`$ z(kEz#LYU->EdX8lDw>(S6GTqP+1CT$oOme*R3Ws%(lIt&DrZl27+A{!FxU2Hijf_M z360%UKY&0*T+KXPlaTYWbutk7sl(ju!yYa}Hj>1g*~RT$=pf5AGwQ*kIXIkA4*N{8 ztSC&>Yj=28GJS?f8-u8!Cr<8^7UyySo?c%|;*ThAu8m>}MX3Z0qBDOy3j6S`o+vU$ z1ReYMkRA{&$3b0d?nDQQCKW#cK_^6)41){Igj~uE>C0N`f`HG8dn}f1xMcXCrgjDo zGy2C094Zcqm$_xad;y%m1+4;1S|+;t2Z5qyF7#ppzg=6~2oiFM5j+7t_!`VW59J!p z@ubm1B>hZbh;~yL&9g!^5npqGUNYCaFbWv$WH3zn=2tB0Mqz1(AkIg6Xhj)ZC0v6V zj@#0xg3TjWJu&4hj4TA873r@AjpF5coz!af5j0s;$t@K9F?IWQdJ25mtcxmJnaIBR z{S}={6BBwa{V6n~a^$5);zhxn>HZ$@y$9+>kTh9!^)H>qR(Vp)F%S8<&TdJx)c6&~ z=c_XQ+ya-&wyB5U3WB*?kyzeq=tS$oI3OYK`z%;|5J$ zUkD1!#)F`dE1Ua% z=>V%Yk3&bLJWKdA2LvqeHf>Z>63{o?2L?> zMlMF z*8Vyi*9lejPI^Fkp5zucip5xS5>9rD3rf#ngNhBW-H|9riBEbYQnN4Hmu8NFJX06_VI#1sElU8~^&haFv%uX6W@ibet3iuHo*nS%x*;{{LG=MI|PZ zQu9^;l@@6jdaIyPDiYE#k&e-^F_jXD-HJ$qh;-LRgTR<{caG6)Gz%8|_C5Yj{tx$L z$FXDE^|`Ls^?se_2|i~vk~GZJP{`P=X9OSzr(bi}x!VAlISSj7k=AfSOQ?s27;^~K z+QZ<6@_P@B6KE(3cD6;-yT-aqo0AFBK1vw`DY~6KeyI2%^o$T&wmWiKoGDij^>4vC ztO%#(AM=RtFF81+gUN2COkOa`jD;~r)5W!w*E$sg&VDUWg%9=6iksXGZz}MyMLkz3gT(y@;s=#pHy_-Dc;po024G7~v7i$5KzKY`n0CJG z)>^W&41}Jo`c?T4Z|MO^KtK7L!O4;S6cs5`FRmRbOPiuTr+w-}+jTPN zq3UwWBCWFVJK=Zj1mR*qngStu$tEW}4a%3&uLd6sMYakJtsR*o$iW*vIiRF$b7SP%HPw zY(=Q%v9o4*zcY_(6@N36KTvkVnwz3kY3qoYOra^mDFy`-oX>9TQnB0Tnup5On)aA)}Qpa^XAL`!)! ze(9(}N5x4kld2uHnE+tZnddeh_c5|r{5~OpqLw#RUg)V~`FAShNB^HprZ&P&w*96_ zh6ll%g#=d8iKuDoeJSBJ!AD!4lNB$-FQsAtnG?YP zr&M?99(ZW{GLE>!7h-MNKL`wXU%8tiO2khAN&pu#8f^rW!Je~-mb={T#tDYoQ;3!p zEcOgE0C!XeSIILPtWpdU(dp|4Hr4?G>*Y*zFI+_XMJ;5F0xsS1!oSl~_b(86B(gVY zlp_~;LO2ze;vzHFiq((-T z%e0cZoYp51ez)Py7uIA7ffwqRTk2k?4v`d@%AaP}rkM$@!*BbUAw5COS zRQ0E^P>iHhtp6e`AY@c6vra&VLyPr-8cpdF3Ei{{+hqeX_M!;%`+Lr!+jr}OMYWW+ zoHR2WIYms}OV5spn>YUMclHiGY0@7X4DG&HFZeT!Pw6Fxdz*^6C)lWT!l((MYQ_}b zuKw`PWa8fk5`;qyHozUmCGy~|DcOt6bCq4Mp~$fCt^`vByZN}+vJ~e!G5rCCJmX)M z)tj9KTBbhnx$Hhcs%Y7=EzX2(Jy@eVjhD|@W_`z73p5|EA#Vs(QVLeC<{1d{^RotK zW=#ZN|JDauXO28UGu7&@{9Ye8s@3S6jCcG*Z`axu3Twx5V>&Nz7a0Nq`l`IrxYAhP z>7mMpuXDF>i$~nW5P*>wSZ7^eDD5O^#Pn#T>q2N~N9)lsXNKtLHKoN%Ej5D1k%;f$ zaJq`hRA}t=$$DUc`!S(WXf)XVUW*UpXyMPq+i?&S_u-)OaEd-F=;Q0J_rEW6`bzU@ z_ej=}mF_5Y{!l|;wBsy9Y{v7Sv50QSQ>dlJ%j$|NaT10e(&yg`Bg?JsrOT}*4;6V7 zFLv9FeRnxlcX;DB?*2reRaxAEt}PexzK!(SU~06#IN1ihXe%dfcy7wS{ml?yOdM2J zdxr2W9$aahftl2{Q9ikpxmWQ}P~E>o`o~eOz~Z^7znFw|X2Ho$_R;^C%ftmKLm7n9 z-eGnm?5E--#W80K!O4gBFvpS*1$jmu6QHoPVd>=OPa+cJrKQviC zbTKr3fmi@kT7TZk%q4M7S<=jn=S;X7@^-#h(I9h+PXCrg-3#U#-08XZp;*E>(U_)| znYS_KXecP69j~q!u8GiH3`@=~_nh?7TPz`4D&Ey=Gn)H$826Rrt)i%f> z$%6YRaCGciV2GiImfCK9rQM)FYUmagTQXZQ@WST%{5=8Z;8uGEK_20W*gRM~FDoK* z7u+E~KHw)6&aA)yIK58%4-R_#PJEkg#Poh9NZLCer^!e!+akUvO7X)h^p%5OtNbmm zb~#wQ6X=~V*Zo9a=At*{q~mqZEkPa8lR2IvE=PBlsYwCzHKQWiVY>}ZWgWrqueoPOF4TK>{oy{ zdEgaks&b#1K&-D2<^PS>0d(}K@0FcMyfWHx3*I}v?CguqpE5$Qlu!n}fnsVq@ zWOmromp&#QdddrnfB$tgX=_<}jkO6I4%DCF^C57n$gAn4CWbOu!i)Duz62e-)tRwL zt1;=L-&t*~v=wek;44K=X&Y7Yt zwKzW(wf;#dr%{xZc)yVvMM~8qL zRJ|E)RBW>Z_}p9N6YqMOdrK(=a6RN@aI3=BP6)IA7GND%0TX8A`l7q6)t(Uk7Xsqi z&)ymViD)^z7Vw>UmX;K!p6g@D;z^2bh^IWAPl{|5iB}W86_Qfr6{hAv8Ukz&JTchR@JGVuSc>H}nq3rwECn>y{>t4~c;6bM z1o@zxd>6J~wi%;Sy~Uq=|E$i>!FSc-$LMZxA*-0UotT(!8mYQPf{?G_28+LkRrn=3 zr)$8F3%s{VvaUCRMN3}whaDF`a?}@`F9Q^%qJsi@;bDJR$A2ir6%$~;->ow#&SDuP z((B!Q3~*PSim#@&oYHqmbf*3YuTGltp)x@LXl=0K^(eub=C$A&?Xn-`DWm_rE*V(M zt6*jhbg{T|aUNfYu)filA1|Yj&qHNXnI`2t&z|phVNt-)x(ru14F{xVhMqXbe9QxX z_nqGh(%*V%luvk?z*5UzxYF5Y=cl@91IVmgdEzHE*XfORn}T%lNcdT{~_!v?}Z*TrPJvS&nZP@#R=Y zKl$o=y?91}dw-OCO4M|LMI1NUZlZ=>+UkkV4_e;(-m+LSv-=_~je?({DPNqMx17!q zn~|M94_cz1k%u~TA4$ppbQ=fLPl~zon{EHl{@vdFJ`KrM^tMdK@_&avJt`wg zMEq;DbN+xXT;6ixQip4B?cftC@ict!;rd3$`-~PcAjx4k&o;IT>B1h9TCSNz)UagV zdQ?exY+{VLQhWI8HZKCEP;6ex$F$D+{!Fw9lFHKjZHFh9!}|;D=4O&Vnk52qk{wf9 zytZMasBx5lwoYP#ecOQ@28KHG*-sAc$^m>Vq&)0Jy!Wek(=#0ok zW}v7SS+l+K!;9pV)r`T40^xl7pD9BosVi|$Vp=AIhi;mT-rHUSN=?Q+GF88=eF!y@;6n{$#X>#6qtY+O&vpDUEN$J*O zBftMV=Po4HJ)JRBf}80Wjm%gOs9F?xW{@;Fqf%S?7Ns`dt1_$iJv9 zlD`KNlvORg`Sj-%;v_~W_HFImMMhfx;YYdC;Sg&MVDMs{Nvv8q>t_OU?XVKZ_zFN-s`rCef3o%BX&kvbg)?vmeV1fN~tphamK&DC@;cJM9Ae zrjzcQ90{)dAW$oJ=RK?7XL{}rzA2BRSi!f@SD%aqUoC4V{wD-WPFj=DKSGx|51C(z zD2R%4qD9#%dhX=Ze=|n+KdJp5BXekU=M&6jkn8JjJugcqquGHc;6e376ij%Q*G&5E zYv7OLd)MtP&6Y13c{+Q!wyZc$>bAV$r?~5{LkfBF^dGl#Xa?`Sh0RGI6)M5MdIoQg zJ+kKgFwxc7`ofb`{Jh^4Y|cTJ%Xc#4Jo=P7ifFjo(WN`$J7yj=d1dkB7q+sXkte-W~ zYtpjrf8Fmo-7w)DhdrG&zb&S7t?~=q@KsKaYlL*GH@f?`jnwN!`#lUF{Y~2V&yG+X zj^iPL;UaJRUJc8dVZ6&g>{}tvp9uG0{0ET`;Ys_;uhz)6n!W zVnV3xGd+J=WLUWr)%uC1i#5DNpe9U_hKou|B}C6^#7=9ydBpa**J5Kt#YBBZ`}hfW zM&7&5_uQ~_{==(wnnOileYf>j?{VJ%_;j}RfFX@r|23>VQm*Yb^lQH__tixDa4P*- z)o7qG{~;2-mw$bVVIewOV=6rPkb^tlBW36Fsbm!UxvsiFaI_@ok^<@{HoM#VqxQFle@V{fe;Qo2@#KMRT|yt-@D%~QVivC_{V`VHob z2}Bd5Bs3*Z*HhWG9DZ0Z@K3^H8!*@t#9+$-rj3ZUeiaeNQ(VomIu)x1fq`>9x@67LwqzGS5K4IV`+)OIO+gs6Sp^yLkoCpZT8reB=` z69pT~#-}woeQSt#?iF_HKVj&nnhQB1aG?QWmT8OmxPF>T-hFw|xbHD$=d604NWCqE z9xZj$mGnMOMx;4^`|%<(!5LB>OA&TgvO0<`!=_do)&i&zK6VRP*Ql7|#?dPCPaB9;y5kt%98LoPM6gqjGQ9 zbo^0Mj~;57^)8=mLf^}4`CV%-(W=S=2u3>49$r z2mZTpxlqC&e(w33fKPu+Mm z6hN&!Dpt&Kc)D2*{do}f+fXy)a>?r1LeWo0zXMlwX4MP|(e5)(jOZ-ELJ8`6)j1!F zRaKh&ZOm(6JU=^N;a1N~VZX|+*t1L7t9VmgM4!Ajv%W9Sc~6I%%5fQX^>&mZR5o7B zyBgG0)b-hnaBooUGn&tP^bfF5u($KQ@;GR=C52C|PkBcCh1v8y50i0>UZ8O756-Xe zP{iJ=t+iYeHGK7Cpr_pDF}s8vYBEA~_Q^Myk08Q5RO*e}-fxQ1-}&HcK1W^+_0fL4 zXl{EsuS`v&*LDj!DJs~qk}V# zQY-JyHg|s{!^F)Wr2^jAR3)Zo9d3M%o6^$D`qr|YMBZ1FFik4RGr-I+Zx%?>OSFwf zM`jGY{B^VOj^9EibB$Z%3T|&BN?d&f=X8Oku_Th0INoYJ#YMvTJ}6HY8qI41z@;;H zCDFI!>`O#0tUXY7kG}r zcnPsO$~0p=y^wFUUxvSOzD=A|3+3Xztv>_&d^g(Xqa7nWgY}y79(#m@IQgC_Mi?6t z^dljY*8)t{F2$aLpL(P5>rU+c|^sF1tNaJd?y%eFeJ zcOOJp?;-`p#k1Nf7e1yzA3DRw2jzWBLMyEhGNF^Qu6Bohwc@ty1qSpFK?{Q*^IBel zM2Nr2x;krQcfjwKf$qU_>c4EjfU7Z6tD4ZJv+l6w~8fm_G$p&R2jR{MXKyF-}zscH)!4=8j?8{J>MHfSJa7~x6%-P<{j+y?}$?A^Qye^aO?ri)KQ9!5^^OEsK z6RpP;+s9NJ`mFUul=#J#7IyuaD7)5fWT?p<3R$^~P0pgpG?ABe*K#I7QP7DndWZ?8h|i! zKPFS(G>Sh{_>d<%Cl7vKcTlz6$95eNU0C3$`D{w+ryKXN|6H-mGbIo8(g%Yp3Pn^F zkRJ-~w1K-(iF;|s#JNYDcq=~a1p;^Xr{Y5QL)>=@tzV>l+wzBMc^*%-;zFqr(PWu< zCq%U2`E(Xg&zdtTvjgArdXaie>%JdavIXy zREHG<^x|$(4Ho6cN&9*!Dr&HwMSZMF>uf@pcbFFm>f&RApl=NY(bVV$D!Tivbbuu( z%^U`NIVZ8=1?K{CC%9P-eN{H^GN8(k>)xoG{qKMwlU1i1K_5QX4pR7HR%Ktt+O|2q(HcTfJ`;4NiI|Ie-B^OOcOt_@0ToZR-*0k z>qJei^<4&N9C+2q%ODF}*TrH)X9Ic>F$ofxoC%?O#d~cmh~&P=xN|~b7?zema6lYI zE{gp7bjua{IXPrjIv_=Tp^;r;>R%!LOZ+x+(tT+_evty>r>~_Sz#xz#X0oFUw`Xge zw0GZFpIJ{#X=BXNiW+`ka6E_kjLmQ4+YBg^Ph=65`=bbCtf`-Qcf!!ep+GPzzHYkS z^|G-EKFfy~f$hd*l`R{eZ}^_9bQ_&;C!;;AT~fAHu;s8-D>|lBXGGvtMO!~8lQ^E-cNnXUaK%d z*Ze_Bj*DHTxY}@;eKIu%@<6u8qaB&ppUyD5 ziQmI^Co3HzB=)YS9d*}3qTaqjZKPiw&T4VwKg4NQQNpPnC|)HJ^Ma!>mC6Mp)F zdOF`Q<2*6(VM`Zz09Ql};U)4PCTn)j181kE5-Nbart?T+70?8JTU{KlmU~FHW=<>D zY29jPjJ`L{k^xTsGfD(>JdN`F_HiIy|2HaP;%_M~yTq&5wnT08ihP;cp!Z_pib+Q4 zIM_G`JnnpfTF&Q)>MD-OE*KCS$3Z5IHRFA*nOkJD>4RKG2*_csEuaNqo@i+J+#j&Fw!gcV{ zk}PFbH*{0BmG+{}p^IQggprJU9@&LLy;C9U^VoqDg$~K`7QyxFutWav6w(5>M62@bDFO3BI}JF|MwbYxS8k%|B^$;}c*UQ{ZIhlrAUas!@UEqM zVdh!>PC8sprtAG&aDe4^&1<4TE0-JXiR2u^sD5oXVQr7fLf9Wt&M@M_LI#9}0fyY? zOh3qitp!=!p4tD512Hxdh}fUWd+GIu?V8o16_R)UM(ozFTh~Z}Q1j5F{+x2pSAl#~ zL4NkB$@=pC7)s3lo<%4POEi-*>e%7kD=XA;a2#!i)1N@$$OpaU(~u0mNm$+=jm$v& z-CnfD$ubME0{{|59G^?uHZlYWdBjl3LtzNJJbx4{aFQuXC0?IA3C@hzpR3zlh+;;{ zyNVWuYL=?0klA@`#CmaY2qX&PCrwx^*;`^kbW!UXzVQADQj}bfAk9;4)kN!X5vE>> z(gXY&d=}7x3X$r-Q_Z&&d5tou1!zacW=jwmqV9Qi2QllJ!E0TOdvStyxwnQ;%{{y= z8k79VhjV=ZM$)jH*W#^{X7vu{jDq15AZ8H#Cd6em6;JUg=hpbCYpSmNR;D5MNsDYO{xQY+9{ zI&L5Gx52D)?fxy9Hr&8q>N~aqn7rB1wu?gPi9)Sgi}MA~!`f?*3pUcrZAaHFqHr&x zvhFWBoW_c2Xw(1h81fdMJ+9;;RHL6;=%7@v0EqFpRIr-l!{JQsiooxobMVQ)zNb7+Z;d>d+6PEqoB-0uf z(Guksu*$7kV#2iM-KbsqN||=H3-869)-pbx zhCB;g?mk-a*$o4j?*!z)PX*xEh$KAfr;lvQZ75Yoi!r|-2!GC|#Lk z4{D5BIr^zs{4Ur2R62ut7mM0Qjd_L=FxW^}PqtRt^mDr|=>T*y^T)Le0PEMFx}J)x z(bpAZuPmNU3@*2?a;hioHqb@W0Bv)X<;fk{`zl!h0}lSHJhopoDESf*;N?m!JRI>Q z21)LHIA=FE*$O%t^U`htp04+5T{2<>%J<;;C`6H}NT!HHx7j3>&))`J*N=aOyvc0EeD5?#F1pN`dgOs^#1E`paT2bv_N)%@L~=B=8Jj<+bgjKr2ve$Vae zsyjSsgUo?@DJsj_XutFz>(NYKd_0Y0a_ zk0EYw1A<1&SK^WV_*5lbW)4u^n})65(kouz+DxmI9Qjh$w$!nHxJkjZzaZQn$5LLbZl0fuIuKqzZ$^s|%WprV}U zG)=Qq7I3X0d6lKx{d!^@-(TH-++N0?67X!eLvpH z&F`2s>ssz*e?&MfKNY+PxPDDspW#5Jhe&3nzFL6_fS&D^Hy>SVbI7>%Swbp z738!W3F6a4Xr6@E9{<+pGU3HEWdHK9t_>y0t5cSt+~jzK zbjJUUShv2;&s`o_-en#|-}~t`>ZgD&;?6tvwH#Wya)S7m~)RW=mh6vQ*B~uSj%ixsPihNXfobvn) zOS$8Nz;hf`PsfYP2e5V(#cu-bTi>7bzX$s6g<>tV$Wat_|pGC&63|V#9lIEHY;g#pShOi=K7He}#Fv7+fXUn;P~5QsUhGdf@C5C(XJ=DY9L1E~ftz-BP#5+|2=eY;=`LKgq;k#0Bx@;D7jWqy z#`ONpZe+1O8E6si))A-q;mIxJhWQ}$hD**fU{p!0nE8VR6L}|d2E!>%T9GNVeU|{n$W5cC|z$OMTA`slN`r zskXDXAA-JTdaN!UsP+BZ#QB7dx5O)hc;8j_CnAXLyHSSnrooH;jgclJRt8{0K)y(5 z*>Q@*q>fh~w8v4Mtby9>$Ku?#n~5qaRnjw-D)X+<=z$kV>eY{H;i%)yeadBNtmv!m=G+sV0_+S33PVp zIG#jJyVor=*llKaEPvWUS9GYOs$o;M&ByHrz0!^|D1;#IgeB~_;%G!Ssz1teBADVm zt^y#la>TRY%=k}uP0jwXgdC4!zqpohkhEwo&D;}@I(6TXs2{;cJMN2ICN_S?jp@y= z(t)-HlFEYqeWTd~+h&dlP760p4MKHU(<+i`5WN=I_2zoSA2ISxi zpEk-DZkbfJU+JBOG_FRfw=>N_K;}TKv-)7g!zNglp3wG|v-0%K^Rk9G&F4(=^w?gh z3POv4rPW=vo(iS(ZB$dq%nvjlzkN}t)R7u}DB`9D&8e_E`sla(i=P@_2oSxmG8a6W z;cp|u&u_p~HpCLR@hJDk+G(?~C5LBB)aXtF*uRdEI@_MFh0-ze2udFfu26TEQrpke zjQxnKAL)@au2jkA5_;QsT<~?g-T7spl+1gG*ztemB3v!-zk~SPu_S9Kn$c#TaXj%w zt5|Ycw_-PVa8`e^4$WhUNlrj=jIczap>Ur49`i8-252cD}_B0aYoavp#B zf#u{}OF-ah%|QFoIQ2WHNApPT;WR20zz5L~w;lS-(hgaFpdw!P^D4jH=FQF)tW+cZ z)hm(7M+q2HpAI%{f?z%Uf)a88C^M)){CVqyU}(;cxYS7C4jG?~SCZYb&W|uLe`~-Q zHSKCuwH140(a&#!DCZ~e$_3MOnPQ)N>a8TuxV(K#4StX_NEFf{YKz& zdq_R|A-2CW3@?U`U;|szqLLI}3bm;Ej8fzAaXXMOz;5n+8|bfP&@BwUu0KmlONu{h zPOh41ed@Na*zZ(w+_6ks#2ISx${=D&;R}vHi{!H_x8el}%AXxSqXRW8O8e6>x%!ID zp}$M~K}^bFX?IwvL`aX`G1WPf&69q(C0y+# zMe!CQLK6CwE@jba5^mOY-#%Tq`DIV@RXQv2ESs3`ew7g4y}%%VtepWFF*vpSFo=?C z>JITo=T6RyXTjB%e2{zAKBeQhn{E`Z)!a$+Q%nLjV>hUHysMpH=9_~?)HIhS*2=8^G+(#aEi5wheL=tYWU8q?jy>r zI%sMiwtK}fBQ(7ce&19W{nsh*kB z%43!@*V~m_Lu{uuS$2^@O@jRCLqC-UvYyo9xH=!IT{Qds#4ugJt?%mLM+Z&y^L%>o z0>$w!@Y;<%3XNO&%`5J%52#7OZV4PCQYDFDKb&1T=@0WG*XrWQ7`W=CMpDmp2#~3H+|`7 zP--nm;ZxkR&{_kFvc^91!PF7SYW>Vs{zomPn3e~Vo7fGjQCT132Y4;_S7yFPWyVcD zpwVThtznF0wTZ?jX3LyMm*I?*wN6;@R?w8$`L_16lxzAQ`XlRb%=lWFr|UQRg}_su zcz#?i^_FO~SIx>#uYMn`t7i zb9L>`TTACT7_uy%P3K*|4;BuU>x#I}oSMZg53HF?TPFI)f)6uz+6yiJ;0P9w3yYwg zj0f|rlN5nOW^kt-BuVaQ=PSr~eCXpeho2Cb=!{aF(3uUDTYdk8MJe+J3XV~4AI69P z%j!;2_jF`Yl zZ20KuRivQmNLi=|e8w3&;%qvt8!rHF_M6~zOji)IgyG__Qwav~sp}oc+1M*uCun)d zSKqkir0q(H%!)$2X7V?$krc;iYWV<&)U<~s?YuJ`_AbevD6Z&XWac*3YZh~nN%7&^6NFDd*CLkFzc^ol`Q zx2aK%oRk%v#VtLjGY`=0%!{GROcH*om14-+=K5&i!xMsOK8vYU9&OV;B>D@ zZo4jmUmcuQ*hK}+BU(dilpQgwN771{mFML;%0T=5^XJ*3SeILDi|1+B z3q*dSj~6{@UB84(b3pfZnz70Wh8z|x4&l;MUSgiiWucn%3;TjUUU306vF{`1PYK;P z58rp*g~yPjyV}yQHqnRwDwSDhkkb@8#z#G?lJH7GEw9XiR*yzV6}eFnmu+aV&7Sx{ zM{9uqyO(APnXG}`+@>mqAS}W^o$1`TQ(4|y{$JUeJ$s)o`Ey)51+wo)A4knlJH7k> ze#q$cb8F$P4{E`oyN{8cn?*A>Eh?;h7ZR27`R)jyd^vS)?K~WxYU$3dG-92fpv-;2 z=C=*_hGg+Bn*fx4@dw!25RnWm zH=V`7@YMRN?Zvkzc>7ZWx0O(rE1%vMqROwgplD`%|9M?>`%~zK2A)xx;w_d!`*{e-R$<&dW3TzsY+;w-Dh811bs{bi5DN z$`fueMZcv!>-j|MlmNjNI%Zx@b8mV@&W8~zTS1*d>o$R#xqEGo0a1X~-DXJkvGpum zYRe!troMjvvR6K-Nuo(H{y2*nV3Csy;rB|AJw1@K{#MBl(mXbQk_oS+i zM(p|;7kM+|!T4J04$_I%T^=eD|0VT0v+u}s6;dh=sf&)LV|(I3_zrW|-$~BPXRn~< z;BYe-TT^&a{67ouFy)$EfC7E^7u}-n}r3 z1Nv7cxt2#8ZV)9Huj(j2($MHG1EOiH4P)63tHn8|Tv9*bV%Gzdz1#?=bs+CFZ+6YP zmwC?n>xR7bBq3l^d_IAf**)E|eEa?(cJ291+DN)7x;zOy*mrDKg|sq)mKPv~7b7HP zn!Cy}W2ZN*i2Pq$X_Rh%^m*Cw{sthz0fiRgA5lc zlyHh!NIPS0V(iGEeq8=67^fn~^V0avOP4W~mp48c72La}lHKL;e1u~9HTl_e*Awn< zLtmeacAEXn%T|*=3)UI(O}`^&@Zsg1%LaPw#pkYkzteU3s^eB`YwcjbZos5PNS2R{ zW@P*>$)&ZKXufF9e7yrBjnx}1ECALMc<_%cRZkXo0}X@G@;bTe8oNtJwdM4v=AZCm zHcnK6^j!RYWHcOfnC?4j>WSp`?i!%~4f3~dkjWz3W&{$Z!Nf(3!3)OVCh(a~^UnDzf08-6b;DI`^xnwe!$JS&I7W9R}ZDe-i(heFKZ%8H>SY)1EW2 ztMSKyaYf77lk5L_@-Vut&a(&J`e$syHeJG;O8AKC3OM!= zhLiDx85)bD&oW@~ox9I^?0x*i4^{z#Epb9<+;cZ+fk3V6CaxolkwnuxE!9ogQ42$r zf9O!qX2*CLoVv_^NH)Zu@7>;ivrN^ZajDx;aixCZc|kyi|NE0L?of42@;{9;>YFW@KrLUeAq zOkedcjPOgoh!HzY?#fH9%=g&GCI?P3i?Y+f>UZy?LS$-8;X$r5|0$BE!sq=%lC3t| zFfvU+9YVTRDTBzIG+6+C@h?D7a6ma#>oj)Ke*Rh5qyv52f)Sv$Nx-agr)A)+B1pXw zae@09AN+AlGmJ;$Y6xXz+reLK8(>Y+B0OD(CVUtV`!n-?oz-U`;ZOIKh1|O0jLzo1 z3FZMBY2kx$71=!;Je^(L^khtijPAov1ViHH3q4O+)uX8ylXP=s!xVs!*@*jxcXir+ zCF0O|+4QmRWMa*ZvFBfjm$EMmX=oNg98cinhB||&Pkc}~F7^C}tFBCkC4e)Ahl4=t zAOPooa3L)}_YhNl|8{7+L<8M1ZkQ{(bS&oaaaaRMuiyQVK)}mBZ4|s}aeWkeJTp65 z&1vOOZ(FnQQOODIa4v11!EAZOm>7Dt9z_lA{#(XU>F< z<}S_p=a*1;J}=9wIck?_O_%J3_Lzs0ovm&9qoxvuN#dV_>Tp6N@|*M01Fs|_hD)q^sDmK zwSuruHz@4sts}2c{^y8vI8rJdY8EV z?N^$<)+-vuf`h9a&M}v)mLJw9l7py8lUHU$DR1e<*|92j9Id2>L24zrg`{$tF6?~@ zYEt)}WF@!+i3y3>z0GZ^Nl%Kh%%CGLs|oo$9Gdp`+rshZ15YM?_;bsrr$z$rr z=Y5rF135HW()=+N8GI8yJ@BvU4{+S1p+XrN%G66&k{Q>zK~yUyZ>a{k!RuR(Zyv?;n8-Qs)Tvam)A&|>iN|{VeKI6Lmr_V zOLW(K*1y%8Ie9-7UuX?TswVJ_*PQXO(>KY?Sp)To!*AVBmB2vIEL<9;VF9&qhcTH! zfkoGL8)n6_Xcguu4kg&+ZR&_0j$2w|Ax`vx^Q^qo^_u;kpX?}85d@+yPiADtsB7T9 zx|>`j!u!`WC2Ra)-`1b3KYwbfz*W=57Hc&S3c|qKyKeq7xhy0zA zP|hSZ2WuAb3T)uOLD^&cX@(9+l3j0h{O;36GsmR!7A!=OE@U~^)`U}XiO{G_p~(H0 zT5DSqhv25O_EeD|Al{O>Ex@yxO|8$#T1A(|Q|yK!&&xjy84KtN&j?Yd<^bB0SJ~dC zD>cx1Ph>7?EtjyUq2!AYqS;MbZp&XLpoTRr{^ys^FpFJK4;xLfqDR1uG}lYR!Fg|S z(87MUF|EZ~r&5u^SG|ofpar|HA@}O+_PXS=gp!sI_di6Yc|y`0L>M;$xPtqmGEYaP zT6Ot!#@c$6ovUq=7Qy-{N#-x5=8`rfDZ+{Pee)|09^JUm9*)XugE_+)53+0tRWVk> z_W%=XJ6qnG4x*jC(Oq?Gf#}?Ir5~0j-u_BD5;9(nlY#IX1|jJ&^?Q~4>VER+Qf+I3 zy`%SjxSv!3bc2K^s{lPSY-@k5rblrJCBHBL`RmZ>4;<2lJbG;Kl%F3K#Q(izGx#_Q7RA^2Q0{yV!QGam z#+7jzT>HY>>JzX3Qo~_?^*ozIeGd5jLhQ5^DAdk+hi%Gh*@kH6t|E_dXLl8J)=wvl zT;CI%H~+%v+w80kM`^Esg(_wJ7p?<1#5}0&BVAOq8?8(B(6PhqyX0)gV0(MHhe?`i z&5z6K+jjo-KUlNkN}dh>TKlWyQ{}(o=GGu%-|#v*bVu@?FBgknectfQ{Vi5x^En)n z@atHUX*73VVJ*q`D$z_`V>w|C`de^7ZT&?L)%o5I+KYVE=WvOGl7oc`9TsmjWkUyy z&%4S2$?_HDv)z9Cm(PXIW}AEP+x5A4yU)*36fZ(O*fM-B#YmWIJ>G}|FArcn9+V0V zKd6K%SF}RVv-6*Q9IFh>nyfD&BNU;NNoAo0Q*%hJvRDxk<%Tn^vw4>pg zj@6j0sA!G{7sw4k28%!i3Dn{pZmNiV75a(GuUnVYi34=T(6-7U(fGPe`fe#BEt!*ep&%J znbu!bCf8KGA z3=C6-oXfZa820+agr07x|4 zJe{-+ILGLLG#Gk*@rg^;9O&wBr7liUZU=!V;Xp+!PJL+*a&Bq~ge}4PV z#lk#()>-sP7Qyc(YC+j6wl=00T%FLXC;!le+Jn%qyAWqk0A6X z7_QWx(S|URY*?LXwScwMAH2~#FBJpF_S-=Ex0yDd&hKGcN>S^a&b#&5L4F2LO0sHW zo*J;mP4B-fzgM7kdzDlKk+g`uq8Q}IeG+`gvBl?QO0B&j#K;HKGUH6GSEvTGU%@?> ziUzC=m$WnO_9DzlC7CflFZGTh?2sbn;%T`k;SUl?AZ0XJUZ*(=Jw%?!TnHUh-U z{m8 zjl*I->gU?}t*Ks9N*5N7Tu-Ry$%6p|ULy{u9Fz#mT?Sie8|izQR_ z?n*T{E2I3f!X;Pgwc7{y?DlQo*!^E%HNIs4MC7lrpP{;cHa_y79`-8Vt4oF@G5St* zZH75cK>Dta_Z*9x?QyKXxTln}^O5^o*Sp=0+Gmw}(89Pl1vjCWV6k%|NKj>(qZ1)s zUz5GW`NU=T{FB%%3LN1Yh!d7W{IhdY7WMCb{t%&=E~>t3+j@fT8_Bbk0mUfRQgQQP zTmG~5ZJ@BOiMLsrTtw3a`>V5R(U$DiZvk?MoXY--%tEY|V%Q!yI@!}83OZ8^2YSx|bdHj=hjMsXYh)YF$#Zpooxi~?W%IM=?HaITW%kX*n)y&z}8bTXML^-8#WjWY! zCOM<#<>oR<{72k*Zl7!?oYY@9CQmN5+I#TyJE_ttHDJp7P3ThmM9|Tqh+ZFJv9Psk zHYs3zyLWUcQEQ_jXvEn^`Rw~fYk(efBwh>Zp@b^;D<83_ymyj0eb==<`y;t&VH@QG zk*@mwLkYT6xAPLzHwiN@wD8D|t=ocZqZI$h)i;J#|Cafq$|9eu`y_@fLPE|iInVHY zT78&uI={4++twzD5qIZZb}#7Q9dDR`;-Tw7}0w)bKDeq z3BUW%bQ`ksKA5FgLV4q`_|HgjqqZmzWp!t7{=mS;O>c0efGH42W6?PFZA#| zx6jHd&uS%du6sOAEfKGiDO!B+&bTsaPu5N;z?RQZOQlJD*wc%ihd%JFnE$4&eD}?@ z7#Q36RrzDCK(w9UZZ$<)OpxH9yQ+w}ir|OH=x<%uT{8L}4%~9QpDlj`aGa^B0i1#F zLkBFZBU#0opyf(o~=^u1YajYZ?P0w4J9y;#VyJ^DfRX7?WG$*m$hhd z(d+M|t$#kdH`sRWvuM~y@`TS*fKg3!_v&B6PmX(NNUzf|u}qx_eV){RIl zr+RCp^)~ra0e>DGA9(@Z)1XDo@@Kp&n?Hb%+aFfmt5q&rgedU_-xQ~|?=7)d`{vT0 zQ|?`F{2jrn%VAi+l-Lb~qD~3J3VHP)&=HWn@n+o8$c{=e*YJdIFofJ^TK= zW>j$gr=$yAYx6?~2QNkg9e-TWGAt(VpQfNNrX_O=)6qf%Q! z*p6{~#%9{Z*%CE)hXQe;zmuT(P?hE$Vvqbdk?0jDQL8^klbgZjRm5rBjGSQhE~Ypz zsDHZERIRk-uzOTelG<~esK=(_C9@MUx5CaZ{`UOK16kPZXDjKc)Cmo1p4(SLMsP)z zM`C@*e-q`;jTwRPHnp_K9X|!j=fLFj8EfpH7C?cZ#_YW+5)Hm=a3_|TrYpHAEbj!} z+`ATfMPf8OPju<#@ZYLRJA;dBL420V*`(cW$?Qx(5S5DEeo6#!!2Ls%!Hm|wTVbpu z+v}0P)D|&+Mm$AjRh5eds}31I^f6ewhS+_0RWT%zYu$N8&C(-HUztb!77AK3jMLOv z6Q#Ug&-sBEYfp{#FGrTU!^EpYPWe(w+lZ*mUAdzm> z0r%JHt&lPs6D6q{srU_Ue~Af{gJ@c8Ka7AHLa%d4q=!P~?z61}bhMv@%f0&e&+L9T zVPBLNIEB=*bJ10(Mt6+C=81D{kr42QL#81QIrESm6h3*J?bg-6nI{2jnp3)G&%0J~ zP#4B}4piI^bzH*aE>Zc>3+uO{D)$LmNwVQmOPV`GQzU5E@$Lx00lgpGrU++ ztdjKIIvN(q=vu0fdoDbrfjAh7D1qUl6YGDu93Su|GVqu3e`P!c_GTacJ-HPV`jb?9 z`~Wo1U78%GIm&Iw{C%J-@>^=%)+g?hAiUuRwii+JsRwFB!jT*hJ#suM?A0vs)gg2f z?wN79LHT62pMn&9ui(#j+=w1r1$$-C z73E`m8uevNfo|XKx62D2GHHeBVmtN}b z2k0$;Jb@zo%dP+}G`8`5uA$!l1>>H_ha`_E8-OM_JJjG;;ZB>sl6p&M*QXT+?)?yM zdURy1XXwsnh2zrSKAd&2VJF2$2VoD=K8&Qe=6Dr`mx&Uy77~MZ6c}YHy^Y*kmL=MH z@UTZES%Es+=}EDgL>EuS$XA21z!D zr>%}Hwux5nrwd*l1XKk4(m0L*Ux6^>Mm0U45IV`_HE;v>*e|J>U zxwkXZG5f(tTYSeOaHNWWyLjCx% zsIQdw7d99uYEq?{uN^%#SvH3B-TpCBjBChu0300Im~m;IPaOJjM;Yl3B;oQcGmR1N ziK6Kny9!XH=*%~P6a_Up6Hi`k(ss{4<5?y!bKFgCMR>DyxYNX==L018NYm0%SE$jd zLgwT|?s*kc--wJ3859CE3gT_w{pD3jk0o;qOrYk1I8ii}XLQ!*+*lNfSfKM>n4&B= zatzY|>_!_)<#9pC;xGjVW#Duw^2~55%COU8LS=vS2~}Y5Y@yw9$sHeXgs+;d(%U_{ zu&u)L`}U^MsGj3P?H0{A7 ztL6ZT8SFF)p?(wy0cQZdO{J4oZ~amM5Xq0K0(W+VH=Hn(vZ5S7uAI&o$xo|8b4Y*) zfnf5iv<0c&PBv&`=*Sho8@ZiiE0oUenGH5%Vc#|r5}-B%!q5eun7dKDxNhth5cF)) z1=UgSsRCq`DUlnz?}t>MISv59Htc+n!!n|8eOjudhY%+OX}tAW&->h=U)*|yNAsKv ze-5Rag^nD8CcdD6uSOXWpd@qU%j2xF)>LoU-UgIGQxa8zsCR~gK~FSpa<$b8p)2LrARtAA z$zpoB97bHr+Auv8PgEVX5xwk!FoRH*|No=FrK<-=g-G;|A%|Si6l~ z>Vd=Bk|z~}#|?BLWlUq6Nkoh3$!}C=)lC5E%mx!|U3t*M5+lprs&J6(D7LUgh?CxH z?f5Xb<6zZv)yqG(bUK`2icx7B+B+k(s4hOZaYppfs+?Z2l{iciduE5cUA)yvTm6!> z`bYKW#r>Tx%Fin_2TnfXM`~l^>7Gz=49H$NPEVfjo&RulvMdj!r;XLtIYy78yaMc0 z5Q`z-A}%aC!&s(+lvi!u*I9nK4yKS~#U);oLctqJ6hIOJP7UoXfmc^`#dbT;5WhvY zodJqQZWI81ijE4QBC>|xPk%o3Sw^m%VN!4Rc`(5E4@}?Uy4bU8I>FYAcS%0{kmc}n z*>}_<2D3>6FpYT2Gg{*Y$0>FNfhIuMS)Y?|S+)-0h|VLU7n;cmkWzXRWwj^E(T0<+MB0GN#(p2#g(lICtg;k zx!p{w5`wmACLS&8McO*%b+miaKfI)qAmq7^+fX3s2OEw_Mqy(%2fkTBN0yZT%(*z1 zm!!Yk>fc)|?lT>4HT|e1ls`D^ryS)!uB!` z@V>z+f~-MEKG=NMR|;cge@~BP9NVu6*S20}Zrv$=4qHP2OztnPIf!Nm!jZL|)rP~B zsktDsh#;&K-2WwSD_vZVsvuhjfRuS=F3QOz1h>VLV7C+_E5!y`2zzCnMI};Y|5v$3 zZ>_+A1HwRBg6|O&R7o%tugsCHI7w0(^zcV~zQ zQ}Ns!&0PI52U$oY(+Jo#%0x4~5 zj{XrEI_NYc6EaQ_rovA>vLk5z?|!Z(gNF2Avr+@5@_{+Zs1Srgd1ZV~@8r*an{cw* zdNOYXUEWq|xa`Z6(0d?X=rK8_K_!T`sk6|R@Ysy;XZP`F#n%vTm8|Y}RYEP+y8tJG zQg`c>GN+Lp%mgtHQD~P|q6xf0Cs@so;iE0707nQ_1gd;IH6&_5FnH zpAIWms=PzeYpKI)zq!#gpjVAqC&#h=OU_Y#*{Vd?Z111&fPT&8w3yAN1>q^_F8;r! z7C8mxd*LT~hVozG2J4c+N%@htm4gsgbI=Db9bHtQ5%CouZH01;vi_P4A-|;0<$?46`KE@2RLrren1f%8NyU4Z;e^ zO_)gVn@HA?z#Mc9i7MLalLT={NN_C%nlIIl>t?s(7tod5Avbpl$h7 z-FAIV$3w{&PNzQf5ez8W7HK>%179HeR}zJM!c?)2`GaZA;pR z_I|ITy1-)GQu-_OH}@!e?(eK29ja7@De2dqRUI{BdZ!_JAn5)#eaVG_D=wZ9iZ^fe zZl^zM2IUh~13CZNaqgXNxBOfn7oil@^f#Lm1m(9_MGxu$##^XF)eq3?F%Q$tuWghh z=(cHOWz}yrBkEWtQ+`)g(QVFK$`Odp0-?04rpl^0 zr3z`zjJEO+Gn4DalAGK+^$@XuIX=K%)P*^rmx?aWX=TGn7PWYo`QUvHRuu`|PN)6EL(zR(}aUHUM~u_-@^_nSCN z8f1NyMBZ={fbQUQGpMC}ZI;sd%`x+kJG0J1au{54o8IRu8rxRzsKIRhZyde1L3cdv z6GXTJ^L4$V0id}Z#{$Do;HY0`d>*>54y*ip6YUX-ita-FGN09N*`Be2gU6xC1d%ovj9@Ai) zC0H{Yek?OIt~PTW87FyhqfIybX-Tth=yvE0%9RO;cB^rj0yS`?@b4{wUqKnq6K5td z2FLJKXh-xsL?A`_+r%lQks*`?V-k@2(Lohi)r84ljtG(Jw*Pz>m zNr4XU5BwEbhz{r`qQk3jWDE7TQ0cp>qu32`!1hkCMcBgRH~b&8niBCVfSEY!Sk0(i zVUJhgK)(k};iRGRq*8ZW8`(mul1V1ro+CTo^C+LEEy{XJFz$4wvA|@gY>DI`4Jt)h zD~NuOz*XvSY##t!jwzh9758(Kf9o5YPU0Wgt0>sDFGm(p(Xl!dry-+dAIr%+V;fYC zDa=HDkK${l$T3U=xDNSPIe1};2vgBwwnc@!0 zH#&{l2Sd$v_wXFO?!n-{^_l`xQ(d_K;M5DMYM-8Jx180Fwr0CE@YU<=)CT@@dV=So z|MZY;jo8;*`Gxt>wjm?<0rl>ZTNul8ej3_QT{&hse;GEC4d zVP^$ba?^-v&!!|Qy|9Yg(?1>z$EG}IeD|A-p%p@UC+rQHqs|~F&>6!9&1bb)FSn;V z(Q31zMw5*1*GVDWYYsBBS+(Kh@|5Bs8KW@%(aEoo-!~-bgMzY(_xt-JU49*_x9ne< z)qusb2%QR4yDA8;w15Hq8#M2{pHADYnBV{HG17mG?@AwvlDD!|hSA?qeiv-BZ60tj z`ViE3_hp{8iXvj|;UxcEk|$jJ`|3L)69PKNo?IogCGoV2A^sY1j8(jB{-wbO8_alK z<4pPtL5N_Rz{(4tt0ps|PInDH*A`O+G&F_uTzWHp^2~htx!sx+UbIAa^F~_~ugHT} z6wH}_Qz9zBDX5@4#O7rUHoOF9Y+S1bT_^-l3@-@4yzZbj6wz2wms<(^hhoU?c+$I_ zkvZDdR)Uq0E(k1#5OUq@kUzx9c#CgV)EXl z%27Y-D&s3Txl26G!2AWI*Cvm_%IYjQTb}e+RR}mDIP#!&YnFA!t*td}YP&Z~LOEHx zi4jhiQ?4{F^&@;eX#S8|tgT^OI@%#N%v||6snYFjXv3b8q}+XK{SUNBrjl4O^)EhK zil5q!GzDBzh+#j^?ziS`D)wbYm6%%pXxeW5+G9*DBP?ZBWK0`0_FwRqua~sBNqL4O z=Sdz>*F#w><~oX+L2Sx<-M4D)n4VS{9lkQ7Yi2q}HX0v23Ot@X!*3C{m()7m0(ks3 z9!o|0njQEA*^9M^UvB-jVX(t7I&^!3R60H86y1ME-e*vlk}k6{rgT=+z1e1`AH<_t zD1?hMwXEf_z7m(pB=;1`ngw{)HSO!+nDg$(+EwNX>9N8RcZlKLH-{^m*C`RI^Hbl^ zag~xc*7x6&!$&>pT%Hf4r-azcj3q6&%Pd*l^FV=J_pw958>(d)-Lr&$BXMBu{+^kj zB*8gB1dfN$9j}r@XHuERsd+C%r7WCi_Esn`1%HTnlwoa7NCDa7@(~LFoyFOXUzEF2~sS z^7Z1~$rVTvBvXeF8|k6kL6AoAV{NIe_gXi^R=unl5Z5CW%dN{Ko!svrA2TRc^x4~ch3B=9po3&mIfOJcBMgLl zTLL8ak(l>M4llcnL;!9OSgT-bkLB&V{uVO&yn<^=J;8WdKJ3%D{<`X+uPHA?@WGig zP4JCur;cneONScBwQTPxvd|2bx9sFX{%u)wMyb`JR~4S<4#CDzwBx;lzxt}kKz4~B)$qguCgygD3ZIg(!G;J-QoK&|rzsY3L4B>YyR7)mW!Lrr&9oyU>>0!Gx+ql#x z1am|O{7ZFokhN;tjMIp%cX$~e-Jw)^+zj4f*-rlA7-9m;1s`?U_qK&G;?M==aQ^Xe z;Q$p-o}@7@S<>5RTNpJ&ve@ID?;b1|qIqVcH6;UG5eCb-FV}YMqc&Q@C{I(}48~*! z%)Lz$$Wg6xA{uwp94qdy8;OWMkTFe_&ep_8+KU>#m-1a%Ow-B8vGepV^t`TZh7g6RcDz!LJKQz)_!>6uEV?oTFwI!uc?%XNXD_Hfy43pnG0)#+$3S5K0YV?xYn zg;&5Xuc&7S#+(Z9O2hA=egiab@w*C5ai&B1`+KqlW2BX+^$tMpkShs|$KYElz8ZW- zpYI-r!rYo!Gmgq%mTJ**c^JT4$QfJ%$v&ghgS-x7w8len0rYpuAJTI;`fmri1gAM9 zW`ke?7fkiFxsJPgtRjTl;wc>haMNxb`Z4wvR#6*6F$sC4ubzXx+T=b~z}-K(EZp!P z?#Yk;f_H`lO~ms5iGtSNW5;EI3upe%6d7pjhm^gXK@v^&AXgZBT8n>=7W8ixMvw3u zHsC5P*{J8uqoTomdgMY)H<9s2)GD1t&~^Dj>t9RO=#aFI8~E(!A|~SWyonJF1E^aFU^b#PK6JH zPLpM0L96D07@;%)py#c!aE@p(Mg)^IR2R=17eHV)bqEcYcfYFwhAM5iVOJgq&m#GZ z)FcCX>CP)vqf68L8MaavR(cbX3yl+RIesG*1)z@5pw*(IBT11S!~)H+!DoovEpK<7 z(@Qm?xDeru0_oQ7;8W4rw_A@Y%iFrpL`H+$eaAqhLUQO}%7;6h2H1Hg<+s}>1b1u) zgt5FciIbz%C4%13(F_PK&!L^@p#G>OzS{+?oWZFyy=`mn{Z?c6lt^RKycsldQny1+ zmLEB4qs;K`9wj;UzI%)PM_uxwOrY-`{xr`8XM_MNv!S-WxIMg`r3>OB1<-%XX!tn{ zr#EO|2J3L;Anwmcd#6j?%IYrAwvZbT9v2jTreMvid$8PtQg(=TQt@g+?f^8c1esO- zOxWW?Af_mAgFLfHJ6iEtHnN5K8|YG{dn?6#d?4(~Wmc}JaZhx3`j&tq^lMq$Efb9! zr8>V0K7w;5>gF2D?e6#x4dlE|g&V&AGD}>v#oW$exziwWY<%|+T)8wUyq)T!GG&pk zxqwJ7*!5l=U&LWcUPB)#`s+qvR_ce)@7Q%pu-DAf6ddK^aDmsNEGJ^D3P3r7!-cn# z>@A=@-I@R3et&A8Ygs?IOo^|6gF}OxeW7v>!YqSIigZ#-iZV7LFNh9STmN#(*d4u6 z=D?c?>1kPZdt;!yDahwEgJau>V=Z8b%?Qq;zKnpjh}(5N#$pQcEjI&0Lv{8AWIwCk zR1HwndLu0p(%54x>iX%s=Ft}AvVMLBd&KcFDjye}b*V9(#^;`0>J(je>OU=i3Udq0 zlS63V%277n)ES)Waa8_X(A!?&`+JgXnXo$JUxQIjo3yaD@msA}WNzdf^fV8riaa$+ z_9_rH-OUEXoI}&|Mbj7I`?6T92?P^eL@e1ovj2aW4YPX?rSCgtVuF@DB2&@~Ph>*| zolIdYmwNxZy0f)^Ow*8tF44(RH;hKN`u&rmPR|}tKqGJojU3r7e#QdAfTgp^jn#|| zzbA%W*E;pX&I+3ZM&&^tTOBcG=0~HFy(Oy3eU3nEtv@O+2?-W6v_@2WHd77!*X=4m zfW|RfV~z>bnipSLQVbo7liV5GC}+TI%B_GV6^ z-<42e9faoAdIAQfi-yp*l2K%@B6zS?yZ(F3q`hxiE^}fdpZKy;VE2R8HpFo&dV4hh z7N@)oEuAFJzXujfJ~K(!f25z~Z*)r+JKK0Z*u}Ydyipk@yjR-08v5^ zvxZf?(-r0`>k!8gsZNh4p7TZH7}J0oVI>1cN&0c+rAbYi zHuyy8qn_Kj0;lym-%bI9008`HCl1^3PHq!{rx6Uiv%!MoOBCsN#XTTo`NBw}gX9f? zoyggz%g7)=+)Z>VVkjLaigbHhV-64Z)$C`(mz}lg%71$me(Abl!DNP~(X{o&+SlTI z^L3)LK7a7@lLUtk-YOi~7CKST@>{uJ6jb?_%=sM~s;yIg=D)$$yXQgoGjrxNEx6|8{x=UHez`kL;+vhYzmMA1dCf zZG8f~ga6}OKwSZH-01fD0aepg)P?<1h-H51A z@_e~heywa==bHZF{S(a&DoI0kM)aHZ?c)X1?L7zN5#PZ58=e`-{eDX^Pvz%t9}9I1 z+pc_6Jlesiu%rE}=qbx;{`JC$8j0zwQYg6AsgEEse&2-NC&U7B59HcXC;*_GrNQm? zjgSnj*-6_fvq+N+=4jBH8>q_SB9BGf;xQM(?-c22^m|^0Mm#$={9O6UN#@=+eb#|b zX}?v>EQPmF=l~*nOs2HKMw_%@P)y<&X;`;?0cT3G$So?yxtqWW3nYzQUR4rSqp#6j z%qGhKkTW}r1}8Gicteo;CH*&hpZjI>bvK3}?ke^_Hm;tr zzFzyue3>bo%AJXq%9W#1jubE_K}u*g#0S#+XmOAD;Gyc_pQUyz&{pc%r@(3j zMAtK<%(b7_6^)}WtkzuNyCEOByqwnNF+o4%t6p=oO~FA;&!B3n=4xEoRHI4c-Z(zJ zWHsTx_Rj%-_)Rf{YkI*!tJ|n#^#P-=rP(fYt5QZ zm50&s^ry%BT(Ednv}?C&+a@hg7rkPY(8fu;K1+X~w*L$K+oqjxuz<4moj*7QcFPUS zBCN)GSf2A@a&439_xG?TwMPZ23j`x{T0komL0T(XhD_Xy*Yw-%q&g2}Ub0cn_Pz?X zkr@`%LfV4GYI@pLM(KmZT@K)=zPqKz$CC87JsYc1Rj8nn&!VNk;pI@DsVday-lHD5 zXaE7zbR=-}%aR&`IV7`mw%hq0EnX2LvOFcg^6rd%u7=+XIe0zuU|wPHs1xq>K&~gu zRGwr|DE^1?kFP+}tEv+F41duKt=z^=2Uvr+1Pp%V3x58WOHXdjo>OkQD{^wA;R3(^ z!+au4>eKQzgIJx^w9pBY`UsO>+{YpR9EAFN9AI}(k} zNxPUDa%KdaESP8~mHS|yVUWu1Z#1C}AZ*&NsMseS9|t#N%1t`MF-axG%IT8Mooo}> zLWrww`oKM9Zw!Hu*4c&zGt%1~biwxu*?=S!1a$KJvX&E}typ!K8)-)F)QcXq#GQa^ zqr;WEZ8N>E9Szj-cypt&#;8_QCgaCmm(p;q;!OORrzE*hVzpzEZ9oQ9)XC^LHhc;0 z;!d5DUV0aDQ6 z7i(eUI$rtsO9&v^JCt5yEyi#3A}W=U54-h z#URatDH+#@0~g}srA^6s2IB@SCO5=vb&H!E&*A!V(iK(><`&aJ_NU4q;%Aq9#g(1b zy1H0L?1DDydM*PEH(8bJxagd#)>9GNRqO6Ucjs5uZ7*kjpA~&KqZ$!oRsgb9&y~30 zA*ksRHj!h3J%b*Qr|()o%0+wMkNU$fvXEBZN(dL6mSm0N^CD2@cjC>^iBRQ zhZ}uew&_Za{Mb>Xc$nyTv3Khf$veYA8RG`$u|5;YyU!KN=ABn949+f{RqV``B2@W% z2i`ocb5DU}6VW4iAnq@gSXr>4O6gYgjVq_zrcFJo(v%zDtHj{EvrDa*9|DqJQtZtV zB-0(cr!UWn{PuQY{}@Ip?3N3zt7&Wb;Az&aoEh>tPGF4i+W8pZ?hR$*5L*G%)u6K9 zwp_$lpH8C~?fBeB7*vsLjB^Lr6+@{dW&n^?0X#xWRELl}1ASMo+V(;*k;$J1*cDNQn@S9M-icLC8u`rfI8hG-u;XgpZG%>dQ0>W)&DXg60t?wkXxmC;^JNhJnxCF@`4l%5<2 z?=#55C{N81KGh(eddwkj3B{!wrwk~{~Q`7h; zJ9A`WSrfdO?lTi z2cBVlWei+Q_e#hA>RLJ6Vs+^vg{+e$=k5-Irn3n;gd6&~36qVFj9 zaz*syPkdt_PV(=>KA~;=)0mSTK1ZK~wCR*8=COs6-cdp`&ZZS0c}Mort28?_<)GoH z2TbVo3y)ud`vTPFb+`tx`nK110lKvgrp;A&Hl$C^jG#SPplLXC+f%y4s{LCahV!q; zs8%&p|DVFG)tyscCiC&Y%f9>y$##qWgf*_;$e^G+Ns@gqQgt4(`vn!5*!c_rlw7n` z^bJ{Cy#c&D{Ibn83oS>Xt5%#DV?xlMz6!rLPW!cIq(E6e6}>+cp7Y1bJAv!7897-Q z#6YvUiJ>p5if_7)bA$Mw!Vn>Az`yvcYYe9Y9X>1r-n_oQ;$(1m5Y?vbmc~BMBBM5V zS+0iQ0w}vH>@A^N%W1wcw*xIc+Pk|dEYK_$u{PbwccN}_0P}) z#vd!wDu!fYI;@d((5OSH`lTQEJKp0EwBj_waasWhE)mdD$bqlGV)&B<`ZZQMig;Qn zy9B1Q>on5r!7*H!CNGZ9d}P!b7r^MqEA`qN8E;#XoI=z0*}U@LTLX2t)*DsoWbGUj z^WA1o4q3+lz?E%bWvwt%+iva;i_PZv_YjuiqfbRtuwpvBV69#i8(Nl226$9N&M(BP zX9R}z#lzPfq+i+#Ve6U$tDRP&_(qe^#0~gnSm=7f>&0*3w>GNY^TwXN1i|e~Y-GB$ zXFJn2PIl7^6fto(s5m+~dh9Dzwp0S2bW4o@eMgq!>4EMEkCGbaXbr`xwwbLSK=OCa z_k?-e>DY0ZBkq=$+lfx%u!jf0Kq*GhHxS9k!UNvVxW=+ki?(6#hLl3IowWfVMX+!uj~TON=hj{`rrT=NUOFoCFY+6$R1RI%zMrap zAK3hR)+7GObWjnRx{tk{W3*)IfcFt*u~&!lWWBEJAO1VTS>&>51?0k_NN?o8EqH!4EDsuuR0a>a?{n|ITj>zI0& z6L+g-t7`9?@lnWl3ZuSs9Y{?@7iV- z)+jQ63XJh?9xBkZh{5*fI?9`^(gp0-DwVeEe0{kBV7k~SJ-k&l{Uw~Ao-Az!-DFzq zUM{_*Joad|tZ2&{2B_CT^B%%`LWgJ&)5OCu`;H`aeH~2(GC!9K1|P zD+?JYNXL2*sZv?F#*GhlY`X6D=EGUntw^H$Pls&X!X4oD%fp*CoqGY-v}e+Yf&QG0 zE_6w4cC>RObw;)jORj1+cH^d$6upvaa#DJrwc@ifQPpx8)_T229uVkmjf~jZ*#9qh zP0h+?r*G)GV9)AoG%Gqd|cYT+Nx){;{I+@@e-{Me2tf%n#bb{snGryR@| z$OVlD-9PqsW@nNszafuK#H9I)Uf_m--t2G3`LMwC!0iJ*Q2s&WOSj|?kkSTNwDqjc zfK)T>m&Y<@$*`l8fcU!ZGX0}=pY9q8{1IbUhtYh&|9vAB!!Pk2zp|cltCD(pm)k%R z2EXKJZZ)>)*chfKpiDe6ByV&p&{v$A#0%Hok3?mhXIDfpv~PVuZ@ua1kCo_S0lAsY9rY*@mY7aKN&#HO<0R(3$~)Zw?9+!%%2ZzadZ^^eZ9H-i^eyD*o=`zV z^9*`|xYfShKP`8U4{UGaJ1=%=%e$>(CUVE0y@wst==(kzKKz6g#G2n2SKSbHeYeUI zw{EcRp`p^}Xk*X(DFqORJvd>F(`oxPIwulJIlM4AT%$`}3|h?S)$Hqv_%FcYB}9i; z`DuPmx}i+GTn@$j{DJkf;Ea3#sx_`~@)@U8ZRqIwhZYagdhfCedr_|KdMsmK4o$zb zzK@B3u8tYtlu7|V9eg7;`O%WvSj7IHmS6gB0awT9wQMsaro<*emL?*lykU}ofIZF? z5$e`P{F*(JLx48K%@6~j{X0Gt#g}lA)fXUDrJ;WUELVB@@uRcJAvkK%U=#LDg$J&B z$nKsp?DYXai%8yFjhmoCLma4Au9-r6#`E5_MW$VB7SF3g_TAZrpt7!K9UJYZ7EMm#e?UPdn;p9xW z{gv$edpTChF~m5Z6~I--?po)Ag^^?`QIXWFv2*zEz<4~P5JZCsHskx0ijw%JL9-BrQpq({?OB{CVBVGw}W5i1(2S<9BW)AU+WzB@yxJzkxLp^K;HauMnDL>iV zY<66a<-d#Mc~3wHm`I5B82R=L^ax%7{-$u$1)3;OzHjFo`7>z~jHZ(4gR>>O20O_~ zlbUAAK3KNd0SWM^A^_MggE7p}r#4?-d*fI+3&PcS#9(9M2HvhE z_t;&q(Jng)tBI}puj$BpQX&-eK+~D`zGiP3qp&=k>(a3DJJMQ-?*tf%VE&i`stI4`U<8aGgH|GvDSdrCI z5^97Rg_pJWZjH^*{&0-SGT!HOe;f$6j2r{#S-Tm@7eL|xIa<~gXCjRpQuo`rKhft7 zc`%Rg?*w*naG=*#y1_ya7z6g%yd=+~L^rYL*)W=mDAXqqYERekCS zlsUI4wEMDntjF#Q$i=puZld0;nf{`I?3={%79>PT=b{6X9;$7t$*E+fB9r3Coume8 zkUvT|sTKGFjtZ(3KJ^dll)y7p{6(nvp(^}D5T7~{UYJER2z}MY<>6`Tx%grqa#^Gx z+k-8Y!xP8=YMhqK5YShgb5C5wYn@AKM;bDUEx+uj3n3! zQnDen&(qD_p3MH&Y38A+taI>R@%=gV4Rw^MtCKeyew~9mB{7n21hZy7SH;BeKJ8v@ zy`YN8Do0abA(lOoZ?eX^D=Sg{hYdwf3=Mk`LOKVYQ`LE9)~qS)E^BAat5U~98N`G~MP&-^h`h z5@<*&UUv{^YLxSbbZ>Qfg5QpdGe6hv6w>hGv4BB51l4<4VglpS3h5WgZhaD&F+hoS~kA}Ve ztf01NwCrd1>l|;WZ~bSrI|FcM4{>Jjjgr1McEt-MU)tXFZ%Ao8vpUfDJ^9}h%%l{? zr^mpB0~-XqST)%Q83JD}g@|JcAOnl<_K^Njs1yUAs7sq|ii#jH-C}&rcY45ay*XjvrjJV&Z* z3c$GrIi_HJvsGv&lGDOK2<%>uAyJ#LSuVPA!!}RD<#|#|-RkaRQ_@j1oymhd*qr1? zQ@QJjr~D&?Ou;v-T3-(|_W#6F{!1-n?=kNU{}-Ln$?(6EKvKfFBErR7J$oOCSHsk0 z!;t?K6cH_I5^Sx%{gyIuveC*>*N)`Ap^`=f@0=M22*lww{FMd55kNm#(`U&i5%2GW zMKxLT-jd6Ti$zSejsbX$(l+IJJ6-vaCiM@aOeWn6ibU@8mzWy?-ax2k+6Cqj`9{Rk zs1m&UQ$WZkE*0vIIliavrVjEMyQ1B%RWIVbVoE#?TzzgNUUApibiaDvnSVmLbG!-{ z-yN)8@qZp!? zG4?2mQoq-A!gs;(R1N}|Z^1Nqk8(8!6?TQYopVP0j;Qa-jmQB+IcdI^1#-4Ni4g}P zoM}rUItAZXgbzmTe-};p>%K*m6l;EW=*7AATytrO^^H72Kxxu__*(AR?qIwJq~b2n zBvEecD1}1S%I>KOF>1QfMXPpdt$I_#HaBAm6<&Vg`RU1I+X%{7=}}W#pAK8n-Mwhn z1oCXjBXL+)bA4wgNozB#WZwY`MZwWA+ayLk6p8Ma1( z>6IAg;0d+q20c$_-6r)!WEir>^WkfMalc`^59raVW5>B$Ijxn-#+^OG5sIRZ{1drB{F4QgPd^}s=o`tqb^W(gmFT+(W|2t z$OY|c9H4Xwnq9RRl`r=q&_n4_Wp}=Q9NG8O=$;9pdgATu@x=2eA>i?y-Q6SjS?i>7 zRj}*1$aa%_^SgzpXaGnC*R%JI19l6tf)Wd@3<=K5cAHIcyk)nXwta>;C=YPY=87 zx~|XX^M1abFQ=mbzF%whC5CxgKZ$OOU})Ea3%b&69K=`8M;USJ&28hl%~Go2CVu5d zEMJkr+)9FJLFOUPD&<3B_kBoQ4OVKwC3IPUeqC;MwE6Qh$XG6**!r|!H0b{RLz9{h z`QL_#xU#)P6V!(SFNI!{miEIh?y7(TN?krmB2JjtcP_qi!hZ6}HC$m~BoIC)od$OT z!t6W(R=dsZwKC@3p6+=XS&U6b7X3;*R(?o$;rO;$q%J?n{XvlX{$MVrIR8_b+`3bm zwc|qbWgLWAwWNOI#zO<V z#zQlnaP`*RN!SHQ5A9*P;Akt-t(er&kO+%wedt%j%aVuU{Dzo=q3P$NLWv!#ok{>R z>m9>;p$zVQ1Rt{zoo;qt8ZZb8x1bCOdq22=ZPnac_F(=?0jZ1!$cdrYPEpT!S=E6@ z2mgi};E{nHoa4|QzNZ#w-BsL9rvIrIg!KxIBU_o`z!@4UzzvZ_CCLniJh|dVkYS~M^x}cEt zCYmYtzOpUNk{x`=$j-Kt_2PW^oZ=VY=uH$XL0vNn-fRYWorCjh?6-#Z5wF*p5!HH2 zNCtzjH4)^$>F$#GZpin*ov{g#lb}_np)X`XF?cd!J}G=FskZNQkk0OQ&u(gQgJ8jH zkeP&?PwJN?M3a;n!@i58cH5^gFizx8%4w2SU$a|ky}A4k<919RXWG_j{U`Fu9g9^BqQY!`cr=Fj*)>;{ROg$O zNa|X}Ly-OIJ5%a-DbR}kWe_))Cqs?^$z&#)gik2Ssdm~9vZl%RI_%)`u}JL|y}`lI zjL;1E!&~#>`d%ZKxlO=$`+%JIW>&JGfE=Xcae6ZOQC3Bip243B7w-_wRB-p%n<2rA zAr}V^K+UuC>b$O{)83!AAb+bz^i^X}Q^AN|BFsJ>djkJK_2#G7~k{JzrM4 zm4A*(*Io%R6)7*2d%awE4iew=@5IlYQ39e}dmw`r`GioqDJwJ18TD$Ko~k^AbZU}^ zOKPXY4;8m~Tx#9w8_WyPI`E*`0w5M-o^|S?%=|E&CTY|xE8r7edu$O3gmgBb#g{c% z;+CHe4a%TP8cOnxxgPQpgq%1j&Cgy&Hcn_z%?U36mS?EX&I$nwMi0SKC{BL!$SY|i zcBVAO(mpbzC>xngtS4CT-cs*kq=p99iDWXfH+exs7s=)KkTm+mIUEOv!9S2@M)G7J z>K8C{pdpdw5xXfkLWUe_znf2UM$XAQ>j31Q zMVMB1Ca>VsdKurQ2M$H_C6nw65s~C_6&4>#Bx+m*`D2yjZ>Q8#xnz-CFYVU=1fZHd z(h-$YJZH&9uNW#1x{)2ERH32*Km4roI%ag>txP-O3uxJ7Ea@9>(-%=TAJ@tr79Oax zV{a<|uUPN0-!;|B96tG=sMo!LBgV2xZl*?cQ;rX<>wDjx2C^|J!Qkk%dKnk0ORNz_ zQJfsnn#rn}%$D*mg3R3p_tpGlm)q@QnQ`g#WK6jV^~yl7mc%sN-tQ>&OK$F&!HrCP zY8*4;wZ>#vQ|O@h&uooQvICGcIt8at$Z7%Q5zKEi#lu7U6M9&GrP;H%q4C-DBMs>k z;T<;1?y&0_GTBVu143bi#9giLu?2<@Kcbvjt{k4SN1e1wqaC907@yZPXKE>XSMF@c z_Ln2JN}T54HgwEjpC~VoE$80J-X5lz#xNICQW_ez?UdpYsE#*g#8+sKZfNN|Y@j`G zWGHWn>KtSEW$}D*K~~5ht1kpCBgcp6<{qDR^O{0_O{`uxvwkWHQfHMvq#rG;fy-9V zkemqZx9(Q2LbadZLk{}-t7-8P@++8P@qIw_*c1R{-QwJl4L?E-4^(x7W<5rykTgY+{^M_8x;)wy>KpCsQ;6cX=fkNN`Z&yzqTTF z=WSgMXrley8%zY|F0KHymU%cP)9i!C_fr*F*haVR`nK&=KocHC_bCvoH#Yy@+Wab) zy(boFwf>bCq8MguLnx-mwg3+V#cT^M_km+diXIeKA&BmwrGHad;i^J$!Qn_HqI}yx zdj8l~;^sD8`$B^>WzM}U9&v_Zt5_i*)8w0Iv7v|OpOa2piQ8yUR=C`Wn-^c8DF??< zXn#ZMvqJmv5?wvw+xN(Doc_ijIpeiHLbi#L3!fyLvP0z9h0R;Ts&Zu^a|4htEuFU? zPRVC5u7g<;co_!;2)wx&y#X#)0me)tVT37K+&BpbUAL9`3;V!bHK9Zvd+Md$91?GK z{J&AjUTtB~oU;idhxK!!D#iEbyWj(@5 zF_9ePqiqo_SzP7nSFR68Fpy{Vu)v70fQ_!sCc7wVL?Wr0@S6WL*M4L*Bt z`#E`7)|iS$^f21YvKw=7D}LhCJN}E)sV*uC*&`3G&H&46q`Po9Vbtu=H`o<_MLoOS z!%|Jj`QhiudLqLkslq~p$V0G6F;4fYo;|Kmx!DfG{+l^%Sk$7&3Evgw0lUkFr4vv!@(V3#Dn6u~sp&N%KSHAVT-gTna zA$zHeH}t`E!^MYv#Atv7p~j3n6J=zLK#6T%>Vo zGY`m0Q}y<={s+Q;%+^0VbYNYBLW}i%P90G6w&1yafTzJhBHsf4(1+T0<#$?U|%FX9<4bm;X0;3RZHl~{e^GYD(!LRi4&I5GInFprS8 z%&*p{@k9^(VgyQNTew&T3tjdjq$saOTlkN+!_&`e13TQ}Kqd6bcOVrJdh0*@)>8_L z>HVtyRyfW+DeiH`92~|hl-@MF3WyJ~3yPm)YY;RLI$tRz^nIbsjlR4AUFPq5taaq7 zi%m)%lV(VN9y%eLb{o~C0soi>kl>erP6eVxfTzB>qX?2!#dNQ$I50&qrDgFhYr&+b zc@+=>rDusXB-eD0HK6f5Id1wmIao^vlS)HIlde0dN?gL#dpP+00GRFGvg0efH}Tm5 zXV@eyWW*v)qZbeQrY72m$axF;a0;8&3A;Ji<2a%IZ+MnVhVU*QGUc2NC+@$r5z-(r zc%hHPd?@ z0xf2ncH)d|M_CDY(4|Uk+^p)_oW%JCI0ReQ%@KDFgD-^daqvD9TNZLhLYE-u%VK=8sFZ@8 z0g4?H+ji*jkj0+3m1WxfZ%>2ht@_{PBVebk%ul{#9J10NhOo? z$ay3821MHpW9GtLOd|*Ka>BaH<>C?R6xcMPm%j*9=0Zpf@|QY-aP%k zy4V4VWv@xFZN&y@x7okw5b%nhRdx>WC@-<22sPr-N50-w@DplGCT|A(+wBOv{q04A z{qY&O$AFgz7#Tdt-@+FH>6`nA%Db2&U*Gf!o(CLL(zGVj%VD*i$qsGrDWU!_v?bb! z%$Aj3E87nZd0s*pt!I3ihR97kYnGaK0SS}qZPHi&=pJ|>Z|D?Vcn=mX7_hJ})e64` z#`XM`Gs7qwDzUIx0yc-my`8aNLJttT0n%AA%Ozw?4~sD7z}u^9I!xB|sU^r~BJ^%{KI z^7h#LDVdOKI&Z&+u7J`-{0U>D#fLKNy5>s6$tm^#kP?o;=c)%?LtXL*L!qWJP z6AJZKev2t0PRD%!L*+I{<)QJ$i&2Wc*Zv=|7YjYL!lvqBZmuG^(|=IKO_^v_N{hbu2+Jn3pTsVDz;1 zRY-pZV)unZSs){~t~_8HK{aq`bsVAY-+A<>l>P3y?fy zjU9I1G!Wn;KL$C>7=t7Owvizi$YBX*O^`8EdXIet5I?C|(JX&p0sK9%6H~7^|Gn`o zu&)Ag$$jF2_Ht|n?-M@!RPxhqI^8GWF`G)9FC&PGoZf7&;=&F4zr{1Hk*Zbyyiq;1 z`G;7Y&tBN>KjgaF9~{hN_j;=5Zq@XK1ya(3Cj@=$^}861#Q;L9OA)J-7vaoNIU7vo^-v} z!x=fv121+3q+PsP?c%?}U@07F=m*kgR@}biS!pb8x@tnSY)^!A8UFOPR0a7Qc4uk^ zfrxkmeb8Fpj%Z@nC@p+vYeNe-aNcZIqd%P+)jipI`+Km{On;7Lvrfi4gD{8BprIEs zrhbcaqeqB%@^EiJzFH|J4Uf%q8!BpHmc_dnpwq5tf^QoITq_{tL-btqtq6e$1~QE} zq!0}^9`2J1z3jjvZbx&_EQ9&QvL0)ia~RQSLIYh z#^i65cj~C0hT}-MLWj*~9Y8f53OeV~6szwbZs1?Y1aRqi#y zM@q08{hG;kl^McI3&%MF4|q=9LzW9G_eM`E%=cTW zTOkDfN#>;8Omh@Zj5j@#OltXY_oAXjSHaMp6)^!4t`rtW`-iM=E90TD6tQqj5YcmL zoc6UNnKns&SM~K(-e0T!m(mZU%jgD%Es>L)TIfL&7*r8be4wa@Z%V<)uV03kgk@+) zYkkShk@D}Kd;ZnitYEDKcw|{zrfiANOWzjk$iY& zI|KjD91s)u>*p?o#T5{tGLQcERs3{gtit4Wz&(u3c8zne0?a}Xl zj;HGn>KPL6Np%&B?1S!Uq^F+`f|f5V&MD#%Wj^~q!^CB_JTAUK*X{iI|JSEZyu_PG zh6KY)POW!|gQA&p9ceN|eeUOM?>I7kB@*sQ4=^oXaPx$6ht{&;D-mw-?o8)*vPAmc zD78lk1}BssDa$A;@MxY>)3!JJ^qbfLiw_MKB6^4|^ORZ!boC8vIP!U8>8lSH(P=U} z=eqJFuiU|XE1tqA(zZRaCBB|<7C)_2Fn=$~ZLA@bOO$mN!}Q5%k3-%9{||YC@K-PO z_Q1=djJJPph(6TGAIz!_IJCX}_nHh*0-WvYZHRFsm&oFg(W!FYBc(0Hr>7x~ z=wIn@`r=mn)lq(;Is(dy`_m+vx)&5pz2+g`*qXUn=gz&37)MW=P-h`?2mP|-dhreM zc}#xrSb4|*^Nh8?zepw@HAH9+ieG}xNuDP@0`4X<)9Ep#N|TTBPl=8Pw_=qbV>ZCS z(r?J$!Qg|%i7Vf0dHxTP4b)+Z;JNbuEPxx9jcVGyrir-M+;c^toVl*iBu_@aD0Dz< z{y4Gd^1qd%mt5dcobx{&c7qtG%07u-3yNR)8oi}ryz+>J%XhL9jZN9p5Og}72v3Mp z?&Y}8iW4IW+jIk~e!L30U_SZlSiI7N?HtmAJMW0euXrj;1wEpziA@vH-m(Z26yZcm zJx)7Qt@L|5)op|>&Xf8MWap^*&XNv(9@?v0&*8iZ4QS3xQ#1{eM?Psr4n6cO=aLnJ;7N<2dqzwdc3X{*@9bbj{%k+TM6EOp`F6IJ2fL zuOvEA8u~*H10f2s>0qbF;?xYOEd9T~Qk3mYS2UD@n_55pg>Ad=sOoJ?(9v-~rKw{) z>1fK{QnrB^qYk$`r`i}tqyP8y%IiU3Gj^v#pNL$LwO)iw`-9hdg% zo*Z|<87*R?Xpe@9FTbZMKGzu1IB-W&H$L=MO!hfj#bAYCsTG&MhSmVK{hCDnerF57 z(E^Vxv~wx{)Hd;T9#~YL`Hv&aKfWnne&wim!-3wC9xiszL`I%8`7&t0&B)+=?KPz_ zl0hiiFuw&KJ1urZCbmzqm*cgv=lKc8X^%D+Wo~jGvUK^vKKl#=UW(gd=%G`Ss&?C zc*`7IJdWML69c}#qeIa3`GJ0^Vmt8dO$+1FycZ?i!f{T+{5ZcR=-_x{)pWctH_~4DX`p{& zOzT3F75dPoBEb^0ijTH)M4Dr)O!CES)p~uv)V0XO*KYAWXPr&9bzkr<7v@smE|~jl z_yL%}=IQ6xW40TuCVU2iEgc4aH=iSI(=7Y3wZ`%~e~0NlMu+Xp8&;Pr4;S|s*&Ane z8KWnc%KFZPFV4CZ#WUlncK_~KY@cYGzF4HO{C$|&IZ-!DEf<|KcAaQ<#plc zDf}D!@IA%BE#%TmDeK}tSHkM#UEL2;0SeWL=RP;`Zy1w^^zxzust2~sE;!_-J-x(uGf7L5Z{%689#Aq;G{HU_P z*Z7w@qitBHap#kNQ>oE_2}ocQ!>-wrp3C4ocNpmA|0DFcJ|Kj9&ZXZ2MMcF@f zH0%2(t%9N4ZB#6tuavEMdVgj1BjnCZ-E6M5v%{NsmRhBx*4gYmcO*Sl^Tv%9A7%U7i+@pk@7g{u8(wjN3X*$*3*NY~I3E70 zTD3nd)xxH@hCBBTGkR{4G3fzw9+V$bW6AZ^7u$CtmV%$XP}lKvxDfN8z`JAK_gh7& zmCLiMcOMYip<$gS&h{|Bn|K%Ir#)1=ul|j;3J{wEGG7vJPwpg-GH<3=J;p`6Xec#$ zR0bLeQOHq&xZH^7^Z7NF3VD3aaJ}rMGNXi~`ESK85d`k*HT*ZImLflHE;*tOzgM9i z19_VnnRMjcu03?EtH9kUZ<(p)bG{?_f|;-UOj>KW^VFb6EO2Zb!9*4Vf{IR> ze5d$|yQ9lxmrjYnKEM)&f_3DD6gBG|Z9N$9;2dZlw&+spUS$Df+0UaoX0+N=sMOFf zJrPuQ*fp)1t~d>F?{x_Krx@rE1{vY;}(*`mLBK@@Cwzp~@x)(sac z-mzB5kUchO;Vjb8{`<~gt}rq8$%A)Nsek*V&gM{(8*jQsOuaBWVdH8K>Rw%C?~4vP z>aNrM+jiFW#>pVnG7aw|PYTP7g};uG-alqoVxr=^UJp_e6kd6X=D z7Uxjp8HslhUALR)MXZMI2h!c{&^{b{rokcGd$VgC>mn_T@>#Vi2IcsIi*wkNk46T+ z+E-U~8QG&#m52~G`64AjpZ3wX_9xcVi$_yj*tLSWgxik{hoo1#2E%hVl@^8t1?T^89g&kp6g z|K{BQAKwa41AJ|_K`VIq&L`RFE>}Ue7%jW-FPX4RkbL|xLD1UO%O!&7mg_@Uia*n@`KAp&Vskz&XExm+2 z+2W04K0Dgco0j$@NA4T?V0^{?ouaZ#_nPVzz?|OmDCZ#}i4hWH*z2%|IFp2M@dTHy zdLUnfoC~~FQjLpI)A0-XunDhVdOll{4b|!k(q5RBAbYCa7}26kjjHFcM9N(H=xO!J zvXYMVw7X0toW}k8VXG?zj-^QdDa>Ko)aAKedBCB33va-!vG?z_ zp=cGcqVLWSQ`YCF-Da<|fz38&Zqwx^;^^&58x)16$SB2NIQSgIq1YLPd9Xw6iMOrz zMt_0odyRPtE))yP65iskMi&qMF|1fPmI-oydO0fp;d4m8G;`p0 z{z#*(wW|ZT7G-VI%AY711^`6P(WecC#y=!&&RJFJTVgr7v>r2--UO3lN$(1 zF3V_o@NNNQQFF0kRi8Od^KZ0XbYWC(AhVv5HO{(Kyf%*stgTS7y@CQ~wSRe72sgfe z7Zs9M?vQ*|>irEr)=@u)#7_ui-LmJyI~T5gnhw@(53#vaJ9HZNLchUE(HOZB=a4*Y z7JrG-qY1lM#&8WRY$H!Lm*fwD`CWfyFHtb2l!8Q^FV0^Iw&2`L)P6G?M6IZg6c9Bh z=E*b-r2-(sky-NqLwMAKMUgE=#>KX)?-;o0;2*8}5h@lfuP6Qd8_bpss|a~x69aSg z)c61|-KixNV@CJ29wR}l|I$`?s&d_;235Hn-8kx;I38k>e&$>(qhh@=eq5bsY&>y% z2{u=SS=BC}f0;!Pk0xl-rOHK} zTLMO1ysXR;TJj3?)Estgtdx7~8^?2ZC_cql<&R3Z_{R;f(fm*U?tqDF_8Ila-Sxy> ztVfNQpE+=;h}5i{p1|_sDDdHUI$*~N8*fxw`qZ^0drY}wy}qioS@8D4Q*9N+i5rpJU2hZ#jdu9%N=vwCPb|qh6PO%_%C{^AYLI97H^XiF5su zNBnkR74Ge)4CG-l1b@U?gnaQ1i$)l)hH3*RAx0=7v0jk9Rgg*aQL@mGVVCjo@J^Cs zMZH{l@5WV`DL^$)!jH^sFgu>EG}1$4{CFq#)Qb!(AN0B|hTIj@ClNk(2ilV=yb#v0wLjl27s z-G5NXtnN*g+_ki}WPDqqu|~bX_onxc?F?@e-z{xL`Z;x;1@C%56zz*z-$~oMa|w%6 zZRuH>e$umYEtdwDUfW9cy}B>F5z5Mp%8^*UMdze4=2eo5IvMTxPdFRvBkKk|=-th? z->f5!yE~?^=YXft4MhX}U&FQjG^%qq~)OrrdJUtZHXYy7up6sFDR#DeN?;H^5h_!9vp58UCTqFc!eQDB}nd zRzEhOHr|aeptG(^J^y5-a7fT3|FpmV3GAl5V^FhO>}y`vqNs4b9K!k%kT>xTx?vHX zrVQAP@QFWgx%9sLGHB4#8>H4_Ww;z21Xp3citG36g_XM#v|UhpZs$s9S7u1su$-15 zG5SL_m^OT@lAo6vcI8HoaChfYj=S~dETDDjrB?QzVFI8IsE-V}$xiC3(krKA)qMAKu2cCHR~CV%+`Q1EBDyPArA@lnL8*Q}q_;8@u^rif?_ zI^ggDgL9&^@ol^H5A!dZjX%cg$_Tu_`0dPn^ojQ~0)%GoHL{v?Ur;LJ^VfRH)?-f{A~{A)=>o2lnKkUay_`*Nv!ks zv&UAI#=lLagdp3>-Fr#-Qd-MlgLf4k+*B}vlm`@HIk$D=%m4R_C%+#WS9XM6v|p(>B)t)`LZb{~S1!=g58EM*cvpx4FuwSeK(8X^q4;wL4r~PmMX6 zB?98{Ep<4!5q9U^Ys&HP|MfxW@$bA#Hp)1p1|89OA}e>ddQrXKTP;)PUe7*t%bv=@ zJC^-N3JJ-@bzY2_&^2*E40N?*J@K<~<%g=e+cy{$5T~^*V;Jlwvcfm4J?u8Nw+mNc zDQ&49`d4wy>?n$r6P~^m=|B2#T5IB)q2cpAheX|zqWzfQ*u|HbbD`f$3bcPZ2}eOW zchPB7lGCU06?=BSvn4f$zkTon-@Mh*j@- zI{Q}5>Icxxc^o2b<;&7d=jIYp+kvKo8AaS-^psZE*ycZSfs#Q|sF-B+-Ozq4@M!tw z4Hx|F8DnNyi?wu~PMH53EUlsLM?!QVx6A5Uk=#_$y-$_m58`(56~A8TzjO84NmdDR zRB(J6uP7H3SUKmjuUK)Zd==&Lap^ftM|owm!qa;9Bi2CF#aZlYNl&LDwh#mV{9Id_ zq2G2!*;gw+BQ*DyO{{(bHmXF9WzQC|GMBdK8yr8o;gIwgh#?y6Fbw)#)vy+!=%AJb zdgX55n;`thhWF!JY|gbL^Z`77T4EEG01Y!KkeSr=(} znpj=DQT|9LzX6}_raZj}A^4E^J{*aJu5?~B4giptZc4*g3;>HX#zzR|XxJ%JOS7Qk zWPzjxY57|C|4zdNnI*gS(Nx1OXr7&)U~S2ilKZN7=ygdz2a7BIHGFL7ahmwXh(l|O z&QpgPdhzQ+GuI0T)WP@PW7%KO8_%Zv&XIyg*py;rGH&-Dtz13uO3tiOG$Q1|?!U7^roky?gQ4+z?-ED!(E~I$r=UOqN%w+2Ct$v*x%fI| z?H?Qahr;*dc~B{5jXSQTU!woJZYo@6t;aw^hrn8Qkjid_d zL){c;V3x+LuHBGntm!!)?ijT}c4xEZ7*}qL>|L_$XoPqD9ip_UaRTiU?s|M%_jbjT zI;F+y1?=~SHqo*bo|Z|9Rji+ES-z8?e6+NLCz{v61`*c7!#4}o>p}Hrl~!tW@`AiB z;0<5&kaJgn$d<+{%+0ss3UvD81cU0565DA&|U&EeE5^=)|d$U zv-(~B?5(-Cs4&ShkwQCL#5m(@c=5%3QMpt>M853QTiHc!_jL|?JJ@OHPeWeiw@$If~l(M>IhcW-VKQ!I9Lo!)!H)!B(lIKkw`mt|*{jXNK(Ennl zK!o>+%O79}Lcrr2;cxTKd_Pw@5xe|$1d$Uo4Su0X8)1Lnk%(`0Yp&U-9znnKYeXUO zIXIyd<}s(bS4m4_dm-D20Z=!Mi=t&*BrkcxTY_mrR7zl`m|%% z*NZ82-os_--Taw2abg7b?EVQrnruORt^U_Dj8g?KTnu((i47CRAuBl#JpBQ3V{QLF3c05)B!D~ zMis0YQ9WT1a*{)nd!QBowbs(3gug^6L=dXWqp16A zop@XLKV9@?$m_^dqvuW?uA~Y=xPMm5^AiPxSEsA~Ad|bxpFz_!zvlVm%<=<}(2Y@` z+Y2V*->KqkLt`u6G}+aA71HMKU645*O@_bX@4PmGxT@=hZ{)6L!Rjs;sn+iS~dTzm3r{1S=H_aORltpkGyV--j9csLwh%u+v z%-D0^(6IATJ*~H+daS&MIo`fri6^6SX^MpYvqB>sqe||b_9qtXqErntp~A-_Yem<> zrvqOSC8)v7h4ov|W1H$1>a|2j`de-;!hqroB0mD5kN)(U*C9bQ>bGbcOWSGCN*4p; zbYFwtb!P^uqk!U?#>D=D-8<=cG#7;U6b}(~+!oYY%{NZ%Wxm`cx>MsHI_r&}+AJ0g zAZGMcH$vco7)qT^+Vi{@TsSJ|(ZGgt619FRc0EP-w2NJQy(6J8#i=Ze>c-muBhf?S zdSF(GPtcHjlZ5M3^4jtfex@SWvdwtJ8w2z#G`iPngoYCiC?2r(;{< z#!{sI%hfE57!a4Pf{J!IwJD0nEbUqg8WaBX>$Rw0?%g~H0bVn4 z@!9yF6x|JMlSZg9=s~Ir>5cDYE7*f!p6t~lmUg4!+V~lypj*edc^>g&T?kx{n zvT%iN=QW{d3*JNM+22?7$%Juxz#aSwZ`T!e8XKmoGO9v!(%rG+dp^cWYLnW9u#&jQ&@@`llu;T}S>Ff)++VpO=_<&QzxtOr5z3#4u;K(W z!>{kIzvq8}?Q}1PY>%wtov_AEJ5)pG0H07hD3B|~VRekWg|7X`W$yBNvg$;Fa~iN9 z;7&a4Z{;H1Co;E#pxmC@0>)JMM!01QPL?R6^xjLz&KtQ-6GuFA62z!ZxZ_=C%ZeK# zo+7D?_It&+pfk(9t@%4;zDffRQYtR<3)ZtzcO5z|O{fkGc^j&y`I?UG4NoZ%Jr0@kcMJ`KZ>`@wt0w#;bmo`+&@I_Yg*|j+3#*S3Sty$rvzoR8*rH9t=NiC% zcR}DAEx=gE(GAOupiHh|bRVMZimLgfgr9Tv{&yMLVH43bK}kPeyw}2iamlT-CN{*X zT;-MniMpp|qXEx9T4i3$Al>l}B8v%ok~;RE;P0NwEndZV{Gnp~Nm8B{4aam(LTot#29c z_mrrBC+85Yp&mxYD*w!+56P9C&Cv1QaAl27BfMnmdgd{t!RU(cWteT*QUX@E-FQva zng46qY`&3DjAk2ufr+}a2RchnE+L5!e-XxQ=&Ypkk4@nQ~JQt_B@@TVpoKT?_cAcKgZu}M&dW07q zcE6xo;sWD!k#I9=<9cJz9xDIWx=>=rEHn(-E>C=EPWy#z7akM-<1qSY`=9h`zCn|y zUF0Ray;0ISa=8nZ;xlxF#B-VHweYApKKPAyC9Qk^pj~;x4>YQ%@Yzi%R91i<4tKjb zS#U?vf%05$-9r9Ha*vp7;PE?rtq&uG-U+*o7k_G)D{lhL-H2khr3h7cwKa>>r(@p` z<4<*5v#Kp)T85!2c0&HG^BuVw+ZfV;3N%9!Fu!7I4sIN24K*uN%qtBGT7-^N_Co_7 zFYDKcj$l$!`PQyoIlHFC7T?5$wTkM4AiKz4-dK@ppc(t2Ojz>Pm1?Pv`gK`kZhcj# zz47oDbm2nL-o|}(Evbq+u<%#amIrZBe%*S&yYNg6=;$$Qk{p)dwkYq^*DosQB~@N0 zx!e@l8VzmL*cOv)xvJ#UM5{@0u+%E~=%&zDEWksk$SItazJlCxG{*ha;t`4n>W=yS zDSr?8;;n4;hBhM^BWj-yZiR9(L^fd2b&*8I7Tp;B_QH;RX2L3zK8iPSsGITuGH2K} zazy$K(2W?%=giVq#J{O-C*3;iEv- z%E0f6-W`P$K28*ygaq%dbs0Qc)970}jgAZ|1@CEi?3H{ysh8FJ#`54s&H2cpu&gWw``%ZXQ@oyekQ4rufg>)kcRp}>yu7-Vr^LbBi zOAbC&v>`!TkYow?2`!*cd(J#$lKbKLwc0kPsEJ*S%cU-jLieb_=U;}NA-`6xieDb| zeWm1~86w6-iTvrKCUHxrs$@!h46j(rRd>!Ixe~JuD2pbquViQz*{zn5>{l@*A0Orn zy7-{DSiR3PyGPn%IC73t_(Q0OB;zOMx1aUecBrlrPuLH@yHh&2HE%Cp?z6oD|)hSJOr@6y#?D=c`mLMRDpGXw=~L|JKAvu2S9Y z$vv!lyt%uu#)@mrJ}-MtL5v^Vgn0PH<~H@DYiHVte!odPKKtcJLSwGe%yJ7T=@jKc z|E5B!>oO`&p}Z};H-&gmC12-a-q2K$PnlGHd0jx4c670|v(-t-;qcJi6kTBS?BaP% z#^#QL4vhFI1WpuNQy?-vJ!GFva;s1hvrmNshm4rGMoYai1B>}@Vq3V)HhJj{r}p3A zlJdhxsZ6Es8Xb*zlrObkutHJp(#-RsZYFA;leg3IwUpUyquF|~UAE=;#@bio8gZqr zj>v+s{_O8P>GBznqYH0HmUZ3DhQ_X{Q5s8-3EG`B4~T>f%T|ed-!c>A28;xe1yZM_ z`a;2Dsj}cS#oi6c$E3g*w>5y++%EYcN3js~`S3#i#BoL$()7pR^|U9%{55aCM2V!n zymXe`+KmH(TL&P&U?nl6ca+Zd{okbT+f`9-$qJiZ>y`a9M<&u|bvEu-)V{to3l`?6 zzwO5@buUm`N4P~Ha-8stjpSPrr(*E7-pPgZHIkhwchKQO>VzlQrnYa5^AsujB-UX9 z7UKqTXWz-5c%t)IbytD&7diR%gE$}J^+~mnO(U-l+5H(q+7=(Y_cU}}>GAiC{8{N3 zn$^{!>gyNNj7|2eu0TRvZ#pNorAy&d~}z978+(tm1w$5IH|o|Ks1hM^6YLMMcumzQVqg0}t3$Dx7aA+ACbbkJHe zVf%0JSom)F<2Sqewtqlqjvu_Xes|9|$PAOY7uU-60wjOaY?xJ@ob&gX-$_OriD-j{ zFz@CnptkzE7Tw?jP}L`#&&UI5tX3YniHzKudA`L=sQt&{Gc4W}8q#@1hM8h4#T|nl zPIq(vZs*eqm+w7+m`VSh=93yYQ;}JMC-#z7|KqFY{Rr&c@wETwC-)^_NZ<^F_sTZ3 zOxa>`vH;mxzpF5@X-=<@LR{J;D0uP#{QN2B!IJnn<&H!!`@cBf(qst^;~Cl{uG|}< z;tfJ<{j%?;HEcl2IMyqK2yeiWG?p(-joY;`1f-MEEbg7mz()rCQ%Xwx?ew*e zUggh5?=nK|JN@iY9j9H6hZ1nk*{^==Y0~p_HG8swq!fiGaSmwD9LOiv zcWErl-3w^Ky@`zrNmTLxwymol_{A==iKH={PwPj*UJHc&>3C=stPsF>*0+SA{W>ZG0*6ac zl=suGQe6_R3pR+Y5Bc-$)^(9(_Je>+RIg9>Yi(PaO#BHx#$R!Jbw;jc?w)Ei-`yYT zEhIm)-dMM#Y~^Q8OpD+#`RZ@QyJfE!`-!0woJCmYjdkAE{J_0^$YA(RG+r4hfY^)n zxlpgb90Gu*0kFWoM(u?n&;$dXVAmv5d41HRf`5+PJiV(00FFd4E7gW;3X29~tkEQhu}$NY zXsD;J|B-%z0BNIX3VaBYr304_+go+TuT*m*Dy0Ax(ngA*m7g9s!)^uyW5fD(g6#&0 zqJwB?D_PMD`R;s=>`>8ApB`|3)<_exwex4g(CJwk#@=^sLt>FVxm)GrhGSAcq zAYSIt z8Ma43ehB<`-)O2P9*6b#gA7fQ-}o96nz3~RKOI0c%-U+|kx+=k(qlS7V~y!lEVT~a zX`lRQJ>VA+srf@2)o)w1BsL-InRGYso@(d8E*M z`cHKFwY*E`e(moBDB&!}Awk`=D}V~0-UJdhq`t|M#*{Q% zB`X|uYXR=*@2d~El+T;GsG;W92vqz?dJ2RL3EwN`n?=*n-mlP9DxT$%j z(MS~B^@;7Kp6o&9s-9w5-f@?Wb)X-mKnyP%5v)34VkK4l!IXV=<&?FQA9Bmt0{H)W zE?|oP+8Q!1?%`K-7Z|y@-%D|6eJ*&2JTy1V@=@FxvY3pSDnA3FNw`^r+HfPOb^Bb> za4y<1m?8zBBlUp=*Nqc_a53>k3a&!u?>FcZ5kCHSGQDhm?ihPuVOCcIo)}-7-&u(n zpcgrP*6vJPHKW8Ct33gl&$B*{z3Xq~%_qN+O?8}Jm(ufdfsdsfMCon)H2g)jHdeD> zwULrGJf^IuiZR3NPta#%Elv_reJv2QC4^_xyOs9Sei65+I=BaeX!v zPVUzOoj+$pVqJ$pH9|3Z8iLFIXA4?NMSnrvJ-MICp4?o!-Z!sc$Ncb3cAy=ox0~C1 z%(}AdF{sD>rWDFksP-Ig84OQy<Hmx4 zr1o1Re_SyTK^FFWVlWLh7guk~-Z^W*=qi-OxQ420@kmLQPpr2LI?_ZK7u!ccO zIa~Q5g5N=Z)n9bK(O*fP@3-1UTl&AY8ERbq5@nu~W#p6m0XO#5)cKm(C?E#ACuRnY zGZ-trj#E{`?zuo^Qe5V&UM?draD3D*21o?0n2jDb%(13VT6g#SM{-m=o@O&0SPak% zHq&ukf12ukBK96yA(#nh0vmB4~35gZ7v95tBk9MO{ip<*AP#1!fg ziK<-){$Q-a!XOv%8(uYYRvH%eSd4zQJ&V#gP5$|9ZgID$PGh@ZG6H^!$FYzSy}4k= zzpfCA(CiWgQmVf$52qY62y~96EiPZJ?5)pPGR^8;qU-ryP~=G7OPc~r>NH~l`}o9c zJL|g4FTkQ6IS~J=vsL=_+82mir?i#%H}~!s>7bwbrJg$eXuB8w(cvq0u~Lc{)jS;O zE^j)_Na%^lLv@%XZuaqOMH{F7|C}Y~U{^v5?hD++aQZ8qj*&9S@p*xGwC;arOZ1ig zPy-cDzpZG~PM!tMN9*1rj+zD97B6s;kRRPJ=Tlv~;?XY_QBWJZ$j)`h8+?{px(^(p zxn`WNhBcgcm4B)+T_Z(|Npy^M-&*``*j+ZYpD0Z0TX0OZ5wL@n znvUZoemZ>4U~D;c?XnYjMRt6uu#jqgfJ{3Vg0nl>-{o;83Vx++`xnB@X=)^^vf`KR z)J?OLZUn)za-QJ%#M}4z;?KD97Q% z7sOOZlaKr!%a-C>+r7t7RLV4cXA_2%pRyQdn+{d@Acl%xwk6N*Gv6X`_r)~D%D0CQ z(w;^#i9F+1m5(|LFXl`9Msx5jUkUTr1X!}U{m-H6c9-&aCopjTYHI&1XWo_??mLjM z4J_nDyA)n&0!)8%QL|f6jv$-?PUtZX*c*q%8Y%aDH>>HuD{KYu8Hu@%m~k-`x)b|q zh3OE3y%CXKvwY)_@@6L*ap4wspJ@tZ$3K>67L#+XG+#HVmu<&{WvwqJ`={Qqc-;Cl zPqrns#oJk46UKLqeH=8bpN$5{pyYjwQK4fET>ZrI#O?Ik@ewvlpPh$Pm1=i`Yf_MNtNq#ml4V59vT2dLhlubAO8}!1lBi zj{`VcII+g(D^{-u8%dx2R;zcE#x?bK~odqb?;2&u}*VecUZMTXSFA; z`kx@iEYYcVySL|B6$#E_6Kt1Nj%J(Ts%$8fGZ+>7YhA%_#Ko$N zPfUF|7$BEuL1V!|GrF&^KkIYb9^9sGF(y|wJRb_&Qt>N#~$GtX5;2yXCMVsrkxogK-e2I1uQN9*VYKm za0zI*Z$2MwU02`$hbw*@yQMpxbM9s*;pb)lll_N4O5JvcC?CXX`y1j~u2Sd<1PpDr zD&53DK-X(AeuRtwqN|U>K>qXh@Q`xXlkLZVEO3U;n|Lr`K?Z18`Y5_0Si|MR&6&7I zsH(;fag9!~=H8DsRc_o3n2L=57p{Bf40{$BGc9y;tC^zDNUu3*wDxP@Yt(bw@r(J5 z0FXuCM2ky*_#Pnw9^5JQC&Kn!IqY!!aDTk_jWR61+&>JR!0i+g+ zvIXk|00f8sm(ys{t{UFg+VRp-{!ZP4;f6*CoK0hebSd0W-)XD>%n$AVxVMMfNFsRp z{q*a4KIMVqPr;-W#U(I<{#O}G%;(~7X~FI6*ps_6|do#7a z2(OP4ADHMYn^t2lttn1Lsa}1^<0!MSm3b!pfqT=)SE?1 z7+x$5t!0zU+@BE1pn%MJ0j-f#Al>O>#4nO=lzT2c<~B&=)8btC?2?6^3$#7IKMkx| z=!iaGU`x4^e1wl^@a+LF+mOMBb??dl%lV3%V}o<}*ZVYA+{)6UWz5#@kgYJpZKG)S z=xHK~wXqph!;E?j?#tOicW9x0_K9COpjwn4bM(p)oGthglk3s+ynAlI*+v&-NcxocjAXOeEkX*sa5DO zsipKc-U-K-4;vAnD{g=DjJ?yK9hCqpq1%>DxToK<@zM*@-6FspH=J&)Xb`#p=|JHc z0S?H8eJ1+cspau20BoaL8g}N|M|s)x)$ z^rs2w5--3LB~>%CpK7^`2TVwd<^XQ0oyu|Iq098O2$I23K=;cfk}>(?KMkw(uVjrT z>!hq3h774Hz#N&|AGM&1=IwtAMZd%5JO$LT)}122!vq)uzj$1$eselX4E6O={L2>B zfwWL7@EN4P|JwA8x3A_TlNd}vRY*XpLV<Tb_5LzCj|h%^Ws&0fEorl;BDB-oJ!1uA04Sa^xs_$Q@;>tL24 z5G&&r_iUv^!2T!)EMDEdlVYLj;M~?i|Da=V-$ETc7dfPB{akPOh=^3+^7&R{ltJbW z!>+)uf*tB{F2JZ~`!-J690%Ej zzV+(!6zLWHImrVcjRiy)tbYjr{YDBs)644q6%Pk2MhyCn4~O*(fMnnq_NeE@dh}%a zI3grs##aM(eoAo1<6!(`iL-Yf^DUFA9MNjvDI>luzQMcm zU?B3E1u&?}w^y_+H5&rW()~1=e~UfhS6}+sy{`o0MLDB&RdE^(-buTjFol(Im^fiu ze&bn4mnqg}^#ZSsi;Z4jdeIfvoqxdvgCOjjn|PW}$Tct)+ml`JhTjI}H<%c*%us+6 zTrEYE=e*|qUpd5QZ6&?x<&*{`8w|owri;Ld=aV=m{A?;pVLiU5TRd*@X}V9n*)WLG z>y%lEF$09dF;B_WfpHs3@z}o@fO9T$!R0Mf@JiX@sunfy(Xf*L7 zyFcFyU^ovU46ITx*78xH7O$GzM*WV>O)c5^ZkFV68{BP~2E$Nv zFoMH2%=b3;{s!EaoutI|FddDS8aJjn*}xg~n)w{B+CVkBku88mB%un^A@?#dQ}g9E zXJP_?=gR1(xLh!@L~l-C6eceplSjVU*L#1c{XJCmRGHfp@mU#u>VXjU+EJngJ3|Fs zv1-DT6yv_M^Jc*@0Bkh8Dl;*yme8aTUUXH2TCy(3gPHb|-R@U~2dovHAb$NxOOETU zhzrp5JyIc`VRz3YM<2uUIABBmNfWP+_;-)$b&iHU;r^k(u7l&_$@WDk+hV_6husq= z#OAneRb2RpiQRg=oe5PlL%hov&H2By&FGRiU^^mSh-Ez)ycQRD=N8{I3#9K#~$XNxw0O0k) z4JUFbG_7->`i%6lq+(Ul*=jONzEzIwW+@Ee&`4|Tjlj}{=`ALuRESNWHi_if=eJD4gv@Pq20UP zzf!lZtB3aG#@;^c3WN5=uJhV3|Er9oQ~52ZTow=`tJyy9pMz&47L(t3Y!_heCNWOK z-vBA(yI_B%T2;kDyOcv$PGR8<(M>Nxw%tRu-G(iv=`W*ea-qAQcDq+?Zi`hbvBQVF z3#Ko!v7b8+w=k7g*~4K_=NC-2IamSz`OhpuW=<^AVCkqX+kTgs96_ zJG4JER$G+XCXD|1L-F1=zgoS-Vm;!MR&pECYM*62JV^9jDt~#foFxB{Cz6;Ct&kjNNQqKrv1%ab=n(h(^<2J(_dS$ooP1UP9rH z*7M@(z*s}9b95OQW){EIHNb~V^6+tC|LSWIIcL{vqw}AssBVLYZ;L@Pd|2hd>~xh} z*73Ovz8l$CeRAHql8CJ!^O^B?t-R%ZLO)QXj{Gw+zIH}##f|ycrutfoc$E+@_El)y z%@JjV!uGj+!hQQ&*hl$P1sBJhtvDx_(~U+pb0J!ZK?f5@{!6v<*5(8=Rc}@N6D$Cx ziSk?P#Y_}Bx~Tf4#JqCgH&}$;U=^)-AzrM|j$@lYC>4V6lgXBG!U~V)l2w1n{gZ3> zd=Z)hAm@5sb*gqBxfVSiB{*NkgmvWgw$_!pXAUGM(7B+9-2z#2ugUF7#_PuSRgZ;rn)$u+5*ivX;GXU*vzGMvH={Uy`jp z$JTiIv43%O+*?fGtDcO}#Oa(F53{9XA3V;dhE?NBfq2`3l)@0L;xSk44>#_8B~uWVI-V9Rc(n>4Y!)#|UT;unAZJZH5K2uC!?0jn^WvMgno@x$4ez_# zDfIiRO;ngDE~9)?PYI$seS123)bIL3vP6wiR{N_jWRqQ3^2#D&?Pg*drX)(3+3~ww zOkF>wz=j0XS{w4cl$sj50IeMT2SF>BPbA_8ekYi@k=tC|r%L?M5A+gNEs{rry?)ZF z4YlOX_+Q^tImxWT!iJtptFa%a2+?#;1$uVckL7tUNchf3__3J0QboTi*^a1`&;6f9 zp6cQ5EgGsxr+D?SH_N1GiL{|#vKY55y}-i0V{Lnu!p@zMw9#)y&CV51T$ObfndKYy zcEkRQ(GePa|E%pko8j8L<9`RhIrU-ov+RgxV+4c5!aXx!x4oS7NTT7>T>9&iUy+eq zhB8w>crCALM>FpF%=eBh?p2^;0U(p)-5Lx43}HcnVBS_FZaYxN+%zoz4nmHdQSNc` zJ&&vStz_inK>;|vMSQa$#F|`7-9{Mg`KMd5Q4-N;XfRG8efmo0BImRbI$go=jGdf6 zj<$GOD*-(Hegiow1)Uc@{PugF->iJi;n?0QGX9O-s@X}q>9T(6V+k=Tez@JbRCdS} ze!R&!dbh$pu?RDI)q5O+G=)Z~&2cgFk}}%f$2`r+8k{y(a~l24nvvf9#VyPYcP^4w zvP_CCB`?3E1@N@g!Yn$VGJ4OrgtcQkGuH3Ksf#VSX^sVxYj@IKNBibQ5LBG8&t!5P z`ToQ96R3}4YB)|C?xSb^v~SZs4kxT)`G=U_Yik^j4XlSlX z{p!&x@!sle8Lsx!8L9wNn4H6bRiGswI3-`GueN4*0I zrc~BZpBohaXevS1=jdw_UV`VhjKCQBvvsfUcNU|Y#^!cS#obdKq3`Yb{lKCJ#$Es% zWngY-5@La@mRJd5vM-@d@cO)aJwyGv3gPeLekK@z%~A4!w4u1C~@<-kMU@7Re&Og@;R|5u}{Uk?wrh8`fF%K6LrhnAXoc1I2 z=>*j2F9}+Cs)g0pB+6~=hRUXzSDeaDSbr{cdQZz(VV`|vF=`a(IzLBAM0iE#T*cT_ zD&Pj4aumJ(d~s^jwsJkV&qEVyi}0Ge>0p}E>tGWM{hJWdJ`PP1r~7 zzGU5ev?BEoE4t%HS98F_6x7&X#6QGqU`D3_t|g;1Fb$dly5s&!jr)r|z~xJmx~3)miEvs{<< z!JIdIsDf-vxTl6}I|>D`L-?d?HI6r#(U*W>-)q#GEJuRX>u>0LmkS^LCA1KpnS?PfFE_6ZynYiu?DFIY@d1RF8Z-yj>ijCrv9BF0;E-ZXWin3b%Hz-Kp;7e>qo}P zHmv=wW#8$B8P9P;4bsH{wiP^muQ>;a?Obe&n0k=UKc8PS?JfVvrszji>VTzmPDld2 z)C`8ROfqaxil^FG5oVnk_yK}uN=cRDpAILa!k)sS@@(>#ADPYuh&#$T6pyyne!1P) zIzFfE^y$;qCxZS&nDZ(uIIC$=NkEyXaiEgMGt!ABzuA6tAXPHTd;jx|cTkrzcoxSV zT;>l$)2?CejxHn^tmj@RsRoBLu0kn2M;hMXA6A;;vyY+uPxt2z&c7K7p3aqC;EDFr zB8eV7%qRT?kr5?PVQ~vg!Wj_9+K)cwkVI;@Q3m7~@Q&22RH z0ib!lux>X5)>gPE94a5{5`?GACK~?5(|^z1(yrI28snFSshp}`uRHr7`QELS#Q+s> zK$g&=m>~1_NnDs(f57nc9Dur*P}$(xdegk>b#??JSH1aU*YLzxSuI}s$r?8GFF}iR z5+rSoOql8faLm5lA~h?yfY&ryQ0uZ$;6uQ;BJ|BrKRwV*5SvqUCp2V#9>cYhHBLUS z27>AAM##VbqG~VYsiw=awuyWs5&qFMb^Be#y?T-7u>gHDEijD;^I1Is+uDcyvrkls zfa{g_ooaFdX6rYaj2|$uw?H4(Iij^@%h=jqLsHF3*3Q3?u|Rg2E}z^Jh3g_Nb-(5; zj8lq0>CQzsw{MleImr#XIW3&f?1_c5*3=NeE5Z3sfz6a($+@$CXPn+!{bs`=WD#=W zs=e`^s0G5&DF0T2X((H@kiOfcF>rgaJ15tMs7r=VleWKgqM8muLWC=)CBjtRM0&3K zXlh8-N6oJLIU@H{;1O7C-`-IV4t;wW9J_Z0&c6={fQ8Pi+}p?c?2)FQ1#}fhbn;=< z>>s;q$sX;cL{Tzpd0?Ud?4p0G-<76Y&iGAr>JKwC4`+R$C=qQ><>g3hWp)~hIf|S8 zSkn{7FaCad4JFP|7|nsZ4}2Qul9b&_ax~Y@=^LUKjHRKK_t#mvfQK$s*W+}|*_e+c z7^LR369+>|?1p@+8~v=fe3b*g+vC~@IfG>P>uGj;%bW&(+|vQ*6lW~NAl|R)i(^Ob z<$+VccAF0ouprD}oUwXvzXv8*Y?UBQM8k&1Nt6z0 z`zn>ES<>i}fbOwP65 z90edj;wb(&!$;A~XThurs|qdcNQmidYDL%`r#?+3tzATu{ z(RWm~IRQTF{GILOrHMl|y*3f#)O4hsz?t{{2)c)3{h_v=g9$7-O5lHg?K0HQ+!7tS z?dAS*I#kT{=bd zL&9BI!+jmNo+!I(8Yu0LG^qEv*JYX&SCyFZOh7Ekir@PqTZ>-5Y`c{S=#N5~sC54c za$0r-L8n{vVjj(>PuDA-+mO>5Ir*Nhbug{9bdlbrBcKn!{_-2O$1UeQKE)i0y8y&2 zYn_N)ai}t%t{1}fU18^~i&$h#EW)SH(0hrfyRVBt9Guj8k?d$`_s0x2BxK10s6BP) zZM{TJIDN;C1B-7fnq`UJ_8AjUYzpkEQT!1n0(63TUOy zZ!r&lf4ROlcNBat(pPxlzR>O14(+6$msjdF2Hy(cSL^hO=7T<`LpX3PD#XNT214{w zPd*OXHJ8J8Atjx7TVHQa+-T(kjKu$3w%zUoQu8^#ORXqLI2T=4Ea zi|~9J=7Dn2tgj1hN$bRWOpq%$9=CDzvBf9sh61opqMT9-FXeqd&tE+Y=XX}hn&m1m ziVC?R)JU9r-R})asxDQ%48fjWw%8Ws62)wA6xvThG?6X>ipUrP?@xCoGR8Z@6l|GC z;K`Pg#LLL`zKXxc_ii>=06WSEZE`zMQOYH>dY z#`oLar?yo=KhIJ&AU^E{F@Y_gE}8O3o0VBj{3~oQ3qP-iI7Kl@iY7z4t3>$r~mQ`w>z|x?I-K+d3<^=1Iv>#(%*EnhJhlsR+vSEb`25wd2)AP5;}r3x+MsY zc}~J-*ioFEG@7-mO85d@U{PvHY!qJgfk~wjc#jkdhup+>KZ9P8zM7M6= zhIi0!Zt(y%ieN5y$lKJbkNnvr0v?~x;ttl`&4VYnCveEH9_{Zq^dXc%bKvH{5GZ!-l1e2&^F+9WAW2M2;N zYpT!h#bW3pB@`|ZF07c7MM-SL&Q8CbrO%L_$6JM@Ct?UK-4Io$kReg0(lyao^Ij?- zBB%%*@*lv!UvWjhRsYW>MUs)*wCL-d(#&IoPJTZ5zD(HCU7Nj*3H%V4cqqLUuBXv@ z5I(^hv7YYu5{meCS&s-&w{^5W(+dK0;wSsfW{r)18|xs~H=mkWy(Dwv$#ow8=@W+b z(2Gw_lD}N9a^RJ=M1Gfd6+rrDektvGE>YXrvPCVq&*-b^dSoHC1F`7vr?wC|JMgE1Wr=PycrS<(*zU))W>iip}fE-nANIHF43{jsyoq5($GdCMo(-4 zO`zlH=u{xFv{28bbYQmMjR{n=+Rl>C)&%W)(XZD0)Q}ytEA{RLBnLoYeTO{+^d+n5 zzY+I7kS(`ytbc&gBo++{z@1`Mr{?mdf1R!67SAwC%7qr6r5p{8##UD!N7*1`s3Fhr<7^}C%ac~7|5)3P4NcQm~Rzc4+sEjb@8M1 zU#q1z@;k{H{^9`agA1zX0w9r9dUh?JFyc(bfg)3L6jwS1cQdWc*;>3W^jpNok&EJj z<2@f5T2qQ-3mfWBy*sz#HDZuXb#`h`#OeAykR3-5`Pcl2Y+?oQCMxP}eZ+OyM3ru2 z6yb9;A(8mSY4KlFwM4N&((86Z6e-=$T6im1?KI0tS?e6=CljEUV)~REB!4fuxf72Z zdJXLx2|UDTJ;!b~j|LV-O&v@0&2+ITS4Gn!5xp*@hs~*pbv%poL(=N;c@hXPYmHYq zh0o@;=PT9Z3XxApt24onLQ^Dc3jugM1e4ECl)U8;(?EiO%b^TB|2J+cuCJ^9!4%O? zt1f9nP}DLs_Z0>m?)!eKfoJ!m8Bez{Z?-wM5cpi|{)EX`l&Q7ISRCm30fhLl0Z4X# z2#M7dB1sGl76eskA2pNm0LquCnK1PuO6)|V%gB<`zDNV9$b{c!{!S8A{=lt{!SG?N1Kn%HP6-;yhi+>A z+v(oPX#8qC;RP-KiQ05JA<(=MMCF=5;NF~%^_j5eb@Tt-#=RCQj5?_RD$rCDp5q|; zU8vsiBRFKf0H|HX5tJx+8jlfQ%pCwI4)@b>76_~jcsOKH_QcciB^iJ5}$AcR3VW;%L#;r{H- z=5Jq80HR_qZ?PxgRcY3!?|A)zZ?w9Wwbn@-*YgvKcfo6c%g47iSt_|sFwMu{$68$? zU+?l>06&+D*kJNQsz$|pA8XuRAagh_4~;}NA^ca3*J>bD=S8F~_6$nrCGvFVFbn(< zy@oECQhf-}dJ#+$X#MkIHlD>jkEWJPJ`fuJ9%@JS&E?d>Kk0P`rF8BBZA4jOjEu$n z`uDFYMik#aoNfT)9bO)62lQB+SiLG}dN!4nUM}^Fx72N0+q-## zn%$02&RWjFwdTFo>ONuw8jA?`RiAnzA&o}HJo7Gon!kvk%wC3QI^WQT=EhXlU`Q3I zrl`d7Y9YhrsfK@J@HWS~IQOJOr5_)aey$SOH*t|SNZq67eGQ$cEUF#ESRU?~b33rF zU}g(sA!>HB2#i0~Jz}YB0lI9f7ydn1{&~}Vp@ZhBYyTL)S>7qLPO^Ya z5G?hvhNgpw^R0UQ&TIg=Azb~8I(%`%&%5IaxNj;`Ubt^#ci|e0cfy`q0Pxno%YhZ) z(|Sip?7Y=q<`4J(-9suU8yx(ER@I6wZUjvbBz0mt>w2MwfiY(WX}G{K)A zgUejIaYiD0B#Ey8o*n6b@c88`DkF;ZvEUF3P}>eC!$u96R-R(w}fIRe&U-Juv@?! z4x0{+5-t;%EINttLsnlZd^|~t&EIEl-h3mpqctyTd{-M*;r&e$_df2;P~}8u`fe5xbCOGkkY=h}jF#0(mDibV{34}se#%O( z?2`|$`4(+0EKK9ia&vVP1e3ogX^2c}A3qGJKm6&DKH7@tR?aE@02`Xup4nl^rjdK! zA#XPvdam0*(wjb!MW%$Sc3%#$+KQtFDa@$qJakJ2+sI>EBWk zwGn(@lfm>xSAl%IX^sf!x4L5mw;XyDq?Z%q)LhC_9=mAm*Abv8r?HNcN1a(;=*;Du zEU6N=2jrE_S9A`It!L^AZ3kbv#y#M$FCFLTHopi3X9c=YYH@C^wfE1L8g?(6_8E$4 zt_2R&E(%=;BPfdG^HmkflZUOxd0YilwCj>Su4SK(UdP((wb%Efj!s~A1>9BgXgsK34% z(+OjUh(+EV3c!yp7X&!uqzDrxucNS+DszMj0v-HY1$PW>%GcSOJ3)s#+lrScbv~?A zT;qq3NEO?>n678Ic(zl3i>z?p?9M^_%Awn;K8M_oR`u0hvGZ51<%bu)4!K?VV&wL* zMv+q)7Zq}`_xC=v1lvS^j8JfpjEMX2$U$82k)qV2bdUQcilG<(%{`yaJslf)ezZL= z_-)!!z>Zl>-fqq6A$n}iq#s==c4J#0uhT1aIa$qTJfKsPXi1|=z^i_2@cg;h2Ie|{ z@s%oK`L+$X3Vc2#Bt`k`*bIxisZ~sH_iu}7JbpbPmloZ(El};*JWJ}f@hSabBKM$k zlKqc=WByV5%jRlU%}F=%KR{bHo&Yw;(9KiyEB&ulD;K|-c(f)Un!NQSsPWA!_RIMV z$_xy9UT|?@KlCftn$hlgtU}QQnxS#q%9mBNQTsqh=I-*Y!yn=Xk@n8h)~~IiaLC@d z?dz|X%kODbb{N;o`tJ6s>;XpWdxY3W@q9yB@Fj8uCf?W#+hw)W&kR}_5Ka�F+Sc z=)=VF{plRPvc-fNt;_G#s*juRI$T%p#1@l?wlbyZO`{~sl zvwMaKaaxC!G<9VwOG-jOTXEK?*L7v*XEq?hlqBse&z|;RV7|mG?Wy|7VTQjxIKm&3 zuw-}f=IDHc>4`It>hP2=L46^Mw$|eclWLbCd%vrvC04JDS4}L^?i(T>u?B???FZfZ zt=mgea6R{XvPa^TUBuVEqT9N)(7JwXV*yu^2l{(8QgDj&gnAi1En+9-now|4EWi12 zU>GX(*7i3`pjA=IeHd0_-}sC0=c@EUnrcudkF8}(q;B-Gx(NRTK z*iiC{>Alwy&G>BJD#LT%Qd_`yS<{iP_Unn$7Cs|6*Gnj-`T~%kHw7hEtHH6hBW6XZ z^+wSTZc~~TzvyMV*B^I(C8^AwuP~;)jz#S&(E60o-cO>HtjZ&4H~i!9H!3`kn|xyGw?4KE;T;@({18`>}fJ$EREUFn$SB3cIokp zeVtB=ypq52CiR)8tlU)5N0GTLN5Sim4V_FdvzDjzl@^1(F|W5`X^otjq^)Dnj|NMs zGjhNEBRhF!%wa51xOL;KMM9YK;aV}(Rp8q2^_tSahBNlA=moc@`0eo%>`E-Tgz(>bf@CH)+u} z`oUKF_rhmysY##{X}VLSB$pPw*JzS{8GuETy2s$$)+8(q?tdSLs!E-bD8P0J!iUU1H1+@Iacn@-#UK% zsbR^u?O~yFZflpK`=1o@OeIPd((H?mZJJG|k+`yyq$$7cOyGif`LcuXtZB6wl1Qfw zBTk^X6U|mMF-NIAMWR-Onh zYo`_5I@Jkgr z+so@=$5>pCu6%V=n6!P{P8ZfM3AL@(8lv7?ic;!Fc%-T~^*w%cT{22<_VW+Zvq;Km zYCcOxTQkhKSKSU39GGjP5L%(s|Fp;O^5$LzNB)m0ZolRq&9){FLRBt1Z+K{h0~|VM ztr5AZmEs{YaAp*#3i{3711BjcbD3f+!-W>WF2eCO9 z5==|J9$gc)fBH$lL9(VGy8ME9w9;dgE_4v7o<|OB=o!|YOY+``Kzm|IPmmxI@X|kjk-BnY+}7hlb^og@~d4;%)BeQ1#V{UrS|EMzpz|0Q4=+ zB&`-N4a23lg)sp=(gwySym&6sPxJNf#t^kN*b^{*|4m^zX6sUoh`XyvC=t_%y)bNV=%dT6oGXi;7R$dm3 zkfHpUidQ96In@Nok2sCZ*1Y5OOj2g`RQWOVcLy->e9|>(&d+?G_%+GM!_wT$2xZ(m zR#{aW`uZbRV^Tu1OYze;eaUCoTW&#tK3c4asjxy;#Q7OAbh~I7Vp;KZV0!4lbR&4% zV)y!Zk%z6bFAx=`=MF{!qRJ%g# ztIyN?R>szcgX33ZlKfo`v*x%G`|lO*P7=xRh`@QZ|4!H|of;O4jM%8SffSK5O^g0tinDVuTJ15XwzyH?|(m5>9=lKbpW!-?K0EaLV3L@4w zwL4V|-2}AHubFiXx8{&GvxzFE#omcO@rFdyh3%_Nfy)(!UzCIBW{GsxlTT^RW|lxP z7wh?qMf98zJj51zj(=g;eyBd`CUuiSUe;0Q22BfFX1woCK_E}J6pHD@OCbcs{5#Gv zGCKbnh+Bss!U?a$*)yJf46N1m7y{FBHPT(p?Uu{K1UdOOvo#a?CECJ6l8M~@taMup zHK?+nW+%0<{%(m@Pmv9Jmk)Z^&OIoh#is3j`!L1>ZND5dD7-_{|I~kyr0wx9S=#($ z+lu#pzIiWbM&!@D2FdDM)WA|Gp7mVo4LP7dR@%zlM0F+la=aTQA`leAYHYWEQ6Jjd zRs{Tf8obg<6kwR8`ad!sZtlT4p)o(Nr44t`SC0u>c8zhjUp#t7N3~Ro;Z+`Oxao85 zCs~BmH#M{BfkuKa{xW>@K;>oqRpUbXi<)otSKY+wGKoJ*hllK1f8@s|B?}GRyPW^g zqeE%5vxS~tD9G3u|ClOpdIdT|kfwfBSf5M0rS*D9ehpRFSsPnpJ7VKEDmNnk%gM`D zGvuk6b&}=l-xs5j)YzBJThF;{_y)9_-Lv_{r8=81(6eWZ)~r1~qNGE@jP)HG+*th~$5y5G(s zjp?X&Fqtwg1GZ))EC)aW;ZB1aFKJiRtIC#8t9cvkyre-n!WC1N$=lM8-LpzTlLrHK zRf|_Lf*R05j|dvb6TjF3MvH6I4y~FhfP?NzQVk+4)xcLbdayx8eoNXIC+LS#7u#pE zB)1Zp48T$f+Da_m-n-Q*P*`0s60kG!#0Nb1?Ec(tOa~g_L%&(+uF6$8w5@S%*V?j( zzbJKbw>9a)crw!1-aN7Qee&TB^bOf^!z>6Ur$XOa{=r=+sQO}Sou>aNI~z)l7uLe= z!^~sZtega1ig)i%zL?Y&^L(w@52oWwzb&x>sy~;)#zUXdf^&j03d%Eoti9-fo5dyd zisXF0>n7}dm9mr6B9zm~H03K0b$_S`9$1iisbo5jvXP{$uRmMbi12S7`Y7ABoaL@% zzkSCyx9DcwRpXT>(>fMV^Gda9??eaKD{(5jB&ic+j{6kYVs9I|(ly=c5oX}+QvJ=o zvsb3GVk6!RWYeL($}EO^@_}UHoGdtN;y%lBSRQgkez`ss=xbN z#WgatTVvELNB+!w>i_q0LX|7x1Z||RE3{OQ{7gyS$M+^s)s;XQ-#Q7aGUgyEr;p1y zh^BqHi9-ntd;tW0I3GoxwTma7Bb&J6KtaPJ*Xw4!v?-sT^-h;v6nniIrZj>sU}o!(@f&tLJEGtitfp8L#$duC(3-h;hr7|{BgCMgi;&S<*fi|d;mE9*iJ7N4ax zE#j{y*dPtc4;I`Y<5QIuk-KZ_ACu|g-rZsPcIg$sjp5}=IUUu3&%GGVW;t7ln<;Ck z<^rKL?WSXEBj1}E8t{vpw8SXQj4C>l(dtLW!(C7+RTH0|7!*B~y^xLmNxHWYs92pc zepkx)4moI9Hx12w65rmN^aFNFu0806ONM0YX4G)JUxqCf$(XXZ5O*gesM1>weyK>JLxTbRoABTBTeiRdEnNdht;MT-J-z< zde>Qv-zfH;Udz#^`N>tj3VvH6L`n0sD3@mHqQYGzgLA298qkJavW&Z9nJ*_W2oKwc z_)WPh1NSgg32ScUY<>14#e7111cv-7g{4fTC?7vuAl`!T^)`vRm@vSiHfm5 z;d4Smx?~`90n`@O%XWASCiTm{++U`a3SyT&kIfFm%UM{*%h?#YR?{myw_e&@9j{ra zn+=)mpoc9NFp&*KKP0ulf|Ju`ZKKp!G8f56c(LQF(nn4Cn{71}$i%1*=6AXv924s| zmg~>ud@-hIXkQeF-<5EgQ@nwsFePrW$*t5>qkKR3cm92@% zA6fV2l%yAKjzb4`VyH^1MyT=$bQG1l*$^4~k5VbQLQ1U03c1jDm@hkrQvO^?9e)}- zG*?!<@xst~3kCh@Y0x62Stj-5N`hNq!u51b^`>(Q9WSYV(AL-KXJee9KR;RFzlJMw zfCSsZ7wuBBpOg%(NYYv%?aH6?Nl%f+PU7##lvOl;luOh+_Pu+WXuPD#S0Y|R?!-s z7*NAjK7XMRrM)|+om6KAo)~1dKczAIb4rC^<})1W#FGECtF{=ZACJwUxLZT{OorUS)c`P(~hph=?=D@=i6jSK|rTT(4*w zOZ{Nkc4{kFt~UxQ_WTtjYR91|wr24}=XCM5&hvcYRZZIH&Y1au-?ByPS!JsMsMJH} zD~oM*zWxrZAJswS*RdJ}XP&*VJKfxR-M5W>&CB$^%X%rXJ|h^(@D|UeX*IVyZDJoE znIlF7xwZy4(xONcelN|w5hGkH!&YI1``gNGU)qzls@s*@k$nAk-5w?=gT*Z%;A=ad zS8eujuPYhbNz$5MCC2eXP`|4h1~flV$$nmjYT!5o1hMtNI=duz$4nX3TDK|Nn?O53i)(|NXzq%F5Ep%F01gGgn$} zh04mzRatJO6!+c>w6aojVD3$h#BJilftmvWmCS*PiVHU?I1q7s`JD4R=l3u0y3hT* zxt@>fx~OKiIHO08Wr0}SNg{OgOOALoDwVb@T8hS<@94nPmIP@ldwAZ`U^d=Xx5z-e zH~E*TVvYuzz$RuRrdni{7L}xRhut=w2VEu!LdT3=dRq#V zaRb04?HJ$kP;blAM9v#3;)H~!T6_%l#`>8eUBXrBI}L2O!JklIWv)lx6?-)$n{tx4 z;v3l$^%HtK!wy{3W64yR%)O=r3zc;tR|9d2%lxn$kvuL^DE8xuCF9v=r|liNj@yx^ z&dPo#O!sM>AkJ5ub9uxXbRtS4>ZZqSI{uaB&xa4W8H0U?=YG)oDap0S3-i;gH&}64 zj1)X`lEFW6efyO8JnZPAc%^aIrU@oR@M6Q;vq~?Yh%0M&FqWMj4heTS@|%!{Ye#~y zo*U7m1bOh@3-ng!@--VIrJ&TJ!;#mqf364Am_N2Y?n65k8H$mOC2MEH2-~u6B7Oc= zObOD8g0Ajcoq1}p$rP%1i=bk;`Q0{4=G^Z+Z_e&4`egOAo1S};J<0CC{Ju#1iZ$2# zvnW{RVRdu{19W{=%$%YR#oZbyX6Dv~3YW&3XtVT6uq#7ICMZ!v?1u$~64r0#nkyDk4xNTgT@-?oP+o^m2 z%kq}*A`)g%k?tWfVd2_imP+xhx*|J2J<1^Fw!uO1!m z-U+6E>YjOCH;lkt4)Hpek_1O<3dNhMck4dzO=M-=bN(6oz;wi#jm=}3cvv&K z=T9QfH3?rA?F>-gme_y~Fa|qYS|?WepNM(Oeo`^gHtknsL|}^SxRP20_d@;rp9cKZ z@VmQ=3A9BA(vk)3^jH-)2c69m(w%#BisHwSKa$Ia>!sG}wz#QbBnv}VH~iM}{KQkm z6Wije0t1~->c+iZ*~%`cbw=!RB*mpa%YD*l!y;l)<@YwuJ}+ZWaX`*0hWqqVBvT9K zQ$=we68hRi9Xh|=wb{*f;aejflcFCB1%EXSAVn0jg0+eB)K zvO6G=mw=_tpSEw^TFPCM^srQ+E8WLUZ*}mq(Ygq0tiA~vOsJpbB^s*xCC_aNTv=CN zt@F&-qwx|s5^(d@*wjdfz(V6*u$_4QXl7xKT}QmfWSWR!&BKxDPgPN;YLv1nyyem% zyC*b!xYJiEqBzytu|hQGszo1`a#5v9J4HqD`TZXrAubhJH2y9ln#N{xEei@;`x;_i zhNiwzwW-TX^&Yp#sv$?>vl{^FeLYlzQ)4SFx6`y9>~F)4Cx0b1xm^!gvj#VIjrQOJ zki5e3R|r6`vnzb-MuMHBxkmL&F4Ils?cpx^&=?cMQXF+ELPd^__*XhpwQw81>wX`U zk=^bo9!{otvR(EzJ3C9?+x!M!3sVAGUkAqMf}Mvh4_G>!PFVsvsRYshnqh zwCi@HmK;(I?Vo1wGqs%G>#*Q)vlF``Gtbb1AB7 z{0P(F=E{T!qd>c&RtU^9murpgO4@O_lSH_rWC>lIkvnm{eD5K!$f+bpe^cO}<`}mc zz#qsBV%aLhO1X+)MZq^z!Ix9~<(`|@&I7+E_AWa%^TFdm@r7{kL9ge5&-}wc*Bpn0 zp3ae6;o6bX#!XqbyJX3=;4dO51(QVTL#4IXjh&BOSi#J#*9WmIf`}JHSzVx@%yVKi z1dMcSj~Tpnj4A9`Yzq!rtR;Z;My(2D=BsEALQIT>s@s# zM*Qy@*2(M+CwUL6gQGU;Clf@GCOh}1)2%ZgHmpZJczd#QdtzC1J6nWJDGKSK0gD~LGArm2wh=4_DR%18RMqQBrWaC1-tG&+vJ3BPT_>J>+?%l z%mr)O+vOYFNvm%b-%(pM;u;i{MKt{Ux94hAwVnL(pF1DlT!~E*nUG zUHV?UrL|iP+VNy1Yfp??CJ$O{_Xk!9G&MsGNr_=@O-{>5p)75e`{H9hBnz`troL#T zBiF^;`rKgui3I@dr_zs(x)mGMzPQ&mCyr#jXm8i+5isA@)9TEkHXeKvB!HXtVbrrB z>&aAABjUcuh#}u-*~;buHbGN(y~>v1?Sfv|ID8|$3-8CjbHcoGZKiUMFaG(}!wr3a zt7n&y3A&)VB8yWE^Q&`hrRp!@pQis9H4YfZwh$I_-^|R`*L{K`lT*(WX$IvREyAY0 z61mU0*|yYbP0V`ZwGNIdZ@(sUeHu2JLjA>j+%2z9F0mK(9sWRD6e`P}IuhA9#kx`u zHS;J_=w9Xm4`WNo9lV$dslexB|NFh$nQrR4Vg)?E4Ep{XjB$$-Pj!}M&9iM6QV{XkVT|{F^&PS;byri*fzF##mf5SqZorLx7Y!rk)-5} zn6=>iXR>k1mSe*$$v{zTWA9efLzYqzR_)^%kr}z|h1`1QRmAH^ZX(s+GWm$|?#5sH z&d<#rqGo-XsN^gI9}($m#FN=ZK>YGrU40|_k7AP9TD`~g-%CvAI;5IQtw53nfc2oX ze3W6V5Jpm5(`uXx@Q&D16S+8Fzc7O;Sj>a_mTMxmt^CD`gXVKBAPODdF~*5;^u!f4 z)+84JaCmS?(nDEpjVdO=GgyV5%cbKoHC)K!eiJh-sQJf4$p#v`eOt+rF{qzVp1Hre z9hT*WnNp>4wAtEB=TdM8(VP6Y@r42h>L&%`SJ`7??44J;mwjSc+DW>o@L+l6q+t5P zVj~^Y&U^g&_RWc2d;d0S;MwM~+;QGaRr!jDf-T`Dg)Oj8mQqR)A<9&C@n+W(@4sV3GaHu)DR$-Dl8673h<3|$PeOR9yk-qD_(R^yiQFyHL;F`=MY)7v^1 zQz2v!RCq-Z-=cu|nYFXw z1(B$l1z5g03z2R{ObZs^~0Q=uyoZuyQE?!griZw{u*DeuafR=@cgN+(Hy zU)M~yvQhoH+cFY-!ImRzI#HZC;bnwg?llwRm%zY!DQO};t?98C*g(psm!wlmvT$}? zsi-E(_mN7X23p)=?$6V#>h@YFXE7E33;W+raJ%n+=_JLpo=w3Z3}62qzwn(vmzzUW zZgaPmu$*9(FA==RkeiNNw}bRF11G*1r{>(wzsxx&Uv)0mwIrOnE}^h_Y8@_X39mUU zY2SxDX%jdlYE}}pzQe6sBe&ZbYyDH@4&b9&%*SSN;o39KW3rtyJSle{92vMx*ud6s zRNMJ^KmRhQOMn2$DSJ6#A9M^j$E(l0nvO8|yqH;df@J^I0P8~TnJf1LXiTKnZKUEZ z2V$siIYcPx;&>ZwUKG*CjVnr8i z*JeSp_y!*?W6Q0wCtW%*{dNbdJ3-c$CR(vGjs;ROcU1os^Zgk9wwDjHzsHk%Ew5K) zQ9*yM4#UyVIIIsoh{DeD{5wHTwD1dlfnEwyOoTB9Db*DEksq({qQxAZw-jf%F?4yi#`6X`k94nJ5 z%mq^t_l^;F3jr!n6-qg{;$6U>cs?0TA&>Uk8~)S7t$%lvzr$zhu2{ujGIYFIzFi&t z_5GTlw>%<|XJkoN5SGS$(`4EyfuwgxVf8h=ng=mvZ}e0Hr^ao^_N$h5HtJ8uSDLtL z7N28s1-!t9-R2iAQ-06rcqvf)@=5S{Po-6C*p~8qMn5Lo6DB0!wJ|q)t~^mvG_VS{ z_(aq!GIahGI1HYx24|p1THf7;=T3!S%Hm3jnYVOQ!i;~cJsxfD-BJ7PW zva&r_w`bdqkHJ+tm5x6rLkp(}XGw!w+5W^0#Bl(rE@ULwD^r+XO0+6UI7BSU>oQLn z7c)}!x`m{$_qnYY==&}rtr4(6O(vbQyZrD777pW>=qt$)SCVBpGW6yay`J1`(c7>D zPK)RVB^JAx7$wQL0G-gc=O|Qhv{`9Fe|$gujN%7aGXQ zL^fhqfhz@Dk70H*`*DMi)dFf$PXyhPsU{Ejqz93`DtqXCc^YSRa|uPrzx@O_3Q3j( zB&MF}n(+OS_`@mWH)d~!Ti*?+wko9$9ka%Nr)sD1ZE7Znsk34ksv+xkQ~^s?5hFX~ zpmwgq=QaE2A9%FwPRk;>L?Zo5UAf+v+Y}psz1eARAbfFVMg;cu38Hk(cv1|EdAFcA zu%j_2SS@P8pdZwg{Igkb3X;_cu_ihI*99hS$n&mM&eYo*>D0LCd`!t;e8L|u(t*|m zKe?-bzbRru{W<< z$iRv7LkzPY(mlfI*0VmbdZ@`d_sVuL5DVwYiI=Kfb7)~-iuW``8CO8!I+oH76B1|k zFHIbToPe6c)Sl(fPy2U9FV`CXfXry;vi&Wmti?xYPgGvQkHF&*-m=ZmS(2u680jXv zBky~22}vL3?0~@w`(K_hJ>2bU1_uW z9OwpnKGAF~%RFT8kz{cDc)(ieuYlt<2b;Wt%^&=`gPY%_e1GMK+K*D%QZBRafPJhP z*Ahh8xIiY6{vGWHDzYIBInO?FYp+_DfTOPAL_?_ zrj!f}r=QHl3pF3{WecaZVrusgha20Bn%YB`jmMr&BiSt5gA6-R@m{asfmuNNEnk;| z*cx$AJ3z+su>=XzQ9gk671dy%LY!UCqK9Qn_MC(|<@?S#yT#0nIdf;cJ~+yO zM{ri`xK!f8_|0;^6 zU6c*5x%1tnhMpd301Q0#Y0{^~WBR;!OR}J)Oo`!w(dB`OzZLPYZR@?3e7BHkU@_!h zQP{}`^hvkgLtY_Kh=#|{-vEn6r}hv9&)07I6nxrS$%O96^OK}@)4n~ZxA>BMqzP%Xu+M#3t1%>42~3tZ6dRh`aP&9dJYPN6zb-^kd`90Av4 zV5g*m<$FQY({qAXi&QIz-y)CU7<7X$IJCVD?-~U91>Mm&e04zQ0yyvv?RvIPg(W5L z??n>Y(jqP)c|!dArFtUgy{L_cJ65bE7FZ^Pp3hH+=M8?s9xDY{CL=U_?bA>7=cn1b zyo8#YV?a}F)PBT)H~T}cqK4&qHP99|k;l&FTdzR!lKHmfSg(M&LbbE)p6`iIBQf7g zh$zzb$V_%p=p`}3`_Omo8v_Nb7XTX6{{HJZt~5nc>F`TCe_o~Y{MNci)K;l#;*yGT zOI6h?H{aMj9xwAPB(Tx2LkO9eD;8g%JO^m-_3W6XZ8MRX$fPQPYfYvbn+XBru; zdG6zSqu@oh8{SYtWvvV-Jry@|Okxc24k1v8vY}~Edf+xV#dQv^(+#4xfNz`;@K-B*4FPC1dr@v)rFU&^e+9o3~FuNx>{oI@!Git zkV`)m4|i+Z!|@mEdr9bz?+}|cOD#UBEafU3vF<1-?FK#n5U22~d_OzmR=9P0GH++R zL9>pj56`aEdsNT8iWv#hs-E_bB%bmgSkM8T#+}a;-`3wUW#ztb0esv1tRjfCF}X3d zABD)KFW(Xt6)m|rLHa9QoKg7%T$%1csSHs?%^m3@k=IwSZjnCKVYM5 z^dWoQ8hbCVtZ%wX9jmjwa>XuCHjjB>R*)voSv5NzNe#Zsy3#qDqS!ZDo%*nJxZar= zn@RX)!{-2;Y&Hk(j~w1bD6uPPEo-%&HUUcpAvukcETWX^T9v^AblTo~kIK?v+lFn$ zGuRxh{(R%UG@Ft!zY5f{!tv_uWAUaFn*o*6W*12Ibj^&8Gt|+$&>Z1vCf4Qp>yl|Fk;*#QdvaSR)-g3Pp?mqiT9Y`^8TP^cdO3(*TaC8Q<7m%dj zYJIjE&4F|0HSb-b?vVCKjBX8tDTdt0k-b6>&4a1Kqy+v$?4k7GIviO;(yjvWj&Ivc zSqnRw@&B!^Jyj457P4zG+Pcew8o|KH*m-`sLOj`x7ua~BE|SjasBl$%JQsRFJzfTA?w@%-dxm}i`g6&O^#Tn3witum zR6G^Et;lnASqpYV=QDdH@+XJLS1J;5>BmoCsqyG zTx5aUcQ};a+7Y$hX%;agxB&r8wF323exEP4`EFgk_*+xhKx8X+pG~P=m zY3oUQwRqtGsXqbN@g6}E%=b~s~AcEe|!2i(1{N5vh z_hqPl6nALAqPFEg_b^i$tbDjkJ;cn6)7k_Ykj-8y>l1zCSM17HgkP{VL4s27s*#}C zro0)X1iS){nt>84hjye(NE8bRG~MU`u0PgIhq^y7d5`L-HE*dc2k`veh~rf*EFm)$ z=Rh)xxd^G|3b&0~by%pYXuX=)V&ZsZ;t53R+h4d!@hoonkDc$V|8y!kVvH9qW@TNG z3CUK%;eXXbS~@GNE_C#da|n)cubU4Z+urP4ekSoCLplyD+3J&}xUpz#Vj1+Og4$>R zx+bc#jMvmxFBb}WVyrdR{dbw!W`DseQzU-gI1 z8tlgk%^}pDUz*2FQ?A&sk^BDZd6M#unZQc1VR^tB&i^liyOxMfOMfU&i>n_=Q`eB) zcgi2_Zmy^BySnhFrC!~q)|a-4aH!bj>|(R(H33-H_B(d=h2M(_cSFR2kuI0vCG|7P znJI1757Ou92YS@b!mXHIzT1~GRLn8&YNc|``|t##hoMchwlt$&!yfJqU1}Jpu7;Dy ztC+w%m!4Pv}wOVc%+(7K}EFn%9iX5n7{>7d6{y@ z*051(qGd1pSH_d6(9fWyVS(}>a^KpgFS}RS62b$Ja38%jkEIxrGT%vRXxckbxSy5f z$Q{zkx#cIa(BfY*fk^_$k6X@}lDroMe;mf{YhK#cCjOq*MGT6r)|HO4#73~UhQ2O4 z(PfjCSB&4yT#@@=`_84?BD@Tao@a|8joZY@o2lM&{kIFoJ_UX-vCtDoW+abWb~aHF)jj7dNa@FpnS! z@kh@OfQ^)B+@hm@Pjpp&yVLr6>%>%WC=*oAi7sWTtu#!@=V^c`EG91lbI~$I9y#3+Y;y`OEqFGG<3! z>B-0#yPqCm&+QA8arjrhitim>zX~><#STuaM7}>uT$3#`8dnTQc|w4gQ`KUQ3X9gf zOwBohaItw~3|jgX?0gqll2X>_Pc0@GY6rL)=Ej$f*n2Lycx>jC%Ja_7j+P$If26pH znasWww6qP>ROwAwzs4bn-JH>rX(!yM8UiHgB$bz~#&QNWJeSUX$Z` zb*uHIW4`^>)G~62F^5I3Bw*O?ickEaFNZ)XT?IA9kk=yVku#yCzAKK5&U5S)A4sr% z6xILW-ti|8HIQN8&ZT$U!}c?$5i0G|fvB{B?_MGFd~*YB7Flu0`yM?<(%<*V!o@S4KE? z0a_NHe#}*5Zff_8Q6xQZ^R>7kX8TzBBaa?(1@)Meo5#}sxK$Lc&0*94f81tb;}gl! zxVPW!y27CdY-JW1Fd1u&e{FiF4Q@bm$-49PYw2;mYp&}+l+8ZeUFsjl;z%j8tr*4j za5eT`67(8i1gJYH_7A>YBx$0vPyWM>D^*xwyc z7;9WwxZSs~LC?Q&>B+8dPNH(SB>l=|L9qoww{qGQi>}^I@g|pAlh=ll^Ya(42_IHB z-v`bZD!8KVOz+svoE`Oh$)wjqZ`<7so2_VvT9#KQcC2%E%k!1EzP3xvQhmP@>WkX% zVyM3=+>$2)g!x5HN;c`7i01!avSgUq1^%ogfH`x5kIVPDUJ@nL{bRDB=QqC>ChAoAH{0fP zEUP%Bzmr-O9cX)&F7hBbZ8#k>Gay%J@KDh2D&yFW0FAx0DXlSGy>{=Hz!KcM1htVi z_o+pv<_i`Q@KYaL`3W9DkQF8LVg9^=d@AEwO4WO+y!#}dQ=*qCG_7g`t2Os!)ut;x z7Jcr;Us@-Bn6RC*^UPV-oizOXzAs`{b5XWJItTtWPE!)4uwz}c6QxEfTMz3# z&MP^sAp?eLxRxs}5^quD5c!gU0G!k(m|eu=#4$vRt(+ z*$rc=LDTc0{N)xK>X*Bf^gT(#$LJ&922HJOybjfCK?Q0ywE_iN5fJu-iH+FAob0k5v9v!rR9IfKB|7z4?fIQe${+ypCdU|o77fVO{;hn z35R&}i@b@5D8RJc1Fwn9c)H5HDPi5lnHy5xtIP^{;=_vY z&j(|$YwYys;~`FgodCGpd#Yc>-Dbcj2BY6}$`% z(WV1bm?(s2k|brq)R%tIs!fH5@1~pYk-MVp%+~U@dTuZK;o|{) zI=w2`%hX6Y2{)G} z;q)>ADR+a$XKa;MOKd9w+ZOL0q@b<87(@hL`{CP#%U5`Z&}T{+!8YvJ&K##eVKB}E z=@&56^eeziy-bMIDP%OkNYX&c&d%wHFS)34c;oHzNCY%GtG#*Y)h4!DVB;uoDScK! zx{r(0z5W49T(Xyh#{JsSxtyv~sOximf*hvfi_n=HmaTYi6X#@};(UL^6LFWPTsyzr zPo(Dxl4x4ADDY`C3U;v?)|akYZUpK493fWD&lK>WG&YscuBawFh|ksY(XHVehU1Am zv(>0)s?Ix|3W>Lt-5&7YE8k~|`g$U#gc9xk$$F&iltF3D`s7T#tZrZjBGf3|M!x;v zd20WA^Z1VbHuPkAv$Cj3AH_pm5Ec%6;){DCXCqYuAI_hTQ2s%s#3Xmb{5X=T#e^ywi1xE*lxWB$Y7-(UZm4Q_GVPqsxa<5=lO5UXBL8++kJ9 zB_$iRT|pNlXbC$^nj&O(!Qj?hex9^i7`raG@MwahT*A5Ac651LI?Z}b-B-rQB2Wv> z%2LH!FeeOF8)tkct~T_;;yvpt;I9=4HQ~6S&KQHd%aIf0YgQ$0&N5`c>q@P;(1>?J zNi?)bM52^*+d|rp5h4_-SzX6X)06|?t|V1&FJsD{>sIBAQk1@P9V}7 ziWe0*u=<;PB3FGLhhKdYd{6)*#AzQCHINIHhd6&AUBx;8>#mkuVzrd6Y=yah4bcX! z8G$p=pA}DvOvRQ$&hz{W63immxJ;tl0kzsOE+04J7A0z1yqbiuk^Od!Q?h!pe1h$b zeG1=KH2lx|2Q6`{tlfHQLfZO$^GT+`B)5?JBerQ0+%u?z->WEL1tu8h!6U=bM?$rlnV;mG+Pr{&3!=Y5#=BZibMQ?ycognwjs9o|fP0}oLK565DU0e) z8r=pyoz*vS;x>W#ssEg>mp61sZCvly*XbV2-z)U;P~~KI+ZmLWNu-z1LdGn*=uiaYKx6;+iJH$LPSDJT^tnNzH`PvjG;oF5 zdwKnboL0Jn^xxwUTX?>rAT!J4a&Jqfu8Pc8&j7)5Cfw`}l*Y;=)a+L?;AT zdL9q@ta5M;mSr3!zGr$^PVhzY$fNzMH=Vf9hV$7mdnd%>rGN$g>Px&2Sa-ptYkbEB z%1uG<>;Npema{_U<(-R9L_)IZ9WtHxIp7l&cVznnlpM;QX-bi3p zkvyLzg#O#$T-59miw56aem9+yK3v})JT&~XVfz$J-FV}2s$4ti@UubK>PmDE{?&>x zI~L%!6Q;&GMRn8L+h_bis5B0quXJBF%+2R7d*+%R>Hqf_EV;*KeV#= zOUtzGtUYg7vy)42sC(XekDJ}JooD-J(1KsC$=J7j{H6PBUom<92wmvspeDI6;s-sZ z(}cakE)(;qbPGK5AOB@dx`w~%&85Zx(H#BfQqS#iS%XrdKRB@C*}qIP*&^*#`~$-O z@XL_MDvi%k)#1 zk#!Xw_=x_d;FYR!S@_aD`4i_i@l)+8?HLtO0kPGm4u+}#B_*EM%!n@x0Ms>)>H`W1 zVtuK#7el8;18hhde(1ks>mMUkZXSR^!>A)npCG`5VYgs}3u!c7f8bfp_{J&L`b4*Y zxZVv<{^P`JGd!A*d2aQhJ;oA9D#$tH(TFW8l%P>NfmZXW&Bd34=%v&_{hi`%v7kL( z4T_)4W7L`=YAFFK{$4&(Me*mt4gAlP@MSsG7l!Cw{&}jLY+Gij@Sh(}(E(5YtS1;L> zt?P3`x$_x#q|i=5)GXuQBsSh;Vm=z-wDNRF#@)wpUMR=|pfr@!7z&&x2KNs}@( z9|XAR|8iz3PQZu7mNt_wT@gVM3Iq2o@5W1t#hlubM6`%lKT=`#FzOKVjEt`DTS8^T zX*s!uWwqwr+XY@00KX?2nC{aTLU=p|(tq!h+?*l@n^uVqqcqr~yquz@4CLQ>wRBy2Yrfdb6%T#&0 z7-9X99icN1!JOZe)$buW_;DI-)$1y*$q)J2^MtBAtpVUaNyR_r$T^ch*g;maC=a6@ z_*D6p6Ig}H^^#-I9GYj=?3}a*(No<(i9&io1knhg|tk7&DJ9TOWJP;9wull8cL z@vdHR#co@Bd-HxE<~U0X{k(r8D!-yQeqI<o-n+D-E#@mF5v;>+GdUZrpj~H%qTS-r?WNeHsJ6gtR;xGv^NA^n=w( z$mztQ6(nMku>+l5R3%3wkB@?Wci{!B9cfSZ zhoO2sbAeRCx^K&VENc$u@Kn@{WbUQQ)+|jd9S-rB#d!gKZme>UDnqNIiRQ1y=fWQp zUY$My`U^zSZ}i;b1DJCZp25zz##d+RB&YqOzt$<$+?-2T3B(mOWUwmq%`5X%wYG+N zx5-}r$vTho=^;#ksIvZA{sNr5ap_t+_@R2ri?h{s52GzIXFJ1VDIfl|&ZelArKmAV zCuFijYeb97_FjMMRyaXTT6u-Ill=bB-^EiKB;lViF&7#0s<&f~GEl%ba;1_!37$~& ze=Zy^DcZGL0f`)O}6?9AvFkF!A>%njenTJsnIf5_FO892$W;| zBK!D9w^t2r*Ob5UkQFO7GLI!L$0ZsWCZJb7lQ?-<{VaV-m=Rg<7c}>-|;9+?4=*p*}K)t*9UCf$Qr$WVBuG`Zr?c>#-Y`*vv;? zVKZB;PeU)AUuqnAfcwr@wYeX|))Y$Ll;)CCxuLuyT&uO6F&Q`_2e^@X>N08XcVJ8U zbz+*;*Dr}Th<6m6{ezVQXtLDMVo`y%TDZZIXho^px|^EHjiBfK*P2>mOfvWE1A?q? zXQe2e&{7GrMicW{x8or7m#9 zVf--n;#X3x)IZY1xjh%qyfV>&l8n|{ibw20R2RRKT>8Fs?MgJdFg?^I;&hgF{j%@c0mez9RtENoA#*2u-V;Q9EH(l&MYHUJoxZ8IeV){^VxEU>OX>qMa{pKN zWxzWc)PN$F@k!NEJp9nJsA9r1r?R`6LI;~Dwrj(gxyk+AY*k>rd2k<^zeDurB6~Mz z%^_rIe!{k4CZ+-JqgcjylsD%&Z%hgkHaIDn+k)0EU~EiVitK019xQ5$i{R|o z5KwEz`db`S@ZyasBNpOuImF&$salsQkI*rn6<=V^&fKD02?77udVD8da$=a{r{gC14p8rPC>CcQ) zXP+odCP)>xj>WFyc?gaou7ML3)Vz49Ax1qp#SsG{CCgG%gD1V zj}M0Lm8gQuOQ?!)mD&i5l3j&zXFGaqo;2Sq>yc4E!*iR2$)1Vh%esS2K0p3gUDOB> zGbo2yxc|dCF|j{MNZ&9qKq{u^&hB33LNW_pVbi4mi%D7!JhNRtYsv-l^>!2+ZQ37J zd_OqZT?ry}{{|Rl(Kka0ivUn<2A!_2$S<5F=PF_B;WT~i!^C29^h8?YBgGK+jc<$| z32pQq+boewgw0R2kqH`U)H3`=HjlB6rFM0m0Fjv0O~#I}ZzcNIn|3t|jd7#Kx|5+X zZm*z~Q)xV+;4F>wr9UpC<}zx@_%s>RUZv8cJg!YL6_Rb8_>u1(u*yn0QGSFYX=Zot z4Qjr!z_@aew0)ZhsnVVF$Jkrv>L$|^btY1L&X+>J5}3zLf;Ja+p(KcC?$LgO)ljL<^7FNDb`YAKe+8f6hy9niIa2p>+j!9` z*gbuo)<%w^h1Sx3CO5OAB8)O#S&$^;=u>NEAmiS9cjIOB8VD5a>PRo);il$3jA~D#(Zy+n=vrXrOuOu92$~zE((6U0{7$! z#5|@S>AH6cdBj-7mO=H8sbDJ(@qJ_DTHkE7P=?;8pU6X~;YJInk4ScrPhma!@53ZP zFPdco)WSr&_M*7sWjeo9cmNihoV=!BgG=IoVV$xa@}RgFs{^(H#H#!Zy+YP3jmGSx zmC67sUmukN1eS=p<4>gG1pESYjcU?P_1!3rkwIt-74h#l4t(*gUM_$qX@E`e4J*5y z4`NiSN&@zqlSxUoo?H3*_~v-)Z~j}!{a?&2Tf*d!wf@m8@jwa)z$G>cmAqbzHSfdX z_OkN@Tmg)pSKY(ICgk_s0nOI^`djPQro7-xU>Vxx&vMAdXQuW98LgUN@T27Ba`NdN ztCwoZfyV!NjW8$w_eD71b)*HY|A#+@F(zzO{m)w@@AuL*cfNKyY znHSUqq9QJdJculh)i1sHns_X7@C8QgcYQ}@gicLLyNkE`@`)u(2fvX>d+<4vs=EqtZ zB@?3koDG5*oTqLwX7d-#1vzrN*vac4_(?w3<~45Sk1@sPvb`{C=~^4*Uj*k#)=ij# zCb|jq{nspCEZ-x;XFGFwPPJprLqy}SZmd^?F&sF+Iyc=G&KWji#)fur)n8rr>h7jm zV`slBTI$G>*InbESSQ{!pGZFKVCr)&~fAOF6*%}2r%+M z4mYj$(C}H^%%GSFqwnBF@8%Cv=M#ao9meILSbD|Jau3jL4a51js`2Y~Aod9LcN?#h zz67eMWBFUNmSNG(pAHHLoK)zQ7Rx+xFky_ICTw^i*kjvqT!xh?{>mO|PWzwjLovpj zID(PuyU)_Svu<&*8!t&swOU_zi~uOOvtJ38ZE&zAVQGt+oH1W^CKUkke?Ag2Xh|*9 zH?@$q^b24O*kRuKj@uv^B^p`AzCj#&$(Q8`PgbH)ViR+$N%sL9Ad_DflhH^1s6_a&1ef>$3nsejJw-;TNz z5)v4N6|-#0f$caEZippTo0b+?c8eHRUF%hH)e3lAVF15>u37)Vk9<%@T)vz6AwK9n z`{({6KFc+--5_?U)u$^*hRAhwtD<~OgZ)WZ4Q}{**m&nZ!hZ&URf>s7J*|l|C`PJN$DGHPIBlFU3;=ld zIhvtLkqQ&u%|rFa@JUcO=sESlJgho3N=kxzrPgo6jVi+FZcoFRc)j-Yj1hb10 zz4SMpu{zDP(bJ<_)QLNM_t-Q}YiuiCUsb2vV&TI|UGx^gSZ8Gz6W&qvBis1p6}-4Q z<#UQN{rxk;SmUqn2fxgWk^r?@z1}dnf?mgy5++dXnLrUBH09CzNZHuMRj1DF*8Q9_ z1J-4dew%i0+Q!4{_p>6CuByUIsSzsYty^IhVySKeYNs;Y$YW9+d2mHoEP~x2xx07w z#^|%CL{L|4(yh)-+^a}hB`2!xcm$u0VSU}L*AmS3ae?1~-TEeUKWvx+@&Q_8Xw8=k zXUQ>I3%`&VliBrm)@43Ix`FQAh<8$Pzba=2mW0qz$|3?bMEQ$648ia3gt{mmne%4b zohK5q9;$qP8S6Gj(gf>>5|B*=WvoX{lQ}-LTw&k9othqQj*VMVB8W!sLJ{;-6ZC_3 zd8oydx;i!6!7QpWG0-zN$RE9%=0vD1-*p|CdEJmiB_t)e02(#W2Mq%80Rz4SVQu^! zQi)7*$l3&IeuAAmuf7)0uWB|Om4SJ(5;Rs`N4dH5*6&a!{}`MIZTwP@+^dbv8BJ2Vu zu#gxKaz7uoWzr5i;$4<3v=Jn1LVE9B6cgRw%voJ0z+ZOM#mHUoNi8Q-;qccaoJ+pR zy+(p}y7ZNAM=tQYOt=n#2b&;X;KiSApcdHiEmMkc$I$2r(t{gw)x8u!_yJhCJcg% zO)>1yv$U^`8JcDLm^YB_V1k`NR53~M8K%q1Gv;xC_+wOZjCW(-#+BnD$QEvSB%f00 z4Ye8>_yf^zPVII6Xj_!_dSfr#HB_@e&6~9Z5}tgfYy#WCE#{o4#5>A9gcmQzBp4SZ2nD$c<&@q zf9E-|HlS?z!{_U}qoHXB2cpZQSXaY_rKt1#)}3%ZC(#liP-)8Kymb~euX{zl3%eYu zl_ZjbZyz)I*WzUpxJB5KE|xwlh_`&&fIVHV34p{-P#3uR^y}Q_W-uiO^aH~8+t_I9 zE}w{M)%FA;p_^zE3yPQAPe>FsQM+ysuT0;Cc;)x-al1dwUQgu~0`2=y}SeO}_h1?j^@ekGbKa$Qn zE~)na|Mz`cd3RS@S!$tDT3We66BlBoX64E(N3IfA&fF8J%#{PpJt@tVgTTG8a-g7+ z6A?#>xF-%oM8AA~zklGL^LTJL*E!d9o%j3odcL+{pWSpY~>Cat@<(seU1{e{WE$5rYEJ*%8wK2O^RIG2jX@Z z8$IQkm$6?sAH%$knkUm0xuSU@rZgHZMwMrpXvFIBdXNqRB}TOFtH%G>oVk2H`Y_K& zhVYa3zo}W)o9Xb#7-jS+DOaN%=cd+v^Sdi%Bme*QrNQD>^n+F6@lzmJw~;((`h5n_ z4j?|~r+Gzlbx6{}qDOd$w<9RQnHcS!5RVK4@ea*g8T%TASq0s5bVy$wuP2&nLS!QM zr}v?@9QUn&J|RE?N{-xhkUN@CQlngkXs2B#dmrBT!r`4t&w|2MRJ2>a)I&qkPGJu` zmbYRRx_}peTMz4A=F<(6pwv0-+>1k$J=m<)#vA}G&%46ez%Cn7(<)4daYZ-j=z+5c1Fqq8#fG&d%VXrt|r1MX7<*;;Vw@+^RpV~s z zcifT(AS6VHdy_XCM)>cEY9xDxeTFw=AE9oSoHPeAmxE zZdNaY=+HA=#62ks5&P4IjEY!0EYVdWTwMLI{L$4zrf$5GUjr>~S>f!M-21gG=#(7) zWZ1m-P8~U|%yYcfDs18-b~s#Y#O8N5@6D;;o%$2ruC^^H1`f4G=N4hmXg}SCt6Rwv zJ~~b038Stk*;-yKzE;6L8PPM1SzEqd-?#PFo^0aXD+v7BsQBNd-1)@TlEt?dWein~ zv4ngl&3kcwFGlXN5ASlK9fo3@VZ=9YnjB)+~1SFomMh#aGFje(w-eOTx#1({D~lo#)VL3J(*4e!{eE%ZYATZrr0s zH~$q|Qd6>wby7I-6evN0xx!zX4Xm^Pa;Ink(<7mvEFgHf`0p#$V z{y1{fGu^=lu_%g+vER&-B76(?_3#nh?!JPUR=80#m&|JFqh6OUZQ%Qcz*j~(M!`SesYahkD+78bm;wVjwr>zj8ta7> z?kAVO@o3V_5B3rNFY>s(h6IxL{4ze)@3QJ#jA|9Qb0EErpY`-T@q0!NQwq+W_M2wU zvW1z-V?S1_&To;QSiWr~-&3m_X7JT4?q(3(Pl=f?JxE_S+TVY+tSt0{VUStqF6JLF z9Dp-fb3Xjs5W?l`B0|}YKcbfY=gnKxmbT0n)LMP|K6G3&xqvTn`_t8t2)r(L!b>r+ z5BB}$wAvn;Df88`T=sq5#WT1|TXVg)uGfWc$%g!E7j*hB^3Izt^5lpOwO1XAuCAwN zKXi0@-kJ#HK(nzxJN-2aVM0`%{PlyU|44tzshywkGhF1~;Q=6u4_X)jL@ql6oLnxfIK^QNm;C825S`)xWv2La46=WhT&zkcR5+Hocx2HKk(j-C3it zpfYkO{1-ER^^v@ts0%c6{j8X@i>l*mseMOG*Y9*998w#}_6d+f_W#jHRXpB|QlOkC z%wNYRw5nE?!mcL|-!|0z^@J+EJIFrffdrrPi56alYVF9zIrZ#?laqcfbGv@!Y)7bJ zb(3wJ7ckL%QaywBN{EJpq=1&!{mo1LMQVja8#M;3K(pCmIRVoHoRz<(YrP%I2CUjS zTiKgg5C@CV{Z6seqF!R%fJqXGU2hH5SrF@(`xP3 zF#iMf_Rn0MSobAANxVLG=5d<+WA|U|jK#u&HJtchjBtU~q@gw_)6-3Q1g2k+D?ER8 z&?#W!IiR_Yk->-i`o?UgVLp!<7GzvGDrNdpg}%4yiD=5r*lcUp$3mPwSW%!&eY8R@ z?m!|WWXORD0U7!+r+&={Uq;-W_p=|a+C+;AEKZ0~H=jP?PUEo){A*;xYV6lrRma3# z-w5u{6d3rCoz!-Oa+h;K!ANAV{MCeHyvOMp2s{|SoQa6<=)5PwTfAQL;S2)YJrKVA zO&4{;NB36o?fUOo7v(DdekFcAC3cX&l@9FqN49lBZqoGV83r+0d``wF8 z_R)ucs#eel^(8lqR0zXE_V8LwHLBg15A@OyEVFIYawlmp_03v;um!2%qs)>3+r$;M zsCr@A_9DKsq*7rmd@$XtJruUFIbFnK$niR-j&QY-@1|ec>q34SmS0<-2V4l+KpQIY zO>+@XFP6~<4#?|Q`2VLwpRAL0gFw>`vlanUZU@{|dVuA{%Z$g8MHj0Ew(8a&gJRTm zslqdS?Trgt%ds))SM8HePa+nvT!cx1r@@r6VU5V8ngcjU$)&-i-d48AQ}c@>5*|Za z@yd(?a-lwnhV?zKrA$@1FTaH7F!}gEuqn1)>kPLoXsFKGv8n;TZQQSX+P;qzxJ-?6 z6S=20lgRop0=wj^mgM^V4kdrqLeFY2LcZ)JWKJhpW?gF}9S7C^?W77pa4W|uiAXL# zd&!vpV`?w+>Q=x$<79U~d3jP&fqX~7%kFumtNl*09)so?pGqjJZ2ZPK-_G+k=+1}v zn7~#$+s@mPom*w{Ai3oNy!)$7dsMkd7>mJ1U3Kkl3(BZdFOlO zPF+%4t7T0Hlx_7%WV}0nhpy;UdHui1h09|V?J3o?&s$a?&ue3;CWR(MfY0f3_!C2U z+x^8ws0f)6zZ8s|6>!Vm8>RVVzBfnr-#4rO7ApkW^Z1!!xrkA#JEZ>}L+Hn5BT9r8 zs{E@C$AN)Ib|-7ROfo5U`rrp*mVnq2y_;A&ftdj7YeBph&VCT5z!?$Cw?=3j{jo}`@c^uzUn15%RAPP~BE(S<=pAp2z zpHxVe@fD$J@oQAW*LP~MIUWHGNVn!fK-JVA?-6;DfV-uzk$<_i0nkg`yWHt|JME*0 zEs&995WJ{B(Q}rMWWFpeLch}tjGIr)p~pAA$USc-Mvg6sRW%>^f9`n`zDD6mxQkaN zbV(t6Z5fIZ?zJD&`U8YD%c&BnLP7zO zb6!pB;dqq=7#|nQ;e<xSYH{a$smlP?tFO5is!5I9rTLL1HEGhuez?s~A{vyxvsc7lAJQx2k74YBakb zl@ZV73{NU{pBK|Loch3y)}Oy&6V{JXgVsPMarOj#`H~Q5cjlx|keJ)rDU6tLsBD75 z?!7?j-CV%qJ@K{za6K(MDvJ@&MUn+|e?l?dd*l7BP^o!55U|#67K-8E@5yUtTl-yw ztAn8}K{G{&{{}N0c1xK46OrY;-Af-c1L!4Egpx(4t3*%=IbhP^ouO*}1oLLB-}fe? zIoqn_R!>a@z^1XLUUnv$=3hfw?KV`E^qe}3*Jn~}fb2A%l3f({ zl*BZPT0q-$$}@NEYTztsw|5n`t))FBQ{2UHgvSke-x^_CZTY!CyDTcr)hf3R@6Pe( zc+aRMRrRU4?!)S>s&-kokD_<{6)oDKuCc*OOH@w8{s}ldhO-u1x|;6$ zF+#tHtApVc#V62wIxjg@7l)}PKm^~apKCbrFl_9@diZj|_r1E3; zvkvm2bwP+99Bx!`hx;oCoOTH>lGq{#v2mCJg^wnL^J%(&(~`LdyVz6VEj}uoYgdpj3&<6t4)LL-`G;37><~;J9+$8f*@UO)tvur?;naK^8&l} z{~F*<0MSq zhQrpj$r7X5y;7eJM_##|?Yy?FlC&ren~7w+6x!=*6frnm-L86;?1 z&Z$dI!uJm(l%`6MtL;w%C*Yq+w$Sph@9#T2OIS-$^T(D#-}pTK$p2R*?L4TsZa&av zqy9w?N2gX^i?bTr9nIPgy~ld@T*l+sEAJk~-@Ys2vx5=CTve#cWB2ym&RrfC%%#yQ zV^zXjDW9zF16fZ&b<_2oEScZ;(uBS%-kg&P3Op92d1G{1NG%cbL>TWD_?d+y!Om&g9PK2u5Az|*-G>$3BboaK<*OqtAxXI~~S%dNBso4AvphfDF5MA(B}0Y+6{=EFc>Jl93FU3UhO_4ce0-Z*4e|eA24V|D(0~nTK4} z*zrw}?7$Z?f@Pwx{FV3v!*i-(jDdzPFAv z4{*VyBzADi%(A8@mfp${yz&dB!pV&HcCZF>z;*3Qvo!DRbD3!Sg);t*N0AEvz3I)f ztA@Sc2PA;H=LY2Wr$NE;4{`36`_5*$WFGQgUM}IovXci@IZBtf<)QnWuKldV&fBr* z4dKeESI0jAx91*lV5V29!X6hLvln|zymb<9C`4@1ywSO%bO~JC8v4p-PaSrUbkS_< z)zco5#AY2{NYrCOD3Q-< z{d$@CcxopS?z5sWyR2~iq5M}~%3jEbQOld@8q+#EnLx|4%TKmq3P1BzwfDTo_k9w| zF6q$DrS5sR!2o?+y3%fOl8aFDDWoV5j;mA*2}$PBL=Fcy*{x9RqBn;kw$~&=+|=hN zzXJC=jcI3$jWo7M-a%qd%DKV-!a2PpdNfYasQN;^xgD>#F_7cx54y0vZC#McYD=74 zRpOQ>N?1EdbP~fctS`}8yY+wDzdj4jn~)Ox3`vL@tqO%RFl^|;{pkta{Pm8J|H zxk)TXC9`&WNT1@EnZ091o>8C*g9K%3%=k0pwyU`=*&7UiJureFsag zS=`WZ?oqN7Q8v7|`!oH9q26Yd-hnSkhJ73=NI7(1DQHIHV4N$l@z5%TAwGqT06aIG zRIXgZn`ck_&UU~}m$K*YX`Q(-2bI@J20n-#(5|1et(`s)AkY*+dFA#KuMAl4;m=32 z8!FO#d=}@d3+SJDwmpyv?dD1JigWO)(Jayv_0b6SPK9#}h;!DZ7%iVLUrPS~1#Is) zf#8d692f7%6^oNffa~?BH|p(b2g|L8t|1@)vx73}7X~qSF?G&Fn~d3+|5cuDgGrow zD@_udj6-g@q1*eRSuCw>pZg{r(y%+`N)0|{`vW!4H5QW&SDs1P*&zS+^JH=tD=fvI`1PqQTuZ!STE0_9TWLP9=KG8W2T)O>6C`8M9Q*u}DW(4-yrH`1re zI}p%S?zk9L5;4C8FFEHvra9$w&pNv+^v9OlE7}H#9JoLFAp18cx?KhDXS^HiM!ZCj z4n{0L$wez&gUi6Q`uUU^_({?YM)S28d(c8YPClR)T#c%!74^PhWD6AcYOWexP}Ck# zUc6wWG3S@N^wDH7F!b77R1-b~vxX;)qdbSvhtO2M_6?ZloN@-ASSGl}-0 zPD$J@1GrWu?|go1qW(<;@;P^$kjT0X+6;_OPTeBziT?JNZ7bt6grI!nEO+xA@FqoN zMs!1A#=qvA!#SUJXppGt*wsOu&ONTdnAQ$oZliiw7R?tO?+c_lLmRa-)A#iN?e-kvwHBcil)kh2~ypehXTb3taD= z5ggooa=N|N1yo52{axA%ZA#2pyxVZhuP%Iy;2k2`~_|h70B@!$}y!p)Rrsk6zd^qv!^5lcKc)vu1 z%+;!MK)9XZIoeOU1(yzLD77YELc$t1qN1T!a=lA^JNNDyv_?=iU|%spa`?^N#u;vW z*cIS3bbu%|_jH2OeBqnCpVJ$Q_LtEyim21;-#5VcSsxU4sbqVrPAbn@;Ke28N?G|p z0;^v;8cOOsq)bu?rpdOspJntd^eS*r%T@JBV!Jc=anpRq5-e(7J%nu`HcATbQ72B4T{n;>rkK zYkRoBK$WXHv+eTD(4-7qFEJW))OGbOo{Pe- z4)aNa3M8GX)Jj9w@ml1Ru(&>(YHN2|APP|QtU zybvDmUNRxOogD8ZGFV;-D;R*g;2q+O>~A19LOs^u&05Fc)j=(SycV=Qll9oxK!|tw zDZ0OCdt-sH@m4%XbP(a)0K}4qN1jy5Akz&ij(!V8^-;S+74mHb*Wve3+~*SZJOIw^ zeOL=-@_n7kfNEO~=?n=z?DMtACagodJkkxjBxfZcHYJ9oyZMIgjS`k~gF?l^;A!u6 zpKdhCHZX^4|7AcJ=lacVAVY5!#?~7}GKR+9LoFlcV+*-eN9^wYK?M7TuAo#dTf4Pf zjCp-maVv&Ph1QzzaeL)|2X|R(>GGiY?ia|FDPbBkNv3ry5(lkEa^VpJc=eK$f`1AF ztkSzJXolswc6rgu_*pR*Bm1B#4i~pyupUbq>pE~{MF|fE6p!?cLTYgMW@9Oe-|W+g zt;hbk_?@I3ek|^;n{rtbUx~D?EIQiX{ZG(P0$G%z2$?^-Hjnkz70vd=h!LTHdYKDa zi`;T~>}tUry4D4LE)%(AypGFj<0yn21Ah?L#1xwee zH1ZC&c|od>6}NWufgtCZ-lwVr@K5bwmRqS}2P&%lyyLpwL(>4x1b!3zS8L{)TF-gp zX8aj)H0SN8<46=HZc*1Ac*Qkj1$QrwWJeG0bvOsxcZ+>>0|?Km>Fq%cI7}-%A$5ul zr8^_x$A+t{lx#Otkn!H*F7^#yjCMmon%K~RW_}ypu zBu1lLRX9E&>5EaPS-ptY)Qwn+Z7uiGXENE_Pm*Evre26mpc_D=Vbvqe{b2G8>9>}e;2j<(! zdD~xiiyy2RIitu0N8{0*!+LKf&Wa_U^ZAb%pwR_R2|0~12(w(bUJo{Fpr=_%j;V#L z)|jytQHP6<-1)qBce+<`{Kix11rO2+(u6L}N~q3&l7!P)o&E|_!eleu6H9W4KRm!2 zLe{> zpbR|%I-qnRcKMWF=3#-$vJR{S_4F3zWRs}v1_(FvQJR>gC)YG3^&uPJ&q+{U%NW{! zB~v@8b_8!Z(jTXWdIb@TAQ;HXD}LAI&Gq&CSUDNZy=i*yDaZVJ)Svoz&ZnB45zF+8 z(x&<@OdxZz${?uo3(009tO%4q7hD5inRm}2JAPvpw@7wT44wUhd4uXV7Z#qObo_Ip zYb}UzAn0$Wqe&*ttdCoV$8yJ|R-gg|w6SRFx;=z~0@`!56t*d!i^4l*%PCek&MuW0 zVS8|&f?(>_?l?ZX%#N&dJ9KY0uGP_#@N`}=Z*t*&&5oRrn6VPIv;@01BC^jv7aDMo zD5~h8d#)O^u$*w3xL!nsZJF!g>y!%Vebb3yOM_zPJGr((v89|k_vBh?82EmjoVmS5 z%CpZ{8#U5Khv`!hb%cicqA@{(H_K8e@COl>@cIXzTFMN@I*VE9-~Hp%P^Gyd?uf>x z{y(CQ99;3AZ=TGquijPtH?MdhkpRnIQHzEqcEnxFv1dIs&`MyN%{+ot%LOebdm(JQ_{O!)rE;u+b|5uT)evFSJKq0Oz#1+VoQ89?qsU-?}HKOq&dB zw|{BgyW0OSd*4T2Ju`pD#m{}Y;;HJ}y~S&%o)>$3tQ_btI(#ki3}tUp*sttft+r%6 zCEh&Qe8IgarjM;E`;an{gZF1B%nN_Sd^TG_=pV@fg zauKep!cJUy-=h@}deo4xBA;oIkx8KhG@BD+s`30E@$AQSh)G)OX zfv*9L!2*g(R{~U@JdXcB8mdTDn|kejISSIR1Zb1EbS(g5t)K3Aern*+H`3zf&RD2R zEiOYgP8UH`3eBNqnAqxv+8RDFbQ=>H-b@zJdzk*l4%_iZ)b}^}M7uhm+b-YGk2DR9 zosjqbehx?#AyCL+X+|%7j>>ai$k-nmq9&*bVOl}CYZdNcK-Sr_4_ChyR!nP1$-dq6 z)H}@Fx|>BDU8FXfthST)Cn)Oh;#F_GHF2p`rK3iEu*1lPytC`KbcB>&(5$R0)6>cF z;i?~R#kVs#u{M9mYXMcppNa>;cb?LyEE4jy)ZOIoBO`=+%0H1()isYSMIBMT^~-iJ zl%Ya7u%d!fd{grJZV_i>LOFwA-0wCR=xo13tn2y*WvWVP%=1I%vW{e5%Guu{?Gz;o zYE!KorF1WLbOpikVruQJLqV7fQ8}>@z=ABUQFNm@#)$ zTDj;`hEfR#>qR81UB+Tq(H`nNGsb%HnOr?%eT{|U-5&%v7eUnD?V)Z|faQtgRG zL%QEfHBt?S8W3kZ(Ihe_CEXx6eL~1ire3o>1BVNw_M_!J?g5hPT6TNCvruEzhzkqV zUtH^o3`A~&EtwD0>bfUW-EsqpO)AO)9Ex3;ufHjA?6-D@Bw1givxCj50oZT9yM0)N zp8kP$*TTf>dUhgr6Px_iLuIx=x@0%^KVN$?>J92Z?HO)FVVXeh7`M8vK;MqwmZc{h zU8AVAj#q>{PTeK9IvmM5%j}|83l{9Li?-zIJO3fyjFA~%*D0)#QS-!=93EmVHK*9e`($rqtm0_lX%FpvpRBh3hE~R+^4hL0>#8 zdNrNv+;-wmem`R!+X+ta+714DTZt+th;JtQK<)~-z~m4s7UlQ`>-`KNZVN9VSZawn zrRIzM@dE26r7bIYKLH2%1@Ee8#5YaGU|`+eXF7;$VM-0i(b^f8eUQB>7U#g0#qR#T z>1c!NMtou+Jf32XM|pKWm_T+k)83c7a~tl}91?Qt)vQf|{T!)hfm^}FqK;$EO@$V} zZW+xfDl0A4W++ofWA~=s!#yE1K`U?6cO|XbmzIB$-F|qOn6&tL{87=*TzGj|`DO>? zsH=U%@M+!cAHVJmjP489A*514>9Qf7jQL(=tKsxTl- zTaUqmc@y=@E0)Ud+#l4fHAe8B-3MfdRld%pjUJG^YBaC5fW=$T@pG+U9VAIm`)Kd! zzB%5D8N54LA3=$xNzaTv&|FyxHtfzLFH7v~3S-K4 zV8ukb0H!(Td8*TwK%vL?23k=b#ydWEX2c?$if zrACum-S9MB8JdRY+hQ@Y+MstfI_%;|MfR|<<(QhQ+nYmsOBoU&)(>q0Woo~h-x>KN z5qA0pU0~;zPeUv1P)@5{-9m1!2VZIIXw{`7oV+vH!$Eb?>i4#0VbK zbKY{RVu!Q?XMb+4IjBSxwwh!WWgDY##ls;AJRvyj!7dT{1RA{dRjxA7ENIPlXYnIL z8Q)xe(0kE{Y;36*As;qI9+^d>2+?H1Rj9W;eL&}VIsa9lS5S(TpFbm(+bKG-j4 zxp7V2v*>8V+Ct9xaj*%;lRG{Kp8p#lzis6r&`xVZ1OnmHBN{F%bE4CTrniW{3Sg>C zu7y{S_`W$c-TlHPcGP5jSK5jfsx5Oosykq?Nw5O4P)0^$I6e*k@WYdYjl5X@?}aurFL}_?<8IqeAtEtJ>(6RU0AQL zK(n1$+CkQ;EOG#Tz|BY&Z@Z^Q?|MW_KiomrNn5*-Sj%PVD8Hj;d0VcYa;>0#%{?;i z_X1kZlP&KlZM!#4CD8cT#g6jxcy8A>{ph>o(W`~2@dH_>ZMT0;kM|B5#BeK4W zHhWU)F7C>(fz3tbv0Ey3tz+$mrqy#Da-VkJm9GBV8y}mXB~x6zY=M@*) zmcGiUp&xL#19#b?GGr}CyGrSw8no53UCt@fgh|`5L%7q0k=3E5GrjG!08Pe>_k*U7 z+qjX#%+7kePl6o10Oc&HXx~(x!%ljdca#Hfj3L;roAqUsKWJ%bE^kiizUi^0(v-u& z+1}C>F{~6yuR&DA^nYNslxLSHb=qI5u*zX-A4U)=2?=0K*??2SMNgO*xB%7^) zf>!;5nAWTzM^_umWvF=qd}5N0T30LP&LXJvVKlpnp}ZW}s|5TDVM#DD+HPgkp8bbw(S33%%H<%Bt+|^st5$sA6Qsq8 zS5()WN&^GfzlSNzh}B_690he819XjY{SQV6$!={mzz4l2M@{n9-Hz+bQAnuSrffzx z2Fg4`7Dl_@D+(V?OMlxFiL&qKYE6%cpJ;Eib5-lE@s1t^dkr+4?iv$c7;XS>#qJfYr?>6}{}ieO&9F+B4YKwK7rX`|B@>50A9(J)<;>GNy|D zeDbq(hgwlH??p%xI&3qelhQfvO<9Gj0!N;xwkqm8-i^Z<)5WAk)+I6dE+be;4io!zKrEUD8mb+K(RcUM)p=E{cBxj$J)4+yeyIUJG-@qj$Jzx9kGpH#7lm?k~ zr>5C}jW7q2|Dq?VJMhlof5rAQ`>Bq<$O+wYf>hy}#Xa!xPYD4&+f*z&-8)S5Yxr*c zi-tezZ)ViuopG`Ucr>&Cg06tn9BiY*szP0@EpO5nLkuOIkhhRQ`wk8j+jew40tI14 zz?2`l?Wog5dyfUbGx9uaBW{@)+8>x(xcF!^9q23GY<#o&T!40Zn|^5wb#3>b<#6QU zZ+5oUxXhttMjJlfD=vHcmURMb4KGWu`Iv#0)QYP($0?Do7q)q%m>;hO$}?BHO3`B) z_hmFaNV80oAWEs$o|I#L2~+=u?2VEoN`xY2Po;eH$z^o$F#D3w5v#kbS-?zT0A&R@{8#p4=qZkl@<7S$qVR ztbHF@p#EMo4hAXma--h$)fc`YiRPJl!ESaxUq=q3pAD`1D!n@xOpWf<91QKs zIT5;>#kf`BY>=GBjX)KBa(KYS9XlC9zmx}0`pkRlOFb(8&)V{E+HBWDe`F!DilBbD z7fV0T40EZoQ_5Tj-9S%45zou+lUwK0l)>&fn^8ik$*K;S{r)=x-X{e%Dv4W}0ivUR z2Aa&peg28HfTL=*l5w?z)@AkiShJAR!yf9RgZX-AhO#T*KPqmY+uqN>flWo9h}EqT z*8I@gVy)(Vp+1zgAJPOs_2WCn@>#Z=E&uC}s1)?{GpG1T8X|JnjyPDBb*K(Id<0e*Xy5Tv^1}% z3}=#l#rpKrUd~PcJ9SExOTg2#2y<#}mG$hFbjy#=wK{FIG6lwv=tI*+X;Y#fMS0rD ze1vgx_MQaZE5dO$8=-o_y?cQj%B*+x!!oz-AX z08mrEJvtrwt$T~XtSO$5bC$e0vCCpaGSKw#l^&VZnpK}wvZsN3&iq)Zk0zr7>$2|n zNq|Kd^F9tTvw1pVxIf>q9+>$~23ZH#(%yIbEOKALtCH7K z2*P}#UiEaD*L!5-2^+4O_`Em{XE;B+Ai3o6cR}mw@jC+9MmhTgEa?@(%44WNbZnJF zC*N{f$qSg7P5D!bcsl95#48y_y5;%W54~b2E3zw<%TJ9V-B%==n%!*m|2B4|_Vpml zZ|MmJa8KQBwZ4a&kl_x|f=Z5(z9iF#qWUZq#XUCudeq;w|s zzvSOw9Ti4Zc6Ul;`hMU|O#N9*r$a(UA<5n!Q@nl%Tk z!*yv-Na)Pe{+(oWT^eIobJ_HVa}jm-X6yE4)2==jMN-p)GRjy?&$Oq9*>@YI;eddr zhv$+ZP9z$k%;s>dZ(W(3@;vM9dJVRGp8!k|dILJJ!7Fjx#?+gMTl4JJ)-(BrGjq0FsbTgWsRS;WW#=`Vif$0Ar4w{hc{G_L zjQTdHxm?hpA_0A{3TVtZdO<*6Fg$evg<%0&s}B9v8C2dG=11-)Cx}%xZ{)U*-ej%X zavr8Hw_4fog$554=Rv~R0(Mj1vqn3;{-O2kxfE1lmbOo6)peiup0kY`f|nchN~q9YXPm6P;T=gO=EYo0K!=` zk|(CgW(W33Eu*^JFu5JS(*r; zvxJQ62B_0`MQ;uhXToR2TENm0)cZmVx{ipphu)O+AK64KeKzx&^=Q1T@ak_RnD3#P zhjbKVwJV4#LLSwN4&!#Aydd0Y_P z;j+<=R>DBQeV~!1p-+a#j9$W?t!ovx+Erm)f^iqA)~vpsIQ73`p}*@PCf+OBQX6eD zB`k4-HkKU~tk(F4RC;u*;(pokA?lNF)0fE`>{57ULAQS11DytkGSAzdvyzX2q?MXk zdl1(t0S@b0pkTdrVB)H2;+-&3=%z{2S@)q-Juox<%xszWPwS}9YK1w^NnP7{T34!W z+5*MUz003!B);jYE^%%7jOT{#_py(skUfG9+)O)`N~Kl;h9KndhLVI6l=|I(CW;f5 zvX|BGbh^KC*k*%tX#*E!Rwl^YHavTs$efr)cEsDdCy&5SK z-CYa1=7o`!`;D~RA|1#UZUSn0zl=Sj{_BH%KE|V%B(*nXx%=Yvp*H~j@7R4qVX4lV z!@LpD+`7*xT7TevVAFVjjQAdAN3=jj=n%tIRmeM`D&Pvu>Lry=73ytMo~L`Bp>GAg zgLX>SvGL}^6GmLO2rGiERnA>gS*lw8iAeUyOy@!s%$OKoP7{Zx+=CjQNY`OTYL?z{ zpcb^R<1cl_du{SR(DbKxeOL@MlH%!lb?U4@-SKu23iyO~RJ_Kfdsqck@PpD=y=I^v@SZvl_KAuMY{ zX||n&M@N#EzZUl#LS4Nq7os*}(XYA(bVGo94h;&qU2c<-*ZsPG?M#xpw!1g(`|(FZ z;epNRpL5_WJF6An9_14UU5Z1s$u(M~R)*UJoR9%y{Fhpbrvf*dU~M~&gDY5yxQ-j8{{e* zqFWa>s1!C`=vnD=1RdAKjvb>DHgFwJy%tNg6193IxwgT$>>9D838KDGx9{cXhjUcj zZL{117cGU_(Mm2%XfmU12Ns%R9uRHDM>;-qF`FWI`*mlwYfBbln=+zNzY!$&i6|?b6JPon6c1Q zpwfS7iEicWRBV0F1nd7j_jE-&0j8y%)~Xn=^M~?UYWH{H|8;bx@oc628=sDunog@~ zbSx7DsjZeg(MOCeY80&+OI0mJI%1ipL~TiJp{;2xK@e>iMHQuE8?kTE1rf0{wjfe8 zLT#}nLW2HJ|L0|1oEJIweLm;De%JNAPCW~{;h38C>f;{f+Z$_!+wYrIlUo$iXSgv4 zTR~GvtSs}I&!fG$zRApt$5E4kWfi7>wNaY67rsL_HxFUoXxxL%AInnk|#m=JM zkUzrrJ9M1!a zfsR-OfPeoT_20hW$!ZcUgu4&MP0ZbX*bhwWS)sSlO%qpk-}nKRWCKa%C}-W> z`zJ*#yx`1HO<(u))g`7p=lBDOMLP`M=$G%?2Tbxol|T*AQnJe31hRz4BU#Uu;tM2y z2aR`S8Iv6^C#X{jeCGxMw{jwR07m&>%=krivlSsa)0^JZ0XB>V{D`YfH+tGHEt=&< z_NxS>U}PeD4b_ioT0VLWo9_-ryg4D6D?kZYFk9f^2d^Cw6hzd^s$oS}!T$;i7j z8SHN&+R0R-LuU8BrelwCw)Ux(6g{6A-+HpDCjCT_R)gK_y~#XqIb0NFjrLE#9T+~D zIoAZgKp5iidqW&R_*7*Mv+I+Tv>(yHaQt7tEmuTx>|pkUg(K!*!oEN1+*-DRUB1BR z6P6_QD+dSPw_F5#{{k-^KepnU8J+@1nDVABobJ71aTQwN&#zALj-Y99hs`$iNIqE4 z4%2Tv#j3c*pyRs`35x>J1@l+8Os&z;D_07|djhN0;!W%7jx#U2q|*v*)zA}lcc<{mfZd*$C_G0I;4!V z8OmH|B3pn% zr+k)%84L7A@;p)!n&RiNb^?bwg@uU5hch+3DSCB&kRAGrMAYa=+#MYN=n|8Xhtdvo z7!J`&{zO)O0^6AIaHtm5!!~}LtC%^Kf?Zdl7=1zD(8$uF_MP#NS^^?71Qj1jIau0j zR6DrWzVhm|`F9AOR@XJEImsf*pCB3E+TLij2`&gmy8fZxYbaMR~-r z{I6KyxWQks44yU#zOZ5S>^;g&cmqDd1!#2_l0H4=@3<)&T5fs23n+R1ZWj_PF#52qp=2QB*QmLP^^rke#juX!*7`UvWK44)x~x;YvD2F)-w^kLliw*h9Fjk$OO zKY}GcX-TSAXXy9R? z^xXuNA3zvNz#OpOWeKMHag@A{lW6|IfNlN;_$snNTF}dxWd;aoGgk7fl`5v_$EIKH zdwZi-9nws&Z_4nlE=F5Hc(losUqQa!V(|i;d($W8ZapgXXuExJDwLm!dojF}fJ99cs%ub_R4=P?HzfiR3Bi6;#J~FiaIR9EZ+gGHpBznFPeT1Qq!H%O@|+r zmjQ&^aGut#tWhyg)-l!Rthco^T+m6KjiBpqtejyA7H|qX8GCx6+IClt>%p)J)+Z0E z+~oKtGp>pPTnu*;b702cQ}>fCP@-IJ1)dLZh?Gw z%_ArI*1HU6A?Vzrhz>ezGpjqPC?jt(@r!uuG@rqa9I@Eg#6+uYM}enwC87K7xbZ;<6) zI1B48jUM3~=dgX><1SG57;(dcyx0i{gBp-hfAK^?82IwuRNf`^0{apVg5>I)XtL#% zE@5h_b<(clC$=RKrN|2FSbHn9IwI;_ki}P%3Dx=vY4}Qut@u&9!mzeULaWu%X&0x$ zYZEr|KL5RUKU#=$Y>XvG34(a7tL|t--8N9I2vNaU{0dk+)Qh`iiyajqR^|; zb(i*O;=ZHFLD~=fubvtJem&W=lBhP@K)MJ>v?2H(!L*A%%dcfMt!%3hd#TT10jrE4_l4Az7;)>7w(}9?L8}OnwVLz& zg4B3L%KH4VB7-NW>=vz7(WQ)M|HBx3Tb2*~wc6n#V#)bbzJ5b+@!O4eglp*pj9NjI zC;NH|mefUd8ZEjC^Jh~l8>a3;_RI9bo`f3l;6hx_r*JTP)^9kHO2UlN%MPC zl#q~msIPr(_Cf3*e_X9nZO)1W!8QLt;elD_ckr>Be1*HmpHaM&_`A6DwqUeXaShN* zvOh2v@R>dq6e(8#X($=<7*L^?)bB+rLxicZG^f~6;=owZUgKW<**DhU*I)ah^raK` z-^=&ZKU~u(mvsSv*;(Boz9arAKHZtqT0YkpOXg<{BlowKdE##H)Q&S z%NP;9b5`+(Ykrvex#IT(nU&Jt1$x+YsVue@fF~Mz)lSNqe)7o%n8bU5l_!Fm5gidg zHCMUH@;9bfb1%CpuOe&AN?=nG)92RQHWVNoe%{59mDKT8k^?lh6W|~WoyG~- z^h-c_>f}lC^^+57OOHR#QJoDQ7Po+LrNg^vUY+r5UQhFjx~|F!6;^+L#6@^t31k zy|fTzFis1rdM8q1{-Oq%ppHG{KmVc4ykYVP^cVdsWd?xOJDU|bwNC+c)K+ppQ$&pA zla!;X>QSz?|I0LOt~8!eRdd|GJ)Qig9KOJzDWI z?n@c|ct`dt#>uf@)%OwWvCs}KOf@VJN|lYomzSoC&*LsfAb~a~7nVHp^h%f0PUKDZ z&U?SboCj~@lp5>`+oR?IJi)VpYpSJ0y}o{wO9JqBgF_>68G2{OnO?=oe4`FoTwl)z zCxP2>Z4#o3sWvHZJqhY8ufrStIgQZ|gl?g-Mg) z+z9ZB8==*gvg1zCHsk4~> z>UhZ&Z*V{hwLPq(MSpIkcT1sbEaKUafPti3w8CnQotmCi34jYE%7}oFVSmzpWZ^1U zsIyA|9tsopQqOYbt>8CoQ%U<`wMB`73*Ln-m_N?(K|&e=+NTTx){|t>1B$y37AcfZ zW2E;SZ)qHSYgRSiuvw#EIn|UP;Xk2sDUpiPINfrJ+3T&obmAZw-#W}nxhfyY=km>Q zCN?3E8AfSjw*se}^*!d`!LsZ>aVxOQmgR&rApBA1?_9mQlRbRIUg}Xwlc_f_UshPG z!`^(foT||SC&Pmg9|L=ES!{QV%&v9uaO4THIL>UI;@B9cGV)NbK-}&aD?G6p@(%UV zcl^)|XwZiEDFffd8OQy+&HlOVSUHGjCeOEAJ87$3^6E1mvb~yFbhY?$BTWT|QZ6G> zMzjWS`;^v1&7g#7M4QFH&VBRbQqzDTz_$VWShVg5zI?1wmG=v9dK)ilF{>J;MZK)+ zZb~=-Z?2a9)@Qtm*QU`id}J;eF|IR=QQwvKjLV{VnwyTC$nU1_Qxz7D_zGbKDW+V3 z5^5%Az3ncbqkmpDEMH}u-6_eH@;=$(8f&hd%)e*_r;&R-sF7`FcIsBFG@@0YZv(XG z*L9{jWkIgW=Q)%d>gqSsxC>RvTiBbneSF<9swraTFTU@dTHMm6DeWCjql3McMw(4t z{+?DZWlx)j`%nA~eOVl@U79GjrcHo=?@5>&YupZzUJ8|jnL9`Sd;dx-)5Z`4gAKD} zM+2G>chRwJueaj+n{a7xHJ?BUZvRf-q30R~` z(4M^BB78{5sx~)>Qz5aJ+En}Ov6g_;QhJs=1)H}#zqUbh@A06)+|y-Ylh=DIqvq7i z<=~ofWkkKK0Q|=5^yAtBVRUkeR%Yuk=z&+dwL>}{V+ZHf2xtOE1++T}i8PZLSu?CJ z(rw;sLzyv*e`1CEg9c!_GvF7`o4%xF*TtLHt;34iKiLdIfFU>a$B>!3SHSk0sC8 z$$Qxirl4bTfC-mKyJ%rBS*ovVQymv#yMDb-0SGtc=vdhC!$F1xVjwLOuR%Wvs|)M! zzr5GJeDZ0%vJ6TM|Md4eyHg5~xO9mFfB05wo*f3R*7j->vRhJv=n?{fdrbD9rM16f zQtHQo8~-xaZi8NP_(7$?BbQ{}1b;r|o>K2w^h?^%OzI0Fq9HDG5Q;ysf&%xQiwwkl zv#6IisdZ>*aR(o>s0(yYn35029r^O3RYQZo=a()3oSC(Y4Fd~_dKNwH_E}Qe7EZSO z`-)FKso@FH#nY9##y!7I_*mLzia8qoWT7>A?aDK!N+0yMiUrF=A9$Vc={rIGP^4)S zV%(lv!uPlgMP?PJG$Z^81LS1~nJG%yt!h_BCq?BD^Bn{s2EKM$wj&_Mx>r%4ZE$4{+vT>uxX0%D#T z6~OTzoY(SPcNNF5QX}~Q>`U7*09h@53F4d{wMkt4ifT0T{qfWJHIwqlP97y&&#|4- zdUXjT{;V(gj4eb0J85P2x?viD3xn`{7Jc!6<7P<2Q0mMGF`W{ig zB`=>VqHnm=#s5xKVFmqEVov6cCjq3LCF&l#jq1lU@}Hv?u(uZC`oLZ zhIx6`q;Ddu+bexdEYh0|a+rH5eFaPa4ai5H64E11h`c)a0GhwloX5e~nT~)l>Ugk3 z4A~pl;;b;RjCdZ=PX-dyZ;__J+hkc5mJGzPfal$Ccuv4jSu@(II%rpEyN9f&scd^t zcQ5NBg5?dnT7DJ)xN2FvlK7Fqn6Tt|+E9vU>b`xHi!`}yaH*b0R6}a@wK?g#FM)Av z$yspzC~lV5PeqlmO5F?YAK8dCJOoBeW;m~Hx#P(9 zBW>P5DrW;W7qeWbHKTv1{bqA%o0WW6gV=v7UG!(m*5zcO_s8IvL|oscA{Xp*0O^*K z&n7juHZuPwL!?#%Ks4N>|I7)X`vIXHPAf%DI$zlvyx}tJcR5xeE!;%(?K{}cAY9*~dP_->uqiZ3yQ}=|eaLGoA zCPd$H5N?BL{Dkrxk9MNq4(>QO3SZN3{9fxp#_}cwb=cQ$BsvVj~}~8js}r0O%}KFVUi(dkFu07 zs$KqJiFr2ALf0`fo-46X?MtP^iu}O!fiKeX{lA^s*wW{G16=cIVOm0r=!V A9smFU literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/yubico-otp.nl.png b/docs/assets/img/multi-factor-authentication/yubico-otp.nl.png new file mode 100644 index 0000000000000000000000000000000000000000..f81058d88defee480a59cb63dca806a439ea1bd1 GIT binary patch literal 117974 zcmWhz1ymbN7sWNW1t++>y9Rf6_flMoyE{dSyIX-$+_j}hu;B6)_aa5gpMSIG?8#MiwnCr*}^n5)KU`$y!^YJ5jlvdpdIiL1iznz}r9{~J4_%!%O`&dpsE@Q-tQRtlolUPO$e*r=!Kkss1AX%9Q%xC5_S$0PHh{I->HbUbhg6)vZ}W zcMyIxyL9C=3ld`D9SX(k3MF;w5~mxgIr+#^l=p9C0pay$ za}bDu04}s&BnE^=TB1DikSJxo`)#al_VOG=E|1B`C95GtSO|8FvOgPJFw@YX! zf1vlP{54`FMf2QQKL#C3V%LX zvicK@ppI)&A2HsNmsxfCF28&Vhl&oCDvLn{I|vC4BiZFT97N~Kk@q=+i^?sawY^O)+fEV)>^+k^z4wtT7l@mkv>&c{qq*OT$`(}^1 zB=fFAm1=V%%I0&m)sWE>HYp22_$$Z7r5vS`^-p~Su7u}r+4V*2!Oo>2nljcheRyir z;(mV!J))*l|2RCVEn*Nbqsa-B2t2uyvKTvkXJ7e4R>_3Rm|pNDrWFlh7`@f9ONCp? zlnm{zr0H;0)_4NTpCkakd+D*OL&ZYQx$|luoa&0(GQh- z#)>O)t`{CsM$!=Al}tD&mdvTN-euu^J-#7TG@;XR04~%OX7jA!%yE)T(Kt7)R6x88 zwmlC(6BR7PBwc1Iq!lsHuI&_rs??wwu7yQc0C#B%ano|t=lt3>JGA)^Hx?RW!?c$V z=t4NWnn{4Q@G^kQ~p&9m#A&y5S{e2*>O{8MgzS*TkM9LJRQJM3UcL zloA_HcoLpXq?TH>=+{ZYoOJ;Np1JS={bY^A$hvf2X}{}an)EvIWZ7wiO%0ic0kv-= zkWXf%8<7SNfK`sAOCO%r*+K(wDhsRX`b`A88Z+?^E)U(M7(&4@t|{7LoCKh*`9JS8={_M}yKfP6Iy1EzuyJv2Eo+@?~psvoyQ zcanBKt9-PB9M7b^h}f4|2`_#P35^fZC3z^($roQFA5(5@(pS0mPnO-V^a)e4zr%v4 z{pwl~^$X&O?dgB9&;o09-x0Y={d^UO$B5n&257jBTBP(1X%$}9ZolIT5iv$+{IcpN zygCxgctwnWtf4@9zY^UiLnkaWv@I1%B1C^BU9P0`Er|1RzhoP{}@3R2snzRDD{>ePCN z$Jl3N@nmf=wU>E)TkBN^5)FY0K~Oo6Shp$ki}^nrXaLFfQGM#_(3;A5&sf`I)c%`s zJg`@u2ZN}-HwDL65^rM{GFtb1vK8$=eZ*+*8cK8gLzGl)*J?HZQC~ois%Rn~ zLzVB1aA?y<5M`n1w|NfGsp#E@6WA3qSW%67=ISQKL)iA16vNcX)=mY+6CwYofy2`u zp(_vHM2=QK(jf(^d9E@brHV?R@-7ao3Dda#xw5`C`s$Y6lD8Q3P9^!Zp}Jrk()MNT zox|@NX3g{aZ){g?==37K3ZW~iu3VgfZIdLvT=1+%3AJmMHaM3HBQmVRLzPV+dQ1|r z!i*<;46i)5Y(5CijU5_JP#sm(xxrlCw6_MZ3k`2}0!Oo=#2-d@=nk!+Pua+-Ye;85 zc3>f(1G=$e_N{1YFkV0JTPbCO?)Byq!)fgBFY1xCwYhcP>wB#2vU8{gOyk&v`N5Vv z`-aBSWSD%}MS_M!_xqFDoiN8~`CwGCIY)8r{eX8vBT16>qA^5Fn298R!(A7R_KtF= zb*}OUHi+*+2+)*i;0AZX!&NBvcS#i6+)PyKo|WR%)2^ zM!2EAPPrtc>}R6mL=dZ^#i${~ic$x#1t~GX%<-_5i+O*uaf73iHXT}U*PD`-OfPB#^R!EuR;|S0(UfNlyhMCLL#md z4<<+wOkzB1Gl=ttNIOiaX)Hp%ekcxnK~zzs1~9NB_}InUW34A)Hgtq6Icn~krFHI` z{UDEc>~70M5l;SM{-2Xwy{Pp9JN-3P*q~I@UzLP&HeC#!c1ic0Q9DT0wN_5V@B2HTwg`TX5Oe>J zA|O9w5>FDN`vvOUD;b$UKd+3+s}}g~b?^%b<>urRiFi9KR!$4! zVpD&NrYkQiTbRnI#v~S&2)N!|s?mgvV8}UQ?8)|nKy!T;wuef%uL&Z!_mfg8a(vy4 zY&_agRxdptqWmS&YPSu*R)Tbk9%x<$R6@1$sZ(F>i^~t1uM3WIDJRpVgs-3(;e?cN zyBJeuRk=Q5s3oA~p9ZIOXgHY6Mj4O{F$W{B>6^HVpv+Ar^ZbyA9)xae%+AcDQc1Yj z+c%*_P=>`m9f83Us=1t>9@wkv>Jow^?R^5D)-paxo8WiT@-fgu_V_^GNSo*o_d~2W zGNO{uomyDrQ{ZnJzjnJoG~s=v_P!(23};JwBj1`K`riN8y$*XDcjC}m5?f=4ZG4Uu zz@1$_dfv65?yevlcpAwyB$l&nGcLPu^!E1l^P9We`ZSS7?QUncX^lr#E`?8s74r@v2FE#QyM|2^Nk zYG}+2guFC0Hsbx?SHgDj#i^;yU0tcLGd1-x9TX(5rH7;>Cs%<^!0vYe%_%9_+1z{` z6v(<>=_w?&@$YTNHonYM-C;1?+evS$oF!#HogL$^+J9dGMi398xUwVy%(9Yg_IG8u zFr1}xD@~BWBeKo#bf{tztQe?>@o7$SWf9;n0E7NC*_p;fvns4ZxJ-`ZMeBJ{?(D9m z#l_5`qKn^Mw&zCPw5?dA<&N%BCu0d&|Ni;AZ{13G?C!?nG0MfA5~zWrg2JX7*)WSMEbVAxu z1&l_%&)SV>(x|L-X?PcO5yRzgPGPET`?_NJ1Hpes_B_nY%qEgalXNSD`>-hM2fdG) zJ32ZtGc!j(t zs3m9xjDV7@i2=}~h`ORlNI}^)Id5WDSr=Z!qr`X=k~rRk{4xB^tFHSx4X>byMa04! zV!!)`4{AzEn;p(~-JS=YiZqczn{@G#q#}!u&EU;E9$Up^ZW*K6+D4fY+%TnAzlr4h zZy&dU-kt?Ai*0I{}?;>%ur4-|9(cro0lewKH((C#=)Ir zioSBFq>VVth#19*Mj3{~OH3{naxwYhM=kw@S`lo#(N$M>^7GnbYqq9WE%>Q=CAwJA!y3wSV5@ z!FWY2#*}rfNy%Md|)x!~`n1_LJ0F04I zD|0dfY|sB%{hWu$+w=YE!UCnJUI~&HJwW%Vg@T_I zuJX1zJ|&q-B4{)=g@uL1axgRo_}Gyz&eM}8u9PSV?xmiJ>rfRG?u!PY}CCU$`2lS zRBROb2%*8a36>7-Pu~cSoHX=>qh~in;ao=g@xHjYxPNu!?&Jh%v3!R~)X6C}WR)7_ zP>D!MTfx4rUTSlnpBKhAnUyL3(lH9Bi~R8n0a;j<&t#_Qz8zqjN<1Z-~5~r zuOK*Wj;IQ!aZK%uRy@*U$QNC?wA1vuKM_2_R4#s1bYVJ&oa5SNKW(h6tiU*3B<4>_ zO8R)VI%qlgucrqw4vSBVQdh|ji`J5E0T)6p8XUjPU9lHrtA=WvvQ%VO=jvD{wh+9_ zoHaZehecWLSlYt1TAh(`^K?V-a3!UsrzfwsJ_R%=jRD33rCGpV-cmnHBNT+Bhsv^p zz;kFOELdYVKYB`VnM7Z)QGa)qg`zmiq0k&vF@T&}!~{TUvmX|8iq{8qEMmg&m=r8a2g)@s&z(FX zB7y7e|2;pCKHs1148DiUM4=GKv1B9brAv`YZhF)XL?qk{bz(mM?S9l4*lOUHZMaQX znFTi0JDLzJnEV|!(d_?ZzP9C9-QP9L-EWQJ#ohpmRK&zyW^=g)gYN4)J9B93$X{i- zk(r)EXZ4f-o^B&?Q9J-FBoz^(b8(}~b}BYzMrC9`&5;!e<$&;$wa^G8QV|0oi}K^+Il{UPK~$Q<;j{dfIW_ql)1DMan> zzekYq8KvRfzq%bEk@xmb%PobbVUTL)5VeKp^#2dHK~TMcSxq(Un5K%AoFFS>speO= z|JC-(OvH-Cf(9)+ntl+EO%~v`z-p!RGWm z9P@p*3_*HY_(B%Wm?j*7`32K(Xjx)xKNNBmO1f5i~5qh zbUf~jZ{+VThQZ^r*PnXtgCW>&XLsIBX)FcQS)G!MuFI7!29wUI++-iP&8m(kV9`}3 zgX+Ql{!IXY<}oHh;O6vfm2~wU2=CY_W6OOF*jH zDI~P{9%OuH+rBbM*z^qenafkKVTeWJ?2_HXs;;isWO|fYSh%^ef-=}!dz7-WHRm+$ zsM6y@bSdi<%ah5%9fJ77a`caJEUK38g$HE)#%J2SHyyh&QjR#p-V>O#?XT~GPJHuE zt%zD0&h|O_tJ24C9&{0{Bc@ZIiiVz=-|TG!F?eCiP^gK%{(qO3JbsOV@Ba|B(#r?_ zaaY+F0|2pH`2xq=b)m?h{)U6jZ6@cHN~e`-=ap)gP_>2N+2#76>Kv;1mmi#NpJvNO z0aKZJfjgCD!Rh;XZW~?pc6PP(X*YDg&ED24wrKqWAJ;@eYJZJ5?cn@zZ8vJ{IXtl< z{I;sUWlKi4*7-~9L=KBMm48JXJxQWMwDyPS4TkH~z5k3_g(ayos#9lRG61{# zD`lPm%Ay3g4l|-LX)*ux;lk9~dZAkV3l>(&^W)VHY#xa~MBTdqQVPN{lCq3{+;pRR zu?JxCAAS&TPpZC8TSIc>zBnH#j=O?(69eTa-0pv>#hu~s@pGqpOJGx{zLV;p`LS~} zVN;14X=}@57cb6nTmy-#LG+3Y;QZKZXGt|M5*c?s<~3==CjyA0F^JOPInOqHEw;Ib zz{#DjbO}ik=?S4~*y*P|{cfd|Zm*z0Q73mz1Hkg$jq!dM$0l8da3dK=UaiRptIlEm z%Zjm{8EGq9%ZJS{+1Z37B!=c&5&u`M)t14<006~aEEXSG{rj6{SYAd%gw2XOgYix* zPEF#z5HD|6R~I@Cj^m`BZf~~HR~dF4{-F>cR$5o7R3P;bcrjKz7$Vr4a+zw#a}Xc zRmRo_C-OPYjTq~m>H#{G0pXDWP-cGpBb%U6X--^${4$qL`=BjS^@@5dR9`XNipY#t zq9}$Bh}E}4aLU|v;n8il+_9TdxI}0QVtF>e0ny;n=g$O5mNNY7K+`tY)rY%Db*9JQEUMxB;e%baNHT3#a!^Lq8xmp-9P(wc z{Vriehd*8VsAE0ONM78-Xb3f7g9yj)RQwls3zcMR4AAL+2>7EjCd~j(D(6;<+=z+J z=S%f&3DlY`Ac(DEO$GX70H8RCX~ROT-2SC=KrvoSn5mWMr=2ydf-j43T8FA(Jtu1r zX2r}u&Y^8;dUkf^YHPbO_zs7ZsB*w_=$WCSSg$3T@j(Tf+=1IJe!I(U19muHFkw89 zQ;9dbghaSQYK^g=ZdirG<-3M7FL0-yiiy3#H|glM1nfXntzGunIdslUr29W?SofD$YQD84QgsrF<1B;fFxMWm}myuFz-?`!m#i&pk}*?54tYx zM0-jUosow{6+Jof?C$FN>E+?#?;Qz@Dlq$kZ-BQ771@i$vDuz)V~Yvk(KvEa01TnL z9bMeqg1r2|kK*3H8|UY>#J#cTm(k?e;DipGR*}H0A|+#xHsFNe%SJJ5WOlC)bzyf?!|tJi|&%9#h>i(XfOwzD14Hq#^e!NPh^ zDR<$&E!1r_wXdi{QD>wP%uAbI9$47Ha_UVUqeHCrF7H?udb&Sa>-WCF0+P?4dwP4x z$;iqA0Dqr>((LrA&K@)ru7aD7c^bxgS8+!uYF}5WB{!!akPlm;xzW+`V+D&AW~AmP zwAG&^{n*gQy^(wh`67e6aUwH36C&=W>%NLPo^D!;{>A+=fa#78O+oYUM=rG1=WrcL zK<>6j5rXVK${3E{S%<&6s7-Hk^1G1+N|Q>gB}XRqXi><2isSa$8KKi9{p(}DYZ7#B z6!gbkTYCZKXc+yqOsM6I%a}Kr`RP6DM*+zwXQU#(D9El>xg<(|-P4JtwcNKTF9+vV z`o1SW==EC5-KW5kxUFtaTL%XNRaHz6G+vLnkI6abNp&*Q%uFa_pvk$jUw;H`Q^KT? z89n5aGmYBTAiOaa)r^gzZ%C5kc4xQ&BqJQ+#NPqH@d$Vk*J|z`J{rbrrbA2-CwHUF z0^FD&fUdGc6Mouf?i#I7osHn+LJM3*toDW~36{3H>gwvv%{~Fw6*3?|u~Z45Lk}w1 zf7y!#qo9Cc{r~)noGi3zFfDE_${TTp`tdovF~{%Q6>KCFgP|=1ofb?ke<_!WC7ttz zJt{m8IQ-7njJ33`FE)h08ob0Pr1P<{ubBQ6(m}{IJV0wAx*}}(d)5jygSnA1Rf&{z z)aZ=mS=ve7*WVFo$p4Djt1@_4z<@uPGkK6|$HSWuAWD#JE2NEGSja>pjd;zd1TUTq zvIh_0byDjTFL;R2R%x(z8RQO+FL4$-1!SER&f2vSO1Y zhB%)OOk_Y((hVpSRzQ1LX5+z42ikv+ivEBoFp6syjpo7ZrwSn_v-%aW_YQ3Apudo$ zDp$;bum8*ol}E58t)u32@lOC~iKAYA4L_f)J8sWd;kkL9s0Z+t*C79}OF zj4zM(n=N1VcfJ)=_YU1U(^&0;@9arZ!fvj-TKI+aB3M%?iO?S&Ijbcw&z;Ygz>q5niM+5O13 zLW*H@*jT2n4rfUc{taRCW|Y$=A!8bIkbelG(m}zSWKMr^ijK3ccc(GI-Pqs%_V)4! z4-YRW*cA|x42zIsv6oku$m<)#aQ{PP%1etqm;gxa3AWPrJ=XC5Y(x!7btex9IvOf( zm890~NF4d}5^%gJQWp|%SIXlss;)?8VhRLMf2@_#qZau1L3|$;;o&|-e4zx=Y+}u2 zOEY5G)ajyzAST#=Uks<}_V^JeRBq+^8)9|kfx=@1m!}oj>Se{Er-%1A28t62KQFDU@CZ=aTX9n;aF)|xMeW6o#*(fZ0nIiW*iz46IZeJ#&DC&9 z6zBQEPs~g25x3I(y0U+*S0WnsvDk9bYb};xh*5iNhRyX24N;Bt>ArEkr9vLYjzyK~ z%iBpYIHpBk5lO(^4+u(>Z}TkUdB+nV8@-htCg1Ja0%feJ@*k)fDVcv zeM3WPVUPKhm5*a+1d582m?WIAiW;wg!1D64@3B^h9Sb(FRKf?A*X+dx$)z-L063}V z1Bq4}Kwlj*!*&EPVbiuBT-ml(AGi$`w8A1MPN6zjad-SH_>8NDvD-+T1lN>WBTHHs zt~)MsfvP}I0VQcYeIX~KT)>nkPb>BLGRD!kqN-@uQ(f8;MgE|!!;nnP+`du2z{7>A zS0FFIQ{>0#rYg6KO4IYeTBo&H?Tp5(9 z0`=ak7=DE_psf#JLOz`lu@W&h{<7Bh6oMjp0Z(W~>Wj;PqKb*?8LuO5^Tb3g8H@%9 zKHl9GcAB@+<3~hxE_DHpVgXRGsOp=VQo`rQ><)kb{8Azn_V5185c(#0e-InNw;_W@ zR4Ok^3G4S2zE(TVH?4@zY=_Cx5@dA!3}auFLNKP*>b{D=wip;W7TX9dSB~;StREoJ zA<4=gaCPH|b%e1IGFhILZY2|Mj-5bO+Bs%4Hj7|8FA(nVl4grQ zy0ya2`)L8HnS7X?{)Qd>SRS-JJ-Gv#Tt7L#=k_+aKN#I@cQ0&j$;JLJ;rNY7lor)1N{aqm<|#<^xhrPYL)qsYa$ zIljM0>%8-S!`aAxM$kQ-A3-1gDeu~04d@@o-J`y@h#-!$YwZzHtIFXus&+`$sFVN1 z0b3tQN=m|^mb9_AceAxU+w+8#tUEe8iP}4n+n+sZXvFWyqFbVns7I&u6Q^jC6T-7t zB$5_#^eX!EBVy^q`XV;n*;gEu9>WKK;IhT!u3J41v;^!3rYCD3>aX0_d$M#&2AF_S zq$oIayPm!0P^CWbY`y3FfG{C1RcR0&<_Ooy?!jh2x|;Ji)2c zoWK5!76hE&t6(6`ZuVBP_-=0FW+4xlItmf{rDY~7+k9Lx%+i(@tne`PT@mt&$n#*s z(xtP(30GHvv(8$zx)6cwM@D*_jGn_yrFe)%q))PbH+4|R53La`C?$FgEPXD}e5joEye zp*uTP0h_Bj-^j=v)%aMp=P;8+LJcvr&WNelYE{9?L3S!}l$jNd>P+q;7QQFa=!aBO zHVUFVvUH?QL@_b5RrhH5D=@;C79oyM!t`u+VM? zv?q2)8$)P8PI8QJwvnRgNBWa8Olbuf)=2+^QbEu=Y-`0G{;e2_Im;g$Utnn;kuAM# zak5wm-{!WyfOcKX11+rI5%QI71^v^&m;?qZZZbUc#1lkjq`@i{3TKI0zEaYKcGsFT zDYYkBb{GDYK=yGJj6b(Jz0IU=iDbecF_d_JjQy`;Rv4e4ShSTTKxxDAeVe+#mUeQk zaUiK%0#G6rIEoAQ{iq5kl^V(;BwR{g(AR_Chp+IU?*5n#EmLVjLM#!TN*-MoOjM`6 zXh-N6rST(blKT?mV^4yFlOKFBR>=P9U-_d@(9O1_j zVaW@AK|j@%BNk2$#G|f$s{{`;2O%Qau1H+nl2&hv`dKd;!TupQg)&FSrIAS^6M)3&UMgabvycG*DO&!7E-&1vCn38UtG^e35-`*CgI z5J}ME8ac>#8LM*hCdl~8g}IGZpUc6LEW3d8e+kyP%R1gKh%qH7If?{W_f4#gO>If$-^^k5YJoo(}~D z&3oh+Uyz5E2{cUaa*C68%LXySMwUarF`H3#rpY9JnkaO(V!8H1B`ablv>#$7ju(nt zFdT|!L*s~r-%qIxBoh7xu>0bClHzSSUSXU(>{SC?YpaTqS(j;4hFP+5W zd?{Zh(B8pG7UrD7n1d?DN4PE_DsW!gQy$}w454R5tZEmvS^3mu1GhLJwsD)U=@D`t zLrE(d`O~e8po$q=12~*rdb&B-Hy4QCCax8+1AZ-tN`kP7XsUT_yzG2(e0F<%OP4VX zbG5}p^0rN+ZHr{DYElW&))*(mam3_zlsF1w)wr6(f%quce{kTe;@JJq%-+-L@!~ZIA0oD%s#ADE#>=QU^H$xLNV^y?r2xbb&EBXzF9a z-*3L%szKW^l(7Wk=A8v!EzXR)l_HLwWhfm|G~bIc7h)vdf9dg^wxYy{00s}j=KoPf zUgI(qioOJa>-k`bHZ)0*JVw@aed&Q3KVV3yErmy$o44Jmt}_NVOsvT-*8JC=e|&QD znyBti>|XnrlX3t^&*(U9*I)9mxq2%@4ib6p01OZ%=3|f2A3u?uO%Sk>6PIbcLPB$! zEgwyMcj3O(oH<_PA9}lPY(vHGA98ZDr&n|+`(THGe)<@9Up_rz6laM|><$d9<1zAN zGvR6^Ol1T2y&HB$Lr3r}c$musT3YJ%F6)z*hf z^*(G5!P%FHHK2#C>GThy)Qj$W;+qR#PJ8baiuvd4$m=LqRr z@44owbnsvMYXeF|3V7@}buJHa=zWbl2t_D(Ua=V?=dx_6~c!k&cd5 zF6^?L06I$^fxn}o{Y$WFdlr5PW*|ODlXhP>t~qZ}5oR zWO|yS6rS&E!;>Y*l6GG?hLU>Uk>o~ zyT7OIOOaO6?~Px1>rPL3bOEIMtHdBBKdL8*M78Z*7te%uLr+U3`e`y6w%036dw>9({8JWg>+5&@16g z?tJl)BXJw|gh$g!CQ2di$@HqR@3j4RxAV;L97@sR(~oU;qL-R6E7u}=uLLY_(M%WJ z)kV2D)O1Xs`~@!@wQR&}|7o~!Yoh~V@f-5!oob?8X?im0-BK)egV!9Cn5De?>Tm^C zaldMy+p*|{52Ao7Z%>alL>UfpW256rFcA7yQ26xvBD#Fj63+x;r**1g{Fi$j;NQ4g zo=RPQuK;N~#Va^7Pj?A@8oss<`3Y{}5~Nvg$1cti_&J~wbfB(Wrvc>=1%+BjdOCl0Pj3lmQwqCX)woF$o(|rxqTfcR z^x$08S3V*FnTd^XGnCJ1Pd$EK_0&F`V+Osld{KTiT^v&88_E^SeT_}vXUe<^>q`xr z7AlSoxSQJYdOD6zlRhfM6%^{5tBwx-3lCdF_dr`+M~ETms8gT`qK#K2Zy(c6i^;ew zGDyW#2Fv^ukj>;{_Dhh#xT2Q%TpzaBOsg7JYt+%eY*w{m?X`b*#m(sGk^YZf_HU7Z zb=*c^^6Sc%54xEjkn#59GTN8WiHL>2a|Fjp(Cax5Gn2*8AB01)3uRcsEOg$9dKEj= z|4Ri?vPikB#IfK_|4J*bW6G8Sx7DS}WH=fvlV_Zc>b)7R$KjV@%rkt+Vg0A-X_4Xe zspwQwX+8V(XQP*(9#({nppp>CH|jV==M2|Ldsx@8^?ISUZrQPb`$3WY=@bXP_(UxV zFHDINw#Cv!=OrIB&BxR8Bm$m7>f27H*mAi9g+uGFJl3Wal|`M@VzwS1DfvBjIQ03) zqs3n>kyUG#ZgtlV2)?rv_w9{j*=~EJHh<+C!wHPGn0_={^9=7(X94An<1Z$N4$|`V zJTb?=f&99?ePqY6@1`gj^C!%tCt@t%`+VUI#h~nEGqZ0m|`)l?QC& z4J_^&zW-EYxuYsEr0846#BXB=ZW0D*J>XcsBPI0lsGR4>PhTi5TgQBo`(;wg2?bYlX91N0n^b|JU8~fp6{B%TydR<^Lmr5*Ftb<w$st5h3GR5 zdXunz6PR|$8sY3+l3~_6CYqi<_u0FiawPQaj*S0Ewd@xjZP(8NjK`xZ}n9|$=Ww#(L%##=rXBc(;!7q!PZYThxe+vrK zL#a*QRIZv-lAjSq&v!(9JG#1#f0@g?|S>Z0V?BIKnkqkRX0GHu*c z=bDCzX+Cf1FWp$EpePi-@=j)<1umAK-!As4nEj$%wYK?ki`jAAd#@}EwqS~6W0^^^ z{7;e#Zzj!TPGBnQGg1GP2HR;N)`%Vfk%Vk9y#Ppzj>WRJn@>xt9c`MvOWt#^JUj^> zxs_=zLLON#%h+?XZ%&nqgDpr|p3-7~nX6xqDgZ6FZd7>o*CA%$@|a}yp#kBM9-96h zZHsrFit_Bt;%VU#Lr&FlQ4psH@$-wNvW302#`jkX8Csozs&w2ZKXgw71=epiJDQ4r zC}mmkbQ(E2I=OZ&;qNkSeeCUO@6z~)ysg4*Qj+z^u3MZwHOr8nV%s@@_UH&7QN<0B zFDS#|+btIGG1HYus>N86c|CHpCkS4dcB=Tj(t4s*>}2M*GU$nr;HeVUvV~Zt8u8Wz zpRrlRV|+g=x|q=(s?tT4oUeP9%5^9c-r_>AFr>0=h5zc{S>h9nOZYuy$8$-9yhiS% zd>RXNs3CG&KQ_>&y@Z4D)oYBM%hG4_P3?7w5Kq%WVvXkqWb9mk%{=?~dUMFqA*@0tI8D~9&TQW+m9+ttL-cVeamM2Ln> z!7|X+BPAU(loJ*7|KezBX2%1~ix201qJHapV^eJqYTWpdqR!NHJtXCmb!L!JsA8c^ULrHFh)7A%n;ti@f;bBkh}1|BlT*f#Bz;KqQ}#2Dm70hw7=^i208l8Z?JUGk zV>3%F#B!aw$k=N$lhi&phjGLJaa3_myP{VmLVCQVp25@!z*lG+(2_Z&rL8kR9Kokg zB&<#6(jIP^NjeD>rdOrjL^tmYZqi~Qnx-?&k}bd1+}=(JDTJ9ZIi73lqHE`_ki=8@ zrv}@0SD>Rpf>CXxGyP(0AHu?P#SwmSHGVl-d_A?ZjT)3N?qp={7%ibyPWh$qORxJX z$RdK7mEU2cJ3-c7Roru8rDY>{?*~yCeynk76wwT(?#*4|)8c+1MonN+vA7DZpGzG* zEki}tEoMFT<^2q#Tvek{t8_rN7PhDRUEAkkhE6>Ddh#N#FK{Lqtj zJ8&K%2?^L6;v^{;Im*V%Ui_V4l>wkCwxAsOH2?1vwjMj3;9Mk1W^n}Fs$vakwb7r1W0k0GKgSGQ{uy&KyZ7{pPM%Kd~YaN<& zOtm~D(aSm1-|q7}n*Uc3Duh76sIIW|RQTo7Wp>R=8Nn}F5!r!k*q(T-Wc-^d?J}N& zNfY_FNlFn9_FX@2+CS|}iCl#P`=Qs}xko=Itvz8dSgQW9`Q1%Z&nda|TH*RlF$44q z`_dN&E7;87j}B~rag+Z!UPp^7dwx`qzb5eU&D`gmqZsr!pE`-IsiPe@Y`&6{L#&AU zv_&UZT!tNoA}Q&;Pdix3%GLj8W}N)k2lPm%AnyD$dJNNUkR=%x% zkgII_)hWhTJ(r3W+7tG;HJ8SZO^!*HN{J3->rj z^?mW~3O-6L$uC0nIOTrCNq&Sr*jA$QdP#G^}pH2LqaXv#wwJ#x;l}GqT zMENW+WjN)G$=~_{e%GHBq^!0)ReRqtu8Vx!X@40iru(wu4$C&aI?lbgR&3-GkbL{# z!#2aY0h6M@;Y@EP2}ku3)AZ>U)MaiQ+ldtvs6;i7qMx}SnQA4NKTjjm16 zv+`H-w|MRc zG&=7S(U2YZqb&crX?zzGT(_~ZH4#e(1J%xPk9}s5t-Z4V)9=5v84mX2Tm;3{WaI^n zCIfQ^^V6WHdl-U@qE)iK)z7DsRf9t`ab4{8# z^AtYCn)leYL;H~km)MtSMmn{a;1lnU+lBdeu)c})y{`p$Clz+=A3h~dKcu2z`*xsm zTDCt=MI4}v0xD!}XA&)%&3YW}V%?a;=dhQT9tVklK3pSn4!7V{4jK3~9sKs^hm&tM zCk1ykT;$k7sbQJ0Oz!BHIgp5$ZC|xSTqTdsdjN*fMD-E@+sl&!l7~xCJ6E@o+~K?1 zJ`uH@A-A*3-EhVHX-Z1T&@vj;R)?yy-}k0mC681et$d!>knt=<-DZBk5Xo|53?rg= z*z;{-l`G7PjN2ou4W*B_*)9-d*pY2d}uB4|A zMuM3|mpEnJi$*3&vEZQXbL3;M|BE}!RA*52PyUo-0*mZ>&a7OP{NB%n5@Oir8zF0B z0d`YSwVQu37b+&^3V0qzPS{ejYTQf)JNur9B1hLIl?@2o5Z*>_`2w=eDR?t)6@s0e ztg@H-6zmnaew7UHx<5p+k$f~t{`TrR>Sr-<3`5=B5xaQMQ+7(u8_e>3$&0UmZF;du z0xHK}MYn~g!gNQ0%7Hhk4GCSnTiEAoJ&yB3!@Zjic=i+We)1MGss{5~lkT_|3i{Sh zkU)8m$oE|vga8Xd=!aEEoOO29#U3Np7^cz}N&+vSLO1Ay01GUGrgq`F8|Tpv=%qy* z5=Bh*`FbkNSRoI9+34Mpk;i2Idnpbd+5rVO|&q`ju&!Y^SjUd<^8ca|0FMSb7u1ozN_lS z$T=@91sS%GM)2oYfPK==gO>+fq0r1})B^ z+E(j*wPnl4sYNkJr?@J{*ZOlQjjENzf}jA%bSmqE(KpiXBD(nP6DdXMxx)mv^s~8* zJzje~v=kVB@nMQrM8YoPSa{0)2D1#zgJb9hARJnl_Z_?<$|87}ev9`L7f93VGW!SyW>(dPZy%waheMtg1M_S1V^?5l zJ)`qtO4Mr2e3pGxPvJrsbw)q!!NT;zQ2Nsxn6@ubIF=936^mR!8A@O3%A+K3*Q*~w-Olk6gxg3N8w?l~u>GbyM3l3&>yFpo3jG$kM+CdYe)ERKjCTgb!0 z*{1u-{lfo`!f8ia{xfS(%QT?RMg>*G#`0fVrvEW3gK8aH{h|xW8VfNGryHmo!Ddaj={*i@nvkdQkKRNm6X1h$;d2ToZng)rF&iro#{isriIGFRm#Au_es zuWUWf*~sduyt){S8m+Q+WX~>puj9o>eb-SfmiMOLf)GO&KZVMuk~Gya<5jrxW!|Nv zsA2H_J!VJF4~B_eVct=96z*T_h2dsbp^L3RZrbDN?luCCjgG#j<;D|l*wDT@zpW6d z8j?8V?0LWnNlGiAVSnanHI|OHb~z8>dPHnTjS_QWa=KXy$oUA6Js3e@?+-ZY>W9gs+R^WXfStYTlL{nL z*O#J=hq+>&tK+gPwB05~=$HainotRlq{ys*i9*~X{w|V%Ew{=1u*2uuMkqeTgyipX z9?rZo_S0+1@+?sMt*JF!XMhLzsN_3jThGq?M>@;lZlvMbzgdkP}|O>S!b zD(Uq|&i`AH?noQTM1kKl8q$liu_1cywc+l__g7h7R>v&1Dn_7(+;eBolDx|_`J37I z4;M4`uD^d2zO!c@g#5Qs|KHiXdi)D^jx?pcU6K;AzwB*V`8$3Uzd3#n%2DAO(V)H} z)h~!tJtM`Ct%y@uk)WCxVmEk{f$zLtjeDkI0^w-wBnl`Jx=e`M=Bk*V4W`volBlnp zCDE>Irp!3nS8b7S-stROyCj5F z(exsd$`&E^2Oh(ztZU5rL~qt=_5YD{6;N4iP4p=U0!o93Aky6+9n#%MNDD}(bc!@c zcS?76OG&37ph$N}sx<$w{%^hIW69^e=bm$B&z?PV<|c1@Tt9bEd>z;7Zb$vTc=Zvf zzP6S&7*8QtWGnHCfC+jP}!-gY5>@y`uqXEtu&+x>&Ukh965 zC#?mF>6Bzqd5~bkMyGs;u8QNxz-VRTcDZ=mo_f+sz$1gVtkjw#$jepbonhe2fRxIx`dznOxM zBVUsxS$OP{#xLKWm?7wG2<9%iXK2_kVxLGvA)(^1pY&B+B4h zZ!#L#0iH>676ej(@cwWHkL~7PuTiuFK$7F*fIy_L14qd{my&oysPUc4tCgC_m$cq9 z2fzL{>Bs3(t;wED%2I=|W-N^(E1TwgjoVNst3DlX&jC`(G*HISzxL+M4~am2h)5tN z_zN>*ZFt2#HaE%8zau{7c|SA z=}M|NH34V|3=Y~BtP5-cwE9YCMt${dvHSU@y4$>#U*}imLql*%OBt=-$)$5n8%liH zH}H2`{i>kZWHn;UCrL)M@;xi~zo7Zq)1wXibwqHknn82sy*UyQ^$qF#Cdah{e^tr+ zGFR-9;OxXji`=t8KZrAlsRo`U_xY4rb*|j!_8z%hc);ru6 zPV&xX*+8h*{Z{DNJegT z?FDcv=a;cuWsA)NPGMtpKV_DpW>A9KXAXFnHT{rUtd5F-6v705dMr6RCzm4V^c^@$ zhM)`t^>wwC89OX*zg?8!uQIk(oT0j5BL-dFp9pkHZLo5nr+069*LP1A?O7t{Gh%AR zH}z&FS`$Nc^fS+%CCgPirdbK~t{zIiS`Leq9FtEosIxe4=3(DlZ5IV!izhqNXg${k ztsY*>7y|d9MgO)rs$JRR)^wh9)bCPwC0HQ$fI4nSfeDKi(PPOc)R?yJUs%02(S8R( z?EN6z@7NR)QAOQo8IH&*G|{icWOUyoYQOqOJEB!ghk;2%XkM@+xhp@FtNAp3-uM@K z3%iPEaL_Ui*>B2Y8xek~R&sW&zGotFZDN9QW$eEaqo_f_dy0p@>$3X%`1*x!)3y^e z8%I7xgGf)JX&&yvA1?yJGj8fK&HmW6{6wS&V)Gq1F@S|VAC@t4yebw~dvetiLWgAa zdc~<1o6cVxX<5KSW$&@s44*)->tZA5IyxdsOfyL93EsnIccNCZ&=iH6_@76YcX z=UtIVhQI!cl^#LKRe8n1p`j&#kl;)!A<9p&Cm;jCRsv%@JQjzo>q&(FM(>L5NNeYx znRo`o`kogwq+gi1DM`a{KGw>{>`i4~Hhi>oTl^HJP)vhG{WW(^`zM-P%%mqNFt;Bn z#`(D5Df$Ezs#DBTlXapp;x_HK*1FEafQRPVJD^r076t+OfwW21PC?%EUot1?4_k+g z$TwN$Aw2W5?{Q_Kqtkq5{w-T)`uZ0vUM3{!xsNdiKTFlqyE^s=I-hLZq5xJn+c$rj z+sfX@%&U+>w<68MIwpHU_itaY^)lCxtf&hFm3-D@;rJ5pXDnFhga?@ z3m0{%_1ASZrCTN{I$uE$|FXZd6?|5mok;VXgRf4iCvoH5;kccQ1O5FgKM@i!lYHD< z$_-0bztgG{SE@t= zk9q4d>iwT?W|#UcR;7C&dlnyNdkHydO~^8jy?Hx4Y^&4ut0{mi&n99c*Q1f=W*BhI=t=8L1E!0nuLYeMvu@_v+1W6=%}(9UJ%t)8+Gy-tg;X&H$U~d=Oy918g%LXI3+%`(#fY&-jX1;1g(?{` zYSNPv3Uu7$O-l(4w`IF7fZ1;6*0G_L z=4ETo=8ye13pXfZlTvP~cn)7>aAOK+=60hfI&ACizKwahC;ri0+~r+~{Glyz8}S8NC=gdRTcWk3Y|4K}@3 z>u<5Z9<_wmC1-A%YcvO0D^wq;@#qvii%Vts^PJe%%A>OnqSCiS@H` z<5c%&z$M*DQ~o$%_B231c<@ivA&V-#rB;v}OZCXK#z-Z-SgGr*3-=n<9;4^a(OA0a zXu3l4wUuZ*)M+~D&v~W%6%L&dN+I4s@5B9*996tan4%*ysD?b_0<{M@#YYbqY!{CD z9Vu1NQLwXlWGka6=yIE|u_EOWd#_sGzrt>$67$uY#`}t)gDSmhp@X3hWWOxTwXb zmX^3gFK=|u)vq;dG72V*r{(k&E;NXnDoV9Kq_=s+i_sQKLRq7P#$KeqpHwMBul-)VSTR^Dhwj&-0OBqhwLKr%=~vMo zQFBCQVA)_pK88F$WU+^(@qjt_qvj(3*P5{4_J9l$%hq$`9 zpLLFP&S+^M#8RsBl7d~F^lhV4PY2o!_IsF89?h&=eJMmW~?*b*4YAec=>GZoew2iquHxyS#fg z?LKL!_Z$em4UdJ>FgXXx&lDde=YLXHND!HlzkS2heOsU}^y4QTi3?4%A`>O4b*6gR z597(mg52UXDJ@-rJkC@x8Ifo4xM}3i)cK3(FbbvSq(jb2#T|IG*LPiM%tY6u6f&?y zU(-GdMDvV$EY>8DHQ)aNHwv3B8!ggmiY{vMSX}lDTgFi)`@Kwn!=EhNdfdUMPDLvC zYPqfaxnl8`@`yA{6}io%iaZ{2(e6soWUosvilnG%4sWp^jJ`HMl5+U`Kulwj(rJZY zj)37f=zTn2tggAH^R+P+`R5ph2hA(9l%Kb;KTu+BCg)=rX#Da^=rbswdAr6Zr{Kv% zK^3R+`fGyKPg?qo7d?+(iBxfk%g7g&Di!N2e?ea_R%+Ld3bkm)&PJ1|B9z$lPNPqgIsdbTy$am*qC83_8;>vc6Kj(9At%x}PqtbwjoO>Yt37_+Yk^^q`8A zg?#XICz%OhezV+je`_N(>!j}wkS1EXP97ERymYcg3O5WUj)#U&dos-y)W-*;_}+yz zl_jNLZ5P{3OifLVuMRtwmX>yl^&4y#rF}APY`4Dp+%&H-laa0PuG3RctO?a1-VTk8 z^%;ElYez|)(=3juPl)u82Kn{lY=tKZKMi;0*S{R8*mBPH_E^%CVPqH2BJ;2Mh9Bp> ze}s!CQ8*N#)M!`~_EuTeyD+tvW|yKy3JZNe@7|Ne`?4iU^clg(ViFS11wGFWm%D?| ziOJe{;K%6_jW^obOBnptVvJ5gA3Ut3K5>0d!|S1zPyOY0(ZH}1b`QC0-63ADPc#TU z>lTWR+1reFPGf&*P1(M>uBlu&R^gbQojuDqynxHXlcA!ap`oHeZSeA2b93|av!hiw z4%`7fE+RHd%gQMKuAOX-{rU4pU0ogW=OzM~(BUOh(98Yy=DI*JQ~S-E>DHpDCN9Ef z&!DGCo(gR~U4TnslFZJGtMNOR>M(BOU+h*P_G83V*zRr@Yo%VS_E3j-sdX}a{ zB0a=9DRD4C^(ZGDCs}Ue;6Nziu)3jvnTaU_4j&FDv%~o=7R{G3Az}_|{a9#dVfL$E zM^d>Wht}ytX#f1(g@hg&KEsQ@#(#FEF`n}i@Vl}EbsMHMJ@O%smw_h|w3%;|j-`Ub ztYz8Re%~|Rx@RJ6@^f)%ym`aN%}pSrB1&9)X8(*HA0s>^xt(=mE?#qKvEv@w+1N=k~L&y5_>Lkk?PdlMzC ztylWD7l}1BC-L+e5)ni^ro%})I~I?+;oQdY(P|(3n^pw4MR`#X?4VbUni?7~TVdam zo12^K>tC)hUi{sE7HDW~ZGAQe2N;FCuYxlPy(nV`;3nbd63*;c=zLy5a_0>s+D#!3 zHX~Rg6u=fCU4|PxR`TwhnzR1c4?$?!sH?-Fr-Cq)K!?V{yO4 zROASS?GfkO8!uhmUsqS2xQd+bMv2JD$=|(u$Ii~~;_{DKzugl~JAy&LA%p7rdS@4x z+tY0v!9r;4;k5gm@x_b(xIW(esqi7@amdZjHywKL<}lxA zub`lCb8`cYsGf1zq$MUk5uw%BUwq1LDhIzGN??SQrr_pxSd;SbxP%q-__L#~q=bo$ z%?8i#=FLyozuXuo@e7fe*Ea{>>L|A_}O6V?d^?@j_&O23?m&G9IURZlb4n4 zX0d|p28Pkc!obG|Jum8WbJqZ8TAcS&SPcE*EK`e1jj zuCBtQ{8{QmXbpgg|Fbv8PECz`{SO`!PFXwI+q+%yZ(Rs6w~pwUW|!%{xW79kjqgLG**W z{5@D)92&A*AB^v~{`(9)h(LT)rGIi!J?_PB*M~iog(`(iiF*r&5>rJn4@s{{@k#w( zQl#T1PAYvN{kAL`I%M!4DUnXq{i*|6&$MvV{!T5vGkhFx)E#09P9i$(Ak3WPiO^TF zu?9<(h@mMyUnmH^=n|IoM_jNhSx5Smn-RmI!?yPJ8vvS)+ZzvW?;DstkJByIccW== zy6z76VCcf!^YzwmU}wW$J%04am45*y*5mJ9lR@WwV@BOp*XUURRBmX!6CM#^V{6+` zRh7*CE<%o~#eOvqY%0(YIxSsp3f*q+?X?@{8|1nWe*9I@X7(JP2QNC9w0IA5%59%~A?|aM8rWks1;fIg=Bw zj_Xf>#E$s@J?iVnf{5G`#iOjX#5Y(4`M*vJjUvq>KYYpJ{nf38Sm?BjxzuN{M5H)1 zSEsh0Y}O*Vob@@$P<$6t+B`$RBd~kf_Z|Y1PUF(S-Dhm`K5S6i+sRK?_jm^Q({d z5fDt+=Ad}EM74KyS|-`vdf5p>*;gKh>=QV%2hR8NUlGSxIREG;d;%HxOD37JQVG7b(n&-MQNcpZ>~AP_jLg}M3lN#<=Ua3CNNKG%OV z0FO8{07!hUjwH>@wqVKKPq*w37TWy$?jr`VB?ILfnVWMvTmggYe~^)VprouNBkM7F@v}M2@pXqcErlYc z*w#b2yjLZ(ABX9ja_^B><6;{jx((92EIM2wlIX2kuA;YK6aE4n2INLVKT%Lom1|br zov|edzF|hlZjWDFR{rxBt@x zc4FGuGprmE`b@BUp&s2s^i zy+%7jdwW(vrVz0^pPOA!lb6@Kxaia6j{*>Wxm(czU;PIM6k$+Fsi}$?{O7=wD)c)R z8trqMn$D++RN)c*h24MFTRU!!dVvF1SH}yTJG=N(B1eT2)(hL7P{6&mtZW~4642}b zk>#!cw4Cg0C1g}oR8xRSSU4PN1*;#m(8vp=1C=o9PfEaPSh~yu*GHUA2s*x+m*`Io zpM~uQq*&j4{tj7I>F7eb-<7iSlXixTJ+%EcGkK%=o03}$EW%cgdS$WDrRh{-;*h!; z|8tCH@rq0Oz1%F8m6NajxxFdUOaRv;SPu+M>Su_drk9rhD!Umpg8)t$_JmnUhktu| zYD!I4moZxEu*?FGJCRv`Jm<&cq~9Sz-3iPD&<$Gaf~qR4Sc07o;owUwM8cQySF80`Mf2Dnw5*JXWK*<&q#_$_JR)y&LHSnmp~TVP-y#CFm2 z+J)WGY{g1)*1Z4eCfPaBe4~q&V{aEV-A1O&R=qtp_LmM-AzZmH<1gx5fht6nM-JgY>RJOesJQEJdd-%_7m46w?-v8P9ioW^?Igm^@lsOE-N|wF zrRto)UuZ|Fl?I%?CT2zC`I-dE44*?!p%XMWYaN;vyLWAT(DeJ}LdQ+kKgvbYKiPH| ztwY(Qx?ZZ=6%O(uDi9hcsL_ficVT?{W=OXtMbIr4yjTDF@DO{6Q~e@WxO$RB#u;H? zR%AlJbreh8ji@NZ#6pp7ZQC@iTQyz|sc{-1n>LIGd7*hqC`hROOME6TDdn1kUjbI0 zjgIIDrKT6z!z2Zik0=!%@JVyl4CQca?nQ?vH=}Zv3ICu}XTYbXpnzV6{HjOCCnx0V zIi#rafZD)3igy~0j*bEX0-_A7sgRPIw+Q6PThPC4&<2J_>*~#O*)G^M>4cU*XCbe= zd+cYId@jEWFYb)-^=o`g6as6k7e8P8SSz2RL1U&slOD?tP4F#gC#A=>&UnnN>Nn9# zb*~AtKaE|cOYSl1RDtiU|96@124deujm%#7y?un~n2%aQ@PHG6%N@5#oW+g|uU}NQ zC84tqy=eJ<12II$4h{~jZEcZ6JlS-tMa7S-r?SH#Htgx`1)`18*ko9%UT_^noGxN{ ziV)j{Fk|y5E%P3YiIufABNJ1*({4gb3tx_`1h2}`b8a{$z1kNETXQUKLM5ookkqRH z{YI7j9v2IFU*wtL6Vu0UaTAB*;*}Te(Me60<{yn$6lCp;0}c5g{N=zESQjwJ^^FZM zdjyvfm9ZHhm||pDH=f7mo@*wQZO{f6d|h%Z0(+LeQg0uRmq zqM$A{KBEn~BK&G`nV6UWFjFz%qNziVFE0Q!f!F=Cu%f~in5LyAy^|9bK2crq{*!Ur z$D|0pW2E0WR_x%gD7A|4ABc&KjEqL12VT;-?9m`}Q1S5aNQ{fa%tJ0sy~$z+fIkC)y1Ce`fTQ1X>AcflzakA7Dlgb4 z%LPtmui8Pl4vy*>MbP!>wkk}fuCA_`nHg+3Q4x{nLf-Qw8qB!A{G56!mYUzR=0Ev? ziz9hQb*-)U0Z)OtLD$VRez#-TA>a#cfG>D?d4=R`I5g29C|O$WLe#m~>h=*}E*+rR z+|n|W+ddoMJE$AT-;0%pLcib}(rVb`O2$uoAF@i5av|RQ1PI{={|23qWfG+<{7(C$ z$@TQ~&d<+7@i5h!Itikm5ikhQe$#zWH~z86GS(?jQR)kk>ba)8{0OYjXc`Yf!-J3t z7|+Jq8m8=H;mH_QlMHityYQyUhtc0R)g0N^tuS{HOk+nh zaS$O)F7NZ_&#s7p>sk&uvBp%j6A3!+Ij1OwpZf%^6LOC`%WpB)ll+&v{Bf5Zn%kGX(6*=jI$Drz^*c)9r`oBg4ai7$oI+dF#u|A6^(koD9(~ za7*BYU8}a5I2T`fBe3S~)BXrwsI9Nx*xX!%hj@yQd)^Wv1x7N^-`@`lxzszow2Rgw zB-!$xAxj$xyr<&Bgu2Lorj|Jhg8}zygE2Q*omMWte}DZv(gpMucq)~j|9Zwi@_J50 z6z=&r>Ji@;o&E6ghvPp2XVSlHvHcJ&WX3mPV)1R3!F$x|c0xsY_jzFd78v4#2M?fw z1q}_2l)SvSDW+d{c6N4aD?bqMu7m2D8Z0^kg4fWNAv*d)Y4q{2!}G|Q@89oO1JD;^ zSs>%2a3S>`@nv@aMt~!Tj7rPPzb;n-D-jTAgBvt8@jxH!q4n%mn;tB6H8s1Y`P0+) zQx3q5^z;@0ETOxpgQKHzJmuOeSs57+=C(9cia20^_QA@fwY_)A2;gQfHypL zY=izGm6e!I1pn+fU%t#QD0m0W8GhD34icSm0HA&K>R#fI*Uc4=4L9vVCgIdB8+y=I zH|+77Rgzn7x8q#EaA5DCKlB(K0T|ZX{7Okr7XXz3WZmqKN;J54PX{28kdQzl=P*;Q z3$Pb2lLrD4gaAPW1=N0`Aa@xr|J|9U=izxe_8%^YfNb+YlXj` z?{9Q_@4O7WV3_UGqw+7_kOR=x(gH(%{G8tv8aTt=0$~*b1PDt3G{Cn+hK0$3`}FGu zy+Aw+e*YrzVbJv=8|7(#tm#$J};u`%1d*(#8?CIFdcX2wQGZES2n{5)9f=z!*m zA3ofh;EfwFCM6}s$HxaufhJkNEkr)i>!GIzqmdDj?P5mf@jthP`@&Y=bZ7!+2^74c zwsvY}hJ?dR33%4TVm%0V`rhXc6bEup(W4JoczBwCDPdt@iE-~Ov|U0AH1G5E#O@%B z964mjWK2&?RMplJffrX4x~9NI1=G3*DzeS%8hjmo) zF(L9>cGU@TPFc|`$5(;kAi}}+lg?IMA%y!*fOrSa>>ge#?n|72E#K&cbY)(h&%YRQ zO0yMqB@N>Y2#*=dR5XtIA?k>U!PeK;pXVwyqjh(6g@u%)!BsK9Knwi%ARd*YppY2( zQ1@Y_AF5}AjMvW+BSNW;bRnNRH{j;xCLs|R5iuG;%(u|t0}Ye8Avpm$BdE`RwkC2Q zoT8Q;OXE5D*Kw;$f&B~OCz9JUWSNCPei>L7ST%5%yu7@3cy3~n*V1wsMJfvN%jJx| z&r?FeV^@APbaN1SAo_x7fhI<<*NO@YXPX?~L0|`NThOQ{7)Jl78&rV;x#Y>IDT-*R z;DogD^4}?(mS9-#f6q6;)q&Kp@$z24-08PCTZ5`ssGPGgntu8FR|^Ub)o>b*Dg%B& ze!dJv4A^*TQW8jaJzu|~6R`YeA}U@JotzA6=k)jQFF^$aJrMe?Sc+2*BjuLiDDB$ zPo_WH-!>u31r!cG5MXo52BttP^9{OoD=0{0?)|8fg%4S@n!5U(PSUe%H<2w45CxKC zG${INYPcxqz{8w>&(8ti6&4o4I8swmfa*L+uL9JbHp$?!%>Yoy$XI}Z1?MRFcY`Ud ztgLunUogI@59iiI3<_36Q7vCB`9cK$6I%=LuE$S5Ts zG=28dOL~SD#>C=6<7`0y|Tq*BHZ{s9!-UR2zQL`5ei7UbkO!n$v5nSoYv64m z9Rl&q*Ub}YI|6KMvS_KVpPq36%D_Ga2mxOG^V_!*xE{DT@&EP?4sL~RPlUkjG1JkJ zEhusm0fAE&6@5DpLkS>Fz~@}r-tG-+Z_k8D1Wr7I&xMJf-*c)^8C1Np2C&`!PB&1o zh|o>go}vc_v{Qmu0A7sf#7J4}J1pBW^$nU+lqVHSYTrF!CO*W21nB!C5ASz{{542<-w`g$Bzn0U><-JL#%3HVF3x2I*VyK#2^p> z)KG&U%5!pde#yZBz5tTUY*iy*Rhixw=09r9Vf)-^&>->xC-}YCu{b^sA}fo@U>vL` z#67UlAOT6n-6QV@#s=`Q1R(ek>9L5tJs>;C5pV%^4h{xp=00^-pUa<%;OA!-7M|na zz>7&TKYxCK7zF;SP;D8+x3JJqxCx{qet~KYskQleD-#n=_fxYqK2Km<4#C-@si~;| zuIvH=Kp?ioxZ|WKxbH9}>jDq9>pTc1dN-bDF#ba^cJ)qJbe)G9FH3!`h zyxbwc$myw^w6wX6jUa@|uC8aGqNk^&0k(|S-z9iF1v?50&EVUGNT!~ittBNTN;H7e z0>BA#a_&+U`~m_KPeDru*m?Q(>!Zp2t=(M@s3m}01c<$mqt(!ufxu;`uMc_C?=TVK zdRNy*HM(nXhE$3fdm9^pEy2;3hag*mk8p(KC)g)E$;#>~DDg0(u#>~q>L9fU1p=9D zCZRz=$j3-E_>x8L3{MAkd>6Yc)kwFkjE&cdR15A969-3CUw@1#{l)I1sY8c$VHa`< zt+T{*^xz_)c~ak4GryLrxLxdnJm*iyKZkB?M#s56rNuA z=@;hGEC0}$J6Z=S=qwBh%<1xUyL;V1$n#A29%SoaH(Zb1UMa#voqGyat%ElM(|n@E z-S17nV(H{AVw12`HmTlAouhe5E{0MJ47A%UvKO|@I8MTc~ zO(hu6INgqo5fDCto)ivP2iy(p?CUaS13J_l;4^4K!fgyl3$teB3v%*q0EkGTn^_<; zAW1`?>PX~={l;v7j8$*@^x8eOfEVBqy;fHTUI-Ep^sL+3*@3ehutLCUQj(I=1U$a~ z_(2#X+M7J{xqTZfyvk0|!-LNT8RD(%_ZtuCAdX8(O~q66^%miG0k#8>3oZb{z$l}~ z#N+ex;XnVJRg5<@Rz5y>#QXN`Tk)tW^(IXNl6_U7AT-+K9k zgh*Gh+DGQBJQq@k2$PqUyK2bLU1r{pelIc^dwW%N9Tp)S9PW-ybWXudb)zgY=|dGe z0*Bo1wTlKIc4I}tE^miKTv*r;%oR2cjD7WYyyHlHxYWVO$Rs~0gt~Fl$20GfLNqyhw1|63|kZ9;X`ha=Zd4m9?N~= z=iTX;rQB5GjREO!G=&o_x=R?L5KT3!<{8%ECT_>Y-K&1E8}u}lsY?rSUQeOX@9-^5 zsVB_95B`g{WhD$1@VDx(G0~ZBy&o;>H(}7jFV_FW6L%Ev@nhRYojP`f4DwxmjOgPF z6s*|WN}V6$6Fe}>ZO7&;+>eksPLVIR3Ii}Bngd`vFr}t^f<8zb_?|6S~Vn^OWMO#z8_da7$=uO^P{VLk`t^N#NFHcx_unZI$G%4 z4nri}@u_VVU3&u!$x)|>Im5BiSz6r&ZgzzwK2d^qImv~#7RV^Ax&CnQo|K0GU zOnCWUNW%BPV5g!s9>UV=fjxuB=VN2XBbJoh{Fer^MEX2egsvh4risUA-SE5KV_gQ?KIFX^4`Ct>j&M2SQ(L8`6wVi( zzju2^;gS*UyKdyE6q-nY>_imUbXIZ5lTam<*UFu=&>azr%y$XrDyvf8pK>k zhZv1W+%7mrf%vJ1RMf{?`XCjjc)Ugd$y(Y09|sAFg+~63fo{5iq!Q|%VY&Hnnhk&G z4Db#tEIdnn4ZN4l{4xC$yK2zM_xOh2`=L%)#pqk`B`VJ=z2NYxsF_BTEo?@p;>C>n zkA3k&Q}@(rl!pQf8Q<{dQ4@)Eqt$nIF) zqon`jpDL8_r*~=OX2d=+@!s?f&T&O;(sTOFBK2_vyG5RxSn}v>R9Ct02t`_vpzNit z9|^9+bGorh@=&Z!CnRCnK;rm^a?XSAi#g4rg-4F#b=CW$>*Z)zkb=|SwUlh>yOv^C zcBg+|c3H(JptMJ;Xe~bxT_M>%Ic`SBsq9AGt3?lCoEfSUwveCp2`Qu9SL8Wg9CVNx z+YMM>EE8qzeE7wh&6DwRv9;Rc zEzTRQ&agcjTQT%9o*um;>FYhK*q`RO&PiRKME$*D&*C_E%h`x1_ng)aQx5}MamWr4k9!cd zak8C)Srys8N+q3q)Z~>4@_Dbl!DQc1gfL0CNAxzy-Q>M5IE@1oi8`U#xtY>`E{CD0 zxcC%U==Q4> zS9(ZhLt4)uwgTh3`tMi+D&l=n!yP8;d=H!N+$-kjF`~JPNRN;Lbyld4iu`8@6ang4A04uNTI8P&OQGM2 zdlFELi?Dqtf()jx7adWIkN?q&_=yHb1}cA7;?z}U7!@Jj>xtm`7=%}4if{fzj*uG& z8x&xPiqjn)K)U}fwlZQQHQ^7ThGg{5Hjf51I*{Mc9zCjsEV!eitd!Jj%{z>Y*3{kv z#Jr`Gqa#*!_Mh!uEt8obEA-9H!P`T-wu)Dv#d1Mz?q`Z6VD3avtiZqif9^Hfq4f{ROE7)qzl2ZjE?$KFt% zqW_Py*Jl?`C(vn7f#RLZYiuFv`|sS^90(G2h5SVC+YIc_^R;P-Ep7YbR}%|!q^{lm z+#bP>@>MEbb8K=_Wtbt!4v<-qTK62d@*`k0aUB{nC`8v%|E%D-xuavvq*Y$e zTMo!_AUz^DJX{vd{s5eN8#D|Yj5H;@)6fpY`<)=SC{gGG99kP9uuzZ?GZhB66A9Rv=!8AGWoKWmX`8zCe)m)UpAlB zglV$$q12)SN(CXD?IjoTx`2|R|KiF5lkV9UeQsfJ>|s+j0}t8N1aXJENyfy~nWkqRy<7Al!@8cd`qjTY%qPB>8Yk!` z$Or01BJKuRED6laEnnoTth`S{PFm3D--et8VJ7}#W4$^5xKeyZ)ESGj>GDLa2eV@z zaRa?oZUF7tvagttPvc#J1eS*gW;8aY6vIFLY>PnGTweyyYn!nnJ<6~7NT2POXK5pQ zh}y4;P-1Wt^yXA;oLTgTn>IWc=sF`6qY{j9B{NzZ3mWM%D%6UmK3H7Nb5U;w9->qy z_PYu(cdVv|>X6khlYO>8e`Vc6I{NjbD>&z!bHA-6@29sq$AlNBUq^h|WuoI3&CLd- zy&nq8*2=7}wL1jTe$ZXQk#fpYA^aX^{>1%{W-fEzf9E?u0wGNPBw57v&-+MxKBr}assL|X!Fc=_G&UjhAkgz!SXe-` zpv*6+sK7u)g=%Oo$eBUC9mE+x$>B9JV5o{NE-ud_?}|X8qM|_DgjX}ZsX@xj2b2P7Plhv4EN zMm&Sy1xE7Z*|RXhCm~{R4=5@9f9-Eba4-!Wok%74b%Y&IzYo=YRx6{Uc7FV)t?B(uD_3uT zONE}`TD@+T>>>iAU3XaQx!tkaklAlylTef{Bkd8aU>+X7ts-{og8;XfTI$B1%(T=! zqlO|cg|s`9dj@DCYOC3O(p>o{nWsh#yIi7n4fF?I2PD<}>;IZpvN7-ND%h}x@rKe~)IX9qW93i%>t%H2Ni)y`n=ATgK5; zZBN?ki0jZJYHws87ugmWV~Q85OGga3c;~`WmyM~|w!O9{wt{O;Y*@?i!pRvr=sm&1 zW7KJkdgvg70pZG>cc`kWQh8{SN^1Mxf4=`oi@j1is71Huwz9C$ZgY2nuqReJ&`c_V-5w z`*d6#7l;phDS3GZ^R*}c3=OHsQbE`ij1EA`mlU9Rjmte8FW!@z zGSJetIL@(qWpTVYcwpDBC@tfL%QQOFIrb)sAQStka(bo)bLp8HQ-4^byf?016sAT( z!f}z#i($E29p%^hTFRpW{Uo>+;Y82&_rKPmGr`%v$6!pwomEV-ch^8mcD|9yBgJISB9f}xQ8EtgybjDV` z6HF_8;qNwvMt(e)nXTYZ<0qp>ao9WWH<;8H($Jl;(2vItw)8FR`P1Yr{U$fuKWXF3 zNik1Qlu^916m5I*k#g4pz)pi@4(YMKqV~*#6N3jNTlIRYijeU{!mj3{tRBVEcWY^N ze*IzT0kp>vev4qF7|C@j<7Tn12JMHBfy6!W|TAD6e^dzMS0xrOO{begt0^!u4}} zJSrt+XMG*;K_IRkX@5_gYyuJk2lGuI%~~P31PM=&Kq0@B)urN!1~07!H3f{Ntf&Ya zC3w)#PoF5A^%(Gxk&xUWkLBj}02vt)JCM|u5EFCt@Svum@;*Nnr;4Sdq5{1HWRPJP zATu+D$)hMK3J?_q1qFc^!5gP6t*kr`m+nROwfNk6YiZ4a`tRrG2a+5p#J6x)fDZ6Z z;Lxu@bA~KuTbnKoE;y=xAiL8f)(x_W&8H4ps#+x3`c6Bk{Rf z-rxVUWH*^B4Zto&+ z-+;PYpNt9JP0s1|H`ol4f>TUbW>|R~P7V>GMy~ozt@P!s<<+f8soX9<)Q~Odk)Q2u zM&>NwJ}K9$H7icvPb*R-ySD9Mq~&e0J-~gFx*bc^bnrv@%~v6pvvFhkp`yRe9ydR9 zs7r&<+_yL!zjAoA)XCzbsl?X2&EVC1!#AtRr}-vPNHMH^)7F;9e*4M|{pI(X0`AZg z2O*8P2j@DO0=@PZ6qoWPuiI&vS`VD8H`WHqhZ5xp1l$)BI*O~=XDT%H;?uP>v;c=& z-nQ*Z-m73?^=>H{lDv2DdwPhSN>T5nPkUS5dP;8?MZkHZeaI4~^;(T; zNE7?J538Y0Xr=pob8>_vsf1rDHZoc(`wW}^#Kb!eefme*WJGoK2=QBSTK!R1#esybhbyZ1JIYBPm>NyT3UBHLomw zS5Kd;WC}?Qpb>L^b=@v*iY21{!6WAyvo=<-p?Ap3;gr7*UxE8oIM^Q_^Vt|@+X{A0 zt)4~zEE4ByGwE{n{qRmp@Aj|td+5#i?qAkp7f~isa;uwcbMptwdCWMkOH&VOjW7Jf zza>;8XKG@+Gt z&}xWEF^PBRB_(q>^Tuz%TEoBh`+Dg&lOkTuJJ|{74|6_y+iGz1-a|61YE?3$sg)$C zTf}e=RzhjjF`bB{_Z+pj>6Nk`j0juJk=)33B;}y;{W=jn-$@f%!P;Rae{iGGftlff z8LQ>O8e9Ute!f2DOsvyk+`HGLpbB%NaZJ|UNawv6EuT>TwqT^%Dao|XWYdBNT}$D2 z52Z{%hetFYaW_%6NN6F(ic6?A&oQD^fp+{4msv`|UdRUQY;8d?*wbgvZvXzYedrBu zTIYn5iIB)bC*;`r@&Q4ms20Ghu=a~T3Usq{f?7E+_-|mDE@E+=6hv06YtdNkEt8<>C26BD63uaRgZi*9r(_zr&@9i;E!w zfYX4?y3Ow)vDhPSzCD=-x-|p^*HE!XEuV4>U$%qMg4=wCyjM0am5 zB^Q?qq$_W)7jFe14GL}pFfJSh*4cUQsq+8dLS0v1|9xr-$~)wsdK;5S#oykg>yD^_ zbl=_872Mtpha_$RBY~9?vKsX)b$*2MAHStTpmbYr{zuYPhDEt`ZAC#)KsqF(q`Rb~ zyQD#olnyCDIFy2PD=94vN_TgMgbGM^cZ2Y)c|Wf6LyyBVGf%9&)?Hg;DYbtEcFts@ zroLxJAcZhl7=r>1xByT%wr3O;+5mbV_P-x+B3^+f?0z7iKbS8TG^M7Y^ zX)ip0vW52p&QGEue>g?Z0yL;WuczPZynZbN*u98IGY~XD6@yqWf{3FHbUl521)zuF zyMaIY+#IC^F~#+o7R*EV8MZ8(Al!u#AXx#?-7Kej6-E;L@Bx~EA6y-g(tl$sLCEib;0 zrCvQ`G|3sP@_|GDuP?$H zv@SUp23G!|VzRlBxf<{msu1a2a<-0|Z~Mt;BmbIa;Id1jol)w2#6!w)?D`WK>fpaP zGZ|&OHErkIfs)#%-u{MzE(z8yR}1dY=#~F1V0s=26##lizd%cwj#=iS5WPn4g$3Nd z=O#s4h6+VjY2pOIu|M3^l!NyCoYgI+D9nG&I)3xnmxAA4&Rb}WY=rk6_$)g%5&$4Z ze3POg6Y5j=p3;t{=5phbNgRpKqWQ1a<Wql!cm?khr+q_8poXN5eJqa4##=z%A zuKGHMRINu{(Xb|D6TbM$IYzrbqUp_ZcG~`^oRDu>Td4lsjMr8XkFWJEqjs)K5&^ze zmypt7b;*+ygJXJ_L(?gzq7OjwY0)(;SG}7iR%K*s{UQCU;OGGRS7#ZOK^|`MO~)xE zmBEunAJ^^kX#ZFa1MhC_B4^z)r_-tM(5O-ySey8!^i&2LNjx1tFG<4JgHxBwx`VIb zT)ku9yu8dS#?#$5biKXu&)0fLYOkGo5FPnfvfkOSa-uPH-YT9(*Fb_`@7nA}&_q&u z_%UY)^-*6c>nr{Tff7!rfel!42F6)fWejo7IfsS(@{4RM`nd(3f#aAg^MQP%HwWEM z9UUE^McRai1Ge@R_PLpc=@Vu(VBqa0%Q`zcvY=!DK?%CBsw!yC&VXnQ3JXIRs(xlj zjJO*9&no>G$X;;Ra3(Ut#0U)xC=j81Lbr+V&O!qWls53bp!nHZUN(LEmYk6A3~CE> zl?V~d-e1rP{s%%@Ev+h(&WD16^`H_pnS$=tNkb>PdkF|eW+5RMd)L70DF_FIq1G4q z5jqA&Gsq(U=O)es)C4|~iiAXFO${GJ2JHFVdWedODk=`ZAPlNKY*L`~3Zb6_PY{%7 z&@n)VX;AkrKO+MMSWpK5?jyBz3(Ey!U?nF{jf!G7?TG?~Xm(cC_4Uy(%((CkfPGY# zk7EpMUtV5@-WTxPQZR{v<^~n>YI2gw?KkLB}0aW8NG_z zngL>m)Kr7FZ+D@+{v^Htyte}%&Fn+4wn2Xlystf2mO*wVa&z#QJTkDI(h(gB8;Ovc zgPa_oO`%kzAR+`sMoWA95_Gg``5MdwxLg0dAp)(|I3QuH@u4^Mp!kE&_UOKER#q0G zUhZB6Z_O26chxAm<=QmTwE9v@q!otnovZ~35%1NnHhXn7`j0$ z3A)|gztwEtFo}>$RV;g#@3HLDScFWP24#F&;X#_c-WYR!^Jf2Xb$#9a*YzQSw@5_> zlQq`J%7rL%4W*Vtwp6$_HpZ$0D-?6f{mI)5RaKvTg|7dud)(N>GZ(Qe{Xt`j*qd3Z znynOiG1%I5>7sg9e0Lb%47$mbiF&%x+X%mK7v*g(Qp~NG)`gkE_{Vm02HLL-)VtC| zy#5mtCl&76GtEz+&WrPF=U0wcZ`XhDC+&2)+as2*yZ7Md!H?&ADOFWZ36ls~2%R1H zDpG{*Zpf%PNd#g%P1bz!49mG@vNec##=~?h!I4%uG*^%%Rd{xETdV`WDZ#HjV`mu+ zDhU*Tk#Z1(zF!EfEngGdeo=N{ke8d{CpDq|v`GgOQznu}nryboVrS@I5fUk8C+Ww8 z(0Pa9h49QSqD-!cCvTRW&$ta?p6wxY=2W1vql#k zCmx1=(5uReSETM9Cch0YAGMjhqh>?pObrb9H5FIT10VIL9dstUkPzyhIyk^7uo9_q3bpKw>#r?62b`-~QUo4NwyMf7=e9NSK zb!G>BlhEUhnNLDv95&B>yn!LcL&wWwG>WGn#&fowNG45vJW>%xY~ge>l@X}=XPcB6 z3wzUjhOCv6gF(zhT><6w8>oRG((G3-fy9*tSA97Ss3d25Bvne5~vm? zVeo?XK$Qpiejqd{mwUH2_8_RB@k$W!@dn5WIuy_vuo*OfG0q0mdywS-;>UFE>AY9L zlA}NLo@-QBe*dlr{S)A~P=w&Qf*F@6pcYh%AS3wiqz{buP@+KF?FtBONl6db5bFcy zO9~1YnV9-VMjU&hC_ywF^j89(29%G$+v@Y8m zLZqR#vI5#-v#u~=FjRrgj*Qc^2fz!M$U!d$?>F=FX9<)PSXf|muB)k`n4`p2h66*f zPXS^06gn#EIkd$s^5L(MGe4YH7m+ipA z0h27UJp(4t@oRQ(p6AclH0F%xfzdvnq{sz$7oj?i42c%l>+b9hO9RJz$KHH=AMa-sQVS9k&b%i~L zNf@T|CiBLluO~x*-7(^ILED4-L;8V~`$6aHxhsnuGUjuW-6Fp&Lgv(_zRupI3O(LE zj^?j|t=7l?f|#zYhsJ1pJY*hu^Q@iM>SK<5SFwlYc5p!kju2kXE`{ZCvnjSLh)2I1 z(1|SODUO2jErjS#&0+9o{Zh}@`3Zh9={U}O6bu+HEH<0V78S^G|I>>S1yJ%`gXcIW z2L#)K&v1ezsl-AqL7)xDI7rgKExiJUA$T&OXYxGE8gqkigYmI3y-I7)s7ip#4N4&r z5)$6RK0K&QTHm2=VWHlKnHC_aV$TolpdGfhv~+{A0s>kD78We&+r+}g_7pUZpezKh zPQsTju&ePY6eLjU8`e17b-~vx1RXUDRiF!H5Edp+DQ#*Z2S3aOv|~U|i8IE+hzb9! z0_Y(f9kdEBd~O=@^EbdD1@xGVuI`gEPY}gHMZ8_}xd9XFGE9owY4-bgcb_V{=8zyzA_#l-efAJq^d4$Dg4jFgPOes%t17+vH)HV@^pim z5^pcv$OU!3c2tsD?79z7kKPUen+a@)bFR`%xx4!7{q`dn%(d?Bx6ZGs-G-9aKX~lc zyT)Z_OU@nr*_=G;3tsy8r%@^3@yiI*;-TTnRQ8)u)kurSyJ-{EGEs4ygR?_ct6^M$ zmO-E(?e6I~<4^r*l$JIeAUUY%e;zdw5TL6Q|5YXK*F7mXCDzY(mJYPjc?TT3m68 zJ#QBu109X2!tnCTZ z+>B>8CO%W;BSm>}`b5BX9>%+Nx+?wC1A3fJXqC9)&oF+ELFHrMyo&q&wfx=5^au7~ zK`}z{wAX8){CuxMm=qZ1OH_z#gq$YIemS4j+6%i_*=t$h84mno)s8!3y z&z8int`cW{l=)+)n@q4?U1cz(-l1;_BlH?+_%FYXVhJ~{hVyeKT6&BVz zEQrHcaz7AQeRzB~!6ucPy9ONsxGRAM06ZR=h$wJ~jE|cd8;|6^dy zUzXoW6@q*(#>tF^uXgb6_pBK!=;id4ubJ+RZ*?qe0o%rSCqv3xS=c@5$3TL*n8i~;cdaOa1HPwzQ zA^IfGvxGwO3YlNJ(&r82x-ZyWjUz|`Z_SGqcuJONQ zagY8m&)&S4c*RgnD*W){JnhP-nwv_~i?0{YuV0e!*ZxT7%z;%HP#PxvWUV4Shr_ni zhO%6wgZFdBm?BgEVn{+>xb3eOzzhCgK~OZue*lNCnz5nfS6&X~*S05ndQnLiaM48u3S5yDmgUU>kRy+;mT>E~d{5;&-!E0GbfQ zE)iot?zOSbVb-w^wH^2U$PBt`P;aa%IWV|~P5mso9{ZU5so54MT> zp1kB}E+d+-mLKX7-5-}k)?l`_38l+$U$|jzi7ks16Scl!%4GqliBs}PjZ3PJz#6w^ z7Aj~D&eYkQ08I2}FBz{##h)Q0};n9IPFP*s6qe z3@`(<;D=yJQ|WZdP|;CS^DWo|ughGc2iOp`DX_3e+%FEzpfISbkAVmQ*54ygf?aPD z1$1_IKPKj+0mXkoK_7UY0A+#z7C;-I7yxtxwFwsFaz$Du7+do4z*r4<4FDi{bqJr+ zyLaHB0&6e=RDy{B#0s#Q`_nE15N~X3ys)qUMGJ^fq5u%v9P;HvLXn7_GMtQ=N6Isj^Mx5%v~39 zsk8~xyinIbne6V)t*VNvQZkD9+z=z3A&L{>8+&;7d@fWwra#+s>$)mA`G-=k_QP0u zMy8l7clF=2H?%yQZRTy~zMsxFuU`+pk%=ElJ4@9T7g*J|I;i|YSM^H9AFnq6R&-tKQFi)^z^H|Ni^-fT|~XJ|k`^1xlJqEs~eo zB^9O6YEJf`&NAbd!c@vt;gEVWGYj&;#xH{&p7ZO5Tx-gUOTS_YR(_iZAK>B}_G+%J zUzc!&zEg?$1E2?kyYYq;_7*Se<*rcS>S5>fkNQ8~U+sk@2Q9G-?%vl|(Q1`o{pC_L zAKahQDR^3sWi8*c;`dCc|KEQ9@6#n5E^>sXz{zE*#D$oHgFLN88b{%^3l%|zY@GkE zb&{LhGWSTY-4t?>k?&9|zQn~0=ZT_D&;^*|`0{n$pUh22$PMr`LlgUU-~QWcX;?Hn zF&mb9eoaSJW4=w@16EK1bMK^g{QY$_n)6Z{F`2#>CvVpdA%#lZohE7gX#!9j{>$1&4@=LS3(&2 z-lMc;h$>Dr_tQ0Z#aDr1k1G}0gk*TyeH&$XUnta8d+vCissBa$Kxg>rV@qxHv@)nG z*37tIrN-(p6Ks#YBpoK%1+1p{b+u92)hY;~YAYN*$?gwXqnr41DyA^JKzp9g%9~U#9dHJI1_l zeftMUQGm5Rg|Vb;%n96EMhjYWH1FO#d8A#WH}Cl011bf%NyCd@PPOI&xTuiZ4J4w= zOim}$AC`&js##RDanwoYUFgwVl$V{y-bpJ(jg8_Ief1=k1%2{s zw{+ypW2?;=&Ge#zp8qC4COkWLhlo?iS=rdxNr70ln7@7+CMqHU2ecoWaX!oOz;$>R(NmMoCDNZbOHIn$ed&mLm_pM*=1Ob5@cE(S{HaMa zeUU6)zeg;6-YP-x;!l!qg~3L|^y6LBo@z89n&YfETMPKwof&UX&_=nI!gP^Ts61ZQ_lmiNk_aU6R7_XQ?(~B2#j=Dcwrx^-y;x7%d*gP7Ws@KGA4?~Wp5B)vm0;AnDoQM|$GD4;o z3(8A=FR48-VN~YOmb>9H@iOw&lu^_ljDNZKs~5}lx7>VBK6}Tq>9nUBxr4vPe3s;_ z6CM>qG!aLQ()6qSIJRm6Tt?k@zpdALRyJug%oh9cbLLU^H*rk~zrJ=vuZ=nydbup` zyx;o_WyMxr?QEILi|K{I?p%burX+@zbId!PUXmhDq$f^ic(Yhr{J2|paP`h-<5NbGhV`e)J9!u=;X-ObkJt z2WR#zh%>TxrKdt7utr5=r=@>kOuSsj)hBIw`v>FSd|51|BBLoIgBC zT}EYfrwxyB2z|Lo6HKd7`PwQJGmW4~YI}J_Hds|QjFjW5T=dlmm2idtj$tcrY&k=0 zZGB9mYTiG+AEMa(7Le71LtiD$D5%(T-WScLK0p~iuru(rOI1rtyXZ-I$O2Z#n<(o? zp({2f8ejUjdSAwPQaNQyRm!?x#A-=tnUNvQcto9i@-4hyq^+;E7SU#Nk724$KrH3! z>iq^Kj1wh+>t<+#VY*I!ZciQ(O5p{bH~}ELAs~Y%FtlxUbU}RA!xbOZUodWK zA@IqNkPjy8>Bli6;Zi9zDZwr}tcC$9nBI6!aec9rG^_T7+Vq=QmTZjNc{p{;{rs_o zci^@{+0q~hO))ettOIvJK4GUTce zo-<5pr>dP}*wVQU87q&joz5S|8x*BxFV?g;$Ud^y-=(~F3Ys5PW`d>fCd8;IOIhz`h(-<%Fz0WBd zKVIOL$&fh2^!67+k89A1f3KN`TtFrc2j<=Pg2M*0ltC7OJ|GTY*s%RMd!kzUk@hr6q&`KKoS)1YprAC!a$aCDpDnr0{{ck0>BT*z1XzCjaZ?bL;(oFx3KUmpg@CzECK>g7R1cWbCQz& zf~OUdDE;TL?DxUi3Bd)ErEdb0k|0tQ{L!Gr)~m9u{qKbFp)I5~pgw*)S7z1^XtT=l z4fsl-jjT88Cjj%O(7#AU+DE9UK@ky6pcRN?(E}HViU_1py-eo&c!{{;p#IpKs@wwC zxA@+BqSi9;%k5qOgMDJQ;{1GX2e{r!Z)PPm4Mp>CRH~#H((nf zMpA%UUJz91B{1JYE&;%L&*T?oJ6%@B36Tasqv+SWLIjQ_L`e|^=)=bZ86D6qdf@fX$S{V;Xm~k7fCn-f zplz3UT)-0za0DC<5;oz5g_)V^Iy#8kE{4<|E_mKbU!Oc7VLXDm0G0xP!t*<-NVUKz zvFTL}jE&*8E+EodSYMwP`~2I2a{&wt(4td-Pl7f?HKYbEoZUpp-De-FtExcx=mT;f zIk{eltp&p@FG%$O{!0c$a# z|95zJSOD*FHN15jtqnRrjy`R$YWtX@-BA7RHQqe?#=Z))6QG;Tt zgnS}nqPV0aK}b~r4hu*gI2B+zs0EHhQgsL12#pR4Z9sN_=;l8-=|C?59|eA8$S%SD z#VE=W`GjZF5c0%RQuGxS!QtKud>E(|fu{mK91+0%KRwYZ5Y|AjE2as*;N>NFB@B{K zAiuzNjgE=g^#}_jM79ule0!aC3rI2%#C3xr^zJ>BZD_+GC=*U`Ud6ov8*ccJ$d3ph zp6tHGc+?0$v@Y;aL7MOJ)}K9qfnF9exS! zd^&wT4C|`{I7=p_AR!`prVRg(1abKgd;(Dd8X7SH0n%_sfI_vn`9>Fle18692mL&x z-=kl_WC{{}NUEQhnu37a;Lm2TW|I7JZ(-kty98kefrw^e10IHESz8*BG zFn&V$dit!UUCd;4An{FC*aaL7l)rF40yGV$8a(rUytKdpiu^nNqQeZ4s(_~n8qgEj zN$}dw+M1iw#>#`29F(Dew!pRrh+Dlo67>5#YWDzFE=o@~f(HcTz(9;bSOu73u!1G& zTdm%`<7V^%unh;2`YbJjtO+wm8R4XX%mJdqz7>fo?VxCL&1(#*Xl3huhmKw3%)BAW+5 zbJ5TMvf@_y0x$4s!_@@%5Ah8+IUhcLoCb6#R8gQbVd6Xj3lK1-j_^<;GFgQ^`Q*9B zK%@Z(;P^Q#I|$Q1Aop-}*H$6)ZW=g1L?9U*9SAR+0cHfxz$NI*PL7YYiVa=>fC#7q z6!pyeh@dA(IY9g)Byg$PL$maDuIV3SZ?Wjt9fPtBzydhQpmNxQsq(+mZGO9{3W$Y( zH-lVXxUxQwegydkZa@uq_k!z4>xZtHt*sCQKEWBRuB;61Tm-q=Orr;(SyxqA*(Hz% z5G&w)b73JUC^vlh`#{eHlpYPk>V&40mvw z`}qMojT_i5=HLbZjmXV;Ca_IlbFbOM;yD4*2kHl0Z~S)l>G$wmPADY;KvvyjS_UWg z=CGd)QmAlg6^Zy9<`L<@K(NE=1wT-lKnRo#^#*S2{O{js+A{q7?gbb_L>QDMfLkD- z3OFg5KeU{jYQR+i?z4b}kqatDuuZ|obK5WlZ6Ad3+t~qXYpv1I-qB%-;9?*z^7(UE zN&dlE2L{=X^C|=BrFcdO{4a?B^pUYKXBU?r#l@iUaRpi{S1BnVz~SGe3lBBNygMny z&QJL^OD~)}HS`0Q^`Dfa*x0aD@m;QyP@{Rt{}fN`E2iGLePFMojS}E6j<Q|^>DEfNs$Tct-ZY)fMdg|v<_KkI?S{1t3dSw zd=2;iO+Q<6`l9&yuc;|SrViCG9+d*3yZF+ZoRR{8JQEP;1PM{p)R}M{Q~4Yh;YFAj z7|$XQ<{h}L5y34*Vww(oraf3O9iC7;#V-EaLE5O|WSsoP+A&;_?zy zV;E0`lh*~oa7zYiPFN*iy?Jgobqt>h9$KI+!DxiYaG;8|gzRxx5TNgbHs(182Lt>G z1Q_7*$v=Xm3D^NL9LQ1NL&K0TadB_}@ppmzooLzR#l=yW1wr&c!PnsZuTF zll}dlBO}2P5#Xu=GoI?FcEJ2FN%;`*>VOD>cdh_YTTNiKo}HbAfEo}!A;zMxux)tq zLG%Ve^zc~$z3is?@L53R{x^xtndUKRhJ0Na&}dBttz+~GWD&(PYNVe!-$~Ns5t!nM zsUv+{$@7wAHnV_BblJR=B^_BR$OW}Q)yl7K{``LJ!0|AxF*TYLLRVVbrD#1zB_Rfed5 zmjiY{fX)GjG~x-*Lt_2BpQ+8ww{thA)zGHY*VI4;4lRTeR#u*XGbFDi8Z5bQpSYT5 zXVj>Io-mA20SF$r*D1;nl4$56EUm5O<>fEoo&w(nhm zU?fD63b-R^Qo!l~IzhNOci~iMV9oLfwZmtQ$kb|pNW3P*xO~R$WP3^Srwje6R4gQYn4VeQS~ZfBv)J#?hW|4hLg z2zJ_js9K)4(6oAAv4o5LwP|S4Sf=>gzkty)@9}w3B+e*ba}P^muEflP{WPTebrePR)r`LX7nnRjnJi&?(vZ+~gp*IvK%*yu3AlY{SJxGb&+0gsBQ10NAymqbQdiF|-yGgqZJoR(VbaX_~_Y2rimhG4&i1Git5=$ zq&9+v1_qRy8}D%Gv6-3hCz-#jM^IpOgO{wVtN;cT_YZm#h3@DF4gPNjZm{}QSz!5F&*B(9ZM-iQ^OE0P# zBnnF<($!J_7*)9ZLbCjnknqfODzJ1;Qh#vk{=Ll44VhfzG&DScqM{_DMx(@N_Bv!i zQ4;cphvauNp9LSBy6p)|wyW=#V-paZf+gwd@)9TG_*^cjF%{z)>!SsxggHyxt?RpY zp8Ks2Ks#S9P{3#OlZ0dAo9`r6Rx3^oUaC=2hlex=Z&Kc7amfCGBB)FQrM`;WsuU+QIV+j4ngGI~7bghu3hPES+gAZ^5;fa?hK+jruTw;O~DA4|1Zb zIT{vM8fG4N>i9=zeSBL)Wd39%4`Z2Dw5*uVh@o3%Ih^ca$H(S3v0e;dYD*x$){Jgk1hk=ajfhbKz46FwM_e6ZzKAzppDXGm(xatwy z_|zbCo{Q|J_N{SWjOQViYSomB=v$#ZS@Ew4_lGH~@Y7dj`Zp)Z?o&A7$+a=7YBAFs z-c6fFZ6Rm){F=4L_7NWeu6qd9rLYw*elf1Jy482{MXo{0`y?H7bo*)^Zbw@Ok-|4G zx{ti*g?-U!5bM!}BH{GS3H=SD|$TL@HqhJN_kl4+E#A3{5EYe0KSt zEUgKSPRUl}^LtwF*;rW2Ld^8Y6NhRt>E(<6{Q3231rg z9im7lyp2&(&+y{tV1hn4I=WhkH!PX}!lB8QKi8NQ0JpNrJ!s&f>C1ntM!TYJ#I;~j z?r?v5F15@+fh6Gjm-&W~KIALxXapUlon7XiEzst8uMQ9&vwddi@9m|u{spb4&r#Cc z@#!g2y{cm1oiu?!ZBvEqn(z{ata$-ns$%Usy?Tlj!4=XR*p}_DtGNS-_ORxNJe70V z>HPAlYK)BW(0j>KtM5HXr% z)^Mvvg)LIosCjPmIP4;+HlU2^qPi(?H$Y$^7{4>qpiaR=oG@hQ<8y28eUtEBQlSNR#+B$6arml)aPW%>kNJ~+SF-o;!*=KVPQG$fdIYE7XtJ0=o=08R#$nA+dcs)!Y?SOt)=w@Jph_% z&!fTT00|@txpR(@hS=AhTMUccp=Ah@yq9=a3=i2qn=xdeWPeixO}6->C4>X(@9WSa z&(rI^5S$iV#wfWfQQIJCAF{qt<^HQuMH6_mY`#NBaEvFC09k8#z);6f5W zkRyiW=ZL7GJI>{&J}9!yMIu+)kG8fb03 z3Ev%t4jtHq4wmp&<>mkog%fji;V@^HNIjyMe2d=hRBk>k*Ew8G_tg%hA!#J#t4wbz^mY#|_C zFimd*J@I_jt^M!cBw|6lquB+s#Djz?7jp*W9KsONGdX>NSxa2nY4K>fPLTMcEDNLA zpf^0;`S$jnVnw=9Z+aAJ_`FQC<%dywCW_(cAViL5Ly6QKtHm%PH=uWHAtXa`|iDz)n2-1G5ufQI8%CQ+s=KqJHClH zpI3SAnZ5tO$3o*49IUQJbC|VHiQ?_j&`z&gs#sC7Np^UsL~)s2MgE>I3r(YDb>?$h zNWPlU3(JQT#{+_-K_eMF7=${-MMWU*-2f8dKz0L0C73B;>#JxSZYz6XXKJIMf5Pkq$OhzjL-cI(#cI;&sq4E5XlekIxPeY| z3UC@gJMYDF7!4@bD1*A%x`1DJgkf?NnFW{UvzvgfUj$*~tm9tKRi~ zJNz2#?(}adQpEhLM7_|RbH_++=2XI!vngfhGki z3Ahyq6TO{zKgVLwz{kn?xi(Qb7qQhHtY6JnyY(=xLO++NNc%&p9^fCiDf%ErBKF5) zOiUo@dbJI`Dq$N0V7BJVQ9gVxs9+fSDHziNIwRw~I%LPg*o+aNKkDt)Ks zfqNgN&`Y7nJKo$iom8Kdu}Y}-_Pejfkz^iTt0QB-EeRtt;Z~5d=bnAh8OeZ`(Z?(K zG?AMU{pHQ7l=uC1qK0f1H+=%XRuxUnPMVZ&S8h;c^EGr04I@K7AjK-}yWy2cqM3Jf zZFwIQ2(-}oH<%U7_d1-DQQD=SOY+KQMml5{(e` zi|c(eyt=vq?|34XC1hYQ;)b4bJ_&~w7f1&bzq|NY1Ru`sEIcqEO&a@)Sv*LF$DD#0 z??kXMAAheM+Kj!!3;zqO7z2$ig`Ll&BNG zd{ys%OJb_w3I@evifmLK~jFpNz365u5X`#9RIvb0z{GsP5EO9;IcVvKds1O zb=Faeh9^wZa^T{*nZ_)Uan6XDGZ=Z!X7pH~P*wlXDsUE$My+nO!Z^79urX9Rz*X!D^Qq)p;hX&swRR!Ye|!D*KZ9e~ zk`4|N*djAy^SL=!`r~wXiFnkygqz^7jSUZfkdhg@A@5LSK9<_c8y{tQ_vI({zys~k zlz<`yIJDs@(UGKl-E;1C7Vfh(2eyp%rft?E&B6q-x3i8l#@qERcClJHq&NLFaSQ#P z?mCHTp>H3Sj~VcWxf3P`jt-;PtgM`jHZuB5lC00avu7W|A$dwW@sh%1Fv!y;h*2SE zL>C835|@3bJra$(6cb6>*~9Fq8VzxcWGWAvL@#R#thOB*6U15&1%hdARF!sX9lyOJF8TCF6!{=+<(Zi^$i+U`3d;{e`D!Da( z71WRD)U*8${>#4Bc)~G>nMJBh^`_+!1J;Ev(m=uoT(mFUH2Bdt?ObKQ?zlY>MlO7d z8b7&Yx391l#c$9|8Z($0*Efo55|-Njx2KjoR=UVEyv=D9dmuF=Zl%nj>+Muy=1Z~2 z&SdJOK(|%RpIUJ{ryR+=lO-!$x7@bLrsxks%~S?+f=-1i<5(%q#uW*pD&qrIOc;rG z9YS*dX+c}aACkIR_fbWPj0%e>LsGXD7&J?>%Q7!9YSNhmi3^Ms`Jg)H00crEHO zQWA%sY5F6Mgxz|+jtA*BQsunwDGjYU#5_QKEF{#D z;-oZIy1+#QmuSD=N&D~9!!G*?&Q4KFl;>2J3o@` zDmd{Ug~xFCMGsJX`)oBapiJ36KtK4C{*gGhOb<6{S}cjF8S)x8+v6TPy4+TRA*S|@ zKAjt?E#37r)78Q6eDUU}+Pw`jx^M4jW*Z0a)@rF(xn2$Y8!nw|SElK==uD6p&BKsP zh{Ahasg0+SwfjJ|-#_Cs)rmgY{5ILa3roV?u=8DtN_s5a!1H9O`ueP>BXO!?-&QpP zr>Z+V+Jz4?-UKpYgl=V+QhPJ9(A}r6K38}!tn&#oTdOE9Vvs3Z@~M=|_erH?q>?bP zL=OZ0F)c?|(|sGAc}5RD?+Ybw_Za5(&^JFcb=@6ZUK_kJ^?rrNq}$bMJ7_@IF7c~R zL)TqZ6WuG^Jv;hhMO8kWS)Eu{hq%48gBcSu3A^1fHRj1HF?S8`SEi0iq<`_3&UMVc z^h#$W4&^12;jb!V!tWbcNqXiyZ~qsoH)S6%VkVx+`Rq!Smwai94;wQOD-t}m%^)`$)Cw~GWipkNzA1MiKTs4Jx9Hhq+Rzr zsy3WyzYRM#lT;{lFQ<>nW`4$|))=|{njy=z*!RJDMgE6SBfZ;sf-M0PS5!`PU`Oq+ zKA*o-$Vd-vnb#@l6rWFTg?|K>vf-?u3bs=Hhi%8?*?!N5+0q8Dao;a=QC>dD9Zm!* zldrAj#Ap2S2HzQtC;Z);V+kcrL^C|)+C&y|Lq~=Up1%ibzf@f>(_qwSzHYyEnYiX! zsd7=|2RbB@o1<|UrAMoC_ zWF$Sl(?@b>fZ3VL*!>rM{-`@?#rlLqU=PdihL9>%rj;gS-^<4TRUfTZUWF~W2=3V! zJGHfK7cJSHG0uE~GCB38de=2c$;G3fjy3*g3yL1;iz*nznFS$A&Sp-0Rt1l|PNzqM zh#~*{YMGR-L?-b2x&%gGxHXG6{qY4hHCq@z{pUDd};Y1cDDUR(ITN^McFxM;c_ z?q!@Df18KHb}R2C^IiN+pXgSVV~cr`s9mCGEk@y|PqoG!;3rgAF`$V5N~6rQFYJJ_ zjPC8Oh48;?>b)pI+Y;R_p|VN*F$WzkPJ+nZL&ksy?ns&}CP=hmJGNe9-@O!cMKeb$#F9hH=0GBoX+?|1Z1@uKXK#JNKN`6d%ePaz zv!p=Mx;&VYUd;N}lqwv&S;6{zhsrPxWtPVd3i1_ex88_ z2`yXu(U`rgyUlq-8BO=Pt5ci3EmyuGlT;T4DV%9oueh5<=d#{3K#tO&V6rK(!2;TF zMDmp5;`Xjxz4lY*nT=g{sr*=`f~6sY7Ze!hor23liTzjaxAnJboT~b3UxaMd^jAkT z-p0Sr8T{&YJ;0hRO+bG8Zfi($Xp4|cxRzRhxL~yJ&6p6cyL0OzGwu?vB2h~I@AU=rbwlu^Nlr^!ryFD z9+v8G9V~*HUDrCcFGQB(rKkc=&J*=Z^U0&-*f7(k9TzSaAdZIAd4`zi#9@cFn73%n|`JKNOUBGh*gEE?}C*EIHcY^Pgha$2Qd zsQw5kv~X!xM6lWOmr!?X`LMx@C~boL@g6Fi)Z&@t^%|$4+4dwtwzTZ=o`+1|isxKj zH5&I8oP?%cywk`G2YoE(sMJpqB>r=r3e`yQK+_38wWj6 zK|=9$MY8!1E8lfqFXE3vD|eTeA_c|`u9ZQjs9gG}L;-+2A>NGm`P7OxDLc@1@ z0OtfP!X^Iv_Hgh$_1Htdbp~WROs)`#CbBF4ze`++os@+3|+; zboK1qyePFIANDLNtT_B3s7=P##KSr`#&z!Ms5E`^Mub(LUuN;PzcWc@IdK;1knqKI zyT{96k)v8+^EPemnFvBH>0y2DlZlNKw(GY;sUq%O(|fT`E}ZAKxYm>&ei8B7baB~j zW02$bW_}kRZPX_#XWGHTA}fkco*%aKhmm+T!{`_Gc}I+|RXtYcGW!zB9(!BTQ}jqY zab|(&=Zbap_ZpVwCCScF95&gllI1>NvFG2)Fly0=HpTUb(6UH8wolSz49_-aFbzPp z!j~M6;U^=9^On$yR*@B|)}GU4$r6^9=*GWIHyzO9lCZAo88LJ)fY%N}w)pL04#$-;>UG*w#X{oYkR?n5sjo-a1>zFy}o0d|K zc`{ikNXNUU6Rccqb=Bu3Q?(o?t(d|;JNWOr8g;yxTjOo3U@qIQ3DEv?dO(w_8xC^O!>9_>~;ZHr&|VzsK? z_Ls?wDg@Vhr+J<(lycR>$FAFI2~aik>FQ0$8l>d3s^EX!V5{Y*l&nUrS7Lez_q2RC z;_&~+(OE{-&2&*1EpEl#-KBVOzZ7@Zi+gb>?(Po7-QC@-xD#OQLxjP%Qm55%=_C>km|VSJ45x`;&2}AH{yF4XZlhqK}}-z z+c1ZJ6juxImvI6)Po%FH)pQIQ=m1X)8_wV8!y6W3J0%ktNRIxyzz`!Y>SEAFmm=X6l>&j zp&m4hD{Nl48b6VxG%;PiC&>r(&oaE0sJb_}`4>-#o&QFO9C?nOAbbcVMIHz3aXJ40?)` zkneKvC`p3Kc)s&LyH-h z8ym9~O&p$~E7E=+J3uw&xytKuI}Qfsb+Od@(#fp2xuP0@r{jgG8S3f5lm6>U?OI!~ zRA^xm^>*w(3I^G`ji=E27fDN>?VJ5OV5nu=e^B;3zm`V{Z@2l~t?Q=&XN0eP$>b8w zpTr#o(wLIUY5C>U0ZeCLn0f!ObA-Ld+G+z9@R(OxhYexR!#_?ieFgT>a;ZMThXUI- z-oV_31v=4cL7_?Sk?iZZyfxRC`5r~#54J|$qB4eMp0}+El&E8-^lSsHY+Zue#pCsY zV$PM1HYUDVzq6@Z_Hva>-o``PQqxlRf*`{#PqVp(jP|qeghHW+**nn$1v6COmu-QS zx=fbmDo1|emXnd0jRe|dtJG77%Az{`5#@lP^1%otN*j@B1nT&AQbj#Plvi7CP@yFV zc;3zB5;F zalbUIouAlm^x2yiv~mfLMJIaoSmeozA-R|Q-TJ(rO-~WzNsN}jUtPzgMdH$m6D@EX8b5N!zwzq*n zZ2?@J-)^-UYNI_|VLFX`Q>;-hK~zY^t@ntqWb@G;nf-)4Qx_3g2?R zK>q#t5Ic5T+^^D+xB0bpD*fJ9RPwvy#Xc}hbd9_)d?BZjq6=Wf2l$Sh?Bm+Sv4ac) zOqv*}qWpaexALaDbSx`p1OM}3--ToODHa6Qs%Y)D?<2}9IY7@u>i42))mOcD)|T_S zJe~Owq(Uj+9T3se zk_#8jcOc`TDyBXVFx?pKG;c(IUugDTc_`;nu9b0z>`V#TSj!e|^Y~lEj@k2KyuM0W z65~tNU9~v2V(%O+o5JwL8Mt>lQEip1%n~AIff^=kJb%K6RPrn>1RwpQ$#<3@Gf`Cw z{~lQBaGA3r-n)S&YpQ))@!9yHEyA#N^Fm7xvvhHS)LZY}c4(X1PB(vX!v5>`93k($ zR@0vJUXM(Rx-4MwUpSf1FR~|ZXD# z2Y}YvVYPb`j+;!i^e?+%-#RRlv{;lH}0DK3!} zCRTN7sk_ZU$tjpf-?c^5wiew1$f-EI3Wn|AeqeGos2i_bWv2@rzh=15+HJHHw9(ja zCopp!`3RfNJkicvvD8E$MSDH}OTO+Qd_4qK0#lVDU`MK8gBwe7KMee>YQ08?;*t%o z1ODBxxunuK-H-hSpsQ9R&<>^W*l)q!@BIJ+&G?Uvc7{%>Y@E+34OE-jFGpbiobv2G z>?YIl#)2p)8Xb7}5Ag}PzIz@zM_I{Apz)d?B!memRe`r88G(htnRe~7HLFb^P|-n~ z?F!T6C@`qK+V(?GmFnZ4cPfDB(Ww@t3-4*p-VDkv4n4 zZo>Gkl<&;(Ksn4Wt=P zBe9iZ!cj6Fxtcf;*}{^pw(^l&6ua6r z{1nu}5IJ9KxhMqRtWKE zne@&`l0qF)P3*@{Tfv^&|7pfqPJghBKW0bX>WCyOUn7q@_Y*L=J2L zR<~xFG)!+?Oo<*6wJ(Qj%*7WFh))@yJLWc8-QZZ-30+`e=H$R<)WHWyh0Po-POSc} z`{Kkkg{X1#hUl_J5BB3&T4_6Eohoo&)(nmF&!30b*Lr?ZMqV5u6r;cnZq$^4{|rw> z9Dj?i-Sy4Y!*!oSxwH=<3@bVgu?x6KWktspxh)4p$`TWJ#Ljo<*02%z7_+;lkTF~m1$b~J#}S6CwZcs5xxP5J z@I&f;|28OVb(|fdsv77t-clQ~KU?23SLYR1NLOj%P7KnFqkprj4$Hu#>?jC<_^u|O zE=85EMs@d8L9H0lZd`h0ZMlf-fS5TTpZ(Kjn&v}#M@#xqyA@33r8o> z1?f#E!P)#Ms6j(3tKOQWA)7l2WRxb>gr0S%wyB~s!>6^>#w+IQd=FWz&sxeZKdqv> zU?@|B9;XO(s};!_LYhkh?}uX7J=aysjZr6GQGsH7!{P2uc1Jao?CB-B)C+Td+f^X5 zWfLkDP%qN26kY6Y*}e(|+LigjW;&nxVaIYal=xy68QUNtN$rhij_qba!)m>Dh!#f8 zqOFD$OTa5`uQtBaW^5VF{sj^bHVaPI+B6koo{H!gJs^LvKA@)#gF`Ux+^jv!6gJ6hr7fAo=U=Vu zo2-2X0-cXe@P?GFe*VruO-KhOE920BDhQ>W6T@2yS#wawVoiWj1Atj@I;?)H=Lw;Z6oFR~(yH6|7abNt3t} z4wSSDhXUTx3@|7X+<)4;N40uhoF}>?L5E7&*~P74h%xsS4TT#)7Oj_Im)}Xq(d%cE z0WW=~`7%f#GTK0GtEM^M;l_P7VS8@y zl|NUK95gNBs#npj52j2Tj05eCye4uk!qe8y{%5dAkXrP>#U!SH4|cE$#b|ize)wK; zAJ?0v1RS=N&2U>#OEg@0c>B^Qtm-v7bm}^FR+8peVG|H~!c9g)e$zWmYcN#%aZi3$ zxiX)zn?PQ~K;1P{u;Yk~F#&5^!PXlHPgekg%|>P(zXz!RM@B*&-868%vGdOhlCx0L z?10R)iH#x}Pki{C0?8(K2?5IvmH9)*E6jrwOC=IEQ31sIDM<8V+v4>4+TF!Pz{>mf z@p0*67D^WgfK@a}0}wP%0YOe57M#h^nPZ9?r^_UN zt<)!vdM7Bd1J|$SxZ^`GMmn=*hOl=H2rz7AUPSg}f5(Fchfp(&=t(}{ z3alLsgRw{hchusU2q;!Yoe9^8))8$Nj?nK6;4A6rN~p*Mhf`%r5%BV$aV)X8_ro*~ z{5xB^1c}FNqO7u@9nHuisgU5^69x=#5b=tB33m-pQDs6YM&cg%BC;Labl?!VSWXHY zC|T_Q@=dakYd4h?9fQj8C`(9AEw+9tkjogkKiRdCzed6HDLn9ge^(@&_8S-9h^;N7 zn+z*a9hQn_z?i~)Poo5;XnzvtJe){ZDog@w?K-iC&x! z=~r;)k3Ceduc66y+#s$y>rAjrYBpn^#saX4aKOJ|fA0S2R%jE7_y0*_Rg{D!K#}<^ zsb}?MOs9HzbMs&5O06XXwTX&Yg*zNIC6bG7@RtNJ z9wT6i+`^=N}S5DNr(Ih;UDxN>1ug{65Y65&Hh}{aHnPOXTPNF!UYQ zc$&bd2R9f&?tz0U+52-(&$O=C!l38!`pxMqk9;D5D^R4?dzy^*U_a4RFkr#V-fv!o z`sv|k{{9`%Pytyr-3Dk6iL&f2^L=QiHxfmGFjmn^tK=@Qd&DO5ks;sG$snNwUo*MZ zf^dlsnUNK=4~TWdetBG@qt>r7J|S=AxqbJ)kv+j8L;GCA3jH7ii(Fcy2}f#ia!o9Q z*$un;dH#TK3`^YKi`Kj}SQ`i(mH8AONPm4R1s4&ip-ZxD$ps`SbhNiSg<|Wv%~<2` z9hU;ZQPfmaCy!npBCv@sQgT^TkMU%?{2mF#_S%(nYu-|)Vv*^;%G%j zOyIQ;SwXb6EH>LS$G(5U88jin$c*36p3gtwGsB|K$!=q8ox7r6=OM6Vh*(BZjQ{kf zl@YOzW|oEJr9|R5x?30aiHG>yL0iEct+W70KUXK(S~G(jCcg;+IzSVXy>g8c0f9Uyem0saENLx#I0@IXJB3o|7IdWKv^nu|grmO^o&v#0>^ z?I=^e1hBsV-WN)X9`7%< zhj<9?G?c<`dJ%QvF)VaC(lG%JK%abAI0oEMC=eUipJ;fX8((f(aI^++Ik1mHEXXC3 z>BRm(U)wl+ON7Gj1xj;SeNTkG+>rzv>?*a<|Y0J`iD z_>{?xs!F_EpBgf%|NdwsAZr73wry>^y4|;cOIlFtY=7U>W*hL90JQSdRGfJ@SrJd@ zernASK3bDAh<$d#pQE;E`H3=upt@zsWI5;zfhaiAaC=$b6T zA~#x<_vwJ^$PA;JL+EA$Ul)&_eoAa8V2D%+uQ2CCwAlUhch+$utdpO}1g`1q?y|=@|j5ubq{cPVA9CalzsnCrcSeXLE(BSzK8G z6|3kvNlcPw4O04IPkajeJBtoU`O4ka-p&WG_kmaqN6iuEAVAm&u$Tn^zf^0h=F||V zuW7soK61yjz~2T?vr16#dH<<0;<*L%dw@m8+1*`}A%&==agz{vbjd&w4GC$e3sG^L z1yBOYhkRLubQWqu{lXTo9*YK(a7^o*rO8f+ez6z-gI;U&KUY8CLI#eqht;sd1RzvF za&lsL>sAY%D6fh8$Z$WU?zYlVu=jlI$e<8X`}8YB;Xj z_OOTz`WGR+0NVLJ2zq~(EgDGik{g*)8L5Ub{NhdOpEp}nN{zp*YXN`rCm0w&DZWl% zIg|S}Y9dy3Pl7#o`WeQCvM&R*>z%)ZHbx5Y;hAb_;Soa&N+6y(DCF=T9v!7-Wbm=E z^<`nnFl@+Ue5Mb<_H8E0@?YeOK4il~1{^aaBqV_7T?o=ZPhTJK7wG_ay|bDd)bD-s zpe}@=_+G5^UPLS4^ihh$P~Y6db5-V#laf(TF*-+y`UAW!ktBMEIh-IWj381v$nH)0 zXHm)}80H*59YozbKiobmR!zg@G_+AhTuv__%b=GFqxo1||+y_fzV_D{H@uT{VE@1AOY7A<%Zr zfL0r@yrH6@0ij};vs^!ljZV+6t$9@+n!ggd`Bg*^T#&tcNr=fy=)86{avS`>s7*u? ziV9JaO>B*1tqsRG;$Vlx*-3UseoS6i2mDxleIl`OfY!1dh>jqjJgokTlz|GpuN&+ke-D5uB`?~-Dm*cW9~75RwV8VOkyKot>v9(lx~1W6!X!Y8!{tP)h} z@^{S}u{z)ssSEVmXnM@)hquFeF$9k9)hYzXml@H}3&Z+t12RVdrExO1!63!pPs~yx zyt`Gj6G5Q#C2J*35(HQ*0bw~n!Z@|0P+edF?6LrB8D+amgxUd3gao=R3Ym5vy*U-i z3MI7MYROYFh8XLlH46Q zb+#hF-G!R2N6ot#4zK!Ike)IT6@#=0i!-MlSBdPW79*G?FvFm4v>zxXWo2c6Yosuc$!UdC?{@w(Hn_BRWRLB)Q_T#{3*H3DRa*&6~a1mY$)? zZPEBo(Wn{z%4k~*GGpSkE5`>18vy!({BO9>%k!;iik$hs~# zCs)ki)eYpPUI8~Ku)P9I6b8qhfXuj)Uw~Yk+3Ht9YchdD0e|g5%Apbvv;ic>`97X4 z0WHMe*H^&Eg3*8aC$gb0hn$@(Y%DRdi;+L)zob<_SPrOOBO)WuE-r#MShrYULpfy_ zBjEu=XRfTVD(3BTFzhRIV zA@uQ&SO7qPRYTjzUcm>h5Ou~WV6jc@)>JKwNTD7YPkR6DTVQe!K#uV)YP_rLRDU=0 z5u1jNNo!HU@{5rng@gJF#h1%3zAEz+dzgU~g6_O(b3q|RN2+kD8H$0u&!Nm#lU*$^>?K!@P~PgV+*^3(oEyL_WND5{-O2D_nc+a z89pnE_Lsw_hfmQ#?rYYb?H#~}8F)$o%uNI1qP1&kK|xzZdz+l5-qMs#c~P&Z;ThJE zA73vwu4a#(vf63ritDiYbmT-@F9XBe(?yVG=7&04oNBpuySX`MrFzN<)%GTie`(avl(Cyck-Ny7*3)>Q&yrwXxn>4$H(WgvZg%4j(t|o0c9o}Dud&E8A zCu{M7rUgHV9W;;~EcG0RSp?xBqv=Fnh=L$_;p>b6a%;Fh?Z_NfJfTFwK}3>D@DRGO z480vq(rGcDSq61uaelSh@y)jJz3RI8yVhUlXTvYQpEF{T{=RZFuc33qQ0#9jH2&kf zp5Z07!3C@0qtG3ui-R4=T*}H8>n~KzU2bo91_${~eV++oIdoE*uotmiE*I+T2!)ah zBF(ArmhGR5)Ta?&#=sz1o;dT$P_%bvL)guoT~`p2+Ehza)u%e9GCR}Rtx)bJ#L4bD z(&0M3CLj8#qhGe!c#L50!8$1~zNgauXM^r+V_xmlXyd_jLZhjQE@_AN^0a@(8RD_s zO}34moSw6Fd_}fM2P*#G)wco&Nv{sgHFu<$yL#A(Y6o0M0$_(d7}ah*Q{H4F=;mCL zkxd%lK}$|Kk?jO+e%18GFbkiNsnDKa3zM%b1Z$=eiURxFu1D~ZgVq%>M>jtxXtX|7 z!$+y)vWS_>#+`T)Q6r;u*C$lp`UT4H%3$gSm05b$*kz2%8~kLy+JWp>*s6v9=WNO? z{2%5$@7JI^gYK>{;5ucoS6$S(^V&{5JVX{xr!M?p9({g1IqddY&R3ZqAcv=lw~M`9 z^0WIDtX zBqT+eYC(Qt93`6HH2DN#oc1?xqP|?Mf1^eEo?sRB{UI_i#G1R8D=!6{o?xzX;x{dj z8E3@pkivA5vLL82Ih}R7dPT6{k#(!6F_^BYCJEiegqz_~jQA&|VSW5E!x+uE4Kj6$ zT*uQ2HG|tBzQwvJzhF8gq_c!aJm;Zz5Xb5H8e}T#?QqL_xkon2GH;QF=72fdr+;XR zNjS^3`?YF1-NMWOcTymDXf{09bf=KI76eCLE=Cd3=LS{T*q;PXW)ZN!##}qRtNzSh zD~3WOTo|CqT(23ghzG4<_LXlkCahch3n9EZ+F-PGN#%;VhV^EB;iiy%c5PGAc|rZx z8IG22A|atmc%2v|w+6vQm38#_cS~Bz)p19D@_KQkrg)SXj>}X&sj+79P<*jQORS5~xDOO(sR;|@zM^A3-D_|)7@_2A%A7H-TWk<+eg3%ooj^8#H^;;_NtTp`XevL$x7bzR0-r&%4aK z2@q%Om&uef-6U#=k*hUFPaymobsU4GgID@Y!q`K$@T{F3Ywp`VGHZSDD|4+RhGmjy zom#}S7IMO14U!^E$hbK2;t_KL!O8y^c~v=Ip{}2DdI6oLfc4Jpvy}?c6%Y907u2Ad zi%-KwdRa;o4i4>zdrBGu=KczcZprjCcwS;IH3P%gwC6qYbg(&<&fRX^W53BJN~PXr zLCRH5McPVstg)035I2vH%ONAYt=7P!6y)Z@>o&&+2JO%?e#Ar>14Fd zAROdOW4+{9r-o>jq`8W;g((%@YK%lV#e}iZ9r1`R=G~Zm5md|Okoe3?lNl%{^Z-a1 zxXzVuKkN||JY*zfM={>AKY%NwS7j!x$=x#cO`ELXWCeiG>j^n^HFiCm$);^)@n}cE zr_LYM(FioQYX$tMU>#eakIalj{O{tD;wItY-7JM;l;@M{9~K8FZU93hA>c?{OpO~y z{Lk||?$SDCHs}>}JY79GTb$)|HMZ-W#_F1qw#DxbUMYzIKJp<=HeKabX72gGIKzuo7!7z zObUb&m;|xr@sd0bbyw=?r=~Wztu@SWxPm2CS16^4R(tGb7U?-@d<_$`7qx4I{2pXZ zqAbRUq+|@44C_R^Mp613$A~y)RWdS!T<*~3403^qf#Ug|oBUAUlMV=H$ol*!|8(nu^nodXZ~~(A99*G6_~y| z$kbQdoKG&MKqW0xlYl6vs?3_D!ZK2BEcHcli0V*^#_TX{`8ahkbdpnvP{n!a79a5d zb%g5B>sk6GWc&_vo}PYi^-ubVh&Q!x9{BnDzogj#v(rcheMk97X^|qoHlk+c-liE= z`6CSUlx)?4vUzhHbx*iaFW6x-Y)xFv)4RoHQDs?`-te|XsP6~q2ZC|_GI{Z<(F1Z4 z9fSU_*f5bhV@P4$bYaq={W6FBUe~qQ-A1#ig{e;SF%@6H30|QlDt@1}{IOVe9Y2pOp?)u2jRv{ybx!(n9PqZxzvs=h52TR(| zxu;}je=M$JZwlZUs$5~`U8E*D^;Qd%NRt|tA}MQn;9?2S&iKu95-ncLEi@7Hi_lpZ z4uEDGq)8PyL7tnGh}O=h`~d+yktT+f+^UK_0a7 zY`PM4miP(HI6g4_*pCwHIt5#7LB-(G_!d(6$VeScy(Z6;`>Ju_i_Heu5Qw;ob^30X z&c-galx*JpFxi~LVxZ>cyC|8DgZZVQ{*?K)j>v)}M9 z2+}`1>!ZCgj3a8dm^}Kb%MI5ie8!;Zo|2Nw_x+dCRW_e$=?PYdJlx{EfP}D}R{P$3 zgsHxHG1r>w>Zs(LQs&X1Nh(L43jdr~zk;oWc|Tey938_nh5+n(aUypZtDlz@Dq~iu zJir;+q8P=l?0vI-$N=#~F=pj?huN=pRJN($;-zp|O+*h*W*;-_@jEZ_+~P;37j3j7 z5zUo5Z1_6wl-W3`yC{9XLsPZ5T6Z_w8Yn)l?U?(dtGw3b{V|t^){dpgjhp(V>!Uv` zAR$6gFo;OAYU}TPg7UV{@gJFrvc;U23K7|^ty+{L;_Y5$fJjq;91>^E;m&vV@YGr!u$2<1@Me+o7wP6 z;V6-yTSr@i_8u;~%~ioaX@%+B-e*9S6@4K~yzoU$jpG3>y@^a?1Qwp@a`#~U9RK4? z8~+99WdG!*FWG>%{Jw{0AZ@SXH~%Xgp43#>th2gGE;k&d?F8Ccv`w__o_kLIqtI_I zjrVzri*O1#@6#P9F3Z((aBw_5t% z>iyaQcR-GjW-*K3`2FvJxU`1rpW*s!g~r3w#&>hDJzJkj8&Y@z@**DuE+=iyWlcDVK1#n@bUiUxCm7c=C#jcY%EBf94 z%GxUUy6a3H-1mX*;5)k0(|aKj4r{ODW$Z%cH{iQjx{4`vs{~b#f3dG4r0z#4i!9nl zKL2Jgv9zb?sb`%MPU2S=_a=_2_A;XfA|+!P=i2Y&tVg3i-ZR|C zf-Ho9(^O!kV+GDsub#j&jPsbu=Xs;GtwQ^Z^!9QUA$3=8Sr|z`|a+xRcB>?ZS;28`C7BR5u#8(V5I}T+OJsm zuiqC^oc8&}iRX9pmby>7@`O4HP^gLd1LFzbA!zLmp;iX#bk_=b9^l z&S5y>R+U!afSq-AOR3>te-aZ5QDKMl`3QKe~H^byu`n(b`b z2Z?+4_l?KTC^hp(jsr#Iz+$q;u<4TbOI8(3$KX0f#K7R1R666sgrcN&%7Mt}m(HJL zjG7h22=w6cl1ss|s>e)Pdrjbli6ufB`Ah~7V-dA=txQ!oO zdTZ2dv6=pPL(%=AqIT95XmZ4A&|%(wX<+2@k1QlC-dOJ3U%{`y8p&uwe0RQRxl%S+! zih{CLXfif31xxqL18N4(A+?sZ0yvFxI)Cl3VEoG<<2O4Dm!p_R6y8a$g1B5FzS9nj zOKi$cK8OD2k!43S)H!eyU$%flb_sczG^^js-t%sujn{+oIuUoP^h^$q{o395?-the z7T>uC{KBXu6489zrz_pLL8=utyFZSVCuV4WYByHNVd{roJ<&aWooTZf5d2yhV%*%R zolG0-4+6? zoV-gqDXwZ(+J2MA+~vK6fE)-audPQPidL$rPFDvpFPqTcuHhT0xWLb;*#q3O&RxBf`63MxM{)kqu<^{Q#H_YlJ5r> zGqi`7fYzmyb!(&f+OnkqJn^u$vbmw^3{t(5<3wbPV#qvM^d?{`&ftZM?WoyqpcE2! zdi+xuBYdT%b{5Hy3EYRX`rTi>rk;VWr=WqJUborxxTly=b8;TB7w_?#yox=rE{bZ4 z>xljZ+U4hv39OWkg2<6_&Lbg@EAQJ8ePF!>{t9p?w`<|hsom#@q-(*{l7p20zHl|z zZWT+4`~y?w6f2jyrkL}CY5|m4h&$aeRdrVH9OvB|-uScdwPE|eQfj-+xo$5{_ui^* z+L3>2bKi82T3tsUP7XiUCfO`cpPj{Z`nr=gBvk9qfzrN#GY7Z&(~j!g+1?LMV_wnt zo=_)r1qyMP|Gu9_?XQm**_k?uyJ$W6GtoWl&Aw`K=nPw#b*Z-#h0=)l)aEkIOC?yu z-s2eTeDMItU;0F!Jz_AP5r>@bDQX-oQ5Nb^B|K4UDO~)y&ZKk@#myMv*pkp7NnvcQ z+6#d>kUs&|AOgzA_UyUyR_73|J(ah9XjBHBQk+AYJ8-l zH7#IPyql#8ZC9kFrc-7_iAxLOJ3Du9C*^fJ9r+536|rX3jG7vI*I?RF{3j5$dIx8k z{g3<0wn?7rT7!>$f$JVx5aSqKMK+)N?)taivF!##kB_aLe~8u9PFXg)gk49nkyfts zdOSbshkAcj1=x=RiVw@1_re-bYHi2)RlU)8Bv6+oRMc{S0+aSSi<-wP;4(9?n%uR3 z>#*T@QE$KShxzvtmgbk)^sj#REt_c$TiZ>pnznN9e{JkBd-9y$D}J}=zxL({eq{&I zE3y*Y4r>aNI@8oxsDuWJ+T_}zV2iwvTOEcHJga0*|C5pU$g>? zFILGpT@~#mHIhZ?icbqYC1-nH&Kv~XSUevN!Y9j7j#=$0YmkV9jfdK!bV)l%-|eSL zx85y)!u0X;et#sc?c?N^q5!dU%uDzoF>2OeZvXSIa7NXVAI!Ic+S^2Dhwff~ve|(S zO4!#)kZR9a+To&(@8D?v3DrANuS;__!LhMGJ93mNqQYg+h66euB;WU0SPB9Dv#38m z#aTJ?Xee&sk!yCF5kQ+Qky#k7G*nQFAgqytgIkk4idUhU@92}u0)#7rR?kyfIhp!F zd*s9-3m=2<%1>Me-VSIKT+lI#@NN^CCl-$?S>anEEc;|zQ+Ui2T&3sD>F@1?`k)^w17@0Cpiepfsf&G z>37_+-PZd}$ThIkm;>o6>inKwbD^Yu{7y%AoY(QkLixif)1GJRuZmsEwyPc9ANBs> z!N%80K*f6ldgC+Pe2qfHLDQw6=w22zQ=^E^YalK-+$Yv2@-_#Crs6NvAF=CyWtPV@H02a1ym0A;@Q^xO|QZ8s>gTgdJqz%t6VlIiJ z9nNE&{M;Un|1p}F@f7FM+MGfC?l64|oN0X;dO#h)O_9M=z5atdk+nYHu=)4ze99%t zv@y^gk?*FtU+W(^TZ`))1zkaE*Xt1AxHgZ9m4<4s2a3M2H+oxkT7rsDIB6irzac+M z^ds)7up!vW_+ZQn`Uu>j6Zpi_UgE%~PbFCftVtIsV~MXEz`BMQCpr#>y2swCqD9up zAsvu|{fm(!zG#%wFrM2AM^no$jHk?km38>Fb#=bNYED)so&P~0?UJ{X?9FmT)TrcV z?h@~S4rA0|b8V_#6^5UK)|!?ryCt6v=b3IORP|q zyB77Eesb!Da3fjBzFLo&*t#JJsQ_A6+SXO_QpezR>&FO|8X2BSBTP-iY~5-{t)r&s z!f!egw;G)jT8C)(u0I#`?3|E(FztgFv6%rT;zF60+)w%`Z01!GD$2*eb8QWs<>np! zoObGU##Ryv7I}8v>nvm2?_dmn2AcA)zuoOMNd@y>M9I3fbD1Y}*|-&T`E#61XVpPO z!O*EXL#S3S2)_r|8`mF~@v?vy5`-02-Gc~z@?IcTo-ct(kF2e{$wa+kgy2Srwh#{# zX4skhd7}o10A$ZD{JxbmGIQFSnSom@^l(9*++xTFbdT}+f%#R(E%G@!w2V3t5f@_w zv_0Z)-rDpsqP3b5^39o{4!bca9LzYQ4uzL_*nTxraxtX}SM*9HKIO#=R=<}xHMiULC16FWb+K!Yo#G zG~cpJP$!-wQ+GaxFkM_^V*JF|_K2!|O2-YWyfz$wjRUEvOJSE9fs@UTz5F1SK@)Qt zHs0P*;>8$Q!oA9}Ec_L(SoP~9UL)7{hc;*(>r}BsC~}E!;a2_o8PAj=Gh!0O{R@FN zC^UA+LbnNNyrz6L{OBk>CS&w{F9y#A33y~$S_N_X^2uyH$jTmTsh;4X-Aa75sohm$ z{IKG`ciU+sS{a%8n30!Q^CV{Yln~k@bR}9N=mgA+#g(+q?iP!NW`7d~FHg;i0@)hS zP8smQ+X<@gY3IZ`?v}iW)-9YE?UBFvQ=uju14I~;ljP3X3Lm*fC&1i@6^t#Crscs{ z<(5Y_LCud7MaWWgHrzCOqgTlvO{US0^%ktt$=lwB~Z>x}Ab7G4?2 zGvemJmfM5WF0Z$hFLS6;V5?NHN)L;(F}UA!^I5q_lX=WVRXylN>d!s~NSZ^Mtk*Jv{6k)Y`V=0!V9DkW_EpGxw4x=hL*4=a2etxAcm>@$dsOn56O*Y>-yjPS z4wem`kj5m>V>t=;5KS$j1wPw4wP{C8t6I=B!g{xwsHyo?C4NnACgv)klwYExfrD_@WTL67?NufW-X=(jmOA0|(N(3P>Jl@>?D=_PdS5VXhCfsNEy(=Kgs zg;^H(DeH*r^B`0X*Y!PSMjfTP3kQ!o2zr=ES zHw=1;l$J9IhJoDeIFZN^t|P$t!z>P|#Jj;k&xfe+dM*IZ}j807uq?CiBKN$A-4 zr1$}UsfHzb&$x#qCDb%Eb+@#eb#m0TViTu7j_)&t5vuW(ulfgzx zDhR;P7AsNFr#w6Xp(V7otU!_t0TB@v)AznCaFlR^Lh0nobt6F66aw-wQZI)G2lspD z4$Ukq05zA^7H+l1E5Qs)f(+Z&|3H>N(D%x(=z#&TEi4B}D@}Cy#Iin2`Z&mfSShZ7 zeSN6{CkW_Wv4Kbp#a)r1x2F9u)N!bQRjb>z7`Jh947S3M<_NbTPq~Q*A z=}I-5q~zeB7^!_A*oZyn^!WJ6aK1(JI}SUnt_QB7;wbANclDeS!Sgi<6gI-ih%@ z;D+e^xA4aUE~3?aRC>}JRec8rBp(cctS}S(mouZ&4t_|2Rn;%O=Dxq zVq_pl>1<_xHwx2K4ST4oGr1V}d{54u4ye?#l*CH}YYY6@=qvtgL&bXhqYLvthYBo) zD(HnmcTjl<#A?EgUKWdmfC265;KVzNbq$ZwJLZ0_TW2T<>AH89!PaX6jMckpLI!r0 zf|{yR`8QAD12lK0Rj)fcMnD3WvNA^CIbbya1b50^d5xMtu0=FHCjeqRWrc%-1L72b za3o_c0w6dA;LwGIhQ7SM78VvZHZ*u#W0dv-;BD*X_0iGM$w?4PT5D@-;i9pFgG22u z5aLxXCDBv+ujytWvwkQk7!NCe)FyWLh1Cg4nzOvLFJAS`J4~>J(p6ToB;$a zLXTh53q+d zwN8KUv~qzbXHX3$=;}H=_x~Jv<0AT!1aCc< zI3hmhy`hMI|Na5oYeRsd4j@BP@%x>@IC5%_O_6Zv0unn7(I5bgxz zSpmA5z@Q+%kJoL(HphU0W!|Q)g8w3+0G_5p_v7+^kS<>mkf~o^&Q|rZLvdG8kx}UEoqS}8`hh-Xw9{pN29p?%gD4D#G`x4I&*H?~U zg%0y<21MpO@bv!u2828T%Fu1k;~YRb1OVItv1qZ16-UP1{XHvhlT6>vE_J3HwkD{5<>9v@R=r~q0cmSjq5 z>dW81r{DP_3jmxs!1|1qqO=wVGO7T^YBvxD1gM;WAT5AP`tM%&;~t2vn5*Tn-*|qk z_1j!qiy-)TTrmXVxgrbbNJ;ZP-ey1E06;QK($@fp+8_^3O8@!+T?yR47R)85&{vqE zTDY!kSk~{TRaBB^q)2TzlMcK`H_taFOGJrMdN75_j>@pnxp@!`ZRsq{(Zn3yiB_oe zB1aq;zW&KJ5Kmd;-#sBkaSST=Pfx8*jXD2E(p5lJxi(!uy1To(L@6Z?jdUp8jdUa3 zN=XO^N~Z`aAxMKrNh63zx6*l$_=oRjx$e5_UW9Yr^UOSZ_UxI>K?TMW9r>h0cQKjU zkaO>L-Z4FY7ck%E>fk^r9dZfbB6WSfQtvzsTYh03Ja{>QPfJ>1IjAN>U{iTwVj{R& z{9CyB7Yc`M`jg%Fi|=kBpuEe2O|9VP#B1J0o88@heNqG7U|`F^&Bu2yTmAd@?>OYV zl<*9|giPrLB@rxir=j^bEV=g}^m@)l`09Km**y3ly3<1Ddx|ovTg!o>o*t=b%Eoum z1#eGJxprY#-K||G4$|?<+h2FKYie18gw{9OkuA^6qRvVy6RyHjjDlLjY~lEdtJ<`I zh_I~`>5~7mcHIj)nBhVpL=%%uH&oSjC-}uCk1ouozyk^w!7-G+cfEt$2lIiQ+GfaJ z6rIt#KMm@c;d)U=1JB#I`{iVOSxoq;vE`LJns`RE`a+VYJhhH^?6r)(EL5`~)}Zg~R- z(h`x&AQOI_;F?KiQ45lgzVS#RbZvVs-jy!NV;9IWGJalA4-{q6^~p~Rw?=S^|Iznz zcJ|hb6r7Oq`>Xi8;;dp}5C3f>Y**E6!*)E_~DaE}NaAvtR_FGwA)=Gob&h!2&i6E)< zg3)U62Y?aaZ@^+_n2=m8>3FP)QRtA_*M!wGzONc{*!9$Zmwaym%aF9VR&~2YR@ib% zcIks=p)$vwsa;@frs9|rbsMFEb&Cf8VSffJ#YjIfvcchlideI-qXX)Ybz{?5%U5ru3CJoGuZ|*uwIj9)!(}2=yaZ*PUn_irWJg z8y)>qI2L|5%C-hciQ3P=aoVsee33g{wd`NYY+BY)u`KH;Ka6>kg9M3a@ zmFtFuV)q{~ndNaSzqRnc>|%~U(HRUMW0{{}5{^C9r(%t`P$3yyWK2O4OFetx&W)$g zS4tFlg(6EaFH_XIi*m*Gjn>!CZv^cAZtXb0pF=5`{?Y4h(S_h6u!o|%=QMd69$>r< zP7z7s;7gg>Z`1zo_g=%(-?L!F2cIBVWeC852Zu#FFw<1f2B$)Bg$KVKv5-r#PY+vL zTVa9qe^WIf_rOU99$3pkFAc0hF5O|6rzI}%ZrO{TN~B|)e`xZX?3_Op+l3fyoN>}# znaDoh0Dq5!fXIrFHlK{kP*DK(>e|kH9UR1Y>vwBh|C8>Z;b7%nOHtTBl#F3_8_K7a zy|}3sc{Of4uE%nuSsQ3U;SI>jQN1s42`li1c4AnKF!|XBXt*Pi)mlvP4(x8_kV&R+ zvv9%838RU#^B-_m0moBt^Y=Y5TBXG)<_hxxa5;&BO``9Pk%z~J zF^6J-vcf`UZtjFPkL_U@Jv;kh*I;osU1`;S`i=91b>Dq#rovKPvhTXxd| znC|cIpTDyPE%>C zLNOxlBFx$?^5t!q@E2EScP9-jkMF9J2^mv>=o_4fhG{GK#{EAUmj)p?v@`i+6W71^B^Un4UjmDmbub+oUlh=j@_=r4=NF&CMt3^F9 zdQklN{h9|jxWP-MhyBD;y`Bfl3c-K(D|gm@R2#z^S0+R2B1T#!Ebhy+_<6r`?QisN z-9p*=qN48UY0-xdO&=>$@~fj0aLOIC(K3#R)NDtYy1VK;NZ>q)8iZ(v!v&@S;j*^DJI-anaWt1;feR8xrQMr44UDea`DksRmDH^i|L z9j(Hk*Ro8!zKD-v7jRn16-hDNxp>~9s4erIPwZF~8MB1+tqk+rlkh$=9aa;md2u~^ zdwcNHOr#Orx5oBD-N03ZNduVOfblQL{#~^Ash{|fMcC%4L}|kdXy(Som|hKnJ=gZ~ zvZvgpC)|86^R~XWCPWo@qsgaO^r61~9yj+kUMt#J0J7t(brKS&M@yXi)y@sC)Tjs$T2q#Nt^mh<=F2Z1Cv)Kne22A0| zSQ8dAq`YOdnJ~l2@Iext$4~Kle=-hib|nAWf2p${z^y&^{f7!&6dK1@g5wrCZ11u# z{GV0(fhri7aWYjFdFEzwWRH_#o7})pR$U$U?gMMJE}CkXZGnj_m=5yrBxKqZ(4xB;)sB(*vVMX&UD|yu5Su&aZSTR%y*^rfZDqohC{jp+_!_7RV3gKwxE=@7}a?FT0LZVL7V20VQ za)6Lvdj*4O&d-bfK&-*m^|?6{vkZpdPD|zsn%sMLzG*N8w4SF6;|{}Y6xeCOCrzju z&%!y9T>|%XP7d|C3w`L4KjtKNgi?=M#6SK0?f4d5cQ?1a(3`VRC9E3QMgX2x4561o zd9(@)cqK~$MsRAzd5KCPy=b;9%KP^XJ?w8Di}sb2-u6AM*r0o z&OwS-cc-%WvG)9IOECqS?7wgY%^kAZ4O{W$xBZioddBtXju#H0q0(=JxgU>GqR`2< z5j7$GNwLrXrrvG5h6O7@0HT&=!%KrNGOTgrFZSa4GFog9#9}y@4l_d=>SGeaSSpyjc1_nwW zy)M<_1Q)@m9%DFYT8UNQwF_mp=)HSj!3EQcSK!qRac2C%3QhHK0Qdldg<~pBo6}UK z&z~RQvt0n678nG>w>X0{9TbxQ;j@o6fo=dh$kcTa9a4QGqvmJ-PQh7GOhTftiy3YJ z0DNGZi^sfeRM=IA@?v@qB;l%CI%g zhFZe^xK^fW%D~Vt6x>Cwudl(U9j2Z=JUzh{TO8PxsVYMNRRBl2Sfs7DR4aoI0h)1IsG2k>Vb7A{0#6ve^Te54L5;Pi$9V5_?tSl0yPUP z&v}|za0a2G3ILxND5876eJiRE6)=;H62-iGvs@2r0hAL2O;OV{e=aP5!)++oGQvXz zhg3+{vct*!h%=y7pW%v?pO{#I1dxASGOmQs;}2Q0s$( z%k6aIt??k3P~I9L*L6Xid;Qp$|%JxDc~|BcOylJq?EjDsy+! z0a4LL0AaCFQTc)m7OK%ew%gI@P!-oUq`m3QJZX90it;sl~ ziDapZzDn_TH8r7ot!I!hRkca!B-J%FZ+bL&^j!^%j4()t1gojx2*>*P_&}gqbU=ANn;SS8q9|vAR z6oN;qz>6g-0Xw`XCOlHxFfUGC&FYD*uI_F&Vij04ker-cR#v83QuvRSVd~qr`;5Va zX4fch_BteyWa}RI`+fNOskTQAJb<+sVq#;}O2+f^850$|ofG`0=og=4oJ;I=$p6go zw~VMcb>e7+tdNzLw*$57pFcFDq^zmRR#sMoTSTFpRXeMBOb7P~{P`ljd?nAr7*6@< zveD7e0VZV&K<3UR= z;t1@6G6vT|LPA2%yBS!Cfxfc_TVWp@j-om<^pUnwXk04R}k zU+jRzAi}ZGH3P?ODWC0hqw0{uRTZfD0T00M0%!E4ot>+%6y~F}R0)N^9WHNd7(RIt zur*!+P!<3yTxjsatKb#Adk0LW?0ka1LaO_k2b{F-Ho!kBZ~-EXE<&wDM3rT=h+l&VSyBIAFg^dG_+hyyb1zj z+03wAM(so4>&o~!l*K>tq2^|0yHJ-eEop0M%(%{BjN@%E+5HHSbP`}K>4f#IeMPSL{k&O)h1-UWOHjCNR~on*Z#bxyp|97Y{V zu83hEb8U=`X)a33$~M4?94?FyfF=+o;0*lw^=t5YU)|Vf47m!-p(BAyg@VFfI2+O` zI93_dm_7UN(6(r7W^4?SL!!cS@~g|E5ip1wI$B>{gZA;qQ+hb#uG&Jy4b;Czd<9b4woUmFZWD2cz8zk_Ev3h^q*7h%7 z62tWjXuC0KF`NF{C5r zINsk*32WMi-JB4RCy6vksOEj4q%PbvA2Z|=&A-@H! z?og4MWm+d=HQGGOWkogpD6*6a#V5?}I|>Qrm?W8zhM&o)@JS=hk<+M|4*2FJdch|b zpm3jnjRx1|Zy*<86@Z$%w8ck(oIBWpJ`W8LzL&kWduAZ*U z3YRuq-Nh7rG+E!KMPgiro)5$YXT#N>0^h8p-rmAauV-L(BP-UH~Et&J4G!9 zxFG%#AG~6Jj5osH%8{>jaE)g-A4QHhlNn}+kbQ@*4~Gmcah(bgF0Ov3hx*Kx`Ymld zZgfidEWyTT`MeWEK$(;U+ZEd+zmx!_P z4*s?bDRTfGeT$s%d_Rlom*pJ!R5YCMOCrm9Vy4R1EeF9umEV0m_;(~@3Ger>MI(#z z06kS$*flaT(%sD>E&W#4^T%PqyXtB@e0;?)?z^%iZD}d|Qm(2zZ_Vq+}UlK8@qg!&2Brn-(VSUshdc)O4l9Z;AyPI+hpbM*=O`A!-M-$sL>@BGIdOhwzU2m z@hwbN=U2V4pR)?9@4Q3guQ@(K(&FheiNS9>nNqQrFBB9jj+4QLjg-KC$lj5-5xPvYlS7B`E=t( zwxCC!sS17fV#G@(Qt5h*H5s40(|KnQ?*QCRB{Npg4kMdKo)O-hwp zPjaWtK$)(MW|VL!C8MH>*ZI4pgK%dJc6TTI`V{U1fM-Hs7`4$Tk8xU3l?%7f+)JO< zC`E|kE2Ik(y#0W+=`|nlqI&(nIrH%4B-41hm7sc`nDQO2t*tHfHNj4Mj!JpeG-`({Z1SFCq=LjpAfKVP;&5SNW;R?P z_0r5AoD~xefFEQu`J+FC6vmCQytPa>3oJ<`kLy3fPA&uSr|j;JdU zN`deJ2yWKmKCgDcDe#c_uK4kF-s@KarpE^djxH`edoz2wczyf|4AY?+-jbH9J* zrKE(7BV}ENSTq-}*-|IM@-u)15Vol)7=jwI60+=a8>r{Zh`WyI-6ZfvGE||2%x*|o zUYYxqBTj{jo<6X=vy&*dlCnjrjf+{RrRlxLDJX9o92qXo)WwXmkDwbz?|$p_!g!65 zet~3VKHdcAw5!WY*htTL$tI!K(qqjjiANY+ywnrPfw3B>&x0&LDnc`)NJBBoSFMNdQ@$Ae3?<~$Ux<& ze^=LGj$C^M_k%JGCmS1@|9KpCM9fcEHC@3f?=3;_^`C|^3S65q+u!$(Y z@^LY;Aoz0{8Epg3+1jem;{3bW6X*RR>VrPlm(uv>yixznUMegW#K8`#d`5h<{KlU| zZ|efz!!kn9kEu}z%r`w_Vc}BO%`r32{(3p7Z}TI)^c&)QzBynA=!*FG_&O`@U}6q> zVj^8s46(#8H9O-gtPIjuswKBn(RNYaG4Z+>ysEH|JrNNRV%tpn{1LjXDz^9I@w@)< zaHDgjDnrKx*l$!plzl$8r%&PQD1_Be=uFymp+X-{vjm7KZ%RenMOHfv-0+qcQ2R0036mGMzx6gY`0 zez_ZQ33#BJ;rBaw*)G|1U%=LPlGjhF)_kU))Xd2xGP*MU73X%FWq*G`v?iDP zyD5Hy+&Z2(r@yj_oK=6ZTFu^OX0F2ru(t;nuN#jF)g7bRi@n3cI^=KFvkixUodyxsk%aOQZ z2=vBSzi;){eS_5a;|H_57z;}z{;T=+(1ref#~<&WfCD=4^FUc7#K#xJ=;ObU4tM!q8m1id2 z=SHWcZ#wZMeeY=xv`6}z>m$`g2t?Wa$pN4a^fVCg!*3;N7XKA~WNrPx&T!7frG9u4 z=zCFD_2rA?ON~;Crfk9k=g*V0d(par4>1d0qBNBH00-CK-!F2KdWMg!Y+`+puPh_X z$cXd=aXE@~`KE6VIqGD%M{s|Zl9B@4b@y&s_O=&Pw@_Zg5}6g)H&!PulC2J$D5$2A=^xHQbpp&@ zb91v|GQFv`wvdR(F|g8bhIL5S_V(Is2gwKd$DQiqo}{IwcJjn?P@1vpi?Kw@gyU+a z?vrtkyw1*!r}v3R96|)at2zJgKcVjhv9TCeY01gJezh1?Hw={B%~nr*s85uUoWwEW zg&pMQb8fE3M}-jYL0DSPtNAX{A@4YFMejTn&c;QLgnApSmZOh0S{}SfCoK_~TorZ1 zj+erl`fnhjctexHq{aOjh-A2r2wNR>X0+VP7xnwPtrRce{1=DOQd6s1XAzcYiP=U@ z#B_Gb&XOp2J|Vori(AKm{Z}_C%3sYIx?6HVF6G;JUpXX^mJTiE?V|?348E^Vd06I7 zHnHWQ5Uj!_71Je5TJ&hRt#S0bQ)0i(on2r317g&GlN460@o{p>tV2~53hhlmD!}6m z4mtw`0Ij1cgKE&BRlR>tFX_u$Y5c`@FcS!sDuO2HB;evAeozDyrd&te$=WxOz*Oes zZICNgvH7p1Kvff{g}zCsHlbv)wYP^R1?VmQ{8S4KZPzH{;o<^4g>osjiZJ}Y38JWm z>zH>jeKg|IPhVWv*ltP=Tkc6jUy0ZL%^b5?eP(~q)zIPaeCpe;&LqV@`j3?&JHs4) zz;4W7{{=oCzS4qHtuj91%ZjRj5%t8T(6b*IJg?vwLQ9G7?sqhV$I=QfVLG83mypu# z-ky>p5*!$j4c*6|DTYy$t{oH=(GzqF2llMw`c7w&hR;6DR+g5si#*X#S1*qC|0@^Y zWsSv|p}?J?sGu-Lo~n#XAYF=N+qRVXhT?_7CfiH8zQMtj{8x2gY`%TVKKky+t=Bd- z`mOe*mdk9xAqB1QEGUDZy$L!i5RqL%zYGp6-1bnGLlN1yb~P~rQA!>A8Rr{KJVJKq zHS&@ca~L(f>0L@(i98MdS3v;*1wXw2vdGKd$vOQg$6f(@Pft%z!7;eWWOrpHviKw+ zBVjeC;|`YYbkvQH!sah{gw@!gq3|#%gmWcNsyjAFLb4IT{1}$Knn+)w;!Y!f08t9+ zQ|Qb2uUuqI_Vl4Y()P+5=YOmCNV|~t?+=0L+bfcS0$3G=@OxwNe{&aCoss=e3yGDq zNp)mGKy?7Di?ef;#Y9(Clp_zBgrp?RcXG$)eXq-L8dI}q(bb31Q!``rvwuWIp-S|i zX-}?@8Fp7OO*9JMzfb;K^?@#~IS0**mPF$}(2`uLoj zErd!xyYOD63jt~dD21Vk3cX5bw83kJ_VPJAZlF`mKiMUge0<<#S~lTP`BBD(F#u<8 ziL4|(2ETCG*4+f-Xb~#VwY4=kj0GtPas@K=q4DhR91169X5v03)2sf@ZM|s_Ud_{A z+LMfJ-=jT!<2CbzrckP4hr7P!YqZYUk9B(m>n*5gxaKR>^~zza|hJT+;jrl5OQ z&F$jI>FB8S>tMpfT*ufnoiQ1xU=u5=LglEdse*5aR5`N;nZrrR2?zw37&-C?W>azaJkl@;77Cx(X5!-o5|tr@!&@N%aUYHpdEOw)G%r=_-A_? zdK?ZN(o$0NC8W@S1;!E1r3f=K%G5|9r)q_sosA76g9H~>Jpc1JzddgWI#pX)aw7Ss zT^N2$H1bbVs^51jO`^_;X$*n}21J1=bNq51E)O3xB-xz^-^;6{6Dp#+x~Uueml!?o z#)}i|3=us2sSy|Vq%CG6O*FAf_OTct%8L|qA9eOLXk_p2yF+-SNa>T=HvHlK<(+YC zzK(r8VfSJ9ft-?>kEXr#Gkpz%p*)AJ>%onr@pY}>(Iin!0gJ2#oSuZ-`-o?VMZqI6 z3<7!(ms~G($2wvR19u8EHYBDYLX?QtoC(+j1aBq%_>az^nT5$${M}Mb?fH~W$1yTA zbhNldKE@%qkk7@*(W+ed8Do^B%QH|Ybu@#DR#g?7y5-%=DA$ua zs4vNWhG(HD9$SZ*q>PX2%sXUTEa1E;nVz3d;`U=^CHMDI`4Yiw^NYAimXPH62Tr(r zl*t4@DTdW`l*zf&s@r%NVnlVCFCGgn z$FGE`Sp-MZ&>5<&t;N|Gkq+^emgZ(iu&xE;sQr&54<-=VWI*QXU5vvvf7||oPsVfbV6PX0q|df zo^r_be;dH8GA;Ll0`68j0IiybJUms6jc4$k(4aPM@+^Utgv>(oe z#BE%Ck2;Z!jjcRT(ZfUNQC=9T!_v>Qb9I~Z+!%ZhXi68|htA%_WN=!4u|d`CVqR-& z;K70Q4Oq~$B<^o;+3x5-s`OGDSnAhR9$9ps3BJyq=Ef?-aLw511RT zUF9-(=6GLeU{mM#;xRRJlSpZn(s$fM%T20lB?vC*&$^~Db&h{k<| z(b_ut&rh_)RCQ1_04>*iq?@pj+3g6iLU7r`>NjEx9=Nf z-wc-y8@Q_YY6Y%-@9FsDX--ip9z{X_F^Dj=?vQUkufTA2b~a_(+QcMRe@e*)pM`}5 z`lMTHYYN(v(7MN`f3OL(&yXd&)hAD~&1%{K>cI`ll>ivz^}`_Fpr9|E7IE?M+0vnH z231oIB9PXxqnBU1wPE4mxjH$`eze6&SetR;`_y0s4;3$6+rpGUXa!Ay8Ch0{xDo12 zK*(ZbuaX#~+pNAO+;;2DT4wtDD{5;~>iX`u&-M59$-E%eFlW+6(=$#@LS6YsBJ6g@ z)1A|W?$O}RN#HY(;(c0vnYHSC?u?_C>*(gDqDms1KNTUfzFgl7 zq`F%k*SwFFa@ky7Ike$KlvXWgh4yr}a{tUQ`hORV?#!1BYf;sQtWc8~sD;luW8)wf zdRT1n4CK^4&@+4b{`Ko$07VN~ITjZYY@=pPz_V20p?u^vz~ zzv6xJ(R)h=|8XGnj@4fAk5z+-T|yzW;X*ft=~^aJ#~j|3m&=IkMns^fso0LER4$6+ zU7wUzB*WTg0Cz)|v~`})Y=i=tbl_J10O*EjbP^T=)6)J0LN>MrU;&UDFxLS`H&L-j zwZsXENnBiBUS2&;(sB%M2~&8e3ffIgP0)XYO9phQP`$t@zRmR_jyiI35p3yY(|=$T zCiU{2V$o6_e;k4Z?VHjj_6abuM%4y_A}G_2#G@Lk94f3YK}}J*{61@G%*@B9Cktcf z33L{KZ?>?=XH!(|Tvd7}rKXrRrt1@;uxVV?wIILl4j4%(ZNnQ^q-Y2RXBgS_F}&pC zdoq+|A7S|Wht=uuNKwCtiHF|HXX(%ShPty;1`88o4riL?erj%I@7uT=ITdn9&KOxP z8u+{%1Y$J>V+nV!I$~d3Tm&M{Ksoz~8g0q{wl4^>EJ?5RA;=q$oj_d;IRhXeq!krb zVj$uZ3ZeN(ⅈ@nBM)*59rW2-t8?OXY}fml%q=Qg_O}VJ~TMkT`Lms=ev%@Aw{t# zS8Kj%N_lRxPDS17b(T8&EUgad)Y#a;m=c4&fdR;ZhH}M^pot89dea7%C(vPr4rVh* zKA?LJNC85wp|P>%@dvAe<*%T4&;?;6NTjp_=U@xIGbG~_cI6`psZp(H>#R? z58n%oVrWV`ySUW32ol>UnHef5MDsBaO#~sLTNk;XsGEoa34-?pYFrr~QRBo_K7~PJ z1!Q^jt?li?=V^>cx#j4>wf8aiF)3Z8TSgMvlaI~wG&X={gwx_oafGki5`+CL`xj}W z&^AfB)h6xfH3Uo}B3ZBAF2Bh-IQW51DOeYGao)u51sh8Qh^uesNE-G8SN9D@#b+AAwM(A|JBUR$&A=Q#yLs z=ewD|lZKe?@m?G)#WL90+XEJd4qFp6N0J%JTf$j?g=7=Z!aB@Ht1yd=XgU|2sd|BCQYp&-3_k5}o9IHn!+OP6C4DfTMM7QZi!VkM2uyLkd9i7wVBiS4g9Y zANw8ial$e?1fjC*z2vvWw#K96b_QziPOz zZxPRhq`uOv{GY|LNLj7)gy7cUXrtV~9zK=1Dn3X^&q1enaWQ_F*!5lxmn{7cog9K( z`5{e9_x#L^|9^)i?hC)TIt?qIlUy_#|2^E=bDTKy^J{RZ%)lB@4^_x9lqC)qM`b4^ zY0WLR+6sTy=FMGZ$q!e;VLdDSn7<#*sO&oDxCeoudd_< z=mr>xVrt?|I;_c}tfW++0VYmMYY~W`wY9I79i9y~Io%)+OP0R=4E>X@Uu~h+?F_UH zC{ZB0d3kw(k{kq5oQksL0Igx}v?vrZmZ;0j==iv>&-Nq)enR2;aNcu^5!hi4N!Dwq zpxPPwotB@ZgjL39DHmJ!k21R@9k66;DX> zQx=(93Ac{xK^KlC3VHgUihwZ7Z&l%lFTZI1121*`3GkuuX+??<(q07NXgL97d z<+$xvj;I8^oew@Ng!^%u^pL^pwpp%Yge|cHe_IHSK0yU3q>^Qg7vhu@*5hxd*Daiduc^s1EpORcjCtENc49}5o^5f zJXKZBAt6$3=N&)3j805^0y!YyC2U1u#M$#w&zV{1&oYdq!`pCjb{6^&+V=@tpzOu; z{bjnh0k35Z8-V42pJrhY+9NNVl8vgMO?6`F%zT}I>Rfb?`%(_>-EyHd;;YI!)4 zP@y{38$B>a>1t-g&KDMSN78U*)FtS1U5qGsC7^KLM8>Lyt=sysaBmGE?NY(Bv**gN zxx@JH*k}7+&_&R!@%9wZ+a+=a281d$_~A)tqf3j4E=y_S`_wP9G!z|?%I)x6ahBXF z`ef<^pFa)Qx#g^7gvG_FI$I*}m{!GmNaMc`4=ZkqtM`rl@PNvy&Zhq*6S=-~WA z2q_k6S53j_4 zl(i>sL8E1N49pS>Jg)74oI;7AVy171U2UYYo1Y#Ux;L-Z`tAA$;%|19P#8Lr=2>w@~ClrL3$ouf=(-CN< z0d_#@{V=flu`Z4_%TTcKYZ8g1*tumBC;^~D4jsrs6t2_esOH_nX9sC9mO6;S0D*=J znCH<(^F026SryK0_G$px4gGKVW4k7b30m&)XL>(n2XJqWM_-fu_u8Fs{SXZ<_sh?4eN{9k)|1Y-*zX)%PHho9C$ zwL$}i1t59_RY+h62^pCW$m-^e$orU?m-#EVzl|+*k4!O=X>cMfwZS#W&W^6Hu+ErG zssO5ztE;_GrG^A4BNvyyAoPS0BY8PF;2>Zc2FOtZP&(;x6JfTy{eYs2GnC9RN+i8YH<0P&ZSE@68BUE#@m6c1*r~9 z&d4o19o+bCA;|cA6G*Z9cML|?*f``;9$Hirs}rdjyY`KYyi#U;^5jWwLK)!|weenh zr^Dxz4+C7sBO>a}%*U>cEv8rU4-L%UuCLpHtRK1p)HV?|S9kK1=gr7aG7s^S5YJ1* zdA~pBMq}s?eit#@Hia$$x?Fh!zl6G?a=jBP?-naFCg?#&j{=;oSJZ1;BY=pv2)F z!oWMCcid4L_y$`;Z$j8_;*#iyu}B5mWyw=}M;rxnCktY6zG%6`r^Ur#>IHPaR8JmS zf?2byp=;=40kUK~ODZg9QA)}Macd!G)%re2^)`6{fsQ%V1EPRPkbeW#QKRMBMPOY4 z2uw3iqTc_&DxnaBXE1GEt&s&SG#LE92IbnAelu@PD*G;6LoAW138jR1U@q{zYAPZb znI^Fp2npy#<7;6Z;JcoTr+5gqEO!D}$nBo@!Ve17pZTX@xwjj4Ra)QP`NMLoMT0~%9%8)Bst&>9j9EzJ!Jh^S6B7d@(cDGn)LH8^ERL4P-ttD8ds~n<9xxRo^Gcw zH&L#0(QJf{5g3d9Pn@B9QO4ZQ`OEuCppcq0rXI5l(9Vt-vg~jkNU>F7IM!1mJ*dN% zwGHoY-~UV0l8vAWf-b`S`(2|tr`A5WLD@6YqfTR zPpJ=r5%EtT)``nfUhTxH1J0&*mDL!z;s>h z=<0e)0-v32xbOOJyvv$4|M{{({Nm`A$YgmT^0)OKQRt)5z!fqCw3UeJGggYR|ERaL z)lChq);L(cl1n!*)_mO^G)-`IVR&=h9pz?YshJ`^nOQPzxOQKUf^*`IrxiU}k6I-e zmZ|FrdUt-OpomEE-XG9DRXV)qk!3Kg{yoHGGt*_*clYPxclaU=f{N);l%y!dtXNKQ{@!Xl866$n0iP-MB92LHMs%Bn z_c;>tR^gOW>LhpNC4TDtb+jD8yWq8z3Dsphg89{;b~t8LH4MQo0Q3W~zIJ60T=2kz zL9ukU^J^MJUFC{!!;>m}2MH>eU7Q4h<`>x7@%5BK&RJR@1!1j%5cH$OY0X3aD^X`J zx+0jR_4KEO`Omz2&Y6vkqH@(tj-jAT+$<@&w|QXuALAQZE-FNp9;>}ViB5qxFE;On z9RNx8$bOr;3s#Y{DSGwX7z>?r=g-W?J74|_!tG^J=g1eHh4Pq)h{#)<2w71{ojB=^ zKp48WH>%C_*t($T!GAkE7}A%6Z*ML--@2Jd80FHz%Ic!h@+Pz2I_8xV+*PDl0UnxO zh4lExevS9^H=Qyb8KE6nQ+Q#ro}j2O!w88$A>jdtJ3mGPNCr5ZDL2z%b5~8xL|?yT zVv92Y_)1myQdb`u7=ZCT5(e_<{OC-)r*3Y^iHQp2MB4lDHnNK^X+?gsJa}MIHX-{t zc>m8@btzU&EQd>2{&P9^bgKP$efRSuuU;@<>LJV=Tmzo;{M*OUQak8d05Jp8kTCGh z4WiHL>fg1N-9R+I;xqOI5MaXvaQrSv7dbe}K&wdqFfhHaJS;2>(mP9914x^}`V1x> zT3exx36SK+=bfU4uY1eE2)5f%5u_EHRY63IWs}`cO8sM{{T90Twxgp}pir9A65C?(FU= zdOm^rqv4$8ya+01Xb2W~{M>%_7aCT!FXiOqQgWytP-AoP;u3x7z)8ZSA>p8=sHJFiVv5Rr+DAfzzv`j|pL zTK7p@bE@c}Dv{lT74vTBQeJdrQyBoMSXp}c(H&Z&22pLM zles;3@;SI3_r}Qz+{6iJB}hm&#(QE zP>NIL@Z*ZU&&6!f#hlL>*rBbLp(B*g>l^Q-SCWa=U;|j&cxPDy_EpAH>I_XT^g9y1@g3giifX1`_>P1%k29pHu;uq7kWoFDm9J zLDhTKeq+l2swjsHkcWqd2h@I?(Mhk+2A)@VUfU)_GL}l!_zK#i5&(OMiOI>&-+;Oc z`aNy5J2p?lMZX$^0-ZH_KTKKvxnVAO8qM_2pZ&CJ2Yys4#mqUxWo_cDf7Hq*nCx4@ zqew@(yr2M?ZZ1=VQGgs}`Y?tC6+uizI30CeT3iewBPH$(?hI8sa`DxBq~uoL7J0I& zKrAIswv&C&6@;Ds{+~ho8vAolJVe*+k<8Zjhlf~$a@VU+N&rdnDz;^-K;qla&*kEd z&sM*QC?>qz9Vr%2YDl4Ay-N*HKljZ5X55eNCGywv1xVJgh3}Uwaj4P%zFFJ6 ze$>?8_Wfl0&HLWA`ONgy9vBDecGPVPb>FjdvU>5p?PHO`ud%|NEtmIILm#dy`pDlp zFuBa*H6foj(WK6^SFT6uvAP^|1+Hb^F>#9&Gj*9@Pt8k=r`6P>{kG9SK0Ode| z3|j$&40yfFs>UuZyw$N*KP?a)lELTupm>Jr(C>VI3BaI{D>PuwVA{du`|$zsK6Da* zERe;DhDmmqfCiB2`eSr7><}L?(3q;TGmonulpQI}G;jK>@%KeUi#p7p@|$wGJH(hY zRDfVUI6j73>pcVpf&;XP5Ga_EP$3xnR?3&c=hA*otP~fmrRTB}7bTF=#>l)YhpFnm zD68(B9Z(J(&3Ht_0D^*ytU&n^L}>2r?!ZLaQg+!0Z{gip+X)zXuIZZi-#FJ_Qya|G zjScu9$BM;&2Oj+!pEQo_nHfbdPnh_TB``Sa8CJ+9;yL(E9zU6AUka(k)jePN^Wo{C zo7SFS=lD=v6l5+}vqnAg>%xNO+E3LDO&``L|KYI~(fUlyfv{=HyNFw9^4pToqO_>$MwCdPxNZQO*!wLF(gjBaPC}+&#Ky4NDEbv!#3Wl|vj;$Bpyq@fVcO=uMc6hq@$K6NP}juqs8=8- z=Hcgm>g+79mj}9pX6}zuubuy=^X=~LhHG0CMzvrml3ibRcI)EqZqhkjF3Tty-BuNx zSz7X5pezA8LHUqc|60Ux92QfIdQ0*0;%1PjC@af!y##SSCMa4ZVXO8(&{7;DGZD~K zUM5|_MBM{_dzcnfrF;&>yt?`eXc;)w1J$lHXb(DCJr^=h{O@#dB{oE7y_bpmQ9Sd`{7zL>-mB2l zt#2Pvk$0Lacas!dpEOq|mx}CUM3ne$2xC2lvAmj^8U(YfQF@n{6s7#|0shz-Q2u}> zVG!@5NGz$s@0NgxuV14z^4~~3lW@NuTO(t4lD)gVE%%t#D8=S<|3dfXG^<0;hJ5VSD< z1JoBxG!~$ua?)j#) z_SizsNDt1+foD(p-fB6T8&&>uA0IlsW}m-c9pYDb7Dw+N7mQ(3Nbq)3Y=-Rz+Yqkc zP(iU`o{>@R>E&2P)2EPg&s7dxj^y@dSLzx@-d?TE^&bjli@5oQ$EPwH?i+YFicXg6 zx`e2{{OTWTHN=#AjhOAvjQ8MlqJ%;H7u3YzSXuXtPw-*s1K^2tg7E5eFrA%mr8_$guZ_Lx<8Cqj4JUfA9F})rhhcP z)Oxai>@}ZCs*w=hVSyOZEFG0~a;mgVhP45cB?%gAAh>D7Gcd>!IX<%Rg!^Lp@ z>FkK6O&`1RbKyA5q%BbkU&pk5VLDv-(RLwc+ErRUVt^Nvg2`@5bYWnoORL(8ltUol z+qcSq>3@G;PiqKsOQt86R0XS3P>qbLO@AOt)#qv0S>$i&>YLRSf}88c_Mx|TSLU{? z(SBl`Onv3UvxPs^c($fHCsUP(OQqmKv^gTwOp;GE3l-CUv@>Y+&P;3~7&l(P&=25% zV$Oky2`?baZWrdk#RPN8Ab03{00TR}AW%S52g_BUKX(g#0V2Y8CDVxF3(f9)9-R~; zmBfWimL7N>VHL~iOH4@#Vwj#6bj<4 zyb*6q1lyyr5Ax7@0LrMck{dOVI1v_F)`bVXAH(27ZEoG)EMw zVC_%4vq#Iiv1xX~cX)!F81L?t~4&p4og$r{nRo`HS<*G=cVWmp|+EqVIDnIQyTzH}tEY(&t(^c&nfq>)@21OX+aq(cy;MDZPe|CeLG ztm`V=&vnl=bJl1=1`VIMIF(2&Mg#n*klOO)OTbi)AmBLv zv(~XQFjxZf0cQY&MsT9`lK1{OWCiR1T7o%abJ7FAvGae%t{Q!SMVXnH0E)ea6QPhm zDLwUM_k$Hb-xOU8Rq-c#Fvn6B)9$%~UZpxbJ1MEJ$|scV;e=HNeN`cRn(Dn&_6X0p z%1TQOrr!3gi|xJ#DG1aK@Dftjbv^mHh+ysNV>tfK*36bFngQ@v17f8;V&}p}egUK> zmd2|BR=6O;gE7M{pP_UBywzA?pC8^|5&PWAa~EmxYx1^cV9kv9zqe8U)2jKc0}5wL z(b>}AcI}s2qL9|M_cc;_qUN7wPe8x?IZaX~qr;2Aj$7Pr)4~U6_+|ym)i3PA>FeJ; zuBk6)6njR!eRZ67WHG|@<4Mqu9Tu9P2Q-9*HM$<}7WIgRzXv=&`9_7w;qJgQGJ43C zE7A^Emwf?tY(r)O>pyM6Es%Js%!EiPkbv~h!Z~XTFe}i!8M(Q!s#I_B zRNbJ28ccV9qh82j02y>0ulqmD&hi1}SEXGscNr`c2{$Y7KFqEINg{ICg5|Ib^8&nJ z%1MB#wXr8A?C}+MgzMGFQx`30^;T73>`*~=lB?^NsL4T|_rKo)nG4Da_)CGMw>J<` zESdd4e}MYB2<&4(s>65H)s?%be{^yp|1qt%S0et2?A{E#XaEzwdnbhJ6GmU9KTL%A z#3zz&$fb;B&+^}3S-L_&OF)3+D?SqL5CZ(e`_TTqjY#}Q%QC^a+%W{`A zlQ9R(h#dF8WT&EQgTs6eMVq|ny~E3wKYsp%)WQnwB5xXkIrToT-oc~o;4|OImKS!8 zJ}=w??A$CpIy!m9#D$m#{92nWO-f&-zH4vRH8y=Pc*{0H`aq1R{2D<&xCM)3ijkvO z)&HNpOPASV|ELnge;tTF#c!xSbJXmQ$rFbBB+y82F)@qjl?lH^Y{0&($c~x-Jx>W*z5r>4{QaVni%}~;A?<(_DRXo`=Gy& zAR^@OIe46PeCHfUV~4fwrKu?#GF0@FCD&n~;;IFd%LugpVhvVqpIG>(P-q#U2Q=ly zgG3fTH=^YB6@T`xNMDnuB+w>}h{RC|!qT=Us>yffd)G>8J%UnYO1m*&xqkV$e@v}= z+XDNzf2nV?l}u7Ggk_ns7pg3qLlw`7L(Qv~i>B{=O-XiE475Mb7PCzx2Kysd&Y{ch zndQE>JrW`%A%VCRAE*@LECl#9tP)e?!lL(evIjmkXi=MbdkZULZkLW=ERqgQk|YN{ z8c5rpe=;ouMI;Z;67o}?J|&o%I)Zxe(YVJ{gG2j~fB-zaP6h0F9~m`5dlM>ZwboGuW!hGpI{ylr5fO6Vo8dP2}` z4q_20Q1GP)o9nd{Dq^A!=1LnOp_u*YTQrlqI{WcMwrVSH871w+Hxh3ix!KUqPfVr* zhJtJey|RUwn;_Z>gbe?rB2G?lw!eY$4YsnoLDR!$`QQA)0t^f^BCg1Y>7XJ4?!LOJ zs>A(Y4qiSj`B->(Z=lhH6d*Y93eKxgCC|ho-q%CH%FCl9DlIIjkitXpruVMrE$#2l zE&7S7LzmL5|5tN{r(;DgqIb{*GtzO>Z&XS&vZqbr{1ix6Uxqye#)Tq1l7EWXi zDWccZr#kG!)#v|~+}}UAr~N$obHv$amc}FK?~=_P(9meyhRYpVhuTmp{zSWp${2dq zzwkDA8$Ie0a~2tENv7rkmoAFwj@`SAShGhq%;V#^dEZDbbv`lXFodj_>gfqVY#>0> zOb{9gUjVMYf4>f+H0Tc8kIf-l0|;?=SWns0D~pH0XFhuwbqr}IK7gVsYvR%ia^@rs z;b)_SMdu-VBM~5xI{*2qLNX{dJvn|-yKeuggI`n`B3ivbYcRLl& z^vlLEkpt7R1D|)xcAYhv+1S3Tt(^oEi$0l%h{*YgxVJP}a-3oEv2#u=J{}(J|IBIo zqp8nm88+Ol01*Pk_=0$w>bLD4Pt!cZ#-BuYo(6%C@Bsz{EjIcI(V*^Uku-08ViimN zwMz0qg98J#DX5OmUVvT$`e?|hg!os8!vKMO08AcGk!@R-p*8~Z^18q8-^}ad>#LqC zGt=F3v1?kcwf}|8|adc5t8e-;rIh} z2?J+R@Vz}la(>*qlrBdDmtFCRQY@VfFBt9FS`mp1BqAOnUVvZx=TE3BA@7H~#Z`6A z(g)_nh?Z#kb#f{T6{d~#Xa2Z!L=LGLzZtuk&#-wXs7qpV9U|FV+9bO{l+{AgjX)Zs z_%WaS#S$RDH@|+-t71n#k$FA~P%t z+(@AV2@$tA@ z%m%ORH|pQuMM&4e5sKm(IvQTVtR7r9fZK+_l9iN@Ut=Kbiq~I;_C3BN%8U9B_}0*# ziQ-5FD>YB#J-`o5N_;>`sY+<(W6=U`ogp6!p$53lwWIER#4eeQI-eSjd!hO}k7O$H z+NKm4scY01Z^^E+03wD;pR(c5@y?Vz`dOfu{ht4r%Ia@KGpA{NE$-hwg@Ew-Z&=Z_ z4}%~*04B_z=jX*15B%LxCA5N*t_{rDc+oa=v9G`}Ve(mfglgJv;MJ68PR(e-T&4EQ z`Ko;$BRfY<9_0(h8*g+3l@r~l-wTG?ze9)8mG&Ya7M3vJ!%p~Do$-HLL?4j`C$ z4P}0^Df)7!7_vWA8S5>Rq3vSm-~^@~S;Q!x{9!67+-(mn2EstfmG&9zPLQ$j6N)zQ zyP#Nrl&42RLV;Ibyx=W^#(|xOrvM;vEiDiT0Ujt8_}d$z-az2m)#V2d90EwRpFU-c z`2~q*|Ke1)#|W*2zaz`Q8Ja@?rXECv!n&@(*nHzcJ8?QHIjN3nvI+LBIoWT9bFEcr z++f6nGB?@;`P7iilCkhS1f|it;{nL2Ku{qtIkBy~X=siVMV-ZLNCjfGUrYXvtO1{bX`Fdy;$BJrIO@7GgJ~=kBj!J zsk^W-c+xJoexKNmzoZwP*2ex`*{Qu)t|urNL#SFZzgPyL4!%MriCQ?q`!vlrTzB;% zS#o=m$*wi~mrKQSI&6g1I?;NP3)Mpz5p!URE2ZhuZ|UpKZcrCaPIH_EsNS_6V8Yrb z$l2aipooUq7F5e~KuemKJbp3xpcN#*HUB?d9!$v4Zf8Qs-WSLi3j_&s>X-nGS>WPr zX=wq0B;+$xE*wIC(b?XvNhAm)C8G$AR;r900-QDoxOuBi9aekGPU)on#SJJaqA-T^ zmldqa4WAOp9+r1^n-ppKgLg)83Ae)q)NR>MN@f*59)9RVxDF|ofZld?99!-q|5}HL z^PSDhb*RtV+g4RNI>UnP=qLxui_T{F_^)Q4Ruhc_ie^IH!mQoJ)| zHLCltOu1ZXKP8+d9AG(LvGV+VZ+5d_8(V!)C8^?Glc)wntSB_A8dE;=o)~_dMAZD7 zN7G);c|4OV)^UPTk7Rmj7`YHe)yX|6IcO{hTwtGWTPrh%Je%mS1klsE1E+c^I`l2TgIQ<~vZ|15x(D}=;af;fPL8@8tPRH~z=*c+ zd&>Bjvk*VLn+O1F=o{hVWndWOXF*Gs5y+0~ZVp=Oqsys<@Do-dO!W8+9naUS$kY6h zavGByC@K?Jmd?*hW7>B`b?bj82j8#qLbu_HsrU~eQB~BeeCMquf0rt=Y_wTMQ8N70 z@TWst2Fa4&A*N2b>>Ogl70ysnmS7#mG6ckW%ofYTd;i|!h=e{u?agDdDg$CvR5NfY;rFU^JOkdIdcU zh_`^Egi!}>YaqWG`^~Q*mk8Vj|0lNteV3YC7bIK&Nu?-N`0m{z|0G6GFp9I6Qh^(I zo^x}Lpje-tY7lyvX+=Gg`mry{LWzhdmOy})lhwnW!TMNr#1MSdA`9xruJM)BB+n@}eWlK2-G`7dA{_9IZqp@R7qjBJ2bOMo>81_~_$IH$>D|F!(uN>59p4Z>nl zBV4hx8%*XAfCeA_sGaSE^y`IR4TF>?|1>WRjhMNFIibQz+6DLJkHk zwor>Z1OI@U8*+?tL_OH^kx}g^-iD8^KmTuAG5`KkOtFT)F=Wwj^J(gmyl|~pn1C_t z`3oD0_$N7@{f}LNvP=;y>gy!bYba}OPJI`yTJ{PZ6VvB`w_hCnWEukQ)tS|IaLNx2 zLp>~E!ccN^tb5~RYm1H%!E1+e_C=|Q27MvH)T{4aFue`^wG_D{t{dT-eBt(k;v*+r zPg_H2qPvnBuIZSb+jByck*Jc6dFX5bZ_n6Q+{2V5O`ds_!^9w{27u30-fCslox(b55roQVnLGd*fHo8?ZD z|EZyai(TM%zbn-X*`UxwzlSs;{a@PhvXKrg#*`yn2t9HJptW^o@7KUKW^UeR&g*}( zlL-t%Ea*Ao;y`p#%*xKfVgm~q;N<`l@mu6JNBkYg4bfy8g)6f2ug?`R?|qWr4lAPg zYO5e);$~xO^5_Gc1_-CTH@qOgsWa)AJMV;oM9OJk9{U>uQA_I?iVitskC8OJRqDbI zEyS!zvLp>)-Dvn31;;t@1H;+@^Q%-aStc@% zjj8cM2bPYNLz3w$qdF2hln>S^4#ZnU+7CwJ$h5Vzias6$UT;Q%a1XruHq(^QZ0Yo& ztBFB}lAo8?d%cAPco*h>+j4dY&^Lpu(-I>%++%|X(Y%VexCCB(HX=;G$l*7&8aWd4 z&P+`~Xg!hIi=|GF8u-!2|5jC2YSt{E|0tY-#V|ZmIu1@wPxz1k!=Ilo)nPyQYVb~> z;vZ`C(+`mPk^!EhrCs5uPK7ovP^7sg$7`glR=ME>PrY>OW zCt{C(^4dw@K$~SFJB&2NFFcy0J1S&JOw~Vd>%%U3P#gMRKgm-QzdygFbv>iFEWRD>5O)Vc~tvcmm4x)#CDOIWdyaJF15ECfX{QLxj z`1p8t+W}J9$@kJw&6NVeuCTii2k3F|YOCt&ac`pBcf2N7DnA_o)R2s-3tLn`TMGIX zh%?cvHxYqn3hE;;1GO{(YbbWwE&FM2kWd%89lQ%Zc%G@KeMe~s3ieUgjFeUHM8#mB z0vrO$s-jEgJ>tT>OGt8)bzcQ22=E@rQ31C*WTsgG5Dy5V7?db5-~EpR{YP=CyMWsp z`lV8ZX2@EDk(Ar`9k$)7!LrPdSZrcqWZG&;E&h5i+xA%-#T~D#PCV^2$q&CCQ!^u@ zm|$&CumXVr54AWTYl;1b_38dTD>(9hQUb41TFNNeknDx267rGT#}Fy$j^zwDWaFMG zR`8AZL(eRd+n=Mo@m{YeXEZJXT(5q|#nL#9QK4h|Uptg`zW=0cS{t=WgR^jLJC^W{@_dtW0UsEjGeN$ad> zKuABPi($1No?7wW_m{oDyP_FxKLw5Wo!;)||5&^7e`w77a7>li>V*smx)LoJZ3wcW zqD(L+-dibJspk&ZSyZ9@4i>G}K4y(g@uXuy|J`zvS&f1J`@gsSii!`&aswsP=BwAL zopjr>vwy%xNz<`#2u*9f@s*q8m7AdgCtZ!k#ugeZ*0S~Xet`H=uZB2NvRpkUj6)pQ zHCV#IWXx1)TG-ys#>q(}Yoa<_U^tecYL3Ax#D;49j9cHxC}+tb1K(@5HYX{m5twXg zyt%nK$l{~;$uYF{FR+&4RrkL%@|;0{=+Zg#iwlC_#T5=eif$dUjNe-E zr33@g`53A8MyGW7(uLr)uFVw}C`mc^ll*FYPWT=b=9b zb%$*TF8%*5v0x=qUl%c6d9S3$C9!*1eydx1$8qClxV~`X$8CLlcQbmK|9wThK;p~7 zLK*hWzI%iLi!C!zxZP#Zlj-5{Q)u|Fm2r^9-7-t1?GV5vjm{+PYHxqg@P2ezYko(>N(PZTYK%`s zZdLv%Hn4~M9j~F`h8N`L#YF&QszTM?`VR<}D($v>~1nDQ_0oxCrQF2(CM^~~cZkm7F5b?2D6?^O@ za5gKDM=eH=BBFx;}n(cp4F;0b-JQ9|vR*ej`37z<6M~f##OL2~m!?{u_m`5$) zA4QY|2{`y@Xa?D;g=Mm5bxhgcm^%A9-JGhFU`Qc}Zidl^MLe*LGZk%-xPbh(KNJPfWxQ2FDt*+A9E>BDp<_5KuUmr zQ+}til^2JM5%QH_M)DMy9_uN`27p&btBRQ>gv&pJuG3%a7ZS7l}V+zN->Mgf7 z!9a-MaKaU{pF13%X}EEiO%9;QWmhdPXluB3Uc0|u$2z9evQXZplii$p_0Cji<%l2E znBwq9V98S>d6>M*Z-2%o9A7oG#i@!*J@;gPmBApf^| zPw{6O232^&8c?ty&J)nAP_{vS=JsjeRTq@xVns)IZa|oVeMl=rc9jxxqhV$TFybe8 z9^e03Xn+FcT9T0EKqDSEHymQDX~%;%0~H%fe|(3V zh`lS!oOl1i7b0^&7!O|xPoDe^lnlY^Lq;ELt})c|T@aEZ!_s|7wGHYPw98Y;00#~2 z;hTh<7Wn7axtrvPQQPIj6;CO3C7XC^pyysD$NHbcAHyTK4)3;UUcFDTuTguy^wA`{ zC;k`r%xXq}(@KcAF#zLk;MPx0#(x_Zbw{LLl0o$AmWFyxfds!y2C7wR(n()(0<-y& zxndf4S`ngMFvQ)YtB_&i~f7UZ|;$q3BKvzd6>Zk)0KLOD4!9}>#PP9}M>a(OYGwSbf1Mx{Ub=!+V$Vbiu(2-~;O zkk6k#bG>N30Wzn0>6QO6Px)Knz7Ir89U&Bo=0+|2;*`1q@+8TENYeQ@uls4MQIk?r zU!#9Zsvvc3N^-!guHkZK^0m*#ESQO8e-Em@F}Wl<@~wH4NY)DTCId}-#NYge_f(w2 z$m+NL)5!oq*8Q>1F=P3)OoF332=HSM8!dT1l`IV=#cM9Y%+a>FZ@!>wo`>}|4NEGhE6JT~MqG-zM?sQvkw%_*5KJ!Y}w4Ukko_oh+A z*2JCP7+-tB4?)RHv^D1w;(z#V}s>^M%59Iq-bHuRWsi14sgvq)0$lh!GN z6~RZ>fl4XvFeAhc5?Z4P#$M$qe#S_hbeqj8TMKh(`lg)z%|Q&bODCQwu~`$B-d1*u z9%J?y(ifD%Z?C#|Bz$g1PBRwL-`Mx$&96T*dvo{t_*urKtd{c6?4i%kz8eGX1NS+- z>u=--KVl9E_lpvdFw9pEuce&WEheMW*8whUCZHuZZ)E18d=>qJg?r(2dXJ} zHZX+3RfJAiE-`P_r$&SUi6(?K^n}a*eJbc{s6^Wn#xk?4tlyR_eI)$bsCr_wR=MQk zs7u&5^!BN#DO>OUW6WPRGxqH)JI^}~=-4;V9$v~Acl%S{`F1{j|5;9F6Q_q|w2$`q z*k^Gu%dM|p>-0G2m$mdC^%)58R;oypYXwYHzm}bTm>M9)#}|Tm52%qY6Yg_4B}de5 zas&~+*cJZ%PlR}Vkz?9K$eR%KWXlGDx{pLfF{S6wU;c%GthTlmaH(uAD z(u$XB^dw4M>HA)plHOQ}a;#%>cSm%E@KfMy}Pk|0tAah{)-S1`$r57DXwzd9uKssPFeEU=iv zZ(TXTJ2v&``_dagQMR6up3e3vM(Aqq}@EFXfSWcu!FTQJP>$VrF9#bFaEh2)Yk2a*Xc zPgOh0B)onwcY}n5mgUjdB=b`07Ds~=Rfri=xG?*JyyAxPQ7K^9klp0xdAj`G#&|qC zK$kR8FzwH(6-G}kSA~=COKzqH4)r_kqo2E}(OoI2DVk#f3v(t(8<-};ugBs`&atxI z2=q2=hz4%Gbaf@r4SbY4rQcwhe!;$dbLIUwO8t40!BE=0#mm%^b)B$yyM%|0HP&9B zT)1Uj;OF7dNE1WbB`QIA4ih8j@T%WPFKR~UV~|Fru^x6(tRd*lv5}#HX;1!Zb!n-b zT=0es84b-Vdwc%eDF{4m7bv8jqAJ&MDI^^1_m7CA%T^yDVnOB3A4{ZrT;H#NRUE3J zg%rOh8y_;LpN3p&AoLu<^-T>7+M!XVTCogLUro1>FnH$P(sV3mc@s_XO#ghwQ8*i~ znak-2WDiN?=(xT~hEG%rkw3C0n&9K4prN|U{rp76yix?pCdg2rSJTQqeC$!gD=HeJ zL!(6=Z0?SGf8^J*`(Gl&thm2DhR-lX71nhQGZJpRf`SR}uPU=Pv|y@)=?gl|)9=m> z2;QXB>|Du?rtS~Iq(o50!Nrwc*D@OQ4bC)d(@80Ytp5nTB4Y7BO1SUwnPnC0EJu~) zgB&erzsqq%hA96RLhHCH?c(Z_1YKV( zHJHCmPK=-g5F7o)#$jYYT3@CHo>0PEDrhNmQ|;69VMPd+ zTmaBc11i1)mPS^T={(FuEX)1uc(uNHpr?a94xp&Ava&LPtuxm(0MzJUoP*b~{qlVV zu?4xlRqB7gu2XBc?^V2t`Vq!Bfv+zDpLz{$!LerXs+^~%5O-uL4c=D9uBO@>hCTDX zWL=5QjKZSo{%UILYfE(1GHV=_Do+ohD@w=0e%gjaq!0x53BY*0&xfL+HHQqwpNya~ z+*+ffB(qfRjgVYhZ6e{a?87m@|KK2u1HJ|d;$aYLGpKYIpX0KMcbAtx$tJLwx820r zIy4#I4}zi!m-p~*n!4sf0R*{#7AVFYag?Gv{oN(eH=l3Z_zJ1=A}ib@rFx1TR?q@Fz4_2g|K4N$?a`M z^>_bG(TzOMI57TWx$ojzMv3{UI_QfNgl~0@S%JCf=_1RZbuIn{{!KWNN{fN{m^c#s zC6da|H%bYyvLerPeB~sb0}uo&aY;-ciHLv=HajOL=6PF~a+0crqF!92)W8-ik%P{+ z{Px84Q-z@~zkmB%+-MnOA6coXg^M)`su;PYZ!p2AGV0&%tRP@S}uTn|O{eG|SjhXA}SlHha zX(ihU&Yjx*`P04YOTrIGQ80%90wkSh+@y4-9KqTVKl|uJwc^=C+1BnsqEDrsAFPDj z*q{w0Oy-i~?@;77Ww9NK&v2>HK8W79vuucEaExnEiZHWF3wbE0eZVGssAfQe-}h9H zMh2mR%*A}zUtaIV2~FFC$|(fyQhc@Y&Q5acP_S^q-Vta}l<$qA(Cb*?u&p^Fz9H z3^Z3!x`zM4Y?YNYZ-^c1$9f4C_{6E2&I-EP$pa4U3O%yMP!)j-B0--OO{+S=cmt^x23z{CPC51g7Yt8s`XGR1wAGw_Jz zoNL7+!Ibt|Rs1UeN6(&7$z=VTJQNi0FMa|8QCS}~jXLONv5AP~(9Ih))-9!Aj))|g9S!^!{hwj}@KDVUEz{Iz2un(!Man`n7L&|A;SMyz35CLshl?ixZ<)@Y@MDS68se z)5)RgnP*c*hw!9l+50s;e`s}2>fI{9|EzVq4<8bi^}rG=){ned8UB{=rV{L88 z%3usVY^(ealprZf4)2y6YL)EzxKwc>TJjnwvdKB|nyqyx;-b2Mb%OW5vXi7kib{bI zL--b<`Ar9+l`Ofclpd_m23H(N@ZkYK=Bbtk7wxz4e4Xlw{v<7&ZB=!x*R4j=U(EkB z$%^AJPcr5-$^JozGMD2d%`#C!Rk@&9Khs6>LXNuSM(DUcb2+`b1-BL?=fD8;d37}o zbJ*pl(92|ZbOX$a=%Z8d-iwUmn}5qFho1vz5~s&s9N3G{I(-jqTczjIs$HzktLWf) zpPqk-(XehK&9}%6zqUYU82`@}f(+f=Bi?n4eM>TaW*pVeEGm?|9v(#9`2UULJUBPT zbsOz}wf*r)$SdSap_;yOb{)k9e%)tZzY31SM*=-0=(6AoWXpyCIT{@I$*|)c3Td}$ z)SIU#o%)X+y{^bM+g*v9vZ+32=p?_&R2a(d`5wZVcaMYfuu^B(^V7VwaJ%=vnVTl zOwWtP7bD16KGG;Xp2BBnT_=Y%I*EeDLiZh8;@7&)y?Gs4`B<{b)xY2<_$N=lPaPK> zeFHXylEDTrblt%U3+~KVhSS`fJ%qH8?e-#nl=s5l@(;)V!2h78ruGl4duy%Y?k;dR z18ShcQdd16d_+Cs*vF@uD0Ce!9S{p_^>n0G&!II1%Or?A=d$V~!e3}x+QrNt<5l+g~{8fR3JI>A9GP}NB0MQntq!q`L zfHS8RHI$0qv+!9AV`7fLU3X0yJMX`;5mdAiLFw&%&K1<}+f0j+P@J{6tiwdTc!*a! z({U^$)%P?%hEcW0B28?Ru|m$nRv7ca=D{Rz3DA{1QK$Px8smxYm>3%i-#mAwiYE^? zn{311xnQIY(NnPw@sNK^;^qEq34GJzxI}+JC}Lw|wES<8COe6aRaWo;UjT~M{?4^> zP?h_VKBP|AzI-VLvS%>r^~w#J0hItN*ue})+{z$)W@X>cDQ?#P3dd(ru+cKU+T{M< z@ya5sW6^=S=$xkl_uDt=_oaI0#xqVy0R(~ml`U4XESgybw0BrsMlUVQu9B>Up; zS&)myKS>vO)Lz-zeqc9Le}>^Ig1x>sB?%QW$_7ke~@NYa z8C0MADpUO#e3-Ns+d6*_PY0sraM=+^alB8!x(p2$+htt^?mdrZWe>elDLx=o5AeI> zSH4Y9y@`?%yyx9&rD#hdyrSSDr&i87gff}J>>a7IiXG+1Psd1UUZwRC%e%&aV&m!- zLT=#i{I_iC_k%#`xaW{r1AKQ%YAO`$^z)B8D*s6f&b=Oyc|*ULT$sn>FJWeFy#u{I zhW5KjHMs_G@xXd!;e2&N5qw&5j00WsU&z{fM|Rj3hX6UkR@^`!UNzU5U2w$Vo4q8r3dd^6z80D$N# z5o29Z=OHt?%%A_~ao+MA&%)p=ezvU&bZ2oe$Q#@bNYE^gNp!`arl@ z{vw5}K1CTdjP^)}G06`$_3AESlX+%zL_>YBb#z>y&&TY1C{{&|KhIs9k&dQr>+H!Y zB7}j><$~O8ph0IFDv#u_X{04$=hvp?{JSwaCkh{ZqYzinp(M?!Aq^o>;AMQ?2F;uAM zFT=va(sgtiD;?O#I1f_(S+%grFsUT$MFM2!Z9-ci^jQXJJb#IT;phFcFSyJ!JyzM@ z4=7bQ$01gl6E`@o0sx3GePu( zTBLcfNvm0avuKEbYdaC>)V6|!i8=YAS2;hBT-3Kwm1x} z6|?fN4{3KI;Z%%N_2AW|oyC0g{+I9#)I6N7_FP3lnX_!X_J@RRC{YAWFKQ2e`nMBL z-k=uIIFTK=>K%qO< z$QMSba#powSaeT!_gJEL zH8~zLcI*T?hsV2~ZW^s@-Gvep~uQP$?@5tv}J{-pLx=ljgGQE%6HOfO&NQqnMcTFV7 ze7tUhtQfBb>xf?dA^+p+Ew!JQE?L!@yH8d9Utf~Qw!!zly@2w{^pJfHFJZNss$!9O zOfvdYyugLki(rE;{h7PkIZ32Aey)d+%Jp^u0X^y@#f6FTN^1NTC*0;ALSUCpocp~I zjFIn~Ta&-goYS-r5f-zlvf5NGBZI32LW_9vcQA0I)eL!(EbCbO`au8I%35A5g8Wp+ zK;eCpGs-riWsa?ZM`qeuQLUx*Zjv86qHl;!*pm+%zIb@(h@6RiM(tXQjAdS|esrfv zAIxb>|4Sp9F{%so8`w6!Be1QXf2@NWNf3Bd6%w@3iCllkbkxN9N4rCdsZr#YmK|>P z_!UA4N@#+=M1nzy)*2mgiA|1;%c*8IcCcThkrtl#WgKTCvSF~S@@FZlrb=_33uXAP z9*#waR4H0)g>wROWrX#X82bLqUssZpag8zy?Qvb!s?am|t#!ZGQ3SUO3~`kVL~l2u zTQP@)MRxE=zeF|nxNx7_%{C(DkBpf3&}f9R;ZXKlL@xaWJEdHCc;a2)$JEh^w3;VvpeK&8Eh%4T0GAnVa$Vl@I+D+PCJF15VJ%+$Ur0V8uZv`fXlOS+gF)eqvO-zD5henoB;Oz;Dhc!AK zH6ha*O(qV-Yukt>QJ&Yyu$87#>1)WMMyST*-6TrNptwlq_hdCT*32#wjn%-|ST$4h zpu zLW#MgIM`K+S!H;JGX3oiGVNWc$SQ`U6_ksLL7G^Pekv*V7R z*14?k@$NN08{5$fek3pGS(y{j5F|hRz2$I>AvD%h=FESzA7eMEk8`0wYb3JDb$hZg z27e%)^{QvL5@C>ioM&IL#yZBSa+}K4R`)2o^`=o9y?NewJyupmbLQ(%TW`tkUspyt zbnPZoolzTC+Ex8d=~}$%Twl`JgcRaeW_SQh3?vCgPXlrel}!c zFO~dC%|XY4UytsV%~!Sjx#ofYrJ!Y`b3r~26>>Z8e5l!VR+&_Q%Ay`wxV`J%dC3XX z@0OJlNA15bGT$oQdcY2O=nJZxWEB)5KOKb+p=2)>Sw$vlP9>b00$}iO1NVn)=n`rl z^u7_v6hxzGx7yYe3g%?9;<6~7J6mwxInoH-w0bI^6(i?d?)sy)7Jbp4q83pY_Y(=h zDSEanE=eWbjtsVoIGs5g2a@@Q%zsG_Q^e@-(C0HUeMC?GQmsA1@o;K07D;F@JMGbV z!PTmBr_!x5&cS2SE$2;2lzvxZqEc1%w!PHf-CajSLQL#rK_9dFW%=c^7h{~!XKwfM*mql3T5)R{i1%$agm{Vq$3XWMAxuO2yba3!R?>k&k}U z%`@6$!k^UnVU}_;pQ`smKUGn)7}Y*)if4r6mB6FuT|Am0+{lvtMMpP32l2tnHx{|T z1o$0)+x$RsHA@MK!nr}w+#i@@qH{CWR559l) zlTmor)s)&fD4BLQln@ZU?BI1jlAO@jPsVt4u3>2AI+FUpDeTXf*#&FwVYGi`ts|h^ zTGO0hj_AE5`Px9$udU14b)YAcNYvuk*{FNhOo_urFf*>i5J4N|`hz~Xw-!^(; zg>g%7Jim#avAKrP9)~Wg?L(E2LS#Z}Yj5+pB>hp!2(`jbJ7*D7De%~EDC8SB&Po50 zlF>D2zkRL$+i|}^_E-8nNu43g&eH#cyHO;~NBy6Rg|$W5xGNg(_pJoy%Ko0FcVo>F z@SAC*YI`JpPPR(I$Fvi(QJ^B)5e8IxH)Os^vK?N5eeeVQ2j2G?>m&QqgqhSX0qTl+twMd~|MF#R{f z(m@hACq~pIFA#~J${-kK@pU`dpoBX7Q`s-wQKj?BZ2C#7&h&TVgiF#+SxuMi^35m7 zflT5Ofg(9HkC)BZjOBw?bWV!rL+RZr^Gapl8N4Z!xBHLY6aNoIn$HW8aQxPkljozp zY+N-z-2Mha3 zRgUdi7epiOOC(=EGOG36ki|OV;I%z@ZwRh1pf4v#sALU1S!@g}8gVtp3iM3AcLiQ(FR(_g8tbAV?)p=cjwQcdv z932tY5yR+@v`3@P2epbvt8{!;5d!Rvsv7Q^?>UC=XB^fV4C%BYvo;j&P`Rf0=g~WR zD>oUsJX)o!F3RNB;M-#GE#qbGWqJ47KWKJwoKnJ(vX#R@jw!Ihh=B>O2HRbJ3a>|Y zDN83yHk|Z9bfnKVLZR_NhL3|dwbC^g(dJ;XhQ}+V=dP=RLR=qNQPE{*)pm*=OF3u{ zS@Q9IyytcsQC45K%GSd6<)z>cwj9}|55zsP@8>senCLpuZOMdqGom^$$z+t$wBEUG zYfAH}vx%r|yGu{H4COrz(xfK+8JVXTYc^chQe6z)W7yD3^kYP%0z-2pqe$dx%@j$*_Q#?X#O9&OvIAQr)OjLLY|F(hAbcaFNTi~qt~D> z|BmajQh0#tt3#)mYrN19lZ9!lF*LNS6Y7>ivusr)(Y89eWF_<{1J`#GJa(K2i*ZDy_o1CznKu@g&ts#)f9VrcTQNl{1@9O_| z$6o)0xMAXZf2h}*_s-7!HJ{s~bdG9Qw{M=$ekij_5_mm4c2}0klHfEtK;c!9#U*=! zNc^RN_qDt5z~AHKYiIiA`EQqDcM*=pb{;Q(v{KlrbRFpxmGusKOzd8M{{H$(QMd;G zBkPyY>4ja&Nv`^8I}bXc_%Grno@G;cZWukYm*vyF#{=W@t0_4``U+Q?S?*u$Jh0PD zoSv-ao#$L~)TvvY$>`&+O)-a9Bx}cpbUKy2XWb**)LUncc2T}$@r$%D!58t#=-&*z zD|)=0dhEO;MK@?@piIE|iXQDEK*9eZfhK_%L1gV4)c~ zbn_1r4ZZrCsP;8K^Y8KLu{a3`b@=RRpSdG?TceDf-4yFrMsjvX_3!5?xn^{+ixYm0 zh^A%e3&X9{RWQh(WnIK0r#uUHm_2w-Fj=H!F5cEQV()%KjiKA9L&5J+8QAK5*UfR` zGfLE&nJMw7izQ!B-^xLwLEw5X)yiojxY}~M=Al^aj%lXlWgOWK*})Xka97apO|SQN zx`t13W}^Em)RioUY7-R$qe7e6|HHM;C%MEGf6yKMl=LydgOBk(mUMeFg#C)LdYU;X zvkzC71$l!uQ_^bbTgpB>{d-&SSI6`tH=iGojf(p8W6SA3W`DoOzFPc?cZnt5{NnGQ zbi?L7E`!If`nQ^^Iy~EK`isjNrtWUfXFhfR`IZvn+qJLv=5fKz_ZZ#FH=D6L9zou_ zOCQS}E`-ZgWa9$ne5%75%j(c3IdPO}M<(;AD1>?wy9dRtlr#K!kA|w^=dKI#&`acm z2cJwYOQy9s+~j4N`Mfw#XqXB7aWfw$oJ~lEZqKZ~ku3A`=IK&D{0iByPWm-@AJwY) zD5Xr^L%muJgvyvf>jDf(D*`oZ6d{zgp`Zb>>@c6r%??(H9TxVe3I)c@Rf2AfvE8%p z72@c}zx+ha2;BD5K1laGJ!F0}M;l8-?-mu8ZHwD=WG`vbzER>u>U8az{^_87VfNka z2#tiV*QTG_-#6~U{YUO5JtiH#OCx4=26w|FH1uMT36w&S&t6UWwtjiK>*n#r#pFxp zUDxoBJshv)vw5rnM%RNgCGv)pW$B_h#Se;tmb82-1ab4bdS^}p?JtKYFBK63_munwi?V;TAV{3%;`W75-LlM5@NJu*9#jyZn#-d!M(3-S575)RZqQd?P0^ z4xhBJmfedpZ2o#hW#@&n?Dsf6zvqB-d^+a`x31vQ>KheZwTxxlpQ-dO#qATTxmu*F zWCw-XI){gQWPdM)^*@bUBg4*?wR$G!_TWL=T6?;_y@-xpvh&fU{NMHkzxT(kCrw*# zUr(Lb%;Jl7J*E66pt6um(RQ8`-Fa2$|7lHEMIviKEa~AP&p}W2>)y^2j{0g5JrmEy zvaflsY9}R~JlrcTaCU!<)RkN*ldnu)zs|saITaRi5Wg`8Hw(L8^0qo^Ig>`}G7%KNK_OZ|{tp-DyO@Z(G7egN$7B)1 zwx9f64BHR->}HiGk5E9(*DP z;d^g>d=@iOR=N8cbeCAt<+*4&d1ZkpX@wgw9VPNpq>G!G<L43t5!7N6$zLC$1!;O{WUB3P%Mag|K-q|8QX*GI7I92q_9yhiY=T*1h->#{q zn)f%o$I8Y53NtB*dj6fiRy6d3Zb7K7-{!6>XqtbSdC)ME-DW=f^kx3kBH@6%as7ql z?W&o!n~JHo%M<%=O!L8y_P7D!nX%!% zalXlE&0Vbh5>{I^bz*q2@at;r?{)5l>pQcLF(ga zH?cyG`m~1@NgkXZN28Pf#9r}zJT8azQ<^{wTe*8s>ciIkCzC}sE&Hj&uL8TAX73wI zaI>!MQE>b{ID14B#BXzSncmQIXX5x(Dd@wmspYHPse<0^*M^G|3Q25mXzo_9G^}_3 zQ$R|UuDJ?a`gOWqAa)v_UNDvaW7o`;`}iDog8rQepTAv>kx34qcM9lo% z8Pfpy>30^lH#c8-a+jywJ3g8QTrAmr4D1s5RWep%KlCx%R}K5}za86s9(T0@Ls177|TIY>*JUu{Ji|AnwO zX};%YH$~?Z;kqS#j+<@nBvE?D=l%ccI;*HQx`qp5#T$ZCoZ_^2p-3sgDaEb0OM&80 z2u_jUR-EF+f?II{MT%Q-cXtR@D}JQ?5C= zknOWiV9LYqQn9f!LDqUL5ovDHMc_>5cMffF9b4vqcMy$0Tn^Yd4(m6%%~@kpD)n=D z?Ir1|yhmPE^Ouyzpq@1=XN~$C-y$CNMn`v2rgO~65~teVYzP30ahbn$KLc=EH#C(s zBP;(Jw`)$hmDJdbtgMiU$%y=jthTjxBT&y&U=)Cv_0n2_3YJYzAS3+#KI<+=&YNEZ zer07nuG8JYxPS{E3*_78@L;y0GdD20?T3KwEkR1KO}vgt9*;|&4iEV@zN7$pRBPm4 z;X%*Jx91SzQP8*sQSi^%)?gy>{TW5doNFC6d(-Dbd6#hO9{djkwL3kz;oaS z64Re9Cp=|WM1(SUJ4aCGiNe%T@_rvDPs5m|$~NsdAKD`)VQ%ZYI-547=fIrj7CUXE z7%TtV;BOF_2X0TMm-CJa6GO~4+h(;koA9=RI*ZN>$L03vz3=L>UE5=Xf-q2asom3b zD(MM#lkZf;(4SKd&ngPp2=8hRP0A9F;w*QV8kZQnh8uUi088bE-1g}gTiW^D|F#I$ zS@qL%w(|zY{?}cRl|%C+#KtS*#BKJYbqGb{R=3;rfF0jQ7X*~Av0ZPyR63rAvI zuG{Udr@LvhHxH$VWs|?)`fB##H-fja!etzmbMmcHl836BvWrx;MZVQ{_SPz1CCD*imHYKt?rqpeMp@?vOzqhK*Uc;i#Wd5CY->!}4 z6=g&7+HXmeA!3dZM!$SOHSNgZqO7|I|2u)9wK^LFusg*1mVC36?HK;R1WrutvVOej zUcfWDJB);8mw8@fhHzgK81@ZB8vk2b577Ip@i7Tgk}8lS+w>b3j%1RL1f3Y^T%EdH zpL)92Jo^~QPJbm^q32qnHjLFZT637ELKk<3W{*|Ed4mC5^WujF@%ZbWrgT#QH9{e+ zczC>RZTa2J2D9TRVtjG4ti-78a6`$s{Dr##fW|v^w6T4~{qOII|4DH>H3GVkaC`AD zo$8-{`VWCAqavv{FryOs7z)uJVy?2tkkcGIy{ zGZ!J92yv4HX}qRMyyScOyT}A-G#lDnZyn5rU&2`AoDUXVvCi1uiX*S@|7K@9I^)kS z(n^DU*Lq%9tGk$eJ=DMKtl77cQ!1@39G=>4)m3x!2SjIT*wB;3OiiYXE(`i~sc_ak z!)(Sr3VL2rM6CRyp+)S!1!Jhm@C!Z+t*t*OTsqp@rM(-(<3191(IXQrbJ+7bOVVAq zW^rqDNaMpZPCuJ3fET7~?kDeZ9#~=i~k6S&+infxa%?je{z(2TxiS5LM zgr^I~n(=%?){05A(!*NQrs(P{jAw6q4{h=v)d5lPe|6H6l2uWxe2K-`Ud;y+wI80r zn<+Q`QX=xse4DQF+L{30aF?!`$ETr>uFj{)O2V|?&mUYZ%lVjtbjWe*|5q#cbQ6E= zmnQ!CY?-^owX!>r^563Mi@xx(#veC;7y&n{>IH2krV8MhjUdeCF47-6t!u}BgX$GQ zls-^MwV2?vxloCKlE<4EXCl8SKUM_h;-O2CJ9wR=Z%mi9-kb=&?zE{uJ#3cdcs?bA zJ|UXcKA|qm@=ph?43oNZG&k92X2k>!>r$(UIDH$DL4?z!k5t$*A=eO?UJaP&d@&3zK$(S16S+ppg2mgdjY2s{E=`e~_Yntj6`cndm{G-y<` z@zAi6b+JDrTsd;To=-5y|F(+k#JDrL3B>0f@T)cbEJ9M}yMbLiEdH1FXq2$jjd|~FNJDmM^ ze?NcH(0w9Ggm{v-lq#B}4#gjOWGvcltCg=~7XPv&;J;?pvT!kf*pyxIC@A8f;#sBK??Ng1ol@DjNbC-a_g*&D_}MFUhjq@sorvnrBM6&((gxA+4wtZ>+XUN3-6w zoz3G0@s_ z%esT~(J6tk`Nf&V*_lPpe{h=o{@{%e<#3N;o>|Z3pAjBmvCJ}uV?hT6GDNrqUb%vt zrK`Om=AlOpD!_9G2j{6~CEn~xT@OKl$}K%an{{K}GA$M2=|bROB;8fN#bMs--L0j- ziXYv>ZMyrP(Zc$#&+CLRW3oTWwWnkAXDN&faFu~aElcdh&s|+w4yH>s%XS;Z^nV>K z)z~{Kt65%5QOT)feDXU(_U;~~z|-T+BVshXnzriLvFiCbD>rvG6X)ox$tn zon7Vc*tW6y4;#}XTo=H%_#^g$$`(CGfz-vKt;f&9*Xs$K#=kui8S;M zuQT4W)l)0**`Hx?K1e}}M(o?KJBTP6w2g#qOGFL{^o}tVh-3X5yjS)gbMZWUQg9=# zd>c&rE5u4GCbLhm%757v5)I}CNE6G^iU#*ZtF!9!4PkfI-3STzJTrUFfZW}oix;I^ zUS*3BtR_;qu@z6at(la@D>NV!OAEX6FNNji=P5AOe|1^G+h{Gedg*2PBtjF>OorPd zu$9YHQq_T z6-0p-#Vnq)VREW(bneRaWn2xkVmU27+szjt-tf0n{g!n@wHMQCWJ~r{dG~FI8qTDL z;cO}Jkv?I8%l4-(4_LjX)>u9F<+)Tps&nTr6QLzl78ut@k)+n+1co=iNAdsmrBl|uF;dp7*fXNm^N zO4WBH<2+J}zCiMS@n8cbnJ)5=bj>h*juQ1-i_)(dQP`Cnw95htw$MRbPse zA*8V`gIxuk7~aY#TWmHY1cRyksMTYFN&4Lg7Q92bwFK=~zSEC8y4q=Zod>v{YSjoQ zEi+JNQ|LsLxNo@FNkGFpdH8$sv_)SgjK@+jeHdpO3VR75HJ{VDho{|07!>usR6FbS zQJuo2NG)gP{TQgqL_8#GCBQe_0d8lTTTIxI;yWEAVGR0_GE|dWA(Mwu6(gvNMc@~| zIsYrzskBBTam)W%Z(hr3>dPcNba6`Li-0=Sg1it7ICR@B*yVYqr%jh?fiYo4RHD7) zoxO4^w(O^3meAUd9JegT)Di-|W@?drpC~k6(RPNPtYQ~v3CYNft&!GBNVluppbLyk zYJVm#pi&SnXngoy%VzJ8X8XCjbxzs=Zs0~jZhIyj!ze}BrMH%f4j&V6_huS)BHrhP zT12b~dSLg~nbZBO%UKIkq+w~XbuFFItz#cFkXE4cKE3OJ!{0OtU&21(M>uFh%-m1Y z6(W4A1{6>aOT#oM>g3y_b@=9ZdD)$!&CR%Sx+8mR4RoA>j$$X3>ewzoB?gjw8kq_d zxm?#JBPcw&)Za`b{A9T3N2RGlFq&4$U-81IBlhATj1ue+1cXjE36tU_nOlnSxXSY> z=*vZFjzKU-sZ?JLd6kGlf=CFTfo8L~_Rr-#)q$0p&0(h-5=g0vpNMX_G_3C4bhAOh zszm!xHJ)L$nz*4a;@zy~mmoQM)B{nHZL9_faf ziOSZY@7iq~8Inn|!qH*XQZf&?k=kS#itwrK1Z9S?5GxX`;`u(7_EV+1zw+%7bQe9=g1*A zj`V886jIx@7Cz+iGg#SVt85$hc;vwxW_>xHxw3+tA-t&XIvK_8v)b(M+~>RDQw zEA^U9QxwaG$-g@F6D<>&d^duBLYL?nxS#i8`tWQ(ft&+}%7IsQx7wzpLtZk8mVInr zjnA-vP_$gVgEndPW!unqxmT$1s=p<*?;;FNRP_YF-_d*O6iIvgiQ=l>G9z$PYEvk9 zlJe9fBI_JNd$>8(*HYM1WcQ_Hf)yW3OPuec&Sfz_Kw*nAg!pN+41c-bX`t-#sb?}{ zlZFM*>|ZMO$%Ubvi_)j&q9lhf%Zc_c>H=oho3_A(FG9Rgls_%t&IE5u30>Jr@Wu-^ zdprw5(h^%x8$1m`J!fasI8FEs>)4?3T2Cz|EoNEGw9mO(7caLi-{V(Zm}#P>&D^lI^rnnrP0GfTp-sGV3EZ-D0Yy%^O27n2 zzO`e_#pyeA0#8U7EMShk{kbJ00|b}{9-W1#k@kj16`lSFx~B!N0vxQ5&Q^Og#&b)M zTYuQ~)~jcVm)_Vi=(Lx75yjXl%qB|BSiKs^x1m9Aq&ZHzQ&>Al@GN_Km4p^Eq($g~@1&jf+D-du~ zda9`ezzz`loK`!4G!~2C1vq;^dOG&0RWKvE)n|v|6ms@jJ3;*C>@!ta6wt5uNafE; zN{|)MZX5*M$p$i3U4@r)>iOX1g~Dw?4ErUDYi1^4fE&pC)B$F~vPk~1-3hUh9UpJn zups%_n&om?3i~w6Ahdu zAp8tC(!H`A9FkYW?^P9pFe;9RJ*=Of0U@@YO;Cv+6?4GFMX?FXiUz~!_CC()8=tPU zk5BmAF^ytOAO+HQKYsiG7`y;WX=HR1z{9?$8^lA?y;u@z-%DcL9Afn>U97FI7XWfG zdv3p_aL~#-M8H?D;0p%pV792Li31^u6CfN8giCaFb%BUDreKDifRTzxh`T)&)9()G zAzB&Av#AnGjyw$Zpdp4AU6Z$yi_YbPvFZE5UJ4!?VKkJVvE2)or9#;59pYzXjji7eNkX&}iM1qag;DGR>d7=$3)>FaLl(y02e>ZV49&i9l>&v_Uzk zh?%&LeQ4IqCf#A^kRXVH6N!U~2|WOY6BceNEDU{jR#I_Wj5B@8n&^e2c#OfLrD$!( zfXc1SLsoIzFBTez$JeKeVRCDnAAw#wG7`KN`8beTu!&1iM$FYP^7^f0o^{^NAYBO7 zX^%NT(Px4g0}gh;w>*ZpT;oYDn-P+EZ4dGQ)5QV4@?us1Ljp z^kfu$z#wQJ5a}25Jnb;6&KUs+-2hsw0!5i9U{a?b`T2T&Hujr2hv~a!G##{zt`{hR zvF_5&QKp4~(pu`Ejh-oz2**0P0m^$1suo2R{Z-wx@t2t6qENB_qQaVq|cmG2VJ@pmM^sJk>duY&NDR(xX`Lwt-vY4(zQgsD=b#!IjB)P z_yBHu;k?`rtTc}kS`1CoOzc%u0xer=0c8~SH(hWgnO|%-|Fs+dtGa)7(1OqX>(_l_ z1@)unFq$p>U+6R2dR&xD%sBSYn^V&dA8?k_06dx}24Oo-2-Y|fCBR8aUMH(&yT?^L zNwekIr$0ZJ%^J%Y2ES>f+`x;%%p|jgB#ps-;&N20FYTW+xgXr~1C)iogE*^b73jgh zq4^NWk!bASp&!TblD>cTUQlrnDs`fFc+VhPk+{H~NaXw{rV{an$vgw|@Y3e_qHA?ICKIGRWkwNKcg~;hzD_HebXNdf<4Yd9+h9izy2lmtPXyy&qx$ zXns1DeQyTT$pbx>04N^_TjSJ{k_rY(eTZv95fYQQL#1Fe6B`QWKt{ z9>V?l();txaO2nW?E%n}1s@RqS4|m(+z<-&25jQFOmVt65r)~Sn##hr!2bFG#t^_& zm*qf8Z9qkV5HHeH97vXej!m-SU*ey?TW-=*Q`tB;fGiUbDT=F65Mk7b+a(}13;B~; z>^qWp1aBrVCS$al=Q151dc%L}oY9Z1kvLMv$xxh+c2Yu>Q;Gcz+lzcz4wHEQqb zUW;jLVxmDiQPI(U7S_k3{Eg3$YjY|P{&_`<%41_>sp1dVP`wL_APN} z&&F-MlFwtPI&j;*$2r{NimUGA^-BdkbAtv3(TQu4AmfQqwwMDYKz)rrwZobIfS#dz zP`5h{fIVPPZsFI6V<=h=f1UWigU+(>U##zQOoVsU$a}@o=lS1Oz(VOxq=4JfgsHNN zaSPl|XV(B>V?8Csuh&C+k&_ICb>LH@Ra98_sDzL;x!VU=zFZwN=u^bgtyM?Wm*2x@ zdF0nM33S&ZD~7*O)btc1A#K+UCwOgX&kt+Nt~RO3nk11&d;Q8JGDFIW7FBtw7Kw_NImznBZ8(GQaD4kwFF2)l%*0><}$Wp-r^WJG0Dh{kG(j z{qhG;jb0D~lhyk}>~j)AO_{!G4EfgRBv!?O*ue^!DQW<)DDk_RTA6jK2-S$?k4}N) zB3zW%3+p2b9SlKz)acThHdPjJvudT8h@bb__qPd95Zt2I6R&k z29$G9(?&dG678F-WCi6h0}hW_7Gy~DrxzwTU9?lwBHgD6ox=&2d5msiUAxK%yB>95 zI>LmVTCylhbF7n{QI0rZl<UL13^cMtU4o(uy>5B2gg&HZ&s69T)2( z1Lr4o8yzY|%fGvOwkEdXoAYVS=_Q?I=#Ct{y_!+BIh(ok8U>~<8ng?aVms0cAX`#} z&*P#WRX$hr5ng>){03GQMn>l~B>mmoy=*Othy_A5+ocyy zra40=L~vfNj6s%8x^fhx_*F4BiEkV&>>au*X{wcVJ2U_X-@;u`hYG)mu`EARz(2@c z)0Hi6bs_(zjK(-B4q5&4N`Mar1O@@dL(0>GmjO3Z%8$& + ![Bitwarden's Data Breach Report feature](../assets/img/account-deletion/exposed_passwords.png) + + +Incluso si no has usado explícitamente un gestor de contraseñas antes, es probable que hayas usado el de tu navegador o el de tu teléfono sin darte cuenta. Por ejemplo: [Firefox Password Manager](https://support.mozilla.org/es-es/kb/password-manager-remember-delete-edit-logins), [Google Password Manager](https://passwords.google.com/intro) y [Edge Password Manager](https://support.microsoft.com/es-es/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336). + +Los sistemas operativos también suelen tener un gestor de contraseñas que puede ayudarte a recuperar las que has olvidado: + +- Windows [Administrador de credenciales](https://support.microsoft.com/es-es/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0) +- macOS [Contraseñas](https://support.apple.com/es-es/HT211145) +- iOS [Contraseñas](https://support.apple.com/en-us/HT211146) +- Linux, Gnome Keyring, al que se puede acceder a través de [Seahorse](https://help.gnome.org/users/seahorse/stable/passwords-view.html.en) o [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager/es) + +### Correo Electrónico + +Si no utilizaste un gestor de contraseñas en el pasado o crees que tienes cuentas que nunca se añadieron a tu gestor de contraseñas, otra opción es buscar en la(s) cuenta(s) de correo electrónico en las que crees que te has registrado. En tu cliente de correo electrónico, busca palabras clave como "verificar" o "bienvenida" Casi siempre que se crea una cuenta en línea, el servicio envía un enlace de verificación o un mensaje introductorio a tu correo electrónico. Esta puede ser una buena manera de encontrar cuentas antiguas y olvidadas. + +## Eliminar cuentas antiguas + +### Inicio de sesión + +Para eliminar tus antiguas cuentas, primero tendrás que asegurarte de que puedes acceder a ellas. De nuevo, si la cuenta estaba en tu gestor de contraseñas, este paso es fácil. Si no, puedes intentar adivinando tu contraseña. Si no es así, suele haber opciones para recuperar el acceso a tu cuenta, normalmente disponibles a través de un enlace "olvido de contraseña" en la página de inicio de sesión. También es posible que las cuentas que has abandonado ya hayan sido eliminadas: a veces los servicios eliminan todas las cuentas antiguas. + +Cuando intentes recuperar el acceso, si el sitio devuelve un mensaje de error diciendo que el correo electrónico no está asociado a una cuenta, o nunca recibe un enlace de restablecimiento después de múltiples intentos, entonces no tienes una cuenta con esa dirección de correo electrónico y debes probar con otra. Si no puedes averiguar qué dirección de correo electrónico utilizaste, o ya no tienes acceso a ese correo, puedes intentar ponerte en contacto con el servicio de atención al cliente del servicio. Desafortunadamente, no hay garantía de que puedas recuperar el acceso a tu cuenta. + +### GDPR (solamente para residentes del EEE) + +Los residentes del EEE tienen derechos adicionales en relación con la supresión de datos especificados en [el artículo 17](https://www.gdpr.org/regulation/article-17.html) del GDPR. Si es aplicable para ti, lee la política de privacidad del servicio para encontrar información sobre cómo ejercer tu derecho de eliminación. Leer la política de privacidad puede ser importante, ya que algunos servicios tienen una opción de "Borrar cuenta" que solamente desactiva tu cuenta y para la eliminación real tienes que realizar una acción adicional. A veces, la eliminación real puede implicar llenar formularios, enviar un correo electrónico al responsable de la protección de datos del servicio, o incluso demostrar tu residencia en el EEE. Si planeas seguir este camino, **no** sobrescribas la información de tu cuenta; es posible que se requiera tu identidad como residente del EEE. Ten en cuenta que la ubicación del servicio no importa; el GDPR se aplica a cualquiera que preste servicios a usuarios europeos. Si el servicio no respeta tu derecho de supresión de datos, puedes ponerte en contacto con tu [Autoridad de Protección de Datos](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_es) y puedes tener derecho a una compensación monetaria. + +### Sobrescribir la información de la cuenta + +En algunas situaciones en la que planeas abandonar una cuenta, puede tener sentido sobrescribir la información de la cuenta con datos falsos. Una vez que te hayas asegurado de que puedes iniciar sesión, cambia toda la información de tu cuenta por información falsa. El motivo es que muchos sitios conservan la información que tenías anteriormente incluso después de la eliminación de la cuenta. Lo que se desea es que sobrescriban la información anterior con los datos más recientes que hayas introducido. Sin embargo, no hay forma de saber de qué no haya copias de seguridad con la información anterior. + +Para el correo electrónico de la cuenta, crea una nueva cuenta de correo electrónico alternativa a través de tu proveedor de elección o crea un alias utilizando un [servicio de alias de correo electrónico](/email/#email-aliasing-services). Una vez que hayas terminado, podrás eliminar tu dirección de correo electrónico alternativa. No recomendamos utilizar proveedores de correo electrónico temporales, ya que a menudo es posible reactivar los correos electrónicos temporales. + +### Eliminar + +Puedes consultar en [JustDeleteMe](https://justdeleteme.xyz/es) las instrucciones para eliminar la cuenta de un servicio específico. Algunos sitios tendrán amablemente una opción de "Borrar cuenta", mientras que otros llegarán a obligarte a hablar con un agente de soporte. El proceso de eliminación puede variar de un sitio a otro, siendo imposible la eliminación de la cuenta en algunos. + +Para los servicios que no permiten la eliminación de cuentas, lo mejor que puede hacer es falsificar toda su información como se mencionó anteriormente y fortalecer la seguridad de la cuenta. Para ello, habilita [MFA](basics/multi-factor-authentication) y cualquier característica de seguridad adicional ofrecida. Además, cambia la contraseña a una generada aleatoriamente que sea el tamaño máximo permitido (un [administrador de contraseñas](/passwords/#local-password-managers) puede ser útil para esto). + +Si tienes la certeza de que se ha eliminado toda la información que te importa, puedes olvidarte con seguridad de esta cuenta. Si no es así, puede ser una buena idea mantener las credenciales almacenadas con tus otras contraseñas y de vez en cuando volver a iniciar sesión para restablecer la contraseña. + +Aunque puedas eliminar una cuenta, no hay garantía de que toda tu información sea eliminada. De hecho, algunas empresas están obligadas por ley a conservar cierta información, sobre todo cuando está relacionada con transacciones financieras. La mayoría de las veces, lo que ocurre con tus datos está fuera de tu control cuando se trata de sitios web y servicios en la nube. + +## Evitar cuentas nuevas + +Como dice el refrán, "más vale prevenir que lamentar" Siempre que sientas la tentación de crear una nueva cuenta, pregúntate "¿realmente lo necesito? ¿Puedo lograr lo que necesito sin una cuenta?" A menudo puede ser mucho más difícil eliminar una cuenta que crearla. E incluso después de borrar o cambiar la información de tu cuenta, puede haber una versión en caché de un tercero, como en el [Internet Archive](https://archive.org/). Evita la tentación cuando puedas, ¡tu futuro yo te lo agradecerá! diff --git a/docs/basics/account-deletion.fr.md b/docs/basics/account-deletion.fr.md new file mode 100644 index 00000000..a3db1400 --- /dev/null +++ b/docs/basics/account-deletion.fr.md @@ -0,0 +1,61 @@ +--- +title: "Suppression de compte" +icon: 'material/account-remove' +--- + +Au fil du temps, il est facile d'accumuler un certain nombre de comptes en ligne, dont beaucoup ne sont peut-être plus utilisés. La suppression de ces comptes inutilisés est une étape importante dans la récupération de votre vie privée, car les comptes inactifs sont vulnérables aux fuites de données. Il y a une fuite des données lorsque la sécurité d'un service est compromise et que des informations protégées sont consultées, transmises ou volées par des acteurs non autorisés. Les fuites de données sont malheureusement [très fréquentes](https://haveibeenpwned.com/PwnedWebsites) de nos jours, et donc le meilleur moyen de minimiser l'impact qu'elles ont sur votre vie et de pratiquer une bonne hygiène numérique. L'objectif de ce guide est donc de vous aider à traverser le processus fastidieux de la suppression d'un compte, souvent rendu difficile à cause du [dark pattern](https://www.deceptive.design/), une pratique que certains services utilisent afin que vous abandonniez l'idée de supprimer votre compte. + +## Recherche d'anciens comptes + +### Gestionnaire de mots de passe + +Si vous disposez d'un gestionnaire de mots de passe que vous avez utilisé pendant toute votre vie numérique, cette partie sera très facile. Souvent, ils incluent une fonctionnalité intégrée pour détecter si vos informations d'identification ont été exposées dans une fuite de données - comme le [Data Breach Report](https://bitwarden.com/blog/have-you-been-pwned/) de Bitwarden. + +

+ ![Bitwarden's Data Breach Report feature](../assets/img/account-deletion/exposed_passwords.png) +
+ +Même si vous n'avez pas explicitement utilisé un gestionnaire de mots de passe auparavant, il y a de fortes chances que vous ayez utilisé celui de votre navigateur ou de votre téléphone sans même vous en rendre compte. Par exemple : [Firefox Password Manager](https://support.mozilla.org/fr/kb/gestionnaire-mots-passe), [Google Password Manager](https://passwords.google.com/intro) et [Edge Password Manager](https://support.microsoft.com/fr-fr/microsoft-edge/enregistrer-ou-oublier-des-mots-de-passe-dans-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336). + +Les systèmes d'exploitation aussi, disposent souvent d'un gestionnaire de mots de passe qui peut vous aider à récupérer les mots de passe que vous avez oubliés : + +- Windows [Credential Manager](https://support.microsoft.com/fr-fr/windows/acc%C3%A8s-au-gestionnaire-d-informations-d-identification-1b5c916a-6a16-889f-8581-fc16e8165ac0) +- macOS [Passwords](https://support.apple.com/fr-fr/HT211145) +- iOS [Passwords](https://support.apple.com/fr-fr/HT211146) +- Linux, Gnome Keyring, accessible par [Seahorse](https://help.gnome.org/users/seahorse/stable/passwords-view.html.fr) ou [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager). + +### Email + +Si vous n'avez pas utilisé de gestionnaire de mots de passe dans le passé ou si vous pensez avoir des comptes qui n'ont jamais été ajoutés à votre gestionnaire de mots de passe, une autre option consiste à rechercher le ou les comptes de messagerie sur lesquels vous pensez vous être inscrit. Sur votre client de messagerie, recherchez des mots-clés tels que "vérifier" ou "bienvenue". Presque à chaque fois que vous créez un compte en ligne, le service envoie un lien de vérification ou un message d'introduction à votre adresse électronique. Cela peut être un bon moyen de retrouver d'anciens comptes oubliés. + +## Suppression des anciens comptes + +### Se connecter + +Pour supprimer vos anciens comptes, vous devez d'abord vous assurer que vous pouvez vous y connecter. Une fois encore, si le compte est enregistré dans votre gestionnaire de mots de passe, cette étape est facile. Si ce n'est pas le cas, vous pouvez essayer de deviner votre mot de passe. Dans le cas contraire, il existe généralement des options permettant de récupérer l'accès à votre compte, souvent disponibles par le biais d'un lien "mot de passe oublié" sur la page de connexion. Il est également possible que les comptes que vous avez abandonnés aient déjà été supprimés - il arrive que certains services suppriment tous les anciens comptes. + +Lorsque vous tentez de vous reconnecter, si le site renvoie un message d'erreur indiquant que cette adresse électronique n'est pas associée à un compte, ou si vous ne recevez pas de lien de réinitialisation après plusieurs tentatives, c'est que vous n'avez probablement pas de compte sous cette adresse électronique et devez en essayer une autre. Si vous n'arrivez pas à trouver l'adresse électronique que vous avez utilisée ou si vous n'avez plus accès à cette adresse, vous pouvez essayer de contacter l'assistance clientèle du service. Malheureusement, il n'y a aucune garantie que vous puissiez récupérer l'accès à votre compte. + +### RGPD (résidents de l'Espace Économique Européen uniquement) + +Les résidents de l'EEE disposent de droits supplémentaires concernant l'effacement des données spécifiés dans l'article [Article 17](https://www.gdpr.org/regulation/article-17.html) du RGPD. Si vous êtes concerné, lisez la politique de confidentialité de chaque service pour trouver des informations sur la manière d'exercer votre droit à l'effacement. La lecture de la politique de confidentialité peut s'avérer importante, car certains services proposent une option "Supprimer le compte" qui ne fait que le désactiver, vous devez dans ce cas prendre des mesures supplémentaires pour réellement supprimer votre compte. Parfois, la suppression effective peut impliquer de remplir des questionnaires, d'envoyer un courriel au responsable de la protection des données du service ou même de prouver que vous résidez dans l'EEE. Si vous envisagez de procéder de cette manière, n'écrasez **pas** les informations du compte - votre identité en tant que résident de l'EEE peut être requise. Notez que l'emplacement du service n'a pas d'importance ; le RGPD s'applique à toute personne desservant des utilisateurs européens. Si le service ne respecte pas votre droit à l'effacement, vous pouvez contacter votre [autorité nationale de protection des données](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) et vous pouvez avoir droit à une compensation monétaire. L'autorité nationale de protection des données en France est la [Commission Nationale de l'Informatique et des Libertés (CNIL)](https://www.cnil.fr/). Des modèles de courrier pour des clôtures de compte ou de suppression de données sont accessibles sur leur [site](https://www.cnil.fr/fr/modeles/courrier). Pour en savoir plus sur votre droit à l'effacement, voici un [article](https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne) de la CNIL. + +### Remplacer les informations de compte + +Dans certaines situations où vous prévoyez d'abandonner un compte, il peut être judicieux de modifier les informations du compte avec de fausses données. Une fois que vous vous êtes assuré que vous pouvez vous connecter, remplacez toutes les informations de votre compte par des informations falsifiées. La raison en est que de nombreux sites conservent les informations que vous aviez auparavant, même après la suppression du compte. L'idée est qu'ils écrasent les informations précédentes avec les données les plus récentes que vous avez saisies. Cependant, il n'y a aucune garantie qu'il n'y aura pas de sauvegardes avec les informations précédentes. + +Pour l'email du compte, créez un nouveau compte email alternatif via le fournisseur de votre choix ou créez un alias en utilisant un [service d'alias d'emails](/email/#email-aliasing-services). Vous pouvez ensuite supprimer cette adresse électronique une fois que vous avez terminé. Nous vous déconseillons d'utiliser des fournisseurs d'emails temporaires, car il est souvent possible de réactiver des emails temporaires. + +### Suppression + +Vous pouvez consulter [JustDeleteMe](https://justdeleteme.xyz/fr) pour obtenir des instructions sur la suppression du compte d'un service en particulier. Certains sites proposent gracieusement une option "Supprimer le compte", tandis que d'autres vont jusqu'à vous obliger à parler au service assistant. Le processus de suppression peut varier d'un site à l'autre, la suppression du compte peut être impossible sur certains. + +Pour les services qui ne permettent pas la suppression du compte, la meilleure chose à faire est de falsifier toutes vos informations comme indiqué précédemment et de renforcer la sécurité du compte. Pour ce faire, activez le [MFA](multi-factor-authentication.md) et toutes les fonctions de sécurité supplémentaires proposées par le site web. De même, changez le mot de passe avec un mot de passe généré de manière aléatoire qui correspond à la taille maximale autorisée par le site web (un [gestionnaire de mots de passe](/passwords/#local-password-managers) peut être utile pour cela). + +Si vous êtes convaincu que toutes les informations auxquelles vous tenez ont été supprimées, vous pouvez oublier ce compte en toute sécurité. Si ce n'est pas le cas, il peut être judicieux de conserver les informations d'identification avec vos autres mots de passe et de vous reconnecter occasionnellement pour réinitialiser le mot de passe. + +Même lorsque vous êtes en mesure de supprimer un compte, il n'y a aucune garantie que toutes vos informations seront supprimées. Certaines entreprises sont tenues par la loi de conserver certaines informations, notamment lorsqu'elles sont liées à des transactions financières. Vous n'avez pratiquement aucun contrôle sur ce qui arrive à vos données lorsqu'il s'agit des sites web et des services cloud. + +## Éviter la création de nouveaux comptes + +Comme le dit le vieil adage, "Mieux vaut prévenir que guérir". Chaque fois que vous êtes tenté de vous inscrire à un nouveau service ou site web, demandez-vous : "En ai-je vraiment besoin ? Puis-je accomplir ce dont j'ai besoin sans compte ?" Il est souvent beaucoup plus difficile de supprimer un compte que d'en créer un. Et même après avoir supprimé ou modifié les informations sur votre compte, il se peut qu'il existe une version en cache provenant d'un tiers, comme [Internet Archive](https://archive.org/). Évitez la tentation quand vous le pouvez - votre futur vous en remerciera ! diff --git a/docs/basics/account-deletion.he.md b/docs/basics/account-deletion.he.md new file mode 100644 index 00000000..13f1b5c3 --- /dev/null +++ b/docs/basics/account-deletion.he.md @@ -0,0 +1,61 @@ +--- +title: "מחיקת חשבון" +icon: 'material/account-remove' +--- + +עם הזמן, זה יכול להיות קל לצבור מספר חשבונות מקוונים, שרבים מהם אולי כבר לא תשתמשו בהם. מחיקת חשבונות שאינם בשימוש היא צעד חשוב בהחזרת הפרטיות שלך, מכיוון שחשבונות רדומים חשופים לפרצות מידע. פרצת נתונים היא כאשר אבטחת השירות נפגעת ומידע מוגן נצפה, מועבר או נגנב על ידי שחקנים לא מורשים. פרצות מידע הן למרבה הצער כולן [נפוצות מדי](https://haveibeenpwned.com/PwnedWebsites) בימינו, ולכן תרגול היגיינה דיגיטלית טובה היא הדרך הטובה ביותר למזער את ההשפעה שיש להן על חייך. המטרה של מדריך זה היא אם כן לעזור לנווט אותך בתהליך המעיק של מחיקת חשבון, שלעתים קרובות מקשה על ידי [עיצוב מטעה](https://www.deceptive.design/), למען השיפור של הנוכחות המקוונת שלך. + +## איתור חשבונות ישנים + +### מנהל הסיסמאות + +אם יש לך מנהל סיסמאות שבו השתמשת במשך כל חייך הדיגיטליים, החלק הזה יהיה קל מאוד. לעתים קרובות, הם כוללים פונקציונליות מובנית לזיהוי אם פרטי הכניסה שלך נחשפו בפריצת נתונים - כגון דוח [פריצת הנתונים של Bitwarden](https://bitwarden.com/blog/have-you-been-pwned/). + +
+ ![מאפיין הדוח 'פריצת נתונים' של Bitwarden](../assets/img/account-deletion/exposed_passwords.png) +
+ +גם אם לא השתמשת במנהל סיסמאות במפורש בעבר, יש סיכוי שהשתמשת במנהל הסיסמאות בדפדפן או בטלפון שלך מבלי לשים לב. לדוגמה: [מנהל הסיסמאות של Firefox](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [מנהל הסיסמאות של גוגל](https://passwords.google.com/intro) ו - [מנהל סיסמאות של Edge](https://support.microsoft.com/en-us/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336). + +פלטפורמות שולחניות כוללות לעתים קרובות מנהל סיסמאות שעשוי לעזור לך לשחזר סיסמאות ששכחת מהן: + +- מנהל אישורי Windows +- macOS [סיסמאות](https://support.apple.com/en-us/HT211145) +- iOS [סיסמאות](https://support.apple.com/en-us/HT211146) +- Linux, Gnome Keyring, שאליו ניתן לגשת דרך [Seahorse](https://help.gnome.org/users/seahorse/stable/passwords-view.html.en) או [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager) + +### אימייל + +אם לא השתמשת במנהל סיסמאות בעבר או שאתה חושב שיש לך חשבונות שמעולם לא נוספו למנהל הסיסמאות שלך, אפשרות נוספת היא לחפש בחשבונ(ות) הדוא"ל שאתה מאמין שנרשמת אליהם. בלקוח האימייל שלך, חפש מילות מפתח כגון "אמת" או "ברוך הבא" כמעט בכל פעם שתבצע חשבון מקוון, השירות ישלח קישור לאימות או הודעת היכרות לאימייל שלך. זו יכולה להיות דרך טובה למצוא חשבונות ישנים ונשכחים. + +## מחיקת חשבונות ישנים + +### התחברות + +כדי למחוק את החשבונות הישנים שלך, תחילה עליך לוודא שתוכל להתחבר אליהם. שוב, אם החשבון היה במנהל הסיסמאות שלך, שלב זה קל. אם לא, אפשר לנסות לנחש את הסיסמה. אם לא, יש בדרך כלל אפשרויות להחזיר את הגישה לחשבון שלך, זמין בדרך כלל באמצעות קישור "שכחתי את הסיסמה" בדף הכניסה. ייתכן גם שחשבונות שנטשת כבר נמחקו - לפעמים שירותים מוחקים את כל החשבונות הישנים. + +כאשר מנסים לקבל גישה מחדש, אם האתר מחזיר הודעת שגיאה האומרת שדוא"ל אינו משויך לחשבון, או שאתה לעולם לא מקבל קישור לאיפוס לאחר מספר ניסיונות, אז אין לך חשבון תחת כתובת דוא"ל זו ועליך לנסות אחד אחר. אם אינך מצליח להבין באיזו כתובת דוא"ל השתמשת, או שכבר אין לך גישה לדוא"ל זה, תוכל לנסות ליצור קשר עם תמיכת הלקוחות של השירות. לצערנו, אין ערובה לכך שתוכל לקבל שוב גישה לחשבון שלך. + +### GDPR (תושבי EEA בלבד) + +לתושבי האזור הכלכלי האירופי יש זכויות נוספות בנוגע למחיקת נתונים המפורטים בסעיף [17](https://www.gdpr.org/regulation/article-17.html) של ה - GDPR. אם זה רלוונטי עבורך, קרא את מדיניות הפרטיות של כל שירות נתון כדי למצוא מידע על מימוש הזכות שלך למחיקה. קריאת מדיניות הפרטיות יכולה להיות חשובה, שכן חלק מהשירותים כוללים אפשרות "מחק חשבון" המשביתה רק את החשבון שלך ולמחיקת אמיתית עליך לנקוט פעולה נוספת. לפעמים מחיקה בפועל עשויה לכלול מילוי סקרים, שליחת אימייל לקצין הגנת המידע של השירות או אפילו הוכחת מקום מגוריך ב - EEA. אם אתם מתכננים ללכת בדרך זו,** אל תעשו ** שישכתב את המידע על חשבון שיש - הזהות שלך כתושב EEA עשוי להיות נדרש. שים לב כי המיקום של השירות אינו משנה; GDPR חל על כל מי שמשרת משתמשים באירופה. אם השירות אינו מכבד את זכותך למחיקה, באפשרותך ליצור קשר עם הלאום שלך [לרשות להגנת נתונים ](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) אתה יכול להיות זכאי לפיצוי כספי. + +### עריכת פרטי החשבון הקיים + +במצבים מסוימים שבהם אתה מתכנן לנטוש חשבון, ייתכן שיהיה הגיוני להחליף את פרטי החשבון בנתונים מזויפים. לאחר שווידאת שתוכל להתחבר, שנה את כל המידע בחשבונך למידע מזויף. הסיבה לכך היא שאתרים רבים ישמרו מידע שהיה ברשותך בעבר גם לאחר מחיקת החשבון. התקווה היא שהם יחליפו את המידע הקודם בנתונים החדשים ביותר שהזנת. עם זאת, אין ערובה לכך שלא יהיו גיבויים עם המידע הקודם. + +עבור הדוא"ל של החשבון, צור חשבון דוא"ל חלופי חדש באמצעות הספק שבחרת או צור כינוי באמצעות שירות [כינויי דוא"ל](../email.md#email-aliasing-services). לאחר מכן תוכל למחוק את כתובת הדוא"ל החלופית שלך לאחר שתסיים. אנו ממליצים שלא להשתמש בספקי דוא"ל זמניים, שכן לעתים קרובות ניתן להפעיל מחדש הודעות דוא"ל זמניות. + +### מחיקה + +אתה יכול לבדוק את [JustDeleteMe](https://justdeleteme.xyz) לקבלת הוראות למחיקת החשבון עבור שירות ספציפי. בחלק מהאתרים תהיה באדיבות אפשרות "מחק חשבון", בעוד שאחרים ירחיקו עד כדי להכריח אותך לדבר עם סוכן תמיכה. תהליך המחיקה יכול להשתנות מאתר לאתר, כאשר מחיקת חשבון בלתי אפשרית בחלקם. + +עבור שירותים שאינם מאפשרים מחיקת חשבון, הדבר הטוב ביותר לעשות הוא לזייף את כל המידע שלך כפי שהוזכר קודם ולחזק את אבטחת החשבון. לשם כך, אפשר [MFA](multi-factor-authentication.md) ואת כל תכונות האבטחה הנוספות המוצעות. כמו כן, שנה את הסיסמה לאחד שנוצר באופן אקראי שהוא הגודל המרבי המותר (מנהל סיסמאות [](../passwords.md) יכול להיות שימושי עבור זה). + +אם אתה מרוצה מכך שכל המידע שחשוב לך יוסר, תוכל לשכוח בבטחה מחשבון זה. אם לא, ייתכן שכדאי לשמור את פרטי הכניסה עם הסיסמאות האחרות, ומדי פעם להתחבר מחדש כדי לאפס את הסיסמה. + +גם כאשר אתה יכול למחוק חשבון, אין ערובה לכך שכל הפרטים שלך יוסרו. למעשה, חלק מהחברות מחויבות על פי חוק לשמור מידע מסוים, במיוחד כאשר מדובר בעסקאות פיננסיות. זה בעיקר מחוץ לשליטתך מה קורה לנתונים שלך כשמדובר באתרי אינטרנט ובשירותי ענן. + +## הימנעות מחשבונות חדשים + +כפי שאומר הפתגם הישן, "גרם של מניעה שווה קילו של תרופה." בכל פעם שאתה מתפתה להירשם לחשבון חדש, שאל את עצמך, "האם אני באמת צריך את זה? האם אני יכול להשיג את מה שאני צריך בלי חשבון?" לעתים קרובות זה יכול להיות הרבה יותר קשה למחוק חשבון מאשר ליצור אחד. וגם לאחר מחיקה או שינוי של המידע בחשבונך, עשויה להיות גרסה שמור של צד שלישי - כמו [ארכיון האינטרנט](https://archive.org/). הימנע מהפיתוי כאשר אתה מסוגל - העצמי העתידי שלך יודה לך! diff --git a/docs/basics/account-deletion.nl.md b/docs/basics/account-deletion.nl.md new file mode 100644 index 00000000..e1e78d7b --- /dev/null +++ b/docs/basics/account-deletion.nl.md @@ -0,0 +1,61 @@ +--- +title: "Account verwijderen" +icon: 'material/account-remove' +--- + +Na verloop van tijd kan het gemakkelijk zijn om een aantal online accounts te verzamelen, waarvan je er vele misschien niet meer gebruikt. Het verwijderen van deze ongebruikte accounts is een belangrijke stap in het terugwinnen van jouw privacy, aangezien slapende accounts kwetsbaar zijn voor gegevensinbreuken. Van een datalek is sprake wanneer de beveiliging van een dienst wordt gecompromitteerd en beschermde informatie door onbevoegden wordt ingezien, doorgegeven of gestolen. Inbreuken op gegevens zijn tegenwoordig helaas al [te gewoon](https://haveibeenpwned.com/PwnedWebsites), en dus is een goede digitale hygiëne de beste manier om de impact ervan op jouwleven te minimaliseren. Het doel van deze gids is je door het vervelende proces van accountverwijdering te loodsen, vaak bemoeilijkt door [bedrieglijk ontwerp](https://www.deceptive.design/), ten voordele van uw online aanwezigheid. + +## Oude accounts vinden + +### Wachtwoord Manager + +Als u een wachtwoord manager hebt die je al jouw hele digitale leven gebruikt, is dit deel heel eenvoudig. Vaak hebben ze ingebouwde functionaliteit om te detecteren of jouw gegevens zijn blootgesteld bij een datalek, zoals het [Data Breach Report van Bitwarden](https://bitwarden.com/blog/have-you-been-pwned/). + +
+ ![Bitwarden 's Data Breach Report-functie](../assets/img/account-deletion/exposed_passwords.png) +
+ +Zelfs als je nog nooit expliciet een wachtwoordmanager hebt gebruikt, is de kans groot dat je er een in jouw browser of op jouw telefoon hebt gebruikt zonder het te beseffen. Bijvoorbeeld: [Firefox Password Manager](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [Google Password Manager](https://passwords.google.com/intro) en [Edge Password Manager](https://support.microsoft.com/en-us/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336). + +Desktopplatforms hebben vaak ook een wachtwoordmanager waarmee je vergeten wachtwoorden kunt terugvinden: + +- Windows [Credential Manager](https://support.microsoft.com/en-us/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0) +- macOS [Wachtwoorden](https://support.apple.com/en-us/HT211145) +- iOS [Wachtwoorden](https://support.apple.com/en-us/HT211146) +- Linux, Gnome Keyring, die toegankelijk is via [Seahorse](https://help.gnome.org/users/seahorse/stable/passwords-view.html.en) of [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager) + +### E-mail + +Als je in het verleden geen wachtwoord manager hebt gebruikt of je denkt dat je accounts hebt die nooit aan uw wachtwoord manager zijn toegevoegd, is een andere optie om de e-mailaccount(s) te doorzoeken waarop je zich volgens je hebt aangemeld. Zoek in jouw e-mailprogramma op trefwoorden als "verifiëren" of "welkom" Bijna elke keer dat je een online account aanmaakt, zal de dienst een verificatielink of een inleidend bericht naar jouw e-mail sturen. Dit kan een goede manier zijn om oude, vergeten accounts te vinden. + +## Oude accounts verwijderen + +### Inloggen + +Om je oude accounts te verwijderen, moet je er eerst voor zorgen dat je er op in kunt loggen. Nogmaals, als de account in jouw wachtwoordmanager stond, is deze stap eenvoudig. Zo niet, dan kunt je proberen jouw wachtwoord te raden. Als dat niet lukt, zijn er meestal opties om weer toegang te krijgen tot jouw account, meestal beschikbaar via een link "wachtwoord vergeten" op de inlogpagina. Het kan ook zijn dat accounts die je hebt opgegeven al zijn verwijderd - soms verwijderen diensten alle oude accounts. + +Als de site een foutmelding geeft dat het e-mailadres niet gekoppeld is aan een account, of als je na meerdere pogingen nooit een reset-link ontvangt, dan hebt je geen account onder dat e-mailadres en moet je een ander e-mailadres proberen. Als je niet kunt achterhalen welk e-mailadres je hebt gebruikt, of als je geen toegang meer hebt tot dat e-mailadres, kunt je proberen contact op te nemen met de klantenondersteuning van de dienst. Helaas is er geen garantie dat je de toegang tot jouw account kunt terugkrijgen. + +### GDPR (alleen inwoners van de EER) + +Inwoners van de EER hebben aanvullende rechten met betrekking tot het wissen van gegevens, zoals gespecificeerd in [artikel 17](https://www.gdpr.org/regulation/article-17.html) van de GDPR. Als het op je van toepassing is, lees dan het privacybeleid voor een bepaalde dienst om informatie te vinden over hoe je jouw recht op wissing kunt uitoefenen. Het lezen van het privacybeleid kan belangrijk blijken, want sommige diensten hebben een optie "Account verwijderen" die alleen jouw account uitschakelt en voor echte verwijdering moet je extra actie ondernemen. Soms kan het daadwerkelijk wissen inhouden dat je een enquête invult, een e-mail stuurt naar de functionaris voor gegevensbescherming van de dienst of zelfs bewijst dat je in de EER woont. Als je van plan bent deze weg te gaan, overschrijf dan de accountgegevens van **niet** - jouw identiteit als inwoner van de EER kan vereist zijn. Merk op dat de locatie van de dienst er niet toe doet; GDPR is van toepassing op iedereen die Europese gebruikers bedient. Indien de dienst jouw recht op wissing niet respecteert, kunt je contact opnemen met jouw nationale [gegevensbeschermingsautoriteit](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) en kunt je recht hebben op een geldelijke vergoeding. + +### Overschrijven van account informatie + +In sommige situaties waarin je van plan bent een account op te heffen, kan het zinvol zijn de accountinformatie te overschrijven met valse gegevens. Zodra je zeker weet dat je kunt inloggen, wijzig je alle gegevens in je account in vervalste gegevens. De reden hiervoor is dat veel sites informatie bewaren die je eerder had, zelfs na het verwijderen van jouw account. De hoop is dat zij de vorige informatie zullen overschrijven met de nieuwste gegevens die je hebt ingevoerd. Er is echter geen garantie dat er geen back-ups zullen zijn met de vroegere informatie. + +Voor de e-mail van de account maakt je een nieuwe alternatieve e-mailaccount aan via de provider van jouw keuze of maakt je een alias aan met behulp van een [e-mail aliasing service](/email/#email-aliasing-services). Je kunt dan jouw alternatieve e-mailadres verwijderen zodra je klaar bent. Wij raden het gebruik van tijdelijke e-mailproviders af, omdat het vaak onmogelijk is tijdelijke e-mails weer te activeren. + +### Verwijderen + +Je kunt kijken op [JustDeleteMe](https://justdeleteme.xyz) voor instructies over het verwijderen van de account voor een specifieke dienst. Sommige sites hebben vriendelijk een "Delete Account" optie, terwijl andere zo ver gaan dat ze je dwingen met een support medewerker te spreken. Het verwijderingsproces kan van site tot site verschillen, en op sommige sites is het onmogelijk een account te verwijderen. + +Voor diensten die het wissen van een account niet toestaan, kunt je het beste al jouw informatie vervalsen zoals eerder vermeld en de beveiliging van jouw account versterken. Schakel daartoe [MFA](multi-factor-authentication.md) en alle extra aangeboden beveiligingsfuncties in. Verander ook het wachtwoord in een willekeurig gegenereerd wachtwoord dat de maximaal toegestane grootte heeft (een [password manager](/passwords/#local-password-managers) kan hier handig voor zijn). + +Als je tevreden bent dat alle informatie waar je om geeft verwijderd is, kunt je deze account gerust vergeten. Zo niet, dan is het misschien een goed idee om de gegevens bij jouw andere wachtwoorden te bewaren en af en toe opnieuw in te loggen om het wachtwoord te resetten. + +Zelfs wanneer je een account kunt verwijderen, is er geen garantie dat al jouw informatie zal worden verwijderd. Sommige ondernemingen zijn zelfs wettelijk verplicht bepaalde informatie te bewaren, met name wanneer deze verband houdt met financiële transacties. Je hebt meestal geen controle over wat er met jouw gegevens gebeurt als het gaat om websites en clouddiensten. + +## Vermijd nieuwe accounts + +Zoals het oude gezegde luidt: "Voorkomen is beter dan genezen." Telkens wanneer je in de verleiding komt om een nieuwe account aan te maken, vraag jezelf dan af: "Heb ik dit echt nodig? Kan ik doen wat ik moet doen zonder een account?" Het kan vaak veel moeilijker zijn om een account te verwijderen dan om er een aan te maken. En zelfs na het verwijderen of wijzigen van de info op jouw account, kan er een cache-versie van een derde partij zijn, zoals het [Internet Archive](https://archive.org/). Vermijd de verleiding als je kunt. Je toekomstige ik zal je dankbaar zijn! diff --git a/docs/basics/account-deletion.zh.md b/docs/basics/account-deletion.zh.md new file mode 100644 index 00000000..377ec64b --- /dev/null +++ b/docs/basics/account-deletion.zh.md @@ -0,0 +1,61 @@ +--- +title: "删除帐户" +icon: '资料/账户-删除' +--- + +随着时间的推移,很容易积累一些在线账户,其中许多账户你可能不再使用。 删除这些未使用的账户是找回隐私的一个重要步骤,因为休眠账户很容易受到数据泄露的影响。 数据泄露是指一项服务的安全性受到损害,受保护的信息被未经授权的人查看、传输或窃取。 不幸的是,而今数据泄露 [太过于常见](https://haveibeenpwned.com/PwnedWebsites) ,因此保持良好的数字卫生是将它们对你生活的影响降到最低的最好方法。 本指南的目标就是引导您经由令人讨厌的帐户删除过程来优化你的线上生活,这些过程通常采用了 [欺骗性设计](https://www.deceptive.design/)使得其变得更加困难。 + +## 查找旧帐户 + +### 密码管理器 + +如果您有一个贯穿整个数字生活来使用的密码管理器,这个部分将非常简单。 通常情况下,它们内置有检测你的凭证是否在数据泄露中被暴露的功能--例如Bitwarden的 [数据泄露报告](https://bitwarden.com/blog/have-you-been-pwned/)。 + +
+ ![Bitwarden's Data Breach Report feature](../assets/img/account-deletion/exposed_passwords.png) +
+ +即使你以前没有明确使用过密码管理器,你也有可能在不知不觉中使用了你的浏览器或手机中的密码管理器。 例如。 [火狐密码管理器](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [谷歌密码管理器](https://passwords.google.com/intro) 和 [Edge密码管理器](https://support.microsoft.com/en-us/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336)。 + +桌面平台通常也有一个密码管理器,可以帮助你恢复你忘记的密码。 + +- Windows [Credential Manager](https://support.microsoft.com/en-us/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0) +- macOS [Passwords](https://support.apple.com/en-us/HT211145) +- iOS [Passwords](https://support.apple.com/en-us/HT211146) +- Linux,Gnome Keyring,可以通过 [Seahorse](https://help.gnome.org/users/seahorse/stable/passwords-view.html.en) 或 [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager)访问。 + +### 电子邮箱 + +如果你过去没有使用密码管理器,或者你认为你有从未被添加到密码管理器的账户,另一个选择是搜索印象里当时注册用的电子邮箱。 在你的电子邮件客户端,搜索关键词,如 "验证 "或 "欢迎"。 几乎每次您创建在线帐户时,注册的服务都会向您的电子邮箱发送验证链接或介绍性消息。 这可能是找到被遗忘的旧账户的一个好方法。 + +## 删除旧账户 + +### 登录 + +为了删除你的旧账户,你需要首先确保你能登录到这些账户。 同样,如果该账户是在你的密码管理器中,这一步很容易。 如果没有,你可以尝试猜测你的密码。 如果做不到这一点,通常可以选择重新获得你账户的访问权限,通常可以通过登录页面上的 "忘记密码 "链接获得。 也有可能你放弃的账户已经被删除了--有时服务机构会裁除所有旧账户。 + +当试图重新获得访问权时,如果网站返回错误信息说该电子邮件没有与一个账户相关联,或者你在多次尝试后从未收到重置链接,那么你在该邮箱地址下没有账户,应该尝试另一个地址。 如果你无法找出你使用的电子邮件地址,或者你不再能访问该电子邮件,你可以尝试联系该服务的客户支持。 很遗憾,我们无法保证您能够恢复对账号的访问权限。 + +### GDPR(仅限欧洲经济区居民) + +欧洲经济区的居民在数据删除方面有额外的权利,具体见 [GDPR第17条](https://www.gdpr.org/regulation/article-17.html)。 如果适用于你,请阅读任何特定服务的隐私政策,以找到关于如何行使你的删除权的信息。 阅读隐私政策可能被证明是重要的,因为一些服务有一个 "删除账户 "的选项,它只是禁用你的账户,而要真正删除,你必须采取额外行动。 有时,实际删除可能涉及填写调查表、向服务的数据保护人员发送电子邮件,甚至证明你在欧洲经济区拥有住所。 如果你打算这么做, **不要** 覆盖账户信息--你作为欧洲经济区居民的身份可能被要求。 请注意,服务的地点并不重要;GDPR适用于任何为欧洲用户服务的人。 如果服务不尊重你的删除权,你可以联系你的国家的 [数据保护局](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) ,你可能有权获得金钱赔偿。 + +### 覆盖账户信息 + +在某些情况下,如果你打算放弃一个账户,用假数据覆盖账户信息可能是有意义的。 一旦你确定你可以登录,将你账户中的所有信息改为伪造的信息。 原因是许多网站会保留你以前的信息,即使是在删除账户后。 这一方法寄希望于他们能用你输入的最新数据来覆盖以前的信息。 但是,无法保证不会使用以前的信息进行备份。 + +对于账户的电子邮件,可以通过你选择的供应商创建一个新的备用电子邮件账户,或者使用 [电子邮件别名服务创建一个别名](/email/#email-aliasing-services)。 一旦完成,您可以删除备用电子邮件地址。 我们建议不要使用临时电子邮件供应商,因为很多时候这类临时电子邮件有可能被重新激活。 + +### 删除 + +你可以查看 [JustDeleteMe](https://justdeleteme.xyz) ,了解关于删除特定服务的账户的说明。 有些网站会慷慨地提供“删除帐户”选项,而其他网站则会迫使您与客服代表交谈。 删除过程可能因网站而异,在一些网站上无法删除账户。 + +对于不允许删除账户的服务,最好的办法是像前面提到的那样伪造你的所有信息,加强账户安全。 要做到这一点,请启用 [MFA](multi-factor-authentication.md) 和提供的任何额外安全功能。 同样,将密码更改为随机生成的最大允许大小( [密码管理器](/passwords/#local-password-managers) 对此很有用)。 + +如果你对所有你关心的信息都被删除感到满意,你可以安全地忘记这个账户。 如果没有,把凭证与你的其他密码存放在一起,偶尔重新登录以重置密码可能是一个好主意。 + +即使你能够删除一个账户,也不能保证你的所有信息都会被删除。 事实上,一些公司被法律要求保留某些信息,特别是与金融交易有关的信息。 当涉及到网站和云服务时,你的数据会发生什么大多是你无法控制的。 + +## 避免新账户 + +老话说,"上医治未病"。 每当你觉得被诱惑去注册一个新账户时,问问自己,"我真的需要这个吗? 没有账户,我可以完成我需要的东西吗?" 删除一个账户往往比创建一个账户要难得多。 而且,即使在删除或改变你的账户信息后,可能还有一个来自第三方的缓存版本,如 [Internet Archive](https://archive.org/)。 当你能够避免诱惑时--你未来的自己会感谢你的。 diff --git a/docs/basics/common-misconceptions.fr.md b/docs/basics/common-misconceptions.fr.md new file mode 100644 index 00000000..9930a8bd --- /dev/null +++ b/docs/basics/common-misconceptions.fr.md @@ -0,0 +1,59 @@ +--- +title: "Idées Reçues" +icon: 'material/robot-confused' +--- + +## "Les logiciels libres et open-source sont toujours sécurisés" ou "Les logiciels propriétaires sont plus sécurisé" + +Ces mythes découlent d'un certain nombre de préjugés, mais le fait que le code source soit disponible ou non et la manière dont les logiciels sont concédés sous licence n'affectent en rien leur sécurité. ==Les logiciels open-source ont le *potentiel* d'être plus sécurisé que les logiciels propriétaires, mais il n'y a absolument aucune garantie que ce soit le cas.== Lorsque vous évaluez un logiciel, vous devez examiner la réputation et la sécurité de chaque outil individuellement. + +Les logiciels libres *peuvent* être audités par des tiers et sont souvent plus transparents sur les vulnérabilités potentielles que leurs homologues propriétaires. Ils vous permettent également d'examiner le code et de désactiver vous-même toute fonctionnalité suspecte. Cependant, *à moins que vous ne le fassiez*, il n'y a aucune garantie que le code ait jamais été évalué, en particulier pour les petits projets. Le processus de développement ouvert a aussi parfois été exploité pour introduire de nouvelles vulnérabilités même dans des projets importants.[^1] + +Par ailleurs, les logiciels propriétaires sont moins transparents, mais cela ne signifie pas qu'ils ne sont pas sécurisés. Des projets logiciels propriétaires majeurs peuvent être audités en interne et par des agences tierces, et des chercheurs indépendants en sécurité peuvent toujours trouver des vulnérabilités avec des techniques telles que la rétro-ingénierie. + +Pour éviter les décisions biaisées, il est *essentiel* que vous évaluiez les normes de confidentialité et de sécurité des logiciels que vous utilisez. + +## "Déplacer la confiance peut améliorer la vie privée" + +Nous parlons souvent de "déplacement de confiance" lorsque nous abordons des solutions telles que les VPN (qui déplacent la confiance que vous accordez à votre Fournisseur d'Accès Internet vers le fournisseur de VPN). Bien que cela protège vos données de navigation de votre FAI *spécifiquement*, le fournisseur de VPN que vous choisissez a toujours accès à vos données de navigation : Vos données ne sont pas complètement protégées de toutes les parties. Cela signifie que : + +1. Vous devez faire preuve de prudence lorsque vous choisissez un fournisseur auquel accorder votre confiance. +2. Vous devez toujours utiliser d'autres techniques, comme E2EE, pour protéger complètement vos données. Le simple fait de se méfier d'un fournisseur pour faire confiance à un autre ne sécurise pas vos données. + +## "Les solutions axées sur la protection de la vie privée sont intrinsèquement dignes de confiance" + +Se concentrer uniquement sur les politiques de confidentialité et le marketing d'un outil ou d'un fournisseur peut vous aveugler face à ses faiblesses. Lorsque vous recherchez une solution plus privée, vous devez déterminer quel est le problème sous-jacent et trouver des solutions techniques à ce problème. Par exemple, vous voudrez peut-être éviter Google Drive, qui donne à Google l'accès à toutes vos données. Le problème sous-jacent dans ce cas est l'absence d'E2EE, vous devez donc vous assurer que le fournisseur vers lequel vous passez met effectivement en œuvre E2EE, ou utiliser un outil (comme [Cryptomator](../encryption.md#cryptomator-cloud)) qui fournit E2EE sur n'importe quel fournisseur de cloud. Le passage à un fournisseur "soucieux de la protection de la vie privée" (qui ne met pas en œuvre E2EE) ne résout pas votre problème : il ne fait que déplacer la confiance de Google vers ce fournisseur. + +Les politiques de confidentialité et les pratiques commerciales des fournisseurs que vous choisissez sont très importantes, mais doivent être considérées comme secondaires par rapport aux garanties techniques de votre vie privée : Vous ne devriez pas faire confiance à un autre fournisseur lorsque la confiance en un fournisseur n'est pas du tout requise. + +## "Plus c'est complexe mieux c'est" + +Nous voyons souvent des personnes décrire des modèles de menace pour protéger leurs vies privées qui sont trop complexes. Souvent, ces solutions incluent des problèmes tels que de nombreux comptes de messagerie différents ou des configurations compliquées avec de nombreuses pièces mobiles et conditions. Les réponses sont généralement des réponses à la question "Quelle est la meilleure façon de faire *X*?" + +Trouver la "meilleure" solution pour soi ne signifie pas nécessairement que l'on recherche une solution infaillible avec des dizaines de conditions - ces solutions sont souvent difficiles à utiliser de manière réaliste. Comme nous l'avons vu précédemment, la sécurité se fait souvent au détriment de la commodité. Nous vous donnons ci-dessous quelques conseils : + +1. ==Les actions doivent servir un objectif particulier:== réfléchissez à la manière de faire ce que vous voulez avec le moins d'actions possible. +2. ==Supprimer les points d'échec humains : nous échouons, nous nous fatiguons et nous oublions des choses. Pour maintenir la sécurité, évitez de vous appuyer sur des conditions et des processus manuels dont vous devez vous souvenir. +3. ==Utilisez le bon niveau de protection pour ce que vous voulez faire.== Nous voyons souvent des recommandations de solutions soi-disant à l'épreuve des forces de l'ordre et des assignations/mandats. Celles-ci nécessitent souvent des connaissances spécialisées et ne sont généralement pas ce que les gens recherchent. Il ne sert à rien de construire un modèle de menace complexe pour l'anonymat si vous pouvez être facilement désanonymisé par un simple oubli. + +Alors, à quoi ça pourrait ressembler ? + +Les modèles de menace les plus clairs sont ceux où les gens *savent qui vous êtes* et ceux où ils ne le savent pas. Il y aura toujours des situations où vous devrez déclarer votre nom légal et d'autres où vous n'aurez pas à le faire. + +1. **Identité connue** - Une identité connue est utilisée pour les endroits où vous devez déclarer votre nom. Il existe de nombreux documents juridiques et contrats de ce type pour lesquels une identité légale est requise. Il peut s'agir de l'ouverture d'un compte bancaire, de la signature d'un bail immobilier, de l'obtention d'un passeport, de déclarations douanières lors de l'importation d'articles ou de toute autre démarche auprès de votre gouvernement. Ces éléments conduisent généralement à des informations d'identification telles que des cartes de crédit, des vérifications de la solvabilité, des numéros de compte et éventuellement des adresses physiques. + + Nous ne suggérons pas l'utilisation d'un VPN ou de Tor pour toutes ces choses, car votre identité est déjà connue par d'autres moyens. + + !!! tip "Conseil" + + Lorsque vous effectuez des achats en ligne, l'utilisation d'une [consigne à colis] (https://en.wikipedia.org/wiki/Parcel_locker) peut contribuer à préserver la confidentialité de votre adresse physique. + +2. **Identité inconnue** - Une identité inconnue pourrait être un pseudonyme stable que vous utilisez régulièrement. Il n'est pas anonyme car il ne change pas. Si vous faites partie d'une communauté en ligne, vous souhaiterez peut-être conserver un personnage que les autres connaissent. Ce pseudonyme n'est pas anonyme car, s'il est surveillé suffisamment longtemps, les détails concernant le propriétaire peuvent révéler d'autres informations, telles que sa façon d'écrire, ses connaissances générales sur des sujets d'intérêt, etc. + + Vous pouvez utiliser un VPN pour masquer votre adresse IP. Les transactions financières sont plus difficiles à masquer : Vous pouvez envisager d'utiliser des crypto-monnaies anonymes, comme [Monero](https://www.getmonero.org/). L'utilisation de monnaies alternatives peut également contribuer à masquer l'origine de votre monnaie. En règle générale, les centres d'échange exigent que le processus [KYC](https://fr.wikipedia.org/wiki/Know_your_customer) (connaissance du client) soit complété avant de vous autoriser à échanger de la monnaie fiduciaire contre tout type de cryptomonnaie. Les options de rencontres locales peuvent également être une solution, mais elles sont souvent plus coûteuses et nécessitent parfois un processus KYC. + +3. **Identité anonyme** - Même avec de l'expérience, les identités anonymes sont difficiles à maintenir sur de longues périodes. Il doit s'agir d'identités à court terme et de courte durée qui font l'objet d'une rotation régulière. + + L'utilisation de Tor peut y contribuer. Il convient également de noter qu'un plus grand anonymat est possible grâce à la communication asynchrone : La communication en temps réel est vulnérable à l'analyse des habitudes de frappe (c'est-à-dire plus d'un paragraphe de texte, diffusé sur un forum, par e-mail, etc.) + +[^1]: Un exemple notable est l'[incident de 2021 dans lequel des chercheurs de l'Université du Minnesota ont introduit trois vulnérabilités dans le projet de développement du noyau Linux](https://cse.umn.edu/cs/linux-incident). diff --git a/docs/basics/common-misconceptions.he.md b/docs/basics/common-misconceptions.he.md new file mode 100644 index 00000000..af0b25e9 --- /dev/null +++ b/docs/basics/common-misconceptions.he.md @@ -0,0 +1,59 @@ +--- +title: "תפיסות מוטעות נפוצות" +icon: 'material/robot-confused' +--- + +## "תוכנת קוד פתוח תמיד מאובטחת" או "תוכנה קניינית מאובטחת יותר" + +מיתוסים אלו נובעים ממספר דעות קדומות, אך האם קוד המקור זמין ואופן רישיון התוכנה אינו משפיע מטבעו על אבטחתה בשום צורה. == לתוכנת קוד פתוח יש את ה*פוטנציאל* להיות מאובטח יותר מתוכנה קניינית, אבל אין שום ערובה שזה המצב.== כאשר אתה מעריך תוכנה, עליך להסתכל על המוניטין והאבטחה של כל כלי על בסיס אישי. + +תוכנת קוד פתוח *ניתנת* לביקורת על ידי צדדים שלישיים, ולעתים קרובות היא שקופה יותר לגבי נקודות תורפה אפשריות מאשר עמיתים קנייניים. זה גם מאפשר לך לסקור את הקוד ולהשבית כל פונקציונליות חשודה שתמצא בעצמך. עם זאת, *אלא אם כן תעשה זאת*, אין ערובה שהקוד הוערך אי פעם, במיוחד עם פרויקטי תוכנה קטנים יותר. תהליך הפיתוח הפתוח נוצל לפעמים גם כדי להכניס פרצות חדשות אפילו לפרויקטים גדולים.[^1] + +בצד השני, תוכנה קניינית פחות שקופה, אבל זה לא מרמז על כך שהיא לא מאובטחת. פרויקטי תוכנה קנייניים גדולים ניתנים לביקורת פנימית ועל ידי סוכנויות צד שלישי, וחוקרי אבטחה בלתי תלויים עדיין יכולים למצוא נקודות תורפה עם טכניקות כמו הנדסה לאחור. + +כדי להימנע מהחלטות מוטות, *חיוני* שתעריך את תקני הפרטיות והאבטחה של התוכנה שבה אתה משתמש. + +## "שינוי באמון יכול להגביר את הפרטיות" + +אנחנו מדברים הרבה על "שינוי אמון" כאשר דנים בפתרונות כמו VPNs (המסיטים את האמון שאתה נותן בספק אינטרנט שלך לספק VPN). למרות שזה מגן על נתוני הגלישה שלך מספק האינטרנט שלך *באופן ספציפי*, לספק ה-VPN שתבחר עדיין יש גישה לנתוני הגלישה שלך: הנתונים שלך אינם מאובטחים לחלוטין מכל הצדדים. משמעות הדבר היא: + +1. עליך לנקוט משנה זהירות בעת בחירת ספק להעביר אליו אמון. +2. אתה עדיין צריך להשתמש בטכניקות אחרות, כמו E2EE, כדי להגן על הנתונים שלך לחלוטין. חוסר אמון בספק אחד בלבד כדי לסמוך על אחר אינו מאבטח הנתונים שלך. + +## "פתרונות המתמקדים בפרטיות הם אמינים מטבעם" + +התמקדות אך ורק במדיניות הפרטיות ושיווק של כלי או ספק יכול לעוור אותך לחולשותיו. כאשר אתה מחפש פתרון פרטי יותר, עליך לקבוע מהי הבעיה הבסיסית ולמצוא פתרונות טכניים לבעיה זו. לדוגמה, ייתכן שתרצה להימנע מ Google Drive, המעניק ל - גוגל גישה לכל הנתונים שלך. הבעיה הבסיסית במקרה זה היא חוסר ב-E2EE, אז כדאי לוודא שהספק אליו אתם עוברים מיישם את E2EE, או להשתמש בכלי (כמו [Cryptomator](../encryption.md#cryptomator-cloud)) המספק E2EE בכל ספק ענן. מעבר לספק "ממוקד פרטיות" (שאינו מיישם E2EE) לא פותר את הבעיה שלך: הוא פשוט מעביר את האמון מגוגל לספק הזה. + +מדיניות הפרטיות והנהלים העסקיים של ספקים שאתה בוחר חשובים מאוד, אך יש להתייחס אליהם כמשניים להבטחות טכניות לפרטיות שלך: אל תעביר אמון לספק אחר כאשר אמון בספק אינו דרישה כלל. + +## "מסובך זה יותר טוב" + +לעתים קרובות אנחנו רואים אנשים שמתארים מודלים של איום על פרטיות שהם מורכבים מדי. לעתים קרובות, פתרונות אלה כוללים בעיות כמו חשבונות דוא"ל רבים ושונים או התקנות מסובכות עם הרבה העברת חלקים ותנאים. התשובות הן בדרך כלל תשובות לשאלה "מהי הדרך הטובה ביותר לעשות *X*?" + +מציאת הפתרון "הטוב ביותר" עבורך לא בהכרח אומרת שאתה מחפש פתרון לא נכון עם עשרות תנאים - לעתים קרובות קשה לעבוד עם פתרונות אלה באופן מציאותי. כפי שציינו קודם לכן, אבטחה באה לעתים קרובות במחיר של נוחות. בהמשך אנו מספקים כמה טיפים: + +1. ==פעולות צריכות לשרת מטרה מסוימת:== תחשוב איך לעשות מה שאתה רוצה עם הכי פחות פעולות. +2. ==הסר נקודות כשל אנושיות:== אנחנו נכשלים, מתעייפים ושוכחים דברים. כדי לשמור על אבטחה, הימנע מהסתמכות על תנאים ותהליכים ידניים שאתה צריך לזכור. +3. ==השתמש ברמת ההגנה הנכונה עבור מה שאתה מתכוון.== לעתים קרובות אנו רואים המלצות על מה שנקרא פתרונות אכיפת חוק או הוכחת זימון. אלה דורשים לעתים קרובות ידע מומחה ובדרך כלל הם לא מה שאנשים רוצים. אין טעם לבנות מודל איום מורכב לאנונימיות אם ניתן בקלות לבטל את האנונימיות באמצעות פיקוח פשוט. + +אז איך זה עשוי להיראות? + +אחד מדגמי האיום המובהקים ביותר הוא כזה שבו אנשים *יודעים מי אתה* ואחד שבו הם לא יודעים. תמיד יהיו מצבים שבהם אתה חייב להצהיר על שמך החוקי ויש אחרים שבהם אתה לא צריך. + +1. **זהות ידועה** - זהות ידועה משמשת לדברים שבהם עליך להצהיר על שמך. ישנם מסמכים וחוזים משפטיים רבים שבהם נדרשת זהות משפטית. זה יכול לנוע בין פתיחת חשבון בנק, חתימה על חוזה שכירות, השגת דרכון, הצהרות מכס בעת יבוא פריטים או התמודדות אחרת עם הממשלה שלך. דברים אלה יובילו בדרך כלל לאישורים כגון כרטיסי אשראי, בדיקות דירוג אשראי, מספרי חשבונות ואולי כתובות פיזיות. + + אנחנו לא ממליצים להשתמש ב-VPN או ב-Tor עבור אף אחד מהדברים האלה, מכיוון שהזהות שלך כבר ידועה באמצעים אחרים. + + !!! tip "טיפ" + + בעת קניות באינטרנט, השימוש ב[ארונית חבילות](https://en.wikipedia.org/wiki/Parcel_locker) יכול לעזור לשמור על פרטיות הכתובת הפיזית שלך. + +2. **זהות לא ידועה** - זהות לא ידועה יכולה להיות שם בדוי יציב שאתה משתמש בו באופן קבוע. זה לא אנונימי כי זה לא משתנה. אם אתה חלק מקהילה מקוונת, ייתכן שתרצה לשמור על דמות שאחרים מכירים. שם בדוי זה אינו אנונימי מכיוון שאם מנוטרים מספיק זמן - פרטים על הבעלים יכולים לחשוף מידע נוסף, כגון האופן שבו הם כותבים, הידע הכללי שלהם לגבי נושאים מעניינים וכו'. + + ייתכן שתרצו להשתמש ב - VPN כדי להסתיר את כתובת ה - IP שלכם. קשה יותר להסוות עסקאות פיננסיות: תוכל לשקול להשתמש במטבעות קריפטוגרפיים אנונימיים, כגון [Monero](https://www.getmonero.org/). שימוש בהעברת אלטקוין עשוי גם לעזור להסוות את מקור המטבע שלך. בדרך כלל, ההחלפות דורשות את השלמת KYC (הכר את הלקוח שלך) לפני שהן יאפשרו לך להחליף מטבע פיאט לכל סוג של מטבע קריפטוגרפי. גם אפשרויות מפגש מקומיות עשויות להוות פתרון; עם זאת, אלה לעתים קרובות יותר יקרים ולפעמים גם דורשים KYC. + +3. **זהות אנונימית** - גם עם ניסיון, זהויות אנונימיות קשות לשמירה לאורך תקופות זמן ארוכות. הן צריכות להיות זהויות קצרות טווח וקצרות מועד המסובבות באופן קבוע. + + שימוש ב- Tor יכול לעזור בזה. ראוי גם לציין כי אנונימיות רבה יותר אפשרית באמצעות תקשורת אסינכרונית: תקשורת בזמן אמת חשופה לניתוח של דפוסי הקלדה (כלומר יותר מפסקת טקסט, מופצת בפורום, באמצעות דואר אלקטרוני וכו') + +[^1]: אחת הדוגמאות הבולטות לכך היא [תקרית 2021 שבה חוקרים מאוניברסיטת מינסוטה הציגו שלוש נקודות תורפה לפרויקט פיתוח ליבת לינוקס](https://cse.umn.edu/cs/linux-incident). diff --git a/docs/basics/common-misconceptions.it.md b/docs/basics/common-misconceptions.it.md new file mode 100644 index 00000000..fbb10ac2 --- /dev/null +++ b/docs/basics/common-misconceptions.it.md @@ -0,0 +1,59 @@ +--- +title: "I malintesi più comuni" +icon: 'material/robot-confused' +--- + +## "Il software open-source è sempre sicuro" o "il software proprietario è più sicuro" + +Questi miti derivano da una serie di pregiudizi, ma la disponibilità del codice sorgente e le modalità di licenza del software non influiscono in alcun modo sulla sua sicurezza. ==Il software open-source ha il *potenziale* di essere più sicuro del software proprietario, ma non c'è alcuna garanzia che sia così.== Quando si valuta il software, è necessario esaminare la reputazione e la sicurezza di ogni strumento su base individuale. + +Il software open-source *può* essere ispezionato da terzi e spesso è più trasparente sulle potenziali vulnerabilità rispetto alle controparti proprietarie. Permette inoltre di esaminare il codice e di disabilitare qualsiasi funzionalità sospetta. Tuttavia, *a meno che non lo si faccia*, non c'è alcuna garanzia che il codice sia mai stato valutato, soprattutto nei progetti software più piccoli. Il processo di sviluppo aperto è stato talvolta sfruttato per introdurre nuove vulnerabilità anche in progetti di grandi dimensioni.[^1] + +D'altra parte, il software proprietario è meno trasparente, ma ciò non significa che non sia sicuro. I grandi progetti di software proprietario possono essere controllati internamente e da agenzie di terze parti, e i ricercatori di sicurezza indipendenti possono ancora trovare vulnerabilità con tecniche come il reverse engineering. + +Per evitare decisioni distorte, è *fondamentale* valutare gli standard di privacy e sicurezza del software che utilizzi. + +## "Spostare la fiducia può aumentare la privacy" + +Si parla spesso di "spostamento della fiducia" quando si parla di soluzioni come le VPN (che spostano la fiducia riposta nel proprio ISP al fornitore di VPN). Sebbene queste proteggano i vostri dati di navigazione dal vostro ISP *in particolare*, il fornitore di VPN che scegli ha comunque accesso ai tuoi dati di navigazione: i tuoi dati non sono completamente protetti da tutte le parti. Ciò implica che + +1. è necessario prestare attenzione quando si sceglie un fornitore a cui affidarsi; +2. è comunque necessario utilizzare altre tecniche, come E2EE, per proteggere completamente i dati. Diffidare di un fornitore per affidarsi a un altro non significa mettere al sicuro i propri dati. + +## "Le soluzioni incentrate sulla privacy sono intrinsecamente affidabili" + +Concentrarsi esclusivamente sulle politiche sulla privacy e sul marketing di uno strumento o di un fornitore può indurti a ignorare i suoi punti deboli. Quando si cerca una soluzione più privata, è necessario determinare il problema di fondo e trovare soluzioni tecniche per risolverlo. Ad esempio, è meglio evitare Google Drive, che dà a Google accesso a tutti i tuoi dati. Il problema di fondo in questo caso è la mancanza di E2EE, quindi è necessario assicurarsi che il fornitore a cui si passa implementi effettivamente l'E2EE, oppure utilizzare uno strumento (come [Cryptomator](../encryption.md#cryptomator-cloud)) che fornisce l'E2EE a qualsiasi fornitore di archiviazione in cloud. Passare a un fornitore "finalizzato alla privacy" (che non implementa l'E2EE) non risolve il problema: sposta solo la fiducia da Google a quel fornitore. + +Le politiche sulla privacy e le pratiche commerciali dei fornitori scelti sono molto importanti, ma devono essere considerate secondarie rispetto alle garanzie tecniche della tua privacy: non si dovrebbe trasferire la fiducia a un altro fornitore quando la fiducia in un fornitore non è affatto un requisito. + +## "Complicato è meglio" + +Spesso si vedono descrivere modelli di minaccia per la privacy eccessivamente complessi. Spesso queste soluzioni includono problemi come l'uso di molteplici account di posta elettronica o di configurazioni complicate con molte parti mobili e condizioni. Le risposte sono solitamente risposte a "qual è il modo migliore per fare *X*?" + +Trovare la soluzione "migliore" per te non significa necessariamente cercare una soluzione infallibile con decine di condizioni: queste soluzioni sono spesso difficili da gestire in modo realistico. Come abbiamo detto in precedenza, la sicurezza spesso va a scapito della comodità. Di seguito vi forniamo alcuni suggerimenti: + +1. ==le azioni devono servire a uno scopo particolare:== pensa a come fare ciò che desideri con il minor numero di azioni; +2. ==eliminare i punti di fallimento umani:== Falliamo, ci stanchiamo e dimentichiamo le cose. Per mantenere la sicurezza, evita di affidarti a condizioni e processi manuali che dovi ricordare; +3. ==utilizza il giusto livello di protezione per ciò che intendi fare.== Spesso vediamo consigliate le cosiddette soluzioni a prova di forze dell'ordine o di citazione in giudizio. Spesso richiedono conoscenze specialistiche e in genere non sono ciò che la gente vuole. Non ha senso costruire un intricato modello di minaccia per l'anonimato se si può essere facilmente de-anonimizzati da una semplice svista. + +Quindi, come potrebbe apparire? + +Uno dei modelli di minaccia più chiari è quello in cui le persone *sanno chi sei* e quello in cui non lo sanno. Ci saranno sempre situazioni in cui dovrai dichiara il tuo nome legale e altre in cui non sarà necessario. + +1. **Identità nota** - L'identità nota viene utilizzata per le situazioni in cui è necessario dichiarare il proprio nome. Sono molti i documenti legali e i contratti per i quali è richiesta un'identità legale. Si può trattare dell'apertura di un conto bancario, della firma di un contratto di locazione immobiliare, dell'ottenimento di un passaporto, delle dichiarazioni doganali per l'importazione di articoli o di altri rapporti con il governo. Queste cose di solito portano a credenziali come carte di credito, controlli del rating, numeri di conto ed eventuali indirizzi fisici. + + Non suggeriamo di utilizzare una VPN o Tor per queste cose, poiché la vostra identità è già nota attraverso altri mezzi. + + !!! important + + Quando si fanno acquisti online, l'uso di un [punto pacchi automatico](https://it.wikipedia.org/wiki/Paccomat) può aiutare a mantenere privato il proprio indirizzo fisico. + +2. **Identità sconosciuta** - Un'identità sconosciuta potrebbe essere uno pseudonimo stabile che si usa regolarmente. Non è anonimo perché non cambia. Se fate parte di una comunità online, potreste voler mantenere un'identità che gli altri conoscono. Questo pseudonimo non è anonimo perché, se monitorato abbastanza a lungo, i dettagli sul proprietario possono rivelare ulteriori informazioni, come il modo in cui scrive, la sua conoscenza generale degli argomenti di interesse, ecc. + + A tal fine è possibile utilizzare una VPN per mascherare il proprio indirizzo IP. Le transazioni finanziarie sono più difficili da mascherare: si può prendere in considerazione l'utilizzo di criptovalute anonime, come [Monero](https://www.getmonero.org/). L'utilizzo del cambio di altcoin può anche aiutare a nascondere l'origine della valuta. In genere, le borse richiedono il completamento del KYC (know your customer) prima di consentire lo scambio di valuta fiat in qualsiasi tipo di criptovaluta. Anche le opzioni di incontro locali possono essere una soluzione; tuttavia, spesso sono più costose e talvolta richiedono anche il KYC. + +3. **Identità anonima** - Anche con l'esperienza, le identità anonime sono difficili da mantenere per lunghi periodi di tempo. Dovrebbero essere identità a breve termine e di breve durata che vengono ruotate regolarmente. + + L'uso di Tor può aiutare in questo caso. Vale anche la pena di notare che un maggiore anonimato è possibile attraverso la comunicazione asincrona: la comunicazione in tempo reale è vulnerabile all'analisi dei modelli di digitazione (ad esempio, più di un paragrafo di testo, distribuito su un forum, via e-mail, ecc.) + +[^1]: Un esempio notevole è [l'incidente del 2021 in cui i ricercatori dell'Università del Minnesota hanno introdotto tre vulnerabilità nel progetto di sviluppo del kernel Linux](https://cse.umn.edu/cs/linux-incident). diff --git a/docs/basics/common-misconceptions.nl.md b/docs/basics/common-misconceptions.nl.md new file mode 100644 index 00000000..7b436c89 --- /dev/null +++ b/docs/basics/common-misconceptions.nl.md @@ -0,0 +1,59 @@ +--- +title: "Veel voorkomende misvattingen" +icon: 'material/robot-confused' +--- + +## "Open source software is altijd veilig" of "Private software is veiliger" + +Deze mythes komen voort uit een aantal vooroordelen, maar of de broncode beschikbaar is en hoe software in licentie wordt gegeven, heeft op geen enkele manier invloed op de beveiliging ervan. ==Open-source software heeft de *potentieel* om veiliger te zijn dan propriëtaire software, maar er is absoluut geen garantie dat dit het geval is.== Wanneer je software evalueert, moet je op individuele basis naar de reputatie en beveiliging van elke tool kijken. + +Open-source software *kan* worden gecontroleerd door derden, en is vaak transparanter over mogelijke kwetsbaarheden dan propriëtaire tegenhangers. Ze kunnen ook flexibeler zijn, zodat je in de code kunt duiken en alle verdachte functionaliteit kunt uitschakelen die je zelf vindt. Echter, *tenzij je dit zelf doet*, is er geen garantie dat code ooit is geëvalueerd, vooral bij kleinere softwareprojecten. Het open ontwikkelingsproces is soms ook misbruikt om zelfs in grote projecten nieuwe kwetsbaarheden te introduceren.[^1] + +Aan de andere kant is propriëtaire software minder transparant, maar dat betekent niet dat het niet veilig is. Grote propriëtaire softwareprojecten kunnen intern en door derden worden gecontroleerd, en onafhankelijke veiligheidsonderzoekers kunnen nog steeds kwetsbaarheden vinden met technieken als reverse engineering. + +Om bevooroordeelde beslissingen te vermijden, is het *van vitaal belang* dat je de privacy- en veiligheidsnormen evalueert van de software die je gebruikt. + +## "Verschuiven van vertrouwen kan de privacy vergroten" + +We hebben het vaak over "verschuivend vertrouwen" bij het bespreken van oplossingen zoals VPN's (die het vertrouwen dat je in jouw ISP stelt verschuiven naar de VPN-aanbieder). Hoewel dit je surf gedrag beschermt tegen uw ISP *specifiek*, heeft de VPN provider die je kiest nog steeds toegang tot jouw surf gedrag: jouw gegevens zijn niet volledig beveiligd tegen alle partijen. Dit betekent dat: + +1. Je moet voorzichtig zijn bij het kiezen van een provider om je vertrouwen naar toe te verschuiven. +2. Je zou nog steeds andere technieken moeten gebruiken, zoals E2EE, om je gegevens volledig te beschermen. Alleen al het wantrouwen van een provider om een andere te vertrouwen, staat niet gelijk aan het beveiligen van je gegevens. + +## Privacy-gerichte oplossingen zijn van nature betrouwbaar + +Als je je zich uitsluitend richt op het privacybeleid en de marketing van een tool of provider, kunt je je blindstaren op de zwakke punten ervan. Wanneer je op zoek bent naar een meer private oplossing, moet je bepalen wat het onderliggende probleem is en technische oplossingen voor dat probleem vinden. Je kunt bijvoorbeeld Google Drive vermijden, dat Google toegang geeft tot al Jouw gegevens. Het onderliggende probleem is in dit geval een gebrek aan end-to-end encryptie, dus je moet ervoor zorgen dat de provider waar je naar overstapt daadwerkelijk end-to-end encryptie implementeert of een tool (zoals [Cryptomator](../encryption.md#cryptomator-cloud)) gebruiken die end-to-end encryptie biedt op elke cloud provider. Overstappen naar een "privacygerichte" provider (die geen end-to-end encryptie implementeert) lost je probleem niet op: het verschuift alleen het vertrouwen van Google naar die provider. + +Het privacybeleid en de zakelijke praktijken van de aanbieders die je kiest, zijn zeer belangrijk. Maar moeten toch worden beschouwd als minder belangrijk dan technische garanties van jouw privacy: je moet vertrouwen niet overdragen naar een andere provider wanneer het vertrouwen in een provider helemaal geen vereiste is. + +## "Ingewikkeld is beter" + +We zien vaak dat mensen overdreven ingewikkelde dreigingsmodellen voor privacybedreigingen beschrijven. Vaak omvatten deze oplossingen problemen zoals veel verschillende e-mailaccounts of ingewikkelde opstellingen met veel bewegende delen en voorwaarden. De antwoorden zijn meestal antwoorden op "Wat is de beste manier om *X* te doen?" + +Het vinden van de "beste" oplossing voor jezelf betekent niet noodzakelijk dat je op zoek bent naar een onfeilbare oplossing met tientallen voorwaarden - deze oplossingen zijn vaak moeilijk om realistisch mee te werken. Zoals we eerder hebben besproken, gaat veiligheid vaak ten koste van gemak. Hieronder geven we enkele tips: + +1. ==Acties moeten een bepaald doel dienen, denk na over hoe je met zo weinig mogelijk acties kunt doen wat je wilt. +2. ==Verwijder menselijke faalpunten:== We maken fouten, worden moe, en vergeten dingen. Om de veiligheid te behouden, moet je voorkomen dat je vertrouwt op handmatige acties en processen die je moet onthouden. +3. ==Gebruik het juiste niveau van bescherming voor wat je van plan bent. Wij zien vaak aanbevelingen van zogenaamde politie, en legerbestendige oplossingen. Deze vereisen vaak specialistische kennis en zijn over het algemeen niet wat de mensen willen. Het heeft geen zin een ingewikkeld dreigingsmodel voor anonimiteit op te stellen als je gemakkelijk kunt worden gedeanonimiseerd door een eenvoudige vergissing. + +Dus, hoe zou dit eruit zien? + +Een van de duidelijkste dreigingsmodellen is een model waarbij mensen *weten wie je bent* en een model waarbij ze dat niet weten. Er zullen altijd situaties zijn waarin je je wettelijke naam moet opgeven en er zijn situaties waarin je dat niet hoeft te doen. + +1. **Bekende identiteit** - Een bekende identiteit wordt gebruikt voor zaken waarbij je jouw naam moet opgeven. Er zijn veel juridische documenten en contracten waar een wettelijke identiteit vereist is. Dit kan variëren van het openen van een bankrekening, het ondertekenen van een huurovereenkomst, het verkrijgen van een paspoort, douaneaangiften bij het importeren van spullen, of op andere manieren omgaan met de overheid. Deze dingen zullen meestal leiden tot referenties zoals creditcards, kredietwaardigheidscontroles, rekeningnummers en mogelijk fysieke adressen. + + We raden niet aan om een VPN of Tor voor een van deze dingen te gebruiken, omdat je identiteit al op andere manieren bekend is. + + !!! tip + + Wanneer je online winkelt, kan het gebruik van een [pakketkluis](https://en.wikipedia.org/wiki/Parcel_locker) helpen om jouw fysieke adres privé te houden. + +2. **Onbekende identiteit** - Een onbekende identiteit kan een stabiel pseudoniem zijn dat je regelmatig gebruikt. Het is niet anoniem omdat het niet verandert. Als je deel uitmaakt van een online gemeenschap, wilt je misschien een identiteit behouden dat anderen kennen. Dit pseudoniem is niet anoniem omdat - indien lang genoeg gevolgd - details over de eigenaar verdere informatie kunnen onthullen, zoals de manier waarop hij of zij schrijft, algemene kennis over interessante onderwerpen, enz. + + Je kunt hiervoor eventueel een VPN gebruiken om jouw IP-adres te maskeren. Financiële transacties zijn moeilijker te maskeren: je kunt hier overwegen anonieme crypto valuta te gebruiken, zoals [Monero](https://www.getmonero.org/). Het gebruik van altcoin-shifting kan ook helpen om te verbergen waar jouw valuta vandaan komt. Doorgaans vereisen exchanges dat KYC (know your customer/ ken jouw klant) wordt ingevuld voordat zij u toestaan fiat valuta zoals euro's en dollars om te wisselen in een of andere crypto valuta. Lokale meet-ups kunnen ook een oplossing zijn; deze zijn echter vaak duurder en vereisen soms ook KYC. + +3. **Anonieme identiteit** - zelfs met ervaring, anonieme identiteiten zijn moeilijk te behouden voor lange perioden. Deze identiteiten horen een korte levensduur te hebben, en dienen regelmatig gerouleerd te worden. + + Het gebruik van Tor kan hierbij helpen. Ook moet worden opgemerkt dat een grotere anonimiteit mogelijk is door asynchrone communicatie: Real-time communicatie is kwetsbaar voor analyse van typpatronen (d.w.z. meer dan een alinea tekst, verspreid op een forum, via e-mail, enz.) + +[^1]: Een opmerkelijk voorbeeld hiervan is het incident van [2021, waarbij onderzoekers van de Universiteit van Minnesota drie kwetsbaarheden in het Linux-kernelontwikkelingsproject](https://cse.umn.edu/cs/linux-incident)introduceerden. diff --git a/docs/basics/common-threats.fr.md b/docs/basics/common-threats.fr.md new file mode 100644 index 00000000..e5349029 --- /dev/null +++ b/docs/basics/common-threats.fr.md @@ -0,0 +1,146 @@ +--- +title: "Menaces Courantes" +icon: 'material/eye-outline' +--- + +Pour faire simple, nous classons nos recommandations dans ces catégories générales de [menaces](threat-modeling.md) ou d'objectifs qui s'appliquent à la plupart des gens. ==Vous pouvez vous sentir concerné par une, plusieurs, toutes, ou bien aucune de ces possibilités==, et les outils et services que vous utilisez dépendent de vos objectifs. Il est possible que vous ayez des menaces spécifiques ne rentrant dans aucune de ces catégories, ce qui est tout à fait normal ! L'important est de bien comprendre les avantages et les inconvénients des outils que vous choisissez d'utiliser, car pratiquement aucun d'entre eux ne vous protégera contre toutes les menaces possibles. + +- :material-incognito: Anonymat - Séparer votre activité en ligne de votre identité réelle, vous vous protégez des personnes qui tentent de découvrir explicitement *votre* identité +- :material-target-account: Attaques Ciblées - Se protéger contre les pirates informatiques dévoués ou d'autres agents malintentionnés essayant d'accéder spécifiquement à *vos* données ou appareils +- :material-bug-outline: Attaques Passives - Se protéger des logiciels malveillants, des fuites de données, et autres attaques qui sont faites contre des groupes de personnes +- :material-server-network: Fournisseurs de Services - Protéger vos données des fournisseurs de services, en utilisant par exemple un chiffrement de bout en bout rendant vos données illisibles par le serveur +- :material-eye-outline: Surveillance de Masse - Protection contre les agences gouvernementales, organisations, sites web et services qui collaborent pour suivre vos activités en ligne +- :material-account-cash: Capitalisme de Surveillance - Se protéger des grands réseaux publicitaires comme Google et Facebook, ainsi que d'une myriade d'autres collecteurs de données tiers +- :material-account-search: Exposition Publique - Limiter les informations en ligne vous concernant, accessibles par les moteurs de recherche ou par le grand public +- :material-close-outline: Censure - Éviter les accès censurés à l'information et d'être soi-même censuré lorsqu'on discute en ligne + +Certaines de ces menaces peuvent peser plus que d'autres en fonction de vos préoccupations. Par exemple, un développeur de logiciels ayant accès à des données précieuses ou critiques peut être principalement concerné par les :material-target-account: Attaques Ciblées. Mais de plus, il veut probablement empêcher ses données personnelles d'être récupérées par des programmes de :material-eye-outline: Surveillance de Masse. De même, une « personne lambda » peut être principalement concernée par l':material-account-search: Exposition Publique de ses données personnelles, mais devrait tout de même se méfier des problèmes de sécurité tels que les :material-bug-outline: Attaques Passives comme les logiciels malveillants affectant ses appareils. + +## Anonymat vs Vie Privée + +:material-incognito: Anonymat + +L'anonymat et le concept de vie privée sont deux concepts radicalement différents. Avoir une vie privée en ligne est un ensemble de choix que vous faites sur la façon dont vos données sont utilisées et partagées, l'anonymat est la dissociation complète de vos activités en ligne de votre identité réelle. + +Les lanceurs d'alerte et les journalistes, par exemple, peuvent avoir un modèle de menace beaucoup plus extrême nécessitant un anonymat total. Il ne s'agit pas seulement de cacher ce qu'ils font, les données dont ils disposent ou de ne pas se faire pirater par des hackers ou des gouvernements, mais aussi de cacher entièrement qui ils sont. Ils sont prêts à sacrifier tout type de commodité s'il s'agit de protéger leur anonymat, leur vie privée ou leur sécurité, car leur vie pourrait en dépendre. La plupart des gens n'ont pas besoin d'aller si loin. + +## Sécurité et Vie privée + +:material-bug-outline: Attaques Passives + +La sécurité et la vie privée sont souvent confondues, car vous avez besoin de sécurité pour obtenir tout semblant de vie privée : Utiliser des outils qui semblent respecter votre vie privée est futile s'ils peuvent facilement être exploités par des attaquants pour publier vos données plus tard. Cependant, l'inverse n'est pas nécessairement vrai ; le service le plus sécurisé au monde *ne respece pas nécessairement* votre vie privée. Le meilleur exemple est de confier des données à Google qui, compte tenu de leur envergure, ont connu un minimum d'incidents de sécurité grâce à l'emploi d'experts en sécurité de premier plan pour sécuriser leur infrastructure. Même si Google fournit un service très sécurisé, rares sont ceux qui considèrent que leurs données restent privées dans les produits grand public gratuits de Google (Gmail, YouTube, etc). + +En matière de sécurité des applications, nous ne savons généralement pas (et parfois ne pouvons pas) savoir si le logiciel que nous utilisons est malveillant, ou pourrait un jour le devenir. Même avec les développeurs les plus dignes de confiance, il n'y a généralement aucune garantie que leur logiciel ne présente pas une vulnérabilité grave qui pourrait être exploitée ultérieurement. + +Pour minimiser les dommages potentiels qu'un logiciel malveillant peut causer, vous devez employer la sécurité par compartimentation. Il peut s'agir d'utiliser des ordinateurs différents pour des tâches différentes, d'utiliser des machines virtuelles pour séparer différents groupes d'applications connexes ou d'utiliser un système d'exploitation sécurisé mettant l'accent sur le principe de sandboxing des applications et du mandatory access control. + +!!! tip "Conseil" + + Les systèmes d'exploitation mobiles sont généralement plus sûrs que les systèmes d'exploitation de bureau en ce qui concerne le sandboxing des applications. + + Les systèmes d'exploitation de bureau sont généralement à la traîne en ce qui concerne le sandboxing. ChromeOS possède des capacités de sandboxing similaires à celles d'Android, et macOS dispose d'un contrôle complet des autorisations système (et les développeurs peuvent opter pour le sandboxing pour les applications). Cependant, ces systèmes d'exploitation transmettent des informations d'identification à leurs constructeurs respectifs. Linux a tendance à ne pas soumettre d'informations aux fournisseurs de systèmes, mais il a une mauvaise protection contre les exploits et les applications malveillantes. Ce problème peut être quelque peu atténué avec des distributions spécialisées qui font un usage intensif des machines virtuelles ou des conteneurs, comme Qubes OS. + +:material-target-account: Attaques Ciblées + +Les attaques ciblées contre un personne spécifique sont plus difficiles à gérer. Les voies d'attaque les plus courantes sont l'envoi de documents malveillants par courrier électronique, l'exploitation de vulnérabilités dans le navigateur et les systèmes d'exploitation, et les attaques physiques. Si cela vous préoccupe, vous devrez peut-être recourir à des stratégies plus avancées d'atténuation des menaces. + +!!! tip "Conseil" + + **Les navigateurs Web**, **les clients de messagerie électronique** et **les applications de bureautique** exécutent généralement volontairement, et by-design, du code non fiable qui vous est envoyé par des tiers. L'exécution de plusieurs machines virtuelles pour séparer les applications de ce type de votre système hôte ainsi que les unes des autres est une technique que vous pouvez utiliser pour éviter qu'un code d'exploitation dans ces applications ne compromette le reste de votre système. Les technologies comme Qubes OS ou Microsoft Defender Application Guard sur Windows fournissent des méthodes pratiques pour le faire de manière transparente, par exemple. + +Si vous êtes préoccupé par les **attaques physiques** vous devriez utiliser un système d'exploitation avec une implémentation de démarrage vérifié sécurisé, à la manière d'Android, d'iOS, de macOS ou de [Windows (avec TPM)](https://docs.microsoft.com/fr-fr/windows/security/information-protection/secure-the-windows-10-boot-process). Vous devriez également vous assurer que votre disque est chiffré et que le système d'exploitation utilise un TPM ou une [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) sécurisée ou encore un [Element](https://developers.google.com/android/security/android-ready-se) sécurisé pour limiter le taux de tentatives de saisie de la phrase de passe. Vous devriez éviter de partager votre ordinateur avec des personnes en qui vous n'avez pas confiance, car la plupart des systèmes d'exploitation de bureau ne chiffrent pas les données séparément par utilisateur. + +## Protection de ses Données des Fournisseurs de Services + +:material-server-network: Fournisseurs de Service + +Nous vivons dans un monde où presque tout est connecté à Internet. Nos messages « privés », e-mails et nos interactions sociales sont généralement stockés sur un serveur quelque part. Généralement, lorsque vous envoyez un message à quelqu'un, ce message est alors stocké en clair sur un serveur, et lorsque votre ami souhaite lire le message, le serveur le lui montre. + +Le problème évident avec cela est que le fournisseur de services (ou un pirate informatique qui a compromis le serveur) peut consulter vos conversations "privées" quand et comme il le souhaite, sans jamais que vous ne le sachiez. Cela s'applique à de nombreux services courants tels que la messagerie SMS, Telegram, Discord, etc. + +Heureusement, le chiffrement de bout en bout peut atténuer ce problème en rendant illisibles les communications entre vous et vos destinataires avant même qu'elles ne soient envoyées au serveur. La confidentialité de vos messages est garantie, tant que le prestataire de services n'a pas accès aux clés privées d'une des deux personnes. + +!!! note "Note sur le chiffrement basé sur le web" + + Dans la pratique, l'efficacité des différentes mises en œuvre du chiffrement de bout en bout varie. Des applications telles que [Signal](../real-time-communication.md#signal) s'exécutent nativement sur votre appareil, et chaque copie de l'application est la même sur différentes installations. Si le fournisseur de services venait à ouvrir une porte dérobée dans son application pour tenter de voler vos clés privées, cela pourrait être détecté ultérieurement par rétro-ingénierie. + + D'autre part, les implémentations de chiffrement de bout en bout basées sur le web, telles que l'application web de Proton Mail ou le coffre-fort web de Bitwarden, reposent sur le serveur qui sert dynamiquement du code JavaScript au navigateur pour gérer les opérations cryptographiques. Un serveur malveillant pourrait cibler une personne spécifique et lui envoyer un code JavaScript malveillant pour voler sa clé de chiffrement, et il serait extrêmement difficile pour l'utilisateur de s'en rendre compte. Même si cette personne s'aperçoit de la tentative de vol de sa clé, il serait incroyablement difficile de prouver que c'est le fournisseur qui tente de le faire, car le serveur peut choisir de servir différents clients web à différentes personnes. + + Par conséquent, lorsque vous comptez sur le chiffrement de bout en bout, vous devriez choisir d'utiliser des applications natives plutôt que des clients web, dans la mesure du possible. + +Même avec le chiffrement de bout en bout, les fournisseurs de services peuvent toujours vous profiler sur la base des **métadonnées**, qui ne sont généralement pas protégées. Si le fournisseur de services ne peut pas lire vos messages pour savoir ce que vous dites, il peut néanmoins observer des choses comme les personnes avec lesquelles vous parlez, la fréquence de vos messages et les heures où vous êtes généralement actif. La protection des métadonnées est assez rare, et vous devriez prêter une attention particulière à la documentation technique du logiciel que vous utilisez pour voir s'il y a une minimisation ou une protection des métadonnées, si cela vous préoccupe. + +## Programmes de Surveillance de Masse + +:material-eye-outline: Surveillance de masse + +La surveillance de masse est un effort visant à surveiller le "comportement, de nombreuses activités ou les informations" d'une population entière (ou d'une fraction substantielle d'une population).[^1] Elle fait souvent référence à des programmes gouvernementaux, tels que ceux [divulgués par Edward Snowden en 2013](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present)). Cependant, elle peut également être réalisée par des entreprises, soit pour le compte d'agences gouvernementales, soit de leur propre initiative. + +!!! abstract "Atlas de la surveillance + + Si vous souhaitez en savoir plus sur les méthodes de surveillance et la manière dont elles sont mises en œuvre dans les villes des USA, vous pouvez également consulter l'[Atlas de la Surveillance] (https://atlasofsurveillance.org/) de l'[Electronic Frontier Foundation] (https://www.eff.org/). + En France vous pouvez consulter le site [Technolopolice](https://technopolice.fr/villes/) maintenu par l'association La Quadrature du Net. + +Les gouvernements justifient souvent les programmes de surveillance de masse comme des moyens nécessaires pour combattre le terrorisme et prévenir la criminalité. Cependant, en violation des droits de l'homme, elle est le plus souvent utilisée pour cibler de manière disproportionnée les minorités et les dissidents politiques, entre autres. + +!!! quote "ACLU : [*La leçon du 11 septembre en matière de vie privée : La surveillance de masse n'est pas la voie à suivre*](https://www.aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward)" + + Face aux [révélations d'Edward Snowden sur des programmes gouvernementaux tels que [PRISM](https://fr.wikipedia.org/wiki/PRISM_%28programme_de_surveillance%29) et [Upstream](https://fr.wikipedia.org/wiki/Upstream_collection)], les responsables des services de renseignement ont également admis que la NSA collectait secrètement depuis des années des enregistrements sur pratiquement tous les appels téléphoniques des Américains - qui appelle qui, quand ces appels sont passés et la durée de ces appels. Ce type d'informations, lorsqu'il est amassé par la NSA jour après jour, peut révéler des détails incroyablement sensibles sur la vie des gens et leurs associations, par exemple s'ils ont appelé un pasteur, une clinique d'avortement, un centre d'addiction, une ligne d'assistance contre le suicide. + +Malgré la surveillance de masse croissante aux États-Unis, le gouvernement a constaté que les programmes de surveillance de masse comme la section 215 ont eu "peu de valeur unique" en ce qui concerne l'arrêt de crimes réels ou de complots terroristes, les efforts faisant largement double emploi avec les propres programmes de surveillance ciblée du FBI.[^2] + +Malgré la surveillance de masse croissante aux États-Unis, le gouvernement a constaté que les programmes de surveillance de masse comme la section 215 ont eu "peu de valeur unique" en ce qui concerne l'arrêt de crimes réels ou de complots terroristes, les efforts faisant largement double emploi avec les propres programmes de surveillance ciblée du FBI.[^1] + +- Votre adresse IP +- Les cookies de navigateur +- Les données que vous soumettez aux sites web +- L'empreinte numérique de votre navigateur ou de votre appareil +- La corrélation des modes de paiement + +\[Cette liste n'est pas exhaustive]. + +Si vous êtes préoccupé par les programmes de surveillance de masse, vous pouvez utiliser des stratégies comme compartimenter vos identités virtuelles, vous fondre dans la masse des utilisateurs, ou, dans la mesure du possible, simplement éviter de renseigner des informations qui pourraient permettre de vous identifier. + +:material-account-cash: Capitalisme de Surveillance + +> Le capitalisme de surveillance est un système économique centré sur la capture et la marchandisation des données personnelles dans le but essentiel de faire du profit.[^3] + +Pour de nombreuses personnes, le suivi et la surveillance par des sociétés privées constituent une préoccupation croissante. Les réseaux publicitaires omniprésents, tels que ceux exploités par Google et Facebook, s'étendent sur internet bien au-delà des sites qu'ils contrôlent et suivent vos actions tout le long de votre navigation. L'utilisation d'outils tels que des bloqueurs de contenu pour limiter les requêtes du réseau vers leurs serveurs, et la lecture des politiques de confidentialité des services que vous utilisez peuvent vous aider à éviter de nombreux adversaires de base (bien que cela ne puisse pas empêcher complètement le pistage).[^4] + +En outre, même les entreprises n'appartenant pas au secteur de l'*Industrie Publicitaire (AdTech)* ou du pistage peuvent partager vos informations avec [des courtiers en données](https://en.wikipedia.org/wiki/Information_broker) (tels que Cambridge Analytica, Experian ou Datalogix) ou d'autres parties. Vous ne pouvez pas automatiquement supposer que vos données sont en sécurité simplement parce que le service que vous utilisez n'a pas un modèle économique typique de l'AdTech ou du pistage. La meilleure protection contre la collecte de données par les entreprises est de chiffrer ou d'obscurcir vos données dans la mesure du possible, afin qu'il soit difficile pour les différents fournisseurs de corréler les données entre elles et d'établir un profil sur vous. + +## Limiter l'Information Publique + +:material-account-search: Exposition Publique + +La meilleure façon de préserver la confidentialité de vos données est tout simplement de ne pas les mettre en ligne. La suppression des informations indésirables que vous trouvez sur vous en ligne est l'une des meilleures premières mesures que vous pouvez prendre pour retrouver votre vie privée. + +- [Consultez notre guide sur la suppression de compte :material-arrow-right-drop-circle:](account-deletion.md) + +Sur les sites où vous partagez des informations, il est très important de vérifier les paramètres de confidentialité de votre compte pour limiter la diffusion de ces données. Par exemple, activez le "mode privé" sur vos comptes si vous en avez la possibilité : Cela garantit que votre compte n'est pas indexé par les moteurs de recherche et qu'il ne peut pas être consulté sans votre permission. + +Si vous avez déjà soumis vos véritables informations à des sites qui ne devraient pas les avoir, envisagez d'utiliser des tactiques de désinformation, comme la soumission d'informations fictives liées à cette identité en ligne. Cela rend vos vraies informations indiscernables des fausses informations. + +## Éviter la Censure + +:material-close-outline: Censure + +La censure en ligne peut être exercée (à des degrés divers) par des acteurs tels que des gouvernements totalitaires, des administrateurs de réseaux et des fournisseurs de services. Ces efforts pour contrôler la communication et restreindre l'accès à l'information seront toujours incompatibles avec le droit humain à la liberté d'expression.[^5] + +La censure sur les plateformes privées est de plus en plus courante, car des plateformes comme Twitter et Facebook cèdent à la demande du public, aux pressions du marché et à celles des agences gouvernementales. Les pressions gouvernementales peuvent prendre la forme de demandes secrètes adressées aux entreprises, comme la Maison Blanche [demandant le retrait](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) d'une vidéo provocante sur YouTube, ou de demandes manifestes, comme le gouvernement chinois exigeant des entreprises qu'elles adhèrent à un régime de censure strict. + +Les personnes concernées par la menace de la censure peuvent utiliser des technologies comme \[Tor\](../advanced/tor-overview.md) pour la contourner, et soutenir des plateformes de communication résistantes à la censure comme [Matrix](../real-time-communication.md#element), qui ne dispose pas d'une autorité centralisée pouvant fermer des comptes de manière arbitraire. + +!!! tip "Conseil" + + S'il peut être facile d'échapper à la censure en soi, cacher le fait que vous le faites peut être très problématique. + + Vous devez prendre en compte quels aspects du réseau votre adversaire peut observer, et si vous avez une possibilité de déni plausible pour vos actions. Par exemple, l'utilisation de [DNS chiffrés] (../advanced/dns-overview.md#what-is-encrypted-dns) peut vous aider à contourner les systèmes de censure rudimentaires basés sur les DNS, mais elle ne peut pas vraiment cacher ce que vous visitez à votre FAI. Un VPN ou Tor peut aider à cacher ce que vous visitez aux administrateurs du réseaux, mais ne peut pas cacher que vous utilisez ces réseaux. Les transports enfichables (tels que Obfs4proxy, Meek ou Shadowsocks) peuvent vous aider à contourner les pare-feu qui bloquent les protocoles VPN courants ou Tor, mais vos tentatives de contournement peuvent toujours être détectées par des méthodes telles que le sondage ou [l'inspection approfondie des paquets] (https://fr.wikipedia.org/wiki/Deep_packet_inspection). + +Vous devez toujours tenir compte des risques encourus en essayant de contourner la censure, des conséquences potentielles et du degré de sophistication de votre adversaire. Soyez très prudent dans le choix de vos logiciels et prévoyez un plan de secours au cas où vous seriez pris. + +[^1]: Commission de surveillance de la vie privée et des libertés civiles des États-Unis : [Rapport sur le programme d'enregistrements téléphoniques mené en vertu de la section 215](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf) +[^2]: Conseil de surveillance de la vie privée et des libertés civiles des États-Unis : [*Rapport sur le programme d'enregistrements téléphoniques mené en vertu de la section 215*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf) +[^3]: Wikipédia : [*Capitalisme de surveillance*](https://en.wikipedia.org/wiki/Surveillance_capitalism) +[^4]: "[Énumérer la méchanceté](https://www.ranum.com/security/computer_security/editorials/dumb/)" (ou "énumérer toutes les mauvaises choses que nous connaissons") comme le font de nombreux bloqueurs de publicités et programmes antivirus, ne permet pas de vous protéger correctement contre les menaces nouvelles et inconnues, car elles n'ont pas encore été ajoutées à la liste des filtres. Vous devriez également utiliser d'autres techniques d'atténuation. +[^5]: Nations Unies : [*Déclaration universelle des droits de l'homme*](https://www.un.org/en/about-us/universal-declaration-of-human-rights). diff --git a/docs/basics/common-threats.he.md b/docs/basics/common-threats.he.md new file mode 100644 index 00000000..d8c25452 --- /dev/null +++ b/docs/basics/common-threats.he.md @@ -0,0 +1,175 @@ +--- +title: "איומים נפוצים" +icon: 'material/eye-outline' +--- + +באופן כללי, אנו מצמצמים את ההמלצות שלנו לתוך [איומים](threat-modeling.md) או מטרות החלות על רוב האנשים. ==ייתכן שאתה מודאג עם אף אחד, אחד, כמה, או כל האפשרויות האלה ==, ואת הכלים והשירותים שבהם אתה משתמש תלויים מה המטרות שלך. ייתכן שיש לך איומים ספציפיים מחוץ לקטגוריות אלה גם כן, וזה בסדר גמור! החלק החשוב הוא לפתח הבנה של היתרונות והחסרונות של הכלים שאתה בוחר להשתמש, כי כמעט אף אחד מהם לא יגן עליך מפני כל איום. + +- :material-incognito: אנונימיות - הגנה על הפעילות המקוונת שלך מהזהות האמיתית שלך, הגנה עליך מפני אנשים שמנסים לחשוף את *זהותך* באופן ספציפי. +- :material-target-account: התקפות ממוקדות - הגנה מפני האקרים או שחקנים זדוניים אחרים שמנסים לקבל גישה לנתונים או מכשירים *שלך * באופן ספציפי. +- :material-bug-outline: התקפות פסיביות - הגנה מפני דברים כמו תוכנות זדוניות, פרצות נתונים והתקפות אחרות שנעשות נגד אנשים רבים בו-זמנית. +- :material-server-network: ספקי שירות - הגנה על הנתונים שלך מפני ספקי שירותים (למשל באמצעות E2EE, שהופך את הנתונים שלך לבלתי קריאים לשרת). +- :material-eye-outline: מעקב המוני - הגנה מפני סוכנויות ממשלתיות, ארגונים, אתרי אינטרנט ושירותים הפועלים יחד כדי לעקוב אחר הפעילות שלך. +- :material-account-cash: קפיטליזם מעקב - הגנה על עצמך מפני רשתות פרסום גדולות, כמו גוגל ופייסבוק, כמו גם ממספר עצום של אוספי נתונים אחרים של צד שלישי. +- :material-account-search: חשיפה ציבורית - הגבלת המידע אודותיך הנגיש באינטרנט - למנועי חיפוש או לציבור הרחב. +- :material-close-outline: צנזורה - הימנעות מגישה מצונזרת למידע או מצונזר בעצמך כשאתה מדבר באינטרנט. + +חלק מהאיומים הללו עשויים להיות חשובים לך יותר מאחרים, בהתאם לדאגות הספציפיות שלך. לדוגמה, מפתח תוכנה עם גישה לנתונים חשובים או קריטיים עשוי להיות מודאג בעיקר ב:material-target-account: מתקפות ממוקדות, אבל כנראה שהוא עדיין רוצה להגן על נתונים אישיים שנסחפו בתוכניות :material-eye-outline: מעקב המוני. באופן דומה, אנשים רבים עשויים להיות מודאגים בעיקר מ:material-account-search: חשיפה ציבורית של הנתונים האישיים שלהם, אך הם עדיין צריכים להיזהר מבעיות ממוקדות אבטחה, כגון :material-bug-outline: התקפות פסיביות—כמו תוכנות זדוניות המשפיעות על המכשירים שלהם. + +## אנונימיות מול פרטיות + +:material-incognito: אנונימיות + +אנונימיות לעתים קרובות מבולבלת עם פרטיות, אבל הם מושגים שונים. בעוד שפרטיות היא מכלול של בחירות שאתה בוחר לגבי אופן השימוש והשיתוף של הנתונים שלך, אנונימיות היא ניתוק מוחלט של הפעילויות המקוונות שלך מהזהות האמיתית שלך. + +לחושפי שחיתויות ועיתונאים, למשל, יכול להיות מודל איום הרבה יותר קיצוני, שדורש אנונימיות מוחלטת. זה לא רק מסתיר את מה שהם עושים, מה הנתונים שיש להם, ולא נפרצים על ידי שחקנים זדוניים או ממשלות, אלא גם מסתיר מי הם לחלוטין. לעתים קרובות הם יקריבו כל סוג של נוחות אם זה אומר להגן על האנונימיות, הפרטיות או הביטחון שלהם, כי חייהם יכולים להיות תלויים בכך. רוב האנשים לא צריכים ללכת כל כך רחוק. + +## אבטחה ופרטיות + +:material-bug-outline: התקפות פסיביות + +גם אבטחה ופרטיות מתבלבלים לעתים קרובות, מכיוון שאתה זקוק לאבטחה כדי להשיג כל מראית עין של פרטיות: השימוש בכלים - גם אם הם פרטיים בעיצובם - הוא חסר תועלת אם הם יכולים להיות מנוצלים בקלות על ידי תוקפים שישחררו מאוחר יותר את הנתונים שלך. עם זאת, ההפך אינו בהכרח נכון: השירות המאובטח ביותר בעולם *אינו בהכרח* פרטי. הדוגמה הטובה ביותר לכך היא מתן אמון בנתונים של גוגל, שבהתחשב בקנה המידה שלהם, היו להם מעט תקריות אבטחה על ידי העסקת מומחי אבטחה מובילים בתעשייה כדי לאבטח את התשתית שלהם. אף על פי ש - גוגלמספקת שירותים מאובטחים מאוד, מעט מאוד אנשים היו מחשיבים את הנתונים שלהם כפרטיים במוצרי הצריכה החינמיים של גוגל(ג'ימייל, יוטיוב וכו ') + +כשמדובר באבטחת יישומים, אנחנו בדרך כלל לא יודעים (ולפעמים לא יכולים) אם התוכנה שבה אנו משתמשים היא זדונית, או עלולה יום אחד להיות זדונית. אפילו עם המפתחים האמינים ביותר, אין שום ערובה לכך שלתוכנה שלהם אין חולשה רצינית שיכולה להיות מנוצלת מאוחר יותר. + +כדי למזער את הנזק שתוכנה זדונית *יכולה* לעשות זאת, אתה צריך להשתמש באבטחה על ידי מידור. לדוגמה, זה יכול לבוא בצורה של שימוש במחשבים שונים עבור עבודות שונות, באמצעות מכונות וירטואליות כדי להפריד קבוצות שונות של יישומים קשורים, או באמצעות מערכת הפעלה מאובטחת עם דגש חזק על ארגז חול יישום ובקרת גישה חובה. + +!!! tip "טיפ" + + למערכות הפעלה של פלאפון יש בדרך כלל ארגז חול יישומי טוב יותר ממערכות הפעלה שולחניות: יישומים לא יכולים לקבל גישה לשורש, ודורשים הרשאה לגישה למשאבי המערכת. + + מערכות הפעלה שולחניות בדרך כלל מפגרות אחרי ארגז חול מתאים. ל - ChromeOS יש יכולות ארגז חול דומות ל - אנדרואיד, ול - MacOS יש בקרת הרשאות מלאה למערכת (והמפתחים יכולים להצטרף לארגז החול עבור יישומים). עם זאת, מערכות הפעלה אלה כן משדרות מידע מזהה ל - OEMs שלהם. לינוקס נוטה לא לשלוח מידע לספקי המערכת, אך יש לה הגנה גרועה מפני ניצולים ויישומים זדוניים. ניתן למתן זאת במידת מה עם הפצות מיוחדות העושות שימוש משמעותי במכונות או מכולות וירטואליות, כגון [Qubes OS](../../desktop /# qubes - os). + +:material-target-account: התקפות ממוקדות + +התקפות ממוקדות נגד אדם מסוים הן בעייתיות יותר להתמודדות. התקפות נפוצות כוללות שליחת מסמכים זדוניים באמצעות דוא"ל, ניצול נקודות תורפה (למשל בדפדפנים ובמערכות הפעלה) והתקפות פיזיות. אם זה מדאיג אותך, אתה צריך להפעיל אסטרטגיות מקלות איום מתקדמות יותר. + +!!! tip "טיפ" + + לפי התכנון, ** דפדפני אינטרנט **, ** לקוחות דוא"ל ** ו ** יישומי משרד ** בדרך כלל מריצים קוד לא מהימן שנשלח אליך מצד שלישי. הפעלת מספר מכונות וירטואליות - אפליקציות נפרדות כמו אלה מהמערכת המארחת, כמו גם זו את זו - היא טכניקה אחת שאתה יכול להשתמש בה כדי להקטין את הסיכוי של לנצל ביישומים אלה לסכן את שאר המערכת שלך. לדוגמה, טכנולוגיות כגון Qubes OS או Microsoft Defender Application Guard ב - Windows מספקות שיטות נוחות לביצוע פעולה זו. + +אם אתה מודאג **מהתקפות פיזיות** חזקות עליך להשתמש במערכת הפעלה עם יישום אתחול מאומת ומאובטח, כגון Android, iOS, macOS או + Windows (עם TPM). עליך גם לוודא שהכונן שלך מוצפן, ושמערכת ההפעלה משתמשת בביטוי סיסמה TPM או Secure [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) או [Element](https://developers.google.com/android/security/android-ready-se) כדי למגר את מספר הניסיונות להזנת משפט הסיסמה המוצפן. עליך להימנע מלשתף את המחשב שלך עם אנשים שאינך בוטח בהם, מכיוון שרוב מערכות ההפעלה השולחניות אינן מצפינים נתונים בנפרד לכל משתמש.

+ + + +## פרטיות מספקי שירותים + +:material-server-network: ספקי שירותים + +אנחנו חיים בעולם שבו כמעט הכל מחובר לאינטרנט. ההודעות "הפרטיות" שלנו, הודעות הדוא"ל והאינטראקציות החברתיות מאוחסנות בדרך כלל בשרת, איפשהו. בדרך כלל, כאשר אתה שולח למישהו הודעה היא מאוחסנת בשרת, וכאשר החבר שלך רוצה לקרוא את ההודעה השרת יראה לו אותה. + +הבעיה הברורה עם זה היא שספק השירות (או האקר שסיכן את השרת) יכול לגשת לשיחות שלכם מתי ואיך שהם רוצים, מבלי שתדעו. זה חל על שירותים נפוצים רבים, כגון הודעות SMS, טלגרם ודיסקורד. + +למרבה המזל, E2EE יכול להקל על בעיה זו על ידי הצפנת תקשורת בינך לבין הנמענים הרצויים שלך לפני שהם אפילו נשלחים לשרת. סודיות ההודעות שלך מובטחת, בהנחה שלספק השירות אין גישה למפתחות הפרטיים של אחד מהצדדים. + +!!! note "הערה על הצפנה מבוססת אינטרנט" + + בפועל, היעילות של יישומי E2EE שונים משתנה. יישומים, כגון [Signal](../real-time-communication.md#signal), פועלים באופן מקומי במכשיר שלך, וכל עותק של היישום זהה בכל ההתקנות השונות. אם ספק השירות היה מציג [backdoor](https://en.wikipedia.org/wiki/Backdoor_) ביישום שלו - בניסיון לגנוב את המפתחות הפרטיים שלך - הוא יכול להתגלות מאוחר יותר באמצעות [הנדסה הפוכה]( https://en.wikipedia.org/wiki/Reverse_engineering). + + לעומת זאת, מימושים מבוססי אינטרנט של E2EE, כגון דואר האינטרנט של Proton Mail או *Web Vault* של Bitwarden, מסתמכים על השרת שמשרת באופן דינמי את קוד JavaScript לדפדפן כדי לטפל בקריפטוגרפיה. שרת זדוני יכול למקד אותך ולשלוח לך קוד JavaScript זדוני כדי לגנוב את מפתח ההצפנה שלך (ויהיה קשה מאוד להבחין בכך). מכיוון שהשרת יכול לבחור לשרת לקוחות אינטרנט שונים לאנשים שונים - גם אם שמת לב להתקפה - יהיה קשה מאוד להוכיח את אשמתו של הספק. + + לכן, עליך להשתמש ביישומים מקומיים על פני לקוחות אינטרנט במידת האפשר. + + +גם עם E2EE, ספקי שירות עדיין יכולים לעשות לך פרופיל על בסיס **מטא נתונים**, שבדרך כלל אינו מוגן. בעוד שספק השירות אינו יכול לקרוא את ההודעות שלך, הוא עדיין יכול להבחין בדברים חשובים, כגון עם מי אתה מדבר, באיזו תדירות אתה שולח להם הודעות ומתי אתה פעיל בדרך כלל. הגנה על מטא נתונים היא נדירה למדי, ואם היא ב[מודל האיום](threat-modeling.md) שלך - עליך לשים לב היטב לתיעוד הטכני של התוכנה שבה אתה משתמש כדי לראות אם יש בכלל מזעור או הגנה על מטא נתונים. + + + +## תכניות מעקב המונים + +:material-eye-outline: מעקב המוני + +מעקב המוני הוא המאמץ המורכב לנטר את "ההתנהגות, הפעילויות הרבות או המידע" של אוכלוסייה שלמה (או חלק ניכר מאוכלוסיה).[^1] לעתים קרובות זה מתייחס לתוכניות ממשלתיות, כמו אלה [נחשף על ידי אדוארד סנודן ב-2013](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present)). עם זאת, היא יכולה להתבצע גם על ידי תאגידים, בין אם מטעם סוכנויות ממשלתיות ובין אם ביוזמתם. + +!!! abstract "אטלס המעקב" + + אם ברצונך ללמוד עוד על שיטות מעקב וכיצד הן מיושמות בעירך, תוכל גם לעיין ב [אטלס המעקב]( https://atlasofsurveillance.org/) של [קרן החזית האלקטרונית]( https://www.eff.org/). + + +ממשלות לעיתים קרובות מצדיקות תוכניות מעקב המוניות כאמצעי הכרחי להילחם בטרור ולמנוע פשע. עם זאת, הפרת זכויות אדם, זה משמש לעתים קרובות ביותר למקד באופן לא פרופורציונלי קבוצות מיעוט ומתנגדים פוליטיים, בין היתר. + +!!! quote "ACLU: [*שיעור הפרטיות של 9/11: מעקב המוני הוא לא הדרך קדימה*](https://www.aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward)" + + לנוכח [הגילויים של אדוארד סנודן על תוכניות ממשלתיות כגון [PRISM](https://en.wikipedia.org/wiki/PRISM) ו- [Upstream](https://en.wikipedia.org/wiki/Upstream_collection)], גורמי מודיעין גם הודו כי ה-NSA אספה במשך שנים בחשאי רשומות על כמעט כל שיחות הטלפון של אמריקאי - מי מתקשר למי, מתי השיחות האלה נעשות וכמה זמן הן נמשכות. מידע מסוג זה, הנצבר על ידי הסוכנות לביטחון לאומי יום אחר יום, יכול לחשוף פרטים רגישים ביותר על חייהם של אנשים ואסוציאציות, כגון האם הם התקשרו לכומר, ספק הפלות, יועץ התמכרות או קו חם להתאבדות. + + +למרות המעקב ההמוני הגובר בארצות הברית, הממשלה מצאה שלתוכניות מעקב המוניות כמו סעיף 215 היה "ערך ייחודי מועט" ביחס לעצירת פשעים אמיתיים או מזימות טרור, כאשר המאמצים מכפילים במידה רבה את תוכניות המעקב הממוקדות של ה-FBI עצמו.[^2] + +באינטרנט, אתה יכול להיות במעקב באמצעות מגוון רחב של שיטות: + +- כתובת ה - IP שלכם +- קובצי Cookie של דפדפן +- עוגיות דפדפן +- טביעת האצבע של הדפדפן או המכשיר שלך +- מתאם לאמצעי תשלום + +אם אתם מודאגים מתוכניות מעקב המוניות, אתם יכולים להשתמש באסטרטגיות כמו מידור הזהויות המקוונות שלכם, מיזוג עם משתמשים אחרים, או, במידת האפשר, פשוט להימנע מלתת מידע מזהה. + +אם אתם מודאגים מתוכניות מעקב המוניות, אתם יכולים להשתמש באסטרטגיות כמו מידור הזהויות המקוונות שלכם, מיזוג עם משתמשים אחרים, או, במידת האפשר, פשוט להימנע מלתת מידע מזהה. + +:material-account-cash: קפיטליזם מעקב + + + +> קפיטליזם במעקב הוא מערכת כלכלית שמרכזה הוא הלכידה והסחורות של נתונים אישיים למטרות ליבה של עשיית רווחים.[^3] + +עבור אנשים רבים, מעקב ומעקב על ידי תאגידים פרטיים הוא דאגה גוברת. רשתות מודעות פרובוקטיביות, כגון אלה המופעלות על ידי גוגל ו - פייסבוק, משתרעות על פני האינטרנט הרבה מעבר לאתרים שבהם הן שולטות, ועוקבות אחר פעולותיך לאורך הדרך. שימוש בכלים כמו חוסמי תוכן כדי להגביל בקשות רשת לשרתים שלהם, וקריאת מדיניות הפרטיות של השירותים שבהם אתה משתמש יכולים לעזור לך להימנע מיריבים בסיסיים רבים (אם כי זה לא יכול למנוע לחלוטין מעקב).[^4] + +בנוסף, אפילו חברות מחוץ *AdTech* או מעקב בתעשייה יכול לשתף את המידע שלך [ברוקרים של נתונים](https://en.wikipedia.org/wiki/Information_broker) (כגון קיימברידג' אנליטיקה, Experian או Datalogix) או צדדים אחרים. אינך יכול להניח באופן אוטומטי שהנתונים שלך בטוחים רק משום שהשירות שבו אתה משתמש אינו שייך למודל העסקי הטיפוסי של AdTech או למעקב אחר. ההגנה החזקה ביותר מפני איסוף נתונים ארגוניים היא להצפין או לטשטש את הנתונים שלך במידת האפשר, מה שמקשה על ספקים שונים לתאם נתונים זה עם זה ולבנות עליך פרופיל. + + + +## הגבלת מידע ציבורי + +:material-account-search: חשיפה לציבור + +באתרים שבהם אתה משתף מידע, בדיקת הגדרות הפרטיות של חשבונך כדי להגביל את התפוצה הרחבה של נתונים אלה חשובה מאוד. לדוגמה, הפעל "מצב פרטי" בחשבונות שלך אם תינתן לך האפשרות: פעולה זו מבטיחה שהחשבון שלך לא יוכנס לאינדקס על ידי מנועי חיפוש, ושלא ניתן לצפות בו ללא אישורך. + +- [הצגת המדריך שלנו למחיקת חשבון :material-arrow-right-drop-circle:](account-deletion.md) + +באתרים שבהם אתה משתף מידע, בדיקת הגדרות הפרטיות של חשבונך כדי להגביל את התפוצה הרחבה של נתונים אלה חשובה מאוד. לדוגמה, הפעל "מצב פרטי" בחשבונות שלך אם תינתן לך האפשרות: פעולה זו מבטיחה שהחשבון שלך לא יוכנס לאינדקס על ידי מנועי חיפוש, ושלא ניתן לצפות בו ללא אישורך. + +אם כבר שלחת את המידע האמיתי שלך לאתרים שלא אמורים לקבל אותו, שקול להשתמש בטקטיקות של דיסאינפורמציה, כמו שליחת מידע פיקטיבי הקשור לזהות מקוונת זו. זה הופך את המידע האמיתי שלך לבלתי ניתן להבחנה מהמידע הכוזב. + + + +## הימנעות מצנזורה + +:material-close-outline: צנזורה + +ניתן לבצע צנזורה מקוונת (בדרגות שונות) על ידי גורמים הכוללים ממשלות טוטליטריות, מנהלי רשתות וספקי שירותים. מאמצים אלה לשלוט בתקשורת ולהגביל את הגישה למידע תמיד לא יעלו בקנה אחד עם זכות האדם לחופש הביטוי.[^5] + +צנזורה על פלטפורמות תאגידיות נפוצה יותר ויותר, כאשר פלטפורמות כמו טוויטר ופייסבוק נכנעות לביקוש הציבורי, ללחצי השוק וללחצים מצד סוכנויות ממשלתיות. לחצים ממשלתיים יכולים להיות בקשות סמויות לעסקים, כמו [הבית הלבן המבקש הסרה](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) של סרטון יוטיוב פרובוקטיבי, או גלויים, כמו למשל שממשלת סין דורשת מחברות לדבוק במשטר קפדני של צנזורה. + +אנשים המודאגים מאיום הצנזורה יכולים להשתמש בטכנולוגיות כמו [Tor](../advanced/tor-overview.md) כדי לעקוף אותו, ולתמוך בפלטפורמות תקשורת עמידות לצנזורה כמו [Matrix](../real-time-communication.md#element), שאין לה רשות חשבונות מרכזית שיכולה לסגור חשבונות באופן שרירותי. + +!!! tip "טיפ" + + אמנם התחמקות מהצנזורה עצמה יכולה להיות קלה, אבל הסתרת העובדה שאתה עושה את זה עלולה להיות בעייתית מאוד. + + אתה צריך לשקול אילו היבטים של הרשת היריב שלך יכול לצפות, והאם יש לך הכחשה מתקבלת על הדעת למעשיך. לדוגמה, שימוש ב -[ DNS מוצפן](../advanced/dns-overview.md#what-is - encrypted - dns) יכול לעזור לך לעקוף מערכות צנזורה בסיסיות המבוססות על DNS, אך הוא לא יכול באמת להסתיר את מה שאתה מבקר מספק האינטרנט שלך. VPN או Tor יכולים לעזור להסתיר את מה שאתם מבקרים אצל מנהלי הרשת, אבל לא יכולים להסתיר שאתם משתמשים ברשתות האלה מלכתחילה. משלוחים הניתנים לחיבור (כגון Obfs4proxy, Meek או Shadowsocks) יכולים לעזור לכם להתחמק מחומות אש שחוסמות פרוטוקולי VPN נפוצים או Tor, אבל עדיין ניתן לזהות את ניסיונות העקיפה שלכם בשיטות כמו בדיקה או [בדיקת מנות עמוקה]( https://en.wikipedia.org/wiki/Deep_packet_inspection). + + +אתה חייב תמיד לשקול את הסיכונים בניסיון לעקוף את הצנזורה, את ההשלכות האפשריות ועד כמה מתוחכם עלול להיות היריב שלך. עליך להיות זהיר בבחירת התוכנה שלך, ולהצטייד בתוכנית גיבוי למקרה שתיתפס. + + + +[^1]: + ויקיפדיה: [*מעקבים המונים*](https://en.wikipedia.org/wiki/Mass_surveillance) ו[*מעקבים*](https://en.wikipedia.org/wiki/Surveillance). + + +[^2]: + מועצת הפיקוח על הפרטיות וחירויות האזרח של ארצות הברית: [*דיווח על תוכנית רישומי הטלפון שנערכה לפי סעיף 215*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf) + + +[^3]: + ויקיפדיה: [*מעקב קפיטליזם*](https://en.wikipedia.org/wiki/Surveillance_capitalism) + + +[^4]: + "[ספירת רעות](https://www.ranum.com/security/computer_security/editorials/dumb/)" (או, "רשום את כל הדברים הרעים שאנו יודעים עליהם"), כפי שעושים חוסמי פרסומות ותוכנות אנטי-וירוס רבות, לא מצליח להגן עליך כראוי מפני איומים חדשים ולא ידועים מכיוון שהם עדיין לא נוספו לרשימת המסננים. אתה צריך גם להשתמש בטכניקות הפחתה אחרות. + + +[^5]: + האומות המאוחדות: [*הכרזה אוניברסלית על זכויות אדם*](https://www.un.org/en/about-us/universal-declaration-of-human-rights). diff --git a/docs/basics/common-threats.nl.md b/docs/basics/common-threats.nl.md new file mode 100644 index 00000000..cfda7ed2 --- /dev/null +++ b/docs/basics/common-threats.nl.md @@ -0,0 +1,145 @@ +--- +title: "Veel voorkomende bedreigingen" +icon: 'material/eye-outline' +--- + +In grote lijnen delen wij onze aanbevelingen in in deze algemene categorieën van [bedreigingen](threat-modeling.md) of doelstellingen die voor de meeste mensen gelden. ==U kunt zich bezighouden met geen, een, enkele, of al deze mogelijkheden==, en de instrumenten en diensten die je gebruikt hangen af van wat jouw doelstellingen zijn. Misschien hebt je ook specifieke bedreigingen buiten deze categorieën, en dat is prima! Het belangrijkste is dat je inzicht krijgt in de voordelen en tekortkomingen van de middelen die je gebruikt, want vrijwel geen enkel middel beschermt je tegen elke denkbare bedreiging. + +- :material-incognito: Anonimiteit - Het afschermen van jouw online activiteiten van uw echte identiteit, waardoor je beschermd bent tegen mensen die proberen te achterhalen *jouw* identiteit specifiek. +- :material-target-account: Gerichte aanvallen - Beschermd zijn tegen gerichte hackers of andere kwaadwillenden die toegang proberen te krijgen tot *jouw* gegevens of apparaten specifiek. +- :material-bug-outline: Passieve aanvallen - Beschermd zijn tegen zaken als malware, inbreuken op gegevens en andere aanvallen die tegen veel mensen tegelijk worden uitgevoerd +- :material-server-network: Dienstverleners - Bescherming van jouw gegevens tegen dienstverleners, bv. met end-to-endencryptie waardoor jouw gegevens onleesbaar worden voor de server. +- :material-eye-outline: Mass Surveillance - Bescherming tegen overheidsinstellingen, organisaties, websites en diensten die samenwerken om jouw activiteiten te volgen. +- :material-account-cash: Surveillance Capitalism - Jezelf beschermen tegen grote advertentienetwerken zoals Google en Facebook, en een groot aantal andere gegevensverzamelaars van derden +- :material-account-search: Public Exposure - het beperken van de informatie over je die online toegankelijk is voor zoekmachines of het grote publiek. +- :material-close-outline: Censuur - Voorkomen van gecensureerde toegang tot informatie en zelf gecensureerd worden als je online spreekt + +Sommige van deze bedreigingen kunnen zwaarder wegen dan andere, afhankelijk van jouw specifieke zorgen. Een softwareontwikkelaar die toegang heeft tot waardevolle of kritieke gegevens is bijvoorbeeld misschien in de eerste plaats bezorgd over :material-target-account: gerichte aanvallen, maar verder willen zij waarschijnlijk nog steeds hun persoonlijke gegevens beschermen tegen opneming in :material-eye-outline: programma's voor massatoezicht. Op dezelfde manier is de "gemiddelde consument" misschien in de eerste plaats bezorgd over :material-account-search: Public Exposure van zijn persoonsgegevens, maar moet hij toch op zijn hoede zijn voor op beveiliging gerichte zaken zoals :material-bug-outline: Passive Attacks zoals malware die zijn apparaten aantast. + +## Anonimiteit versus privacy + +:material-incognito: Anonimiteit + +Anonimiteit wordt vaak verward met privacy, maar het is een apart concept. Terwijl privacy een reeks keuzes is die je maakt over hoe jouw gegevens worden gebruikt en gedeeld, is anonimiteit het volledig loskoppelen van jouw online activiteiten van jouw echte identiteit. + +Voor klokkenluiders en journalisten, bijvoorbeeld, kan een veel extremer bedreigingsmodel gelden, dat volledige anonimiteit vereist. Dat is niet alleen verbergen wat zij doen, welke gegevens zij hebben, en niet gehackt worden door hackers of overheden, maar ook volledig verbergen wie zij zijn. Zij zullen elke vorm van gemak opofferen als dat betekent dat hun anonimiteit, privacy of veiligheid wordt beschermd, want hun leven kan ervan afhangen. De meeste gewone mensen hoeven niet zo ver te gaan. + +## Veiligheid en privacy + +:material-bug-outline: Passieve aanvallen + +Beveiliging en privacy worden vaak door elkaar gehaald, omdat je beveiliging nodig hebt om enige schijn van privacy te krijgen: Hulpmiddelen gebruiken die privé lijken, is zinloos als ze gemakkelijk door aanvallers kunnen worden misbruikt om uw gegevens later vrij te geven. Het omgekeerde is echter niet noodzakelijk waar; de veiligste dienst ter wereld *is niet noodzakelijk* privé. Het beste voorbeeld hiervan is het toevertrouwen van gegevens aan Google, dat, gezien zijn omvang, minimale veiligheidsincidenten heeft gekend door vooraanstaande beveiligingsexperts in te zetten om zijn infrastructuur te beveiligen. Hoewel Google een zeer veilige dienst aanbiedt, zouden maar weinigen hun gegevens als privé beschouwen in de gratis consumentenproducten van Google (Gmail, YouTube, enz.). + +Wat de beveiliging van toepassingen betreft, weten we over het algemeen niet (en kunnen we soms niet) weten of de software die we gebruiken kwaadaardig is, of dat op een dag zou kunnen worden. Zelfs bij de meest betrouwbare ontwikkelaars is er meestal geen garantie dat hun software geen ernstige kwetsbaarheid bevat die later kan worden uitgebuit. + +Om de potentiële schade van kwaadaardige software tot een minimum te beperken, moet u beveiliging door compartimentering toepassen. Dit kan in de vorm van het gebruik van verschillende computers voor verschillende taken, het gebruik van virtuele machines om verschillende groepen van gerelateerde toepassingen te scheiden, of het gebruik van een veilig besturingssysteem met een sterke nadruk op sandboxing van toepassingen en verplichte toegangscontrole. + +!!! tip + + Mobiele besturingssystemen zijn over het algemeen veiliger dan desktopbesturingssystemen als het gaat om sandboxing van toepassingen. + + Apps kunnen geen root-toegang krijgen en hebben alleen toegang tot systeembronnen die je hen verleent. Desktop besturingssystemen lopen over het algemeen achter op het gebied van goede sandboxing. Chrome OS heeft vergelijkbare sandboxing-eigenschappen als Android, en macOS heeft volledige controle over systeemtoestemmingen en opt-in (voor ontwikkelaars) sandboxing voor applicaties, maar deze besturingssystemen geven wel identificerende informatie door aan hun respectieve OEM's. Linux heeft de neiging geen informatie door te geven aan systeemverkopers, maar het heeft een slechte bescherming tegen exploits en kwaadaardige apps. Dit kan enigszins worden ondervangen met gespecialiseerde distributies die veel gebruik maken van virtuele machines of containers, zoals Qubes OS. + +:material-target-account: Gerichte aanvallen + +Gerichte aanvallen tegen een specifieke gebruiker zijn moeilijker aan te pakken. Gangbare aanvalsmethoden zijn het verzenden van schadelijke documenten via e-mails, het uitbuiten van kwetsbaarheden in de browser en het besturingssysteem, en fysieke aanvallen. Als dit voor je een punt van zorg is, moet u mogelijk meer geavanceerde strategieën ter beperking van bedreigingen toepassen. + +!!! tip + + **Webbrowsers**, **e-mailclients**, en **kantoorapplicaties** voeren standaard onvertrouwde code uit die je door derden wordt toegestuurd. Het draaien van meerdere virtuele machines om toepassingen als deze te scheiden van uw hostsysteem en van elkaar is een techniek die je kunt gebruiken om te voorkomen dat een exploit in deze toepassingen de rest van jouw systeem aantast. Technologieën als Qubes OS of Microsoft Defender Application Guard op Windows bieden bijvoorbeeld handige methoden om dit naadloos te doen. + +Als je zich zorgen maakt over **fysieke aanvallen** moet je een besturingssysteem gebruiken met een veilige geverifieerde opstartimplementatie, zoals Android, iOS, macOS, [Windows (met TPM)](https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process). Je moet er ook voor zorgen dat jouw schijf versleuteld is, en dat het besturingssysteem een TPM of Secure [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) of [Element](https://developers.google.com/android/security/android-ready-se) gebruikt voor het beperken van de snelheid waarmee pogingen worden gedaan om de wachtwoordzin voor de versleuteling in te voeren. Je moet voorkomen dat je jouw computer deelt met mensen die je niet vertrouwt, omdat de meeste desktopbesturingssystemen gegevens niet afzonderlijk per gebruiker versleutelen. + +## Privacy van dienstverleners + +:material-server-network: Dienstverleners + +Wij leven in een wereld waarin bijna alles met het internet is verbonden. Onze "privé"-berichten, e-mails, sociale interacties worden gewoonlijk ergens op een server opgeslagen. Wanneer je iemand een bericht stuurt, wordt dat bericht opgeslagen op een server en wanneer jouw vriend het bericht wil lezen, zal de server het hem tonen. + +Het voor de hand liggende probleem hierbij is dat de dienstverlener (of een hacker die de server heeft gecompromitteerd) in jouw "privé"-gesprekken kan kijken wanneer en hoe hij maar wil, zonder dat je het ooit te weten komt. Dit geldt voor veel gangbare diensten zoals SMS-berichten, Telegram, Discord, enzovoort. + +Gelukkig kan end-to-end encryptie dit probleem verlichten door de communicatie tussen jou en de gewenste ontvangers te versleutelen voordat ze zelfs maar naar de server worden verzonden. De vertrouwelijkheid van jouw berichten is gewaarborgd, zolang de dienstverlener geen toegang heeft tot de particuliere sleutels van beide partijen. + +!!! notitie "Opmerking op webgebaseerde encryptie" + + In de praktijk varieert de doeltreffendheid van verschillende implementaties van end-to-end encryptie. Toepassingen zoals [Signal](../real-time-communication.md#signal) draaien op het toestel zelf, en elke kopie van de toepassing is hetzelfde voor verschillende installaties. Als de dienstverlener een backdoor in zijn applicatie zou aanbrengen om te proberen jouw privé-sleutels te stelen, zou dat later met reverse engineering kunnen worden opgespoord. + + Anderzijds vertrouwen webgebaseerde end-to-end encryptie-implementaties, zoals Proton Mail's webmail of Bitwarden's web vault, erop dat de server dynamisch JavaScript-code naar de browser stuurt om cryptografische operaties uit te voeren. Een kwaadwillende server zou zich op een specifieke gebruiker kunnen richten en hem kwaadwillige JavaScript-code sturen om zijn encryptiesleutel te stelen, en het zou uiterst moeilijk zijn voor de gebruiker om zoiets ooit op te merken. Zelfs als de gebruiker de poging om zijn sleutel te stelen opmerkt, zou het ongelooflijk moeilijk zijn om te bewijzen dat het de provider is die dit probeert, omdat de server ervoor kan kiezen om verschillende webclients aan verschillende gebruikers aan te bieden. + + Wanneer je vertrouwt op end-to-end encryptie, moet je daarom waar mogelijk native applicaties verkiezen boven web clients. + +Zelfs met end-to-end encryptie kunnen dienstverleners je nog steeds profileren op basis van **metadata**, die doorgaans niet beschermd zijn. Hoewel de dienstverlener jouw berichten niet kan lezen om te zien wat je zegt, kan hij wel observeren met wie je praat, hoe vaak je hen berichten stuurt en op welke tijden je doorgaans actief bent. Bescherming van metadata is tamelijk ongewoon, en je zou goed moeten opletten in de technische documentatie van de software die je gebruikt om te zien of er überhaupt sprake is van minimalisering of bescherming van metadata, als dat voor je een punt van zorg is. + +## Programma's voor massatoezicht + +:material-eye-outline: Massabewaking + +Massasurveillance is een poging om een groot deel van of een gehele bevolking te surveilleren. Het verwijst vaak naar overheidsprogramma's, zoals de programma's [die in 2013 door Edward Snowden werden onthuld](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present)). + +!!! abstract "Atlas of Surveillance" + + Als je meer wilt weten over bewakingsmethoden en hoe die in jouw stad worden toegepast, kunt je ook de [Atlas of Surveillance](https://atlasofsurveillance.org/) van de [Electronic Frontier Foundation](https://www.eff.org/) bekijken. + +Regeringen rechtvaardigen massasurveillanceprogramma's vaak als noodzakelijke middelen om terrorisme te bestrijden en misdaad te voorkomen. Het schendt echter de mensenrechten en wordt meestal gebruikt om zich buitenproportioneel te richten op onder andere minderheidsgroepen en politieke dissidenten. + +!!! quote "ACLU: [*De privacyles van 9/11: Mass Surveillance is Not the Way Forward*](https://www.aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward)" + + Het omzeilen van de censuur zelf is betrekkelijk eenvoudig, maar het feit dat je het censuursysteem omzeilt voor de censoren kan zeer problematisch zijn. Je moet nagaan welke aspecten van het netwerk jouw tegenstander kan waarnemen, en of je jouw acties kunt ontkennen. + +Ondanks de toenemende massasurveillance in de Verenigde Staten heeft de regering vastgesteld dat massasurveillanceprogramma's zoals Section 215 "weinig unieke waarde" hebben gehad wat betreft het stoppen van daadwerkelijke misdaden of terroristische complotten, waarbij de inspanningen grotendeels de eigen gerichte surveillanceprogramma's van de FBI dupliceren.[^2] + +Ondanks de toenemende massasurveillance in de Verenigde Staten is de regering tot de conclusie gekomen dat massasurveillanceprogramma's zoals Sectie 215 "weinig unieke waarde" hebben gehad wat betreft het stoppen van echte misdaden of terroristische complotten, waarbij de inspanningen grotendeels een herhaling zijn van de eigen gerichte surveillanceprogramma's van de FBI.[^1] + +- Jouw IP-adres +- Browser cookies +- Gegevens die je aan websites verstrekt +- Jouw browser of apparaat vingerafdruk +- Correlatie van betalingsmethodes + +\[Deze lijst is niet uitputtend]. + +Als je bezorgd bent over massale surveillance programma's, kun je strategieën gebruiken zoals het opsplitsen van jouw online-identiteiten, je mengen met andere gebruikers of, waar mogelijk, gewoon vermijden om identificerende informatie te geven. + +:material-account-cash: Surveillance kapitalisme + +> Het surveillance kapitalisme is een economisch systeem dat draait om het vastleggen en verhandelen van persoonsgegevens met als hoofddoel het maken van winst.[^2] + +De beste manier om ervoor te zorgen dat jouw gegevens privé blijven, is ze in de eerste plaats gewoon niet openbaar te maken. Het verwijderen van informatie die je online over jezelf vindt, is een van de beste eerste stappen die je kunt nemen om jouw privacy terug te krijgen. Het gebruik van hulpmiddelen zoals content blockers om netwerkverzoeken aan hun servers te beperken, en het lezen van het privacybeleid van de diensten die je gebruikt, kunnen je helpen veel laag hangend fruit te vermijden, maar kunnen je nooit volledig beschermen tegen alle tracking.[^4] + +Op sites waar je informatie deelt, is het heel belangrijk dat je de privacyinstellingen van jouw account controleert om te beperken hoe wijd die gegevens worden verspreid. Als jouw accounts bijvoorbeeld een "privémodus" hebben, schakel deze dan in om ervoor te zorgen dat jouw account niet wordt geïndexeerd door zoekmachines en niet kan worden bekeken door mensen die je niet van tevoren vertrouwd. De sterkste bescherming tegen het verzamelen van bedrijfsgegevens is om jouw gegevens waar mogelijk te versleutelen of te verdoezelen, waardoor het voor verschillende providers moeilijk wordt om gegevens met elkaar te correleren en een profiel op je op te bouwen. + +## Beperking van publieke informatie + +:material-account-search: Publiekelijke bekendheid + +De beste manier om ervoor te zorgen dat jouw gegevens privé blijven, is ze in de eerste plaats gewoon niet openbaar te maken. Het verwijderen van ongewenste informatie die je online over jezelf vindt, is een van de beste eerste stappen die je kunt nemen om jouw privacy te terug te winnen. + +- [Bekijk onze gids over het verwijderen van accounts :hero-arrow-circle-right-fill:](account-deletion.md) + +Online-censuur kan in verschillende mate worden uitgeoefend door actoren zoals totalitaire regeringen, netwerkbeheerders en dienstverleners die de meningsuiting van hun gebruikers en de informatie waartoe zij toegang hebben, willen controleren. Deze pogingen om het internet te filteren zullen altijd onverenigbaar zijn met de idealen van vrije meningsuiting. + +Censuur op bedrijfsplatforms komt steeds vaker voor nu platforms als Twitter en Facebook toegeven aan de vraag van het publiek, de druk van de markt en de druk van overheidsinstanties. Overheidsdruk kan bestaan uit heimelijke verzoeken aan bedrijven, zoals het verzoek van het Witte Huis [om een provocerende YouTube-video uit de lucht te halen ](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html), of uit openlijke, zoals de Chinese regering die van bedrijven eist dat zij zich houden aan een streng censuurregime. + +## Censuur vermijden + +:material-close-outline: Censuur + +Censuur online kan (in verschillende mate) worden uitgeoefend door actoren zoals totalitaire regeringen, netwerkbeheerders en dienstverleners. Deze pogingen om de communicatie te controleren en de toegang tot informatie te beperken zullen altijd onverenigbaar zijn met het mensenrecht op vrijheid van meningsuiting.[^5] + +Censuur op bedrijfsplatforms komt steeds vaker voor, nu platforms als Twitter en Facebook toegeven aan de vraag van het publiek, de druk van de markt en de druk van overheidsinstanties. Overheidsdruk kan bestaan uit heimelijke verzoeken aan bedrijven, zoals het verzoek van het Witte Huis [om een provocerende YouTube-video uit de lucht te halen ](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html), of uit openlijke, zoals de Chinese regering die van bedrijven eist dat zij zich houden aan een streng censuurregime. + +Mensen die bezorgd zijn over de dreiging van censuur kunnen technologieën als [Tor](../advanced/tor-overview.md) gebruiken om die te omzeilen, en steun verlenen aan censuurbestendige communicatieplatforms als [Matrix](../real-time-communication.md#element), dat geen gecentraliseerde accountautoriteit heeft die willekeurig accounts kan sluiten. + +!!! tip + + Het ontwijken van censuur kan gemakkelijk zijn, maar het verbergen van het feit dat je het doet kan heel moeilijk zijn. + + Je zou moeten overwegen welke aspecten van het netwerk je tegenstander kan waarnemen en of je plausibele ontkenningsmogelijkheden voor je actie hebt. Het gebruik van [versleutelde DNS](../advanced/dns-overview.md#what-is-encrypted-dns) kan je bijvoorbeeld helpen om rudimentaire, DNS-gebaseerde censuursystemen te omzeilen, maar het kan niet echt verbergen wat je bezoekt bij je ISP. Een VPN of Tor kan helpen verbergen wat je bezoekt voor netwerkbeheerders, maar je kunt niet verbergen dat je deze netwerken als gebruikt. Pluggable transports (zoals Obfs4proxy, Meek of Shadowsocks) kunnen je helpen firewalls te omzeilen die gangbare VPN-protocollen of Tor blokkeren, maar jouw pogingen tot omzeiling kunnen nog steeds worden ontdekt door methoden als probing of [deep packet inspection](https://en.wikipedia.org/wiki/Deep_packet_inspection). + +Je moet altijd rekening houden met de risico 's van het proberen om censuur te omzeilen, de mogelijke gevolgen en hoe geavanceerd je tegenstander kan zijn. Je moet voorzichtig zijn met jouw software selectie, en een back-up plan hebben voor het geval je betrapt wordt. + +[^1]: United States Privacy and Civil Liberties Oversight Board: [Rapport over het telefoongegevens programma, uitgevoerd onder Section 215](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf) +[^2]: Wikipedia: [Surveillance kapitalisme](https://en.wikipedia.org/wiki/Surveillance_capitalism) +[^3]: Wikipedia: [*Surveillancekapitalisme*](https://en.wikipedia.org/wiki/Surveillance_capitalism) +[^4]: "[Het opsommen van slechtheid](https://www.ranum.com/security/computer_security/editorials/dumb/)" (of, "het opsommen van alle slechte dingen die we kennen"), zoals veel adblockers en antivirusprogramma's doen, beschermt je niet afdoende tegen nieuwe en onbekende bedreigingen omdat ze nog niet zijn toegevoegd aan de filterlijst. Je moet ook andere mitigatietechnieken gebruiken. +[^5]: Verenigde Naties: [*Universele Verklaring van de Rechten van de Mens*](https://www.un.org/en/about-us/universal-declaration-of-human-rights). diff --git a/docs/basics/email-security.es.md b/docs/basics/email-security.es.md new file mode 100644 index 00000000..12281f42 --- /dev/null +++ b/docs/basics/email-security.es.md @@ -0,0 +1,40 @@ +--- +title: Seguridad del correo electrónico +icon: material/email +--- + +El correo electrónico es una forma de comunicación insegura por defecto. Puedes mejorar la seguridad de tu correo electrónico con herramientas como OpenPGP, que añaden cifrado de extremo a extremo a tus mensajes, pero OpenPGP sigue teniendo una serie de inconvenientes en comparación con el cifrado de otras aplicaciones de mensajería, y algunos datos del correo electrónico nunca pueden cifrarse de forma inherente debido a cómo está diseñado el correo electrónico. + +En consecuencia, el correo electrónico se utiliza mejor para recibir correos electrónicos transaccionales (como notificaciones, correos de verificación, restablecimiento de contraseñas, etc.) de los servicios en los que te registras en línea, no para comunicarte con otras personas. + +## Descripción de la encriptación del correo electrónico + +La forma estándar de añadir E2EE a los correos electrónicos entre diferentes proveedores de correo electrónico es utilizando OpenPGP. Existen diferentes implementaciones del estándar OpenPGP, siendo las más comunes [GnuPG](https://es.wikipedia.org/wiki/GNU_Privacy_Guard) y [OpenPGP.js](https://openpgpjs.org). + +Hay otro estándar que es popular entre las empresas llamada [S/MIME](https://es.wikipedia.org/wiki/S/MIME), sin embargo, requiere un certificado emitido por una [Autoridad de certificación](https://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n) (no todos emiten certificados S/MIME). Tiene soporte en [Google Workplace](https://support.google.com/a/topic/9061730?hl=es&%3Bref_topic=9061731) y [Outlook para Web o Exchange Server 2016, 2019](https://support.microsoft.com/es-es/office/cifrar-mensajes-mediante-s-mime-en-outlook-en-la-web-878c79fc-7088-4b39-966f-14512658f480?ui=en-us&rs=en-us&ad=us). + +Incluso si utilizas OpenPGP, no admite el [secreto perfecto hacia adelante](https://es.wikipedia.org/wiki/Perfect_forward_secrecy), lo que significa que si alguna vez se roba tu clave privada o la del destinatario, todos los mensajes anteriores cifrados con ella se expondrán. Es por eso que recomendamos [servicios de mensajería instantáneos](../real-time-communication.md) que implementan el secreto perfecto hacia adelante por sobre el correo electrónico para las comunicaciones de persona a persona siempre que sea posible. + +### ¿Qué clientes de correo electrónico admiten E2EE? + +Los proveedores de correo electrónico que permiten utilizar protocolos de acceso estándar como IMAP y SMTP pueden utilizarse con cualquiera de los clientes de correo electrónico [que recomendamos](../email-clients.md). Dependiendo del método de autenticación, esto puede conducir a la disminución de la seguridad si el proveedor o el cliente de correo electrónico no soporta OATH o una aplicación puente debido a que la [autenticación multifactor](multi-factor-authentication.md) no es posible con la autenticación de contraseña simple. + +### ¿Cómo puedo proteger mis claves privadas? + +Una tarjeta inteligente (como una [Yubikey](https://support.yubico.com/hc/en-us/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) o una [Nitrokey](https://www.nitrokey.com)) funciona recibiendo un mensaje de correo electrónico cifrado desde un dispositivo (teléfono, tableta, ordenador, etc.) que ejecuta un cliente de correo electrónico/correo web. El mensaje es entonces descifrado por la tarjeta inteligente y el contenido descifrado es enviado de vuelta al dispositivo. + +Es ventajoso que el descifrado ocurra en la tarjeta inteligente para evitar la posible exposición de tu clave privada a un dispositivo comprometido. + +## Descripción general de los metadatos de correo electrónico + +Los metadatos del correo electrónico se almacenan en la [cabecera del mensaje](https://es.wikipedia.org/wiki/Correo_electr%C3%B3nico#Escritura_del_mensaje) del correo electrónico e incluye algunas cabeceras visibles que puedes haber visto como: `Para`, `De`, `Cc`, `Fecha`, `Asunto`. También hay una serie de encabezados ocultos incluidos por muchos clientes y proveedores de correo electrónico que pueden revelar información sobre tu cuenta. + +El software del cliente puede usar metadatos de correo electrónico para mostrar de quién es un mensaje y a qué hora se recibió. Los servidores pueden utilizarlo para determinar dónde debe enviarse un mensaje de correo electrónico, [entre otros fines](https://es.wikipedia.org/wiki/Correo_electr%C3%B3nico#Escritura_del_mensaje) que no siempre son transparentes. + +### ¿Quién puede ver los metadatos del correo electrónico? + +Los metadatos del correo electrónico están protegidos de observadores externos con [STARTTLS](https://es.wikipedia.org/wiki/STARTTLS) protegiéndolos de observadores externos, pero aún pueden ser vistos por tu software de cliente de correo electrónico (o webmail) y cualquier servidor que retransmita el mensaje de ti a cualquier destinatario, incluyendo tu proveedor de correo electrónico. A veces, los servidores de correo electrónico también utilizan servicios de terceros para protegerse del spam, que generalmente también tienen acceso a tus mensajes. + +### ¿Por qué los metadatos no pueden ser E2EE? + +Los metadatos del correo electrónico son cruciales para la funcionalidad más básica del correo electrónico (de dónde viene y a dónde tiene que ir). E2EE no estaba integrado originalmente en los protocolos de correo electrónico, sino que requería un software adicional como OpenPGP. Dado que los mensajes OpenPGP todavía tienen que funcionar con los proveedores de correo electrónico tradicionales, no puede cifrar los metadatos del correo electrónico, sino sólo el cuerpo del mensaje. Esto significa que, incluso cuando se utiliza OpenPGP, los observadores externos pueden ver mucha información sobre tus mensajes, como a quién estás enviando correos electrónicos, las líneas de asunto, cuándo estás enviando correos, etc. diff --git a/docs/basics/email-security.fr.md b/docs/basics/email-security.fr.md new file mode 100644 index 00000000..38f2d6f9 --- /dev/null +++ b/docs/basics/email-security.fr.md @@ -0,0 +1,40 @@ +--- +title: Sécurité des Emails +icon: material/email +--- + +Le courrier électronique est une forme de communication non sécurisée par défaut. Vous pouvez améliorer la sécurité de votre courrier électronique avec des outils tels que OpenPGP, qui ajoute un chiffrement de bout en bout à vos messages, mais OpenPGP présente toujours un certain nombre d'inconvénients par rapport au chiffrement dans d'autres applications de messagerie, et certaines données de courrier électronique ne peuvent jamais être chiffrées de manière inhérente en raison de la manière dont le courrier électronique est conçu. + +Par conséquent, il est préférable d'utiliser le courrier électronique pour recevoir des courriels transactionnels (notifications, courriels de vérification, réinitialisation de mot de passe, etc.) provenant des services auxquels vous vous inscrivez en ligne, et non pour communiquer avec d'autres personnes. + +## Aperçu du chiffrement des e-mails + +La méthode standard pour ajouter du E2EE aux emails entre différents fournisseurs mails est d'utiliser OpenPGP. Il existe différentes implémentations de la norme OpenPGP, les plus courantes étant [GnuPG](https://en.wikipedia.org/wiki/GNU_Privacy_Guard) et [OpenPGP.js](https://openpgpjs.org). + +Il existe une autre norme populaire auprès des entreprises, appelée [S/MIME](https://en.wikipedia.org/wiki/S/MIME), mais elle nécessite un certificat émis par une [Autorité de Certification](https://en.wikipedia.org/wiki/Certificate_authority) (toutes ne délivrent pas de certificats S/MIME). Elle est prise en charge par [Google Workplace](https://support.google.com/a/topic/9061730?hl=en&ref_topic=9061731) et [Outlook sur le Web ou Exchange Server 2016, 2019](https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). + +Même si vous utilisez OpenPGP, il ne prend pas en charge la [confidentialité persistante](https://en.wikipedia.org/wiki/Forward_secrecy), ce qui signifie que si votre clé privée ou celle du destinataire est volée, tous les messages précédents chiffrés avec cette clé seront exposés. C'est pourquoi nous recommandons, dans la mesure du possible, les [messageries instantanées](../real-time-communication.md) qui mettent en œuvre la confidentialité persistante par rapport aux emails pour les communications de personne à personne. + +### Quels clients mails supportent le E2EE ? + +Les fournisseurs d'emails qui vous permettent d'utiliser les protocoles d'accès standard comme IMAP et SMTP peuvent être utilisés avec n'importe lequel des [clients mail que nous recommandons](../email-clients.md). En fonction de la méthode d'authentification, cela peut entraîner une diminution de la sécurité si le fournisseur ou le client mail ne prend pas en charge OATH ou une application passerelle, car [l'authentification multi-facteurs](/basics/multi-factor-authentication/) n'est pas possible avec l'authentification par mot de passe simple. + +### Comment Puis-Je Protéger Mes Clés Privées? + +Une carte à puce (telle qu'une [Yubikey](https://support.yubico.com/hc/en-us/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) ou [Nitrokey](https://www.nitrokey.com)) fonctionne en recevant un email chiffré d'un appareil (téléphone, tablette, ordinateur, etc.) exécutant un client mail/webmail. Le message est ensuite déchiffré par la carte à puce et le contenu déchiffré est renvoyé à l'appareil. + +Il est avantageux que le déchiffrement se fasse sur la carte à puce afin d'éviter d'exposer votre clé privée à un dispositif compromis. + +## Aperçu des Métadonnées des Emails + +Les métadonnées des emails sont stockées dans [l'en-tête de message](https://en.wikipedia.org/wiki/Email#Message_header) de l'email et comprennent certains en-têtes visibles que vous avez peut-être vus, tels que : `À`, `De`, `Cc`, `Date`, `Sujet`. Il existe également un certain nombre d'en-têtes cachés inclus par de nombreux clients et fournisseurs de messagerie qui peuvent révéler des informations sur votre compte. + +Le logiciel client peut utiliser les métadonnées de l'email pour montrer de qui provient un message et à quelle heure il a été reçu. Les serveurs peuvent l'utiliser pour déterminer où un email doit être envoyé, parmi [d'autres objectifs](https://en.wikipedia.org/wiki/Email#Message_header) qui ne sont pas toujours transparents. + +### Qui Peut Voir Les Métadonnées Des Emails? + +Les métadonnées des emails sont protégées des observateurs extérieurs par le protocole [TLS Opportuniste](https://en.wikipedia.org/wiki/Opportunistic_TLS). Elles peuvent néanmoins être vues par votre logiciel client mail (ou webmail) et par tout serveur relayant le message de votre part à ses destinataires, y compris votre fournisseur mails. Parfois, les serveurs mails font également appel à des services tiers pour se protéger des spams, qui ont généralement aussi accès à vos messages. + +### Pourquoi les métadonnées ne peuvent-elles pas être E2EE? + +Les métadonnées des emails sont essentielles à la fonctionnalité la plus élémentaire d'un email (d'où il vient et où il doit aller). À l'origine, l'E2EE n'était pas intégré dans les protocoles d'emails, mais nécessitait un logiciel complémentaire comme OpenPGP. Comme les messages OpenPGP doivent toujours fonctionner avec les fournisseurs d'emails traditionnels, il ne peut pas chiffrer les métadonnées du mail, mais seulement le corps du message lui-même. Cela signifie que, même en utilisant OpenPGP, des observateurs extérieurs peuvent voir de nombreuses informations sur vos messages, comme l'identité de l'expéditeur, l'objet du message, le moment de l'envoi, etc. diff --git a/docs/basics/email-security.he.md b/docs/basics/email-security.he.md new file mode 100644 index 00000000..e86dbe88 --- /dev/null +++ b/docs/basics/email-security.he.md @@ -0,0 +1,40 @@ +--- +title: אבטחת אימייל +icon: material/email +--- + +אימייל הוא צורת תקשורת לא מאובטחת כברירת מחדל. אתה יכול לשפר את אבטחת האימייל שלך עם כלים כגון OpenPGP, שמוסיפים הצפנה מקצה לקצה להודעות שלך, אך ל-OpenPGP עדיין יש מספר חסרונות בהשוואה להצפנה ביישומי הודעות אחרים, וחלק מנתוני הדוא"ל לעולם אינם יכולים להיות מוצפנים מטבעם. לאופן עיצוב האימייל. + +כתוצאה מכך, האימייל משמש בצורה הטובה ביותר לקבלת הודעות אימייל עסקאות (כמו התראות, אימייל אימות, איפוסי סיסמה וכו') מהשירותים שאליהם אתה נרשם באופן מקוון, לא לתקשורת עם אחרים. + +## סקירת הצפנת אימייל + +הדרך הסטנדרטית להוסיף E2EE למיילים בין ספקי אימייל שונים היא באמצעות OpenPGP. ישנם יישומים שונים של תקן OpenPGP, הנפוצים ביותר הם [GnuPG](https://en.wikipedia.org/wiki/GNU_Privacy_Guard) ו- [OpenPGP.js](https://openpgpjs.org). + +קיים תקן נוסף שפופולרי בקרב עסקים בשם [S/MIME](https://en.wikipedia.org/wiki/S/MIME), עם זאת, הוא דורש אישור שהונפקו מ[>רשות האישורים](https://en.wikipedia.org/wiki/Certificate_authority) (לא כולן מנפיקות אישורי S/MIME). יש לו תמיכה ב [Google Workplace](https://support.google.com/a/topic/9061730?hl=en&ref_topic=9061731) ו [Outlook for Web או Exchange Server 2016, 2019](https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). + +גם אם אתה משתמש ב - OpenPGP, הוא אינו תומך בסודיות [קדימה](https://en.wikipedia.org/wiki/Forward_secrecy), כלומר אם המפתח הפרטי שלך או של הנמען ייגנב אי פעם, כל ההודעות הקודמות שהוצפנו איתו ייחשפו. זו הסיבה שאנו ממליצים על [מסנג'רים מיידיים](../real-time-communication.md) אשר מיישמים סודיות קדימה על פני דואר אלקטרוני עבור הודעות פנים אל פנים במידת האפשר. + +### אילו לקוחות אימייל תומכים ב - E2EE? + +ספקי אימייל המאפשרים לך להשתמש בפרוטוקולי גישה סטנדרטיים כגון IMAP ו- SMTP יכולים לשמש עם כל אחד מ[קליינטי הדואר האלקטרוני שאנו ממליצים עליהם](../email-clients.md). בהתאם לשיטת האימות, הדבר עלול להוביל לירידה באבטחה אם הספק או לקוח האימייל אינם תומכים בשבועה או ביישום גשר מאחר שלא ניתן לבצע [אימות רב - גורמי](multi-factor-authentication.md) באמצעות אימות סיסמה רגיל. + +### כיצד אוכל להגן על המפתחות הפרטיים שלי? + +כרטיס חכם (כגון [Yubikey](https://support.yubico.com/hc/en-us/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](https://www.nitrokey.com)) עובד על ידי קבלת הודעת אימייל מוצפנת ממכשיר (טלפון, טאבלט, מחשב וכו') המריץ לקוח אימייל/מייל אינטרנט. לאחר מכן, ההודעה מפוענחת על ידי הכרטיס החכם והתוכן המפוענח נשלח חזרה למכשיר. + +כדאי שהפענוח יתרחש בכרטיס החכם כדי להימנע מחשיפת המפתח הפרטי שלך למכשיר פגום. + +## סקירה כללית של מטא נתונים בדוא"ל + +מטא נתונים של דואר אלקטרוני מאוחסנים בכותרת [של ההודעה](https://en.wikipedia.org/wiki/Email#Message_header) של הודעת הדואר האלקטרוני וכוללים כמה כותרות גלויות שייתכן שראית כגון: `עד`, `מ`, `Cc`, `תאריך`, `נושא`. יש גם מספר כותרות נסתרות שנכללות על ידי לקוחות דוא"ל וספקים רבים שיכולים לחשוף מידע על החשבון שלך. + +תוכנת הלקוח עשויה להשתמש במטא נתונים של דוא"ל כדי להראות מי ההודעה ומאיזו שעה היא התקבלה. השרתים רשאים להשתמש בו כדי לקבוע לאן תישלח הודעת דוא"ל, בין [מטרות אחרות](https://en.wikipedia.org/wiki/Email#Message_header) שאינן תמיד שקופות. + +### מי יכול לצפות במטא נתונים של דוא"ל? + +מטא נתונים של דוא"ל מוגנים מפני משקיפים חיצוניים עם [TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS) אופורטוניסטיים המגנים עליהם מפני משקיפים חיצוניים, אך הם עדיין ניתנים לצפייה על ידי תוכנת לקוח הדוא"ל שלך (או דואר האינטרנט) וכל שרת שמעביר את ההודעה ממך לנמענים כלשהם, כולל ספק הדוא"ל שלך. לפעמים שרתי דוא"ל ישתמשו גם בשירותי צד שלישי כדי להגן מפני תגובות זבל, שבדרך כלל יש להם גם גישה להודעות שלך. + +### למה מטא נתונים לא יכולים להיות E2EE? + +מטא נתונים של דואר אלקטרוני חיוניים לפונקציונליות הבסיסית ביותר של דואר אלקטרוני (מהיכן הוא הגיע ולאן הוא צריך ללכת). E2EE לא היה מובנה בפרוטוקולי הדואר האלקטרוני במקור, ובמקום זאת נדרש לתוכנת הרחבה כמו OpenPGP. מכיוון שהודעות OpenPGP עדיין צריכות לעבוד עם ספקי דואר אלקטרוני מסורתיים, הן אינן יכולות להצפין מטה - נתונים של דואר אלקטרוני, אלא רק את גוף ההודעה עצמו. כלומר, גם כאשר משתמשים ב - OpenPGP, משקיפים חיצוניים יכולים לראות מידע רב על ההודעות שלך, כגון את מי אתה שולח בדוא"ל, את קווי הנושא, מתי אתה שולח דוא"ל וכו '. diff --git a/docs/basics/email-security.nl.md b/docs/basics/email-security.nl.md new file mode 100644 index 00000000..866b99a7 --- /dev/null +++ b/docs/basics/email-security.nl.md @@ -0,0 +1,40 @@ +--- +title: Email beveiliging +icon: material/email +--- + +E-mail is standaard een onveilige vorm van communicatie. Je kunt je e-mailbeveiliging verbeteren met tools als OpenPGP, die end-to-end encryptie toevoegen aan je berichten, maar OpenPGP heeft nog steeds een aantal nadelen in vergelijking met encryptie in andere berichtentoepassingen, en sommige e-mailgegevens kunnen nooit inherent worden versleuteld als gevolg van de manier waarop e-mail is ontworpen. + +Als gevolg hiervan wordt e-mail het beste gebruikt voor het ontvangen van transactionele e-mails (zoals meldingen, verificatie-e-mails, wachtwoordresets, enz.) van de services waarvoor je je online aanmeldt, niet voor het communiceren met anderen. + +## Overzicht van e-mailversleuteling + +De standaardmanier om E2EE toe te voegen aan e-mails tussen verschillende e-mailproviders is door OpenPGP te gebruiken. Er zijn verschillende implementaties van de OpenPGP-standaard, waarvan [GnuPG](https://en.wikipedia.org/wiki/GNU_Privacy_Guard) en [OpenPGP.js](https://openpgpjs.org)de meest voorkomende zijn. + +Er is een andere standaard die populair is bij bedrijven, [S/MIME](https://en.wikipedia.org/wiki/S/MIME), maar deze vereist een certificaat dat is afgegeven door een [Certificate Authority](https://en.wikipedia.org/wiki/Certificate_authority) (niet alle instanties geven S/MIME-certificaten af). Het heeft ondersteuning in [Google Workplace](https://support.google.com/a/topic/9061730?hl=en&ref_topic=9061731) en [Outlook for Web of Exchange Server 2016, 2019](https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). + +Zelfs als je OpenPGP gebruikt, biedt het geen ondersteuning voor [forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy), wat betekent dat als jouw privésleutel of die van de ontvanger ooit wordt gestolen, alle eerdere berichten die ermee zijn versleuteld, openbaar worden. Daarom bevelen wij [instant messengers](../real-time-communication.md) aan, die indien mogelijk forward secrecy implementeren in plaats van e-mail voor communicatie van persoon tot persoon. + +### Welke e-mailclients ondersteunen E2EE? + +E-mailproviders die je in staat stellen standaard toegangsprotocollen zoals IMAP en SMTP te gebruiken, kunnen worden gebruikt met elk van de [e-mailclients die wij aanbevelen](../email-clients.md). Afhankelijk van de authenticatiemethode kan dit leiden tot een verminderde veiligheid indien de provider of de e-mailclient OATH of een bridge-toepassing niet ondersteunt, aangezien [multifactor authenticatie](/basics/multi-factor-authentication/) niet mogelijk is met gewone wachtwoordauthenticatie. + +### Hoe bescherm ik mijn private sleutels? + +Een smartcard (zoals een [Yubikey](https://support.yubico.com/hc/en-us/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) of [Nitrokey](https://www.nitrokey.com)) werkt door een geëncrypteerd e-mailbericht te ontvangen van een apparaat (telefoon, tablet, computer, enz.) waarop een e-mail/webmailclient draait. Het bericht wordt vervolgens door de smartcard ontsleuteld en de ontsleutelde inhoud wordt teruggestuurd naar het apparaat. + +Het is gunstig dat de ontcijfering op de smartcard gebeurt om te voorkomen dat uw privé-sleutel aan een gecompromitteerd apparaat wordt blootgesteld. + +## Overzicht e-mailmetagegevens + +E-mail metadata wordt opgeslagen in de [message header](https://en.wikipedia.org/wiki/Email#Message_header) van het e-mailbericht en omvat een aantal zichtbare headers die je wellicht hebt gezien, zoals: `Aan`, `Van`, `Cc`, `Datum`, `Onderwerp`. Veel e-mailclients en -providers hebben ook een aantal verborgen headers die informatie over uw account kunnen onthullen. + +Client-software kan metagegevens over e-mail gebruiken om aan te geven van wie een bericht afkomstig is en hoe laat het werd ontvangen. Servers kunnen het gebruiken om te bepalen waar een e-mailbericht naartoe moet worden gestuurd, naast [andere doeleinden](https://en.wikipedia.org/wiki/Email#Message_header) die niet altijd transparant zijn. + +### Wie kan e-mailmetagegevens bekijken? + +E-mail metadata wordt beschermd tegen externe waarnemers met [Opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS), maar kan nog steeds worden gezien door jouw e-mail client software (of webmail) en alle servers die het bericht van je doorsturen naar alle ontvangers, inclusief uw e-mail provider. Soms maken e-mailservers ook gebruik van diensten van derden ter bescherming tegen spam, die over het algemeen ook toegang hebben tot jouw berichten. + +### Waarom kan metadata niet E2EE zijn? + +E-mail metadata is van cruciaal belang voor de meest elementaire functionaliteit van e-mail (waar het vandaan komt, en waar het naartoe moet). E2EE was oorspronkelijk niet in de e-mailprotocollen ingebouwd; in plaats daarvan was extra software zoals OpenPGP nodig. Omdat OpenPGP-berichten nog steeds met traditionele e-mailproviders moeten werken, kan het niet de metagegevens van e-mail versleutelen, alleen de inhoud van het bericht zelf. Dat betekent dat zelfs wanneer OpenPGP wordt gebruikt, externe waarnemers veel informatie over uw berichten kunnen zien, zoals wie je e-mailt, de onderwerpregels, wanneer je e-mailt, enz. diff --git a/docs/basics/email-security.zh.md b/docs/basics/email-security.zh.md new file mode 100644 index 00000000..e5903ed6 --- /dev/null +++ b/docs/basics/email-security.zh.md @@ -0,0 +1,40 @@ +--- +title: 电子邮件安全 +icon: 资料/电邮 +--- + +电子邮件在默认情况下是一种不安全的通信形式。 你可以用OpenPGP等工具来提高你的电子邮件的安全性,这些工具为你的邮件增加了端对端加密功能,但OpenPGP与其他消息应用程序的加密相比,仍有一些缺点,而且由于电子邮件的设计方式,一些电子邮件数据永远无法得到固有的加密。 + +因此,电子邮件最好用于接收来自你在线注册的服务的交易性邮件(如通知、验证邮件、密码重置等),而不是用于与他人交流。 + +## 电子邮件加密概述 + +在不同的电邮供应商之间为电子邮件添加端到端加密的标准方法是使用OpenPGP。 OpenPGP标准有不同的实现方式,最常见的是 [GnuPG](https://en.wikipedia.org/wiki/GNU_Privacy_Guard) 和 [OpenPGP.js](https://openpgpjs.org)。 + +有另一种标准受到商业界的欢迎,称为 [S/MIME](https://en.wikipedia.org/wiki/S/MIME),然而,它需要一个由 [证书颁发机构](https://en.wikipedia.org/wiki/Certificate_authority) (不是所有的证书颁发机构都颁发S/MIME证书)颁发的证书。 它在 [Google Workplace](https://support.google.com/a/topic/9061730?hl=en&ref_topic=9061731) 和 [Outlook for Web 或 Exchange Server 2016, 2019](https://support.office.com/en-us/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480)得到支持。 + +即使你使用OpenPGP,它也不支持 [前向加密](https://en.wikipedia.org/wiki/Forward_secrecy),这意味着如果你或收件人的私钥被盗,所有在之前使用它加密的信息都将被暴露。 这就是为什么我们推荐 [即时通讯工具](../real-time-communication.md) ,比起电子邮件,它尽可能更好地在人与人之间的通信中实现前向保密性。 + +### 哪些电子邮件客户端支持端到端加密? + +允许你使用IMAP和SMTP等标准访问协议的电子邮件提供商可以与我们推荐的任何 [电子邮件客户端一起使用](../email-clients.md)。 根据认证方法,如果供应商或电子邮件客户端不支持OATH或桥接应用,这可能会导致安全性下降,因为 [多因素认证](/basics/multi-factor-authentication/) ,不可能使用普通密码认证。 + +### 我如何保护我的私钥? + +智能卡(如 [Yubikey](https://support.yubico.com/hc/en-us/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) 或 [Nitrokey](https://www.nitrokey.com))通过从运行电子邮件/网络邮件客户端的设备(手机、平板电脑、计算机等)接收加密的电子邮件信息来工作。 然后,该信息被智能卡解密,解密后的内容被送回设备。 + +在智能卡上进行解密是很有利的,这样可以避免将你的私钥暴露给某个被攻破的设备。 + +## 电子邮件元数据概述 + +电子邮件元数据存储在电子邮件的 [信息标题](https://en.wikipedia.org/wiki/Email#Message_header) ,包括一些你可能已经看到的可见标题,如: `To`, `From`, `Cc`, `Date`, `Subject`。 许多电子邮件客户和供应商还包括一些隐藏的标题,可以揭示有关你的账户的信息。 + +客户端软件可以使用电子邮件元数据来显示信息来自谁,以及什么时间收到的。 服务器可能使用它来确定电子邮件必须发送到哪里,其中还有一些不那么透明的 [其他目的](https://en.wikipedia.org/wiki/Email#Message_header) 。 + +### 谁可以查看电子邮件元数据? + +电子邮件元数据通过 [Opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS) ,保护其不受外界观察者的影响,但它仍然能够被你的电子邮件客户端软件(或网络邮件)和任何将你的信息转发给任何收件人(包括你的电子邮件供应商)的服务器看到。 有时,电子邮件服务器也会使用第三方服务来防止垃圾邮件,这些服务一般也能接触到你的邮件。 + +### 为什么元数据不能被端到端加密? + +电子邮件元数据对于电子邮件最基本的功能(它从哪里来,又要到哪里去)至关重要。 E2EE最初没有内置于电子邮件协议中,而是需要像OpenPGP这样的附加软件。 因为OpenPGP信息仍然要与传统的电子邮件供应商合作,它不能对电子邮件元数据进行加密,只能对信息主体本身进行加密。 这意味着,即使使用OpenPGP,外部观察者也可以看到你的信息的很多信息,如你给谁发电子邮件,主题行,你什么时候发电子邮件,等等。 diff --git a/docs/basics/multi-factor-authentication.es.md b/docs/basics/multi-factor-authentication.es.md new file mode 100644 index 00000000..503df026 --- /dev/null +++ b/docs/basics/multi-factor-authentication.es.md @@ -0,0 +1,164 @@ +--- +title: "Autenticación de múltiples factores" +icon: 'material/two-factor-authentication' +--- + +**La autenticación multifactorial** (**MFA**) es un mecanismo de seguridad que requiere pasos adicionales a la introducción del nombre de usuario (o correo electrónico) y la contraseña. El método más común son los códigos de tiempo limitado que puedes recibir de un SMS o una aplicación. + +Normalmente, si un hacker (o adversario) es capaz de averiguar tu contraseña, entonces obtendrá acceso a la cuenta a la que pertenece esa contraseña. Una cuenta con MFA obliga al hacker a tener tanto la contraseña (algo que *conoces*) como un dispositivo de tu propiedad (algo que *tienes*), como tu teléfono. + +Los métodos MFA varían en seguridad, pero se basan en la premisa de que cuanto más difícil sea para un atacante acceder a tu método MFA, mejor. Algunos ejemplos de métodos MFA (de más débil a más fuerte) incluyen SMS, códigos de correo electrónico, notificaciones push de aplicaciones, TOTP, Yubico OTP y FIDO. + +## Comparación de métodos MFA + +### SMS o correo electrónico MFA + +Recibir códigos OTP por SMS o correo electrónico es una de las formas más débiles de asegurar tus cuentas con MFA. Obtener un código por correo electrónico o SMS se aleja de la idea de "algo que *tienes*", porque hay una gran variedad de formas en las que un hacker podría [tomar tu número de teléfono](https://es.wikipedia.org/wiki/SIM_swapping) o acceder a tu correo electrónico sin tener acceso físico a ninguno de tus dispositivos. Si una persona no autorizada obtuviera acceso a tu correo electrónico, podría utilizar ese acceso tanto para restablecer tu contraseña como para recibir el código de autenticación, lo que le daría pleno acceso a tu cuenta. + +### Notificaciones push + +La MFA por notificación push consiste en el envío de un mensaje a una aplicación de tu teléfono en el que se te pide que confirmes el inicio de sesión de una nueva cuenta. Este método es mucho mejor que el de los SMS o el correo electrónico, ya que un atacante normalmente no podría obtener estas notificaciones push sin tener un dispositivo ya conectado, lo que significa que tendría que comprometer uno de tus otros dispositivos primero. + +Todos cometemos errores, y existe el riesgo de que aceptes el intento de inicio de sesión por accidente. Las autorizaciones de inicio de sesión mediante notificaciones push suelen enviarse a *todos* tus dispositivos a la vez, ampliando la disponibilidad del código MFA si tienes muchos dispositivos. + +La seguridad de las notificaciones push MFA depende tanto de la calidad de la aplicación como del componente del servidor y de la confianza del desarrollador que la produce. La instalación de una aplicación también puede requerir que aceptes privilegios invasivos que concedan acceso a otros datos de tu dispositivo. Una aplicación individual también requiere que tengas una aplicación específica para cada servicio que puede no requerir una contraseña para abrirse, a diferencia de una buena aplicación generadora de TOTP. + +### Contraseñas de un solo uso basado en tiempo (TOTP) + +El TOTP es una de las formas más comunes de MFA disponibles. Cuando se configura el TOTP, generalmente se requiere escanear un [código QR](https://es.wikipedia.org/wiki/C%C3%B3digo_QR) que establece un "[secreto compartido](https://es.wikipedia.org/wiki/Secreto_compartido)" con el servicio que se pretende utilizar. El secreto compartido está asegurado dentro de los datos de la aplicación de autenticación, y a veces está protegido por una contraseña. + +El código de tiempo limitado se deriva entonces del secreto compartido y de la hora actual. Como el código sólo es válido durante un corto periodo de tiempo, sin acceso al secreto compartido, un adversario no puede generar nuevos códigos. + +Si tienes una llave de seguridad de hardware con soporte para TOTP (como una YubiKey con [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)), recomendamos que almacenes tus "secretos compartidos" en el equipo. El hardware como el YubiKey se desarrolló con la intención de que el "secreto compartido" fuera difícil de extraer y copiar. Una YubiKey tampoco está conectada a Internet, a diferencia de un teléfono con una aplicación TOTP. + +A diferencia de [WebAuthn](#fido-fast-identity-online), TOTP no ofrece protección contra [Phishing](https://es.wikipedia.org/wiki/Phishing) o ataques de reutilización. Si un adversario obtiene un código válido de ti, puede utilizarlo tantas veces como quiera hasta que caduque (generalmente 60 segundos). + +Un adversario podría crear un sitio web para imitar un servicio oficial en un intento de engañarte para que des tu nombre de usuario, contraseña y código TOTP actual. Si el adversario utiliza esas credenciales registradas puede ser capaz de entrar en el servicio real y secuestrar la cuenta. + +Aunque no es perfecto, TOTP es lo suficientemente seguro para la mayoría de la gente, y cuando las [llaves de seguridad de hardware](../multi-factor-authentication.md#hardware-security-keys) no son compatibles las [aplicaciones de autenticación](../multi-factor-authentication.md#authenticator-apps) siguen siendo una buena opción. + +### Llaves de seguridad de hardware + +La YubiKey almacena los datos en un chip de estado sólido resistente a las manipulaciones, al que es [imposible acceder](https://security.stackexchange.com/a/245772) de forma no destructiva sin un costoso proceso y un laboratorio forense. + +Estas claves suelen ser multifuncionales y ofrecen varios métodos de autenticación. A continuación se presentan los más comunes. + +#### Yubico OTP + +Yubico OTP es un protocolo de autenticación típicamente implementado en llaves de seguridad de hardware. Cuando decidas utilizar Yubico OTP, la clave generará un ID público, un ID privado y una clave secreta que se cargará en el servidor Yubico OTP. + +Para entrar en un sitio web, basta con tocar físicamente la clave de seguridad. La llave de seguridad emulará un teclado e imprimirá una contraseña de un solo uso en el campo de la contraseña. + +El servicio enviará entonces la contraseña de un solo uso al servidor Yubico OTP para su validación. Se incrementa un contador tanto en la llave como en el servidor de validación de Yubico. La OTP sólo puede utilizarse una vez, y cuando se produce una autenticación con éxito, el contador se incrementa, lo que impide la reutilización de la OTP. Yubico proporciona un [documento detallado](https://developers.yubico.com/OTP/OTPs_Explained.html) sobre el proceso. + +
+ ![Yubico OTP](/assets/img/multi-factor-authentication/yubico-otp.png) +
+ +El uso de Yubico OTP tiene algunas ventajas y desventajas en comparación con TOTP. + +El servidor de validación de Yubico es un servicio basado en la nube, y estás confiando en que Yubico almacena los datos de forma segura y no los perfila. El ID público asociado con Yubico OTP se reutiliza en todos los sitios web y podría ser otra vía para que terceros te perfilen. Al igual que TOTP, Yubico OTP no proporciona resistencia al phishing. + +Si tu modelo de amenaza requiere que tengas diferentes identidades en diferentes sitios web, **no** utilices Yubico OTP con la misma clave de seguridad de hardware entre esos sitios web ya que el ID público es único para cada clave de seguridad. + +#### FIDO (Fast IDentity Online) + +[FIDO](https://en.wikipedia.org/wiki/FIDO_Alliance) incluye una serie de estándares, primero fue U2F y después [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) el cual incluye el estándar web [WebAuthn](https://es.wikipedia.org/wiki/WebAuthn). + +U2F y FIDO2 se refieren al [Protocolo Cliente-Autenticador](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol), que es el protocolo entre la clave de seguridad y el ordenador, como un portátil o un teléfono. Complementa a WebAuthn, que es el componente utilizado para autenticarse con el sitio web (la "parte dependiente") en el que estás intentando de iniciar sesión. + +WebAuthn es la forma más segura y privada de autenticación de segundo factor. Si bien la experiencia de autenticación es similar a Yubico OTP, la clave no imprime una contraseña de una sola vez y se valida con un servidor de terceros. En su lugar, utiliza [criptografía de clave pública](https://es.wikipedia.org/wiki/Criptograf%C3%Ada_asim%C3%A9trica) para la autenticación. + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +Cuando creas una cuenta, la clave pública se envía al servicio, luego cuando inicias sesión, el servicio requerirá que "firmes" algunos datos con tu clave privada. La ventaja de esto es que el servicio no almacena nunca los datos de la contraseña, por lo que no hay nada que un adversario pueda robar. + +Esta presentación habla de la historia de la autenticación de contraseñas, los tropiezos (como la reutilización de contraseñas) y el debate de los estándares FIDO2 y [WebAuthn](https://webauthn.guide). + +
+ +
+ +FIDO2 y WebAuthn tienen propiedades de seguridad y privacidad superiores en comparación con cualquier método MFA. + +Por lo general, para los servicios web se utiliza con WebAuthn, que es una parte de las [recomendaciones W3C](https://es.wikipedia.org/wiki/World_Wide_Web_Consortium#Recomendaci%C3%B3n_de_W3C_(REC)). Utiliza la autenticación de clave pública y es más segura que los secretos compartidos utilizados en los métodos OTP y TOTP de Yubico, ya que incluye el nombre de origen (normalmente, el nombre del dominio) durante la autenticación. La certificación se proporciona para protegerte del phishing, ya que te ayuda a determinar que estás utilizando el servicio auténtico y no una copia falsa. + +A diferencia de Yubico OTP, WebAuthn no utiliza ningún ID público, entonces la clave **no** es identificable a través de diferentes sitios web. Tampoco utiliza ningún servidor de nube de terceros para la autenticación. Toda la comunicación se completa entre la clave y el sitio web en el que estás iniciando sesión. FIDO también utiliza un contador que se incrementa cuando se utiliza para evitar la reutilización de la sesión y llaves clonadas. + +Si un sitio web o servicio es compatible con WebAuthn para la autenticación, es muy recomendable que lo utilices sobre cualquier otra forma de MFA. + +## Recomendaciones generales + +Tenemos estas recomendaciones generales: + +### ¿Qué método debería usar? + +Al configurar tu método MFA, ten en cuenta que es tan seguro como el método de autenticación más débil que utilices. Esto significa que es importante que sólo utilices el mejor método de MFA disponible. Por ejemplo, si ya estás utilizando TOTP, deberías desactivar la MFA por correo electrónico y SMS. Si ya estás usando FIDO2/WebAuthn, no deberías usar Yubico OTP o TOTP en tu cuenta. + +### Copias de seguridad + +Siempre debes tener copias de seguridad de tu método MFA. Las llaves de seguridad de hardware pueden perderse, ser robadas o simplemente dejar de funcionar con el tiempo. Se recomienda tener un par de llaves de seguridad de hardware con el mismo acceso a tus cuentas en lugar de una sola. + +Cuando utilices TOTP con una aplicación de autenticación, asegúrate de hacer una copia de seguridad de tus claves de recuperación o de la propia aplicación, o de copiar los "secretos compartidos" a otra instancia de la aplicación en un teléfono diferente o a un contenedor cifrado (por ejemplo, [VeraCrypt](../encryption.md#veracrypt)). + +### Configuración inicial + +Cuando compres una llave de seguridad, es importante que cambies las credenciales por defecto, configures la protección por contraseña de la llave y actives la confirmación táctil si tu llave es compatible con ella. Los productos como el YubiKey tienen múltiples interfaces con credenciales separadas para cada uno de ellos, por lo que debes repasar cada interfaz y configurar la protección también. + +### Correo electrónico y SMS + +Si tienes que utilizar el correo electrónico para MFA, asegúrate de que la propia cuenta de correo electrónico está protegida con un método MFA adecuado. + +Si usas MFA de SMS, utiliza un operador que no cambie tu número de teléfono a una nueva tarjeta SIM sin acceso a la cuenta, o usa un número VoIP dedicado de un proveedor con seguridad similar para evitar un [ataque de duplicación de SIM](https://es.wikipedia.org/wiki/SIM_swapping). + +[Herramientas de MFA que recomendamos](../multi-factor-authentication.md ""){.md-button} + +## Más lugares para configurar MFA + +Además de proteger tus inicios de sesión del sitio web, la autenticación de múltiples factores también se puede utilizar para proteger tus inicios de sesión locales, claves SSH o incluso bases de datos de contraseñas. + +### Windows + +Yubico tiene un [Proveedor de credenciales](https://learn.microsoft.com/es-es/windows/win32/secauthn/credential-providers-in-windows) dedicado que añade la autenticación Challenge-Response para el flujo de inicio de sesión con nombre de usuario + contraseña para las cuentas locales de Windows. Si tienes una YubiKey con soporte de autenticación Challenge-Response, echa un ojo a la [Guía de configuración de Yubico Login para Windows](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), que te permitirá configurar MFA en tu computadora Windows. + +### macOS + +macOS tiene [soporte nativo](https://support.apple.com/es-es/guide/deployment/depd0b888248/web) para la autenticación con tarjetas inteligentes (PIV). Si tienes una tarjeta inteligente o una llave de seguridad de hardware compatible con la interfaz PIV como la YubiKey, te recomendamos que sigas la documentación de tu tarjeta inteligente/vendedor de seguridad de hardware y configures la autenticación de segundo factor para tu ordenador macOS. + +Yubico tiene una guía [Uso de su YubiKey como tarjeta inteligente en macOS](https://support.yubico.com/hc/en-us/articles/360016649059) que puede ayudarte a configurar tu YubiKey en macOS. + +Después de configurar tu tarjeta inteligente/clave de seguridad, te recomendamos que ejecutes este comando en el Terminal: + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +El comando evitará que un adversario se salte la MFA al arrancar el ordenador. + +### Linux + +!!! advertencia + + Si el nombre de host de tu sistema cambia (por ejemplo, debido al DHCP), no podrás iniciar sesión. Es vital que configures un nombre de host adecuado para tu ordenador antes de seguir esta guía. + +El módulo `pam_u2f` en Linux puede proporcionar autenticación de dos factores para iniciar sesión en las distribuciones Linux más populares. Si tienes una llave de seguridad de hardware compatible con U2F, puedes configurar la autenticación MFA para tu inicio de sesión. Yubico tiene una guía [Guía de inicio de sesión en Ubuntu Linux - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) que debería funcionar en cualquier distribución. Sin embargo, los comandos del gestor de paquetes—como `"apt-get"`—y los nombres de los paquetes pueden ser diferentes. Esta guía **no** se aplica a Qubes OS. + +### Qubes OS + +Qubes OS tiene soporte para la autenticación Challenge-Response con YubiKeys. Si tienes una YubiKey con soporte de autenticación Challenge-Response, echale un ojo a la [documentación de YubiKey](https://www.qubes-os.org/doc/yubikey/) de Qubes OS si quieres configurar MFA en Qubes OS. + +### SSH + +#### Llaves de Seguridad + +MFA de SSH podría configurarse utilizando varios métodos de autenticación diferentes que son populares con las claves de seguridad de hardware. Te recomendamos que consultea la [documentación](https://developers.yubico.com/SSH/) de Yubico sobre cómo configurarlo. + +#### Contraseñas de un solo uso basado en tiempo (TOTP) + +MFA de SSH también se puede configurar utilizando TOTP. DigitalOcean ha proporcionado un tutorial [Cómo configurar la autenticación multifactor para SSH en Ubuntu 20.04](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04). La mayoría de las cosas deberían ser las mismas independientemente de la distribución, sin embargo los comandos del gestor de paquetes—como `"apt-get"`—y los nombres de los paquetes pueden diferir. + +### KeePass (y KeePassXC) + +Las bases de datos de KeePass y KeePassXC pueden ser aseguradas utilizando Challenge-Response o HOTP como segundo factor de autenticación. Yubico ha proporcionado un documento para KeePass [Uso de su YubiKey con KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) y también hay uno en el sitio web de [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa). diff --git a/docs/basics/multi-factor-authentication.fr.md b/docs/basics/multi-factor-authentication.fr.md new file mode 100644 index 00000000..3759b26f --- /dev/null +++ b/docs/basics/multi-factor-authentication.fr.md @@ -0,0 +1,164 @@ +--- +title: "Authentification Multi-Facteurs" +icon: 'material/two-factor-authentication' +--- + +L'**Authentification Multi-Facteurs** (**MFA**) est un mécanisme de sécurité qui exige des étapes supplémentaires au-delà de la saisie du nom d'utilisateur (ou de l'email) et du mot de passe. La méthode la plus courante est celle des codes à durée limitée que vous pouvez recevoir par SMS ou par une application. + +Normalement, si un pirate informatique (ou un adversaire) est capable de trouver votre mot de passe, il aura alors accès au compte auquel ce mot de passe appartient. Un compte avec MFA oblige le pirate informatique à avoir à la fois le mot de passe (quelque chose que vous *connaissez*) et un appareil que vous possédez (quelque chose que vous *avez*), comme votre téléphone. + +Les méthodes MFA varient en termes de sécurité, mais elles reposent sur le principe suivant : plus il est difficile pour un hacker d'accéder à votre méthode MFA, mieux c'est. Parmi les méthodes MFA (de la plus faible à la plus forte), citons les SMS, les codes par e-mail, les notifications push des applications, TOTP, Yubico OTP et FIDO. + +## Comparaison des méthodes de MFA + +### MFA SMS ou Email + +La réception de codes OTP par SMS ou e-mail est l'un des moyens les plus faibles pour sécuriser vos comptes avec MFA. L'obtention d'un code par e-mail ou SMS retire de l'idée "quelque chose que vous *avez*", parce qu'il existe une variété de façons dont un pirate informatique pourrait [prendre le contrôle de votre numéro de téléphone](https://en.wikipedia.org/wiki/SIM_swap_scam) ou accéder à votre e-mail sans avoir physiquement accès à aucun de vos appareils. Si une personne non autorisée a accès à votre e-mail, ils seraient en mesure d'utiliser cet accès à la fois pour réinitialiser votre mot de passe et pour recevoir le code d'authentification, en leur donnant un accès complet à votre compte. + +### Notifications push + +La MFA par notification push prend la forme d'un message envoyé à une application sur votre téléphone vous demandant de confirmer les nouvelles connexions de compte. Cette méthode est bien meilleure que le SMS ou l'e-mail, car un attaquant ne pourrait généralement pas obtenir ces notifications push sans avoir un appareil déjà connecté, ce qui signifie qu'il devrait d'abord compromettre l'un de vos autres appareils. + +Nous faisons tous des erreurs, et il y a le risque que vous acceptiez la tentative de connexion par accident. Les autorisations de connexion par notification push sont généralement envoyées à *tous* vos appareils en même temps, ce qui élargit la disponibilité du code MFA si vous avez de nombreux appareils. + +La sécurité de la MFA par notification push dépend à la fois de la qualité de l'application, du composant serveur et de la confiance du développeur qui la produit. L'installation d'une application peut également vous obliger à accepter des privilèges envahissants qui donnent accès à d'autres données sur votre appareil. Une application individuelle nécessite également que vous ayez une application spécifique pour chaque service qui peut ne pas nécessiter l'ouverture d'un mot de passe. contrairement à une bonne application de générateur TOTP. + +### Mot de passe unique basé sur le temps (TOTP) + +TOTP est l'une des formes les plus courantes de MFA. Lorsque vous configurez un TOTP, vous devez généralement scanner un code QR [](https://fr.wikipedia.org/wiki/Code_QR) qui établit un "[secret partagé](https://fr.wikipedia.org/wiki/Secret_partag%C3%A9)" avec le service que vous avez l'intention d'utiliser. Le secret partagé est sécurisé à l'intérieur des données de l'application d'authentification, et est parfois protégé par un mot de passe. + +Le code limité dans le temps est alors dérivé du secret partagé et de l'heure courante. Comme le code n'est valable que pour une courte période, sans accès au secret partagé, un adversaire ne peut pas générer de nouveaux codes. + +Si vous disposez d'une clé de sécurité matérielle avec support TOTP (comme une YubiKey avec [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)), nous vous recommandons de stocker vos "secrets partagés" sur le matériel. Un matériel tel que la YubiKey a été développé dans l'intention de rendre le "secret partagé" difficile à extraire et à copier. Une clé YubiKey n'est pas non plus connectée à Internet, contrairement à un téléphone équipé d'une application TOTP. + +Contrairement à [WebAuthn](#fido-fast-identity-online), TOTP n'offre aucune protection contre les attaques d'[hammeçonnage](https://en.wikipedia.org/wiki/Phishing) ou de réutilisation. Si un adversaire obtient de vous un code valide, il peut l'utiliser autant de fois qu'il le souhaite jusqu'à son expiration (généralement 60 secondes). + +Un adversaire pourrait créer un site web imitant un service officiel afin de vous inciter à donner votre nom d'utilisateur, votre mot de passe et votre code TOTP actuel. Si l'adversaire utilise ensuite ces informations d'identification enregistrées, il peut être en mesure de se connecter au service réel et de détourner le compte. + +Bien qu'imparfait, TOTP est suffisamment sûr pour la plupart des gens, et lorsque [les clés de sécurité matérielles](../multi-factor-authentication.md#hardware-security-keys) ne sont pas prises en charge [les applications d'authentification](../multi-factor-authentication.md#authenticator-apps) restent une bonne option. + +### Clés de Sécurité Matérielles + +La clé YubiKey stocke les données sur une puce à semi-conducteurs inviolable à laquelle il est [impossible d'accéder](https://security.stackexchange.com/a/245772) de manière non destructive sans un processus coûteux et un laboratoire d'expertise. + +Ces clés sont généralement multifonctionnelles et fournissent un certain nombre de méthodes d'authentification. Vous trouverez ci-dessous les plus courantes. + +#### Yubico OTP + +Le protocole OTP de Yubico est un protocole d'authentification généralement mis en œuvre dans les clés de sécurité matérielles. Lorsque vous décidez d'utiliser l'OTP de Yubico, la clé génère un identifiant public, un identifiant privé et une clé secrète qui sont ensuite téléchargés sur le serveur OTP de Yubico. + +Lorsque vous vous connectez à un site web, il vous suffit de toucher physiquement la clé de sécurité. La clé de sécurité émule un clavier et imprime un mot de passe unique dans le champ mot de passe. + +Le service transmettra ensuite le mot de passe unique au serveur Yubico OTP pour validation. Un compteur est incrémenté à la fois sur la clé et sur le serveur de validation de Yubico. L'OTP ne peut être utilisé qu'une seule fois, et lorsqu'une authentification réussie se produit, le compteur est augmenté, ce qui empêche la réutilisation de l'OTP. Yubico fournit un [document détaillé](https://developers.yubico.com/OTP/OTPs_Explained.html) sur le processus. + +
+ ![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +L'utilisation de l'OTP de Yubico présente certains avantages et inconvénients par rapport à TOTP. + +Le serveur de validation Yubico est un service basé sur le cloud, et vous placez la confiance dans Yubico pour stocker les données en toute sécurité et ne pas vous profiler. L'identifiant public associé à l'OTP de Yubico est réutilisé sur tous les sites web et pourrait constituer un autre moyen pour des tiers de vous profiler. Comme TOTP, Yubico OTP ne fournit pas de résistance au phishing. + +Si votre modèle de menace exige que vous ayez des identités différentes sur différents sites Web, **ne pas** utiliser Yubico OTP avec la même clé de sécurité matérielle entre ces sites Web car l'identifiant public est unique à chaque clé de sécurité. + +#### FIDO (Fast IDentity Online) + +[FIDO](https://en.wikipedia.org/wiki/FIDO_Alliance) comprend un certain nombre de normes, d'abord l'U2F puis, plus tard, la [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) qui comprend la norme Web [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn). + +U2F et FIDO2 font référence au [Protocole client à authentificateur](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol), qui est le protocole entre la clé de sécurité et l'ordinateur, comme un ordinateur portable ou un téléphone. Il complète WebAuthn qui est le composant utilisé pour s'authentifier avec le site Web (la « partie utilisatrice ») sur lequel vous essayez de vous connecter. + +WebAuthn est la forme la plus sûre et la plus privée d'authentification par second facteur. Bien que l'expérience d'authentification soit similaire à celle de Yubico OTP, la clé n'imprime pas un mot de passe à usage unique et ne le valide pas auprès d'un serveur tiers. Il utilise plutôt la [cryptographie asymétrique](https://en.wikipedia.org/wiki/Public-key_cryptography) pour l'authentification. + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +Lorsque vous créez un compte, la clé publique est envoyée au service, puis lorsque vous vous connectez, le service vous demande de "signer" certaines données avec votre clé privée. L'avantage de cette méthode est qu'aucune donnée de mot de passe n'est jamais stockée par le service, et qu'il n'y a donc rien qu'un adversaire puisse voler. + +Cette présentation aborde l'histoire de l'authentification par mot de passe, les pièges (tels que la réutilisation du mot de passe), et discute des normes FIDO2 et [WebAuthn](https://webauthn.guide) . + +
+ +
+ +FIDO2 et WebAuthn présentent des propriétés de sécurité et de confidentialité supérieures à celles de toute autre méthode MFA. + +Généralement pour les services web, il est utilisé avec WebAuthn qui fait partie des [recommandations W3C](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). Il utilise l'authentification asymétrique et est plus sécurisé que les secrets partagés utilisés dans les méthodes OTP de Yubico et TOTP, car il inclut le nom d'origine (habituellement le nom de domaine) lors de l'authentification. L'attestation est fournie pour vous protéger des attaques de phishing, car elle vous aide à déterminer que vous utilisez le service authentique et non une fausse copie. + +Contrairement à Yubico OTP, WebAuthn n'utilise pas d'identifiant public, de sorte que la clé est **non** identifiable sur différents sites web. Il n'utilise pas non plus de serveur cloud tiers pour l'authentification. Toute la communication se fait entre la clé et le site web auquel vous vous connectez. FIDO utilise également un compteur qui est incrémenté lors de l'utilisation afin d'empêcher la réutilisation de session et les clés clonées. + +Si un site Web ou un service prend en charge WebAuthn pour l'authentification, il est fortement recommandé de l'utiliser plutôt que toute autre forme de MFA. + +## Recommandations générales + +Nous avons les recommandations générales suivantes : + +### Quelle méthode choisir ? + +Lors de la configuration de votre méthode MFA, gardez à l'esprit qu'elle est aussi sécurisée que votre méthode d'authentification la plus faible que vous utilisez. Cela signifie qu'il est important que vous n'utilisiez que la meilleure méthode d'MFA disponible. Par exemple, si vous utilisez déjà TOTP, vous devez désactiver les MFA par e-mail et les SMS. Si vous utilisez déjà FIDO2/WebAuthn, vous ne devez pas utiliser Yubico OTP ou TOTP sur votre compte. + +### Sauvegardes + +Vous devriez toujours avoir des sauvegardes pour votre méthode MFA. Les clés de sécurité matérielle peuvent être perdues, volées ou simplement cesser de fonctionner au fil du temps. Il est recommandé d'avoir une paire de clés de sécurité matérielle avec le même accès à vos comptes au lieu d'une seule. + +Lorsque vous utilisez TOTP avec une application d'authentification, assurez-vous de sauvegarder vos clés de récupération ou l'application elle-même, ou copiez les « secrets partagés » vers une autre instance de l'application sur un autre téléphone ou vers un conteneur chiffré (par exemple [VeraCrypt](../encryption.md#veracrypt)). + +### Configuration Initiale + +Lors de l'achat d'une clé de sécurité, il est important de modifier les informations d'identification par défaut, de configurer la protection par mot de passe de la clé et d'activer la confirmation tactile si votre clé la prend en charge. Les produits tels que la clé YubiKey ont plusieurs interfaces avec des informations d'identification distinctes pour chacune d'entre elles, vous devez donc passer en revue chaque interface et mettre en place une protection. + +### E-mail et SMS + +Si vous devez utiliser le courrier électronique pour MFA, assurez-vous que le compte de courrier électronique est lui-même sécurisé avec une méthode MFA appropriée. + +Si vous utilisez la MFA par SMS, utilisez un opérateur qui ne changera pas votre numéro de téléphone pour une nouvelle carte SIM sans accès au compte, ou utilisez un numéro VoIP dédié d'un fournisseur offrant une sécurité similaire pour éviter une attaque par [échange de carte SIM](https://en.wikipedia.org/wiki/SIM_swap_scam). + +[Outils de MFA que nous recommandons](../multi-factor-authentication.md ""){.md-button} + +## Plus d'endroits pour configurer MFA + +Au-delà de la simple sécurisation des connexions à votre site web, l'authentification multifactorielle peut être utilisée pour sécuriser vos connexions locales, vos clés SSH ou même vos bases de données de mots de passe. + +### Windows + +Yubico dispose d'un [fournisseur d'identifiants](https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows) dédié qui ajoute l'authentification à épreuve-réponse pour le flux de connexion nom d'utilisateur + mot de passe pour les comptes Windows locaux. Si vous avez une YubiKey avec le support d'authentification de Challenge-Response, jetez un œil au [Guide de configuration de Yubico pour Windows](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), qui vous permettra de configurer la MFA sur votre ordinateur Windows. + +### macOS + +macOS dispose d'un [support natif](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) pour l'authentification par carte à puce (PIV). Si vous avez une carte à puce ou une clé de sécurité matérielle qui prend en charge l'interface PIV telle que la YubiKey, nous vous recommandons de suivre la documentation de votre fournisseur de sécurité de carte à puce/matérielle et de configurer l'authentification à second facteur pour votre ordinateur macOS. + +Yubico a un guide [Utiliser votre YubiKey comme une Smart Card dans macOS](https://support.yubico.com/hc/en-us/articles/360016649059) qui peut vous aider à configurer votre YubiKey sur macOS. + +Une fois votre carte à puce/clé de sécurité configurée, nous vous recommandons d'exécuter cette commande dans le terminal : + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +Cette commande empêchera un adversaire de contourner le MFA au démarrage de l'ordinateur. + +### Linux + +!!! warning "Avertissement" + + Si le nom d'hôte de votre système change (par exemple à cause du DHCP), vous ne pourrez pas vous connecter. Il est essentiel que vous configuriez un nom d'hôte approprié pour votre ordinateur avant de suivre ce guide. + +Le module `pam_u2f` sous Linux peut fournir une authentification à deux facteurs pour se connecter sur la plupart des distributions Linux populaires. Si vous avez une clé de sécurité matérielle qui prend en charge U2F, vous pouvez configurer l'authentification MFA pour votre connexion. Yubico a un guide [Ubuntu Linux Login Guide - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) qui devrait fonctionner sur n'importe quelle distribution. Les commandes du gestionnaire de paquets - telles que `apt-get`- et les noms de paquets peuvent toutefois différer. Ce guide ne s'applique **pas** à Qubes OS. + +### Qubes OS + +Qubes OS prend en charge l'authentification Challenge-Response avec YubiKeys. Si vous avez une YubiKey avec un support d'authentification Challenge-Response, jetez un coup d'oeil à la documentation de Qubes OS [YubiKey](https://www.qubes-os.org/doc/yubikey/) si vous voulez configurer la MFA sur Qubes OS. + +### SSH + +#### Clés de Sécurité Matérielles + +La MFA par SSH peut être configuré en utilisant plusieurs méthodes d'authentification différentes qui sont populaires avec les clés de sécurité matérielle. Nous vous recommandons de consulter la [documentation](https://developers.yubico.com/SSH/) de Yubico sur la manière de la configurer. + +#### Mot de passe unique basé sur le temps (TOTP) + +La MFA par SSH peut également être configurée en utilisant TOTP. DigitalOcean fourni un tutoriel [Comment configurer l'authentification multifacteurs pour SSH sur Ubuntu 20.04](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04). La plupart des éléments devraient être les mêmes quelle que soit la distribution, mais les commandes du gestionnaire de paquets - telles que `apt-get`- et les noms des paquets peuvent différer. + +### KeePass (et KeePassXC) + +Les bases de données KeePass et KeePassXC peuvent être sécurisées en utilisant Challenge-Response ou HOTP comme second facteur d'authentification. Yubico a fourni un tutoriel pour KeePass [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) et il y en a également un autre sur le site [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) . diff --git a/docs/basics/multi-factor-authentication.he.md b/docs/basics/multi-factor-authentication.he.md new file mode 100644 index 00000000..c0227ebe --- /dev/null +++ b/docs/basics/multi-factor-authentication.he.md @@ -0,0 +1,164 @@ +--- +title: "אימות רב-שלבי" +icon: 'material/two-factor-authentication' +--- + +**אימות מרובה גורמים** (**MFA**) הוא מנגנון אבטחה הדורש שלבים נוספים מעבר להזנת שם המשתמש (או האימייל) והסיסמה שלך. השיטה הנפוצה ביותר היא קודים מוגבלים בזמן שאתה עשוי לקבל מ-SMS או מאפליקציה. + +בדרך כלל, אם האקר (או יריב) מסוגל להבין את הסיסמה שלך, הם יקבלו גישה לחשבון שאליו שייכת הסיסמה. חשבון עם MFA מאלץ את ההאקר להחזיק גם את הסיסמה (משהו שאתה *יודע*) וגם מכשיר שבבעלותך (משהו שיש *לך*), כמו הטלפון שלך. + +שיטות MFA משתנות באבטחה, אך מבוססות על ההנחה שככל שקשה יותר לתוקף לקבל גישה לשיטת ה-MFA שלך, כך ייטב. דוגמאות לשיטות MFA (מהחלש ביותר לחזק ביותר) כוללות SMS, קודי דואר אלקטרוני, הודעות דחיפה של אפליקציה, TOTP, Yubico OTP ו-FIDO. + +## השוואת שיטות MFA + +### SMS או אימייל MFA + +קבלת קודי OTP באמצעות SMS או דואר אלקטרוני הם אחת הדרכים החלשות לאבטח את החשבונות שלך עם MFA. השגת קוד באימייל או ב-SMS מונעת מהרעיון "משהו ש*יש לך*", מכיוון שיש מגוון דרכים שההאקר יכול[להשתלט על מספר הטלפון שלך](https://en.wikipedia.org/wiki/SIM_swap_scam) או קבלת גישה לאימייל שלך מבלי שתהיה לך גישה פיזית לאף אחד מהמכשירים שלך כלל. אם אדם לא מורשה קיבל גישה לדוא"ל שלך, הוא יוכל להשתמש בגישה זו כדי לאפס את הסיסמה שלך ולקבל את קוד האימות, ולהעניק לו גישה מלאה לחשבון שלך. + +### התראות דחיפה + +הודעת דחיפה MFA לובשת צורה של הודעה שנשלחת לאפליקציה בטלפון שלך המבקשת ממך לאשר כניסות לחשבון חדש. שיטה זו טובה בהרבה מ-SMS או דואר אלקטרוני, מכיוון שתוקף בדרך כלל לא יוכל לקבל את הודעות הדחיפה הללו מבלי שיהיה לו מכשיר מחובר כבר, מה שאומר שהוא יצטרכו להתפשר תחילה על אחד מהמכשירים האחרים שלך. + +כולנו עושים טעויות, וקיים סיכון שאתה עלול לקבל את ניסיון הכניסה בטעות. הרשאות התחברות להודעות דחיפה נשלחות בדרך כלל ל*כל* המכשירים שלך בבת אחת, מה שמרחיב את הזמינות של קוד ה-MFA אם יש לך מכשירים רבים. + +האבטחה של הודעת דחיפה MFA תלויה הן באיכות האפליקציה, ברכיב השרת והן באמון של המפתח שמייצר אותה. התקנת אפליקציה עשויה גם לדרוש ממך לקבל הרשאות פולשניות המעניקות גישה לנתונים אחרים במכשיר שלך. אפליקציה בודדת דורשת גם שתהיה לך אפליקציה ספציפית עבור כל שירות, אשר עשויה שלא לדרוש סיסמה לפתיחה, בשונה מיישום מחולל TOTP טוב. + +### סיסמה חד פעמית מבוססת זמן (TOTP) + +TOTP היא אחת הצורות הנפוצות ביותר של MFA. כאשר אתה מגדיר TOTP, אתה בדרך כלל נדרש לסרוק קוד QR [](https://en.wikipedia.org/wiki/QR_code) אשר קובע "[סוד משותף](https://en.wikipedia.org/wiki/Shared_secret)" עם השירות שבו אתה מתכוון להשתמש. הסוד המשותף מאובטח בתוך הנתונים של אפליקציית האימות, ולעתים מוגן על ידי סיסמה. + +לאחר מכן, הקוד המוגבל בזמן נגזר מהסוד המשותף ומהזמן הנוכחי. מאחר שהקוד תקף לזמן קצר בלבד, ללא גישה לסוד המשותף, היריב אינו יכול ליצור קודים חדשים. + +אם יש לך מפתח אבטחת חומרה עם תמיכה ב-TOTP (כגון YubiKey עם [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)), אנו ממליצים לאחסן את "הסודות המשותפים" שלך בחומרה. חומרה כגון YubiKey פותחה מתוך כוונה להקשות על החילוץ וההעתקה של "הסוד המשותף". YubiKey גם לא מחובר לאינטרנט, בניגוד לטלפון עם אפליקציית TOTP. + +שלא כמו [WebAuthn](#fido-fast-identity-online), TOTP אינו מציע הגנה מפני [דיוג](https://en.wikipedia.org/wiki/Phishing) או שימוש חוזר בהתקפות. אם יריב משיג ממך קוד חוקי, הוא רשאי להשתמש בו כמה פעמים שירצה עד שתוקפו יפוג (בדרך כלל 60 שניות). + +יריב יכול להקים אתר כדי לחקות שירות רשמי בניסיון להערים עליך למסור את שם המשתמש, הסיסמה וקוד ה-TOTP הנוכחי שלך. אם היריב ישתמש באותם אישורים מוקלטים, ייתכן שהוא יוכל להיכנס לשירות האמיתי ולחטוף את החשבון. + +למרות שאינו מושלם, TOTP מאובטח מספיק עבור רוב האנשים, ומתי ש[מפתחות אבטחה חומרה](../multi-factor-authentication.md#hardware-security-keys) אינם נתמכים [אפליקציות אימות](../multi-factor-authentication.md#authenticator-apps) עדיין אפשרות טובה. + +### מפתחות אבטחת חומרה + +ה-YubiKey מאחסן נתונים על שבב מוצק עמיד בפני חבלה ש[אי אפשר לגשת](https://security.stackexchange.com/a/245772) ללא הרס ללא תהליך יקר ו מעבדה לזיהוי פלילי. + +מפתחות אלה הם בדרך כלל רב-פונקציונליים ומספקים מספר שיטות לאימות. להלן הנפוצים ביותר. + +#### Yubico OTP + +Yubico OTP הוא פרוטוקול אימות המיושם בדרך כלל במפתחות אבטחה של חומרה. כאשר תחליט להשתמש ב-Yubico OTP, המפתח יפיק מזהה ציבורי, מזהה פרטי ומפתח סודי אשר יועלה לאחר מכן לשרת Yubico OTP. + +בעת כניסה לאתר, כל מה שאתה צריך לעשות הוא לגעת פיזית במפתח האבטחה. מפתח האבטחה יחקה מקלדת וידפיס סיסמה חד פעמית בשדה הסיסמה. + +מפתח האבטחה יחקה מקלדת וידפיס סיסמה חד פעמית בשדה הסיסמה. מונה מוגדל הן במפתח והן בשרת האימות של Yubico. ניתן להשתמש ב-OTP רק פעם אחת, וכאשר מתרחש אימות מוצלח, המונה מוגדל אשר מונע שימוש חוזר ב-OTP. Yubico מספקת [מסמך מפורט](https://developers.yubico.com/OTP/OTPs_Explained.html) על התהליך. + +
+ ![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +ישנם כמה יתרונות וחסרונות לשימוש ב-Yubico OTP בהשוואה ל-TOTP. + +שרת האימות של Yubico הוא שירות מבוסס ענן, ואתה סומך על Yubico שהם מאחסנים נתונים בצורה מאובטחת ולא עושים לך פרופיל. המזהה הציבורי המשויך ל-Yubico OTP נמצא בשימוש חוזר בכל אתר ויכול להיות דרך נוספת עבור צדדים שלישיים ליצור פרופיל שלך. כמו TOTP, Yubico OTP אינו מספק עמידות להתחזות. + +אם מודל האיום שלך דורש ממך זהויות שונות באתרי אינטרנט שונים, **אל** תשתמש ב-Yubico OTP עם אותו מפתח אבטחת חומרה בכל אתרים אלה, שכן מזהה ציבורי הוא ייחודי לכל אבטחה מַפְתֵחַ. + +#### FIDO (זיהוי מהיר באינטרנט) + +אם מודל האיומים שלך דורש ממך זהויות שונות באתרים שונים, חזק **אל תשתמש **ב- Yubico OTP עם אותו מפתח אבטחת חומרה באתרים אלה מכיוון שמזהה ציבורי הוא ייחודי לכל מפתח אבטחה. + +U2F ו - FIDO2 מתייחסים ל - [Client to Authenticator Protocol](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol), שהוא הפרוטוקול בין מפתח האבטחה למחשב, כגון מחשב נייד או טלפון. זה משלים את WebAuthn שהוא הרכיב המשמש לאימות עם האתר ("הצד המסתמך") שאליו אתה מנסה להיכנס. + +WebAuthn היא הצורה המאובטחת והפרטית ביותר של אימות גורם שני. בעוד שחווית האימות דומה ל-Yubico OTP, המפתח אינו מדפיס סיסמה חד פעמית ומאמת עם שרת של צד שלישי. במקום זאת, הוא משתמש ב[הצפנת מפתח ציבורי](https://en.wikipedia.org/wiki/Public-key_cryptography) לצורך אימות. + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +כאשר אתה יוצר חשבון, המפתח הציבורי נשלח לשירות, לאחר מכן בעת הכניסה, השירות ידרוש ממך "לחתום" על נתונים מסוימים עם המפתח הפרטי שלך. היתרון של זה הוא ששום סיסמה לא מאוחסנת על ידי השירות, כך שאין ליריב שום דבר לגנוב. + +מצגת זו דנה בהיסטוריה של אימות סיסמאות, במלכודות (כגון שימוש חוזר בסיסמה) ודיון בתקני FIDO2 ו[WebAuthn](https://webauthn.guide). + +
+ +
+ +ל-FIDO2 ול-WebAuthn יש מאפייני אבטחה ופרטיות מעולים בהשוואה לכל שיטות MFA. + +בדרך כלל עבור שירותי אינטרנט הוא משמש עם WebAuthn שהוא חלק מ[המלצות W3C](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). הוא משתמש באימות מפתח ציבורי והוא מאובטח יותר מאשר סודות משותפים המשמשים בשיטות Yubico OTP ו-TOTP, מכיוון שהוא כולל את שם המקור (בדרך כלל, שם התחום) במהלך האימות. אישור מסופק כדי להגן עליך מפני התקפות דיוג, מכיוון שהוא עוזר לך לקבוע שאתה משתמש בשירות האותנטי ולא בעותק מזויף. + +שלא כמו Yubico OTP, WebAuthn אינו משתמש בשום מזהה ציבורי, כך שהמפתח **לא** ניתן לזיהוי באתרים שונים. הוא גם לא משתמש בשרת ענן של צד שלישי לאימות. כל התקשורת הושלמה בין המפתח לאתר שאליו אתה נכנס. FIDO משתמשת גם במונה שמוגדל עם השימוש על מנת למנוע שימוש חוזר בהפעלה ומפתחות משובטים. + +אם אתר אינטרנט או שירות תומכים ב-WebAuthn עבור האימות, מומלץ מאוד להשתמש בו על פני כל צורה אחרת של MFA. + +## המלצות כלליות + +יש לנו את ההמלצות הכלליות הבאות: + +### באיזו שיטה עלי להשתמש? + +בעת הגדרת שיטת ה - MFA שלך, זכור שהיא מאובטחת כמו שיטת האימות החלשה ביותר שבה אתה משתמש. לכן, חשוב להשתמש בשיטת ה - MFA הטובה ביותר. לדוגמה, אם אתה כבר משתמש ב - TOTP, עליך להשבית דואר אלקטרוני ו - SMS MFA. אם אתה כבר משתמש ב-FIDO2/WebAuthn, אתה לא אמור להשתמש ב-Yubico OTP או TOTP בחשבון שלך. + +### גיבויים + +תמיד אמורים להיות לך גיבויים לשיטת ה-MFA שלך. מפתחות אבטחה של חומרה יכולים ללכת לאיבוד, להיגנב או פשוט להפסיק לעבוד עם הזמן. מומלץ שיהיה לך זוג מפתחות אבטחה חומרה עם אותה גישה לחשבונות שלך במקום רק אחד. + +בעת שימוש ב-TOTP עם אפליקציית אימות, הקפד לגבות את מפתחות השחזור שלך או את האפליקציה עצמה, או העתק את "הסודות המשותפים" למופע אחר של האפליקציה בטלפון אחר או למיכל מוצפן (למשל,[VeraCrypt](../encryption.md#veracrypt)). + +### הגדרה ראשונית + +בעת רכישת מפתח אבטחה, חשוב שתשנה את אישורי ברירת המחדל, תגדיר הגנה באמצעות סיסמה עבור המפתח ותפעיל אישור מגע אם המפתח שלך תומך בכך. למוצרים כגון YubiKey יש ממשקים מרובים עם אישורים נפרדים לכל אחד מהם, כך שכדאי לעבור על כל ממשק ולהגדיר גם הגנה. + +### אימייל ו-SMS + +אם אתה צריך להשתמש באימייל עבור MFA, ודא שחשבון האימייל עצמו מאובטח בשיטת MFA נכונה. + +אם אתה משתמש ב-SMS MFA, השתמש בספק שלא יחליף את מספר הטלפון שלך לכרטיס SIM חדש ללא גישה לחשבון, או השתמש במספר VoIP ייעודי מספק עם אבטחה דומה כדי להימנע מ[התקפת חילופי SIM](https://en.wikipedia.org/wiki/SIM_swap_scam). + +[כלי MFA שאנו ממליצים עליהם](../multi-factor-authentication.md ""){.md-button} + +## מקומות נוספים להגדרת MFA + +מעבר לאבטחת כניסות האתר שלך בלבד, ניתן להשתמש באימות רב-גורמי כדי לאבטח את כניסותיך המקומיות, מפתחות SSH או אפילו מסדי נתונים של סיסמאות. + +### Windows + +לYubico יש ספק [אישורים ייעודי](https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows) שמוסיף אימות Challenge-Response עבור זרימת הכניסה לשם משתמש + סיסמה עבור חשבונות Windows מקומיים. אם יש לך YubiKey עם תמיכה באימות Challenge-Response, עיין במדריך התצורה של [Yubico Login for Windows](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), שיאפשר לך להגדיר MFA במחשב Windows שלך. + +### macOS + +ל - macOS יש [תמיכה מקומית](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) לאימות עם כרטיסים חכמים (PIV). אם יש לך כרטיס חכם או מפתח אבטחה חומרה התומך בממשק PIV כגון YubiKey, אנו ממליצים לך לעקוב אחר התיעוד של ספק הכרטיס החכם/חומרה שלך ולהגדיר אימות גורם שני עבור מחשב macOS שלך. + +לYubico יש מדריך [שימוש ב-YubiKey שלך ככרטיס חכם ב-macOS](https://support.yubico.com/hc/en-us/articles/360016649059) שיכול לעזור לך להגדיר את YubiKey ב-macOS. + +לאחר הגדרת הכרטיס החכם/מפתח האבטחה שלך, אנו ממליצים להפעיל את הפקודה הזו בטרמינל: + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +הפקודה תמנע מיריב לעקוף את MFA כאשר המחשב מאתחל. + +### לינוקס + +!!! warning "אזהרה" + + אם שם המארח של המערכת שלך משתנה (כגון עקב DHCP), לא תוכל להתחבר. חיוני להגדיר שם מארח מתאים למחשב שלך לפני ביצוע מדריך זה. + +מודול `pam_u2f` ב-Linux יכול לספק אימות דו-גורמי לכניסה לרוב ההפצות הפופולריות של לינוקס. אם יש לך מפתח אבטחת חומרה התומך ב-U2F, תוכל להגדיר אימות MFA עבור הכניסה שלך. ליוביקו יש מדריך [מדריך התחברות ל-Ubuntu Linux - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) שאמור לעבוד על כל הפצה. הפקודות של מנהל החבילות - כגון `apt-get` - ושמות החבילות עשויים להיות שונים. מדריך זה **אינו** חל על מערכת ההפעלה Qubes. + +### Qubes OS + +ל-Qubes OS יש תמיכה באימות Challenge-Response עם YubiKeys. אם יש לך YubiKey עם תמיכה באימות Challenge-Response, עיין ב[תיעוד של YubiKey](https://www.qubes-os.org/doc/yubikey/) של Qubes OS. רוצה להגדיר MFA ב-Qubes OS. + +### SSH + +#### מפתחות אבטחה לחומרה + +ניתן להגדיר SSH MFA באמצעות מספר שיטות אימות שונות הפופולריות במפתחות אבטחה של חומרה. אנו ממליצים לך לעיין ב[תיעוד](https://developers.yubico.com/SSH/) של Yubico כיצד להגדיר זאת. + +#### סיסמה חד פעמית מבוססת זמן (TOTP) + +ניתן גם להגדיר SSH MFA באמצעות TOTP. DigitalO Ocean סיפק מדריך [כיצד להגדיר אימות רב - גורמי עבור SSH ב - Ubuntu 20.04](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04). רוב הדברים צריכים להיות זהים ללא קשר להפצה, אולם פקודות מנהל החבילות - כגון `apt-get` - ושמות החבילות עשויים להיות שונים. + +### KeePass (ו-KeePassXC) + +ניתן לאבטח מסדי נתונים של KeePass ו-KeePassXC באמצעות Challenge-Response או HOTP כאימות גורם שני. Yubico סיפקה מסמך עבור KeePass [שימוש ב-YubiKey עם KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) ויש גם אחד באתר [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa). diff --git a/docs/basics/multi-factor-authentication.it.md b/docs/basics/multi-factor-authentication.it.md new file mode 100644 index 00000000..65f358c2 --- /dev/null +++ b/docs/basics/multi-factor-authentication.it.md @@ -0,0 +1,164 @@ +--- +title: "Autenticazione a più fattori" +icon: 'material/two-factor-authentication' +--- + +**L'autenticazione a più fattori** (**MFA**) è un meccanismo di sicurezza che richiede ulteriori passaggi oltre all'inserimento del nome utente (o email) e della password. Il metodo più comune è quello dei codici a tempo limitato che si possono ricevere via SMS o tramite un'applicazione. + +Solitamente, se un hacker (o un avversario) è in grado di scoprire una password, ha la possibilità di accedere all'account a cui la password appartiene. Un account con MFA costringe l'hacker ad avere sia la password (qualcosa che *conosci*) sia un dispositivo di tua proprietà (qualcosa che *hai*), come un cellulare. + +I metodi MFA variano in termini di sicurezza, ma si basano sulla premessa che più è difficile per un attaccante accedere al tuo metodo MFA, meglio è. Esempi di metodi MFA (dal più debole al più forte) sono: SMS, codici email, notifiche push delle app, TOTP, Yubico OTP e FIDO. + +## Confrontra tra i metodi MFA + +### MFA tramite SMS o email + +Ricevere codici OTP via SMS o email è uno dei modi più deboli per proteggere i tuoi account con MFA. Ottenere un codice via email o SMS elimina l'idea di "qualcosa che *possiedi*", perchè ci sono svariati modi con cui un hacker potrebbe [impossessarsi del tuo numero di telefono](https://en.wikipedia.org/wiki/SIM_swap_scam) o accedere alla tua mail senza avere accesso fisico a un tuo dispositivo. Se una persona non autorizzata accedesse alla tua email, sarebbe in grado di resettare la tua password e ricevere il codice di autenticazione, ottenendo così il pieno controllo del'account. + +### Notifiche push + +L'MFA con notifica push si presenta come un messaggio inviato a un'applicazione sul tuo telefono, chiedendo di confermare nuovi accessi a un account. Questo metodo è molto migliore degli SMS o delle mail, in quanto un attaccante tipicamente non è in grado di ricevere questi notifiche push senza avere un dispositivo già connesso, il che significa che dovrebbe prima compromettere uno dei tuoi altri dispositivi. + +Facciamo tutti degli errori, e c'è il rischio che tu possa accettare il tentativo di accesso per errore. Le notifiche push per le autorizzazioni di accesso sono tipicamente inviate a *tutti* i tuoi dispositivi in una volta, ampliando la disponibilità del codice MFA se si possiedono molti device. + +La sicurezza delle notifiche push MFA dipende sia dalla qualità dell'app, sia dalla componente server, sia dalla fiducia verso lo sviluppatore che la produce. Un'applicazione installata può anche richiedere di accettare privilegi invasivi che garantiscono l'accesso ad altri dati sul tuo dispositivo. Una singola app può anche richiedere un'applicazione specifica per ogni servizio che non richiede una password per essere aperta, a differenza di una buona app generatrice di TOTP. + +### Time-based One-time Password (TOTP) + +Il TOTP è una delle forme più comuni di MFA disponibili. Quando imposti il TOTP, è generalmente necessario eseguire la scansione di un [codice QR](https://it.wikipedia.org/wiki/Codice_QR) che stabilisce un "[segreto condiviso](https://en.wikipedia.org/wiki/Shared_secret)" con il servizio che si intende utilizzare. Il segreto condiviso è protetto tra i dati dell'app di autenticazione e talvolta è protetto da password. + +Il codice a tempo limitato è quindi derivato dal segreto condiviso e l'ora corrente. Poiché il codice è valido solo per un breve periodo di tempo, senza l'accesso al segreto condiviso, un avversario non può generare nuovi codici. + +Se si possiede una chiave di sicurezza hardware che supporta TOTP (come ad esempio YubiKey con [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)), consigliamo di memorizzare i "segreti condivisi" nell'hardware. Hardware come YubiKey sono stati sviluppati con l'intenzione di rendere il segreto condiviso difficile da estrarre e copiare. Anche una YubiKey non è connessa a Internet, a differenza di un telefono con un'app TOTP. + +A differenza di [WebAuthn](#fido-fast-identity-online), TOTP non offre alcuna protezione contro [il phishing](https://en.wikipedia.org/wiki/Phishing) o gli attacchi di riutilizzo. Se un malintenzionato ottiene un codice valido da te, può usarlo tutte le volte che vuole fino alla scadenza (generalmente 60 secondi). + +Un avversario potrebbe creare un sito web per imitare un servizio ufficiale nel tentativo di indurti a fornire nome utente, password e codice TOTP corrente. Se l'avversario utilizza le credenziali registrate, può essere in grado di accedere al servizio reale e dirottare l'account. + +Sebbene non sia perfetto, il TOTP è abbastanza sicuro per la maggior parte delle persone e quando le [chiavi di sicurezza hardware](../multi-factor-authentication.md#hardware-security-keys) non sono supportate le [app di autenticazione](../multi-factor-authentication.md#authenticator-apps) sono ancora una buona opzione. + +### Chiavi di sicurezza hardware + +La YubiKey memorizza i dati su un chip a stato solido resistente alle manomissioni che è [impossibile da accedere](https://security.stackexchange.com/a/245772) in modo non distruttivo senza un processo costoso e un laboratorio forense. + +Queste chiavi sono generalmente multifunzione e forniscono una serie di metodi per l'autenticazione. Di seguito sono riportati i più comuni. + +#### Yubico OTP + +Yubico OTP è un protocollo di autenticazione tipicamente implementato nelle chiavi di sicurezza hardware. Quando si decide di utilizzare Yubico OTP, la chiave genererà un ID pubblico, un ID privato e una chiave segreta che viene quindi caricata sul server OTP Yubico. + +Quando si accede a un sito web, è sufficiente toccare fisicamente la chiave di sicurezza. La chiave di sicurezza emulerà una tastiera e stamperà una password una tantum nel campo password. + +Il servizio inoltrerà quindi la one-time password al server OTP di Yubico per la convalida. Un contatore viene incrementato sia sulla chiave che sul server di convalida di Yubico. L'OTP può essere utilizzato una sola volta e, quando l'autenticazione ha esito positivo, il contatore viene incrementato per impedire il riutilizzo dell'OTP. Yubico fornisce un documento dettagliato [](https://developers.yubico.com/OTP/OTPs_Explained.html) sul processo. + +
+ ![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +L'utilizzo di Yubico OTP presenta alcuni vantaggi e svantaggi rispetto a TOTP. + +Il server di convalida di Yubico è un servizio basato su cloud e l'utente si affida a Yubico per la conservazione dei dati in modo sicuro e senza profilazione. L'ID pubblico associato a Yubico OTP viene riutilizzato su ogni sito web e potrebbe essere un'altra strada per terze parti di profilarti. Come TOTP, Yubico OTP non offre resistenza al phishing. + +Se il modello di minaccia richiede di avere identità diverse su siti web diversi, **non** utilizzare Yubico OTP con la stessa chiave di sicurezza hardware su tutti i siti web, poiché l'ID pubblico è unico per ogni chiave di sicurezza. + +#### FIDO (Fast IDentity Online) + +[FIDO](https://en.wikipedia.org/wiki/FIDO_Alliance) include una serie di standard, prima c'era U2F e poi [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) che include lo standard web [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn). + +U2F e FIDO2 fanno riferimento al protocollo da [Client a Authenticator Protocol](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol), che è il protocollo tra la chiave di sicurezza e il computer, ad esempio un laptop o un telefono. È complementare a WebAuthn, che è il componente utilizzato per l'autenticazione con il sito web (la "Relying Party") a cui si sta cercando di accedere. + +WebAuthn è la forma più sicura e privata di autenticazione a due fattori. Sebbene l'esperienza di autenticazione sia simile a Yubico OTP, la chiave non stampa una password unica e non viene convalidata da un server di terze parti. Invece, utilizza la [crittografia a chiave pubblica](https://it.wikipedia.org/wiki/Crittografia_asimmetrica) per l'autenticazione. + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +Quando crei un account, la chiave pubblica viene inviata al servizio, quindi quando accedi, il servizio ti richiederà di "firmare" alcuni dati con la tua chiave privata. Il vantaggio di questo è che nessun dato della password viene mai memorizzato dal servizio, quindi non c'è nulla che un malintenzionato possa rubare. + +Questa presentazione illustra la storia dell'autenticazione tramite password, le insidie (come il riutilizzo delle password) e discute gli standard FIDO2 e [WebAuthn](https://webauthn.guide). + +
+ +
+ +FIDO2 e WebAuthn hanno proprietà di sicurezza e privacy superiori rispetto a qualsiasi altro metodo MFA. + +In genere per i servizi web viene utilizzato con WebAuthn, che fa parte delle raccomandazioni del W3C [](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). Utilizza l'autenticazione a chiave pubblica ed è più sicura dei segreti condivisi utilizzati nei metodi OTP e TOTP di Yubico, poiché include il nome di origine (di solito, il nome del dominio) durante l'autenticazione. L'attestazione viene fornita per proteggerti dagli attacchi di phishing, in quanto ti aiuta a determinare che stai utilizzando il servizio autentico e non una copia falsa. + +A differenza di Yubico OTP, WebAuthn non utilizza alcun ID pubblico, quindi la chiave **non** è identificabile tra diversi siti web. Inoltre, non utilizza alcun server cloud di terze parti per l'autenticazione. Tutte le comunicazioni avvengono tra la chiave e il sito web a cui si accede. FIDO utilizza anche un contatore che viene incrementato al momento dell'uso al fine di prevenire il riutilizzo della sessione e delle chiavi clonate. + +Se un sito web o un servizio supporta WebAuthn per l'autenticazione, si consiglia vivamente di utilizzarlo rispetto a qualsiasi altra forma di MFA. + +## Consigli generali + +Abbiamo queste raccomandazioni generali: + +### Quale metodo dovrei usare? + +Quando configurate il vostro metodo MFA, tenete presente che è sicuro solo quanto il metodo di autenticazione più debole che utilizzate. Ciò significa che è importante utilizzare solo il miglior metodo MFA disponibile. Ad esempio, se si utilizza già il TOTP, è necessario disattivare l'MFA via e-mail e SMS. Se stai già utilizzando FIDO2/WebAuthn, non dovresti utilizzare Yubico OTP o TOTP sul tuo account. + +### Backups + +Dovresti sempre avere dei backup per il tuo metodo MFA. Le chiavi di sicurezza hardware possono essere perse, rubate o semplicemente smettere di funzionare nel tempo. Si consiglia di avere una coppia delle chiavi di sicurezza hardware con lo stesso accesso agli account, anziché una sola. + +Quando utilizzi il TOTP con un'app di autenticazione, assicurati di eseguire il backup delle chiavi di ripristino o dell'app stessa o di copiare i "segreti condivisi" in un'altra istanza dell'app su un telefono diverso o in un contenitore crittografato (ad esempio [VeraCrypt](../encryption.md#veracrypt)). + +### Configurazione iniziale + +Quando si acquista una chiave di sicurezza, è importante modificare le credenziali predefinite, impostare una password di protezione per la chiave e abilitare la conferma tattile, se supportata. Prodotti come YubiKey dispongono di più interfacce con credenziali separate per ciascuna di esse, pertanto è necessario esaminare ogni interfaccia e impostare la protezione. + +### Email e SMS + +Se dovete usare l'e-mail per l'MFA, assicuratevi che l'account e-mail stesso sia protetto con un metodo MFA adeguato. + +Se si utilizza l'MFA via SMS, è necessario scegliere un operatore che non cambierà il numero di telefono con una nuova carta SIM senza accesso all'account, oppure utilizzare un numero VoIP dedicato di un provider con una sicurezza simile per evitare un attacco [SIM swap](https://en.wikipedia.org/wiki/SIM_swap_scam). + +[Strumenti MFA che consigliamo](../multi-factor-authentication.md ""){.md-button} + +## Altri posti in cui configurare l'MFA + +Oltre a proteggere gli accessi al sito web, l'autenticazione a più fattori può essere utilizzata anche per proteggere gli accessi locali, le chiavi SSH o persino i database delle password. + +### Windows + +Yubico ha un provider di credenziali [dedicato](https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows) che aggiunge l'autenticazione Challenge-Response al flusso di login con nome utente e password per gli account Windows locali. Se si dispone di una YubiKey con supporto per l'autenticazione Challenge-Response, consultare la guida alla configurazione di [Yubico Login for Windows](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), che consente di impostare l'MFA sul computer Windows. + +### macOS + +macOS ha un [supporto nativo](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) per l'autenticazione con smart card (PIV). Se si dispone di una smartcard o di una chiave di sicurezza hardware che supporta l'interfaccia PIV, come YubiKey, si consiglia di seguire la documentazione del fornitore della smartcard o della chiave di sicurezza hardware e di impostare l'autenticazione a due fattori per il computer macOS. + +Yubico ha una guida [Using Your YubiKey as a Smart Card in macOS](https://support.yubico.com/hc/en-us/articles/360016649059) che può aiutare a configurare la YubiKey su macOS. + +Dopo aver configurato la smart card o la chiave di sicurezza, si consiglia di eseguire questo comando nel terminale: + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +Il comando impedirà a un malintenzionato di aggirare l'MFA all'avvio del computer. + +### Linux + +!!! warning "Avviso" + + Se il nome dell'host del sistema cambia (ad esempio a causa del DHCP), non sarà possibile effettuare il login. È fondamentale impostare un hostname corretto per il computer prima di seguire questa guida. + +Il modulo `pam_u2f` su Linux può fornire l'autenticazione a due fattori per l'accesso alle distribuzioni Linux più popolari. Se si dispone di una chiave di sicurezza hardware che supporta U2F, è possibile impostare l'autenticazione MFA per il login. Yubico ha una guida [Ubuntu Linux Login Guide - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) che dovrebbe funzionare su qualsiasi distribuzione. I comandi del gestore di pacchetti, come `apt-get`, e i nomi dei pacchetti possono tuttavia differire. Questa guida **non si applica** al sistema operativo Qubes. + +### Qubes OS + +Qubes OS supporta l'autenticazione Challenge-Response con YubiKeys. Se si dispone di una YubiKey con supporto per l'autenticazione Challenge-Response, consultare la documentazione di Qubes OS [YubiKey](https://www.qubes-os.org/doc/yubikey/) se si desidera impostare l'MFA su Qubes OS. + +### SSH + +#### Chiavi di sicurezza fisiche + +SSH MFA può essere impostato utilizzando diversi metodi di autenticazione che sono molto diffusi con le chiavi di sicurezza hardware. Ti consigliamo di consultare [la documentazione](https://developers.yubico.com/SSH/) di Yubico su come configurarla. + +#### Time-based One-time Password (TOTP) + +SSH MFA può anche essere impostato utilizzando TOTP. DigitalOcean ha fornito un tutorial [Come impostare l'autenticazione a più fattori per SSH su Ubuntu 20.04](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04). La maggior parte delle cose dovrebbe essere uguale a prescindere dalla distribuzione, tuttavia i comandi del gestore dei pacchetti - come `apt-get`- e i nomi dei pacchetti possono differire. + +### KeePass (e KeePassXC) + +I database KeePass e KeePassXC possono essere protetti utilizzando Challenge-Response o HOTP come autenticazione di secondo fattore. Yubico ha fornito un documento per KeePass [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) e ne esiste uno anche sul sito [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa). diff --git a/docs/basics/multi-factor-authentication.nl.md b/docs/basics/multi-factor-authentication.nl.md new file mode 100644 index 00000000..dafe7808 --- /dev/null +++ b/docs/basics/multi-factor-authentication.nl.md @@ -0,0 +1,208 @@ +--- +title: "Multifactor-authenticatie" +icon: 'material/two-factor-authentication' +--- + +**Multifactorauthenticatie** is een beveiligingsmechanisme dat extra stappen vereist naast het invoeren van jouw gebruikersnaam (of e-mail) en wachtwoord. De meest gebruikelijke methode zijn codes met tijdsbeperking die je via sms of een app kunt ontvangen. + +Als een hacker (of tegenstander) jouw wachtwoord weet te achterhalen, krijgt hij toegang tot de account waar dat wachtwoord bij hoort. Een account met MFA dwingt de hacker om zowel het wachtwoord te hebben (iets wat je *weet*) als een apparaat dat je bezit (iets wat je *hebt*), zoals je telefoon. + +MFA-methoden variëren in beveiliging, maar zijn gebaseerd op de vooronderstelling dat hoe moeilijker het voor een aanvaller is om toegang te krijgen tot uw MFA-methode, hoe beter. Voorbeelden van MFA-methoden (van zwakste naar sterkste) zijn sms, e-mailcodes, app-pushmeldingen, TOTP, Yubico OTP en FIDO. + +## Vergelijking van MFB-methoden + +### SMS of e-mail MFA + +Het ontvangen van OTP-codes via SMS of e-mail is een van de zwakkere manieren om jouw accounts met MFA te beveiligen. Het verkrijgen van een code via e-mail of sms doet afbreuk aan het idee van "iets wat je *hebt*", omdat er verschillende manieren zijn waarop een hacker jouw telefoonnummer + +kan overnemen of toegang tot jouw e-mail kan krijgen zonder fysieke toegang te hebben tot een van jouw apparaten. Als een onbevoegd persoon toegang zou krijgen tot jouw e-mail, zou hij die toegang kunnen gebruiken om zowel jouw wachtwoord te resetten als de verificatiecode te ontvangen, waardoor hij volledige toegang tot jouw account zou krijgen.

+ + + +### Push-meldingen + +Push notification MFA neemt de vorm aan van een bericht dat naar een app op jouw telefoon wordt gestuurd en waarin je wordt gevraagd nieuwe accountlogins te bevestigen. Deze methode is veel beter dan SMS of e-mail, omdat een aanvaller deze pushmeldingen meestal niet kan krijgen zonder een al aangemeld apparaat, wat betekent dat hij eerst een van jouw andere apparaten zou moeten compromitteren. + +We maken allemaal fouten, en het risico bestaat dat u de inlogpoging per ongeluk aanvaardt. Inlogautorisaties via push-notificatie worden doorgaans verzonden naar *alle* jouw apparaten in een keer, waardoor de beschikbaarheid van de MFA-code wordt uitgebreid als je veel apparaten hebt. + +De beveiliging van push notification MFA is afhankelijk van zowel de kwaliteit van de app, de servercomponent als het vertrouwen van de ontwikkelaar die de app maakt. Als je een app installeert, kan het ook zijn dat je moet instemmen met invasieve privileges die toegang verlenen tot andere gegevens op jouw apparaat. . en individuele app vereist ook dat je voor elke dienst een specifieke app hebt, die misschien geen wachtwoord vereist om te openen, in tegenstelling tot een goede TOTP generator app. + + + +### Time-based One-time Password (TOTP) + +TOTP is een van de meest voorkomende vormen van MFB. Wanneer je TOTP instelt, moet je over het algemeen een [QR-code](https://en.wikipedia.org/wiki/QR_code) scannen die een "[gedeeld geheim](https://en.wikipedia.org/wiki/Shared_secret)" tot stand brengt met de dienst die je van plan bent te gebruiken. Het gedeelde geheim is beveiligd in de gegevens van de authenticator-app, en is soms beveiligd met een wachtwoord. + +De in de tijd beperkte code wordt dan afgeleid van het gedeelde geheim en de huidige tijd. Aangezien de code slechts korte tijd geldig is, kan een adversair zonder toegang tot het gedeelde geheim geen nieuwe codes genereren. + +Als je een hardware beveiligingssleutel hebt met TOTP-ondersteuning (zoals een YubiKey met [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)), raden wij je aan om jouw "gedeelde geheimen" op de hardware op te slaan. Hardware zoals de YubiKey werd ontwikkeld met de bedoeling het "gedeelde geheim" moeilijk te ontfutselen en te kopiëren te maken. Een YubiKey is ook niet verbonden met het internet, in tegenstelling tot een telefoon met een TOTP-app. + +In tegenstelling tot [WebAuthn](#fido-fast-identity-online)biedt TOTP geen bescherming tegen [phishing](https://en.wikipedia.org/wiki/Phishing) of hergebruikaanvallen. Als een tegenstander een geldige code van je krijgt, mag hij die zo vaak gebruiken als hij wil totdat de code is verlopen (over het algemeen 60 seconden. + +Een tegenstander kan een website opzetten om een officiële dienst te imiteren in een poging om je te verleiden jouw gebruikersnaam, wachtwoord en huidige TOTP-code te geven. Als de tegenstander vervolgens deze vastgelegde gegevens gebruikt, kan hij op de echte dienst inloggen en de account kapen. + +Hoewel niet perfect, is TOTP veilig genoeg voor de meeste mensen, en wanneer [hardware security keys](/multi-factor-authentication/#hardware-security-keys) niet worden ondersteund zijn [authenticator apps](/multi-factor-authentication/#authenticator-apps) nog steeds een goede optie. + + + +### Hardware beveiligingssleutels + +De YubiKey slaat gegevens op een manipulatiebestendige solid-state chip die [onmogelijk is om toegang te krijgen tot](https://security.stackexchange.com/a/245772) niet-destructief zonder een duur proces en een forensisch laboratorium. + +Deze sleutels zijn over het algemeen multifunctioneel en bieden een aantal methoden om zich te authenticeren. Hieronder staan de meest voorkomende. + + + +#### Yubico OTP + +Yubico OTP is een authenticatieprotocol dat typisch wordt geïmplementeerd in hardware beveiligingssleutels. Wanneer je besluit Yubico OTP te gebruiken, zal de sleutel een publiek ID, privaat ID, en een Geheime Sleutel genereren die dan geupload wordt naar de Yubico OTP server. + +Wanneer u inlogt op een website, hoeft u alleen maar de beveiligingssleutel fysiek aan te raken. De beveiligingssleutel zal een toetsenbord emuleren en een eenmalig wachtwoord in het wachtwoordveld afdrukken. + +De dienst zal dan het eenmalige wachtwoord doorsturen naar de Yubico OTP server voor validatie. Zowel op de sleutel als op de validatieserver van Yubico wordt een teller opgehoogd. De OTP kan slechts één keer worden gebruikt, en wanneer een authenticatie met succes plaatsvindt, wordt de teller verhoogd, waardoor hergebruik van de OTP wordt voorkomen. Yubico geeft een [gedetailleerd document](https://developers.yubico.com/OTP/OTPs_Explained.html) over het proces. + +
+ Yubico OTP] (../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +Er zijn enkele voor- en nadelen aan het gebruik van Yubico OTP in vergelijking met TOTP. + +De Yubico validatieserver is een cloud-gebaseerde dienst, en je vertrouwt op Yubico dat zij jouw gegevens veilig opslaan en je niet profileren. De publieke ID die bij Yubico OTP hoort, wordt op elke website hergebruikt en kan voor derden een extra mogelijkheid zijn om je te profileren. Net als TOTP biedt Yubico OTP geen weerstand tegen phishing. + +Als jouw dreigingsmodel vereist dat je verschillende identiteiten op verschillende websites heeft, **gebruik dan geen** Yubico OTP met dezelfde hardware beveiligingssleutel op die websites, aangezien de publieke ID uniek is voor elke beveiligingssleutel. + + + +#### FIDO (Fast IDentity Online) + +[FIDO](https://en.wikipedia.org/wiki/FIDO_Alliance) omvat een aantal normen, eerst was er U2F en later [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) die de webnorm [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn)omvat. + +U2F en FIDO2 verwijzen naar het [Client to Authenticator Protocol](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol), dat het protocol is tussen de beveiligingssleutel en de computer, zoals een laptop of telefoon. Het is een aanvulling op WebAuthn, de component die wordt gebruikt om je te authenticeren bij de website (de "Betrouwbare Partij") waarop je probeert in te loggen. + +WebAuthn is de meest veilige en private vorm van tweede factor authenticatie. De verificatie-ervaring is vergelijkbaar met Yubico OTP, maar de sleutel drukt geen eenmalig wachtwoord af en valideert niet met een server van een derde partij. In plaats daarvan gebruikt het [openbare sleutel cryptografie](https://en.wikipedia.org/wiki/Public-key_cryptography) voor authenticatie. + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +Wanneer je een account aanmaakt, wordt de openbare sleutel naar de dienst gestuurd, en wanneer je inlogt, zal de dienst je vragen bepaalde gegevens te "ondertekenen" met jouw privé-sleutel. Het voordeel hiervan is dat er nooit wachtwoordgegevens door de dienst worden opgeslagen, zodat er voor een adverteerder niets te stelen valt. + +Deze presentatie bespreekt de geschiedenis van wachtwoordauthenticatie, de valkuilen (zoals hergebruik van wachtwoorden), en bespreking van de FIDO2- en [WebAuthn](https://webauthn.guide) -normen. + +
+ +
+ +FIDO2 en WebAuthn hebben superieure beveiligings- en privacy-eigenschappen in vergelijking met andere MFA-methoden. + +Typisch voor webdiensten wordt het gebruikt met WebAuthn dat deel uitmaakt van de [W3C aanbevelingen](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). Het gebruikt publieke sleutelauthenticatie en is veiliger dan gedeelde geheimen die worden gebruikt in de Yubico OTP- en TOTP-methoden, omdat het de oorsprongsnaam (gewoonlijk de domeinnaam) bij de authenticatie betrekt. Attestatie wordt verstrekt om je te beschermen tegen phishing-aanvallen, aangezien het je helpt vast te stellen dat je de authentieke dienst gebruikt en niet een namaakkopie. + +In tegenstelling tot Yubico OTP, gebruikt WebAuthn geen publieke ID, dus de sleutel is **niet** identificeerbaar over verschillende websites. Het maakt ook geen gebruik van een cloud server van derden voor verificatie. Alle communicatie vindt plaats tussen de sleutel en de website waarop je inlogt. FIDO gebruikt ook een teller die bij gebruik wordt opgehoogd om hergebruik van sessies en gekloonde sleutels te voorkomen. + +Als een website of dienst WebAuthn ondersteunt voor de authenticatie, is het sterk aan te bevelen dit te gebruiken boven elke andere vorm van MFA. + + + +## Algemene aanbevelingen + +Wij hebben deze algemene aanbevelingen: + + + +### Welke methode moet ik gebruiken? + +Wanneer u uw MFA-methode configureert, moet u in gedachten houden dat deze slechts zo veilig is als de zwakste authenticatiemethode die u gebruikt. Dit betekent dat het belangrijk is dat u alleen de beste beschikbare MFA-methode gebruikt. Als u bijvoorbeeld al TOTP gebruikt, moet u e-mail en SMS MFA uitschakelen. Als u al FIDO2/WebAuthn gebruikt, moet u geen Yubico OTP of TOTP gebruiken op uw account. + + + +### Back-ups + +U moet altijd back-ups hebben voor uw MFA-methode. Hardwaresleutels kunnen zoekraken, gestolen worden of na verloop van tijd niet meer werken. Het is aan te bevelen om een paar hardware beveiligingssleutels te hebben met dezelfde toegang tot uw accounts in plaats van slechts één. + +Wanneer u TOTP gebruikt met een authenticatie app, zorg er dan voor dat u een back-up maakt van uw herstel sleutels of de app zelf, of kopieer de "gedeelde geheimen" naar een ander exemplaar van de app op een andere telefoon of naar een versleutelde container (bijv. [VeraCrypt](../encryption.md#veracrypt)). + + + +### Eerste installatie + +Wanneer u een beveiligingssleutel koopt, is het belangrijk dat u de standaardgegevens wijzigt, wachtwoordbeveiliging voor de sleutel instelt, en aanraakbevestiging inschakelt als uw sleutel dit ondersteunt. Producten zoals de YubiKey hebben meerdere interfaces met afzonderlijke referenties voor elk ervan, dus u moet elke interface overlopen en ook bescherming instellen. + + + +### E-mail en SMS + +Als u e-mail moet gebruiken voor MFA, zorg er dan voor dat de e-mailaccount zelf beveiligd is met een goede MFA-methode. + +Als u SMS MFA gebruikt, gebruik dan een provider die uw telefoonnummer niet zonder accounttoegang naar een nieuwe SIM-kaart wisselt, of gebruik een speciaal VoIP-nummer van een provider met vergelijkbare beveiliging om een [SIM-swapaanval te voorkomen](https://en.wikipedia.org/wiki/SIM_swap_scam). + +[MFA tools die wij aanbevelen](../multi-factor-authentication.md ""){.md-button} + + + +## Meer plaatsen om MFA op te zetten + +Naast het beveiligen van uw website logins, kan multifactor authenticatie ook worden gebruikt om uw lokale logins, SSH sleutels of zelfs wachtwoord databases te beveiligen. + + + +### Windows + +Yubico heeft een speciale [Credential Provider](https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows) die Challenge-Response authenticatie toevoegt voor de gebruikersnaam + wachtwoord login flow voor lokale Windows accounts. Als u een YubiKey hebt met ondersteuning voor Challenge-Response authenticatie, kijk dan eens naar de [Yubico Login for Windows Configuration Guide](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), waarmee u MFA kunt instellen op uw Windows-computer. + + + +### macOS + +macOS heeft [native ondersteuning](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) voor authenticatie met smartcards (PIV). Indien u een smartcard of een hardware beveiligingssleutel heeft die de PIV interface ondersteunt, zoals de YubiKey, raden wij u aan om de documentatie van uw smartcard/hardware beveiligingsleverancier te volgen en tweede factor authenticatie voor uw macOS computer in te stellen. + +Yubico heeft een gids [Uw YubiKey als Smart Card gebruiken in macOS](https://support.yubico.com/hc/en-us/articles/360016649059) die u kan helpen bij het instellen van uw YubiKey op macOS. + +Nadat uw smartcard/security key is ingesteld, raden wij u aan dit commando in de Terminal uit te voeren: + + + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + + +Het commando zal voorkomen dat een tegenstander MFA omzeilt wanneer de computer opstart. + + + +### Linux + +!!! warning + + Als de hostnaam van uw systeem verandert (bijvoorbeeld door DHCP), zou u niet kunnen inloggen. Het is van vitaal belang dat u een correcte hostnaam instelt voor uw computer alvorens deze gids te volgen. + + +De `pam_u2f` module op Linux kan twee-factor authenticatie bieden om in te loggen op de meeste populaire Linux distributies. Als u een hardware beveiligingssleutel hebt die U2F ondersteunt, kunt u MFA verificatie instellen voor uw aanmelding. Yubico heeft een gids [Ubuntu Linux Login Guide - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) die zou moeten werken op elke distributie. De commando's van de pakketbeheerder - zoals `apt-get`- en de pakketnamen kunnen echter verschillen. Deze gids is **niet** van toepassing op Qubes OS. + + + +### Qubes OS + +Qubes OS heeft ondersteuning voor Challenge-Response authenticatie met YubiKeys. Als u een YubiKey heeft met ondersteuning voor Challenge-Response authenticatie, kijk dan eens naar de Qubes OS [YubiKey documentatie](https://www.qubes-os.org/doc/yubikey/) als u MFA wilt instellen op Qubes OS. + + + +### SSH + + + +#### Hardware Veiligheidssleutels + +SSH MFA kan worden ingesteld met behulp van meerdere verschillende authenticatiemethoden die populair zijn met hardware beveiligingssleutels. Wij raden u aan om de Yubico documentatie [te raadplegen](https://developers.yubico.com/SSH/) over hoe dit in te stellen. + + + +#### Tijdgebonden eenmalig wachtwoord (TOTP) + +SSH MFA kan ook worden ingesteld met TOTP. DigitalOcean heeft een tutorial beschikbaar gesteld [How To Set Up MultiFactor Authentication for SSH on Ubuntu 20.04](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04). De meeste dingen zouden hetzelfde moeten zijn, ongeacht de distributie, maar de commando's van de pakketbeheerder - zoals `apt-get`- en de pakketnamen kunnen verschillen. + + + +### KeePass (en KeePassXC) + +KeePass en KeePassXC databases kunnen worden beveiligd met Challenge-Response of HOTP als een tweede-factor authenticatie. Yubico heeft een document beschikbaar gesteld voor KeePass [Uw YubiKey gebruiken met KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) en er is er ook een op de [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) website. diff --git a/docs/basics/multi-factor-authentication.zh.md b/docs/basics/multi-factor-authentication.zh.md new file mode 100644 index 00000000..f82ca1b8 --- /dev/null +++ b/docs/basics/multi-factor-authentication.zh.md @@ -0,0 +1,164 @@ +--- +title: "多因认证" +icon: '资料/双因认证' +--- + +**多因素认证** 是一种安全机制,除了输入用户名(或电子邮件)和密码外,还需要其他步骤。 最常见的方法可能是你需要从短信或应用程序中收到限时代码。 + +通常,如果黑客(或对手)能够找出您的密码,那么他们就能够访问密码所属的帐户。 有MFA的账户迫使黑客同时拥有密码(你 *知道*的东西)和你的设备(你 *拥有*的东西),比如你的手机。 + +MFA方法的安全性各不相同,但都是基于同样的前提:攻击者越是难以攻破的MFA方法,就越好。 举例说来,MFA方法(按由弱到强的顺序)包括短信、电子邮件代码、应用程序推送通知、TOTP、Yubico OTP和FIDO。 + +## MFA方法的比较 + +### 短信或电子邮件MFA + +通过短信或电子邮件接收OTP代码这种MFA方法保护帐户的力度比较弱。 通过电子邮件或短信获取代码会破坏掉“你 *拥有*”这个理念, 因为黑客可以通过各种方式 [接管您的电话号码](https://en.wikipedia.org/wiki/SIM_swap_scam) 或者获得您的电子邮件访问权限,而根本不需要实际访问您的设备。 如果一个未经授权的人得以进入你的电子邮箱,他们将能够重设你的密码并且获得验证码,这会让他们完全掌控你的账户。 + +### 推送通知 + +推送通知进行MFA的形式是向你手机上的应用程序发送一条信息,要求你确认新账户的登录。 这种方法比短信或电子邮件好得多,因为如果没有已经登录的设备,攻击者通常无法获得这些推送通知,这意味着他们需要先攻破你的其他设备之一。 + +我们都会犯错,您有可能会不小心地接受登录尝试。 推送通知登录授权通常一次发送至您 *所有* 的设备,如果您有许多设备,会扩大MFA代码的可用性。 + +推送通知MFA的安全性既取决于应用程序的质量,也取决于服务组件以及你有多信任该应用程序的开发者。 安装这样一个应用程序可能也会要求你授予侵入性的权限,比如允许访问你设备上的其他数据。 不同于好的TOTP生成器应用程序,个别应用程序还需要你为每项服务准备一个特定的应用程序,而且可能不需要密码就可以打开。 + +### 基于时间的一次性密码(TOTP)。 + +TOTP是目前最常见的MFA形式之一。 当你设置TOTP时,一般要求你扫描一个 [二维码](https://en.wikipedia.org/wiki/QR_code) ,与你打算使用的服务建立一个"[共享密钥](https://en.wikipedia.org/wiki/Shared_secret)" 。 共享密钥在身份验证器应用程序的数据中得到保护,有时还会受到密码保护。 + +然后,时限代码可以由共享密钥和当前时间派生。 由于代码只在很短的时间内有效,在无法获得共享密钥的情况下,对手无法生成新的代码。 + +如果你有一个支持TOTP的硬件安全密钥(如YubiKey与 [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)),我们建议你将 "共享密钥 "存储在硬件上。 YubiKey等硬件正是为了使 "共享密钥 "难以提取和复制而开发的。 YubiKey也没有连接到互联网,这与带有TOTP应用程序的手机不同。 + +与 [WebAuthn](#fido-fast-identity-online)不同,TOTP不提供对 [网络钓鱼](https://en.wikipedia.org/wiki/Phishing) 或重放攻击的保护。 如果对手从你那里获得一个有效的代码,他们可以随意使用,直到它过期(一般为60秒)。 + +对手可以建立一个网站来模仿官方服务,试图欺骗你提供你的用户名、密码和当前的TOTP代码。 如果对手随后使用这些记录下来的凭证,他们可能能够登录到真正的服务并劫持该账户。 + +虽然不完美,但TOTP对大多数人来说是足够安全的,即使不支持使用 [硬件安全密钥](/multi-factor-authentication/#hardware-security-keys) , 一个[认证器应用程序](/multi-factor-authentication/#authenticator-apps) 仍然是一个不错的选择。 + +### 硬件安全密钥 + +YubiKey将数据存储在防篡改的固态芯片上,如果不经过昂贵的实验室级别的取证程序,用非破坏性的方式是 [不可获取的](https://security.stackexchange.com/a/245772)。 + +这些密钥通常是多功能的,并提供许多验证方法。 以下是最常见的几种情况。 + +#### Yubico OTP + +Yubico OTP是一种通常在硬件安全密钥中实现的认证协议。 当你决定使用Yubico OTP时,密钥将产生一个公共ID、一个私人ID和一个密钥,然后上传到Yubico OTP服务器。 + +在登录网站时,你所需要做的就是用物理方式触摸安全钥匙。 安全键将模拟键盘,并将一次性密码打印到密码区。 + +然后,该服务将把一次性密码转发给Yubico OTP服务器进行验证。 在密钥和Yubico的验证服务器上都会递增计数器。 OTP只能使用一次,当认证成功后,计数器会增加,这可以防止OTP的重复使用。 Yubico提供了一份关于这个过程的 [详细文件](https://developers.yubico.com/OTP/OTPs_Explained.html) 。 + +
+ ![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +与TOTP相比,使用Yubico OTP有一些好处和坏处。 + +Yubico验证服务器是一个基于云的服务,你需要相信Yubico在安全地存储数据,而不是对你进行分析。 与Yubico OTP相关的公共ID在每个网站上都被复用,这可能有助于第三方对你进行行为素描。 与TOTP一样,Yubico OTP不提供防钓鱼功能。 + +如果你的威胁模型要求你为不同的网站准备不同的身份, **,不要** 在这些网站上使用有相同的硬件安全密钥的Yubico OTP,因为每个安全密钥具有唯一的公共ID。 + +#### FIDO(快速在线身份认证) + +[FIDO](https://en.wikipedia.org/wiki/FIDO_Alliance) 包括许多标准,首先是U2F,后来是 [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) ,其中包括web标准 [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn)。 + +U2F和FIDO2指的是 [客户端到验证器协议](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol),这是安全密钥和计算机(如笔记本电脑或手机)之间的协议。 它带有WebAuthn作为补充,WebAuthn是用来对你试图登录的网站("信赖方")进行认证的组件。 + +WebAuthn是第二因素身份验证中的最安全、最私密的形式。 虽然身份验证体验类似于Yubico OTP ,但密钥不会打印一次性密码并使用第三方服务器进行验证。 相反,它使用 [公钥加密技术](https://en.wikipedia.org/wiki/Public-key_cryptography) 进行认证。 + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +当你创建一个账户时,公钥被发送到该服务,然后当你登录时,该服务将要求你用你的私钥 "签署 "一些数据。 这样做的好处是,服务中没有存储任何密码数据,因此没有任何东西可供对手窃取。 + +这个演示文稿讨论了密码身份验证的历史、隐患(如密码复用)以及FIDO2和 [WebAuthn](https://webauthn.guide) 标准的相关内容。 + +
+ +
+ +与任何MFA方法相比, FIDO2和WebAuthn都具有更加卓越的安全性和隐私性。 + +通常对于web服务,使用的WebAuthn是 [W3C建议](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC))的一部分。 它使用公钥身份验证,比Yubico OTP和TOTP方法中使用的共享密文更安全,因为它包括身份验证期间的来源名称(通常是域名)。 提供认证是为了保护您免受网络钓鱼攻击,因为它可以帮助您确定您使用的是真实的服务,而不是伪造的副本。 + +与Yubico OTP不同, WebAuthn不使用任何公共ID ,因此密钥 **不能** 在不同的网站之间被识别。 它也不使用任何第三方云服务器进行认证。 所有的通信都是在钥匙和你正在登录的网站之间完成的。 FIDO还有会在使用时递增的计数器,以防止会话复用和密钥克隆。 + +如果一个网站或服务支持WebAuthn的认证,强烈建议你使用它而不是任何其他形式的MFA。 + +## 一般建议 + +我们提出以下一般性建议: + +### 我应该选择哪种方法? + +当配置你的MFA方法时,请记住,它的安全程度只相当于你所用的最弱的那种方法。 这意味着您必须仅使用最佳的MFA方法。 例如,如果你已经在使用TOTP,你应该禁用电子邮件和短信MFA。 如果你已经在用FIDO2/WebAuthn,就不应该再在你的账户上同时使用Yubico OTP或TOTP。 + +### 备份 + +你应该始终为你的MFA方法准备备份。 硬件安全钥匙可能会丢失、被盗或仅仅是随着时间的推移停止工作。 建议你准备一对而不是仅一个硬件安全钥匙,它们要对你的账户有相同的访问权限。 + +当使用TOTP和验证器应用程序时,请确保备份您的恢复密钥或应用程序本身,或将 "共享密文"复制到不同手机上的另一个应用程序实例或加密容器中(例如 [VeraCrypt](../encryption.md#veracrypt))。 + +### 初始设置 + +购买安全密钥时,请务必更改默认凭据,为密钥设置密码保护,并在密钥支持时启用触摸确认。 像YubiKey这样的产品有多个接口,每个接口都有独立的证书,所以你应该去检查每个接口,并为它们全都设置保护。 + +### 电子邮件和短信 + +如果你必须使用电子邮件进行MFA,请确保电子邮件账户本身有适当的MFA方法来保护。 + +如果您使用短信MFA ,请使用那些不允许未经授权的电话号码切换的运营商,或使用提供类似安全性的专用VoIP号码,以避免 [SIM交换攻击](https://en.wikipedia.org/wiki/SIM_swap_scam)。 + +[我们推荐的MFA工具](../multi-factor-authentication.md ""){.md-button} + +## MFA适用的更多场合 + +除了保护你的网站登录之外,多因素认证还可以用来保护你的本地登录、SSH密钥甚至是密码数据库。 + +### Windows 系统 + +Yubico有一个专用的 [凭据提供程序](https://docs.microsoft.com/en-us/windows/win32/secauthn/credential-providers-in-windows) ,为本地Windows帐户的用户名+密码登录流程添加质询-响应身份验证步骤。 如果你有一个支持质询-响应验证的YubiKey, 请看 [Yubico Login for Windows Configuration Guide](https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide), 该指南允许您在Windows计算机上设置MFA + +### mac系统 + +macOS [原生支持](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) 使用智能卡(PIV)进行认证。 如果你有一张支持PIV接口的智能卡或硬件安全钥匙,如YubiKey,我们建议你按照你的智能卡/硬件安全供应商的文档,为你的macOS电脑设置第二要素认证。 + +Yubico有一个指南 [在macOS中把YubiKey作为智能卡使用](https://support.yubico.com/hc/en-us/articles/360016649059) ,可以帮助你在macOS上设置YubiKey。 + +设置智能卡/安全密钥后,我们建议在终端中运行此命令: + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +该命令将阻止对手在计算机启动时绕过MFA。 + +### Linux系统 + +!!! 警告 + + 如果你的系统的主机名改变了(如由于DHCP的原因),你将无法登录。 在遵循本指南之前,为您的计算机设置正确的主机名至关重要。 + +Linux上的 `pam_u2f` 模块可以在大多数流行的Linux发行版上为登录提供双因素认证。 如果你有一个支持U2F的硬件安全密钥,你可以为你的登录设置MFA认证。 Yubico有一个指南 [Ubuntu Linux登录指南 - U2F](https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) ,它应该适用于任何发行版。 然而,软件包管理器的命令--如 `apt-get`--和软件包名称可能不同。 本指南 **不** 适用于Qubes OS。 + +### Qubes操作系统 + +Qubes OS支持使用YubiKeys进行质询-响应身份验证。 如果您有一个支持质询-响应身份验证的YubiKey,如果您想在Qubes OS上设置MFA,请查看Qubes OS的 [YubiKey文档](https://www.qubes-os.org/doc/yubikey/)。 + +### SSH + +#### 硬件安全密钥 + +可以用多种不同的流行的硬件安全密钥验证方法来设置SSH MFA。 我们建议你查看Yubico的 [文档](https://developers.yubico.com/SSH/) 了解如何设置。 + +#### 基于时间的一次性密码(TOTP) + +SSH MFA也可以使用TOTP进行设置。 DigitalOcean提供了一个教程 [如何在Ubuntu 20.04上为SSH设置多因素认证](https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04)。 无论哪个发行版,大多数东西都应该是一样的,但是软件包管理器命令--例如 `apt-get`--和软件包名称可能不同。 + +### KeePass (和KeePassXC) + +KeePass和KeePassXC数据库可以使用质询响应或HOTP作为第二因素身份验证进行保护。 Yubico为KeePass提供了一份文件 [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) ,在 [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) 网站上也有一份。 diff --git a/docs/basics/passwords-overview.fr.md b/docs/basics/passwords-overview.fr.md new file mode 100644 index 00000000..8d9e4e46 --- /dev/null +++ b/docs/basics/passwords-overview.fr.md @@ -0,0 +1,111 @@ +--- +title: "Introduction aux mots de passe" +icon: 'material/form-textbox-password' +--- + +Les mots de passe sont un élément essentiel de notre vie numérique quotidienne. Nous les utilisons pour protéger nos comptes, nos appareils et nos secrets. Bien qu'ils soient souvent la seule chose qui nous sépare d'un adversaire qui en veut à nos informations privées, ils ne font pas l'objet d'une réflexion approfondie, ce qui conduit souvent les gens à utiliser des mots de passe faciles à deviner ou à forcer. + +## Bonnes Pratiques + +### Utiliser des mots de passe uniques pour chaque service + +Imaginez ceci : vous vous inscrivez à un compte avec le même e-mail et le même mot de passe sur plusieurs services en ligne. Si l'un de ces fournisseurs de services est malveillant ou si son service subit une fuite de données qui expose votre mot de passe dans un format non chiffré, il suffit à un acteur malveillant d'essayer cette combinaison d'e-mail et de mot de passe sur plusieurs services populaires jusqu'à ce qu'il obtienne un résultat. La force de ce mot de passe n'a pas d'importance, car ils l'ont déjà. + +C'est ce qu'on appelle le [bourrage d'identifiants](https://en.wikipedia.org/wiki/Credential_stuffing), et c'est l'une des façons les plus courantes dont vos comptes peuvent être compromis par des cybercriminels. Pour éviter cela, assurez-vous de ne jamais réutiliser vos mots de passe. + +### Utilisez des mots de passe générés de manière aléatoire + +==Vous ne devez **jamais** compter sur vous-même pour trouver un bon mot de passe.== Nous vous recommandons d'utiliser [des mots de passe générés de manière aléatoire](#passwords) ou [des phrases secrètes de type "diceware"](#diceware-passphrases) avec une entropie suffisante pour protéger vos comptes et vos appareils. + +Tous nos [gestionnaires de mots de passe recommandés](../passwords.md) comprennent un générateur de mots de passe intégré que vous pouvez utiliser. + +### Rotation des Mots de Passe + +Vous devez éviter de changer trop souvent les mots de passe que vous devez retenir (comme le mot de passe principal de votre gestionnaire de mots de passe), sauf si vous avez des raisons de penser qu'ils ont été compromis, car le fait de les changer trop souvent vous expose au risque de les oublier. + +En ce qui concerne les mots de passe que vous n'avez pas à retenir (comme les mots de passe stockés dans votre gestionnaire de mots de passe), si votre [modèle de menace](threat-modeling.md) le demande, nous vous recommandons de passer en revue les comptes importants (en particulier les comptes qui n'utilisent pas l'authentification multi-facteurs) et de changer leur mot de passe tous les deux mois, au cas où ils auraient été compromis dans le cadre d'une fuite de données qui n'a pas encore été rendue publique. La plupart des gestionnaires de mots de passe vous permettent de fixer une date d'expiration pour votre mot de passe afin d'en faciliter la gestion. + +!!! tip "Vérifier les fuites de données" + + Si votre gestionnaire de mots de passe vous permet de vérifier les mots de passe compromis, assurez-vous de le faire et changez rapidement tout mot de passe qui pourrait avoir été exposé dans une fuite de données. Vous pouvez également suivre le flux [Dernières Brèches de Have I Been Pwned](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches) à l'aide d'un [agrégateur d'actualités](../news-aggregators.md). + + +## Créer des mots de passe forts + +### Mots de passe + +De nombreux services imposent certains critères en ce qui concerne les mots de passe, notamment une longueur minimale ou maximale, ainsi que les caractères spéciaux qui peuvent être utilisés le cas échéant. Vous devez utiliser le générateur de mots de passe intégré à votre gestionnaire de mots de passe pour créer des mots de passe aussi longs et complexes que le service le permet en incluant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. + +Si vous avez besoin d'un mot de passe que vous pouvez mémoriser, nous vous recommandons la [phrase secrète diceware](#diceware-passphrases). + +### Phrases secrètes Diceware + +Diceware est une méthode permettant de créer des phrases secrètes faciles à retenir, mais difficiles à deviner. + +Les phrases secrètes Diceware sont une excellente option lorsque vous devez mémoriser ou saisir manuellement vos informations d'identification, par exemple pour le mot de passe principal de votre gestionnaire de mots de passe ou le mot de passe de chiffrement de votre appareil. + +Un exemple de phrase secrète diceware est `viewable fastness reluctant squishy seventeen shown pencil`. + +Pour générer une phrase secrète diceware à l'aide de vrais dés, suivez ces étapes : + +!!! note "À noter" + + Ces instructions supposent que vous utilisez la [grande liste de mots de l'EFF] (https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) pour générer la phrase secrète, ce qui nécessite cinq lancers de dés par mot. D'autres listes de mots peuvent nécessiter plus ou moins de lancers par mot, et peuvent nécessiter un nombre différent de mots pour obtenir la même entropie. + +1. Lancez cinq fois un dé à six faces, en notant le nombre après chaque lancer. + +2. Par exemple, disons que vous avez obtenu `2-5-2-6-6`. Cherchez dans la [grande liste de mots de l'EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) le mot qui correspond à `25266`. + +3. Vous trouverez le mot `encrypt`. Notez ce mot. + +4. Répétez ce processus jusqu'à ce que votre phrase secrète comporte autant de mots que nécessaire, que vous devez séparer par un espace. + +!!! warning "Avertissement" + + Vous ne devez **pas** relancer les mots jusqu'à ce que vous obteniez une combinaison de mots qui vous plaît. Le processus doit être complètement aléatoire. + +Si vous n'avez pas accès à de vrais dés ou si vous préférez ne pas en utiliser, vous pouvez utiliser le générateur de mots de passe intégré à votre gestionnaire de mots de passe, car la plupart d'entre eux ont la possibilité de générer des phrases secrètes diceware en plus des mots de passe ordinaires. + +Nous vous recommandons d'utiliser la [grande liste de mots de l'EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) pour générer vos phrases secrètes diceware, car elle offre exactement la même sécurité que la liste originale, tout en contenant des mots plus faciles à mémoriser. Il existe également [d'autres listes de mots dans différentes langues](https://theworld.com/~reinhold/diceware.html#Diceware%20in%20Other%20Languages|outline), si vous ne souhaitez pas que votre phrase secrète soit en anglais. + +??? note "Explication de l'entropie et de la force des phrases secrètes diceware" + + Pour démontrer la force des phrases secrètes diceware, nous utiliserons la phrase secrète de sept mots mentionnée plus haut (`viewable fastness reluctant squishy seventeen shown pencil`) et la [grande liste de mots de l'EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) comme exemple. + + L'une des mesures permettant de déterminer la force d'une phrase secrète est son degré d'entropie. L'entropie par mot dans une phrase secrète est calculée comme suit : $\text{log}_2(\text{WordsInList})$ et l'entropie globale de la phrase secrète est calculée comme suit : $\text{log}_2(\text{WordsInList}^\text{WordsInPhrase})$. + + Par conséquent, chaque mot de la liste susmentionnée génère ~12,9 bits d'entropie ($\text{log}_2(7776)$), et une phrase secrète de sept mots dérivée de cette liste a ~90,47 bits d'entropie ($\text{log}_2(7776^7)$). + + La [grande liste de mots de l'EFF] (https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) contient 7776 mots uniques. Pour calculer le nombre de phrases secrètes possibles, il suffit de faire $\text{WordsInList}^\text{WordsInPhrase}$, ou dans notre cas, $7776^7$. + + Mettons tout cela en perspective : Une phrase secrète de sept mots utilisant la [grande liste de mots de l'EFF] (https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) est l'une des ~1 719 070 799 748 422 500 000 000 000 phrases secrètes possibles. + + En moyenne, il faut essayer 50 % de toutes les combinaisons possibles pour deviner votre phrase. En gardant cela à l'esprit, même si votre adversaire est capable de faire ~1 000 000 000 000 de suppositions par seconde, il lui faudrait toujours ~27 255 689 ans pour deviner votre phrase secrète. C'est le cas même si les choses suivantes sont vraies : + + - Votre adversaire sait que vous avez utilisé la méthode du diceware. + - Votre adversaire connaît la liste de mots spécifique que vous avez utilisée. + - Votre adversaire sait combien de mots contient votre phrase secrète. + +Pour résumer, les phrases secrètes diceware sont votre meilleure option lorsque vous avez besoin d'une phrase à la fois facile à retenir *et* exceptionnellement forte. + +## Stockage des mots de passe + +### Gestionnaires de mots de passe + +La meilleure façon de stocker vos mots de passe est d'utiliser un gestionnaire de mots de passe. Ils vous permettent de stocker vos mots de passe dans un fichier ou dans le cloud et de les protéger avec un seul mot de passe principal. Ainsi, vous n'aurez à retenir qu'un seul mot de passe fort, qui vous permettra d'accéder aux autres. + +Il existe de nombreuses options intéressantes, qu'elles soient basées sur le cloud ou locales. Choisissez l'un de nos gestionnaires de mots de passe recommandés et utilisez-le pour établir des mots de passe forts pour tous vos comptes. Nous vous recommandons de sécuriser votre gestionnaire de mots de passe avec une [phrase secrète diceware](#diceware-passphrases) composée d'au moins sept mots. + +[Liste des gestionnaires de mots de passe recommandés](../passwords.md ""){.md-button} + +!!! warning "Ne placez pas vos mots de passe et vos codes TOTP dans le même gestionnaire de mots de passe" + + Lorsque vous utilisez des codes TOTP comme [authentification à multi-facteurs](../multi-factor-authentication.md), la meilleure pratique de sécurité consiste à conserver vos codes TOTP dans une [application séparée](../multi-factor-authentication.md#authenticator-apps). + + Le stockage de vos codes TOTP au même endroit que vos mots de passe, bien que pratique, réduit les comptes à un seul facteur dans le cas où un adversaire aurait accès à votre gestionnaire de mots de passe. + + En outre, nous ne recommandons pas de stocker des codes de récupération à usage unique dans votre gestionnaire de mots de passe. Ils doivent être stockés séparément, par exemple dans un conteneur chiffré sur un dispositif de stockage hors ligne. + +### Sauvegardes + +Vous devriez conserver une sauvegarde [chiffrée](../encryption.md) de vos mots de passe sur plusieurs dispositifs de stockage ou sur un fournisseur de stockage cloud. Cela peut vous aider à accéder à vos mots de passe si quelque chose arrive à votre appareil principal ou au service que vous utilisez. diff --git a/docs/basics/passwords-overview.he.md b/docs/basics/passwords-overview.he.md new file mode 100644 index 00000000..81bbd525 --- /dev/null +++ b/docs/basics/passwords-overview.he.md @@ -0,0 +1,111 @@ +--- +title: "מבוא לסיסמאות" +icon: 'material/form-textbox-password' +--- + +סיסמאות הן חלק חיוני מחיינו הדיגיטליים היומיומיים. אנו משתמשים בהם כדי להגן על החשבונות שלנו, המכשירים והסודות שלנו. למרות היותם לעתים קרובות הדבר היחיד בינינו לבין יריב שרודף אחר המידע הפרטי שלנו, לא מושקעת בהם מחשבה רבה, מה שמוביל לעתים קרובות לכך שאנשים משתמשים בסיסמאות שניתן לנחש בקלות או להכריח אותן. + +## שיטות עבודה מומלצות + +### השתמש בסיסמאות ייחודיות לכל שירות + +תדמיין את זה; אתה נרשם לחשבון עם אותו דואר אלקטרוני וסיסמה במספר שירותים מקוונים. אם אחד מספקי השירותים האלה הוא זדוני, או שבשירות שלהם יש פרצת נתונים שחושפת את הסיסמה שלך בפורמט לא מוצפן, כל מה ששחקן גרוע יצטרך לעשות הוא לנסות את שילוב הדואר האלקטרוני והסיסמא הזה במספר שירותים פופולריים עד שהם מקבלים מכה. זה לא משנה כמה חזקה אותה סיסמה אחת, כי כבר יש להם אותה. + +זה נקרא [מילוי אישורים](https://en.wikipedia.org/wiki/Credential_stuffing), וזו אחת הדרכים הנפוצות ביותר שבהן החשבונות שלך יכולים להיפגע על ידי שחקנים גרועים. כדי להימנע מכך, ודא שלעולם לא תעשה שימוש חוזר בסיסמאות שלך. + +### השתמש בסיסמאות שנוצרות באקראי + +==אתה צריך **לעולם לא** לסמוך על עצמך כדי למצוא סיסמה טובה.== אנו ממליצים להשתמש ב[סיסמאות שנוצרו באקראי](#passwords) או [ביטויי סיסמה של תוכנת diceware](#diceware-passphrases) עם אנטרופיה מספקת כדי להגן על החשבונות והמכשירים שלך. + +כל [מנהלי הסיסמאות המומלצים](../passwords.md) שלנו כוללים מחולל סיסמאות מובנה שתוכל להשתמש בו. + +### סיסמאות מסתובבות + +עליך להימנע משינוי סיסמאות שאתה צריך לזכור (כגון סיסמת האב של מנהל הסיסמאות שלך) לעתים קרובות מדי, אלא אם יש לך סיבה להאמין שהיא נפגעה, שכן שינוי שלה לעתים קרובות מדי חושף אותך לסיכון של שכחתה. + +כשמדובר בסיסמאות שאינך חייב לזכור (כגון סיסמאות המאוחסנות בתוך מנהל הסיסמאות שלך), אם [מודל האיומים](threat-modeling.md) שלך דורש זאת, אנו ממליצים עוברים על חשבונות חשובים (במיוחד חשבונות שאינם משתמשים באימות רב-גורמי) ומשנים את הסיסמה שלהם כל חודשיים, למקרה שהם נפגעו בפרצת מידע שעדיין לא הפכה לציבורית. רוב מנהלי הסיסמאות מאפשרים לך להגדיר תאריך תפוגה לסיסמה שלך כדי להקל על הניהול שלה. + +!!! tip "בודקים פרצות נתונים" + + אם מנהל הסיסמאות שלך מאפשר לך לחפש סיסמאות שנפגעו, הקפד לעשות זאת ולשנות מיד כל סיסמה שאולי נחשפה בפרצת נתונים. לחלופין, תוכל לעקוב אחר [עדכון ההפרות האחרונות של have i been pwned'](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches) בעזרת [מצבר חדשות](../news-aggregators.md). + + +## יצירת סיסמאות חזקות + +### סיסמאות + +שירותים רבים מטילים קריטריונים מסוימים בכל הנוגע לסיסמאות, כולל אורך מינימום או מקסימום, וכן באילו תווים מיוחדים, אם בכלל, ניתן להשתמש. עליך להשתמש במחולל הסיסמאות המובנה של מנהל הסיסמאות שלך כדי ליצור סיסמאות ארוכות ומורכבות ככל שהשירות יאפשר על ידי הכללת אותיות רישיות וקטנות, מספרים ותווים מיוחדים. + +אם אתה צריך סיסמה שאתה יכול לשנן, אנו ממליצים על [משפט סיסמה ל-diceware](#diceware-passphrases). + +### ביטויי סיסמה של כלי קוביות + +כלי קוביות היא שיטה ליצירת ביטויי סיסמה שקל לזכור, אבל קשה לנחש. + +ביטויי סיסמה של Diceware הם אפשרות מצוינת כאשר אתה צריך לשנן או להזין באופן ידני את האישורים שלך, כגון עבור סיסמת האב של מנהל הסיסמאות שלך או סיסמת ההצפנה של המכשיר שלך. + +דוגמה לביטוי סיסמה של תוכנת קוביות היא `מהירות ניתנת לצפייה סרבן עיפרון מרוטש שבע עשרה מוצג`. + +כדי ליצור ביטוי סיסמה של כלי קוביות באמצעות קוביות אמיתיות, בצע את השלבים הבאים: + +!!! note "הערה" + + הוראות אלה מניחות שאתה משתמש ב[רשימת המילים הגדולה של EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) כדי ליצור את ביטוי הסיסמה, שדורש חמש הטלות קוביות לכל מילה. רשימות מילים אחרות עשויות לדרוש יותר או פחות גלגולים למילה, ועשויות לדרוש כמות שונה של מילים כדי להשיג את אותה אנטרופיה. + +1. לזרוק קובייה בעלת שש צדדים חמש פעמים, לרשום את המספר לאחר כל גלגול. + +2. כדוגמה, נניח שזרקת `2-5-2-6-6`. חפש ב [רשימת המילים הגדולה של ה-EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) את המילה המתאימה ל-`25266`. + +3. אתה תמצא את המילה `להצפין`. כתוב את המילה הזו. + +4. חזור על תהליך זה עד לביטוי הסיסמה שלך יש כמה מילים שאתה צריך, שאותן עליך להפריד ברווח. + +!!! warning "חשוב" + + כדאי **לא** לגלגל מחדש מילים עד שתקבל שילוב של מילים שמושכות אותך. התהליך צריך להיות אקראי לחלוטין. + +אם אין לך גישה או תעדיף לא להשתמש בקוביות אמיתיות, תוכל להשתמש במחולל הסיסמאות המובנה של מנהל הסיסמאות שלך, שכן לרובם יש אפשרות ליצור ביטויי סיסמה של תוכנת קוביות בנוסף לסיסמאות הרגילות. + +אנו ממליצים להשתמש ב[רשימת המילים הגדולה של EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) כדי ליצור את ביטויי הסיסמה של תוכנת הקוביות שלך, מכיוון שהיא מציעה את אותה אבטחה בדיוק כמו הרשימה המקורית, תוך שהיא מכילה מילים שקל יותר לשנן. יש גם רשימות מילים אחרות בשפות שונות, אם אינך רוצה שביטוי הסיסמה שלך יהיה באנגלית. + +??? note "הסבר על האנטרופיה והחוזק של ביטויי סיסמה" + + כדי להדגים עד כמה חזקות ביטויי הסיסמה של תוכנת קוביות, נשתמש בביטוי הסיסמה של שבע המילים שהוזכר לעיל (`מהירות ניתנת לצפייה סרבן עיפרון מרוטש שבע עשרה מוצג`) וב[רשימת המילים הגדולה של EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) כדוגמה. + + מדד אחד לקביעת עוצמתו של משפט סיסמה של קוביות הוא כמה אנטרופיה יש לו. האנטרופיה למילה בביטוי סיסמה של תוכנת קוביות מחושבת כnd the overall entropy of the passphrase is calculated as -$\text{log}_2(\text{WordsInList})$והאנטרופיה הכוללת של ביטוי הסיסמה מחושבת כ - $\text{log}_2(\text{WordsInList}^\text{WordsInPhrase})$. + + לכן, כל מילה ברשימה הנ"ל מביאה ל-~12.9 סיביות של אנטרופיה ($\text{log}_2(7776)$), ולביטוי סיסמה של שבע מילים שנגזר ממנו יש ~90.47 סיביות של אנטרופיה($\text{log}_2(7776^7)$). + + [רשימת המילים הגדולה של EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) מכילה 7776 מילים ייחודיות. כדי לחשב את כמות ביטויי הסיסמה האפשריים, כל שעלינו לעשות הוא $\text{WordsInList}^\text{WordsInPhrase}$, או במקרה שלנו, $ 7776^7 $. + + בואו נשים את כל זה בפרספקטיבה: ביטוי סיסמה של שבע מילים באמצעות [רשימת המילים הגדולה של EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) הוא אחד מ-~1,719,070,799,748,422,500,000,phrass אפשריות. + + בממוצע, צריך לנסות 50% מכל השילובים האפשריים כדי לנחש את הביטוי שלך. עם זאת בחשבון, גם אם היריב שלך מסוגל ל-1,000,000,000,000 ניחושים בשנייה, עדיין ייקח לו ~27,255,689 שנים לנחש את משפט הסיסמה שלך. זה המצב גם אם הדברים הבאים נכונים: + + - היריב שלך יודע שהשתמשת בשיטת קוביות. + - היריב שלך יודע את רשימת המילים הספציפית שבה השתמשת. + - היריב שלך יודע כמה מילים מכיל ביטוי הסיסמה שלך. + +לסיכום, ביטויי סיסמה של תוכנת קוביות הם האפשרות הטובה ביותר שלך כאשר אתה צריך משהו שקל לזכור גם *ו* חזק במיוחד. + +## אחסון סיסמאות + +### מנהלי סיסמאות + +הדרך הטובה ביותר לאחסן את הסיסמאות שלך היא באמצעות מנהל סיסמאות. הם מאפשרים לך לאחסן את הסיסמאות שלך בקובץ או בענן ולהגן עליהן באמצעות סיסמת אב אחת. בדרך זו, תצטרך לזכור רק סיסמה אחת חזקה, המאפשרת לך לגשת לשאר שלהן. + +יש הרבה אפשרויות טובות לבחירה, הן מבוססות ענן והן מקומיות. בחר אחד ממנהלי הסיסמאות המומלצים שלנו והשתמש בו כדי ליצור סיסמאות חזקות בכל החשבונות שלך. אנו ממליצים לאבטח את מנהל הסיסמאות שלך באמצעות משפט סיסמה [של סכו"ם](#diceware-passphrases) המורכב משבע מילים לפחות. + +[רשימת מנהלי סיסמאות מומלצים](../passwords.md ""){.md-button} + +!!! warning אזהרה "אל תציב את הסיסמאות ואסימוני ה-TOTP שלך באותו מנהל סיסמאות" + + בעת שימוש בקודי TOTP כ[אימות רב-גורמי](../multi-factor-authentication.md), שיטת האבטחה הטובה ביותר היא לשמור את קודי ה-TOTP שלך ב[אפליקציה נפרדת](../multi-factor-authentication.md#authenticator-apps). + + אחסון אסימוני ה-TOTP שלך באותו מקום כמו הסיסמאות שלך, למרות שהוא נוח, מצמצם את החשבונות לגורם יחיד במקרה שיריב יקבל גישה למנהל הסיסמאות שלך. + + יתר על כן, איננו ממליצים לאחסן קודי שחזור חד-פעמיים במנהל הסיסמאות שלך. יש לאחסן אותם בנפרד, כגון במיכל מוצפן בהתקן אחסון לא מקוון. + +### גיבויים + +עליך לאחסן גיבוי [מוצפן](../encryption.md) של הסיסמאות שלך במספר התקני אחסון או בספק אחסון בענן. זה יכול לעזור לך לגשת לסיסמאות שלך אם משהו קורה למכשיר הראשי שלך או לשירות שבו אתה משתמש. diff --git a/docs/basics/passwords-overview.nl.md b/docs/basics/passwords-overview.nl.md new file mode 100644 index 00000000..eec2292b --- /dev/null +++ b/docs/basics/passwords-overview.nl.md @@ -0,0 +1,111 @@ +--- +title: "Wachtwoord introductie" +icon: 'material/form-textbox-password' +--- + +Wachtwoorden zijn een essentieel onderdeel van ons dagelijkse digitale leven. We gebruiken ze om onze accounts, onze apparaten en onze geheimen te beschermen. Hoewel ze vaak het enige zijn tussen ons en een tegenstander die uit is op onze privégegevens, wordt er niet veel aandacht aan besteed, wat er vaak toe leidt dat mensen wachtwoorden gebruiken die gemakkelijk geraden of geforceerd kunnen worden. + +## Beste praktijken + +### Gebruik unieke wachtwoorden voor elke dienst + +Stel je voor: je meldt je aan voor een account met dezelfde e-mail en hetzelfde wachtwoord op meerdere online diensten. Als een van die dienstverleners kwaadwillend is, of hun dienst heeft een datalek waardoor uw wachtwoord in een onversleuteld formaat wordt vrijgegeven, hoeft een kwaadwillende alleen maar die combinatie van e-mail en wachtwoord te proberen bij meerdere populaire diensten totdat hij iets vindt. Het maakt niet uit hoe sterk dat ene wachtwoord is, omdat ze het al hebben. + +Dit heet [credential stuffing](https://en.wikipedia.org/wiki/Credential_stuffing), en het is een van de meest voorkomende manieren waarop jouw accounts kunnen worden gecompromitteerd door slechte actoren. Om dit te voorkomen, zorg ervoor dat je je wachtwoorden nooit hergebruikt. + +### Gebruik willekeurig gegenereerde wachtwoorden + +==je moet **nooit** vertrouwen op jezelf om met een goed wachtwoord te komen. = We raden aan om [willekeurig gegenereerde wachtwoorden](#passwords) of [diceware wachtwoord zinnen](#diceware-passphrases) te gebruiken met voldoende entropie om uw accounts en apparaten te beschermen. + +Al onze [aanbevolen wachtwoordmanagers](../passwords.md) bevatten een ingebouwde wachtwoordgenerator die je kunt gebruiken. + +### Roterende wachtwoorden + +Wachtwoorden die je moet onthouden (zoals het hoofdwachtwoord van jouw wachtwoord manager) moet je niet te vaak veranderen, tenzij je reden hebt om aan te nemen dat ze gecompromitteerd zijn, omdat je door ze te vaak te veranderen het risico loopt ze te vergeten. + +Als het gaat om wachtwoorden die je niet hoeft te onthouden (zoals wachtwoorden die zijn opgeslagen in jouw wachtwoordmanager), adviseren wij, als jouw [dreigingsmodel](threat-modeling.md) daarom vraagt, belangrijke accounts door te nemen (vooral accounts die geen multi-factor authenticatie gebruiken) en hun wachtwoord om de paar maanden te wijzigen, voor het geval ze zijn gecompromitteerd in een datalek dat nog niet openbaar is geworden. Bij de meeste wachtwoordbeheerders kunt u een vervaldatum voor uw wachtwoord instellen om dit gemakkelijker te beheren. + +!!! Tip "Controleren op datalekken" + + Als je met jouw wachtwoord manager kunt controleren op gecompromitteerde wachtwoorden, doe dat dan en wijzig onmiddellijk alle wachtwoorden die bij een datalek bekend zijn geworden. Je kunt ook de [Have I Been Pwned's Latest Breaches feed](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches) volgen met behulp van een [nieuwsaggregator](../news-aggregators.md). + + +## Sterke wachtwoorden maken + +### Wachtwoorden + +Veel diensten leggen bepaalde criteria op voor wachtwoorden, zoals een minimale of maximale lengte, en welke speciale tekens eventueel mogen worden gebruikt. Gebruik de ingebouwde wachtwoordgenerator van uw wachtwoord manager om wachtwoorden te maken die zo lang en complex zijn als de dienst toelaat, met hoofdletters en kleine letters, cijfers en speciale tekens. + +Als je een wachtwoord nodig hebt dat je kunt onthouden, raden wij een [diceware wachtwoord zinnen](#diceware-passphrases) aan. + +### Diceware wachtwoord zinnen + +Diceware is een methode om wachtzinnen te maken die gemakkelijk te onthouden zijn, maar moeilijk te raden. + +Diceware passphrases zijn een geweldige optie wanneer je jouw gegevens uit het hoofd moet leren of handmatig moet invoeren, zoals voor het hoofdwachtwoord van jouw wachtwoord manager of het coderingswachtwoord van jouw apparaat. + +Een voorbeeld van een diceware wachtwoord zin is: `zichtbaar snelheid hond terughoudend zeventien weergegeven potlood`. + +Volg deze stappen om een diceware passphrase te genereren met echte dobbelstenen: + +!!! Note + + Deze instructies gaan ervan uit dat je [EFF's large wordlist](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) gebruikt om de wachtwoord zin te genereren, waarvoor vijf dobbelsteenworpen per woord nodig zijn. Andere woordenlijsten kunnen meer of minder rollen per woord vereisen, en kunnen een ander aantal woorden nodig hebben om dezelfde entropie te bereiken. + +1. Gooi vijf keer met een zeszijdige dobbelsteen en noteer het getal na elke worp. + +2. Laten we bijvoorbeeld zeggen dat u `2-5-2-6-6`heeft gerold. Zoek in de grote woordenlijst van [EFF](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) naar het woord dat overeenkomt met `25266`. + +3. U vindt het woord `gecodeerd`. Schrijf dat woord op. + +4. Herhaal dit proces totdat uw wachtwoord zoveel woorden bevat als u nodig hebt, die u moet scheiden met een spatie. + +!!! Warning "Belangrijk" + + Je moet **niet** opnieuw woorden rollen totdat je een combinatie van woorden krijgt die je aanspreekt. Het proces moet volledig willekeurig zijn. + +Als je geen toegang hebt tot of liever geen echte dobbelstenen gebruikt, kunt je de ingebouwde wachtwoordgenerator van jouw wachtwoord manager gebruiken, omdat de meeste daarvan de optie hebben om naast gewone wachtwoorden ook diceware wachtwoord zinnen te genereren. + +Wij adviseren het gebruik van [EFF's grote woordenlijst](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) om jouw diceware wachtwoord zinnen te genereren, omdat het exact dezelfde veiligheid biedt als de originele lijst, terwijl het woorden bevat die gemakkelijker te onthouden zijn. Er zijn ook andere woordenlijsten in verschillende talen, als u niet wilt dat uw wachtwoord in het Engels is. + +??? Note "Uitleg van entropie en sterkte van diceware wachtwoord zinnen" + + Om aan te tonen hoe sterk diceware wachtwoord zin zijn, gebruiken we de eerder genoemde wachtwoord zin van zeven woorden (`kijkbaar snel terughoudend hond zeventien getoond potlood`) en [EFF's grote woordenlijst](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) als voorbeeld. + + Eén meting om de sterkte van een wachtwoord zin te bepalen is hoeveel entropie het heeft. De entropie per woord in een diceware wachtwoord zin wordt berekend als $\text{log}_2(\text{WordsInList})$ en de totale entropie van de wachtwoord zin wordt berekend als $\text{log}_2(\text{WordsInList}^\text{WordsInPhrase})$. + + Daarom resulteert elk woord in de bovengenoemde lijst in ~12,9 bits entropie ($\text{log}_2(7776)$), en een daarvan afgeleide wachtwoord zin van zeven woorden heeft ~90,47 bits entropie ($\text{log}_2(7776^7)$). + + De [EFF's large wordlist](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) bevat 7776 unieke woorden. Om het aantal mogelijke passphrases te berekenen, hoeven we alleen maar $\text{WordsInList}^\text{WordsInPhrase}$, of in ons geval, $7776^7$, uit te rekenen. + + Laten we dit alles in perspectief plaatsen: Een passphrase van zeven woorden met [EFF's grote woordenlijst] (https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) is één van ~1,719,070,799,748,422,500,000,000,000 mogelijke wachtwoord zinnen. + + Gemiddeld duurt het proberen van 50% van alle mogelijke combinaties om uw zin te raden. Met dat in gedachten, zelfs als uw tegenstander in staat is tot ~1.000.000.000.000 raden per seconde, zou het hem nog steeds ~27.255.689 jaar kosten om uw wachtwoord te raden. Zelfs als de volgende dingen waar zijn: + + - Je tegenstander weet dat je de diceware-methode hebt gebruikt. + - Je tegenstander kent de specifieke woordenlijst die je gebruikt hebt. + - Uw tegenstander weet hoeveel woorden uw wachtwoord bevat. + +Kortom, diceware wachtzinnen zijn uw beste optie wanneer u iets nodig hebt dat zowel gemakkelijk te onthouden is *als* uitzonderlijk sterk. + +## Wachtwoorden opslaan + +### Wachtwoord managers + +De beste manier om uw wachtwoorden op te slaan is met behulp van een wachtwoordmanager. Hiermee kunt u uw wachtwoorden opslaan in een bestand of in de cloud en ze beschermen met een enkel hoofdwachtwoord. Op die manier hoeft u maar één sterk wachtwoord te onthouden, waarmee u toegang krijgt tot de rest. + +Er zijn veel goede opties om uit te kiezen, zowel cloud-gebaseerd als lokaal. Kies een van onze aanbevolen wachtwoordbeheerders en gebruik deze om sterke wachtwoorden in te stellen voor al uw accounts. Wij raden u aan uw wachtwoord manager te beveiligen met een [diceware wachtwoord zin](#diceware-passphrases) bestaande uit ten minste zeven woorden. + +[Lijst van aanbevolen wachtwoordbeheerders](../passwords.md ""){.md-button} + +!!! Warning "Plaats uw wachtwoorden en TOTP-tokens niet in dezelfde wachtwoordmanager" + + Wanneer u TOTP-codes gebruikt als [multi-factor authenticatie](../multi-factor-authentication.md), is de beste beveiligingspraktijk om uw TOTP-codes in een [aparte app] te bewaren(../multi-factor-authentication.md#authenticator-apps). + + Het opslaan van uw TOTP-tokens op dezelfde plaats als uw wachtwoorden is weliswaar handig, maar beperkt de accounts tot één factor in het geval dat een tegenstander toegang krijgt tot uw wachtwoord manager. + + Verder raden wij af om herstelcodes voor eenmalig gebruik op te slaan in uw wachtwoord manager. Deze moeten apart worden opgeslagen, zoals in een versleutelde container op een offline opslagapparaat. + +### Back-ups + +U moet een [gecodeerde](../encryption.md) back-up van uw wachtwoorden opslaan op meerdere opslagapparaten of een cloud-opslagprovider. Dit kan nuttig zijn als er iets gebeurt met uw toestel of de dienst die u gebruikt. diff --git a/docs/basics/passwords-overview.zh.md b/docs/basics/passwords-overview.zh.md new file mode 100644 index 00000000..7f088abf --- /dev/null +++ b/docs/basics/passwords-overview.zh.md @@ -0,0 +1,111 @@ +--- +title: "密码简介" +icon: '材料/关键护盾概览' +--- + +密码是我们日常数字生活的重要组成部分。 我们用它们来保护我们的账户、我们的设备和我们的秘密。 尽管密码可能是挡在觊觎我们私人信息的对手前的唯一屏障,但人们并没有在密码上花很多心思,这往往导致使用的密码很容易被猜出或被破解。 + +## 最佳实践 + +### 为每项服务使用独立的密码 + +想象一下;你用同一个电子邮件和相同的密码在 注册了多个在线服务的账户。 只要这些服务提供商有一个是恶意的,或者他们的服务出现数据泄露,使你的密码以明文形式暴露出来,那么坏人只需要在多个流行的服务中尝试这个电子邮件和密码的组合,就能得手。 密码有多强根本不重要,因为那个密码他们已经拿到了。 + +这被称为[凭据填充](https://en.wikipedia.org/wiki/Credential_stuffing), 这也是坏人攻破你帐户的最常见方式之一。 为了避免这种情况,确保你从不复用你的密码。 + +### 使用随机生成的密码 + +==你 **绝不**应该依靠自己去想出一个好密码 == 我们建议使用[随机生成的密码](#passwords) 或者 [diceware短语](#diceware) ,它们的熵值需要足够大,才能保护你的帐户和设备。 + +所有我们 [推荐的密码管理器](../passwords.md) 都有一个你可以使用的内置密码生成器。 + +### 轮换密码 + +除非你有理由相信它已被泄露,否则应避免过于频繁地更改你必须记住的密码(比如密码管理器的主密码),因为过于频繁地更改密码提高了你忘记密码的风险。 + +而那些你不需要记住的密码(如存储在密码管理器内的密码),如果你的 [威胁模型](threat-modeling.md) 有需求,我们建议每隔几个月对重要账户(尤其是不使用多因认证的账户)进行检查并更改其密码,以防它们在尚未公开的数据泄露事件中被泄露。 大多数密码管理器允许你为你的密码设置一个到期日,使之更容易管理。 + +!!! 提示 "检查数据泄露情况" + + 如果你的密码管理器允许你检查被泄露的密码,请确保这样做,并及时更改任何可能在数据泄露中被泄露的密码。 你还可以在[新闻聚合器](.../news-aggregators.md)的帮助下关注[Have I Been Pwned's Latest Breaches feed](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches)。 + + +## 创建强密码 + +### 密码 + +很多服务在涉及到密码时都有一定的标准,包括最小或最大长度,以及可以使用哪些特殊字符(如果有的话)。 你应该使用你的密码管理器的内置密码生成器,通过包括大写和小写字母、数字和特殊字符,创建当前服务所允许的尽可能长和复杂的密码。 + +如果你需要一个可以记住的密码,我们推荐[diceware口令](#diceware)。 + +### Diceware口令 + +Diceware是一种创建密码的方法,这种密码容易记忆,但很难猜到。 + +当你需要记忆或手动输入你的凭证时,Diceware口令是一个很好的选择,例如,你的密码管理器的主密码或你的设备的加密密码。 + +一个diceware口令的例子是`viewable fastness reluctant squishy seventeen shown pencil`. + +要使用真正的骰子生成一个diceware口令,请遵循以下步骤。 + +!!! 备注 + + 这里的说明步骤假定你使用[EFF的大型词汇表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)来生成口令,每个词需要掷五个骰子。 其他词表可能需要更多或更少的回合,也可能需要不同数量的词来实现相同的熵值。 + +1. 掷一个六面体的骰子五次,每次掷完都记下数字。 + +2. 举个例子,假设你掷出 `2-5-2-6-6`。 通过 [EFF的大词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) ,寻找与 `25266`相对应的词。 + +3. 你可以得到这个词 `encrypt` 把这个词写下来。 + +4. 重复这个过程,直到你的口令有你所需要的字数,你应该用空格来分隔每个词。 + +!!! 警告 “重要” + + 你**不**应该重新生成单词,来得到一个吸引你的单词组合。 这个过程应该是完全随机的。 + +如果你没有或者不愿意使用真正的骰子,你可以使用你的密码管理器的内置密码生成器,因为除了常规密码之外,大多数密码管理器都有生成骰子密码的选项。 + +我们建议使用 [EFF的大型词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) ,以生成你的二维码密码,因为它提供了与原始列表完全相同的安全性,同时包含更容易记忆的单词。 如果你不希望你的口令是英文的,也有其他不同语言的词表。 + +??? 注:"解释熵和二维码密码的强度" + + 为了演示diceware密码短语有多强,我们将使用前面提到的七个单词密码短语`'viewable fastness,squishy seventeen showed pencil'`和[EFF的大单词列表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)为例。 + + 确定双关口令强度的一个指标是它的熵值有多少。 双关口令中每个字的熵计算为$\text{log}_2(\text{WordsInList})$,口令的整体熵计算为$\text{log}_2(\text{WordsInList}^\text{WordsInPhrase})$。 + + 因此,上述列表中的每个词都会产生~12.9比特的熵($\text{log}_2(7776)$),而由它衍生出的七个词的口令有~90.47比特的熵($\text{log}_2(7776^7)$)。 + + [EFF的大词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)包含7776个独特的词。 要计算可能的口令数量,我们所要做的就是$\text{WordsInList}^\text{WordsInPhrase}$,或者在我们的例子中,$7776^7$。 + + 让我们换一个角度来看:使用[EFF 's large wordlist] ( https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt )的七个单词密码是~ 1,719,070,799,748,422,500,000,000,000个可能的密码之一。 + + 平均而言,需要尝试所有可能的组合中的50%来猜测你的短语。 考虑到这一点,即使你的对手每秒能够猜出1,000,000,000,000次,他们仍然需要27,255,689年才能猜出你的口令。 即使以下情况属实,情况也是如此: + + - 你的对手知道你使用了diceware方法。 + - 你的对手知道你使用的具体词表。 + - 你的对手知道你的口令包含多少个字。 + +总而言之,当你需要一些既容易记住 *,又特别强大的* ,Diceware密码是你最好的选择。 + +## 存储密码 + +### 密码管理器 + +存储密码的最佳方式是使用密码管理器。 它们允许你将密码存储在文件或云中,并以单一的主密码保护它们。 这样一来,你只需记住一个强密码,就可以访问其余的密码。 + +有许多好的选择,包括基于云的和本地的。 选择我们推荐的密码管理器之一,并使用它在你的所有账户中建立强大的密码。 我们建议用一个至少由七个词组成的 [diceware](#diceware) 口令来保护你的密码管理器。 + +[推荐的密码管理器列表](../passwords.md ""){.md-button} + +!!! 警告 "不要把你的密码和TOTP令牌放在同一个密码管理器中" + + 如果您将TOTP用作任何帐户的[多因素身份验证] (../multi-factor-authentication.md)方法,请勿在密码管理器中存储这些令牌、它们的任何备份代码或TOTP秘密本身,那样会抵消掉多因认证的益处。 + + 你应该使用专门的[TOTP应用程序](.../multi-factor-authentication.md/#authenticator-apps)来代替。 + + 此外,我们不建议在您的密码管理器中存储用于一次性恢复的代码。 它们应当单独存储在,例如离线存储设备上的加密容器中。 + +### 备份 + +你应该在多个存储设备或云存储提供商上存储 [加密的](../encryption.md) 密码备份。 如果你的主要设备或你正在使用的服务发生意外,这可以帮助你访问你的密码。 diff --git a/docs/basics/threat-modeling.fr.md b/docs/basics/threat-modeling.fr.md new file mode 100644 index 00000000..772f0a3b --- /dev/null +++ b/docs/basics/threat-modeling.fr.md @@ -0,0 +1,109 @@ +--- +title: "Modélisation des Menaces" +icon: 'material/target-account' +--- + +Trouver le bon équilibre entre la sécurité, la confidentialité et l'ergonomie est l'une des premières et des plus difficiles tâches que vous aurez à accomplir dans votre voyage de la récupération de votre vie privée. Tout est une histoire de compromis : plus quelque chose est sécurisé, plus il est limité ou peu pratique, etc. Souvent, les gens trouvent que le problème avec les outils qui leurs sont recommandés est qu'ils sont trop difficiles à utiliser ! + +Si vous vouliez utiliser les outils les **plus** sécurisés actuellement disponibles, vous devriez sacrifier *beaucoup* de facilité d'utilisation. Et même dans ce cas, ==rien n'est jamais totalement sécurisé.== On parle de sécurité **élevée**, mais jamais de sécurité **totale**. C'est pourquoi les modèles de menace sont importants. + +**Alors, quels sont ces modèles de menace ?** + +==Un modèle de menace est une liste des menaces les plus probables pour votre sécurité/vie privée.== Puisqu'il est impossible de se protéger contre **toutes** les attaques(ants), vous devriez vous concentrer sur les menaces **les plus probables**. En matière de sécurité informatique, une menace est un événement potentiel qui pourrait saper vos efforts pour protéger votre vie privée et voter sécurité. + +En vous concentrant sur les menaces qui comptent pour vous, vous affinez votre réflexion sur la protection dont vous avez besoin, ce qui vous permet de choisir les outils qui conviennent le mieux. + +## Création de votre modèle de menace + +Pour identifier ce qui pourrait arriver aux choses auxquelles vous tenez et déterminer de qui vous devez les protéger, vous devez répondre à ces cinq questions : + +1. Qu'est-ce que je veux protéger ? +2. De qui je veux le protéger ? +3. Quelle est la probabilité que je doive la protéger ? +4. Les conséquences sont-elles graves si j'échoue ? +5. Combien de problèmes suis-je prêt à traverser pour essayer d'empêcher les conséquences potentielles ? + +### Qu'est-ce que je veux protéger ? + +Un "actif" est quelque chose que vous valorisez et que vous voulez protéger. Dans le contexte de la sécurité numérique, ==un actif est généralement un type d'information.== Par exemple, vos e-mails, vos listes de contacts, vos messages instantanés, votre emplacement et vos fichiers sont tous des actifs possibles. Vos appareils eux-mêmes peuvent également constituer des actifs. + +*Dressez la liste de vos actifs : les données que vous conservez, où elles sont conservées, qui y a accès et ce qui empêche les autres d'y accéder.* + +### De qui je veux le protéger ? + +Pour répondre à cette question, il est important d'identifier qui pourrait vouloir vous cibler, vous ou vos informations. ==Une personne ou une entité qui représente une menace pour vos actifs est un “adversaire.”== Des exemples d'adversaires potentiels sont votre patron, votre ancien partenaire, votre concurrence d'affaires, votre gouvernement ou un pirate informatique sur un réseau public. + +*Dressez une liste de vos adversaires, ou de ceux qui pourraient vouloir s'emparer de vos actifs. Votre liste peut comprendre des particuliers, une agence gouvernementale ou des sociétés.* + +Selon l'identité de vos adversaires, dans certaines circonstances, cette liste peut être quelque chose que vous souhaitez détruire après avoir terminé ce plan de sécurité. + +### Quelle est la probabilité que je doive la protéger ? + +==Le risque est la probabilité qu'une menace particulière contre un actif particulier se produise réellement. Il va de pair avec la capacité. Si votre opérateur de téléphonie mobile a la capacité d'accéder à toutes vos données, le risque qu'il publie vos données privées en ligne pour nuire à votre réputation est faible. + +Il est important de faire la distinction entre ce qui pourrait se produire et la probabilité que cela se produise. Par exemple, votre bâtiment risque de s'effondrer, mais le risque que cela se produise est bien plus grand à San Francisco (où les tremblements de terre sont fréquents) qu'à Stockholm (où ils ne le sont pas). + +L'évaluation des risques est un processus à la fois personnel et subjectif. De nombreuses personnes jugent certaines menaces inacceptables, quelle que soit la probabilité qu'elles se produisent, car la simple présence de la menace, quelle que soit la probabilité, n'en vaut pas la peine. Dans d'autres cas, les gens ignorent les risques élevés parce qu'ils ne considèrent pas la menace comme un problème. + +*Notez les menaces que vous allez prendre au sérieux et celles qui sont peut-être trop rares ou trop inoffensives (ou trop difficiles à combattre) pour que vous vous en préoccupiez.* + +### Les conséquences sont-elles graves si j'échoue ? + +Il existe de nombreuses façons pour un adversaire d'accéder à vos données. Par exemple, un adversaire peut lire vos communications privées lorsqu'elles passent par le réseau, ou il peut supprimer ou corrompre vos données. + +==Les motifs des adversaires diffèrent considérablement, tout comme leurs tactiques.== Un gouvernement qui tente d'empêcher la diffusion d'une vidéo montrant des violences policières peut se contenter de supprimer ou de réduire la disponibilité de cette vidéo. En revanche, un adversaire politique pourrait vouloir accéder à un contenu secret et le publier à votre insu. + +Préparer un plan de sécurité implique de comprendre à quelle point les conséquences pourraient être mauvaises si un adversaire réussissait à accéder à l'un de vos actifs. Pour le déterminer, vous devez tenir compte du potentiel de votre adversaire. Par exemple, votre opérateur de téléphonie mobile a accès à tous vos relevés téléphoniques. Un pirate sur un réseau Wi-Fi ouvert peut accéder à vos communications non chiffrées. Votre gouvernement a peut-être des capacités plus importantes. + +*Écrivez ce que votre adversaire pourrait vouloir faire avec vos données privées.* + +### Combien de problèmes suis-je prêt à traverser pour essayer d'empêcher les conséquences potentielles ? + +==Il n'y a pas d'option parfaite pour la sécurité.== Tout le monde n'a pas les mêmes priorités, préoccupations, ou accès aux ressources. Votre évaluation des risques vous permettra de planifier la stratégie qui vous convient le mieux, en conciliant commodité, coût et respect de la vie privée. + +Par exemple, un avocat représentant un client dans une affaire de sécurité nationale peut être prêt à faire plus d'efforts pour protéger les communications relatives à cette affaire, par exemple en utilisant un e-mail chiffré, qu'une mère qui envoie régulièrement à sa fille des vidéos de chats amusants. + +*Notez les options dont vous disposez pour atténuer les menaces qui vous sont propres. Notez si vous avez des contraintes financières, techniques ou sociales.* + +### Essayez-le vous-même : Protéger vos biens + +Ces questions peuvent s'appliquer à une grande variété de situations, en ligne et hors ligne. Pour illustrer de manière générique le fonctionnement de ces questions, établissons un plan pour assurer la sécurité de votre maison et de vos biens. + +**Que voulez-vous protéger ? (Ou, *que possédez-vous qui mérite d'être protégé ?*)** +: + +Vos actifs peuvent comprendre des bijoux, des appareils électroniques, des documents importants ou des photos. + +**De qui voulez-vous le protéger ?** +: + +Vos adversaires peuvent être des cambrioleurs, des colocataires ou des invités. + +**Quelle est la probabilité que je doive le protéger ?** +: + +Votre quartier a-t-il des antécédents de cambriolages ? Vos colocataires/invités sont-ils dignes de confiance ? Quelles sont les capacités de vos adversaires ? Quels sont les risques à prendre en compte ? + +**Les conséquences sont-elles graves si vous échouez ?** +: + +Avez-vous quelque chose dans votre maison que vous ne pouvez pas remplacer ? Avez-vous le temps ou l'argent pour remplacer ces choses ? Avez-vous une assurance qui couvre les biens volés à votre domicile ? + +**Combien de difficultés êtes-vous prêt à traverser pour empêcher ces conséquences ?** +: + +Êtes-vous prêt à acheter un coffre-fort pour les documents sensibles ? Pouvez-vous vous permettre d'acheter une serrure de haute qualité ? Avez-vous le temps d'ouvrir un coffre-fort à votre banque locale et d'y conserver vos objets de valeur ? + +Ce n'est qu'après vous être posé ces questions que vous serez en mesure d'évaluer les mesures à prendre. Si vos biens ont de la valeur, mais que la probabilité d'une effraction est faible, alors vous ne voudrez peut-être pas investir trop d'argent dans un verrou. Mais si la probabilité d'une effraction est élevée, vous voudrez vous procurer la meilleure serrure du marché et envisager d'ajouter un système de sécurité. + +L'élaboration d'un plan de sécurité vous aidera à comprendre les menaces qui vous sont propres et à évaluer vos actifs, vos adversaires et les capacités de ces derniers, ainsi que la probabilité des risques auxquels vous êtes confrontés. + +## Pour en savoir plus + +Pour les personnes qui cherchent à améliorer leur vie privée et leur sécurité en ligne, nous avons dressé une liste des menaces courantes auxquelles nos visiteurs sont confrontés ou des objectifs qu'ils poursuivent, afin de vous donner de l'inspiration et de démontrer la base de nos recommandations. + +- [Objectifs et Menaces Communes :material-arrow-right-drop-circle:](common-threats.md) + +## Sources + +- [EFF Surveillance Self Defense: Votre plan de sécurité](https://ssd.eff.org/en/module/your-security-plan) diff --git a/docs/basics/threat-modeling.he.md b/docs/basics/threat-modeling.he.md new file mode 100644 index 00000000..dce5dc81 --- /dev/null +++ b/docs/basics/threat-modeling.he.md @@ -0,0 +1,109 @@ +--- +title: "מודל איומים" +icon: 'material/target-account' +--- + +איזון בין אבטחה, פרטיות ושימושיות הוא אחת המשימות הראשונות והקשות ביותר שתעמדו בפניהן במסע הפרטיות שלכם. הכל החלפה: ככל שמשהו מאובטח יותר, כך הוא יותר מגביל או לא נוח, וכדומה. לעתים קרובות, אנשים מוצאים שהבעיה עם הכלים שהם רואים מומלצים היא שקשה מדי להתחיל להשתמש בהם! + +אם אתה רוצה להשתמש **ביותר** כלים מאובטחים זמינים, היית צריך להקריב *הרבה* שימושיות. וגם אז, שום דבר לא מאובטח לחלוטין. יש **אבטחה גבוהה**, אבל אף פעם לא **אבטחה מלאה**. לכן מודלים של איום הם חשובים. + +**אז, מה הם מודלים איום אלה, בכל מקרה?** + +==מודל איום הוא רשימה של האיומים הסבירים ביותר על מאמצי האבטחה והפרטיות שלך.== מכיוון שאי אפשר להגן על עצמך מפני **כל** התקפה/תוקף, אתה צריך להתמקד ב **איומים הסבירים ביותר**. באבטחת מחשבים, איום הוא אירוע שעלול לערער את המאמצים שלך להישאר פרטי ומאובטח. + +התמקדות באיומים החשובים לך מצמצמת את החשיבה שלך על ההגנה שאתה צריך, כך שתוכל לבחור את הכלים המתאימים לתפקיד. + +## יצירת מודל האיום שלך + +כדי לזהות מה יכול לקרות לדברים שאתה מעריך ולקבוע ממי אתה צריך להגן עליהם, עליך לענות על חמש השאלות הבאות: + +1. על מה אני רוצה להגן? +2. ממי אני רוצה להגן עליו? +3. עד כמה סביר שאצטרך להגן עליו? +4. כמה נוראות יהיו ההשלכות אם אכשל? +5. כמה צרות אני מוכן לעבור כדי לנסות למנוע השלכות פוטנציאליות? + +### על מה אני רוצה להגן? + +"נכס" הוא משהו שאתה מעריך ורוצה להגן עליו. בהקשר של אבטחה דיגיטלית, נכס הוא בדרך כלל סוג של מידע. לדוגמה, הודעות דוא"ל, רשימות אנשי קשר, הודעות מיידיות, מיקום וקבצים הם כל הנכסים האפשריים. ייתכן שהמכשירים שלך עצמם הם גם נכסים. + +*צור רשימה של הנכסים שלך: נתונים שאתה שומר, היכן הם מוחזקים, למי יש גישה אליהם ומה מונע מאחרים לגשת אליהם.* + +### ממי אני רוצה להגן עליו? + +כדי לענות על שאלה זו, חשוב לזהות מי ירצה למקד אותך או את המידע שלך. =אדם או ישות המהווים איום על הנכסים שלך הוא "יריב ". דוגמאות ליריבים פוטנציאליים הם הבוס שלך, השותף שלך לשעבר, התחרות העסקית שלך, הממשלה שלך, או האקר ברשת ציבורית. + +*ערוך רשימה של היריבים שלך או של אלה שאולי ירצו להשיג את הנכסים שלך. הרשימה עשויה לכלול אנשים פרטיים, סוכנות ממשלתית או תאגידים.* + +תלוי מי הם היריבים שלך, בנסיבות מסוימות, רשימה זו עשויה להיות משהו שאתה רוצה להרוס אחרי שתסיים את התכנון ביטחוני. + +### עד כמה סביר שאצטרך להגן עליו? + +הסיכון הוא הסבירות שאיום מסוים על נכס מסוים יתרחש בפועל. זה הולך יד ביד עם יכולת. בעוד שלספק הטלפון הנייד שלך יש את היכולת לגשת לכל הנתונים שלך, הסיכון שהוא יפרסם את הנתונים הפרטיים שלך באינטרנט כדי לפגוע במוניטין שלך נמוך. + +חשוב להבחין בין מה שעלול לקרות לבין ההסתברות שזה יקרה. לדוגמה, קיים איום שהבניין שלך עלול לקרוס, אבל הסיכון שזה יקרה גדול יותר בסן פרנסיסקו (שבה רעידות אדמה נפוצות) מאשר בשטוקהולם (שבהן לא). + +הערכת סיכונים היא תהליך אישי וסובייקטיבי כאחד. אנשים רבים מוצאים איומים מסוימים בלתי מתקבלים על הדעת, לא משנה את הסבירות שהם יתרחשו, כי עצם הנוכחות של האיום לא שווה את המחיר. במקרים אחרים, אנשים מתעלמים מסיכונים גבוהים כי הם לא רואים את האיום כבעיה. + +*רשום אילו איומים אתה הולך לקחת ברצינות, ואשר עשוי להיות נדיר מדי או מזיק מדי (או קשה מדי להילחם) לדאוג.* + +### כמה נוראות יהיו ההשלכות אם אכשל? + +ישנן דרכים רבות כי יריב יכול לקבל גישה לנתונים שלך. לדוגמה, יריב יכול לקרוא את התקשורת הפרטית שלך כשהוא עובר דרך הרשת, או שהוא יכול למחוק או להשחית את הנתונים שלך. + +המניעים של היריבים שונים מאוד, וכך גם הטקטיקות שלהם. ממשלה המנסה למנוע הפצה של סרטון המציג אלימות משטרתית עשויה להיות מוכנה פשוט למחוק או להפחית את הזמינות של סרטון זה. לעומת זאת, יריב פוליטי עשוי לרצות לקבל גישה לתוכן סודי ולפרסם תוכן זה מבלי שתדע. + +תכנון אבטחה כרוך בהבנה של ההשלכות הרעות שיכולות להיות אם יריב מצליח להשיג גישה לאחד הנכסים שלך. כדי לקבוע את זה, אתה צריך לשקול את היכולת של היריב שלך. לדוגמה, לספק הטלפון הנייד שלך יש גישה לכל רשומות הטלפון שלך. האקר ברשת האלחוטית (Wi - Fi) פתוחה יכול לגשת לתקשורת הלא מוצפנת שלך. לממשלה שלך אולי יש יכולות חזקות יותר. + +*כתוב מה היריב שלך ירצה לעשות עם המידע הפרטי שלך.* + +### כמה צרות אני מוכן לעבור כדי לנסות למנוע השלכות פוטנציאליות? + +אין פתרון מושלם לאבטחה. לא לכולם יש את אותם סדרי עדיפויות, דאגות או גישה למשאבים. הערכת הסיכונים שלך תאפשר לך לתכנן את האסטרטגיה הנכונה עבורך, לאזן בין נוחות, עלות ופרטיות. + +לדוגמה, עורך דין המייצג לקוח במקרה של ביטחון לאומי עשוי להיות מוכן להשקיע מאמצים גדולים יותר כדי להגן על תקשורת לגבי מקרה זה, כגון באמצעות דואר אלקטרוני מוצפן, מאשר אמא ששולחת באופן קבוע מייל לבתה עם סרטוני חתולים מצחיקים. + +*כתוב אילו אפשרויות עומדות לרשותך כדי להקל על האיומים הייחודיים שלך. שימו לב אם יש לכם אילוצים כלכליים, אילוצים טכניים או אילוצים חברתיים.* + +### נסו בעצמכם: הגנה על השייכות שלכם + +שאלות אלה יכולות לחול על מגוון רחב של מצבים, מקוונים ולא מקוונים. כהדגמה כללית של האופן שבו שאלות אלה פועלות, בואו לבנות תוכנית כדי לשמור על הבית שלך ואת הרכוש בטוח. + +**על מה אתה רוצה להגן? (או, *מה יש לך ששווה הגנה?*)** +: + +הנכסים שלכם עשויים לכלול תכשיטים, מוצרי אלקטרוניקה, מסמכים חשובים או תמונות. + +**ממי אתה רוצה להגן עליו?** +: + +היריבים שלכם עשויים לכלול פורצים, שותפים לדירה או אורחים. + +**עד כמה סביר שתצטרך להגן עליו?** +: + +האם יש בשכונה שלך היסטוריה של פריצות? עד כמה השותפים והאורחים שלכם אמינים? מה היכולות של היריבים שלך? מהם הסיכונים שעליכם לקחת בחשבון? + +**כמה נוראות יהיו ההשלכות אם אכשל?** +: + +האם יש לך משהו בבית שלך שאתה לא יכול להחליף? האם יש לך את הזמן או הכסף כדי להחליף את הדברים האלה? יש לכם ביטוח שמכסה סחורה שנגנבה מהבית? + +**כמה צרות אתה מוכן לעבור כדי למנוע את התוצאות האלה?** +: + +אתה מוכן לקנות כספת למסמכים רגישים? אתה יכול להרשות לעצמך לקנות מנעול באיכות גבוהה? האם יש לך זמן לפתוח כספת בבנק המקומי שלך ולשמור את חפצי הערך שלך שם? + +רק לאחר שתשאלו את עצמכם את השאלות האלה תוכלו להעריך באילו אמצעים לנקוט. אם הרכוש שלך בעל ערך, אבל ההסתברות לפריצה נמוכה, אז אולי לא תרצה להשקיע יותר מדי כסף במנעול. אבל, אם ההסתברות לפריצה היא גבוהה, אתה רוצה לקבל את הנעילה הטובה ביותר בשוק ולשקול הוספת מערכת אבטחה. + +הנכסים שלכם עשויים לכלול תכשיטים, מוצרי אלקטרוניקה, מסמכים חשובים או תמונות. + +## קריאה נוספת + +**ממי אתה רוצה להגן עליו?** : + +- [מטרות ואיומים נפוצים :material-arrow-right-drop-circle:](common-threats.md) + +## מקורות + +- [הגנה עצמית במעקב EFF: תוכנית האבטחה שלך](https://ssd.eff.org/en/module/your-security-plan) diff --git a/docs/basics/threat-modeling.nl.md b/docs/basics/threat-modeling.nl.md new file mode 100644 index 00000000..c78eaa3b --- /dev/null +++ b/docs/basics/threat-modeling.nl.md @@ -0,0 +1,109 @@ +--- +title: "Bedreiging Modellering" +icon: 'material/target-account' +--- + +Een evenwicht vinden tussen veiligheid, privacy en gebruiksvriendelijkheid is een van de eerste en moeilijkste taken die u op uw privacyreis tegenkomt. Alles is een afweging: hoe veiliger iets is, hoe beperkter of onhandiger het over het algemeen is, enzovoort. Vaak vinden mensen het probleem met de hulpmiddelen die ze aanbevolen zien, dat ze gewoon te moeilijk zijn om te beginnen gebruiken! + +Als je de **meest** veilige tools wilt gebruiken, moet je veel ** gebruiksgemak opofferen. En zelfs dan, ==niets is ooit volledig veilig.== Er is **hoge** veiligheid, maar nooit **volledige** veiligheid. Daarom zijn dreigingsmodellen belangrijk. + +**Dus, wat zijn deze dreigingsmodellen eigenlijk?** + +==Een bedreigingsmodel is een lijst van de meest waarschijnlijke bedreigingen voor uw veiligheid/privacy inspanningen.== Aangezien het onmogelijk is om jezelf te beschermen tegen **elke** aanval(er), moet je je richten op de **meest waarschijnlijke** bedreigingen. In computerbeveiliging is een bedreiging een potentiële gebeurtenis die uw inspanningen om privé en veilig te blijven kan ondermijnen. + +Door u te concentreren op de bedreigingen die voor u van belang zijn, kunt u beter nadenken over de bescherming die u nodig hebt, zodat u de juiste hulpmiddelen kunt kiezen. + +## Het creëren van uw dreigingsmodel + +Om na te gaan wat er zou kunnen gebeuren met de dingen die u waardeert en om te bepalen tegen wie u ze moet beschermen, moet u deze vijf vragen beantwoorden: + +1. Wat wil ik beschermen? +2. Tegen wie wil ik het beschermen? +3. Hoe groot is de kans dat ik het zal moeten beschermen? +4. Hoe erg zijn de gevolgen als ik faal? +5. Hoeveel moeite ben ik bereid te doen om mogelijke gevolgen te voorkomen? + +### Wat wil ik beschermen? + +Een "asset" is iets waar u waarde aan hecht en dat u wilt beschermen. In de context van digitale beveiliging is een activum meestal een soort informatie.== Bijvoorbeeld, uw e-mails, contactlijsten, instant-berichten, locatie en bestanden zijn allemaal mogelijke activa. Uw apparaten zelf kunnen ook activa zijn. + +*Maak een lijst van uw activa: gegevens die u bewaart, waar ze worden bewaard, wie er toegang toe heeft en wat anderen ervan weerhoudt er toegang toe te krijgen.* + +### Tegen wie wil ik het beschermen? + +Om deze vraag te beantwoorden, is het belangrijk na te gaan wie u of uw informatie als doelwit zou willen gebruiken. ==Een persoon of entiteit die een bedreiging vormt voor uw bezittingen is een "tegenstander".== Voorbeelden van potentiële tegenstanders zijn uw baas, uw voormalige partner, uw zakelijke concurrentie, uw regering, of een hacker op een openbaar netwerk. + +*Maak een lijst van uw tegenstanders of van degenen die uw bezittingen in handen zouden willen krijgen. Uw lijst kan personen, een overheidsinstantie of bedrijven omvatten.* + +Afhankelijk van wie uw tegenstanders zijn, kan deze lijst onder bepaalde omstandigheden iets zijn dat u wilt vernietigen nadat u klaar bent met de beveiligingsplanning. + +### Hoe groot is de kans dat ik het zal moeten beschermen? + +== Risico is de kans dat een bepaalde dreiging tegen een bepaald goed zich voordoet.== Het gaat hand in hand met vermogen. Hoewel uw mobiele-telefoonprovider toegang heeft tot al uw gegevens, is het risico klein dat hij uw privégegevens online plaatst om uw reputatie te schaden. + +Het is belangrijk onderscheid te maken tussen wat zou kunnen gebeuren en de waarschijnlijkheid dat het gebeurt. Er bestaat bijvoorbeeld een risico dat uw gebouw instort, maar het risico dat dit gebeurt is veel groter in San Francisco (waar aardbevingen vaak voorkomen) dan in Stockholm (waar dit niet het geval is). + +Risico's inschatten is zowel een persoonlijk als een subjectief proces. Veel mensen vinden bepaalde bedreigingen onaanvaardbaar, ongeacht de waarschijnlijkheid dat zij zich zullen voordoen, omdat alleen al de aanwezigheid van de bedreiging, ongeacht de waarschijnlijkheid, de kosten niet waard is. In andere gevallen veronachtzamen mensen grote risico's omdat ze de dreiging niet als een probleem zien. + +*Schrijf op welke bedreigingen u serieus gaat nemen, en welke te zeldzaam of te onschuldig zijn (of te moeilijk te bestrijden) om u zorgen over te maken.* + +### Hoe erg zijn de gevolgen als ik faal? + +Er zijn vele manieren waarop een tegenstander toegang tot uw gegevens kan krijgen. Een tegenstander kan bijvoorbeeld uw privécommunicatie lezen terwijl die door het netwerk gaat, of hij kan uw gegevens wissen of beschadigen. + +==Een regering die de verspreiding van een video met politiegeweld wil verhinderen, kan ermee volstaan die video te verwijderen of de beschikbaarheid ervan te beperken. Daarentegen kan een politieke tegenstander toegang willen krijgen tot geheime inhoud en die inhoud publiceren zonder dat u dat weet. + +Bij beveiligingsplanning gaat het erom te begrijpen wat de gevolgen kunnen zijn als een tegenstander zich met succes toegang verschaft tot een van uw bedrijfsmiddelen. Om dit te bepalen, moet u het vermogen van uw tegenstander in overweging nemen. De provider van uw mobiele telefoon heeft bijvoorbeeld toegang tot al uw telefoongegevens. Een hacker op een open Wi-Fi-netwerk kan toegang krijgen tot uw onversleutelde communicatie. Uw regering heeft misschien meer mogelijkheden. + +*Schrijf op wat je tegenstander zou willen doen met je privégegevens.* + +### Hoeveel moeite ben ik bereid te doen om mogelijke gevolgen te voorkomen? + +==Er is geen perfecte optie voor beveiliging.== Niet iedereen heeft dezelfde prioriteiten, zorgen, of toegang tot middelen. Aan de hand van uw risicobeoordeling kunt u de juiste strategie voor u uitstippelen, waarbij gemak, kosten en privacy met elkaar in evenwicht worden gebracht. + +Een advocaat die een cliënt vertegenwoordigt in een zaak van nationale veiligheid zal bijvoorbeeld bereid zijn meer moeite te doen om de communicatie over die zaak te beschermen, zoals het gebruik van gecodeerde e-mail, dan een moeder die haar dochter regelmatig grappige kattenvideo's e-mailt. + +*Schrijf op welke opties u hebt om uw unieke bedreigingen te beperken. Noteer of u financiële, technische of sociale beperkingen hebt.* + +### Probeer het zelf: Bescherm uw bezittingen + +Deze vragen kunnen van toepassing zijn op een groot aantal situaties, online en offline. Laten we, als algemene demonstratie van hoe deze vragen werken, een plan opstellen om uw huis en bezittingen veilig te stellen. + +**Wat wil je beschermen? (Of *wat heb je dat de moeite waard is om te beschermen?*)** +: + +Uw bezittingen kunnen juwelen, elektronica, belangrijke documenten of foto's zijn. + +**Tegen wie wil je het beschermen?** +: + +Uw tegenstanders kunnen inbrekers, huisgenoten of gasten zijn. + +**Hoe groot is de kans dat u het zult moeten beschermen?** +: + +Heeft uw buurt een geschiedenis van inbraken? Hoe betrouwbaar zijn uw huisgenoten/gasten? Wat zijn de capaciteiten van uw tegenstanders? Wat zijn de risico's waarmee u rekening moet houden? + +**Hoe erg zijn de gevolgen als je faalt?** +: + +Heeft u iets in uw huis dat u niet kunt vervangen? Heb je de tijd of het geld om deze dingen te vervangen? Heeft u een verzekering die goederen dekt die uit uw huis zijn gestolen? + +**Hoeveel moeite bent u bereid te doen om deze gevolgen te voorkomen?** +: + +Bent u bereid een kluis te kopen voor gevoelige documenten? Kunt u het zich veroorloven een slot van hoge kwaliteit te kopen? Heeft u tijd om een kluisje te openen bij uw plaatselijke bank en uw waardevolle spullen daar te bewaren? + +Pas als u zichzelf deze vragen hebt gesteld, zult u kunnen beoordelen welke maatregelen u moet nemen. Als uw bezittingen waardevol zijn, maar de kans op inbraak klein, dan wilt u misschien niet te veel geld investeren in een slot. Maar als de kans op inbraak groot is, wilt u het beste slot op de markt en overweegt u een beveiligingssysteem toe te voegen. + +Het opstellen van een beveiligingsplan zal u helpen inzicht te krijgen in de bedreigingen die uniek zijn voor u en een evaluatie te maken van uw activa, uw tegenstanders en de mogelijkheden van uw tegenstanders, samen met de waarschijnlijkheid van de risico's waarmee u wordt geconfronteerd. + +## Meer lezen + +Voor mensen die hun privacy en veiligheid online willen vergroten, hebben we een lijst samengesteld van veelvoorkomende bedreigingen waarmee onze bezoekers te maken krijgen of doelen die onze bezoekers hebben, om u wat inspiratie te geven en de basis van onze aanbevelingen te laten zien. + +- [Gemeenschappelijke doelstellingen en bedreigingen :hero-arrow-circle-right-fill:](common-threats.md) + +## Bronnen + +- [EFF Surveillance Zelfverdediging: Uw Beveiligingsplan](https://ssd.eff.org/en/module/your-security-plan) diff --git a/docs/basics/vpn-overview.fr.md b/docs/basics/vpn-overview.fr.md new file mode 100644 index 00000000..7d47dc56 --- /dev/null +++ b/docs/basics/vpn-overview.fr.md @@ -0,0 +1,76 @@ +--- +title: Vue d'Ensemble VPN +icon: material/vpn +--- + +Les Réseaux Privés Virtuels sont un moyen d'étendre l'extrémité de votre réseau à une sortie située ailleurs dans le monde. Un Fournisseur d'Accès Internet (FAI) peut voir le flux du trafic internet qui entre et sort de votre dispositif de terminaison de réseau (c'est-à-dire la box/modem). + +Les protocoles de chiffrement tels que HTTPS sont couramment utilisés sur internet, ils peuvent donc ne pas être en mesure de voir exactement ce que vous publiez ou lisez, mais ils peuvent avoir une idée [des domaines que vous visitez](../advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns). + +Un VPN peut vous aider car il peut déplacer la confiance offerte à votre FAI vers un serveur situé ailleurs dans le monde. Par conséquent, le FAI ne voit que le fait que vous êtes connecté à un VPN et rien sur l'activité que vous lui transmettez. + +## Devrais-je utiliser un VPN ? + +**Oui**, sauf si vous utilisez déjà Tor. Un VPN fait deux choses: déplacer les risques de votre Fournisseur d'Accès à Internet vers lui-même et cacher votre adresse IP d'un service tiers. + +Les VPN ne peuvent pas chiffrer les données en dehors de la connexion entre votre appareil et le serveur VPN. Les fournisseurs de VPN peuvent voir et modifier votre trafic de la même manière que votre FAI pourrait le faire. Et il n'existe aucun moyen de vérifier de quelque manière que ce soit la politique de "non journalisation" d'un fournisseur de VPN. + +Cependant, ils cachent votre IP réelle d'un service tiers, à condition qu'il n'y ait pas de fuites d'IP. Ils vous aident à vous fondre dans la masse et à atténuer le suivi par IP. + +## Quand ne devrais-je pas utiliser un VPN ? + +L'utilisation d'un VPN dans les cas où vous utilisez votre \[identité connue\](common-threats.md#common-misconceptions) ne sera probablement pas utile. + +Cela peut déclencher des systèmes de détection de spam et de fraude, par exemple si vous vous connectez au site web de votre banque. + +## Qu'en est-il du chiffrement ? + +Le chiffrement offert par les fournisseurs VPN se situe entre vos appareils et leurs serveurs. Il garantit que ce lien spécifique est sécurisé. Il s'agit d'une avancée par rapport à l'utilisation de proxys non chiffrés où un adversaire sur le réseau peut intercepter les communications entre vos appareils et lesdits proxys et les modifier. Cependant, le chiffrement entre vos applications ou navigateurs et les fournisseurs de services n'est pas géré par ce chiffrement. + +Pour que ce que vous faites sur les sites web que vous visitez reste privé et sécurisé, vous devez utiliser le protocole HTTPS. Cela protégera vos mots de passe, jetons de session et requêtes du fournisseur VPN. Envisagez d'activer "HTTPS partout" dans votre navigateur pour atténuer les attaques de rétrogradation comme [SSL Strip](https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf). + +## Devrais-je utiliser un DNS chiffré avec un VPN ? + +À moins que votre fournisseur VPN n'héberge les serveurs DNS chiffrés, **non**. L'utilisation de DOH/DOT (ou de toute autre forme de DNS chiffré) avec des serveurs tiers ne fera qu'ajouter des entités supplémentaires auxquelles il faudra faire confiance, et ne fait **absolument rien** pour améliorer votre confidentialité/sécurité. Votre fournisseur de VPN peut toujours voir quels sites web vous visitez en se basant sur les adresses IP et d'autres méthodes. Au lieu de faire uniquement confiance à votre fournisseur de VPN, vous faites maintenant confiance à la fois au fournisseur de VPN et au fournisseur de DNS. + +Une raison courante de recommander le DNS chiffré est qu'il permet de lutter contre l'usurpation DNS. Cependant, votre navigateur devrait déjà vérifier la présence de [certificats TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) avec **HTTPS** et vous en avertir. Si vous n'utilisez pas **HTTPS**, alors un adversaire peut toujours modifier n'importe quoi d'autre que vos requêtes DNS et le résultat final sera peu différent. + +Inutile de dire que **vous ne devriez pas utiliser de DNS chiffré avec Tor**. Toutes vos requêtes DNS seraient ainsi dirigées vers un seul circuit, ce qui permettrait au fournisseur de DNS chiffré de vous désanonymiser. + +## Devrais-je utiliser Tor *et* un VPN? + +En utilisant un VPN avec Tor, vous créez essentiellement un nœud d'entrée permanent, souvent avec une trace financière attachée. Cela ne vous apporte aucun avantages supplémentaires, tout en augmentant considérablement la surface d'attaque de votre connexion. Si vous souhaitez cacher votre utilisation de Tor à votre FAI ou à votre gouvernement, Tor a une solution intégrée pour cela : les passerelles Tor. [En savoir plus sur les passerelles Tor et pourquoi l'utilisation d'un VPN n'est pas nécessaire](../advanced/tor-overview.md). + +## Et si j'ai besoin d'anonymat ? + +Les VPNs ne peuvent pas fournir d'anonymat. Votre fournisseur de VPN verra toujours votre adresse IP réelle, et dispose souvent d'une trace financière qui peut être liée directement à vous. Vous ne pouvez pas compter sur des politiques de "non journalisation" pour protéger vos données. Utilisez plutôt [Tor](https://www.torproject.org/fr/). + +## Qu'en est-il des fournisseurs de VPN qui proposent des nœuds Tor ? + +N'utilisez pas cette fonctionnalité. L'intérêt d'utiliser Tor est que vous ne faites pas confiance à votre fournisseur de VPN. Actuellement Tor ne supporte que le protocole [TCP](https://en.wikipedia.org/wiki/Transmission_Control_Protocol). [UDP](https://en.wikipedia.org/wiki/User_Datagram_Protocol) (utilisé dans [WebRTC](https://en.wikipedia.org/wiki/WebRTC) pour le partage de la voix et de la vidéo, le nouveau protocole [HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3), etc...), [ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) et les autres paquets seront abandonnés. Pour compenser cela, les fournisseurs de VPN acheminent généralement tous les paquets non TCP par leur serveur VPN (votre premier saut). C'est le cas de [Proton VPN](https://protonvpn.com/support/tor-vpn/). De plus, lorsque vous utilisez cette configuration Tor par VPN, vous n'avez pas le contrôle sur d'autres fonctionnalités importantes de Tor telles que [Adresse de Destination Isolée](https://www.whonix.org/wiki/Stream_Isolation) (utilisation d'un circuit Tor différent pour chaque domaine que vous visitez). + +Cette fonctionnalité doit être considérée comme un moyen pratique d'accéder au réseau Tor, et non comme un moyen de rester anonyme. Pour un véritable anonymat, utilisez le navigateur Tor, TorSocks, ou une passerelle Tor. + +## Quand les VPNs sont-ils utiles ? + +Un VPN peut toujours vous être utile dans divers scénarios, tels que : + +1. Cacher votre trafic de **seulement** votre Fournisseur d'Accès Internet. +1. Cacher vos téléchargements (tels que les torrents) à votre FAI et aux organisations anti-piratage. +1. Cacher votre adresse IP des sites web et services tiers, empêchant le suivi basé sur l'adresse IP. + +Pour des cas d'utilisation comme ceux-ci, ou si vous avez une autre raison convaincante, les fournisseurs VPN que nous avons énumérés ci-dessus sont ceux qui nous semblent les plus dignes de confiance. Cependant, l'utilisation d'un fournisseur de VPN signifie toujours que vous *faites confiance* à ce fournisseur. Dans presque tous les autres cas, vous devriez utiliser un outil sécurisé **par conception** tel que Tor. + +## Sources et Lectures Complémentaires + +1. [VPN - un Récit Très Précaire](https://schub.io/blog/2019/04/08/very-precarious-narrative.html) par Dennis Schubert +1. [Présentation du Réseau Tor](../advanced/tor-overview.md) +1. [IVPN Privacy Guides](https://www.ivpn.net/privacy-guides) +1. ["Ai-je besoin d'un VPN ?"](https://www.doineedavpn.com), un outil développé par IVPN pour défier le marketing agressif des autres VPNs en aidant les individus à décider si un VPN leur convient. + +## Informations VPN Liées + +- [Le Problème avec les sites d'évaluation des VPNs et de la Vie Privée](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites/) +- [Enquête sur les Applications VPN Gratuites](https://www.top10vpn.com/free-vpn-app-investigation/) +- [Les propriétaires inconnus des VPNs dévoilés : 101 produits VPN gérés par seulement 23 sociétés](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/) +- [Cette société chinoise est secrètement à l'origine de 24 applications populaires qui cherchent à obtenir des autorisations dangereuses](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/) diff --git a/docs/basics/vpn-overview.he.md b/docs/basics/vpn-overview.he.md new file mode 100644 index 00000000..ea6ab745 --- /dev/null +++ b/docs/basics/vpn-overview.he.md @@ -0,0 +1,76 @@ +--- +title: סקירה כללית של VPN +icon: material/vpn +--- + +רשתות פרטיות וירטואליות הן דרך להרחיב את קצה הרשת שלך ליציאה ממקום אחר בעולם. ספק אינטרנט יכול לראות את הזרימה של תעבורת האינטרנט הנכנסת ויוצאת מהתקן סיום הרשת שלך (כלומר, מודם). + +פרוטוקולי הצפנה כגון HTTPS נמצאים בשימוש נפוץ באינטרנט, כך שהם אולי לא יוכלו לראות בדיוק מה אתה מפרסם או קורא אבל הם יכולים לקבל מושג על [הדומיינים שאתה מבקש](../advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns). + +VPN יכול לעזור מכיוון שהוא יכול להעביר אמון לשרת במקום אחר בעולם. כתוצאה מכך, ספק האינטרנט רואה רק שאתם מחוברים ל-VPN ואין שום דבר על הפעילות שאתם מעבירים לתוכו. + +## האם כדאי להשתמש ב - VPN? + +**כן**, אלא אם כן אתה כבר משתמש ב - Tor. VPN עושה שני דברים: העברת הסיכונים מספק האינטרנט אל עצמו והסתרת כתובת ה - IP שלכם משירות של צד שלישי. + +שירותי VPN לא יכולים להצפין נתונים מחוץ לחיבור בין המכשיר שלכם לבין שרת ה - VPN. ספקי VPN יכולים לראות ולשנות את התעבורה שלכם באותה דרך שבה ספק האינטרנט שלכם יכול. ואין שום דרך לאמת את מדיניות ה"אין רשומות "של ספק ה - VPN בשום דרך. + +עם זאת, הם מסתירים את כתובת ה - IP האמיתית שלך משירות צד שלישי, בתנאי שאין דליפות IP. הם עוזרים לך להשתלב עם אחרים ולהפחית מעקב מבוסס IP. + +## מתי לא כדאי להשתמש ב - VPN? + +השימוש ב - VPN במקרים שבהם אתם משתמשים בזהות [הידועה שלכם](common-threats.md#common-misconceptions) לא סביר שיהיה שימושי. + +פעולה זו עלולה להפעיל מערכות לזיהוי דואר זבל והונאות, לדוגמא אם היית מתחבר לאתר האינטרנט של הבנק שלך. + +## מה לגבי הצפנה? + +ההצפנה שמציעים ספקי VPN היא בין המכשירים שלכם לשרתים שלהם. הוא מבטיח שהקישור הספציפי הזה מאובטח. זוהי עליית מדרגה משימוש בפרוקסי לא מוצפנים שבהם יריב ברשת יכול ליירט את התקשורת בין המכשירים שלך לבין הפרוקסי האמורים ולשנות אותם. עם זאת, הצפנה זו אינה מטפלת בהצפנה בין האפליקציות או הדפדפנים שלך עם ספקי השירות. + +על מנת לשמור על מה שאתה עושה בפועל באתרים שבהם אתה מבקר פרטיים ומאובטחים, עליך להשתמש ב- HTTPS. זה ישמור על הסיסמאות, אסימוני ההפעלה(session tokens) והשאילתות שלכם בטוחים מספק ה-VPN. שקול להפעיל "HTTPS בכל מקום" בדפדפן שלך כדי למתן התקפות שדרוג לאחור כמו [SSL Strip](https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf). + +## האם להשתמש ב - DNS מוצפן עם VPN? + +אם ספק ה-VPN שלכם מארח את שרתי ה-DNS המוצפנים, **לא**. שימוש ב-DOH/DOT (או בכל צורה אחרת של DNS מוצפן) עם שרתי צד שלישי פשוט יוסיף עוד ישויות לסמוך עליהם ולא יעשה **שום דבר** כדי לשפר את הפרטיות / האבטחה שלך. ספק ה-VPN שלכם עדיין יכול לראות באילו אתרים אתם מבקרים על סמך כתובות ה-IP ושיטות אחרות. במקום לסמוך רק על ספק ה-VPN שלכם, אתם סומכים כעת גם על ספק ה-VPN וגם על ספק ה-DNS. + +סיבה נפוצה להמליץ על DNS מוצפן היא שהוא עוזר נגד זיוף DNS. עם זאת, הדפדפן שלך כבר אמור לבדוק [אישורי TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) עם **HTTPS** ולהזהיר אותך לגבי זה. אם אתה לא משתמש ב-** HTTPS,** אז יריב עדיין יכול פשוט לשנות כל דבר אחר מלבד שאילתות ה- DNS שלך והתוצאה הסופית תהיה מעט שונה. + +מיותר לציין, **אין להשתמש ב - DNS מוצפן עם Tor**. פעולה זו תכוון את כל בקשות ה - DNS שלך דרך מעגל יחיד ותאפשר לספק ה - DNS המוצפן לבטל את האנונימיות שלך. + +## האם כדאי לי להשתמש ב-Tor *וב-*VPN? + +על ידי שימוש ב-VPN עם Tor, אתם יוצרים למעשה צומת כניסה קבוע, לעתים קרובות עם שובל כסף מחובר אלייך. זה מספק אפס יתרונות נוספים עבורך, תוך הגדלת שטח התקיפה של החיבור שלך באופן דרמטי. אם אתם רוצים להסתיר את השימוש שלכם ב-Tor מספק האינטרנט שלכם או מהממשלה שלכם, ל-Tor יש פתרון מובנה לכך: גשרי Tor. [למידע נוסף על גשרי Tor ולמה השימוש ב - VPN אינו הכרחי](../advanced/tor-overview.md). + +## מה אם אני צריך אנונימיות? + +רשתות VPN לא יכולות לספק אנונימיות. ספק ה-VPN שלכם עדיין יראה את כתובת ה-IP האמיתית שלכם, ולעתים קרובות יש לו נתיב של כסף שניתן לקשר ישירות אליכם. אינך יכול להסתמך על מדיניות "ללא לוגים"(רשומות) כדי להגן על הנתונים שלך. השתמש [ב Tor](https://www.torproject.org/) במקום. + +## מה לגבי ספקי VPN שמספקים צמתי Tor? + +אל תשתמש בתכונה זו. המטרה של השימוש ב - Tor היא לא לסמוך על ספק ה - VPN שלכם. בשלב זה Tor תומך רק בפרוטוקול [TCP](https://en.wikipedia.org/wiki/Transmission_Control_Protocol). [UDP](https://en.wikipedia.org/wiki/User_Datagram_Protocol) שומש ב [WebRTC](https://en.wikipedia.org/wiki/WebRTC) עבור שיתוף קול ווידאו, החדש [HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3) protocol, etc), [ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) וחבילות אחרות יושמטו. כדי לפצות על כך, ספקי VPN בדרך כלל ינתבו את כל החבילות שאינן TCP דרך שרת ה-VPN שלהם (הדילוג הראשון שלכם). זהו המקרה עם [ProtonVPN](https://protonvpn.com/support/tor-vpn/). בנוסף, כאשר משתמשים ב - Tor זה בהגדרת VPN, אין לכם שליטה על תכונות Tor חשובות אחרות כגון [כתובת יעד מבודדת](https://www.whonix.org/wiki/Stream_Isolation) (שימוש במעגל Tor שונה עבור כל דומיין שאתם מבקרים בו). + +יש לראות את התכונה כדרך נוחה לגשת לרשת Tor, לא כדי להישאר אנונימי. לאנונימיות נאותה, השתמש בדפדפן Tor, TorSocks או Tor gateway. + +## מתי VPN שימושי? + +VPN עדיין עשוי להועיל לכם במגוון תרחישים, כגון: + +1. הסתרת התעבורה שלך מ **רק** ספק שירותי האינטרנט שלך. +1. הסתרת ההורדות שלך (כגון טורנטים) מספק שירותי האינטרנט ומארגונים נגד פיראטיות. +1. הסתרת כתובת ה - IP שלך מאתרים ושירותים של צד שלישי, מניעת מעקב מבוסס IP. + +במקרים כאלה, או אם יש לכם סיבה משכנעת אחרת, ספקי ה-VPN שמנינו למעלה הם האנשים שאנחנו חושבים שהם האמינים ביותר. עם זאת, שימוש בספק VPN עדיין אומר שאתם *סומכים* על הספק. כמעט בכל תרחיש אחר אתה אמור להשתמש בכלי **שמעוצב** ומאובטח כמו Tor. + +## מקורות וקריאה נוספת + +1. [VPN - נרטיב רעוע מאוד](https://schub.io/blog/2019/04/08/very-precarious-narrative.html) מאת Dennis Schubert +1. [סקירה כללית של רשת Tor](../advanced/tor-overview.md) +1. [IVPN Privacy Guides](https://www.ivpn.net/privacy-guides) +1. ["האם אני צריך VPN?"](https://www.doineedavpn.com), כלי שפותח על ידי IVPN כדי לאתגר שיווק VPN אגרסיבי בכך שהוא עוזר לאנשים להחליט אם VPN מתאים להם. + +## מידע שקשור ל VPN + +- [הבעיה עם אתרי ביקורות VPN ופרטיות](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites/) +- [חקירה של אפליקציות VPN חינמית](https://www.top10vpn.com/free-vpn-app-investigation/) +- [בעלי VPN נסתרים נחשפו: 101 מוצרי VPN המנוהלים על ידי 23 חברות בלבד](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/) +- [חברה סינית זו עומדת בחשאי מאחורי 24 אפליקציות פופולריות המבקשות הרשאות מסוכנות](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/) diff --git a/docs/basics/vpn-overview.it.md b/docs/basics/vpn-overview.it.md new file mode 100644 index 00000000..b2038a84 --- /dev/null +++ b/docs/basics/vpn-overview.it.md @@ -0,0 +1,76 @@ +--- +title: Panoramica VPN +icon: material/vpn +--- + +Le reti private virtuali sono un modo per estendere l'estremità della vostra rete all'uscita di un'altra parte del mondo. Un ISP può vedere il flusso del traffico Internet che entra ed esce dal dispositivo di terminazione della rete (ad esempio, il modem). + +I protocolli di crittografia come l'HTTPS sono comunemente utilizzati su Internet, quindi potrebbero non essere in grado di vedere esattamente ciò che state postando o leggendo, ma possono farsi un'idea dei [domini richiesti](../advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns). + +Una VPN può essere d'aiuto in quanto può spostare la fiducia su un server in un'altra parte del mondo. Di conseguenza, l'ISP vede solo che sei connesso a una VPN e non vede nulla dell'attività che stai trasmettendo. + +## Dovrei utilizzare una VPN? + +**Sì**, a meno che tu non stia già utilizzando Tor. Una VPN svolge due funzioni: spostare i rischi dall'Internet Service Provider a se stesso e nascondere l'IP da un servizio di terze parti. + +Le VPN non possono criptare i dati al di fuori della connessione tra il dispositivo e il server VPN. I fornitori di VPN possono vedere e modificare il traffico proprio come l'ISP. E non c'è modo di verificare in alcun modo le politiche di "no logging" di un provider VPN. + +Tuttavia, nascondono l'IP reale da un servizio di terze parti, a condizione che non ci siano fughe dell'IP. Aiutano a confonderti con gli altri e ad attenuare il tracciamento basato sull'IP. + +## Quando non dovrei usare una VPN? + +È improbabile che l'uso di una VPN nei casi in cui si utilizza la propria [identità nota](../basics/common-threats.en.md#common-misconceptions) sia utile. + +In questo modo si possono attivare sistemi di spam e di rilevamento delle frodi, come nel caso in cui si acceda al sito web della propria banca. + +## E la crittografia? + +La crittografia offerta dai fornitori di VPN avviene tra i propri dispositivi e i loro server. Garantisce che questo specifico collegamento è sicuro. Si tratta di un passo avanti rispetto all'uso di proxy non criptati, dove un avversario sulla rete può intercettare le comunicazioni tra i propri dispositivi e tali proxy e modificarle. Tuttavia, la crittografia tra le app o i browser e i fornitori di servizi non è gestita da questa crittografia. + +Per garantire la riservatezza e la sicurezza di ciò che si fa sui siti web visitati, è necessario utilizzare il protocollo HTTPS. In questo modo le password, i token di sessione e le query saranno al sicuro dal provider VPN. Considera di abilitare "HTTPS ovunque" nel browser per mitigare gli attacchi di downgrade come [SSL Strip](https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf). + +## Dovrei utilizzare un DNS criptato con una VPN? + +A meno che il provider VPN non ospiti i server DNS criptati, **no**. L'utilizzo di DOH/DOT (o di qualsiasi altra forma di DNS crittografato) con server di terze parti aggiungerà semplicemente altre entità di cui fidarsi e non farà **assolutamente nulla** per migliorare la privacy o la sicurezza. Il provider VPN può comunque vedere quali siti web visiti in base agli indirizzi IP e ad altri metodi. Invece di fidarti solo del provider VPN, ora ti fidi sia del provider VPN che del provider DNS. + +Un motivo comune per raccomandare il DNS crittografato è che aiuta a contrastare lo spoofing DNS. Tuttavia, il browser dovrebbe già verificare la presenza di [certificati TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) con **HTTPS** e avvisare l'utente. Se non si utilizza **HTTPS**, un avversario può comunque modificare qualsiasi cosa oltre alle query DNS e il risultato finale sarà poco diverso. + +Inutile dire che **non si dovrebbero usare DNS criptati con Tor**. Questo indirizzerebbe tutte le vostre richieste DNS attraverso un unico circuito e permetterebbe al provider DNS criptato di deanonimizzarvi. + +## Dovrei usare Tor *e* una VPN? + +Utilizzando una VPN con Tor, si crea essenzialmente un nodo di ingresso permanente, spesso con una traccia di denaro. Questo non fornisce alcun vantaggio aggiuntivo all'utente, mentre aumenta drasticamente la superficie di attacco della connessione. Se desideri nascondere l'utilizzo di Tor all'ISP o al governo, Tor ha una soluzione integrata per questo: i Tor bridges. [Per saperne di più sui Tor bridges e sul perché non è necessario utilizzare una VPN](../advanced/tor-overview.md). + +## E se ho bisogno di anonimato? + +Le VPN non possono garantire l'anonimato. Il provider VPN vedrà comunque il vero indirizzo IP e spesso ha una traccia di denaro che può essere collegata direttamente a te. Non si può fare affidamento sulle politiche di "no logging" per proteggere i dati. In tal caso utilizza [Tor](https://www.torproject.org/). + +## E i fornitori di VPN che forniscono nodi Tor? + +Non utilizzare questa funzione. Il punto di forza dell'utilizzo di Tor è che non ti fidt del provider VPN. Attualmente Tor supporta solo il protocollo [TCP](https://en.wikipedia.org/wiki/Transmission_Control_Protocol). [UDP](https://en.wikipedia.org/wiki/User_Datagram_Protocol) (utilizzato in [WebRTC](https://en.wikipedia.org/wiki/WebRTC) per la condivisione di voce e video, il nuovo [protocollo HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3), ecc.), [ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) e altri pacchetti saranno eliminati. Per compensare questa situazione, i fornitori di VPN di solito instradano tutti i pacchetti non-TCP attraverso il loro server VPN (il primo hop). Questo è il caso di [ProtonVPN](https://protonvpn.com/support/tor-vpn/). Inoltre, quando si utilizza questa configurazione di Tor su VPN, non si ha il controllo su altre importanti funzionalità di Tor come [Isolated Destination Address](https://www.whonix.org/wiki/Stream_Isolation) (utilizzo di un circuito Tor diverso per ogni dominio visitato). + +La funzione deve essere vista come un modo comodo per accedere alla rete Tor, non per rimanere anonimi. Per un corretto anonimato, utilizza Tor Browser, TorSocks o un gateway Tor. + +## Quando sono utili le VPN? + +Una VPN può comunque essere utile in diversi scenari, ad esempio: + +1. Nascondere il proprio traffico a **solo** al proprio Internet Service Provider. +1. Nascondere i propri download (come i torrent) al proprio ISP e alle organizzazioni antipirateria. +1. Nascondere il proprio IP da siti e servizi di terze parti, impedendone il tracciamento. + +Per casi d'uso come questi, o se hai un'altra ragione valida, i fornitori di VPN che abbiamo elencato sopra sono quelli che riteniamo più affidabili. Tuttavia, utilizzare un provider VPN significa comunque *fidarsi* del provider. In quasi tutti gli altri scenari si dovrebbe utilizzare uno strumento progettato con la **sicurezza come obiettivo** come Tor. + +## Fonti e approfondimenti + +1. [VPN - a Very Precarious Narrative (VPN - una narrazione molto precaria)](https://schub.io/blog/2019/04/08/very-precarious-narrative.html) di Dennis Schubert +1. [Panoramica della rete Tor](../advanced/tor-overview.md) +1. [Guide alla privacy di IVPN](https://www.ivpn.net/privacy-guides) +1. ["Do I need a VPN?" ("Ho bisogno di una VPN?")](https://www.doineedavpn.com), uno strumento sviluppato da IVPN per sfidare il marketing aggressivo delle VPN, aiutando le persone a decidere se una VPN è adatta a loro. + +## Informazioni correlate + +- [The Trouble with VPN and Privacy Review Sites (Il problema dei siti di recensioni di VPN e privacy)](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites/) +- [Free VPN App Investigation (Indagine sulle app di VPN gratuite)](https://www.top10vpn.com/free-vpn-app-investigation/) +- [Hidden VPN owners unveiled: 101 VPN products run by just 23 companies (Svelati i proprietari segreti delle VPN: 101 prodotti per VPN gestiti da sole 23 aziende)](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/) +- [This Chinese company is secretly behind 24 popular apps seeking dangerous permissions (Questa azienda cinese è segretamente dietro 24 app popolari che cercano autorizzazioni pericolose)](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/) diff --git a/docs/basics/vpn-overview.nl.md b/docs/basics/vpn-overview.nl.md new file mode 100644 index 00000000..269ab239 --- /dev/null +++ b/docs/basics/vpn-overview.nl.md @@ -0,0 +1,76 @@ +--- +title: VPN-overzicht +icon: material/vpn +--- + +Virtual Private Networks zijn een manier om het einde van uw netwerk uit te breiden tot een uitgang ergens anders in de wereld. Een ISP kan de stroom van internetverkeer zien dat uw netwerkaansluitapparaat (d.w.z. modem) binnenkomt en verlaat. + +Encryptieprotocollen zoals HTTPS worden algemeen gebruikt op het internet, zodat zij misschien niet precies kunnen zien wat u post of leest, maar zij kunnen wel een idee krijgen van de [domeinen die u opvraagt](dns-overview.md#why-shouldnt-i-use-encrypted-dns). + +Een VPN kan helpen omdat het vertrouwen kan verschuiven naar een server ergens anders in de wereld. Het resultaat is dat de ISP dan alleen ziet dat je verbonden bent met een VPN en niets over de activiteit die je erin doorgeeft. + +## Moet ik een VPN gebruiken? + +**Ja**, tenzij je Tor al gebruikt. Een VPN doet twee dingen: het verschuift de risico's van uw Internet Service Provider naar zichzelf en het verbergt uw IP voor een dienst van derden. + +VPN's kunnen geen gegevens versleutelen buiten de verbinding tussen uw toestel en de VPN-server. VPN providers kunnen uw verkeer zien en wijzigen op dezelfde manier als uw ISP dat kan. En er is geen enkele manier om het "no logging" beleid van een VPN provider te verifiëren. + +Zij verbergen echter wel uw werkelijke IP-adres voor een dienst van derden, op voorwaarde dat er geen IP-lekken zijn. Ze helpen je op te gaan in anderen en IP-gebaseerde opsporing te beperken. + +## Wanneer zou ik geen VPN moeten gebruiken? + +Het gebruik van een VPN in gevallen waarin u uw [bekende identiteit](../basics/common-threats.en.md#common-misconceptions) gebruikt, is waarschijnlijk niet nuttig. + +Dit kan spam- en fraudedetectiesystemen alarmeren, zoals wanneer u zou inloggen op de website van uw bank. + +## Hoe zit het met encryptie? + +De encryptie die door VPN-aanbieders wordt aangeboden, bevindt zich tussen uw apparaten en hun servers. Het garandeert dat deze specifieke link veilig is. Dit is een stap verder dan het gebruik van onversleutelde proxies, waarbij een tegenstander op het netwerk de communicatie tussen uw apparaten en deze proxies kan onderscheppen en wijzigen. De versleuteling tussen uw apps of browsers en de dienstverleners wordt echter niet door deze versleuteling afgehandeld. + +Om wat u doet op de websites die u bezoekt privé en veilig te houden, moet u HTTPS gebruiken. Dit houdt uw wachtwoorden, sessietokens en zoekopdrachten veilig voor de VPN-provider. Overweeg om "HTTPS everywhere" in uw browser in te schakelen om downgrade-aanvallen zoals [SSL Strip](https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf)tegen te gaan. + +## Moet ik gecodeerde DNS gebruiken met een VPN? + +Tenzij uw VPN-provider de gecodeerde DNS-servers host, **no**. Het gebruik van DOH/DOT (of een andere vorm van gecodeerde DNS) met servers van derden zal gewoon meer entiteiten toevoegen om te vertrouwen en doet **absoluut niets** om uw privacy/veiligheid te verbeteren. Uw VPN-provider kan nog steeds zien welke websites u bezoekt op basis van de IP-adressen en andere methoden. In plaats van alleen uw VPN-provider te vertrouwen, vertrouwt u nu zowel de VPN-provider als de DNS-provider. + +Een veelgehoorde reden om gecodeerde DNS aan te bevelen is dat het helpt tegen DNS spoofing. Uw browser zou echter al moeten controleren op [TLS-certificaten](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) met **HTTPS** en u daarvoor moeten waarschuwen. Als u **HTTPS**niet gebruikt, dan kan een tegenstander nog steeds gewoon iets anders dan uw DNS-query's wijzigen en zal het eindresultaat weinig anders zijn. + +Onnodig te zeggen, **dat je geen versleutelde DNS moet gebruiken met Tor**. Dit zou al uw DNS-verzoeken via één enkel circuit leiden en de gecodeerde DNS-provider in staat stellen u te deanonimiseren. + +## Moet ik Tor *gebruiken en* een VPN? + +Door een VPN met Tor te gebruiken, creëer je in wezen een permanent toegangsknooppunt, vaak met een geldspoor eraan vast. Dit levert u geen enkel extra voordeel op, terwijl het aanvalsoppervlak van uw verbinding drastisch wordt vergroot. Als je je Tor gebruik wilt verbergen voor je ISP of je overheid, dan heeft Tor daar een ingebouwde oplossing voor: Tor bridges. [Lees meer over Tor bridges en waarom het gebruik van een VPN niet nodig is](tor-overview.md). + +## Wat als ik anonimiteit nodig heb? + +VPN's kunnen geen anonimiteit bieden. Uw VPN-provider ziet nog steeds uw echte IP-adres, en heeft vaak een geldspoor dat direct naar u kan worden teruggeleid. U kunt niet vertrouwen op een "no logging"-beleid om uw gegevens te beschermen. Gebruik in plaats daarvan [Tor](https://www.torproject.org/). + +## Hoe zit het met VPN providers die Tor nodes aanbieden? + +Gebruik die functie niet. Het punt van het gebruik van Tor is dat je je VPN provider niet vertrouwt. Momenteel ondersteunt Tor alleen het [TCP](https://en.wikipedia.org/wiki/Transmission_Control_Protocol) protocol. [UDP](https://en.wikipedia.org/wiki/User_Datagram_Protocol) (gebruikt in [WebRTC](https://en.wikipedia.org/wiki/WebRTC) voor het delen van spraak en video, het nieuwe [HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3) protocol, enz.), [ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) en andere pakketten zullen worden gedropt. Om dit te compenseren, routeren VPN-aanbieders gewoonlijk alle niet-TCP-pakketten via hun VPN-server (je eerste hop). Dit is het geval met [ProtonVPN](https://protonvpn.com/support/tor-vpn/). Bovendien, wanneer je deze Tor over VPN setup gebruikt, heb je geen controle over andere belangrijke Tor functies zoals [Isolated Destination Address](https://www.whonix.org/wiki/Stream_Isolation) (een ander Tor circuit gebruiken voor elk domein dat je bezoekt). + +De functie moet gezien worden als een handige manier om toegang te krijgen tot het Tor Netwerk, niet om anoniem te blijven. Gebruik voor echte anonimiteit de Tor Browser, TorSocks of een Tor gateway. + +## Wanneer zijn VPN's nuttig? + +Een VPN kan nog steeds nuttig zijn voor u in een aantal scenario's, zoals: + +1. Het verbergen van uw verkeer van **is alleen** uw Internet Service Provider. +1. Het verbergen van je downloads (zoals torrents) voor je ISP en anti-piraterij organisaties. +1. Het verbergen van uw IP-adres voor websites en diensten van derden, zodat IP-gebaseerde tracering wordt voorkomen. + +Voor dit soort gevallen, of als je een andere dwingende reden hebt, zijn de VPN-providers die we hierboven hebben genoemd volgens ons het meest betrouwbaar. Het gebruik van een VPN-provider betekent echter nog steeds dat u *vertrouwt op* de provider. In vrijwel elk ander scenario zou je een veilige**-by-design** tool zoals Tor moeten gebruiken. + +## Bronnen en verdere lectuur + +1. [VPN - a Very Precarious Narrative](https://schub.io/blog/2019/04/08/very-precarious-narrative.html) door Dennis Schubert +1. [Tor Netwerk Overzicht](../advanced/tor-overview.md) +1. [IVPN Privacy Gidsen](https://www.ivpn.net/privacy-guides) +1. ["Heb ik een VPN nodig?"](https://www.doineedavpn.com), een tool ontwikkeld door IVPN om agressieve VPN-marketing uit te dagen door mensen te helpen beslissen of een VPN geschikt is voor hen. + +## Verwante VPN-informatie + +- [Het probleem met VPN- en privacybeoordelingssites](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites/) +- [Gratis VPN-app onderzoek](https://www.top10vpn.com/free-vpn-app-investigation/) +- [Verborgen VPN-eigenaars onthuld: 101 VPN-producten van slechts 23 bedrijven](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/) +- [Dit Chinese bedrijf zit in het geheim achter 24 populaire apps die gevaarlijke toestemmingen zoeken](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/) diff --git a/docs/calendar.fr.md b/docs/calendar.fr.md new file mode 100644 index 00000000..d6e6b974 --- /dev/null +++ b/docs/calendar.fr.md @@ -0,0 +1,69 @@ +--- +title: "Synchronisation du calendrier" +icon: material/calendar +--- + +Les calendriers contiennent certaines de vos données les plus sensibles ; utilisez des produits qui mettent en œuvre l'E2EE au repos pour empêcher un fournisseur de les lire. + +## Tutanota + +!!! recommendation + + ![Logo Tutanota](assets/img/calendar/tutanota.svg#only-light){ align=right } + ![Logo Tutanota](assets/img/calendar/tutanota-dark.svg#only-dark){ align=right } + + **Tutanota** propose un calendrier gratuit et chiffré sur l'ensemble de ses plateformes prises en charge. Les fonctionnalités incluent: E2EE automatique de toutes les données, fonctionnalités de partage, fonctionnalité d'import/export, authentification multifacteur, et [plus](https://tutanota.com/calendar-app-comparison/). + + Les calendriers multiples et la fonctionnalité de partage étendue sont réservés aux abonnés payants. + + [:octicons-home-16: Page d'accueil](https://tutanota.com/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Code source" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Contribuer } + + ??? downloads "Téléchagements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/tutanota/id922429609) + - [:simple-windows11: Windows](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-apple: macOS](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-linux: Linux](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/com.tutanota.Tutanota) + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + +## Proton Calendar + +!!! recommendation + + ![Proton](assets/img/calendar/proton-calendar.svg){ align=right } + + **Proton Calendar** est un service de calendrier chiffré disponible pour les membres de Proton via des clients web ou mobiles. Les fonctionnalités incluent: E2EE automatique de toutes les données, des fonctions de partage, la fonctionnalité d'import/export, et [plus](https://proton.me/fr/support/proton-calendar-guide). Les abonnés au service gratuit n'ont accès qu'à un seul calendrier, tandis que les abonnés payants peuvent créer jusqu'à 20 calendriers. Les fonctionnalités de partage avancées sont également limitées aux abonnés payants. + + [:octicons-home-16: Page d'accueil](https://proton.me/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://proton.me/support/proton-calendar-guide){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="Code source" } + + ??? downloads "Téléchagements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.calendar) + - [:octicons-browser-16: Web](https://calendar.proton.me) + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Qualifications minimales + +- Doit synchroniser et stocker les informations avec E2EE pour s'assurer que les données ne sont pas visibles par le fournisseur de services. + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Doit s'intégrer aux applications natives de gestion des contacts et de calendrier du système d'exploitation, le cas échéant. diff --git a/docs/calendar.he.md b/docs/calendar.he.md new file mode 100644 index 00000000..b435961f --- /dev/null +++ b/docs/calendar.he.md @@ -0,0 +1,69 @@ +--- +title: "סנכרון לוח שנה" +icon: material/calendar +--- + +לוחות שנה מכילים חלק מהנתונים הרגישים ביותר שלך; השתמש במוצרים המיישמים E2EE ב - מנוחה כדי למנוע מספק לקרוא אותם. + +## Tutanota + +!!! recommendation + + ![Tutanota לוגו](assets/img/calendar/tutanota.svg#only-light){ align=right } + ![Tutanota לוגו](assets/img/calendar/tutanota-dark.svg#only-dark){ align=right } + + **Tutanota** מציעה לוח שנה חופשי ומוצפן בפלטפורמות הנתמכות שלהם. התכונות כוללות: E2EE אוטומטי של כל הנתונים, תכונות שיתוף, פונקציונליות ייבוא/ייצוא, אימות רב-גורמי ו[more](https://tutanota.com/calendar-app-comparison/). + + לוחות שנה מרובים ופונקציונליות שיתוף מורחבת מוגבלים למנויים בתשלום. + + [:octicons-home-16: דף הבית](https://tutanota.com/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/tutanota/id922429609) + - [:simple-windows11: Windows](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-apple: macOS](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-linux: Linux](https://tutanota.com/blog/posts/desktop-clients/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/com.tutanota.Tutanota) + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + +## Proton Calendar + +!!! recommendation + + ![Proton](assets/img/calendar/proton-calendar.svg){ align=right } + + **Proton Calendar** הוא שירות לוח שנה מוצפן הזמין לחברי Proton דרך לקוחות אינטרנט או ניידים. התכונות כוללות: E2EE אוטומטי של כל הנתונים, תכונות שיתוף, פונקציונליות ייבוא/ייצוא [ועוד](https://proton.me/support/proton-calendar-guide). אלה בשכבה החינמית מקבלים גישה ללוח שנה בודד, בעוד שמנויים בתשלום יכולים ליצור עד 20 לוחות שנה. פונקציונליות השיתוף המורחבת מוגבלת גם למנויים בתשלום. + + [:octicons-home-16: דף הבית](https://proton.me/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://proton.me/support/proton-calendar-guide){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.calendar) + - [:octicons-browser-16: Web](https://calendar.proton.me) + +## קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### כישורים מינימליים + +- עליך לסנכרן ולאחסן מידע עם E2EE כדי לוודא שהנתונים אינם גלויים לספק השירות. + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- צריך להשתלב עם לוח השנה של מערכת ההפעלה המקומית ואפליקציות ניהול אנשי קשר, אם רלוונטי. diff --git a/docs/calendar.nl.md b/docs/calendar.nl.md new file mode 100644 index 00000000..31aef063 --- /dev/null +++ b/docs/calendar.nl.md @@ -0,0 +1,70 @@ +--- +title: "Kalendersynchronisatie" +icon: material/calendar +--- + +Kalenders en contactpersonen bevatten enkele van uw gevoeligste gegevens; gebruik producten die E2EE in rust implementeren om te voorkomen dat een provider ze kan lezen. + +## Tutanota + +!!! recommendation + + ![Tutanota logo](assets/img/calendar-contacts/tutanota.svg#only-light){ align=right } + ![Tutanota logo](assets/img/calendar-contacts/tutanota-dark.svg#only-dark){ align=right } + + **Tutanota** biedt een gratis en gecodeerde kalender op hun ondersteunde platforms. Functies zijn onder meer: automatische E2EE van alle gegevens, functies voor delen, import-/exportfunctionaliteit, multifactorauthenticatie, en [more](https://tutanota.com/calendar-app-comparison/). + + Meerdere kalenders en uitgebreide functionaliteit voor delen zijn beperkt tot betalende abonnees. + + [:octicons-home-16: Homepage](https://tutanota.com/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Broncode" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Bijdragen } + + ??? downloads + + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + - [:fontawesome-brands-windows: Windows](https://tutanota.com/blog/posts/desktop-clients/) + - [:fontawesome-brands-apple: macOS](https://tutanota.com/blog/posts/desktop-clients/) + - [:fontawesome-brands-linux: Linux](https://tutanota.com/blog/posts/desktop-clients/) + - [:pg-flathub: Flatpak](https://flathub.org/apps/details/com.tutanota.Tutanota) + - [:fontawesome-brands-google-play: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:pg-f-droid: F-Droid](https://f-droid.org/en/packages/de.tutao.tutanota) + - [:fontawesome-brands-app-store-ios: App Store](https://apps.apple.com/us/app/tutanota/id922429609) + +## Proton Calendar + +!!! recommendation + + ![Proton](assets/img/calendar-contacts/proton-calendar.svg){ align=right } + + **Proton Calendar** is een versleutelde kalenderdienst die beschikbaar is voor Proton-leden via web- of mobiele clients. Functies zijn onder meer: automatische E2EE van alle gegevens, functies voor delen, import/export-functionaliteit, en [more](https://proton.me/support/proton-calendar-guide). Gratis abonnees krijgen toegang tot één agenda, terwijl betalende abonnees tot 20 agenda's kunnen aanmaken. De uitgebreide functionaliteit voor delen is ook beperkt tot betaalde abonnees. + + [:octicons-home-16: Homepage](https://proton.me/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://proton.me/support/proton-calendar-guide){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.calendar) + - [:octicons-browser-16: Web](https://calendar.proton.me) + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimum kwalificaties + +- Moet informatie synchroniseren en opslaan met E2EE om ervoor te zorgen dat gegevens niet zichtbaar zijn voor de dienstverlener. + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Moet integreren met native OS agenda en contact management apps indien van toepassing. diff --git a/docs/cloud.fr.md b/docs/cloud.fr.md new file mode 100644 index 00000000..e6b0d407 --- /dev/null +++ b/docs/cloud.fr.md @@ -0,0 +1,60 @@ +--- +title: "Stockage Cloud" +icon: material/file-cloud +--- + +De nombreux fournisseurs de stockage cloud nécessitent que vous leur fassiez entièrement confiance pour ne pas consulter vos fichiers. Les alternatives énumérées ci-dessous éliminent le besoin de confiance en vous mettant en position de contrôle de vos données ou en implémentant le chiffrement de bout en bout (E2EE). + +Si ces alternatives ne répondent pas à vos besoins, nous vous suggérons de vous tourner vers un [Logiciel de Chiffrement](encryption.md). + +??? question "Vous cherchez Nextcloud ?" + + Nextcloud est [toujours un outil recommandé] (productivity.md) pour l'auto-hébergement d'une suite de gestion de fichiers, mais nous ne recommandons pas de fournisseurs de stockage Nextcloud tiers pour le moment, car nous ne recommandons pas la fonctionnalité E2EE intégrée de Nextcloud pour les utilisateurs moyens. + +## Proton Drive + +!!! recommendation + + !Logo Proton Drive](assets/img/cloud/protondrive.svg){ align=right } + + **Proton Drive** est un service de stockage de fichiers E2EE proposé par le célèbre fournisseur de courriers électroniques chiffrés [Proton Mail] (https://proton.me/mail). + + [:octicons-home-16: Page d'accueil](https://proton.me/drive){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://proton.me/support/drive){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="Code source" } + + ??? downloads "Téléchagements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851) + +Les clients mobiles de Proton Drive ont été publiés en décembre 2022 et ne sont pas encore open-source. Proton a toujours retardé la publication de son code source jusqu'à la sortie initiale du produit, et [prévoit de](https://www.reddit.com/r/ProtonDrive/comments/zf14i8/comment/izdwmme/?utm_source=share&utm_medium=web2x&context=3) publier le code source d'ici la fin 2023. Les clients de bureau de Proton Drive sont toujours en cours de développement. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Exigences minimales + +- Doit imposer le chiffrement de bout en bout. +- Doit avoir une offre gratuite ou une période d'essai pour les tests. +- Doit prendre en charge l'authentification multifactorielle TOTP ou FIDO2, ou les connexions Passkey. +- Doit offrir une interface web prennant en charge les fonctionnalités de base de gestion des fichiers. +- Doit permettre d'exporter facilement tous les fichiers/documents. +- Doit utiliser un chiffrement standard et audité. + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Les clients doivent être open-source. +- Les clients doivent être audités dans leur intégralité par un tiers indépendant. +- Doit offrir des clients natifs pour Linux, Android, Windows, macOS et iOS. + - Ces clients doivent s'intégrer aux outils natifs du système d'exploitation pour les fournisseurs de stockage cloud, comme l'intégration de l'application Fichiers sur iOS, ou la fonctionnalité DocumentsProvider sur Android. +- Doit permettre de partager facilement des fichiers avec d'autres utilisateurs. +- Doit offrir au moins une fonctionnalité de base d'aperçu et d'édition de fichiers sur l'interface web. diff --git a/docs/cloud.he.md b/docs/cloud.he.md new file mode 100644 index 00000000..b8865172 --- /dev/null +++ b/docs/cloud.he.md @@ -0,0 +1,60 @@ +--- +title: "אחסון בענן" +icon: material/file-cloud +--- + +ספקי אחסון ענן רבים דורשים את האמון המלא שלך בכך שהם לא יסתכלו על הקבצים שלך. החלופות המפורטות להלן מבטלות את הצורך באמון על ידי מתן שליטה על הנתונים שלך או על ידי יישום E2EE. + +אם חלופות אלה אינן מתאימות לצרכים שלך, אנו מציעים לך לבדוק את [תוכנת ההצפנה](encryption.md). + +??? השאלה "מחפשים את NextCloud?" + + NextCloud הוא [עדיין כלי מומלץ](productivity.md) לאחסון עצמי של חבילת ניהול קבצים, אך איננו ממליצים כרגע על ספקי אחסון צד שלישי של Nextcloud, מכיוון שאיננו ממליצים על הפונקציונליות המובנית של Nextcloud ב - E2EE עבור משתמשים ביתיים. + +## Proton Drive + +!!! recommendation + + ![Proton Drive לוגו](assets/img/cloud/protondrive.svg){ align=right } + + **Proton Drive ** הוא שירות אחסון קבצים כללי של E2EE על ידי ספק הדוא"ל המוצפן הפופולרי [Proton Mail ]( https://proton.me/mail). + + [:octicons-home-16: Homepage](https://proton.me/drive){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://proton.me/support/drive){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="Source Code" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851) + +הלקוחות הניידים של Proton Drive שוחררו בדצמבר 2022 ועדיין אינם קוד פתוח. Proton עיכבה באופן היסטורי את שחרורי קוד המקור שלהם עד לאחר שחרור המוצר הראשוני, [ומתכננת](https://www.reddit.com/r/ProtonDrive/comments/zf14i8/comment/izdwmme/?utm_source=share&utm_medium=web2x&context=3) לשחרר את קוד המקור עד סוף 2023. לקוחות שולחן העבודה של Proton Drive עדיין בפיתוח. + +## Criteria + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל [הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת מתן ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### דרישות מינימליות + +- חייב לאכוף הצפנה מקצה לקצה. +- יש להציע תוכנית חינם או תקופת ניסיון לבדיקה. +- חייב לתמוך ב - TOTP או תמיכה באימות רב - גורמי FIDO2, או כניסות סיסמה. +- חייב להציע ממשק אינטרנט התומך בפונקציונליות ניהול קבצים בסיסית. +- חייב לאפשר ייצוא קל של כל הקבצים/המסמכים. +- חייב להשתמש בהצפנה סטנדרטית ומבוקרת. + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- הלקוחות צריכים להיות בקוד פתוח. +- לקוחות צריכים להיות מבוקרים במלואם על ידי צד שלישי עצמאי. +- צריך להציע ללקוחות מקומיים עבור לינוקס, אנדרואיד, Windows, macOS ו - iOS. + - לקוחות אלה צריכים להשתלב עם כלי מערכת הפעלה מקוריים עבור ספקי אחסון בענן, כגון שילוב אפליקציות קבצים ב- iOS, או פונקציונליות DocumentsProvider באנדרואיד. +- צריך לתמוך בשיתוף קבצים קל עם משתמשים אחרים. +- אמור להציע לפחות תצוגה מקדימה בסיסית של קובץ ופונקציונליות עריכה בממשק האינטרנט. diff --git a/docs/cloud.nl.md b/docs/cloud.nl.md new file mode 100644 index 00000000..20e08bce --- /dev/null +++ b/docs/cloud.nl.md @@ -0,0 +1,60 @@ +--- +title: "Cloud opslag" +icon: material/file-cloud +--- + +Veel aanbieders van cloud-opslag eisen uw volledige vertrouwen dat zij niet in uw bestanden zullen kijken. De onderstaande alternatieven nemen de behoefte aan vertrouwen weg door u de controle over uw gegevens te geven of door E2EE te implementeren. + +Als deze alternatieven niet aan uw behoeften voldoen, raden wij u aan te kijken naar [Encryptie Software](encryption.md). + +??? question "Op zoek naar Nextcloud?" + + Nextcloud is [nog steeds een aanbevolen tool](productivity.md) voor het zelf hosten van een bestandsbeheersuite, maar we bevelen momenteel geen opslagproviders van derden aan, omdat we de ingebouwde E2EE-functionaliteit van Nextcloud niet aanbevelen voor thuisgebruikers. + +## Proton Drive + +!!! aanbeveling + + Proton Drive logo](assets/img/cloud/protondrive.svg){ align=right } + + **Proton Drive** is een E2EE algemene bestandsopslagdienst van de populaire versleutelde e-mailprovider [Proton Mail](https://proton.me/mail). + + [:octicons-home-16: Homepage](https://proton.me/drive){ .md-button .md-button--primary } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://proton.me/support/drive){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851) + +De mobiele clients van Proton Drive werden in december 2022 uitgebracht en zijn nog niet open-source. Proton heeft in het verleden zijn broncode releases uitgesteld tot na de eerste product releases, en [is van plan om](https://www.reddit.com/r/ProtonDrive/comments/zf14i8/comment/izdwmme/?utm_source=share&utm_medium=web2x&context=3) de broncode vrij te geven tegen eind 2023. Proton Drive desktop clients zijn nog in ontwikkeling. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimale vereisten + +- Moet end-to-end encryptie afdwingen. +- Moet een gratis plan of proefperiode aanbieden om te testen. +- Moet TOTP of FIDO2 multi-factor authenticatie ondersteunen, of Passkey-logins. +- Moet een webinterface bieden die basisfuncties voor bestandsbeheer ondersteunt. +- Moet gemakkelijke export van alle bestanden/documenten mogelijk maken. +- Gebruik standaard gecontroleerde versleuteling. + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Clients moeten open-source zijn. +- Clients moeten in hun geheel door een onafhankelijke derde partij worden gecontroleerd. +- Moet native clients aanbieden voor Linux, Android, Windows, macOS en iOS. + - Deze clients moeten integreren met native OS tools voor cloud storage providers, zoals Files app integratie op iOS, of DocumentsProvider functionaliteit op Android. +- Moet het gemakkelijk delen van bestanden met andere gebruikers ondersteunen. +- Moet ten minste een basisfunctionaliteit voor het bekijken en bewerken van bestanden op de webinterface bieden. diff --git a/docs/data-redaction.fr.md b/docs/data-redaction.fr.md new file mode 100644 index 00000000..aef091aa --- /dev/null +++ b/docs/data-redaction.fr.md @@ -0,0 +1,144 @@ +--- +title: "Rédaction de données et de métadonnées" +icon: material/tag-remove +--- + +Lorsque vous partagez des fichiers, veillez à supprimer les métadonnées associées. Les fichiers d'image comprennent généralement des données [Exif](https://en.wikipedia.org/wiki/Exif) . Les photos comportent parfois même des coordonnées GPS dans les métadonnées du fichier. + +## Bureau + +### MAT2 + +!!! recommendation + + ![Logo MAT2](assets/img/data-redaction/mat2.svg){ align=right } + + **MAT2** est un logiciel gratuit, qui permet de supprimer les métadonnées des types de fichiers image, audio, torrent et document. Il fournit à la fois un outil en ligne de commande et une interface utilisateur graphique via une [extension pour Nautilus] (https://0xacab.org/jvoisin/mat2/-/tree/master/nautilus), le gestionnaire de fichiers par défaut de [GNOME](https://www.gnome.org), et [Dolphin](https://0xacab.org/jvoisin/mat2/-/tree/master/dolphin), le gestionnaire de fichiers par défaut de [KDE](https://kde.org). + + Sous Linux, un outil graphique tiers [Metadata Cleaner] (https://gitlab.com/rmnvgr/metadata-cleaner) fonctionnant avec MAT2 existe et est [disponible sur Flathub] (https://flathub.org/apps/details/fr.romainvigier.MetadataCleaner). + + [:octicons-repo-16: Dépôt](https://0xacab.org/jvoisin/mat2){ .md-button .md-button--primary } + [:octicons-info-16:](https://0xacab.org/jvoisin/mat2/-/blob/master/README.md){ .card-link title=Documentation} + [:octicons-code-16:](https://0xacab.org/jvoisin/mat2){ .card-link title="Code source" } + + ??? downloads "Téléchagements" + + - [:simple-windows11: Windows](https://pypi.org/project/mat2) + - [:simple-apple: macOS](https://0xacab.org/jvoisin/mat2#requirements-setup-on-macos-os-x-using-homebrew) + - [:simple-linux: Linux](https://pypi.org/project/mat2) + - [:octicons-globe-16: Web](https://0xacab.org/jvoisin/mat2#web-interface) + +## Mobile + +### ExifEraser (Android) + +!!! recommendation + + ! [Logo ExifEraser](assets/img/data-redaction/exiferaser.svg){ align=right } + + **ExifEraser** est une application moderne d'effacement des métadonnées d'image sans autorisation pour Android. + + Il prend actuellement en charge les fichiers JPEG, PNG et WebP. + + [:octicons-repo-16: Dépôt](https://github.com/Tommy-Geenexus/exif-eraser){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Tommy-Geenexus/exif-eraser#readme){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/Tommy-Geenexus/exif-eraser){ .card-link title="Code source" } + + ??? downloads "Téléchagements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.none.tom.exiferaser) + - [:octicons-moon-16: Accrescent](https://accrescent.app/app/com.none.tom.exiferaser) + - [:simple-github: GitHub](https://github.com/Tommy-Geenexus/exif-eraser/releases) + +Les métadonnées qui sont effacées dépendent du type de fichier de l'image : + +* **JPEG**: Les métadonnées ICC Profile, Exif, Photoshop Image Resources et XMP/ExtendedXMP seront effacées si elles existent. +* **PNG**: Les métadonnées ICC Profile, Exif et XMP seront effacées si elles existent. +* **WebP**: les métadonnées ICC Profile, Exif et XMP seront effacées si elles existent. + +Après avoir traité les images, ExifEraser vous fournit un rapport complet sur ce qui a été exactement supprimé de chaque image. + +L'application offre plusieurs façons d'effacer les métadonnées des images. À savoir : + +* Vous pouvez partager une image depuis une autre application avec ExifEraser. +* Par l'intermédiaire de l'application elle-même, vous pouvez sélectionner une seule image, plusieurs images à la fois, ou même un répertoire entier. +* Elle comporte une option "Appareil photo", qui utilise l'application appareil photo de votre système d'exploitation pour prendre une photo, puis en supprime les métadonnées. +* Elle vous permet de faire glisser des photos d'une autre application dans ExifEraser lorsque les deux sont ouvertes en mode écran partagé. +* Enfin, elle vous permet de coller une image à partir de votre presse-papiers. + +### Metapho (iOS) + +!!! recommendation + + ![Logo Metapho](assets/img/data-redaction/metapho.jpg){ align=right } + + Metapho est une visionneuse simple et propre pour les métadonnées des photos telles que la date, le nom du fichier, la taille, le modèle d'appareil photo, la vitesse d'obturation et le lieu. + + [:octicons-home-16: Page d'accueil](https://zininworks.com/metapho){ .md-button .md-button--primary } + [:octicons-eye-16:](https://zininworks.com/privacy/){ .card-link title="Politique de confidentialité" } + + ??? downloads "Téléchagements" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/metapho/id914457352) + +### PrivacyBlur + +!!! recommendation + + ![Logo PrivacyBlur](assets/img/data-redaction/privacyblur.svg){ align=right } + + **PrivacyBlur** est une application gratuite qui permet de brouiller les parties sensibles des photos avant de les partager en ligne. + + [:octicons-home-16: Page d'accueil](https://privacyblur.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://privacyblur.app/privacy.html){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/MATHEMA-GmbH/privacyblur#readme){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/MATHEMA-GmbH/privacyblur){ .card-link title="Code source" } + + ??? downloads "Téléchagements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.mathema.privacyblur) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/privacyblur/id1536274106) + +!!! warning "Avertissement" + + Vous ne devez **jamais** utiliser le flou pour expurger [du texte dans les images] (https://bishopfox.com/blog/unredacter-tool-never-pixelation). Si vous voulez expurger du texte dans une image, dessinez une case sur le texte. Pour cela, nous vous suggérons [Pocket Paint] (https://github.com/Catrobat/Paintroid) ou [Imagepipe](https://codeberg.org/Starfish/Imagepipe). + +## Ligne de commande + +### ExifTool + +!!! recommendation + + ![Logo ExifTool](assets/img/data-redaction/exiftool.png){ align=right } + + **ExifTool** est la bibliothèque perl originale et l'application en ligne de commande pour lire, écrire et modifier les méta-informations (Exif, IPTC, XMP, etc.) dans une grande variété de formats de fichiers (JPEG, TIFF, PNG, PDF, RAW, etc.). + + Elle est souvent un composant d'autres applications de suppression d'Exif et se trouve dans les dépôts de la plupart des distributions Linux. + + [:octicons-home-16: Page d'accueil](https://exiftool.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Code source" } + [:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title=Contribuer } + + ??? downloads "Téléchagements" + + - [:simple-windows11: Windows](https://exiftool.org) + - [:simple-apple: macOS](https://exiftool.org) + - [:simple-linux: Linux](https://exiftool.org) + +!!! example "Suppression des données d'un répertoire de fichiers" + + ```bash + exiftool -all= *.extension_de_fichier + ``` + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Les applications développées pour les systèmes d'exploitation open source doivent être open source. +- Les applications doivent être gratuites et ne doivent pas comporter de publicités ou d'autres limitations. diff --git a/docs/data-redaction.he.md b/docs/data-redaction.he.md new file mode 100644 index 00000000..531075ee --- /dev/null +++ b/docs/data-redaction.he.md @@ -0,0 +1,143 @@ +--- +title: "הפחתת נתונים ומטא נתונים" +icon: material/tag-remove +--- + +בעת שיתוף קבצים, הקפד להסיר מטא נתונים משויכים. קבצי תמונה כוללים בדרך כלל [נתוני Exif](https://en.wikipedia.org/wiki/Exif). תמונות לפעמים אפילו כוללות קואורדינטות GPS במטא-נתונים של הקובץ. + +## מחשב שולחני + +### MAT2 + +!!! recommendation + + ![MAT2 לוגו](assets/img/data-redaction/mat2.svg){ align=right } + + **MAT2** היא תוכנה חופשית, המאפשרת להסיר את המטא נתונים מסוגים של תמונות, אודיו, טורנטים ומסמכים. הוא מספק גם כלי שורת פקודה וגם ממשק משתמש גרפי באמצעות [סיומת עבור Nautilus](https://0xacab.org/jvoisin/mat2/-/tree/master/nautilus), מנהל הקבצים המוגדר כברירת מחדל של [GNOME](https://www.gnome.org), ו-[Dolphin](https://0xacab.org/jvoisin/mat2/-/tree/master/dolphin), מנהל הקבצים המוגדר כברירת מחדל של [KDE](https://kde.org). + + בלינוקס, כלי גרפי של צד שלישי [מנקה מטה-נתונים](מנקה https://gitlab.com/rmnvgr/metadata) המופעל על ידי MAT2 קיים והוא [זמין ב- Flathub](https://flathub.org/apps/details/fr.romainvigier.MetadataCleaner). + + [:octicons-repo-16: מאגר](https://0xacab.org/jvoisin/mat2){ .md-button .md-button--primary } + [:octicons-info-16:](https://0xacab.org/jvoisin/mat2/-/blob/master/README.md){ .card-link title=תיעוד} + [:octicons-code-16:](https://0xacab.org/jvoisin/mat2){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://pypi.org/project/mat2) + - [:simple-apple: macOS](https://0xacab.org/jvoisin/mat2#requirements-setup-on-macos-os-x-using-homebrew) + - [:simple-linux: Linux](https://pypi.org/project/mat2) + - [:octicons-globe-16: Web](https://0xacab.org/jvoisin/mat2#web-interface) + +## נייד + +### ExifEraser (אנדרואיד) + +!!! recommendation + + ![לוגו של ExifEraser](assets/img/data-redaction/exiferaser.svg){ align=right } + + **ExifEraser** הוא יישום מודרני למחיקת מטא נתונים של תמונות ללא הרשאה עבור אנדרואיד. + + בשלב זה הוא תומך בקבצי JPEG, PNG ו - WebP. + + [:octicons-repo-16: Repository](https://github.com/Tommy-Geenexus/exif-eraser){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Tommy-Geenexus/exif-eraser#readme){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/Tommy-Geenexus/exif-eraser){ .card-link title="Source Code" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.none.tom.exiferaser) + - [:simple-github: GitHub](https://github.com/Tommy-Geenexus/exif-eraser/releases) + +המטא - נתונים שנמחקים תלויים בסוג הקובץ של התמונה: + +* **JPEG**: פרופיל ICC, Exif, משאבי תמונה בפוטושופ ומטא-נתונים של XMP/ExtendedXMP יימחקו אם הם קיימים. +* **PNG**: פרופיל ICC, מטא נתונים של Exif ו - XMP יימחקו אם הם קיימים. +* **WebP**: פרופיל ICC, מטא נתונים של Exif ו - XMP יימחקו אם הם קיימים. + +לאחר עיבוד התמונות, ExifEraser מספק לך דוח מלא על מה בדיוק הוסר מכל תמונה. + +האפליקציה מציעה מספר דרכים למחיקת מטא - נתונים מתמונות. כלומר: + +* באפשרותך לשתף תמונה מיישום אחר עם ExifEraser. +* דרך האפליקציה עצמה, אתה יכול לבחור תמונה אחת, תמונות מרובות בבת אחת, או אפילו ספריה שלמה. +* הוא כולל אפשרות "מצלמה ", המשתמשת באפליקציית המצלמה של מערכת ההפעלה כדי לצלם תמונה, ולאחר מכן מסירה ממנה את המטא נתונים. +* זה מאפשר לך לגרור תמונות מיישום אחר לתוך ExifEraser כאשר שניהם פתוחים במצב מסך מפוצל. +* לבסוף, הוא מאפשר לך להדביק תמונה מהלוח שלך. + +### Metapho (iOS) + +!!! recommendation + + ![Metapho לוגו](assets/img/data-redaction/metapho.jpg){ align=right } + + **Metapho** הוא צופה פשוט ונקי עבור מטא נתונים של תמונות כגון תאריך, שם קובץ, גודל, מודל מצלמה, מהירות צמצם ומיקום. + + [:octicons-home-16: Homepage](https://zininworks.com/metapho){ .md-button .md-button--primary } + [:octicons-eye-16:](https://zininworks.com/privacy/){ .card-link title="Privacy Policy" } + + ??? downloads "הורדות" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/metapho/id914457352) + +### PrivacyBlur + +!!! recommendation + + ![PrivacyBlur logo](assets/img/data-redaction/privacyblur.svg){ align=right } + + ** PrivacyBlur** היא אפליקציה חינמית שיכולה לטשטש חלקים רגישים של תמונות לפני שהיא משתפת אותם באינטרנט. + + [:octicons-home-16: Homepage](https://privacyblur.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://privacyblur.app/privacy.html){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/MATHEMA-GmbH/privacyblur#readme){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/MATHEMA-GmbH/privacyblur){ .card-link title="Source Code" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.mathema.privacyblur) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/privacyblur/id1536274106) + +!!! warning "אזהרה" + + עליך ***לעולם לא*** להשתמש בטשטוש כדי למחוק [טקסט בתמונות](https://bishopfox.com/blog/unredacter-tool-never-pixelation). אם ברצונך לצנזר טקסט בתמונה, צייר תיבה מעל הטקסט. לשם כך, אנו מציעים אפליקציות כמו [Pocket Paint](https://github.com/Catrobat/Paintroid). + +## שורת פקודה + +### ExifTool + +!!! recommendation + + ![ExifTool logo](assets/img/data-redaction/exiftool.png){ align=right } + + **ExifTool** הוא יישום ספריית Perl ושורת הפקודה המקורי לקריאה, כתיבה ועריכה של מידע מטא (Exif, IPTC, XMP ועוד) במגוון רחב של פורמטים של קבצים (JPEG, TIFF, PNG, PDF, RAW ועוד). + + זה לעתים קרובות רכיב של יישומי הסרת Exif אחרים והוא ברוב מאגרי ההפצה של לינוקס. + + [:octicons-home-16: Homepage](https://exiftool.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Source Code" } + [:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://exiftool.org) + - [:simple-apple: macOS](https://exiftool.org) + - [:simple-linux: Linux](https://exiftool.org) + +!!! example "מחיקת נתונים מספריית קבצים" + + ```bash + exiftool -all= *.סיומת קובץ + ``` + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנלקחים בחשבון ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- יישומים שפותחו עבור מערכות הפעלה בקוד פתוח חייבים להיות קוד פתוח. +- יישומים חייבים להיות חינמיים ולא לכלול מודעות או מגבלות אחרות. diff --git a/docs/data-redaction.nl.md b/docs/data-redaction.nl.md new file mode 100644 index 00000000..6e2e7b7c --- /dev/null +++ b/docs/data-redaction.nl.md @@ -0,0 +1,139 @@ +--- +title: "Redactie van gegevens en metagegevens" +icon: material/tag-remove +--- + +Wanneer je bestanden deelt, is het belangrijk om de bijbehorende metadata te verwijderen. Beeldbestanden bevatten gewoonlijk [Exif](https://en.wikipedia.org/wiki/Exif) gegevens. Foto's bevatten soms zelfs GPS-coördinaten in de metagegevens van het bestand. + +## Desktop + +### MAT2 + +!!! recommendation + + MAT2 logo](assets/img/data-redaction/mat2.svg){ align=right } + + **MAT2** is gratis software, waarmee de metadata uit beeld-, audio-, torrent- en documentbestanden kan worden verwijderd. Het biedt zowel een opdrachtregelprogramma als een grafische gebruikersinterface via een [extensie voor Nautilus](https://0xacab.org/jvoisin/mat2/-/tree/master/nautilus), de standaard bestandsbeheerder van [GNOME](https://www.gnome.org), en [Dolphin](https://0xacab.org/jvoisin/mat2/-/tree/master/dolphin), de standaard bestandsbeheerder van [KDE](https://kde.org). + + Voor Linux bestaat een grafisch hulpprogramma van derden [Metadata Cleaner](https://gitlab.com/rmnvgr/metadata-cleaner) op basis van MAT2, dat [beschikbaar is op Flathub](https://flathub.org/apps/details/fr.romainvigier.MetadataCleaner). + + [:octicons-repo-16: Repository](https://0xacab.org/jvoisin/mat2){ .md-button .md-button--primary } + [:octicons-info-16:](https://0xacab.org/jvoisin/mat2/-/blob/master/README.md){ .card-link title=Documentatie} + [:octicons-code-16:](https://0xacab.org/jvoisin/mat2){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-windows11: Windows](https://pypi.org/project/mat2) + - [:simple-apple: macOS](https://0xacab.org/jvoisin/mat2#requirements-setup-on-macos-os-x-using-homebrew) + - [:simple-linux: Linux](https://pypi.org/project/mat2) + - [:octicons-globe-16: Web](https://0xacab.org/jvoisin/mat2#web-interface) + +## Mobiel + +### ExifEraser (Android) + +!!! recommendation + + ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ align=right } + + **ExifEraser** is een moderne, toestemmingsvrije applicatie voor het wissen van beeldmetadata voor Android. + + Het ondersteunt momenteel JPEG-, PNG- en WebP-bestanden. + + [:octicons-repo-16: Repository](https://github.com/Tommy-Geenexus/exif-eraser){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Tommy-Geenexus/exif-eraser#readme){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/Tommy-Geenexus/exif-eraser){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.none.tom.exiferaser) + - [:octicons-moon-16: Accrescent](https://accrescent.app/app/com.none.tom.exiferaser) + - [:simple-github: GitHub](https://github.com/Tommy-Geenexus/exif-eraser/releases) + +De metagegevens die worden gewist, hangen af van het bestandstype van de afbeelding: + +* **JPEG**: ICC Profile, Exif, Photoshop Image Resources en XMP/ExtendedXMP metadata worden gewist als ze bestaan. +* **PNG**: ICC Profile, Exif en XMP metadata worden gewist als ze bestaan. +* **WebP**: ICC Profile, Exif en XMP metadata zullen worden gewist als ze bestaan. + +Na het verwerken van de afbeeldingen, geeft ExifEraser u een volledig rapport over wat er precies uit elke afbeelding is verwijderd. + +De app biedt meerdere manieren om metadata uit afbeeldingen te wissen. Namelijk: + +* U kunt een afbeelding vanuit een andere toepassing delen met ExifEraser. +* Via de app zelf kunt u een enkele afbeelding, meerdere afbeeldingen tegelijk of zelfs een hele map selecteren. +* Het heeft een "Camera"-optie, die de camera-app van uw besturingssysteem gebruikt om een foto te nemen, en vervolgens de metagegevens ervan verwijdert. +* Hiermee kunt u foto's uit een ander programma naar ExifEraser slepen wanneer beide programma's in split-screen modus geopend zijn. +* Tenslotte kunt u een afbeelding van uw klembord plakken. + +### Metapho (iOS) + +!!! recommendation + + ![Metapho logo](assets/img/metadata-removal/metapho.jpg){ align=right } + + Metapho is een eenvoudige en nette viewer voor foto metadata zoals datum, bestandsnaam, grootte, camera model, sluitertijd, en locatie. + + [:octicons-home-16: Homepage](https://zininworks.com/metapho){ .md-button .md-button--primary } + [:octicons-eye-16:](https://zininworks.com/privacy/){ .card-link title="Privacy Policy" } + + ??? downloads + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/metapho/id914457352) + +### PrivacyBlur + +!!! recommendation + + PrivacyBlur logo](assets/img/data-redaction/privacyblur.svg){ align=right } + + **PrivacyBlur** is een gratis app die gevoelige delen van foto's kan vervagen voordat je ze online deelt. + + De metagegevens over de beeldoriëntatie worden niet gewist. Als je locatie inschakelt (in Beveiligde Camera) zal die **ook niet** worden verwijderd. + +!!! warning + + ![Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer.svg#only-light){ align=right } + ![Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right } + + **Secure PDF Viewer** is een PDF-viewer gebaseerd op [pdf.js](https://en.wikipedia.org/wiki/PDF.js) die geen rechten vereist. De PDF wordt ingevoerd in een [sandboxed](https://en.wikipedia.org/wiki/Sandbox_(software_development)) [webview](https://developer.android.com/guide/webapps/webview). Dit betekent dat het niet direct toestemming nodig heeft om toegang te krijgen tot inhoud of bestanden. + +## Command-line + +### ExifTool + +!!! recommendation + + ExifTool logo](assets/img/data-redaction/exiftool.png){ align=right } + + **ExifTool** is de originele perl library en command-line applicatie voor het lezen, schrijven en bewerken van meta-informatie (Exif, IPTC, XMP, en meer) in een groot aantal bestandsformaten (JPEG, TIFF, PNG, PDF, RAW, en meer). + + Het is vaak een onderdeel van andere Exif verwijderingsprogramma's en staat in de repositories van de meeste Linux distributies. + + [:octicons-home-16: Homepage](https://exiftool.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Broncode" } + [:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-windows11: Windows](https://exiftool.org) + - [:simple-apple: macOS](https://exiftool.org) + - [:simple-linux: Linux](https://exiftool.org) + +!!! example "Verwijderen van gegevens uit een map met bestanden" + + ```bash + exiftool -all= *.file_extension + ``` + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Apps ontwikkeld voor open-source besturingssystemen moeten open-source zijn. +- Apps moeten gratis zijn en mogen geen advertenties of andere beperkingen bevatten. diff --git a/docs/desktop-browsers.fr.md b/docs/desktop-browsers.fr.md new file mode 100644 index 00000000..9ee7791a --- /dev/null +++ b/docs/desktop-browsers.fr.md @@ -0,0 +1,260 @@ +--- +title: "Navigateurs de Bureau" +icon: material/laptop +--- + +Ce sont les navigateurs web de bureau et les configurations que nous recommandons actuellement pour une navigation classique/non anonyme. Si vous avez besoin de naviguer anonymement sur Internet, vous devriez plutôt utiliser [Tor](tor.md). D'une manière générale, nous vous recommandons de limiter au maximum les extensions de votre navigateur ; elles ont un accès privilégié dans votre navigateur, vous obligent à faire confiance au développeur, peuvent vous faire [sortir du lot](https://fr.wikipedia.org/wiki/Empreinte_digitale_d%27appareil), et [affaiblir](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) l'isolation des sites. + +## Firefox + +!!! recommendation + + ![Logo Firefox](assets/img/browsers/firefox.svg){ align=right } + + **Firefox** offre de solides paramètres de confidentialité, tels que la [protection renforcée contre le suivi] (https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur), qui peut contribuer à bloquer divers [types de suivi] (https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur#w_what-enhanced-tracking-protection-blocks). + + [:octicons-home-16: Accueil](https://firefox.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.mozilla.org/fr/privacy/firefox/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://firefox-source-docs.mozilla.org/){ .card-link title="Documentation"} + [:octicons-code-16:](https://hg.mozilla.org/mozilla-central){ .card-link title="Code source"} + [:octicons-heart-16:](https://donate.mozilla.org/fr/){ .card-link title=Contribuer} + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://www.mozilla.org/firefox/windows) + - [:simple-apple: macOS](https://www.mozilla.org/firefox/mac) + - [:simple-linux: Linux](https://www.mozilla.org/firefox/linux) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.firefox) + +!!! warning "Avertissement" + Firefox inclut un [jeton de téléchargement](https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0) unique dans les téléchargements effectués à partir du site Web de Mozilla et utilise la télémétrie dans Firefox pour envoyer le jeton. Le jeton **n'est pas** inclus dans les versions de [Mozilla FTP](https://ftp.mozilla.org/pub/firefox/releases/). + +### Configuration recommandée + +Le navigateur Tor est le seul moyen de vraiment naviguer anonymement sur Internet. Si vous utilisez Firefox, nous recommandons de modifier les paramètres suivants pour protéger votre vie privée de certains acteurs, mais tous les navigateurs autres que le [Navigateur Tor](tor.md#tor-browser) seront traçables par *quelqu'un* d'une manière ou d'une autre. + +Ces options se trouvent dans :material-menu: → **Paramètres** → **Confidentialité & Sécurité**. + +##### Protection renforcée contre le pistage + +- [x] Sélectionnez **Stricte** Protection renforcée contre le pistage + +Cela vous protège en bloquant les traceurs de réseaux sociaux, les scripts de prise d'empreinte (notez que cela ne vous protège pas de *toutes* les prises d'empreinte), les cryptomineurs, les cookies de suivi intersites et certains autres contenus de suivi. La PRT protège de nombreuses menaces courantes, mais ne bloque pas tous les moyens de suivi, car il est conçu pour avoir un impact minimal, voire nul, sur l'utilisation du site. + +##### Supprimer à la fermeture + +Si vous voulez rester connecté à des sites en particulier, vous pouvez autoriser des exceptions dans **Cookies et données de site** → **Gérer les exceptions....** + +- [x] Cochez **Supprimer les cookies et les données du site lorsque Firefox est fermé** + +Cela vous protège contre les cookies persistants, mais ne vous protège pas contre les cookies acquis au cours d'une même session de navigation. Lorsque cette option est activée, il devient possible de nettoyer facilement les cookies de votre navigateur en redémarrant simplement Firefox. Vous pouvez définir des exceptions par site, si vous souhaitez rester connecté à un site précis que vous visitez souvent. + +##### Suggestions de recherche + +- [ ] Décochez **Fournir des suggestions de recherche** + +Les fonctionnalités de suggestion de recherche peuvent ne pas être disponibles dans votre région. + +Les suggestions de recherche envoient tout ce que vous tapez dans la barre d'adresse au moteur de recherche par défaut, que vous effectuiez ou non une recherche effective. La désactivation des suggestions de recherche vous permet de contrôler plus précisément les données que vous envoyez à votre fournisseur de moteur de recherche. + +##### Télémétrie + +- [ ] Décochez **Autoriser Firefox à envoyer des données techniques et d'interaction à Mozilla** +- [ ] Décochez **Autoriser Firefox à installer et à exécuter des études** +- [ ] Décochez **Permettre à Firefox d'envoyer en votre nom les rapports de plantage** + +> Firefox nous envoie des données sur la version et la langue de votre Firefox ; le système d'exploitation de l'appareil et la configuration matérielle ; la mémoire, les informations de base sur les plantages et les erreurs; les résultats de processus automatisés tels que les mises à jour, la navigation sécurisée et l'activation de notre système. Lorsque Firefox nous envoie des données, votre adresse IP est temporairement collectée dans les journaux de notre serveur. + +En outre, le service Firefox Accounts collecte [certaines données techniques](https://www.mozilla.org/en-US/privacy/firefox/#firefox-accounts). Si vous utilisez un compte Firefox, vous pouvez la refuser : + +1. Ouvrez les [paramètres de votre profil sur accounts.firefox.com](https://accounts.firefox.com/settings#data-collection) +2. Décochez **Collecte et utilisation de données** > **Aidez à améliorer les comptes Firefox** + +##### Mode HTTPS uniquement + +- [x] Sélectionnez **Activer le mode HTTPS uniquement dans toutes les fenêtres** + +Cela vous empêche de vous connecter involontairement à un site Web en "clair" HTTP. Les sites sans HTTPS sont rares de nos jours. Cela ne devrait donc avoir que peu ou pas d'impact sur votre navigation quotidienne. + +### Synchronisation Firefox + +La [Synchronisation Firefox](https://hacks.mozilla.org/2018/11/firefox-sync-privacy/) permet à vos données de navigation (historique, favoris, etc.) d'être accessibles sur tous vos appareils et les protège avec le chiffrement de bout en bout (E2EE). + +### Arkenfox (avancé) + +Le projet [Arkenfox](https://github.com/arkenfox/user.js) fournit un ensemble d'options soigneusement étudiées pour Firefox. Si vous [décidez](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) d'utiliser Arkenfox, quelques [options](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) sont subjectivement strictes et/ou peuvent empêcher certains sites Web de fonctionner correctement. [Vous pouvez facilement modifier ces options](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) pour répondre à vos besoins. Nous **recommandons vivement** de lire l'intégralité de leur [wiki](https://github.com/arkenfox/user.js/wiki). Arkenfox permet également la prise en charge des [conteneurs](https://support.mozilla.org/fr/kb/conteneurs#w_for-advanced-users). + +## Brave + +!!! recommendation + + ![Logo Brave](assets/img/browsers/brave.svg){ align=right } + + **Le navigateur Brave** comprend un bloqueur de contenu intégré et des [fonctions de confidentialité](https://brave.com/privacy-features/), dont la plupart sont activées par défaut. + + Brave est basé sur le projet de navigateur Web Chromium. Il devrait donc vous être familier et présenter un minimum de problèmes de compatibilité avec les sites Web. + + [:octicons-home-16: Page d'accueil](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.brave.com/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="Code source" } + + ??? downloads annotate "Téléchargements" + + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + - [:simple-windows11: Windows](https://brave.com/download/) + - [:simple-apple: macOS](https://brave.com/download/) + - [:simple-linux: Linux](https://brave.com/linux/) (1) + + 1. Nous vous déconseillons d'utiliser la version Flatpak de Brave, car elle remplace la sandbox de Chromium par celle de Flatpak, qui est moins efficace. De plus, le paquet n'est pas maintenu par Brave Software, Inc. + +### Configuration recommandée + +Le navigateur Tor est le seul moyen de vraiment naviguer anonymement sur Internet. Lorsque vous utilisez Brave, nous vous recommandons de modifier les paramètres suivants afin de protéger votre vie privée de certains tiers, mais tous les navigateurs autres que le [Navigateur Tor](tor.md#tor-browser) seront traçables par *quelqu'un* d'une manière ou d'une autre. + +Ces options se trouvent dans :material-menu: → **Paramètres**. + +##### Shields + +Brave inclut certaines mesures contre la prise d'empreinte numérique dans sa fonction [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-). Nous vous suggérons de configurer ces options [de manière globale](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) sur toutes les pages que vous visitez. + +Les options Shields peuvent être réduites par site selon les besoins, mais par défaut, nous recommandons de définir les paramètres suivants: + +
+ +- [x] Sélectionnez **Empêchez les sites de prendre mon empreinte numérique en fonction de mes préférences linguistiques** +- [x] Sélectionnez **Agressif** dans la rubrique Blocage des pisteurs et annonces + + ??? warning "Utiliser les listes de filtres par défaut" + Brave vous permet de sélectionner des filtres de contenu supplémentaires dans la page interne `brave://adblock`. Nous vous déconseillons d'utiliser cette fonctionnalité ; conservez plutôt les listes de filtres par défaut. L'utilisation de listes supplémentaires vous distinguera des autres utilisateurs de Brave et peut également augmenter la surface d'attaque s'il y a une faille dans Brave et qu'une règle malveillante est ajoutée à l'une des listes que vous utilisez. + +- [x] (Facultatif) Sélectionnez **Bloquer les scripts** (1) +- [x] Sélectionnez **Strict, peut casser les sites** sous Bloquer la capture d'empreinte numérique + +
+ +1. Cette option fournit une fonctionnalité similaire aux [modes de blocage](https://github.com/gorhill/uBlock/wiki/Blocking-mode) avancés de uBlock Origin ou l'extension [NoScript](https://noscript.net/). + +##### Blocage des médias sociaux + +- [ ] Décochez toutes les fonctionnalités de médias sociaux + +##### Confidentialité et sécurité + +
+ +- [x] Sélectionnez **Désactiver l'UDP pas en proxy** sous [Politique de gestion des adresses IP WebRTC](https://support.brave.com/hc/en-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] Décochez **Utiliser les services Google pour la messagerie push** +- [ ] Décochez **Autoriser l'analyse de produits respectueuse de la vie privée (P3A)** +- [ ] Décochez **Envoyer automatiquement un signal d'utilisation quotidienne à Brave** +- [x] Sélectionnez **Toujours utiliser une connexion sécurisée** dans le menu **Sécurité** +- [ ] Décochez **Fenêtre privée avec Tor** (1) + + !!! tip "Nettoyer à la Fermeture" + - [x] Sélectionnez **Effacer les cookies et les données du site lorsque vous fermez toutes les fenêtres** dans le menu *Cookies et autres données du site* + + Si vous souhaitez rester connecté à un site particulier que vous visitez souvent, vous pouvez définir des exceptions par site dans la section *Comportements personnalisés*. + +
+ +1. Brave **n'est pas** aussi résistant à la prise d'empreinte numérique que le navigateur Tor et beaucoup moins de personnes utilisent Brave avec Tor, vous sortirez donc du lot. Lorsqu'[un fort anonymat est nécessaire](https://support.brave.com/hc/en-us/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity-) utilisez le [Navigateur Tor ](tor.md#tor-browser). + +##### Extensions + +Désactivez les extensions intégrées que vous n'utilisez pas dans **Extensions** + +- [ ] Décochez **Hangouts** +- [ ] Décochez **WebTorrent** + +##### IPFS + +InterPlanetary File System (IPFS) est un réseau décentralisé, de pair à pair, permettant de stocker et de partager des données dans un système de fichiers distribué. À moins que vous n'utilisiez cette fonctionnalité, désactivez-la. + +- [x] Sélectionnez **désactivé** dans la méthode pour résoudre les ressources IPFS + +##### Paramètres additionnels + +Dans le menu *Système* + +
+ +- [ ] Décochez **Continuer l'exécution des applications lorsque Brave est fermé** pour désactiver les applications en arrière-plan (1) + +
+ +1. Cette option n'est pas présente sur toutes les plateformes. + +### Synchronisation Brave + +La [Synchronisation Brave](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) permet à vos données de navigation (historique, signets, etc.) d'être accessibles sur tous vos appareils sans nécessiter de compte et les protège avec E2EE. + +## Ressources Supplémentaires + +Nous ne recommandons généralement pas l'installation d'extensions, car elles augmentent votre surface d'attaque. Cependant, uBlock Origin peut s'avérer utile si vous appréciez la fonctionnalité de blocage de contenu. + +### uBlock Origin + +!!! recommendation + + ![Logo uBlock Origin](assets/img/browsers/ublock_origin.svg){ align=right } + + **uBlock Origin** est un bloqueur de contenu populaire qui peut vous aider à bloquer les publicités, les traqueurs et les scripts d'empreintes numériques. + + [:octicons-repo-16: Dépôt](https://github.com/gorhill/uBlock#readme){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/gorhill/uBlock/wiki/Privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/gorhill/uBlock/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/gorhill/uBlock){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/ublock-origin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/ublock-origin/odfafepnkmbhccpbejgmiehpchacaeak) + +Nous vous suggérons de suivre la [documentation du développeur](https://github.com/gorhill/uBlock/wiki/Blocking-mode) et de choisir l'un des "modes". Des listes de filtres supplémentaires peuvent avoir un impact sur les performances et [peuvent augmenter la surface d'attaque](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css). + +##### Autres listes + +Voici d'autres [listes de filtres](https://github.com/gorhill/uBlock/wiki/Dashboard:-Filter-lists) que vous pourriez envisager d'ajouter : + +- [x] Cochez **Confidentialité** > **AdGuard URL Tracking Protection** +- Ajoutez [Actually Legitimate URL Shortener Tool](https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt) + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Exigences minimales + +- Open-source. +- Prend en charge les mises à jour automatiques. +- Reçoit les mises à jour du moteur dans un délai de 1 jour à partir de la publication en amont. +- Disponible sur Linux, macOS et Windows. +- Les modifications nécessaires pour rendre le navigateur plus respectueux de la vie privée ne devraient pas avoir d'impact négatif sur l'expérience des utilisateurs. +- Bloque les cookies tiers par défaut. +- Prend en charge le [cloisonnement des états](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning) pour atténuer le suivi intersite.[^1] + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Comprend une fonctionnalité intégrée de blocage du contenu. +- Supporte la compartimentation des cookies (à la [Multi-Account Containers](https://support.mozilla.org/en-US/kb/containers)). +- Prend en charge les Progressive Web Apps. + Les PWAs vous permettent d'installer certains sites web comme s'il s'agissait d'applications natives sur votre ordinateur. Cela peut présenter des avantages par rapport à l'installation d'applications basées sur Electron, car vous bénéficiez des mises à jour de sécurité régulières de votre navigateur. +- Ne comprend pas de fonctionnalités supplémentaires (bloatware) qui n'ont pas d'incidence sur la vie privée des utilisateurs. +- Ne collecte pas de télémétrie par défaut. +- Fournit une implémentation de serveur de synchronisation open-source. +- Le moteur de recherche par défaut est un [moteur de recherche privé](search-engines.md). + +### Critères d'extension + +- Ne doit pas dupliquer une fonctionnalité intégrée dans le navigateur ou dans le système d'exploitation. +- Doit avoir un impact direct sur la vie privée des utilisateurs, c'est-à-dire qu'il ne doit pas simplement fournir des informations. + +[^1]: L'implémentation de Brave est détaillée dans [Mises à jour de la confidentialité de Brave : Partitionnement de l'état du réseau pour la confidentialité](https://brave.com/privacy-updates/14-partitioning-network-state/). diff --git a/docs/desktop-browsers.he.md b/docs/desktop-browsers.he.md new file mode 100644 index 00000000..86dc1bad --- /dev/null +++ b/docs/desktop-browsers.he.md @@ -0,0 +1,260 @@ +--- +title: "דפדפנים שולחניים" +icon: material/laptop +--- + +אלה הדפדפנים והתצורות המומלצים כרגע לגלישה רגילה/לא אנונימית. אם אתה צריך לגלוש באינטרנט באופן אנונימי, אתה צריך להשתמש [Tor](tor.md) במקום. באופן כללי, אנו ממליצים לשמור על הרחבות הדפדפן שלך למינימום; יש להם גישה מורשית בתוך הדפדפן שלך, דורשים ממך לסמוך על המפתח, יכולים לגרום לך [להתבלט](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint), ו[להחליש](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) את בידוד האתר. + +## Firefox + +!!! recommendation + + ![לוגו Firefox](assets/img/browsers/firefox.svg){ align=right } + + **Firefox** מספק הגדרות פרטיות חזקות כגון [Enhanced Tracking Protection](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop), שיכול לעזור לחסום שונים [סוגי מעקב](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop#w_what-enhanced-tracking-protection-protection-blocks). + + [:octicons-home-16: Homepage](https://firefox.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.mozilla.org/privacy/firefox/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://firefox-source-docs.mozilla.org/){ .card-link title=Documentation} + [:octicons-code-16:](https://hg.mozilla.org/mozilla-central){ .card-link title="Source Code" } + [:octicons-heart-16:](https://donate.mozilla.org/){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://www.mozilla.org/firefox/windows) + - [:simple-apple: macOS](https://www.mozilla.org/firefox/mac) + - [:simple-linux: Linux](https://www.mozilla.org/firefox/linux) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.firefox) + +!!! warning "אזהרה" + פיירפוקס כולל [אסימון הורדה](https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0) בהורדות מאתר האינטרנט של מוזילה ומשתמש בטלמטריה בפיירפוקס כדי לשלוח את האסימון. האסימון הוא **ולא** כלול במהדורה מ [Mozilla FTP](https://ftp.mozilla.org/pub/firefox/releases/). + +### תצורה מומלצת + +דפדפן Tor הוא הדרך היחידה לגלוש באינטרנט באופן אנונימי. כאשר אתה משתמש ב - Firefox, אנו ממליצים לשנות את ההגדרות הבאות כדי להגן על הפרטיות שלך מצדדים מסוימים, אך כל הדפדפנים שאינם [Tor Browser](tor.md#tor-browser) יהיו ניתנים למעקב על ידי *מישהו* במובן זה או אחר. + +ניתן למצוא אפשרויות אלה ב - :material-menu: → **הגדרות** → **פרטיות & אבטחה**. + +##### הגנה מוגברת מפני מעקב + +- [x] בחר **הגנה מחמירה** מעקב משופר + +זה מגן עליך על ידי חסימת עוקבים מדיה חברתית, סקריפטים טביעת אצבע (שים לב שזה לא מגן עליך מפני *כל* טביעת אצבע), cryptominers, חוצה אתר עוגיות מעקב, וכמה תוכן מעקב אחר. ה - ETP מגן מפני איומים נפוצים רבים, אך הוא אינו חוסם את כל אפיקי המעקב מכיוון שהוא נועד להיות בעל השפעה מינימלית עד אפסית על השימושיות באתר. + +##### חיטוי בעת סגירה + +אם אתה רוצה להישאר מחובר לאתרים מסוימים, אתה יכול לאפשר חריגים **עוגיות ונתוני אתר** → **נהל חריגים...** + +- [x] סמן **מחק קובצי cookie ונתוני אתר כאשר Firefox סגור** + +זה מגן עליך מפני עוגיות מתמשכות, אך אינו מגן עליך מפני עוגיות שנרכשו במהלך כל הפעלת גלישה אחת. כאשר אפשרות זו מופעלת, ניתן לנקות בקלות את קובצי ה - Cookie של הדפדפן על ידי הפעלה מחדש של Firefox. באפשרותך להגדיר חריגים לפי אתר, אם ברצונך להישאר מחובר לאתר מסוים שבו אתה מבקר לעתים קרובות. + +##### הצעות חיפוש + +- [ ] בטל את הסימון **ספק הצעות חיפוש** + +ייתכן שתכונות של הצעות חיפוש לא יהיו זמינות באזור שלך. + +הצעות חיפוש שולחות את כל מה שאתה מקליד בסרגל הכתובות למנוע החיפוש המוגדר כברירת מחדל, ללא קשר לשאלה אם אתה שולח חיפוש בפועל. השבתת הצעות חיפוש מאפשרת לך לשלוט באופן מדויק יותר בנתונים שאתה שולח לספק מנועי החיפוש שלך. + +##### טלמטריה + +- [ ] בטל את הסימון **אפשר ל - Thunderbird לשלוח נתונים טכניים ונתוני אינטראקציה ל - Mozilla** +- [ ] בטל את הסימון **אפשר ל - Firefox להתקין ולהריץ מחקרים** +- [ ] בטל את הסימון **אפשר ל - Firefox לשלוח דוחות קריסה עמוסים בשמך** + +> Firefox שולח נתונים על הגרסה והשפה של Firefox; תצורת מערכת ההפעלה והחומרה של המכשיר; זיכרון, מידע בסיסי על קריסות ושגיאות; תוצאה של תהליכים אוטומטיים כמו עדכונים, גלישה בטוחה והפעלה אלינו. כאשר Firefox שולח אלינו נתונים, כתובת ה - IP שלך נאספת באופן זמני כחלק מיומני השרת שלנו. + +בנוסף, שירות Firefox Accounts אוסף [נתונים טכניים מסוימים](https://www.mozilla.org/en-US/privacy/firefox/#firefox-accounts). אם אתה משתמש בחשבון Firefox, תוכל לבטל את הסכמתך: + +1. פתח את [הגדרות הפרופיל שלך ב ](https://accounts.firefox.com/settings#data-collection)accounts.firefox.com +2. ביטול סימון **איסוף נתונים ושימוש** > **עזרה בשיפור חשבונות Firefox** + +##### מצב HTTPS - בלבד + +- [x] בחר **הפעל מצב HTTPS - Only בכל החלונות** + +פעולה זו מונעת ממך להתחבר שלא במתכוון לאתר אינטרנט בטקסט רגיל HTTP. אתרים ללא HTTPS אינם נפוצים כיום, לכן לא אמורה להיות לכך השפעה רבה על הגלישה היומיומית שלך. + +### Firefox סנכרון + +[Firefox Sync](https://hacks.mozilla.org/2018/11/firefox-sync-privacy/) מאפשר לנתוני הגלישה שלך (היסטוריה, סימניות וכו ') להיות נגישים בכל המכשירים שלך ולהגן עליהם עם E2EE. + +### Arkenfox (מתקדם) + +פרויקט [Arkenfox](https://github.com/arkenfox/user.js) מספק קבוצה של אפשרויות שנשקלו בקפידה עבור Firefox. אם [תחליט](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) להשתמש ב - Arkenfox, [אפשרויות](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) הן קפדניות באופן סובייקטיבי ו/או עלולות לגרום לאתרים מסוימים לא לעבוד כראוי - [שבו אתה יכול בקלות לשנות](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) כדי שיתאימו לצרכים שלך. אנו **ממליצים בחום** קריאה דרך [ויקי](https://github.com/arkenfox/user.js/wiki)המלא שלהם. Arkenfox מאפשר גם תמיכה ב - [מכולה](https://support.mozilla.org/en-US/kb/containers#w_for-advanced-users). + +## Brave + +!!! recommendation + + ![Brave לוגו](assets/img/browsers/brave.svg){ align=right } + + **דפדפן Brave** כולל חוסם תוכן מובנה ו [תכונות פרטיות ]( https://brave.com/privacy-features/), רבים מהם מופעלים כברירת מחדל. + + Brave בנוי על פרויקט דפדפן Chromium, כך שהוא אמור להרגיש מוכר ושיהיו לו בעיות תאימות מינימליות לאתר. + + [:octicons-home-16: Homepage](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="שירות בצל" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://support.brave.com/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="קוד פתוח" } + + ??? downloads annotate "הורדות" + + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + - [:simple-windows11: Windows](https://brave.com/download/) + - [:simple-apple: macOS](https://brave.com/download/) + - [:simple-linux: Linux](https://brave.com/linux/) (1) + + 1. אנו ממליצים שלא להשתמש בגרסת Flatpak של Brave, שכן היא מחליפה את ארגז החול של Chromium עם Flatpak's, שהוא פחות יעיל. בנוסף, החבילה אינה מתוחזקת על ידי Brave Software, Inc. + +### תצורה מומלצת + +דפדפן Tor הוא הדרך היחידה לגלוש באינטרנט באופן אנונימי. כאשר אתה משתמש ב-Brave, אנו ממליצים לשנות את ההגדרות הבאות כדי להגן על פרטיותך מפני גורמים מסוימים, אך כל הדפדפנים מלבד [Tor דפדפן](tor.md#tor-browser) יהיו ניתנים למעקב על ידי *מישהו* בהקשר זה או אחר. + +ניתן למצוא אפשרויות אלה ב - :material-menu: → **הגדרות**. + +##### מגן + +Brave כוללת כמה אמצעים נגד הדפסה בתכונה [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-) שלה. אנו ממליצים להגדיר אפשרויות אלה [באופן גלובלי](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) על פני כל הדפים שבהם אתה מבקר. + +ניתן לדרג את אפשרויות המגנים על בסיס אתר לפי הצורך, אך כברירת מחדל אנו ממליצים להגדיר את הדברים הבאים: + +
+ +- [x] בחר **מנע מאתרים לקחת ממני טביעות אצבע בהתבסס על העדפות השפה שלי** +- [x] בחר **אגרסיבי** תחת חסימת עוקבים ומודעות + + ??? warning "השתמש ברשימות סינון המוגדרות כברירת מחדל" + Brave מאפשר לך לבחור מסנני תוכן נוספים בתוך הדף `brave://adblock` הפנימי. אנו ממליצים שלא להשתמש בתכונה זו; במקום זאת, שמור את רשימות המסננים המוגדרות כברירת מחדל. שימוש ברשימות נוספות יגרום לך להתבלט ממשתמשים אמיצים אחרים ועשוי גם להגדיל את שטח ההתקפה אם יש ניצול של Brave וכלל זדוני מתווסף לאחת מהרשימות שבהן אתה משתמש. + +- [x] (אופציונלי) בחר **בלוק סקריפטים** (1) +- [x] בחר **מחמיר, עלול לשבור אתרים** תחת בלוק טביעת אצבע + +
+ +1. אפשרות זו מספקת פונקציונליות דומה למצבי החסימה [המתקדמים של uBlock Origin](https://github.com/gorhill/uBlock/wiki/Blocking-mode) או להרחבה [NoScript](https://noscript.net/). + +##### חסימת מדיה חברתית + +- [ ] בטל את הסימון של כל רכיבי המדיה החברתית + +##### פרטיות ואבטחה + +
+ +- [x] בחר **Disable Non-Proxied UDP** מתחת [WebRTC IP Handling Policy](https://support.brave.com/hc/en-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] בטל **שימוש בשירותי Google להעברת הודעות בדחיפה** +- [ ] בטל **אפשר ניתוח מוצרים ששומר על הפרטיות (P3A)** +- [ ] בטל **שליחה אוטומטית של פינג שימוש יומי ל-Brave** +- [x] בחר **השתמש תמיד בחיבורים מאובטחים** בתוך **אבטחה** תפריט +- [ ] בטל **חלון פרטי עם טור** (1) + + !!! חשוב"חיטוי בסגירה" + - [x] בחר**נקה קבצי עוגיות ונתוני אתר בעת סגירת כל החלונות**בתפריט *עוגיות ונתוני אתר אחרים* + + אם ברצונך להישאר מחובר לאתר מסוים שבו אתה מבקר לעתים קרובות, באפשרותך להגדיר חריגים על בסיס לכל אתר תחת *התנהגויות מותאמות אישית* section. + +
+ +1. Brave הוא **לא** עמיד בפני טביעת אצבע כמו דפדפן Tor והרבה פחות אנשים משתמשים אמיץ עם Tor, כך תוכל להתבלט. כאשר [נדרשת אנונימיות חזקה](https://support.brave.com/hc/en-us/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity-) השתמש בדפדפן [Tor](tor.md#tor-browser). + +##### הרחבות + +השבת הרחבות מובנות שאינך משתמש בהן ב**הרחבות** + +- [ ] בטל את הסימון **Hangouts** +- [ ] בטל את הסימון **WebTorrent** + +##### IPFS + +מערכת קבצים בין - כוכבית (באנגלית: InterPlanetary File System, בראשי תיבות: IPF) היא רשת מבוזרת המשמשת לאחסון ושיתוף נתונים במערכת קבצים מבוזרת. אלא אם כן אתה משתמש בתכונה, להשבית אותו. + +- [x] בחר **נכים** בשיטה לפתרון משאבי IPFs + +##### הגדרות נוספות + +מתחת לתפריט *מערכת* + +
+ +- [] בטל את הסימון **המשך להפעיל אפליקציות כאשר Brave סגור** כדי להשבית אפליקציות רקע (1) + +
+ +1. אפשרות זו אינה קיימת בכל הפלטפורמות. + +### סנכרון Brave + +[Brave Sync](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) מאפשר לנתוני הגלישה שלך (היסטוריה, סימניות וכו ') להיות נגישים בכל המכשירים שלך ללא צורך בחשבון ומגן עליהם באמצעות E2EE. + +## משאבים נוספים + +בדרך כלל איננו ממליצים להתקין תוספים כלשהם מכיוון שהם מגדילים את שטח ההתקפה שלך. עם זאת, uBlock Origin עשוי להיות שימושי אם אתה מעריך פונקציונליות חסימת תוכן. + +### uBlock Origin + +!!! recommendation + + ![הלוגו של uBlock Origin](assets/img/browsers/ublock_origin.svg){ align=right } + + **uBlock Origin** הוא חוסם תוכן פופולרי שיכול לעזור לך לחסום מודעות, עוקבים וסקריפטים של טביעות אצבע. + + [:octicons-repo-16: Repository](https://github.com/gorhill/uBlock#readme){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/gorhill/uBlock/wiki/Privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/gorhill/uBlock/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/gorhill/uBlock){ .card-link title="Source Code" } + + ??? הורדות + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/ublock-origin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/ublock-origin/odfafepnkmbhccpbejgmiehpchacaeak) + +אנו ממליצים לעקוב אחר התיעוד של [היזם](https://github.com/gorhill/uBlock/wiki/Blocking-mode) ולבחור אחד מה"מצבים ". רשימות מסננים נוספות [עלולות להשפיע על הביצועים ולהגדיל את שטח התקיפה](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css). + +##### רשימות אחרות + +אלה עוד כמה [רשימות מסנן](https://github.com/gorhill/uBlock/wiki/Dashboard:-Filter-lists) ייתכן שתרצה לשקול הוספה: + +- [x] בדוק **פרטיות** > **הגנה על מעקב אחר כתובות אתרים של AdGuard** +- להוסיף [למעשה כלי URL מקוצר לגיטימי ](https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt) + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### דרישות מינימליות + +- קוד פתוח. +- תומך בעדכונים אוטומטיים. +- מקבל עדכוני מנוע בתוך 0 -1 ימים משחרורו במעלה הזרם. +- זמין ב - Linux, MacOS ו - Windows. +- כל שינוי שיידרש כדי להפוך את הדפדפן ליותר מכבד פרטיות לא צריך להשפיע לרעה על חוויית המשתמש. +- חוסם קובצי עוגיות של צד שלישי כברירת מחדל. +- תומך [במחיצת מצב](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning) כדי להקטין את המעקב בין אתרים.[^1] + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- כולל פונקציונליות מובנית לחסימת תוכן. +- תומך מידור עוגיות ([מכולות מרובות חשבון](https://support.mozilla.org/en-US/kb/containers)). +- תומך ביישומי אינטרנט מתקדמים. + PWAs מאפשרים לך להתקין אתרי אינטרנט מסוימים כאילו היו יישומים מקומיים במחשב שלך. זה יכול להיות יתרונות על פני התקנת יישומים מבוססי אלקטרונים, כי אתה נהנה עדכוני האבטחה הרגילים של הדפדפן שלך. +- אינו כולל פונקציונליות הרחבה (bloatware) שאינה משפיעה על פרטיות המשתמש. +- אינו אוסף טלמטריה כברירת מחדל. +- מספק יישום שרת סינכרון בקוד פתוח. +- ברירת המחדל היא [מנוע חיפוש פרטי](search-engines.md). + +### קריטריונים להרחבה + +- אסור לשכפל דפדפן מובנה או פונקציונליות מערכת הפעלה. +- חייב להשפיע ישירות על פרטיות המשתמש, כלומר לא חייב פשוט לספק מידע. + +[^1]: היישום של Brave מפורט ב [עדכוני פרטיות Brave: חלוקת מצב רשת לפרטיות](https://brave.com/privacy-updates/14-partitioning-network-state/). diff --git a/docs/desktop-browsers.nl.md b/docs/desktop-browsers.nl.md new file mode 100644 index 00000000..c5dbde17 --- /dev/null +++ b/docs/desktop-browsers.nl.md @@ -0,0 +1,262 @@ +--- +title: "Desktop Browsers" +icon: material/laptop +--- + +Dit zijn momenteel onze aanbevolen mobiele webbrowsers en configuraties. In het algemeen raden we aan om extensies tot een minimum te beperken: ze hebben geprivilegieerde toegang binnen jouw browser, vereisen dat je de ontwikkelaar vertrouwt, kunnen je [doen opvallen](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint), en [verzwakken](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-Uchnm34/m/lDaXwQhzBAAJ) site-isolatie. In het algemeen raden wij aan jouw browserextensies tot een minimum te beperken; ze hebben bevoorrechte toegang binnen jouw browser, vereisen dat je de ontwikkelaar vertrouwt, kunnen je [doen opvallen](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint), en [verzwakt](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) de site-isolatie. + +## Firefox + +!!! recommendation + + Firefox-logo](assets/img/browsers/firefox.svg){ align=right } + + **Firefox** biedt krachtige privacy-instellingen zoals [Enhanced Tracking Protection](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop), die kunnen helpen bij het blokkeren van verschillende [soorten tracking](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop#w_what-enhanced-tracking-protection-blocks). + + [:octicons-home-16: Homepage](https://firefox.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.mozilla.org/privacy/firefox/){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://firefox-source-docs.mozilla.org/){ .card-link title=Documentatie} + [:octicons-code-16:](https://hg.mozilla.org/mozilla-central){ .card-link title="Broncode" } + [:octicons-heart-16:](https://donate.mozilla.org/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-windows11: Windows](https://www.mozilla.org/firefox/windows) + - [:simple-apple: macOS](https://www.mozilla.org/firefox/mac) + - [:simple-linux: Linux](https://www.mozilla.org/firefox/linux) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.firefox) + +!!! warning + Firefox bevat een uniek [downloadtoken](https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0) in downloads van Mozilla's website en gebruikt telemetrie in Firefox om het token te verzenden. Het token is **niet** opgenomen in uitgaven van de [Mozilla FTP](https://ftp.mozilla.org/pub/firefox/releases/). + +### Aanbevolen configuratie + +Tor Browser is de enige manier om echt anoniem op het internet te surfen. Wanneer je Firefox gebruikt, raden we je aan de volgende instellingen te wijzigen om jouw privacy tegen bepaalde partijen te beschermen, maar alle browsers anders dan [Tor Browser](tor.md#tor-browser) zijn in sommige opzichten traceerbaar door *iemand*. + +Deze opties zijn te vinden in :material-menu: → **Instellingen** → **Privacy & Beveiliging**. + +##### Verbeterde traceringsbescherming + +- [x] Select **Strict** Verbeterde traceringsbescherming + +Dit beschermt je door het blokkeren van social media trackers, fingerprinting scripts (merk op dat dit je niet beschermt tegen *alle* fingerprinting), cryptominers, cross-site tracking cookies, en sommige andere tracking content. ETP beschermt tegen veel voorkomende bedreigingen, maar blokkeert niet alle tracking-wegen omdat het is ontworpen om de bruikbaarheid van de site zo min mogelijk of helemaal niet te beïnvloeden. + +##### Saneren bij sluiten + +Als je op bepaalde sites aangemeld wilt blijven, kunt je uitzonderingen toestaan in **Cookies en Sitegegevens** → **Uitzonderingen beheren...** + +- [x] Check **Cookies en sitegegevens verwijderen wanneer Firefox wordt afgesloten** + +Dit beschermt je tegen blijvende cookies, maar niet tegen cookies die tijdens een bepaalde surfsessie worden aangemaakt. Wanneer dit is ingeschakeld, wordt het mogelijk om jouw browsercookies gemakkelijk te wissen door Firefox gewoon opnieuw op te starten. Je kunt per site uitzonderingen instellen, als je ingelogd wilt blijven op een bepaalde site die je vaak bezoekt. + +##### Zoeksuggesties + +- [ ] Uncheck **Geef zoeksuggesties** + +Functies voor zoeksuggesties zijn mogelijk niet beschikbaar in jouw regio. + +Zoeksuggesties sturen alles wat je in de adresbalk typt naar de standaardzoekmachine, ongeacht of je een echte zoekopdracht geeft. Door zoeksuggesties uit te schakelen, kun je nauwkeuriger bepalen welke gegevens je naar jouw zoekmachineprovider stuurt. + +##### Telemetrie + +- [ ] Uncheck **Firefox toestaan technische en interactiegegevens naar Mozilla**te sturen +- [ ] Uncheck **Firefox toestaan om studies te installeren en uit te voeren**uit +- [ ] Uncheck **Firefox toestaan om namens je achterstallige crashmeldingen te verzenden uit** + +> Firefox stuurt ons gegevens over jouw Firefox-versie en -taal; besturingssysteem van het apparaat en hardwareconfiguratie; geheugen, basisinformatie over crashes en fouten; resultaat van geautomatiseerde processen zoals updates, veilig browsen en activering. Wanneer Firefox gegevens naar ons verzendt, wordt uw IP-adres tijdelijk verzameld als onderdeel van onze serverlogs. + +Daarnaast verzamelt de Firefox Accounts service [enkele technische gegevens](https://www.mozilla.org/en-US/privacy/firefox/#firefox-accounts). Als je een Firefox-account gebruikt, kun je je afmelden: + +1. Open jouw [profielinstellingen op accounts.firefox.com](https://accounts.firefox.com/settings#data-collection) +2. Schakel **Gegevensverzameling en -gebruik uit** > **Help Firefox-accounts verbeteren** + +##### Alleen HTTPS-modus + +- [x] Select **Schakel HTTPS-only modus in alle vensters in** + +Dit voorkomt dat je onbedoeld verbinding maakt met een website in platte HTTP-tekst. Sites zonder HTTPS zijn tegenwoordig zeldzaam, dus dit zou weinig tot geen impact moeten hebben op jouw dagelijkse browsen. + +### Firefox Sync + +[Firefox Sync](https://hacks.mozilla.org/2018/11/firefox-sync-privacy/) maakt jouw browsegegevens (geschiedenis, bladwijzers, enz.) toegankelijk op al jouw apparaten en beschermt ze met E2EE. + +### Arkenfox (gevorderd) + +Het [Arkenfox-project](https://github.com/arkenfox/user.js) biedt een reeks zorgvuldig overwogen opties voor Firefox. Als je [besluit](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) om Arkenfox te gebruiken, zijn er een [paar opties](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) die subjectief streng zijn en/of ervoor kunnen zorgen dat sommige websites niet goed werken - [die je gemakkelijk kunt wijzigen](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) om aan jouw behoeften te voldoen. Wij **raden je ten zeerste aan** hun volledige [wiki](https://github.com/arkenfox/user.js/wiki)door te lezen. Arkenfox biedt ook ondersteuning voor [container](https://support.mozilla.org/en-US/kb/containers#w_for-advanced-users). + +## Brave + +!!! recommendation + + Brave-logo](assets/img/browsers/brave.svg){ align=right } + + **Brave Browser** bevat een ingebouwde inhoudsblokker en [privacyfuncties](https://brave.com/privacy-features/), waarvan vele standaard zijn ingeschakeld. + + Brave is gebouwd op het Chromium webbrowser project, dus het zou vertrouwd moeten aanvoelen en minimale website compatibiliteitsproblemen moeten hebben. + + [:octicons-home-16: Homepage](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="Privacy Policy" }. + [:octicons-info-16:](https://support.brave.com/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="Broncode" } + + ??? downloads annotate + + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + - [:simple-windows11: Windows](https://brave.com/download/) + - [:simple-apple: macOS](https://brave.com/download/) + - [:simple-linux: Linux](https://brave.com/linux/) (1) + + 1. We raden af om de Flatpak-versie van Brave te gebruiken, omdat die de sandbox van Chromium vervangt door die van Flatpak, wat minder effectief is. Bovendien wordt het pakket niet onderhouden door Brave Software, Inc. + +### Aanbevolen configuratie + +Tor Browser is de enige manier om echt anoniem op het internet te surfen. Wanneer je Brave gebruikt, raden wij je aan de volgende instellingen te wijzigen om jouw privacy te beschermen tegen bepaalde partijen, maar alle andere browsers dan de [Tor Browser](tor.md#tor-browser) zullen op de een of andere manier traceerbaar zijn door *iemand*. + +Deze opties zijn te vinden in :material-menu: → **Instellingen**. + +##### Schilden + +Brave bevat enkele anti-vingerafdruk maatregelen in zijn [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-) functie. Wij raden aan om deze opties [globaal te configureren](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) voor alle pagina's die je bezoekt. + +De opties van Shields kunnen naar behoefte per site worden gedowngrade, maar standaard raden wij aan de volgende opties in te stellen: + +
+ +- [x] Select **Voorkom dat sites vingerafdrukken van mij nemen op basis van mijn taalvoorkeuren** +- [x] Select **Aggressief** onder Trackers & advertentieblokkering + + ??? warning "Gebruik standaard filter lijsten" + Brave staat je toe om extra inhoud filters te selecteren binnen de interne `brave://adblock` pagina. Wij raden het gebruik van deze functie af; houd in plaats daarvan de standaardfilterlijsten aan. Het gebruik van extra lijsten zorgt ervoor dat u zich onderscheidt van andere Brave gebruikers en kan ook het aanvalsoppervlak vergroten als er een exploit in Brave is en een kwaadaardige regel wordt toegevoegd aan één van de lijsten die je gebruikt. + +- [x] (Optional) Selecteer **Block Scripts** (1) +- [x] Select **Strict, may break sites** onder Block fingerprinting + +
+ +1. Deze optie biedt functionaliteit die vergelijkbaar is met uBlock Origin's geavanceerde [-blokkeringsmodi](https://github.com/gorhill/uBlock/wiki/Blocking-mode) of de [NoScript](https://noscript.net/) -extensie. + +##### Sociale media blokkeren + +- [ ] Uncheck alle sociale media componenten uit + +##### Privacy en veiligheid + +
+ +- [x] Select **Disable non-proxied UDP** onder [WebRTC IP Handling Policy] (https://support.brave.com/hc/nl-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] Uncheck **Google services gebruiken voor push messaging** +- [ ] Uncheck **Privacy-preserving product analytics (P3A) toestaan** +- [ ] Uncheck **Automatisch dagelijks gebruik ping sturen naar Brave**. +- [ ] Uncheck **Stuur automatisch een dagelijkse gebruiksping naar Brave** +- [ ] Uncheck **Stuur automatisch diagnostische rapporten** +- [x] Select **Gebruik altijd beveiligde verbindingen** in het menu **Veiligheid** +- [ ] Uncheck **Privé venster met Tor** (1) + + !!! tip "Saneren bij sluiten" + - [x] Select **Cookies en sitegegevens wissen bij het sluiten van alle vensters** in het menu *Cookies en andere sitegegevens* + + Als u ingelogd wilt blijven bij een bepaalde site die je vaak bezoekt, kunt u per site uitzonderingen instellen in het gedeelte *Aangepast gedrag*. + +
+ +1. Brave is **niet** zo resistent tegen vingerafdrukken als de Tor Browser en veel minder mensen gebruiken Brave met Tor, dus zal je opvallen. Wanneer [sterke anonimiteit vereist is](https://support.brave.com/hc/en-us/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity-) gebruik dan de [Tor Browser](tor.md#tor-browser). + +##### Extensies + +Ingebouwde extensies die je niet gebruikt uitschakelen in **Extensies** + +- [ ] Uncheck **Hangouts**uit +- [ ] Uncheck **WebTorrent**uit + +##### IPFS + +InterPlanetary File System (IPFS) is een gedecentraliseerd, peer-to-peer netwerk voor het opslaan en delen van gegevens in een gedistribueerd bestandssysteem. Tenzij je de functie gebruikt, schakel hem uit. + +- [x] Select **Uitgeschakeld** op Methode om IPFS-bronnen op te lossen + +##### Extra instellingen + +In het menu *Systeem* + +
+ +- [ ] Uncheck **Doorgaan met draaiende apps als Brave gesloten is** uit om achtergrond apps uit te schakelen (1) + +
+ +1. Deze optie is niet op alle platforms aanwezig. + +### Brave Sync + +[Brave Sync](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) maakt jouw surfgegevens (geschiedenis, bladwijzers, enz.) toegankelijk op al jouw apparaten zonder dat je een account nodig hebt en beschermt ze met E2EE. + +## Extra bronnen + +Wij raden over het algemeen af om extensies te installeren omdat ze jouw aanvalsoppervlak vergroten. Ublock Origin of AdGuard kunnen echter nuttig blijken als je waarde hecht aan de functionaliteit voor het blokkeren van inhoud. + +### uBlock Origin + +!!! recommendation + + ![uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ align=right } + + **uBlock Origin** is een populaire inhoudsblokker die je kan helpen bij het blokkeren van advertenties, trackers en vingerafdrukscripts. + + [:octicons-repo-16: Repository](https://github.com/gorhill/uBlock#readme){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/gorhill/uBlock/wiki/Privacy-policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://github.com/gorhill/uBlock/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/gorhill/uBlock){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/ublock-origin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/ublock-origin/odfafepnkmbhccpbejgmiehpchacaeak) + +Wij raden aan om de documentatie van de [ontwikkelaar te volgen](https://github.com/gorhill/uBlock/wiki/Blocking-mode) en een van de "modes" te kiezen. Extra filterlijsten kunnen de prestaties beïnvloeden en [kan het aanvalsoppervlak vergroten](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css). + +##### Andere lijsten + +Dit zijn enkele andere [filterlijsten](https://github.com/gorhill/uBlock/wiki/Dashboard:-Filter-lists) die je zou kunnen overwegen toe te voegen: + +- [x] Check **Privacy** > **AdGuard URL Tracking Protection** +- Voeg [Actually Legitimatee URL Shortener Tool](https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt) toe + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimale vereisten + +- Open source. +- Ondersteunt automatische updates. +- Ontvangt engine updates in 0-1 dagen na upstream release. +- Beschikbaar op Linux, macOS en Windows. +- Wijzigingen die nodig zijn om de browser privacyvriendelijker te maken, mogen de gebruikerservaring niet negatief beïnvloeden. +- Blokkeert standaard cookies van derden. +- Ondersteunt [state partitioning](https://developer.mozilla.org/en-US/docs/Web/Privacy/State_Partitioning) om cross-site tracking tegen te gaan.[^1] + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Beschikt over ingebouwde functionaliteit voor het blokkeren van inhoud. +- Ondersteunt cookie Compartimentalisatie ( à la [Multi-Account Containers](https://support.mozilla.org/en-US/kb/containers)). +- Ondersteunt Progressive Web Apps. + PWA 's stellen u in staat om bepaalde websites te installeren alsof het native apps op uw computer zijn. Dit kan voordelen hebben ten opzichte van het installeren van op elektronen gebaseerde apps, omdat u profiteert van de regelmatige beveiligingsupdates van uw browser. +- Omvat geen add-onfunctionaliteit (bloatware) die geen invloed heeft op de privacy van gebruikers. +- Verzamelt standaard geen telemetrie. +- Voorziet in de implementatie van de open-source synchronisatieserver. +- Standaard ingesteld op een [privézoekmachine](search-engines.md). + +### Uitbreidings criteria + +- Mag geen ingebouwde browser- of OS-functionaliteit repliceren. +- Moet rechtstreeks van invloed zijn op de privacy van de gebruiker, d.w.z. mag niet gewoon informatie verstrekken. + +[^1]: De implementatie van Brave wordt gedetailleerd beschreven op [Brave Privacy Updates: Partitionering van netwerkstatus voor privacy](https://brave.com/privacy-updates/14-partitioning-network-state/). diff --git a/docs/desktop.fr.md b/docs/desktop.fr.md new file mode 100644 index 00000000..647fdb80 --- /dev/null +++ b/docs/desktop.fr.md @@ -0,0 +1,181 @@ +--- +title: "Bureau/PC" +icon: simple/linux +--- + +Les distributions Linux sont généralement recommandées pour la protection de la vie privée et la liberté logicielle. Si vous n'utilisez pas encore Linux, vous trouverez ci-dessous quelques distributions que nous vous suggérons d'essayer, ainsi que des conseils généraux d'amélioration de la sécurité et de la confidentialité qui s'appliquent à de nombreuses distributions Linux. + +- [Vue d'ensemble de Linux :material-arrow-right-drop-circle:](os/linux-overview.md) + +## Distributions Traditionnelles + +### Station de Travail Fedora + +!!! recommendation + + ![Logo Fedora](assets/img/linux-desktop/fedora-workstation.svg){ align=right } + + **Fedora Workstation** est notre distribution recommandée pour les personnes débutant sous Linux. Fedora adopte généralement les nouvelles technologies avant les autres distributions, par exemple, [Wayland](https://wayland.freedesktop.org/), [PipeWire](https://pipewire.org), et bientôt, [FS-Verity](https://fedoraproject.org/wiki/Changes/FsVerityRPM). Ces nouvelles technologies s'accompagnent souvent d'améliorations générales en matière de sécurité, de vie privée et d'ergonomie. + + [:octicons-home-16: Page d'accueil](https://getfedora.org/fr/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/fr/docs/){ .card-link title=Documentation} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribuer } + +Fedora a un cycle de publication semi-continu. Si certains paquets comme [GNOME](https://www.gnome.org) sont gelés jusqu'à la prochaine version de Fedora, la plupart des paquets (y compris le noyau) sont mis à jour fréquemment tout au long de la durée de vie de la version. Chaque version de Fedora est supportée pendant un an, avec une nouvelle version publiée tous les 6 mois. + +### openSUSE Tumbleweed + +!!! recommendation + + ![logo openSUSE Tumbleweed](assets/img/linux-desktop/opensuse-tumbleweed.svg){ align=right } + + **openSUSE Tumbleweed** est une distribution stable à publication continue. + + openSUSE Tumbleweed dispose d'un système de [mise à jour transactionnelle](https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/) qui utilise [Btrfs](https://en.wikipedia.org/wiki/Btrfs) et [Snapper](https://en.opensuse.org/openSUSE:Snapper_Tutorial) pour s'assurer que les livraisons peuvent être annulées en cas de problème. + + [:octicons-home-16: Page d'accueil](https://get.opensuse.org/fr/tumbleweed/){ .md-button .md-button--primary } + [:octicons-info-16:](https://doc.opensuse.org/fr/){ .card-link title=Documentation} + [:octicons-heart-16:](https://shop.opensuse.org/){ .card-link title=Contribuer } + +Tumbleweed suit un modèle de publication continu où chaque mise à jour est publiée comme un instantané de la distribution. Lorsque vous mettez votre système à niveau, un nouvel instantané est téléchargé. Chaque livraison est soumise à une série de tests automatisés par [openQA](https://openqa.opensuse.org) afin de garantir sa qualité. + +### Arch Linux + +!!! recommendation + + ![Logo Arch](assets/img/linux-desktop/archlinux.svg){ align=right } + + **Arch Linux** est une distribution légère, de type do-it-yourself (DIY), ce qui signifie que vous n'obtenez que ce que vous installez. Pour plus d'informations, voir leur [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions_(Fran%C3%A7ais)). + + [:octicons-home-16: Page d'accueil](https://archlinux.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.archlinux.org/title/Main_page_(Fran%C3%A7ais)){ .card-link title=Documentation} + [:octicons-heart-16:](https://archlinux.org/donate/){ .card-link title=Contribuer } + +Arch Linux a un cycle de publication continue. Il n'y a pas de calendrier de publication fixe et les paquets sont mis à jour très fréquemment. + +S'agissant d'une distribution DIY, vous êtes [censé mettre en place et maintenir](os/linux-overview.md#arch-based-distributions) votre système par vous-même. Arch a un [installateur officiel](https://wiki.archlinux.org/title/Archinstall_(Fran%C3%A7ais)) pour rendre le processus d'installation un peu plus facile. + +Une grande partie des [paquets d'Arch Linux](https://reproducible.archlinux.org) sont [reproductibles](https://reproducible-builds.org). + +## Distributions Immuables + +### Fedora Silverblue + +!!! recommendation + + ![Logo Fedora Silverblue](assets/img/linux-desktop/fedora-silverblue.svg){ align=right } + + **Fedora Silverblue** et **Fedora Kinoite** sont des variantes immuables de Fedora qui mettent l'accent sur les flux de travail en conteneur. Silverblue est livré avec l'environnement de bureau [GNOME](https://www.gnome.org/) tandis que Kinoite est livré avec [KDE](https://kde.org/fr/). Silverblue et Kinoite suivent le même calendrier de publication que Fedora Workstation, bénéficiant des mêmes mises à jour rapides et restant très proches de l'original. + + [:octicons-home-16: Page d'accueil](https://silverblue.fedoraproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/fr/fedora-silverblue/){ .card-link title=Documentation} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribuer } + +Silverblue (et Kinoite) diffèrent de Fedora Workstation car ils remplacent le gestionnaire de paquets [DNF](https://docs.fedoraproject.org/fr/quick-docs/dnf/) par une alternative beaucoup plus avancée appelée [`rpm-ostree`](https://docs.fedoraproject.org/fr/fedora/rawhide/system-administrators-guide/package-management/rpm-ostree/). Le gestionnaire de paquets `rpm-ostree` fonctionne en téléchargeant une image de base pour le système, puis en superposant des paquets par-dessus dans un arbre de commit semblable à [git](https://fr.wikipedia.org/wiki/Git). Lorsque le système est mis à jour, une nouvelle image de base est téléchargée et les surcouches seront appliquées à cette nouvelle image. + +Une fois la mise à jour terminée, vous redémarrez le système dans le nouveau déploiement. `rpm-ostree` conserve deux déploiements du système afin que vous puissiez facilement revenir en arrière si quelque chose se casse dans le nouveau déploiement. Il est également possible d'épingler plus de déploiements selon les besoins. + +[Flatpak](https://www.flatpak.org) est la méthode principale d'installation des paquets sur ces distributions, car `rpm-ostree` n'est destiné qu'à superposer les paquets qui ne peuvent pas rester à l'intérieur d'un conteneur sur l'image de base. + +Comme alternative aux Flatpaks, il y a l'option de [Toolbox](https://docs.fedoraproject.org/fr/fedora-silverblue/toolbox/) pour créer des conteneurs [Podman](https://podman.io) avec un répertoire de base partagé avec le système d'exploitation hôte et imiter un environnement Fedora traditionnel, ce qui est une [fonctionnalité utile](https://containertoolbx.org) pour le développeur averti. + +### NixOS + +!!! recommendation + + ![Logo NixOS](assets/img/linux-desktop/nixos.svg){ align=right } + + NixOS est une distribution indépendante basée sur le gestionnaire de paquets Nix avec un accent sur la reproductibilité et la fiabilité. + + [:octicons-home-16: Page d'accueil](https://nixos.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://nixos.org/learn.html){ .card-link title=Documentation} + [:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title=Contribuer } + +Le gestionnaire de paquets de NixOS conserve chaque version de chaque paquet dans un dossier différent dans le **magasin Nix**. De ce fait, vous pouvez avoir différentes versions d'un même paquet installé sur votre système. Une fois que le contenu du paquet a été écrit dans le dossier, ce dernier est mis en lecture seule. + +NixOS fournit également des mises à jour atomiques ; il télécharge d'abord (ou construit) les paquets et les fichiers pour la nouvelle génération de système et ensuite y bascule. Il y a différentes façons de passer à une nouvelle génération ; vous pouvez dire à NixOS de l'activer après le redémarrage ou vous pouvez basculer sur celle-ci pendant l'exécution. Vous pouvez également *tester* la nouvelle génération en basculant sur celle-ci pendant l'exécution, mais sans la définir comme la génération actuelle du système. Si quelque chose se casse pendant le processus de mise à jour, vous pouvez simplement redémarrer et revenir automatiquement à une version fonctionnelle de votre système. + +Nix, le gestionnaire de paquets, utilise un langage purement fonctionnel - qui s'appelle aussi Nix - pour définir les paquets. + +[Nixpkgs](https://github.com/nixos/nixpkgs) (la source principale des paquets) sont contenus dans un seul dépôt GitHub. Vous pouvez également définir vos propres paquets dans le même langage, puis les inclure facilement dans votre configuration. + +Nix est un gestionnaire de paquets basé sur les sources ; s'il n'y a pas de paquet pré-construit disponible dans le cache binaire, Nix construira simplement le paquet à partir des sources en utilisant sa définition. Il construit chaque paquet dans un environnement *pur* en bac à sable, qui est aussi indépendant que possible du système hôte, ce qui rend les binaires reproductibles. + +## Distributions Axées sur l'Anonymat + +### Whonix + +!!! recommendation + + ![Logo Whonix](assets/img/linux-desktop/whonix.svg){ align=right } + + **Whonix** est basé sur [Kicksecure](https://www.whonix.org/wiki/Kicksecure), un fork de Debian axé sur la sécurité. Il vise à assurer la vie privée, la sécurité et l'anonymat sur Internet. Whonix est utilisé de préférence en conjonction avec [Qubes OS](#qubes-os). + + [:octicons-home-16: Page d'accueil](https://www.whonix.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://www.whonix.org/wiki/Documentation){ .card-link title=Documentation} + [:octicons-heart-16:](https://www.whonix.org/wiki/Donate){ .card-link title=Contribuer } + +Whonix est conçu pour fonctionner sous la forme de deux machines virtuelles : une "Station de Travail" et une "Passerelle" Tor. Toutes les communications de la station de travail doivent passer par la passerelle Tor, et seront acheminées par le réseau Tor. Cela signifie que même si la "Station de Travail" est compromise par un logiciel malveillant quelconque, la véritable adresse IP reste cachée. + +Parmi ses fonctionnalités, citons l'isolation des Flux Tor, [l'anonymisation des frappes de clavier](https://www.whonix.org/wiki/Keystroke_Deanonymization#Kloak), [un swap chiffré](https://github.com/Whonix/swap-file-creator), et un allocateur de mémoire renforcé. + +Les futures versions de Whonix incluront probablement [des politiques AppArmor système complètes](https://github.com/Whonix/apparmor-profile-everything) et [un lanceur d'apps bac à sable](https://www.whonix.org/wiki/Sandbox-app-launcher) pour confiner complètement tous les processus sur le système. + +Il est préférable d'utiliser Whonix [en conjonction avec Qubes](https://www.whonix.org/wiki/Qubes/Why_use_Qubes_over_other_Virtualizers). + +### Tails + +!!! recommendation + + ![Logo de Tails](assets/img/linux-desktop/tails.svg){ align=right } + + **Tails** est un système d'exploitation autonome basé sur Debian qui fait passer toutes les communications par Tor, et qui peut démarrer sur presque n'importe quel ordinateur à partir d'un DVD, d'une clé USB ou d'une installation sur carte SD. Il utilise [Tor](tor.md) pour préserver la vie privée et l'anonymat tout en contournant la censure, et il ne laisse aucune trace de son passage sur l'ordinateur sur lequel il est utilisé après avoir été éteint. + + [:octicons-home-16: Page d'accueil](https://tails.boum.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://tails.boum.org/doc/index.en.html){ .card-link title=Documentation} + [:octicons-heart-16:](https://tails.boum.org/donate/){ .card-link title=Contribuer } + +Tails est excellent pour contrer l'analyse scientifique en raison de son amnésie (ce qui signifie que rien n'est écrit sur le disque) ; cependant, ce n'est pas une distribution renforcée comme Whonix. Il ne dispose pas de nombreuses fonctions d'anonymat et de sécurité comme Whonix et est mis à jour beaucoup moins souvent (seulement une fois toutes les six semaines). Un système Tails compromis par un logiciel malveillant peut potentiellement contourner le proxy transparent et permettre à l'utilisateur d'être désanonymisé. + +Tails inclut [uBlock Origin](desktop-browsers.md#ublock-origin) dans le Navigateur Tor par défaut, ce qui peut potentiellement faciliter la tâche des adversaires pour identifier l'empreinte numérique des utilisateurs de Tails. Les machines virtuelles [Whonix](desktop.md#whonix) sont peut-être plus étanches, mais elles ne sont pas amnésiques, ce qui signifie que les données peuvent être récupérées sur votre périphérique de stockage. + +Par conception, Tails est censé se réinitialiser complètement après chaque redémarrage. Le [stockage persistant](https://tails.boum.org/doc/first_steps/persistence/index.fr.html) chiffré peut être configuré pour stocker certaines données entre les redémarrages. + +## Distributions axées sur la sécurité + +### Qubes OS + +!!! recommendation + + ![Logo Qubes OS](assets/img/qubes/qubes_os.svg){ align=right } + + **Qubes** est un système d'exploitation open-source conçu pour fournir une sécurité forte pour l'informatique de bureau. Qubes est basé sur Xen, le système X Window et Linux, et peut exécuter la plupart des applications Linux et utiliser la plupart des pilotes Linux. + + [:octicons-home-16: Page d'accueil](https://www.qubes-os.org/){ .md-button .md-button--primary } + [:material-arrow-right-drop-circle: Aperçu](os/qubes-overview.md){ .md-button .md-button--primary } + [:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://www.qubes-os.org/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://www.qubes-os.org/doc/){ .card-link title=Documentation } + [:octicons-code-16:](https://github.com/QubesOS/){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.qubes-os.org/donate/){ .card-link title=Contribuer } + +Qubes OS est un système d'exploitation basé sur Xen destiné à fournir une sécurité forte pour l'informatique de bureau par le biais de machines virtuelles (VMs) sécurisées, également connues sous le nom de *Qubes*. + +Le système d'exploitation Qubes OS sécurise l'ordinateur en isolant les sous-systèmes (par exemple, réseau, USB, etc.) et les applications dans des VMs distinctes. Si une partie du système est compromise, l'isolation supplémentaire est susceptible de protéger le reste du système. Pour plus de détails, voir la FAQ de Qubes [](https://www.qubes-os.org/faq/). + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +Nos systèmes d'exploitation recommandés : + +- Doivent être open-source. +- Doivent recevoir régulièrement des mises à jour des logiciels et du noyau Linux. +- Les distributions Linux doivent prendre en charge [Wayland](os/linux-overview.md#Wayland). +- Doitvent prendre en charge le chiffrement complet du disque pendant l'installation. +- Ne doivent pas geler les mises à jour régulières pendant plus d'un an. Nous [ne recommandons pas](os/linux-overview.md#release-cycle) "Long Term Support" ou les versions "stables" de distro pour une utilisation domestique. +- Doivent prendre en charge une grande variété de matériel. diff --git a/docs/desktop.he.md b/docs/desktop.he.md new file mode 100644 index 00000000..dd2c9307 --- /dev/null +++ b/docs/desktop.he.md @@ -0,0 +1,182 @@ +--- +title: "שולחן עבודה/מחשב אישי" +icon: simple/linux +--- + +הפצות לינוקס מומלצות בדרך כלל להגנה על פרטיות וחופש תוכנה. אם אינך משתמש עדיין בלינוקס, להלן כמה הפצות שאנו מציעים לנסות, כמו גם כמה טיפים כלליים לשיפור פרטיות ואבטחה החלים על הפצות לינוקס רבות. + +- [סקירה כללית של לינוקס :material-arrow-right-drop-circle:](os/linux-overview.md) + +## הפצות מסורתיות + +### Fedora Workstation + +!!! recommendation + + ![Fedora לוגו](assets/img/linux-desktop/fedora-workstation.svg){ align=right } + + **תחנת העבודה של פדורה** היא ההפצה המומלצת שלנו לאנשים חדשים ללינוקס. Fedora בדרך כלל מאמצת טכנולוגיות חדשות יותר לפני הפצות אחרות, למשל [Wayland](https://wayland.freedesktop.org/), [PipeWire](https://pipewire.org), ובקרוב [FS-Verity](https://fedoraproject.org/wiki/Changes/FsVerityRPM). טכנולוגיות חדשות אלה מגיעות לעתים קרובות עם שיפורים באבטחה, בפרטיות ובשימושיות באופן כללי. + + [:octicons-home-16: Homepage](https://getfedora.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs/){ .card-link title=Documentation} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribute } + +לFedora יש מהדורת שחרור מתגלגל-למחצה. בעוד כמה חבילות כמו [GNOME](https://www.gnome.org) מוקפאות עד לשחרור הבא של פדורה, רוב החבילות (כולל הקרנל) מתעדכנות לעתים קרובות לאורך תוחלת החיים של השחרור. כל גרסה של פדורה נתמכת למשך שנה אחת, עם גרסה חדשה ששוחררה כל שישה חודשים. + +### openSUSE Tumbleweed + +!!! recommendation + + ![openSUSE Tumbleweed לוגו](assets/img/linux-desktop/opensuse-tumbleweed.svg){ align=right } + + **openSUSE Tumbleweed** היא הפצת שחרור מתגלגלת יציבה. + + ל-openSUSE Tumblewee יש a [transactional update](https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/) יש מערכת המשתמשת [Btrfs](https://en.wikipedia.org/wiki/Btrfs) ו [Snapper](https://en.opensuse.org/openSUSE:Snapper_Tutorial) כדי להבטיח שניתן יהיה להחזיר תמונות אם תהיה בעיה. + + [:octicons-home-16: Homepage](https://get.opensuse.org/tumbleweed/){ .md-button .md-button--primary } + [:octicons-info-16:](https://doc.opensuse.org/){ .card-link title=Documentation} + [:octicons-heart-16:](https://shop.opensuse.org/){ .card-link title=Contribute } + +Tumbleweed עוקב אחר מודל מהדורה מתגלגל שבו כל עדכון משוחרר כתמונת מצב של ההפצה. בעת שדרוג המערכת, מתבצעת הורדה של תמונת מצב חדשה. כל תמונת מצב מנוהלת באמצעות סדרה של בדיקות אוטומטיות על ידי [openQA](https://openqa.opensuse.org) כדי להבטיח את איכותה. + +### Arch Linux + +!!! recommendation + + ![Arch לוגו](assets/img/linux-desktop/archlinux.svg){ align=right } + + **Arch Linux** הוא הפצה קלה של עשה זאת בעצמך (DIY) שמשמעותה שאתה מקבל רק את מה שאתה מתקין. לקבלת מידע נוסף, עיין ב[FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions). + + [:octicons-home-16: Homepage](https://archlinux.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.archlinux.org/){ .card-link title=Documentation} + [:octicons-heart-16:](https://archlinux.org/donate/){ .card-link title=Contribute } + +ל - Arch Linux יש מחזור שחרור מתגלגל. אין לוח זמנים שחרור קבוע וחבילות מתעדכנות לעתים קרובות מאוד. + +להיות התפלגות DIY, אתה [צפוי להגדיר ולתחזק](os/linux-overview.md#arch-based-distributions) המערכת שלך בעצמך. יש Arch [מתקין רשמי](https://wiki.archlinux.org/title/Archinstall) כדי להפוך את תהליך ההתקנה קצת יותר קל. + +חלק גדול מהחבילות של [ארץ' לינוקס](https://reproducible.archlinux.org) הן [לשחזור](https://reproducible-builds.org). + +## הפצות בלתי ניתנות לשינוי + +### Fedora Silverblue + +!!! recommendation + + ![Fedora Silverblue לוגו](assets/img/linux-desktop/fedora-silverblue.svg){ align=right } + + **Fedora Silverblue *** ו -** Fedora Kinoite ** הם גרסאות בלתי ניתנות לשינוי של Fedora עם מיקוד חזק בזרימות עבודה של קונטיינרים. Silverblue מגיע עם [GNOME](https://www.gnome.org/) desktop environment while Kinoite [KDE](https://kde.org/). Silverblue ו - Kinoite מצייתות לאותו לוח זמנים של הפצה כמו Fedora Workstation, ומרוויחות מאותם עדכונים מהירים ונשארות קרובות מאוד לזרם. + + [:octicons-home-16: Homepage](https://silverblue.fedoraproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/en-US/fedora-silverblue/){ .card-link title=Documentation} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribute } + +Silverblue (ו Kinoite) שונים מ Fedora Workstation כפי שהם מחליפים את [מנהל חבילת DNF](https://fedoraproject.org/wiki/DNF) עם אלטרנטיבה מתקדמת הרבה יותר בשם [`rpm-ostree`](https://docs.fedoraproject.org/en-US/fedora/rawhide/system-administrators-guide/package-management/rpm-ostree/). מנהל החבילות `rpm - ostree` עובד על ידי הורדת תמונת בסיס עבור המערכת, ולאחר מכן שכבת חבילות מעליה ב [git](https://en.wikipedia.org/wiki/Git)- כמו להתחייב עץ. כאשר המערכת מתעדכנת, מורידים תמונת בסיס חדשה ושכבות העל יוחלו על תמונה חדשה זו. + +לאחר השלמת העדכון, תאתחל מחדש את המערכת לפריסה החדשה. `rpm - ostree` שומר שתי פריסות של המערכת, כך שתוכל בקלות לחזור לאחור אם משהו נשבר בפריסה החדשה. יש גם אפשרות להצמיד יותר פריסות לפי הצורך. + +[Flatpak](https://www.flatpak.org) היא שיטת התקנת החבילה העיקרית בהפצות אלה, מכיוון ש-`rpm-ostree` נועדה רק לכיסוי חבילות שאינן יכולות להישאר בתוך מיכל על גבי תמונת הבסיס. + +כחלופה Flatpaks, יש את האפשרות של[Toolbox](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox/) כדי ליצור [Podman](https://podman.io) עם ספריית בית משותפת עם מערכת ההפעלה המארח לחקות סביבת פדורה מסורתית, המהווה [תכונה שימושית](https://containertoolbx.org) עבור מפתח הבחנה. + +### NixOS + +!!! recommendation + + ![NixOS logo](assets/img/linux-desktop/nixos.svg){ align=right } + + NixOS היא הפצה עצמאית המבוססת על מנהל החבילות של Nix ומתמקדת בשחזור ואמינות. + + [:octicons-home-16: Homepage](https://nixos.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://nixos.org/learn.html){ .card-link title=Documentation} + [:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title=Contribute } + +מנהל החבילות של NixOS שומר כל גרסה של כל חבילה בתיקיה אחרת בחנות **Nix store**. בשל כך אתה יכול לקבל גירסאות שונות של אותה חבילה מותקנת על המערכת שלך. לאחר שתוכן החבילה נכתב לתיקייה, התיקייה נעשית לקריאה בלבד. + +NixOS מספקת גם עדכונים אטומיים; תחילה היא מורידה (או בונה) את החבילות והקבצים עבור דור המערכת החדש ולאחר מכן עוברת אליו. ישנן דרכים שונות לעבור לדור חדש; באפשרותך להורות ל - NixOS להפעיל אותו לאחר אתחול מחדש או לעבור אליו בזמן ריצה. אתה יכול גם *לבדוק* הדור החדש על ידי מעבר אליו בזמן ריצה, אבל לא הגדרת אותו כמו הדור הנוכחי של המערכת. אם משהו בתהליך העדכון נשבר, אתה יכול פשוט לאתחל באופן אוטומטי ולחזור לגירסה עובדת של המערכת שלך. + +Nix מנהל החבילות משתמש בשפה פונקציונלית טהורה - הנקראת גם Nix - כדי להגדיר חבילות. + +[Nixpkgs](https://github.com/nixos/nixpkgs)(המקור העיקרי של חבילות) נמצאים במאגר אחד של GitHub. אתה יכול גם להגדיר חבילות משלך באותה שפה ולאחר מכן בקלות לכלול אותם בתצורה שלך. + +Nix הוא מנהל חבילות מבוסס מקור; אם אין מוכן מראש זמין במטמון הבינארי, ניקס פשוט יבנה את החבילה מהמקור באמצעות ההגדרה שלו. הוא בונה כל חבילה בסביבה *טהורה* בארגז חול, שאינה תלויה ככל האפשר במערכת המארחת, ובכך הופכת את הקבצים הבינאריים לניתנים לשחזור. + +## הפצות ממוקדות אנונימיות + +### Whonix + +!!! recommendation + + ![Whonix logo](assets/img/linux-desktop/whonix.svg){ align=right } + + **Whonix** מבוסס על [Kicksecure](https://www.whonix.org/wiki/Kicksecure), מזלג ממוקד אבטחה של דביאן. מטרתו לספק פרטיות, אבטחה ואנונימיות באינטרנט. כדאי להשתמש ב - Whonix בשילוב עם [Qubes OS](# qubes- os). + + [:octicons-home-16: Homepage](https://www.whonix.org/){ .md-button .md-button--primary } + [:simple-torbrowser:](http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion Service" } + [:octicons-info-16:](https://www.whonix.org/wiki/Documentation){ .card-link title=Documentation} + [:octicons-heart-16:](https://www.whonix.org/wiki/Donate){ .card-link title=Contribute } + +Whonix אמור לפעול כמו שתי מכונות וירטואליות: "תחנת עבודה" ו "שער" Tor כל התקשורת מתחנת העבודה חייבת לעבור דרך שער טור. משמעות הדבר היא כי גם אם תחנת העבודה נפגעת על ידי תוכנות זדוניות מסוג כלשהו, כתובת ה - IP האמיתית נשארת מוסתרת. + +חלק מהתכונות כוללות בידוד Tor Stream, אנונימיזציה של [הקשות](https://www.whonix.org/wiki/Keystroke_Deanonymization#Kloak), [החלפה מוצפנת](https://github.com/Whonix/swap-file-creator), והקצאת זיכרון מוקשה. + +גירסאות עתידיות של Whonix יכללו ככל הנראה [מדיניות AppArmor מערכת מלאה](https://github.com/Whonix/apparmor-profile-everything) ו [משגר יישום ארגז חול](https://www.whonix.org/wiki/Sandbox-app-launcher) כדי להגביל באופן מלא את כל התהליכים במערכת. + +Whonix הוא הטוב ביותר בשימוש [בשילוב עם Qubes](https://www.whonix.org/wiki/Qubes/Why_use_Qubes_over_other_Virtualizers), Qubes - Whonix יש [חסרונות שונים](https://forums.whonix.org/t/qubes-whonix-security-disadvantages-help-wanted/8581) בהשוואה hypervisors אחרים. + +### Tails + +!!! recommendation + + ![Tails לוגו](assets/img/linux-desktop/tails.svg){ align=right } + + **Tails** היא מערכת הפעלה חיה המבוססת על דביאן המנתבת את כל התקשורת דרך Tor, שיכולה לאתחל כמעט כל מחשב מ - DVD, מקל USB או התקנת כרטיס SD. הוא משתמש ב - [Tor](tor.md) כדי לשמור על פרטיות ואנונימיות תוך עקיפת הצנזורה, והוא אינו מותיר עקבות של עצמו במחשב שבו הוא נמצא בשימוש לאחר שהוא כבוי. + + [:octicons-home-16: Homepage](https://tails.boum.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://tails.boum.org/doc/index.en.html){ .card-link title=Documentation} + [:octicons-heart-16:](https://tails.boum.org/donate/){ .card-link title=Contribute } + +Tails הוא נהדר עבור זיהוי פלילי נגדי עקב אמנזיה (כלומר שום דבר לא נכתב לדיסק); עם זאת, זו אינה התפלגות קשוחה כמו ווניקס. היא חסרה תכונות אנונימיות ואבטחה רבות שיש ל - Whonix ומתעדכנת בתדירות נמוכה בהרבה (רק אחת לשישה שבועות). מערכת Tails כי הוא נפגע על ידי תוכנות זדוניות עשוי לעקוף את פרוקסי שקוף המאפשר למשתמש להיות deanonymized. + +Tailsכולל[uBlock Origin](desktop-browsers.md#ublock-origin) בדפדפן Tor כברירת מחדל, מה שעשוי להקל על יריבים למשתמשים בזנבות טביעות אצבע. [Whonix](desktop.md#whonix) מכונות וירטואליות עשויות להיות יותר חסינות מפני דליפות, אך הן אינן אמנזיה, כלומר ניתן לשחזר נתונים ממכשיר האחסון שלך. + +על ידי עיצוב, Tails נועד לאפס את עצמו לחלוטין לאחר כל אתחול מחדש. ניתן להגדיר [אחסון קבוע](https://tails.boum.org/doc/first_steps/persistence/index.en.html) מוצפן כדי לאחסן נתונים מסוימים בין אתחולים מחדש. + +## הפצות ממוקדות אבטחה + +### Qubes OS + +!!! recommendation + + ![לוגו של מערכת ההפעלה Qubes ]( assets/img/qubes/qubes_os.svg){ align=right } + + **מערכת ההפעלה Qubes** היא מערכת הפעלה בקוד פתוח שנועדה לספק אבטחה חזקה למחשוב שולחני. Qubes מבוססת על Xen, מערכת החלונות X ולינוקס, ויכולה להריץ את רוב יישומי לינוקס ולהשתמש ברוב מנהלי ההתקן של לינוקס. + + [:octicons-home-16: Homepage](https://www.qubes-os.org/){ .md-button .md-button--primary } + [:material-arrow-right-drop-circle: Overview](os/qubes-overview.md){ .md-button .md-button--primary } + [:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://www.qubes-os.org/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://www.qubes-os.org/doc/){ .card-link title=תיעוד } + [:octicons-code-16:](https://github.com/QubesOS/){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.qubes-os.org/donate/){ .card-link title=לתרומה } + +Qubes OS היא מערכת הפעלה מבוססת Xen שנועדה לספק אבטחה חזקה למחשוב שולחני באמצעות מכונות וירטואליות מאובטחות (VMs), הידוע גם בשם *Qubes*. + +מערכת ההפעלה Qubes מאבטחת את המחשב על ידי בידוד תת - מערכות (למשל, רשת, USB וכו ') ויישומים ב - VMs נפרדים. אם חלק אחד של המערכת נפגע, הבידוד הנוסף עשוי להגן על שאר המערכת. לפרטים נוספים ראו Qubes [FAQ](https://www.qubes-os.org/faq/). + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +מערכות ההפעלה המומלצות שלנו: + +- זה חייב להיות קוד פתוח. +- חייבים לקבל עדכוני תוכנה וליבת לינוקס באופן קבוע. +- הפצות לינוקס חייבות לתמוך ב[Wayland](os/linux-overview.md#Wayland). +- חייב לתמוך בהצפנה בדיסק מלא במהלך ההתקנה. +- אין להקפיא מהדורות רגילות במשך יותר משנה. [איננו ממליצים](os/linux-overview.md#release-cycle) על מהדורות distro "תמיכה לטווח ארוך" או "יציבה" לשימוש בשולחן העבודה. +- חייב לתמוך במגוון רחב של חומרה. diff --git a/docs/desktop.nl.md b/docs/desktop.nl.md new file mode 100644 index 00000000..628a11ab --- /dev/null +++ b/docs/desktop.nl.md @@ -0,0 +1,180 @@ +--- +title: "Desktop/PC" +icon: fontawesome/brands/linux +--- + +Linux-distributies worden algemeen aanbevolen voor privacybescherming en softwarevrijheid. Als je nog geen Linux gebruikt, zijn hieronder enkele distributies die we aanraden om uit te proberen, evenals enkele algemene tips om je privacy en veiligheid te verbeteren die op veel Linux-distributies van toepassing zijn. + +- [Algemeen Linux-overzicht :material-arrow-right-drop-circle:](os/linux-overview.md) + +## Traditionele verdelingen + +### Fedora Werkstation + +!!! recommendation + + Fedora logo](assets/img/linux-desktop/fedora-workstation.svg){ align=right } + + **Fedora Workstation** is onze aanbevolen distributie voor mensen die nieuw zijn met Linux. Fedora adopteert over het algemeen nieuwere technologieën dan andere distributies, b.v. [Wayland](https://wayland.freedesktop.org/), [PipeWire](https://pipewire.org), en binnenkort, [FS-Verity](https://fedoraproject.org/wiki/Changes/FsVerityRPM). Deze nieuwe technologieën gaan vaak gepaard met verbeteringen op het gebied van veiligheid, privacy en bruikbaarheid in het algemeen. + + [:octicons-home-16: Homepage](https://getfedora.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs/){ .card-link title=Documentatie} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Bijdragen} + +Fedora heeft een semi-rollende release cyclus. Terwijl sommige pakketten zoals [GNOME](https://www.gnome.org) bevroren worden tot de volgende Fedora uitgave, worden de meeste pakketten (inclusief de kernel) regelmatig bijgewerkt gedurende de levensduur van de uitgave. Elke Fedora release wordt een jaar lang ondersteund, met elke 6 maanden een nieuwe versie. + +### openSUSE Tumbleweed + +!!! recommendation + + openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ align=right } + + **openSUSE Tumbleweed** is een stabiele distributie met rollende release. + + openSUSE Tumbleweed heeft een [transactionele update](https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/) systeem dat gebruik maakt van [Btrfs](https://en.wikipedia.org/wiki/Btrfs) en [Snapper](https://en.opensuse.org/openSUSE:Snapper_Tutorial) om ervoor te zorgen dat snapshots kunnen worden teruggerold mocht er een probleem zijn. + + [:octicons-home-16: Homepage](https://get.opensuse.org/tumbleweed/){ .md-button .md-button--primary } + [:octicons-info-16:](https://doc.opensuse.org/){ .card-link title=Documentatie} + [:octicons-heart-16:](https://shop.opensuse.org/){ .card-link title=Bijdragen} + +Tumbleweed volgt een rollend release-model waarbij elke update wordt vrijgegeven als een momentopname van de distributie. Wanneer je jouw systeem upgrade, wordt een nieuwe momentopname gedownload. Elke momentopname wordt door [openQA](https://openqa.opensuse.org) aan een reeks geautomatiseerde tests onderworpen om de kwaliteit ervan te verzekeren. + +### Arch Linux + +!!! recommendation + + Arch logo](assets/img/linux-desktop/archlinux.svg){ align=right } + + **Arch Linux** is een lichtgewicht, doe-het-zelf (DIY) distributie, wat betekent dat u alleen krijgt wat u installeert. Zie voor meer informatie hun [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions). + + [:octicons-home-16: Homepage](https://archlinux.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.archlinux.org/){ .card-link title=Documentatie} + [:octicons-heart-16:](https://archlinux.org/donate/){ .card-link title=Bijdragen} + +Arch Linux heeft een doorlopende uitgavecyclus. Er is geen vast releaseschema en pakketten worden zeer frequent bijgewerkt. + +Omdat het een doe-het-zelf distributie is, wordt van je verwacht [dat je jouw systeem zelf opzet en onderhoudt](#arch-based-distributions). Arch heeft een [officiële installer](https://wiki.archlinux.org/title/Archinstall) om het installatieproces wat gemakkelijker te maken. + +Een groot deel van [Arch Linux's pakketten](https://reproducible.archlinux.org) zijn [reproduceerbaar](https://reproducible-builds.org). + +## Immutable distributies + +### Fedora Silverblue + +!!! recommendation + + Fedora Silverblue logo](assets/img/linux-desktop/fedora-silverblue.svg){ align=right } + + **Fedora Silverblue** en **Fedora Kinoite** zijn immutable varianten van Fedora met een sterke focus op container workflows. Silverblue wordt geleverd met de [GNOME](https://www.gnome.org/) desktop omgeving terwijl Kinoite wordt geleverd met [KDE](https://kde.org/). Silverblue en Kinoite volgen hetzelfde release schema als Fedora Workstation, profiteren van dezelfde snelle updates en blijven zeer dicht bij de upstream. + + [:octicons-home-16: Homepage](https://silverblue.fedoraproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.fedoraproject.org/en-US/fedora-silverblue/){ .card-link title=Documentatie} + [:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Bijdragen} + +Silverblue (en Kinoite) verschillen van Fedora Workstation doordat ze de [DNF](https://fedoraproject.org/wiki/DNF) pakketbeheerder vervangen door een veel geavanceerder alternatief genaamd [`rpm-ostree`](https://docs.fedoraproject.org/en-US/fedora/rawhide/system-administrators-guide/package-management/rpm-ostree/). De `rpm-ostree` pakketbeheerder werkt door een basis image voor het systeem te downloaden, en er dan pakketten overheen te leggen in een [git](https://en.wikipedia.org/wiki/Git)-achtige commit tree. Wanneer het systeem wordt bijgewerkt, wordt een nieuw basisbeeld gedownload en worden de overlays op dat nieuwe beeld toegepast. + +Nadat de update is voltooid, start je het systeem opnieuw op in de nieuwe versie. `rpm-ostree` houdt twee versies van het systeem bij, zodat je gemakkelijk kunt terugdraaien als er iets kapot gaat in de nieuwe versie. Er is ook de mogelijkheid om meer versies vast te pinnen als dat nodig is. + +[Flatpak](https://www.flatpak.org) is de primaire pakketinstallatiemethode op deze distributies, aangezien `rpm-ostree` alleen bedoeld is om pakketten die niet in een container kunnen blijven bovenop de basisafbeelding te plaatsen. + +Als alternatief voor Flatpaks is er de optie [Toolbox](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox/) om [Podman](https://podman.io) containers te maken met een gedeelde home directory met het gast-besturingssysteem en een traditionele Fedora omgeving na te bootsen, wat een [nuttige eigenschap is](https://containertoolbx.org) voor de veeleisende ontwikkelaar. + +### NixOS + +!!! recommendation + + ![NixOS logo](assets/img/linux-desktop/nixos.svg){ align=right } + + NixOS is een onafhankelijke distributie gebaseerd op de Nix pakketbeheerder met een focus op reproduceerbaarheid en betrouwbaarheid. + + [:octicons-home-16: Homepage](https://nixos.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://nixos.org/learn.html){ .card-link title=Documentatie} + [:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title=Bijdragen} + +De pakketbeheerder van NixOS bewaart elke versie van elk pakket in een andere map in de **Nix store**. Hierdoor kun je verschillende versies van hetzelfde pakket op jouw systeem geïnstalleerd hebben. Nadat de inhoud van het pakket naar de map is geschreven, wordt de map alleen-lezen gemaakt. + +NixOS biedt ook atomaire updates; het downloadt (of bouwt) eerst de pakketten en bestanden voor de nieuwe systeemgeneratie en schakelt daar dan naar over. Er zijn verschillende manieren om over te schakelen naar een nieuwe generatie; je kunt NixOS vertellen deze te activeren na reboot of je kunt er tijdens runtime naar overschakelen. Je kunt ook *testen* de nieuwe generatie door er tijdens runtime naar over te schakelen, maar het niet in te stellen als de huidige systeemgeneratie. Als iets in het updateproces stuk gaat, kunt je gewoon opnieuw opstarten en automatisch terugkeren naar een werkende versie van jouw systeem. + +Nix de pakketbeheerder gebruikt een zuiver functionele taal - die ook Nix wordt genoemd - om pakketten te definiëren. + +[Nixpkgs](https://github.com/nixos/nixpkgs) (de belangrijkste bron van pakketten) zijn opgenomen in een enkele GitHub repository. Je kan ook je eigen packages definiëren in dezelfde taal en ze dan gemakkelijk opnemen in je config. + +Nix is een source-based package manager; als er geen pre-built beschikbaar is in de binaire cache, zal Nix het pakket gewoon vanaf de broncode bouwen met behulp van zijn definitie. Het bouwt elk pakket in een sandboxed *pure* omgeving, die zo onafhankelijk mogelijk is van het hostsysteem, waardoor binaries reproduceerbaar zijn. + +## Op anonimiteit gerichte distributies + +### Whonix + +!!! recommendation + + Whonix logo](assets/img/linux-desktop/whonix.svg){ align=right } + + **Whonix** is gebaseerd op [Kicksecure](https://www.whonix.org/wiki/Kicksecure), een op beveiliging gerichte vork van Debian. Het is gefocust op privacy, veiligheid en anonimiteit op het internet te bieden. Whonix wordt het best gebruikt in combinatie met [Qubes OS](#qubes-os). + + [:octicons-home-16: Homepage](https://www.whonix.org/){ .md-button .md-button--primary } + [:simple-torbrowser:](http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion Service" } + [:octicons-info-16:](https://www.whonix.org/wiki/Documentation){ .card-link title=Documentatie} + [:octicons-heart-16:](https://www.whonix.org/wiki/Donate){ .card-link title=Dragen bij } + +Whonix is bedoeld om te draaien als twee virtuele machines: een "Workstation" en een Tor "Gateway" Alle communicatie van het werkstation moet via de Tor-gateway gaan. Dit betekent dat zelfs als het werkstation wordt gecompromitteerd door malware, het ware IP-adres verborgen blijft. + +Enkele van de functies zijn Tor Stream Isolation, [keystroke anonymization](https://www.whonix.org/wiki/Keystroke_Deanonymization#Kloak), [encrypted swap](https://github.com/Whonix/swap-file-creator), en een hardened memory allocator. + +Toekomstige versies van Whonix zullen waarschijnlijk [full system AppArmor policies](https://github.com/Whonix/apparmor-profile-everything) en een [sandbox app launcher](https://www.whonix.org/wiki/Sandbox-app-launcher) bevatten om alle processen op het systeem volledig in te perken. + +Whonix wordt het best gebruikt [in combinatie met Qubes](https://www.whonix.org/wiki/Qubes/Why_use_Qubes_over_other_Virtualizers), Qubes-Whonix heeft diverse [nadelen](https://forums.whonix.org/t/qubes-whonix-security-disadvantages-help-wanted/8581) in vergelijking met andere hypervisors. + +### Tails + +!!! recommendation + + ![Tails logo](assets/img/linux-desktop/tails.svg){ align=right } + + **Tails** is een live besturingssysteem gebaseerd op Debian dat alle communicatie via Tor laat lopen. Hij kan op bijna elke computer opstarten vanaf een DVD, USB-stick of SD-kaart. + + Het is bedoeld om de privacy en anonimiteit te bewaren, censuur te omzeilen en geen sporen achter te laten op de computer waarop het wordt gebruikt. + +Het is de bedoeling dat Tails zichzelf reset na elke reboot. Versleutelde [persistente opslag](https://tails. boum. org/doc/first_steps/persistence/index. en. html) kan worden geconfigureerd om bepaalde gegevens op te slaan. Een Tails-systeem dat door malware is aangetast, kan de transparante proxy omzeilen, waardoor de gebruiker kan worden gedeanonimiseerd. + +Tails bevat standaard [uBlock Origin](desktop-browsers.md#ublock-origin) in Tor Browser, wat het voor tegenstanders mogelijk gemakkelijker maakt om Tails-gebruikers te identificeren. [Whonix](desktop.md#whonix) virtuele machines zijn misschien lekbestendiger, maar ze zijn niet amnesisch, wat betekent dat gegevens kunnen worden teruggehaald van jouw opslagapparaat. + +Het is de bedoeling dat Tails zichzelf volledig reset na elke herstart. Een versleutelde [persistente opslag](https://tails.boum.org/doc/persistent_storage/index.en.html) kan worden geconfigureerd om bepaalde gegevens tussen reboots op te slaan. + +## Op veiligheid gerichte distributies + +### Qubes OS + +!!! recommendation + + Qubes OS logo](assets/img/qubes/qubes_os.svg){ align=right } + + **Qubes OS** is een open-source besturingssysteem ontworpen om sterke beveiliging te bieden voor desktop computergebruik. Qubes is gebaseerd op Xen, het X Window System, en Linux, en kan de meeste Linux-toepassingen draaien en de meeste Linux-stuurprogramma's gebruiken. + + [:octicons-home-16: Homepage](https://www.qubes-os.org/){ .md-button .md-button--primary } + [:material-arrow-right-drop-circle: Overview](os/qubes-overview.md){ .md-button .md-button--primary } + [:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" } } + [:octicons-eye-16:](https://www.qubes-os.org/privacy/){ .card-link title="Privacy Policy" }. + [:octicons-info-16:](https://www.qubes-os.org/doc/){ .card-link title=Documentatie }. + [:octicons-code-16:](https://github.com/QubesOS/){ .card-link title="Broncode" }. + [:octicons-heart-16:](https://www.qubes-os.org/donate/){ .card-link title=Bijdragen } + +Qubes OS is een op Xen gebaseerd besturingssysteem dat bedoeld is om sterke beveiliging te bieden voor desktopcomputers via beveiligde virtuele machines (VM's), ook bekend als *Qubes*. + +Het besturingssysteem Qubes beveiligt de computer door subsystemen (bijv. netwerken, USB, enz.) en applicaties in afzonderlijke VM 's te isoleren. Als een deel van het systeem wordt gecompromitteerd, zal de extra isolatie waarschijnlijk de rest van het systeem beschermen. Zie voor meer details de Qubes [FAQ](https://www.qubes-os.org/faq/). + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +Onze aanbevolen besturingssystemen: + +- Moet open-source zijn. +- Moet regelmatig software en Linux kernel updates ontvangen. +- Linux-distributies moeten [Wayland](os/linux-overview.md#Wayland) ondersteunen. +- Moet tijdens de installatie volledige schijfversleuteling ondersteunen. +- Mag regelmatige releases niet langer dan 1 jaar bevriezen. Wij [raden](os/linux-overview.md#release-cycle) "Long Term Support" of "stabiele" distro-uitgaven niet aan voor desktopgebruik. +- Moet een grote verscheidenheid aan hardware ondersteunen. diff --git a/docs/dns.fr.md b/docs/dns.fr.md new file mode 100644 index 00000000..75d0bdef --- /dev/null +++ b/docs/dns.fr.md @@ -0,0 +1,140 @@ +--- +title: "Résolveurs DNS" +icon: material/dns +--- + +!!! question "Devrais-je utiliser un DNS chiffré ?" + + Le DNS chiffré avec des serveurs tiers ne doit être utilisé que pour contourner le [blocage DNS](https://en.wikipedia.org/wiki/DNS_blocking) de base lorsque vous êtes certain qu'il n'y aura pas de conséquences. Le DNS chiffré ne vous aidera pas à dissimuler vos activités de navigation. + + [En savoir plus sur le DNS](advanced/dns-overview.md){ .md-button } + +## Fournisseurs recommandés + +| Fournisseur DNS | Politique de confidentialité | Protocoles | Journalisation | ECS | Filtrage | +| ------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ | --------------- | --------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| [**AdGuard**](https://adguard.com/en/adguard-dns/overview.html) | [:octicons-link-external-24:](https://adguard.com/en/privacy/dns.html) | Cleartext
DoH
DoT
DNSCrypt | Un peu[^1] | Non | En fonction du choix fait côté serveur. La liste des filtres utilisés peut être consultée ici. [:octicons-link-external-24:](https://github.com/AdguardTeam/AdGuardDNS) | +| [**Cloudflare**](https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/) | [:octicons-link-external-24:](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) | Cleartext
DoH
DoT | Un peu[^2] | Non | En fonction du choix fait côté serveur. | +| [**Control D**](https://controld.com/free-dns) | [:octicons-link-external-24:](https://controld.com/privacy) | Cleartext
DoH
DoT
DNSCrypt
DoQ
DoH3 | Optionnelle[^3] | Non | En fonction du choix fait côté serveur. | +| [**Mullvad**](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) | [:octicons-link-external-24:](https://mullvad.net/en/help/no-logging-data-policy/) | DoH
DoT | Aucune[^4] | Non | En fonction du choix fait côté serveur. La liste des filtres utilisés peut être consultée ici. [:octicons-link-external-24:](https://github.com/mullvad/dns-adblock) | +| [**NextDNS**](https://www.nextdns.io) | [:octicons-link-external-24:](https://www.nextdns.io/privacy) | Cleartext
DoH
DoT | Optionnelle[^5] | Optionnel | En fonction du choix fait côté serveur. | +| [**Quad9**](https://quad9.net) | [:octicons-link-external-24:](https://quad9.net/privacy/policy/) | Cleartext
DoH
DoT
DNSCrypt | Un peu[^6] | Optionnel | En fonction du choix fait côté serveur, Blocage des logiciels malveillants par défaut. | + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doit supporter [DNSSEC](advanced/dns-overview.md#what-is-dnssec). +- [Minimisation QNAME](advanced/dns-overview.md#what-is-qname-minimization). +- Permettre la désactivation de [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) +- Doit préférer la prise en charge [anycast](https://en.wikipedia.org/wiki/Anycast#Addressing_methods) ou geo-steering. + +## Prise en charge native des systèmes d'exploitation + +### Android + +Android 9 et supérieur prennent en charge DNS via TLS. Les paramètres peuvent être trouvés dans : **Paramètres** → **Réseau & Internet** → **DNS Privé**. + +### Appareils Apple + +Les dernières versions d'iOS, iPadOS, tvOS et macOS prennent en charge à la fois DoT et DoH. Les deux protocoles sont pris en charge nativement par l'intermédiaire des [profils de configuration](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) ou par l'intermédiaire de [l'API de Paramètres DNS](https://developer.apple.com/documentation/networkextension/dns_settings). + +Après l'installation d'un profil de configuration ou d'une application qui utilise l'API des Paramètres DNS, la configuration DNS peut être sélectionnée. Si un VPN est actif, la résolution au sein du tunnel VPN utilisera les paramètres DNS du VPN et non les paramètres de votre système. + +#### Profils signés + +Apple ne fournit pas d'interface native pour la création de profils DNS chiffrés. Le [créateur de profil DNS Sécurisé](https://dns.notjakob.com/tool.html) est un outil non officiel permettant de créer vos propres profils DNS chiffrés, mais ils ne seront pas signés. Les profils signés sont préférables ; la signature valide l'origine d'un profil et contribue à garantir l'intégrité des profils. Un label vert "Vérifié" est attribué aux profils de configuration signés. Pour plus d'informations sur la signature de code, voir [A propos de la signature de code](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html). **Les profils signés** sont fournis par [AdGuard](https://adguard.com/en/blog/encrypted-dns-ios-14.html), [NextDNS](https://apple.nextdns.io), et [Quad9](https://www.quad9.net/news/blog/ios-mobile-provisioning-profiles/). + +!!! info "Information" + + `systemd-resolved`, que de nombreuses distributions Linux utilisent pour effectuer leurs recherches DNS, ne [supporte pas encore DoH](https://github.com/systemd/systemd/issues/8639). Si vous voulez utiliser DoH, vous devez installer un proxy comme [dnscrypt-proxy](https://github.com/DNSCrypt/dnscrypt-proxy) et [le configurer] (https://wiki.archlinux.org/title/Dnscrypt-proxy) pour prendre toutes les requêtes DNS du résolveur de votre système et les transmettre via HTTPS. + +## Proxys DNS chiffrés + +Un logiciel de proxy DNS chiffré fourni un proxy local vers lequel le résolveur [DNS non chiffré](advanced/dns-overview.md#unencrypted-dns) doit rediriger. Il est généralement utilisé sur les plates-formes qui ne supportent pas nativement les [DNS chiffrés](advanced/dns-overview.md#what-is-encrypted-dns). + +### RethinkDNS + +!!! recommendation + + ![Logo RethinkDNS](assets/img/android/rethinkdns.svg#only-light){ align=right } + ![Logo RethinkDNS](assets/img/android/rethinkdns-dark.svg#only-dark){ align=right } + + **RethinkDNS** est un client Android open-source prenant en charge [DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https-doh), [DNS-over-TLS](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) et DNS Proxy, ainsi que la mise en cache des réponses DNS, l'enregistrement local des requêtes DNS et peut également être utilisé comme pare-feu. + + [:octicons-home-16: Page d'accueil](https://rethinkdns.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.rethinkdns.com/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.celzero.bravedns) + - [:simple-github: GitHub](https://github.com/celzero/rethink-app/releases) + +### dnscrypt-proxy + +!!! recommendation + + ![logo dnscrypt-proxy](assets/img/dns/dnscrypt-proxy.svg){ align=right } + + **dnscrypt-proxy** est un proxy DNS qui prend en charge [DNSCrypt](advanced/dns-overview.md#dnscrypt), [DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https-doh) et [Anonymized DNS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS). + + !!! warning "La fonction DNS anonyme n'anonymise [**pas**] (advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) le reste du trafic réseau." + + [:octicons-repo-16: Dépôt](https://github.com/DNSCrypt/dnscrypt-proxy){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="Code source" } + [:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows) + - [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS) + - [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux) + +## Solutions auto-hébergées + +Une solution DNS auto-hébergée est utile pour assurer le filtrage sur les plateformes contrôlées, telles que les téléviseurs intelligents et autres appareils IoT, car aucun logiciel côté client n'est nécessaire. + +### AdGuard Home + +!!! recommendation + + ![Logo AdGuard Home](assets/img/dns/adguard-home.svg){ align=right } + + **AdGuard Home** est un logiciel libre [gouffre DNS](https://wikipedia.org/wiki/DNS_sinkhole) qui utilise le [filtrage DNS](https://www.cloudflare.com/learning/access-management/what-is-dns-filtering/) pour bloquer les contenus web indésirables, tels que les publicités. + + AdGuard Home est doté d'une interface web conviviale qui permet de visualiser et de gérer le contenu bloqué. + + [:octicons-home-16: Page d'accueil](https://adguard.com/adguard-home/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/privacy/home.html){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/AdguardTeam/AdGuardHome/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/AdguardTeam/AdGuardHome){ .card-link title="Code source" } + +### Pi-hole + +!!! recommendation + + ! [Logo Pi-hole](assets/img/dns/pi-hole.svg){ align=right } + + **Pi-hole** est un [gouffre DNS](https://wikipedia.org/wiki/DNS_sinkhole) open-source qui utilise le [filtrage DNS](https://www.cloudflare.com/learning/access-management/what-is-dns-filtering/) pour bloquer les contenus web indésirables, tels que les publicités. + + Pi-hole est conçu pour être hébergé sur un Raspberry Pi, mais il n'est pas limité à ce type de matériel. Le logiciel est doté d'une interface web conviviale permettant de visualiser et de gérer les contenus bloqués. + + [:octicons-home-16: Page d'accueil](https://pi-hole.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://pi-hole.net/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.pi-hole.net/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/pi-hole/pi-hole){ .card-link title="Code source" } + [:octicons-heart-16:](https://pi-hole.net/donate){ .card-link title=Contribuer } + +[^1]: AdGuard stocke des mesures de performance agrégées de ses serveurs DNS, à savoir le nombre de demandes complètes adressées à un serveur particulier, le nombre de demandes bloquées et la vitesse de traitement des demandes. Ils conservent et stockent également la base de données des domaines demandés dans les dernières 24 heures. "Nous avons besoin de ces informations pour identifier et bloquer les nouveaux traqueurs et menaces." "Nous enregistrons également le nombre de fois où tel ou tel traqueur a été bloqué. Nous avons besoin de ces informations pour supprimer les règles obsolètes de nos filtres." [https://adguard.com/fr/privacy/dns.html](https://adguard.com/en/privacy/dns.html) +[^2]: Cloudflare ne collecte et ne stocke que les données limitées des requêtes DNS qui sont envoyées au résolveur 1.1.1.1. Le service de résolution 1.1.1.1 n'enregistre pas de données personnelles, et la majeure partie des données de requête limitées et non personnellement identifiables n'est stockée que pendant 25 heures. [https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) +[^3]: Control D n'enregistre que les résolveurs Premium avec des profils DNS personnalisés. Les résolveurs libres n'enregistrent pas de données. [https://controld.com/privacy](https://controld.com/privacy) +[^4]: Le service DNS de Mullvad est disponible à la fois pour les abonnés et les non-abonnés de Mullvad VPN. Leur politique de confidentialité affirme explicitement qu'ils n'enregistrent pas les requêtes DNS de quelque manière que ce soit. [https://mullvad.net/en/help/no-logging-data-policy/](https://mullvad.net/en/help/no-logging-data-policy/) +[^5]: NextDNS peut fournir des informations et des fonctions de journalisation sur la base d'un accord préalable. Vous pouvez choisir les durées de conservation et les emplacements de stockage des journaux pour tous les journaux que vous choisissez de conserver. Si ce n'est pas spécifiquement demandé, aucune donnée n'est enregistrée. [https://nextdns.io/privacy](https://nextdns.io/privacy) +[^6]: Quad9 recueille certaines données à des fins de surveillance et de réponse aux menaces. Ces données peuvent ensuite être remélangées et partagées, par exemple à des fins de recherche sur la sécurité. Quad9 ne collecte ni n'enregistre les adresses IP ou d'autres données qu'elle juge personnellement identifiables. [https://www.quad9.net/privacy/policy/](https://www.quad9.net/privacy/policy/) diff --git a/docs/dns.he.md b/docs/dns.he.md new file mode 100644 index 00000000..ed983ff4 --- /dev/null +++ b/docs/dns.he.md @@ -0,0 +1,138 @@ +--- +title: "פותרי DNS" +icon: material/dns +--- + +!!! question "האם להשתמש ב - DNS מוצפן?" + + יש להשתמש ב-DNS מוצפן עם שרתי צד שלישי רק כדי לעקוף [חסימת DNS] בסיסית (https://en.wikipedia.org/wiki/DNS_blocking) כאשר אתה יכול להיות בטוח שלא יהיו לכך השלכות. DNS מוצפן לא יעזור לך להסתיר את פעילות הגלישה שלך. + + [Learn more about DNS](advanced/dns-overview.md){ .md-button } + +## ספקים מומלצים + +| ספקי DNS | מדיניות פרטיות | פרוטוקולים | תיעוד לוגים | ECS | סינון | +| ------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ | -------------- | ---------- | ------------------------------------------------------------------------------------------------------------------------------- | +| [**AdGuard**](https://adguard.com/en/adguard-dns/overview.html) | [:octicons-link-external-24:](https://adguard.com/en/privacy/dns.html) | Cleartext
DoH
DoT
DNSCrypt | חלק[^1] | לא | מבוסס על בחירת שרת. רשימת סינון בשימוש ניתן למצוא כאן. [:octicons-link-external-24:](https://github.com/AdguardTeam/AdGuardDNS) | +| [**Cloudflare**](https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/) | [:octicons-link-external-24:](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) | Cleartext
DoH
DoT | חלק[^2] | לא | מבוסס על בחירת שרת. | +| [**Control D**](https://controld.com/free-dns) | [:octicons-link-external-24:](https://controld.com/privacy) | Cleartext
DoH
DoT
DNSCrypt
DoQ
DoH3 | אופציונאלי[^3] | לא | מבוסס על בחירת שרת. | +| [**Mullvad**](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) | [:octicons-link-external-24:](https://mullvad.net/en/help/no-logging-data-policy/) | DoH
DoT | לא[^4] | לא | מבוסס על בחירת שרת. רשימת סינון בשימוש ניתן למצוא כאן. [:octicons-link-external-24:](https://github.com/mullvad/dns-adblock) | +| [**NextDNS**](https://www.nextdns.io) | [:octicons-link-external-24:](https://www.nextdns.io/privacy) | Cleartext
DoH
DoT | אופציונאלי[^5] | אופציונאלי | מבוסס על בחירת שרת. | +| [**Quad9**](https://quad9.net) | [:octicons-link-external-24:](https://quad9.net/privacy/policy/) | Cleartext
DoH
DoT
DNSCrypt | חלק[^6] | אופציונאלי | בהתבסס על בחירת השרת, תוכנות זדוניות חוסמות כברירת מחדל. | + +## קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף[ לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- חייב לתמוך ב [DNSSEC](advanced/dns-overview.md#what-is-dnssec). +- [מזעור QNAME](advanced/dns-overview.md#what-is-qname-minimization). +- אפשר ל - [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) להיות מנוטרל +- עדיף [Anycast](https://en.wikipedia.org/wiki/Anycast#Addressing_methods) תמיכה או תמיכה היגוי גיאוגרפי + +## תמיכת מערכת הפעלה מקורית + +### אנדרואיד + +אנדרואיד 9 ומעלה תומכת ב-DNS דרך TLS. ניתן למצוא את ההגדרות ב: **הגדרות** → **רשת & אינטרנט** → **פרטי DNS**. + +### מוצרי Apple + +הגרסאות האחרונות של iOS, iPadOS, tvOS ו-macOS, תומכות הן ב-DoT והן ב-DoH. שני הפרוטוקולים נתמכים באופן מקורי באמצעות [פרופילי תצורה](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) או דרך [ממשק API להגדרות DNS](https://developer.apple.com/documentation/networkextension/dns_settings). + +לאחר התקנה של פרופיל תצורה או אפליקציה המשתמשת ב-API של הגדרות DNS, ניתן לבחור את תצורת ה-DNS. אם VPN פעיל, הרזולוציה בתוך מנהרת ה-VPN תשתמש בהגדרות ה-DNS של ה-VPN ולא בהגדרות כלל המערכת שלך. + +#### פרופילים חתומים + +Apple אינה מספקת ממשק מקורי ליצירת פרופילי DNS מוצפנים. [יוצר פרופיל DNS מאובטח](https://dns.notjakob.com/tool.html) הוא כלי לא רשמי ליצירת פרופילי DNS מוצפנים משלך, אולם הם לא ייחתמו. פרופילים חתומים מועדפים; החתימה מאמתת את מקור הפרופיל ומסייעת להבטיח את שלמות הפרופילים. תווית "מאומת" ירוקה ניתנת לפרופילי תצורה חתומים. לקבלת מידע נוסף על חתימת קוד, ראה [אודות חתימת קוד](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html). **פרופילים חתומים** מוצעים על ידי [AdGuard](https://adguard.com/en/blog/encrypted-dns-ios-14.html), [NextDNS](https://apple.nextdns.io), ו [Quad9](https://www.quad9.net/news/blog/ios-mobile-provisioning-profiles/). + +!!! info "מידע" + + `systemd-resolved`, שהפצות לינוקס רבות משתמשות בו כדי לבצע את חיפושי ה-DNS שלהם, עדיין לא [תומך ב-DoH](https://github.com/systemd/systemd/issues/8639). אם אתה רוצה להשתמש ב-DoH, תצטרך להתקין פרוקסי כמו [dnscrypt-proxy](https://github.com/DNSCrypt/dnscrypt-proxy) ו-[להגדיר אותו](https://wiki.archlinux.org/title/Dnscrypt-proxy) כדי לקחת את כל שאילתות ה-DNS מפותר המערכת ולהעביר אותן באמצעות HTTPS. + +## פרוקסי DNS מוצפנים + +תוכנת פרוקסי DNS מוצפנת מספקת פרוקסי מקומי שאליו ניתן להעביר את פותר [ה-DNS הלא מוצפן](advanced/dns-overview.md#unencrypted-dns). בדרך כלל הוא משמש בפלטפורמות שאינן תומכות באופן מקורי [ב-DNS מוצפן](advanced/dns-overview.md#what-is-encrypted-dns). + +### RethinkDNS + +!!! recommendation + + ![RethinkDNS לוגו](assets/img/android/rethinkdns.svg#only-light){ align=right } + ![RethinkDNS לוגו](assets/img/android/rethinkdns-dark.svg#only-dark){ align=right } + + **RethinkDNS** הוא לקוח אנדרואיד בקוד פתוח התומך ב-[DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https-doh), [DNS-over-TLS](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) ו-DNS Proxy יחד עם שמירה במטמון של תגובות DNS, רישום מקומי של שאילתות DNS וניתן להשתמש בהם גם בתור חומת אש. + + [:octicons-home-16: דף הבית](https://rethinkdns.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.rethinkdns.com/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="קוד מקור" } + + ??? תכונת ה - Dns האנונימית [**לא**](advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) הופכת תעבורת רשת אחרת לאנונימית + +### dnscrypt-proxy + +!!! recommendation + + ![dnscrypt-proxy לוגו](assets/img/dns/dnscrypt-proxy.svg){ align=right } + + **dnscrypt-proxy** הוא פרוקסי DNS עם תמיכה ב-[DNSCrypt](advanced/dns-overview.md#dnscrypt), [DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https -doh), ו-[DNS אנונימי](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS). + + !!! warning "אזהרה" + תכונת ה-DNS האנונימית עושה [**לא**](advanced/dns-overview.md#why-shouldn't-i-use-encrypted-dns) אנונימית לתעבורת רשת אחרת. + + [:octicons-repo-16: מאגר](https://github.com/DNSCrypt/dnscrypt-proxy){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows) + - [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS) + - [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux) + +## פתרונות אירוח עצמי + +פתרון DNS שמתארח בעצמו שימושי לאספקת סינון בפלטפורמות מבוקרות, כגון טלוויזיות חכמות והתקני IoT אחרים, מכיוון שאין צורך בתוכנה בצד הלקוח. + +### AdGuard Home + +!!! recommendation + + ![AdGuard Home לוגו](assets/img/dns/adguard-home.svg){ align=right } + + **AdGuard Home** is an open-source [DNS-sinkhole](https://wikipedia.org/wiki/DNS_sinkhole) which uses [DNS filtering](https://www.cloudflare.com/learning/access-management/what-is-dns-filtering/) to block unwanted web content, such as advertisements. + + AdGuard Home כולל ממשק אינטרנט משופשף כדי להציג תובנות ולנהל תוכן חסום. + + [:octicons-home-16: Homepage](https://adguard.com/adguard-home/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/privacy/home.html){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/AdguardTeam/AdGuardHome/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/AdguardTeam/AdGuardHome){ .card-link title="Source Code" } + +### Pi-hole + +!!! recommendation + + ![Pi-hole לוגו](assets/img/dns/pi-hole.svg){ align=right } + + **Pi-hole** הוא קוד פתוח [DNS-sinkhole](https://wikipedia.org/wiki/DNS_sinkhole) שמשתמש ב[סינון DNS](https://www.cloudflare.com/learning/access -management/what-is-dns-filtering/) כדי לחסום תוכן אינטרנט לא רצוי, כגון פרסומות. + + Pi-hole מיועד להתארח ב-Raspberry Pi, אך הוא אינו מוגבל לחומרה כזו. התוכנה כוללת ממשק אינטרנט ידידותי כדי להציג תובנות ולנהל תוכן חסום. + + [:octicons-home-16: דף הבית](https://pi-hole.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://pi-hole.net/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.pi-hole.net/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/pi-hole/pi-hole){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://pi-hole.net/donate){ .card-link title=לתרומה } + +[^1]: AdGuard מאחסן מדדי ביצועים מצטברים של שרתי ה-DNS שלהם, כלומר מספר הבקשות המלאות לשרת מסוים, מספר הבקשות החסומות ומהירות עיבוד הבקשות. הם גם שומרים ומאחסנים את מסד הנתונים של הדומיינים שהתבקשו ב-24 השעות האחרונות. "אנחנו צריכים את המידע הזה כדי לזהות ולחסום עוקבים ואיומים חדשים." "אנחנו גם מתעדים כמה פעמים גשש זה או אחר נחסם. אנחנו צריכים את המידע הזה כדי להסיר את הכללים המיושנים מהמסננים שלנו." [https://adguard.com/en/privacy/dns.html](https://adguard.com/en/privacy/dns.html) +[^2]: Cloudflare אוספת ומאחסנת רק את נתוני שאילתת ה-DNS המוגבלים שנשלחים לפותר 1.1.1.1. שירות הפותר 1.1.1.1 אינו רושם נתונים אישיים, וחלק הארי של נתוני השאילתות המוגבלים שאינם ניתנים לזיהוי אישי מאוחסן למשך 25 שעות בלבד. [https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) +[^3]: Control D רק מתעדים עבור פותרי Premium עם פרופילי DNS מותאמים אישית. פותרים חינמיים אינם רושמים נתונים. [https://controld.com/privacy](https://controld.com/privacy) +[^4]: שירות ה-DNS של Mullvad זמין הן למנויים והן ללא מנויים של Mullvad VPN. מדיניות הפרטיות שלהם טוענת במפורש שהם לא רושמים בקשות DNS בשום צורה. [https://mullvad.net/en/help/no-logging-data-policy/](https://mullvad.net/en/help/no-logging-data-policy/) +[^5]: NextDNS יכול לספק תובנות ותכונות רישום על בסיס הסכמה. אתה יכול לבחור זמני שמירה ומיקומי אחסון ביומן עבור כל יומן שתבחר לשמור. אם זה לא מתבקש במיוחד, לא נרשמים נתונים. [https://nextdns.io/privacy](https://nextdns.io/privacy) +[^6]: Quad9 אוספת חלק מהנתונים למטרות ניטור ותגובה של איומים. לאחר מכן ניתן לערבב מחדש את הנתונים הללו ולשתף אותם, למשל לצורך מחקר אבטחה. Quad9 אינה אוספת או מתעדת כתובות IP או נתונים אחרים שלדעתם ניתנים לזיהוי אישי. [https://www.quad9.net/privacy/policy/](https://www.quad9.net/privacy/policy/) diff --git a/docs/dns.nl.md b/docs/dns.nl.md new file mode 100644 index 00000000..44686a42 --- /dev/null +++ b/docs/dns.nl.md @@ -0,0 +1,141 @@ +--- +title: "DNS-resolvers" +icon: material/dns +--- + +!!! question "Moet ik gecodeerde DNS gebruiken?" + + Gecodeerde DNS met servers van derden mag alleen worden gebruikt om basis [DNS-blokkering](https://en.wikipedia.org/wiki/DNS_blocking) te omzeilen als u er zeker van kunt zijn dat er geen gevolgen zullen zijn. Gecodeerde DNS zal u niet helpen uw surfactiviteiten te verbergen. + + [Leer meer over DNS](basics/dns-overview.md){ .md-button } + +## Aanbevolen Aanbieders + +| DNS-aanbieder | Privacybeleid | Protocollen | Loggen | ECS | Filteren | +| ------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- | ------------- | --------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- | +| [**AdGuard**](https://adguard.com/en/adguard-dns/overview.html) | [:octicons-link-external-24:](https://adguard.com/en/privacy/dns.html) | Cleartext
DoH
DoT
DNSCrypt | Sommige[^1] | Nee | Gebaseerd op server keuze. De filterlijst die wordt gebruikt, is hier te vinden. [:octicons-link-external-24:](https://github.com/AdguardTeam/AdGuardDNS) | +| [**Cloudflare**](https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/) | [:octicons-link-external-24:](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) | Cleartext
DoH
DoT | Sommige[^2] | Nee | Gebaseerd op server keuze. | +| [**Control D**](https://controld.com/free-dns) | [:octicons-link-external-24:](https://controld.com/privacy) | Cleartext
DoH
DoT
DNSCrypt | Optioneel[^3] | Nee | Gebaseerd op server keuze. | +| [**Mullvad**](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) | [:octicons-link-external-24:](https://mullvad.net/en/help/no-logging-data-policy/) | DoH
DoT | Geen[^4] | Nee | Gebaseerd op server keuze. De filterlijst die wordt gebruikt, is hier te vinden. [:octicons-link-external-24:](https://github.com/mullvad/dns-adblock) | +| [**NextDNS**](https://www.nextdns.io) | [:octicons-link-external-24:](https://www.nextdns.io/privacy) | Cleartext
DoH
DoT
DNSCrypt | Optioneel[^5] | Optioneel | Gebaseerd op server keuze. | +| [**Quad9**](https://quad9.net) | [:octicons-link-external-24:](https://quad9.net/privacy/policy/) | Cleartext
DoH
DoT
DNSCrypt | Sommige[^6] | Optioneel | Gebaseerd op server keuze, Malware blokkering standaard. | + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +Android 9 en hoger ondersteunen DNS over TLS. example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet [DNSSEC](basics/dns-overview.md#what-is-dnssec)ondersteunen +- [QNAME Minimalisatie](advanced/dns-overview.md#what-is-qname-minimization). +- Toestaan dat [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) wordt uitgeschakeld. +- Toestaan dat [ECS](basics/dns-overview.md#what-is-edns-client-subnet-ecs) wordt uitgeschakeld + +## Ondersteuning voor besturingssystemen + +### Android + +Android 9 en hoger ondersteunen DNS over TLS. De instellingen kunnen worden gevonden in: **Instellingen** → **Netwerk & Internet** → **Private DNS**. + +### Apple apparaten + +De nieuwste versies van iOS, iPadOS, tvOS en macOS ondersteunen zowel DoT als DoH. Beide protocollen worden ondersteund via [configuratieprofielen](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) of via de [DNS Settings API](https://developer.apple.com/documentation/networkextension/dns_settings). + +Apple biedt geen native interface voor het aanmaken van gecodeerde DNS-profielen. Als een VPN actief is, zal de resolutie binnen de VPN-tunnel de DNS-instellingen van het VPN gebruiken en niet uw systeembrede instellingen. + +#### Ondertekende Profielen + +Apple biedt geen native interface voor het maken van versleutelde DNS-profielen. [Secure DNS profile creator](https://dns.notjakob.com/tool.html) is een onofficiële tool voor het maken van uw eigen versleutelde DNS-profielen, die echter niet worden ondertekend. Ondertekende profielen hebben de voorkeur; ondertekening valideert de oorsprong van een profiel en helpt de integriteit van de profielen te waarborgen. Een groen "Geverifieerd" label wordt gegeven aan ondertekende configuratieprofielen. Voor meer informatie over het ondertekenen van codes, zie [Over het ondertekenen van codes](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html). **Ondertekende profielen** worden aangeboden door [AdGuard](https://adguard.com/en/blog/encrypted-dns-ios-14.html), [NextDNS](https://apple.nextdns.io), en [Quad9](https://www.quad9.net/news/blog/ios-mobile-provisioning-profiles/). + +!!! info + + `systemd-resolved, die veel Linux distributies gebruiken om hun DNS lookups te doen, ondersteunt nog niet [DoH](https://github.com/systemd/systemd/issues/8639)). Als je DoH wilt gebruiken, moet je een proxy installeren zoals [dnscrypt-proxy](https://github.com/DNSCrypt/dnscrypt-proxy) en [configureren](https://wiki.archlinux.org/title/Dnscrypt-proxy) om alle DNS queries van je systeem-resolver te nemen en ze over HTTPS door te sturen. + + +## Versleutelde DNS-proxy 's + +Versleutelde DNS proxy software biedt een lokale proxy voor de [onversleutelde DNS](advanced/dns-overview.md#unencrypted-dns) resolver om naar door te sturen. Typisch wordt het gebruikt op platformen die [versleutelde DNS](advanced/dns-overview.md#what-is-encrypted-dns)niet ond ersteunen. + +### RethinkDNS + +!!! recommendation + + RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ align=right } + RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ align=right } + + **RethinkDNS** is een open-source Android client met ondersteuning voor [DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https-doh), [DNS-over-TLS](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) en DNS Proxy samen met het cachen van DNS antwoorden, lokaal loggen van DNS queries en kan ook gebruikt worden als firewall. + + [:octicons-home-16: Homepage](https://rethinkdns.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://docs.rethinkdns.com/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.celzero.bravedns) + - [:simple-github: Web](https://github.com/celzero/rethink-app/releases) + +### dnscrypt-proxy + +!!! recommendation + + dnscrypt-proxy logo](assets/img/dns/dnscrypt-proxy.svg){ align=right } + + **dnscrypt-proxy** is een DNS-proxy met ondersteuning voor [DNSCrypt](advanced/dns-overview.md#dnscrypt), [DNS-over-HTTPS](advanced/dns-overview.md#dns-over-https-doh), en [Anonymized DNS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS). + + AdGuard Home beschikt over een gepolijste webinterface om inzichten te bekijken en geblokkeerde inhoud te beheren. warning "De geanonimiseerde DNS-functie anonimiseert [**niet**](advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) ander netwerkverkeer." + + [:octicons-repo-16: Repository](https://github.com/DNSCrypt/dnscrypt-proxy){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="Broncode" } + [:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title=Bijdrage leveren } + + ??? downloads + + - [:simple-windows11: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows) + - [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS) + - [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux) + +## Zelf gehoste oplossingen + +Een zelf gehoste DNS-oplossing is handig voor het bieden van filtering op gecontroleerde platforms, zoals Smart TV's en andere IoT-apparaten, omdat er geen client-side software nodig is. + +### AdGuard Home + +Gecodeerde DNS proxy software biedt een lokale proxy voor de [onversleutelde DNS](basics/dns-overview.md#unencrypted-dns) resolver om naar door te sturen. Typisch wordt het gebruikt op platformen die [gecodeerde DNS](basics/dns-overview.md#what-is-encrypted-dns)niet ond ersteunen. + + AdGuard Home logo](assets/img/dns/adguard-home.svg){ align=right } + + **AdGuard Home** is een open-source [DNS-sinkhole](https://wikipedia.org/wiki/DNS_sinkhole) die gebruik maakt van [DNS filtering](https://www.cloudflare.com/learning/access-management/what-is-dns-filtering/) om ongewenste webinhoud, zoals advertenties, te blokkeren. + + AdGuard Home beschikt over een gepolijste webinterface om inzicht te kijken en geblokkeerde inhoud te beheren. + + [:octicons-home-16: Homepage](https://adguard.com/adguard-home/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/privacy/home.html){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/AdguardTeam/AdGuardHome/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/AdguardTeam/AdGuardHome){ .card-link title="Broncode" } + +### Pi-hole + +!!! recommendation + + Pi-hole logo](assets/img/dns/pi-hole.svg){ align=right } + + **Pi-hole** is een open-source [DNS-sinkhole](https://wikipedia.org/wiki/DNS_sinkhole) die [DNS filtering](https://www.cloudflare.com/learning/access-management/what-is-dns-filtering/) gebruikt om ongewenste webinhoud, zoals advertenties, te blokkeren. + + Pi-hole is ontworpen om te worden gehost op een Raspberry Pi, maar het is niet beperkt tot dergelijke hardware. De software beschikt over een vriendelijke webinterface om inzichten te bekijken en geblokkeerde inhoud te beheren. + + [:octicons-home-16: Homepage](https://pi-hole.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://pi-hole.net/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://docs.pi-hole.net/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/pi-hole/pi-hole){ .card-link title="Broncode" } + [:octicons-heart-16:](https://pi-hole.net/donate){ .card-link title=Bijdragen } + +[^1]: AdGuard slaat geaggregeerde prestatiecijfers van hun DNS-servers op, namelijk het aantal volledige verzoeken aan een bepaalde server, het aantal geblokkeerde verzoeken, en de snelheid waarmee verzoeken worden verwerkt. Zij houden ook de database bij van domeinen die in de laatste 24 uur zijn aangevraagd. "We hebben deze informatie nodig om nieuwe trackers en bedreigingen te identificeren en te blokkeren." "We houden ook bij hoe vaak deze of gene tracker geblokkeerd is. We hebben deze informatie nodig om verouderde regels uit onze filters te verwijderen." [https://adguard.com/en/privacy/dns.html](https://adguard.com/en/privacy/dns.html) +[^2]: Cloudflare verzamelt en bewaart alleen de beperkte DNS-querygegevens die naar de 1.1.1.1 resolver worden gestuurd. De 1.1.1.1 resolver dienst logt geen persoonsgegevens, en het grootste deel van de beperkte niet-persoonlijk identificeerbare query-gegevens wordt slechts 25 uur bewaard. [https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/) +[^3]: Control D logt alleen voor Premium resolvers met aangepaste DNS-profielen. Vrije resolvers loggen geen gegevens. [https://controld.com/privacy](https://controld.com/privacy) +[^4]: De DNS-service van Mullvad is beschikbaar voor zowel abonnees als niet-abonnees van Mullvad VPN. Hun privacybeleid beweert expliciet dat zij op geen enkele manier DNS-verzoeken loggen. [https://mullvad.net/en/help/no-logging-data-policy/](https://mullvad.net/en/help/no-logging-data-policy/) +[^5]: NextDNS kan inzichten en loggingfuncties bieden op een opt-in basis. U kunt retentietijden en opslaglocaties kiezen voor de logs die je wilt bewaren. Als er niet specifiek om gevraagd wordt, worden er geen gegevens gelogd. [https://nextdns.io/privacy](https://nextdns.io/privacy) +[^6]: Quad9 verzamelt sommige gegevens ten behoeve van de monitoring van en reactie op bedreigingen. Die gegevens kunnen vervolgens opnieuw worden gemengd en gedeeld, bijvoorbeeld ten behoeve van veiligheidsonderzoek. Quad9 verzamelt of registreert geen IP-adressen of andere gegevens die zij als persoonlijk identificeerbaar beschouwt. [https://www.quad9.net/privacy/policy/](https://www.quad9.net/privacy/policy/) diff --git a/docs/email.fr.md b/docs/email.fr.md new file mode 100644 index 00000000..cd933b02 --- /dev/null +++ b/docs/email.fr.md @@ -0,0 +1,483 @@ +--- +title: "Services de messagerie électronique" +icon: material/email +--- + +Le courriel est pratiquement une nécessité pour utiliser n'importe quel service en ligne, mais nous ne le recommandons pas pour les conversations de personne à personne. Plutôt que d'utiliser le courriel pour contacter d'autres personnes, envisagez d'utiliser un support de messagerie instantanée qui prend en charge le secret de transfert. + +[Messageries instantanées recommandées](real-time-communication.md ""){.md-button} + +Pour tout le reste, nous recommandons une variété de fournisseurs de messagerie électronique en fonction de la viabilité de leur modèle économique et de leurs fonctions intégrées de sécurité et de confidentialité. + +## Fournisseurs recommandés + +Ces fournisseurs prennent en charge le chiffrement/déchiffrement OpenPGP nativement, ce qui permet d'envoyer des e-mails chiffrés de bout en bout (E2EE) indépendamment du fournisseur. Par exemple, un utilisateur de Proton Mail peut envoyer un message E2EE à un utilisateur de Mailbox.org, ou vous pouvez recevoir des notifications chiffrées par OpenPGP de la part de services internet qui le supportent. + +!!! warning "Avertissement" + + Lors de l'utilisation d'une technologie E2EE telle que OpenPGP, le courrier électronique contiendra toujours certaines métadonnées non chiffrées dans l'en-tête du courrier. En savoir plus sur les [métadonnées de messagerie] (basics/email-security.md#email-metadata-overview). + + OpenPGP ne prend pas non plus en charge le secret de transfert, ce qui signifie que si votre clé privée ou celle du destinataire est volée, tous les messages précédents chiffrés avec elle seront exposés. [Comment protéger mes clés privées ?](basics/email-security.md#how-do-i-protect-my-private-keys) + +### Proton Mail + +!!! check "Domaines personnalisés et alias" + + !Logo Proton Mail](assets/img/email/protonmail.svg){ align=right } + + **Proton Mail** est un service de messagerie électronique qui met l'accent sur la confidentialité, le chiffrement, la sécurité et la facilité d'utilisation. Ils sont en activité depuis **2013**. Proton AG a son siège à Genève, en Suisse. Les comptes commencent avec 500 Mo de stockage avec leur offre gratuite. + + [:octicons-home-16: Page d'accueil](https://proton.me/mail){ .md-button .md-button--primary } + [:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://proton.me/support/mail){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id979659905) + - [:simple-github: GitHub](https://github.com/ProtonMail/proton-mail-android/releases) + - [:simple-windows11: Windows](https://proton.me/mail/bridge#download) + - [:simple-apple: macOS](https://proton.me/mail/bridge#download) + - [:simple-linux: Linux](https://proton.me/mail/bridge#download) + - [:octicons-browser-16: Web](https://mail.proton.me) + +Les comptes gratuits présentent certaines limitations, comme le fait de ne pas pouvoir effectuer de recherche dans le corps du texte et de ne pas avoir accès à [Proton Mail Bridge](https://proton.me/mail/bridge), qui est nécessaire pour utiliser un [client de messagerie de bureau recommandé](email-clients.md) (par exemple Thunderbird). check "Modes de paiement privés" check "Modes de paiement privés" Une [lettre d'attestation](https://proton.me/blog/security-audit-all-proton-apps) a été fournie pour les applications de Proton Mail le 9 novembre 2021 par [Securitum](https://research.securitum.com). + +Si vous avez l'offre Proton Illimité, entreprise ou Visionnaire, vous obtenez également [SimpleLogin](#simplelogin) Premium gratuitement. + +Proton Mail dispose de rapports de plantages internes qu'il **ne partage pas** avec des tiers. Ils peuvent être désactivés dans : **Paramètres** > **Aller à Paramètres** > **Compte** > **Sécurité et confidentialité** > **Envoyer des rapports de crash**. + +??? success "Domaines personnalisés et alias" + + Les abonnés payants à Proton Mail peuvent utiliser leur propre domaine avec le service ou une adresse [fourre-tout](https://proton.me/support/catch-all). Proton Mail prend également en charge le [sous-adressage](https://proton.me/support/creating-aliases), ce qui est utile pour les personnes qui ne souhaitent pas acheter un domaine. + +??? success "Modes de paiement privés" + + Proton Mail [accepte](https://proton.me/support/payment-options) le Bitcoin et l'argent liquide par courrier en plus des paiements standards par carte de crédit/débit et PayPal. + +??? success "Sécurité du compte" + + Proton Mail ne prend en charge que l'[authentification à deux facteurs] (https://proton.me/support/two-factor-authentication-2fa) TOTP. L'utilisation d'une clé de sécurité U2F n'est pas encore prise en charge. Proton Mail prévoit d'implémenter U2F dès l'achèvement de son système d'[Authentification unique (SSO - Single Sign On)] (https://reddit.com/comments/cheoy6/comment/feh2lw0/). + +??? success "Sécurité des données" + + Proton Mail dispose d'un [chiffrement à accès zéro](https://proton.me/blog/zero-access-encryption) au repos pour vos e-mails et [calendriers](https://proton.me/news/protoncalendar-security-model). Les données sécurisées par un chiffrmeent à accès zéro ne sont accessibles que par vous. + + Certaines informations stockées dans [Proton Contacts] (https://proton.me/support/proton-contacts), telles que les noms et les adresses e-mail, ne sont pas sécurisées par un chiffrement à accès zéro. Les champs de contact qui prennent en charge le chiffrement à accès zéro, comme les numéros de téléphone, sont indiqués par une icône de cadenas. + +??? success "Chiffrement des e-mails" + + Proton Mail a [intégré le chiffrement OpenPGP] (https://proton.me/support/how-to-use-pgp) dans son webmail. Les e-mails destinés à d'autres comptes Proton Mail sont chiffrés automatiquement, et le chiffrement vers des adresses autres que Proton Mail avec une clé OpenPGP peut être activé facilement dans les paramètres de votre compte. Ils vous permettent également de [chiffrer les messages destinés à des adresses autres que celles de Proton Mail] (https://proton.me/support/password-protected-emails) sans qu'ils aient besoin de s'inscrire à un compte Proton Mail ou d'utiliser un logiciel comme OpenPGP. + + Proton Mail prend également en charge la découverte de clés publiques via HTTP à partir de son [Répertoire de Clés Web (WKD - Web Key Directory)] (https://wiki.gnupg.org/WKD). Cela permet aux personnes qui n'utilisent pas Proton Mail de trouver facilement les clés OpenPGP des comptes Proton Mail, pour un E2EE inter-fournisseurs. + +??? warning "Héritage numérique" + + Proton Mail ne propose pas de fonction d'héritage numérique. + +??? info "Résiliation du compte" + + Si vous avez un compte payant et que votre [facture est impayée] (https://proton.me/support/delinquency) après 14 jours, vous ne pourrez pas accéder à vos données. Après 30 jours, votre compte sera en impayé et ne recevra plus d'e-mail entrant. Vous continuerez à être facturé pendant cette période. + +??? info "Fonctionnalités supplémentaires" + + Proton Mail propose un compte "Illimité" pour 9,99 €/mois, qui permet également d'accéder à Proton VPN en plus de fournir plusieurs comptes, domaines, alias et 500 Go de stockage. + +### Mailbox.org + +!!! info "Sécurité des données" + + ![Logo de Mailbox.org](assets/img/email/mailboxorg.svg){ align=right } + + **Mailbox.org** est un service de messagerie électronique qui se veut sécurisé, sans publicité et alimenté par une énergie 100% écologique. Ils sont en activité depuis 2014. Mailbox.org est basé à Berlin, en Allemagne. Les comptes commencent avec 2 Go de stockage, qui peuvent être mis à niveau si nécessaire. + + [:octicons-home-16: Page d'accueil](https://mailbox.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title=Documentation} + + ??? downloads "Téléchargements" + + - [:octicons-browser-16: Web](https://login.mailbox.org) + +??? success "Domaines personnalisés et alias" + + Mailbox.org vous permet d'utiliser votre propre domaine et prend en charge les adresses [fourre-tout](https://kb.mailbox.org/display/MBOKBEN/Using+catch-all+alias+avec+propre+domaine). Mailbox.org prend également en charge le [sous-adressage](https://kb.mailbox.org/display/BMBOKBEN/What+is+an+alias+and+how+do+I+use+it), ce qui est utile pour les personnes qui ne souhaitent pas acheter un domaine. + +??? info "Modes de paiement privés" + + Mailbox.org n'accepte pas les bitcoins ni les autres crypto-monnaies en raison de la suspension des opérations de leur processeur de paiement BitPay en Allemagne. Cependant, ils acceptent les paiements par courrier, les paiements en espèces sur compte bancaire, les virements bancaires, les cartes de crédit, PayPal et quelques processeurs spécifiques à l'Allemagne : paydirekt et Sofortüberweisung. + +??? success "Sécurité du compte" + + Mailbox.org prend en charge [l'authentification à deux facteurs] (https://kb.mailbox.org/display/MBOKBEN/How+to+use+two-factor+authentication+-+2FA) pour son webmail uniquement. Vous pouvez utiliser soit TOTP soit un [Yubikey](https://fr.wikipedia.org/wiki/YubiKey) via le [Yubicloud](https://www.yubico.com/products/services-software/yubicloud). Les normes web telles que [WebAuthn](https://fr.wikipedia.org/wiki/WebAuthn) ne sont pas encore prises en charge. + +??? info "Sécurité des données" + + Mailbox.org permet de chiffrer les e-mails entrants en utilisant leur [boîte mail chiffrée](https://kb.mailbox.org/display/MBOKBEN/The+Encrypted+Mailbox). Les nouveaux messages que vous recevrez seront alors immédiatement chiffrés avec votre clé publique. + + Toutefois, [Open-Exchange](https://fr.wikipedia.org/wiki/Open-Xchange), la plate-forme logicielle utilisée par Mailbox.org, [ne prend pas en charge](https://kb.mailbox.org/display/BMBOKBEN/Encryption+de+calendrier+et+carnet+d'adresses) le chiffrement de votre carnet d'adresses et de votre calendrier. Une [option dissociée](calendar.md) peut être plus appropriée pour ces informations. + +??? success "Chiffrement des e-mails" + + Mailbox.org a [intégré le chiffrement](https://kb.mailbox.org/display/MBOKBEN/Send+encrypted+e-mails+with+Guard) dans son webmail, ce qui simplifie l'envoi de messages aux personnes disposant de clés OpenPGP publiques. Ils permettent également [aux destinataires distants de déchiffrer un e-mail] (https://kb.mailbox.org/display/MBOKBEN/My+recipient+does+not+use+PGP) sur les serveurs de Mailbox.org. Cette fonction est utile lorsque le destinataire distant ne dispose pas d'OpenPGP et ne peut pas déchiffrer une copie de l'e-mail dans sa propre boîte mail. + + Mailbox.org supporte également la découverte de clés publiques via HTTP à partir de leur [Répertoire de Clés Web (WKD - Web Key Directory)](https://wiki.gnupg.org/WKD). Cela permet aux personnes extérieures à Mailbox.org de trouver facilement les clés OpenPGP des comptes Mailbox.org, pour un E2EE inter-fournisseurs. + +??? sucess "Héritage numérique" + + Mailbox.org dispose d'une fonction d'héritage numérique pour toutes les offres. Vous pouvez choisir de transmettre certaines de vos données à vos héritiers, à condition d'en faire la demande et de fournir votre testament. Vous pouvez également désigner une personne par son nom et son adresse. + +??? info "Résiliation du compte" + + Votre compte sera défini comme un compte d'utilisateur restreint lorsque votre contrat prendra fin, après [30 jours, il sera irrévocablement supprimé](https://kb.mailbox.org/en/private/payment-article/what-happens-at-the-end-of-my-contract). + +??? info "Fonctionnalités supplémentaires" + + Vous pouvez accéder à votre compte Mailbox.org via IMAP/SMTP en utilisant leur [service .onion] (https://kb.mailbox.org/display/MBOKBEN/The+Tor+exit+node+de+mailbox.org). Cependant, leur interface webmail n'est pas accessible via leur service .onion et vous pouvez rencontrer des erreurs de certificat TLS. + + Tous les comptes sont dotés d'un espace de stockage cloud limité qui [peut être chiffré](https://kb.mailbox.org/display/MBOKBEN/Encrypt+files+sur+votre+Drive). Mailbox.org propose également l'alias [@secure.mailbox.org](https://kb.mailbox.org/display/MBOKBEN/Ensuring+E-Mails+are+Sent+Securely) qui impose le chiffrement TLS sur la connexion entre les serveurs de messagerie, sinon le message ne sera pas envoyé du tout. Mailbox.org supporte également [Exchange ActiveSync](https://en.wikipedia.org/wiki/Exchange_ActiveSync) en plus des protocoles d'accès standard comme IMAP et POP3. + +### StartMail + +!!! recommendation + + ![Logo de StartMail](assets/img/email/startmail.svg#only-light){ align=right } + ![Logo de StartMail](assets/img/email/startmail-dark.svg#only-dark){ align=right } + + **StartMail** est un service de messagerie électronique qui met l'accent sur la sécurité et la confidentialité grâce à l'utilisation du standard de chiffrement OpenPGP. StartMail est en activité depuis 2014 et est basé à Boulevard 11, Zeist Pays-Bas. Les comptes commencent avec 10 Go. Ils offrent un essai de 30 jours. + + [:octicons-home-16: Page d'accueil](https://www.startmail.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startmail.com/en/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.startmail.com){ .card-link title=Documentation} + + ??? downloads "Téléchargements" + + - [:octicons-browser-16: Web](https://mail.startmail.com/login) + +??? success "Domaines personnalisés et alias" + + Les comptes personnels peuvent utiliser des alias [Personnalisés ou Rapides] (https://support.startmail.com/hc/en-us/articles/360007297457-Aliases). Des [domaines personnalisés](https://support.startmail.com/hc/en-us/articles/4403911432209-Setup-a-custom-domain) sont également disponibles. + +??? warning "Modes de paiement privés" + + StartMail accepte Visa, MasterCard, American Express et Paypal. StartMail propose également d'autres [options de paiement](https://support.startmail.com/hc/en-us/articles/360006620637-Payment-methods) telles que le Bitcoin (actuellement uniquement pour les comptes personnels) et le prélèvement SEPA pour les comptes de plus d'un an. + +??? success "Sécurité du compte" + + StartMail supporte l'authentification TOTP à deux facteurs [pour le webmail uniquement](https://support.startmail.com/hc/en-us/articles/360006682158-Two-factor-authentication-2FA). Ils ne permettent pas l'authentification par clé de sécurité U2F. + +??? info "Sécurité des données" + + StartMail dispose d'un [chiffrement à accès zéro au repos](https://www.startmail.com/en/whitepaper/#_Toc458527835), utilisant leur système de "coffre-fort utilisateur". Lorsque vous vous connectez, le coffre-fort est ouvert, et le courriel est alors déplacé dans le coffre-fort hors de la file d'attente où il est déchiffré par la clé privée correspondante. + + StartMail supporte l'import de [contacts](https://support.startmail.com/hc/en-us/articles/360006495557-Import-contacts), cependant, ils ne sont accessibles que dans le webmail et non par des protocoles tels que [CalDAV](https://fr.wikipedia.org/wiki/CalDAV). Les contacts ne sont pas non plus stockés à l'aide d'un chiffrement à connaissance zéro. + +??? success "Chiffrement des e-mails" + + StartMail dispose d'un [chiffrement intégré] (https://support.startmail.com/hc/en-us/sections/360001889078-Encryption) dans son webmail, ce qui simplifie l'envoi de messages chiffrés avec des clés OpenPGP publiques. + +??? warning "Héritage numérique" + + StartMail ne propose pas de fonction d'héritage numérique. + +??? info "Résiliation du compte" + + À l'expiration du compte, StartMail supprimera définitivement votre compte après [6 mois en 3 phases] (https://support.startmail.com/hc/en-us/articles/360006794398-Account-expiration). + +??? info "Fonctionnalités supplémentaires" + + StartMail permet de faire passer les images des e-mails par leur serveur proxy. Si vous autorisez le chargement de l'image distante, l'expéditeur ne saura pas quelle est votre adresse IP. + +## D'autres fournisseurs + +Ces fournisseurs stockent vos e-mails avec un chiffrement à connaissance zéro, ce qui en fait d'excellentes options pour assurer la sécurité de vos courriels stockés. check "Sécurité du compte" + +### Tutanota + +!!! recommendation + + ![Logo Tutanota](assets/img/email/tutanota.svg){ align=right } + + **Tutanota** est un service de messagerie électronique qui met l'accent sur la sécurité et la confidentialité grâce à l'utilisation du chiffrement. Tutanota est en activité depuis **2011** et est basée à Hanovre, en Allemagne. Les comptes commencent avec 1 Go de stockage avec leur offre gratuite. + + [:octicons-home-16: Page d'accueil](https://tutanota.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Code source" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:simple-appstore: App Store](https://apps.apple.com/app/tutanota/id922429609) + - [:simple-github: GitHub](https://github.com/tutao/tutanota/releases) + - [:simple-windows11: Windows](https://tutanota.com/#download) + - [:simple-apple: macOS](https://tutanota.com/#download) + - [:simple-linux: Linux](https://tutanota.com/#download) + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + +Tutanota ne prend pas en charge le [protocole IMAP](https://tutanota.com/faq/#imap) ni l'utilisation de [clients de messagerie](email-clients.md) tiers, et vous ne pourrez pas non plus ajouter [des comptes de messagerie externes](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) à l'application Tutanota. Ni [l'import d'e-mails](https://github.com/tutao/tutanota/issues/630) ni [les sous-dossiers](https://github.com/tutao/tutanota/issues/927) ne sont actuellement pris en charge, bien que cela soit [amené à changer](https://tutanota.com/blog/posts/kickoff-import). Les e-mails peuvent être exportés [individuellement ou par sélection groupée](https://tutanota.com/howto#generalMail) par dossier, ce qui peut s'avérer peu pratique si vous avez de nombreux dossiers. + +??? success "Domaines personnalisés et alias" + + Les comptes Tutanota payants peuvent utiliser jusqu'à 5 [alias](https://tutanota.com/faq#alias) et [domaines personnalisés] (https://tutanota.com/faq#custom-domain). Tutanota ne permet pas le [sous-adressage (adresses plus)] (https://tutanota.com/faq#plus), mais vous pouvez utiliser un [fourre-tout](https://tutanota.com/howto#settings-global) avec un domaine personnalisé. + +??? warning "Modes de paiement privés" + + Tutanota n'accepte directement que les cartes de crédit et PayPal, mais les Bitcoin et Monero peuvent être utilisés pour acheter des cartes-cadeaux via leur [partenariat](https://tutanota.com/faq/#cryptocurrency) avec Proxystore. + +??? success "Sécurité du compte" + + Tutanota prend en charge l'[authentification à deux facteurs] (https://tutanota.com/faq#2fa) avec TOTP ou U2F. + +??? success "Sécurité des données" + + Tutanota dispose d'un [chiffrement à accès zéro au repos] (https://tutanota.com/faq#what-encrypted) pour vos e-mails, [contacts du carnet d'adresses] (https://tutanota.com/faq#encrypted-address-book) et [calendriers](https://tutanota.com/faq#calendar). Cela signifie que les messages et autres données stockés dans votre compte ne sont lisibles que par vous. + +??? warning "Chiffrement des e-mails" + + Tutanota [n'utilise pas OpenPGP] (https://www.tutanota.com/faq/#pgp). Les comptes Tutanota peuvent uniquement recevoir des e-mails chiffrés provenant de comptes de messagerie non Tutanota lorsqu'ils sont envoyés via une [boîte aux lettres temporaire Tutanota] (https://www.tutanota.com/howto/#encrypted-email-external). + +??? warning "Héritage numérique" + + Tutanota ne propose pas de fonction d'héritage numérique. + +??? info "Résiliation du compte" + + Tutanota [supprimera les comptes gratuits inactifs] (https://tutanota.com/faq#inactive-accounts) après six mois. Vous pouvez réutiliser un compte gratuit désactivé si vous payez. + +??? info "Fonctionnalités supplémentaires" + + Tutanota propose la version professionnelle de [Tutanota pour les organisations à but non lucratif] (https://tutanota.com/blog/posts/secure-email-for-non-profit) gratuitement ou avec une grosse réduction. + + Tutanota dispose également d'une fonction commerciale appelée [Secure Connect] (https://tutanota.com/secure-connect/). Cela garantit que le contact du client avec l'entreprise utilise E2EE. La fonctionnalité coûte 240 €/an. + +## Services d'alias d'e-mails + +Un service d'alias d'e-mails vous permet de générer facilement une nouvelle adresse e-mail pour chaque site web auquel vous vous inscrivez. Les alias que vous créez sont ensuite transférés vers une adresse électronique de votre choix, ce qui permet de masquer à la fois votre adresse électronique "principale" et l'identité de votre fournisseur de messagerie. Un véritable alias d'e-mail est mieux que l'adressage plus, couramment utilisé et pris en charge par de nombreux fournisseurs, qui vous permet de créer des alias tels que votrenom+[nimportequoiici]@exemple.fr, car les sites web, les annonceurs et les réseaux de pistage peuvent trivialement supprimer tout ce qui suit le signe + pour connaître votre véritable adresse e-mail. + +L'alias d'e-mail peut servir de protection au cas où votre fournisseur d'e-mail cesserait de fonctionner. Dans ce cas, vous pouvez facilement rediriger vos alias vers une nouvelle adresse électronique. En revanche, vous faites confiance au service d'aliasing pour qu'il continue de fonctionner. + +L'utilisation d'un service d'alias d'e-mail dédié présente également un certain nombre d'avantages par rapport à un alias fourre-tout sur un domaine personnalisé : + +- Les alias peuvent être activés et désactivés individuellement lorsque vous en avez besoin, ce qui empêche les sites web de vous envoyer des messages électroniques de façon aléatoire. +- Les réponses sont envoyées à partir de l'adresse alias, qui masque votre véritable adresse électronique. + +Ils présentent également un certain nombre d'avantages par rapport aux services qui fournissent des "e-mails temporaires" : + +- Les alias sont permanents et peuvent être réactivés si vous devez recevoir quelque chose comme une réinitialisation de mot de passe. +- Les courriels sont envoyés à votre boîte mails de confiance plutôt que d'être stockés par le fournisseur d'alias. +- Les services d'e-mails temporaires proposent généralement des boîtes mail publiques auxquelles peuvent accéder tous ceux qui connaissent l'adresse, tandis que les alias sont privés. + +Nos recommandations en matière d'alias d'e-mail sont des fournisseurs qui vous permettent de créer des alias sur des domaines qu'ils contrôlent, ainsi que sur votre ou vos propres domaine(s) personnalisé(s), pour un coût annuel modeste. Ils peuvent également être auto-hébergés si vous souhaitez un contrôle maximal. Toutefois, l'utilisation d'un domaine personnalisé peut présenter des inconvénients en matière de confidentialité : Si vous êtes la seule personne à utiliser votre domaine personnalisé, vos actions peuvent être facilement suivies sur les sites web en regardant simplement le nom de domaine dans l'adresse électronique et en ignorant tout ce qui se trouve avant le signe arobase (@). + +L'utilisation d'un service d'alias nécessite de faire confiance à la fois à votre fournisseur de messagerie et à votre fournisseur d'alias pour vos messages non chiffrés. Certains fournisseurs atténuent légèrement ce problème grâce au chiffrement automatique PGP, qui réduit le nombre de services auxquels vous devez faire confiance de deux à un en chiffrant les e-mails entrants avant qu'ils ne soient remis à votre fournisseur de boîte mail final. + +### AnonAddy + +!!! recommendation + + ![Logo AnonAddy](assets/img/email/anonaddy.svg#only-light){ align=right } + ![Logo AnonAddy](assets/img/email/anonaddy-dark.svg#only-dark){ align=right } + + **AnonAddy** vous permet de créer gratuitement 20 alias de domaine sur un domaine partagé, ou un nombre illimité d'alias "standard" qui sont moins anonymes. + + [:octicons-home-16: Page d'accueil](https://anonaddy.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://anonaddy.com/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://app.anonaddy.com/docs/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Code source" } + [:octicons-heart-16:](https://anonaddy.com/donate/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-android: Android](https://anonaddy.com/faq/#is-there-an-android-app) + - [:material-apple-ios: iOS](https://anonaddy.com/faq/#is-there-an-ios-app) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/fr/firefox/addon/anonaddy/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/anonaddy-anonymous-email/iadbdpnoknmbdeolbapdackdcogdmjpe) + +Le nombre d'alias partagés (qui se terminent par un domaine partagé comme @anonaddy.me) que vous pouvez créer est limité à 20 sur l'offre gratuite d'AnonAddy et à 50 sur leur offre à 12 $/an. Vous pouvez créer un nombre illimité d'alias standard (qui se terminent par un domaine tel que @[nomdutilisateur].anonaddy.com ou un domaine personnalisé sur les offres payantes), mais, comme nous l'avons déjà mentionné, cela peut nuire à la confidentialité car les gens peuvent trivialement relier vos alias standard en se basant sur le seul nom de domaine. Des alias partagés illimités sont disponibles pour 36 $/an. + +Fonctions gratuites notables : + +- [x] 20 Alias partagés +- [x] Alias standard illimités +- [ ] Pas de réponses sortantes +- [x] 2 Boîtes mail de réception +- [x] Chiffrement automatique PGP + +### SimpleLogin + +!!! recommendation + + ![Logo Simplelogin](assets/img/email/simplelogin.svg){ align=right } + + **SimpleLogin** est un service gratuit qui fournit des alias d'e-mail sur une variété de noms de domaine partagés, et offre en option des fonctionnalités payantes comme des alias illimités et des domaines personnalisés. + + [:octicons-home-16: Page d'accueil](https://simplelogin.io/fr/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://simplelogin.io/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://simplelogin.io/docs/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/simple-login){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858) + - [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/fr/firefox/addon/simplelogin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/simpleloginreceive-sen/diacfpipniklenphgljfkmhinphjlfff) + - [:simple-safari: Safari](https://apps.apple.com/app/id1494051017) + +SimpleLogin a été [acquis par Proton AG](https://proton.me/news/proton-and-simplelogin-join-forces) à compter du 8 avril 2022. Si vous utilisez Proton Mail pour votre boîte mail principale, SimpleLogin est un excellent choix. Les deux produits étant désormais détenus par la même société, vous ne devez plus faire confiance qu'à une seule entité. Nous supposons également que SimpleLogin sera plus étroitement intégré aux offres de Proton à l'avenir. SimpleLogin continue de prendre en charge la redirection vers le fournisseur de messagerie de votre choix. Securitum [a audité](https://simplelogin.io/blog/security-audit/) SimpleLogin début 2022 et tous les problèmes [ont été résolus](https://simplelogin.io/audit2022/web.pdf). + +Vous pouvez lier votre compte SimpleLogin avec votre compte Proton dans les paramètres de SimpleLogin. Si vous avez l'offre Proton Illimité, Entreprise, ou Visionnaire, vous aurez SimpleLogin Premium gratuitement. + +Fonctions gratuites notables : + +- [x] 10 Alias partagés +- [x] Réponses illimitées +- [x] 1 Boîte mail de réception + +## E-mail auto-hébergé + +Les administrateurs système peuvent envisager de mettre en place leur propre serveur de messagerie. Les serveurs de messagerie requièrent une attention et une maintenance permanente afin de garantir la sécurité et la fiabilité de la distribution des e-mails. + +### Solutions logicielles combinées + +!!! recommendation + + ![Logo Mailcow](assets/img/email/mailcow.svg){ align=right } + + **Mailcow** est un serveur de messagerie plus avancé, parfait pour ceux qui ont un peu plus d'expérience de Linux. Il possède tout ce dont vous avez besoin dans un conteneur Docker : Un serveur de messagerie avec prise en charge de DKIM, une surveillance antivirus et spam, un webmail et ActiveSync avec SOGo, et une administration basée sur le web avec prise en charge de 2FA. + + [:octicons-home-16: Page d'accueil](https://mailcow.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailcow.github.io/mailcow-dockerized-docs/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.servercow.de/mailcow?lang=en#sal){ .card-link title=Contribuer } + +!!! recommendation + + ![Logo Mail-in-a-Box](assets/img/email/mail-in-a-box.svg){ align=right } + + **Mail-in-a-Box** est un script de configuration automatisé pour le déploiement d'un serveur de messagerie sur Ubuntu. Son objectif est de faciliter la mise en place d'un serveur de courrier électronique. + + [:octicons-home-16: Page d'accueil](https://mailinabox.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Code source" } + +Nous préférons que nos prestataires recommandés collectent le moins de données possible. + +- [Configuration d'un serveur de messagerie avec OpenSMTPD, Dovecot et Rspamd](https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd/) (2019) +- [Comment gérer votre propre serveur de messagerie](https://www.c0ffee.net/blog/mail-server-guide/) (août 2017) + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des fournisseurs que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour tout fournisseur d'email souhaitant être recommandé, y compris la mise en place des bonnes pratiques du secteur, une technologie moderne et bien plus. Nous vous suggérons de vous familiariser avec cette liste avant de choisir un fournisseur d'e-mails, et de mener vos propres recherches pour vous assurer que le fournisseur d'e-mails que vous choisissez est le bon choix pour vous. + +### Technologie + +Nous considérons ces caractéristiques comme importantes afin de fournir un service sûr et optimal. Vous devez vous demander si le fournisseur possède les caractéristiques dont vous avez besoin. + +**Minimum pour se qualifier :** + +- Chiffre les données du compte de messagerie au repos avec un chiffrement à accès zéro. +- Capacité d'export en tant que [Mbox](https://fr.wikipedia.org/wiki/Mbox) ou .eml individuel avec standard [RFC5322](https://datatracker.ietf.org/doc/rfc5322/). +- Permet aux utilisateurs d'utiliser leur propre [nom de domaine](https://fr.wikipedia.org/wiki/Nom_de_domaine). Les noms de domaine personnalisés sont importants pour les utilisateurs car ils leur permettent de conserver leur indépendance du service, au cas où celui-ci tournerait mal ou serait racheté par une autre société qui ne donne pas priorité à la vie privée. +- Fonctionne sur sa propre infrastructure, c'est-à-dire qu'elle ne repose pas sur des fournisseurs de services de messagerie tiers. + +**Dans le meilleur des cas :** + +- Chiffre toutes les données du compte (contacts, calendriers, etc.) au repos avec un chiffrement à accès zéro. +- Un webmail intégré avec chiffrement E2EE/PGP est fourni à titre de commodité. +- Prise en charge de [WKD](https://wiki.gnupg.org/WKD) pour permettre une meilleure découverte des clés publiques OpenPGP via HTTP. Les utilisateurs de GnuPG peuvent obtenir une clé en tapant : `gpg --locate-key utilisateur_exemple@exemple.fr` +- Prise en charge d'une boîte mail temporaire pour les utilisateurs externes. Cette fonction est utile lorsque vous souhaitez envoyer un e-mail chiffré, sans envoyer une copie réelle à votre destinataire. Ces e-mails ont généralement une durée de vie limitée et sont ensuite automatiquement supprimés. Ils n'obligent pas non plus le destinataire à configurer un système de chiffrement comme OpenPGP. +- Disponibilité des services du fournisseur de courrier électronique via un [service onion](https://en.wikipedia.org/wiki/.onion). +- Prise en charge du [sous-adressage](https://en.wikipedia.org/wiki/Email_address#Subaddressing). +- Fonctionnalité fourre-tout ou alias pour ceux qui possèdent leurs propres domaines. +- Utilisation de protocoles standard d'accès au e-mails tels que IMAP, SMTP ou [JMAP](https://en.wikipedia.org/wiki/JSON_Meta_Application_Protocol). Les protocoles d'accès standard garantissent que les clients peuvent facilement télécharger l'ensemble de leur courrier électronique, s'ils souhaitent changer de fournisseur. + +### Confidentialité + +Nous préférons que nos prestataires recommandés collectent le moins de données possible. + +**Minimum pour se qualifier :** + +- Protéger l'adresse IP de l'expéditeur. Filtrez-la pour qu'elle n'apparaisse pas dans le champ d'en-tête `Received`. +- Ne demandez pas d'Informations Personnelles Identifiables (PII) en plus d'un nom d'utilisateur et d'un mot de passe. +- Politique de confidentialité répondant aux exigences définies par le RGPD. +- Ne doit pas être hébergé aux États-Unis en raison de [ECPA](https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act#Criticism) qui doit [encore être réformé](https://epic.org/ecpa/). + +**Dans le meilleur des cas :** + +- Accepte le Bitcoin, les espèces et d'autres formes de crypto-monnaies et/ou options de paiement anonymes (cartes-cadeaux, etc.). + +### Sécurité + +Les serveurs de courrier électronique traitent un grand nombre de données très sensibles. Nous nous attendons à ce que les prestataires adoptent les meilleures pratiques du secteur afin de protéger leurs membres. + +**Minimum pour se qualifier :** + +- Protection du webmail avec 2FA, tel que TOTP. +- Le chiffrement à accès zéro, qui complète le chiffrement au repos. Le fournisseur ne dispose pas des clés de déchiffrement des données qu'il détient. Cela permet d'éviter qu'un employé malhonnête ne divulgue les données auxquelles il a accès ou qu'un adversaire distant ne divulgue les données qu'il a volées en obtenant un accès non autorisé au serveur. +- Prise en charge de [DNSSEC](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions). +- Aucune erreurs ou vulnérabilités TLS lors du profilage par des outils tels que [Hardenize](https://www.hardenize.com/), [testssl.sh](https://testssl.sh/), ou [Qualys SSL Labs](https://www.ssllabs.com/ssltest); cela inclut les erreurs liées aux certificats et les paramètres DH faibles, tels que ceux qui ont conduit à [Logjam](https://en.wikipedia.org/wiki/Logjam_(computer_security)). +- Une préférence, pour les serveurs (facultatif sur TLSv1.3), pour les suites de chiffrement fortes qui prennent en charge la confidentialité persistante et le chiffrement authentifié. +- Une politique valide [MTA-STS](https://tools.ietf.org/html/rfc8461) et [TLS-RPT](https://tools.ietf.org/html/rfc8460). +- Des enregistrements [DANE](https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities) valides. +- Des enregistrements [SPF](https://fr.wikipedia.org/wiki/Sender_Policy_Framework) et [DKIM](https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail) valides. +- Disposer d'un enregistrement et d'une politique [DMARC](https://fr.wikipedia.org/wiki/DMARC) appropriés ou utiliser [ARC](https://en.wikipedia.org/wiki/Authenticated_Received_Chain) pour l'authentification. Si l'authentification DMARC est utilisée, la politique doit être définie comme suit : `reject` ou `quarantine`. +- Une préférence pour les serveurs avec TLS 1.2 ou plus et un plan pour [retirer TLSv1.0 et TLSv1.1](https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/). +- Une soumission [SMTPS](https://en.wikipedia.org/wiki/SMTPS), en supposant que le SMTP est utilisé. +- Des normes de sécurité des sites web telles que : + - [HTTP Strict Transport Security](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) + - Une [Intégrité des sous-ressources](https://en.wikipedia.org/wiki/Subresource_Integrity) si des éléments sont chargés depuis des domaines externes. +- Doit prendre en charge l'affichage des [en-têtes de message](https://en.wikipedia.org/wiki/Email#Message_header), car il s'agit d'une fonction d'analyse scientifique essentielle pour déterminer si un e-mail est une tentative de hammeçonnage. + +**Dans le meilleur des cas :** + +- Prise en charge de l'authentification matérielle, à savoir Prise en charge de l'authentification matérielle, à savoir U2F et [WebAuthn](https://fr.wikipedia.org/wiki/WebAuthn). U2F et WebAuthn sont plus sûrs car ils utilisent une clé privée stockée sur un dispositif matériel côté client pour authentifier les personnes, par opposition à un secret partagé qui est stocké sur le serveur web et côté client lors de l'utilisation de TOTP. De plus, U2F et WebAuthn sont plus résistants au phishing car leur réponse d'authentification est basée sur le [nom de domaine](https://fr.wikipedia.org/wiki/Nom_de_domaine) authentifié. +- Un [DNS Certification Authority Authorization (CAA) Resource Record](https://tools.ietf.org/html/rfc6844) en plus de la prise en charge de DANE. +- Prise en charge de [Authenticated Received Chain (ARC)](https://en.wikipedia.org/wiki/Authenticated_Received_Chain), utile pour les personnes qui publient sur des listes de diffusion [RFC8617](https://tools.ietf.org/html/rfc8617). +- Des programmes de primes aux bugs et/ou un processus coordonné de divulgation des vulnérabilités. +- Des normes de sécurité des sites web telles que : + - [Content Security Policy (CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) + - [Expect-CT](https://datatracker.ietf.org/doc/draft-ietf-httpbis-expect-ct) + +### Confiance + +Vous ne confieriez pas vos finances à une personne ayant une fausse identité, alors pourquoi lui confier vos e-mails ? Nous exigeons de nos fournisseurs recommandés qu'ils rendent public leur propriété ou leur direction. Nous aimerions également voir des rapports de transparence fréquents, notamment en ce qui concerne la manière dont les demandes de gouvernement sont traitées. + +**Minimum pour se qualifier :** + +- Une direction ou un propriétaire public. + +**Dans le meilleur des cas :** + +- Une direction publique. +- Rapports de transparence fréquents. + +### Marketing + +Avec les fournisseurs de courrier électronique que nous recommandons, nous aimons voir un marketing responsable. + +**Minimum pour se qualifier :** + +- Doit héberger lui-même ses outils d'analyse de traffic (pas de Google Analytics, Adobe Analytics, etc.). Le site du fournisseur doit également se conformer à [DNT (Do Not Track)](https://fr.wikipedia.org/wiki/Do_Not_Track) pour ceux qui souhaitent refuser. + +Ne doit pas avoir de marketing irresponsable : + +- Prétendre à un "chiffrement incassable". Le chiffrement doit être utilisé en supposant qu'il ne soit plus secret dans le futur, lorsque la technologie existera pour le décrypter. +- Garantir à 100% la protection de l'anonymat. Lorsque quelqu'un prétend que quelque chose est à 100%, cela signifie qu'il n'y a aucune certitude d'échec. Nous savons que les gens peuvent assez facilement se désanonymiser de plusieurs façons, par exemple : + +- Réutiliser des informations personnelles (comptes de messagerie, pseudonymes uniques, etc.) auxquelles ils ont eu accès sans logiciel d'anonymat (Tor, VPN, etc.). +- [Empreinte numérique des navigateurs](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) + +**Dans le meilleur des cas :** + +- Une documentation claire et facile à lire. Notamment pour la mise en place du 2FA, des clients de messagerie, d'OpenPGP, etc. + +### Fonctionnalités supplémentaires + +Bien qu'il ne s'agisse pas d'exigences strictes, nous avons pris en compte d'autres facteurs liés à la commodité ou à la confidentialité pour déterminer les fournisseurs à recommander. diff --git a/docs/email.he.md b/docs/email.he.md new file mode 100644 index 00000000..c26c5e47 --- /dev/null +++ b/docs/email.he.md @@ -0,0 +1,480 @@ +--- +title: "שירותי אימייל" +icon: material/email +--- + +אימייל הוא למעשה הכרח לשימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם. דואר אלקטרוני הוא למעשה הכרח שימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם. + +[מסנג'רים (הודעות מיידיות) מומלצות](real-time-communication.md ""){.md-button} + +לכל השאר, אנו ממליצים על מגוון ספקי דוא"ל המבוססים על מודלים עסקיים ברי קיימא ותכונות אבטחה ופרטיות מובנות. + +## ספקי דוא"ל מומלצים + +ספקים אלה תומכים באופן מקורי בהצפנה/פענוח של OpenPGP, ומאפשרים הודעות דוא"ל E2EE שאינן תלויות בספק. לדוגמה, משתמש Proton Mail יכול לשלוח הודעת E2EE למשתמש Mailbox.org, או שאתה יכול לקבל התראות מוצפנות OpenPGP משירותי אינטרנט התומכים בכך. + +!!! warning "אזהרה" + + בעת שימוש בטכנולוגיית E2EE כמו OpenPGP, לדוא"ל עדיין יהיו כמה מטא נתונים שאינם מוצפנים בכותרת האימייל. קרא עוד על [email metadata](basics/email-security.md#email-metadata-overview). + + OpenPGP גם אינו תומך בסודיות קדימה, מה שאומר שאם המפתח הפרטי שלך או של הנמען ייגנב אי פעם, כל ההודעות הקודמות שהוצפנו באמצעותו ייחשפו. [איך אני מגן על המפתחות הפרטיים שלי?](basics/email-security.md#how-do-i-protect-my-private-keys) + +### Proton Mail + +!!! recommendation + + ![Proton Mail לוגו](assets/img/email/protonmail.svg){ align=right } + + **Proton Mail** הוא שירות דואר אלקטרוני עם התמקדות בפרטיות, הצפנה, אבטחה וקלות שימוש. הם פועלים מאז **2013**. Proton AG מבוססת בז'נב, שוויץ. חשבונות מתחילים עם 500 MB אחסון עם התוכנית החינמית שלהם. + + [:octicons-home-16: דף הבית](https://proton.me/mail){ .md-button .md-button--primary } + [:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://proton.me/support/mail){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id979659905) + - [:simple-github: GitHub](https://github.com/ProtonMail/proton-mail-android/releases) + - [:simple-windows11: Windows](https://proton.me/mail/bridge#download) + - [:simple-apple: macOS](https://proton.me/mail/bridge#download) + - [:simple-linux: Linux](https://proton.me/mail/bridge#download) + - [:octicons-browser-16: Web](https://mail.proton.me) + +לחשבונות חינמיים יש מגבלות מסוימות, כגון חוסר היכולת לחפש גוף טקסט ואי גישה ל[Proton Mail Bridge](https://proton.me/mail/bridge), אשר נדרש כדי השתמש ב[לקוח אימייל שולחן העבודה המומלץ](email-clients.md) (למשל Thunderbird). חשבונות בתשלום כוללים תכונות כגון Proton Mail Bridge, אחסון נוסף ותמיכה בתחומים מותאמים אישית. [מכתב אישור](https://proton.me/blog/security-audit-all-proton-apps) סופק עבור האפליקציות של Proton Mail ב-9 בנובמבר 2021 על ידי [Securitum](https://research.securitum.com). + +אם יש לך תוכנית Proton Unlimited, Business או Visionary, אתה גם מקבל [SimpleLogin](#simplelogin) פרימיום בחינם. + +ל-Proton Mail יש דוחות קריסה פנימיים שהם **לא** חולקים עם צדדים שלישיים. ניתן להשבית אפשרות זו ב: **הגדרות** > **עבור אל הגדרות** > **חשבון** > **אבטחה ופרטיות** > **שלח דוחות קריסה**. + +??? success "דומיינים וכינויים מותאמים אישית" + + מנויי Proton Mail בתשלום יכולים להשתמש בדומיין משלהם עם השירות או בכתובת [catch-all](https://proton.me/support/catch-all). Proton Mail תומך גם ב[כתובת משנה](https://proton.me/support/creating-aliases), וזה שימושי לאנשים שלא רוצים לרכוש דומיין. + +??? success "שיטות תשלום פרטיות" + + Proton Mail [accepts](https://proton.me/support/payment-options) ביטקוין ומזומן בדואר בנוסף לכרטיסי אשראי/חיוב רגילים ותשלומי PayPal. + +??? success "אבטחת חשבון" + + ProtonMail תומך ב - TOTP [אימות דו - שלבי]( https://proton.me/support/two-factor- authentication-2fa) בלבד. השימוש במפתח אבטחה U2F עדיין אינו נתמך. ProtonMail מתכננת ליישם את U2F עם השלמת הקוד [Single Sign On (SSO)]( https://reddit.com/comments/cheoy6/comment/feh2lw0/) שלהם. + +??? success "אבטחת מידע" + + ל - Proton Mail יש [הצפנת אפס גישה](https://proton.me/blog/zero-access-encryption) ב - מנוחה עבור המיילים שלך ו - [calendars](https://proton.me/news/protoncalendar-security-model). נתונים המאובטחים באמצעות הצפנת אפס גישה נגישים רק לך. + + מידע מסוים המאוחסן ב-[Proton Contacts](https://proton.me/support/proton-contacts), כגון שמות תצוגה וכתובות דוא"ל, אינו מאובטח באמצעות הצפנת אפס גישה. שדות אנשי קשר התומכים בהצפנת אפס גישה, כגון מספרי טלפון, מסומנים בסמל מנעול. + +??? success "הצפנת אימייל" + + ל-Proton Mail יש [הצפנת OpenPGP משולבת](https://proton.me/support/how-to-use-pgp) בדואר האינטרנט שלהם. אימיילים לחשבונות Proton Mail אחרים מוצפנים באופן אוטומטי, וניתן להפעיל הצפנה לכתובות שאינן פרוטון מייל עם מפתח OpenPGP בקלות בהגדרות החשבון שלך. הם גם מאפשרים לך [להצפין הודעות לכתובות שאינן פרוטון מייל](https://proton.me/support/password-protected-emails) ללא צורך בהרשמה לחשבון Proton Mail או להשתמש בתוכנה כמו OpenPGP. + + Proton Mail תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מ-[מדריך מפתחות אינטרנט (WKD)](https://wiki.gnupg.org/WKD) שלהם. זה מאפשר לאנשים שאינם משתמשים ב-Proton Mail למצוא בקלות את מפתחות OpenPGP של חשבונות Proton Mail, עבור E2EE חוצה ספקים. + +??? warning "מורשת דיגיטלית" + + Proton Mail אינו מציע תכונה מורשת דיגיטלית. + +??? info "סיום חשבון" + + אם יש לך חשבון בתשלום ו[החשבון לא שולם](https://proton.me/support/delinquency) לאחר 14 יום, לא תוכל לגשת לנתונים שלך. לאחר 30 יום, החשבון שלך יהפוך לבלתי פעיל ולא יקבל דואר נכנס. אתה תמשיך להיות מחויב במהלך תקופה זו. + +??? info "פונקציונליות נוספת" + + Proton Mail מציע חשבון "ללא הגבלה" במחיר של €9.99/חודש, המאפשר גם גישה ל-Proton VPN בנוסף לאספקת מספר חשבונות, דומיינים, כינויים ושטח אחסון של 500GB. + +### Mailbox.org + +!!! recommendation + + ![Mailbox.org לוגו](assets/img/email/mailboxorg.svg){ align=right } + + **Mailbox.org** הוא שירות דוא"ל עם התמקדות בלהיות מאובטח, ללא פרסומות ומופעל באופן פרטי על ידי 100% אנרגיה ידידותית לסביבה. הם פועלים מאז 2014. Mailbox.org ממוקם בברלין, גרמניה. חשבונות מתחילים בנפח אחסון של 2 ג'יגה-בייט, שניתן לשדרג לפי הצורך. + + [:octicons-home-16: דף הבית](https://mailbox.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title=תיעוד} + + ??? downloads "הורדות" + + - [:octicons-browser-16: Web](https://login.mailbox.org) + +??? success "דומיינים וכינויים מותאמים אישית" + + Mailbox.org מאפשר לך להשתמש בתחום משלך, והם תומכים בכתובות [catch-all](https://kb.mailbox.org/display/MBOKBEN/Using+catch-all+alias+with+own+domain). Mailbox.org תומך גם ב-[subaddressing](https://kb.mailbox.org/display/BMBOKBEN/What+is+an+alias+and+how+do+I+use+it), וזה שימושי אם אינך רוצה לרכוש דומיין. + +??? info "שיטות תשלום פרטיות" + + Mailbox.org אינה מקבלת ביטקוין או כל מטבע קריפטוגרפי אחר כתוצאה מכך שמעבד התשלומים שלהם BitPay משעה את פעילותו בגרמניה. עם זאת, הם מקבלים מזומן בדואר, תשלום במזומן לחשבון בנק, העברה בנקאית, כרטיס אשראי, PayPal וכמה מעבדים ספציפיים לגרמנית: paydirekt ו- Sofortüberweisung. + +??? success "אבטחת חשבון" + + Mailbox.org תומך ב-[אימות דו-שלבי](https://kb.mailbox.org/display/MBOKBEN/How+to+use+two-factor+authentication+-+2FA) עבור דואר האינטרנט שלהם בלבד. אתה יכול להשתמש ב-TOTP או ב [Yubikey](https://en.wikipedia.org/wiki/YubiKey) דרך [Yubicloud](https://www.yubico.com/products/services-software/yubicloud). תקני אינטרנט כגון [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn) עדיין אינם נתמכים. + +??? info "אבטחת מידע" + + Mailbox.org מאפשר הצפנה של דואר נכנס באמצעות [תיבת הדואר המוצפנת](https://kb.mailbox.org/display/MBOKBEN/The+Encrypted+Mailbox) שלהם. הודעות חדשות שתקבל יוצפנו באופן מיידי באמצעות המפתח הציבורי שלך. + + עם זאת, [Open-Exchange](https://en.wikipedia.org/wiki/Open-Xchange), פלטפורמת התוכנה המשמשת Mailbox.org, [אינה תומכת](https://kb.mailbox.org/display/BMBOKBEN/Encryption+of+calendar+and+address+book) בהצפנה של פנקס הכתובות ולוח השנה שלך. [אפשרות עצמאית](calendar.md) עשויה להתאים יותר למידע זה. + +??? success "הצפנת אימייל" + + יש Mailbox.org [הצפנה משולבת](https://kb.mailbox.org/display/MBOKBEN/Send+encrypted+e-mails+with+Guard)בדואר האינטרנט שלהם, מה שמפשט את שליחת ההודעות לאנשים עם מפתחות OpenPGP ציבוריים. הם גם מאפשרים [לנמענים מרוחקים לפענח דוא"ל](https://kb.mailbox.org/display/MBOKBEN/My+recipient+does+not+use+PGP) בשרתים של Mailbox.org. תכונה זו שימושית כאשר לנמען המרוחק אין OpenPGP ואין באפשרותו לפענח עותק של הדואר האלקטרוני בתיבת הדואר שלו. + + Mailbox.org תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מספריית [מפתח האינטרנט (WKD)](https://wiki.gnupg.org/WKD). זה מאפשר לאנשים מחוץ Mailbox.org למצוא את מפתחות OpenPGP של חשבונות Mailbox.org בקלות, עבור E2EE חוצה ספקים. + +??? success "מורשת דיגיטלית" + + Mailbox.org כולל תכונת מורשת דיגיטלית לכל התוכניות. אתה יכול לבחור אם אתה רוצה שכל הנתונים שלך יועברו ליורשים בתנאי שהם חלים ומספקים את הצוואה שלך. לחלופין, ניתן למנות אדם לפי שם וכתובת. + +??? info "סיום חשבון" + + החשבון שלך יוגדר לחשבון משתמש מוגבל כאשר החוזה שלך יסתיים, לאחר [30 יום הוא יימחק באופן בלתי הפיך](https://kb.mailbox.org/en/private/payment-article/what-happens-at-the-end-of-my-contract). + +??? info "פונקציונליות נוספת" + + אתה יכול לגשת לחשבון Mailbox.org שלך באמצעות IMAP / SMTP באמצעות[.onion service](https://kb.mailbox.org/display/MBOKBEN/The+Tor+exit+node+of+mailbox.org). עם זאת, לא ניתן לגשת לממשק דואר האינטרנט שלהם באמצעות שירות.onion שלהם ואתה עלול להיתקל בשגיאות אישור TLS. + + כל החשבונות מגיעים עם שטח אחסון מוגבל בענן ש[ניתן להצפין](https://kb.mailbox.org/display/MBOKBEN/Encrypt+files+on+your+Drive). Mailbox.org מציע גם את הכינוי [@secure.mailbox.org](https://kb.mailbox.org/display/MBOKBEN/Ensuring+E-Mails+are+Sent+Securely), אשר אוכף את הצפנת TLS על החיבור בין שרתי דואר, אחרת ההודעה לא תישלח כלל. Mailbox.org תומך גם ב-[Exchange ActiveSync](https://en.wikipedia.org/wiki/Exchange_ActiveSync) בנוסף לפרוטוקולי גישה סטנדרטיים כגון IMAP ו-POP3. + +### StartMail + +!!! recommendation + + ![StartMail לוגו](assets/img/email/startmail.svg#only-light){ align=right } + ![StartMail לוגו](assets/img/email/startmail-dark.svg#only-dark){ align=right } + + ** StartMail ** הוא שירות דואר אלקטרוני עם דגש על אבטחה ופרטיות באמצעות הצפנת OpenPGP סטנדרטית. StartMail פועלת מאז 2014 וממוקמת בBoulevard 11, Zeist הולנד. החשבון מתחיל עם 10GB. הם מציעים תקופת ניסיון של 30 יום. + + [:octicons-home-16: Homepage](https://www.startmail.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startmail.com/en/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://support.startmail.com){ .card-link title=תיעוד} + + ??? downloads "הורדות" + + - [:octicons-browser-16: Web](https://mail.startmail.com/login) + +??? success "דומיינים וכינויים מותאמים אישית" + + חשבונות אישיים יכולים להשתמש בכינויים [Custom or Quick](https://support.startmail.com/hc/en-us/articles/360007297457-Aliases). [דומיינים מותאמים אישית](https://support.startmail.com/hc/en-us/articles/4403911432209-Setup-a-custom-domain) זמינים גם כן. + +??? warning "שיטות תשלום פרטיות" + + StartMail מקבלת ויזה, מאסטרקארד, אמריקן אקספרס ו - Paypal. ל - StartMail יש גם [אפשרויות תשלום] אחרות (https://support.startmail.com/hc/en-us/articles/360006620637-Payment-methods) כגון Bitcoin (כרגע רק עבור חשבונות אישיים) ו - SEPA Direct Debit עבור חשבונות ישנים יותר משנה. + +??? success "אבטחת חשבון" + + StartMail תומך באימות דו-גורמי TOTP [עבור דואר אינטרנט בלבד](https://support.startmail.com/hc/en-us/articles/360006682158-Two-factor-authentication-2FA). הם אינם מאפשרים אימות מפתח אבטחה U2F. + +??? info "אבטחת מידע" + + ל - StartMail יש [הצפנת אפס גישה במנוחה](https://www.startmail.com/en/whitepaper/#_Toc458527835), באמצעות מערכת "כספת המשתמש" שלהם. כאשר אתה נכנס, הכספת נפתחת, ולאחר מכן הדואר האלקטרוני מועבר לכספת מחוץ לתור, שם הוא מפוענח על-ידי המפתח הפרטי המתאים. + + StartMail תומך בייבוא [contacts](https://support.startmail.com/hc/en-us/articles/360006495557-Import-contacts) עם זאת, הם נגישים רק בדואר האינטרנט ולא באמצעות פרוטוקולים כגון [CalDAV](https://en.wikipedia.org/wiki/CalDAV). אנשי קשר גם אינם מאוחסנים באמצעות הצפנת אפס ידע, כך ש[אפשרות עצמאית](calendar.md) עשויה להיות מתאימה יותר. + +??? success "הצפנת אימייל" + + ל-StartMail יש [הצפנה משולבת](https://support.startmail.com/hc/en-us/sections/360001889078-Encryption) בדואר האינטרנט שלהם, מה שמפשט את שליחת הודעות מוצפנות עם מפתחות OpenPGP ציבוריים. + +??? warning "מורשת דיגיטלית" + + StartMail אינו מציע תכונה דיגיטלית מדור קודם. + +??? info "סגירת חשבון" + + עם פקיעת תוקף החשבון, StartMail ימחק את חשבונך לצמיתות לאחר [6 חודשים בשלושה שלבים](https://support.startmail.com/hc/en-us/articles/360006794398-Account-expiration). + +??? info "פונקציונליות נוספת" + + StartMail מאפשר פרוקסי של תמונות בתוך הודעות דוא"ל. אם תאפשרו את טעינת התמונה המרוחקת, השולח לא יידע מהי כתובת ה-IP שלכם. + +## עוד ספקים + +ספקים אלה מאחסנים את המיילים שלך עם הצפנת אפס ידע, מה שהופך אותם לאפשרויות נהדרות לשמירה על אבטחת המיילים המאוחסנים שלך. עם זאת, הם אינם תומכים בתקני הצפנה הניתנים להפעלה הדדית עבור תקשורת E2EE בין ספקים. + +### Tutanota + +!!! recommendation + + ![Tutanota לוגו](assets/img/email/tutanota.svg){ align=right } + + **Tutanota** הוא שירות דוא"ל עם דגש על אבטחה ופרטיות באמצעות הצפנה. Tutanota פועלת מאז **2011** ובסיסה בהנובר, גרמניה. חשבונות מתחילים עם שטח אחסון של 1GB עם התוכנית החינמית שלהם. + + [:octicons-home-16: Homepage](https://tutanota.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:simple-appstore: App Store](https://apps.apple.com/app/tutanota/id922429609) + - [:simple-github: GitHub](https://github.com/tutao/tutanota/releases) + - [:simple-windows11: Windows](https://tutanota.com/#download) + - [:simple-apple: macOS](https://tutanota.com/#download) + - [:simple-linux: Linux](https://tutanota.com/#download) + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + +Tutanota אינה משתמשת בפרוטוקול [IMAP](https://tutanota.com/faq/#imap) או בשימוש של [לקוחות דואר אלקטרוני של צד שלישי](email-clients.md), וגם לא תוכל להוסיף [חשבונות דואר אלקטרוני חיצוניים](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) לאפליקציית Tutanota. לא [ייבוא דוא"ל](https://github.com/tutao/tutanota/issues/630) או [תיקיות משנה](https://github.com/tutao/tutanota/issues/927) נתמכים כעת, אם כי זה [בשל להיות שונה](https://tutanota.com/blog/posts/kickoff-import). הודעות דוא"ל ניתן לייצא [בנפרד או על ידי בחירה בכמות גדולה](https://tutanota.com/howto#generalMail) לכל תיקייה, דבר שעלול להיות לא נוח אם יש לך תיקיות רבות. + +??? success "דומיינים וכינויים מותאמים אישית" + + חשבונות Tutanota בתשלום יכולים להשתמש עד 5 [aliases](https://tutanota.com/faq#alias) ו [דומיינים מותאמים אישית](https://tutanota.com/faq#custom-domain). Tutanota אינה מאפשרת [כתובות משנה (בתוספת כתובות)](https://tutanota.com/faq#plus), אך באפשרותך להשתמש ב-[catch-all](https://tutanota.com/howto#settings-global) עם דומיין מותאם אישית. + +??? warning "שיטות תשלום פרטיות" + + Tutanota מקבלת רק כרטיסי אשראי PayPal ישירות, אולם ניתן להשתמש בביטקוין ובמונרו לרכישת כרטיסי מתנה באמצעות [partnership](https://tutanota.com/faq/#cryptocurrency) שלהם עם Proxystore. + +??? success "אבטחת חשבון" + + Tutanota תומך ב[אימות דו-גורמי](https://tutanota.com/faq#2fa) עם TOTP או U2F. + +??? success "אבטחת מידע" + + ל-Tutanota יש [הצפנת אפס גישה במנוחה](https://tutanota.com/faq#what-encrypted) עבור הודעות הדוא"ל שלך, [אנשי קשר מפנקס הכתובות](https://tutanota.com/faq#encrypted-address-book), ו [calendars](https://tutanota.com/faq#calendar). משמעות הדבר היא שההודעות ונתונים אחרים המאוחסנים בחשבונך ניתנים לקריאה רק על ידך. + +??? warning "הצפנת אימייל" + + Tutanota [אינו משתמש ב- OpenPGP](https://www.tutanota.com/faq/#pgp). חשבונות Tutanota יכולים לקבל הודעות דוא"ל מוצפנות מחשבונות דוא"ל שאינם Tutanota רק כאשר הם נשלחים באמצעות [תיבת דואר זמנית של Tutanota](https://www.tutanota.com/howto/#encrypted-email-external). + +??? warning "מורשת דיגיטלית" + + Tutanota לא מציעה פיצ'ר מורשת דיגיטלית. + +??? info "סיום חשבון" + + Tutanota [מחק חשבונות לא פעילים בחינם](https://tutanota.com/faq#inactive-accounts) לאחר שישה חודשים. אם ברצונך לשלם, באפשרותך להשתמש שוב בחשבון חינמי שהושבת. + +??? info "פונקציונליות נוספת" + + Tutanota מציעה את הגרסה העסקית של [Tutanota לארגונים ללא כוונת רווח](https://tutanota.com/blog/posts/secure-email-for-non-profit) בחינם או בהנחה כבדה. + + ל-Tutanota יש גם פיצ'ר עסקי שנקרא [חיבור מאובטח](https://tutanota.com/secure-connect/). זה מבטיח שיצירת קשר עם הלקוח לעסק משתמשת ב- E2EE. התכונה עולה 240 אירו לשנה. + +## שירותי כינוי דוא"ל + +שירות כינוי דוא"ל מאפשר לך ליצור בקלות כתובת דוא"ל חדשה עבור כל אתר שאתה נרשם אליו. כינויי הדואר האלקטרוני שאתה יוצר מועברים לאחר מכן לכתובת דוא"ל שתבחר, תוך הסתרת כתובת הדוא"ל "הראשית" שלך וגם זהות ספק הדוא"ל שלך. כינוי דוא"ל אמיתי טוב יותר מאשר כתובת פלוס הנפוצה בשימוש ונתמך על ידי ספקים רבים, מה שמאפשר לך ליצור כינויים כמו yourname+[anythinghere]@example.com, מכיוון שאתרים, מפרסמים ורשתות מעקב יכולים להסיר כל דבר לאחר סימן + כדי לדעת את כתובת הדוא"ל האמיתית שלך. + +כינוי דוא"ל יכול לשמש כהגנה למקרה שספק הדוא"ל שלך יפסיק לפעול. בתרחיש זה, באפשרותך לנתב מחדש בקלות את הכינויים שלך לכתובת דואר אלקטרוני חדשה. עם זאת, אתה נותן אמון בשירות הכינוי כדי להמשיך לתפקד. + +שימוש בשירות ייעודי של כינוי דואר אלקטרוני יש גם מספר יתרונות על פני כינוי 'לתפוס-הכל' על תחום מותאם אישית: + +- ניתן להפעיל ולכבות כינויים באופן אישי בעת הצורך, וכך למנוע מאתרי אינטרנט לשלוח לך דוא"ל באופן אקראי. +- התגובות נשלחות מכתובת הכינוי, ומגינות על כתובת הדוא"ל האמיתית שלך. + +תכונות חינמיות בולטות: + +- כינויים הם קבועים וניתן להפעיל אותם שוב אם אתה צריך לקבל משהו כמו איפוס סיסמה. +- הודעות דוא"ל נשלחות לתיבת הדואר המהימנה שלך ולא מאוחסנות על ידי ספק הכינויים. +- שירותי דואר אלקטרוני זמניים בדרך כלל יש תיבות דואר ציבוריות אשר ניתן לגשת על ידי כל מי שמכיר את הכתובת, כינויים פרטיים שלך. + +ההמלצות שלנו לכינוי דוא"ל הן ספקים המאפשרים לך ליצור כינויים בדומיינים שהם שולטים בהם, כמו גם דומיינ(ים) מותאמים אישית משלך תמורת תשלום שנתי צנוע. ניתן גם לארח אותם בעצמך אם אתה רוצה שליטה מקסימלית. עם זאת, שימוש בדומיין מותאם אישית יכול להיות בעל חסרונות הקשורים לפרטיות: אם אתה האדם היחיד המשתמש בדומיין המותאם אישית שלך, ניתן לעקוב בקלות אחר הפעולות שלך באתרי אינטרנט פשוט על ידי הסתכלות על שם הדומיין בכתובת הדוא"ל והתעלמות מכל מה שלפני ה-(@) סימן. + +שימוש בשירות כינויים מחייב לתת אמון הן בספק הדואר האלקטרוני שלך והן בספק הכתובות שלך בהודעות הלא מוצפנות שלך. חלק מהספקים מפחיתים זאת מעט עם הצפנת PGP אוטומטית, שמפחיתה את מספר הצדדים שאתה צריך לסמוך עליהם משניים לאחד על ידי הצפנת הודעות דוא"ל נכנסות לפני שהן נמסרות לספק תיבת הדואר הסופי שלך. + +### AnonAddy + +!!! recommendation + + **AnonAddy** מאפשר לכם ליצור 20 כינויי דומיין בדומיין משותף בחינם, או כינויים "סטנדרטיים" ללא הגבלה שהם פחות אנונימיים. + + [:octicons-home-16: דף הבית](https://anonaddy.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://anonaddy.com/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://app.anonaddy.com/docs/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/anonaddy){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://anonaddy.com/donate/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-android: Android](https://anonaddy.com/faq/#is-there-an-android-app) + - [:material-apple-ios: iOS](https://anonaddy.com/faq/#is-there-an-ios-app) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-GB/firefox/addon/anonaddy/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/anonaddy-anonymous-email/iadbdpnoknmbdeolbapdackdcogdmjpe) + +מספר הכינויים המשותפים (שמסתיימים בדומיין משותף כמו @anonaddy.me) שתוכלו ליצור מוגבל ל-20 בתוכנית החינמית של AnonAddy ול-50 בחבילה החינמית שלהם ב-12 דולר לשנה. אתה יכול ליצור כינויים סטנדרטיים בלתי מוגבלים (שמסתיימים בדומיין כמו @[username].anonaddy.com או דומיין מותאם אישית בתוכניות בתשלום), עם זאת, כאמור, זה יכול להזיק לפרטיות מכיוון שאנשים יכולים לקשור באופן טריוויאלי את הכינויים הסטנדרטיים שלך יחד על סמך שם הדומיין בלבד. כינויים משותפים ללא הגבלה זמינים תמורת $36 לשנה. + +תכונות חינמיות בולטות: + +- [x] 20 כינויים משותפים +- [x] כינויים סטנדרטיים ללא הגבלה +- [ ] אין תגובות יוצאות +- [x] 2 תיבות דואר של נמען +- [x] הצפנת PGP אוטומטית + +### SimpleLogin + +!!! recommendation + + ![Simplelogin לוגו](assets/img/email/simplelogin.svg){ align=right } + + **SimpleLogin** הוא שירות חינמי המספק כינויי דוא"ל על מגוון שמות דומיין משותפים, ובאופן אופציונלי מספק תכונות בתשלום כמו כינויים בלתי מוגבלים ודומיינים מותאמים אישית. + + [:octicons-home-16: דף הבית](https://simplelogin.io){ .md-button .md-button--primary } + [:octicons-eye-16:](https://simplelogin.io/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://simplelogin.io/docs/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/simple-login){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858) + - [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/simplelogin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/simpleloginreceive-sen/diacfpipniklenphgljfkmhinphjlfff) + - [:simple-safari: Safari](https://apps.apple.com/app/id1494051017) + +SimpleLogin [נרכשה על ידי Proton AG](https://proton.me/news/proton-and-simplelogin-join-forces) נכון ל-8 באפריל 2022. אם אתה משתמש ב-Proton Mail עבור תיבת הדואר הראשית שלך, SimpleLogin היא בחירה מצוינת. מכיוון ששני המוצרים נמצאים כעת בבעלות אותה חברה, כעת עליך לסמוך רק על ישות אחת. אנו גם מצפים ש-SimpleLogin תשתלב בצורה הדוקה יותר עם ההיצע של Proton בעתיד. SimpleLogin ממשיכה לתמוך בהעברה לכל ספק דוא"ל שתבחרו. Securitum [ביקרה את SimpleLogin](https://simplelogin.io/blog/security-audit/) בתחילת 2022 וכל הבעיות [טופלו](https://simplelogin.io/audit2022/web.pdf). + +תוכל לקשר את חשבון SimpleLogin שלך בהגדרות עם חשבון Proton שלך. אם יש לך את הפרוטון ללא הגבלה, עסקים, או תוכנית חזון, יהיה לך SimpleLogin פרימיום בחינם. + +תכונות חינמיות בולטות: + +- [x] 10 כינויים משותפים +- [x] תשובות ללא הגבלה +- [x] 1 תיבת דואר נמען + +## אימייל לאירוח עצמי + +מנהלי מערכת מתקדמים עשויים לשקול הגדרת שרת דואר אלקטרוני משלהם. שרתי דואר דורשים תשומת לב ותחזוקה שוטפת על מנת לשמור על דברים מאובטחים ועל משלוח דואר אמין. + +### פתרונות תוכנה משולבים + +!!! recommendation + + ![Mailcow לוגו](assets/img/email/mailcow.svg){ align=right } + + **Mailcow** הוא שרת דואר מתקדם יותר המושלם עבור אלה עם קצת יותר ניסיון בלינוקס. יש לו את כל מה שאתה צריך במיכל Docker: שרת דואר עם תמיכה ב- DKIM, ניטור אנטי וירוס וספאם, דואר אינטרנט ו- ActiveSync עם SOGo, וניהול מבוסס אינטרנט עם תמיכה ב- 2FA. + + [:octicons-home-16: Homepage](https://mailcow.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailcow.github.io/mailcow-dockerized-docs/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.servercow.de/mailcow?lang=en#sal){ .card-link title=לתרומה } + +!!! recommendation + + ![Mail-in-a-Box לוגו](assets/img/email/mail-in-a-box.svg){ align=right } + + **Mail-in-a-Box** הוא סקריפט התקנה אוטומטי לפריסת שרת דואר באובונטו. מטרתו היא להקל על אנשים להגדיר שרת דואר משלהם. + + [:octicons-home-16: דף הבית](https://mailinabox.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="קוד מקור" } + +לגישה ידנית יותר בחרנו את שני המאמרים הבאים: + +- [הגדרת שרת דואר עם OpenSMTPD, Dovecot ו - Rspamd](https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd/) (2019) +- [כיצד להפעיל שרת דואר משלך](https://www.c0ffee.net/blog/mail-server-guide/) (אוגוסט 2017) + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה לפני שתבחר ספק דוא"ל, ולערוך מחקר משלך כדי להבטיח שספק הדוא"ל שבחרת הוא הבחירה הנכונה עבורך. + +### טכנולוגיה + +אנו רואים בתכונות אלה חשיבות על מנת לספק שירות בטוח ומיטבי. אתה צריך לשקול אם לספק יש לו את התכונות שאתה צריך. + +**מינימום כדי לעמוד בדרישות:** + +- מצפין נתוני חשבון אימייל במצב מנוחה עם הצפנה ללא גישה. +- יכולת ייצוא כ [Mbox](https://en.wikipedia.org/wiki/Mbox) או .eml בודד עם תקן [RFC5322](https://datatracker.ietf.org/doc/rfc5322/). +- מאפשר למשתמשים להשתמש ב[שם דומיין](https://en.wikipedia.org/wiki/Domain_name) משלהם. שמות דומיין מותאמים אישית חשובים למשתמשים מכיוון שהם מאפשרים להם לתחזק את הסוכנות שלהם מהשירות, אם היא תהפוך לגרועה או תירכש על ידי חברה אחרת שאינה מתעדפת פרטיות. +- פועל על תשתית בבעלות, כלומר לא בנוי על ספקי שירותי דואר אלקטרוני של צד שלישי. + +**המקרה הטוב ביותר:** + +- מצפין את כל נתוני החשבון (אנשי קשר, יומנים וכו') במצב מנוחה עם הצפנה ללא גישה. +- הצפנת דואר אינטרנט משולבת E2EE/PGP מסופקת לנוחיותך. +- תמיכה עבור [WKD](https://wiki.gnupg.org/WKD) כדי לאפשר גילוי משופר של מפתחות OpenPGP ציבוריים באמצעות HTTP. משתמשי GnuPG יכולים לקבל מפתח על ידי הקלדה `gpg --locate-key example_user@example.com` +- תמיכה בתיבת דואר זמנית למשתמשים חיצוניים. פעולה זו שימושית כאשר ברצונך לשלוח דוא"ל מוצפן, מבלי לשלוח עותק בפועל לנמען שלך. למיילים אלה יש בדרך כלל תוחלת חיים מוגבלת ולאחר מכן נמחקות אוטומטית. הם גם לא דורשים מהנמען להגדיר שום קריפטוגרפיה כמו OpenPGP. +- זמינות שירותי ספק הדואר האלקטרוני באמצעות [שירות onion](https://en.wikipedia.org/wiki/.onion). +- [תמיכה בתת - כתובת](https://en.wikipedia.org/wiki/Email_address#Subaddressing). +- פונקציונליות של תפוס - הכל או כינוי עבור בעלי דומיינים משלהם. +- שימוש בפרוטוקולי גישה סטנדרטיים למייל כגון IMAP, SMTP או [JMAP](https://en.wikipedia.org/wiki/JSON_Meta_Application_Protocol). פרוטוקולי גישה סטנדרטיים מבטיחים שלקוחות יכולים להוריד בקלות את כל האימייל שלהם, אם הם רוצים לעבור לספק אחר. + +### פרטיות + +אנו מעדיפים שהספקים המומלצים שלנו יאספו כמה שפחות נתונים. + +**מינימום כדי לעמוד בדרישות:** + +- להגן על כתובת ה - IP של השולח. מסנן אותו כך שלא יוצג בשדה `השולח` header. +- אין צורך במידע המאפשר זיהוי אישי (PII) מלבד שם משתמש וסיסמה. +- מדיניות פרטיות העומדת בדרישות ה - GDPR +- לא מאוחסן בארה"ב עקב [ECPA](https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act#Criticism) שעדיין [ לא עברה רפורמה](https://epic.org/ecpa/). + +**המקרה הטוב ביותר:** + +- מקבל ביטקוין, מזומן וצורות אחרות של מטבעות קריפטוגרפיים ו/או אפשרויות תשלום אנונימיות (כרטיסי מתנה וכו') + +### אבטחה + +שרתי דואר אלקטרוני עוסקים בהרבה מאוד נתונים רגישים. אנו מצפים שהספקים יאמצו שיטות עבודה מומלצות בתעשייה כדי להגן על חבריהם. + +**מינימום כדי לעמוד בדרישות:** + +- הגנה על דואר אינטרנט עם 2FA, כגון TOTP. +- הצפנת אפס גישה, מתבססת על הצפנה במנוחה. לספק אין את מפתחות הפענוח של הנתונים שברשותו. פעולה זו מונעת מעובד שסרח להדליף נתונים שיש לו גישה אליהם או מיריב מרחוק לשחרר נתונים שגנב על ידי השגת גישה בלתי מורשית לשרת. +- תמיכה ב [DNSSEC](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions). +- אין שגיאות TLS או פגיעות בעת פרופיל על ידי כלים כגון [Hardenize](https://www.hardenize.com/), [testssl.sh](https://testssl.sh/), או [Qualys SSL Labs](https://www.ssllabs.com/ssltest); זה כולל שגיאות הקשורות לאישור ופרמטרים חלשים של DH, כגון אלה שהובילו ל - [Logjam](https://en.wikipedia.org/wiki/Logjam_(computer_security)). +- העדפת חבילת שרתים (אופציונלית ב-TLSv1.3) עבור חבילות צופן חזקות התומכות בסודיות קדימה ובהצפנה מאומתת. +- [MTA-STS](https://tools.ietf.org/html/rfc8461) בתוקף וגם מדיניות [TLS-RPT](https://tools.ietf.org/html/rfc8460). +- בתוקף [רשומות DANE](https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities). +- בתוקף [רשומות SPF](https://en.wikipedia.org/wiki/Sender_Policy_Framework) ו - [DKIM](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail). +- שיהיה לך מתאים [DMARC](https://en.wikipedia.org/wiki/DMARC) עבר ומדיניות או שימוש ב [ARC](https://en.wikipedia.org/wiki/Authenticated_Received_Chain) לאימות. אם נעשה שימוש באימות DMARC, יש להגדיר את המדיניות ל- `דוחה` או `הסגר`. +- העדפת חבילת שרתים של TLS 1.2 ואילך ותוכנית עבור [הוצאה משימוש של TLSv1.0 ו- TLSv1.1](https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/). +- [שליחת SMTPS](https://en.wikipedia.org/wiki/SMTPS), בהנחה שנעשה שימוש ב - SMTP. +- תקני אבטחת אתר אינטרנט כגון: + - [אבטחת תעבורה קפדנית של HTTP](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) + - שלמות [תת - מקור](https://en.wikipedia.org/wiki/Subresource_Integrity) אם מעמיסים דברים מדומיינים חיצוניים. +- חייב לתמוך בהצגה של [כותרות הודעות](https://en.wikipedia.org/wiki/Email#Message_header), מכיוון שזוהי תכונה משפטית חיונית כדי לקבוע אם הודעת דואר אלקטרוני היא ניסיון דיוג. + +**המקרה הטוב ביותר:** + +- תמיכה באימות חומרה, כלומר. U2F ו - [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn). U2F ו - WebAuthn מאובטחים יותר כאשר הם משתמשים במפתח פרטי המאוחסן בהתקן חומרה בצד הלקוח כדי לאמת אנשים, בניגוד לסוד משותף המאוחסן בשרת האינטרנט ובצד הלקוח בעת שימוש ב - TOTP. יתר על כן, U2F ו- WebAuthn עמידים יותר בפני דיוג מכיוון שתגובת האימות שלהם מבוססת על האימות [שם הדומיין](https://en.wikipedia.org/wiki/Domain_name). +- [אישור רשות ההסמכה של DNS (CAA) רשומת משאבים](https://tools.ietf.org/html/rfc6844) בנוסף לתמיכת DANE. +- יישום של [Authenticated Received Chain (ARC)](https://en.wikipedia.org/wiki/Authenticated_Received_Chain), זה שימושי עבור אנשים שמפרסמים לרשימות דיוור [RFC8617](https://tools.ietf.org/html/rfc8617). +- תוכניות לחיפוש באגים ו/או תהליך גילוי - פגיעות מתואם. +- תקני אבטחת אתר אינטרנט כגון: + - [מדיניות אבטחת תוכן (CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) + - [‎ Expect - CT ‎](https://datatracker.ietf.org/doc/draft-ietf-httpbis-expect-ct) + +### אמון + +לא הייתם סומכים על הכספים שלכם למישהו שיש זהות מזויפת, אז למה לסמוך עליו עם הדוא"ל שלכם? אנו דורשים מהספקים המומלצים שלנו להיות פומביים לגבי הבעלות או המנהיגות שלהם. כמו כן, היינו רוצים לראות דיווחי שקיפות תכופים, במיוחד בכל הנוגע לאופן הטיפול בבקשות ממשלתיות. + +**מינימום כדי לעמוד בדרישות:** + +- מנהיגות ציבורית או בעלות. + +**המקרה הטוב ביותר:** + +- מנהיגות מול הציבור. +- דוחות שקיפות תכופים. + +### שיווק + +עם ספקי הדוא"ל אנו ממליצים לראות שיווק אחראי. + +**מינימום כדי לעמוד בדרישות:** + +- יש לבצע ניתוח של אחסון עצמי (ללא Google Analytics, Adobe Analytics וכו '). האתר של הספק חייב גם לציית ל [DNT (לא לעקוב)](https://en.wikipedia.org/wiki/Do_Not_Track) למי שרוצה לבטל את הסכמתו. + +אסור שיהיה שיווק שהוא חסר אחריות: + +- טענות של "הצפנה בלתי שבירה " יש להשתמש בהצפנה מתוך כוונה שהיא לא תהיה סודית בעתיד כאשר הטכנולוגיה קיימת כדי לפצח אותה. +- מתן ערבויות להגנה על אנונימיות ב-100%. כשמישהו טוען שמשהו הוא 100% זה אומר שאין ודאות לכישלון. אנחנו יודעים שאנשים יכולים בקלות להפוך את עצמם לאיאנונימיים במספר דרכים, למשל.: + +- שימוש חוזר במידע אישי, למשל (חשבונות דוא"ל, שמות בדויים ייחודיים וכו ') שאליו ניגשו ללא תוכנה אנונימיות (Tor, VPN וכו ') +- [טביעת אצבע של דפדפן](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) + +**המקרה הטוב ביותר:** + +- ברור וקל לקריאה. זה כולל דברים כמו, הגדרת 2FA, קליינט דוא"ל, OpenPGP וכו '. + +### פונקציונליות נוספת + +אמנם לא דרישות קפדניות, יש כמה גורמי נוחות או פרטיות אחרים שבדקנו בעת קביעת אילו ספקים להמליץ. diff --git a/docs/email.nl.md b/docs/email.nl.md new file mode 100644 index 00000000..697d6845 --- /dev/null +++ b/docs/email.nl.md @@ -0,0 +1,483 @@ +--- +title: "Email Diensten" +icon: material/email +--- + +E-mail is bijna een noodzaak voor het gebruik van elke online dienst, maar wij raden het niet aan voor gesprekken van persoon tot persoon. In plaats van e-mail te gebruiken om met andere mensen in contact te komen, kun je overwegen een instant messenger te gebruiken dat forward secrecy ondersteunt. + +[Aanbevolen Instant Messengers](real-time-communication.md ""){.md-button} + +Voor al het andere raden wij verschillende e-mailproviders aan op basis van duurzame bedrijfsmodellen en ingebouwde beveiligings- en privacyfuncties. + +## OpenPGP compatibele diensten + +Deze providers ondersteunen native OpenPGP-encryptie/decryptie, waardoor provider-agnostische E2EE-e-mails mogelijk zijn. waarschuwing + +!!! warning + + Wanneer gebruik wordt gemaakt van E2EE-technologie zoals OpenPGP, zullen e-mailberichten nog steeds metagegevens bevatten die niet in de header van het e-mailbericht zijn gecodeerd. Lees meer over e-mail metadata. + + OpenPGP ondersteunt ook geen Forward secrecy, wat betekent dat als uw of de geadresseerde's private sleutel ooit wordt gestolen, alle eerdere berichten die ermee zijn versleuteld, openbaar worden. [Hoe bescherm ik mijn privé sleutels?](email. md#hoe-bescherm-ik-mijn-privé-sleutels) + +### Proton Mail + +!!! check "Eigen domeinen en Aliassen" + + Proton Mail logo](assets/img/email/protonmail.svg){ align=right } + + **Proton Mail** is een e-maildienst met de nadruk op privacy, encryptie, veiligheid en gebruiksgemak. Ze zijn al actief sinds **2013**. Proton AG is gevestigd in Genève, Zwitserland. Accounts beginnen met 500 MB opslagruimte met hun gratis plan. + + [:octicons-home-16: Homepage](https://proton.me/mail){ .md-button .md-button--primary } + [:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Privacy Policy" }. + [:octicons-info-16:](https://proton.me/support/mail){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id979659905) + - [:simple-github: GitHub](https://github.com/ProtonMail/proton-mail-android/releases) + - [:simple-windows11: Windows](https://proton.me/mail/bridge#download) + - [:simple-apple: macOS](https://proton.me/mail/bridge#download) + - [:simple-linux: Linux](https://proton.me/mail/bridge#download) + - [:octicons-browser-16: Web](https://mail.proton.me) + +Gratis accounts hebben enkele beperkingen, zoals het niet kunnen doorzoeken van bodytekst en geen toegang tot [Proton Mail Bridge](https://proton.me/mail/bridge), die nodig is om een [aanbevolen desktop e-mailclient](email-clients.md) (bv. Thunderbird) te gebruiken. Betaalde accounts bevatten functies zoals Proton Mail Bridge, extra opslagruimte en ondersteuning voor aangepaste domeinen. Een [attestatiebrief](https://proton.me/blog/security-audit-all-proton-apps) werd op 9 november 2021 verstrekt voor de apps van Proton Mail door [Securitum](https://research.securitum.com). + +Als je Proton Unlimited, Business of Visionary hebt, krijg je ook [SimpleLogin](#simplelogin) Premium gratis. + +Proton Mail heeft interne crash rapporten die ze **niet** delen met derden. Dit kan worden uitgeschakeld in: **Instellingen** > **Ga naar Instellingen** > **Account** > **Beveiliging en privacy** > **Crashmeldingen versturen**. + +??? succes "Aangepaste domeinen en aliassen" + + Betalende Proton Mail-abonnees kunnen hun eigen domein bij de dienst gebruiken of een [catch-all](https://proton.me/support/catch-all) adres. Proton Mail ondersteunt ook [subaddressing](https://proton.me/support/creating-aliases), wat handig is voor mensen die geen domein willen kopen. + +??? success "Privé betaalmethoden" + + Proton Mail [accepts](https://proton.me/support/payment-options) Bitcoin en contant geld per post naast de standaard credit/debetkaart en PayPal-betalingen. + +??? success "Account beveiliging" + + Proton Mail ondersteunt alleen TOTP [tweefactorauthenticatie] (https://proton.me/support/two-factor-authentication-2fa). Het gebruik van een U2F beveiligingssleutel wordt nog niet ondersteund. Proton Mail is van plan U2F te implementeren na voltooiing van hun [Single Sign On (SSO)](https://reddit.com/comments/cheoy6/comment/feh2lw0/) code. + +??? success "Gegevens beveiliging" + + Proton Mail heeft [zero-access encryption](https://proton.me/blog/zero-access-encryption) in rust voor jouw e-mails en [calendars](https://proton.me/news/protoncalendar-security-model). Gegevens die zijn beveiligd met zero access encryptie zijn alleen voor jouw toegankelijk. + + Bepaalde in [Proton Contacts](https://proton.me/support/proton-contacts) opgeslagen informatie, zoals namen en e-mailadressen, zijn niet beveiligd met zero access encryptie. Contact velden die zero-access encryptie ondersteunen, zoals telefoonnummers, worden aangegeven met een hangslot pictogram. + +??? success "Email Encryption" + + Proton Mail heeft [geïntegreerde OpenPGP-encryptie](https://proton.me/support/how-to-use-pgp) in hun webmail. E-mails naar andere Proton Mail-accounts worden automatisch versleuteld, en versleuteling naar niet-Proton Mail-adressen met een OpenPGP-sleutel kan eenvoudig worden ingeschakeld in jouw accountinstellingen. Zij laten u ook toe [berichten te coderen naar niet-Proton Mail adressen](https://proton.me/support/password-protected-emails) zonder dat zij zich moeten aanmelden voor een Proton Mail account of software zoals OpenPGP moeten gebruiken. + + Proton Mail ondersteunt ook de ontdekking van openbare sleutels via HTTP vanuit hun [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD). Hierdoor kunnen mensen die geen Proton Mail gebruiken de OpenPGP sleutels van Proton Mail accounts gemakkelijk vinden, voor cross-provider E2EE. + +??? warning "Digitale erfgoed" + + Proton Mail biedt geen digitale erfenisfunctie. + +??? info "Account beëindiging" + + Als je een betaalde account hebt en je [rekening is onbetaald](https://proton.me/support/delinquency) na 14 dagen, krijg je geen toegang tot je gegevens. Na 30 dagen wordt uw account delinquent en ontvangt u geen inkomende e-mail. Tijdens deze periode wordt u nog steeds gefactureerd. + +??? info "Extra Functionaliteit" + + Proton Mail biedt een "Unlimited" account voor €9,99/maand, die ook toegang geeft tot Proton VPN, naast meerdere accounts, domeinen, aliassen en 500GB opslagruimte. + +### Mailbox.org + +!!! info "Aanvullende Functionaliteit" + + ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ align=right } + + **Mailbox.org** is een e-maildienst die gericht is op veiligheid, reclamevrij is en voor 100% wordt gevoed door milieuvriendelijke energie. Ze zijn al actief sinds **2014. Mailbox.org is gevestigd in Berlijn, Duitsland. Accounts beginnen met 2 GB opslagruimte, die naar behoefte kan worden uitgebreid. + + [:octicons-home-16: Homepage](https://mailbox.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title=Documentatie} + + ??? downloads + + - [:octicons-browser-16: Web](https://login.mailbox.org) + +??? success "Aangepaste domeinen en aliassen" + + Mailbox.org staat je toe jouw eigen domein te gebruiken, en zij ondersteunen [catch-all](https://kb.mailbox.org/display/MBOKBEN/Using+catch-all+alias+with+own+domain) adressen. Mailbox.org ondersteunt ook [subaddressing](https://kb.mailbox.org/display/BMBOKBEN/What+is+an+alias+and+how+do+I+use+it), wat handig is als je geen domein wilt kopen. + +??? info "Privé betaalmethoden" + + Mailbox.org accepteert geen Bitcoin of andere cryptocurrencies als gevolg van het feit dat hun betalingsverwerker BitPay zijn activiteiten in Duitsland heeft opgeschort. Zij aanvaarden echter wel Contant geld per post, contante betaling op bankrekening, bankoverschrijving, kredietkaart, PayPal en een paar Duits-specifieke verwerkers: paydirekt en Sofortüberweisung. + +??? success "Account beveiliging" + + Mailbox.org ondersteunt [tweefactorauthenticatie] (https://kb.mailbox.org/display/MBOKBEN/How+to+use+two-factor+authentication+-+2FA) alleen voor hun webmail. U kunt zowel TOTP als een [Yubikey](https://en.wikipedia.org/wiki/YubiKey) gebruiken via de [Yubicloud](https://www.yubico.com/products/services-software/yubicloud). Webstandaarden zoals [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn) worden nog niet ondersteund. + +??? info "Gegevens beveiliging" + + Mailbox.org maakt versleuteling van inkomende mail mogelijk door gebruik te maken van hun [versleutelde mailbox](https://kb.mailbox.org/display/MBOKBEN/The+Encrypted+Mailbox). Nieuwe berichten die je ontvangt, worden dan onmiddellijk versleuteld met jouw openbare sleutel. + + [Open-Exchange](https://en.wikipedia.org/wiki/Open-Xchange), het softwareplatform dat door Mailbox.org wordt gebruikt, [ondersteunt echter niet](https://kb.mailbox.org/display/BMBOKBEN/Encryption+van+kalender+en+adres+boek) de encryptie van jouw adresboek en agenda. Een [standalone optie](kalender-contacten.md) is misschien meer geschikt voor die informatie. + +??? success "Email Encryption" + + Mailbox.org heeft [geïntegreerde encryptie](https://kb.mailbox.org/display/MBOKBEN/Send+encrypted+e-mails+with+Guard) in hun webmail, wat het verzenden van berichten naar mensen met openbare OpenPGP-sleutels vereenvoudigt. Zij staan ook [ontvangers op afstand toe een e-mail te ontsleutelen](https://kb.mailbox.org/display/MBOKBEN/My+ontvanger+gebruikt+geen+PGP) op de servers van Mailbox.org. Deze functie is nuttig wanneer de ontvanger op afstand geen OpenPGP heeft en geen kopie van de e-mail in zijn eigen mailbox kan ontsleutelen. + + Mailbox.org ondersteunt ook de ontdekking van openbare sleutels via HTTP vanuit hun [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD). Hierdoor kunnen mensen buiten Mailbox.org gemakkelijk de OpenPGP sleutels van Mailbox.org accounts vinden, voor cross-provider E2EE. + +??? success "Digitale erfgoed" + + Mailbox.org heeft een digitale erfenis voor alle plannen. Je kunt kiezen of je wilt dat jouw gegevens worden doorgegeven aan jouw erfgenamen, mits zij een aanvraag indienen en jouw testament overleggen. Je kunt ook een persoon nomineren met naam en adres. + +??? info "Account beëindiging" + + Jouw account zal worden ingesteld op een beperkte gebruikersaccount wanneer jouw contract eindigt, na [30 dagen zal het onherroepelijk worden verwijderd](https://kb.mailbox.org/en/private/payment-article/what-happens-at-the-end-of-my-contract). + +??? info "Extra Functionaliteit" + + Je kunt toegang krijgen tot jouw Mailbox.org account via IMAP/SMTP door gebruik te maken van hun [.onion service](https://kb.mailbox.org/display/MBOKBEN/The+Tor+exit+node+van+mailbox.org). Hun webmailinterface is echter niet toegankelijk via hun .onion dienst en je kunt TLS-certificaatfouten ondervinden. + + Alle accounts worden geleverd met beperkte cloudopslag die [kan worden versleuteld](https://kb.mailbox.org/display/MBOKBEN/Encrypt+files+on+your+Drive). Mailbox.org biedt ook de alias [@secure.mailbox.org](https://kb.mailbox.org/display/MBOKBEN/Ensuring+E-Mails+are+Sent+Securely), die de TLS-encryptie afdwingt op de verbinding tussen mailservers, anders wordt het bericht helemaal niet verzonden. Mailbox.org ondersteunt ook [Exchange ActiveSync](https://en.wikipedia.org/wiki/Exchange_ActiveSync), naast standaard toegangsprotocollen zoals IMAP en POP3. + +### StartMail + +!!! Tutanota heeft geen plannen om e-mail te trekken van [externe e-mailaccounts](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) met behulp van het IMAP-protocol. + + ![StartMail-logo](assets/img/email/startmail.svg#only-light){ align=right } + ![StartMail-logo](assets/img/email/startmail-dark.svg#only-dark){ align=right } + + **StartMail** is een e-maildienst met de nadruk op veiligheid en privacy door het gebruik van standaard OpenPGP-versleuteling. StartMail is sinds 2014 actief en is gevestigd in Boulevard 11, Zeist Nederland. Accounts beginnen met 10GB. Ze bieden een 30 dagen proefperiode. + + [Usd $/jaar** + + [:octicons-home-16: Homepage](https://www.startmail.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startmail.com/en/privacy/){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://support.startmail.com){ .card-link title=Documentatie??? downloads + + - [:octicons-browser-16: Web](https://mail.startmail.com/login) + +??? success "Aangepaste domeinen en aliassen" + + Persoonlijke accounts kunnen [Custom of Quick](https://support.startmail.com/hc/en-us/articles/360007297457-Aliases) aliassen gebruiken. [Eigen domeinen](https://support.startmail.com/hc/nl-nl/articles/4403911432209-Setup-a-custom-domain) zijn ook beschikbaar. + +??? warning "Privé betaalmethoden" + + StartMail accepteert Visa, MasterCard, American Express en Paypal. StartMail heeft ook andere [betalingsopties](https://support.startmail.com/hc/en-us/articles/360006620637-Payment-methods) zoals Bitcoin (momenteel alleen voor Persoonlijke accounts) en SEPA Direct Debit voor accounts ouder dan een jaar. + +??? success "Account beveiliging" + + StartMail ondersteunt TOTP tweefactorauthenticatie [alleen voor webmail] (https://support.startmail.com/hc/en-us/articles/360006682158-Two-factor-authentication-2FA). Zij staan geen U2F-authenticatie met beveiligingssleutel toe. + +??? info "Gegevens beveiliging" + + StartMail heeft [zero access encryption at rest](https://www.startmail.com/en/whitepaper/#_Toc458527835), met behulp van hun "user vault" systeem. Wanneer je inlogt, wordt de kluis geopend, en de e-mail wordt dan uit de wachtrij naar de kluis verplaatst, waar hij wordt ontsleuteld met de bijbehorende privésleutel. + + StartMail ondersteunt het importeren van [contacts](https://support.startmail.com/hc/en-us/articles/360006495557-Import-contacts), maar deze zijn alleen toegankelijk in de webmail en niet via protocollen zoals [CalDAV](https://en.wikipedia.org/wiki/CalDAV). Contacten worden ook niet opgeslagen met behulp van zero knowledge encryptie. + +??? success "Email Encryptiie" + + StartMail heeft [geïntegreerde encryptie](https://support.startmail.com/hc/en-us/sections/360001889078-Encryption) in hun webmail, wat het verzenden van versleutelde berichten met openbare OpenPGP-sleutels vergemakkelijkt. + +??? warning "Digitale erfgoed" + + StartMail biedt geen digitale erfenisfunctie. + +??? info "Account beëindiging" + + Bij afloop van de account zal StartMail jouw account definitief verwijderen na [6 maanden in 3 fasen](https://support.startmail.com/hc/en-us/articles/360006794398-Account-expiration). + +??? info "Extra Functionaliteit" + + StartMail maakt proxying van afbeeldingen in e-mails mogelijk. Als je toestaat dat het beeld op afstand wordt geladen, weet de verzender niet wat jouw IP-adres is. + +## Meer providers + +Deze providers slaan jouw e-mails op met zero-knowledge encryptie, waardoor ze geweldige opties zijn om jouw opgeslagen e-mails veilig te houden. Zij ondersteunen echter geen interoperabele versleutelingsnormen voor E2EE-communicatie tussen aanbieders. + +### Tutanota + +!!! recommendation + + ![Tutanota logo](assets/img/email/tutanota.svg){ align=right } + + **()** is een e-maildienst met de nadruk op veiligheid en privacy door het gebruik van encryptie. Tutanota is actief sinds **2011** en is gevestigd in Hannover, Duitsland. Accounts beginnen met 1GB opslagruimte met hun gratis plan. + + [:octicons-home-16: Homepage](https://tutanota.com/calendar){ .md-button .md-button--primary } + [:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Broncode" } + [:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) + - [:simple-appstore: App Store](https://apps.apple.com/app/tutanota/id922429609) + - [:simple-github: GitHub](https://github.com/tutao/tutanota/releases) + - [:simple-windows11: Windows](https://tutanota.com/#download) + - [:simple-apple: macOS](https://tutanota.com/#download) + - [:simple-linux: Linux](https://tutanota.com/#download) + - [:octicons-browser-16: Web](https://mail.tutanota.com/) + +Tutanota ondersteunt het [IMAP protocol](https://tutanota.com/faq/#imap) em het gebruik van e-mailclients van derden niet[](email-clients.md), en je zult ook niet in staat zijn om [externe e-mailaccounts](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) toe te voegen aan de Tutanota app. Beide [E-mail import](https://github.com/tutao/tutanota/issues/630) of [submappen](https://github.com/tutao/tutanota/issues/927) worden momenteel ondersteund, hoewel dit binnenkort [zal worden gewijzigd](https://tutanota.com/blog/posts/kickoff-import). E-mails kunnen [individueel of per bulk selectie](https://tutanota.com/howto#generalMail) per map worden geëxporteerd, wat onhandig kan zijn als je veel mappen hebt. + +??? success "Aangepaste domeinen en aliassen" + + Betaalde Tutanota accounts kunnen tot 5 [aliases](https://tutanota.com/faq#alias) en [aangepaste domeinen](https://tutanota.com/faq#custom-domain) gebruiken. Tutanota staat geen [subadressering (plus adressen)](https://tutanota.com/faq#plus) toe, maar je kunt een [catch-all](https://tutanota.com/howto#settings-global) gebruiken met een aangepast domein. + +??? warning "Privé betaalmethoden" + + Tutanota accepteert alleen rechtstreeks creditcards en PayPal, maar Bitcoin en Monero kunnen worden gebruikt om cadeaubonnen te kopen via hun [partnership](https://tutanota.com/faq/#cryptocurrency) met Proxystore. + +??? success "Account beveiliging" + + Tutanota ondersteunt [twee factor authenticatie](https://tutanota.com/faq#2fa) met TOTP of U2F. + +??? success "Gegevens beveiliging" + + Tutanota heeft [zero access encryption at rest](https://tutanota.com/faq#what-encrypted) voor jouw emails, [adresboek contacten](https://tutanota.com/faq#encrypted-address-book), en [calendars](https://tutanota.com/faq#calendar). Dit betekent dat de berichten en andere gegevens die in jouw account zijn opgeslagen, alleen door je kunnen worden gelezen. + +??? warning "Email Encryptie" + + Tutanota [gebruikt geen OpenPGP](https://www.tutanota.com/faq/#pgp). Tutanota accounts kunnen alleen versleutelde e-mails ontvangen van niet-Tutanota e-mail accounts wanneer deze worden verzonden via een [tijdelijke Tutanota mailbox](https://www.tutanota.com/howto/#encrypted-email-external). + +??? warning "Digitale erfgoed" + + Tutanota biedt geen digitale erfenis functie. + +??? info "Account beëindiging" + + Tutanota zal [inactieve gratis accounts verwijderen](https://tutanota.com/faq#inactive-accounts) na zes maanden. Je kunt een gedeactiveerd gratis account opnieuw gebruiken als je betaalt. + +SimpleLogin werd [overgenomen door Proton AG](https://proton.me/news/proton-and-simplelogin-join-forces) met ingang van 8 april 2022. info "Extra Functionaliteit" + + Tutanota biedt de zakelijke versie van [Tutanota gratis of met zware korting aan organisaties zonder winstoogmerk](https://tutanota.com/blog/posts/secure-email-for-non-profit). + + Tutanota heeft ook een zakelijke functie genaamd [Secure Connect](https://tutanota.com/secure-connect/). Dit zorgt ervoor dat het klantcontact met het bedrijf gebruik maakt van E2EE. De functie kost €240/j. + +## E-mail aliasing diensten + +Met een e-mail aliasing dienst kun je gemakkelijk een nieuw e-mailadres genereren voor elke website waarvoor je je aanmeldt. De e-mailaliassen die je aanmaakt worden dan doorgestuurd naar een e-mailadres vanjouw keuze, waardoor zowel jouw "hoofd"-e-mailadres als de identiteit van jouw e-mailprovider wordt verborgen. Echte e-mailaliasing is beter dan de door veel providers gebruikte en ondersteunde plus-adressering, waarmee je aliassen kunt maken als jouwnaam+[anythinghere]@voorbeeld.com, omdat websites, adverteerders en traceringsnetwerken triviaal alles na het +-teken kunnen verwijderen om jouw echte e-mailadres te ontdekken. + +E-mailaliasing kan fungeren als een waarborg voor het geval jouw e-mailprovider ooit ophoudt te werken. In dat scenario kun je jouw aliassen gemakkelijk omleiden naar een nieuw e-mailadres. Op zijn beurt stelt je echter vertrouwen in de aliasingdienst om te blijven functioneren. + +Het gebruik van een speciale e-mail aliasing dienst heeft ook een aantal voordelen ten opzichte van een catch-all alias op een aangepast domein: + +- Aliassen kunnen individueel worden in- en uitgeschakeld wanneer je ze nodig hebt, zodat websites je niet willekeurig e-mailen. +- Antwoorden worden verzonden vanaf het aliasadres, waardoor jouw echte e-mailadres wordt afgeschermd. + +Ze hebben ook een aantal voordelen ten opzichte van "tijdelijke e-mail" diensten: + +- Aliassen zijn permanent en kunnen weer worden ingeschakeld als je iets moet ontvangen zoals een wachtwoord-reset. +- E-mails worden naar jouw vertrouwde mailbox gestuurd in plaats van opgeslagen door de alias provider. +- Tijdelijke e-maildiensten hebben doorgaans openbare mailboxen die voor iedereen die het adres kent toegankelijk zijn, aliassen zijn privé. + +Onze aanbevelingen voor e-mailaliassen zijn providers waarmee je aliassen kunt aanmaken op domeinen die zij beheren, en op jouw eigen aangepaste domein(en) voor een bescheiden jaarlijks bedrag. Ze kunnen ook zelf worden gehost als je maximale controle wilt. Het gebruik van een eigen domein kan echter ook nadelen hebben voor de privacy: Als je de enige persoon bent die ouw aangepaste domein gebruikt, kunnen jouw acties op verschillende websites gemakkelijk worden getraceerd door simpelweg naar de domeinnaam in het e-mailadres te kijken en alles voor het at (@) teken te negeren. + +Het gebruik van een aliasingdienst vereist dat je zowel jouw e-mailprovider als jouw aliasingprovider vertrouwt met jouw onversleutelde berichten. Sommige aanbieders verzachten dit enigszins met automatische PGP-versleuteling, die het aantal partijen dat je moet vertrouwen terugbrengt van twee naar één door inkomende e-mails te versleutelen voordat ze bij je uiteindelijke postbusaanbieder worden afgeleverd. + +### AnonAddy + +Wij beschouwen deze kenmerken als belangrijk om een veilige en optimale dienst te kunnen verlenen. U moet nagaan of de provider de functies heeft die u nodig heeft. + + [AnonAddy logo](assets/img/email/anonaddy.svg#only-light){ align=right } + AnonAddy logo](assets/img/email/anonaddy-dark.svg#only-dark){ align=right } + + **AnonAddy** laat je gratis 20 domein aliassen aanmaken op een gedeeld domein, of onbeperkt "standaard" aliassen die minder anoniem zijn. + + [:octicons-home-16: Homepage](https://anonaddy.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://anonaddy.com/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://app.anonaddy.com/docs/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Broncode" } + [:octicons-heart-16:](https://anonaddy.com/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-android: Android](https://anonaddy.com/faq/#is-there-an-android-app) + - [:material-apple-ios: iOS](https://anonaddy.com/faq/#is-there-an-ios-app) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-GB/firefox/addon/anonaddy/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/anonaddy-anonymous-email/iadbdpnoknmbdeolbapdackdcogdmjpe) + +Het aantal gedeelde aliassen (die eindigen op een gedeeld domein zoals @anonaddy.me) dat je kunt aanmaken is beperkt tot 20 op het gratis plan van AnonAddy en 50 op hun $12/maand plan. Je kunt onbeperkt standaard aliassen aanmaken (die eindigen op een domein zoals @[username].anonaddy.com of een aangepast domein op betaalde plannen), echter, zoals eerder vermeld, kan dit nadelig zijn voor de privacy omdat mensen uw standaard aliassen triviaal aan elkaar kunnen linken op basis van de domeinnaam alleen. Onbeperkte gedeelde aliassen zijn beschikbaar voor $36/jaar. + +Opmerkelijke gratis functies: + +- [x] 20 Gedeelde Aliassen +- [x] Onbeperkt aantal standaard aliassen +- [ ] Geen uitgaande antwoorden +- [x] 2 Ontvanger Mailboxen +- [x] Automatische PGP-versleuteling + +### SimpleLogin + +!!! recommendation + + Simplelogin logo](assets/img/email/simplelogin.svg){ align=right } + + **SimpleLogin** is een gratis dienst die e-mailaliassen op verschillende gedeelde domeinnamen biedt, en optioneel betaalde functies zoals onbeperkte aliassen en aangepaste domeinen. + + [:octicons-home-16: Homepage](https://simplelogin.io){ .md-button .md-button--primary } + [:octicons-eye-16:](https://simplelogin.io/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://simplelogin.io/docs/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/simple-login){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858) + - [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/simplelogin/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/simpleloginreceive-sen/diacfpipniklenphgljfkmhinphjlfff) + - [:simple-safari: Safari](https://apps.apple.com/app/id1494051017) + +SimpleLogin werd [overgenomen door Proton AG](https://proton.me/news/proton-and-simplelogin-join-forces) met ingang van 8 april 2022. Als je Proton Mail gebruikt voor uw primaire mailbox, is SimpleLogin een goede keuze. Aangezien beide producten nu eigendom zijn van hetzelfde bedrijf, hoeft je nog maar op één entiteit te vertrouwen. Wij verwachten ook dat SimpleLogin in de toekomst nauwer zal worden geïntegreerd met het aanbod van Proton. SimpleLogin blijft forwarding naar elke e-mailprovider van jouw keuze ondersteunen. Securitum [heeft begin 2022 een audit uitgevoerd op](https://simplelogin.io/blog/security-audit/) SimpleLogin en alle problemen [zijn aangepakt](https://simplelogin.io/audit2022/web.pdf). + +Je kunt jouw SimpleLogin account in de instellingen koppelen aan jouw Proton account. Als je Proton Unlimited, Business of Visionary Plan hebt, heb je SimpleLogin Premium gratis. + +Opmerkelijke gratis functies: + +- [x] 10 Gedeelde Aliassen +- [x] Onbeperkt antwoorden +- [x] 1 Ontvanger Mailbox + +## Onze criteria + +Gevorderde systeembeheerders kunnen overwegen hun eigen e-mailserver op te zetten. Mailservers vereisen aandacht en voortdurend onderhoud om de zaken veilig te houden en de mailbezorging betrouwbaar. + +### Gecombineerde softwareoplossingen + +!!! recommendation + + ![Mailcow logo](assets/img/email/mailcow.svg){ align=right } + + **Mailcow** is een meer geavanceerde mailserver, perfect voor mensen met wat meer Linux ervaring. Het heeft alles wat je nodig hebt in een Docker container: Een mailserver met DKIM-ondersteuning, antivirus- en spammonitoring, webmail en ActiveSync met SOGo, en webgebaseerd beheer met 2FA-ondersteuning. + + [:octicons-home-16: Homepage](https://mailcow.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailcow.github.io/mailcow-dockerized-docs/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.servercow.de/mailcow?lang=en#sal){ .card-link title=Bijdrage leveren } + +!!! recommendation + + ![Mail-in-a-Box logo](assets/img/email/mail-in-a-box.svg){ align=right } + + **Mail-in-a-Box** is een geautomatiseerd setup script voor het implementeren van een mailserver op Ubuntu. Het doel ervan is om het voor mensen gemakkelijker te maken om hun eigen mailserver op te zetten. + + [:octicons-home-16: Homepage](https://mailinabox.email){ .md-button .md-button--primary } + [:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Broncode" } } + +Voor een meer handmatige aanpak hebben we deze twee artikelen uitgekozen: + +- [Een mailserver opzetten met OpenSMTPD, Dovecot en Rspamd](https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd/) (2019) +- [Hoe run je je eigen mailserver](https://www.c0ffee.net/blog/mail-server-guide/) (augustus 2017) + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +### Technologie + +Wij beschouwen deze kenmerken als belangrijk om een veilige en optimale dienst te kunnen verlenen. Je zou moeten nagaan of de provider de functies heeft die je nodig hebt. + +**Minimum om in aanmerking te komen:** + +- Versleutelt e-mail accountgegevens in rust met zero-access encryptie. +- Exportmogelijkheid als [Mbox](https://en.wikipedia.org/wiki/Mbox) of individuele .eml met [RFC5322](https://datatracker.ietf.org/doc/rfc5322/) standaard. +- Sta gebruikers toe hun eigen [domeinnaam te gebruiken](https://en.wikipedia.org/wiki/Domain_name). Aangepaste domeinnamen zijn belangrijk voor gebruikers omdat ze zo hun agentschap van de dienst kunnen behouden, mocht het slecht aflopen of overgenomen worden door een ander bedrijf dat privacy niet hoog in het vaandel heeft staan. +- Werkt op eigen infrastructuur, d.w.z. niet gebaseerd op e-mail service providers van derden. + +**Beste geval:** + +- Versleutelt alle accountgegevens (Contacten, Agenda's, etc) in rust met zero-access encryptie. +- Geïntegreerde webmail E2EE/PGP-codering voor het gemak. +- Ondersteuning voor [WKD](https://wiki.gnupg.org/WKD) om een verbeterde ontdekking van publieke OpenPGP sleutels via HTTP mogelijk te maken. GnuPG-gebruikers kunnen een sleutel krijgen door te typen: `gpg --locate-key example_user@example.com` +- Ondersteuning voor een tijdelijke mailbox voor externe gebruikers. Dit is handig wanneer je een versleutelde e-mail wilt verzenden, zonder een echte kopie naar jouw ontvanger te sturen. Deze e-mails hebben meestal een beperkte levensduur en worden daarna automatisch verwijderd. Zij vereisen ook niet dat de ontvanger cryptografie configureert zoals OpenPGP. +- Beschikbaarheid van de diensten van de e-mailprovider via een [onion service](https://en.wikipedia.org/wiki/.onion). +- [Ondersteuning voor subadressering](https://en.wikipedia.org/wiki/Email_address#Subaddressing). +- Catch-all of alias functionaliteit voor diegenen die hun eigen domeinen bezitten. +- Gebruik van standaard e-mail toegangsprotocollen zoals IMAP, SMTP of [JMAP](https://en.wikipedia.org/wiki/JSON_Meta_Application_Protocol). Standaard toegangsprotocollen zorgen ervoor dat klanten al hun e-mail gemakkelijk kunnen downloaden, mochten zij naar een andere provider willen overstappen. + +### Privacy + +Wij geven er de voorkeur aan dat de door ons aanbevolen aanbieders zo weinig mogelijk gegevens verzamelen. + +**Minimum om in aanmerking te komen:** + +- Beschermt het IP adres van de afzender. Filter het uit de weergave in het `Received` header veld. +- Vereisen geen persoonlijk identificeerbare informatie (PII) naast een gebruikersnaam en een wachtwoord. +- Privacybeleid dat voldoet aan de vereisten van de GDPR. +- Mag niet in de VS worden gehost wegens [ECPA](https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act#Criticism) die [nog moet worden hervormd](https://epic.org/ecpa/). + +**Beste geval:** + +- Accepteert Bitcoin, contant geld en andere vormen van cryptocurrency en/of anonieme betalingsopties (cadeaubonnen, enz.) + +### Beveiliging + +Email servers verwerken veel zeer gevoelige gegevens. We verwachten dat providers de beste praktijken in de branche zullen toepassen om hun gebruikers te beschermen. + +**Minimum om in aanmerking te komen:** + +- Bescherming van webmail met 2FA, zoals TOTP. +- Zero access encryptie, bouwt voort op encryptie in rust. De provider heeft geen decryptiesleutels voor de gegevens die ze hebben. Dit voorkomt dat een malafide werknemer gegevens lekt waartoe hij toegang heeft, of dat een tegenstander op afstand gegevens vrijgeeft die hij heeft gestolen door ongeoorloofde toegang tot de server te verkrijgen. +- [DNSSEC](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) ondersteuning. +- Geen [TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS) fouten/kwetsbaarheden bij profilering door tools zoals [Hardenize](https://www.hardenize.com), [testssl.sh](https://testssl.sh) of [Qualys SSL Labs](https://www.ssllabs.com/ssltest), dit omvat certificaatgerelateerde fouten, slechte of zwakke ciphersuites, zwakke DH-parameters zoals die welke hebben geleid tot [Logjam](https://en.wikipedia.org/wiki/Logjam_(computer_security)). +- Een geldig [MTA-STS](https://tools.ietf.org/html/rfc8461) en [TLS-RPT](https://tools.ietf.org/html/rfc8460) beleid. +- Geldig [DANE](https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities) records. +- Geldige [SPF](https://en.wikipedia.org/wiki/Sender_Policy_Framework) en [DKIM](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) records. +- Geldige [SPF](https://en.wikipedia.org/wiki/Sender_Policy_Framework) en [DKIM](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) records. +- Zorg voor een correct [DMARC](https://en.wikipedia.org/wiki/DMARC) record en beleid of gebruik [ARC](https://en.wikipedia.org/wiki/Authenticated_Received_Chain) voor verificatie. Als DMARC-authenticatie wordt gebruikt, moet het beleid worden ingesteld op `reject` of `quarantine`. +- Een voorkeur voor een server suite van TLS 1.2 of later en een plan voor [Deprecating TLSv1.0 and TLSv1.1](https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/). +- [SMTPS](https://en.wikipedia.org/wiki/SMTPS) indiening, ervan uitgaande dat SMTP wordt gebruikt. +- Beveiligingsnormen voor websites, zoals: + - [HTTP Strict Transport Security](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) + - [Subbron Integriteit](https://en.wikipedia.org/wiki/Subresource_Integrity) als dingen van externe domeinen worden geladen. +- Moet het bekijken van [Message headers](https://en.wikipedia.org/wiki/Email#Message_header)ondersteunen, aangezien dit een cruciale forensische functie is om te bepalen of een e-mail een phishing-poging is. + +**Beste geval:** + +- Ondersteuning voor hardware-authenticatie, d.w.z. U2F en [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn). U2F en WebAuthn zijn veiliger omdat zij een privésleutel gebruiken die is opgeslagen op een hardware-apparaat aan de clientzijde om mensen te authenticeren, in tegenstelling tot een gedeeld geheim dat is opgeslagen op de webserver en aan de clientzijde wanneer TOTP wordt gebruikt. Bovendien zijn U2F en WebAuthn beter bestand tegen phishing omdat hun authenticatierespons gebaseerd is op de geauthenticeerde [domeinnaam](https://en.wikipedia.org/wiki/Domain_name). +- [DNS Certificatie Autoriteit Autorisatie (CAA) Resource Record](https://tools.ietf.org/html/rfc6844) in aanvulling op DANE ondersteuning. +- Implementatie van [Authenticated Received Chain (ARC)](https://en.wikipedia.org/wiki/Authenticated_Received_Chain), dit is nuttig voor mensen die posten naar mailinglijsten [RFC8617](https://tools.ietf.org/html/rfc8617). +- Programma's voor bug-bounty's en/of een gecoördineerd proces voor de openbaarmaking van kwetsbaarheden. +- Beveiligingsnormen voor websites, zoals: + - [Inhoud beveiligingsbeleid (CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) + - [Verwacht-CT](https://datatracker.ietf.org/doc/draft-ietf-httpbis-expect-ct) + +### Vertrouwen + +Je zou je financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je hen je e-mail toevertrouwen? Wij eisen van onze aanbevolen aanbieders dat zij hun eigendom of leiderschap openbaar maken. Wij zouden ook graag zien dat regelmatig verslag wordt uitgebracht over de transparantie, met name wat betreft de wijze waarop verzoeken van de overheid worden behandeld. + +**Minimum om in aanmerking te komen:** + +- Publiek leiderschap of eigenaarschap. + +**Beste geval:** + +- Publieksgericht leiderschap. +- Frequente transparantieverslagen. + +### Marketing + +Bij de e-mail providers die we aanbevelen zien we graag verantwoorde marketing. + +**Minimum om in aanmerking te komen:** + +- Moet zelf analytics hosten (geen Google Analytics, Adobe Analytics, etc). De site van de aanbieder moet ook voldoen aan [DNT (Do Not Track)](https://en.wikipedia.org/wiki/Do_Not_Track) voor degenen die zich willen afmelden. + +Mag geen marketing hebben die onverantwoord is: + +- Claims van "onbreekbare encryptie." Encryptie moet worden gebruikt met de bedoeling dat zij in de toekomst niet meer geheim is wanneer de technologie bestaat om haar te kraken. +- Garanties van 100% bescherming van de anonimiteit. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat mensen zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bv.: + +- Hergebruik van persoonlijke informatie, bijv. (e-mailaccounts, unieke pseudoniemen, enz.) waartoe zij toegang hadden zonder anonimiteitssoftware (Tor, VPN, enz.) +- [Browser fingerprinting](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) + +**Beste geval:** + +- Duidelijke en gemakkelijk te lezen documentatie. Dit omvat zaken als het instellen van 2FA, e-mailclients, OpenPGP, enz. + +### Extra functionaliteit + +Hoewel het geen strikte vereisten zijn, zijn er nog enkele andere factoren met betrekking tot gemak of privacy die wij in aanmerking hebben genomen bij het bepalen van de aan te bevelen providers. diff --git a/docs/encryption.fr.md b/docs/encryption.fr.md new file mode 100644 index 00000000..cd5c22ae --- /dev/null +++ b/docs/encryption.fr.md @@ -0,0 +1,355 @@ +--- +title: "Logiciels de chiffrement" +icon: material/file-lock +--- + +Le chiffrement des données est le seul moyen de contrôler de qui peut y accéder. Si vous n'utilisez pas actuellement de logiciel de chiffrement pour votre disque dur, vos e-mails ou vos fichiers, vous devriez choisir une option ici. + +## Multi-plateforme + +Les options répertoriées ici sont multiplateformes et parfaites pour créer des sauvegardes chiffrées de vos données. + +### Cryptomator (Cloud) + +!!! recommendation + + ![Logo Cryptomator](assets/img/encryption-software/cryptomator.svg){ align=right } + + **Cryptomator** est une solution de chiffrement conçue pour enregistrer vos fichiers de manière privée vers n'importe quel fournisseur de cloud. Il vous permet de créer des coffres-forts qui sont stockés sur un disque virtuel, dont le contenu est chiffré et synchronisé avec votre fournisseur de stockage cloud. + + [:octicons-home-16: Page d'accueil](https://cryptomator.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://docs.cryptomator.org/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/cryptomator){ .card-link title="Code Source" } + [:octicons-heart-16:](https://cryptomator.org/donate/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/cryptomator-2/id1560822163) + - [:simple-android: Android](https://cryptomator.org/android) + - [:simple-windows11: Windows](https://cryptomator.org/downloads) + - [:simple-apple: macOS](https://cryptomator.org/downloads) + - [:simple-linux: Linux](https://cryptomator.org/downloads) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator) + +Cryptomator utilise le chiffrement AES-256 pour chiffrer les fichiers et les noms de fichiers. Cryptomator ne peut pas chiffrer certaines métadonnées telles que les dates et heures d'accès, de modification et de création, ni le nombre et la taille des fichiers et des dossiers. + +Certaines bibliothèques cryptographiques de Cryptomator ont été [auditées](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) par Cure53. La portée des bibliothèques auditées comprend: [cryptolib](https://github.com/cryptomator/cryptolib), [cryptofs](https://github.com/cryptomator/cryptofs), [siv-mode](https://github.com/cryptomator/siv-mode) et [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor). L'audit ne s'est pas étendu à [cryptolib-swift](https://github.com/cryptomator/cryptolib-swift), qui est une bibliothèque utilisée par Cryptomator pour iOS. + +La documentation de Cryptomator détaille sa [cible de sécurité](https://docs.cryptomator.org/en/latest/security/security-target/), son [architecture de sécurité](https://docs.cryptomator.org/en/latest/security/architecture/), et ses [meilleures pratiques](https://docs.cryptomator.org/en/latest/security/best-practices/) prévues pour une utilisation de manière plus détaillée. + +### Picocrypt (Fichier) + +!!! recommendation + + ![Logo de Picocrypt](assets/img/encryption-software/picocrypt.svg){ align=right } + + **Picocrypt** est un outil de chiffrement léger et simple qui fournit un chiffrement moderne. Picocrypt utilise le chiffrement sécurisé XChaCha20 et la fonction de dérivation de clé Argon2id pour assurer un haut niveau de sécurité. Il utilise les modules x/crypto standards de Go pour ses fonctions de chiffrement. + + [:octicons-repo-16: Dépôt](https://github.com/HACKERALERT/Picocrypt){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/HACKERALERT/Picocrypt){ .card-link title="Code Source" } + [:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-apple: macOS](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-linux: Linux](https://github.com/HACKERALERT/Picocrypt/releases) + +### VeraCrypt (Disque) + +!!! recommendation + + ![logo VeraCrypt](assets/img/encryption-software/veracrypt.svg#only-light){ align=right } + ![logo VeraCrypt](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right } + + **VeraCrypt** est un utilitaire gratuit et open source pour le chiffrement de fichiers/dossiers à la volée. Il peut créer un disque virtuel chiffré dans un fichier, chiffrer une partition ou l'ensemble du périphérique de stockage avec une authentification avant le démarrage. + + [:octicons-home-16: Page d'accueil](https://veracrypt.fr){ .md-button .md-button--primary } + [:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title=Documentation} + [:octicons-code-16:](https://veracrypt.fr/code/){ .card-link title="Code Source" } + [:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-apple: macOS](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-linux: Linux](https://www.veracrypt.fr/en/Downloads.html) + +VeraCrypt est un dérivé du projet TrueCrypt, qui a été abandonné. Selon ses développeurs, des améliorations de la sécurité ont été apportées et les problèmes soulevés par l'audit initial du code de TrueCrypt ont été résolus. + +Lors du chiffrement avec VeraCrypt, vous avez la possibilité de choisir parmi différentes [fonctions de hachage](https://fr.wikipedia.org/wiki/VeraCrypt#Syst%C3%A8me_de_chiffrement). Nous vous suggérons de **seulement** sélectionner [SHA-512](https://fr.wikipedia.org/wiki/SHA-2) et de vous en tenir au [chiffrement par blocs AES](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard). + +Truecrypt a été [audité un certain nombre de fois](https://fr.wikipedia.org/wiki/TrueCrypt#Audit_global_du_logiciel_en_2013) et VeraCrypt a également été [audité séparément](https://fr.wikipedia.org/wiki/VeraCrypt#Audit). + +## Chiffrement complet du disque du système d'exploitation + +Les systèmes d'exploitation modernes incluent le [Chiffrement de Disque](https://fr.wikipedia.org/wiki/Chiffrement_de_disque) et utiliseront un [cryptoprocesseur sécurisé](https://fr.wikipedia.org/wiki/Cryptoprocesseur_s%C3%A9curis%C3%A9). + +### BitLocker + +!!! recommendation + + ![Logo BitLocker](assets/img/encryption-software/bitlocker.png){ align=right } + + **BitLocker** est la solution de chiffrement intégral de volume fournie avec Microsoft Windows. La principale raison pour laquelle nous le recommandons est son [utilisation du TPM] (https://docs.microsoft.com/fr-fr/windows/security/information-protection/tpm/how-windows-uses-the-tpm). [ElcomSoft](https://en.wikipedia.org/wiki/ElcomSoft), une entreprise de forensique, a écrit à ce sujet dans [Understanding BitLocker TPM Protection] (https://blog.elcomsoft.com/2021/01/understanding-BitLocker-tpm-protection/). + + [:octicons-info-16:](https://docs.microsoft.com/fr-fr/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title=Documentation} + +BitLocker est [uniquement pris en charge](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) sur les éditions Pro, Entreprise et Éducation de Windows. Il peut être activé sur les éditions Famille à condition qu'elles remplissent les pré-requis. + +??? example "Activer BitLocker sur Windows Famille" + + Pour activer BitLocker sur les éditions "Famille" de Windows, vous devez formater vos partitions avec une [Table de Partitionnement GUID](https://fr.wikipedia.org/wiki/GUID_Partition_Table) et disposer d'un module TPM dédié (v1.2, 2.0+). + + 1. Ouvrez une invite de commande et vérifiez le format de la table de partition de votre disque à l'aide de la commande suivante. Vous devriez voir "**GPT**" listé sous "Style de partition" : + + ``` + powershell Get-Disk + ``` + + 2. Exécutez cette commande (dans une invite de commande administrateur) pour vérifier la version de votre TPM. Vous devriez voir `2.0` ou `1.2` listé à côté de `SpecVersion`: + + ``` + powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm + ``` + + 3. Accédez à [Options de démarrage avancées](https://support.microsoft.com/fr-fr/windows/options-de-d%C3%A9marrage-avanc%C3%A9es-y-compris-le-mode-sans-%C3%A9chec-b90e7808-80b5-a291-d4b8-1a1af602b617). Vous devez redémarrer en appuyant sur la touche F8 avant que Windows ne démarre et aller dans l'*invite de commande* dans **Dépannage** → **Options avancées** → **Invite de commande**. + + 4. Connectez-vous avec votre compte administrateur et tapez ceci dans l'invite de commande pour lancer le chiffrement: + + ``` + manage-bde -on c: -used + ``` + + 5. Fermez l'invite de commande et continuez le démarrage vers Windows normalement. + + 6. Ouvrez une invite de commande administrateur et exécutez les commandes suivantes: + + ``` + manage-bde c: -protectors -add -rp -tpm + manage-bde -protectors -enable c: + manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt + ``` + + !!! tip "Conseil" + + Sauvegardez le fichier `BitLocker-Recovery-Key.txt` de votre ordinateur de bureau sur un périphérique de stockage distinct. La perte de ce code de récupération peut entraîner la perte de données. + +### FileVault + +!!! recommendation + + ![Logo FileVault](assets/img/encryption-software/filevault.png){ align=right } + + **FileVault** est la solution de chiffrement de volume à la volée intégrée à macOS. FileVault est recommandé parce qu'il [tire profit](https://support.apple.com/guide/security/volume-encryption-with-filevault-sec4c6dc1b6e/web) de capacités de sécurité matérielle présentes sur un SoC de silicium Apple ou une Puce de Sécurité T2. + + [:octicons-info-16:](https://support.apple.com/fr-fr/guide/mac-help/mh11785/mac){ .card-link title=Documentation} + +Nous recommandons de stocker une clé de récupération locale dans un endroit sûr plutôt que d'utiliser votre compte iCloud pour la récupération. + +### Linux Unified Key Setup + +!!! recommendation + + ![Logo LUKS](assets/img/encryption-software/luks.png){ align=right } + + **LUKS** est la méthode de chiffrement de disque par défaut pour Linux. Elle peut être utilisée pour chiffrer des volumes complets, des partitions ou créer des conteneurs chiffrés. + + [:octicons-home-16: Page d'accueil](https://gitlab.com/cryptsetup/cryptsetup/-/blob/main/README.md){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title=Documentation} + [:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup/){ .card-link title="Code Source" } + +??? example "Créer et ouvrir des conteneurs chiffrés" + + ``` + dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress + sudo cryptsetup luksFormat /path-to-file + ``` + + + #### Ouvrir des conteneurs chiffrés + Nous recommandons d'ouvrir les conteneurs et les volumes avec `udisksctl` car cela utilise [Polkit](https://fr.wikipedia.org/wiki/Polkit). La plupart des gestionnaires de fichiers, tels que ceux inclus dans les environnements de bureau les plus courants, peuvent déverrouiller les fichiers chiffrés. Des outils comme [udiskie](https://github.com/coldfix/udiskie) peuvent s'exécuter dans la barre d'état système et fournir une interface utilisateur utile. + ``` + udisksctl loop-setup -f /path-to-file + udisksctl unlock -b /dev/loop0 + ``` + +!!! note "N'oubliez pas de sauvegarder les en-têtes de volume" + + Nous vous recommandons de toujours [sauvegarder vos en-têtes LUKS](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) en cas de panne partielle du lecteur. Cela peut être fait avec : + + ``` + cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img + ``` + +## Basé sur le navigateur + +Le chiffrement basé sur le navigateur peut être utile lorsque vous avez besoin de chiffrer un fichier, mais que vous ne pouvez pas installer de logiciel ou d'applications sur votre appareil. + +### hat.sh + +!!! recommendation + + ![logo hat.sh](assets/img/encryption-software/hat-sh.png#only-light){ align=right } + ![logo hat.sh](assets/img/encryption-software/hat-sh-dark.png#only-dark){ align=right } + + **Hat.sh** est une application web qui fournit un chiffrement sécurisé des fichiers dans votre navigateur. Il peut également être auto-hébergé et est utile si vous devez chiffrer un fichier mais que vous ne pouvez pas installer de logiciel sur votre appareil en raison de politiques d'entreprises. + + [:octicons-globe-16: Page d'accueil](https://hat.sh){ .md-button .md-button--primary } + [:octicons-eye-16:](https://hat.sh/about/){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://hat.sh/about/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/sh-dv/hat.sh){ .card-link title="Code Source" } + [:octicons-heart-16:](https://github.com/sh-dv/hat.sh#donations){ .card-link title="Les méthodes de dons se trouvent au bas du site web" } + +## Ligne de commande + +Les outils dotés d'une interface de ligne de commande sont utiles pour intégrer des [scripts shell](https://fr.wikipedia.org/wiki/Script_shell). + +### Kryptor + +!!! recommendation + + ![Logo Kryptor](assets/img/encryption-software/kryptor.png){ align=right } + + **Kryptor** est un outil gratuit et open source de chiffrement et de signature de fichiers qui utilise des algorithmes cryptographiques modernes et sécurisés. Il vise à être une meilleure version d'[age](https://github.com/FiloSottile/age) et [Minisign](https://jedisct1.github.io/minisign/) pour fournir une alternative simple et facile à GPG. + + [:octicons-home-16: Page d'accueil](https://www.kryptor.co.uk){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.kryptor.co.uk/features#privacy){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://www.kryptor.co.uk/tutorial){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="Code Source" } + [:octicons-heart-16:](https://www.kryptor.co.uk/#donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://www.kryptor.co.uk) + - [:simple-apple: macOS](https://www.kryptor.co.uk) + - [:simple-linux: Linux](https://www.kryptor.co.uk) + +### Tomb + +!!! recommendation + + ![Logo de Tomb](assets/img/encryption-software/tomb.png){ align=right } + + **Tomb** est un outil pour LUKS en ligne de commande shell. Il prend en charge la stéganographie via des [outils tiers](https://github.com/dyne/Tomb#how-does-it-work). + + [:octicons-home-16: Page d'accueil](https://www.dyne.org/software/tomb){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="Code Source" } + [:octicons-heart-16:](https://www.dyne.org/donate){ .card-link title=Contribuer } + +## OpenPGP + +OpenPGP est parfois nécessaire pour des tâches spécifiques telles que la signature numérique et le chiffrage des e-mails. PGP possède de nombreuses fonctionnalités et est [complexe](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) car il existe depuis longtemps. Pour des tâches telles que la signature ou le chiffrement des fichiers, nous suggérons les options ci-dessus. + +Lorsque vous chiffrez avec PGP, vous avez la possibilité de configurer différentes options dans votre fichier `gpg.conf` . Nous recommandons de suivre les options standard spécifiées dans la [FAQ de l'utilisateur de GnuPG](https://www.gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf). + +!!! tip "Utiliser future-defaults lors de la génération d'une clé" + + Lorsque vous [générez des clés](https://www.gnupg.org/gph/en/manual/c14.html), nous vous suggérons d'utiliser la commande `future-default` car elle demandera à GnuPG d'utiliser de la cryptographie moderne telle que [Curve25519](https://fr.wikipedia.org/wiki/Curve25519) et [Ed25519](https://ed25519.cr.yp.to/) : + + ```bash + gpg --quick-gen-key alice@exemple.com future-default + ``` + +### GNU Privacy Guard + +!!! recommendation + + ![Logo de GNU Privacy Guard](assets/img/encryption-software/gnupg.svg){ align=right } + + **GnuPG** est une alternative sous licence GPL de la suite de logiciels cryptographiques PGP. GnuPG est conforme [RFC 4880](https://tools.ietf.org/html/rfc4880), qui est la spécification actuelle de l'IETF pour OpenPGP. Le projet GnuPG a travaillé sur une [nouvelle ébauche](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) dans le but de moderniser OpenPGP. GnuPG fait partie du projet logiciel GNU de la Free Software Foundation et a reçu un [financement](https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) majeur du gouvernement allemand. + + [:octicons-home-16: Page d'accueil](https://gnupg.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title=Documentation} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="Code Source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + - [:simple-apple: macOS](https://gpgtools.org) + - [:simple-linux: Linux](https://gnupg.org/download/index.html#binary) + +### GPG4win + +!!! recommendation + + ![Logo GPG4win](assets/img/encryption-software/gpg4win.svg){ align=right } + + **GPG4win** est un paquet pour Windows de [Intevation et g10 Code](https://gpg4win.org/impressum.html). Il comprend [divers outils](https://gpg4win.org/about.html) qui peuvent vous aider à utiliser GPG sous Microsoft Windows. Le projet a été lancé et initialement [financé par](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography) l'Office Fédéral allemand pour la Sécurité de l'Information (BSI) en 2005. + + [:octicons-home-16: Page d'accueil](https://gpg4win.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title=Documentation} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="Code Source" } + [:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + +### GPG Suite + +!!! note "À noter" + + Nous suggérons [Canary Mail](email-clients.md#canary-mail) pour utiliser PGP avec les e-mails sur les appareils iOS. + +!!! recommendation + + ![Logo de GPG Suite](assets/img/encryption-software/gpgsuite.png){ align=right } + + **GPG Suite** fournit un support OpenPGP pour [Courrier Apple](email-clients.md#apple-mail) et macOS. + + Nous vous recommandons de consulter leurs [Premiers pas](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup-gpgtools-create-a-new-key-your-first-encrypted-email) et leur [Base de connaissances](https://gpgtools.tenderapp.com/kb) pour obtenir de l'aide. + + [:octicons-home-16: Page d'accueil](https://gpgtools.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/GPGTools){ .card-link title="Code Source" } + + ??? downloads "Téléchargements" + + - [:simple-apple: macOS](https://gpgtools.org) + +### OpenKeychain + +!!! recommendation + + ![Logo OpenKeychain](assets/img/encryption-software/openkeychain.svg){ align=right } + + **OpenKeychain** est une implémentation Android de GnuPG. Elle est généralement requise par les clients de messagerie comme [K-9 Mail](email-clients.md#k-9-mail) et [FairEmail](email-clients.md#fairemail) et d'autres applications Android pour fournir la prise en charge du chiffrement. Cure53 a réalisé un [audit de sécurité](https://www.openkeychain.org/openkeychain-3-6) d'OpenKeychain 3.6 en octobre 2015. Les détails techniques concernant l'audit et les solutions d'OpenKeychain peuvent être trouvés [ici](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015). + + [:octicons-home-16: Page d'accueil](https://www.openkeychain.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.openkeychain.org/help/privacy-policy){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://www.openkeychain.org/faq/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="Code Source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Qualifications minimales + +- Les applications de chiffrement multiplateforme doivent être open-source. +- Les applications de chiffrement de fichiers doivent prendre en charge le déchiffrement sur Linux, macOS et Windows. +- Les applications de chiffrement de disques externes doivent prendre en charge le déchiffrement sur Linux, macOS et Windows. +- Les applications de chiffrement de disques internes (OS) doivent être multiplateforme ou intégrées nativement au système d'exploitation. + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Les applications de chiffrement du système d'exploitation (FDE) devraient utiliser une sécurité matérielle telle qu'un TPM ou Secure Enclave. +- Les applications de chiffrement de fichiers doivent bénéficier d'une prise en charge native ou tierce pour les plateformes mobiles. diff --git a/docs/encryption.he.md b/docs/encryption.he.md new file mode 100644 index 00000000..036dae71 --- /dev/null +++ b/docs/encryption.he.md @@ -0,0 +1,356 @@ +--- +title: "תוכנת הצפנה" +icon: material/file-lock +--- + +הצפנה של נתונים היא הדרך היחידה לשלוט מי יכול לגשת אליו. אם אינך משתמש כעת בתוכנת הצפנה עבור הדיסק הקשיח, הודעות הדוא"ל או הקבצים שלך, עליך לבחור אפשרות כאן. + +## מרובה-פלטפורמות + +האפשרויות המפורטות כאן הן מרובות פלטפורמות ונהדרות ליצירת גיבויים מוצפנים של הנתונים שלך. + +### Cryptomator (ענן) + +!!! recommendation + + ![Cryptomator לוגו](assets/img/encryption-software/cryptomator.svg){ align=right } + + **Cryptomator** הוא פתרון הצפנה המיועד לשמירה פרטית של קבצים לכל ספק ענן. הוא מאפשר לך ליצור כספות המאוחסנות בכונן וירטואלי, שתוכנן מוצפן ומסונכרן עם ספק אחסון הענן שלך. + + [:octicons-home-16: דף הבית](https://cryptomator.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.cryptomator.org/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/cryptomator){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://cryptomator.org/donate/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/cryptomator-2/id1560822163) + - [:simple-android: Android](https://cryptomator.org/android) + - [:simple-windows11: Windows](https://cryptomator.org/downloads) + - [:simple-apple: macOS](https://cryptomator.org/downloads) + - [:simple-linux: Linux](https://cryptomator.org/downloads) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator) + +Cryptomator משתמש בהצפנת AES-256 כדי להצפין קבצים ושמות קבצים. Cryptomator אינו יכול להצפין מטא-נתונים כגון חותמות זמן של גישה, שינוי ויצירה, וגם לא את המספר והגודל של קבצים ותיקיות. + +מספר ספריות קריפטוגרפיות של Cryptomator [עברו ביקורת](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) על ידי Cure53. היקף הספריות המבוקרים כולל: [cryptolib](https://github.com/cryptomator/cryptolib), [ cryptofs](https://github.com/cryptomator/cryptofs), [siv-mode](https://github.com/cryptomator/siv-mode) ו-[cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor). הביקורת לא התרחבה ל[cryptolib-swift](https://github.com/cryptomator/cryptolib-swift), שהיא ספרייה המשמשת את Cryptomator עבור iOS. + +התיעוד של Cryptomator מפרט את [יעד האבטחה](https://docs.cryptomator.org/en/latest/security/security-target/) המיועד, [ארכיטקטורת האבטחה](https://docs.cryptomator.org/en/latest/security/architecture/) ו[שיטות העבודה המומלצות](https://docs.cryptomator.org/en/latest/security/best-practices/) לשימוש ביתר פירוט. + +### Picocrypt (קובץ) + +!!! recommendation + + ![Picocrypt לוגו](assets/img/encryption-software/picocrypt.svg){ align=right } + + **Picocrypt** הוא כלי הצפנה קטן ופשוט המספק הצפנה מודרנית. Picocrypt משתמש בצופן המאובטח XChaCha20 ובפונקציית גזירת מפתח Argon2id כדי לספק רמת אבטחה גבוהה. הוא משתמש במודולי x/crypto הסטנדרטיים של Go עבור תכונות ההצפנה שלו. + + [:octicons-repo-16: מאגר](https://github.com/HACKERALERT/Picocrypt){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/HACKERALERT/Picocrypt){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-apple: macOS](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-linux: Linux](https://github.com/HACKERALERT/Picocrypt/releases) + +### VeraCrypt (דיסק) + +!!! recommendation + + ![VeraCrypt לוגו](assets/img/encryption-software/veracrypt.svg#only-light){ align=right } + ![VeraCrypt לוגו](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right } + + **VeraCrypt** הוא כלי תוכנה חופשית קוד פתוח המשמש להצפנה תוך כדי תנועה. זה יכול ליצור דיסק מוצפן וירטואלי בתוך קובץ, להצפין מחיצה או להצפין את כל התקן האחסון עם אימות לפני אתחול. + + [:octicons-home-16: דף הבית](https://veracrypt.fr){ .md-button .md-button--primary } + [:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://veracrypt.fr/code/){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-apple: macOS](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-linux: Linux](https://www.veracrypt.fr/en/Downloads.html) + +VeraCrypt הוא מזלג של פרויקט TrueCrypt שהופסק. על פי המפתחים שלה, שיפורים באבטחה יושמו וטופלו בעיות שעלו בביקורת הקוד הראשונית של TrueCrypt. + +בעת הצפנה עם VeraCrypt, יש לך אפשרות לבחור מבין [hash פונקציות](https://en.wikipedia.org/wiki/VeraCrypt#Encryption_scheme) שונות. אנו מציעים לך **לבחור** רק [SHA-512](https://en.wikipedia.org/wiki/SHA-512) ולהיצמד ל [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) צופן בלוק. + +Truecrypt [נבדק מספר פעמים](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits), וגם VeraCrypt [נבדק בנפרד](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit). + +## הצפנת דיסק מלא של מערכת ההפעלה + +מערכות הפעלה מודרניות כוללות [FDE](https://en.wikipedia.org/wiki/Disk_encryption) ויהיה להן [מעבד קריפטו מאובטח](https://en.wikipedia.org/wiki/Secure_cryptoprocessor). + +### BitLocker + +!!! recommendation + + ![BitLocker לוגו](assets/img/encryption-software/bitlocker.png){ align=right } + + **BitLocker** הוא פתרון ההצפנה המלא המצורף ל-Microsoft Windows. הסיבה העיקרית שאנו ממליצים עליה היא בגלל [השימוש ב-TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). [ElcomSoft](https://en.wikipedia.org/wiki/ElcomSoft), היא חברה לזיהוי פלילי, כתבה על כך ב- [הבנת BitLocker TPM Protection](https://blog.elcomsoft.com/2021/01/understanding-BitLocker-tpm-protection/). + + [:octicons-info-16:](https://docs.microsoft.com/en-us/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title=תיעוד} + +BitLocker [ נתמך רק](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) במהדורות Pro, Enterprise ו- Education של Windows. ניתן להפעיל אותו במהדורות ביתיות בתנאי שהן עומדות בדרישות המוקדמות. + +??? example "הפעלת BitLocker ב-Windows Home"" + + כדי להפעיל את BitLocker במהדורות "בית" של Windows, חייבות להיות לך מחיצות מעוצבות עם [טבלת מחיצות GUID](https://en.wikipedia.org/wiki/GUID_Partition_Table) ובעלות TPM ייעודי (v1.2, 2.0+) מודול. + + 1. פתח שורת פקודה ובדוק את תבנית טבלת המחיצות של הכונן באמצעות הפקודה הבאה. אתה אמור לראות את "**GPT**" ברשימה תחת "סגנון מחיצה": + + ``` + powershell Get-Disk + ``` + + 2. הפעל פקודה זו (בשורת פקודה של אדמין) כדי לבדוק את גרסת ה-TPM שלך. אתה אמור לראות את `2.0` או `1.2` לצד `SpecVersion`: + + ``` + powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm + ``` + + 3. גישה ל[אפשרויות הפעלה מתקדמות](https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617). עליך לאתחל מחדש תוך כדי לחיצה על מקש F8 לפני הפעלת Windows ולהיכנס ל *שורת הפקודה* ב **פתרון בעיות** → **אפשרויות מתקדמות** → **שורת הפקודהPrompt**. + + 4. התחבר עם חשבון הניהול שלך והקלד זאת בשורת הפקודה כדי להתחיל בהצפנה: + + ``` + manage-bde -on c: -used + ``` + + 5. סגור את שורת הפקודה והמשך אתחול ל-Windows רגיל. + + 6. פתח שורת פקודה של מנהל מערכת והפעל את הפקודות הבאות: + + ``` + manage-bde c: -protectors -add -rp -tpm + manage-bde -protectors -enable c: + manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt + ``` + + !!! tip "טיפ" + + גיבוי 'BitLocker-Recovery-Key.txt' בשולחן העבודה שלך להתקן אחסון נפרד. אובדן קוד שחזור זה עלול לגרום לאובדן נתונים. + +### FileVault + +!!! recommendation + + ![FileVault לוגו](assets/img/encryption-software/filevault.png){ align=right } + + **FileVault** הוא פתרון הצפנת נפח תוך כדי תנועה המובנה ב-macOS. FileVault מומלץ כי זה [leverages](https://support.apple.com/guide/security/volume-encryption-with-filevault-sec4c6dc1b6e/web) יכולות אבטחת חומרה הקיימות בשבב אפל סיליקון SoC או T2 Security Chip. + + [:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title=תיעוד} + +אנו ממליצים לאחסן מפתח שחזור מקומי במקום מאובטח, בניגוד לשימוש בחשבון iCloud שלך לשחזור. + +### הגדרת מפתח מאוחדת של לינוקס + +!!! recommendation + + ![LUKS לוגו](assets/img/encryption-software/luks.png){ align=right } + + **LUKS** היא שיטת ברירת המחדל של FDE עבור לינוקס. ניתן להשתמש בו כדי להצפין אמצעי אחסון מלאים, מחיצות או ליצור מיכלים מוצפנים. + + [:octicons-home-16: דף הבית](https://gitlab.com/cryptsetup/cryptsetup/-/blob/main/README.md){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title=תיעוד} + [:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup/){ .card-link title="קוד מקור" } + +??? example "יצירה ופתיחה של גורמים מכילים מוצפנים" + + ``` + dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress + sudo cryptsetup luksFormat /path-to-file + ``` + + + #### פתיחת קונטיינרים מוצפנים + אנו ממליצים לפתוח מיכלים ואמצעי אחסון עם `udisksctl` כפי שהוא משתמש ב [Polkit](https://en.wikipedia.org/wiki/Polkit). רוב מנהלי הקבצים, כמו אלה הכלולים בסביבות שולחן עבודה פופולריות, יכולים לפתוח קבצים מוצפנים. כלים כמו [udiskie](https://github.com/coldfix/udiskie) יכול לפעול במגש המערכת ולספק ממשק משתמש מועיל. + ``` + udisksctl loop-setup -f /path-to-file + udisksctl unlock -b /dev/loop0 + ``` + +!!! note "זכור לגבות את כותרות עוצמת הקול" + + אנו ממליצים לך תמיד [לגבות את כותרות ה-LUKS שלך](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) במקרה של כשל חלקי בכונן. ניתן לעשות זאת עם: + + ``` + cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/קובץ.img + ``` + +## מבוסס-דפדפן + +הצפנה מבוססת דפדפן יכולה להיות שימושית כאשר אתה צריך להצפין קובץ אבל לא יכול להתקין תוכנות או אפליקציות במכשיר שלך. + +### hat.sh + +!!! recommendation + + ![hat.sh לוגו](assets/img/encryption-software/hat-sh.png#only-light){ align=right } + ![hat.sh לוגו](assets/img/encryption-software/hat-sh-dark.png#only-dark){ align=right } + + **Hat.sh** הוא יישום אינטרנט המספק הצפנת קבצים מאובטחת בצד הלקוח בדפדפן שלך. הוא גם יכול להיות באחסון עצמי והוא שימושי אם אתה צריך להצפין קובץ אבל לא יכול להתקין שום תוכנה במכשיר שלך בגלל מדיניות ארגונית. + + [:octicons-globe-16: אתר](https://hat.sh){ .md-button .md-button--primary } + [:octicons-eye-16:](https://hat.sh/about/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://hat.sh/about/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/sh-dv/hat.sh){ .card-link title="קוד מקור" } + :octicons-heart-16:{ .card-link title="ניתן למצוא את שיטות התרומות בתחתית האתר" } + +## שורת הפקודה + +כלים עם ממשקי שורת פקודה שימושיים לשילוב [סקריפטים של מעטפת](https://en.wikipedia.org/wiki/Shell_script). + +### Kryptor + +!!! recommendation + + ![Kryptor לוגו](assets/img/encryption-software/kryptor.png){ align=right } + + **Kryptor** הוא כלי הצפנת וחתימה של קבצים חינמי ופתוח העושה שימוש באלגוריתמים קריפטוגרפיים מודרניים ומאובטחים. המטרה היא להיות גרסה טובה יותר של [age](https://github.com/FiloSottile/age) ו [Minisign](https://jedisct1.github.io/minisign/) כדי לספק חלופה פשוטה וקלה יותר ל GPG. + + [:octicons-home-16: דף הבית](https://www.kryptor.co.uk){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.kryptor.co.uk/features#privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://www.kryptor.co.uk/tutorial){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.kryptor.co.uk/#donate){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://www.kryptor.co.uk) + - [:simple-apple: macOS](https://www.kryptor.co.uk) + - [:simple-linux: Linux](https://www.kryptor.co.uk) + +### Tomb + +!!! recommendation + + ![Tomb לוגו](assets/img/encryption-software/tomb.png){ align=right } + + **Tomb** הוא מעטפת מעטפת שורת פקודה עבור LUKS. הוא תומך בסטגנוגרפיה באמצעות [כלים של צד שלישי](https://github.com/dyne/Tomb#how-does-it-work). + + [:octicons-home-16: דף הבית](https://www.dyne.org/software/tomb){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.dyne.org/donate){ .card-link title=לתרומה } + +## OpenPGP + +לעתים יש צורך ב-OpenPGP עבור משימות ספציפיות כמו חתימה דיגיטלית והצפנת דואר אלקטרוני. ל-PGP תכונות רבות והוא [מורכב](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) כפי שהוא קיים זמן רב. עבור משימות כגון חתימה או הצפנה של קבצים, אנו מציעים את האפשרויות לעיל. + +בעת הצפנה באמצעות PGP, יש לך אפשרות להגדיר אפשרויות שונות בקובץ `gpg.conf` שלך. אנו ממליצים להישאר עם האפשרויות הסטנדרטיות המפורטות ב[שאלות הנפוצות של משתמשי GnuPG ](https://www.gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf). + +!!! tip "השתמש בברירות מחדל עתידיות בעת יצירת מפתח" + + כאשר [יוצרים מפתחות](https://www.gnupg.org/gph/en/manual/c14.html) אנו מציעים להשתמש בפקודה `future-default` מכיוון שזו תנחה את GnuPG להשתמש בקריפטוגרפיה מודרנית כגון [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) ו [Ed25519](https://ed25519.cr.yp.to/): + + ```bash + gpg --quick-gen-key alice@example.com future-default + ``` + +### GNU Privacy Guard + +!!! recommendation + + ![GNU Privacy Guard לוגו](assets/img/encryption-software/gnupg.svg){ align=right } + + **GnuPG** היא חלופה ברישיון GPL לחבילת PGP של תוכנות הצפנה. GnuPG תואם ל-[RFC 4880](https://tools.ietf.org/html/rfc4880), שהוא מפרט ה-IETF הנוכחי של OpenPGP. פרויקט GnuPG עבד על [טיוטה מעודכנת](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) בניסיון לחדש את OpenPGP. GnuPG הוא חלק מפרויקט התוכנה GNU של קרן התוכנה החופשית וקיבל [מימון] גדול (https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) מממשלת גרמניה. + + [:octicons-home-16: דף הבית](https://gnupg.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + - [:simple-apple: macOS](https://gpgtools.org) + - [:simple-linux: Linux](https://gnupg.org/download/index.html#binary) + +### GPG4win + +!!! recommendation + + ![GPG4win לוגו](assets/img/encryption-software/gpg4win.svg){ align=right } + + **GPG4win** היא חבילה עבור Windows מ-[Intevation ו-g10 Code](https://gpg4win.org/impressum.html). הוא כולל [כלים שונים](https://gpg4win.org/about.html) שיכולים לסייע לך בשימוש ב-GPG ב-Microsoft Windows. הפרויקט יזם ובמקור [מומן על ידי](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography) המשרד הפדרלי של גרמניה למידע אבטחה (BSI) בשנת 2005. + + [:octicons-home-16: דף הבית](https://gpg4win.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + +### GPG Suite + +!!! note "הערה" + + אנו מציעים [Canary Mail](email-clients.md#canary-mail) לשימוש ב-PGP עם אימייל במכשירי iOS. + +!!! recommendation + + ![GPG Suite לוגו](assets/img/encryption-software/gpgsuite.png){ align=right } + + **GPG Suite** מספקת תמיכה ב-OpenPGP עבור [Apple Mail](email-clients.md#apple-mail) ו-macOS. + + אנו ממליצים להסתכל על [השלבים הראשונים](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup- gpgtools-create-a-new-key-your-first-encrypted-email) ו-[בסיס ידע](https://gpgtools.tenderapp.com/kb) לתמיכה. + + [:octicons-home-16: דף הבית](https://gpgtools.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/GPGTools){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-apple: macOS](https://gpgtools.org) + +### OpenKeychain + +!!! recommendation + + ![OpenKeychain לוגו](assets/img/encryption-software/openkeychain.svg){ align=right } + + **OpenKeychain** הוא יישום אנדרואיד של GnuPG. זה נדרש בדרך כלל על ידי לקוחות דואר כגון [K-9 Mail](email-clients.md#k-9-mail) ו- [FairEmail](email-clients.md#fairemail) ואפליקציות Android אחרות כדי לספק תמיכה בהצפנה. Cure53 השלימה [ביקורת אבטחה](https://www.openkeychain.org/openkeychain-3-6) של OpenKeychain 3.6 באוקטובר 2015. פרטים טכניים על הביקורת והפתרונות של OpenKeychain ניתן למצוא [כאן](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015). + + [:octicons-home-16: דף הבית](https://www.openkeychain.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.openkeychain.org/help/privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://www.openkeychain.org/faq/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="קוד מקור" } + :octicons-heart-16:{ .card-link title="ניתן לתרום באפליקציה" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +## קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת מתן ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### כישורים מינימליים + +- אפליקציות הצפנה חוצות פלטפורמות חייבות להיות בקוד פתוח. +- אפליקציות להצפנת קבצים חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows. +- אפליקציות להצפנת דיסק חיצוני חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows. +- אפליקציות להצפנת דיסק פנימי (OS) חייבות להיות חוצות פלטפורמות או מובנות במערכת ההפעלה באופן מקורי. + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- אפליקציות הצפנה של מערכת הפעלה (FDE) צריכות להשתמש באבטחת חומרה כגון TPM או Secure Enclave. +- אפליקציות להצפנת קבצים צריכות לקבל תמיכה של צד ראשון או שלישי עבור פלטפורמות ניידות. diff --git a/docs/encryption.it.md b/docs/encryption.it.md new file mode 100644 index 00000000..6135b1e8 --- /dev/null +++ b/docs/encryption.it.md @@ -0,0 +1,356 @@ +--- +title: "Software di crittografia" +icon: material/file-lock +--- + +La crittografia dei dati è l'unico modo per controllare chi può accedervi. Se al momento non stai utilizzando software per la crittografia del tuo hard disk, delle email, o dei file, dovresti scegliere una delle seguenti opzioni. + +## Multipiattaforma + +Le opzioni qui elencate sono multipiattaforma e ottime per la creazione di backup crittografati dei tuoi dati. + +### Cryptomator (Cloud) + +!!! recommendation + + ![Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ align=right } + + **Cryptomator** è una soluzione per la crittografia progettata per salvare privatamente i file di qualsiasi provider cloud. Ti permette di creare cassaforti che sono memorizzate su un'unità di archiviazione virtuale, il cui contenuto è crittografato e sincronizzato con i tuoi provider di cloud storage. + + [:octicons-home-16: Pagina principale](https://cryptomator.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://docs.cryptomator.org/){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/cryptomator){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://cryptomator.org/donate/){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/cryptomator-2/id1560822163) + - [:simple-android: Android](https://cryptomator.org/android) + - [:simple-windows11: Windows](https://cryptomator.org/downloads) + - [:simple-apple: macOS](https://cryptomator.org/downloads) + - [:simple-linux: Linux](https://cryptomator.org/downloads) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator) + +Cryptomator utilizza la crittografia AES-256 per criptare sia i file che i nomi dei file. Cryptomator non è in grado di criptare metadati come i timestamp di accesso, modifica e creazione, né il numero e la dimensione di file e cartelle. + +Alcune librerie crittografiche di Cryptomator sono state [revisionate](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) da Cure53. Alcune delle librerie sottoposte a verifica sono: [cryptolib](https://github.com/cryptomator/cryptolib), [cryptofs](https://github.com/cryptomator/cryptofs), [siv-mode](https://github.com/cryptomator/siv-mode) e [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor). Non è stata controllata [cryptolib-swift](https://github.com/cryptomator/cryptolib-swift), che è una libreria usata da Cryptomator per iOS. + +La documentazione di Cryptomator descrive più nel dettaglio [i suoi obiettivi di sicurezza](https://docs.cryptomator.org/en/latest/security/security-target/), [l'architettura di sicurezza](https://docs.cryptomator.org/en/latest/security/architecture/), e [le migliori pratiche](https://docs.cryptomator.org/en/latest/security/best-practices/) per l'utilizzo. + +### Picocrypt (File) + +!!! recommendation + + ![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ align=right } + + **Picocrypt** è un strumento semplice e di piccole dimensioni che fornisce tecniche di crittografia moderna. Utilizza il cifrario sicuro XChaCha20 e la funzione di derivazione delle chiavi Argon2id per garantire un alto livello di sicurezza. Utilizza inoltre i moduli standard x/crypto di Go per le sue funzionalità di crittografia. + + [:octicons-repo-16: Repository](https://github.com/HACKERALERT/Picocrypt){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/HACKERALERT/Picocrypt){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-windows11: Windows](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-apple: macOS](https://github.com/HACKERALERT/Picocrypt/releases) + - [:simple-linux: Linux](https://github.com/HACKERALERT/Picocrypt/releases) + +### VeraCrypt (Disco) + +!!! recommendation + + ![VeraCrypt logo](assets/img/encryption-software/veracrypt.svg#only-light){ align=right } + ![VeraCrypt logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right } + + **VeraCrypt** è un software di utilità gratuito, disponibile in formato sorgente, utilizzato per crittografare al volo. Permette di creare un disco virtuale crittografato all'interno di un file, crittografare una partizione o interi dispositivi di archiviazione con autenticazione pre-avvio. + + [:octicons-home-16: Pagina principale](https://veracrypt.fr){ .md-button .md-button--primary } + [:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title=Documentazione} + [:octicons-code-16:](https://veracrypt.fr/code/){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-windows11: Windows](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-apple: macOS](https://www.veracrypt.fr/en/Downloads.html) + - [:simple-linux: Linux](https://www.veracrypt.fr/en/Downloads.html) + +VeraCrypt è un fork del progetto abbandonato TrueCrypt. A detta degli sviluppatori, sono stati implementati miglioramenti sulla sicurezza e i problemi sollevati dalla inziale verifica di TrueCrypt sono stati affrontati. + +Quando utilizzi la crittografia di VeraCrypt, hai la possibilità di scegliere tra diverse [funzioni di hash](https://it.wikipedia.org/wiki/Funzione_di_hash). Suggeriamo di selezionare **unicamente** [SHA-512](https://it.wikipedia.org/wiki/Secure_Hash_Algorithm) e il cifrario a blocchi [AES](https://it.wikipedia.org/wiki/Advanced_Encryption_Standard). + +TrueCrypt è stato [sottoposto ad audit un certo numero di volte](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits); anche VeraCrypt è stato [verificato separatamente](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit). + +## Crittografia dell'intero disco del sistema operativo + +I sistemi operativi moderni includono la [FDE](https://en.wikipedia.org/wiki/Disk_encryption) e utilizzeranno un [cryptoprocessor sicuro](https://it.wikipedia.org/wiki/Cryptoprocessor). + +### BitLocker + +!!! recommendation + + ![BitLocker logo](assets/img/encryption-software/bitlocker.png){ align=right } + + **BitLocker** è il programma di crittografia completa del volume integrato a Microsoft Windows. Il principale motivo per cui lo consigliamo è il suo [uso del TPM Trusted Platform Module)](https://docs.microsoft.com/it-it/windows/security/information-protection/tpm/how-windows-uses-the-tpm). La società di analisi forense [ElcomSoft](https://en.wikipedia.org/wiki/ElcomSoft) ne ha scritto al riguardo in [Understanding BitLocker TPM Protection](https://blog.elcomsoft.com/2021/01/understanding-BitLocker-tpm-protection/). + + [:octicons-info-16:](https://docs.microsoft.com/en-us/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title=Documentazione} + +BitLocker è [supportato solo](https://support.microsoft.com/it-it/windows/abilitare-la-crittografia-dei-dispositivi-0c453637-bc88-5f74-5105-741561aae838) sulle edizioni Pro, Enterprise ed Education di Windows. Può essere attivato sulle edizioni Home, a condizione che soddisfino i prerequisiti. + +??? example "Attivare BitLocker su Windows Home" + + Per abilitare BitLocker sull'edizione "Home" di Windows è necessario che le partizioni siano formattate con una [Tabella di Partizione GUID](https://en.wikipedia.org/wiki/GUID_Partition_Table) e che abbiano un modulo TPM (v1.2, 2.0+) dedicato. + + 1. Aprire un prompt dei comandi e verificare il formato della tabella delle partizioni dell'unità con il seguente comando. Dovreste vedere "**GPT**" elencato sotto "Stile partizione": + + ``` + powershell Get-Disk + ``` + + 2. Esegui questo comando (in un prompt dei comandi di amministrazione) per verificare la versione del TPM. Dovresti vedere `2.0` o `1.2` elencati accanto a `SpecVersion`: + + ``` + powershell Get-Disk 0 | findstr GPT && echo This is a GPT system disk! + ``` + + 3. Accedi alle [Opzioni di Avvio Avanzate](https://support.microsoft.com/it-it/windows/opzioni-di-avvio-avanzate-inclusa-la-modalit%C3%A0-provvisoria-b90e7808-80b5-a291-d4b8-1a1af602b617). È necessario riavviare il sistema premendo il tasto F8 prima dell'avvio di Windows ed entrare nel *prompt dei comandi* in **Risoluzione dei problemi** → **Opzioni avanzate** → **Prompt dei comandi**. + + 4. Accedi con il tuo account admin e digita questo nel prompt dei comandi per avviare la cifratura: + + ``` + manage-bde -on c: -used + ``` + + 5. Chiudi il prompt dei comandi e continua l'avvio di Windows normalmente. + + 6. Apri il prompt dei comandi con privilegio di amministratore ed esegui i seguenti comandi: + + ``` + manage-bde c: -protectors -add -rp -tpm + manage-bde -protectors -enable c: + manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt + ``` + + !!! important + + Esegui il backup di `BitLocker-Recovery-Key.txt` sul desktop in un dispositivo di archiviazione separato. La perdita di questo codice di recupero può comportare la perdita dei dati. + +### FileVault + +!!! recommendation + + ![FileVault logo](assets/img/encryption-software/filevault.png){ align=right } + + **FileVault** è la soluzione per la crittografia di volumi on-the-fly integrata in macOS. FileVault è consigliata perché [leverages](https://support.apple.com/guide/security/volume-encryption-with-filevault-sec4c6dc1b6e/web) le funzionalità di sicurezza hardware presenti su un SoC in silicio o un T2 Security Chip di Apple. + + [:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title=Documentazione} + +Consigliamo di memorizzare una chiave di ripristino locale in un luogo sicuro, anziché utilizzare l'account iCloud per il ripristino. + +### Linux Unified Key Setup + +!!! recommendation + + ![LUKS logo](assets/img/encryption-software/luks.png){ align=right } + + **LUKS** è il metodo di FDE (full-disk encryption) predefinito per Linux. Può essere usato per cifrare volumi completi, partizioni o creare container crittografati. + + [:octicons-home-16: Homepage](https://gitlab.com/cryptsetup/cryptsetup/-/blob/main/README.md){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title=Documentazione} + [:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup/){ .card-link title="Codice Sorgente" } + +??? example "Creazione e apertura di container criptati" + + ``` + dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress + sudo cryptsetup luksFormat /path-to-file + ``` + + + #### Apertura di contenitori criptati + Consigliamo di aprire container e volumi con `udisksctl` poiché utilizza [Polkit](https://it.wikipedia.org/wiki/PolicyKit). La maggior parte dei file manager, tra cui quelli inclusi negli ambienti desktop maggiormente diffusi, posso sbloccare file crittografati. Strumenti come [udiskie](https://github.com/coldfix/udiskie) possono essere eseguiti nella barra delle applicazioni e forniscono un'utile interfaccia utente. + ``` + udisksctl loop-setup -f /path-to-file + udisksctl unlock -b /dev/loop0 + ``` + +!!! note "Ricorda di eseguire il backup delle intestazioni dei volumi" + + Consigliamo di eseguire sempre il [back up delle intestazioni LUKS](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) in caso di guasto parziale dell'unità. Ciò può essere fatto con: + + ``` + cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img + ``` + +## Basati sul browser + +La crittografia browser-based può essere utile quando è necessario cifrare un file ma non è possibile installare un software o delle applicazioni sul dispositivo. + +### hat.sh + +!!! recommendation + + ![hat.sh logo](assets/img/encryption-software/hat-sh.png#only-light){ align=right } + ![hat.sh logo](assets/img/encryption-software/hat-sh-dark.png#only-dark){ align=right } + + **Hat.sh** è una web application che fornisce una crittografia dei file lato client nel browser. Può anche essere self-hosted ed è utile se è necessario crittografare un file ma non è possibile installare un software sul dispositivo a causa delle politiche organizzative. + + [:octicons-globe-16: Sito web](https://hat.sh){ .md-button .md-button--primary } + [:octicons-eye-16:](https://hat.sh/about/){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://hat.sh/about/){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/sh-dv/hat.sh){ .card-link title="Codice Sorgente" } + :octicons-heart-16:{ .card-link title="Le modalità per le donazioni possono essere trovate al fondo del sito" } + +## Linea di comando + +Gli strumenti con interfacce a riga di comando sono utili per integrare [script di shells](https://en.wikipedia.org/wiki/Shell_script). + +### Kryptor + +!!! recommendation + + ![Kryptor logo](assets/img/encryption-software/kryptor.png){ align=right } + + **Kryptor** è uno strumenti gratuito e open-source per la crittografia e la firma dei file che utilizza algoritmi di cifratura moderni e sicuri. Punta a essere una versione migliorata di[age](https://github.com/FiloSottile/age) e [Minisign](https://jedisct1.github.io/minisign/) per fornire un'alternativa semplice a GPG. + + [:octicons-home-16: Homepage](https://www.kryptor.co.uk){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.kryptor.co.uk/features#privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://www.kryptor.co.uk/tutorial){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://www.kryptor.co.uk/#donate){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-windows11: Windows](https://www.kryptor.co.uk) + - [:simple-apple: macOS](https://www.kryptor.co.uk) + - [:simple-linux: Linux](https://www.kryptor.co.uk) + +### Tomb + +!!! recommendation + + ![Tomb logo](assets/img/encryption-software/tomb.png){ align=right } + + **Tomb** è un wrapper di shell a riga di comando per LUKS. Supporta la steganografia tramite [strumenti di terze parti](https://github.com/dyne/Tomb#how-does-it-work). + + [:octicons-home-16: Pagina principale](https://www.dyne.org/software/tomb){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://www.dyne.org/donate){ .card-link title=Contribuisci } + +## OpenPGP + +OpenPGP è talvolta necessario per compiti specifici, come la firma digitale e la crittografia delle e-mail. PGP ha molte funzionalità ed è [complesso](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html)visto che è in circolazione da molto tempo. Per task come firmare o criptare i file, suggeriamo le opzioni di cui sopra. + +Quando cripti con PGP, puoi configurare diverse opzioni nel file `gpg.conf`. Raccomandiamo di attenersi alle opzioni standard specificate nella [FAQ per utenti di GnuPG](https://www.gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf). + +!!! tip "Utilizzare future-default quando si genera una chiave" + + Quando si [generano le chiavi](https://www.gnupg.org/gph/en/manual/c14.html) suggeriamo di usare il comando 'future-default', che indica a GnuPG di usare metodi di crittografia moderna come [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) e [Ed25519](https://ed25519.cr.yp.to/): + + ```bash + gpg --quick-gen-key alice@example.com future-default + ``` + +### GNU Privacy Guard + +!!! recommendation + + ![GNU Privacy Guard logo](assets/img/encryption-software/gnupg.svg){ align=right } + + **GnuPG** è un'alternativa con licenza GPL alla suite PGP per software crittografici. GnuPG è compliant a [RFC 4880](https://tools.ietf.org/html/rfc4880), che è l'attuale specifica IETF di OpenPGP. Il progetto GnuPG ha lavorato a una [bozza aggiornata](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) nel tentativo di modernizzare OpenPGP. GnuPG fa parte del progetto software Free Software Foundation di GNU ed ha ricevuto un'importante [finanziamento](https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) dal governo tedesco. + + [:octicons-home-16: Pagina principale](https://gnupg.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title=Documentazione} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="Codice sorgente" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + - [:simple-apple: macOS](https://gpgtools.org) + - [:simple-linux: Linux](https://gnupg.org/download/index.html#binary) + +### GPG4win + +!!! recommendation + + ![GPG4win logo](assets/img/encryption-software/gpg4win.svg){ align=right } + + **GPG4win** è un pacchetto per Windows di [Intevation e g10 Code](https://gpg4win.org/impressum.html). Comprende [diversi strumenti](https://gpg4win.org/about.html) che possono aiutare nell'utilizzo di GPG su Microsoft Windows. Il progetto è stato avviato e in origine [finanziato dal](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography) Federal Office per l'Information Security (BSI) tedesco nel 2005. + + [:octicons-home-16: Pagina principale](https://gpg4win.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title=Documentazione} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-windows11: Windows](https://gpg4win.org/download.html) + +### GPG Suite + +!!! note + + Suggeriamo [Canary Mail](email-clients.md#canary-mail) per utilizzare PGP con le email su dispositivi iOS. + +!!! recommendation + + ![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ align=right } + + **GPG Suite** fornisce il supporto OpenPGP per [Apple Mail](email-clients.md#apple-mail) e macOS. + + Si consiglia di dare un'occhiata ai [primi passi](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup-gpgtools-create-a-new-key-your-first-encrypted-email) e alle [conoscenze di base](https://gpgtools.tenderapp.com/kb) come supporto. + + [:octicons-home-16: Pagina principale](https://gpgtools.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/GPGTools){ .card-link title="Codice sorgente" } + + ??? downloads + + - [:simple-apple: macOS](https://gpgtools.org) + +### OpenKeychain + +!!! recommendation + + ![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ align=right } + + **OpenKeychain** è un'implementazione Android di GnuPG. È comunementa richiesta da client mail come [K-9 Mail] (email-clients.md#k-9-mail) e [FairEmail](email-clients.md#fairemail) e da alltre applicazioni Android per fornire supporto alla crittografia. Cure53 ha completato un'[ispezione di sicurezza](https://www.openkeychain.org/openkeychain-3-6) di OpenKeychain 3.6 nell'ottobre 2015. Dettagli tecnici riguardo all'audit e alle soluzioni di OpenKeychain possono essere trovate [qui](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015). + + [:octicons-home-16: Pagina principale](https://www.openkeychain.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.openkeychain.org/help/privacy-policy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://www.openkeychain.org/faq/){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="Codice Sorgente" } + :octicons-heart-16:{ .card-link title="Le donazioni possono essere fatte nell'app" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +## Criteri + +**Si noti che non siamo affiliati a nessuno dei progetti che raccomandiamo.** Oltre a [i nostri criteri standard](about/criteria.md), abbiamo sviluppato una chiaro insieme di requisiti che ci permettono di fornire raccomandazioni obiettive. Suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le tue ricerche per assicurarti che la scelta sia giusta per te. + +!!! example "Questa sezione è nuova" + + Stiamo lavorando per stabilire criteri definiti per ogni sezione del nostro sito, e ciò potrebbe essere soggetto a modifiche. Se hai domande sui nostri criteri, per favore [chiedi sul nostro forum](https://discuss.privacyguides.net/latest) e non dare per scontato che non abbiamo preso in considerazione qualcosa quando formuliamo i nostri consigli se non è elencato qui. Sono molti i fattori presi in considerazione e discussi quando raccomandiamo un progetto e documentare ogni singolo fattore è un lavoro in corso. + +### Requisiti minimi + +- Le applicazioni di crittografia multipiattaforma devono essere open-source. +- Le app di crittografia dei file devono supportare la decodifica su Linux, macOS e Windows. +- Le applicazioni per la crittografia dei dischi esterni devono supportare la decodifica su Linux, macOS e Windows. +- Le applicazioni di crittografia del disco interno (OS) devono essere multipiattaforma o integrate nel sistema operativo in modo nativo. + +### Caso migliore + +I nostri criteri ottimali rappresentano ciò che vorremmo vedere dal progetto perfetto in questa categoria. Le nostre raccomandazioni potrebbero non includere tutte o alcune di queste funzionalità, ma quelle che le includono potrebbero avere una posizione più alta rispetto ad altre in questa pagina. + +- Le applicazioni di crittografia del sistema operativo (FDE) dovrebbero utilizzare una protezione hardware come TPM o Secure Enclave. +- Le applicazioni per la crittografia dei file devono avere un supporto di primo o terzo livello per le piattaforme mobili. diff --git a/docs/encryption.nl.md b/docs/encryption.nl.md new file mode 100644 index 00000000..6513039d --- /dev/null +++ b/docs/encryption.nl.md @@ -0,0 +1,355 @@ +--- +title: "Encryptie Software" +icon: material/file-lock +--- + +Encryptie van gegevens is de enige manier om te controleren wie er toegang toe heeft. Als je momenteel geen encryptiesoftware gebruikt voor jouw harde schijf, e-mails of bestanden, moet je hier een optie kiezen. + +## Multi-platform + +De hier genoemde opties zijn multiplatform en zeer geschikt voor het maken van versleutelde back-ups van jouw gegevens. + +### Cryptomator (Cloud) + +!!! aanbeveling + + Cryptomator-logo](assets/img/encryption-software/cryptomator.svg){ align=right } + + **Cryptomator** is een encryptie-oplossing die is ontworpen voor het privé opslaan van bestanden bij elke cloudprovider. Hiermee kunt u kluizen maken die worden opgeslagen op een virtuele schijf, waarvan de inhoud wordt gecodeerd en gesynchroniseerd met uw cloudopslagprovider. + + [:octicons-home-16: Homepage](https://cryptomator.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://docs.cryptomator.org/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/cryptomator){ .card-link title="Broncode" } + [:octicons-heart-16:](https://cryptomator.org/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://cryptomator.org/downloads) + - [:fontawesome-brands-apple: macOS](https://cryptomator.org/downloads) + - [:fontawesome-brands-linux: Linux](https://cryptomator.org/downloads) + - [:pg-flathub: Flatpak](https://flathub.org/apps/details/org.cryptomator.Cryptomator) + - [:fontawesome-brands-google-play: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator) + - [:fontawesome-brands-android: Android](https://cryptomator.org/android) + - [:fontawesome-brands-app-store-ios: App Store](https://apps.apple.com/us/app/cryptomator-2/id1560822163) + +Cryptomator maakt gebruik van AES-256 encryptie om zowel bestanden als bestandsnamen te versleutelen. Cryptomator kan geen metadata versleutelen, zoals tijdstempels voor toegang, wijziging en creatie, noch het aantal en de grootte van bestanden en mappen. + +Sommige cryptografische bibliotheken van Cryptomator zijn [geaudit](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) door Cure53. De reikwijdte van de gecontroleerde bibliotheken omvat: [cryptolib](https://github.com/cryptomator/cryptolib), [cryptofs](https://github.com/cryptomator/cryptofs), [siv-mode](https://github.com/cryptomator/siv-mode) en [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor). De controle strekte zich niet uit tot [cryptolib-swift](https://github.com/cryptomator/cryptolib-swift), een bibliotheek die door Cryptomator voor iOS wordt gebruikt. + +In de documentatie van Cryptomator worden de beoogde [beveiligingsdoelstelling](https://docs.cryptomator.org/en/latest/security/security-target/), [beveiligingsarchitectuur](https://docs.cryptomator.org/en/latest/security/architecture/), en [beste praktijken](https://docs.cryptomator.org/en/latest/security/best-practices/) voor gebruik nader toegelicht. + +### Picocrypt (Bestand) + +!!! aanbeveling + + Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ align=right } + + **Picocrypt** is een klein en eenvoudig encryptieprogramma dat moderne encryptie biedt. Picocrypt gebruikt het veilige XChaCha20-cijfer en de Argon2id-sleutelafleidingsfunctie om een hoog niveau van veiligheid te bieden. Het gebruikt Go's standaard x/crypto modules voor zijn versleutelingsfuncties. + + [:octicons-repo-16: Repository](https://github.com/HACKERALERT/Picocrypt){ .md-button .md-button--primary } + [:octicons-code-16:](https://github.com/HACKERALERT/Picocrypt){ .card-link title="Source Code" } + [:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://github.com/HACKERALERT/Picocrypt/releases) + - [:fontawesome-brands-apple: macOS](https://github.com/HACKERALERT/Picocrypt/releases) + - [:fontawesome-brands-linux: Linux](https://github.com/HACKERALERT/Picocrypt/releases) + +### VeraCrypt (Schijf) + +!!! aanbeveling + + VeraCrypt-logo](assets/img/encryption-software/veracrypt.svg#only-light){ align=right } + ![VeraCrypt-logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right } + + **VeraCrypt** is een met broncode beschikbaar freeware hulpprogramma dat wordt gebruikt voor on-the-fly encryptie. Het kan een virtuele versleutelde schijf binnen een bestand maken, een partitie versleutelen of het gehele opslagapparaat versleutelen met pre-boot verificatie. + + [:octicons-home-16: Homepage](https://veracrypt.fr){ .md-button .md-button--primary } + [:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://veracrypt.fr/code/){ .card-link title="Broncode" } + [:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://www.veracrypt.fr/en/Downloads.html) + - [:fontawesome-brands-apple: macOS](https://www.veracrypt.fr/en/Downloads.html) + - [:fontawesome-brands-linux: Linux](https://www.veracrypt.fr/en/Downloads.html) + +VeraCrypt is een vork van het beëindigde TrueCrypt-project. Volgens de ontwikkelaars zijn er beveiligingsverbeteringen doorgevoerd en zijn de problemen die bij de eerste controle van de TrueCrypt-code aan het licht zijn gekomen, aangepakt. + +Bij het versleutelen met VeraCrypt heb je de keuze uit verschillende [hashfuncties](https://en.wikipedia.org/wiki/VeraCrypt#Encryption_scheme). Wij raden je aan **alleen** [SHA-512](https://en.wikipedia.org/wiki/SHA-512) te selecteren en vast te houden aan het [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) blokcijfer. + +Truecrypt is een aantal keren gecontroleerd op [](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits), en VeraCrypt is ook afzonderlijk gecontroleerd op [](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit). + +## OS Volledige Schijfversleuteling + +Moderne besturingssystemen omvatten [FDE](https://en.wikipedia.org/wiki/Disk_encryption) en zullen gebruik maken van een [beveiligde cryptoprocessor](https://en.wikipedia.org/wiki/Secure_cryptoprocessor). + +### BitLocker + +!!! aanbeveling + + BitLocker-logo](assets/img/encryption-software/bitlocker.png){ align=right } + + **BitLocker** is de oplossing voor volledige volume-encryptie die met Microsoft Windows wordt meegeleverd. De belangrijkste reden waarom wij het aanbevelen is vanwege zijn [gebruik van TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). [ElcomSoft](https://en.wikipedia.org/wiki/ElcomSoft), een forensisch bedrijf, heeft er over geschreven in [Understanding BitLocker TPM Protection](https://blog.elcomsoft.com/2021/01/understanding-BitLocker-tpm-protection/). + + [:octicons-info-16:](https://docs.microsoft.com/en-us/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title=Documentatie} + +BitLocker is [alleen ondersteund](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) op Pro, Enterprise en Education edities van Windows. Het kan worden ingeschakeld op Home-edities, mits deze aan de voorwaarden voldoen. + +??? voorbeeld "BitLocker inschakelen op Windows Home" + + Om BitLocker in te schakelen op "Home"-edities van Windows, moet je partities hebben die zijn geformatteerd met een [GUID Partition Table](https://en.wikipedia.org/wiki/GUID_Partition_Table) en beschikken over een speciale TPM-module (v1.2, 2.0+). + + 1. Open een opdrachtprompt en controleer de indeling van de partitietabel van jouw schijf met het volgende commando. U zou "**GPT**" moeten zien staan onder "Partition Style": + + ``` + powershell Get-Disk + ``` + + 2. Voer dit commando uit (in een admin commando prompt) om jouw TPM versie te controleren. Je zou `2.0` of `1.2` moeten zien staan naast `SpecVersion`: + + ``` + powershell Get-Disk 0 | findstr GPT && echo Dit is een GPT systeemschijf! + ``` + + 3. Ga naar de [Geavanceerde opstartopties](https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617). Je moet opnieuw opstarten terwijl je op de F8-toets drukt voordat Windows start en naar de *opdrachtprompt* gaat in **Problemen oplossen** → **Geavanceerde opties** → **Opdrachtprompt**. + + 4. Log in met jouw admin-account en typ dit in de opdrachtprompt om de versleuteling te starten: + + ``` + manage-bde -on c: -used + ``` + + 5. Sluit de opdrachtprompt en en start verder op naar de gewone Windows installatie. + + 6. Open een admin commando prompt en voer de volgende commando's uit: + + ``` + manage-bde c: -protectors -add -rp -tpm + manage-bde -protectors -enable c: + manage-bde -protectors -get c: > %UserProfile%\Desktop-bitLocker-Recovery-Key.txt + ``` + + !!! tip + + Back-up de `BitLocker-Recovery-Key.txt` op uw bureaublad naar een apart opslagapparaat. Het verlies van deze herstelcode kan leiden tot verlies van gegevens. + +### FileVault + +!!! aanbeveling + + FileVault-logo](assets/img/encryption-software/filevault.png){ align=right } + + **FileVault** is de in macOS ingebouwde oplossing voor volumeversleuteling tijdens het filteren. FileVault wordt aanbevolen omdat het [leverages](https://support.apple.com/guide/security/volume-encryption-with-filevault-sec4c6dc1b6e/web) hardware beveiligingsmogelijkheden biedt die aanwezig zijn op een Apple silicium SoC of T2 Security Chip. + + [:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title=Documentatie} + +Wij raden je aan een lokale herstelsleutel op een veilige plaats op te slaan in plaats van uw iCloud-account te gebruiken voor herstel. + +### Linux Unified Key Setup + +!!! aanbeveling + + LUKS-logo](assets/img/encryption-software/luks.png){ align=right } + + **LUKS** is de standaard FDE-methode voor Linux. Het kan worden gebruikt om volledige volumes of partities te versleutelen, of om versleutelde containers te maken. + + [:octicons-home-16: Homepage](https://gitlab.com/cryptsetup/cryptsetup/-/blob/main/README.md){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title=Documentatie} + [:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup/){ .card-link title="Broncode" } + +??? example "Creëren en openen van versleutelde containers" + + ``` + dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress + sudo cryptsetup luksFormat /path-to-file + ``` + + + #### versleutelde containers openen + We raden aan om containers en volumes te openen met `udisksctl`, omdat dit gebruik maakt van [Polkit](https://en.wikipedia.org/wiki/Polkit). De meeste bestandsbeheerders, zoals die van populaire desktopomgevingen, kunnen versleutelde bestanden ontgrendelen. Hulpprogramma's zoals [udiskie](https://github.com/coldfix/udiskie) kunnen in het systeemvak draaien en een nuttige gebruikersinterface bieden. + ``` + udisksctl loop-setup -f /path-to-file + udisksctl unlock -b /dev/loop0 + ``` + +!!! note "Vergeet niet een back-up te maken van de volumekoppen" + + Wij raden je aan altijd [een back-up te maken van uw LUKS-headers](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) in geval van een gedeeltelijke schijfstoring. Dit kan gedaan worden met: + + ``` + cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img + ``` + +## Browser-gebaseerd + +Versleuteling via de browser kan handig zijn als je een bestand moet versleutelen, maar geen software of apps op jouw apparaat kunt installeren. + +### hat.sh + +!!! aanbeveling + + ![hat.sh logo](assets/img/encryption-software/hat-sh.png#only-light){ align=right } + ![hat.sh logo](assets/img/encryption-software/hat-sh-dark.png#only-dark){ align=right } + + **Hat.sh** is een webapplicatie die veilige client-side versleuteling van bestanden in jouw browser biedt. Het kan ook zelf worden gehost en is handig als je een bestand moet versleutelen, maar geen software op jouw apparaat kunt installeren vanwege organisatorisch beleid. + + [:octicons-globe-16: Website](https://hat.sh){ .md-button .md-button--primary } + [:octicons-eye-16:](https://hat.sh/about/){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://hat.sh/about/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/sh-dv/hat.sh){ .card-link title="Broncode" } + [:octicons-heart-16:](https://github.com/sh-dv/hat.sh#donations){ .card-link title="Donatiemogelijkheden vindt u onderaan de website" } + +## Command-line + +Tools met command-line interfaces zijn handig voor het integreren van [shell scripts](https://en.wikipedia.org/wiki/Shell_script). + +### Kryptor + +!!! aanbeveling + + Kryptor logo](assets/img/encryption-software/kryptor.png){ align=right } + + **Kryptor** is een gratis en open-source programma voor het versleutelen en ondertekenen van bestanden dat gebruik maakt van moderne en veilige cryptografische algoritmen. Het beoogt een betere versie te zijn van [age](https://github.com/FiloSottile/age) en [Minisign](https://jedisct1.github.io/minisign/) om een eenvoudig, gemakkelijker alternatief voor GPG te bieden. + + [:octicons-home-16: Homepage](https://www.kryptor.co.uk){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.kryptor.co.uk/features#privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://www.kryptor.co.uk/tutorial){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.kryptor.co.uk/#donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://www.kryptor.co.uk) + - [:fontawesome-brands-apple: macOS](https://www.kryptor.co.uk) + - [:fontawesome-brands-linux: Linux](https://www.kryptor.co.uk) + +### Tomb + +!!! aanbeveling + + Tomb logo](assets/img/encryption-software/tomb.png){ align=right } + + **Tomb** is een is een command-line shell wrapper voor LUKS. Het ondersteunt steganografie via [hulpprogramma's van derden](https://github.com/dyne/Tomb#how-does-it-work). + + [:octicons-home-16: Homepage](https://www.dyne.org/software/tomb){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.dyne.org/donate){ .card-link title=Bijdragen} + +## OpenPGP + +OpenPGP is soms nodig voor specifieke taken zoals het digitaal ondertekenen en versleutelen van e-mail. PGP heeft veel mogelijkheden en is [complex](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) omdat het al heel lang bestaat. Voor taken zoals het ondertekenen of versleutelen van bestanden, raden wij de bovenstaande opties aan. + +Bij het versleutelen met PGP, heb je de optie om verschillende opties te configureren in het `gpg.conf` bestand. We raden aan om de standaard opties te gebruiken zoals gespecificeerd in de [GnuPG user FAQ](https://www.gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf). + +!!! tip "Gebruik toekomstige standaardwaarden bij het genereren van een sleutel" + + Bij het [genereren van sleutels](https://www.gnupg.org/gph/en/manual/c14.html) raden we aan het `future-default` commando te gebruiken omdat dit GnuPG zal instrueren moderne cryptografie te gebruiken zoals [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) en [Ed25519](https://ed25519.cr.yp.to/): + + ```bash + gpg --quick-gen-key alice@example.com future-default + ``` + +### GNU Privacy Guard + +!!! aanbeveling + + GNU Privacy Guard logo](assets/img/encryption-software/gnupg.svg){ align=right } + + **GnuPG** is een GPL-gelicenseerd alternatief voor de PGP-suite van cryptografische software. GnuPG is in overeenstemming met [RFC 4880](https://tools.ietf.org/html/rfc4880), de huidige IETF-specificatie van OpenPGP. Het GnuPG-project heeft gewerkt aan een [bijgewerkt ontwerp](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) in een poging OpenPGP te moderniseren. GnuPG is een onderdeel van het GNU-softwareproject van de Free Software Foundation en heeft van de Duitse regering het belangrijke [funding](https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) ontvangen. + + [:octicons-home-16: Homepage](https://gnupg.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="Broncode" } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html) + - [:fontawesome-brands-apple: macOS](https://gpgtools.org) + - [:fontawesome-brands-linux: Linux](https://gnupg.org/download/index.html#binary) + - [:fontawesome-brands-google-play: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +### GPG4win + +!!! aanbeveling + + ![GPG4win-logo](assets/img/encryption-software/gpg4win.svg){ align=right } + + **GPG4win** is een pakket voor Windows van [Intevation en g10 Code](https://gpg4win.org/impressum.html). Het bevat [diverse hulpmiddelen](https://gpg4win.org/about.html) die je kunnen helpen bij het gebruik van GPG op Microsoft Windows. Het project is in 2005 opgezet en oorspronkelijk [gefinancierd door](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography) het Bundesamt für Informationssicherheit (BSI) van Duitsland. + + [:octicons-home-16: Homepage](https://gpg4win.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="Broncode" } + [:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html) + +### GPG Suite + +!!! note + + We raden [Canary Mail](email-clients.md#canary-mail) aan voor het gebruik van PGP met e-mail op iOS-apparaten. + +!!! aanbeveling + + ![GPG Suite-logo](assets/img/encryption-software/gpgsuite.png){ align=right } + + **GPG Suite** biedt OpenPGP-ondersteuning voor [Apple Mail](email-clients.md#apple-mail) en macOS. + + Wij raden aan een kijkje te nemen in hun [Eerste stappen pagina](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup-gpgtools-create-a-new-key-your-first-encrypted-email) en [Kennisbank](https://gpgtools.tenderapp.com/kb) voor ondersteuning. + + [:octicons-home-16: Homepage](https://gpgtools.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/GPGTools){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-apple: macOS](https://gpgtools.org) + +### OpenKeychain + +!!! aanbeveling + + OpenKeychain-logo](assets/img/encryption-software/openkeychain.svg){ align=right } + + **OpenKeychain** is een Android implementatie van GnuPG. Het wordt algemeen vereist door mail clients zoals [K-9 Mail](email-clients.md#k-9-mail) en [FairEmail](email-clients.md#fairemail) en andere Android apps om encryptie ondersteuning te bieden. Cure53 voltooide een [beveiligingsaudit](https://www.openkeychain.org/openkeychain-3-6) van OpenKeychain 3.6 in oktober 2015. Technische details over de audit en OpenKeychain's oplossingen zijn te vinden op [here](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015). + + [:octicons-home-16: Homepage](https://www.openkeychain.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.openkeychain.org/help/privacy-policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://www.openkeychain.org/faq/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimum kwalificaties + +- Cross-platform encryptie apps moeten open-source zijn. +- Apps voor bestandsversleuteling moeten ontsleuteling ondersteunen op Linux, macOS en Windows. +- Apps voor externe schijfversleuteling moeten ontsleuteling ondersteunen op Linux, macOS en Windows. +- Interne (OS) schijfversleutelingsapps moeten platformonafhankelijk zijn of ingebouwd zijn in het besturingssysteem. + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Toepassingen voor versleuteling van het besturingssysteem (FDE) moeten gebruik maken van hardwarebeveiliging zoals een TPM of Secure Enclave. +- Bestandsversleutelingsapps moeten ondersteuning van eerste of derde partijen hebben voor mobiele platforms. diff --git a/docs/file-sharing.fr.md b/docs/file-sharing.fr.md new file mode 100644 index 00000000..a2cbe317 --- /dev/null +++ b/docs/file-sharing.fr.md @@ -0,0 +1,146 @@ +--- +title: "Partage et Synchronisation de Fichiers" +icon: material/share-variant +--- + +Découvrez comment partager vos fichiers en toute confidentialité entre vos appareils, avec vos amis et votre famille, ou de manière anonyme en ligne. + +## Partage de fichiers + +### Envoyer + +!!! recommendation + + ![Logo de Send](assets/img/file-sharing-sync/send.svg){ align=right } + + **Send** est un dérivé du service Firefox Send de Mozilla, qui a été abandonné, et qui vous permet d'envoyer des fichiers à d'autres personnes à l'aide d'un lien. Les fichiers sont cryptés sur votre appareil afin qu'ils ne puissent pas être lus par le serveur, et ils peuvent également être protégés par un mot de passe. Le responsable de Send héberge une [instance publique] (https://send.vis.ee/). Vous pouvez utiliser d'autres instances publiques, ou vous pouvez héberger Send vous-même. + + [:octicons-home-16: Page d'accueil](https://send.vis.ee){ .md-button .md-button--primary } + [:octicons-server-16:](https://github.com/timvisee/send-instances){ .card-link title="Instances Publiques"} + [:octicons-info-16:](https://github.com/timvisee/send#readme){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/timvisee/send){ .card-link title="Code Source" } + [:octicons-heart-16:](https://github.com/sponsors/timvisee){ .card-link title=Contribuer } + +Send peut être utilisé via son interface web ou via le CLI [ffsend](https://github.com/timvisee/ffsend) . Si vous êtes familier avec la ligne de commande et que vous envoyez fréquemment des fichiers, nous vous recommandons d'utiliser le client CLI pour éviter le cryptage basé sur JavaScript. Vous pouvez spécifier le flag `--host` pour utiliser un serveur spécifique : + +```bash +ffsend upload --host https://send.vis.ee/ FICHIER +``` + +### OnionShare + +!!! recommendation + + ![Logo OnionShare](assets/img/file-sharing-sync/onionshare.svg){ align=right } + + **OnionShare** est un outil open-source qui vous permet de partager de manière sécurisée et anonyme un fichier de n'importe quelle taille. Il fonctionne en démarrant un serveur web accessible en tant que service oignon Tor, avec une URL non devinable que vous pouvez partager avec les destinataires pour télécharger ou envoyer des fichiers. + + [:octicons-home-16: Page d'accueil](https://onionshare.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion){ .card-link title="Onion Service" } + [:octicons-info-16:](https://docs.onionshare.org){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/onionshare/onionshare){ .card-link title="Source Code" } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://onionshare.org/#download) + - [:simple-apple: macOS](https://onionshare.org/#download) + - [:simple-linux: Linux](https://onionshare.org/#download) + +### Critère + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Ne doit pas stocker des données déchiffrées sur un serveur distant. +- Doivent être open-source. +- Doit avoir soit des clients pour Linux, macOS et Windows, soit une interface web. + +## FreedomBox + +!!! recommendation + + ![Logo FreedomBox](assets/img/file-sharing-sync/freedombox.svg){ align=right } + + **FreedomBox** est un système d'exploitation conçu pour être exécuté sur un [single-board computer (SBC)] (https://en.wikipedia.org/wiki/Single-board_computer). L'objectif est de faciliter la mise en place d'applications serveur que vous pourriez vouloir auto-héberger. + + [:octicons-home-16: Page d'accueil](https://freedombox.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.debian.org/FreedomBox/Manual){ .card-link title=Documentation} + [:octicons-code-16:](https://salsa.debian.org/freedombox-team/freedombox){ .card-link title="Source Code" } + [:octicons-heart-16:](https://freedomboxfoundation.org/donate/){ .card-link title=Contribuer } + +## Synchronisation de Fichiers + +### Nextcloud (Client-Serveur) + +!!! recommendation + + ![Logo Nextcloud](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** est une suite de logiciels client-serveur gratuits et open-source permettant de créer vos propres services d'hébergement de fichiers sur un serveur privé que vous contrôlez. + + [:octicons-home-16: Page d'accueil](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="Source Code" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=Contribute } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger + + Nous ne recommandons pas l'utilisation de [l'Application E2EE] (https://apps.nextcloud.com/apps/end_to_end_encryption) pour Nextcloud car elle peut entraîner une perte de données ; elle est hautement expérimentale et n'est pas de qualité de production. + +### Syncthing (P2P) + +!!! recommendation + + ![Logo de Syncthing](assets/img/file-sharing-sync/syncthing.svg){ align=right } + + **Syncthing** est un utilitaire open-source de synchronisation continue de fichiers de pair à pair. Il est utilisé pour synchroniser des fichiers entre deux ou plusieurs appareils via le réseau local ou internet. Syncthing n'utilise pas de serveur centralisé ; il utilise le [Protocole d'Échange de Blocs] (https://docs.syncthing.net/specs/bep-v1.html#bep-v1) pour transférer les données entre appareils. Toutes les données sont chiffrées à l'aide de TLS. + + [:octicons-home-16: Page d'accueil](https://syncthing.net){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.syncthing.net){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/syncthing){ .card-link title="Code Source" } + [:octicons-heart-16:](https://syncthing.net/donations/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nutomic.syncthingandroid) + - [:simple-windows11: Windows](https://syncthing.net/downloads/) + - [:simple-apple: macOS](https://syncthing.net/downloads/) + - [:simple-linux: Linux](https://syncthing.net/downloads/) + - [:simple-freebsd: FreeBSD](https://syncthing.net/downloads/) + - [:simple-openbsd: OpenBSD](https://syncthing.net/downloads/) + - [:simple-netbsd: NetBSD](https://syncthing.net/downloads/) + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +#### Exigences minimales + +- Ne doit pas nécessiter un serveur distant/cloud tiers. +- Doivent être open-source. +- Doit avoir soit des clients pour Linux, macOS et Windows, soit une interface web. + +#### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Dispose de clients mobiles pour iOS et Android, qui permettent au moins de prévisualiser les documents. +- Prend en charge la sauvegarde des photos à partir d'iOS et d'Android et, en option, la synchronisation des fichiers/dossiers sur Android. diff --git a/docs/file-sharing.he.md b/docs/file-sharing.he.md new file mode 100644 index 00000000..cd6f49c5 --- /dev/null +++ b/docs/file-sharing.he.md @@ -0,0 +1,146 @@ +--- +title: "שיתוף וסנכרון קבצים" +icon: material/share-variant +--- + +גלה כיצד לשתף את הקבצים שלך באופן פרטי בין המכשירים שלך, עם החברים והמשפחה שלך, או באופן אנונימי באינטרנט. + +## שיתוף קבצים + +### Send + +!!! recommendation + + ![Send לוגו](assets/img/file-sharing-sync/send.svg){ align=right } + + **Send** היא נגזרת של שירות Firefox Send של Mozilla שהופסקה המאפשר לך לשלוח קבצים לאחרים עם קישור. קבצים מוצפנים במכשיר שלך כך שלא ניתן לקרוא אותם על ידי השרת, והם יכולים להיות מוגנים באמצעות סיסמה. המתחזק של שלח Send מארח [מופע ציבורי](https://send.vis.ee/). אפשר להשתמש במועדים ציבוריים אחרים, או לארח לשלוח את עצמכם. + + [:octicons-home-16: דף הבית](https://send.vis.ee){ .md-button .md-button--primary } + [:octicons-server-16:](https://github.com/timvisee/send-instances){ .card-link title="מופעים ציבוריים"} + [:octicons-info-16:](https://github.com/timvisee/send#readme){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/timvisee/send){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://github.com/sponsors/timvisee){ .card-link title=לתרומה } + +ניתן להשתמש ב- Send דרך ממשק האינטרנט שלו או דרך [ffsend](https://github.com/timvisee/ffsend) CLI. אם אתה מכיר את שורת הפקודה ושולח קבצים לעתים קרובות, אנו ממליצים להשתמש בלקוח ה-CLI כדי להימנע מהצפנה מבוססת JavaScript. אתה יכול לציין את הדגל `--host` כדי להשתמש בשרת ספציפי: + +```bash +ffsend upload -- host https://send.vis.ee/ FILE +``` + +### OnionShare + +!!! recommendation + + ![OnionShare לוגו](assets/img/file-sharing-sync/onionshare.svg){ align=right } + + **OnionShare** הוא כלי קוד פתוח המאפשר לך לשתף בצורה מאובטחת ואנונימית קובץ בכל גודל. זה עובד על ידי הפעלת שרת אינטרנט נגיש כשירות Tor onion, עם כתובת URL בלתי ניתנת לניחוש שתוכל לשתף עם הנמענים כדי להוריד או לשלוח קבצים. + + [:octicons-home-16: דף הבית](https://onionshare.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion){ .card-link title="שירות בצל" } + [:octicons-info-16:](https://docs.onionshare.org){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/onionshare/onionshare){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://onionshare.org/#download) + - [:simple-apple: macOS](https://onionshare.org/#download) + - [:simple-linux: Linux](https://onionshare.org/#download) + +### קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנלקחים בחשבון ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- אסור לאחסן נתונים מפוענחים בשרת מרוחק. +- זה חייב להיות קוד פתוח. +- חייב להיות לקוחות עבור Linux, macOS ו-Windows; או בעלי ממשק אינטרנט. + +## FreedomBox + +!!! recommendation + + ![FreedomBox לוגו](assets/img/file-sharing-sync/freedombox.svg){ align=right } + + **FreedomBox** היא מערכת הפעלה המיועדת להפעלה על [מחשב עם לוח יחיד (SBC)](https://en.wikipedia.org/wiki/Single-board_computer). המטרה היא להקל על הגדרת יישומי שרת שאולי תרצה לארח בעצמך. + + [:octicons-home-16: דף הבית](https://freedombox.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.debian.org/FreedomBox/Manual){ .card-link title=תיעוד} + [:octicons-code-16:](https://salsa.debian.org/freedombox-team/freedombox){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://freedomboxfoundation.org/donate/){ .card-link title=לתרומה } + +## סנכרון קבצים + +### Nextcloud (שרת-לקוח) + +!!! recommendation + + ![Nextcloud לוגו](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** היא חבילה של תוכנות שרת-לקוח חינמיות וקוד פתוח ליצירת שירותי אירוח קבצים משלך בשרת פרטי שאתה שולט בו. + + [:octicons-home-16: דף הבית](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger "סַכָּנָה" + + אנו לא ממליצים להשתמש ב-[E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) עבור Nextcloud מכיוון שהיא עלולה להוביל לאובדן נתונים; זה מאוד ניסיוני ולא איכות ייצור. + +### Syncthing (P2P) + +!!! recommendation + + ![Syncthing לוגו](assets/img/file-sharing-sync/syncthing.svg){ align=right } + + **Syncthing** הוא כלי עזר רציף לסנכרון קבצים עמית לעמית בקוד פתוח. הוא משמש לסנכרון קבצים בין שני מכשירים או יותר ברשת המקומית או באינטרנט. Syncthing אינו משתמש בשרת מרכזי; הוא משתמש ב-[Block Exchange Protocol](https://docs.syncthing.net/specs/bep-v1.html#bep-v1) כדי להעביר נתונים בין מכשירים. כל הנתונים מוצפנים באמצעות TLS. + + [:octicons-home-16: דף הבית](https://syncthing.net){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.syncthing.net){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/syncthing){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://syncthing.net/donations/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nutomic.syncthingandroid) + - [:simple-windows11: Windows](https://syncthing.net/downloads/) + - [:simple-apple: macOS](https://syncthing.net/downloads/) + - [:simple-linux: Linux](https://syncthing.net/downloads/) + - [:simple-freebsd: FreeBSD](https://syncthing.net/downloads/) + - [:simple-openbsd: OpenBSD](https://syncthing.net/downloads/) + - [:simple-netbsd: NetBSD](https://syncthing.net/downloads/) + +### קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +#### דרישות מינימליות + +- חייב לא לדרוש שרת מרוחק/ענן של צד שלישי. +- זה חייב להיות קוד פתוח. +- חייב להיות לקוחות עבור Linux, macOS ו-Windows; או בעלי ממשק אינטרנט. + +#### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- יש לו לקוחות ניידים עבור iOS ואנדרואיד, שלפחות תומכים בתצוגה מקדימה של מסמכים. +- תומך בגיבוי תמונות מ-iOS ואנדרואיד, ותומך באופן אופציונלי בסנכרון קבצים/תיקיות באנדרואיד. diff --git a/docs/file-sharing.nl.md b/docs/file-sharing.nl.md new file mode 100644 index 00000000..dbf101db --- /dev/null +++ b/docs/file-sharing.nl.md @@ -0,0 +1,146 @@ +--- +title: "Delen en synchroniseren van bestanden" +icon: material/share-variant +--- + +Ontdek hoe je jouw bestanden privé kunt delen tussen jouw apparaten, met jouw vrienden en familie, of anoniem online. + +## Bestanden Delen + +### Send + +!!! aanbeveling + + ![Send logo](assets/img/file-sharing-sync/send.svg){ align=right } + + **Send** is een vork van Mozilla 's beëindigde Firefox Send-service waarmee je bestanden naar anderen kunt verzenden met een link. Bestanden worden op jouw apparaat versleuteld zodat ze niet door de server kunnen worden gelezen, en ze kunnen optioneel ook met een wachtwoord worden beveiligd. De maintainer van Send hosts een [openbare instantie](https://send.vis.ee/). Je kunt andere openbare instanties gebruiken, of je kunt Send zelf hosten. + + [:octicons-home-16: Homepage](https://send.vis.ee){ .md-button .md-button--primary } + [:octicons-server-16:](https://github.com/timvisee/send-instances){ .card-link title="Public Instances"} + [:octicons-info-16:](https://github.com/timvisee/send#readme){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/timvisee/send){ .card-link title="Broncode" } + [:octicons-heart-16:](https://github.com/sponsors/timvisee){ .card-link title=Bijdragen } + +Send kan worden gebruikt via de webinterface of via de [ffsend](https://github.com/timvisee/ffsend) CLI. Als je vertrouwd bent met de commandline en vaak bestanden verstuurt, raden wij je aan de CLI-client te gebruiken om versleuteling op basis van JavaScript te vermijden. Je kunt de vlag `--host` opgeven om een specifieke server te gebruiken: + +```bash +ffsend upload --host https://send.vis.ee/ FILE +``` + +### OnionShare + +!!! aanbeveling + + OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ align=right } + + **OnionShare** is een open-source tool waarmee je veilig en anoniem een bestand van elke grootte kunt delen. Het werkt door een webserver te starten die toegankelijk is als een Tor onion service, met een onleesbare URL die je met de ontvangers kunt delen om bestanden te downloaden of te verzenden. + + [:octicons-home-16: Homepage](https://onionshare.org){ .md-button .md-button--primary } + [:pg-tor:](http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion){ .card-link title=Onion } + [:octicons-info-16:](https://docs.onionshare.org/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/onionshare/onionshare){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-windows11: Windows](https://onionshare.org/#download) + - [:simple-apple: macOS](https://onionshare.org/#download) + - [:simple-linux: Linux](https://onionshare.org/#download) + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Mag geen gedecodeerde gegevens op een externe server opslaan. +- Moet open-source zijn. +- Moet clients hebben voor Linux, macOS en Windows; of een webinterface. + +## FreedomBox + +!!! recommendation + + FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ align=right } + + **FreedomBox** is een besturingssysteem ontworpen om te draaien op een [single-board computer (SBC)](https://en.wikipedia.org/wiki/Single-board_computer). Het doel is om het gemakkelijk te maken om servertoepassingen op te zetten die je misschien zelf wilt hosten. + + [:octicons-home-16: Homepage](https://freedombox.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://wiki.debian.org/FreedomBox/Manual){ .card-link title=Documentatie} + [:octicons-code-16:](https://salsa.debian.org/freedombox-team/freedombox){ .card-link title="Broncode" } + [:octicons-heart-16:](https://freedomboxfoundation.org/donate/){ .card-link title=Bijdrage leveren } + +## Bestandssynchronisatie + +### Nextcloud (client-server) + +!!! recommendation + + Nextcloud logo](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** is een suite van gratis en open-source client-server software voor het creëren van jouw eigen bestandshosting diensten op een prive-server die je controleert. + + [:octicons-home-16: Homepage](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="Broncode" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger + + Wij raden het gebruik van de [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) voor Nextcloud af, omdat dit kan leiden tot gegevensverlies; het is zeer experimenteel en niet van productiekwaliteit. + +### Syncthing (P2P) + +!!! recommendation + + Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ align=right } + + **Syncthing** is een open-source peer-to-peer continue bestandssynchronisatie hulpprogramma. Het wordt gebruikt om bestanden te synchroniseren tussen twee of meer toestellen via het lokale netwerk of het internet. Syncthing gebruikt geen gecentraliseerde server; het gebruikt het [Block Exchange Protocol](https://docs.syncthing.net/specs/bep-v1.html#bep-v1) om gegevens tussen apparaten over te dragen. Alle gegevens worden versleuteld met behulp van TLS. + + [:octicons-home-16: Homepage](https://syncthing.net){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.syncthing.net){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/syncthing){ .card-link title="Broncode" } + [:octicons-heart-16:](https://syncthing.net/donations/){ .card-link title=Bijdrage leveren } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nutomic.syncthingandroid) + - [:simple-windows11: Windows](https://syncthing.net/downloads/) + - [:simple-apple: macOS](https://syncthing.net/downloads/) + - [:simple-linux: Linux](https://syncthing.net/downloads/) + - [:simple-freebsd: FreeBSD](https://syncthing.net/downloads/) + - [:simple-openbsd: OpenBSD](https://syncthing.net/downloads/) + - [:simple-netbsd: NetBSD](https://syncthing.net/downloads/) + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +#### Minimale vereisten + +- Mag geen externe/cloudserver van derden vereisen. +- Moet open-source zijn. +- Moet clients hebben voor Linux, macOS en Windows; of een webinterface. + +#### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Heeft mobiele clients voor iOS en Android, die tenminste document previews ondersteunen. +- Ondersteunt back-up van foto's van iOS en Android, en ondersteunt optioneel synchronisatie van bestanden/mappen op Android. diff --git a/docs/index.fr.md b/docs/index.fr.md new file mode 100644 index 00000000..e71695a1 --- /dev/null +++ b/docs/index.fr.md @@ -0,0 +1,53 @@ +--- +template: overrides/home.fr.html +hide: + - navigation + - toc + - feedback +--- + + +
+
+## En quoi ça me concerne ? + +##### "Je n'ai rien à cacher. Pourquoi devrais-je me soucier de ma vie privée ?" + +Tout comme l'abolition de la ségrégation raciale, le suffrage des femmes, la liberté d'expression et bien d'autres, nous n'avons pas toujours eu le droit à la vie privée. Dans plusieurs dictatures, beaucoup n'ont toujours pas ce droit. Nombreux sont nos ancêtres qui se sont battus pour le droit à la vie privée. ==La vie privée est un droit humain inhérent à chacun d'entre nous== auquel nous avons droit sans discrimination. + +Il ne faut pas confondre l'intimité et le secret. Même si on sait ce qui se passe dans la salle de bain, vous fermez quand même la porte. C'est parce que vous voulez de l'intimité, pas du secret. **Tout le monde** a quelque chose à protéger. La vie privée est ce qui fait de nous des humains. [:material-target-account: Menaces Internet Courantes] (basics/common-threats. md){ .md-button .md-button--primary } + +[:material-target-account: Menaces Courantes sur Internet](basics/common-threats.md){ .md-button .md-button--primary } +
+ +
+## Que puis-je faire ? + +##### Tout d'abord, vous devez établir un plan + +C'est compliqué et très peu réalisable de protéger ses données de toutes les menaces possibles. Cela vous prendrait bien trop de temps, d'énergie et d'argent. + +Mais ne vous en faites pas ! La sécurité est un processus, et en y réfléchissant en amont, vous pourrez mettre en place un plan qui vous convient. La sécurité ne concerne pas seulement les outils que vous utilisez ou les logiciels que vous téléchargez. Au contraire, elle commence par une compréhension des menaces uniques auxquelles vous êtes confrontés, et comment les contrer. ==Ce processus d'identification des menaces et de définition des contre-mesures est appelé la **modélisation des menaces**==, et constitue la base de tout bon plan de sécurité et de confidentialité. + +[:material-book-outline: En Savoir Plus sur le Modèle des Menaces](basics/threat-modeling.md){ .md-button .md-button--primary } + +[:material-book-outline: En Savoir Plus sur le Modèle de Menaces](basics/threat-modeling.md){ .md-button .md-button--primary } +
+
+ +
+## On a besoin de vous ! Voici comment vous pouvez vous impliquer + +Il est important pour un site web comme Privacy Guides de toujours rester à jour. Nous avons besoin que notre public garde un œil sur les mises à jour logicielles des applications répertoriées sur notre site et suive l'actualité récente des fournisseurs que nous recommandons. Internet évolue à une vitesse telle, qu'il est difficile de suivre le rythme, mais nous faisons de notre mieux. Si vous repérez une erreur, que vous pensez qu'un fournisseur ne devrait pas figurer dans la liste, remarquez l'absence d'un fournisseur qualifié, pensez qu'un plugin de navigateur n'est plus le meilleur choix ou si vous découvrez tout autre problème, veuillez nous en informer. + +
+ +- [:simple-discourse: Join our forum](https://discuss.privacyguides.net/) +- [:simple-mastodon: Suivez-nous sur Mastodon](https://mastodon.social/@privacyguides){ rel=me } +- [:material-book-edit: Contribuez à ce site web](https://github.com/privacyguides/privacyguides.org) +- [:simple-matrix: Discutez avec nous sur Matrix](https://matrix.to/#/#privacyguides:matrix.org) +- [:material-information-outline: En savoir plus sur nous](about/index.md) +- [:material-hand-coin-outline: Soutenir le projet](about/donate.md) + +
+
diff --git a/docs/index.he.md b/docs/index.he.md new file mode 100644 index 00000000..1f7bdeae --- /dev/null +++ b/docs/index.he.md @@ -0,0 +1,51 @@ +--- +template: overrides/home.he.html +hide: + - navigation + - toc + - feedback +--- + + +
+
+##למה שיהיה לי אכפת? + +##### “אין לי מה להסתיר. למה שאדאג לפרטיות שלי?" + +בדומה לזכות לנישואים בין-גזעיים, זכות בחירה לאישה, חופש הביטוי ורבים אחרים, זכותנו לפרטיות לא תמיד נשמרה. בכמה דיקטטורות, זה עדיין לא. דורות לפנינו נלחמו על זכותנו לפרטיות. ==פרטיות היא זכות אדם, הטבועה בכולנו,== שמגיעה לנו (ללא אפליה). + +אתה לא צריך לבלבל פרטיות עם סודיות. אנחנו יודעים מה קורה בשירותים, אבל אתה עדיין סוגר את הדלת. זה בגלל שאתה רוצה פרטיות, לא סודיות. **לכל אחד** יש על מה להגן. פרטיות היא משהו שהופך אותך לאנושי. + +[:material-target-account: איומים נפוצים באינטרנט](basics/common-threats.md){ .md-button .md-button--primary } +
+ +
+## מה עליי לעשות? + +#### ראשית, אתה צריך לעשות תוכנית. + +ניסיון להגן על כל הנתונים שלך מפני כולם כל הזמן הוא לא מעשי, יקר ומתיש. אבל אל תדאג! אבטחה היא תהליך, ועל ידי חשיבה קדימה, אתה יכול להרכיב תוכנית שמתאימה לך. אבטחה היא לא רק על הכלים שבהם אתה משתמש או את התוכנה שאתה מוריד. במקום זאת, זה מתחיל על ידי הבנת האיומים הייחודיים אתה בפנים, ואיך אתה יכול להקל עליהם. + +==תהליך זה של זיהוי איומים והגדרת אמצעי נגד נקרא **מידול איומים**==, והוא מהווה את הבסיס לכל תוכנית אבטחה ופרטיות טובה. + +[:material-book-outline: למידע נוסף על מידול איומים](basics/threat-modeling.md){ .md-button .md-button--primary } +
+
+ +
+## אנחנו זקוקים לך! הנה איך להיות מעורב: + +חשוב שאתר כמו Privacy Guides יישאר תמיד מעודכן. אנחנו צריכים שהקהל שלנו יפקח עין על עדכוני תוכנה עבור היישומים הרשומים באתר שלנו ויעקוב אחר החדשות האחרונות לגבי ספקים שאנחנו ממליצים עליהם. קשה לעמוד בקצב המהיר של האינטרנט, אבל אנחנו מנסים כמיטב יכולתנו. אם אתה מזהה שגיאה, חושב שספק לא צריך להיות רשום, שם לב שחסר ספק מוסמך, מאמין שתוסף דפדפן הוא כבר לא הבחירה הטובה ביותר, או חשף כל בעיה אחרת, אנא הודע לנו. + +
+ +- [:simple-discourse: הצטרף לפורום שלנו](https://discuss.privacyguides.net/) +- [:simple-mastodon: עקבו אחרינו ב-Mastodon](https://mastodon.neat.computer/@privacyguides){ rel=me } +- [:material-book-edit: תרומה לאתר זה](https://github.com/privacyguides/privacyguides.org) +- [:simple-matrix: שוחח איתנו ב-Matrix](https://matrix.to/#/#privacyguides:matrix.org) +- [:material-information-outline: למידע נוסף עלינו](about/index.md) +- [:material-hand-coin-outline: תמכו בפרויקט](about/donate.md) + +
+
diff --git a/docs/index.it.md b/docs/index.it.md new file mode 100644 index 00000000..6d706b44 --- /dev/null +++ b/docs/index.it.md @@ -0,0 +1,51 @@ +--- +template: overrides/home.en.html +hide: + - navigation + - toc + - feedback +--- + + +
+
+## Perché dovrebbe importarmi? + +##### “Non ho nulla da nascondere. Perché dovrei preoccuparmi della mia privacy?". + +Proprio come il diritto al matrimonio interrazziale, il suffragio femminile, la libertà di parola e molti altri, non abbiamo sempre avuto il diritto alla privacy. In diverse dittature, molti ancora non lo hanno. Le generazioni prima della nostra hanno combattuto per il nostro diritto alla privacy. ==La privacy è un diritto umano inerente a tutti noi== che ci spetta senza discriminazione. + +Non bisogna confondere la privacy con la segretezza. Sappiamo cosa succede in bagno, ma chiudi lo stesso la porta. Questo perché vuoi la privacy, non la segretezza. **Tutti** hanno qualcosa da proteggere. La privacy è qualcosa che ci rende umani. + +[:material-target-account: Minacce di internet comuni](basics/common-threats.md){ .md-button .md-button--primary } +
+ +
+## Cosa dovrei fare? + +##### Per prima cosa, devi avere un piano. + +Cercare di proteggere tutti i dati da tutti, in ogni momento, è poco pratico, costoso ed estenuante. Ma non preoccuparti! La sicurezza è un processo e, pensando in anticipo, potete mettere a punto un piano adatto a voi. La sicurezza non riguarda solo gli strumenti utilizzati o il software scaricato. Piuttosto, inizia con la comprensione delle minacce personali che dovi affrontare e di come puoi mitigarle. + +== Questo processo di identificazione delle minacce e di definizione delle contromisure si chiama **modellazione delle minacce**== e costituisce la base di ogni buon piano di sicurezza e privacy. + +[:material-book-outline: Per saperne di più sulla modellazione delle minacce](basics/threat-modeling.md){ .md-button .md-button--primary } +
+
+ +
+## Abbiamo bisogno di te! Ecco come contribuire: + +È importante che un sito web come Privacy Guides sia sempre aggiornato. Abbiamo bisogno che il nostro pubblico tenga d'occhio gli aggiornamenti software per le applicazioni elencate sul nostro sito e segua le notizie recenti sui fornitori che raccomandiamo. È difficile tenere il passo con il ritmo veloce di Internet, ma facciamo del nostro meglio. Se noti un errore, pensi che un provider non dovrebbe essere elencato, noti la mancanza di un provider qualificato, ritieni che un plugin del browser non sia più la scelta migliore o scopri qualsiasi altro problema, faccelo sapere. + +
+ +- [:simple-discourse: Iscriviti al nostro forum](https://discuss.privacyguides.org/) +- [:simple-mastodon: Seguici su Mastodon](https://mastodon.neat.computer/@privacyguides){ rel=me } +- [:material-book-edit: Contribuisci a questo sito](https://github.com/privacyguides/privacyguides.org) +- [:simple-matrix: Scrivici su Matrix](https://matrix.to/#/#privacyguides:matrix.org) +- [:material-information-outline: Scopri di più su di noi](about/index.md) +- [:material-hand-coin-outline: Supporta il progetto](about/donate.md) + +
+
diff --git a/docs/index.nl.md b/docs/index.nl.md new file mode 100644 index 00000000..ff76b41b --- /dev/null +++ b/docs/index.nl.md @@ -0,0 +1,53 @@ +--- +template: overrides/home.en.html +hide: + - navigation + - toc + - feedback +--- + + +
+
+## Waarom zou ik me daar zorgen over maken? + +##### "Ik heb niets te verbergen. Waarom zou ik me zorgen maken over mijn privacy?" + +Net zoals het recht op interraciale huwelijken, het kiesrecht voor vrouwen, de vrijheid van meningsuiting en vele andere, hadden wij niet altijd recht op privacy. In verschillende dictaturen hebben velen dat nog steeds niet. Generaties voor ons vochten voor ons recht op privacy. ==Privacy is een mensenrecht dat inherent is aan ons allen== waar we zonder onderscheid recht op hebben. + +Je moet privacy niet verwarren met geheimzinnigheid. We weten wat er in de badkamer gebeurt, maar je doet nog steeds de deur dicht. Dat is omdat je privacy wilt, geen geheimzinnigheid. **Iedereen** heeft iets te beschermen. Privacy is iets dat je menselijk maakt. + +[:material-target-account: Common Internet Threats](basics/common-threats.md){ .md-button .md-button--primary } +
+ +
+## Wat moet ik doen? + +##### Eerst moet je een plan maken + +Het is onpraktisch, duur en vermoeiend om te proberen al jouw gegevens altijd tegen iedereen te beschermen. + +Maar maak je geen zorgen! Maar maak je geen zorgen! Veiligheid is een proces, en door vooruit te denken kunt je een plan samenstellen dat voor je geschikt is. Veiligheid gaat niet alleen over de tools die je gebruikt of de software die je downloadt. Integendeel, het begint met het begrijpen van de unieke bedreigingen waarmee je wordt geconfronteerd en hoe je deze kunt verminderen. + +==Dit proces van het identificeren van bedreigingen en het vaststellen van tegenmaatregelen wordt **bedreigingsmodellering**== genoemd, en het vormt de basis van elk goed beveiligings- en privacyplan. + +[:material-book-outline: Meer informatie over dreigingsmodellering](basics/threat-modeling.md){ .md-button .md-button--primary } +
+
+ +
+## We hebben je nodig! Zo kunt u meedoen + +Het is belangrijk voor een website als Privacy Guides om altijd up-to-date te blijven. Ons publiek moet software-updates in de gaten houden voor de toepassingen die op onze site staan en recent nieuws volgen over aanbieders die wij aanbevelen. Het is moeilijk om het hoge tempo van het internet bij te houden, maar we doen ons best. Als je een fout ziet, denkt dat een provider niet in de lijst thuishoort, merkt dat een gekwalificeerde provider ontbreekt, denkt dat een browserplugin niet langer de beste keuze is, of een ander probleem ontdekt, laat het ons dan weten. + +
+ +-:simple-discourse: Word lid van ons forum](https://discuss.privacyguides.net/) +- [:simple-mastodon: Volg ons op Mastodon](https://mastodon.neat.computer/@privacyguides){ rel=me } +-:material-book-edit: Draag bij aan deze website](https://github.com/privacyguides/privacyguides.org) +- [:simple-matrix: Chat met ons op Matrix](https://matrix.to/#/#privacyguides:matrix.org) +- [:material-information-outline: Leer meer over ons](about/index.md) +- [:material-hand-coin-outline: Steun het project](about/donate.md) + +
+
diff --git a/docs/kb-archive.fr.md b/docs/kb-archive.fr.md new file mode 100644 index 00000000..9c9dbb73 --- /dev/null +++ b/docs/kb-archive.fr.md @@ -0,0 +1,16 @@ +--- +title: KB Archive +icon: material/archive +--- + +# Pages Déplacées vers le Blog + +Certaines pages qui se trouvaient auparavant dans notre base de connaissances peuvent désormais être consultées sur notre blog : + +- [GrapheneOS vs. CalyxOS](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) +- [Renforcement de la Configuration de Signal](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) +- [Linux - Renforcement du Système](https://blog.privacyguides.org/2022/04/22/linux-system-hardening/) +- [Linux - Sandboxing des Applications](https://blog.privacyguides.org/2022/04/22/linux-application-sandboxing/) +- [Effacement Sécurisé des Données](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) +- [Intégration de la Suppression des Métadonnées](https://blog.privacyguides.org/2022/04/09/integrating-metadata-removal/) +- [Guide de Configuration iOS](https://blog.privacyguides.org/2022/10/22/ios-configuration-guide/) diff --git a/docs/kb-archive.he.md b/docs/kb-archive.he.md new file mode 100644 index 00000000..fcd776f9 --- /dev/null +++ b/docs/kb-archive.he.md @@ -0,0 +1,16 @@ +--- +title: ארכיון KB +icon: material/archive +--- + +# דפים הועברו לבלוג + +כמה דפים שהיו בעבר במאגר הידע שלנו ניתן למצוא כעת בבלוג שלנו: + +- [GrapheneOS לעומת CalyxOS](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) +- [Signal תצורה והקשחה](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) +- [לינוקס - הקשחת המערכת](https://blog.privacyguides.org/2022/04/22/linux-system-hardening/) +- [לינוקס - ארגז חול ליישומים](https://blog.privacyguides.org/2022/04/22/linux-application-sandboxing/) +- [מחיקת נתונים מאובטחת](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) +- [הסרה משולבת של מטא נתונים](https://blog.privacyguides.org/2022/04/09/integrating-metadata-removal/) +- [מדריך התצורה של iOS](https://blog.privacyguides.org/2022/10/22/ios-configuration-guide/) diff --git a/docs/kb-archive.it.md b/docs/kb-archive.it.md new file mode 100644 index 00000000..a945e1d1 --- /dev/null +++ b/docs/kb-archive.it.md @@ -0,0 +1,16 @@ +--- +title: Archivio conoscenze di base +icon: material/archive +--- + +# Pagine spostate nel blog + +Alcune pagine che prima si trovavano nella sezione delle conoscenze di base sono ora disponibili sul nostro blog: + +- [GrapheneOS vs. CalyxOS](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) +- [Hardening di Signal](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) +- [Linux - Hardening del sistema](https://blog.privacyguides.org/2022/04/22/linux-system-hardening/) +- [Linux - Sandboxing delle applicazioni](https://blog.privacyguides.org/2022/04/22/linux-application-sandboxing/) +- [Cancellazione sicura dei dati](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) +- [Integrazione della rimozioni di metadata](https://blog.privacyguides.org/2022/04/09/integrating-metadata-removal/) +- [Guida alla configurazione di iOS](https://blog.privacyguides.org/2022/10/22/ios-configuration-guide/) diff --git a/docs/kb-archive.nl.md b/docs/kb-archive.nl.md new file mode 100644 index 00000000..be020841 --- /dev/null +++ b/docs/kb-archive.nl.md @@ -0,0 +1,16 @@ +--- +title: KB Archief +icon: material/archive +--- + +# Pagina's verplaatst naar Blog + +Sommige pagina's die vroeger in onze kennisbank stonden, staan nu op onze blog: + +- [GrapheneOS vs CalyxOS](https://blog.privacyguides.org/2022/04/21/grapheneos-or-calyxos/) +- [Signalconfiguratie en hardening](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) +- [Linux - System Hardening](https://blog.privacyguides.org/2022/04/22/linux-system-hardening/) +- [Linux - Applicatie Sandboxing](https://blog.privacyguides.org/2022/04/22/linux-application-sandboxing/) +- [Veilig wissen van gegevens](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) +- [Integreren van metadata verwijdering](https://blog.privacyguides.org/2022/04/09/integrating-metadata-removal/) +- [iOS configuratiegids](https://blog.privacyguides.org/2022/10/22/ios-configuration-guide/) diff --git a/docs/mobile-browsers.fr.md b/docs/mobile-browsers.fr.md new file mode 100644 index 00000000..ca43ec46 --- /dev/null +++ b/docs/mobile-browsers.fr.md @@ -0,0 +1,191 @@ +--- +title: "Navigateurs mobiles" +icon: material/cellphone-information +--- + +Il s'agit des navigateurs web mobiles et des configurations que nous recommandons actuellement. Si vous avez besoin de naviguer anonymement sur Internet, vous devriez plutôt utiliser [Tor](tor.md). D'une manière générale, nous vous recommandons de limiter au maximum les extensions ; elles ont un accès privilégié dans votre navigateur, vous obligent à faire confiance au développeur, peuvent vous faire sortir du lot [](https://fr.wikipedia.org/wiki/Empreinte_digitale_d%27appareil), et [affaiblissent l'isolation du site](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) . + +## Android + +Sur Android, Firefox est toujours moins sûr que les alternatives basées sur Chromium : Le moteur de Mozilla, [GeckoView](https://mozilla.github.io/geckoview/), doit encore prendre en charge [site isolation](https://hacks.mozilla.org/2021/05/introducing-firefox-new-site-isolation-security-architecture) ou activer [isolatedProcess](https://bugzilla.mozilla.org/show_bug.cgi?id=1565196). + +### Brave + +!!! recommendation + + ![Logo Brave](assets/img/browsers/brave.svg){ align=right } + + **Brave Browser** comprend un bloqueur de contenu intégré et des [fonctions de confidentialité] (https://brave.com/privacy-features/), dont la plupart sont activées par défaut. + + Brave est basé sur le projet de navigateur Web Chromium. Il devrait donc vous être familier et présenter un minimum de problèmes de compatibilité avec les sites Web. + + [:octicons-home-16: Page d'accueil](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.brave.com/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="Code source" } + + ??? downloads annotate "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.brave.browser) + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + +#### Configuration Recommandée + +Le navigateur Tor est le seul moyen de vraiment naviguer anonymement sur Internet. Lorsque vous utilisez Brave, nous vous recommandons de modifier les paramètres suivants afin de protéger votre vie privée de certains tiers, mais tous les navigateurs autres que le [Navigateur Tor](tor.md#tor-browser) seront traçables par *quelqu'un* d'une manière ou d'une autre. + +Ces options se trouvent dans :material-menu: → **Paramètres** → **Brave Shields & confidentialité** + +##### Shields + +Brave inclut certaines mesures anti-prise d'empreinte numérique dans sa fonction [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-) . Nous vous suggérons de configurer ces options [de manière globale](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) sur toutes les pages que vous visitez. + +##### Les valeurs par défaut de Brave Shields + +Les options de Shields peuvent être réduites par site selon les besoins, mais par défaut nous recommandons de définir les paramètres suivants: + +
+ +- [x] Sélectionnez **Agressif** sous Bloquer les balises & pubs + + ??? warning "Utiliser les listes de filtres par défaut" + Brave vous permet de sélectionner des filtres de contenu supplémentaires dans la page interne `brave://adblock`. Nous vous déconseillons d'utiliser cette fonction; conservez plutôt les listes de filtres par défaut. L'utilisation de listes supplémentaires vous distinguera des autres utilisateurs de Brave et peut également augmenter la surface d'attaque si il y a une faille dans Brave et qu'une règle malveillante est ajoutée à l'une des listes que vous utilisez. + +- [x] Sélectionnez **Mettre à niveau les connexions vers HTTPS** +- [x] (Facultatif) Sélectionnez **Bloquer les scripts** (1) +- [x] Sélectionnez **Strict, peut casser les sites** sous **Bloquer les empreintes numériques** + +
+ +1. Cette option fournit une fonctionnalité similaire aux [modes de blocage](https://github.com/gorhill/uBlock/wiki/Blocking-mode) avancés de uBlock Origin ou l'extension [NoScript](https://noscript.net/). + +##### Effacer les données de navigation + +- [x] Sélectionner **Effacer les données en quittant** + +##### Blocage des Réseaux Sociaux + +- [ ] Décochez toutes les fonctionnalités de réseaux sociaux + +##### Autres paramètres de confidentialité + +
+ +- [x] Sélectionnez **Désactiver l'UDP pas en proxy** sous [Politique de gestion des adresses IP WebRTC](https://support.brave.com/hc/en-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] Décochez **Autoriser les sites à vérifier si vous avez enregistré des modes de paiement** +- [ ] Décochez **Passerelle IPFS** (1) +- [x] Sélectionnez **Fermer les onglets à la sortie** +- [ ] Décochez **Autoriser les analyses de produits préservant la vie privée (P3A)** +- [ ] Décochez **Envoyer automatiquement des rapports de diagnostic** +- [ ] Décochez **Envoyer automatiquement un ping d'utilisation quotidienne à Brave** + +1. InterPlanetary File System (IPFS) est un réseau décentralisé, de pair à pair, permettant de stocker et de partager des données dans un système de fichiers distribué. Sauf si vous utilisez la fonction, désactivez-la. + +
+ +#### Synchronisation Brave + +La [Synchronisation Brave](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) permet à vos données de navigation (historique, signets, etc.) d'être accessibles sur tous vos appareils sans nécessiter de compte et les protège avec E2EE. + +## iOS + +Sur iOS, toute application capable de naviguer sur le web est [](https://developer.apple.com/app-store/review/guidelines) limitée à l'utilisation du cadre WebKit [fourni par Apple](https://developer.apple.com/documentation/webkit), de sorte qu'il y a peu de raisons d'utiliser un navigateur web tiers. + +### Safari + +!!! recommendation + + ![Logo Safari](assets/img/browsers/safari.svg){ align=right } + + **Safari** est le navigateur par défaut dans iOS. Il comprend des [fonctions de confidentialité] (https://support.apple.com/fr-fr/guide/iphone/iphb01fc3c85/15.0/ios/15.0) telles que la Protection Intelligente contre le Pistage, le Rapport de Confidentialité, les Onglets de Navigation Privée isolés, le Relais Privé iCloud et les mises à niveau HTTPS automatiques. + + [:octicons-home-16: Page d'accueil](https://www.apple.com/fr/safari/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.apple.com/legal/privacy/data/fr/safari/){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://support.apple.com/fr-fr/guide/safari/welcome/mac){ .card-link title=Documentation} + +#### Configuration Recommandée + +Ces options se trouvent dans :gear: **Paramètres** → **Safari** → **Confidentialité et sécurité**. + +##### Prévention du Pistage Intersite + +- [x] Activer **Empêcher le Pistage Intersite** + +Cela active la [Protection Intelligente contre le Pistage](https://webkit.org/tracking-prevention/#intelligent-tracking-prevention-itp) de WebKit. Cette fonction permet de se protéger contre les pistages non désirés en utilisant un apprentissage machine sur l'appareil pour arrêter les traqueurs. ITP protège contre de nombreuses menaces courantes, mais il ne bloque pas toutes les voies de pistage, car il est conçu pour ne pas interférer avec la convivialité des sites Web. + +##### Rapport de Confidentialité + +Le Rapport de Confidentialité donne un aperçu des traqueurs intersites qui sont actuellement bloqués sur le site Web que vous visitez et ne peuvent pas vous profiler. Il peut également afficher un rapport hebdomadaire pour montrer quels traqueurs ont été bloqués au fil du temps. + +Le Rapport de Confidentialité est accessible via le menu Paramètres de Page. + +##### Mesure Publicitaire Préservant la vie privée + +- [ ] Désactiver **Mesure Publicitaire Préservant la vie privée** + +La mesure des clics publicitaires a traditionnellement utilisé une technologie de suivi qui porte atteinte à la vie privée des utilisateurs. [Private Click Measurement](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm/) est une fonctionnalité de WebKit et une proposition de norme web visant à permettre aux annonceurs de mesurer l'efficacité des campagnes web sans compromettre la confidentialité des utilisateurs. + +Cette fonction ne pose que peu de problèmes de confidentialité en soi, et même si vous pouvez choisir de la laisser activée, nous considérons que le fait qu'elle soit automatiquement désactivée en Navigation Privée est un indicateur pour la désactiver. + +##### Navigation Privée Permanente + +Ouvrez Safari et appuyez sur le bouton Onglets, situé en bas à droite. Ensuite, développez la liste des Groupes d'Onglets. + +- [x] Sélectionner **Privé** + +Le mode de Navigation Privée de Safari offre des protections supplémentaires en matière de confidentialité. La Navigation Privée utilise une nouvelle session [éphémère](https://developer.apple.com/documentation/foundation/urlsessionconfiguration/1410529-ephemeral) pour chaque onglet, ce qui signifie que les onglets sont isolés les uns des autres. La Navigation Privée présente également d'autres avantages mineurs en matière de protection de la vie privée, comme le fait de ne pas envoyer l'adresse d'une page web à Apple lors de l'utilisation de la fonction de traduction de Safari. + +Notez que la Navigation Privée n'enregistre pas les cookies et les données des sites web. Il ne sera donc pas possible de rester connecté aux sites. Cela peut être un inconvénient. + +##### Synchronisation iCloud + +La synchronisation de l'Historique de Safari, des Groupes d'Onglets, des Onglets iCloud et des mots de passe enregistrés est E2EE. Cependant, les signets ne le sont [pas](https://support.apple.com/fr-fr/HT202303). Apple peut les déchiffrer et y accéder conformément à sa [politique de confidentialité](https://www.apple.com/fr/legal/privacy/fr-ww/). + +Si vous utilisez iCloud, nous vous recommandons également de vérifier que l'emplacement de téléchargement par défaut de Safari est défini sur "localement sur votre appareil". Accédez à votre **nom d'identifiant Apple → iCloud → Protection Avancée des Données**. + +- [x] Activez **Protection Avancée des Données** + +Si vous utilisez iCloud avec la Protection Avancée des Données désactivée, nous vous recommandons également de vérifier que l'emplacement de téléchargement par défaut de Safari est défini sur localement sur votre appareil. Cette option se trouve dans :gear: **Paramètres** → **Safari** → **Général** → **Téléchargements**. + +### AdGuard + +!!! recommendation + + ![Logo AdGuard](assets/img/browsers/adguard.svg){ align=right } + + **AdGuard pour iOS** est une extension gratuite et open-source de blocage de contenu pour Safari qui utilise nativement le [Content Blocker API](https://developer.apple.com/documentation/safariservices/creating_a_content_blocker). + + AdGuard pour iOS dispose de quelques fonctions payantes, mais le blocage standard du contenu de Safari est gratuit. + + [:octicons-home-16: Page d'accueil](https://adguard.com/fr/adguard-ios/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/fr/privacy/ios.html){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://kb.adguard.com/ios){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/AdguardTeam/AdguardForiOS){ .card-link title="Code Source" } + + ??? downloads "Téléchargements" + + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1047223162) + +Les listes de filtres supplémentaires ralentissent la navigation et peuvent augmenter votre surface d'attaque. N'appliquez donc que ce dont vous avez besoin. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Exigences minimales + +- Doit prendre en charge les mises à jour automatiques. +- Doit recevoir les mises à jour du moteur dans un délai de 1 jour à partir de la publication en amont. +- Les modifications nécessaires pour rendre le navigateur plus respectueux de la vie privée ne devraient pas avoir d'impact négatif sur l'expérience des utilisateurs. +- Les navigateurs Android doivent utiliser le moteur Chromium. + - Malheureusement, Mozilla GeckoView est toujours moins sécurisé que Chromium sur Android. + - Les navigateurs iOS sont limités à WebKit. + +### Critères d'extension + +- Ne doit pas dupliquer une fonctionnalité intégrée dans le navigateur ou dans le système d'exploitation. +- Doit avoir un impact direct sur la vie privée des utilisateurs, c'est-à-dire qu'il ne doit pas simplement fournir des informations. diff --git a/docs/mobile-browsers.he.md b/docs/mobile-browsers.he.md new file mode 100644 index 00000000..05b1c02c --- /dev/null +++ b/docs/mobile-browsers.he.md @@ -0,0 +1,191 @@ +--- +title: "דפדפני אינטרנט לנייד" +icon: material/cellphone-information +--- + +אלו הם דפדפני האינטרנט הניידים המומלצים כרגע והתצורות שלנו לגלישה רגילה/לא אנונימית באינטרנט. אם אתה צריך לגלוש באינטרנט באופן אנונימי, עליך להשתמש ב-[Tor](tor.md) במקום זאת. באופן כללי, אנו ממליצים לשמור על הרחבות למינימום; יש להם גישה מוסמכת בתוך הדפדפן שלך, דורשים ממך לסמוך על המפתח, יכולים לגרום לך [להיות בולט](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint), [ולהחליש](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) את בידוד האתר. + +## אנדרואיד + +באנדרואיד, פיירפוקס עדיין פחות מאובטח מאלטרנטיבות מבוססות Chromium: המנוע של מוזילה, [GeckoView](https://mozilla.github.io/geckoview/), עדיין לא תמך [בבידוד אתרים](https://hacks.mozilla.org/2021/05/introducing-firefox-new-site-isolation-security-architecture) או איפשר את [תהליך מבודד](https://bugzilla.mozilla.org/show_bug.cgi?id=1565196). + +### Brave + +!!! recommendation + + ![לוגו אמיץ ]( assets/img/browsers/brave.svg){ align=right } + + **דפדפן Brave** כולל חוסם תוכן מובנה ו [תכונות פרטיות ]( https://brave.com/privacy-features/), רבים מהם מופעלים כברירת מחדל. + + Brave בנוי על פרויקט דפדפן האינטרנט Chromium, כך שהוא אמור להרגיש מוכר ויש לו בעיות תאימות לאתרים מינימליות. + + [:octicons-home-16: דף הבית](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="שירות בצל" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://support.brave.com/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="קוד מקור" } + + ??? downloads annotate "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.brave.browser) + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + +#### תצורה מומלצת + +דפדפן Tor הוא הדרך היחידה לגלוש באמת באינטרנט באופן אנונימי. כאשר אתה משתמש ב-Brave, אנו ממליצים לשנות את ההגדרות הבאות כדי להגן על פרטיותך מפני גורמים מסוימים, אך כל הדפדפנים מלבד [Tor דפדפן](tor.md#tor-browser) יהיו ניתנים למעקב על ידי *מישהו* בהקשר זה או אחר. + +ניתן למצוא אפשרויות אלו ב :material-menu: → **הגדרות** → **Brave Shields & פרטיות** + +##### מגן + +Brave כוללת כמה אמצעים נגד הדפסה בתכונה [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-) שלה. אנו ממליצים להגדיר אפשרויות אלה [באופן גלובלי](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) על פני כל הדפים שבהם אתה מבקר. + +##### ברירות מחדל גלובליות של Brave Shield + +ניתן לדרג את אפשרויות המגנים על בסיס אתר לפי הצורך, אך כברירת מחדל אנו ממליצים להגדיר את הדברים הבאים: + +
+ +- [x] בחר **אגרסיבי** תחת חסימת עוקבים ומודעות + + ??? warning "השתמש ברשימות סינון המוגדרות כברירת מחדל" + Brave מאפשר לך לבחור מסנני תוכן נוספים בתוך הדף `brave://adblock` הפנימי. אנו ממליצים שלא להשתמש בתכונה זו; במקום זאת, שמור את רשימות המסננים המוגדרות כברירת מחדל. שימוש ברשימות נוספות יגרום לך להתבלט ממשתמשים אמיצים אחרים ועשוי גם להגדיל את שטח ההתקפה אם יש ניצול של Brave וכלל זדוני מתווסף לאחת מהרשימות שבהן אתה משתמש. + +- [x] בחר **שדרג חיבורים ל- HTTPS** +- [x] (אופציונלי) בחר **חסום סקריפטים** (1) +- [x] בחר **קפדני, עלול לשבור אתרים** תחת **חסום טביעת אצבע** + +
+ +1. אפשרות זו מספקת פונקציונליות דומה למצבי החסימה [המתקדמים של uBlock Origin](https://github.com/gorhill/uBlock/wiki/Blocking-mode) או להרחבה [NoScript](https://noscript.net/). + +##### IPFS + +- [x] בחר **נקה נתונים ביציאה** + +##### חסימת מדיה חברתית + +- [ ] בטל את הסימון של כל רכיבי המדיה החברתית + +##### הגדרות פרטיות אחרות + +
+ +- [x] בחר **השבת UDP שאינו פרוקסי** תחת [WebRTC IP Handling Policy](https://support.brave.com/hc/en-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] בטל סימון **אפשר לאתרים לבדוק אם יש לך שיטות תשלום שנשמרו** +- [ ] בטל סימון **IPFS Gateway** (1) +- [x] בחר **סגור כרטיסיות ביציאה** +- [ ] בטל סימון **אפשר ניתוח מוצרים ששומר על הפרטיות (P3A)** +- [ ] בטל סימון **שלח דוחות אבחון אוטומטיים** +- [ ] בטל סימון **שליחה אוטומטית של פינג שימוש יומי ל-Brave** + +1. מערכת קבצים בין-פלנטרית (IPFS) היא רשת מבוזרת, עמית לעמית, לאחסון ושיתוף נתונים במערכת קבצים מבוזרת. אלא אם כן אתה משתמש בתכונה, להשבית אותו. + +
+ +#### סנכרון Brave + +[Brave Sync](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) מאפשר לנתוני הגלישה שלך (היסטוריה, סימניות וכו ') להיות נגישים בכל המכשירים שלך ללא צורך בחשבון ומגן עליהם באמצעות E2EE. + +## iOS + +ב-iOS, כל אפליקציה שיכולה לגלוש באינטרנט [מוגבלת](https://developer.apple.com/app-store/review/guidelines) לשימוש ב[מסגרת ](https://developer.apple.com/documentation/webkit)WebKit המסופקת על ידי Apple, כך שאין סיבה להשתמש בדפדפן אינטרנט של צד שלישי. + +### Safari + +!!! recommendation + + ![Safari לוגו](assets/img/browsers/safari.svg){ align=right } + + **Safari** הוא דפדפן ברירת המחדל ב - iOS. הוא כולל [תכונות פרטיות]( https://support.apple.com/guide/iphone/browse-theweb-privately-iphb01fc3c85/15.0/ios/15.0) כגון הגנת מעקב חכמה, דוח פרטיות, כרטיסיות גלישה פרטיות מבודדות, iCloud Private Relay ושדרוגים אוטומטיים של HTTPS. + + [:octicons-home-16: Homepage](https://www.apple.com/safari/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.apple.com/legal/privacy/data/en/safari/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://support.apple.com/guide/safari/welcome/mac){ .card-link title=Documentation} + +#### תצורה מומלצת + +ניתן למצוא אפשרויות אלה ב - :gear: **הגדרות** → **Safari** → **פרטיות ואבטחה**. + +##### מניעת מעקב חוצה אתרים + +- [x] אפשר **מנע מעקב בין אתרים** + +זה מאפשר [הגנת מעקב אינטליגנטי](https://webkit.org/tracking-prevention/#intelligent-tracking-prevention-itp) של WebKit. התכונה מסייעת בהגנה מפני מעקב לא רצוי על ידי שימוש בלמידת מכונה במכשיר כדי לעצור עוקבים. ITP מגן מפני איומים נפוצים רבים, אך הוא אינו חוסם את כל אפיקי המעקב מכיוון שהוא נועד לא להפריע לשימושיות האתר. + +##### דוח פרטיות + +דוח הפרטיות מספק תמונה של עוקבים חוצי אתרים שכרגע מונעים ממך ליצור פרופיל באתר שבו אתה מבקר. הוא יכול גם להציג דוח שבועי כדי להראות אילו עוקבים נחסמו לאורך זמן. + +ניתן לגשת לדוח הפרטיות דרך התפריט 'הגדרות דף '. + +##### שמירת הפרטיות של מדידת המודעות + +- [ ] השבת **פרטיות שמירה על מדידת מודעות** + +מדידת קליק על מודעה השתמשה באופן מסורתי בטכנולוגיית מעקב המפרה את פרטיות המשתמש. [מדידת קליקים פרטיים](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm/) היא תכונה של WebKit ותקן אינטרנט מוצע שמטרתו לאפשר למפרסמים למדוד את היעילות של קמפיינים באינטרנט מבלי להתפשר על פרטיות המשתמשים. + +מדידת קליקים פרטיים היא תכונה של WebKit ותקן אינטרנט מוצע שמטרתו לאפשר למפרסמים למדוד את היעילות של קמפיינים באינטרנט מבלי להתפשר על פרטיות המשתמשים. + +##### גלישה פרטית תמידית + +פתח את Safari ולחץ על הלחצן כרטיסיות, הממוקם בפינה השמאלית התחתונה. לאחר מכן, הרחב את רשימת קבוצות הלשוניות. + +- [x] בחר **פרטי** + +מצב הגלישה הפרטית של Safari מציע הגנות פרטיות נוספות. גלישה פרטית משתמשת בהפעלה חדשה של [ephemeral](https://developer.apple.com/documentation/foundation/urlsessionconfiguration/1410529-ephemeral) עבור כל כרטיסייה, כלומר הכרטיסיות מבודדות זו מזו. ישנם גם יתרונות פרטיות קטנים יותר אחרים עם גלישה פרטית, כגון לא לשלוח כתובת של דף אינטרנט ל - Apple בעת שימוש בתכונת התרגום של Safari. + +שים לב שגלישה פרטית אינה שומרת קובצי Cookie ונתוני אתר, כך שלא ניתן יהיה להישאר מחובר לאתרים. זו עלולה להיות אי נוחות. + +##### סינכרון iCloud + +הסנכרון של היסטוריית ספארי, קבוצות כרטיסייות, כרטיסיות iCloud וסיסמאות שמורות הוא E2EE. עם זאת, כברירת מחדל, הסימניות הן [ולא](https://support.apple.com/en-us/HT202303). Apple יכולה לפענח אותם ולגשת אליהם בהתאם ל[מדיניות הפרטיות ](https://www.apple.com/legal/privacy/en-ww/)שלהם. + +באפשרותך להפעיל את E2EE עבור הסימניות וההורדות של Safari על - ידי הפעלת [Advanced Data Protection](https://support.apple.com/en-us/HT212520). עבור אל **שם Apple ID שלך → iCloud → Advanced Data Protection**. + +- [x] הפעל **הגנת נתונים מתקדמת** + +אם אתם משתמשים ב - iCloud עם הגנה מתקדמת על נתונים מושבתת, אנו ממליצים גם לבדוק כדי לוודא שמיקום ההורדה המוגדר כברירת מחדל של Safari מוגדר באופן מקומי במכשיר שלכם. ניתן למצוא אפשרות זו ב - :gear: **הגדרות** → **ספארי** → **כללי** → **הורדות**. + +### AdGuard + +!!! recommendation + + ![AdGuard logo ]( assets/img/browsers/adguard.svg){ align=right } + + **AdGuard עבור iOS** היא הרחבה חינמית וחוסמת תוכן בקוד פתוח עבור Safari שמשתמשת ב [Content Blocker API ](https://developer.apple.com/documentation/safariservices/creating_a_content_blocker). + + ל - AdGuard עבור iOS יש כמה תכונות פרימיום; עם זאת, חסימת תוכן ספארי רגילה היא ללא תשלום. + + [:octicons-home-16: דף הבית](https://adguard.com/en/adguard-ios/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/privacy/ios.html){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://kb.adguard.com/ios){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/AdguardTeam/AdguardForiOS){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1047223162) + +רשימות מסננים נוספות אכן מאטות דברים ועשויות להגדיל את שטח ההתקפה שלך, לכן החל רק את מה שאתה צריך. + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנלקחים בחשבון ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### דרישות מינימליות + +- חייב לתמוך בעדכונים אוטומטיים. +- חייב לקבל עדכוני מנוע בתוך 0 -1 ימים משחרורו במעלה הזרם. +- כל שינוי שיידרש כדי להפוך את הדפדפן ליותר מכבד פרטיות לא צריך להשפיע לרעה על חוויית המשתמש. +- דפדפני אנדרואיד חייבים להשתמש במנוע ה - Chromium. + - למרבה הצער, Mozilla GeckoView הוא עדיין פחות מאובטח מאשר Chromium על אנדרואיד. + - דפדפני iOS מוגבלים ל - WebKit. + +### קריטריונים להרחבה + +- אסור לשכפל דפדפן מובנה או פונקציונליות מערכת הפעלה. +- חייב להשפיע ישירות על פרטיות המשתמש, כלומר לא חייב פשוט לספק מידע. diff --git a/docs/mobile-browsers.nl.md b/docs/mobile-browsers.nl.md new file mode 100644 index 00000000..ba53e8f7 --- /dev/null +++ b/docs/mobile-browsers.nl.md @@ -0,0 +1,191 @@ +--- +title: "Mobiele browsers" +icon: octicons/device-mobile-16 +--- + +Dit zijn onze momenteel aanbevolen mobiele webbrowsers en configuraties voor standaard/niet-anoniem internetten. Als je anoniem op het internet moet surfen, gebruik dan [Tor](tor.md). In het algemeen raden we aan om extensies tot een minimum te beperken: ze hebben geprivilegieerde toegang binnen jouw browser, vereisen dat u de ontwikkelaar vertrouwt, kunnen je [doen opvallen](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint), en [verzwakken](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) site-isolatie. + +## Android + +Op Android is Firefox nog steeds minder veilig dan op Chromium gebaseerde alternatieven: Mozilla's engine, [GeckoView](https://mozilla.github.io/geckoview/), moet nog [site-isolatie](https://hacks.mozilla.org/2021/05/introducing-firefox-new-site-isolation-security-architecture) ondersteunen of [isolatedProcess](https://bugzilla.mozilla.org/show_bug.cgi?id=1565196) inschakelen. + +### Brave + +!!! recommendation + + Brave-logo](assets/img/browsers/brave.svg){ align=right } + + **Brave Browser** bevat een ingebouwde adblocker en [privacyfuncties](https://brave.com/privacy-features/), waarvan vele standaard zijn ingeschakeld. + + Brave is gebouwd op het Chromium webbrowser project, dus het zou vertrouwd moeten aanvoelen en minimale website compatibiliteitsproblemen moeten hebben. + + [:octicons-home-16: Homepage](https://brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://brave.com/privacy/browser/){ .card-link title="Privacy Policy" }. + [:octicons-info-16:](https://support.brave.com/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="Broncode" } + + ??? downloads annoteren + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.brave.browser) + - [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) + +#### Aanbevolen configuratie + +Tor Browser is de enige manier om echt anoniem op het internet te surfen. Wanneer je Brave gebruikt, raden we je aan de volgende instellingen te wijzigen om jouw privacy tegen bepaalde partijen te beschermen, maar alle browsers behalve de [Tor Browser](tor.md#tor-browser) zijn in sommige opzichten traceerbaar door *iemand*. + +Deze opties zijn te vinden in :material-menu: → **Instellingen** → **Dappere schilden & privacy** + +##### Schilden + +Brave bevat een aantal anti-vingerafdruk maatregelen in zijn [Shields](https://support.brave.com/hc/en-us/articles/360022973471-What-is-Shields-) functie. Wij raden aan om deze opties [globaal te configureren](https://support.brave.com/hc/en-us/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings-) voor alle pagina's die je bezoekt. + +##### Brave shields global defaults + +De opties van Shields kunnen naar behoefte per site worden aangepast, maar standaard raden wij aan de volgende opties in te stellen: + +
+ +- [x] Selecteer **Aggressief** onder Trackers & advertenties blokkeren + + ??? warning "Gebruik standaard filter lijsten" + Brave staat je toe om extra inhoud filters te selecteren binnen de interne `brave://adblock` pagina. Wij raden het gebruik van deze functie af; houd in plaats daarvan de standaardfilterlijsten aan. Het gebruik van extra lijsten zorgt ervoor dat je zich onderscheidt van andere Brave gebruikers en kan ook het aanvalsoppervlak vergroten als er een exploit in Brave is en een kwaadaardige regel wordt toegevoegd aan één van de lijsten die je gebruikt. + +- [x] Selecteer **Upgrade verbindingen naar HTTPS** +- [x] (Optioneel) Selecteer **Block Scripts** (1) +- [x] Selecteer **Streng, kan sites breken** onder **Block fingerprinting** + +
+ +1. Deze optie biedt functionaliteit die vergelijkbaar is met uBlock Origin's geavanceerde [blokkeringsmodes](https://github.com/gorhill/uBlock/wiki/Blocking-mode) of de [NoScript](https://noscript.net/) extensie. + +##### Browserdata opschonen + +- [x] Selecteer **Gegevens wissen bij het sluiten van de browser** + +##### Altijd-aan Incognito modus + +- [ ] Uncheck alle sociale media componenten uit + +##### Privacyrapport + +
+ +- [x] Selecteer **Disable non-proxied UDP** onder [WebRTC IP Handling Policy] (https://support.brave.com/hc/nl-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc) +- [ ] Selecteer **Sites toestaan te controleren of je betaalmethoden hebt opgeslagen** +- [ ] Selecteer **IPFS Gateway** uit (1) +- [ ] Selecteer **Het vinkje uit. [x] Selecteer **Tabbladen sluiten bij afsluiten** +- [ ] Uitvinken **Privacy-preserving product analytics (P3A) toestaan** +- [ ] Uitvinken **Automatisch diagnoserapporten versturen** +- [ ] Uitvinken **Dagelijkse gebruiksping automatisch naar Brave sturen** + +1. [ ] Uitvinken. InterPlanetary File System (IPFS) is een gedecentraliseerd, peer-to-peer netwerk voor het opslaan en delen van gegevens in een gedistribueerd bestandssysteem. Tenzij je de functie gebruikt, schakel hem uit. + +
+ +#### Brave Sync + +[Brave Sync](https://support.brave.com/hc/en-us/articles/360059793111-Understanding-Brave-Sync) maakt jouw surfgegevens (geschiedenis, bladwijzers, enz.) toegankelijk op al jouw apparaten zonder dat je een account nodig hebt en beschermt ze met E2EE. + +## iOS + +Op iOS is elke app die op het web kan surfen beperkt tot [](https://developer.apple.com/app-store/review/guidelines) het door Apple geleverde [WebKit framework](https://developer.apple.com/documentation/webkit), dus er is weinig reden om een webbrowser van een derde partij te gebruiken. + +### Safari + +!!! recommendation + + ![Safari-logo](assets/img/browsers/safari.svg){ align=right } + + **Safari** is de standaardbrowser in iOS. Het bevat [privacyfuncties](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/15.0/ios/15.0) zoals Intelligent Tracking Protection, Privacy Report, geïsoleerde tabbladen voor privénavigatie, iCloud Private Relay, en automatische HTTPS-upgrades. + + [:octicons-home-16: Homepage](https://www.apple.com/safari/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.apple.com/legal/privacy/data/en/safari/){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://support.apple.com/guide/safari/welcome/mac){ .card-link title=Documentatie} + +#### Aanbevolen configuratie + +Deze opties zijn te vinden onder :gear: **Instellingen** → **Safari** → **Privacy en beveiliging**. + +##### Preventie van Cross-Site Tracking + +- [x] Activeer **Voorkom Cross-Site Tracking** + +Dit maakt WebKit's [Intelligent Tracking Protection](https://webkit.org/tracking-prevention/#intelligent-tracking-prevention-itp)mogelijk. [Private Click Measurement](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm/) is een WebKit-functie en een voorgestelde webnorm die adverteerders in staat moet stellen de doeltreffendheid van webcampagnes te meten zonder afbreuk te doen aan de privacy van de gebruiker. ITP beschermt tegen veel voorkomende bedreigingen, maar blokkeert niet alle tracking-wegen omdat het is ontworpen om de bruikbaarheid van websites niet te hinderen. + +##### Privacyrapport + +Privacyrapport biedt een momentopname van cross-site trackers die u momenteel niet kunnen profileren op de website die u bezoekt. Het kan ook een wekelijks rapport weergeven om te laten zien welke trackers in de loop van de tijd zijn geblokkeerd. + +Privacyrapport is toegankelijk via het menu Pagina-instellingen. + +##### Privacybehoudende advertentiemeting + +- [ ] Schakel **Privacy Preserving Ad Measurement**uit + +Bij het meten van advertentieklikken wordt van oudsher gebruik gemaakt van trackingtechnologie die inbreuk maakt op de privacy van de gebruiker. [Private Click Measurement](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm/) is een WebKit-functie en een voorgestelde webstandaard die adverteerders in staat moet stellen de doeltreffendheid van webcampagnes te meten zonder afbreuk te doen aan de privacy van de gebruiker. + +De functie heeft op zichzelf weinig privacyproblemen, dus hoewel je ervoor kunt kiezen om hem ingeschakeld te laten, beschouwen wij het feit dat hij automatisch is uitgeschakeld in Privénavigatie als een aanwijzing om de functie uit te schakelen. + +##### Altijd privé browsen + +Open Safari en tik op de knop Tabbladen, rechtsonder. Vouw vervolgens de lijst Tabbladgroepen uit. + +- [x] Selecteer **Privé** + +Safari's Privénavigatie modus biedt extra bescherming van de privacy. Private Browsing gebruikt een nieuwe [kortstondige](https://developer.apple.com/documentation/foundation/urlsessionconfiguration/1410529-ephemeral) sessie voor elk tabblad, wat betekent dat tabbladen van elkaar geïsoleerd zijn. Als er een [kwetsbaarheid is in uBlock Origin](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css) kan een filter van een derde partij kwaadaardige regels toevoegen die mogelijk gebruikersgegevens kunnen stelen. + +Houd er rekening mee dat privénavigatie geen cookies en gegevens opslaat, zodat het niet mogelijk is om ingelogd te blijven op sites. Dit kan een ongemak zijn. + +##### iCloud Synchronisatie + +De synchronisatie van de Safari-geschiedenis, tabbladgroepen, iCloud-tabbladen en opgeslagen wachtwoorden verloopt via E2EE. Standaard zijn bladwijzers dat echter [niet](https://support.apple.com/en-us/HT202303). Apple kan ze ontsleutelen en openen in overeenstemming met hun [privacybeleid](https://www.apple.com/legal/privacy/en-ww/). + +Je kunt E2EE inschakelen voor jouw Safari bladwijzers en downloads door [Geavanceerde gegevensbescherming](https://support.apple.com/en-us/HT212520)in te schakelen. Ga naar jouw **Apple ID naam → iCloud → Geavanceerde gegevensbescherming**. + +- [x] Zet **Geavanceerde gegevensbescherming aan** + +Als je iCloud gebruikt terwijl Geavanceerde gegevensbescherming is uitgeschakeld, raden we je ook aan te controleren of de standaard downloadlocatie van Safari is ingesteld op lokaal op jouw apparaat. Extra filterlijsten kunnen de prestaties beïnvloeden en het aanvalsoppervlak vergroten, dus pas alleen toe wat u nodig hebt. + +### AdGuard + +!!! recommendation + + ![AdGuard-logo](assets/img/browsers/adguard.svg){ align=right } + + **AdGuard voor iOS** is een gratis en open-source uitbreiding voor het blokkeren van inhoud voor Safari die gebruikmaakt van de eigen [Content Blocker API](https://developer.apple.com/documentation/safariservices/creating_a_content_blocker). + + AdGuard voor iOS heeft enkele premium functies, maar standaard Safari-inhoud blokkeren is gratis. + + [:octicons-home-16: Homepage](https://adguard.com/en/adguard-ios/overview.html){ .md-button .md-button--primary } + [:octicons-eye-16:](https://adguard.com/privacy/ios.html){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://kb.adguard.com/ios){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/AdguardTeam/AdguardForiOS){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1047223162) + +Wij raden niet aan ToS;DR als browserextensie te installeren; dezelfde informatie wordt ook op hun website verstrekt. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimale vereisten + +- Moet automatische updates ondersteunen. +- Moet engine updates ontvangen binnen 0-1 dagen na upstream release. +- Wijzigingen die nodig zijn om de browser privacyvriendelijker te maken, mogen de gebruikerservaring niet negatief beïnvloeden. +- Android-browsers moeten de Chromium-engine gebruiken. + - Helaas is Mozilla GeckoView nog steeds minder veilig dan Chromium op Android. + - iOS-browsers zijn beperkt tot WebKit. + +### Uitbreidings criteria + +- Mag geen ingebouwde browser- of OS-functionaliteit repliceren. +- Moet rechtstreeks van invloed zijn op de privacy van de gebruiker, d.w.z. mag niet gewoon informatie verstrekken. diff --git a/docs/multi-factor-authentication.fr.md b/docs/multi-factor-authentication.fr.md new file mode 100644 index 00000000..58b3ca86 --- /dev/null +++ b/docs/multi-factor-authentication.fr.md @@ -0,0 +1,142 @@ +--- +title: "Outils d'authentification multi-facteurs" +icon: 'material/two-factor-authentication' +--- + +## Clés de sécurité matérielles + +### YubiKey + +!!! recommendation + + ![YubiKeys](assets/img/multi-factor-authentication/yubikey.png) + + Les **YubiKeys** font partie des clés de sécurité les plus populaires. Certains modèles de YubiKey disposent d'un large éventail de fonctionnalités telles que : [Universal 2nd Factor (U2F)](https://en.wikipedia.org/wiki/Universal_2nd_Factor), [FIDO2 et WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online), [Yubico OTP](basics/multi-factor-authentication.md#yubico-otp), [Personal Identity Verification (PIV)](https://developers.yubico.com/PIV), [OpenPGP](https://developers.yubico.com/PGP/), [TOTP et HOTP](https://developers.yubico.com/OATH). + + L'un des avantages de la YubiKey est qu'une seule clé peut faire presque tout (YubiKey 5) ce que vous pouvez attendre d'une clé de sécurité matérielle. Nous vous encourageons à faire le [quiz](https://www.yubico.com/quiz/) avant d'acheter afin d'être sûr de faire le bon choix. + + [:octicons-home-16: Page d'accueil](https://www.yubico.com/?lang=fr){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.yubico.com/support/terms-conditions/privacy-notice){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.yubico.com/){ .card-link title=Documentation} + +Le [tableau de comparaison](https://www.yubico.com/store/compare/) montre les fonctionnalités de chaque YubiKeys et leurs différences. Nous vous recommandons vivement de choisir des clés de la série YubiKey 5. + +Les YubiKeys peuvent être programmées à l'aide du [Gestionnaire YubiKey](https://www.yubico.com/support/download/yubikey-manager/) ou de l'[Outil de Personnalisation YubiKey](https://www.yubico.com/support/download/yubikey-personalization-tools/). Pour gérer les codes TOTP, vous pouvez utiliser le [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/). Tous les clients de Yubico sont open source. + +Pour les modèles qui supportent HOTP et TOTP, il y a 2 emplacements dans l'interface OTP qui peuvent être utilisés pour HOTP et 32 emplacements pour stocker les secrets TOTP. Ces secrets sont stockés et chiffrés sur la clé et ne sont jamais exposés aux appareils sur lesquels elle est branchée. Une fois qu'une graine (secret partagé) est donnée à l'authentificateur Yubico, celui-ci ne donnera que les codes à six chiffres, mais jamais la graine. Ce modèle de sécurité permet de limiter ce qu'un attaquant peut faire s'il compromet l'un des appareils exécutant le Yubico Authenticator et rend la YubiKey résistante à un attaquant physique. + +!!! warning "Avertissement" + Le micrologiciel des YubiKeys n'est pas open source et ne peut pas être mis à jour. Si vous souhaitez obtenir des fonctionnalités dans des versions plus récentes du firmware, ou si la version du firmware que vous utilisez présente une vulnérabilité, vous devrez acheter une nouvelle clé. + +### Nitrokey / Librem Key + +!!! recommendation + + ![Nitrokey](assets/img/multi-factor-authentication/nitrokey.jpg){ align=right } + + **Nitrokey** possède une clé de sécurité qui supporte [FIDO2 et WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online) appelée la **Nitrokey FIDO2**. Pour la prise en charge de PGP, vous devez acheter l'une de leurs autres clés comme la **Nitrokey Start**, la **Nitrokey Pro 2** ou la **Nitrokey Storage 2**. + + [:octicons-home-16: Page d'accueil](https://www.nitrokey.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.nitrokey.com/data-privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.nitrokey.com/){ .card-link title=Documentation} + +Le [tableau de comparaison](https://www.nitrokey.com/#comparison) montre les fonctionnalités de chaque Nitrokey et leurs différences. La **Nitrokey 3** répertoriée aura un ensemble de fonctionnalités combinées. + +Les modèles de Nitrokey peuvent être configurés à l'aide de l'[application Nitrokey](https://www.nitrokey.com/download). + +Pour les modèles qui supportent HOTP et TOTP, il y a 3 emplacements pour HOTP et 15 pour TOTP. Certaines Nitrokeys peuvent faire office de gestionnaire de mots de passe. Ils peuvent stocker 16 identifiants différents et les chiffrer en utilisant le même mot de passe que l'interface OpenPGP. + +!!! warning "Avertissement" + + Bien que les Nitrokeys ne divulguent pas les secrets HOTP/TOTP à l'appareil auquel ils sont connectés, le stockage HOTP et TOTP n'est **pas** chiffré et est vulnérable aux attaques physiques. Si vous cherchez à stocker ces secrets HOTP ou TOTP, nous vous recommandons vivement d'utiliser plutôt un Yubikey. + +!!! warning "Avertissement" + + La réinitialisation de l'interface OpenPGP sur une Nitrokey rendra également la base de données des mots de passe [inaccessible](https://docs.nitrokey.com/pro/factory-reset.html). + + La Nitrokey Pro 2, Nitrokey Storage 2 et la prochaine Nitrokey 3 prennent en charge la vérification de l'intégrité du système pour les ordinateurs portables équipés du micrologiciel [Coreboot](https://www.coreboot.org/) + [Heads](https://osresearch.net/). La [Librem Key](https://puri.sm/products/librem-key/) de Purism est une NitroKey Pro 2 rebaptisée avec un micrologiciel similaire et peut également être utilisée pour les mêmes fins. + +Le micrologiciel de Nitrokey est open-source, contrairement à la YubiKey. Le micrologiciel des modèles NitroKey modernes (à l'exception de la **NitroKey Pro 2**) peut être mis à jour. + +!!! tip "Conseil" + + L'application Nitrokey, bien que compatible avec les clés Librem, nécessite la version 3.6 ou supérieure de `libnitrokey` pour les reconnaître. Actuellement, le paquet est périmé sur Windows, macOS, et sur la plupart des dépôts des distributions Linux, donc vous devrez probablement compiler l'application Nitrokey vous-même pour la faire fonctionner avec la clé Librem. Sous Linux, vous pouvez obtenir une version à jour à partir de [Flathub](https://flathub.org/apps/details/com.nitrokey.nitrokey-app). + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +#### Exigences minimales + +- Doit utiliser des modules de sécurité matériels de haute qualité et resistant aux attaques physiques. +- Doit prendre en charge la dernière spécification FIDO2. +- Ne doit pas permettre l'extraction de la clé privée. +- Les appareils qui coûtent plus de 35 $ doivent prendre en charge la gestion d'OpenPGP et de S/MIME. + +#### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Devrait être disponible en format USB-C. +- Devrait être disponible avec NFC. +- Devrait prendre en charge le stockage de secrets de TOTP. +- Devrait prendre en charge les mises à jour sécurisées du micrologiciel. + +## Applications d'authentification + +Les applications d'authentification implémentent une norme de sécurité adoptée par l'Internet Engineering Task Force (IETF) appelée **Mots de Passe à Usage Unique Basé sur le Temps**, ou **Time based One Time Password (TOTP)**. Il s'agit d'une méthode par laquelle les sites web partagent avec vous un secret qui est utilisé par votre application d'authentification pour générer un code à six chiffres (généralement) basé sur l'heure actuelle, que vous saisissez lorsque vous vous connectez pour que le site web puisse le vérifier. En général, ces codes sont régénérés toutes les 30 secondes, et dès qu'un nouveau code est généré, l'ancien devient inutile. Même si un pirate obtient un code à six chiffres, il n'a aucun moyen d'inverser ce code pour obtenir le secret original, ni de prédire quels seront les codes futurs. + +Nous vous recommandons vivement d'utiliser des applications TOTP mobiles plutôt que des alternatives de bureau, car Android et IOS offrent une meilleure sécurité et une meilleure isolation des applications que la plupart des systèmes d'exploitation de bureau. + +### Aegis Authenticator (Android) + +!!! recommendation + + ![Logo Aegis](assets/img/multi-factor-authentication/aegis.png){ align=right } + + **Aegis Authenticator** est une application gratuite, sécurisée et open source pour gérer les doubles authentifications de vos services en ligne. + + [:octicons-home-16: Page d'accueil](https://getaegis.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getaegis.app/aegis/privacy.html){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/beemdevelopment/Aegis/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/beemdevelopment/Aegis){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.buymeacoffee.com/beemdevelopment){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis) + - [:simple-github: GitHub](https://github.com/beemdevelopment/Aegis/releases) + +### Raivo OTP (iOS) + +!!! recommendation + + ![Logo Raivo OTP](assets/img/multi-factor-authentication/raivo-otp.png){ align=right } + + **Raivo OTP** est un client natif, léger et sécurisé pour gérer des mots de passe basés sur le temps (TOTP) & basés sur un compteur (HOTP) pour iOS. Raivo OTP offre une sauvegarde & une synchronisation iCloud optionnelle. Raivo OTP est également disponible pour macOS sous la forme d'une application de barre d'état, mais l'application Mac ne fonctionne pas indépendamment de l'application iOS. + + [:octicons-home-16: Page d'accueil](https://raivo-otp.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://raivo-otp.com/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-code-16:](https://github.com/raivo-otp/ios-application){ .card-link title="Code source" } + [:octicons-heart-16:](https://raivo-otp.com/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/raivo-otp/id1459042137) + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doivent être open-source. +- Ne doit pas nécessiter de connexion à internet. +- Ne doit pas se synchroniser avec un service tiers de synchronisation/sauvegarde cloud. + - La prise en charge **facultative** de la synchronisation E2EE avec des outils natifs du système d'exploitation est acceptable, par exemple la synchronisation chiffrée via iCloud. diff --git a/docs/multi-factor-authentication.he.md b/docs/multi-factor-authentication.he.md new file mode 100644 index 00000000..6e86a9ae --- /dev/null +++ b/docs/multi-factor-authentication.he.md @@ -0,0 +1,142 @@ +--- +title: "מאמתים רב - שלבים" +icon: 'material/two-factor-authentication' +--- + +## מפתחות אבטחה לחומרה + +### YubiKey + +!!! recommendation + + ![YubiKeys](assets/img/multi-factor-authentication/yubikey.png) + + **YubiKeys** הם בין מפתחות האבטחה הפופולריים ביותר. לחלק מדגמי YubiKey יש מגוון רחב של תכונות כגון: [גורם שני אוניברסלי (U2F)](https://en.wikipedia.org/wiki/Universal_2nd_Factor), [FIDO2 ו-WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online), [Yubico OTP](basics/multi-factor-authentication.md#yubico-otp), [אימות זהות אישית (PIV)](https://developers.yubico.com/PIV), [OpenPGP](https://developers.yubico.com/PGP/),[TOTP ו HOTP](https://developers.yubico.com/OATH). + + אחד היתרונות של YubiKey הוא שמפתח אחד יכול לעשות כמעט הכל (YubiKey 5), שאפשר לצפות ממפתח אבטחת חומרה. אנו ממליצים לך לקחת את [חידון](https://www.yubico.com/quiz/) לפני הרכישה כדי לוודא שאתה עושה את הבחירה הנכונה. + + [:octicons-home-16: דף הבית](https://www.yubico.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.yubico.com/support/terms-conditions/privacy-notice){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.yubico.com/){ .card-link title=תיעוד} + +[טבלת ההשוואה](https://www.yubico.com/store/compare/) מציגה את התכונות ואת אופן ההשוואה של YubiKeys. אנו ממליצים בחום לבחור במפתחות מסדרת YubiKey 5. + +ניתן לתכנת את [YubiKey מנהל](https://www.yubico.com/support/download/yubikey-manager/) או [YubiKey כלי התאמה אישית](https://www.yubico.com/support/download/yubikey-personalization-tools/). לניהול קודי TOTP, תוכל להשתמש ב - [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/). כל הקליינטים של Yubico הם בקוד פתוח. + +עבור דגמים התומכים ב - HOTP וב - TOTP, ישנם 2 חריצים בממשק ה - OTP שניתן להשתמש בהם עבור HOTP ו -32 חריצים לאחסון סודות TOTP. סודות אלה מאוחסנים מוצפנים על המפתח ואף פעם לא לחשוף אותם למכשירים הם מחוברים. ברגע שזרע (סוד משותף) ניתן למאמת Yubico, הוא ייתן רק את הקודים בני שש הספרות, אך לעולם לא את הזרע. מודל אבטחה זה עוזר להגביל את מה שתוקף יכול לעשות אם הוא מסכן את אחד המכשירים המריצים את המאמת של Yubico והופך את ה - YubiKey לעמיד בפני תוקף פיזי. + +!!! warning "אזהרה" + הקושחה של YubiKey אינה קוד פתוח ואינה ניתנת לעדכון. אם אתה רוצה תכונות בגרסאות קושחה חדשות יותר, או אם ישנה פגיעות בגרסת הקושחה שבה אתה משתמש, תצטרך לרכוש מפתח חדש. + +### Nitrokey / Librem Key + +!!! recommendation + + ![Nitrokey](assets/img/multi-factor-authentication/nitrokey.jpg){ align=right } + + **ל - Nitrokey** יש מפתח אבטחה המסוגל ל- [FIDO2 ו- WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online) בשם **Nitrokey FIDO2**. לתמיכה ב-PGP, עליך לרכוש אחד מהמפתחות האחרים שלהם כגון **Nitrokey Start**, **Nitrokey Pro 2** או **Nitrokey Storage 2**. + + [:octicons-home-16: דף הבית](https://www.nitrokey.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.nitrokey.com/data-privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.nitrokey.com/){ .card-link title=תיעוד} + +[טבלת ההשוואה](https://www.nitrokey.com/#comparison) מציגה את התכונות ואת ההשוואה בין דגמי Nitrokey. ל**Nitrokey 3** המופיע ברשימה תהיה ערכת תכונות משולבת. + +ניתן להגדיר דגמי Nitrokey באמצעות [Nitrokey app](https://www.nitrokey.com/download). + +עבור הדגמים התומכים ב - HOTP וב - TOTP, ישנם 3 חריצים עבור HOTP ו -15 עבור TOTP. Nitrokeys מסוימים יכולים לשמש כמנהל סיסמאות. הם יכולים לאחסן 16 אישורים שונים ולהצפין אותם באמצעות אותה סיסמה כמו ממשק OpenPGP. + +!!! warning "אזהרה" + + בעוד ש-Nitrokeys אינם משחררים את סודות ה-HOTP/TOTP למכשיר שאליו הם מחוברים, אחסון ה-HOTP וה-TOTP **לא** מוצפן ופגיע להתקפות פיזיות. אם אתם מחפשים לאחסן HOTP או TOTP סודות אלה, אנו ממליצים בחום להשתמש ב- Yubikey במקום זאת. + +!!! warning "אזהרה" + + איפוס ממשק OpenPGP על Nitrokey גם יגרום למסד הנתונים סיסמה [inaccessible](https://docs.nitrokey.com/pro/factory-reset.html). + + Nitrokey Pro 2, Nitrokey Storage 2 וה-Nitrokey 3 הקרובים תומכים באימות שלמות המערכת עבור מחשבים ניידים עם הקושחה [Coreboot](https://www.coreboot.org/) + [Heads](https://osresearch.net/). [Librem Key](https://puri.sm/products/librem-key/) של Purism הוא NitroKey Pro 2 ממותג מחדש עם קושחה דומה וניתן להשתמש בו גם לאותן מטרות. + +הקושחה של Nitrokey היא קוד פתוח, שלא כמו YubiKey. הקושחה בדגמי NitroKey המודרניים (למעט ה**NitroKey Pro 2**) ניתנת לעדכון. + +!!! tip "טיפ" + + אפליקציית Nitrokey, על אף שהיא תואמת ל-Librem Keys, דורשת 'libnitrokey' גרסה 3.6 ומעלה כדי לזהות אותם. נכון לעכשיו, החבילה מיושנת ב-Windows, macOS ורוב ההפצות של לינוקס, כך שסביר להניח שתצטרך להרכיב את אפליקציית Nitrokey בעצמך כדי לגרום לה לעבוד עם מפתח Librem. על לינוקס, אתה יכול לקבל גרסה מעודכנת מ [Flathub](https://flathub.org/apps/details/com.nitrokey.nitrokey-app). + +### Aegis Authenticator + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +#### דרישות מינימליות + +- יש להשתמש במודולי אבטחה עמידים לחומרה באיכות גבוהה. +- חייב לתמוך במפרט FIDO2 העדכני ביותר. +- אסור לאפשר חילוץ מפתח פרטי. +- מכשירים שעולים מעל $35 חייבים לתמוך בטיפול ב-OpenPGP וב-S/MIME. + +#### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- אמור להיות זמין בפורמט USB-C. +- אמור להיות זמין עם NFC. +- אמור לתמוך באחסון סודי ב-TOTP. +- אמור לתמוך בעדכוני קושחה מאובטחים. + +## אפליקציות מאמתות + +יישומי אימות מיישמים תקן אבטחה שאומץ על ידי כוח המשימה להנדסת אינטרנט (IETF) הנקרא **סיסמאות חד פעמיות חד פעמיות מבוססות זמן**, או **TOTP**. זוהי שיטה שבה אתרי אינטרנט משתפים איתך סוד המשמש את אפליקציית האימות שלך כדי ליצור קוד בן שש ספרות (בדרך כלל) בהתבסס על השעה הנוכחית, שאותה אתה מזין בעת הכניסה לאתר כדי לבדוק. בדרך כלל קודים אלה מתחדשים כל 30 שניות, וברגע שנוצר קוד חדש הקוד הישן הופך לחסר תועלת. גם אם האקר מקבל קוד אחד בן שש ספרות, אין דרך להפוך את הקוד כדי לקבל את הסוד המקורי או אחרת להיות מסוגל לחזות מה כל קודים עתידיים עשויים להיות. + +אנו ממליצים בחום להשתמש באפליקציות TOTP למכשירים ניידים במקום בחלופות לשולחן העבודה, מכיוון שלאנדרואיד ול-iOS יש אבטחה ובידוד אפליקציות טובים יותר מרוב מערכות ההפעלה השולחניות. + +### Aegis Authenticator (אנדרואיד) + +!!! recommendation + + ![Aegis לוגו](assets/img/multi-factor-authentication/aegis.png){ align=right } + + **Aegis Authenticator** היא אפליקציה חינמית, מאובטחת וקוד פתוח לניהול אסימוני האימות הדו-שלביים שלך עבור השירותים המקוונים שלך. + + [:octicons-home-16: דף הבית](https://getaegis.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getaegis.app/aegis/privacy.html){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://github.com/beemdevelopment/Aegis/wiki){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/beemdevelopment/Aegis){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.buymeacoffee.com/beemdevelopment){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis) + - [:simple-github: GitHub](https://github.com/beemdevelopment/Aegis/releases) + +### Raivo OTP (iOS) + +!!! recommendation + + ![Raivo OTP לוגו](assets/img/multi-factor-authentication/raivo-otp.png){ align=right } + + **Raivo OTP** הוא קליינט סיסמאות מקורי, קל משקל ומאובטח מבוסס זמן (TOTP) & ומבוסס נגד (HOTP) עבור iOS. Raivo OTP מציע אופציונלי גיבוי iCloud & סנכרון. Raivo OTP זמין גם עבור macOS בצורה של יישום שורת מצב, אולם יישום Mac אינו פועל ללא תלות ביישום iOS. + + [:octicons-home-16: דף הבית](https://raivo-otp.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://raivo-otp.com/privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-code-16:](https://github.com/raivo-otp/ios-application){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://raivo-otp.com/donate){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/raivo-otp/id1459042137) + +### קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- זה חייב להיות קוד פתוח. +- אסור לדרוש חיבור לאינטרנט. +- אסור לסנכרן לשירות סנכרון/גיבוי בענן של צד שלישי. + - **אופציונלי** תמיכה בסנכרון E2EE עם כלים מקוריים של מערכת ההפעלה מקובלת, למשל. סנכרון מוצפן באמצעות iCloud. diff --git a/docs/multi-factor-authentication.nl.md b/docs/multi-factor-authentication.nl.md new file mode 100644 index 00000000..6259b4fe --- /dev/null +++ b/docs/multi-factor-authentication.nl.md @@ -0,0 +1,141 @@ +--- +title: "Multi-Factor Authenticators" +icon: 'material/two-factor-authentication' +--- + +## Hardware Veiligheidssleutels + +### YubiKey + +!!! recommendation + + ![YubiKeys](assets/img/multi-factor-authentication/yubikey.png) + + De **YubiKeys** behoren tot de meest populaire beveiligingssleutels. Sommige YubiKey modellen hebben een breed scala aan functies, zoals: [Universal 2nd Factor (U2F)](https://en.wikipedia.org/wiki/Universal_2nd_Factor), [FIDO2 en WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online), [Yubico OTP](basics/multi-factor-authentication.md#yubico-otp), [Personal Identity Verification (PIV)](https://developers.yubico.com/PIV), [OpenPGP](https://developers.yubico.com/PGP/), [TOTP en HOTP](https://developers.yubico.com/OATH) verificatie. + + Een van de voordelen van de YubiKey is dat één sleutel bijna alles kan (YubiKey 5), wat je van een hardware beveiligingssleutel mag verwachten. Wij raden je aan om vóór de aankoop de [quiz](https://www.yubico.com/quiz/) te nemen om er zeker van te zijn dat je de juiste keuze maakt. + + [:octicons-home-16: Homepage](https://www.yubico.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.yubico.com/support/terms-conditions/privacy-notice){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://docs.yubico.com/){ .card-link title=Documentatie} + +Deze [vergelijkingstabel](https://www.yubico.com/store/compare/) toont de kenmerken en hoe de YubiKeys zich tot elkaar verhouden. Wij raden je ten zeerste aan om sleutels uit de YubiKey 5-serie te kiezen. + +YubiKeys kunnen worden geprogrammeerd met behulp van de [YubiKey Manager](https://www.yubico.com/support/download/yubikey-manager/) of [YubiKey Personalization Tools](https://www.yubico.com/support/download/yubikey-personalization-tools/). Voor het beheer van TOTP-codes kunt je de [Yubico Authenticator](https://www.yubico.com/products/yubico-authenticator/)gebruiken. Alle Yubico's clients zijn open source. + +Voor modellen die HOTP en TOTP ondersteunen, zijn er 2 slots in de OTP-interface die kunnen worden gebruikt voor HOTP en 32 slots om TOTP geheimen op te slaan. Deze geheimen worden versleuteld opgeslagen op de sleutel en worden nooit blootgesteld aan de apparaten waarop ze zijn aangesloten. Zodra een "seed" ( het gedeeld geheim) aan de Yubico Authenticator is gegeven, zal deze alleen de zescijferige codes geven, maar nooit de seed. Dit beveiligingsmodel beperkt wat een aanvaller kan doen als hij een van de apparaten waarop de Yubico Authenticator draait, in gevaar brengt en maakt de YubiKey bestand tegen een fysieke aanvaller. + +!!! warning + De firmware van YubiKey is niet open-source en kan niet worden geüpdatet. Als je functies in nieuwere firmwareversies wilt, of als er een kwetsbaarheid is in de firmwareversie die je gebruikt, moet je een nieuwe sleutel kopen. + +### Nitrokey / Librem Key + +!!! recommendation + + ![Nitrokey](assets/img/multifactor-authenticatie/nitrokey.jpg){ align=right } + + **Nitrokey** heeft een beveiligingssleutel die geschikt is voor [FIDO2 en WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online) genaamd de **Nitrokey FIDO2**. Voor PGP-ondersteuning moet je een van hun andere sleutels kopen, zoals de **Nitrokey Start**, **Nitrokey Pro 2** of de **Nitrokey Storage 2**. + + [:octicons-home-16: Homepage](https://www.nitrokey.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.nitrokey.com/data-privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://docs.nitrokey.com/){ .card-link title=Documentatie} + +De [vergelijkingstabel](https://www.nitrokey.com/#comparison) toont de kenmerken en hoe de Nitrokey-modellen zich verhouden. De genoemde **Nitrokey 3** zal een gecombineerde functieset hebben. + +Nitrokey-modellen kunnen worden geconfigureerd met behulp van de [Nitrokey-app](https://www.nitrokey.com/download). + +Voor de modellen die HOTP en TOTP ondersteunen, zijn er 3 slots voor HOTP en 15 voor TOTP. Sommige Nitrokeys kunnen functioneren als een wachtwoord manager. Ze kunnen 16 verschillende inloggegevens opslaan en deze versleutelen met hetzelfde wachtwoord als de OpenPGP-interface. + +!!! warning + + Hoewel Nitrokeys de HOTP/TOTP geheimen niet vrijgeven aan het apparaat waar ze op aangesloten zijn, is de HOTP en TOTP opslag **niet** versleuteld en is kwetsbaar voor fysieke aanvallen. Als je deze geheimen HOTP of TOTP wilt bewaren, raden we je ten zeerste aan om in plaats daarvan een Yubikey te gebruiken. + +!!! warning + + Het resetten van de OpenPGP interface op een Nitrokey zal ook de wachtwoord database [inaccessible]maken (https://docs.nitrokey.com/pro/linux/factory-reset). + + De Nitrokey Pro 2, Nitrokey Storage 2 en de komende Nitrokey 3 ondersteunen systeemintegriteitscontrole voor laptops met de [Coreboot](https://www.coreboot.org/) + [Heads](https://osresearch.net/) firmware. Purism's [Librem Key](https://puri.sm/products/librem-key/) is een rebranded NitroKey Pro 2 met gelijkaardige firmware en kan ook voor dezelfde doeleinden worden gebruikt. + +Nitrokey's firmware is open-source, in tegenstelling tot de YubiKey. De firmware op moderne NitroKey-modellen (behalve de **NitroKey Pro 2**) kan worden bijgewerkt. + +!!! tip + + De Nitrokey app, hoewel compatibel met Librem Keys, vereist `libnitrokey` versie 3.6 of hoger om ze te herkennen. Op dit moment is het pakket verouderd in de repository van Windows, macOS en de meeste Linux distributies, dus u zult waarschijnlijk zelf de Nitrokey app moeten compileren om deze te laten werken met de Librem Key. Onder Linux kunt u een bijgewerkte versie verkrijgen op [Flathub](https://flathub.org/apps/details/com.nitrokey.nitrokey-app). + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +#### Minimale vereisten + +- Moet gebruik maken van hoogwaardige, fraudebestendige hardwarebeveiligingsmodules. +- Moet de meest recente FIDO2-specificatie ondersteunen. +- Mag geen extractie van de private sleutel toestaan. +- Apparaten die meer dan 35 dollar kosten, moeten OpenPGP en S/MIME aankunnen. + +#### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Zou beschikbaar moeten zijn in USB-C vorm-factor. +- Zou beschikbaar moeten zijn met NFC. +- Moet TOTP opslag ondersteunen. +- Moet veilige firmware-updates ondersteunen. + +## Authenticator Apps + +Authenticator Apps implementeren een beveiligingsstandaard die is aangenomen door de Internet Engineering Task Force (IETF), genaamd **Time-based One-time Passwords**, of **TOTP**. Dit is een methode waarbij websites een geheim met je delen dat door jouw authenticator-app wordt gebruikt om een code van zes (meestal) cijfers te genereren op basis van de huidige tijd, die je invoert terwijl je inlogt om de website te controleren. Deze codes worden gewoonlijk om de 30 seconden geregenereerd, en zodra een nieuwe code is gegenereerd, wordt de oude nutteloos. Zelfs als een hacker één zescijferige code bemachtigt, is er geen manier om die code om te keren om het oorspronkelijke geheim te bemachtigen of om anderszins te kunnen voorspellen wat eventuele toekomstige codes zouden kunnen zijn. + +Wij raden je ten zeerste aan om mobiele TOTP apps te gebruiken in plaats van desktop alternatieven, aangezien Android en IOS een betere beveiliging en app isolatie hebben dan de meeste desktop besturingssystemen. + +### Aegis Authenticator (Android) + +!!! recommendation + + Aegis-logo](assets/img/multi-factor-authentication/aegis.png){ align=right } + + **Aegis Authenticator** is een gratis, veilige en open-source app om jouw 2-staps verificatie tokens voor uw online diensten te beheren. + + [:octicons-home-16: Homepage](https://getaegis.app){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getaegis.app/aegis/privacy.html){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/beemdevelopment/Aegis/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/beemdevelopment/Aegis){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.buymeacoffee.com/beemdevelopment){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis) + - [:simple-github: GitHub](https://github.com/beemdevelopment/Aegis/releases) + +### Raivo OTP (iOS) + +!!! recommendation + + Raivo OTP logo](assets/img/multi-factor-authentication/raivo-otp.png){ align=right } + + **Raivo OTP** is een native, lichtgewicht en veilige time-based (TOTP) & counter-based (HOTP) password client voor iOS. Raivo OTP biedt optionele iCloud back-up & sync. Raivo OTP is ook beschikbaar voor macOS in de vorm van een statusbalkapplicatie, maar de Mac-app werkt niet onafhankelijk van de iOS-app. + + [:octicons-home-16: Homepage](https://raivo-otp.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://raivo-otp.com/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-code-16:](https://github.com/raivo-otp/ios-application){ .card-link title="Broncode" }. [:octicons-heart-16:](https://raivo-otp.com/donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/raivo-otp/id1459042137) + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet open-source zijn. +- Moet geen internetverbinding vereisen. +- Mag niet synchroniseren met een cloud sync/backup service van derden. + - **Optioneel is** E2EE sync-ondersteuning met OS-native tools aanvaardbaar, bv. versleutelde sync via iCloud. diff --git a/docs/news-aggregators.fr.md b/docs/news-aggregators.fr.md new file mode 100644 index 00000000..c3c59202 --- /dev/null +++ b/docs/news-aggregators.fr.md @@ -0,0 +1,171 @@ +--- +title: "Agrégateurs d'Actualités" +icon: material/rss +--- + +Un [agrégateur d'actualités](https://en.wikipedia.org/wiki/News_aggregator) est un moyen de suivre vos blogs et sites d'actualités préférés. + +## Clients agrégateurs + +### Akregator + +!!! recommendation + + ![Logo Akregator](assets/img/news-aggregators/akregator.svg){ align=right } + + **Akregator** est un lecteur de flux d'actualités qui fait partie du projet [KDE](https://kde.org). Il est doté d'une fonction de recherche rapide, d'une fonctionnalité d'archivage avancée et d'un navigateur interne pour faciliter la lecture des actualités. + + [:octicons-home-16: Page d'accueil](https://apps.kde.org/akregator){ .md-button .md-button--primary } + [:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title=Documentation} + [:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="Code source" } + [:octicons-heart-16:](https://kde.org/community/donations/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.akregator) + +### Feeder + +!!! recommendation + + ![Logo de Feeder](assets/img/news-aggregators/feeder.png){ align=right } + + **Feeder** est un client RSS moderne pour Android qui possède de nombreuses [fonctionnalités](https://gitlab.com/spacecowboy/Feeder#features) et fonctionne bien avec des dossiers de flux RSS. Il prend en charge [RSS](https://fr.wikipedia.org/wiki/RSS), [Atom](https://fr.wikipedia.org/wiki/Atom_Syndication_Format), [RDF](https://fr.wikipedia.org/wiki/RDF/XML) et [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-repo-16: Dépôt](https://gitlab.com/spacecowboy/Feeder){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/spacecowboy/Feeder){ .card-link title="Code source" } + [:octicons-heart-16:](https://ko-fi.com/spacecowboy){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nononsenseapps.feeder.play) + +### Fluent Reader + +!!! recommendation + + ![Logo de Fluent Reader](assets/img/news-aggregators/fluent-reader.svg){ align=right } + + **Fluent Reader** est un agrégateur d'actualités multiplateforme sécurisé qui possède des fonctionnalités de confidentialité utiles telles que la suppression des cookies à la fermeture, des [politiques de sécurité du contenu (CSP)](ghttps://fr.wikipedia.org/wiki/Content_Security_Policy) strictes et un support proxy, ce qui signifie que vous pouvez l'utiliser en passant par[Tor](tor.md). + + [:octicons-home-16: Page d'accueil](https://hyliu.me/fluent-reader){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/yang991178/fluent-reader/wiki/Privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/yang991178/fluent-reader/wiki/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/yang991178/fluent-reader){ .card-link title="Code source" } + [:octicons-heart-16:](https://github.com/sponsors/yang991178){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://hyliu.me/fluent-reader) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1520907427) + +### GNOME Feeds + +!!! recommendation + + ![Logo GNOME Feeds](assets/img/news-aggregators/gfeeds.svg){ align=right } + + **GNOME Feeds** est un lecteur d'actualités [RSS](https://fr.wikipedia.org/wiki/RSS) et [Atom](https://fr.wikipedia.org/wiki/Atom_Syndication_Format) pour [GNOME](https://www.gnome.org). Il possède une interface simple et est assez rapide. + + [:octicons-home-16: Page d'accueil](https://gfeeds.gabmus.org){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.gnome.org/World/gfeeds){ .card-link title="Code source" } + [:octicons-heart-16:](https://liberapay.com/gabmus/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-linux: Linux](https://gfeeds.gabmus.org/#install) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.gabmus.gfeeds) + +### Miniflux + +!!! recommendation + + ![Logo Miniflux](assets/img/news-aggregators/miniflux.svg#only-light){ align=right } + ![Logo Miniflux](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ align=right } + + **Miniflux** est un agrégateur d'actualités basé sur le web que vous pouvez héberger vous-même. Il prend en charge [RSS](https://fr.wikipedia.org/wiki/RSS), [Atom](https://fr.wikipedia.org/wiki/Atom_Syndication_Format), [RDF](https://fr.wikipedia.org/wiki/RDF/XML) et [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-home-16: Page d'accueil](https://miniflux.app){ .md-button .md-button--primary } + [:octicons-info-16:](https://miniflux.app/docs/index.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="Code source" } + [:octicons-heart-16:](https://miniflux.app/#donations){ .card-link title=Contribuer } + +### NetNewsWire + +!!! recommendation + + ![Logo NetNewsWire](assets/img/news-aggregators/netnewswire.png){ align=right } + + **NetNewsWire** est un lecteur de flux gratuit et open-source pour macOS et iOS qui met l'accent sur un design et des fonctionnalités natives. Il prend en charge les formats de flux habituels, ainsi que les flux Twitter et Reddit. + + [:octicons-home-16: Page d'accueil](https://netnewswire.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://netnewswire.com/privacypolicy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://netnewswire.com/help/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/Ranchero-Software/NetNewsWire){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/netnewswire-rss-reader/id1480640210) + - [:simple-apple: macOS](https://netnewswire.com) + +### Newsboat + +!!! recommendation + + ![Logo Newsboat](assets/img/news-aggregators/newsboat.svg){ align=right } + + **Newsboat** est un lecteur de flux RSS/Atom pour les consoles texte. C'est un fork activement maintenu de [Newsbeuter](https://fr.wikipedia.org/wiki/Newsbeuter). Il est très léger et idéal pour une utilisation via [Secure Shell] (https://fr.wikipedia.org/wiki/Secure_Shell). + + [:octicons-home-16: Page d'accueil](https://newsboat.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://newsboat.org/releases/2.27/docs/newsboat.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Code source" } + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doivent être open-source. +- Doit fonctionner localement, c'est-à-dire qu'il ne doit pas s'agir d'un service cloud. + +## Support RSS pour les médias sociaux + +Certains services de médias sociaux prennent également en charge le RSS, bien que cela ne soit pas souvent mis en avant. + +### Reddit + +Reddit prend également en charge l'abonnement via RSS. + +!!! example "Exemple" + Remplacez `nom_du_subbreddit` par le subreddit auquel vous souhaitez vous abonner. + + ```text + https://www.reddit.com/r/{{ nom_du_subbreddit }}/new/.rss + ``` + +### Twitter + +En utilisant l'une des [instances](https://github.com/zedeus/nitter/wiki/Instances) de Nitter vous pouvez facilement vous abonner en utilisant le RSS. + +!!! example "Exemple" + 1. Choisissez une instance et définissez `nitter_instance`. + 2. Remplacez `twitter_account` par le nom du compte. + + ```text + https://{{ nitter_instance }}/{{ twitter_account }}/rss + ``` + +### YouTube + +Vous pouvez vous abonner aux chaînes YouTube sans vous connecter et sans associer des informations d'utilisation à votre compte Google. + +!!! example "Exemple" + + Pour s'abonner à une chaîne YouTube avec un client RSS, cherchez d'abord votre [code de chaîne] (https://support.google.com/youtube/answer/6180214), remplacez `[CHANNEL ID]` ci-dessous : + ```text + https://www.youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID] + ``` diff --git a/docs/news-aggregators.he.md b/docs/news-aggregators.he.md new file mode 100644 index 00000000..e8ffbf42 --- /dev/null +++ b/docs/news-aggregators.he.md @@ -0,0 +1,171 @@ +--- +title: "צוברי חדשות" +icon: material/rss +--- + +[צובר חדשות](https://en.wikipedia.org/wiki/News_aggregator) הוא דרך לשמור על קשר עם הבלוגים ואתרי החדשות האהובים עליך. + +## קליינטים צוברי חדשות + +### Akregator + +!!! recommendation + + ![Akregator לוגו](assets/img/news-aggregators/akregator.svg){ align=right } + + **Akregator** הוא קורא ניוז פיד המהווה חלק מפרויקט [KDE](https://kde.org). הוא מגיע עם חיפוש מהיר, פונקציונליות ארכיון מתקדמת ודפדפן פנימי לקריאת חדשות קלה. + + [:octicons-home-16: דף הבית](https://apps.kde.org/akregator){ .md-button .md-button--primary } + [:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title=תיעוד} + [:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://kde.org/community/donations/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.akregator) + +### Feeder + +!!! recommendation + + ![Feeder logo](assets/img/news-aggregators/feeder.png){ align=right } + + **Feeder** הוא קליינט RSS מודרני עבור אנדרואיד שיש לו רבים [features](https://gitlab.com/spacecowboy/Feeder#features) ועובד היטב עם תיקיות של הזנות RSS. הוא תומך ב [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML) and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-repo-16: מאגר](https://gitlab.com/spacecowboy/Feeder){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/spacecowboy/Feeder){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://ko-fi.com/spacecowboy){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nononsenseapps.feeder.play) + +### Fluent Reader + +!!! recommendation + + ![Fluent Reader לוגו](assets/img/news-aggregators/fluent-reader.svg){ align=right } + + **Fluent Reader** הוא צובר חדשות מאובטח חוצה פלטפורמות הכולל תכונות פרטיות שימושיות כגון מחיקת קובצי Cookie ביציאה, [מדיניות אבטחת תוכן (CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) קפדנית ותמיכה בפרוקסי, כלומר אתה יכול להשתמש בו מעל [Tor](tor.md). + + [:octicons-home-16: דף הבית](https://hyliu.me/fluent-reader){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/yang991178/fluent-reader/wiki/Privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://github.com/yang991178/fluent-reader/wiki/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/yang991178/fluent-reader){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://github.com/sponsors/yang991178){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://hyliu.me/fluent-reader) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1520907427) + +### GNOME Feeds + +!!! recommendation + + ![GNOME Feeds לוגו](assets/img/news-aggregators/gfeeds.svg){ align=right } + + **GNOME Feeds** is an [RSS](https://en.wikipedia.org/wiki/RSS) and [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)) קורא חדשות עבור [GNOME](https://www.gnome.org). יש לו ממשק פשוט והוא די מהיר. + + [:octicons-home-16: Homepage](https://gfeeds.gabmus.org){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.gnome.org/World/gfeeds){ .card-link title="Source Code" } + [:octicons-heart-16:](https://liberapay.com/gabmus/){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-linux: Linux](https://gfeeds.gabmus.org/#install) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.gabmus.gfeeds) + +### Miniflux + +!!! recommendation + + ![Miniflux לוגו](assets/img/news-aggregators/miniflux.svg#only-light){ align=right } + ![Miniflux לוגו](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ align=right } + + **Miniflux** הוא צובר חדשות מבוסס אינטרנט שתוכלו לארח בעצמכם. הוא תומך ב [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML) and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-home-16: דף הבית](https://miniflux.app){ .md-button .md-button--primary } + [:octicons-info-16:](https://miniflux.app/docs/index.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://miniflux.app/#donations){ .card-link title=לתרומה } + +### NetNewsWire + +!!! recommendation + + ![NetNewsWire לוגו](assets/img/news-aggregators/netnewswire.png){ align=right } + + **NetNewsWire** קורא הזנות חינמי וקוד פתוח עבור macOS ו-iOS עם דגש על עיצוב וערכת תכונות מקוריים. הוא תומך בפורמטי הפיד הטיפוסיים לצד תמיכה מובנית בפיד של טוויטר ו-Reddit. + + [:octicons-home-16: דף הבית](https://netnewswire.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://netnewswire.com/privacypolicy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://netnewswire.com/help/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/Ranchero-Software/NetNewsWire){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-appstore: App Store](https://apps.apple.com/us/app/netnewswire-rss-reader/id1480640210) + - [:simple-apple: macOS](https://netnewswire.com) + +### Newsboat + +!!! recommendation + + ![Newsboat לוגו](assets/img/news-aggregators/newsboat.svg){ align=right } + + **Newsboat** הוא קורא הזנת RSS/Atom עבור קונסולת הטקסט. זהו נגזר מתוחזק באופן פעיל של [Newsbeuter](https://en.wikipedia.org/wiki/Newsbeuter). הוא קל מאוד, ואידיאלי לשימוש מעל [Secure Shell]( https://en.wikipedia.org/wiki/Secure_Shell). + + [:octicons-home-16: Homepage](https://newsboat.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://newsboat.org/releases/2.27/docs/newsboat.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Source Code" } + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנלקחים בחשבון ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- זה חייב להיות קוד פתוח. +- חייב לפעול באופן מקומי, כלומר חייב לא להיות שירות ענן. + +## תמיכה ב- RSS של מדיה חברתית + +חלק משירותי המדיה החברתית תומכים גם ב - RSS, אם כי הוא לא מפורסם לעתים קרובות. + +### Reddit + +Reddit מאפשר לך להירשם ל subreddits באמצעות RSS. + +!!! example "דוגמא" + החלף `subreddit_name` עם subreddit שברצונך להירשם אליו. + + ```text + https://www.reddit.com/r/{{ subreddit_name }}/new/.rss + ``` + +### Twitter + +באמצעות כל אחד מ[מופעים](https://github.com/zedeus/nitter/wiki/Instances) של Nitter תוכל להירשם בקלות באמצעות RSS. + +!!! example "דוגמא" + 1. בחר מופע והגדר `nitter_instance`. + 2. החלף את `twitter_account` בשם החשבון. + + ```text + https://{{ nitter_instance }}/{{ twitter_account }}/rss + ``` + +### יוטיוב + +אתה יכול להירשם לערוצי יוטיוב מבלי להתחבר ולשייך פרטי שימוש לחשבון גוגל שלך. + +!!! example "דוגמא" + + כדי להירשם לערוץ YouTube עם לקוח RSS, חפש תחילה את [קוד הערוץ](https://support.google.com/youtube/answer/6180214), החלף את '[מזהה ערוץ]' למטה: + ```text + https://www.youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID] + ``` diff --git a/docs/news-aggregators.nl.md b/docs/news-aggregators.nl.md new file mode 100644 index 00000000..539517fa --- /dev/null +++ b/docs/news-aggregators.nl.md @@ -0,0 +1,171 @@ +--- +title: "Nieuws Aggregators" +icon: octicons/rss-24 +--- + +Een [nieuwsaggregator](https://en.wikipedia.org/wiki/News_aggregator) is een manier om op de hoogte te blijven van jouw favoriete blogs en nieuwssites. + +## Aggregator-cliënts + +### Akregator + +!!! aanbeveling + + Akregator logo](assets/img/news-aggregators/akregator.svg){ align=right } + + **Akregator** is een nieuwsfeedlezer die deel uitmaakt van het [KDE](https://kde.org) project. Het wordt geleverd met een snelle zoekfunctie, geavanceerde archiveringsfunctionaliteit en een interne browser voor het gemakkelijk lezen van nieuws. + + [:octicons-home-16: Homepage](https://apps.kde.org/akregator){ .md-button .md-button--primary } + [:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title=Documentatie} + [:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="Broncode" } + [:octicons-heart-16:](https://kde.org/community/donations/){ .card-link title=Bijdragen } + + ??? downloads + + - [:pg-flathub: Flatpak](https://flathub.org/apps/details/org.kde.akregator) + +### Feeder + +!!! aanbeveling + + ![Feeder logo](assets/img/news-aggregators/feeder.png){ align=right } + + **Feeder** is een moderne RSS client voor Android die veel [features](https://gitlab.com/spacecowboy/Feeder#features) heeft en goed werkt met mappen met RSS feeds. Het ondersteunt [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)) en [RDF](https://en.wikipedia.org/wiki/RDF%2FXML) en [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-repo-16: Repository](https://gitlab.com/spacecowboy/Feeder){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.com/spacecowboy/Feeder){ .card-link title="Source Code" } + [:octicons-heart-16:](https://ko-fi.com/spacecowboy){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nononsenseapps.feeder.play) + +### Fluent Reader + +!!! aanbeveling + + Fluent Reader logo](assets/img/news-aggregators/fluent-reader.svg){ align=right } + + **Fluent Reader** is een veilige cross-platform nieuwsaggregator met handige privacy-functies, zoals het verwijderen van cookies bij afsluiten, strikte [content security policies (CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) en proxy-ondersteuning, wat betekent dat je het kunt gebruiken via [Tor](self-contained-networks.md#tor). + + [:octicons-home-16: Homepage](https://hyliu.me/fluent-reader){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/yang991178/fluent-reader/wiki/Privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://github.com/yang991178/fluent-reader/wiki/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/yang991178/fluent-reader){ .card-link title="Broncode" } + [:octicons-heart-16:](https://github.com/sponsors/yang991178){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-windows: Windows](https://hyliu.me/fluent-reader) + - [:fontawesome-brands-app-store: Mac App Store](https://apps.apple.com/app/id1520907427) + +### Gnome Feeds + +!!! aanbeveling + + ![GNOME Feeds logo](assets/img/news-aggregators/gfeeds.svg){ align=right } + + **GNOME Feeds** is een [RSS](https://en.wikipedia.org/wiki/RSS) en [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)) nieuwslezer voor [GNOME](https://www.gnome.org). Het heeft een eenvoudige interface en is vrij snel. + + [:octicons-home-16: Homepage](https://gfeeds.gabmus.org){ .md-button .md-button--primary } + [:octicons-code-16:](https://gitlab.gnome.org/World/gfeeds){ .card-link title="Broncode" } + [:octicons-heart-16:](https://liberapay.com/gabmus/){ .card-link title=Bijdragen } + + ??? downloads + + - [:fontawesome-brands-linux: Linux](https://gfeeds.gabmus.org/#install) + - [:pg-flathub: Flatpak](https://flathub.org/apps/details/org.gabmus.gfeeds) + +### Miniflux + +!!! aanbeveling + + ![Miniflux-logo](assets/img/news-aggregators/miniflux.svg#only-light){ align=right } + ![Miniflux-logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ align=right } + + **Miniflux** is een webgebaseerde nieuwsaggregator die je zelf kunt hosten. Het ondersteunt [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML) en [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + + [:octicons-home-16: Homepage](https://miniflux.app){ .md-button .md-button--primary } + [:octicons-info-16:](https://miniflux.app/docs/index.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="Broncode" } + [:octicons-heart-16:](https://miniflux.app/#donations){ .card-link title=Bijdragen} + +### NetNewsWire + +!!! aanbeveling + + NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ align=right } + + **NetNewsWire** een gratis en open-source feedlezer voor macOS en iOS met een focus op een native ontwerp en functieset. Het ondersteunt de typische feedformaten naast ingebouwde ondersteuning voor Twitter- en Reddit-feeds. + + [:octicons-home-16: Homepage](https://netnewswire.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://netnewswire.com/privacypolicy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://netnewswire.com/help/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/Ranchero-Software/NetNewsWire){ .card-link title="Broncode" } + + ??? downloads + + - [:fontawesome-brands-apple: macOS](https://netnewswire.com) + - [:fontawesome-brands-app-store-ios: App Store](https://apps.apple.com/us/app/netnewswire-rss-reader/id1480640210) + +### Newsboat + +!!! aanbeveling + + ![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ align=right } + + **Newsboat** is een RSS/Atom feed lezer voor de tekstconsole. Het is een actief onderhouden vork van [Newsbeuter](https://en.wikipedia.org/wiki/Newsbeuter). Het is zeer licht, en ideaal voor gebruik via [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell). + + [:octicons-home-16: Homepage](https://newsboat.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://newsboat.org/releases/2.27/docs/newsboat.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Broncode" } + +## RSS-ondersteuning voor sociale media + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet open-source zijn. +- Moet lokaal werken, d.w.z. mag geen clouddienst zijn. + +## RSS-ondersteuning voor sociale media + +Sommige socialemediadiensten ondersteunen ook RSS, hoewel dat niet vaak wordt geadverteerd. + +### Reddit + +Met Reddit kunt je zich abonneren op subreddits via RSS. + +!!! example + Vervang `subreddit_name` door de subreddit waarop je je wilt abonneren. + + ```text + https://www.reddit.com/r/{{ subreddit_name }}/new/.rss + ``` + +### Twitter + +Met behulp van een van de Nitter [instances](https://github.com/zedeus/nitter/wiki/Instances) kunt je je gemakkelijk abonneren via RSS. + +!!! example + 1. Kies een instantie en stel `nitter_instance`in. + 2. Vervang `twitter_account` door de accountnaam. + + ```text + https://{{ nitter_instance }}/{{ twitter_account }}/rss + ``` + +### YouTube + +Je kunt zich abonneren op YouTube-kanalen zonder in te loggen en gebruiksinformatie te koppelen aan jouw Google-account. + +!!! example + + Om je te abonneren op een YouTube kanaal met een RSS client, zoek je eerst je [channel code](https://support.google.com/youtube/answer/6180214), vervang `channel_id` hieronder: + ```text + https://www.youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID] + ``` diff --git a/docs/notebooks.fr.md b/docs/notebooks.fr.md new file mode 100644 index 00000000..230ea113 --- /dev/null +++ b/docs/notebooks.fr.md @@ -0,0 +1,113 @@ +--- +title: "Bloc-notes" +icon: material/notebook-edit-outline +--- + +Gardez une trace de vos notes et de vos journaux sans les donner à un tiers. + +Si vous utilisez actuellement une application comme Evernote, Google Keep, ou Microsoft OneNote, nous vous suggérons de choisir ici une alternative qui supporte l'E2EE. + +## Basé sur le cloud + +### Joplin + +!!! recommendation + + ![Logo Joplin](assets/img/notebooks/joplin.svg){ align=right } + + **Joplin** est une application gratuite, open-source et complète de prise de notes et de tâches à accomplir qui peut gérer un grand nombre de notes écrites en markdown organisées en carnets et en balises. Il offre E2EE et peut se synchroniser via Nextcloud, Dropbox, et plus encore. Il permet également d'importer facilement des notes d'Evernote et des notes en texte brut. + + [:octicons-home-16: Page d'accueil](https://joplinapp.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://joplinapp.org/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://joplinapp.org/help/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/laurent22/joplin){ .card-link title="Code source" } + [:octicons-heart-16:](https://joplinapp.org/donate/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.cozic.joplin) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/joplin/id1315599797) + - [:simple-github: GitHub](https://github.com/laurent22/joplin-android/releases) + - [:simple-windows11: Windows](https://joplinapp.org/#desktop-applications) + - [:simple-apple: macOS](https://joplinapp.org/#desktop-applications) + - [:simple-linux: Linux](https://joplinapp.org/#desktop-applications) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/joplin-web-clipper/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/joplin-web-clipper/alofnhikmmkdbbbgpnglcpdollgjjfek) + +Joplin ne prend pas en charge la protection par mot de passe/PIN de [l'application elle-même ou des notes et cahiers individuels](https://github.com/laurent22/joplin/issues/289). Les données sont toujours chiffrées en transit et à l'emplacement de la synchronisation à l'aide de votre clé principale. + +### Standard Notes + +!!! recommendation + + ![Logo de Standard Notes](assets/img/notebooks/standard-notes.svg){ align=right } + + Standard Notes est une application de notes simple et privée qui rend vos prises de notes faciles et disponibles partout où vous êtes. Il propose E2EE sur toutes les plateformes et une expérience de bureau puissante avec des thèmes et des éditeurs personnalisés. Il a également fait l'objet d'un [audit indépendant (PDF)] (https://s3.amazonaws.com/standard-notes/security/Report-SN-Audit.pdf). + + [:octicons-home-16: Page d'accueil](https://standardnotes.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://standardnotes.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://standardnotes.com/help){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Code source" } + [:octicons-heart-16:](https://standardnotes.com/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.standardnotes) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1285392450) + - [:simple-github: GitHub](https://github.com/standardnotes/app/releases) + - [:simple-windows11: Windows](https://standardnotes.com) + - [:simple-apple: macOS](https://standardnotes.com) + - [:simple-linux: Linux](https://standardnotes.com) + - [:octicons-globe-16: Web](https://app.standardnotes.com/) + +### Cryptee + +!!! recommendation + + ![Logo Cryptee](./assets/img/notebooks/cryptee.svg#only-light){ align=right } + ![Logo Cryptee](./assets/img/notebooks/cryptee-dark.svg#only-dark){ align=right } + + **Cryptee** est un éditeur de documents E2EE et une application de stockage de photos à code source ouvert, basés sur le web. Cryptee est une PWA, ce qui signifie qu'elle fonctionne de manière transparente sur tous les appareils modernes sans nécessiter d'applications natives pour chaque plate-forme respective. + + [:octicons-home-16: Page d'accueil](https://crypt.ee){ .md-button .md-button--primary } + [:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://crypt.ee/help){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/cryptee){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:octicons-globe-16: PWA](https://crypt.ee/download) + +Cryptee offre 100 Mo de stockage gratuit, avec des options payantes si vous avez besoin de plus. L'inscription ne nécessite pas d'e-mail ou d'autres informations permettant d'identifier la personne. + +## Blocs-notes locaux + +### Org-mode + +!!! recommendation + + ! [Logo Org-mode](assets/img/notebooks/org-mode.svg){ align=right } + + **Org-mode** est un [mode majeur] (https://www.gnu.org/software/emacs/manual/html_node/elisp/Major-Modes.html) pour GNU Emacs. Org-mode permet de prendre des notes, de tenir à jour des listes TODO, de planifier des projets et de rédiger des documents à l'aide d'un système de texte brut rapide et efficace. La synchronisation est possible avec des outils de [synchronisation de fichiers](file-sharing.md#file-sync). + + [:octicons-home-16: Page d'accueil](https://orgmode.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://orgmode.org/manuals.html){ .card-link title=Documentation} + [:octicons-code-16:](https://git.savannah.gnu.org/cgit/emacs/org-mode.git){ .card-link title="Code source" } + [:octicons-heart-16:](https://liberapay.com/bzg){ .card-link title=Contribuer } + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Les clients doivent être open-source. +- Toute fonctionnalité de synchronisation cloud doit être E2EE. +- Doit permettre l'export de documents dans un format standard. + +### Dans le meilleur des cas + +- La fonctionnalité de sauvegarde/synchronisation locale doit prendre en charge le chiffrement. +- Les plateformes basées sur le cloud doivent permettre le partage de documents. diff --git a/docs/notebooks.he.md b/docs/notebooks.he.md new file mode 100644 index 00000000..56b0cedd --- /dev/null +++ b/docs/notebooks.he.md @@ -0,0 +1,113 @@ +--- +title: "פנקס רשימות" +icon: material/notebook-edit-outline +--- + +עקוב אחר ההערות והיומנים שלך מבלי למסור אותם לצד שלישי. + +אם אתה משתמש כעת באפליקציה כמו Evernote, Google Keep או Microsoft OneNote, אנו מציעים שתבחר כאן חלופה שתומכת ב-E2EE. + +## מבוסס ענן + +### Joplin + +!!! recommendation + + ![Joplin לוגו](assets/img/notebooks/joplin.svg){ align=right } + + **Joplin** הוא יישום חינמי, קוד פתוח ומלא תכונות לרישום הערות ומשימות שיכול להתמודד עם מספר רב של הערות סימון מאורגנים במחברות ותגים. הוא מציע E2EE ויכול לסנכרן דרך Nextcloud, Dropbox ועוד. הוא מציע גם ייבוא קל מ-Evernote והערות בטקסט רגיל. + + [:octicons-home-16: דף הבית](https://joplinapp.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://joplinapp.org/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://joplinapp.org/help/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/laurent22/joplin){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://joplinapp.org/donate/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.cozic.joplin) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/joplin/id1315599797) + - [:simple-github: GitHub](https://github.com/laurent22/joplin-android/releases) + - [:simple-windows11: Windows](https://joplinapp.org/#desktop-applications) + - [:simple-apple: macOS](https://joplinapp.org/#desktop-applications) + - [:simple-linux: Linux](https://joplinapp.org/#desktop-applications) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/joplin-web-clipper/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/joplin-web-clipper/alofnhikmmkdbbbgpnglcpdollgjjfek) + +Joplin אינו תומך בהגנה על סיסמה/PIN עבור [יישום עצמו או רשימות ומחברות בודדות](https://github.com/laurent22/joplin/issues/289). עם זאת, הנתונים שלך עדיין מוצפנים במעבר ובמיקום הסנכרון באמצעות מפתח הראשי שלך. + +### Standard Notes + +!!! recommendation + + ![Standard Notes לוגו](assets/img/notebooks/standard-notes.svg){ align=right } + + **Standard Notes** היא אפליקציית הערות פשוטה ופרטית שהופכת את ההערות שלך לקלות וזמינות בכל מקום שבו אתה נמצא. הוא כולל E2EE בכל פלטפורמה, וחוויית שולחן עבודה רבת עוצמה עם ערכות עיצוב ואפשריות עריכה מותאמים אישית. הוא גם עבר [ביקורת עצמאית (PDF)](https://s3.amazonaws.com/standard-notes/security/Report-SN-Audit.pdf). + + [:octicons-home-16: Homepage](https://standardnotes.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://standardnotes.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://standardnotes.com/help){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Source Code" } + [:octicons-heart-16:](https://standardnotes.com/donate){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.standardnotes) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1285392450) + - [:simple-github: GitHub](https://github.com/standardnotes/app/releases) + - [:simple-windows11: Windows](https://standardnotes.com) + - [:simple-apple: macOS](https://standardnotes.com) + - [:simple-linux: Linux](https://standardnotes.com) + - [:octicons-globe-16: Web](https://app.standardnotes.com/) + +### Cryptee + +!!! recommendation + + ![Cryptee לוגו](./assets/img/notebooks/cryptee.svg#only-light){ align=right } + ![Cryptee לוגו](./assets/img/notebooks/cryptee-dark.svg#only-dark){ align=right } + + **Cryptee** הוא קוד פתוח מבוסס אינטרנט E2EE עורך מסמכים ויישום אחסון תמונות. Cryptee הוא PWA, מה שאומר שהוא עובד בצורה חלקה בכל המכשירים המודרניים מבלי לדרוש אפליקציות מקוריות עבור כל פלטפורמה בהתאמה. + + [:octicons-home-16: דף הבית](https://crypt.ee){ .md-button .md-button--primary } + [:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://crypt.ee/help){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/cryptee){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:octicons-globe-16: PWA](https://crypt.ee/download) + +Cryptee מציע 100MB של אחסון בחינם, עם אפשרויות בתשלום אם אתה צריך יותר. ההרשמה אינה דורשת דואר אלקטרוני או מידע מזהה אישי אחר. + +## מחברות מקומיות + +### מצב ארגון + +!!! recommendation + + ![Org-mode לוגו](assets/img/notebooks/org-mode.svg){ align=right } + + **מצב ארגוני** הוא [מצב ראשי](https://www.gnu.org/software/emacs/manual/html_node/elisp/Major-Modes.html) עבור גנו Emacs. מצב ארגוני מיועד לשמירת הערות, שמירה על רשימות TODO, תכנון פרויקטים ועריכת מסמכים באמצעות מערכת טקסט רגיל מהירה ויעילה. סינכרון אפשרי באמצעות הכלי [file synchronization](file-sharing.md#file-sync). + + [:octicons-home-16: דף הבית](https://orgmode.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://orgmode.org/manuals.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://git.savannah.gnu.org/cgit/emacs/org-mode.git){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://liberapay.com/bzg){ .card-link title=לתרומה } + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- הלקוחות צריכים להיות בקוד פתוח. +- כל פונקציונליות של סנכרון ענן חייבת להיות E2EE. +- חייב לתמוך בייצוא מסמכים לפורמט סטנדרטי. + +### המקרה הטוב ביותר + +- פונקציונליות גיבוי/סנכרון מקומית אמורה לתמוך בהצפנה. +- פלטפורמות מבוססות ענן צריכות לתמוך בשיתוף מסמכים. diff --git a/docs/notebooks.nl.md b/docs/notebooks.nl.md new file mode 100644 index 00000000..5cd15cec --- /dev/null +++ b/docs/notebooks.nl.md @@ -0,0 +1,113 @@ +--- +title: "Notitieboekjes" +icon: material/notebook-edit-outline +--- + +Houd jouw notities en aantekeningen bij zonder ze aan derden te geven. + +Als je momenteel een toepassing zoals Evernote, Google Keep of Microsoft OneNote gebruikt, raden wij je aan hier een alternatief te kiezen dat E2EE ondersteunt. + +## Cloud-gebaseerd + +### Joplin + +!!! aanbeveling + + Joplin logo](assets/img/notebooks/joplin.svg){ align=right } + + **Joplin** is een gratis, open-source, en volledig uitgeruste applicatie voor het maken van notities en to-do's die een groot aantal markdown notities kan verwerken, georganiseerd in notitieblokken en tags. Het biedt E2EE en kan synchroniseren via Nextcloud, Dropbox, en meer. Het biedt ook een gemakkelijke import vanuit Evernote en notities in gewone tekst. + + [:octicons-home-16: Homepage](https://joplinapp.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://joplinapp.org/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://joplinapp.org/help/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/laurent22/joplin){ .card-link title="Broncode" } + [:octicons-heart-16:](https://joplinapp.org/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.cozic.joplin) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/joplin/id1315599797) + - [:simple-github: GitHub](https://github.com/laurent22/joplin-android/releases) + - [:simple-windows11: Windows](https://joplinapp.org/#desktop-applications) + - [:simple-apple: macOS](https://joplinapp.org/#desktop-applications) + - [:simple-linux: Linux](https://joplinapp.org/#desktop-applications) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/joplin-web-clipper/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/joplin-web-clipper/alofnhikmmk + +Joplin ondersteunt geen wachtwoord/PIN beveiliging voor de [applicatie zelf of individuele notities en notebooks](https://github.com/laurent22/joplin/issues/289). Gegevens worden nog steeds versleuteld tijdens het transport en op de synchronisatielocatie met behulp van jouw hoofdsleutel. + +### Standard Notes + +!!! Gegevens worden nog steeds versleuteld tijdens het transport en op de synchronisatielocatie met behulp van uw hoofdsleutel. + + Standard Notes logo](assets/img/notebooks/standard-notes.svg){ align=right } + + Standard Notes is een eenvoudige en persoonlijke notitie app die jouw notities gemakkelijk en overal beschikbaar maakt. Het biedt E2EE op elk platform, en een krachtige desktop-ervaring met thema's en aangepaste editors. Het is ook [door een onafhankelijke instantie gecontroleerd (PDF)](https://s3.amazonaws.com/standard-notes/security/Report-SN-Audit.pdf). + + [:octicons-home-16: Homepage](https://standardnotes.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://standardnotes.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://standardnotes.com/help){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Broncode" } + [:octicons-heart-16:](https://standardnotes.com/donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.standardnotes) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1285392450) + - [:simple-github: GitHub](https://github.com/standardnotes/app/releases) + - [:simple-windows11: Windows](https://standardnotes.com) + - [:simple-apple: macOS](https://standardnotes.com) + - [:simple-linux: Linux](https://standardnotes.com) + - [:octicons-globe-16: Web](https://app.standardnotes.com/) + +### Cryptee + +!!! aanbeveling + + Cryptee-logo](./assets/img/cloud/cryptee.svg#only-light){ align=right } + ![Cryptee-logo](./assets/img/cloud/cryptee-dark.svg#only-dark){ align=right } + + **Cryptee** is een web-gebaseerde, versleutelde, veilige foto opslag service en documenten editor. Cryptee is een PWA, wat betekent dat het naadloos werkt op alle moderne apparaten zonder dat er native apps voor elk platform nodig zijn. + + [:octicons-home-16: Homepage](https://crypt.ee){ .md-button .md-button--primary } + [:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://crypt.ee/help){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/cryptee){ .card-link title="Broncode" } + + ??? downloads + + - [:octicons-globe-16: PWA](https://crypt.ee/download) + +Cryptee biedt gratis 100MB opslag, met betaalde opties als je meer nodig hebt. Aanmelden vereist geen e-mail of andere persoonlijk identificeerbare informatie. + +## Lokale notitieblokken + +### Org-mode + +!!! recommendation + + Org-mode logo](assets/img/notebooks/org-mode.svg){ align=right } + + **Org-mode** is een [major mode](https://www.gnu.org/software/emacs/manual/html_node/elisp/Major-Modes.html) voor GNU Emacs. Org-mode is voor het bijhouden van notities, het bijhouden van TODO lijsten, het plannen van projecten, en het schrijven van documenten met een snel en effectief plain-text systeem. Synchronisatie is mogelijk met [bestandssynchronisatie](file-sharing.md#file-sync) tools. + + [:octicons-home-16: Homepage](https://orgmode.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://orgmode.org/manuals.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://git.savannah.gnu.org/cgit/emacs/org-mode.git){ .card-link title="Broncode" } + [:octicons-heart-16:](https://liberapay.com/bzg){ .card-link title=Bijdrage leveren } + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Clients moeten open-source zijn. +- Elke cloud-synchronisatiefunctionaliteit moet E2EE zijn. +- Moet het exporteren van documenten naar een standaardformaat ondersteunen. + +### Beste geval + +- De lokale backup/sync-functie moet encryptie ondersteunen. +- Cloud-platforms moeten het delen van documenten ondersteunen. diff --git a/docs/os/android-overview.es.md b/docs/os/android-overview.es.md new file mode 100644 index 00000000..100e3329 --- /dev/null +++ b/docs/os/android-overview.es.md @@ -0,0 +1,133 @@ +--- +title: Visión general de Android +icon: fontawesome/brands/android +--- + +Android es un sistema operativo seguro el cuál tiene [aislamiento de las aplicaciones](https://source.android.com/security/app-sandbox), [arranque verificado](https://source.android.com/security/verifiedboot) (AVB), y un robusto sistema de control de [permisos](https://developer.android.com/guide/topics/permissions/overview). + +## Elegir una distribución de Android + +Cuando compras un celular Android, el sistema operativo por defecto suele venir con una integración invasiva con aplicaciones y servicios que no son parte del [Android Open Source Project](https://source.android.com/). Un ejemplo de ello son los servicios de Google Play, el cual tiene permisos irrevocables a tus archivos, almacenamiento de contactos, registros de llamadas, mensajes SMS, ubicación, cámara, micrófono, identificadores de hardware, etc. Estas aplicaciones y servicios aumentan la superficie de ataque de tu dispositivo y son la fuente de varios problemas de privacidad en Android. + +Este problema puede ser solucionado al usar una distribución modificada de Android la cual no contenga tal integración invasiva. Desafortunadamente, varias distribuciones modificadas de Android suelen violar el modelo de seguridad de Android al no soportar características críticas de seguridad como el AVB, protección de reversión, actualizaciones del firmware, etc. Algunas distribuciones también incluyen compilaciones [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) las cuales exponen root vía [ADB](https://developer.android.com/studio/command-line/adb) y requieren políticas [más permisivas](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) de SELinux para acomodar las características de depuración, lo que resulta en una superficie de ataque aún más grande y un modelo de seguridad debilitado. + +Idealmente, cuando escojas una distribución de Android, deberías asegurarte de que mantenga el modelo de seguridad de Android. Al menos, la distribución debería tener compilaciones de producción, soporte para AVB, protección de reversión, actualizaciones oportunas del firmware y el sistema operativo, y tener a SELinux en [modo de cumplimiento](https://source.android.com/security/selinux/concepts#enforcement_levels). Todas nuestras distribuciones recomendadas para Android cumplen con estos criterios. + +[Nuestras recomendaciones del sistema Android :material-arrow-right:](../android.md ""){.md-button} + +## Evita el Rooting + +Hacer [Rooting](https://en.wikipedia.org/wiki/Rooting_(Android)) en celulares Android puede debilitar la seguridad significativamente debido que debilita el [modelo completo de seguridad de Android](https://es.wikipedia.org/wiki/Android#Seguridad,_privacidad_y_vigilancia). Esto puede debilitar la privacidad en caso de que haya un exploit que sea asistido por la seguridad debilitada. Los métodos de rooteo más comunes involucran la manipulación directa de la partición de arranque, haciendo que sea imposible realizar con éxito el arranque verificado. Las aplicaciones que requieren root también modificarán la partición del sistema, lo que significa que el arranque verificado tendría que permanecer deshabilitado. Tener el root expuesto directamente en la interfaz del usuario también incrementa la [superficie de ataque](https://en.wikipedia.org/wiki/Attack_surface) de tu dispositivo y puede asistir en la [escalada de privilegios](https://es.wikipedia.org/wiki/Escalada_de_privilegios) de vulnerabilidades y omisiones de la política de SELinux. + +Los bloqueadores de anuncios que modifican el [archivo hosts](https://es.wikipedia.org/wiki/Archivo_hosts) (AdAway) y los cortafuegos (AFWall+) que requieren acceso root persistente son peligrosos y no deberían ser usados. Tampoco son la forma correcta de resolver sus propósitos. Para el bloqueo de anuncios sugerimos usar soluciones de bloqueo de servidor como un [DNS](../dns.md) encriptado o una [VPN](../vpn.md) en su lugar. RethinkDNS, TrackerControl y AdAway en modo no raíz ocuparán la ranura VPN (mediante el uso de una VPN de bucle local) que le impide utilizar servicios de mejora de la privacidad como Orbot o un servidor VPN real. + +AFWall+ funciona basado en el enfoque del [filtrado de paquetes](https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)#Primera_generaci%C3%B3n_%E2%80%93_cortafuegos_de_red:_filtrado_de_paquetes) el cual puede ser omitido en algunas situaciones. + +No creemos que los sacrificios de seguridad realizados al rootear un teléfono merezcan la pena por los cuestionables beneficios de privacidad de esas aplicaciones. + +## Arranque verificado + +El [arranque verificado](https://source.android.com/security/verifiedboot) es una parte importante del modelo de seguridad de Android. Proviene de protección contra ataques [evil maid](https://en.wikipedia.org/wiki/Evil_maid_attack), persistencia del malware, y se asegura que las actualizaciones de seguridad no puedan ser desactualizadas gracias a la [protección de reversión](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection). + +Android 10 y superior se han alejado del cifrado de disco completo por un cifrado más flexible [basado en archivos](https://source.android.com/security/encryption/file-based). Tus datos se encriptan utilizando claves de encriptación únicas, y los archivos del sistema operativo se dejan sin encriptar. + +El arranque verificado garantiza la integridad de los archivos del sistema operativo, evitando así que un adversario con acceso físico pueda manipular o instalar malware en el dispositivo. En el improbable caso de que el malware pueda explotar otras partes del sistema y obtener un acceso privilegiado más alto, el arranque verificado evitará y revertirá los cambios en la partición del sistema al reiniciar el dispositivo. + +Desgraciadamente, los fabricantes de equipos originales (OEM) solo están obligados a dar soporte al arranque verificado en su distribución de Android de serie. Solo unos pocos fabricantes de equipos originales, como Google, admiten la inscripción de claves AVB modificadas en sus dispositivos. Además, algunos derivados de AOSP como LineageOS o /e/ OS no admiten arranque verificado, incluso en hardware con soporte de arranque verificado para sistemas operativos de terceros. Nosotros recomendamos que compruebe la compatibilidad **antes** de comprar un nuevo dispositivo. Los derivados de AOSP que no soportan el arranque verificado **no son** recomendados. + +Muchos OEMs también han roto la implementación del Arranque Verificado que tienes que conocer más allá de su marketing. Por ejemplo, los Fairphone 3 y 4 no son seguros por defecto, ya que el [bootloader de serie confía en la clave de firma pública AVB](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11). Esto rompe el arranque verificado en un dispositivo Fairphone de fábrica, ya que el sistema arrancará sistemas operativos Android alternativos como (como /e/) [sin ninguna advertencia](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) sobre el uso del sistema operativo personalizado. + +## Actualizaciones de firmware + +Las actualizaciones de firmware son fundamentales para mantener la seguridad y, sin ellas, tu dispositivo no puede ser seguro. Los fabricantes de equipos originales tienen acuerdos de asistencia con sus socios para proporcionar los componentes de código cerrado durante un periodo de asistencia limitado. Estos se detallan en los [boletines de seguridad mensuales de Android](https://source.android.com/security/bulletin). + +Dado que los componentes del teléfono, como el procesador y las tecnologías de radio, dependen de componentes de código cerrado, las actualizaciones deben ser proporcionadas por los respectivos fabricantes. Por lo tanto, es importante que compres un dispositivo dentro de un ciclo de soporte activo. [Qualcomm](https://www.qualcomm.com/news/releases/2020/12/16/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) y [Samsung](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox/) dan soporte a sus dispositivos por un período de 4 años, mientras que los productos más baratos suelen tener un ciclo de soporte más corto. Con la introducción del [Pixel 6](https://support.google.com/pixelphone/answer/4457705), Google ahora hace su propio SoC y van a ofrecer un mínimo de 5 años de soporte. + +Los dispositivos EOL que ya no son compatibles con el fabricante del SoC no pueden recibir actualizaciones de firmware de los proveedores OEM o de los distribuidores Android posteriores al mercado. Esto significa que los problemas de seguridad con esos dispositivos permanecerán sin solucionar. + +Fairphone, por ejemplo, comercializa sus dispositivos con 6 años de soporte. Sin embargo, el SoC (Qualcomm Snapdragon 750G en el Fairphone 4) tiene una fecha de caducidad considerablemente más corta. Esto significa que las actualizaciones de seguridad de firmware de Qualcomm para el Fairphone 4 terminarán en septiembre de 2023, independientemente de que Fairphone siga publicando actualizaciones de seguridad de software. + +## Versiones de Android + +Es importante no usar una versión de Android al [final de su vida útil](https://endoflife.date/android). Las versiones más recientes de Android no solo reciben actualizaciones de seguridad para el sistema operativo, sino también actualizaciones importantes para mejorar la privacidad. Por ejemplo, [antes de Android 10](https://developer.android.com/about/versions/10/privacy/changes), cualquier aplicación con el permiso [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) podía acceder a números de serie únicos y sensibles como el [IMEI](https://es.wikipedia.org/wiki/IMEI), [MEID](https://en.wikipedia.org/wiki/Mobile_equipment_identifier), el [IMSI](https://es.wikipedia.org/wiki/IMSI) de tu tarjeta SIM, mientras que ahora deben ser aplicaciones del sistema para poder hacerlo. Las aplicaciones del sistema sólo las proporciona el OEM o la distribución de Android. + +## Permisos de Android + +Los [permisos en Android](https://developer.android.com/guide/topics/permissions/overview) te dan control sobre que pueden acceder las aplicaciones. Google regularmente hace [mejoras](https://developer.android.com/about/versions/11/privacy/permissions) en el sistema de permisos en cada versión sucesiva. Todas las aplicaciones que instales están estrictamente [aisladas](https://source.android.com/security/app-sandbox), por lo que no es necesario instalar ninguna aplicación de antivirus. Un smartphone con la última versión de Android siempre será más seguro que un smartphone antiguo con un antivirus que hayas pagado. Es mejor no pagar por un antivirus y ahorrar para comprar un nuevo smartphone como un Google Pixel. + +Si quieres ejecutar una aplicación sobre la que no estás seguro, considera usar un perfil de usuario o de trabajo. + +## Acceso a medios + +Unas cuantas aplicaciones te permiten "compartir" un archivo con ellos para la carga de medios. Si quieres, por ejemplo, tuitear una foto a Twitter, no le des acceso a tus "medios y fotos", porque entonces tendrá acceso a todas tus fotos. En su lugar, ve a tu gestor de archivos (documentsUI), mantén la imagen y compártela en Twitter. + +## Perfiles de usuario + +Los perfiles de usuario múltiples pueden ser encontrados en **Ajustes** → **Sistema** → **Usuarios múltiples** y son la manera más simple de aislar en Android. + +Con los perfiles de usuario, puedes imponer restricciones a un perfil específico, como: realizar llamadas, usar SMS o instalar aplicaciones en el dispositivo. Cada perfil se cifra con su propia clave de cifrado y no puede acceder a los datos de ningún otro perfil. Incluso el propietario del dispositivo no puede ver los datos de otros perfiles sin conocer su contraseña. Los perfiles de usuario múltiples son un método más seguro de aislamiento. + +## Perfil de trabajo + +Los [perfiles de trabajo](https://support.google.com/work/android/answer/6191949) son otra manera de aislar aplicaciones individuales y pueden ser más convenientes que usar perfiles de usuario separados. + +Se requiere una aplicación de **controlador de dispositivo** como [Shelter](#recommended-apps) para crear un perfil de trabajo sin una MDM empresarial, a menos que estés utilizando un sistema operativo Android personalizado que incluya uno. + +El perfil de trabajo depende de un controlador de dispositivo para funcionar. Características como el *transbordador de archivos* y el *bloqueo de búsqueda de contactos* o cualquier tipo de característica de aislamiento debe ser implementada por el controlador. También debes confiar plenamente en la aplicación del controlador del dispositivo, ya que tiene acceso completo a tus datos dentro del perfil de trabajo. + +Este método es generalmente menos seguro que un perfil de usuario secundario; sin embargo, le permite la comodidad de ejecutar aplicaciones tanto en el trabajo y perfiles personales simultáneamente. + +## "Killswitch" de un VPN + +Android 7 y superiores soportan un VPN killswitch y está disponible sin necesidad de instalar aplicaciones de terceros. Esta función puede evitar fugas si la VPN está desconectada. Se puede encontrar en :gear: **Ajustes** → **Red e internet** → **VPN** → :gear: → **Bloquear conexiones sin VPN**. + +## Cambios globales + +Los dispositivos Android modernos tienen interruptores globales para desactivar los servicios de Bluetooth y de localización. Android 12 introdujo interruptores para la cámara y el micrófono. Cuando no estén en uso, recomendamos desactivar estas funciones. Las aplicaciones no pueden usar las funciones desactivadas (incluso si se les concede un permiso individual) hasta que se reactiven. + +## Google + +Si está utilizando un dispositivo con servicios de Google, ya sea su sistema operativo de stock o un sistema operativo que utiliza Google Play Services de forma segura como GrapheneOS, hay una serie de cambios adicionales que puede realizar para mejorar su privacidad. Seguimos recomendando evitar los servicios de Google por completo, o limitar los servicios de Google Play a un perfil específico de usuario/trabajo combinando un controlador de dispositivo como *Shelter* con Google Play aislado de GrapheneOS. + +### Programa de Protección Avanzada + +Si tienes una cuenta de Google sugerimos que te inscribas en el [Programa de protección avanzada](https://landing.google.com/advancedprotection/). Está disponible sin costo a cualquiera que tenga dos o más llaves de seguridad de hardware con soporte para [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online). + +El Programa de protección avanzada proporciona una supervisión de amenazas mejorada y permite: + +- Autenticación de dos factores más estricta; por ejemplo: que [FIDO](/security/multi-factor-authentication/#fido-fast-identity-online) **deba** ser usado y restringe el uso de [SMS OTPs](/security/multi-factor-authentication/#sms-or-email-mfa), [TOTP](/security/multi-factor-authentication.md#time-based-one-time-password-totp), y [OAuth](https://en.wikipedia.org/wiki/OAuth) +- Solo las aplicaciones de Google y de terceros verificadas pueden acceder a los datos de la cuenta +- Escaneo de correos electrónicos inminentes en las cuentas de Gmail contra los intentos de [phishing](https://es.wikipedia.org/wiki/Phishing#T%C3%A9cnicas_de_phishing) +- Más estricto [escaneo seguro del navegador](https://www.google.com/chrome/privacy/whitepaper.html#malware) con Google Chrome +- Proceso de recuperación más estricto para cuentas con credenciales perdidas + + Si no usas los servicios de Google Play aislados (común en los sistemas operativos por defecto), el programa de protección avanzada también viene con [beneficios adicionales](https://support.google.com/accounts/answer/9764949?hl=en) como: + +- No permitir la instalación de aplicaciones fuera de la Google Play Store, la tienda de aplicaciones del proveedor del sistema operativo, o vía [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge) +- Escaneo automático obligatorio con [Play Protect](https://support.google.com/googleplay/answer/2812853?hl=en#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) +- Advertencia sobre aplicaciones no verificadas + +### Actualizaciones del sistema de Google Play + +En el pasado, las actualizaciones de seguridad de Android tenían que ser enviadas por el proveedor del sistema operativo. Android se ha vuelto más modular a partir de Android 10, y Google puede impulsar las actualizaciones de seguridad para **algunos** componentes del sistema vía los servicios de Google Play privilegiados. + +Si tienes un dispositivo EOL (end-of-life) incluido con Android 10 o superior y no puedes ejecutar ninguno de nuestros sistemas operativos recomendados en tu dispositivo, es probable que te resulte mejor seguir con tu instalación de Android OEM (a diferencia de un sistema operativo que no aparece aquí, como LineageOS o /e/ OS). Esto te permitirá recibir **algunos** arreglos de seguridad de Google, mientras que no viola el modelo de seguridad de Android al usar un derivado de Android inseguro y aumentando tu superficie de ataque. Aún así, te recomendamos que actualices a un dispositivo compatible lo antes posible. + +### ID de publicidad + +Todos los dispositivos con los servicios de Google Play instalados automáticamente generan un [ID de publicidad](https://support.google.com/googleplay/android-developer/answer/6048248?hl=en) usado para la publicidad dirigida. Deshabilite esta función para limitar los datos recopilados sobre usted. + +En las distribuciones de Android con los [servicios de Google Play aislados](https://grapheneos.org/usage#sandboxed-google-play), ve a :gear: **Ajustes** → **Aplicaciones** → **Google Play aislado** → **Ajustes de Google** → **Anuncios**, y selecciona *Eliminar el ID de publicidad*. + +En las distribuciones de Android con servicios privilegiados de Google Play (como los sistemas operativos de serie), la configuración puede estar en una de varias ubicaciones. Revisa + +- :gear: **Ajustes** → **Google** → **Anuncios** +- :gear: **Ajustes** → **Privacidad** → **Anuncios** + +Te van a dar la opción de eliminar tu ID de publicidad o *Optar por no recibir anuncios basados en intereses*, esto varía según la distribución OEM de Android. Si se presenta la opción de eliminar el ID de publicidad eso sería lo ideal. Si no es así, asegúrate de optar por no participar y restablecer tu ID de publicidad. + +### SafetyNet y Play Integrity API + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) y el [Play Integrity APIs](https://developer.android.com/google/play/integrity) son generalmente usados para [aplicaciones bancarias](https://grapheneos.org/usage#banking-apps). Muchas aplicaciones bancarias funcionarán bien en GrapheneOS con los servicios de Google Play aislados, sin embargo, algunas aplicaciones no financieras tienen sus propios mecanismos anti-manipulación que pueden fallar. GrapheneOS pasa con éxito el chequeo `basicIntegrity`, pero no el check de certificación `ctsProfileMatch`. Los dispositivos con Android 8 o posterior tienen soporte de certificación de hardware que no se puede omitir sin claves filtradas o vulnerabilidades graves. + +En cuanto a Google Wallet, no lo recomendamos debido a su [política de privacidad](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en), la cual dicta que debes optar por excluirte si no quieres que tu calificación crediticia y tu información personal sea compartido con los servicios de marketing afiliados. diff --git a/docs/os/android-overview.fr.md b/docs/os/android-overview.fr.md new file mode 100644 index 00000000..ed202150 --- /dev/null +++ b/docs/os/android-overview.fr.md @@ -0,0 +1,133 @@ +--- +title: Présentation d'Android +icon: simple/android +--- + +Android est un système d'exploitation sécurisé qui dispose d'un [sandboxing](https://source.android.com/security/app-sandbox) solide, du [Démarrage Vérifié](https://source.android.com/security/verifiedboot) (AVB), et d'un système de contrôle des [autorisations](https://developer.android.com/guide/topics/permissions/overview) robuste. + +## Choisir une distribution Android + +Lorsque vous achetez un téléphone Android, le système d'exploitation par défaut de l'appareil s'accompagne souvent d'une intégration envahissante des applications et des services qui ne font pas partie de l'[Android Open-Source Project](https://source.android.com/). C'est le cas par exemple de l'application Services Google Play, qui dispose de privilèges irrévocables pour accéder à vos fichiers, au stockage de vos contacts, aux journaux d'appels, aux SMS, à votre localisation, à votre appareil photo, à votre microphone, aux identifiants matériels, etc. Ces applications et ces services augmentent la surface d'attaque de votre appareil et sont à l'origine de divers problèmes d'invasion de la vie privée sur Android. + +Ce problème pourrait être résolu en utilisant une distribution Android qui n'est pas fournie avec une intégration de ces applications invasives. Malheureusement, de nombreuses distributions d'Android enfreignent souvent le modèle de sécurité d'Android en ne prenant pas en charge les fonctions de sécurité essentielles telles que l'AVB, le rollback protection, les mises à jour du firmware, etc. Certaines distributions fournissent également des builds [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) qui permettent le root via [ADB](https://developer.android.com/studio/command-line/adb) et nécessitent [des politiques SELinux plus permissives](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) pour prendre en compte les fonctionnalités de débogage, ce qui augmente encore plus la surface d'attaque et affaiblit grandement le modèle de sécurité. + +Idéalement, lorsque vous choisissez une distribution Android, vous devez vous assurer qu'elle respecte le modèle de sécurité Android. Au minimum, la distribution doit disposer de builds de production, d'un support pour AVB, d'une rollback protection, de mises à jour dans les meilleurs délais du firmware et du système d'exploitation, et de SELinux en [mode enforcing](https://source.android.com/security/selinux/concepts#enforcement_levels). Toutes les distributions Android que nous recommandons répondent à ces critères. + +[Nos recommandations de distributions Android :material-arrow-right-drop-circle:](../android.md ""){.md-button} + +## Éviter le rootage + +[Le rootage](https://en.wikipedia.org/wiki/Rooting_(Android)) des téléphones Android peut diminuer la sécurité de manière significative car il affaiblit complétement le modèle de sécurité d'[Android](https://en.wikipedia.org/wiki/Android_(operating_system)#Security_and_privacy). Cela peut nuire à la protection de la vie privée en cas d'exploitation facilitée par la diminution de la sécurité. Les méthodes courantes de rootage impliquent une modification directe de la partition de démarrage, ce qui rend impossible l'exécution du Démarrage Vérifié. Les applications qui requièrent un Android rooté modifieront également la partition du système, ce qui signifie que le Démarrage Vérifié devra rester désactivé. Le fait que le root soit exposé directement dans l'interface utilisateur augmente également la [surface d'attaque](https://en.wikipedia.org/wiki/Attack_surface) de votre appareil et peut contribuer aux vulnérabilités [d'élévation de privilèges](https://en.wikipedia.org/wiki/Privilege_escalation) et aux contournements de la politique SELinux. + +Les bloqueurs de publicités, qui modifient le [fichier hosts](https://en.wikipedia.org/wiki/Hosts_(file)) (AdAway) et les pare-feu (AFWall+ ) qui requièrent un accès root de manière persistante sont dangereux et ne doivent pas être utilisés. Ils ne sont pas non plus la bonne façon de résoudre les problèmes auxquels ils sont destinés. Pour le blocage des publicités, nous suggérons plutôt des serveurs [DNS](../dns.md) chiffrés ou un [VPN](../vpn.md). RethinkDNS, TrackerControl et AdAway en mode non root occuperont l'emplacement VPN (afin de rediriger tout le trafic vers l'application), ce qui vous empêchera d'utiliser des vrais services améliorant votre vie privée tels qu'Orbot ou un vrai serveur VPN. + +AFWall+ fonctionne sur le [filtrage des paquets](https://en.wikipedia.org/wiki/Firewall_(computing)#Packet_filter) et peut être contourné dans certaines situations. + +Nous ne pensons pas que les sacrifices de sécurité en rootant un smartphone valent les avantages discutables de ces applications en matière de vie privée. + +## Démarrage Vérifié + +Le [Démarrage Vérifié](https://source.android.com/security/verifiedboot) est un élément important du modèle de sécurité d'Android. Il fournit une protection contre les attaques de type [evil maid](https://en.wikipedia.org/wiki/Evil_maid_attack), la persistance de logiciels malveillants et garantit que les mises à jour de sécurité ne peuvent pas être rétrogradées grâce au [rollback protection](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection). + +Les versions supérieures à Android 10 ont abandonné le chiffrement complet du disque au profit d'un chiffrement plus souple [basé sur les fichiers](https://source.android.com/security/encryption/file-based). Vos données sont chiffrées à l'aide de clés de chiffrement propres à chaque utilisateur, tandis que les fichiers du système d'exploitation ne sont pas chiffrés. + +Le Démarrage Vérifié garantit l'intégrité des fichiers du système d'exploitation, empêchant un adversaire disposant d'un accès physique d'altérer ou d'installer des logiciels malveillants sur l'appareil. Dans le cas improbable où un logiciel malveillant parviendrait à exploiter d'autres parties du système et à obtenir un accès privilégié, le Démarrage Vérifié empêchera et annulera toutes modifications apportées à la partition système lors du redémarrage de l'appareil. + +Malheureusement, les fabricants sont tenus de prendre uniquement en charge le Démarrage Vérifié que sur leurs distributions Android. Seuls quelques fabricants OEM, tels que Google, supportent l'enrolement de clés AVB personnalisées sur leurs appareils. De plus, certaines ROM dérivées d'AOSP tels que LineageOS ou /e/ OS ne prennent pas en charge le Démarrage Vérifié, même si le matériel peut le prendre en charge. Nous vous recommandons de vérifier le support de cette fonctionnalité **avant** d'acheter un nouvel appareil. Les dérivés d'AOSP qui ne prennent pas en charge le Démarrage Vérifié ne sont **pas** recommandés. + +De nombreux contructeurs ont également une implémentation défectueuse du Démarrage Vérifié dont vous devez être conscient au-delà de leur marketing. Par exemple, les Fairphone 3 et 4 ne sont pas sécurisés par défaut, car le [chargeur d'amorçage de base fait confiance à la clé de signature AVB publique](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11). Cela contourne le Démarrage Vérifié sur un appareil Fairphone d'origine, car le système démarrera des systèmes d'exploitation Android alternatifs tels que (comme /e/) [sans aucun avertissement](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) sur l'utilisation d'un système d'exploitation personnalisé. + +## Mises à jour du micrologiciel + +Les mises à jour du micrologiciel sont essentielles au maintien de la sécurité. Sans elles, votre appareil ne peut être sécurisé. Les fabriquants ont conclu des accords de prise de en charge avec leurs partenaires pour fournir les mises à jour des composants closed-source pendant une période limitée. Celles-ci sont détaillées dans les [Bulletins de Sécurité Android](https://source.android.com/security/bulletin) mensuels. + +Comme les composants du téléphone, tels que le processeur et les technologies radio, reposent sur des composants closed-source, les mises à jour doivent être fournies par leur fabricants respectifs. Par conséquent, il est important que vous achetiez un appareil qui reçoit activement des mises à jours. [Qualcomm](https://www.qualcomm.com/news/releases/2020/12/16/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) et [Samsung](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox/) prennent en charge leurs appareils pendant 4 ans, tandis que les produits moins chers ont souvent des cycles de mises à jour plus courts. Avec l'introduction du [Pixel 6](https://support.google.com/pixelphone/answer/4457705), Google fabrique maintenant son propre SoC et fournira un minimum de 5 ans de mises à jour. + +Les appareils qui ne sont plus pris en charge par le fabricant du SoC ne peuvent pas recevoir de mises à jour du micrologiciel de la part des fabricants ou des distributeurs. Cela signifie que les problèmes de sécurité de ces appareils ne seront pas corrigés. + +Fairphone, par exemple, commercialise ses appareils comme bénéficiant de 6 ans de mises à jour. Cependant, le SoC (Qualcomm Snapdragon 750G sur le Fairphone 4) a une date de fin de vie (EOL) beaucoup plus courte. Cela signifie que les mises à jour de sécurité du micrologiciel de Qualcomm pour le Fairphone 4 prendront fin en septembre 2023, que Fairphone continue ou non à publier des mises à jour de sécurité logicielle. + +## Versions d'Android + +Il est important de ne pas utiliser une version d'Android [en fin de vie](https://endoflife.date/android). Les nouvelles versions d'Android reçoivent non seulement des mises à jour de sécurité pour le système d'exploitation, mais aussi d'importantes mises à jour destinées à améliorer votre vie privée. Par exemple, [avant Android 10](https://developer.android.com/about/versions/10/privacy/changes), toute application disposant de l'autorisation [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) pouvait accéder aux numéros de série uniques et sensibles de votre téléphone, tels que l'[IMEI](https://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity), le [MEID](https://en.wikipedia.org/wiki/Mobile_equipment_identifier), et l'[IMSI](https://en.wikipedia.org/wiki/International_mobile_subscriber_identity) de votre carte SIM, alors qu'aujourd'hui les applications soivent désormais être des des applications système pour lire ces données sensibles. Les applications système sont uniquement fournies par le fabricant ou la distribution Android. + +## Autorisations d'Android + +Les [autorisations sur Android](https://developer.android.com/guide/topics/permissions/overview) vous permettent de contrôler ce que les applications ont le droit d'accéder. Google apporte régulièrement des [améliorations](https://developer.android.com/about/versions/11/privacy/permissions) sur le système d'autorisations à chaque nouvelle version d'Android. Toutes les applications que vous installez sont strictement [isolées](https://source.android.com/security/app-sandbox), il n'est donc pas nécessaire d'installer des applications antivirus. Un smartphone avec la dernière version d'Android sera toujours plus sécurisé qu'un ancien smartphone muni d'un antivirus que vous aurez payé. Il est plutôt conseillé de ne pas payer pour ces antivirus et d'économiser pour acheter un smartphone neuf tel qu'un Google Pixel. + +Si vous souhaitez utiliser une application dont vous n'êtes pas sûr, envisagez d'utiliser un profil utilisateur ou professionnel. + +## Accès aux médias + +De nombreuses applications vous permettent de "partager" un fichier avec elles pour le téléchargement de médias. Si vous voulez, par exemple, envoyer une photo sur Twitter, n'accordez pas à Twitter l'accès à vos "médias et photos", car il aura alors accès à toutes vos photos. Au lieu de cela, allez dans votre gestionnaire de fichiers (documentsUI), appuyez longuement sur l'image, puis partagez-la avec Twitter. + +## Profils Utilisateurs + +Les profils d'utilisateurs multiples se trouvent dans **Paramètres** → **Système** → **Utilisateurs multiples** et constituent le moyen le plus simple d'isoler dans Android. + +Avec les profils d'utilisateur, vous pouvez imposer des restrictions à un profil spécifique, par exemple : passer des appels, utiliser des SMS ou installer des applications sur l'appareil. Chaque profil est chiffré à l'aide de sa propre clé de chiffrement et ne peut accéder aux données d'aucun autre profil. Même le propriétaire de l'appareil ne peut pas voir les données des autres profils sans connaître leur mot de passe. Les profils d'utilisateurs multiples est une méthode d'isolement plus sécurisée. + +## Profil Professionnel + +Les [Profils Professionnels](https://support.google.com/work/android/answer/6191949?hl=fr) sont une autre façon d'isoler des applications de manière individuelles et peuvent s'avérer plus pratiques que des profils d'utilisateur séparés. + +Une application de **gestionnaire d'appareil** telle que [Shelter](#recommended-apps) est nécessaire pour créer un profil professionnel sans MDM d'entreprise, à moins que vous n'utilisiez un OS Android personnalisé qui en comprend une. + +Le profil professionnel dépend d'un gestionnaire d'appareil pour fonctionner. Les fonctionnalités telles que la *Navigation de Fichiers* et le *blocage de la recherche de contacts* ou tout autre type de fonctionnalités d'isolation doivent être implémentées par le gestionnaire. Vous devez également faire entièrement confiance à l'application de gestionnaire d'appareil, car elle a un accès total à vos données au sein du profil professionnel. + +Cette méthode est généralement moins sûre qu'un profil utilisateur secondaire, mais elle vous permet d'exécuter simultanément des applications dans les profils professionnel et personnel. + +## Arrêt d'Urgence VPN + +Android 7 et plus prennent en charge un arrêt d'urgence de VPN et il est disponible sans qu'il soit nécessaire d'installer des applications tierces. Cette fonction permet d'éviter les fuites si le VPN est déconnecté. Il se trouve dans :gear: **Paramètres** → **Réseau & internet** → **VPN** → :gear: → **Bloquer les connexions sans VPN**. + +## Boutons à Bascule Globaux + +Les appareils Android modernes disposent de boutons à bascule permettant de désactiver les services Bluetooth et de localisation. Android 12 a introduit des boutons à bascule pour l'appareil photo et le microphone. Lorsque vous n'utilisez pas ces fonctions, nous vous recommandons de les désactiver. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) jusqu'à ce qu'elles soient réactivées. + +## Google + +Si vous utilisez un appareil doté des services Google, qu'il s'agisse de votre système d'exploitation d'origine ou d'un système d'exploitation qui intègre les services Google Play sandboxed en toute sécurité, comme GrapheneOS, vous pouvez apporter un certain nombre de modifications supplémentaires pour améliorer votre confidentialité. Nous recommandons toujours d'éviter complètement les services Google ou de limiter les services Google Play à un profil utilisateur/professionnel spécifique en combinant un contrôleur d'appareil comme *Shelter* avec le Sandboxed Google Play de GrapheneOS. + +### Programme de Protection Avancé + +Si vous avez un compte Google, nous vous suggérons de vous inscrire au [Programme de Protection Avancée](https://landing.google.com/advancedprotection/). Il est disponible gratuitement pour toute personne possédant au moins deux clés de sécurité physiques qui prennent en charge le protocole [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online). + +Le Programme de Protection Avancée offre une surveillance accrue des menaces et permet : + +- Une authentification à deux facteurs plus stricte; par exemple, seul [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **doit** être utilisé et toute autre type de double autentification tels que [SMS OTP](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) et [OAuth](https://en.wikipedia.org/wiki/OAuth) sont bloqués +- Seul Google et les applications tierces vérifiées peuvent accéder aux données du compte +- Une analyse des e-mails entrants sur les comptes Gmail pour détecter les tentatives de [hameçonnage](https://en.wikipedia.org/wiki/Phishing#Email_phishing) +- Une plus stricte [analyse de sécurité du navigateur](https://www.google.com/chrome/privacy/whitepaper.html#malware) avec Google Chrome +- Un processus de récupération plus strict pour les comptes ayant perdu leurs informations d'identification + + Si vous utilisez des services Google Play non sandboxés (courants sur les systèmes d'exploitation d'origine), l'Advanced Protection Program est également accompagné d'[avantages supplémentaires](https://support.google.com/accounts/answer/9764949?hl=en) tels que : + +- Ne pas autoriser l'installation d'applications en dehors du Google Play Store, en dehors de la boutique d'applications du fournisseur du système d'exploitation ou via [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge) +- Analyse automatique obligatoire des appareils avec [Play Protect](https://support.google.com/googleplay/answer/2812853?hl=en#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) +- Avertissement des applications non vérifiées + +### Mise à jour du système avec Google Play + +Dans le passé, les mises à jour de sécurité d'Android devaient être envoyées par le fournisseur du système d'exploitation. Android est devenu plus modulaire à partir d'Android 10, et Google peut envoyer des mises à jour de sécurité pour **certains** composants du système via les services Google Play privilégiés. + +Si vous avez un appareil sous Android 10 minimum qui n'est plus supporté et que vous ne pouvez pas installer l'un des systèmes d'exploitation que nous recommandons sur votre appareil, vous feriez mieux de vous en tenir à votre installation Android d'origine (par opposition à un système d'exploitation non répertorié ici, tel que LineageOS ou /e/ OS). Cela vous permettra de recevoir **certains** correctifs de sécurité de Google, sans enfreindre le modèle de sécurité Android en utilisant par exemple un dérivé d'Android non sécurisé et augmentant votre surface d'attaque. Nous vous recommanderions néanmoins de passer à un appareil qui est toujours supporté dès que possible. + +### L'Identifiant Publicitaire + +Tous les appareils sur lesquels les Google Play Services sont installés génèrent automatiquement un [identifiant publicitaire](https://support.google.com/googleplay/android-developer/answer/6048248?hl=en) utilisé pour la publicité ciblée. Désactivez cette fonctionnalité pour limiter les données collectées à votre sujet. + +Sur les distributions Android avec [Sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), allez dans :gear: **Paramètres** → **Applications** → **Sandboxed Google Play** → **Paramètres Google** → **Annonces**, et sélectionnez *Supprimer l'ID publicitaire*. + +Sur les distributions Android avec des services Google Play privilégiés (comme les systèmes d'exploitation d'origines), le paramètre peut se trouver à plusieurs endroits. Vérifiez: + +- :gear: **Paramètres** → **Google** → **Annonces** +- :gear: **Paramètres** → **Confidentialité** → **Annonces** + +Vous aurez la possibilité de supprimer votre identifiant publicitaire ou de *refuser les publicités basées sur les centres d'intérêt*, cela varie selon les distributions OEM d'Android. Si l'on vous présente l'option de supprimer l'identifiant publicitaire, faites-le. Si ce n'est pas le cas, veillez à refuser la personnalisation des publicités puis à réinitialiser votre identifiant publicitaire. + +### SafetyNet et Play Integrity API + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) et les [API Play Integrity](https://developer.android.com/google/play/integrity) sont généralement utilisés pour des [applications bancaires](https://grapheneos.org/usage#banking-apps). De nombreuses applications bancaires fonctionneront sans problème sur GrapheneOS avec les services Google Play en sandbox, mais certaines applications non financières ont leurs propres mécanismes anti-tampering rudimentaires qui peuvent échouer. GrapheneOS passe le contrôle `basicIntegrity`, mais pas le contrôle de certification `ctsProfileMatch`. Les appareils équipés d'Android 8 ou d'une version ultérieure sont dotés d'un système d'attestation matérielle qui ne peut être contourné qu'en cas de fuite de clés ou de vulnérabilité grave. + +Quant à Google Wallet, nous ne le recommandons pas en raison de sa [politique de confidentialité](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en), qui stipule que vous devez manuellement refuser si vous ne voulez pas que votre note de crédit et vos informations personnelles soient partagées avec des services de marketing affilié. diff --git a/docs/os/android-overview.he.md b/docs/os/android-overview.he.md new file mode 100644 index 00000000..a2ecd8ab --- /dev/null +++ b/docs/os/android-overview.he.md @@ -0,0 +1,133 @@ +--- +title: סקירה כללית של אנדרואיד +icon: simple/android +--- + +אנדרואיד היא מערכת הפעלה מאובטחת עם ארגז חול חזק [אפליקציות](https://source.android.com/security/app-sandbox), [אתחול מאומת](https://source.android.com/security/verifiedboot) (AVB) ומערכת בקרה חזקה של [הרשאות](https://developer.android.com/guide/topics/permissions/overview). + +## בחירת הפצת אנדרואיד + +כאשר אתה קונה טלפון אנדרואיד, מערכת ההפעלה ברירת המחדל של המכשיר מגיעה לעתים קרובות עם אינטגרציה פולשנית עם יישומים ושירותים שאינם חלק מפרויקט [אנדרואיד קוד מקור פתוח](https://source.android.com/). דוגמה כזו היא שירותי Google Play, שיש לו הרשאות בלתי חוזרות לגשת לקבצים שלך, אחסון אנשי הקשר, יומני שיחות, הודעות SMS, מיקום, מצלמה, מיקרופון, מזהי חומרה וכו'. אפליקציות ושירותים אלו מגדילים את משטח ההתקפה של המכשיר שלך ומהווים מקור לחששות פרטיות שונים עם אנדרואיד. + +ניתן לפתור בעיה זו באמצעות הפצת אנדרואיד מותאמת אישית שאינה מגיעה עם אינטגרציה פולשנית כזו. לרוע המזל, הפצות רבות של אנדרואיד מותאמות אישית מפרות לעתים קרובות את מודל האבטחה של אנדרואיד בכך שאינן תומכות בתכונות אבטחה קריטיות כגון AVB, הגנה לאחור, עדכוני קושחה וכן הלאה. חלק מההפצות מספקות גם רכיבי [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) אשר חושפים שורש באמצעות [ADB](https://developer.android.com/studio/command-line/adb) ודורשים [מדיניות](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) SELinux מתירנית יותר כדי להתאים לתכונות ניפוי באגים, וכתוצאה מכך משטח התקפה מוגדל נוסף ומודל אבטחה מוחלש. + +באופן אידיאלי, בעת בחירת הפצת אנדרואיד מותאמת אישית, עליך לוודא שהיא מקיימת את מודל האבטחה של אנדרואיד. לכל הפחות, להפצה צריכה להיות בניית ייצור, תמיכה ב-AVB, הגנה על חזרה, עדכוני קושחה ומערכת הפעלה בזמן, ו-SELinux ב[מצב אכיפה](https://source.android.com/security/selinux/concepts#enforcement_levels). כל הפצות האנדרואיד המומלצות שלנו עומדות בקריטריונים האלה. + +[המלצות מערכת אנדרואיד שלנו :material-arrow-right-drop-circle:](../android.md ""){.md-button} + +## הימנע מהשתרשות + +[השרשת](https://en.wikipedia.org/wiki/Rooting_(Android)) טלפונים אנדרואיד יכולים להפחית את האבטחה באופן משמעותי מכיוון שהוא מחליש את [מודל האבטחה של אנדרואיד](https://en.wikipedia.org/wiki/Android_(operating_system)#Security_and_privacy). דבר זה יכול להפחית את הפרטיות במידה ויהיה ניצול חולשה המסייע על ידי האבטחה המופחתת. שיטות השתרשות נפוצות כוללות התעסקות ישירה במחיצת האתחול, מה שהופך את זה לבלתי אפשרי לבצע אתחול מאומת בהצלחה. אפליקציות הדורשות שורש ישנו גם את מחיצת המערכת, כלומר אתחול מאומת יצטרך להישאר מושבת. חשיפת השורש ישירות בממשק המשתמש גם מגדילה את [משטח ההתקפה](https://en.wikipedia.org/wiki/Attack_surface) של המכשיר שלך ועשויה לסייע ב[הסלמה של הרשאות](https://en.wikipedia.org/wiki/Privilege_escalation) פגיעויות ועקיפות מדיניות SELinux. + +חוסמי פרסומות, המשנים את [קובץ המארחים](https://en.wikipedia.org/wiki/Hosts_(file)) (AdAway) וחומות אש (AFWall+) הדורשות גישת בסיס מתמשכת הם מסוכנים ו אסור להשתמש. הם גם לא הדרך הנכונה לפתור את מטרותיהם המיועדות. לחסימת מודעות אנו מציעים במקום זאת פתרונות חסימת שרת [DNS](../dns.md) או [VPN](../vpn.md) מוצפנים. RethinkDNS, TrackerControl ו-AdAway במצב ללא-שורש יתפסו את חריץ ה-VPN (על ידי שימוש ב-VPN עם לולאה מקומית) וימנעו ממך להשתמש בשירותים לשיפור הפרטיות כגון Orbot או שרת VPN אמיתי. + +AFWall+ פועל על בסיס גישת [סינון חבילות](https://en.wikipedia.org/wiki/Firewall_(computing)#Packet_filter) וייתכן שניתן לעקוף אותו במצבים מסוימים. + +אנחנו לא מאמינים שקורבנות האבטחה שנעשו על ידי השתרשות טלפון שווים את יתרונות הפרטיות המפוקפקים של אפליקציות אלה. + +## אתחול מאומת + +[אתחול מאומת](https://source.android.com/security/verifiedboot) הוא חלק חשוב ממודל האבטחה של אנדרואיד. הוא מספק הגנה מפני התקפות [משרתת רעה](https://en.wikipedia.org/wiki/Evil_maid_attack), התמדה של תוכנות זדוניות, ומבטיח שלא ניתן לשדרג לאחור עדכוני אבטחה עם [הגנה לאחור](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection). + +אנדרואיד 10 ומעלה עברה מהצפנה בדיסק מלא ל[הצפנה מבוססת קבצים](https://source.android.com/security/encryption/file-based) גמישה יותר. הנתונים שלך מוצפנים באמצעות מפתחות הצפנה ייחודיים, וקבצי מערכת ההפעלה נותרים לא מוצפנים. + +אתחול מאומת מבטיח את שלמות קבצי מערכת ההפעלה, ובכך מונע מיריב בעל גישה פיזית לחבל או להתקין תוכנה זדונית במכשיר. במקרה הבלתי סביר שתוכנות זדוניות מסוגלות לנצל חלקים אחרים של המערכת ולהשיג גישה מוסמכת יותר, אתחול מאומת ימנע ותחזיר שינויים במחיצת המערכת עם אתחול המכשיר מחדש. + +למרבה הצער, יצרני OEM מחויבים לתמוך באתחול מאומת רק בהפצת Android במניות שלהם. רק כמה יצרני OEM כגון גוגל תומכים ברישום מפתח AVB מותאם אישית במכשירים שלהם. בנוסף, חלק מנגזרות AOSP כגון LineageOS או /e/ OS אינן תומכות ב-Verified Boot אפילו בחומרה עם תמיכה ב-Verified Boot עבור מערכות הפעלה של צד שלישי. אנו ממליצים לבדוק אם יש תמיכה **לפני** רכישת מכשיר חדש. נגזרות AOSP שאינן תומכות באתחול מאומת **לא** מומלצות. + +יצרני OEM רבים גם עשו יישום שבור של אתחול מאומת שעליך להיות מודע אליו מעבר לשיווק שלהם. לדוגמה, ה-Fairphone 3 ו-4 אינם מאובטחים כברירת מחדל, מכיוון ש[מטען האתחול של המניות סומך על מפתח החתימה הציבורי של ](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11)AVB. זה שובר אתחול מאומת במכשיר Fairphone במלאי, מכיוון שהמערכת תאתחל מערכות הפעלה אנדרואיד חלופיות כגון (כגון /e/) [ללא כל אזהרה](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) לגבי שימוש מותאם אישית במערכת ההפעלה. + +## עדכוני קושחה + +עדכוני קושחה הם קריטיים לשמירה על האבטחה ובלעדיהם המכשיר שלך לא יכול להיות מאובטח. ליצרני ציוד מקורי יש הסכמי תמיכה עם השותפים שלהם כדי לספק את רכיבי הקוד הסגור לתקופת תמיכה מוגבלת. אלה מפורטים ב[עלוני האבטחה של אנדרואיד](https://source.android.com/security/bulletin) החודשיים. + +מכיוון שרכיבי הטלפון, כגון טכנולוגיות המעבד והרדיו, מסתמכים על רכיבי קוד סגור, העדכונים חייבים להיות מסופקים על ידי היצרנים המתאימים. לכן, חשוב שתרכוש מכשיר בתוך מחזור תמיכה פעיל. [קוואלקום](https://www.qualcomm.com/news/releases/2020/12/16/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) ו[סמסונג](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox/) תומכות במכשירים שלהן במשך 4 שנים, בעוד שלמוצרים זולים יותר יש לרוב מחזורי תמיכה קצרים יותר. עם ההשקה של [פיקסל 6](https://support.google.com/pixelphone/answer/4457705), גוגל מייצרת כעת את ה-SoC שלהם והם יספקו לפחות 5 שנים של תמיכה. + +מכשירי EOL שאינם נתמכים עוד על ידי יצרן ה-SoC אינם יכולים לקבל עדכוני קושחה מספקי OEM או מפיצי אנדרואיד לאחר השוק. משמעות הדבר היא שבעיות אבטחה במכשירים אלה יישארו ללא תיקון. + +Fairphone, למשל, משווקת את המכשירים שלהם כמקבלים 6 שנות תמיכה. עם זאת, ל-SoC (Qualcomm Snapdragon 750G ב-Fairphone 4) יש תאריך EOL קצר בהרבה. המשמעות היא שעדכוני אבטחת קושחה מ-Qualcomm עבור Fairphone 4 יסתיימו בספטמבר 2023, ללא קשר לשאלה אם Fairphone תמשיך לשחרר עדכוני אבטחה תוכנה. + +## גרסאות אנדרואיד + +חשוב לא להשתמש בגרסת [סוף החיים](https://endoflife.date/android) של אנדרואיד. גרסאות חדשות יותר של אנדרואיד לא רק מקבלות עדכוני אבטחה עבור מערכת ההפעלה אלא גם עדכונים חשובים לשיפור הפרטיות. לדוגמה, [לפני אנדרואיד 10](https://developer.android.com/about/versions/10/privacy/changes), כל אפליקציה עם הרשאת [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) יכלו לגשת למספרים סידוריים רגישים וייחודיים של הטלפון שלך כגון [IMEI](https://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity), [MEID](https://en.wikipedia.org/wiki/Mobile_equipment_identifier), כרטיס ה-SIM שלך[IMSI](https://en.wikipedia.org/wiki/International_mobile_subscriber_identity), בעוד שכעת הם חייבים להיות אפליקציות מערכת כדי לעשות זאת. אפליקציות מערכת מסופקות רק על ידי הפצת OEM או אנדרואיד. + +## הרשאות אנדרואיד + +[הרשאות ב-אנדרואיד](https://developer.android.com/guide/topics/permissions/overview) מעניקות לך שליטה על האפליקציות המורשות לגשת. גוגל מבצעת בקביעות [שיפורים](https://developer.android.com/about/versions/11/privacy/permissions) במערכת ההרשאות בכל גרסה עוקבת. כל האפליקציות שאתה מתקין הן אך ורק [ארגז חול](https://source.android.com/security/app-sandbox), לכן, אין צורך להתקין אפליקציות אנטי וירוס. סמארטפון עם הגרסה העדכנית ביותר של אנדרואיד תמיד יהיה מאובטח יותר מסמארטפון ישן עם אנטי וירוס ששילמת עליו. עדיף לא לשלם על תוכנת אנטי וירוס ולחסוך כסף בקניית סמארטפון חדש כמו גוגל פיקסל. + +אם תרצה להפעיל אפליקציה שאינך בטוח לגביה, שקול להשתמש בפרופיל משתמש או עבודה. + +## גישה למדיה + +לא מעט אפליקציות מאפשרות "לחלוק" איתם קובץ להעלאת מדיה. אם אתה רוצה, למשל, לצייץ תמונה לטוויטר, אל תעניק לטוויטר גישה ל"מדיה ותמונות" שלך, כי אז תהיה לה גישה לכל התמונות שלך. במקום זאת, עבור אל מנהל הקבצים שלך (documentsUI), שמור את התמונה ולאחר מכן שתף אותה עם טוויטר. + +## פרופילי משתמשים + +ניתן למצוא פרופילי משתמש מרובים ב**הגדרות** → **מערכת** → **מרובה משתמשים**והם הדרך הפשוטה ביותר לבודד באנדרואיד. + +עם פרופילי משתמש, אתה יכול להטיל הגבלות על פרופיל ספציפי, כגון: ביצוע שיחות, שימוש ב-SMS או התקנת אפליקציות במכשיר. כל פרופיל מוצפן באמצעות מפתח הצפנה משלו ואינו יכול לגשת לנתונים של אף פרופיל אחר. אפילו בעל המכשיר לא יכול לראות את הנתונים של פרופילים אחרים מבלי לדעת את הסיסמה שלהם. פרופילי משתמשים מרובים הם שיטה בטוחה יותר לבידוד. + +## פרופיל עבודה + +[פרופילי עבודה](https://support.google.com/work/android/answer/6191949) הם דרך נוספת לבודד אפליקציות בודדות ועשויה להיות נוחה יותר מפרופילי משתמשים נפרדים. + +יישום **בקר מכשיר כגון** [Shelter](#recommended-apps) נדרש ליצירת פרופיל עבודה ללא MDM ארגוני, אלא אם כן אתה אתה משתמש במערכת הפעלה אנדרואיד מותאמת אישית הכוללת אחת. + +פרופיל העבודה תלוי בבקר התקן כדי לתפקד. תכונות כגון *מעבורת קבצים* ו*חסימת חיפוש אנשי קשר* או כל סוג של תכונות בידוד חייבות להיות מיושמות על ידי הבקר. עליך גם לסמוך באופן מלא על אפליקציית בקר המכשיר, מכיוון שיש לה גישה מלאה לנתונים שלך בתוך פרופיל העבודה. + +שיטה זו בדרך כלל פחות מאובטחת מפרופיל משתמש משני; עם זאת, זה כן מאפשר לך את הנוחות של הפעלת אפליקציות בפרופיל העבודה וגם בפרופיל האישי בו-זמנית. + +## VPN Killswitch + +אנדרואיד 7 ומעלה תומך ב-VPN Killswitch והוא זמין ללא צורך בהתקנת אפליקציות של צד שלישי. תכונה זו יכולה למנוע דליפות אם ה-VPN מנותק. ניתן למצוא אותו ב:gear: **הגדרות** → **רשת & אינטרנט** → **VPN** → :gear: → **חסום חיבורים ללא VPN**. + +## חילופי מצבים גלובליים + +למכשירי אנדרואיד מודרניים יש בוררים גלובליים לביטול Bluetooth ושירותי מיקום. אנדרואיד 12 הציגה את המתגים למצלמה ולמיקרופון. כאשר לא בשימוש, אנו ממליצים להשבית תכונות אלה. אפליקציות לא יכולות להשתמש בתכונות מושבתות (גם אם ניתנה להן הרשאה פרטנית) עד להפעלה מחדש. + +## גוגל + +אם אתה משתמש במכשיר עם שירותי Google, בין אם מערכת ההפעלה המניות שלך או מערכת הפעלה המארחת בבטחה את שירותי Google Play כמו GrapheneOS, ישנם מספר שינויים נוספים שתוכל לבצע כדי לשפר את הפרטיות שלך. אנו עדיין ממליצים להימנע לחלוטין משירותי Google, או להגביל את שירותי Google Play לפרופיל משתמש/עבודה ספציפי על ידי שילוב של בקר מכשיר כמו *Shelter* עם Google Play Sandboxed של GrapheneOS. + +### תוכנית הגנה מתקדמת + +אם יש לך חשבון Google, אנו מציעים להירשם ל[תוכנית ההגנה המתקדמת](https://landing.google.com/advancedprotection/). הוא זמין ללא עלות לכל מי שיש לו שני מפתחות אבטחה חומרה או יותר עם תמיכה ב[FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online). + +תוכנית ההגנה המתקדמת מספקת ניטור איומים משופר ומאפשרת: + +- אימות דו-גורמי מחמיר יותר; למשל שחייבים להשתמש ב- [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **** ואוסר את השימוש ב- [SMS OTPs](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) ו- [OAuth](https://en.wikipedia.org/wiki/OAuth) +- רק גוגל ואפליקציות צד שלישי מאומתות יכולות לגשת לנתוני החשבון +- סריקה של הודעות דוא"ל נכנסות בחשבונות Gmail עבור ניסיונות [דיוג](https://en.wikipedia.org/wiki/Phishing#Email_phishing) +- [סריקת דפדפן בטוחה](https://www.google.com/chrome/privacy/whitepaper.html#malware) מחמירה יותר עם Google Chrome +- תהליך שחזור מחמיר יותר עבור חשבונות עם אישורים שאבדו + + עבור משתמשים שמשתמשים בשירותי Google Play המועדפים (הנפוצים במערכות הפעלה שמגיעות בברירת מחדל), תוכנית ההגנה המתקדמת מגיעה גם עם [הטבות נוספות](https://support.google.com/accounts/answer/9764949?hl=en) כגון: + +- לא לאפשר התקנת אפליקציות מחוץ לחנות Google Play, חנות האפליקציות של ספק מערכת ההפעלה או דרך [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge) +- סריקת התקן אוטומטית חובה עם [Play Protect](https://support.google.com/googleplay/answer/2812853?hl=en#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) +- אזהרה לגבי יישומים לא מאומתים + +### עדכוני מערכת Google Play + +בעבר, ספק מערכת ההפעלה היה צריך לשלוח עדכוני אבטחה ל - אנדרואיד. Android הפך למודולרי יותר החל מ - אנדרואיד 10, ו - גוגליכולה לדחוף עדכוני אבטחה עבור כמה מרכיבי מערכת **או** באמצעות שירותי Play המיוחסים. + +אם יש לך מכשיר EOL שנשלח עם אנדרואיד10 ומעלה ואינך מצליח להפעיל אף אחת ממערכות ההפעלה המומלצות שלנו במכשיר שלך, סביר להניח שעדיף לך להישאר עם התקנת ה - OEM Android שלך (בניגוד למערכת הפעלה שאינה רשומה כאן כגון LineageOS או /e/ OS). זה יאפשר לך לקבל **כמה** תיקוני אבטחה מ - Google, תוך הפרת מודל האבטחה של אנדרואיד באמצעות נגזרת אנדרואיד לא מאובטחת והגדלת משטח ההתקפה שלך. אנחנו עדיין ממליצים לשדרג למכשיר נתמך בהקדם האפשרי. + +### מזהה פרסום + +כל המכשירים עם שירותי Google Play מותקנים באופן אוטומטי ליצור מזהה פרסום [](https://support.google.com/googleplay/android-developer/answer/6048248?hl=en) המשמש לפרסום ממוקד. השבת תכונה זו כדי להגביל את הנתונים שנאספו אודותיך. + +בהפצות אנדרואיד עם [Google Play בארגז חול](https://grapheneos.org/usage#sandboxed-google-play), עבור אל :gear: **הגדרות** → **אפליקציות** → **Google Play בארגז חול** → **הגדרות גוגל** → **מודעות**, ותבחר *מחק מזהה פרסום*. + +בהפצות אנדרואיד עם שירותי Google Play מורשים (כגון מערכת הפעלה מניות), ההגדרה עשויה להיות באחד מכמה מיקומים. בדיקה + +- :gear: **הגדרות** → **גוגל** → **מודעות** +- :gear: **הגדרות** → **גוגל** → **מודעות** + +תינתן לך האפשרות למחוק את מזהה הפרסום שלך או *ביטול הצטרפות למודעות מבוססות עניין*, זה משתנה בין הפצות OEM של אנדרואיד. אם תוצג בפניהם האפשרות למחוק את מזהה הפרסום המועדף. אם לא, הקפד לבטל את הסכמתך ולאפס את מזהה הפרסום שלך. + +### SafetyNet ו-Play Integrity API + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) וה[ממשק API של Play Integrity](https://developer.android.com/google/play/integrity) משמשים בדרך כלל עבור [אפליקציות בנקאיות](https://grapheneos.org/usage#banking-apps). אפליקציות בנקאות רבות יעבדו מצוין ב-GrapheneOS עם שירותי Play בארגז חול, אולם לחלק מהאפליקציות הלא פיננסיות יש מנגנוני אנטי-שיבוש גולמיים משלהם שעלולים להיכשל. GrapheneOS עובר את בדיקת `basicIntegrity`, אך לא את בדיקת האישור `ctsProfileMatch`. למכשירים עם אנדרואיד 8 ואילך יש תמיכה באישורי חומרה שלא ניתן לעקוף ללא מפתחות דלופים או פגיעויות חמורות. + +לגבי ארנק Google, אנו לא ממליצים על כך בשל [ מדיניות הפרטיות שלהם](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en), הקובעת שעליך לבטל את הסכמתך אם אינך רוצה שדירוג האשראי והמידע האישי שלך ישותפו עם שירותי שיווק שותפים. diff --git a/docs/os/android-overview.it.md b/docs/os/android-overview.it.md new file mode 100644 index 00000000..720c43af --- /dev/null +++ b/docs/os/android-overview.it.md @@ -0,0 +1,133 @@ +--- +title: Panoramica Android +icon: fontawesome/brands/android +--- + +Android è un sistema operativo sicuro, dotato di [sandboxing delle app](https://source.android.com/security/app-sandbox), [Verified Boot](https://source.android.com/security/verifiedboot) (AVB) e di un robusto sistema di controllo delle [autorizzazioni](https://developer.android.com/guide/topics/permissions/overview). + +## Scegliere una distribuzione di Android + +Quando acquisti un telefono Android, il sistema operativo predefinito del dispositivo è spesso dotato di un'integrazione invasiva con applicazioni e servizi che non fanno parte di [Android Open-Source Project](https://source.android.com/). Un esempio è Google Play Services, che ha privilegi irrevocabili di accesso ai file, alla memoria dei contatti, ai registri delle chiamate, ai messaggi SMS, alla posizione, alla fotocamera, al microfono, agli identificatori hardware e così via. Queste applicazioni e servizi aumentano la superficie di attacco del dispositivo e sono all'origine di vari problemi di privacy con Android. + +Questo problema potrebbe essere risolto utilizzando una distribuzione modificata di Android che non preveda un'integrazione così invasiva. Purtroppo, molte distribuzioni di Android personalizzate spesso violano il modello di sicurezza di Android, non supportando funzioni di sicurezza critiche come AVB, protezione rollback, aggiornamenti del firmware e così via. Alcune distribuzioni forniscono anche build [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) che espongono root tramite [ADB](https://developer.android.com/studio/command-line/adb) e richiedono politiche SELinux [più permissive](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) per ospitare le funzionalità di debug, con conseguente ulteriore aumento della superficie di attacco e indebolimento del modello di sicurezza. + +Idealmente, quando si sceglie una distribuzione modificata di Android, bisogna assicurarsi che rispetti il modello di sicurezza Android. Come minimo, la distribuzione dovrebbe avere build di produzione, supporto per AVB, protezione dal rollback, aggiornamenti tempestivi del firmware e del sistema operativo e SELinux in [modalità enforcing](https://source.android.com/security/selinux/concepts#enforcement_levels). Tutte le distribuzioni di Android da noi consigliate soddisfano questi criteri. + +[Le nostre raccomandazioni per il sistema Android :material-arrow-right-drop-circle:](../android.md ""){.md-button} + +## Evitare il rooting + +Il [rooting](https://it.wikipedia.org/wiki/Rooting) dei telefoni Android può diminuire notevolmente la sicurezza in quanto indebolisce nel complesso il [modello di sicurezza di Android](https://it.wikipedia.org/wiki/Android#Privacy_e_sicurezza). Questo può ridurre la privacy nel caso in cui si verifichi un exploit favorito dalla riduzione della sicurezza. I metodi di rooting più comuni prevedono la manomissione diretta della partizione di avvio, rendendo impossibile l'esecuzione di un Verified Boot. Le applicazioni che richiedono il root modificheranno anche la partizione di sistema, il che significa che Verified Boot dovrà rimanere disabilitato. L'esposizione di root direttamente nell'interfaccia utente aumenta inoltre la [superficie di attacco](https://it.wikipedia.org/wiki/Superficie_di_attacco) del dispositivo e può favorire [l'escalation dei privilegi](https://it.wikipedia.org/wiki/Privilege_escalation) e l'aggiramento delle politiche di SELinux. + +Gli adblocker che modificano il [file hosts](https://it.wikipedia.org/wiki/Hosts) (AdAway) e i firewall (AFWall+) che richiedono l'accesso root in modo persistente sono pericolosi e non dovrebbero essere utilizzati. Inoltre, non sono il modo corretto per risolvere i loro scopi. Se vuoi bloccare le pubblicità suggeriamo invece l'uso di [DNS](../dns.md) criptati o di [VPN](../vpn.md) con questa funzione. RethinkDNS, TrackerControl e AdAway in modalità non-root occuperanno lo slot VPN (utilizzando un loopback VPN locale) impedendovi di utilizzare servizi di miglioramento della privacy come Orbot o un vero server VPN. + +AFWall+ funziona in base all'approccio del [filtraggio dei pacchetti](https://it.wikipedia.org/wiki/Firewall#Filtraggio_dei_pacchetti/contenuti) e può essere bypassato in alcune situazioni. + +Non crediamo che i sacrifici in termini di sicurezza fatti con il rooting di un telefono valgano i discutibili vantaggi per la di privacy di queste applicazioni. + +## Verified Boot + +Il [Verified Boot](https://source.android.com/security/verifiedboot) (avvio verificato) è una parte importante del modello di sicurezza di Android. Fornisce protezione contro gli attacchi [evil maid](https://en.wikipedia.org/wiki/Evil_maid_attack), la persistenza del malware e garantisce che gli aggiornamenti di sicurezza non possano essere declassati con la protezione da [rollback](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection). + +A partire da Android 10 si è passati dalla crittografia dell'intero disco alla più flessibile [crittografia basata sui file](https://source.android.com/security/encryption/file-based). I dati vengono crittografati utilizzando chiavi di crittografia uniche, mentre i file del sistema operativo vengono lasciati in chiaro. + +Il Verified Boot garantisce l'integrità dei file del sistema operativo, impedendo così a un avversario con accesso fisico di manomettere o installare malware sul dispositivo. Nel caso improbabile che il malware sia in grado di sfruttare altre parti del sistema e ottenere un accesso privilegiato superiore, Verified Boot impedisce e ripristina le modifiche alla partizione di sistema al riavvio del dispositivo. + +Sfortunatamente, gli OEM sono obbligati a supportare il Verified Boot solo sulla loro distribuzione stock di Android. Solo alcuni OEM, come Google, supportano la registrazione personalizzata della chiave AVB sui loro dispositivi. Inoltre, alcuni derivati di AOSP come LineageOS o /e/ OS non supportano il Verified Boot anche su hardware con supporto per il Verified Boot per sistemi operativi di terze parti. Si consiglia di verificare il supporto **prima** di acquistare un nuovo dispositivo. I derivati di AOSP che non supportano il Verified Boot **non** sono consigliati. + +Molti OEM hanno anche implementazioni non funzionanti del Verified Boot di cui bisogna essere consapevoli al di là del loro marketing. Ad esempio, i Fairphone 3 e 4 non sono sicuri per impostazione predefinita, poiché il bootloader stock di [si affida alla chiave di firma AVB pubblica](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11). Ciò invalida l'avvio verificato su un dispositivo Fairphone stock, in quanto il sistema avvierà sistemi operativi Android alternativi come (ad esempio /e/) [senza alcun avviso](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) sull'utilizzo del sistema operativo modificato. + +## Aggiornamenti del firmware + +Gli aggiornamenti del firmware sono fondamentali per mantenere la sicurezza e senza di essi il dispositivo non può essere sicuro. Gli OEM stipulano accordi di supporto con i loro partner per fornire i componenti closed-source per un periodo di supporto limitato. Questi sono riportati mesilmente in [Android Security Bulletins](https://source.android.com/security/bulletin) (bollettini di sicurezza di Android). + +Poiché i componenti del telefono, come il processore e le tecnologie radio, si basano su componenti closed-source, gli aggiornamenti devono essere forniti dai rispettivi produttori. Pertanto, è importante acquistare un dispositivo all'interno di un ciclo di assistenza attivo. [Qualcomm](https://www.qualcomm.com/news/releases/2020/12/16/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) e [Samsung](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox/) supportano i loro dispositivi per 4 anni, mentre i prodotti più economici hanno spesso cicli di supporto più brevi. Con l'introduzione di [Pixel 6](https://support.google.com/pixelphone/answer/4457705), Google produce ora il proprio SoC e fornirà un supporto di almeno 5 anni. + +I dispositivi EOL che non sono più supportati dal produttore del SoC non possono ricevere aggiornamenti del firmware dai fornitori OEM o dai distributori Android after market. Ciò significa che i problemi di sicurezza di questi dispositivi non saranno risolti. + +Fairphone, ad esempio, commercializza i propri dispositivi con 6 anni di assistenza. Tuttavia, il SoC (Qualcomm Snapdragon 750G sul Fairphone 4) ha una data di scadenza molto più breve. Ciò significa che gli aggiornamenti di sicurezza del firmware di Qualcomm per il Fairphone 4 termineranno nel settembre 2023, indipendentemente dal fatto che Fairphone continui a rilasciare aggiornamenti di sicurezza del software. + +## Versioni di Android + +È importante non utilizzare una versione di Android a [fine vita](https://endoflife.date/android). Le nuove versioni di Android non ricevono solo aggiornamenti di sicurezza per il sistema operativo, ma anche importanti aggiornamenti per migliorare la privacy. Ad esempio, [prima di Android 10](https://developer.android.com/about/versions/10/privacy/changes), qualsiasi app con l'autorizzazione [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) poteva accedere a numeri di serie sensibili e unici del telefono, come [IMEI](https://it.wikipedia.org/wiki/International_Mobile_Equipment_Identity), [MEID](https://en.wikipedia.org/wiki/Mobile_equipment_identifier) e [IMSI](https://it.wikipedia.org/wiki/IMSI) della carta SIM, mentre ora devono essere app di sistema per farlo. Le applicazioni di sistema sono fornite solo dagli OEM o dalla distribuzione di Android. + +## Autorizzazioni di Android + +[Le autorizzazioni su Android](https://developer.android.com/guide/topics/permissions/overview) consentono di controllare ciò a cui le applicazioni hanno accesso. Google apporta regolarmente [miglioramenti](https://developer.android.com/about/versions/11/privacy/permissions) al sistema delle autorizzazioni in ogni nuova versione. Tutte le applicazioni installate sono rigorosamente [confinate in una sandbox](https://source.android.com/security/app-sandbox), pertanto non è necessario installare alcuna applicazione come antivirus. Uno smartphone con l'ultima versione di Android sarà sempre più sicuro di un vecchio smartphone con un antivirus a pagamento. È meglio non pagare il software antivirus e risparmiare per acquistare un nuovo smartphone come il Google Pixel. + +Se volete eseguire un'applicazione di cui non siete sicuri, prendete in considerazione l'utilizzo di un profilo utente o di lavoro. + +## Accesso ai media + +Molte applicazioni consentono di "condividere" un file per il caricamento dei media. Se desideri, ad esempio, caricare una foto su Twitter, non concedere a Twitter l'accesso a "media e foto", perché in questo modo avrà accesso a tutte le immagini. Invece, apri il gestore di file (documentsUI), tieni premuta l'immagine, quindi condividila con Twitter. + +## Profili utente + +I profili utente multipli si trovano in **Impostazioni** → **Sistema** → **Utenti multipli** e sono il modo più semplice per isolare in Android. + +Con i profili utente, è possibile imporre restrizioni a un profilo specifico, come ad esempio: effettuare chiamate, utilizzare SMS o installare applicazioni sul dispositivo. Ogni profilo è crittografato con la propria chiave di crittografia e non può accedere ai dati di altri profili. Anche il proprietario del dispositivo non può visualizzare i dati di altri profili senza conoscere la loro password. I profili utente multipli sono un metodo di isolamento più sicuro. + +## Profilo di lavoro + +I [Profili di lavoro](https://support.google.com/work/android/answer/6191949) sono un altro modo per isolare le singole app e può essere più comodo dei profili utente separati. + +Per creare un profilo di lavoro senza un MDM aziendale è necessaria un'applicazione come **controllore del dispositivo**, come [Shelter](#recommended-apps), a meno che tu non utilizzi un sistema operativo Android modificato che ne include uno. + +Il profilo di lavoro dipende da un controllore del dispositivo per funzionare. Funzionalità come *File Shuttle* e *blocco della ricerca dei contatti* o qualsiasi tipo di funzionalità di isolamento devono essere implementate dal controllore. È inoltre necessario fidarsi completamente dell'app di controllo del dispositivo, che ha pieno accesso ai dati dell'utente all'interno del profilo di lavoro. + +Questo metodo è generalmente meno sicuro di un profilo utente secondario; tuttavia, consente di eseguire contemporaneamente le applicazioni nel profilo di lavoro e in quello personale. + +## Killswitch per VPN + +Android 7 e successivi supporta un killswitch per VPN ed è disponibile senza la necessità di installare applicazioni di terze parti. Questa funzione può prevenire la fuga di dati in caso di disconnessione della VPN. Si trova in :gear: **Impostazioni** → **Rete e Internet** → **VPN** → :gear: → **Blocca connessioni senza VPN**. + +## Interruttori globali + +I dispositivi Android moderni dispongono di interruttori globali per disattivare il Bluetooth e i servizi di localizzazione. Android 12 ha introdotto gli interruttori per la fotocamera e il microfono. Quando non vengono utilizzate, si consiglia di disabilitare queste funzioni. Le applicazioni non possono utilizzare le funzioni disabilitate (anche se hanno ottenuto un'autorizzazione individuale) finché non vengono riattivate. + +## Google + +Se utilizzi un dispositivo con i servizi di Google, sia con il sistema operativo di serie sia con un sistema operativo che mette in sicurezza i Google Play Services, come GrapheneOS, è possibile apportare una serie di modifiche aggiuntive per migliorare la privacy. Si consiglia comunque di evitare del tutto i servizi di Google o di limitare i servizi di Google Play a un profilo specifico utente o di lavoro, combinando un controller di dispositivo come *Shelter* con Sandboxed Google Play di GrapheneOS. + +### Programma di protezione avanzata + +Se disponi di un account Google, consigliamo di iscriversi al https://landing.google.com/intl/it/advancedprotection/programma di protezione avanzata. È disponibile gratuitamente per chiunque possieda due o più chiavi di sicurezza hardware con supporto a [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online). + +Il programma di protezione avanzata offre un monitoraggio avanzato delle minacce e consente: + +- Autenticazione a due fattori più rigorosa; ad esempio, [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **deve** essere utilizzato e non è consentito l'uso di [SMS OTP](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) e [OAuth](https://it.wikipedia.org/wiki/OAuth) +- Solo Google e le app di terze parti verificate possono accedere ai dati dell'account +- Scansione delle email in arrivo sugli account Gmail per i tentativi di [phishing ](https://en.wikipedia.org/wiki/Phishing#Email_phishing) +- [Scansione sicura del browser](https://www.google.com/chrome/privacy/whitepaper.html#malware) più rigorosa con Google Chrome +- Processo di recupero più rigoroso per gli account con credenziali perdute + + Se utilizzi Google Play Services senza sandbox (comuni sui sistemi operativi stock), il programma di protezione avanzata viene fornito anche con [vantaggi aggiuntivi](https://support.google.com/accounts/answer/9764949?hl=it) quali: + +- Non permettere l'installazione di app al di fuori del Google Play Store, dell'app store del fornitore del sistema operativo o tramite [`adb`](https://it.wikipedia.org/wiki/Android_Debug_Bridge) +- Scansione automatica obbligatoria del dispositivo con [Play Protect](https://support.google.com/googleplay/answer/2812853?hl=it#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) +- Avviso sulle applicazioni non verificate + +### Aggiornamenti dei servizi di sistema di Google + +In passato, gli aggiornamenti di sicurezza di Android dovevano essere forniti dal fornitore del sistema operativo. Android è diventato più modulare a partire da Android 10 e Google può inviare aggiornamenti di sicurezza per **alcuni componenti del sistema** tramite i Play Services privilegiati. + +Se disponi di un dispositivo EOL con Android 10 o superiore e non sei in grado di installare uno dei nostri sistemi operativi consigliati sul dispositivo, è probabile che sia meglio attenersi alla distribuzione di Android dell'OEM (rispetto a un sistema operativo non elencato qui, come LineageOS o /e/ OS). Questo ti permetterà di ricevere **alcune** correzioni di sicurezza da parte di Google, senza però violare il modello di sicurezza Android utilizzando un derivato di Android insicuro e aumentando la superficie di attacco. Consigliamo comunque di passare a un dispositivo supportato il prima possibile. + +### ID pubblicità + +Tutti i dispositivi con Google Play Services installato generano automaticamente un [ID pubblicità](https://support.google.com/googleplay/android-developer/answer/6048248?hl=en) utilizzato per la pubblicità mirata. Disattiva questa funzione per limitare i dati raccolti su di te. + +Sulle distribuzioni Android con [Sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), vai su :gear: **Settings** → **Apps** → **Sandboxed Google Play** → **Google Settings** → **Ads**, e selezionare *Delete advertising ID*. + +Sulle distribuzioni di Android con Google Play Services privilegiato (come i sistemi operativi stock), l'impostazione può trovarsi in una delle diverse posizioni. Controlla + +- :gear: **Impostazioni** → **Google** → **Annunci** +- :gear: **Impostazioni** → **Privacy** → **Annunci** + +Ti verrà data la possibilità di eliminare l'ID pubblicità o di *rinunciare agli annunci basati sugli interessi*, questo varia tra le distribuzioni OEM di Android. È raccomandato eliminare l'ID pubblicità se viene data la possibilità. In caso contrario, assicurati di disattivare e reimpostare l'ID pubblicità. + +### SafetyNet e API Play Integrity + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) e le API [Play Integrity](https://developer.android.com/google/play/integrity) sono generalmente utilizzate per [le app bancarie](https://grapheneos.org/usage#banking-apps). Molte applicazioni bancarie funzionano bene in GrapheneOS con i servizi Play in sandbox, ma alcune applicazioni non finanziarie hanno i loro meccanismi anti-manomissione che potrebbero fallire. GrapheneOS supera il controllo `basicIntegrity`, ma non il controllo di certificazione `ctsProfileMatch`. I dispositivi con Android 8 o successivi dispongono di un supporto di attestazione hardware che non può essere aggirato senza chiavi trapelate o gravi vulnerabilità. + +Per quanto riguarda Google Wallet, lo sconsigliamo a causa dell'[informativa sulla privacy](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en), che prevede l'opt-out se non si desidera che il proprio rating creditizio e i propri dati personali vengano condivisi con i servizi di marketing affiliati. diff --git a/docs/os/android-overview.nl.md b/docs/os/android-overview.nl.md new file mode 100644 index 00000000..ca49b8ea --- /dev/null +++ b/docs/os/android-overview.nl.md @@ -0,0 +1,133 @@ +--- +title: Android Overzicht +icon: fontawesome/brands/android +--- + +Android is een veilig besturingssysteem met sterke [app sandboxing](https://source.android.com/security/app-sandbox), [Verified Boot](https://source.android.com/security/verifiedboot) (AVB), en een robuust [permission](https://developer.android.com/guide/topics/permissions/overview) control system. + +## Het kiezen van een Android distributie + +Wanneer u een Androidtelefoon koopt, wordt het standaardbesturingssysteem van het toestel vaak geleverd met een indringende integratie met apps en diensten die geen deel uitmaken van het [Android Open-Source Project](https://source.android.com/). Een voorbeeld hiervan zijn Google Play Services, die onherroepelijke rechten heeft om toegang te krijgen tot uw bestanden, contactenopslag, oproeplogs, sms-berichten, locatie, camera, microfoon, hardware-identificaties, enzovoort. Deze apps en diensten vergroten het aanvalsoppervlak van uw toestel en zijn de bron van diverse privacyproblemen met Android. + +Dit probleem kan worden opgelost door een aangepaste Android-distributie te gebruiken die niet met een dergelijke invasieve integratie komt. Helaas schenden veel aangepaste Android-distributies vaak het Android-beveiligingsmodel door cruciale beveiligingsfuncties zoals AVB, terugdraaibeveiliging, firmware-updates, enzovoort, niet te ondersteunen. Sommige distributies leveren ook [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) builds die root blootstellen via [ADB](https://developer.android.com/studio/command-line/adb) en [meer permissieve](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) SELinux policies vereisen om debug-functies te accommoderen, wat resulteert in een verder verhoogd aanvalsoppervlak en een verzwakt beveiligingsmodel. + +Idealiter, wanneer u een aangepaste Android distributie kiest, moet u ervoor zorgen dat het het Android beveiligingsmodel handhaaft. Op zijn minst zou de distributie productie builds moeten hebben, ondersteuning voor AVB, rollback bescherming, tijdige firmware en besturingssysteem updates, en SELinux in [enforcing mode](https://source.android.com/security/selinux/concepts#enforcement_levels). Al onze aanbevolen Android distributies voldoen aan deze criteria. + +[Onze Android Systeemaanbevelingen :hero-arrow-circle-right-fill:](../android.md ""){.md-button} + +## Rooting vermijden + +[Rooten van](https://en.wikipedia.org/wiki/Rooting_(Android)) Android-telefoons kan de veiligheid aanzienlijk verminderen omdat het het volledige [Android beveiligingsmodel verzwakt](https://en.wikipedia.org/wiki/Android_(operating_system)#Security_and_privacy). Dit kan de privacy verminderen mocht er een exploit zijn die door de verminderde beveiliging wordt geholpen. Bij veelgebruikte rootingmethoden wordt rechtstreeks met de opstartpartitie geknoeid, waardoor het onmogelijk is om een succesvolle Verified Boot uit te voeren. Apps die root vereisen zullen ook de systeempartitie wijzigen, wat betekent dat Verified Boot uitgeschakeld zou moeten blijven. Als root direct in de gebruikersinterface wordt blootgesteld, wordt ook het [aanvalsoppervlak](https://en.wikipedia.org/wiki/Attack_surface) van uw apparaat vergroot en kan het helpen bij [privilege-escalatie](https://en.wikipedia.org/wiki/Privilege_escalation) kwetsbaarheden en omzeilen van SELinux-beleidslijnen. + +Adblockers, die het [hosts file](https://en.wikipedia.org/wiki/Hosts_(file)) (AdAway) wijzigen en firewalls (AFWall+) die voortdurend root-toegang vereisen, zijn gevaarlijk en mogen niet worden gebruikt. Zij zijn ook niet de juiste manier om het beoogde doel te bereiken. Voor Adblocking stellen wij versleutelde [DNS](../dns.md) of [VPN](../vpn.md) serverblokkeringsoplossingen voor. RethinkDNS, TrackerControl en AdAway in niet-root modus zullen het VPN-slot innemen (door gebruik te maken van een lokale loopback VPN) waardoor je geen privacy verhogende diensten zoals Orbot of een echte VPN-server kunt gebruiken. + +AFWall+ werkt op basis van de [packet filtering](https://en.wikipedia.org/wiki/Firewall_(computing)#Packet_filter) benadering en kan in sommige situaties omzeild worden. + +Wij geloven niet dat de veiligheidsoffers die gemaakt worden door het rooten van een telefoon, de twijfelachtige privacyvoordelen van die apps waard zijn. + +## Geverifieerde boot + +[Geverifieerde Boot](https://source.android.com/security/verifiedboot) is een belangrijk onderdeel van het Android-beveiligingsmodel. Het biedt bescherming tegen [evil maid](https://en.wikipedia.org/wiki/Evil_maid_attack) aanvallen, malware persistentie, en zorgt ervoor dat beveiligingsupdates niet kunnen worden gedowngraded met [rollback protection](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection). + +Android 10 en hoger is overgestapt van volledige schijfversleuteling naar meer flexibele [bestandsgebaseerde versleuteling](https://source.android.com/security/encryption/file-based). Uw gegevens worden versleuteld met unieke encryptiesleutels, en de bestanden van het besturingssysteem blijven onversleuteld. + +Verified Boot garandeert de integriteit van de besturingssysteembestanden en voorkomt zo dat een tegenstander met fysieke toegang kan knoeien of malware op het apparaat kan installeren. In het onwaarschijnlijke geval dat malware in staat is om andere delen van het systeem te misbruiken en hogere geprivilegieerde toegang te verkrijgen, zal Verified Boot veranderingen aan de systeempartitie voorkomen en terugdraaien bij het herstarten van het apparaat. + +OEM's zijn helaas alleen verplicht om de verspreiding van geverifieerde Boot op hun voorraad Android te ondersteunen. Slechts enkele OEM's, zoals Google, ondersteunen aangepaste AVB key enrollment op hun toestellen. Bovendien ondersteunen sommige AOSP afgeleiden zoals LineageOS of /e/ OS Verified Boot niet, zelfs niet op hardware met Verified Boot-ondersteuning voor besturingssystemen van derden. Wij raden u aan te controleren of er ondersteuning is op **voordat u** een nieuw apparaat aanschaft. AOSP-derivaten die geen Geverifieerde Boot ondersteunen, worden **niet** aanbevolen. + +Veel OEM's hebben ook een gebroken uitvoering van Verified Boot waar je je bewust van moet zijn buiten hun marketing. De Fairphone 3 en 4 zijn bijvoorbeeld standaard niet veilig, aangezien de [standaard bootloader vertrouwt op de publieke AVB signing key](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11). Dit breekt geverifieerd opstarten op een standaard Fairphone toestel, omdat het systeem alternatieve Android besturingssystemen zoals (zoals /e/) [zal opstarten zonder enige waarschuwing](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust) over aangepast besturingssysteem gebruik. + +## Firmware-updates + +Firmware-updates zijn van cruciaal belang voor het behoud van de veiligheid en zonder deze updates kan uw toestel niet veilig zijn. OEM's hebben ondersteuningsovereenkomsten met hun partners om de closed-source componenten voor een beperkte ondersteuningsperiode te leveren. Deze worden gedetailleerd beschreven in de maandelijkse [Android Security Bulletins](https://source.android.com/security/bulletin). + +Aangezien de onderdelen van de telefoon, zoals de processor en de radiotechnologieën, afhankelijk zijn van closed-source componenten, moeten de updates door de respectieve fabrikanten worden verstrekt. Daarom is het belangrijk dat u een toestel koopt binnen een actieve ondersteuningscyclus. [Qualcomm](https://www.qualcomm.com/news/releases/2020/12/16/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) en [Samsung](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox/) ondersteunen hun toestellen gedurende 4 jaar, terwijl goedkopere producten vaak kortere ondersteuningscycli hebben. Met de introductie van de [Pixel 6](https://support.google.com/pixelphone/answer/4457705) maakt Google nu hun eigen SoC en zullen ze minimaal 5 jaar ondersteuning bieden. + +EOL-apparaten die niet langer door de SoC-fabrikant worden ondersteund, kunnen geen firmware-updates ontvangen van OEM-verkopers of aftermarket-distributeurs van Android. Dit betekent dat beveiligingsproblemen met die apparaten onopgelost zullen blijven. + +Fairphone, bijvoorbeeld, brengt hun toestellen op de markt met een ondersteuning van 6 jaar. De SoC (Qualcomm Snapdragon 750G op de Fairphone 4) heeft echter een aanzienlijk kortere EOL-datum. Dit betekent dat de firmware-beveiligingsupdates van Qualcomm voor de Fairphone 4 in september 2023 aflopen, ongeacht of Fairphone doorgaat met het uitbrengen van software-beveiligingsupdates. + +## Android-versies + +Het is belangrijk om geen [end-of-life](https://endoflife.date/android) versie van Android te gebruiken. Nieuwere versies van Android krijgen niet alleen beveiligingsupdates voor het besturingssysteem, maar ook belangrijke updates die privacy verbeteren. Bijvoorbeeld, [vóór Android 10](https://developer.android.com/about/versions/10/privacy/changes) konden alle apps met de toestemming [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) toegang krijgen tot gevoelige en unieke serienummers van uw telefoon, zoals [IMEI](https://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity), [MEID](https://en.wikipedia.org/wiki/Mobile_equipment_identifier), en uw SIM-kaart [IMSI](https://en.wikipedia.org/wiki/International_mobile_subscriber_identity). Nu moeten dat systeem-apps zijn om dit te kunnen doen. Systeem-apps worden alleen geleverd door de OEM of de Android-distributie. + +## Android-machtigingen + +[Machtigingen op Android](https://developer.android.com/guide/topics/permissions/overview) geven u controle over welke apps toegang krijgen. Google brengt regelmatig [verbeteringen aan](https://developer.android.com/about/versions/11/privacy/permissions) in het toestemmingssysteem in elke opeenvolgende versie. Alle apps die u installeert zijn strikt [sandboxed](https://source.android.com/security/app-sandbox), daarom is het niet nodig om antivirus apps te installeren. Een smartphone met de nieuwste versie van Android zal altijd veiliger zijn dan een oude smartphone met een antivirus waarvoor u betaald heeft. Het is beter om niet te betalen voor antivirussoftware en geld te sparen om een nieuwe smartphone te kopen, zoals een Google Pixel. + +Als u een app wilt gebruiken waar u niet zeker van bent, kunt u overwegen een gebruikers- of werkprofiel te gebruiken. + +## Mediatoegang + +Heel wat toepassingen laten u toe een bestand te "delen" met hen voor het uploaden van media. Als u bijvoorbeeld een foto naar Twitter wilt tweeten, geef Twitter dan geen toegang tot uw "media en foto's", want dan heeft het toegang tot al uw foto's. Ga in plaats daarvan naar je bestandsbeheerder (documentsUI), houd de foto vast en deel hem dan met Twitter. + +## Gebruikers Profielen + +Meervoudige gebruikersprofielen zijn te vinden in **Instellingen** → **Systeem** → **Meervoudige gebruikers** en zijn de eenvoudigste manier om te isoleren in Android. + +Met gebruikersprofielen kunt u beperkingen opleggen aan een specifiek profiel, zoals: bellen, sms'en of apps installeren op het toestel. Elk profiel wordt versleuteld met zijn eigen versleutelingscode en heeft geen toegang tot de gegevens van andere profielen. Zelfs de eigenaar van het apparaat kan de gegevens van andere profielen niet bekijken zonder hun wachtwoord te kennen. Meervoudige gebruikersprofielen zijn een veiligere methode van isolatie. + +## Werkprofiel + +[Werkprofielen](https://support.google.com/work/android/answer/6191949) zijn een andere manier om afzonderlijke apps te isoleren en kunnen handiger zijn dan afzonderlijke gebruikersprofielen. + +Een **apparaatcontroller** zoals [Shelter](#recommended-apps) is vereist, tenzij u CalyxOS gebruikt die er een bevat. + +Het werkprofiel is afhankelijk van een apparaatcontroller om te kunnen functioneren. Functies zoals *File Shuttle* en *contact zoeken blokkeren* of enige vorm van isolatiefuncties moeten door de controller worden geïmplementeerd. U moet de apparaatcontroller-app ook volledig vertrouwen, aangezien deze volledige toegang heeft tot uw gegevens binnen het werkprofiel. + +Deze methode is over het algemeen minder veilig dan een secundair gebruikersprofiel; het biedt u echter wel het gemak dat u tegelijkertijd apps kunt uitvoeren in zowel het werk- als het persoonlijke profiel. + +## VPN Killswitch + +Android 7 en hoger ondersteunt een VPN killswitch en het is beschikbaar zonder de noodzaak om apps van derden te installeren. Deze functie kan lekken voorkomen als de VPN wordt verbroken. Het kan gevonden worden in :gear: **Instellingen** → **Netwerk & internet** → **VPN** → :gear: → **Blokkeer verbindingen zonder VPN**. + +## Globale schakelaars + +Moderne Android-toestellen hebben globale toggles voor het uitschakelen van Bluetooth en locatiediensten. Android 12 introduceerde toggles voor de camera en microfoon. Wanneer u deze functies niet gebruikt, raden wij u aan ze uit te schakelen. Apps kunnen geen gebruik maken van uitgeschakelde functies (zelfs niet als daarvoor individuele toestemming is verleend) totdat ze weer zijn ingeschakeld. + +## Google + +Als u een apparaat gebruikt met Google-diensten, hetzij uw standaard besturingssysteem of een besturingssysteem dat Google Play Services veilig sandboxed zoals GrapheneOS, zijn er een aantal extra wijzigingen die u kunt aanbrengen om uw privacy te verbeteren. We raden nog steeds aan om Google diensten volledig te vermijden, of om Google Play diensten te beperken tot een specifiek gebruiker/werkprofiel door een apparaatcontroller zoals *Shelter* te combineren met GrapheneOS's Sandboxed Google Play. + +### Geavanceerd beschermingsprogramma + +Als u een Google-account hebt, raden wij u aan u in te schrijven voor het [Advanced Protection Program](https://landing.google.com/advancedprotection/). Het is gratis beschikbaar voor iedereen met twee of meer hardware beveiligingssleutels met [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) ondersteuning. + +Het geavanceerde beschermingsprogramma biedt verbeterde controle op bedreigingen en maakt het mogelijk: + +- Strengere tweefactorauthenticatie; bv. dat [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **moet worden gebruikt** en dat het gebruik van [SMS OTP's](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) en [OAuth](https://en.wikipedia.org/wiki/OAuth)niet is toegestaan +- Alleen Google en geverifieerde apps van derden hebben toegang tot accountgegevens +- Scannen van inkomende e-mails op Gmail-accounts voor [phishing](https://en.wikipedia.org/wiki/Phishing#Email_phishing) pogingen +- Strengere [veilige browser scannen](https://www.google.com/chrome/privacy/whitepaper.html#malware) met Google Chrome +- Striktere herstelprocedure voor accounts met verloren inloggegevens + + Als u gebruikmaakt van niet-sandboxed Google Play Services (gebruikelijk op standaard besturingssystemen), wordt het Advanced Protection Program ook geleverd met [extra voordelen](https://support.google.com/accounts/answer/9764949?hl=en), zoals: + +- Installatie van apps buiten de Google Play Store, de app-winkel van de leverancier van het besturingssysteem of via [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge)is niet toegestaan +- Verplichte automatische apparaatscan met [Play Protect](https://support.google.com/googleplay/answer/2812853?hl=en#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) +- U waarschuwen voor niet geverifieerde toepassingen + +### Google Play Systeem Updates + +In het verleden moesten beveiligingsupdates voor Android worden verzonden door de leverancier van het besturingssysteem. Android is meer modulair geworden vanaf Android 10, en Google kan beveiligingsupdates pushen voor **sommige** systeemcomponenten via de bevoorrechte Play Services. + +Als u een EOL-apparaat hebt dat met Android 10 of hoger wordt geleverd en geen van onze aanbevolen besturingssystemen op uw apparaat kunt uitvoeren, kunt u waarschijnlijk beter bij uw OEM Android-installatie blijven (in tegenstelling tot een besturingssysteem dat hier niet wordt vermeld, zoals LineageOS of /e/ OS). Hierdoor kunt u **sommige** beveiligingsfixes van Google ontvangen, terwijl u het Android beveiligingsmodel niet schendt door een onveilig Android derivaat te gebruiken en uw aanvalsoppervlak te vergroten. We raden nog steeds aan zo snel mogelijk te upgraden naar een ondersteund apparaat. + +### Reclame-ID + +Alle apparaten waarop Google Play Services zijn geïnstalleerd, genereren automatisch een [-reclame-ID](https://support.google.com/googleplay/android-developer/answer/6048248?hl=en) die wordt gebruikt voor gerichte reclame. Schakel deze functie uit om de over u verzamelde gegevens te beperken. + +Op Android distributies met [Sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), ga naar :gear: **Instellingen** → **Apps** → **Sandboxed Google Play** → **Google Instellingen** → **Advertenties**, en selecteer *Verwijder reclame ID*. + +Op Android distributies met geprivilegieerde Google Play Services (zoals standaard OSes), kan de instelling op een van verschillende locaties staan. Check + +- :gear: **Instellingen** → **Google** → **Advertenties** +- :gear: **Instellingen** → **Privacy** → **Advertenties** + +U krijgt de optie om uw advertentie-ID te verwijderen of om *af te melden voor op interesses gebaseerde advertenties*, dit varieert tussen OEM-distributies van Android. Als de mogelijkheid wordt geboden om de reclame-ID te wissen, heeft dat de voorkeur. Zo niet, zorg er dan voor dat u zich afmeldt en uw reclame-ID reset. + +### SafetyNet en Play Integrity API + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) en de [Play Integrity API's](https://developer.android.com/google/play/integrity) worden over het algemeen gebruikt voor [bankapps](https://grapheneos.org/usage#banking-apps). Veel bank apps zullen prima werken in GrapheneOS met sandboxed Play services, maar sommige niet-financiële apps hebben hun eigen grove anti-tampering mechanismen die kunnen falen. GrapheneOS doorstaat de `basicIntegrity` check, maar niet de certificeringscheck `ctsProfileMatch`. Toestellen met Android 8 of later hebben hardware-attestondersteuning die niet kan worden omzeild zonder gelekte sleutels of ernstige kwetsbaarheden. + +Wat Google Wallet betreft, wij raden dit niet aan vanwege hun [privacybeleid](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en), waarin staat dat u zich moet afmelden als u niet wilt dat uw kredietwaardigheid en persoonlijke gegevens worden gedeeld met affiliate marketingdiensten. diff --git a/docs/os/linux-overview.fr.md b/docs/os/linux-overview.fr.md new file mode 100644 index 00000000..955e1a1b --- /dev/null +++ b/docs/os/linux-overview.fr.md @@ -0,0 +1,141 @@ +--- +title: Présentation de Linux +icon: simple/linux +--- + +On croit souvent que les logiciels [open-source](https://en.wikipedia.org/wiki/Open-source_software) sont intrinsèquement sûrs parce que le code source est disponible. On s'attend à ce que la vérification de la communauté ait lieu régulièrement ; cependant, ce n'est pas toujours [le cas](https://seirdy.one/posts/2022/02/02/floss-security/). Cela dépend d'un certain nombre de facteurs, tels que l'activité du projet, l'expérience du développeur, le niveau de rigueur appliqué aux [revues de code](https://en.wikipedia.org/wiki/Code_review), et la fréquence de l'attention accordée à certaines parties spécifiques du [codebase](https://en.wikipedia.org/wiki/Codebase) qui peuvent rester à l'abandon pendant des années. + +À l'heure actuelle, les systèmes GNU/Linux de bureau ont certains domaines qui pourraient être améliorés par rapport à leurs homologues propriétaires, par exemple : + +- Une chaîne de démarrage vérifiée, telle que le [Démarage Sécurisé d'Apple](https://support.apple.com/guide/security/startup-security-utility-secc7b34e5b5/web) (avec l'[Enclave Sécurisée](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1)), le [Démarrage Vérifié d'Android](https://source.android.com/security/verifiedboot), le [Démarrage vérifié de ChromeOS](https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview/#verified-boot), ou le processus de démarrage de [Microsoft Windows](https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process) avec le [TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). Ces fonctionnalités et technologies matérielles peuvent toutes contribuer à empêcher une altération persistante par des logiciels malveillants ou des [attaques de personnel de ménage malfaisant](https://en.wikipedia.org/wiki/Evil_Maid_attack) +- Une solution de sandboxing forte, comme celle que l'on trouve dans [macOS](https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html), [ChromeOS](https://chromium.googlesource.com/chromiumos/docs/+/HEAD/sandboxing.md), et [Android](https://source.android.com/security/app-sandbox). Les solutions de sandboxing Linux couramment utilisées, telles que [Flatpak](https://docs.flatpak.org/en/latest/sandbox-permissions.html) et [Firejail](https://firejail.wordpress.com/) , ont encore beaucoup de chemin à parcourir +- Forte [atténuation des exploits](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) + +Malgré ces inconvénients, les distributions GNU/Linux de bureau sont excellentes si vous souhaitez : + +- Évitez la télémétrie qui accompagne souvent les systèmes d'exploitation propriétaires +- Maintenir [la liberté des logiciels](https://www.gnu.org/philosophy/free-sw.en.html#four-freedoms) +- Disposer de systèmes axés sur la protection de la vie privée tels que [Whonix](https://www.whonix.org) ou [Tails](https://tails.boum.org/) + +Notre site web utilise généralement le terme "Linux" pour décrire les distributions GNU/Linux de bureau. Les autres systèmes d'exploitation qui utilisent également le noyau Linux, tels que ChromeOS, Android et Qubes OS, ne sont pas abordés ici. + +[Nos recommandations Linux :material-arrow-right-drop-circle:](../desktop.md ""){.md-button} + +## Choisir sa distribution + +Toutes les distributions Linux ne sont pas créées égales. Bien que notre page de recommandations Linux ne soit pas censée être une source faisant autorité sur la distribution que vous devriez utiliser, il y a quelques éléments que vous devriez garder à l'esprit lors du choix de la distribution à utiliser. + +### Cycle de mises à jour + +Nous vous recommandons vivement de choisir des distributions qui restent proches des versions stables des logiciels en amont, souvent appelées distributions à publications continues. En effet, les distributions à cycle de publication gelé ne mettent souvent pas à jour les versions des paquets et prennent du retard sur les mises à jour de sécurité. + +Pour les distributions gelées telles que [Debian](https://www.debian.org/security/faq#handling), les responsables de paquets sont censés rapporter les correctifs pour corriger les vulnérabilités plutôt que de faire passer le logiciel à la "prochaine version" publiée par le développeur en amont. Certains correctifs de sécurité ne reçoivent [pas du tout](https://arxiv.org/abs/2105.14565) de [CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) (en particulier les logiciels moins populaires) et ne sont donc pas intégrés à la distribution avec ce modèle de correctifs. Par conséquent, les corrections de sécurité mineures sont parfois reportées à la prochaine version majeure. + +Nous ne pensons pas que retenir les paquets et appliquer des correctifs provisoires soit une bonne idée, car cela s'écarte de la manière dont le développeur aurait pu vouloir que le logiciel fonctionne. [Richard Brown](https://rootco.de/aboutme/) propose une présentation à ce sujet : + +
+ +
+ +### Mises à jour traditionnelles et atomiques + +Traditionnellement, les distributions Linux se mettent à jour en mettant séquentiellement à jour les paquets souhaités. Les mises à jour traditionnelles, telles que celles utilisées dans les distributions basées sur Fedora, Arch Linux et Debian, peuvent être moins fiables si une erreur se produit lors de la mise à jour. + +Les distributions à mises à jour atomiques appliquent les mises à jour dans leur intégralité ou pas du tout. En général, les systèmes de mise à jour transactionnelle sont également atomiques. + +Un système de mise à jour transactionnelle crée un instantané qui est réalisé avant et après l'application d'une mise à jour. Si une mise à jour échoue à un moment donné (par exemple en raison d'une panne de courant), elle peut facilement être ramenée au "dernier état correct connu." + +La méthode de mise à jour atomique est utilisée pour les distributions immuables comme Silverblue, Tumbleweed et NixOS et permet d'atteindre la fiabilité avec ce modèle. [Adam Šamalík](https://twitter.com/adsamalik) a fait une présentation sur le fonctionnement de `rpm-ostree` avec Silverblue : + +
+ +
+ +### "Distributions "axées sur la sécurité + +Il y a souvent une certaine confusion entre les distributions "axées sur la sécurité" et les distributions pour les "tests de pénétration". Une recherche rapide de "la distribution Linux la plus sûre" donne souvent des résultats comme Kali Linux, Black Arch et Parrot OS. Ces distributions sont des distributions de tests de pénétration offensifs qui regroupent des outils pour tester d'autres systèmes. Elles n'incluent pas de "sécurité supplémentaire" ni de mesures d'atténuation défensives destinées à une utilisation régulière. + +### Distributions basées sur Arch Linux + +Les distributions basées sur Arch ne sont pas recommandées pour les débutants en Linux (quelle que soit la distribution) car elles nécessitent une [maintenance régulière du système](https://wiki.archlinux.org/title/System_maintenance). Arch ne dispose pas d'un mécanisme de mise à jour de la distribution pour les choix logiciels sous-jacents. Par conséquent, vous devez rester au courant des tendances actuelles et adopter les technologies au fur et à mesure qu'elles remplacent les anciennes pratiques. + +Pour un système sécurisé, vous êtes également censé avoir une connaissance suffisante de Linux pour configurer correctement la sécurité de votre système, par exemple en adoptant un système de [contrôle d'accès obligatoire](https://en.wikipedia.org/wiki/Mandatory_access_control), en configurant des listes noires de [modules du noyau](https://en.wikipedia.org/wiki/Loadable_kernel_module#Security), en renforçant les paramètres de démarrage, en manipulant les paramètres [sysctl](https://en.wikipedia.org/wiki/Sysctl), et en sachant de quels composants ils ont besoin, comme [Polkit](https://en.wikipedia.org/wiki/Polkit). + +Toute personne utilisant l'[Arch User Repository (AUR)](https://wiki.archlinux.org/title/Arch_User_Repository), **doit** être à l'aise pour auditer les PKGBUILDs qu'elle installe à partir de ce service. Les paquets AUR sont des contenus produits par la communauté et ne font l'objet d'aucune vérification. Ils sont donc vulnérables aux attaques de la chaîne d'approvisionnement des logiciels, ce qui s'est d'ailleurs produit [dans le passé](https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/). AUR doit toujours être utilisé avec parcimonie et il existe souvent de nombreux mauvais conseils sur diverses pages qui incitent les gens à utiliser aveuglément [AUR helpers](https://wiki.archlinux.org/title/AUR_helpers) sans avertissement suffisant. Des avertissements similaires s'appliquent à l'utilisation d'Archives de Paquets Personnels (PPA) de tiers sur les distributions basées sur Debian ou de Projets Communautaires (COPR) sur Fedora. + +Si vous avez de l'expérience avec Linux et souhaitez utiliser une distribution basée sur Arch, nous recommandons uniquement Arch Linux, et non ses dérivés. Nous déconseillons spécifiquement ces deux dérivés de Arch : + +- **Manjaro**: Cette distribution bloque les mises à jour des paquets pendant 2 semaines pour s'assurer que leurs propres changements ne cassent pas, et non pas pour s'assurer que l'amont est stable. Lorsque des paquets AUR sont utilisés, ils sont souvent construits avec les dernières [bibliothèques](https://en.wikipedia.org/wiki/Library_(computing)) des dépôts d'Arch. +- **Garuda**: Ils utilisent [Chaotic-AUR](https://aur.chaotic.cx/) qui compile automatiquement et aveuglément les paquets de l'AUR. Il n'existe aucun processus de vérification pour s'assurer que les paquets AUR ne souffrent pas d'attaques de la chaîne d'approvisionnement. + +### Kicksecure + +Bien que nous déconseillions fortement l'utilisation de distributions obsolètes comme Debian, il existe un système d'exploitation basé sur Debian qui a été renforcé pour être beaucoup plus sûr que les distributions Linux habituelles : [Kicksecure](https://www.kicksecure.com/). Kicksecure, en termes très simplifiés, est un ensemble de scripts, de configurations et de paquets qui réduisent considérablement la surface d'attaque de Debian. Il couvre par défaut un grand nombre de recommandations en matière de confidentialité et de durcissement. + +### Le noyau Linux-libre et les distributions "libres" + +Nous recommandons fortement **de ne pas** utiliser le noyau Linux-libre, car il [supprime des mesures de sécurité et d'atténuation](https://www.phoronix.com/scan.php?page=news_item&px=GNU-Linux-Libre-5.7-Released) et [supprime des avertissements de noyau](https://news.ycombinator.com/item?id=29674846) concernant les microcodes vulnérables pour des raisons idéologiques. + +## Recommandations générales + +### Chiffrement de disque + +La plupart des distributions Linux ont une option dans leur installateur pour activer [LUKS](../encryption.md#linux-unified-key-setup) FDE. Si cette option n'est pas définie au moment de l'installation, vous devrez sauvegarder vos données et réinstaller, car le chiffrement est appliqué après le [partitionnement du disque](https://en.wikipedia.org/wiki/Disk_partitioning), mais avant le formatage des [systèmes de fichiers](https://en.wikipedia.org/wiki/File_system). Nous vous suggérons également d'effacer de façon sécurisée votre dispositif de stockage : + +- [Effacement sécurisé des données :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) + +### Swap + +Envisagez l'utilisation de [ZRAM](https://wiki.archlinux.org/title/Swap#zram-generator) ou du [swap chiffré](https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption) au lieu du swap non chiffré pour éviter les problèmes de sécurité potentiels avec des données sensibles poussées vers [l'espace swap](https://en.wikipedia.org/wiki/Memory_paging). Les distributions basées sur Fedora [utilisent ZRAM par défaut](https://fedoraproject.org/wiki/Changes/SwapOnZRAM). + +### Wayland + +Nous recommandons l'utilisation d'un environnement de bureau prenant en charge le protocole d'affichage [Wayland](https://en.wikipedia.org/wiki/Wayland_(display_server_protocol)) car il a été développé dans [un souci](https://lwn.net/Articles/589147/) de sécurité. Son prédécesseur, [X11](https://en.wikipedia.org/wiki/X_Window_System), ne prend pas en charge l'isolation de l'interface graphique, ce qui permet à toutes les fenêtres [d'enregistrer l'écran, d'enregistrer et d'injecter des entrées dans d'autres fenêtres](https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation.html), rendant toute tentative de sandboxing futile. Bien qu'il existe des options pour faire du X11 imbriqué telles que [Xpra](https://en.wikipedia.org/wiki/Xpra) ou [Xephyr](https://en.wikipedia.org/wiki/Xephyr), elles ont souvent des conséquences négatives sur les performances, ne sont pas pratiques à mettre en place et ne sont pas préférables à Wayland. + +Heureusement, des environnements courants tels que [GNOME](https://www.gnome.org), [KDE](https://kde.org), et le gestionnaire de fenêtres [Sway](https://swaywm.org) prennent en charge Wayland. Certaines distributions comme Fedora et Tumbleweed l'utilisent par défaut, et d'autres pourraient le faire à l'avenir car X11 est en [mode maintenance limitée](https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Maintenance-Mode-Quickly). Si vous utilisez l'un de ces environnements, il vous suffit de sélectionner la session "Wayland" dans le gestionnaire d'affichage du bureau ([GDM](https://en.wikipedia.org/wiki/GNOME_Display_Manager), [SDDM](https://en.wikipedia.org/wiki/Simple_Desktop_Display_Manager)). + +Nous recommandons **de ne pas** utiliser des environnements de bureau ou des gestionnaires de fenêtres qui ne prennent pas en charge Wayland, comme Cinnamon (par défaut sur Linux Mint), Pantheon (par défaut sur Elementary OS), MATE, Xfce et i3. + +### Micrologiciel propriétaire (mises à jour du microcode) + +Les distributions Linux telles que celles qui sont [Linux-libre](https://en.wikipedia.org/wiki/Linux-libre) ou DIY (Arch Linux) ne sont pas fournies avec les mises à jour propriétaires [microcode](https://en.wikipedia.org/wiki/Microcode) qui corrigent souvent des vulnérabilités. Voici quelques exemples notables de ces vulnérabilités : [Spectre](https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)), [Meltdown](https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)), [SSB](https://en.wikipedia.org/wiki/Speculative_Store_Bypass), [Foreshadow](https://en.wikipedia.org/wiki/Foreshadow), [MDS](https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling), [SWAPGS](https://en.wikipedia.org/wiki/SWAPGS_(security_vulnerability)), et d'autres [vulnérabilités matérielles](https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/index.html). + +Nous **recommandons vivement** d'installer les mises à jour du microcode, car votre CPU exécute déjà le microcode propriétaire depuis l'usine. Fedora et openSUSE ont tous deux les mises à jour du microcode appliquées par défaut. + +### Mises à jour + +La plupart des distributions Linux installent automatiquement les mises à jour ou vous rappellent de le faire. Il est important de maintenir votre système d'exploitation à jour afin que votre logiciel soit corrigé lorsqu'une vulnérabilité est découverte. + +Certaines distributions (notamment celles destinées aux utilisateurs avancés) sont plus bruts et vous demandent de faire les choses vous-même (par exemple Arch ou Debian). Il faudra manuellement exécuter le "gestionnaire de paquets" (`apt`, `pacman`, `dnf`, etc.) afin de recevoir les mises à jour de sécurité importantes. + +En outre, certaines distributions ne téléchargent pas automatiquement les mises à jour du micrologiciel. Pour cela, vous devrez installer [`fwupd`](https://wiki.archlinux.org/title/Fwupd). + +## Ajustements de confidentialité + +### Adresse MAC aléatoire + +De nombreuses distributions Linux de bureau (Fedora, openSUSE, etc.) sont fournies avec [NetworkManager](https://en.wikipedia.org/wiki/NetworkManager), pour configurer les paramètres Ethernet et Wi-Fi. + +Il est possible de [changer aléatoirement](https://fedoramagazine.org/randomize-mac-address-nm/) l'[adresse MAC](https://en.wikipedia.org/wiki/MAC_address) en utilisant NetworkManager. Cela permet de protéger un peu plus la vie privée sur les réseaux Wi-Fi, car il est plus difficile de suivre des appareils spécifiques sur le réseau auquel vous êtes connecté. Cela ne vous rend [**pas**](https://papers.mathyvanhoef.com/wisec2016.pdf) anonyme. + +Nous recommandons de changer le paramètre et mettre **aléatoire** plutôt que **stable**, comme suggéré dans l'[article](https://fedoramagazine.org/randomize-mac-address-nm/). + +Si vous utilisez [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancillary_components), vous devrez définir [`MACAddressPolicy=random`](https://www.freedesktop.org/software/systemd/man/systemd.link.html#MACAddressPolicy=) qui activera [RFC 7844 (Profils d'anonymat pour les clients DHCP)](https://www.freedesktop.org/software/systemd/man/systemd.network.html#Anonymize=). + +Il n'y a pas beaucoup d'intérêt à rendre aléatoire l'adresse MAC pour les connexions Ethernet car un administrateur système peut vous trouver en regardant le port que vous utilisez sur le [commutateur réseau](https://en.wikipedia.org/wiki/Network_switch). Rendre aléatoire les adresses MAC Wi-Fi dépend de la prise en charge par le micrologiciel du Wi-Fi. + +### Autres identifiants + +Il existe d'autres identifiants de système auxquels vous devez faire attention. Vous devriez y réfléchir pour voir si cela s'applique à votre [modèle de menace](../basics/threat-modeling.md) : + +- **Noms d'hôte :** Le nom d'hôte de votre système est partagé avec les réseaux auxquels vous vous connectez. Vous devriez éviter d'inclure des termes d'identification comme votre nom ou votre système d'exploitation dans votre nom d'hôte, et vous en tenir plutôt à des termes génériques ou à des chaînes aléatoires. +- **Noms d'utilisateur :** De même, votre nom d'utilisateur est utilisé de diverses manières dans votre système. Envisagez d'utiliser des termes génériques comme "utilisateur" plutôt que votre nom réel. +- **Identifiant machine :**: Pendant l'installation, un identifiant machine unique est généré et stocké sur votre appareil. Envisagez de [le régler sur un identifiant générique](https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id). + +### Comptage des systèmes + +Le projet Fedora [compte](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting) le nombre de systèmes uniques qui accèdent à ses miroirs en utilisant une variable [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) au lieu d'un identifiant unique. Fedora fait cela pour déterminer la charge et fournir de meilleurs serveurs pour les mises à jour si nécessaire. + +Cette [option](https://dnf.readthedocs.io/en/latest/conf_ref.html#options-for-both-main-and-repo) est actuellement désactivée par défaut. Nous recommandons d'ajouter `countme=false` à `/etc/dnf/dnf.conf` juste au cas où il serait activé dans le futur. Sur les systèmes qui utilisent `rpm-ostree` tels que Silverblue, l'option countme est désactivée en masquant le compteur [rpm-ostree-countme](https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems/). + +openSUSE utilise également un [identifiant unique](https://en.opensuse.org/openSUSE:Statistics) pour compter les systèmes, qui peut être désactivé en supprimant le fichier `/var/lib/zypp/AnonymousUniqueId`. diff --git a/docs/os/linux-overview.he.md b/docs/os/linux-overview.he.md new file mode 100644 index 00000000..dcc45509 --- /dev/null +++ b/docs/os/linux-overview.he.md @@ -0,0 +1,141 @@ +--- +title: סקירת לינוקס +icon: simple/linux +--- + +לעתים קרובות מאמינים כי תוכנת [קוד פתוח](https://en.wikipedia.org/wiki/Open-source_software) היא מאובטחת לחלוטין כי קוד המקור זמין. יש ציפייה שאימות קהילתי מתרחש באופן קבוע. עם זאת, זה לא תמיד [במקרה](https://seirdy.one/posts/2022/02/02/floss-security/). הוא תלוי במספר גורמים, כגון פעילות בפרויקט, ניסיון במפתחים, רמת ההקפדה החלה על [ביקורות קוד](https://en.wikipedia.org/wiki/Code_review), ותדירות תשומת הלב הניתנת לחלקים ספציפיים של [בסיס קוד](https://en.wikipedia.org/wiki/Codebase) העשויים לעבור ללא מגע במשך שנים. + +נכון לעכשיו, למחשב שולחני GNU/Linux יש כמה אזורים שניתן לשפר כאשר משווים אותם למקביליהם הקנייניים, למשל: + +- שרשרת אתחול מאומתת, כמו זו של אפל [אתחול מאובטח](https://support.apple.com/guide/security/startup-security-utility-secc7b34e5b5/web) (with [Secure Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1)), Android’s [Verified Boot](https://source.android.com/security/verifiedboot), ChromeOS' [אתחול מאומת](https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview/#verified-boot), או מייקרוסופט ווינדוס [boot process](https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process) with [TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). תכונות וטכנולוגיות חומרה אלה יכולות לסייע במניעת חבלה מתמשכת על ידי תוכנה זדונית או [תקיפות של עוזרת בית מרושעת](https://en.wikipedia.org/wiki/Evil_Maid_attack) +- פתרון ארגז חול חזק כמו זה שנמצא ב[macOS](https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html), [ChromeOS](https://chromium.googlesource.com/chromiumos/docs/+/HEAD/sandboxing.md), ו- [Android](https://source.android.com/security/app-sandbox). פתרונות ארגז חול נפוצים של לינוקס כגון [Flatpak](https://docs.flatpak.org/en/latest/sandbox-permissions.html) ו- [Firejail](https://firejail.wordpress.com/) עדיין יש דרך ארוכה לפניו +- חזק [ניצול ההקלות](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) + +למרות חסרונות אלה, הפצות GNU/Linux שולחניות הן נהדרות אם ברצונך: + +- להימנע מטלמטריה כי לעתים קרובות מגיע עם מערכות הפעלה קנייניות +- לשמור על [חופש תוכנה](https://www.gnu.org/philosophy/free-sw.en.html#four-freedoms) +- יש מערכות ממוקדות פרטיות כגון [Whonix](https://www.whonix.org) או [Tails](https://tails.boum.org/) + +האתר שלנו משתמש בדרך כלל במונח "לינוקס" כדי לתאר הפצות שולחן עבודה/GNU/Linux. מערכות הפעלה אחרות המשתמשות גם הן בליבת לינוקס כגון ChromeOS ‏, Android ו - Qubes OS אינן נדונות כאן. + +[המלצות לינוקס שלנו :material-arrow-right-drop-circle:](../desktop.md ""){.md-button} + +## בחירת ההפצה שלך + +לא כל ההפצות של לינוקס נוצרו שוות. בעוד שדף ההמלצות שלנו ללינוקס לא נועד להיות מקור סמכותי באיזו הפצה מומלצת בשבילך, יש כמה דברים שכדאי לזכור כשאתה בוחר באיזו הפצה להשתמש. + +### מחזור שחרור + +אנו ממליצים בחום לבחור בהפצות הנשארות קרובות למהדורות התוכנה היציבות במעלה הזרם, המכונות לעתים קרובות "הפצות שחרור מתגלגלות ". הסיבה לכך היא שהפצות מחזור הפצה קפואות לעתים קרובות אינן מעדכנות גרסאות חבילה ומפגרות בעדכוני אבטחה. + +עבור הפצות קפואות כמו [דביאן](https://www.debian.org/security/faq#handling), מתחזקי החבילות צפויים לבצע תיקונים ב-backport כדי לתקן פגיעויות במקום להקפיץ את התוכנה ל"גרסה הבאה" ששוחררה על ידי המפתח במעלה הזרם. תיקוני אבטחה מסוימים [לא מקבלים](https://arxiv.org/abs/2105.14565) CVE [](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) (בדרך כלל תוכנה פחות פופולרית) ולכן לא נכנסים להפצה עם מודל תיקון זה. כתוצאה מכך, לפעמים תיקוני אבטחה קלים מתעכבים עד לעדכון הגדול הבא. + +איננו מאמינים שעיכוב חבילות והחלת תיקוני ביניים הוא רעיון טוב, מכיוון שהוא סוטה מהאופן שבו המפתח אולי התכוון שהתוכנה תעבוד. ל [Richard Brown](https://rootco.de/aboutme/) יש מצגת על נושא זה: + +
+ +
+ +### עדכונים מסורתיים לעומת עדכונים אטומיים + +באופן מסורתי, הפצות לינוקס מתעדכנות על ידי עדכון סדרתי של החבילות הרצויות. עדכונים מסורתיים כגון אלה המשמשים ב - Fedora, ב - Arch Linux ובהפצות המבוססות על Debian יכולים להיות פחות אמינים אם מתרחשת שגיאה בעת העדכון. + +התפלגויות עדכון אטומיות חלות על עדכונים במלואם או כלל לא. בדרך כלל, מערכות עדכון טרנזקציות הן גם אטומיות. + +מערכת עדכון טרנזקציות יוצרת תמונה שנוצרת לפני ואחרי החלת עדכון. אם עדכון נכשל בכל עת (אולי בגלל הפסקת חשמל), ניתן לגלגל את העדכון בקלות חזרה למצב "ידוע אחרון. " + +שיטת העדכון האטומי משמשת להתפלגויות בלתי ניתנות לשינוי כמו Silverblue, Tumbleweed ו- NixOS ויכולה להשיג אמינות עם מודל זה. [Adam Šamalík](https://twitter.com/adsamalik) סיפק מצגת על איך`rpm-ostree` עובד עם Silverblue: + +
+ +
+ +### הפצות "ממוקדות אבטחה" + +לעיתים קרובות קיים בלבול בין הפצות "ממוקדות אבטחה" לבין הפצות "פנטסטינג ". חיפוש מהיר של "ההפצה המאובטחת ביותר של לינוקס" ייתן לעתים קרובות תוצאות כמו Kali Linux, Black Arch ו - Parrot OS. הפצות אלה הן הפצות בדיקת חדירה התקפית כי צרור הכלים לבדיקת מערכות אחרות. הם לא כוללים "אבטחה נוספת" או הקלות הגנתיות המיועדות לשימוש קבוע. + +### הפצות מבוססות Arch Linux + +הפצות מבוססות (Arch) ארצ' אינה מומלצת עבור אלה שחדשים ללינוקס, (ללא קשר לחלוקה) כפי שהם דורשים [תחזוק מערכת](https://wiki.archlinux.org/title/System_maintenance) קבועה. ל ארצ' (Arch) אין מנגנון עדכון הפצה עבור בחירות התוכנה הבסיסיות. כתוצאה מכך, עליכם להישאר מודעים למגמות הנוכחיות ולאמץ טכנולוגיות תוך כדי שהם מחליפים פרקטיקות ישנות יותר בעצמכם. + +עבור מערכת מאובטחת, אתה צפוי להיות גם בעל ידע מספיק בלינוקס כדי להגדיר כראוי אבטחה עבור המערכת שלהם כגון אימוץ [מערכת בקרת גישה חובה](https://en.wikipedia.org/wiki/Mandatory_access_control), הגדרת [ליבות מודול](https://en.wikipedia.org/wiki/Loadable_kernel_module#Security) רשימות שחורות, התקשות פרמטרים אתחול, מניפולציה [סיסקטל](https://en.wikipedia.org/wiki/Sysctl) פרמטרים, ולדעת אילו רכיבים הם צריכים כגון [Polkit](https://en.wikipedia.org/wiki/Polkit). + +כל מי שמשתמש [Arch User Repository (AUR)](https://wiki.archlinux.org/title/Arch_User_Repository), **חייב** להיות מורגלבביקורת על PKGBUILDs שהם מתקינים משירות זה. חבילות AUR הן תוכן המיוצר על ידי הקהילה ואינן נבדקות בשום צורה, ולכן הן פגיעות להתקפות שרשרת אספקת תוכנה, [מה שאכן קרה בעבר](https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/). תמיד יש להשתמש בAUR במשורה ולעתים קרובות יש הרבה עצות רעות בדפים שונים אשר מכוונים אנשים להשתמש באופן עיוור ב [AUR helpers](https://wiki.archlinux.org/title/AUR_helpers) ללא אזהרה מספקת. אזהרות דומות חלות על שימוש בארכיוני חבילות אישיות של צד שלישי (PPA) על הפצות מבוססות דביאן או על פרויקטים קהילתיים (COPR) ב - Fedora. + +אם אתה מנוסה ב - לינוקס וברצונך להשתמש בהפצה המבוססת על Arch, אנו ממליצים רק על לינוקס של Arch Mainline, ולא על אף אחת מהנגזרות שלה. אנו ממליצים נגד שני נגזרי (Arch) ארצ' אלה באופן ספציפי: + +- **Manjaro**: הפצה זו מעכבת חבילות למשך שבועיים כדי לוודא שהשינויים שלהן לא יישברו, ולא כדי לוודא שמעלה הזרם יציב. כאשר חבילות AUR משומשות, הם בנויים לעתים קרובות נגד [הספריות האחרונות](https://en.wikipedia.org/wiki/Library_(computing)) מן המאגרים של ARCH. +- **Garuda**: They use [Chaotic-AUR](https://aur.chaotic.cx/) אשר באופן אוטומטי ועיוור מקמפל חבילות מה- AUR. אין תהליך אימות כדי לוודא שחבילות ה - AUR לא סובלות מהתקפות שרשרת האספקה. + +### Kicksecure + +אמנם אנו ממליצים בחום נגד שימוש בהפצות מיושנות כמו דביאן, אך קיימת מערכת הפעלה מבוססת דביאן שהוקשחה כדי להיות הרבה יותר מאובטחת מהפצות לינוקס טיפוסיות: [Kicksecure](https://www.kicksecure.com/). Kicksecure, במונחים פשוטים מדי, היא מערכת של תסריטים, תצורות וחבילות שמקטינות באופן משמעותי את שטח ההתקפה של דביאן. הוא מכסה הרבה פרטיות והמלצות הקשחה כברירת מחדל. + +### ליבת לינוקס והפצות "ליברה" + +אנו ממליצים בחום על **נגד** השימוש בליבת לינוקס-ליברה, שכן הוא [מסיר הקלות אבטחה](https://www.phoronix.com/scan.php?page=news_item&px=GNU-Linux-Libre-5.7-Released) ו [העלמת אזהרות ליבה](https://news.ycombinator.com/item?id=29674846) על מיקרו-קוד פגיע מסיבות אידיאולוגיות. + +## המלצות כלליות + +### הצפנת כונן + +ברוב הפצות הלינוקס קיימת אפשרות בתוך המתקין שלה להפעלת [LUKS](../encryption.md#linux-unified-key-setup) FDE. אם אפשרות זו אינה מוגדרת בזמן ההתקנה, יהיה עליך לגבות את הנתונים שלך ולהתקין אותם מחדש, שכן ההצפנה מוחלת לאחר מחיצת דיסק [](https://en.wikipedia.org/wiki/Disk_partitioning), אך לפני שמערכות קבצים [](https://en.wikipedia.org/wiki/File_system) מעוצבים. אנו מציעים גם למחוק את מתקן האחסון שלך באופן מאובטח: + +- [מחיקת נתונים מאובטחת :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) + +### החלף + +שקול להשתמש [ ב ZRAM ](https://wiki.archlinux.org/title/Swap#zram-generator) או [החלפה מוצפנת](https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption)במקום החלפה לא מוצפנת כדי למנוע בעיות אבטחה פוטנציאליות עם נתונים רגישים שנדחפים אל [שטח החלפה](https://en.wikipedia.org/wiki/Memory_paging). נגזרות פדורה [משתמשים ב ZRAM כברירת מחדל](https://fedoraproject.org/wiki/Changes/SwapOnZRAM). + +### ויילנד (Wayland) + +אנו ממליצים להשתמש בסביבת שולחן עבודה התומכת בפרוטוקול התצוגה [Wayland](https://en.wikipedia.org/wiki/Wayland_(display_server_protocol)) כפי שהוא פותח עם אבטחה [בראש](https://lwn.net/Articles/589147/). קודמו, [X11](https://en.wikipedia.org/wiki/X_Window_System), אינו תומך בבידוד ממשק המשתמש, ומאפשר לכל החלונות להקליט [מסכים, להתחבר ולהזריק קלטים בחלונות אחרים](https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation.html), מה שהופך כל ניסיון של ארגז חול לחסר תועלת. אמנם יש אפשרויות לעשות X11 מקונן כגון [אקספרה](https://en.wikipedia.org/wiki/Xpra) או [סייפר ](https://en.wikipedia.org/wiki/Xephyr), לעתים קרובות הם מגיעים עם השלכות ביצועים שליליות ואינם נוחים להקמה ואינם עדיפים על פני Wayland. + +למרבה המזל, סביבות נפוצות כגון [GNOME](https://www.gnome.org), [KDE](https://kde.org)ומנהל החלונות [Sway](https://swaywm.org) תומכים ב - Wayland. הפצות מסוימות כמו פדורה ו-Tumbleweed משתמשות בו כברירת מחדל, ואחרות עשויות לעשות זאת בעתיד מכיוון ש-X11 נמצא ב-[מצב תחזוקה קשה](https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Maintenance-Mode-Quickly). אם אתה משתמש באחת מסביבות אלה, זה קל כמו לבחור את ההפעלה "Wayland" במנהל התצוגה של שולחן העבודה ([GDM](https://en.wikipedia.org/wiki/GNOME_Display_Manager), [SDDM](https://en.wikipedia.org/wiki/Simple_Desktop_Display_Manager)). + +אנו ממליצים **נגד** השימוש באמצעות סביבות שולחן עבודה או מנהלי חלונות שאין להם תמיכה ב - Wayland, כגון Cinnamon (ברירת מחדל ב - Linux Mint), Pantheon (ברירת מחדל ב - Elementary OS), MATE, Xfce ו - i3. + +### קושחה קניינית (עדכוני מיקרוקוד) + +הפצת לינוקס כמו אלה[לינוקס-ליברה](https://en.wikipedia.org/wiki/Linux-libre) או DIY (Arch Linux) לא מגיעים עם התאמת [מיקרוקוד](https://en.wikipedia.org/wiki/Microcode) עדכונים שלעתים קרובות מתקנים פגיעויות. כמה דוגמאות בולטות לפגיעויות אלה כוללות [Spectre](https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)), [Meltdown](https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)), [SSB](https://en.wikipedia.org/wiki/Speculative_Store_Bypass), [Foreshadow](https://en.wikipedia.org/wiki/Foreshadow), [MDS](https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling), [SWAPGS](https://en.wikipedia.org/wiki/SWAPGS_(security_vulnerability)), ועוד [hardware vulnerabilities](https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/index.html). + +אנו ממליצים בחום **** שתתקין את עדכוני המיקרו - קוד, שכן המעבד שלך כבר מפעיל את המיקרו - קוד המותאם מהמפעל. פדורה ו - openSUSE שתיהן כוללות את עדכוני המיקרו - קוד המיושמים כברירת מחדל. + +### עדכונים + +רוב ההפצות של לינוקס יתקינו באופן אוטומטי עדכונים או יזכירו לך לעשות זאת. חשוב לשמור על מערכת ההפעלה שלך מעודכנת כך שהתוכנה שלך תתוקן כאשר תימצא פגיעות. + +הפצות מסוימות (במיוחד אלה המכוונות למשתמשים מתקדמים) הן חשופות יותר ומצפות ממך לעשות דברים בעצמך (למשל אר'ץ או דביאן). אלה יחייבו הפעלת "מנהל החבילות" (`apt`, `pacman`, `dnf`וכו ') באופן ידני על מנת לקבל עדכוני אבטחה חשובים. + +בנוסף, חלק מההפצות לא יורידו עדכוני קושחה באופן אוטומטי. בשביל זה אתה תצטרך להוריד [`fwupd`](https://wiki.archlinux.org/title/Fwupd). + +## שינויי פרטיות + +### הקצאה אקראית של כתובת MAC + +הפצות לינוקס שולחניות רבות (Fedora, openSUSE וכו ') יבואו עם [מנהל רשת](https://en.wikipedia.org/wiki/NetworkManager), כדי להגדיר הגדרות אינטרנט ו -אינטרנט אלחוטי ( Wi-Fi). + +ניתן [אקראי](https://fedoramagazine.org/randomize-mac-address-nm/) [כתובת MAC](https://en.wikipedia.org/wiki/MAC_address) בעת שימוש מנהל רשת. זה מספק קצת יותר פרטיות על רשתות Wi - Fi כפי שהוא מקשה לעקוב אחר מכשירים ספציפיים ברשת בה אתה מחובר. זה [**לא**](https://papers.mathyvanhoef.com/wisec2016.pdf) הופך אותך לאנונימי. + +אנו ממליצים לשנות את ההגדרה ל-**אקראי** במקום** יציב**, כפי שהוצע ב[מאמר](https://fedoramagazine.org/randomize-mac-address-nm/). + +אם אתה משתמש ב [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancillary_components), יהיה עליך להגדיר [`MACAddressPolicy=random`](https://www.freedesktop.org/software/systemd/man/systemd.link.html#MACAddressPolicy=) אשר יאפשר [RFC 7844 (Anonymity Profiles for DHCP Clients)](https://www.freedesktop.org/software/systemd/man/systemd.network.html#Anonymize=). + +אין הרבה נקודות בהפיכת כתובת ה - MAC לאקראית עבור חיבורי אינטרנט כמנהל מערכת יכול למצוא אותך על ידי התבוננות ביציאה שבה אתה משתמש ב - [מתג רשת](https://en.wikipedia.org/wiki/Network_switch). הקצאה אקראית של כתובות Wi - Fi MAC תלויה בתמיכה מהקושחה של ה - Wi - Fi. + +### מזהים אחרים + +ישנם מזהי מערכת אחרים שייתכן שתרצה להיזהר מהם. עליך להקדיש לכך מחשבה כדי לראות אם הוא חל על [מצב האיום ](../basics/threat-modeling.md)שלך: + +- **שמות מארחים:** שם המארח של המערכת שלך משותף עם הרשתות שאליהן אתה מתחבר. עליך להימנע ממונחים מזוהים כגון שמך או מערכת ההפעלה בשם המארח שלך, במקום להיצמד למונחים כלליים או למחרוזות אקראיות. +- **שמות משתמשים:** באופן דומה, שם המשתמש שלך משמש במגוון דרכים ברחבי המערכת שלך. שקול להשתמש במונחים כלליים כגון "משתמש" ולא בשמך האמיתי. +- **מזהה מכונה:**: במהלך ההתקנה נוצר מספר זיהוי ייחודי של המכונה והוא מאוחסן במכשיר שלך. שקול [הגדרתו למזהה גנרי](https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id). + +### ספירת מערכות + +פרוייקט פדורה [ סופר ](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting)כמה מערכות ייחודיות ניגשות ל [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) שלה באמצעות משתנה במקום מזהה ייחודי. פדורה עושה זאת כדי לקבוע טעינה ואספקה של שרתים טובים יותר לעדכונים במידת הצורך. + +אפשרות [זו](https://dnf.readthedocs.io/en/latest/conf_ref.html#options-for-both-main-and-repo) מושבתת כרגע כברירת מחדל. אנו ממליצים להוסיף `countme=false` to `/etc/dnf/dnf.conf` רק למקרה שהוא יופעל בעתיד. על מערכות המשתמשות `rpm-ostree` לדוגמא Silverblue,האפשרות countme מושבתת על-ידי מיסוך [rpm-ostree-countme](https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems/) טיימר. + +openSUSE משתמש גם ב [מזהה ייחודי](https://en.opensuse.org/openSUSE:Statistics) לספירת מערכות, אשר ניתן להשבית על ידי מחיקת הקובץ `/var/lib/zypp/AnonymousUniqueId`. diff --git a/docs/os/linux-overview.nl.md b/docs/os/linux-overview.nl.md new file mode 100644 index 00000000..f6536969 --- /dev/null +++ b/docs/os/linux-overview.nl.md @@ -0,0 +1,141 @@ +--- +title: Linux Overzicht +icon: fontawesome/brands/linux +--- + +Vaak wordt aangenomen dat [open-source](https://en.wikipedia.org/wiki/Open-source_software) software inherent veilig is omdat de broncode beschikbaar is. Er wordt verwacht dat er regelmatig communautaire verificatie plaatsvindt; dit is echter niet altijd [het geval](https://seirdy.one/posts/2022/02/02/floss-security/). Het hangt af van een aantal factoren, zoals de activiteit van het project, de ervaring van de ontwikkelaar, de striktheid waarmee [code wordt gereviewd](https://en.wikipedia.org/wiki/Code_review), en hoe vaak aandacht wordt besteed aan specifieke delen van de [codebase](https://en.wikipedia.org/wiki/Codebase) die misschien jarenlang onaangeroerd zijn gebleven. + +Op dit moment heeft desktop GNU/Linux enkele gebieden die beter zouden kunnen dan hun propriëtaire tegenhangers, bijv.: + +- Een geverifieerde opstartketen, in tegenstelling tot Apple's [Secure Boot](https://support.apple.com/guide/security/startup-security-utility-secc7b34e5b5/web) (met [Secure Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1)), Android's [Verified Boot](https://source.android.com/security/verifiedboot) of Microsoft Windows's [opstartproces](https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process) met [TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). Deze voorzieningen en hardwaretechnologieën kunnen allemaal helpen om aanhoudende sabotage door malware of [evil maid attacks te voorkomen](https://en.wikipedia.org/wiki/Evil_Maid_attack) +- Sterke sandboxing-oplossing zoals die welke te vinden is in [macOS](https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html), [ChromeOS](https://chromium.googlesource.com/chromiumos/docs/+/HEAD/sandboxing.md), en [Android](https://source.android.com/security/app-sandbox). Veelgebruikte Linux sandboxing oplossingen zoals [Flatpak](https://docs.flatpak.org/en/latest/sandbox-permissions.html) en [Firejail](https://firejail.wordpress.com/) hebben nog een lange weg te gaan +- Sterke [exploit mitigations](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) + +Ondanks deze nadelen zijn desktop GNU/Linux distributies geweldig als je dat wilt: + +- Vermijd telemetrie die vaak gepaard gaat met propriëtaire besturingssystemen +- Handhaving van [softwarevrijheid](https://www.gnu.org/philosophy/free-sw.en.html#four-freedoms) +- Hebben speciaal gebouwde systemen zoals [Whonix](https://www.whonix.org) of [Tails](https://tails.boum.org/) + +Op onze website wordt de term "Linux" doorgaans gebruikt om desktop GNU/Linux-distributies te beschrijven. Andere besturingssystemen die ook de Linux-kernel gebruiken, zoals ChromeOS, Android en Qubes OS, worden hier niet besproken. + +[Onze Linux-aanbevelingen :hero-arrow-circle-right-fill:](../desktop.md ""){.md-button} + +## Uw distributie kiezen + +Niet alle Linux-distributies zijn gelijk geschapen. Hoewel onze Linux-aanbevelingspagina niet bedoeld is als een gezaghebbende bron over welke distributie je zou moeten gebruiken, zijn er een paar dingen die je in gedachten moet houden bij het kiezen van de distributie die je wilt gebruiken. + +### Vrijgave cyclus + +Wij raden u ten zeerste aan distributies te kiezen die dicht bij de stabiele upstream software releases blijven, vaak aangeduid als rolling release distributies. Dit komt omdat distributies met een bevroren releasecyclus vaak de pakketversies niet bijwerken en achterlopen op beveiligingsupdates. + +Voor bevroren distributies wordt van pakketbeheerders verwacht dat ze patches backporteren om kwetsbaarheden te verhelpen (Debian is zo'n [voorbeeld](https://www.debian.org/security/faq#handling)) in plaats van de software aan te passen aan de "volgende versie" die door de upstream-ontwikkelaar wordt uitgebracht. Sommige beveiligingsfixes [krijgen](https://arxiv.org/abs/2105.14565) helemaal geen [CVE](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) (vooral minder populaire software) en komen daarom niet in de distributie met dit patchingmodel. Als gevolg daarvan worden kleine beveiligingsupdates soms uitgesteld tot de volgende grote release. + +Wij geloven niet dat het een goed idee is om pakketten tegen te houden en tussentijdse patches toe te passen, aangezien dit afwijkt van de manier waarop de ontwikkelaar de software bedoeld zou kunnen hebben. [Richard Brown](https://rootco.de/aboutme/) heeft hier een presentatie over: + +
+ +
+ +### Traditionele vs. Atomische updates + +Traditioneel worden Linux distributies bijgewerkt door sequentieel de gewenste pakketten bij te werken. Traditionele updates zoals die gebruikt worden in Fedora, Arch Linux, en Debian gebaseerde distributies kunnen minder betrouwbaar zijn als er een fout optreedt tijdens het updaten. + +Atomic updating distributies passen updates volledig of helemaal niet toe. Typisch zijn transactionele updatesystemen ook atomair. + +Een transactioneel updatesysteem creëert een momentopname die wordt gemaakt voor en na het toepassen van een update. Als een update op een bepaald moment mislukt (bijvoorbeeld door een stroomstoring), kan de update gemakkelijk worden teruggezet naar een "laatst bekende goede staat" + +De Atomic update methode wordt gebruikt voor immutable distributies zoals Silverblue, Tumbleweed, en NixOS en kan betrouwbaarheid bereiken met dit model. [Adam Šamalík](https://twitter.com/adsamalik) gaf een presentatie over hoe `rpm-ostree` werkt met Silverblue: + +
+ +
+ +### "Beveiligingsgerichte" distributies + +Er bestaat vaak enige verwarring over "op veiligheid gerichte" distributies en "pentesting"-distributies. Een snelle zoekactie naar "de veiligste Linux-distributie" levert vaak resultaten op als Kali Linux, Black Arch en Parrot OS. Deze distributies zijn offensieve penetratietestdistributies die hulpmiddelen bundelen voor het testen van andere systemen. Ze bevatten geen "extra beveiliging" of defensieve maatregelen voor normaal gebruik. + +### Arch-gebaseerde distributies + +Arch-gebaseerde distributies worden niet aanbevolen voor mensen die nieuw zijn met Linux, ongeacht de distributie. Arch heeft geen distributie update mechanisme voor de onderliggende software keuzes. Als gevolg daarvan moet u op de hoogte blijven van de huidige trends en technologieën overnemen naarmate deze oudere praktijken verdringen. + +Voor een veilig systeem wordt ook verwacht dat je voldoende Linux kennis hebt om de beveiliging van hun systeem goed in te stellen, zoals het aannemen van een [mandatory access control](https://en.wikipedia.org/wiki/Mandatory_access_control) systeem, het opzetten van [kernel module](https://en.wikipedia.org/wiki/Loadable_kernel_module#Security) blacklists, het harden van boot parameters, het manipuleren van [sysctl](https://en.wikipedia.org/wiki/Sysctl) parameters, en weten welke componenten ze nodig hebben zoals [Polkit](https://en.wikipedia.org/wiki/Polkit). + +Iedereen die gebruik maakt van de [Arch User Repository (AUR)](https://wiki.archlinux.org/title/Arch_User_Repository), **moet zich** comfortabel voelen bij het auditen van PKGBUILDs die ze vanuit die service installeren. AUR-pakketten zijn door de gemeenschap geproduceerde inhoud en worden op geen enkele manier doorgelicht, en zijn daarom kwetsbaar voor aanvallen op de softwareketen, wat in het verleden inderdaad is gebeurd [](https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/). AUR moet altijd met mate worden gebruikt en vaak is er veel slecht advies op verschillende pagina's die mensen zonder voldoende waarschuwing opdragen om blindelings [AUR helpers](https://wiki.archlinux.org/title/AUR_helpers) te gebruiken. Vergelijkbare waarschuwingen gelden voor het gebruik van Personal Package Archives (PPA's) van derden op Debian gebaseerde distributies of Community Projects (COPR) op Fedora. + +Als u ervaring hebt met Linux en een Arch-gebaseerde distributie wilt gebruiken, raden wij alleen Arch Linux zelf aan, niet een van zijn afgeleiden. Wij raden deze twee Arch-derivaten specifiek af: + +- **Manjaro**: Deze distributie houdt pakketten 2 weken achter om er zeker van te zijn dat hun eigen veranderingen niet kapot gaan, niet om er zeker van te zijn dat upstream stabiel is. Wanneer AUR pakketten worden gebruikt, worden ze vaak gebouwd tegen de laatste [bibliotheken](https://en.wikipedia.org/wiki/Library_(computing)) uit Arch's repositories. +- **Garuda**: Zij gebruiken [Chaotic-AUR](https://aur.chaotic.cx/) die automatisch en blindelings pakketten compileert uit de AUR. Er is geen verificatieproces om ervoor te zorgen dat de AUR-pakketten niet te lijden hebben van aanvallen op de toeleveringsketen. + +### Kicksecure + +Hoewel we sterk afraden om verouderde distributies zoals Debian te gebruiken, als u besluit om het te gebruiken, stellen we voor dat u [](https://www.kicksecure.com/wiki/Debian) omzet in [Kicksecure](https://www.kicksecure.com/). Kicksecure is, in oversimplistische termen, een verzameling scripts, configuraties en pakketten die het aanvalsoppervlak van Debian aanzienlijk verkleinen. Het dekt standaard een heleboel aanbevelingen voor privacy en hardening. + +### Linux-libre kernel en "Libre" distributies + +Wij raden **sterk af om** de Linux-libre kernel te gebruiken, aangezien [beveiligingsbeperkingen verwijdert](https://www.phoronix.com/scan.php?page=news_item&px=GNU-Linux-Libre-5.7-Released) en [om ideologische redenen kernelwaarschuwingen](https://news.ycombinator.com/item?id=29674846) over kwetsbare microcode onderdrukt. + +## Algemene aanbevelingen + +### Schijfversleuteling + +De meeste Linux-distributies hebben een optie in het installatieprogramma om [LUKS](../encryption.md#linux-unified-key-setup) FDE in te schakelen. Als deze optie niet is ingesteld tijdens de installatie, zult u een back-up van uw gegevens moeten maken en opnieuw moeten installeren, aangezien de versleuteling wordt toegepast na [schijfpartitionering](https://en.wikipedia.org/wiki/Disk_partitioning), maar voordat [bestandssystemen](https://en.wikipedia.org/wiki/File_system) worden geformatteerd. We raden u ook aan uw opslagapparaat veilig te wissen: + +- [Veilig wissen van gegevens :hero-arrow-circle-right-fill:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure/) + +### Wissel + +Overweeg het gebruik van [ZRAM](https://wiki.archlinux.org/title/Swap#zram-generator) of [versleutelde swap](https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption) in plaats van onversleutelde swap om potentiële beveiligingsproblemen te vermijden met gevoelige gegevens die naar [swap space](https://en.wikipedia.org/wiki/Memory_paging)worden geduwd. Op Fedora gebaseerde distributies [gebruiken standaard ZRAM](https://fedoraproject.org/wiki/Changes/SwapOnZRAM). + +### Wayland + +We raden aan een desktopomgeving te gebruiken die het [Wayland](https://en.wikipedia.org/wiki/Wayland_(display_server_protocol)) weergaveprotocol ondersteunt, aangezien het ontwikkeld is met beveiliging [in gedachten](https://lwn.net/Articles/589147/). Zijn voorganger, [X11](https://en.wikipedia.org/wiki/X_Window_System), ondersteunt geen GUI isolatie, waardoor alle vensters [scherm kunnen opnemen, loggen en invoer injecteren in andere vensters](https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation.html), waardoor elke poging tot sandboxing zinloos wordt. Hoewel er opties zijn om geneste X11 te doen, zoals [Xpra](https://en.wikipedia.org/wiki/Xpra) of [Xephyr](https://en.wikipedia.org/wiki/Xephyr), komen ze vaak met negatieve prestatiegevolgen en zijn ze niet handig op te zetten en hebben ze geen voorkeur boven Wayland. + +Gelukkig hebben veelgebruikte omgevingen zoals [GNOME](https://www.gnome.org), [KDE](https://kde.org), en de window manager [Sway](https://swaywm.org) ondersteuning voor Wayland. Sommige distributies zoals Fedora en Tumbleweed gebruiken het standaard, en sommige andere zullen dat misschien in de toekomst doen aangezien X11 in [harde onderhoudsmodus is](https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Maintenance-Mode-Quickly). Als je een van deze omgevingen gebruikt is het zo eenvoudig als het selecteren van de "Wayland" sessie bij de desktop display manager ([GDM](https://en.wikipedia.org/wiki/GNOME_Display_Manager), [SDDM](https://en.wikipedia.org/wiki/Simple_Desktop_Display_Manager)). + +Wij raden **aan tegen** door desktop omgevingen of window managers te gebruiken die geen Wayland ondersteuning hebben, zoals Cinnamon (standaard op Linux Mint), Pantheon (standaard op Elementary OS), MATE, Xfce, en i3. + +### Eigen firmware (Microcode Updates) + +Linux-distributies zoals die van [Linux-libre](https://en.wikipedia.org/wiki/Linux-libre) of DIY (Arch Linux) worden niet geleverd met de propriëtaire [microcode](https://en.wikipedia.org/wiki/Microcode) updates die vaak kwetsbaarheden patchen. Enkele opmerkelijke voorbeelden van deze kwetsbaarheden zijn [Spectre](https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)), [Meltdown](https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)), [SSB](https://en.wikipedia.org/wiki/Speculative_Store_Bypass), [Foreshadow](https://en.wikipedia.org/wiki/Foreshadow), [MDS](https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling), [SWAPGS](https://en.wikipedia.org/wiki/SWAPGS_(security_vulnerability)), en andere [hardwarekwetsbaarheden](https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/index.html). + +Wij **bevelen** ten zeerste aan dat u de microcode-updates installeert, aangezien uw CPU al vanaf de fabriek op de eigen microcode draait. Fedora en openSUSE hebben beide standaard de microcode updates toegepast. + +### Updates + +De meeste Linux-distributies zullen automatisch updates installeren of u eraan herinneren om dat te doen. Het is belangrijk om uw besturingssysteem up-to-date te houden, zodat uw software wordt gepatcht wanneer een kwetsbaarheid wordt gevonden. + +Sommige distributies (vooral die gericht zijn op gevorderde gebruikers) zijn aan de kale kant en verwachten dat je dingen zelf doet (bijvoorbeeld Arch of Debian). Hiervoor moet de "pakketbeheerder" (`apt`, `pacman`, `dnf`, enz.) handmatig worden uitgevoerd om belangrijke beveiligingsupdates te ontvangen. + +Bovendien downloaden sommige distributies firmware-updates niet automatisch. Daarvoor moet u [`fwupd`](https://wiki.archlinux.org/title/Fwupd)installeren. + +## Privacy Tweaks + +### MAC-adres randomisatie + +Veel desktop Linux distributies (Fedora, openSUSE, enz.) worden geleverd met [NetworkManager](https://en.wikipedia.org/wiki/NetworkManager), om Ethernet en Wi-Fi instellingen te configureren. + +Het is mogelijk om [te randomiseren](https://fedoramagazine.org/randomize-mac-address-nm/) het [MAC adres](https://en.wikipedia.org/wiki/MAC_address) bij gebruik van NetworkManager. Dit zorgt voor wat meer privacy op Wi-Fi-netwerken, omdat het moeilijker wordt specifieke apparaten op het netwerk waarmee u verbonden bent, te traceren. Het doet [**niet**](https://papers.mathyvanhoef.com/wisec2016.pdf) maakt je anoniem. + +Wij raden aan de instelling te wijzigen in **random** in plaats van **stable**, zoals voorgesteld in het [artikel](https://fedoramagazine.org/randomize-mac-address-nm/). + +Als u [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancillary_components)gebruikt, moet u [`MACAddressPolicy=random`](https://www.freedesktop.org/software/systemd/man/systemd.link.html#MACAddressPolicy=) instellen, waardoor [RFC 7844 (Anonymity Profiles for DHCP Clients)](https://www.freedesktop.org/software/systemd/man/systemd.network.html#Anonymize=)wordt ingeschakeld. + +Het heeft niet veel zin om het MAC-adres voor Ethernetverbindingen te randomiseren, aangezien een systeembeheerder u kan vinden door te kijken naar de poort die u gebruikt op de [netwerkswitch](https://en.wikipedia.org/wiki/Network_switch). Het willekeurig maken van Wi-Fi MAC-adressen hangt af van de ondersteuning door de firmware van de Wi-Fi. + +### Andere identificatiemiddelen + +Er zijn andere systeemidentifiers waar u misschien voorzichtig mee moet zijn. U moet hier eens over nadenken om te zien of dit van toepassing is op uw [dreigingsmodel](../basics/threat-modeling.md): + +- **Hostnamen:** De hostnaam van uw systeem wordt gedeeld met de netwerken waarmee u verbinding maakt. U kunt beter geen identificerende termen zoals uw naam of besturingssysteem in uw hostnaam opnemen, maar het bij algemene termen of willekeurige strings houden. +- **Gebruikersnamen:** Ook uw gebruikersnaam wordt op verschillende manieren in uw systeem gebruikt. Gebruik liever algemene termen als "gebruiker" dan uw eigenlijke naam. +- **Machine ID:**: Tijdens de installatie wordt een unieke machine ID gegenereerd en opgeslagen op uw toestel. Overweeg [het in te stellen op een generieke ID](https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id). + +### Systeemtelling + +Het Fedora Project [telt](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting) hoeveel unieke systemen toegang hebben tot zijn spiegels door gebruik te maken van een [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) variabele in plaats van een uniek ID. Fedora doet dit om de belasting te bepalen en waar nodig betere servers voor updates te voorzien. + +Deze [optie](https://dnf.readthedocs.io/en/latest/conf_ref.html#options-for-both-main-and-repo) staat momenteel standaard uit. We raden aan om `countme=false` toe te voegen aan `/etc/dnf/dnf.conf` voor het geval het in de toekomst wordt ingeschakeld. Op systemen die `rpm-ostree` gebruiken, zoals Silverblue, wordt de countme optie uitgeschakeld door de [rpm-ostree-countme](https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems/) timer te maskeren. + +openSUSE gebruikt ook een [unieke ID](https://en.opensuse.org/openSUSE:Statistics) om systemen te tellen, die kan worden uitgeschakeld door het bestand `/var/lib/zypp/AnonymousUniqueId` te verwijderen. diff --git a/docs/os/qubes-overview.fr.md b/docs/os/qubes-overview.fr.md new file mode 100644 index 00000000..730463cb --- /dev/null +++ b/docs/os/qubes-overview.fr.md @@ -0,0 +1,54 @@ +--- +title: "Présentation de Qubes" +icon: simple/qubesos +--- + +[**Qubes OS**](../desktop.md#qubes-os) est un système d'exploitation qui utilise l'hyperviseur [Xen](https://en.wikipedia.org/wiki/Xen) pour fournir une sécurité forte pour l'informatique de bureau par le biais de machines virtuelles isolées. Chaque VM est appelée un *Qube* et vous pouvez attribuer à chaque Qube un niveau de confiance en fonction de son objectif. Étant donné que le système d'exploitation Qubes assure la sécurité en utilisant l'isolation et en n'autorisant des actions qu'au cas par cas, il est à l'opposé de [l'énumération de méchanceté](https://www.ranum.com/security/computer_security/editorials/dumb/). + +## Comment fonctionne Qubes OS ? + +Qubes utilise la [compartimentation](https://www.qubes-os.org/intro/) pour assurer la sécurité du système. Les Qubes sont créés à partir de modèles, les valeurs par défaut étant pour Fedora, Debian et [Whonix](../desktop.md#whonix). Qubes OS vous permet également de créer des machines virtuelles à usage unique [jetable](https://www.qubes-os.org/doc/how-to-use-disposables/) . + +![Architecture de Qubes](../assets/img/qubes/qubes-trust-level-architecture.png) +
Architecture de Qubes, Crédit : Intro de Qu'est-ce que Qubes OS
+ +Chaque application Qubes possède une [bordure colorée](https://www.qubes-os.org/screenshots/) qui peut vous aider à garder une trace de la machine virtuelle dans laquelle elle est exécutée. Vous pouvez, par exemple, utiliser une couleur spécifique pour votre navigateur bancaire, tout en utilisant une couleur différente pour un navigateur général non fiable. + +![Bordure colorée](../assets/img/qubes/r4.0-xfce-three-domains-at-work.png) +
Bordures de fenêtres de Qubes, Crédit : Captures d'écran Qubes
+ +## Pourquoi devrais-je utiliser Qubes ? + +Qubes OS est utile si votre [modèle de menace](../basics/threat-modeling.md) exige une compartimentation et une sécurité fortes, par exemple si vous pensez ouvrir des fichiers non fiables provenant de sources non fiables. Un cas d'utilisation typique de Qubes OS est l'ouverture de documents provenant d'une source inconnue. + +Qubes OS utilise la VM Xen [Dom0](https://wiki.xenproject.org/wiki/Dom0) (c'est-à-dire une "AdminVM") pour contrôler d'autres VM invitées ou Qubes sur l'OS hôte. Les autres VMs affichent des fenêtres d'applications individuelles dans l'environnement de bureau de Dom0. Cela vous permet d'attribuer un code de couleur aux fenêtres en fonction des niveaux de confiance et d'exécuter des applications qui peuvent interagir les unes avec les autres avec un contrôle très granulaire. + +### Copier et coller du texte + +Vous pouvez [copier et coller du texte](https://www.qubes-os.org/doc/how-to-copy-and-paste-text/) en utilisant `qvm-copy-to-vm` ou les instructions ci-dessous : + +1. Appuyez sur **Ctrl+C** pour indiquer à la VM dans laquelle vous vous trouvez que vous souhaitez copier quelque chose. +2. Appuyez sur **Ctrl+Maj+C** pour dire à la VM de rendre ce tampon disponible au presse-papiers global. +3. Appuyez sur **Ctrl+Shift+V** dans la VM de destination pour rendre le presse-papiers global disponible. +4. Appuyez sur **Ctrl+V** dans la VM de destination pour coller le contenu dans le tampon. + +### Échange de fichiers + +Pour copier et coller des fichiers et des répertoires (dossiers) d'une VM à l'autre, vous pouvez utiliser l'option **Copier vers une autre AppVM...** ou **Déplacer vers une autre AppVM...**. La différence est que l'option **Déplacer** supprime le fichier d'origine. L'une ou l'autre de ces options protégera votre presse-papiers contre les fuites vers d'autres Qubes. C'est plus sûr que le transfert de fichiers par ordinateur non connectés car un ordinateur sera toujours obligé d'analyser les partitions ou les systèmes de fichiers. Cela n'est pas nécessaire avec le système de copie inter-qube. + +??? info "Les AppVMs ou les qubes n'ont pas leur propre système de fichiers" + + Vous pouvez [copier et déplacer des fichiers] (https://www.qubes-os.org/doc/how-to-copy-and-move-files/) entre les Qubes. Ce faisant, les changements ne sont pas immédiats et peuvent être facilement annulés en cas d'accident. + +### Interactions inter-VM + +L'[environnement qrexec](https://www.qubes-os.org/doc/qrexec/) est une partie essentielle de Qubes qui permet la communication des machines virtuelles entre les domaines. Il est construit sur la bibliothèque Xen *vchan*, qui facilite [l'isolation de par le biais de politiques](https://www.qubes-os.org/news/2020/06/22/new-qrexec-policy-system/). + +## Ressources Supplémentaires + +Pour de plus amples informations, nous vous encourageons à consulter les pages de documentation complètes de Qubes OS, situées sur le [site web de Qubes OS](https://www.qubes-os.org/doc/). Des copies hors ligne peuvent être téléchargées à partir du [dépôt de documentationde](https://github.com/QubesOS/qubes-doc) Qubes OS. + +- Open Technology Fund : [*Sans doute le système d'exploitation le plus sûr au monde*](https://www.opentech.fund/news/qubes-os-arguably-the-worlds-most-secure-operating-system-motherboard/) +- J. Rutkowska : [*Compartimentage logiciel vs. séparation physique*](https://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf) +- J. Rutkowska : [*Partitionnement de ma vie numérique en domaines de sécurité*](https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html) +- Qubes OS : [*Articles connexes*](https://www.qubes-os.org/news/categories/#articles) diff --git a/docs/os/qubes-overview.he.md b/docs/os/qubes-overview.he.md new file mode 100644 index 00000000..47ea1ce8 --- /dev/null +++ b/docs/os/qubes-overview.he.md @@ -0,0 +1,54 @@ +--- +title: "סקירת Qubes" +icon: simple/qubesos +--- + +[**Qubes OS**](../desktop.md#qubes-os) היא מערכת הפעלה המשתמשת ב- [Xen](https://en.wikipedia.org/wiki/Xen) hypervisor כדי לספק אבטחה חזקה למחשוב שולחני באמצעות מכונות וירטואליות מבודדות. כל VM נקרא *קובייה* ואתה יכול להקצות כל קובייה רמה של אמון על פי מטרתו. מכיוון שמערכת ההפעלה Qubes מספקת אבטחה על ידי שימוש בבידוד, ומתירה פעולות רק על בסיס כל מקרה, זה ההפך מ[badness enumeration](https://www.ranum.com/security/computer_security/editorials/dumb/). + +## איך Qubes OS עובדת? + +Qubes משתמש ב - [מידור](https://www.qubes-os.org/intro/) כדי לשמור על המערכת מאובטחת. קוביות נוצרים מתבניות, ברירת המחדל היא עבור Fedora, Debian ו - [Whonix](../desktop.md#whonix). מערכת הפעלה Qubes מאפשר לך ליצור מכונות ויטואליות [חד פעמיות](https://www.qubes-os.org/doc/how-to-use-disposables/). + +![ארכיטקטורת Qubes](../assets/img/qubes/qubes-trust-level-architecture.png) +
אדריכלות Qubes, קרדיט: מהו Qubes OS Intro
+ +כל יישום Qubes יש [גבול צבעוני](https://www.qubes-os.org/screenshots/) שיכול לעזור לך לעקוב אחר המחשב הווירטואלי הוא פועל. לדוגמה, תוכל להשתמש בצבע מסוים עבור הדפדפן הבנקאי שלך, תוך שימוש בצבע אחר עבור דפדפן כללי שאינו מהימן. + +![גבול צבוע](../assets/img/qubes/r4.0-xfce-three-domains-at-work.png) +
גבולות החלון של Qubes, קרדיט: צילומי מסך של Qubes
+ +## למה כדאי להשתמש ב - Qubes? + +מערכת ההפעלה Qubes שימושית אם [מודל האיומים](../basics/threat-modeling.md) שלך דורש מידור ואבטחה חזקים, כגון אם אתה חושב שתפתח קבצים לא מהימנים ממקורות לא מהימנים. מקרה שימוש טיפוסי עבור מערכת ההפעלה Qubes הוא לפתיחת מסמכים ממקור לא ידוע. + +Qubes OS משתמשת ב - [Dom0](https://wiki.xenproject.org/wiki/Dom0) Xen VM (כלומר, "AdminVM ") לשליטה ב - VMs או ב - Qubes אורחים אחרים במערכת ההפעלה המארחת. VMs אחרים מציגים חלונות יישומים נפרדים בסביבת שולחן העבודה של DOM0. הוא מאפשר לך לצבוע חלונות קוד המבוססים על רמות אמון ולהפעיל יישומים שיכולים לקיים אינטראקציה אחד עם השני עם שליטה פרטנית מאוד. + +### העתקה והדבקה של טקסט + +באפשרותך[ להעתיק ולהדביק טקסט](https://www.qubes-os.org/doc/how-to-copy-and-paste-text/) באמצעות `qvm-copy-to-vm` או באמצעות ההוראות שלהלן: + +1. הקש **Ctrl+C** כדי לומר ל - VM שאתה נמצא בו שברצונך להעתיק משהו. +2. הקש **Ctrl+Shift+C** כדי להורות ל - VM להפוך את המאגר הזה לזמין ללוח העריכה הגלובלי. +3. הקש **Ctrl+Shift+V** ב - VM היעד כדי להפוך את הלוח העולמי לזמין. +4. הקש **Ctrl+V** ב - VM היעד כדי להדביק את התוכן במאגר. + +### החלפת קבצים + +כדי להעתיק ולהדביק קבצים וספריות (תיקיות) מ- VM אחד לאחר, באפשרותך להשתמש באפשרות **העתק ל- AppVM אחר... ** או **לעבור ל- AppVM אחר.....**. ההבדל הוא שהאפשרות **Move** תמחק את הקובץ המקורי. כל אחת מהאפשרויות תגן על לוח העריכה שלך מפני הדלפה לכל קובייה אחרת. זה יותר אבטחה מאשר העברת קבצים פער אוויר כי מחשב פער אוויר עדיין ייאלץ לנתח מחיצות או מערכות קבצים. זה לא נדרש עם מערכת העתקה inter - qube. + +??? מידע "AppVMs או qubes אין מערכות קבצים משלהם" + + ניתן [להעתיק ולהעביר קבצים]( https://www.qubes-os.org/doc/how-to-copy-and-move-files/) בין קוביות. כאשר עושים זאת השינויים אינם מבוצעים באופן מיידי וניתן לבטלם בקלות במקרה של תאונה. + +### אינטראקציות אינטר - VM + +מסגרת [qrexec](https://www.qubes-os.org/doc/qrexec/) היא חלק מרכזי של Qubes המאפשרת תקשורת מכונה וירטואלית בין דומיינים. הוא בנוי על גבי ספריית Xen *vchan*, מה שמקל על [בידוד באמצעות מדיניות](https://www.qubes-os.org/news/2020/06/22/new-qrexec-policy-system/). + +## מקורות נוספים + +למידע נוסף אנו ממליצים לך לעיין בדפי התיעוד הנרחבים של מערכת ההפעלה Qubes הממוקמים ב[אתר האינטרנט של ](https://www.qubes-os.org/doc/).Qubes. ניתן להוריד עותקים לא מקוונים מ[מאגר התיעוד](https://github.com/QubesOS/qubes-doc) Qubes OS. + +- Open Technology Fund: [*מערכת ההפעלה המאובטחת ביותר בעולם*](https://www.opentech.fund/news/qubes-os-arguably-the-worlds-most-secure-operating-system-motherboard/) +- J. Rutkowska: [*מידור תוכנה לעומת הפרדה פיזית*](https://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf) +- J. Rutkowska: [*חלוקת החיים הדיגיטליים שלי לתחומי אבטחה*](https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html) +- Qubes OS: [*מאמרים קשורים*](https://www.qubes-os.org/news/categories/#articles) diff --git a/docs/os/qubes-overview.nl.md b/docs/os/qubes-overview.nl.md new file mode 100644 index 00000000..d215b8d4 --- /dev/null +++ b/docs/os/qubes-overview.nl.md @@ -0,0 +1,54 @@ +--- +title: "Qubes Overzicht" +icon: simple/qubesos +--- + +[**Qubes OS**](../desktop.md#qubes-os) is een besturingssysteem dat gebruik maakt van de [Xen](https://en.wikipedia.org/wiki/Xen) hypervisor om sterke beveiliging te bieden voor desktop computing via geïsoleerde virtuele machines. Elke VM wordt een *Qube* genoemd en u kunt elke Qube een vertrouwensniveau toewijzen op basis van het doel ervan. Omdat Qubes OS beveiliging biedt door isolatie te gebruiken en alleen acties per geval toe te staan, is dit het tegenovergestelde van [slechtheids opsomming](https://www.ranum.com/security/computer_security/editorials/dumb/). + +## Hoe werkt Qubes OS? + +Qubes gebruikt [compartimentering](https://www.qubes-os.org/intro/) om het systeem veilig te houden. Qubes worden aangemaakt op basis van sjablonen, waarbij de standaard opties Fedora, Debian en [Whonix](../desktop.md#whonix)zijn. Met Qubes OS kunt u ook [wegwerpbare](https://www.qubes-os.org/doc/how-to-use-disposables/) virtuele machines creëren. + +![Qubes architectuur](../assets/img/qubes/qubes-trust-level-architecture.png) +
Qubes Architectuur, Krediet: Wat is Qubes OS Intro
+ +Elke Qube-applicatie heeft een [gekleurde rand](https://www.qubes-os.org/screenshots/) die u kan helpen bij het bijhouden van de virtuele machine waarin het draait. U kunt bijvoorbeeld een specifieke kleur gebruiken voor uw bankbrowser, en een andere kleur voor een algemene niet-vertrouwde browser. + +![Gekleurde rand](../assets/img/qubes/r4.0-xfce-three-domains-at-work.png) +
Qubes vensterranden, krediet: Qubes Screenshots
+ +## Waarom zou ik Qubes gebruiken? + +Qubes OS is nuttig als uw [bedreigingsmodel](../basics/threat-modeling.md) een sterke compartimentering en beveiliging vereist, bijvoorbeeld als u denkt dat u onvertrouwde bestanden van onvertrouwde bronnen zult openen. Een typische use-case voor Qubes OS is het openen van documenten van een onbekende bron. + +Qubes OS maakt gebruik van [Dom0](https://wiki.xenproject.org/wiki/Dom0) Xen VM (dwz een "AdminVM") voor het besturen van andere gast-VM 's of Qubes op het host-besturingssysteem. Andere VM 's geven individuele toepassingsvensters weer binnen de desktopomgeving van Dom0. Hiermee kun je vensters een kleurcode geven op basis van vertrouwensniveaus en apps draaien die met elkaar kunnen communiceren met zeer fijnmazige controle. + +### Tekst kopiëren en plakken + +U kunt [tekst kopiëren en plakken](https://www.qubes-os.org/doc/how-to-copy-and-paste-text/) met behulp van `qvm-copy-to-vm` of de onderstaande instructies: + +1. Druk op **Ctrl+C** om de VM waarin je je bevindt te vertellen dat je iets wilt kopiëren. +2. Druk op **Ctrl+Shift+C** om de VM te vertellen deze buffer beschikbaar te maken voor het algemene klembord. +3. Druk op **Ctrl+Shift+V** in de doel-VM om het globale klembord beschikbaar te maken. +4. Druk op **Ctrl+V** in de bestemmings-VM om de inhoud in de buffer te plakken. + +### Bestandsuitwisseling + +Om bestanden en mappen (mappen) van de ene VM naar de andere te kopiëren en te plakken, kunt u de optie **Kopiëren naar andere AppVM...** of **Verplaatsen naar andere AppVM...**gebruiken. Het verschil is dat de optie **Verplaatsen** het oorspronkelijke bestand verwijdert. Beide opties beschermen uw klembord tegen uitlekken naar andere Qubes. Dit is veiliger dan bestandsoverdracht via air-gapped, omdat een air-gapped computer nog steeds gedwongen wordt partities of bestandssystemen te parseren. Dat is niet nodig met het inter-qube kopieersysteem. + +??? info "AppVM's of qubes hebben geen eigen bestandssystemen" + + U kunt [bestanden kopiëren en verplaatsen] (https://www.qubes-os.org/doc/how-to-copy-and-move-files/) tussen Qubes. Daarbij worden de wijzigingen niet onmiddellijk aangebracht en kunnen ze bij een ongeval gemakkelijk ongedaan worden gemaakt. + +### Inter-VM Interacties + +Het [qrexec framework](https://www.qubes-os.org/doc/qrexec/) is een kernonderdeel van Qubes dat communicatie tussen virtuele machines in domeinen mogelijk maakt. Het is gebouwd bovenop de Xen-bibliotheek *vchan*, die [isolatie vergemakkelijkt door middel van beleid](https://www.qubes-os.org/news/2020/06/22/new-qrexec-policy-system/). + +## Extra bronnen + +Voor aanvullende informatie raden wij u aan de uitgebreide Qubes OS documentatiepagina's te raadplegen op de [Qubes OS Website](https://www.qubes-os.org/doc/). Offline kopieën kunnen worden gedownload van het Qubes OS [documentatie archief](https://github.com/QubesOS/qubes-doc). + +- Open Technologie Fonds: [*Ongetwijfeld 's werelds veiligste besturingssysteem*](https://www.opentech.fund/news/qubes-os-arguably-the-worlds-most-secure-operating-system-motherboard/) +- J. Rutkowska: [*Softwarecompartimentering versus fysieke scheiding*](https://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf) +- J. Rutkowska: [*De verdeling van mijn digitale leven in veiligheidsdomeinen*](https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html) +- Qubes OS: [*Verwante artikelen*](https://www.qubes-os.org/news/categories/#articles) diff --git a/docs/passwords.fr.md b/docs/passwords.fr.md new file mode 100644 index 00000000..22c55a38 --- /dev/null +++ b/docs/passwords.fr.md @@ -0,0 +1,228 @@ +--- +title: "Gestionnaires de mots de passe" +icon: material/form-textbox-password +--- + +Les gestionnaires de mots de passe vous permettent de stocker et de gérer en toute sécurité les mots de passe et autres informations d'identification à l'aide d'un mot de passe principal. + +[Introduction aux mots de passe :material-arrow-right-drop-circle:](./basics/passwords-overview.md) + +!!! info "Information" + + Les gestionnaires de mots de passe intégrés dans des logiciels tels que les navigateurs et les systèmes d'exploitation ne sont parfois pas aussi performants que les logiciels de gestion de mots de passe dédiés. L'avantage d'un gestionnaire de mots de passe intégré est une bonne intégration avec le logiciel, mais il peut souvent être très simpliste et manquer de fonctions de confidentialité et de sécurité dont disposent les offres dissociées. + + Par exemple, le gestionnaire de mots de passe de Microsoft Edge ne propose pas du tout E2EE. Le gestionnaire de mots de passe de Google dispose d'un E2EE [facultatif](https://support.google.com/accounts/answer/11350823), et [celui d'Apple](https://support.apple.com/fr-fr/HT202303) propose E2EE par défaut. + +## Basé sur le cloud + +Ces gestionnaires de mots de passe synchronisent vos mots de passe sur un serveur cloud pour un accès facile à partir de tous vos appareils et une sécurité contre la perte d'appareils. + +### Bitwarden + +!!! recommendation + + ![Logo Bitwarden](assets/img/password-management/bitwarden.svg){ align=right } + + **Bitwarden** est un gestionnaire de mots de passe gratuit et open-source. Il vise à résoudre les problèmes de gestion des mots de passe pour les individus, les équipes et les organisations commerciales. Bitwarden est l'une des solutions les plus simples et les plus sûres pour stocker tous vos identifiants et mots de passe tout en les synchronisant de manière pratique entre tous vos appareils. + + [:octicons-home-16: Page d'accueil](https://bitwarden.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://bitwarden.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://bitwarden.com/help/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/bitwarden){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden) + - [:simple-appstore: App Store](https://apps.apple.com/app/bitwarden-password-manager/id1137397744) + - [:simple-github: GitHub](https://github.com/bitwarden/mobile/releases) + - [:simple-windows11: Windows](https://bitwarden.com/download) + - [:simple-linux: Linux](https://bitwarden.com/download) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/com.bitwarden.desktop) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/bitwarden-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/jbkfoedolllekgbhcbcoahefnbanhhlh) + +Bitwarden propose également [Bitwarden Send](https://bitwarden.com/products/send/), qui vous permet de partager du texte et des fichiers en toute sécurité grâce au [chiffrement de bout en bout](https://bitwarden.com/help/send-encryption). Un [mot de passe](https://bitwarden.com/help/send-privacy/#send-passwords) peut être demandé avec le lien d'envoi. Bitwarden Send dispose également d'une fonction de [suppression automatique](https://bitwarden.com/help/send-lifespan). + +Vous devez disposer de [l'offre Premium](https://bitwarden.com/help/about-bitwarden-plans/#compare-personal-plans) pour pouvoir partager des fichiers. L'offre gratuite ne permet que le partage de texte. + +Le code côté serveur de Bitwarden est [open-source](https://github.com/bitwarden/server), donc si vous ne voulez pas utiliser le cloud Bitwarden, vous pouvez facilement héberger votre propre serveur de synchronisation Bitwarden. + +**Vaultwarden** est une implémentation alternative du serveur de synchronisation de Bitwarden écrite en Rust et compatible avec les clients officiels de Bitwarden. Elle est parfaite pour les déploiements auto-hébergés où l'utilisation du service officiel, lourd en ressources, n'est pas idéale. Si vous cherchez à héberger Bitwarden sur votre propre serveur, vous voudrez certainement utiliser Vaultwarden plutôt que le code serveur officiel de Bitwarden. + +[:octicons-repo-16: Dépôt Vaultwarden](https://github.com/dani-garcia/vaultwarden ""){.md-button} [:octicons-info-16:](https://github.com/dani-garcia/vaultwarden/wiki){ .card-link title=Documentation} +[:octicons-code-16:](https://github.com/dani-garcia/vaultwarden){ .card-link title="Code source" } +[:octicons-heart-16:](https://github.com/sponsors/dani-garcia){ .card-link title=Contribuer } + +### 1Password + +!!! recommendation + + ![Logo 1Password](assets/img/password-management/1password.svg){ align=right } + + **1Password** est un gestionnaire de mots de passe qui met l'accent sur la sécurité et la facilité d'utilisation. Il vous permet de stocker des mots de passe, des cartes de crédit, des licences de logiciels et toute autre information sensible dans un coffre-fort numérique sécurisé. Votre chambre forte est hébergée sur les serveurs de 1Password pour un [tarif mensuel] (https://1password.com/sign-up/). 1Password est [audité](https://support.1password.com/security-assessments/) régulièrement et fournit un support client exceptionnel. 1Password est closed source ; cependant, la sécurité du produit est documentée de manière approfondie dans leur [livre blanc sur la sécurité] (https://1passwordstatic.com/files/security/1password-white-paper.pdf). + + [:octicons-home-16: Page d'accueil](https://1password.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://support.1password.com/1password-privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.1password.com/){ .card-link title=Documentation} + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onepassword.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1511601750?mt=8) + - [:simple-windows11: Windows](https://1password.com/downloads/windows/) + - [:simple-apple: macOS](https://1password.com/downloads/mac/) + - [:simple-linux: Linux](https://1password.com/downloads/linux/) + +Traditionnellement, **1Password** offrait la meilleure expérience utilisateur en matière de gestion de mots de passe pour les personnes utilisant macOS et iOS ; cependant, il a désormais atteint la parité de fonctionnalités sur toutes les plateformes. Il présente de nombreuses caractéristiques destinées aux familles et aux personnes moins techniques, ainsi que des fonctionnalités avancées. + +Votre coffre-fort 1Password est sécurisé à la fois par votre mot de passe principal et par une clé de sécurité aléatoire de 34 caractères pour chiffrer vos données sur leurs serveurs. Cette clé de sécurité ajoute une couche de protection à vos données, car celles-ci sont sécurisées par une entropie élevée, indépendamment de votre mot de passe principal. De nombreuses autres solutions de gestion des mots de passe dépendent entièrement de la force de votre mot de passe principal pour sécuriser vos données. + +Un avantage de 1Password sur Bitwarden est sa prise en charge de première classe pour les clients natifs. Alors que Bitwarden relègue de nombreuses fonctions, notamment les fonctions de gestion de compte, à son interface de coffre-fort web, 1Password met à disposition presque toutes les fonctions disponibles dans ses clients natifs mobiles ou de bureau. Les clients de 1Password ont également une interface utilisateur plus intuitive, ce qui les rend plus faciles à utiliser et à parcourir. + +### Psono + +!!! recommendation + + ![Logo Psono](assets/img/password-management/psono.svg){ align=right } + + **Psono** est un gestionnaire de mots de passe gratuit et open source d'Allemagne, avec un accent sur la gestion des mots de passe pour les équipes. Il peut être [auto-hébergé](#password-management-servers). Psono prend en charge le partage sécurisé de mots de passe, de fichiers, de signets et d'e-mails. + + [:octicons-home-16: Page d'accueil](https://psono.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://psono.com/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://doc.psono.com){ .card-link title=Documentation} + [:octicons-code-16:](https://gitlab.com/psono){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.psono.psono) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/psono-password-manager/id1545581224) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/psono-pw-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/psonopw-password-manager/eljmjmgjkbmpmfljlmklcfineebidmlo) + - [:simple-docker: Docker Hub](https://hub.docker.com/r/psono/psono-client) + +Psono fournit une documentation complète pour son produit. Le client web de Psono peut être hébergé par vous-même ; vous pouvez également choisir l'édition Community complète ou l'édition Enterprise avec des fonctionnalités supplémentaires. + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +#### Exigences minimales + +- Doit utiliser un système E2EE solide, basé sur des normes et moderne. +- Doit avoir des pratiques de chiffrement et de sécurité soigneusement documentées. +- Doit disposer d'un audit publié par une tierce partie indépendante et réputée. +- Toute télémétrie non essentielle doit être facultative. +- Ne doit pas collecter plus de DPI que nécessaire à des fins de facturation. + +#### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- La télémétrie devrait être optionnelle (désactivée par défaut) ou ne pas être collectée du tout. +- Devrait être open-source et raisonnablement auto-hébergeable. + +## Stockage local + +Ces options vous permettent de gérer une base de données de mots de passe chiffrés localement. + +### KeePassXC + +!!! recommendation + + ![Logo KeePassXC](assets/img/password-management/keepassxc.svg){ align=right } + + **KeePassXC** est un fork communautaire de KeePassX, un portage natif multiplateforme de KeePass Password Safe, dans le but de l'étendre et de l'améliorer avec de nouvelles fonctionnalités et des corrections de bugs afin de fournir un gestionnaire de mots de passe open-source riche en fonctionnalités, multiplateforme et moderne. + + [:octicons-home-16: Page d'accueil](https://keepassxc.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://keepassxc.org/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://keepassxc.org/docs/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/keepassxreboot/keepassxc){ .card-link title="Code source" } + [:octicons-heart-16:](https://keepassxc.org/donate/){ .card-link title=Contribute } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://keepassxc.org/download/#windows) + - [:simple-apple: macOS](https://keepassxc.org/download/#mac) + - [:simple-linux: Linux](https://keepassxc.org/download/#linux) + - [:simple-flathub: Flatpak](https://flathub.org/apps/details/org.keepassxc.KeePassXC) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/keepassxc-browser) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk) + +KeePassXC stocke ses données d'exportation sous forme de fichiers [CSV](https://en.wikipedia.org/wiki/Comma-separated_values). Cela peut entraîner une perte de données si vous importez ce fichier dans un autre gestionnaire de mots de passe. Nous vous conseillons de vérifier chaque entrée manuellement. + +### KeePassDX (Android) + +!!! recommendation + + ![Logo KeePassDX](assets/img/password-management/keepassdx.svg){ align=right } + + **KeePassDX** est un gestionnaire de mots de passe léger pour Android. Il permet de modifier des données cryptées dans un seul fichier au format KeePass et de remplir les formulaires de manière sécurisée. Il fonctionne sur tous les principaux systèmes d'exploitation de bureau et de serveur (Linux, macOS, BSD, Windows). + + [:octicons-home-16: Page d'accueil](https://www.keepassdx.com){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Kunzisoft/KeePassDX/wiki){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/Kunzisoft/KeePassDX){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.keepassdx.com/#donation){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) + - [:simple-github: GitHub](https://github.com/Kunzisoft/KeePassDX/releases) + +### Strongbox (iOS & macOS) + +!!! recommendation + + ![Logo Strongbox](assets/img/password-management/strongbox.svg){ align=right } + + **Strongbox** est un gestionnaire de mots de passe natif et open-source pour iOS et macOS. Prenant en charge les formats KeePass et Password Safe, Strongbox peut être utilisé en tandem avec d'autres gestionnaires de mots de passe, comme KeePassXC, sur des plateformes autres qu'Apple. En utilisant un [modèle freemium] (https://strongboxsafe.com/pricing/), Strongbox propose la plupart des fonctionnalités dans son volet gratuit, tandis que les fonctions plus pratiques [features](https://strongboxsafe.com/comparison/) - telles que l'authentification biométrique - sont verrouillées par un abonnement ou une licence perpétuelle. + + [:octicons-home-16: Page d'accueil](https://strongboxsafe.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://strongboxsafe.com/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://strongboxsafe.com/getting-started/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/strongbox-password-safe/Strongbox){ .card-link title="Code source" } + [:octicons-heart-16:](https://github.com/strongbox-password-safe/Strongbox#supporting-development){ .card-link title=Contribuer } + + ??? downloads "Téléchagements" + + - [:simple-appstore: App Store](https://apps.apple.com/app/strongbox-keepass-pwsafe/id897283731) + +En outre, une version hors ligne est proposée : [Strongbox Zero](https://apps.apple.com/app/strongbox-keepass-pwsafe/id1581589638). Cette version est dépouillée dans le but de réduire la surface d'attaque. + +### Ligne de commande + +Ces produits sont des gestionnaires de mots de passe minimaux qui peuvent être utilisés dans des applications de script. + +#### gopass + +!!! recommendation + + ![logo gopass](assets/img/password-management/gopass.svg){ align=right } + + **gopass** est un gestionnaire de mots de passe pour ligne de commande écrit en Go. Il fonctionne sur tous les principaux systèmes d'exploitation de bureau et de serveur (Linux, macOS, BSD, Windows). + + [:octicons-home-16: Page d'accueil](https://www.gopass.pw){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/gopasspw/gopass/tree/master/docs){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/gopasspw/gopass){ .card-link title="Code source" } + [:octicons-heart-16:](https://github.com/sponsors/dominikschulz){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://www.gopass.pw/#install-windows) + - [:simple-apple: macOS](https://www.gopass.pw/#install-macos) + - [:simple-linux: Linux](https://www.gopass.pw/#install-linux) + - [:simple-freebsd: FreeBSD](https://www.gopass.pw/#install-bsd) + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doit être multiplateforme. diff --git a/docs/passwords.he.md b/docs/passwords.he.md new file mode 100644 index 00000000..3829b2ea --- /dev/null +++ b/docs/passwords.he.md @@ -0,0 +1,228 @@ +--- +title: "מנהלי סיסמאות" +icon: material/form-textbox-password +--- + +מנהלי סיסמאות מאפשרים לך לאחסן ולנהל בצורה מאובטחת סיסמאות ואישורים אחרים עם שימוש בסיסמת אב. + +[מבוא לסיסמאות :material-arrow-right-drop-circle:](./basics/passwords-overview.md) + +!!! info "מידע" + + מנהלי סיסמאות מובנים בתוכנות כמו דפדפנים ומערכות הפעלה אינם טובים לפעמים כמו תוכנות ייעודיות למנהל סיסמאות. היתרון של מנהל סיסמאות מובנה הוא אינטגרציה טובה עם התוכנה, אך לרוב זה יכול להיות פשוט מאוד וחסר תכונות פרטיות ואבטחה שיש להצעות עצמאיות. + + לדוגמה, מנהל הסיסמאות ב-Microsoft Edge אינו מציע E2EE כלל. למנהל הסיסמאות של Google יש [אופציונלי](https://support.google.com/accounts/answer/11350823) E2EE, ו-[של Apple](https://support.apple.com/en-us/HT202303) מציע E2EE על ידי ברירת מחדל. + +## מבוסס ענן + +מנהלי סיסמאות אלו מסנכרנים את הסיסמאות שלך עם שרת ענן לצורך נגישות קלה מכל המכשירים שלך ובטיחות מפני אובדן מכשירים. + +### Bitwarden + +!!! recommendation + + ![Bitwarden לוגו](assets/img/password-management/bitwarden.svg){ align=right } + + **Bitwarden** הוא מנהל סיסמאות חינמי ובקוד פתוח. מטרתו היא לפתור בעיות ניהול סיסמאות עבור יחידים, צוותים וארגונים עסקיים. Bitwarden הוא בין הפתרונות הטובים והבטוחים ביותר לאחסון כל פרטי ההתחברות והסיסמאות שלך תוך שמירה נוחה על סנכרון בין כל המכשירים שלך. + + [:octicons-home-16: דף הבית](https://bitwarden.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://bitwarden.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://bitwarden.com/help/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/bitwarden){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden) + - [:simple-appstore: App Store](https://apps.apple.com/app/bitwarden-password-manager/id1137397744) + - [:simple-github: GitHub](https://github.com/bitwarden/mobile/releases) + - [:simple-windows11: Windows](https://bitwarden.com/download) + - [:simple-linux: Linux](https://bitwarden.com/download) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/com.bitwarden.desktop) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/bitwarden-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb) + - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/jbkfoedolllekgbhcbcoahefnbanhhlh) + +Bitwarden כולל גם [Bitwarden Send](https://bitwarden.com/products/send/), המאפשר לך לשתף טקסט וקבצים בצורה מאובטחת עם [הצפנה מקצה לקצה](https://bitwarden.com/help/send-encryption). ניתן לדרוש [סיסמה](https://bitwarden.com/help/send-privacy/#send-passwords) יחד עם קישור השליחה. Bitwarden Send כולל גם תכונות [מחיקה אוטומטית](https://bitwarden.com/help/send-lifespan). + +אתה צריך [תוכנית פרימיום](https://bitwarden.com/help/about-bitwarden-plans/#compare-personal-plans) כדי להיות מסוגל לשתף קבצים. התוכנית החינמית מאפשרת שיתוף טקסט בלבד. + +הקוד בצד השרת של Bitwarden הוא [קוד-פתוח](https://github.com/bitwarden/server), כך שאם אינכם רוצים להשתמש בענן Bitwarden, תוכלו לארח בקלות שרת סינכרון Bitwarden משלכם. + +**Vaultwarden** הוא יישום חלופי של שרת הסנכרון של Bitwarden שנכתב ב-Rust ותואם ללקוחות רשמיים של Bitwarden, מושלם לפריסה באירוח עצמי שבו הפעלת השירות הרשמי עתיר המשאבים עשויה להיות לא אידיאלית. אם אתם מחפשים לארח את Bitwarden באופן עצמאי בשרת שלכם, קרוב לוודאי שתרצו להשתמש ב-Vaultwarden על פני קוד השרת הרשמי של Bitwarden. + +[:octicons-repo-16: Vaultwarden מאגר](https://github.com/dani-garcia/vaultwarden ""){.md-button} [:octicons-info-16:](https://github.com/dani-garcia/vaultwarden/wiki){ .card-link title=תיעוד} +[:octicons-code-16:](https://github.com/dani-garcia/vaultwarden){ .card-link title="קוד מקור" } +[:octicons-heart-16:](https://github.com/sponsors/dani-garcia){ .card-link title=לתרומה } + +### 1Password + +!!! recommendation + + ![1Password לוגו](assets/img/password-management/1password.svg){ align=right } + + **1Password** הוא מנהל סיסמאות עם דגש חזק על אבטחה וקלות שימוש, המאפשר לך לאחסן סיסמאות, כרטיסי אשראי, רישיונות תוכנה וכל מידע רגיש אחר בכספת דיגיטלית מאובטחת. הכספת שלכם מתארחת בשרתים של 1Password תמורת [תשלום חודשי](https://1password.com/sign-up/). 1Password הוא [audited](https://support.1password.com/security-assessments/) על בסיס קבוע ומספק תמיכת לקוחות יוצאת דופן. 1Password הוא מקור סגור; עם זאת, האבטחה של המוצר מתועדת ביסודיות [נייר אבטחה לבן]( https://1passwordstatic.com/files/security/1password-white-paper.pdf). + + [:octicons-home-16: דף הבית](https://1password.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://support.1password.com/1password-privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://support.1password.com/){ .card-link title=תיעוד} + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onepassword.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1511601750?mt=8) + - [:simple-windows11: Windows](https://1password.com/downloads/windows/) + - [:simple-apple: macOS](https://1password.com/downloads/mac/) + - [:simple-linux: Linux](https://1password.com/downloads/linux/) + +באופן מסורתי, **1Password** הציעה את חוויית המשתמש הטובה ביותר של מנהל סיסמאות לאנשים המשתמשים ב-macOS ו-iOS; עם זאת, הוא השיג כעת שוויון תכונה בכל הפלטפורמות. הוא מתהדר בתכונות רבות המיועדות למשפחות ולאנשים פחות טכניים, כמו גם בפונקציונליות מתקדמת. + +כספת 1Password שלך מאובטחת גם עם סיסמת האב שלך וגם עם מפתח אבטחה אקראי בן 34 תווים כדי להצפין את הנתונים שלך בשרתים שלהם. מפתח אבטחה זה מוסיף שכבת הגנה לנתונים שלך מכיוון שהנתונים שלך מאובטחים באנטרופיה גבוהה ללא קשר לסיסמת המאסטר שלך. פתרונות רבים אחרים של מנהל סיסמאות תלויים לחלוטין בחוזקה של סיסמת המאסטר שלך כדי לאבטח את הנתונים שלך. + +יתרון אחד שיש ל-1Password על פני Bitwarden הוא התמיכה המדרגה הראשונה שלה עבור לקוחות מקומיים. בעוד Bitwarden מסירה מטלות רבות, במיוחד תכונות ניהול חשבונות, לממשק הכספת האינטרנטית שלה, 1Password הופכת כמעט כל תכונה לזמינה בתוך הלקוחות המקוריים שלה לנייד או למחשב שולחני. ללקוחות של 1Password יש גם ממשק משתמש אינטואיטיבי יותר, מה שמקל עליהם את השימוש והניווט. + +### Psono + +!!! recommendation + + ![Psono לוגו](assets/img/password-management/psono.svg){ align=right } + + **Psono** הוא מנהל סיסמאות חינמי ובקוד פתוח מגרמניה, עם התמקדות בניהול סיסמאות לצוותים. Psono תומכת בשיתוף מאובטח של סיסמאות, קבצים, סימניות ודואר אלקטרוני. כל הסודות מוגנים באמצעות סיסמת מאסטר. + + [:octicons-home-16: דף הבית](https://psono.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://psono.com/privacy-policy){ .card-link title="מדיניות-פרטיות" } + [:octicons-info-16:](https://doc.psono.com){ .card-link title=תיעוד} + [:octicons-code-16:](https://gitlab.com/psono){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.psono.psono) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/psono-password-manager/id1545581224) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/psono-pw-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/psonopw-password-manager/eljmjmgjkbmpmfljlmklcfineebidmlo) + - [:simple-docker: Docker Hub](https://hub.docker.com/r/psono/psono-client) + +Psono מספקת תיעוד נרחב עבור המוצר שלהם. לקוח האינטרנט של Psono יכול להתארח בעצמו; לחלופין, אתה יכול לבחור את מהדורת הקהילה המלאה או את המהדורה הארגונית עם תכונות נוספות. + +### קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +#### דרישות מינימליות + +- חייב להשתמש ב-E2EE חזק, מבוסס תקנים/מודרני. +- חייב להיות מתועד ביסודיות נוהלי הצפנה ואבטחה. +- חייב להיות ביקורת שפורסמה מצד שלישי מכובד ובלתי תלוי. +- כל טלמטריה לא חיונית חייבת להיות אופציונלית. +- אסור לאסוף יותר PII ממה שנדרש למטרות חיוב. + +#### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- יש להצטרף לטלמטריה (מושבת כברירת מחדל) או לא לאסוף כלל. +- צריך להיות קוד פתוח וניתן לאירוח עצמי סביר. + +## אחסון מקומי + +אפשרויות אלה מאפשרות לך לנהל מסד נתונים של סיסמאות מוצפנות באופן מקומי. + +### KeePassXC + +!!! recommendation + + ![KeePassXC לוגו](assets/img/password-management/keepassxc.svg){ align=right } + + **KeePassXC** הוא מזלג קהילתי של KeePassX, יציאה מקורית בין פלטפורמות של KeePass Password Safe, במטרה להרחיב ולשפר אותה עם תכונות חדשות ותיקוני באגים כדי לספק גישה עשירה בתכונות, חוצת פלטפורמות ומודרנית פתוחה- מנהל סיסמאות מקור. + + [:octicons-home-16: דף הבית](https://keepassxc.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://keepassxc.org/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://keepassxc.org/docs/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/keepassxreboot/keepassxc){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://keepassxc.org/donate/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://keepassxc.org/download/#windows) + - [:simple-apple: macOS](https://keepassxc.org/download/#mac) + - [:simple-linux: Linux](https://keepassxc.org/download/#linux) + - [:simple-flathub: Flatpak](https://flathub.org/apps/details/org.keepassxc.KeePassXC) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/keepassxc-browser) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk) + +KeePassXC מאחסן את נתוני הייצוא שלו כקובצי [CSV](https://en.wikipedia.org/wiki/Comma-separated_values). המשמעות עשויה להיות אובדן נתונים אם אתה מייבא קובץ זה למנהל סיסמאות אחר. אנו ממליצים לך לבדוק כל רשומה באופן ידני. + +### KeePassDX (אנדרואיד) + +!!! recommendation + + ![KeePassDX לוגו](assets/img/password-management/keepassdx.svg){ align=right } + + **KeePassDX** הוא מנהל סיסמאות קל משקל לאנדרואיד, מאפשר עריכת נתונים מוצפנים בקובץ בודד בפורמט KeePass ויכול למלא את הטפסים בצורה מאובטחת. [Contributor Pro](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.pro) מאפשר ביטול נעילה של תוכן קוסמטי ותכונות פרוטוקול לא סטנדרטיות, אך חשוב מכך, זה עוזר ומעודד התפתחות. + + [:octicons-home-16: דף הבית](https://www.keepassdx.com){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Kunzisoft/KeePassDX/wiki){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/Kunzisoft/KeePassDX){ .card-link title="קוד מקור } + [:octicons-heart-16:](https://www.keepassdx.com/#donation){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) + - [:simple-github: GitHub](https://github.com/Kunzisoft/KeePassDX/releases) + +### Strongbox (iOS & macOS) + +!!! recommendation + + ![לוגו Strongbox](assets/img/password-management/strongbox.svg){ align=right } + + **Strongbox** הוא מנהל סיסמאות מקורי בקוד פתוח עבור iOS ו-macOS. תמיכה בפורמטים של KeePass ו- Password Safe, ניתן להשתמש ב-Strongbox במקביל למנהלי סיסמאות אחרים, כמו KeePassXC, בפלטפורמות שאינן של אפל. על ידי שימוש ב[מודל freemium](https://strongboxsafe.com/pricing/), Strongbox מציעה את רוב התכונות תחת השכבה החינמית שלה עם [תכונות] יותר מוכוונות נוחות (https://strongboxsafe.com/comparison/) - כגון כאימות ביומטרי - נעול מאחורי מנוי או רישיון תמידי. + + [:octicons-home-16: דף הבית](https://strongboxsafe.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://strongboxsafe.com/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://strongboxsafe.com/getting-started/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/strongbox-password-safe/Strongbox){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://github.com/strongbox-password-safe/Strongbox#supporting-development){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-appstore: App Store](https://apps.apple.com/app/strongbox-keepass-pwsafe/id897283731) + +בנוסף, קיימת גרסה לא מקוונת בלבד המוצעת: [Strongbox Zero](https://apps.apple.com/app/strongbox-keepass-pwsafe/id1581589638). גרסה זו מופשטת בניסיון לצמצם את שטח התקיפה. + +### שורת הפקודה + +מוצרים אלה הם מנהלי סיסמאות מינימליים שניתן להשתמש בהם בתוך יישומי סקריפטים. + +#### gopass + +!!! recommendation + + ![לוגו gopass](assets/img/password-management/gopass.svg){ align=right } + + **gopass** הוא מנהל סיסמאות עבור שורת הפקודה הכתובה ב-Go. זה עובד על כל מערכות ההפעלה העיקריות של שולחן העבודה והשרת (Linux, macOS, BSD, Windows). + + [:octicons-home-16: דף הבית](https://www.gopass.pw){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/gopasspw/gopass/tree/master/docs){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/gopasspw/gopass){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://github.com/sponsors/dominikschulz){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-windows11: Windows](https://www.gopass.pw/#install-windows) + - [:simple-apple: macOS](https://www.gopass.pw/#install-macos) + - [:simple-linux: Linux](https://www.gopass.pw/#install-linux) + - [:simple-freebsd: FreeBSD](https://www.gopass.pw/#install-bsd) + +### קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- חייב להיות חוצה פלטפורמות. diff --git a/docs/passwords.nl.md b/docs/passwords.nl.md new file mode 100644 index 00000000..d3633ea2 --- /dev/null +++ b/docs/passwords.nl.md @@ -0,0 +1,227 @@ +--- +title: "Wachtwoord Managers" +icon: material/form-textbox-password +--- + +Met wachtwoord Managers kunt je wachtwoorden en andere geheimen veilig opslaan en beheren met behulp van een hoofdwachtwoord. + +[Uitleg over wachtwoorden :material-arrow-right-drop-circle:](./basics/passwords-overview.md) + +!!! info + + Ingebouwde wachtwoord managers in software zoals browsers en besturingssystemen zijn soms niet zo goed als speciale software voor wachtwoordbeheer. Het voordeel van een ingebouwde wachtwoord manager is een goede integratie met de software, maar het kan vaak erg eenvoudig zijn en mist privacy- en beveiligingsfuncties die aanbiedingen van derden wel hebben. + + De wachtwoord manager in Microsoft Edge biedt bijvoorbeeld helemaal geen E2EE. Google's wachtwoord manager heeft [optional](https://support.google.com/accounts/answer/11350823) E2EE, en [Apple's](https://support.apple.com/en-us/HT202303) biedt standaard E2EE. + +## Cloud-gebaseerd + +Deze wachtwoordbeheerders synchroniseren jouw wachtwoorden met een cloudserver voor gemakkelijke toegang vanaf al jouw apparaten en veiligheid tegen verlies van apparaten. + +### Bitwarden + +!!! recommendation + + Bitwarden logo](assets/img/password-management/bitwarden.svg){ align=right } + + **Bitwarden** is een gratis en open-source wachtwoord manager. Het is gericht op het oplossen van problemen op het gebied van wachtwoordbeheer voor individuen, teams en bedrijfsorganisaties. Bitwarden is een van de makkelijkste en veiligste oplossingen om al jouw logins en wachtwoorden op te slaan terwijl ze gemakkelijk gesynchroniseerd blijven tussen al jouw apparaten. + + [:octicons-home-16: Homepage](https://bitwarden.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://bitwarden.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://bitwarden.com/help/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/bitwarden){ .card-link title="Broncode" } + + ??? :simple-microsoftedge: downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden) + - [:simple-appstore: App Store](https://apps.apple.com/app/bitwarden-password-manager/id1137397744) + - [:simple-github: GitHub](https://github.com/bitwarden/mobile/releases) + - [:simple-windows11: Windows](https://bitwarden.com/download) + - [:simple-linux: Linux](https://bitwarden.com/download) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/com.bitwarden.desktop) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/bitwarden-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/bitwarden-free-password-) + +Bitwarden beschikt ook over de tool genaamd [Bitwarden Send](https://bitwarden.com/products/send/), waarmee je veilig tekst en bestanden kunt delen met [end-to-end encryptie](https://bitwarden.com/help/send-encryption). Een [wachtwoord](https://bitwarden.com/help/send-privacy/#send-passwords) kan nodig zijn samen met de verzendlink. Bitwarden Send beschikt ook over [automatische verwijdering](https://bitwarden.com/help/send-lifespan). + +U hebt het [Premium Plan](https://bitwarden.com/help/about-bitwarden-plans/#compare-personal-plans) nodig om bestanden te kunnen delen. Het gratis plan staat alleen het delen van tekst toe. + +De server-side code van Bitwarden is [open-source](https://github.com/bitwarden/server), dus als je de Bitwarden-cloud niet wilt gebruiken, kunt je gemakkelijk jouw eigen Bitwarden-synchronisatieserver hosten. + +**Vaultwarden** is een alternatieve implementatie van de sync-server van Bitwarden, geschreven in Rust en compatibel met de officiële Bitwarden-clients, perfect voor zelf-hosting waar het draaien van de officiële resource-heavy service misschien niet ideaal is. Als je Bitwarden zelf wilt hosten op jouw eigen server, wil je vrijwel zeker Vaultwarden gebruiken in plaats van de officiële servercode van Bitwarden. + +[:octicons-repo-16: Vaultwarden Repository](https://github.com/dani-garcia/vaultwarden ""){.md-button} [:octicons-info-16:](https://github.com/dani-garcia/vaultwarden/wiki){ .card-link title=Documentatie} +[:octicons-code-16:](https://github.com/dani-garcia/vaultwarden){ .card-link title="Broncode" } +[:octicons-heart-16:](https://github.com/sponsors/dani-garcia){ .card-link title=Bijdragen} + +### 1Password + +!!! recommendation + + 1Password logo](assets/img/password-management/1password.svg){ align=right } + + **1Password** is een wachtwoordmanager met een sterke focus op veiligheid en gebruiksgemak, waarmee je wachtwoorden, creditcards, softwarelicenties en andere gevoelige informatie kunt opslaan in een veilige digitale kluis. Uw kluis wordt gehost op de servers van 1Password voor een [maandelijkse vergoeding](https://1password.com/sign-up/). 1Password is [audited](https://support.1password.com/security-assessments/) op regelmatige basis en biedt uitzonderlijke klantenondersteuning. 1Password is closed source; de beveiliging van het product is echter grondig gedocumenteerd in hun [security white paper] (https://1passwordstatic.com/files/security/1password-white-paper.pdf). + + [:octicons-home-16: Homepage](https://1password.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://support.1password.com/1password-privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://support.1password.com/){ .card-link title=Documentatie} + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onepassword.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1511601750?mt=8) + - [:simple-windows11: Windows](https://1password.com/downloads/windows/) + - [:simple-apple: macOS](https://1password.com/downloads/mac/) + - [:simple-linux: Linux](https://1password.com/downloads/linux/) + +Traditioneel biedt **1Password** de beste wachtwoordmanager-gebruikerservaring voor mensen die macOS en iOS gebruiken; het ondersteunt nu echter alle functies op alle platforms. Het heeft veel functies die gericht zijn op gezinnen en minder technische mensen, maar ook geavanceerde functionaliteit. + +Uw 1Password-kluis is beveiligd met zowel jouw hoofdwachtwoord als een gerandomiseerde beveiligingssleutel van 34 tekens om jouw gegevens op hun servers te versleutelen. Deze beveiligingssleutel voegt een beschermingslaag toe aan jouw gegevens omdat jouw gegevens worden beveiligd met een hoge entropie, ongeacht jouw hoofdwachtwoord. Veel andere oplossingen voor wachtwoordbeheer zijn volledig afhankelijk van de sterkte van jouw hoofdwachtwoord om jouw gegevens te beveiligen. + +Een voordeel van 1Password ten opzichte van Bitwarden is de eersteklas ondersteuning voor native clients. Terwijl Bitwarden veel taken, vooral accountbeheerfuncties, naar hun webkluisinterface verwijst, maakt 1Password bijna elke functie beschikbaar binnen zijn native mobiele of desktop clients. De clients van 1Password hebben ook een meer intuïtieve UI, waardoor ze gemakkelijker te gebruiken en te navigeren zijn. + +### Psono + +!!! recommendation + + Psono logo](assets/img/password-management/psono.svg){ align=right } + + **Psono** is een gratis en open-source wachtwoordmanager uit Duitsland, met een focus op wachtwoordbeheer voor teams. Psono ondersteunt het veilig delen van wachtwoorden, bestanden, bladwijzers en e-mails. Alle geheimen worden beschermd door een hoofdwachtwoord. + + [:octicons-home-16: Homepage](https://psono.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://psono.com/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://doc.psono.com){ .card-link title=Documentatie} + [:octicons-code-16:](https://gitlab.com/psono){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.psono.psono) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/psono-password-manager/id1545581224) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/psono-pw-password-manager) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/psonopw-password-manager/eljmjmgjkbmpmfljlmklcfineebidmlo) + - [:simple-docker: Docker Hub](https://hub.docker.com/r/psono/psono-client) + +Psono biedt uitgebreide documentatie voor hun product. De web-client voor Psono kunt je zelf hosten; als alternatief kunt je kiezen voor de volledige Community Edition of de Enterprise Edition met extra mogelijkheden. + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +#### Minimale vereisten + +- Moet gebruik maken van sterke, op standaarden gebaseerde/moderne E2EE. +- Moet beschikken over grondig gedocumenteerde encryptie- en beveiligingspraktijken. +- Moet een gepubliceerde audit hebben van een gerenommeerde, onafhankelijke derde partij. +- Alle niet-essentiële telemetrie moet optioneel zijn. +- Mag niet meer PII verzamelen dan nodig is voor factureringsdoeleinden. + +#### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Telemetrie moet opt-in zijn (standaard uitgeschakeld) of helemaal niet worden verzameld. +- Moet open-source zijn en redelijk self-hostable. + +## Lokale opslag + +Met deze opties kunt je een versleutelde wachtwoorddatabase lokaal beheren. + +### KeePassXC + +!!! recommendation + + KeePassXC logo](assets/img/password-management/keepassxc.svg){ align=right } + + **KeePassXC** is een community fork van KeePassX, een native cross-platform port van KeePass Password Safe, met als doel het uit te breiden en te verbeteren met nieuwe functies en bugfixes om een feature-rijke, cross-platform en moderne open-source password manager te bieden. + + [:octicons-home-16: Homepage](https://keepassxc.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://keepassxc.org/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://keepassxc.org/docs/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/keepassxreboot/keepassxc){ .card-link title="Broncode" } + [:octicons-heart-16:](https://keepassxc.org/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-windows11: Windows](https://keepassxc.org/download/#windows) + - [:simple-apple: macOS](https://keepassxc.org/download/#mac) + - [:simple-linux: Linux](https://keepassxc.org/download/#linux) + - [:simple-flathub: Flatpak](https://flathub.org/apps/details/org.keepassxc.KeePassXC) + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/keepassxc-browser) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk) + +KeePassXC slaat zijn exportgegevens op als [CSV](https://en.wikipedia.org/wiki/Comma-separated_values) bestanden. Dit kan gegevensverlies betekenen als je dit bestand importeert in een andere wachtwoordmanager. Wij adviseren je om elke registratie handmatig te controleren. + +### KeePassDX (Android) + +!!! recommendation + + KeePassDX logo](assets/img/password-management/keepassdx.svg){ align=right } + + **KeePassDX** is een lichtgewicht wachtwoordmanager voor Android, waarmee versleutelde gegevens in een enkel bestand in KeePass-formaat kunnen worden bewerkt en de formulieren op een veilige manier kunnen worden ingevuld. [Contributor Pro](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.pro) maakt het mogelijk om cosmetische inhoud en niet-standaard protocolfuncties vrij te spelen, maar belangrijker nog, het helpt en stimuleert de ontwikkeling. + + [:octicons-home-16: Homepage](https://www.keepassdx.com){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/Kunzisoft/KeePassDX/wiki){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/Kunzisoft/KeePassDX){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.keepassdx.com/#donation){ .card-link title=Bijdrage leveren } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) + - [:simple-github: GitHub](https://github.com/Kunzisoft/KeePassDX/releases) + +### Strongbox (iOS & macOS) + +!!! recommendation + + Strongbox logo](assets/img/password-management/strongbox.svg){ align=right } + + **Strongbox** is een native, open-source wachtwoordmanager voor iOS en macOS. Strongbox ondersteunt zowel KeePass als Password Safe formaten en kan worden gebruikt in combinatie met andere wachtwoordmanagers, zoals KeePassXC, op niet-Apple platforms. Door gebruik te maken van een [freemium model](https://strongboxsafe.com/pricing/), biedt Strongbox de meeste functies aan in zijn gratis plan met meer op gemak gerichte [features](https://strongboxsafe.com/comparison/)-zoals biometrische authenticatie- vergrendeld achter een abonnement of eeuwigdurende licentie. + + [:octicons-home-16: Homepage](https://strongboxsafe.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://strongboxsafe.com/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://strongboxsafe.com/getting-started/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/strongbox-password-safe/Strongbox){ .card-link title="Broncode" } + [:octicons-heart-16:](https://github.com/strongbox-password-safe/Strongbox#supporting-development){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-appstore: App Store](https://apps.apple.com/app/strongbox-keepass-pwsafe/id897283731) + +Bovendien wordt er een offline versie aangeboden: [Strongbox Zero](https://apps.apple.com/app/strongbox-keepass-pwsafe/id1581589638). Deze versie is uitgekleed in een poging het aanvalsoppervlak te verkleinen. + +### Command-line + +Deze producten zijn minimale wachtwoordmanagers die kunnen worden gebruikt binnen scriptingtoepassingen. + +#### gopass + +!!! recommendation + + gopass logo](assets/img/password-management/gopass.svg){ align=right } + + **gopass** is een wachtwoordmanager voor de commandoregel geschreven in Go. Het werkt op alle belangrijke desktop- en serverbesturingssystemen (Linux, macOS, BSD, Windows). + + [:octicons-home-16: Homepage](https://www.gopass.pw){ .md-button .md-button--primary } + [:octicons-info-16:](https://github.com/gopasspw/gopass/tree/master/docs){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/gopasspw/gopass){ .card-link title="Broncode" } + [:octicons-heart-16:](https://github.com/sponsors/dominikschulz){ .card-link title=Bijdrage leveren } + + ??? downloads + + - [:simple-windows11: Windows](https://www.gopass.pw/#install-windows) + - [:simple-apple: macOS](https://www.gopass.pw/#install-macos) + - [:simple-linux: Linux](https://www.gopass.pw/#install-linux) + - [:simple-freebsd: FreeBSD](https://www.gopass.pw/#install-bsd) + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet cross-platform zijn. diff --git a/docs/productivity.fr.md b/docs/productivity.fr.md new file mode 100644 index 00000000..ace1b844 --- /dev/null +++ b/docs/productivity.fr.md @@ -0,0 +1,154 @@ +--- +title: "Outils de Productivité" +icon: material/file-sign +--- + +La plupart des suites bureautiques en ligne ne prennent pas en charge l'E2EE, ce qui signifie que le fournisseur de cloud a accès à tout ce que vous faites. La politique de confidentialité peut protéger légalement vos droits, mais elle ne fournit pas de contraintes techniques d'accès. + +## Plateformes de collaboration + +### Nextcloud + +!!! recommendation + + ![Logo Nextcloud](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** est une suite de logiciels client-serveur gratuits et open-source permettant de créer vos propres services d'hébergement de fichiers sur un serveur privé que vous contrôlez. + + [:octicons-home-16: Page d'accueil](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="Code source" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger "Danger" + + Nous ne recommandons pas l'utilisation de [l'application E2EE] (https://apps.nextcloud.com/apps/end_to_end_encryption) pour Nextcloud car elle peut entraîner une perte de données ; elle est hautement expérimentale et n'est pas de qualité de production. Pour cette raison, nous ne recommandons pas les fournisseurs Nextcloud tiers. + +### CryptPad + +!!! recommendation + + ![Logo CryptPad](assets/img/productivity/cryptpad.svg){ align=right } + + **CryptPad** est une alternative privée par conception aux outils de bureautique populaires. Tout le contenu de ce service web est chiffré de bout en bout et peut être partagé facilement avec d'autres utilisateurs. + + [:octicons-home-16: Page d'accueil](https://cryptpad.fr){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://docs.cryptpad.fr/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="Code source" } + [:octicons-heart-16:](https://opencollective.com/cryptpad){ .card-link title=Contribuer } + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +En général, nous définissons les plateformes de collaboration comme des suites complètes qui pourraient raisonnablement remplacer des plateformes de collaboration comme Google Drive. + +- Open-source. +- Rend les fichiers accessibles via WebDAV, sauf si cela est impossible en raison de l'E2EE. +- Possède des clients de synchronisation pour Linux, macOS et Windows. +- Prend en charge l'édition de documents et de feuilles de calcul. +- Prend en charge la collaboration de documents en temps réel. +- Prend en charge l'export de documents vers des formats de documents standard (par exemple ODF). + +#### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Devrait stocker les fichiers dans un système de fichiers conventionnel. +- Devrait prendre en charge l'authentification multifactorielle TOTP ou WebAuthn, ou l'authentification Passkey. + +## Suites bureautiques + +### LibreOffice + +!!! recommendation + + ![Logo de LibreOffice](assets/img/productivity/libreoffice.svg){ align=right } + + **LibreOffice** est une suite bureautique gratuite et open-source aux fonctionnalités étendues. + + [:octicons-home-16: Page d'accueil](https://www.libreoffice.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.libreoffice.org/about-us/privacy/privacy-policy-en/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://documentation.libreoffice.org/en/english-documentation/){ .card-link title=Documentation} + [:octicons-code-16:](https://www.libreoffice.org/about-us/source-code){ .card-link title="Code source" } + [:octicons-heart-16:](https://www.libreoffice.org/donate/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-appstore: App Store](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-windows11: Windows](https://www.libreoffice.org/download/download/) + - [:simple-apple: macOS](https://www.libreoffice.org/download/download/) + - [:simple-linux: Linux](https://www.libreoffice.org/download/download/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.libreoffice.LibreOffice) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/editors/libreoffice/) + +### OnlyOffice + +!!! recommendation + + ![Logo OnlyOffice](assets/img/productivity/onlyoffice.svg){ align=right } + + **OnlyOffice** est une suite bureautique gratuite et open-source basée sur le cloud et dotée de nombreuses fonctionnalités, notamment l'intégration avec Nextcloud. + + [:octicons-home-16: Page d'accueil](https://www.onlyoffice.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://help.onlyoffice.com/products/files/doceditor.aspx?fileid=5048502&doc=SXhWMEVzSEYxNlVVaXJJeUVtS0kyYk14YWdXTEFUQmRWL250NllHNUFGbz0_IjUwNDg1MDIi0){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://helpcenter.onlyoffice.com/userguides.aspx){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ONLYOFFICE){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onlyoffice.documents) + - [:simple-appstore: App Store](https://apps.apple.com/app/id944896972) + - [:simple-windows11: Windows](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-apple: macOS](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-linux: Linux](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.onlyoffice.desktopeditors) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/onlyoffice-documentserver/) + +### Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +En général, nous définissons les suites bureautiques comme des applications qui pourraient raisonnablement remplacer Microsoft Word dans la plupart des cas d'utilisation. + +- Doit être multiplateforme. +- Doivent être open-source. +- Doit fonctionner hors ligne. +- Doit prendre en charge l'édition de documents, de feuilles de calcul et de diaporamas. +- Doit exporter les fichiers vers des formats de document standard. + +## Services de collage + +### PrivateBin + +!!! recommendation + + ![Logo PrivateBin](assets/img/productivity/privatebin.svg){ align=right } + + **PrivateBin** est un service de collage en ligne minimaliste et open-source où le serveur n'a aucune connaissance des données collées. Les données sont chiffrées/déchiffrées dans le navigateur en utilisant AES 256 bits. Il s'agit de la version améliorée de ZeroBin. Il existe une [liste d'instances] (https://privatebin.info/directory/). + + [:octicons-home-16: Page d'accueil](https://privatebin.info){ .md-button .md-button--primary } + [:octicons-server-16:](https://privatebin.info/directory/){ .card-link title="Instances publiques"} + [:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/wiki/FAQ){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="Code source" } diff --git a/docs/productivity.he.md b/docs/productivity.he.md new file mode 100644 index 00000000..148be713 --- /dev/null +++ b/docs/productivity.he.md @@ -0,0 +1,154 @@ +--- +title: "כלי פרודוקטיביות" +icon: material/file-sign +--- + +רוב חבילות המשרד המקוונות אינן תומכות ב-E2EE, כלומר לספק הענן יש גישה לכל מה שאתה עושה. מדיניות הפרטיות עשויה להגן על זכויותיך באופן חוקי, אך היא אינה מספקת אילוצי גישה טכניים. + +## פלטפורמות שיתוף פעולה + +### Nextcloud + +!!! recommendation + + ![Nextcloud לוגו](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** היא חבילה של תוכנות שרת-לקוח חינמיות וקוד פתוח ליצירת שירותי אירוח קבצים משלך בשרת פרטי שאתה שולט בו. + + [:octicons-home-16: דף הבית](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger "סַכָּנָה" + + אנו לא ממליצים להשתמש ב-[E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) עבור Nextcloud מכיוון שהיא עלולה להוביל לאובדן נתונים; זה מאוד ניסיוני ולא איכות ייצור. מסיבה זו, איננו ממליצים על ספקי NextCloud של צד שלישי. + +### CryptPad + +!!! recommendation + + ![CryptPad לוגו](assets/img/productivity/cryptpad.svg){ align=right } + + **CryptPad** הוא אלטרנטיבה פרטית-עיצובית לכלי משרד פופולריים. כל התוכן בשירות אינטרנט זה מוצפן מקצה לקצה וניתן לשתף אותו עם משתמשים אחרים בקלות. + + [:octicons-home-16: דף הבית](https://cryptpad.fr){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://docs.cryptpad.fr/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://opencollective.com/cryptpad){ .card-link title=לתרומה } + +### קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל [הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +באופן כללי, אנו מגדירים פלטפורמות שיתוף פעולה כחבילות מן המניין שיכולות לשמש באופן סביר כתחליף לפלטפורמות שיתוף פעולה כמו Google Drive. + +- קוד פתוח. +- הופך קבצים לנגישים דרך WebDAV אלא אם זה בלתי אפשרי בגלל E2EE. +- יש לו לקוחות סנכרון עבור לינוקס, macOS ו-Windows. +- תומך בעריכת מסמכים וגיליון אלקטרוני. +- תומך בשיתוף פעולה מסמכים בזמן אמת. +- תומך בייצוא מסמכים לפורמטים סטנדרטיים של מסמכים (למשל ODF). + +#### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- צריך לאחסן קבצים במערכת קבצים קונבנציונלית. +- צריך לתמוך באימות TOTP או WebAuthn מרובה גורמים, או אימות מפתח סיסמה. + +## חבילות אופיס + +### LibreOffice + +!!! recommendation + + ![לוגו LibreOffice](assets/img/productivity/libreoffice.svg){ align=right } + + **LibreOffice** היא חבילת משרדים חינמית וקוד פתוח עם פונקציונליות נרחבת. + + [:octicons-home-16: דף הבית](https://www.libreoffice.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.libreoffice.org/about-us/privacy/privacy-policy-en/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://documentation.libreoffice.org/en/english-documentation/){ .card-link title=תיעוד} + [:octicons-code-16:](https://www.libreoffice.org/about-us/source-code){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://www.libreoffice.org/donate/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-appstore: App Store](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-windows11: Windows](https://www.libreoffice.org/download/download/) + - [:simple-apple: macOS](https://www.libreoffice.org/download/download/) + - [:simple-linux: Linux](https://www.libreoffice.org/download/download/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.libreoffice.LibreOffice) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/editors/libreoffice/) + +### OnlyOffice + +!!! recommendation + + ![לוגו OnlyOffice](assets/img/productivity/onlyoffice.svg){ align=right } + + **OnlyOffice** היא חבילת משרדים חינמית מבוססת ענן וקוד פתוח עם פונקציונליות נרחבת, כולל אינטגרציה עם Nextcloud. + + [:octicons-home-16: דף הבית](https://www.onlyoffice.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://help.onlyoffice.com/products/files/doceditor.aspx?fileid=5048502&doc=SXhWMEVzSEYxNlVVaXJJeUVtS0kyYk14YWdXTEFUQmRWL250NllHNUFGbz0_IjUwNDg1MDIi0){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://helpcenter.onlyoffice.com/userguides.aspx){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/ONLYOFFICE){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onlyoffice.documents) + - [:simple-appstore: App Store](https://apps.apple.com/app/id944896972) + - [:simple-windows11: Windows](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-apple: macOS](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-linux: Linux](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.onlyoffice.desktopeditors) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/onlyoffice-documentserver/) + +### קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +באופן כללי, אנו מגדירים חבילות Office כיישומים שיכולים לשמש באופן סביר כתחליף ל- Microsoft Word עבור רוב מקרי השימוש. + +- חייב להיות חוצה פלטפורמות. +- זה חייב להיות קוד פתוח. +- חייב לתפקד במצב לא מקוון. +- חייב לתמוך בעריכת מסמכים, גיליונות אלקטרוניים ומצגות שקופיות. +- יש לייצא קבצים לפורמטים סטנדרטיים של מסמכים. + +## שירותי הדבקה + +### PrivateBin + +!!! recommendation + + ![לוגו PrivateBin](assets/img/productivity/privatebin.svg){ align=right } + + **PrivateBin** הוא מינימליסטי, קוד פתוח מקוון Pastebin שבו לשרת יש אפס ידע על נתונים מודבקים. הנתונים מוצפנים/מפוענים בדפדפן באמצעות 256 סיביות AES. זוהי הגרסה המשופרת של ZeroBin. יש [רשימת מופעים](https://privatebin.info/directory/). + + [:octicons-home-16: דף הבית](https://privatebin.info){ .md-button .md-button--primary } + [:octicons-server-16:](https://privatebin.info/directory/){ .card-link title="מופעים ציבוריים"} + [:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/wiki/FAQ){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="קוד מקור" } diff --git a/docs/productivity.nl.md b/docs/productivity.nl.md new file mode 100644 index 00000000..4542f581 --- /dev/null +++ b/docs/productivity.nl.md @@ -0,0 +1,154 @@ +--- +title: "Productiviteitshulpmiddelen" +icon: material/file-sign +--- + +De meeste online office suites ondersteunen geen E2EE, wat betekent dat de cloud provider toegang heeft tot alles wat je doet. Het privacybeleid kan jouw rechten wettelijk beschermen, maar het voorziet niet in technische toegangsbeperkingen. + +## Samenwerkingsplatforms + +### Nextcloud + +!!! Als u Microsoft Windows gebruikt, raden wij Microsoft Office aan, omdat het ondersteuning heeft van [MDAG](https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview), dat voorkomt dat onvertrouwde Word-, PowerPoint- en Excel-bestanden toegang krijgen tot vertrouwde bronnen. + + Nextcloud logo](assets/img/productivity/nextcloud.svg){ align=right } + + **Nextcloud** is een suite van gratis en open-source client-server software voor het creëren van jouw eigen bestandshosting diensten op een prive-server die jij controleert. + + [:octicons-home-16: Homepage](https://nextcloud.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://nextcloud.com/support/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/nextcloud){ .card-link title="Broncode" } + [:octicons-heart-16:](https://nextcloud.com/contribute/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) + - [:simple-github: GitHub](https://github.com/nextcloud/android/releases) + - [:simple-windows11: Windows](https://nextcloud.com/install/#install-clients) + - [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) + - [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/nextcloud) + +!!! danger "Gevaar" + + Wij raden het gebruik van de [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) voor Nextcloud af, omdat dit kan leiden tot gegevensverlies; het is zeer experimenteel en niet van productiekwaliteit. Om deze reden bevelen wij geen Nextcloud-providers van derden aan. + +### CryptPad + +!!! aanbeveling + + CryptPad logo](assets/img/productivity/cryptpad.svg){ align=right } + + **CryptPad** is een privé alternatief voor populaire office tools. Alle inhoud op deze webdienst is end-to-end versleutelden kan gemakkelijk met andere gebruikers worden gedeeld. + + [:octicons-home-16: Homepage](https://cryptpad.fr){ .md-button .md-button--primary } + [:octicons-eye-16:](https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://docs.cryptpad.fr/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="Broncode" } + [:octicons-heart-16:](https://opencollective.com/cryptpad){ .card-link title=Bijdragen } + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +In het algemeen definiëren wij samenwerkingsplatforms als volwaardige suites die redelijkerwijs als vervanging van samenwerkingsplatforms als Google Drive kunnen dienen. + +- Open source. +- Maakt bestanden toegankelijk via WebDAV, tenzij dat onmogelijk is vanwege E2EE. +- Heeft sync-clients voor Linux, macOS en Windows. +- Ondersteunt het bewerken van documenten en spreadsheets. +- Ondersteunt real-time samenwerking tussen documenten. +- Ondersteunt het exporteren van documenten naar standaard documentformaten (bijv. ODF). + +#### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Moet bestanden opslaan in een conventioneel bestandssysteem. +- Moet TOTP of WebAuthn multi-factor authenticatie, of Passkey authenticatie ondersteunen. + +## Office Suites + +### LibreOffice + +!!! recommendation + + LibreOffice logo](assets/img/productivity/libreoffice.svg){ align=right } + + **LibreOffice** is een gratis en open-source kantoorpakket met uitgebreide functionaliteit. + + [:octicons-home-16: Homepage](https://www.libreoffice.org){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.libreoffice.org/about-us/privacy/privacy-policy-en/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://documentation.libreoffice.org/en/english-documentation/){ .card-link title=Documentatie} + [:octicons-code-16:](https://www.libreoffice.org/about-us/source-code){ .card-link title="Broncode" } + [:octicons-heart-16:](https://www.libreoffice.org/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-appstore: App Store](https://www.libreoffice.org/download/android-and-ios/) + - [:simple-windows11: Windows](https://www.libreoffice.org/download/download/) + - [:simple-apple: macOS](https://www.libreoffice.org/download/download/) + - [:simple-linux: Linux](https://www.libreoffice.org/download/download/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.libreoffice.LibreOffice) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/editors/libreoffice/) + +### OnlyOffice + +!!! recommendation + + OnlyOffice logo](assets/img/productivity/onlyoffice.svg){ align=right } + + **OnlyOffice** is een gratis en open-source kantoorpakket in de cloud met uitgebreide functionaliteit, inclusief integratie met Nextcloud. + + :octicons-home-16: Homepage](https://www.onlyoffice.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://help.onlyoffice.com/products/files/doceditor.aspx?fileid=5048502&doc=SXhWMEVzSEYxNlVVaXJJeUVtS0kyYk14YWdXTEFUQmRWL250NllHNUFGbz0_IjUwNDg1MDIi0){ .card-link title="Privacy Policy" } [ https://www.onlyoffice.com ]( ){ .card-link title="Documentatie" }. + [:octicons-info-16:](https://helpcenter.onlyoffice.com/userguides.aspx){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ONLYOFFICE){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onlyoffice.documents) + - [:simple-appstore: App Store](https://apps.apple.com/app/id944896972) + - [:simple-windows11: Windows](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-apple: macOS](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-linux: Linux](https://www.onlyoffice.com/download-desktop.aspx) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.onlyoffice.desktopeditors) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/www/onlyoffice-documentserver/) + +### Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +In het algemeen definiëren wij kantoorsuites als toepassingen die voor de meeste toepassingen redelijkerwijs als vervanging van Microsoft Word kunnen dienen. + +- Moet cross-platform zijn. +- Moet open-source zijn. +- Moet offline functioneren. +- Moet het bewerken van documenten, spreadsheets en diavoorstellingen ondersteunen. +- Moet bestanden exporteren naar standaard documentformaten. + +## Paste diensten + +### PrivateBin + +!!! recommendation + + PrivateBin logo](assets/img/productivity/privatebin.svg){ align=right } + + **PrivateBin** is een minimalistische, open-source online pastebin waar de server geen kennis heeft van geplakte data. Gegevens worden in de browser versleuteld/ontsleuteld met 256-bit AES. Het is de verbeterde versie van ZeroBin. Er is een [lijst van instanties](https://privatebin.info/directory/). + + [:octicons-home-16: Homepage](https://privatebin.info){ .md-button .md-button--primary } + [:octicons-server-16:](https://privatebin.info/directory/){ .card-link title="Public Instances"} + [:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/wiki/FAQ){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="Broncode" } diff --git a/docs/real-time-communication.fr.md b/docs/real-time-communication.fr.md new file mode 100644 index 00000000..7cd76a04 --- /dev/null +++ b/docs/real-time-communication.fr.md @@ -0,0 +1,193 @@ +--- +title: "Communication en temps réel" +icon: material/chat-processing +--- + +Voici nos recommandations pour de la communication en temps réel chiffrée. + +[Types de réseaux de communication :material-arrow-right-drop-circle:](./advanced/communication-network-types.md) + +## Messageries instantanées chiffrées + +Ces messageries sont idéales pour sécuriser vos communications sensibles. + +### Signal + +!!! recommendation + + ![Logo de Signal](assets/img/messengers/signal.svg){ align=right } + + **Signal** est une application mobile développée par Signal Messenger LLC. L'application offre une messagerie instantanée, ainsi que des appels vocaux et vidéo. + + Toutes les communications sont E2EE. Les listes de contacts sont chiffrées à l'aide de votre code PIN de connexion et le serveur n'y a pas accès. Les profils personnels sont également chiffrés et ne sont partagés qu'avec les contacts qui vous ajoutent. + + [:octicons-home-16: Page d'accueil](https://signal.org/fr/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.signal.org/hc/fr){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/signalapp){ .card-link title="Code source" } + [:octicons-heart-16:](https://signal.org/fr/donate/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) + - [:simple-appstore: App Store](https://apps.apple.com/app/id874139669) + - [:simple-android: Android](https://signal.org/android/apk/) + - [:simple-windows11: Windows](https://signal.org/download/windows) + - [:simple-apple: macOS](https://signal.org/download/macos) + - [:simple-linux: Linux](https://signal.org/download/linux) + +Signal prend en charge les [groupes privés](https://signal.org/blog/signal-private-group-system/). Le serveur n'a aucune trace de votre appartenance à un groupe, de vos titres de groupe, de vos avatars de groupe ou de vos attributs de groupe. Signal expose un minimum de métadonnées lorsque l'option [Expéditeur Scellé](https://signal.org/blog/sealed-sender/) est activée. L'adresse de l'expéditeur est chiffrée avec le corps du message, et seule l'adresse du destinataire est visible par le serveur. Expéditeur Scellé est uniquement activé pour les personnes de votre liste de contacts, mais peut être activé pour tous les destinataires avec le risque accru de recevoir du spam. Signal requiert votre numéro de téléphone comme identifiant personnel. + +Le protocole a fait l'objet d'un [audit](https://eprint.iacr.org/2016/1013.pdf) indépendant en 2016. La spécification du protocole Signal se trouve dans leur [documentation](https://signal.org/docs/). + +Nous avons quelques conseils supplémentaires pour configurer et renforcer votre installation Signal : + +[Configuration et renforcement de Signal :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) + +### SimpleX Chat + +!!! recommendation + + ![Logo Simplex](assets/img/messengers/simplex.svg){ align=right } + + **SimpleX** Chat est une messagerie instantanée décentralisée qui ne dépend d'aucun identifiant unique tel qu'un numéro de téléphone ou un nom d'utilisateur. Les utilisateurs de SimpleX Chat peuvent scanner un code QR ou cliquer sur un lien d'invitation pour participer à des conversations de groupe. + + [:octicons-home-16: Page d'accueil](https://simplex.chat){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/simplex-chat/simplex-chat/blob/stable/PRIVACY.md){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://github.com/simplex-chat/simplex-chat/tree/stable/docs){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/simplex-chat/id1605771084) + - [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases) + +SimpleX Chat [a été audité](https://simplex.chat/blog/20221108-simplex-chat-v4.2-security-audit-new-website.html) par Trail of Bits en Octobre 2022. + +Actuellement, SimpleX Chat ne fournit qu'un client pour Android et iOS. Les fonctionnalités de base de conversation de groupe, la conversation directe, l'édition des messages et le markdown sont pris en charge. Les appels audio et vidéo E2EE sont également pris en charge. + +Vos données peuvent être exportées et importées sur un autre appareil, car il n'y a pas de serveur central où elles sont sauvegardées. + +### Briar + +!!! recommendation + + ![Logo Briar](assets/img/messengers/briar.svg){ align=right } + + **Briar** est une messagerie instantanée chiffrée qui se [connecte](https://briarproject.org/how-it-works/) à d'autres clients par le réseau Tor. Briar peut également se connecter par Wi-Fi ou Bluetooth lorsqu'il se trouve à proximité. Le mode de maillage local de Briar peut être utile lorsque la disponibilité d’internet pose problème. + + [:octicons-home-16: Page d'accueil](https://briarproject.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://briarproject.org/privacy-policy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title=Documentation} + [:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="Code source" } + [:octicons-heart-16:](https://briarproject.org/){ .card-link title="Les options de dons sont listées en bas de la page d'accueil" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android) + - [:simple-windows11: Windows](https://briarproject.org/download-briar-desktop/) + - [:simple-linux: Linux](https://briarproject.org/download-briar-desktop/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar) + +Pour ajouter un contact sur Briar, vous devez d'abord vous ajouter tous les deux. Vous pouvez soit échanger des liens `briar://` soit scanner le QR code d'un contact s'il se trouve à proximité. + +Le logiciel client a été indépendamment [audité](https://briarproject.org/news/2017-beta-released-security-audit/) et le protocole de routage anonyme utilise le réseau Tor qui a également été audité. + +Briar a un [cahier des charges](https://code.briarproject.org/briar/briar-spec) entièrement publié. + +Briar prend en charge la confidentialité persistante en utilisant le protocole de [Handshake](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BHP.md) et [Transport](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BTP.md) Bramble. + +## Autres options + +!!! warning "Avertissement" + + Ces messageries instantanées ne disposent pas de [Confidentialité Persistante] (https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante) et, bien qu'ils répondent à certains cas d'utilisation que nos recommandations précédentes ne permettent pas, nous ne les recommandons pas pour les communications sensibles ou long terme. Toute compromission de la clé parmi les destinataires du message affecterait la confidentialité de **toutes** les communications passées. + +### Element + +!!! recommendation + + !Logo d'Element](assets/img/messengers/element.svg){ align=right } + + **Element** est le client de référence pour le protocole [Matrix](https://matrix.org/docs/guides/introduction), un [standard ouvert](https://matrix.org/docs/spec) pour la communication décentralisée sécurisée en temps réel. + + Les messages et les fichiers partagés dans les salons privés (ceux qui nécessitent une invitation) sont par défaut E2EE, tout comme les appels vocaux et vidéo individuels. + + [:octicons-home-16: Page d'accueil](https://element.io/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://element.io/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://element.io/help){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/vector-im){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app) + - [:simple-appstore: App Store](https://apps.apple.com/app/vector/id1083446067) + - [:simple-github: GitHub](https://github.com/vector-im/element-android/releases) + - [:simple-windows11: Windows](https://element.io/get-started) + - [:simple-apple: macOS](https://element.io/get-started) + - [:simple-linux: Linux](https://element.io/get-started) + - [:octicons-globe-16: Web](https://app.element.io) + +Les photos de profil, les réactions et les surnoms ne sont pas chiffrés. + +Les appels vocaux et vidéo de groupe ne sont [pas](https://github.com/vector-im/element-web/issues/12878) E2EE, et utilisent Jitsi, mais cela devrait changer avec [Native Group VoIP Signalling](https://github.com/matrix-org/matrix-doc/pull/3401). Les appels de groupe n'ont [pas d'authentification](https://github.com/vector-im/element-web/issues/13074) actuellement, ce qui signifie que les participants ne faisant pas partie de la salle peuvent également se joindre aux appels. Nous vous recommandons de ne pas utiliser cette fonctionnalité pour les réunions privées. + +Le protocole Matrix lui-même [prend théoriquement en charge la PFS](https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/megolm.md#partial-forward-secrecy), mais ce [n'est pas actuellement pris en charge par Element](https://github.com/vector-im/element-web/issues/7101) car elle rompt certains aspects de l'expérience utilisateur tels que la sauvegarde des clés et l'historique des messages partagés. + +Le protocole a fait l'objet d'un [audit](https://matrix.org/blog/2016/11/21/matrixs-olm-end-to-end-encryption-security-assessment-released-and-implemented-cross-platform-on-riot-at-last) indépendant en 2016. La spécification du protocole Matrix se trouve dans leur [documentation](https://spec.matrix.org/latest/). Le cliquet cryptographique [Olm](https://matrix.org/docs/projects/other/olm) utilisé par Matrix est une implémentation de l'[algorithme Cliquet Double](https://signal.org/docs/specifications/doubleratchet/) de Signal. + +### Session + +!!! recommendation + + ![Logo de Session](assets/img/messengers/session.svg){ align=right } + + **Session** est une messagerie décentralisée axée sur les communications privées, sécurisées et anonymes. Session prend en charge les messages directs, les discussions de groupe et les appels vocaux. + + Session utilise le réseau décentralisé [Oxen Service Node Network] (https://oxen.io/) pour stocker et acheminer les messages. Chaque message chiffré est acheminé via trois nœuds dans le Oxen Service Node Network, ce qui rend pratiquement impossible pour les nœuds de compiler des informations significatives sur ceux qui utilisent le réseau. + + [:octicons-home-16: Page d'accueil](https://getsession.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getsession.org/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://getsession.org/faq){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/oxen-io){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=network.loki.messenger) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1470168868) + - [:simple-github: GitHub](https://github.com/oxen-io/session-android/releases) + - [:simple-windows11: Windows](https://getsession.org/download) + - [:simple-apple: macOS](https://getsession.org/download) + - [:simple-linux: Linux](https://getsession.org/download) + +Session permet l'E2EE dans les chats individuels ou des groupes fermés pouvant compter jusqu'à 100 membres. Les groupes ouverts n'ont aucune restriction sur le nombre de membres, mais sont ouverts par conception. + +Session ne prend [pas](https://getsession.org/blog/session-protocol-technical-information) en charge PFS, c'est-à-dire lorsqu'un système de chiffrement change automatiquement et fréquemment les clés qu'il utilise pour chiffrer et déchiffrer des informations, de sorte que si la dernière clé est compromise, elle expose une plus petite partie des informations sensibles. + +Oxen a demandé un audit indépendant pour Session en mars 2020. L'audit [s'est conclu](https://getsession.org/session-code-audit) en Avril 2021 : "Le niveau de sécurité global de cette application est bon et la rend utilisable pour les personnes soucieuses de la protection de leur vie privée." + +Session a un [livre blanc](https://arxiv.org/pdf/2002.04609.pdf) décrivant les spécifications techniques de l'application et du protocole. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doit avoir des clients open-source. +- Doit utiliser E2EE pour les messages privés par défaut. +- Doit supporter E2EE pour tous les messages. +- Doit avoir fait l'objet d'un audit indépendant. + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Devrait prendre en charge la Confidentialité Persistante. +- Devrait avoir des serveurs open-source. +- Devrait être décentralisé, c'est-à-dire fédéré ou P2P. +- Devrait utiliser E2EE pour tous les messages par défaut. +- Devrait prendre en charge Linux, macOS, Windows, Android et iOS. diff --git a/docs/real-time-communication.he.md b/docs/real-time-communication.he.md new file mode 100644 index 00000000..fc820f8f --- /dev/null +++ b/docs/real-time-communication.he.md @@ -0,0 +1,193 @@ +--- +title: "תקשורת בזמן אמת" +icon: material/chat-processing +--- + +אלו ההמלצות שלנו לתקשורת מוצפנת בזמן אמת. + +[סוגי רשתות תקשורת :material-arrow-right-drop-circle:](./advanced/communication-network-types.md) + +## מסנג'רים מוצפנים + +מסנג'רים אלה נהדרים לאבטחת התקשורת הרגישה שלך. + +### Signal + +!!! recommendation + + ![Signal לוגו](assets/img/messengers/signal.svg){ align=right } + + **סיגנל** היא אפליקציה לנייד שפותחה על ידי סיגנל מסנג'ר LLC. האפליקציה מספקת הודעות מיידיות, כמו גם שיחות קוליות ושיחות וידאו. + + כל התקשורת היא E2EE. רשימות אנשי קשר מוצפנות באמצעות קוד ה - PIN שלך ולשרת אין גישה אליהן. גם פרופילים אישיים מוצפנים ומשותפים רק עם אנשי קשר שאיתם אתה משוחח בצ'אט. + + [:octicons-home-16: Homepage](https://signal.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://support.signal.org/hc/en-us){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/signalapp){ .card-link title="Source Code" } + [:octicons-heart-16:](https://signal.org/donate/){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) + - [:simple-appstore: App Store](https://apps.apple.com/app/id874139669) + - [:simple-android: Android](https://signal.org/android/apk/) + - [:simple-windows11: Windows](https://signal.org/download/windows) + - [:simple-apple: macOS](https://signal.org/download/macos) + - [:simple-linux: Linux](https://signal.org/download/linux) + +Signal תומך ב[קבוצות פרטיות](https://signal.org/blog/signal-private-group-system/). לשרת אין תיעוד של חברות בקבוצה, כותרות קבוצות, אווטרים של קבוצות או תכונות קבוצה. לSignal יש מטא נתונים מינימליים כאשר [שולח חתום](https://signal.org/blog/sealed-sender/) מופעל. כתובת השולח מוצפנת יחד עם גוף ההודעה, ורק כתובת הנמען גלויה לשרת. 'שולח אטום' זמין רק עבור אנשים ברשימת אנשי הקשר שלך, אך ניתן להפוך אותו לזמין עבור כל הנמענים עם סיכון מוגבר לקבלת דואר זבל. סיגנל דורש את מספר הטלפון שלך כמזהה אישי. + +הפרוטוקול היה מבוקר [באופן עצמאי](https://eprint.iacr.org/2016/1013.pdf) בשנת 2016. ניתן למצוא את המפרט של פרוטוקול סיגנל בתיעוד [](https://signal.org/docs/)שלהם. + +יש לנו כמה טיפים נוספים להגדרה והקשחה של התקנת הSignal שלך: + +[תצורת סיגנל והקשחה :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) + +### SimpleX Chat + +!!! recommendation + + ![לוגו Simplex](assets/img/messengers/simplex.svg){ align=right } + + **SimpleX** Chat הוא מסגר מיידי מבוזר ואינו תלוי במזהים ייחודיים כגון מספרי טלפון או שמות משתמש. משתמשי SimpleX Chat יכולים לסרוק קוד QR או ללחוץ על קישור הזמנה כדי להשתתף בשיחות קבוצתיות. + + [:octicons-home-16: דף הבית](https://simplex.chat){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/simplex-chat/simplex-chat/blob/stable/PRIVACY.md){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://github.com/simplex-chat/simplex-chat/tree/stable/docs){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/simplex-chat/id1605771084) + - [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases) + +SimpleX Chat [נבדק](https://simplex.chat/blog/20221108-simplex-chat-v4.2-security-audit-new-website.html) על ידי Trail of Bits באוקטובר 2022. + +נכון לעכשיו SimpleX Chat מספק לקוח רק עבור אנדרואיד ו-iOS. פונקציונליות בסיסית של צ'אט קבוצתי, הודעות ישירות, עריכת הודעות וסימון נתמכים. שיחות שמע ווידאו E2EE נתמכות גם כן. + +ניתן לייצא את הנתונים שלך ולייבא אותם למכשיר אחר, מכיוון שאין שרתים מרכזיים שבהם הם מגובים. + +### Briar + +!!! recommendation + + ![לוגו של Briar](assets/img/messengers/briar.svg){ align=right } + + **Briar** הוא מסנג'ר מיידי מוצפן ש[מתחבר](https://briarproject.org/how-it-works/) ללקוחות אחרים המשתמשים ברשת Tor. Briar יכול גם להתחבר באמצעות Wi-Fi או Bluetooth כאשר הוא נמצא בקרבה מקומית. מצב הרשת המקומי של Briar יכול להיות שימושי כאשר זמינות האינטרנט היא בעיה. + + [:octicons-home-16: דף הבית](https://briarproject.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://briarproject.org/privacy-policy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title=תיעוד} + [:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://briarproject.org/){ .card-link title="אפשרויות התרומה מפורטות בתחתית דף הבית" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android) + - [:simple-windows11: Windows](https://briarproject.org/download-briar-desktop/) + - [:simple-linux: Linux](https://briarproject.org/download-briar-desktop/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar) + +כדי להוסיף איש קשר ב Briar, שניכם חייבים להוסיף אחד את השני קודם. באפשרותך להחליף `קישורים ` או לסרוק את קוד ה - QR של איש הקשר אם הוא נמצא בקרבת מקום. + +תוכנת הקליינט נבדקה באופן עצמאי [](https://briarproject.org/news/2017-beta-released-security-audit/), ופרוטוקול הניתוב האנונימי משתמש ברשת Tor שנבדקה אף היא. + +ל Briar יש מפרט ש[פורסם במלואו](https://code.briarproject.org/briar/briar-spec). + +Briar תומך בסודיות קדימה מושלמת על ידי שימוש ב-[Handshake](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BHP.md) ו [Transport](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BTP.md) פרוטוקול. + +## אפשרויות נוספות + +!!! warning "אזהרה" + + לשליחים אלה אין סודיות מושלמת [Forward Secrecy]( https://en.wikipedia.org/wiki/Forward_secrecy)( PFS), ובעוד שהם מקיימים מקרי שימוש מסוימים שההמלצות הקודמות שלנו אינן יכולות, אנו לא ממליצים עליהם לתקשורת ארוכת טווח או רגישה. כל פשרה מרכזית בין מקבלי ההודעה תשפיע על הסודיות של **כל** התקשורת בעבר. + +### Element + +!!! recommendation + + ![לוגו אלמנט](assets/img/messengers/element.svg){ align=right } + + **Element** הוא לקוח הייחוס עבור פרוטוקול [Matrix](https://matrix.org/docs/guides/introduction), [תקן פתוח](https://matrix.org/docs/spec) עבור תקשורת מבוזרת מאובטחת בזמן אמת. + + הודעות וקבצים המשותפים בחדרים פרטיים (אלו הדורשים הזמנה) הם כברירת מחדל E2EE וכך גם שיחות קול ווידאו אחד לאחד. + + [:octicons-home-16: דף הבית](https://element.io/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://element.io/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://element.io/help){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/vector-im){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app) + - [:simple-appstore: App Store](https://apps.apple.com/app/vector/id1083446067) + - [:simple-github: GitHub](https://github.com/vector-im/element-android/releases) + - [:simple-windows11: Windows](https://element.io/get-started) + - [:simple-apple: macOS](https://element.io/get-started) + - [:simple-linux: Linux](https://element.io/get-started) + - [:octicons-globe-16: Web](https://app.element.io) + +תמונות פרופיל, תגובות וכינויים אינם מוצפנים. + +שיחות קוליות ושיחות וידאו קבוצתיות [אינן](https://github.com/vector-im/element-web/issues/12878) E2EE, ומשתמשות ב- Jitsi, אך זה צפוי להשתנות עם[ איתות VoIP קבוצתי מקורי](https://github.com/matrix-org/matrix-doc/pull/3401). שיחות קבוצתיות כוללות [שיחות ללא אימות](https://github.com/vector-im/element-web/issues/13074) כרגע, כלומר, כל משתתפים יכולים גם להצטרף לשיחות. אנו ממליצים שלא להשתמש בתכונה זו לפגישות פרטיות. + +פרוטוקול Matrix עצמו [תומך תיאורטית ב-PFS](https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/megolm.md#partial-forward-secrecy), עם זאת, זה [לא נתמך כרגע ב-Element](https://github.com/vector-im/element-web/issues/7101) בגלל שהוא שובר היבטים מסוימים של חוויית המשתמש, כגון גיבויי מפתח והיסטוריית הודעות משותפת. + +הפרוטוקול היה מבוקר [באופן עצמאי](https://matrix.org/blog/2016/11/21/matrixs-olm-end-to-end-encryption-security-assessment-released-and-implemented-cross-platform-on-riot-at-last) בשנת 2016. את המפרט לפרוטוקול מטריקס ניתן למצוא [בתיעוד שלהם](https://spec.matrix.org/latest/). ה - [Olm](https://matrix.org/docs/projects/other/olm) מחגר קריפטוגרפי המשמש את מטריקס הוא יישום של סיגנל [Double Ratchet של Signal](https://signal.org/docs/specifications/doubleratchet/). + +### Session + +!!! recommendation + + ![לוגו Session](assets/img/messengers/session.svg){ align=right } + + **Session** הוא מסנג'ר מבוזר עם התמקדות בתקשורת פרטית, מאובטחת ואנונימית. Session מציע תמיכה בהודעות ישירות, צ'אטים קבוצתיים ושיחות קוליות. + + Session משתמש ב-[Oxen Service Node Network](https://oxen.io/) המבוזר כדי לאחסן ולנתב הודעות. כל הודעה מוצפנת מנותבת דרך שלושה צמתים ברשת Oxen Service Node Network, מה שהופך את זה למעשה לבלתי אפשרי עבור הצמתים לאסוף מידע משמעותי על המשתמשים ברשת. + + [:octicons-home-16: דף הבית](https://getsession.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getsession.org/privacy-policy){ .card-link title="מדיניות-פרטיות" } + [:octicons-info-16:](https://getsession.org/faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/oxen-io){ .card-link title="קוד מקור } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=network.loki.messenger) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1470168868) + - [:simple-github: GitHub](https://github.com/oxen-io/session-android/releases) + - [:simple-windows11: Windows](https://getsession.org/download) + - [:simple-apple: macOS](https://getsession.org/download) + - [:simple-linux: Linux](https://getsession.org/download) + +Session מאפשר E2EE בצ'אטים אחד על אחד או קבוצות סגורות המאפשרות עד 100 חברים. לקבוצות פתוחות אין הגבלה על מספר החברים, אך הן פתוחות על פי עיצוב. + +Session [לא](https://getsession.org/blog/session-protocol-technical-information) תומך ב-PFS, כלומר כאשר מערכת הצפנה משנה באופן אוטומטי ותדיר את המפתחות שבה היא משתמשת להצפנה ולפענח מידע, כך שאם המפתח האחרון נפגע הוא חושף חלק קטן יותר של מידע רגיש. + +Oxen ביקש ביקורת בלתי תלויה למפגש במרץ 2020. הביקורת [הסתיימה](https://getsession.org/session-code-audit) באפריל 2021, "רמת האבטחה הכוללת של אפליקציה זו טובה והופכת אותה לשמישה לפרטיות אֲנָשִׁים." + +להפעלה יש [נייר לבן](https://arxiv.org/pdf/2002.04609.pdf) המתאר את התכונות הטכניות של האפליקציה והפרוטוקול. + +## קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- חייבים להיות לקוחות קוד פתוח. +- חייב להשתמש ב- E2EE עבור הודעות פרטיות כברירת מחדל. +- חייב לתמוך ב- E2EE עבור כל ההודעות. +- חייב להיות נבדק באופן עצמאי. + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- צריך להיות סודיות קדימה מושלמת. +- צריכים להיות שרתי קוד פתוח. +- צריך להיות מבוזר, כלומר מאוחד או P2P. +- אמור להשתמש ב- E2EE עבור כל ההודעות כברירת מחדל. +- צריך לתמוך בלינוקס, macOS, ווינדוס, אנדרואיד ו-iOS. diff --git a/docs/real-time-communication.nl.md b/docs/real-time-communication.nl.md new file mode 100644 index 00000000..46c0213a --- /dev/null +++ b/docs/real-time-communication.nl.md @@ -0,0 +1,193 @@ +--- +title: "Real-Time Communicatie" +icon: material/chat-processing +--- + +Dit zijn onze aanbevelingen voor versleutelde real-time communicatie. + +[Soorten communicatienetwerken :material-arrow-right-drop-circle:](./advanced/communication-network-types.md) + +## Versleutelde Messengers + +Deze boodschappers zijn geweldig voor het beveiligen van jouw gevoelige communicatie. + +### Signal + +!!! recommendation + + Signal logo](assets/img/messengers/signal.svg){ align=right } + + **Signal** is een mobiele app ontwikkeld door Signal Messenger LLC. De app biedt instant messaging en spraak- en videobellen. + + Alle communicatie is E2EE. Contactlijsten worden versleuteld met uw Signal PIN en de server heeft er geen toegang toe. Persoonlijke profielen worden ook versleuteld en alleen gedeeld met contacten waarmee je chat. + + [:octicons-home-16: Homepage](https://signal.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://support.signal.org/hc/en-us){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/signalapp){ .card-link title="Broncode" } + [:octicons-heart-16:](https://signal.org/donate/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) + - [:simple-appstore: App Store](https://apps.apple.com/app/id874139669) + - [:simple-android: Android](https://signal.org/android/apk/) + - [:simple-windows11: Windows](https://signal.org/download/windows) + - [:simple-apple: macOS](https://signal.org/download/macos) + - [:simple-linux: Linux](https://signal.org/download/linux) + +Signaal ondersteunt [privégroepen](https://signal.org/blog/signal-private-group-system/). De server heeft geen gegevens van je groepslidmaatschappen, groepstitels, groepsafbeeldingen of groepsattributen. Signaal heeft minimale metadata wanneer [Verzegelde Afzender](https://signal.org/blog/sealed-sender/) is ingeschakeld. Het afzenderadres is versleuteld samen met de inhoud van het bericht, en alleen het adres van de ontvanger is zichtbaar voor de server. Verzegelde afzender is alleen ingeschakeld voor mensen in uw contactenlijst, maar kan ingeschakeld zijn voor alle ontvangers met een verhoogd risico om spam te ontvangen. Signaal vereist jouw telefoonnummer als persoonlijk identificatiemiddel. + +Het protocol was onafhankelijk [gecontroleerd](https://eprint.iacr.org/2016/1013.pdf) in 2016. De specificatie van het Signaal-protocol kan worden gevonden in hun [documentatie](https://signal.org/docs/). + +We hebben nog enkele extra tips over het configureren en verharden van jouw signaalinstallatie: + +[Signaalconfiguratie en Hardening :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening/) + +### SimpleX Chat + +!!! recommendation + + Simplex logo](assets/img/messengers/simplex.svg){ align=right } + + **SimpleX** Chat is een instant messenger die gedecentraliseerd is en niet afhankelijk is van unieke identifiers zoals telefoonnummers of gebruikersnamen. Berichten en bestanden die in privéruimten worden gedeeld (waarvoor een uitnodiging nodig is) zijn standaard E2EE, net als één-op-één spraak- en videogesprekken. + + [:octicons-home-16: Homepage](https://simplex.chat){ .md-button .md-button--primary } + [:octicons-eye-16:](https://github.com/simplex-chat/simplex-chat/blob/stable/PRIVACY.md){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://github.com/simplex-chat/simplex-chat/tree/stable/docs){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/simplex-chat/id1605771084) + - [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases) + +SimpleX Chat [werd gecontroleerd](https://simplex.chat/blog/20221108-simplex-chat-v4.2-security-audit-new-website.html) door Trail Bits in oktober 2022. + +Momenteel biedt SimpleX Chat alleen een client voor Android en iOS. Basisfuncties voor groepschatten, direct messaging, bewerken van berichten en markdown worden ondersteund. E2EE audio- en video-oproepen worden ook ondersteund. + +Jouw gegevens kunnen worden geëxporteerd en geïmporteerd naar een ander apparaat, omdat er geen centrale servers zijn waar een back-up van wordt gemaakt. + +### Briar + +!!! recommendation + + Briar logo](assets/img/messengers/briar.svg){ align=right } + + **Briar** is een versleutelde instant messenger die [connects](https://briarproject.org/how-it-works/) gebruikt voor andere clients via het Tor Netwerk. Briar kan ook verbinding maken via Wi-Fi of Bluetooth wanneer hij in de buurt is. Briar's lokale mesh-modus kan nuttig zijn wanneer de beschikbaarheid van internet een probleem is. + + [:octicons-home-16: Homepage](https://briarproject.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://briarproject.org/privacy-policy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title=Documentatie} + [:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="Broncode" } + [:octicons-heart-16:](https://briarproject.org/){ .card-link title="Donatiemogelijkheden staan onderaan de homepage" } } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android) + - [:simple-windows11: Windows](https://briarproject.org/download-briar-desktop/) + - [:simple-linux: Linux](https://briarproject.org/download-briar-desktop/) + - [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar) + +Om een contact toe te voegen aan Briar, moet je eerst beide elkaar toevoegen. Je kunt `briar://` links ruilen of de QR-code van een contactpersoon scannen als deze dichtbij zijn. + +De clientsoftware was onafhankelijk [gecontroleerd](https://briarproject.org/news/2017-beta-released-security-audit/), en het anonieme routing protocol maakt gebruik van het Tor netwerk dat ook is gecontroleerd. + +Briar heeft een volledig [gepubliceerde specificatie](https://code.briarproject.org/briar/briar-spec). + +Briar ondersteunt perfect forward secrecy door het gebruik van jet Bramble [Handshake](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BHP.md) en [Transport](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BTP.md) protocol. + +## Aanvullende opties + +!!! warning + + Deze boodschappers hebben geen Perfect [Forward Secrecy](https://en.wikipedia.org/wiki/Forward_secrecy) (PFS), en hoewel zij aan bepaalde gebruikscriteria voldoen die onze eerdere aanbevelingen niet kunnen vervullen, bevelen wij ze niet aan voor langdurige of gevoelige communicatie. Elke compromittering van sleutels tussen ontvangers van berichten zou de vertrouwelijkheid van **alle** eerdere communicaties aantasten. + +### Element + +!!! recommendation + + Element logo](assets/img/messengers/element.svg){ align=right } + + **Element** is de referentieclient voor het [Matrix](https://matrix.org/docs/guides/introduction) protocol, een [open standaard](https://matrix.org/docs/spec) voor veilige gedecentraliseerde real-time communicatie. + + Berichten en bestanden die in privéruimten worden gedeeld (waarvoor een uitnodiging nodig is) zijn standaard E2EE, net als één-op-één spraak- en videogesprekken. + + [:octicons-home-16: Homepage](https://element.io/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://element.io/privacy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://element.io/help){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/vector-im){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app) + - [:simple-appstore: App Store](https://apps.apple.com/app/vector/id1083446067) + - [:simple-github: GitHub](https://github.com/vector-im/element-android/releases) + - [:simple-windows11: Windows](https://element.io/get-started) + - [:simple-apple: macOS](https://element.io/get-started) + - [:simple-linux: Linux](https://element.io/get-started) + - [:octicons-globe-16: Web](https://app.element.io) + +Profielfoto's, reacties en bijnamen zijn niet versleuteld. + +Groepsgesprekken voor spraak en video zijn [niet](https://github.com/vector-im/element-web/issues/12878) E2EE, en gebruiken Jitsi, maar dit zal naar verwachting veranderen met [Native Group VoIP Signalling](https://github.com/matrix-org/matrix-doc/pull/3401). Groepsgesprekken hebben [momenteel geen authenticatie](https://github.com/vector-im/element-web/issues/13074), wat betekent dat ook deelnemers van buiten de zaal aan de gesprekken kunnen deelnemen. Wij raden je aan deze functie niet te gebruiken voor privévergaderingen. + +Het Matrix-protocol zelf [ondersteunt in theorie PFS](https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/megolm.md#partial-forward-secrecy), maar dit wordt [momenteel niet ondersteund in Element](https://github.com/vector-im/element-web/issues/7101) omdat het sommige aspecten van de gebruikerservaring, zoals sleutelback-ups en gedeelde berichtgeschiedenis, hierdoor niet naar behoren functioneerd. + +Het protocol is in 2016 onafhankelijk [gecontroleerd](https://matrix.org/blog/2016/11/21/matrixs-olm-end-to-end-encryption-security-assessment-released-and-implemented-cross-platform-on-riot-at-last). De specificatie van het Matrix-protocol is te vinden in hun [documentatie](https://spec.matrix.org/latest/). De [Olm](https://matrix.org/docs/projects/other/olm) cryptografische ratel die door Matrix wordt gebruikt, is een implementatie van het [Double Ratchet-algoritme van Signal](https://signal.org/docs/specifications/doubleratchet/). + +### Session + +!!! recommendation + + Session logo](assets/img/messengers/session.svg){ align=right } + + **Session** is een gedecentraliseerde messenger met een focus op private, veilige en anonieme communicatie. Session biedt ondersteuning voor directe berichten, groepschats en spraakoproepen. + + Session maakt gebruik van het gedecentraliseerde [Oxen Service Node Network](https://oxen.io/) om berichten op te slaan en te routeren. Elk versleuteld bericht wordt door drie knooppunten in het Oxen Service Node Network geleid, waardoor het voor de knooppunten vrijwel onmogelijk wordt zinvolle informatie te verzamelen over degenen die het netwerk gebruiken. + + [:octicons-home-16: Homepage](https://getsession.org/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://getsession.org/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://getsession.org/faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/oxen-io){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=network.loki.messenger) + - [:simple-appstore: App Store](https://apps.apple.com/app/id1470168868) + - [:simple-github: GitHub](https://github.com/oxen-io/session-android/releases) + - [:simple-windows11: Windows](https://getsession.org/download) + - [:simple-apple: macOS](https://getsession.org/download) + - [:simple-linux: Linux](https://getsession.org/download) + +Session maakt E2EE mogelijk in één-op-één chats of gesloten groepen met maximaal 100 leden. Open groepen hebben geen beperking wat het aantal leden betreft, maar zijn open van opzet. + +Session ondersteunt [geen](https://getsession.org/blog/session-protocol-technical-information) perfect forward secrecy, waarbij een encryptiesysteem de sleutels die het gebruikt om informatie te versleutelen en te ontsleutelen, automatisch en frequent wijzigt, zodat, indien de laatste sleutel wordt gecompromitteerd, een kleiner deel van de gevoelige informatie wordt blootgelegd. + +Oxen heeft een onafhankelijke audit aangevraagd voor Session in maart 2020. De audit [concludeerde](https://getsession.org/session-code-audit) in april van 2021: "Het algemene beveiligingsniveau van deze applicatie is goed en maakt het bruikbaar voor mensen die zich zorgen maken over privacy." + +Session heeft een [whitepaper](https://arxiv.org/pdf/2002.04609.pdf) die de techniek van de app en het protocol beschrijft. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet open-source clients hebben. +- Moet standaard E2EE gebruiken voor privé-berichten. +- Moet E2EE ondersteunen voor alle berichten. +- Moet onafhankelijk gecontroleerd zijn. + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Moet Perfect Forward Secrecy hebben. +- Moet open-source servers hebben. +- Moet gedecentraliseerd zijn, d.w.z. gefedereerd of P2P. +- Moet standaard E2EE gebruiken voor privé-berichten. +- Moet Linux, macOS, Windows, Android en iOS ondersteunen. diff --git a/docs/router.fr.md b/docs/router.fr.md new file mode 100644 index 00000000..9518fa00 --- /dev/null +++ b/docs/router.fr.md @@ -0,0 +1,49 @@ +--- +title: "Micrologiciel de routeur" +icon: material/router-wireless +--- + +Vous trouverez ci-dessous quelques systèmes d'exploitation alternatifs, qui peuvent être utilisés sur des routeurs, des points d'accès Wi-Fi, etc. + +## OpenWrt + +!!! recommendation + + ![Logo OpenWrt](assets/img/router/openwrt.svg#only-light){ align=right } + ![Logo OpenWrt](assets/img/router/openwrt-dark.svg#only-dark){ align=right } + + **OpenWrt** est un système d'exploitation basé sur Linux ; il est principalement utilisé sur les périphériques embarqués pour acheminer le trafic réseau. Il comprend util-linux, uClibc, et BusyBox. Tous les composants ont été optimisés pour les routeurs domestiques. + + [:octicons-home-16: Page d'accueil](https://openwrt.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://openwrt.org/docs/start){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/openwrt/openwrt){ .card-link title="Code source" } + [:octicons-heart-16:](https://openwrt.org/donate){ .card-link title=Contribuer } + +Vous pouvez consulter le [tableau de matériel](https://openwrt.org/toh/start) d'OpenWrt pour vérifier si votre périphérique est pris en charge. + +## OPNsense + +!!! recommendation + + ![logo OPNsense](assets/img/router/opnsense.svg){ align=right } + + **OPNsense** est une plateforme de routage et de pare-feu open source basée sur FreeBSD qui intègre de nombreuses fonctionnalités avancées telles que la mise en forme du trafic, l'équilibrage de charge et des capacités VPN, avec de nombreuses autres fonctionnalités disponibles sous forme de plugins. OPNsense est généralement déployé comme pare-feu de périmètre, routeur, point d'accès sans fil, serveur DHCP, serveur DNS et point de terminaison VPN. + + [:octicons-home-16: Page d'accueil](https://opnsense.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.opnsense.org/index.html){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/opnsense){ .card-link title="Code source" } + [:octicons-heart-16:](https://opnsense.org/donate/){ .card-link title=Contribuer } + +OPNsense a été développé à l'origine comme un fork de [pfSense](https://fr.wikipedia.org/wiki/PfSense), et les deux projets sont connus pour être des distributions de pare-feu gratuites et fiables qui offrent des fonctionnalités que l'on ne trouve souvent que dans les pare-feu commerciaux coûteux. Lancé en 2015, les développeurs d'OPNsense [ont cité](https://docs.opnsense.org/history/thefork.html) un certain nombre de problèmes de sécurité et de qualité du code de pfSense qui, selon eux, nécessitaient un fork du projet, ainsi que des préoccupations concernant l'acquisition majoritaire de pfSense par Netgate et l'orientation future du projet pfSense. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Doit être open-source. +- Doit recevoir des mises à jour régulières. +- Doivent prendre en charge une grande variété de matériel. diff --git a/docs/router.he.md b/docs/router.he.md new file mode 100644 index 00000000..769f127c --- /dev/null +++ b/docs/router.he.md @@ -0,0 +1,49 @@ +--- +title: "קושחת הנתב" +icon: material/router-wireless +--- + +להלן מספר מערכות הפעלה חלופיות, שניתן להשתמש בהן בנתבים, נקודות גישה ל-Wi-Fi וכו'. + +## OpenWrt + +!!! recommendation + + ![לוגו OpenWrt](assets/img/router/openwrt.svg#only-light){ align=right } + ![לוגו OpenWrt](assets/img/router/openwrt-dark.svg#only-dark){ align=right } + + **OpenWrt** היא מערכת הפעלה מבוססת לינוקס; הוא משמש בעיקר במכשירים משובצים לניתוב תעבורת רשת. זה כולל util-linux, uClibc ו-BusyBox. כל הרכיבים עברו אופטימיזציה עבור נתבים ביתיים. + + [:octicons-home-16: דף הבית](https://openwrt.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://openwrt.org/docs/start){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/openwrt/openwrt){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://openwrt.org/donate){ .card-link title=לתרומה } + +אתה יכול לעיין ב[טבלת החומרה](https://openwrt.org/toh/start) של OpenWrt כדי לבדוק אם המכשיר שלך נתמך. + +## OPNsense + +!!! recommendation + + ![OPNsense לוגו](assets/img/router/opnsense.svg){ align=right } + + **OPNsense** היא חומת אש ופלטפורמת ניתוב מבוססת קוד פתוח, מבוססת FreeBSD, המשלבת תכונות מתקדמות רבות כגון עיצוב תעבורה, איזון עומסים ויכולות VPN, עם תכונות רבות נוספות הזמינות בצורה של תוספים. OPNsense נפוץ כחומת אש היקפית, נתב, נקודת גישה אלחוטית, שרת DHCP, שרת DNS ונקודת קצה VPN. + + [:octicons-home-16: דף הבית](https://opnsense.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.opnsense.org/index.html){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/opnsense){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://opnsense.org/donate/){ .card-link title=לתרומה } + +OPNsense פותחה במקור כמזלג של [pfSense](https://en.wikipedia.org/wiki/PfSense), ושני הפרויקטים ידועים לפי הפצות חומת אש חינמיות ואמינות המציעות ציוד דומה נמצא רק בחומות אש מסחריות יקרות. הושק בשנת 2015, מפתחי OPNsense [ציטטו](https://docs.opnsense.org/history/thefork.html) מספר בעיות אבטחה ואיכות ב-pfSense שלדעתם היו נחוצות חלק מהפרויקט, כמו גם חששות לגבי רכישת הרוב של Netgate של pfSense והכיוון העתידי של פרויקט pfSense. + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל [הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- חייב להיות קוד פתוח. +- חייב לקבל עדכונים שוטפים. +- חייב לתמוך במגוון רחב של חומרה. diff --git a/docs/router.nl.md b/docs/router.nl.md new file mode 100644 index 00000000..24aa1238 --- /dev/null +++ b/docs/router.nl.md @@ -0,0 +1,49 @@ +--- +title: "Router Firmware" +icon: material/router-wireless +--- + +Hieronder staan een paar alternatieve besturingssystemen, die gebruikt kunnen worden op routers, Wi-Fi access points, enz. + +## OpenWrt + +!!! recommendation + + OpenWrt logo](assets/img/router/openwrt.svg#only-light){ align=right } + ![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ align=right } + + **OpenWrt** is een besturingssysteem (in het bijzonder een embedded besturingssysteem) gebaseerd op de Linux-kernel, voornamelijk gebruikt op embedded apparaten om netwerkverkeer te routeren. De belangrijkste onderdelen zijn de Linux kernel, util-linux, uClibc, en BusyBox. Alle componenten zijn geoptimaliseerd voor afmetingen, zodat ze klein genoeg zijn om in de beperkte opslagruimte en het beperkte geheugen van thuisrouters te passen. + + [:octicons-home-16: Homepage](https://openwrt.org){ .md-button .md-button--primary } + [:octicons-info-16:](https://openwrt.org/docs/start){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/openwrt/openwrt){ .card-link title="Broncode" } + [:octicons-heart-16:](https://openwrt.org/donate){ .card-link title=Bijdragen} + +Je kunt OpenWrt's [tabel van hardware](https://openwrt.org/toh/start) raadplegen om te controleren of jouw toestel ondersteund wordt. + +## OPNsense + +!!! aanbeveling + + pfSense logo](assets/img/router/opnsense.svg){ align=right } + + **OPNsense** is een open source, op FreeBSD gebaseerde firewall en routing platform dat veel geavanceerde functies bevat zoals traffic shaping, load balancing en VPN mogelijkheden, met nog veel meer functies beschikbaar in de vorm van plugins. OPNsense wordt gewoonlijk ingezet als perimeter firewall, router, draadloos toegangspunt, DHCP server, DNS server en VPN eindpunt. + + [:octicons-home-16: Homepage](https://opnsense.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://docs.opnsense.org/index.html){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/opnsense){ .card-link title="Broncode" } + [:octicons-heart-16:](https://opnsense.org/donate/){ .card-link title=Bijdrage leveren } + +OPNsense werd oorspronkelijk ontwikkeld als een fork van [pfSense](https://en.wikipedia.org/wiki/PfSense), en beide projecten staan bekend als vrije en betrouwbare firewall-distributies die mogelijkheden bieden die vaak alleen in dure commerciële firewalls te vinden zijn. De ontwikkelaars van OPNsense [, gelanceerd in 2015, noemden](https://docs.opnsense.org/history/thefork.html) een aantal beveiligings- en code-kwaliteitsproblemen met pfSense die volgens hen een fork van het project noodzakelijk maakten, evenals zorgen over de meerderheidsovername van pfSense door Netgate en de toekomstige richting van het pfSense-project. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als u vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Moet open source zijn. +- Moet regelmatig updates ontvangen. +- Moet een grote verscheidenheid aan hardware ondersteunen. diff --git a/docs/search-engines.fr.md b/docs/search-engines.fr.md new file mode 100644 index 00000000..9a2ec101 --- /dev/null +++ b/docs/search-engines.fr.md @@ -0,0 +1,107 @@ +--- +title: "Moteurs de Recherche" +icon: material/search-web +--- + +Utilisez un moteur de recherche qui ne construit pas un profil publicitaire en fonction de vos recherches. + +Les recommandations formulées ici sont fondées sur les mérites de la politique de confidentialité de chaque service. Il n'y a **aucune garantie** que ces politiques de confidentialité soient respectées. + +Envisagez d'utiliser un [VPN](vpn.md) ou [Tor](https://www.torproject.org/) si votre modèle de menace nécessite de cacher votre adresse IP du fournisseur de recherche. + +## Brave Search + +!!! recommendation + + ![Logo de Brave Search](assets/img/search-engines/brave-search.svg){ align=right } + + **Brave Search** est développé par Brave et fournit des résultats provenant principalement de son propre index indépendant. L'index est optimisé en se basant sur Google Search et peut donc fournir des résultats contextuellement plus précis que d'autres solutions. + + Le moteur de recherche s'appuie sur une API commerciale de Bing pour fournir la plupart des résultats, mais il utilise également de nombreuses [autres sources] (https://help.duckduckgo.com/results/sources/) pour les réponses instantanées et d'autres résultats non primaires. + + Nous vous recommandons de désactiver [Mesures d'utilisation anonymes] (https://search.brave.com/help/usage-metrics) car ells sont activées par défaut et peuvent être désactivées dans les paramètres. + + [:octicons-home-16: Page d'accueil](https://search.brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://search.brave.com/help/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://search.brave.com/help){ .card-link title=Documentation} + +Brave Search est basé aux États-Unis. Leur [politique de confidentialité](https://search.brave.com/help/privacy-policy) indique qu'ils collectent des données d'utilisation agrégées, notamment le système d'exploitation et le navigateur utilisés, mais qu'aucune information permettant d'identifier une personne n'est collectée. Les adresses IP sont traitées temporairement, mais ne sont pas conservées. + +## DuckDuckGo + +!!! recommendation + + ![Logo DuckDuckGo](assets/img/search-engines/duckduckgo.svg){ align=right } + + **DuckDuckGo** est l'un des moteurs de recherche privés les plus populaires. Parmi les fonctionnalités de recherche notables de DuckDuckGo figurent les [bangs](https://duckduckgo.com/bang) et de nombreuses [réponses instantanées] (https://help.duckduckgo.com/duckduckgo-help-pages/features/instant-answers-and-other-features/). Le moteur de recherche s'appuie sur une API commerciale de Bing pour fournir la plupart des résultats, mais il utilise également de nombreuses [autres sources] (https://help.duckduckgo.com/results/sources/) pour les réponses instantanées et d'autres résultats non primaires. + + DuckDuckGo est le moteur de recherche par défaut du navigateur Tor et l'une des rares options disponibles sur le navigateur Safari d'Apple. + + [:octicons-home-16: Page d'accueil](https://duckduckgo.com){ .md-button .md-button--primary } + [:simple-torbrowser:](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion){ .card-link title="Service onion" } + [:octicons-eye-16:](https://duckduckgo.com/privacy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://help.duckduckgo.com/){ .card-link title=Documentation} + +DuckDuckGo est basé aux États-Unis. Leur [politique de confidentialité](https://duckduckgo.com/privacy) indique qu'ils **font** enregistrer vos recherches à des fins d'amélioration des produits, mais pas votre adresse IP ou toute autre information d'identification personnelle. + +DuckDuckGo propose deux [autres versions](https://help.duckduckgo.com/features/non-javascript/) de son moteur de recherche, toutes deux ne nécessitant pas de JavaScript. Ces versions manquent toutefois de fonctionnalités. Ces versions peuvent également être utilisées conjointement avec leur [adresse oignon Tor](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/) en ajoutant [/lite](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/lite) ou [/html](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html) pour la version respective. + +## SearXNG + +!!! recommendation + + ![Logo SearXNG](assets/img/search-engines/searxng.svg){ align=right } + + **SearXNG** est un métamoteur de recherche open-source, auto-hébergeable, qui agrège les résultats d'autres moteurs de recherche sans stocker lui-même d'informations. C'est un fork activement maintenu de [SearX](https://github.com/searx/searx). + + [:octicons-home-16: Page d'accueil](https://searxng.org){ .md-button .md-button--primary } + [:octicons-server-16:](https://searx.space/){ .card-link title="Instances publiques"} + [:octicons-code-16:](https://github.com/searxng/searxng){ .card-link title="Code source" } + +SearXNG est un proxy entre vous et les moteurs de recherche qu'il agrège. Vos requêtes de recherche seront toujours envoyées aux moteurs de recherche dont SearXNG tire ses résultats. + +Lorsque vous auto-hébergez, il est important que d'autres personnes utilisent également votre instance pour que vous puissiez vous fondre dans la masse. Vous devriez faire attention à l'endroit et à la manière dont vous hébergez SearXNG, car les personnes qui recherchent du contenu illégal sur votre instance pourraient attirer l'attention des autorités. + +Lorsque vous utilisez une instance SearXNG, assurez-vous d'aller lire sa politique de confidentialité. Les instances SearXNG pouvant être modifiées par leurs propriétaires, elles ne reflètent pas nécessairement leur politique de confidentialité. Certaines instances fonctionnent en tant que service caché Tor, ce qui peut garantir une certaine confidentialité tant que vos requêtes de recherche ne contiennent pas de DCP (données à caractère personnelles). + +## Startpage + +!!! recommendation + + ![Logo de Startpage](assets/img/search-engines/startpage.svg#only-light){ align=right } + ![Logo de Startpage](assets/img/search-engines/startpage-dark.svg#only-dark){ align=right } + + **Startpage** est un moteur de recherche privé connu pour servir les résultats de recherche de Google. L'une des caractéristiques uniques de Startpage est la [Vue anonyme] (https://www.startpage.com/en/anonymous-view/), qui s'efforce de normaliser l'activité des utilisateurs afin de rendre plus difficile leur identification. Cette fonction peut être utile pour masquer [quelques](https://support.startpage.com/hc/en-us/articles/4455540212116-The-Anonymous-View-Proxy-technical-details) propriétés du réseau et du navigateur. Contrairement à ce que son nom suggère, il ne faut pas compter sur cette fonction pour assurer l'anonymat. Si vous recherchez l'anonymat, utilisez plutôt le [Navigateur Tor] (tor.md#tor-browser). + + [:octicons-home-16: Page d'accueil](https://www.startpage.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startpage.com/en/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://support.startpage.com/hc/en-us/categories/4481917470356-Startpage-Search-Engine){ .card-link title=Documentation} + +!!! warning "Avertissement" + + Startpage limite régulièrement l'accès au service à certaines adresses IP, comme les IP réservées aux VPN ou à Tor. [DuckDuckGo](#duckduckgo) et [Brave Search](#brave-search) sont des options plus conviviales si votre modèle de menace nécessite de cacher votre adresse IP au fournisseur de recherche. + +Startpage est basée aux Pays-Bas. Selon leur [politique de confidentialité](https://www.startpage.com/en/privacy-policy/), ils enregistrent des détails tels que : le système d'exploitation, le type de navigateur et la langue. Ils n'enregistrent pas votre adresse IP, vos requêtes de recherche ou d'autres informations à caractère personnel. + +L'actionnaire majoritaire de Startpage est System1 qui est une société de technologie publicitaire. Nous ne pensons pas que ce soit un problème car ils ont une [politique de confidentialité](https://system1.com/terms/privacy-policy)distincte. L'équipe de Privacy Guides a contacté Startpage [en 2020](https://web.archive.org/web/20210118031008/https://blog.privacytools.io/relisting-startpage/) pour dissiper toute inquiétude quant à l'investissement considérable de System1 dans ce service. Nous avons été satisfaits des réponses que nous avons reçues. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [nos critères de base](about/criteria.md), nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +### Exigences minimales + +- Ne doit pas collecter d'informations permettant d'identifier une personne, conformément à sa politique de confidentialité. +- Ne doit pas permettre aux utilisateurs de créer un compte chez eux. + +### Dans le meilleur des cas + +Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page. + +- Doit être basé sur des logiciels open-source. +- Ne doit pas bloquer les adresses IP des nœuds de sortie Tor. diff --git a/docs/search-engines.he.md b/docs/search-engines.he.md new file mode 100644 index 00000000..21412f71 --- /dev/null +++ b/docs/search-engines.he.md @@ -0,0 +1,107 @@ +--- +title: "מנועי חיפוש" +icon: material/search-web +--- + +השתמש במנוע חיפוש שאינו בונה פרופיל פרסום המבוסס על החיפושים שלך. + +ההמלצות כאן מבוססות על היתרונות של מדיניות הפרטיות של כל שירות. אין **ערובה לכך** שמדיניות פרטיות זו תכובד. + +מומלץ להשתמש ב - [VPN](vpn.md) או [Tor](https://www.torproject.org/) אם מודל האיום דורש הסתרת כתובת ה - IP שלכם מספק החיפוש. + +## חיפוש Brave + +!!! recommendation + + ![Brave Search לוגו](assets/img/search-engines/brave-search.svg){ align=right } + + **Brave Search** פותח על ידי Brave ומגיש תוצאות בעיקר מאינדקס עצמאי משלו. האינדקס מותאם לחיפוש Google ולכן עשוי לספק תוצאות מדויקות יותר מבחינה הקשרית בהשוואה לחלופות אחרות. + + Brave Search כולל תכונות ייחודיות כגון דיונים, המדגישים תוצאות הממוקדות בשיחה - כגון הודעות בפורום. + + אנו ממליצים להשבית את [מדדי שימוש אנונימיים](https://search.brave.com/help/usage-metrics) מכיוון שהוא מופעל כברירת מחדל וניתן להשבית אותו בהגדרות. + + [:octicons-home-16: דף הבית](https://search.brave.com/){ .md-button .md-button--primary } + [:simple-torbrowser:](https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="שירותי בצל" } + [:octicons-eye-16:](https://search.brave.com/help/privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://search.brave.com/help){ .card-link title=תיעוד} + +Brave Search מבוסס בארצות הברית. [מדיניות הפרטיות](https://search.brave.com/help/privacy-policy) שלהם קובעת שהם אוספים מדדי שימוש מצטברים, הכוללים את מערכת ההפעלה והדפדפן שבשימוש, אולם לא נאסף מידע המאפשר זיהוי אישי. כתובות ה - IP מעובדות באופן זמני, אך אינן נשמרות. + +## DuckDuckGo + +!!! recommendation + + ![DuckDuckGo לוגו](assets/img/search-engines/duckduckgo.svg){ align=right } + + **DuckDuckGo** היא אחת האפשרויות היותר מיינסטרימיות של מנועי חיפוש פרטיים. תכונות חיפוש בולטות של DuckDuckGo כוללות [bangs](https://duckduckgo.com/bang) ורבים[instant answers](https://help.duckduckgo.com/duckduckgo-help-pages/features/instant-answers-and-other-features/). מנוע החיפוש מסתמך על API מסחרי של Bing כדי לשרת את רוב התוצאות, אך הוא משתמש במספר רב של [מקורות אחרים](https://help.duckduckgo.com/results/sources/) לתשובות מיידיות ולתוצאות אחרות שאינן ראשוניות. + + DuckDuckGo הוא מנוע החיפוש המוגדר כברירת מחדל עבור דפדפן Tor והוא אחת האפשרויות הבודדות הזמינות בדפדפן ספארי של אפל. + + [:octicons-home-16: דף הביץ](https://duckduckgo.com){ .md-button .md-button--primary } + [:simple-torbrowser:](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion){ .card-link title="שירותי בצל" } + [:octicons-eye-16:](https://duckduckgo.com/privacy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://help.duckduckgo.com/){ .card-link title=תיעוד} + +DuckDuckGo מבוססת בארצות הברית. [מדיניות הפרטיות](https://duckduckgo.com/privacy) שלהם קובעת **שהם** שומרים את החיפושים שלך למטרות שיפור מוצרים, אך לא את כתובת ה-IP שלך או כל מידע מזהה אישי אחר. + +DuckDuckGo מציעה שתי [גרסאות נוספות](https://help.duckduckgo.com/features/non-javascript/) של מנוע החיפוש שלהם, שניהם אינם דורשים JavaScript. עם זאת, בגרסאות אלה חסר תכונות. ניתן להשתמש בגרסאות אלה גם בשילוב עם [כתובת הבצל ](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/)Tor שלהם על ידי צירוף [/lite](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/lite) או [/html](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html) עבור הגרסה המתאימה. + +## SearXNG + +!!! recommendation + + ![SearXNG לוגו](assets/img/search-engines/searxng.svg){ align=right } + + **SearXNG** הוא מנוע מטא-חיפוש בקוד פתוח, הניתן לאירוח עצמי, וצובר את התוצאות של מנועי חיפוש אחרים תוך שהוא אינו מאחסן מידע כלשהו. זהו נגזר מתוחזק באופן פעיל של [SearX](https://github.com/searx/searx). + + [:octicons-home-16: דף הבית](https://searxng.org){ .md-button .md-button--primary } + [:octicons-server-16:](https://searx.space/){ .card-link title="מופעים ציבוריים"} + [:octicons-code-16:](https://github.com/searxng/searxng){ .card-link title="קוד מקור" } + +SearXNG הוא פרוקסי בינך לבין מנועי החיפוש שמהם הוא צובר. שאילתות החיפוש שלך עדיין יישלחו למנועי החיפוש שמהם SearXNG מקבל את תוצאותיו. + +בעת אירוח עצמי, חשוב שאנשים אחרים ישתמשו במקרה שלך כדי שהשאילתות ישתלבו. עליכם להיזהר היכן וכיצד אתם מארחים את SearXNG, מכיוון שאנשים שמחפשים תוכן לא חוקי בהפצה שלכם עלולים למשוך תשומת לב לא רצויה מהרשויות. + +כאשר אתה משתמש בהפצה של SearXNG, הקפד לקרוא את מדיניות הפרטיות שלהם. מאחר שמופעי SearXNG עשויים להשתנות על ידי בעליהם, הם לא בהכרח משקפים את מדיניות הפרטיות שלהם. חלק מהמקרים מופעלים כשירות Tor מוסתר, אשר עשוי להעניק פרטיות מסוימת כל עוד שאילתות החיפוש שלך אינן מכילות PII. + +## Startpage + +!!! recommendation + + ![Startpage לוגו](assets/img/search-engines/startpage.svg#only-light){ align=right } + ![Startpage לוגו](assets/img/search-engines/startpage-dark.svg#only-dark){ align=right } + + **Startpage** הוא מנוע חיפוש פרטי הידוע בכך שהוא משרת את תוצאות החיפוש של גוגל. אחת התכונות הייחודיות של Startpage היא [תצוגה אנונימית](https://www.startpage.com/en/anonymous-view/), שמשקיעה מאמצים בסטנדרטיזציה של פעילות המשתמשים כדי להקשות על זיהוי ייחודי. התכונה יכולה להיות שימושית להסתרת [some](https://support.startpage.com/hc/en-us/articles/4455540212116-The-Anonymous-View-Proxy-technical-details) מאפייני הרשת והדפדפן. שלא כמו שהשם מרמז, אין להסתמך על התכונה לאנונימיות. אם אתה מחפש אנונימיות, השתמש במקום זאת ב [Tor Browser]( tor.md#tor - browser). + + [:octicons-home-16: דף הבית](https://www.startpage.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startpage.com/en/privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://support.startpage.com/hc/en-us/categories/4481917470356-Startpage-Search-Engine){ .card-link title=תיעוד} + +!!! warning "אזהרה" + + Startpage מגביל באופן קבוע את גישת השירות לכתובות IP מסוימות, כגון כתובות IP שמורות ל-VPN או Tor. [DuckDuckGo](#duckduckgo) ו-[Brave Search](#brave-search) הן אפשרויות ידידותיות יותר אם מודל האיום שלך דורש הסתרת כתובת ה-IP שלך מספק החיפוש. + +Startpage מבוסס בהולנד. לפי [מדיניות הפרטיות](https://www.startpage.com/en/privacy-policy/) שלהם, הם רושמים פרטים כגון: מערכת הפעלה, סוג הדפדפן והשפה. הם לא רושמים את כתובת ה-IP שלך, שאילתות חיפוש או מידע אישי מזהה אחר. + +בעלת המניות הרוב של Startpage היא System1 שהיא חברת adtech. אנחנו לא מאמינים שזו בעיה מכיוון שיש להם [מדיניות פרטיות](https://system1.com/terms/privacy-policy) נפרדת באופן מובהק. צוות Privacy Guides פנה אל Startpage [בשנת 2020](https://web.archive.org/web/20210118031008/https://blog.privacytools.io/relisting-startpage/) כדי לפתור את כל החששות מההשקעה הגדולה של System1 בשירות. היינו מרוצים מהתשובות שקיבלנו. + +## קריטריונים + +**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[קריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +### דרישות מינימליות + +- אסור לאסוף מידע המאפשר זיהוי אישי בהתאם למדיניות הפרטיות שלהם. +- אסור לאפשר למשתמשים ליצור חשבון אצלם. + +### המקרה הטוב ביותר + +הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה. + +- צריך להיות מבוסס על תוכנת קוד פתוח. +- אין לחסום את כתובות ה - IP של צומת היציאה של Tor. diff --git a/docs/search-engines.nl.md b/docs/search-engines.nl.md new file mode 100644 index 00000000..08c1f64f --- /dev/null +++ b/docs/search-engines.nl.md @@ -0,0 +1,107 @@ +--- +title: "Zoekmachines" +icon: material/search-web +--- + +Gebruik een zoekmachine die geen advertentieprofiel opbouwt op basis van jouw zoekopdrachten. + +De aanbevelingen hier zijn gebaseerd op de verdiensten van het privacybeleid van elke dienst. Er is **geen garantie** dat dit privacybeleid wordt nageleefd. + +Overweeg het gebruik van een [VPN](vpn.md) of [Tor](https://www.torproject.org/) als jouw dreigingsmodel vereist dat je jouw IP-adres verbergt voor de zoekprovider. + +## Brave Search + +!!! aanbeveling + + ![Brave Search logo](assets/img/search-engines/brave-search.svg){ align=right } + + **Brave Search** is ontwikkeld door Brave en levert voornamelijk resultaten van zijn eigen, onafhankelijke index. De index is geoptimaliseerd voor Google Search en kan daarom contextueel nauwkeurigere resultaten bieden dan andere alternatieven. + + Brave Search bevat unieke functies zoals Discussies, die resultaten accentueert die gericht zijn op conversatie, zoals forumberichten. + + Wij raden je aan [Anonymous usage metrics](https://search.brave.com/help/usage-metrics) uit te schakelen, aangezien deze standaard is ingeschakeld en kan worden uitgeschakeld in de instellingen. + + [:octicons-home-16: Homepage](https://search.brave.com/){ .md-button .md-button--primary } + [:pg-tor:](https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title=Onion } + [:octicons-eye-16:](https://search.brave.com/help/privacy-policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://search.brave.com/help){ .card-link title=Documentatie} + +Brave Search is gevestigd in de Verenigde Staten. In hun [privacybeleid](https://search.brave.com/help/privacy-policy) staat dat zij geaggregeerde gebruiksgegevens verzamelen, waaronder het besturingssysteem en de gebruikte browser, maar dat geen persoonlijk identificeerbare informatie wordt verzameld. IP-adressen worden tijdelijk verwerkt, maar niet bewaard. + +## DuckDuckGo + +!!! aanbeveling + + DuckDuckGo logo](assets/img/search-engines/duckduckgo.svg){ align=right } + + **DuckDuckGo** is een van de meer mainstream privé zoekmachine opties. Opmerkelijke DuckDuckGo-zoekfuncties zijn [bangs](https://duckduckgo.com/bang) en vele [instant antwoorden] (https://help.duckduckgo.com/duckduckgo-help-pages/features/instant-answers-and-other-features/). De zoekmachine maakt gebruik van een commerciële Bing API voor de meeste resultaten, maar gebruikt ook talrijke [andere bronnen](https://help.duckduckgo.com/results/sources/) voor directe antwoorden en andere niet-primaire resultaten. + + DuckDuckGo is de standaard zoekmachine voor de Tor Browser en is één van de weinige beschikbare opties op Apple's Safari browser. + + [:octicons-home-16: Homepage](https://duckduckgo.com){ .md-button .md-button--primary } + [:pg-tor:](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion){ .card-link title=Onion } + [:octicons-eye-16:](https://duckduckgo.com/privacy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://help.duckduckgo.com/){ .card-link title=Documentatie} + +DuckDuckGo is gevestigd in de Verenigde Staten. In hun [privacybeleid](https://duckduckgo.com/privacy) staat dat zij **wel** jouw zoekopdrachten registreren voor productverbetering, maar niet jouw IP-adres of enige andere persoonlijk identificeerbare informatie. + +DuckDuckGo biedt twee [andere versies](https://help.duckduckgo.com/features/non-javascript/) van hun zoekmachine, die beide geen JavaScript vereisen. Deze versies missen echter functies. Deze versies kunnen ook worden gebruikt in combinatie met hun [Tor onion adres](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/) door [/lite](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/lite) of [/html](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html) toe te voegen voor de respectieve versie. + +## SearXNG + +!!! aanbeveling + + ![SearXNG logo](assets/img/search-engines/searxng.svg){ align=right } + + **SearXNG** is een open-source, zelf-hostbare, metasearch engine, die de resultaten van andere zoekmachines aggregeert, maar zelf geen informatie opslaat. Het is een actief onderhouden vork van [SearX](https://github.com/searx/searx). + + [:octicons-home-16: Homepage](https://searxng.org){ .md-button .md-button--primary } + [:octicons-server-16:](https://searx.space/){ .card-link title="Public Instances"} + [:octicons-code-16:](https://github.com/searxng/searxng){ .card-link title="Broncode" } + +SearXNG is een proxy tussen jij en de zoekmachines waarvan het aggregeert. Jouw zoekopdrachten zullen nog steeds worden verzonden naar de zoekmachines waar SearXNG zijn resultaten van krijgt. + +Bij zelf-hosting is het belangrijk dat er ook andere mensen gebruik maken van jouw instantie, zodat je op kunt gaan in de menigte. Je moet voorzichtig zijn met waar en hoe je SearXNG host, omdat mensen die illegale inhoud op jouw instantie opzoeken, ongewenste aandacht van de autoriteiten kunnen trekken. + +Wanneer je een SearXNG-instantie gebruikt, moet je zeker hun privacybeleid lezen. Aangezien SearXNG-instanties door hun eigenaars kunnen worden gewijzigd, weerspiegelen zij niet noodzakelijk hun privacybeleid. Sommige instanties draaien als een verborgen Tor-service, die enige privacy kan bieden zolang jouw zoekopdrachten geen PII bevatten. + +## Startpagina + +!!! aanbeveling + + ![Startpagina-logo](assets/img/search-engines/startpage.svg#only-light){ align=right } + ![Startpage-logo](assets/img/search-engines/startpage-dark.svg#only-dark){ align=right } + + **Startpage** is een private zoekmachine die bekend staat om haar Google zoekresultaten. Eén van Startpage's unieke eigenschappen is de [Anonymous View](https://www.startpage.com/en/anonymous-view/), die inspanningen levert om gebruikersactiviteit te standaardiseren zodat het moeilijker is om uniek geïdentificeerd te worden. De functie kan nuttig zijn voor het verbergen van [some](https://support.startpage.com/hc/en-us/articles/4455540212116-The-Anonymous-View-Proxy-technical-details) netwerk- en browsereigenschappen. In tegenstelling tot wat de naam suggereert, mag deze functie niet worden gebruikt voor anonimiteit. Als u op zoek bent naar anonimiteit, gebruik dan de [Tor Browser](browsers.md#tor-browser). + + [:octicons-home-16: Homepage](https://www.startpage.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.startpage.com/en/privacy-policy){ .card-link title="Privacybeleid" } + [:octicons-info-16:](https://support.startpage.com/hc/en-us/categories/4481917470356-Startpage-Search-Engine){ .card-link title=Documentatie} + +!!! warning + + Startpage beperkt regelmatig de toegang tot de dienst tot bepaalde IP adressen, zoals IPs gereserveerd voor VPNs of Tor. [DuckDuckGo](#duckduckgo) en [Brave Search](#brave-search) zijn vriendelijker opties als jouw dreigingsmodel vereist dat je jouw IP-adres verbergt voor de zoekprovider. + +Startpage is gevestigd in Nederland. Volgens hun [privacybeleid](https://www.startpage.com/en/privacy-policy/)loggen zij gegevens zoals: besturingssysteem, type browser, en taal. Zij slaan jouw IP-adres, zoekopdrachten of andere persoonlijk identificeerbare informatie niet op. + +Startpage's meerderheidsaandeelhouder is System1, een adtech bedrijf. Wij denken niet dat dit een probleem is, aangezien zij een duidelijk gescheiden [privacybeleid hebben](https://system1.com/terms/privacy-policy). Het Privacy Guides team heeft contact opgenomen met Startpage [in 2020](https://web.archive.org/web/20210118031008/https://blog.privacytools.io/relisting-startpage/) om eventuele zorgen weg te nemen over System1's aanzienlijke investering in de dienst. We waren tevreden met de antwoorden die we kregen. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaardcriteria](about/criteria.md)hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +### Minimale vereisten + +- Mag geen persoonlijk identificeerbare informatie verzamelen volgens hun privacybeleid. +- Mag niet toestaan dat gebruikers bij hen een account aanmaken. + +### Beste geval + +Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina. + +- Moet gebaseerd zijn op open-source software. +- Mag geen Tor exit node IP adressen blokkeren. diff --git a/docs/tools.fr.md b/docs/tools.fr.md new file mode 100644 index 00000000..7917ffa5 --- /dev/null +++ b/docs/tools.fr.md @@ -0,0 +1,441 @@ +--- +title: "Outils de protection de la vie privée" +icon: material/tools +hide: + - toc +--- + +Si vous cherchez une solution spécifique à un problème, voici les outils matériels et logiciels que nous recommandons dans diverses catégories. Les outils de protection de la vie privée que nous recommandons sont principalement choisis en fonction de leurs fonctionnalités de sécurité, tout en mettant l'accent sur les outils décentralisés et à code source ouvert. Ils sont applicables à divers modèles de menaces, allant de la protection contre les programmes mondiaux de surveillance de masse et éviter les géants du web à l'atténuation des attaques, mais vous seul pouvez déterminer ce qui fonctionnera le mieux pour votre cas d'utilisation. + +Si vous voulez de l'aide pour déterminer les meilleurs outils de protection de la vie privée et les programmes alternatifs pour votre charge de travail/cas d'utilisation, lancez une discussion dans nos communautés [Reddit](https://www.reddit.com/r/privacyguides) ou [Matrix](https://matrix.to/#/#privacyguides:matrix.org)! + +Pour plus de détails sur chaque projet, les raisons pour lesquelles ils ont été choisis, et d'autres conseils ou astuces que nous recommandons, cliquez sur le lien "En savoir plus" dans chaque section, ou cliquez sur la recommandation en question pour accéder à cette section spécifique de la page. + +## Réseau Tor + +
+ +- ![Logo Tor Browser](assets/img/browsers/tor.svg){ .twemoji } [Tor Browser](tor.md#tor-browser) +- ![Logo Orbot](assets/img/self-contained-networks/orbot.svg){ .twemoji } [Orbot (Smartphone Tor Proxy)](tor.md#orbot) +- ![Logo Snowflake](assets/img/browsers/snowflake.svg#only-light){ .twemoji }![Logo Snowflake](assets/img/browsers/snowflake-dark.svg#only-dark){ .twemoji } [Snowflake](tor.md#snowflake) (1) + +
+ +1. Snowflake n'augmente pas la confidentialité, mais il vous permet de contribuer facilement au réseau Tor et d'aider les personnes dans les réseaux censurés à obtenir une meilleure confidentialité. + +[En savoir plus :material-arrow-right:](tor.md) + +## Navigateurs de Bureau + +
+ +- ![Logo Firefox](assets/img/browsers/firefox.svg){ .twemoji } [Firefox](desktop-browsers.md#firefox) +- ![Logo Brave](assets/img/browsers/brave.svg){ .twemoji } [Brave](desktop-browsers.md#brave) + +
+ +[En savoir plus :material-arrow-right:](desktop-browsers.md) + +### Ressources Supplémentaires + +
+ +- ![Logo uBlock Origin](assets/img/browsers/ublock_origin.svg){ .twemoji } [uBlock Origin](desktop-browsers.md#ublock-origin) + +
+ +[En savoir plus :material-arrow-right:](desktop-browsers.md#additional-resources) + +## Navigateurs mobiles + +
+ +- ![Brave logo](assets/img/browsers/brave.svg){ .twemoji } [Brave (Android)](mobile-browsers.md#brave) +- ![Safari logo](assets/img/browsers/safari.svg){ .twemoji } [Safari (iOS)](mobile-browsers.md#safari) + +
+ +[En savoir plus :material-arrow-right:](mobile-browsers.md) + +### Ressources Supplémentaires + +
+ +- ![AdGuard logo](assets/img/browsers/adguard.svg){ .twemoji } [AdGuard for iOS](mobile-browsers.md#adguard) + +
+ +[En savoir plus :material-arrow-right:](mobile-browsers.md#adguard) + +## Systèmes d'exploitation + +### Mobile + +
+ +- ![Logo GrapheneOS](assets/img/android/grapheneos.svg#only-light){ .twemoji }![Logo GrapheneOS](assets/img/android/grapheneos-dark.svg#only-dark){ .twemoji } [GrapheneOS](android.md#grapheneos) +- ![Logo DivestOS](assets/img/android/divestos.svg){ .twemoji } [DivestOS](android.md#divestos) + +
+ +[En savoir plus :material-arrow-right:](android.md) + +#### Applications Android + +
+ +- ![Logo Aurora Store](/assets/img/android/aurora-store.webp){ .twemoji } [Aurora Store (Google Play Client)](android.md#aurora-store) +- ![Logo Shelter](assets/img/android/mini/shelter.svg){ .twemoji } [Shelter (Work Profiles)](android.md#shelter) +- ![Logo Auditeur](assets/img/android/auditor.svg#only-light){ .twemoji }![Logo GrapheneOS](assets/img/android/auditor-dark.svg#only-dark){ .twemoji } [Auditeur (Appareils pris en charge)](android.md#auditor) +- ![Logo caméra sécurisée](assets/img/android/secure_camera.svg#only-light){ .twemoji }! [Logo caméra sécurisée](assets/img/android/secure_camera-dark.svg#only-dark){ .twemoji } [Caméra sécurisée](android.md#secure-camera) +- !Logo [Secure PDF Viewer](assets/img/android/secure_pdf_viewer.svg#only-light){ .twemoji }! [Logo GrapheneOS](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ .twemoji } [Secure PDF Viewer](android.md#secure-pdf-viewer) + +
+ +[En savoir plus :material-arrow-right:](android.md#general-apps) + +### Bureau/PC + +
+ +- ![Logo Qubes OS](assets/img/qubes/qubes_os.svg){ .twemoji } [Qubes OS (Xen VM Distribution)](desktop.md#qubes-os) +- ![Logo Fedora](assets/img/linux-desktop/fedora-workstation.svg){ .twemoji } [Fedora Workstation](desktop.md#fedora-workstation) +- ![logo openSUSE Tumbleweed](assets/img/linux-desktop/opensuse-tumbleweed.svg){ .twemoji } [OpenSUSE Tumbleweed](desktop.md#opensuse-tumbleweed) +- ![logo Arch](assets/img/linux-desktop/archlinux.svg){ .twemoji } [Arch Linux](desktop.md#arch-linux) +- ![Logo Fedora Silverblue](assets/img/linux-desktop/fedora-silverblue.svg){ .twemoji } [Fedora Silverblue & Kinoite](desktop.md#fedora-silverblue) +- ![Logo nixOS](assets/img/linux-desktop/nixos.svg){ .twemoji } [NixOS](desktop.md#nixos) +- ![Logo Whonix](assets/img/linux-desktop/whonix.svg){ .twemoji } [Whonix (Tor)](desktop.md#whonix) +- ![Logo Tails](assets/img/linux-desktop/tails.svg){ .twemoji } [Tails (Live Boot)](desktop.md#tails) + +
+ +[En savoir plus :material-arrow-right:](desktop.md) + +### Firmware du routeur + +
+ +- ![Logo OpenWrt](assets/img/router/openwrt.svg#only-light){ .twemoji }![Logo OpenWrt](assets/img/router/openwrt-dark.svg#only-dark){ .twemoji } [OpenWrt](router.md#openwrt) +- ![Logo OPNsense](assets/img/router/opnsense.svg){ .twemoji } [OPNsense](router.md#opnsense) + +
+ +[En savoir plus :material-arrow-right:](router.md) + +## Fournisseurs de Services + +### Stockage Cloud + +
+ +- ![Logo Proton Drive](assets/img/cloud/protondrive.svg){ .twemoji } [Proton Drive](cloud.md#proton-drive) + +
+ +[En savoir plus :material-arrow-right:](cloud.md) + +### DNS + +#### Fournisseurs de DNS + +Nous [recommandons](dns.md#recommended-providers) un certain nombre de serveurs DNS chiffrés en fonction de divers critères, tels que [Mullvad](https://mullvad.net/fr/help/dns-over-https-and-dns-over-tls) et [Quad9](https://quad9.net/) entre autres. Nous vous recommandons de lire nos pages sur les DNS avant de choisir un fournisseur. Dans de nombreux cas, l'utilisation d'un autre fournisseur de DNS n'est pas recommandée. + +[En savoir plus :material-arrow-right:](dns.md) + +#### Proxys DNS chiffrés + +
+ +- ![Logo RethinkDNS](assets/img/android/rethinkdns.svg#only-light){ .twemoji }![Logo RethinkDNS](assets/img/android/rethinkdns-dark.svg#only-dark){ .twemoji } [RethinkDNS](dns.md#rethinkdns) +- ![Logo dnscrypt-proxy](assets/img/dns/dnscrypt-proxy.svg){ .twemoji } [dnscrypt-proxy](dns.md#dnscrypt-proxy) + +
+ +[En savoir plus :material-arrow-right:](dns.md#encrypted-dns-proxies) + +#### Solutions Auto-hébergées + +
+ +- ![Logo AdGuard Home](assets/img/dns/adguard-home.svg){ .twemoji } [AdGuard Home](dns.md#adguard-home) +- ![Logo Pi-hole](assets/img/dns/pi-hole.svg){ .twemoji } [Pi-hole](dns.md#pi-hole) + +
+ +[En savoir plus :material-arrow-right:](dns.md#self-hosted-solutions) + +### Email + +
+ +- ![Logo Proton Mail](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail) +- ![Logo Mailbox.org](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg) +- ![StartMail logo](assets/img/email/startmail.svg#only-light){ .twemoji } ![StartMail logo](assets/img/email/startmail-dark.svg#only-dark){ .twemoji } [StartMail](email.md#startmail) +- ![Tutanota logo](assets/img/email/tutanota.svg){ .twemoji } [Tutanota](email.md#tutanota) + +
+ +[En savoir plus :material-arrow-right:](email.md) + +#### Services d'alias d'e-mails + +
+ +- ![Logo AnonAddy](assets/img/email/anonaddy.svg#only-light){ .twemoji }![Logo AnonAddy](assets/img/email/anonaddy-dark.svg#only-dark){ .twemoji } [AnonAddy](email.md#anonaddy) +- ![Logo SimpleLogin](assets/img/email/simplelogin.svg){ .twemoji } [SimpleLogin](email.md#simplelogin) + +
+ +[En savoir plus :material-arrow-right:](email.md#email-aliasing-services) + +#### E-mail auto-hébergé + +
+ +- ![Logo mailcow](assets/img/email/mailcow.svg){ .twemoji } [mailcow](email.md#self-hosting-email) +- ![Logo Mail-in-a-Box](assets/img/email/mail-in-a-box.svg){ .twemoji } [Mail-in-a-Box](email.md#self-hosting-email) + +
+ +[En savoir plus :material-arrow-right:](email.md#self-hosting-email) + +### Moteurs de Recherche + +
+ +- ![Logo Brave Search](assets/img/search-engines/brave-search.svg){ .twemoji } [Brave Search](search-engines.md#brave-search) +- ![Logo DuckDuckGo](assets/img/search-engines/duckduckgo.svg){ .twemoji } [DuckDuckGo](search-engines.md#duckduckgo) +- ![Logo SearXNG](assets/img/search-engines/searxng.svg){ .twemoji } [SearXNG](search-engines.md#searxng) +- ![Logo Startpage](assets/img/search-engines/startpage.svg#only-light){ .twemoji }![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ .twemoji } [Startpage](search-engines.md#startpage) + +
+ +[En savoir plus :material-arrow-right:](search-engines.md) + +### Fournisseurs de VPN + +??? danger "Les VPN ne fournissent pas l'anonymat" + + L'utilisation d'un VPN ne rendra **pas** votre navigation anonyme et n'ajoutera pas de sécurité supplémentaire à un trafic non sécurisé (HTTP). + + Si vous recherchez l' **anonymat**, vous devriez utiliser le navigateur Tor **au lieu** d'un VPN. + + Si vous recherchez plus de **sécurité**, vous devez toujours vous assurer que vous vous connectez aux sites web en utilisant HTTPS. Un VPN ne remplace pas les bonnes pratiques de sécurité. + + [En savoir plus :material-arrow-right:](vpn.md) + +
+ +- ! [Logo Proton VPN](assets/img/vpn/protonvpn.svg){ .twemoji } [Proton VPN](vpn.md#proton-vpn) +- ![IVPN logo](assets/img/vpn/mini/ivpn.svg){ .twemoji } [IVPN](vpn.md#ivpn) +- ![Mullvad logo](assets/img/vpn/mullvad.svg){ .twemoji } [Mullvad](vpn.md#mullvad) + +
+ +[En savoir plus :material-arrow-right:](vpn.md) + +## Logiciels + +### Synchronisation du calendrier + +
+ +- ![Logo Tutanota](assets/img/calendar/tutanota.svg){ .twemoji } [Tutanota](calendar.md#tutanota) +- ![Logo Calendrier Proton](assets/img/calendar/proton-calendar.svg){ .twemoji } [Calendrier Proton](calendar.md#proton-calendar) + +
+ +[En savoir plus :material-arrow-right:](calendar.md) + +### Rédaction de données et de métadonnées + +
+ +- ![Logo ExifCleaner](assets/img/data-redaction/exifcleaner.svg){ .twemoji } [ExifCleaner](data-redaction.md#exifcleaner) +- ![Logo MAT2](assets/img/data-redaction/mat2.svg){ .twemoji } [MAT2](data-redaction.md#mat2) +- ![Logo ExifEraser](assets/img/data-redaction/exiferaser.svg){ .twemoji } [ExifEraser (Android)](data-redaction.md#exiferaser-android) +- ![Logo Metapho](assets/img/data-redaction/metapho.jpg){ .twemoji } [Metapho (iOS)](data-redaction.md#metapho-ios) +- ! [Logo PrivacyBlur](assets/img/data-redaction/privacyblur.svg){ .twemoji } [PrivacyBlur](data-redaction.md#privacyblur) +- ![Logo ExifTool](assets/img/data-redaction/exiftool.png){ .twemoji } [ExifTool (CLI)](data-redaction.md#exiftool) + +
+ +[En savoir plus :material-arrow-right:](data-redaction.md) + +### Logiciels de messagerie électronique + +
+ +- ![Logo Thunderbird](assets/img/email-clients/thunderbird.svg){ .twemoji } [Thunderbird](email-clients.md#thunderbird) +- ![Logo Apple Mail](assets/img/email-clients/applemail.png){ .twemoji } [Apple Mail (macOS)](email-clients.md#apple-mail-macos) +- ![Logo Canary Mail](assets/img/email-clients/canarymail.svg){ .twemoji } [Canary Mail (iOS)](email-clients.md#canary-mail-ios) +- ![Logo FairEmail](assets/img/email-clients/fairemail.svg){ .twemoji } [FairEmail (Android)](email-clients.md#fairemail-android) +- ![Logo GNOME Evolution](assets/img/email-clients/evolution.svg){ .twemoji } [GNOME Evolution (Linux)](email-clients.md#gnome-evolution-gnome) +- ![Logo K-9 Mail](assets/img/email-clients/k9mail.svg){ .twemoji } [K-9 Mail (Android)](email-clients.md#k-9-mail-android) +- ![Logo Kontact](assets/img/email-clients/kontact.svg){ .twemoji } [Kontact (Linux)](email-clients.md#kontact-kde) +- ![Logo Mailvelope](assets/img/email-clients/mailvelope.svg){ .twemoji } [Mailvelope (PGP dans le webmail standard)](email-clients.md#mailvelope-browser) +- ![Logo NeoMutt](assets/img/email-clients/mutt.svg){ .twemoji } [NeoMutt (CLI)](email-clients.md#neomutt-cli) + +
+ +[En savoir plus :material-arrow-right:](email-clients.md) + +### Logiciels de Chiffrement + +??? info "Chiffrement du Disque du Système d'Exploitation" + + Pour chiffrer le disque de votre système d'exploitation, nous recommandons généralement d'utiliser l'outil de chiffrement fourni par votre système d'exploitation, qu'il s'agisse de **BitLocker** sur Windows, **FileVault** sur macOS ou **LUKS** sur Linux. Ces outils sont inclus dans le système d'exploitation et utilisent généralement des éléments de chiffrement matériel tels qu'un TPM, ce que ne font pas d'autres logiciels de chiffrement intégral de disque comme VeraCrypt. VeraCrypt convient toujours aux disques qui ne contiennent pas de systèmes d'exploitation, comme les disques externes, en particulier les disques auxquels on peut accéder à partir de plusieurs systèmes d'exploitation. + + [En savoir plus :material-arrow-right:](encryption.md##operating-system-included-full-disk-encryption-fde) + +
+ +- ![Logo Cryptomator](assets/img/encryption-software/cryptomator.svg){ .twemoji } [Cryptomator](encryption.md#cryptomator-cloud) +- ![Logo Picocrypt](assets/img/encryption-software/picocrypt.svg){ .twemoji } [Picocrypt](encryption.md#picocrypt-file) +- ![Logo VeraCrypt](assets/img/encryption-software/veracrypt.svg#only-light){ .twemoji }![Logo VeraCrypt](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ .twemoji } [VeraCrypt (FDE)](encryption.md#veracrypt-disk) +- ![Logo Hat.sh](assets/img/encryption-software/hat-sh.png#only-light){ .twemoji }![Logo Hat.sh](assets/img/encryption-software/hat-sh-dark.png#only-dark){ .twemoji } [Hat.sh (Browser-based)](encryption.md#hatsh) +- ![Logo Kryptor](assets/img/encryption-software/kryptor.png){ .twemoji } [Kryptor](encryption.md#kryptor) +- ![Logo Tomb](assets/img/encryption-software/tomb.png){ .twemoji } [Tomb](encryption.md#tomb) + +
+ +[En savoir plus :material-arrow-right:](encryption.md) + +#### Clients OpenPGP + +
+ +- ![Logo GnuPG](assets/img/encryption-software/gnupg.svg){ .twemoji } [GnuPG](encryption.md#gnu-privacy-guard) +- ![Logo GPG4Win](assets/img/encryption-software/gpg4win.svg){ .twemoji } [GPG4Win (Windows)](encryption.md#gpg4win) +- ![Logo GPG Suite](assets/img/encryption-software/gpgsuite.png){ .twemoji } [GPG Suite (macOS)](encryption.md#gpg-suite) +- ![Logo OpenKeychain](assets/img/encryption-software/openkeychain.svg){ .twemoji } [OpenKeychain](encryption.md#openkeychain) + +
+ +[En savoir plus :material-arrow-right:](encryption.md#openpgp) + +### Partage et synchronisation de fichiers + +
+ +- ![Logo Send](assets/img/file-sharing-sync/send.svg){ .twemoji } [Send](file-sharing.md#send) +- ![Logo OnionShare](assets/img/file-sharing-sync/onionshare.svg){ .twemoji } [OnionShare](file-sharing.md#onionshare) +- ![Logo FreedomBox](assets/img/file-sharing-sync/freedombox.svg){ .twemoji } [FreedomBox](file-sharing.md#freedombox) +- ![Logo Nextcloud](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![Logo Syncthing](assets/img/file-sharing-sync/syncthing.svg){ .twemoji } [Syncthing](file-sharing.md#syncthing) + +
+ +[En savoir plus :material-arrow-right:](file-sharing.md) + +### Clients Applicatifs + +
+ +- ![Logo du bibliothécaire](assets/img/frontends/librarian.svg#only-light){ .twemoji }![Logo du bibliothécaire](assets/img/frontends/librarian-dark.svg#only-dark){ .twemoji } [Librarian (LBRY, Web)](frontends.md#librarian) +- ![Logo Nitter](assets/img/frontends/nitter.svg){ .twemoji } [Nitter (Twitter, Web)](frontends.md#nitter) +- ![Logo FreeTube](assets/img/frontends/freetube.svg){ .twemoji } [FreeTube (YouTube, Desktop)](frontends.md#freetube) +- ![Logo Yattee](assets/img/frontends/yattee.svg){ .twemoji } [Yattee (YouTube ; iOS, tvOS, macOS)](frontends.md#yattee) +- ![Logo NewPipe](assets/img/frontends/newpipe.svg){ .twemoji } [NewPipe (YouTube, Android)](frontends.md#newpipe-android) +- ![Logo Invidious](assets/img/frontends/invidious.svg#only-light){ .twemoji }![Logo Invidious](assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji } [Invidious (YouTube, Web)](frontends.md#invidious) +- ![Logo Piped](assets/img/frontends/piped.svg){ .twemoji } [Piped (YouTube, Web)](frontends.md#piped) + +
+ +[En savoir plus :material-arrow-right:](frontends.md) + +### Outils d'Authentification Multi-Facteurs + +
+ +- ![YubiKeys](assets/img/multi-factor-authentication/mini/yubico.svg){ .twemoji } [YubiKey](multi-factor-authentication.md#yubikey) +- ![Nitrokey](assets/img/multi-factor-authentication/mini/nitrokey.svg){ .twemoji } [Nitrokey](multi-factor-authentication.md#nitrokey-librem-key) +- ![Logo Aegis](assets/img/multi-factor-authentication/aegis.png){ .twemoji } [Aegis Authenticator](multi-factor-authentication.md#aegis-authenticator) +- ![Logo Raivo OTP](assets/img/multi-factor-authentication/raivo-otp.png){ .twemoji } [Raivo OTP](multi-factor-authentication.md#raivo-otp) + +
+ +[En savoir plus :material-arrow-right:](multi-factor-authentication.md) + +### Agrégateurs d'Actualités + +
+ +- ![Logo Akregator](assets/img/news-aggregators/akregator.svg){ .twemoji } [Akregator](news-aggregators.md#akregator) +- ![Logo Feeder](assets/img/news-aggregators/feeder.png){ .twemoji} [Feeder](news-aggregators.md#feeder) +- ![Logo Fluent Reader](assets/img/news-aggregators/fluent-reader.svg){ .twemoji } [Fluent Reader](news-aggregators.md#fluent-reader) +- ![Logo GNOME Feeds](assets/img/news-aggregators/gfeeds.svg){ .twemoji } [GNOME Feeds](news-aggregators.md#gnome-feeds) +- ![Logo Miniflux](assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji }![Logo Miniflux](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji } [Miniflux](news-aggregators.md#miniflux) +- ![Logo NetNewsWire](assets/img/news-aggregators/netnewswire.png){ .twemoji } [NetNewsWire](news-aggregators.md#netnewswire) +- ![Logo Newsboat](assets/img/news-aggregators/newsboat.svg){ .twemoji } [Newsboat](news-aggregators.md#newsboat) + +
+ +[En savoir plus :material-arrow-right:](news-aggregators.md) + +### Bloc-notes + +
+ +- ![Logo Joplin](assets/img/notebooks/joplin.svg){ .twemoji } [Joplin](notebooks.md#joplin) +- ![Logo Standard Notes](assets/img/notebooks/standard-notes.svg){ .twemoji } [Standard Notes](notebooks.md#standard-notes) +- !![Logo Cryptee](assets/img/notebooks/cryptee.svg#only-light){ .twemoji }![Logo Cryptee](assets/img/notebooks/cryptee-dark.svg#only-dark){ .twemoji } [Cryptee](notebooks.md#cryptee) +- ![Logo Org-mode](assets/img/notebooks/org-mode.svg){ .twemoji } [Org-mode](notebooks.md#org-mode) + +
+ +[En savoir plus :material-arrow-right:](notebooks.md) + +### Gestionnaires de mots de passe + +
+ +- ![Logo Bitwarden](assets/img/password-management/bitwarden.svg){ .twemoji } [Bitwarden](passwords.md#bitwarden) +- ![Logo 1Password](assets/img/password-management/1password.svg){ .twemoji } [1Password](passwords.md#1password) +- ![Logo Psono](assets/img/password-management/psono.svg){ .twemoji } [Psono](passwords.md#psono) +- ![Logo KeePassXC](assets/img/password-management/keepassxc.svg){ .twemoji } [KeePassXC](passwords.md#keepassxc) +- ![Logo KeePassDX](assets/img/password-management/keepassdx.svg){ .twemoji } [KeePassDX (Android)](passwords.md#keepassdx-android) +- ![Logo Strongbox](assets/img/password-management/strongbox.svg){ .twemoji } [Strongbox (iOS & macOS)](passwords.md#strongbox-ios-macos) +- ![Logo gopass](assets/img/password-management/gopass.svg){ .twemoji } [gopass](passwords.md#gopass) + +
+ +[En savoir plus :material-arrow-right:](passwords.md) + +### Outils de Productivité + +
+ +- ![Logo Nextcloud](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![Logo LibreOffice](assets/img/productivity/libreoffice.svg){ .twemoji } [LibreOffice](productivity.md#libreoffice) +- ![Logo OnlyOffice](assets/img/productivity/onlyoffice.svg){ .twemoji } [OnlyOffice](productivity.md#onlyoffice) +- ![CryptPad logo](assets/img/productivity/cryptpad.svg){ .twemoji } [CryptPad](productivity.md#cryptpad) +- ![PrivateBin logo](assets/img/productivity/privatebin.svg){ .twemoji } [PrivateBin (Pastebin)](productivity.md#privatebin) + +
+ +[En savoir plus :material-arrow-right:](productivity.md) + +### Communication en temps réel + +
+ +- ![Logo Signal](assets/img/messengers/signal.svg){ .twemoji } [Signal](real-time-communication.md#signal) +- ![Logo Briar](assets/img/messengers/briar.svg){ .twemoji } [Briar](real-time-communication.md#briar) +- ![Logo SimpleX Chat](assets/img/messengers/simplex.svg){ .twemoji } [SimpleX Chat](real-time-communication.md#simplex-chat) +- ![Logo Element](assets/img/messengers/element.svg){ .twemoji } [Element](real-time-communication.md#element) +- ![Logo Session](assets/img/messengers/session.svg){ .twemoji } [Session](real-time-communication.md#session) + +
+ +[En savoir plus :material-arrow-right:](real-time-communication.md) + +### Clients de Streaming Vidéo + +
+ +- ![Logo LBRY](assets/img/video-streaming/lbry.svg){ .twemoji } [LBRY](video-streaming.md#lbry) + +
+ +[En savoir plus :material-arrow-right:](video-streaming.md) diff --git a/docs/tools.he.md b/docs/tools.he.md new file mode 100644 index 00000000..a0fb93b2 --- /dev/null +++ b/docs/tools.he.md @@ -0,0 +1,441 @@ +--- +title: "כלי פרטיות" +icon: material/tools +hide: + - toc +--- + +אם אתם מחפשים פתרון ספציפי למשהו, אלה הם כלי החומרה והתוכנה שאנו ממליצים עליהם במגוון קטגוריות. כלי הפרטיות המומלצים שלנו נבחרים בעיקר על סמך תכונות אבטחה, עם דגש נוסף על כלים מבוזרים וקוד פתוח. הם חלים על מגוון רחב של מודלים איום החל הגנה מפני תוכניות מעקב המוני העולמי הימנעות חברות טק גדולות כדי להקל על התקפות, אבל רק אתה יכול לקבוע מה יעבוד הכי טוב עבור מקרה השימוש שלך. + +אם ברצונך לקבל סיוע בהבנת הכלים הטובים ביותר לפרטיות ותוכניות חלופיות עבור עומס העבודה/מקרה השימוש שלך, התחל דיון על פורום [](https://discuss.privacyguides.org/) או על קהילת [המטריקס](https://matrix.to/#/#privacyguides:matrix.org) שלנו! + +לקבלת פרטים נוספים על כל פרויקט, מדוע הם נבחרו, וטיפים או טריקים נוספים שאנו ממליצים, לחץ על הקישור "למידע נוסף" בכל מקטע, או לחץ על ההמלצה עצמה כדי להילקח לאותו מקטע ספציפי של הדף. + +## רשת טור (Tor Network) + +
+ +- ![Tor Browser לוגו](assets/img/browsers/tor.svg){ .twemoji } [Tor Browser](tor.md#tor-browser) +- ![Orbot לוגו](assets/img/self-contained-networks/orbot.svg){ .twemoji } [Orbot (Smartphone Tor Proxy)](tor.md#orbot) +- ![Snowflake לוגו](assets/img/browsers/snowflake.svg#only-light){ .twemoji }![Snowflake לוגו](assets/img/browsers/snowflake-dark.svg#only-dark){ .twemoji } [Snowflake](tor.md#snowflake) (1) + +
+ +1. Snowflake אינו מגביר את הפרטיות, אולם הוא מאפשר לך לתרום בקלות לרשת Tor ולעזור לאנשים ברשתות מצונזרות להשיג פרטיות טובה יותר. + +[למד עוד :material-arrow-right-drop-circle:](tor.md) + +## דפדפני אינטרנט שולחניים + +
+ +- ![Firefox לוגו](assets/img/browsers/firefox.svg){ .twemoji } [Firefox](desktop-browsers.md#firefox) +- ![Brave לוגו](assets/img/browsers/brave.svg){ .twemoji } [Brave](desktop-browsers.md#brave) + +
+ +[למד עוד :material-arrow-right-drop-circle:](desktop-browsers.md) + +### משאבים נוספים + +
+ +- ![uBlock Origin לוגו](assets/img/browsers/ublock_origin.svg){ .twemoji } [uBlock Origin](desktop-browsers.md#ublock-origin) + +
+ +[למד עוד :material-arrow-right-drop-circle:](desktop-browsers.md#additional-resources) + +## דפדפני אינטרנט לנייד + +
+ +- ![Brave לוגו](assets/img/browsers/brave.svg){ .twemoji } [Brave (Android)](mobile-browsers.md#brave) +- ![Safari לוגו](assets/img/browsers/safari.svg){ .twemoji } [Safari (iOS)](mobile-browsers.md#safari) + +
+ +[למד עוד :material-arrow-right-drop-circle:](mobile-browsers.md) + +### מקורות נוספים + +
+ +- ![AdGuard לוגו](assets/img/browsers/adguard.svg){ .twemoji } [AdGuard for iOS](mobile-browsers.md#adguard) + +
+ +[למד עוד :material-arrow-right-drop-circle:](mobile-browsers.md#adguard) + +## מערכות הפעלה + +### נייד + +
+ +- ![GrapheneOS לוגו](assets/img/android/grapheneos.svg#only-light){ .twemoji }![GrapheneOS לוגו](assets/img/android/grapheneos-dark.svg#only-dark){ .twemoji } [GrapheneOS](android.md#grapheneos) +- ![DivestOS לוגו](assets/img/android/divestos.svg){ .twemoji } [DivestOS](android.md#divestos) + +
+ +[למד עוד :material-arrow-right-drop-circle:](android.md) + +#### אפליקציות אנדרואיד + +
+ +- ![Aurora Store לוגו](/assets/img/android/aurora-store.webp){ .twemoji } [Aurora Store (Google Play Client)](android.md#aurora-store) +- ![Shelter לוגו](assets/img/android/mini/shelter.svg){ .twemoji } [Shelter (Work Profiles)](android.md#shelter) +- ![Auditor לוגו](assets/img/android/auditor.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/auditor-dark.svg#only-dark){ .twemoji } [Auditor (Supported Devices)](android.md#auditor) +- ![Secure Camera לוגו](assets/img/android/secure_camera.svg#only-light){ .twemoji }![Secure Camera לוגו](assets/img/android/secure_camera-dark.svg#only-dark){ .twemoji } [Secure Camera](android.md#secure-camera) +- ![Secure PDF Viewer לוגו](assets/img/android/secure_pdf_viewer.svg#only-light){ .twemoji }![GrapheneOS לוגו](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ .twemoji } [Secure PDF Viewer](android.md#secure-pdf-viewer) + +
+ +[למד עוד :material-arrow-right-drop-circle:](android.md#general-apps) + +### שולחן עבודה/מחשב אישי + +
+ +- ![Qubes OS לוגו](assets/img/qubes/qubes_os.svg){ .twemoji } [Qubes OS (Xen VM Distribution)](desktop.md#qubes-os) +- ![Fedora לוגו](assets/img/linux-desktop/fedora-workstation.svg){ .twemoji } [Fedora Workstation](desktop.md#fedora-workstation) +- ![openSUSE Tumbleweed לוגו](assets/img/linux-desktop/opensuse-tumbleweed.svg){ .twemoji } [OpenSUSE Tumbleweed](desktop.md#opensuse-tumbleweed) +- ![Arch לוגו](assets/img/linux-desktop/archlinux.svg){ .twemoji } [Arch Linux](desktop.md#arch-linux) +- ![Fedora Silverblue לוגו](assets/img/linux-desktop/fedora-silverblue.svg){ .twemoji } [Fedora Silverblue & Kinoite](desktop.md#fedora-silverblue) +- ![nixOS לוגו](assets/img/linux-desktop/nixos.svg){ .twemoji } [NixOS](desktop.md#nixos) +- ![Whonix לוגו](assets/img/linux-desktop/whonix.svg){ .twemoji } [Whonix (Tor)](desktop.md#whonix) +- ![Tails לוגו](assets/img/linux-desktop/tails.svg){ .twemoji } [Tails (Live Boot)](desktop.md#tails) + +
+ +[למד עוד :material-arrow-right-drop-circle:](desktop.md) + +### קושחת הנתב + +
+ +- ![OpenWrt לוגו](assets/img/router/openwrt.svg#only-light){ .twemoji }![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ .twemoji } [OpenWrt](router.md#openwrt) +- ![OPNsense לוגו](assets/img/router/opnsense.svg){ .twemoji } [OPNsense](router.md#opnsense) + +
+ +[למד עוד :material-arrow-right-drop-circle:](router.md) + +## ספקי שירות + +### אחסון בענן + +
+ +- ![Proton Drive לוגו](assets/img/cloud/protondrive.svg){ .twemoji } [Proton Drive](cloud.md#proton-drive) + +
+ +[למד עוד :material-arrow-right-drop-circle:](cloud.md) + +### DNS + +#### ספקי DNS + +אנו ממליצים [](dns.md#recommended-providers) מספר שרתי DNS מוצפנים על בסיס מגוון רחב של קריטריונים, כגון [Mullvad](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) ו [Quad9](https://quad9.net/) בין היתר. אנו ממליצים לך לקרוא את הדפים שלנו על DNS לפני בחירת ספק. במקרים רבים, שימוש בספק DNS חלופי אינו מומלץ. + +[למד עוד :material-arrow-right-drop-circle:](dns.md) + +#### פרוקסי DNS מוצפנים + +
+ +- ![RethinkDNS לוגו](assets/img/android/rethinkdns.svg#only-light){ .twemoji }![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ .twemoji } [RethinkDNS](dns.md#rethinkdns) +- ![dnscrypt-proxy לוגו](assets/img/dns/dnscrypt-proxy.svg){ .twemoji } [dnscrypt-proxy](dns.md#dnscrypt-proxy) + +
+ +[למד עוד :material-arrow-right-drop-circle:](dns.md#encrypted-dns-proxies) + +#### פתרונות אירוח עצמי + +
+ +- ![AdGuard Home לוגו](assets/img/dns/adguard-home.svg){ .twemoji } [AdGuard Home](dns.md#adguard-home) +- ![Pi-hole לוגו](assets/img/dns/pi-hole.svg){ .twemoji } [Pi-hole](dns.md#pi-hole) + +
+ +[למד עוד :material-arrow-right-drop-circle:](dns.md#self-hosted-solutions) + +### אימייל + +
+ +- ![Proton Mail לוגו](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail) +- ![Mailbox.org לוגו](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg) +- ![StartMail לוגו](assets/img/email/startmail.svg#only-light){ .twemoji }![StartMail logo](assets/img/email/startmail-dark.svg#only-dark){ .twemoji } [StartMail](email.md#startmail) +- ![Tutanota לוגו](assets/img/email/tutanota.svg){ .twemoji } [Tutanota](email.md#tutanota) + +
+ +[למד עוד :material-arrow-right-drop-circle:](email.md) + +#### שירותי כינוי אימייל + +
+ +- ![AnonAddy לוגו](assets/img/email/anonaddy.svg#only-light){ .twemoji }![AnonAddy לוגו](assets/img/email/anonaddy-dark.svg#only-dark){ .twemoji } [AnonAddy](email.md#anonaddy) +- ![SimpleLogin לוגו](assets/img/email/simplelogin.svg){ .twemoji } [SimpleLogin](email.md#simplelogin) + +
+ +[למד עוד :material-arrow-right-drop-circle:](email.md#email-aliasing-services) + +#### אימייל לאירוח עצמי + +
+ +- ![mailcow לוגו](assets/img/email/mailcow.svg){ .twemoji } [mailcow](email.md#self-hosting-email) +- ![Mail-in-a-Box לוגו](assets/img/email/mail-in-a-box.svg){ .twemoji } [Mail-in-a-Box](email.md#self-hosting-email) + +
+ +[למד עוד :material-arrow-right-drop-circle:](email.md#self-hosting-email) + +### מנועי חיפוש + +
+ +- ![Brave Search לוגו](assets/img/search-engines/brave-search.svg){ .twemoji } [Brave Search](search-engines.md#brave-search) +- ![DuckDuckGo לוגו](assets/img/search-engines/duckduckgo.svg){ .twemoji } [DuckDuckGo](search-engines.md#duckduckgo) +- ![SearXNG לוגו](assets/img/search-engines/searxng.svg){ .twemoji } [SearXNG](search-engines.md#searxng) +- ![Startpage לוגו](assets/img/search-engines/startpage.svg#only-light){ .twemoji }![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ .twemoji } [Startpage](search-engines.md#startpage) + +
+ +[למד עוד :material-arrow-right-drop-circle:](search-engines.md) + +### ספקי VPN + +??? danger סכנה "רשתות VPN לא מספקות אנונימיות" + + שימוש ב-VPN **לא** ישמור על הרגלי הגלישה שלך אנונימיים, וגם לא יוסיף אבטחה לתעבורה לא מאובטחת (HTTP). + + אם אתם מחפשים **אנונימיות**, כדאי להשתמש בדפדפן Tor **במקום** ב-VPN. + + אם אתה מחפש **אבטחה** נוספת, עליך תמיד לוודא שאתה מתחבר לאתרים באמצעות HTTPS. VPN אינו תחליף לשיטות אבטחה טובות. + + [למד עוד :material-arrow-right-drop-circle:](vpn.md) + +
+ +- ![Proton VPN לוגו](assets/img/vpn/protonvpn.svg){ .twemoji } [Proton VPN](vpn.md#proton-vpn) +- ![IVPN לוגו](assets/img/vpn/mini/ivpn.svg){ .twemoji } [IVPN](vpn.md#ivpn) +- ![Mullvad לוגו](assets/img/vpn/mullvad.svg){ .twemoji } [Mullvad](vpn.md#mullvad) + +
+ +[למד עוד :material-arrow-right-drop-circle:](vpn.md) + +## תוכנה + +### סנכרון לוח שנה + +
+ +- ![Tutanota לוגו](assets/img/calendar/tutanota.svg){ .twemoji } [Tutanota](calendar.md#tutanota) +- ![Proton Calendar לוגו](assets/img/calendar/proton-calendar.svg){ .twemoji } [Proton Calendar](calendar.md#proton-calendar) + +
+ +[למד עוד :material-arrow-right-drop-circle:](calendar-contacts.md) + +### הפחתת נתונים ומטא נתונים + +
+ +- ![ExifCleaner לוגו](assets/img/data-redaction/exifcleaner.svg){ .twemoji } [ExifCleaner](data-redaction.md#exifcleaner) +- ![MAT2 לוגו](assets/img/data-redaction/mat2.svg){ .twemoji } [MAT2](data-redaction.md#mat2) +- ![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ .twemoji } [ExifEraser (Android)](data-redaction.md#exiferaser-android) +- ![Metapho לוגו](assets/img/data-redaction/metapho.jpg){ .twemoji } [Metapho (iOS)](data-redaction.md#metapho-ios) +- ![PrivacyBlur לוגו](assets/img/data-redaction/privacyblur.svg){ .twemoji } [PrivacyBlur](data-redaction.md#privacyblur) +- ![ExifTool לוגו](assets/img/data-redaction/exiftool.png){ .twemoji } [ExifTool (CLI)](data-redaction.md#exiftool) + +
+ +[למד עוד :material-arrow-right-drop-circle:](data-redaction.md) + +### אימייל ללקוחות + +
+ +- ![Thunderbird לוגו](assets/img/email-clients/thunderbird.svg){ .twemoji } [Thunderbird](email-clients.md#thunderbird) +- ![Apple Mail לוגו](assets/img/email-clients/applemail.png){ .twemoji } [Apple Mail (macOS)](email-clients.md#apple-mail-macos) +- ![Canary Mail לוגו](assets/img/email-clients/canarymail.svg){ .twemoji } [Canary Mail (iOS)](email-clients.md#canary-mail-ios) +- ![FairEmail לוגו](assets/img/email-clients/fairemail.svg){ .twemoji } [FairEmail (Android)](email-clients.md#fairemail-android) +- ![GNOME Evolution לוגו](assets/img/email-clients/evolution.svg){ .twemoji } [GNOME Evolution (Linux)](email-clients.md#gnome-evolution-gnome) +- ![K-9 Mail לוגו](assets/img/email-clients/k9mail.svg){ .twemoji } [K-9 Mail (Android)](email-clients.md#k-9-mail-android) +- ![Kontact לוגו](assets/img/email-clients/kontact.svg){ .twemoji } [Kontact (Linux)](email-clients.md#kontact-kde) +- ![Mailvelope לוגו](assets/img/email-clients/mailvelope.svg){ .twemoji } [Mailvelope (PGP in standard webmail)](email-clients.md#mailvelope-browser) +- ![NeoMutt לוגו](assets/img/email-clients/mutt.svg){ .twemoji } [NeoMutt (CLI)](email-clients.md#neomutt-cli) + +
+ +[למד עוד :material-arrow-right-drop-circle:](email-clients.md) + +### תוכנת הצפנה + +??? info מידע "הצפנת דיסק של מערכת הפעלה" + + להצפנת כונן מערכת ההפעלה שלך, אנו ממליצים בדרך כלל להשתמש בכל כלי הצפנה שמערכת ההפעלה שלך מספקת, בין אם זה **BitLocker** ב-Windows, **FileVault** ב-macOS או **LUKS** ב-Linux. כלים אלה כלולים במערכת ההפעלה ומשתמשים בדרך כלל ברכיבי הצפנת חומרה כגון TPM שתוכנות הצפנה אחרות בדיסק מלא כמו VeraCrypt אינן עושות. VeraCrypt עדיין מתאים לדיסקים שאינם פועלים במערכת כגון כוננים חיצוניים, במיוחד כוננים שניתן לגשת אליהם ממספר מערכות הפעלה. + + [למד עוד :material-arrow-right-drop-circle:](encryption.md##operating-system-included-full-disk-encryption-fde) + +
+ +- ![Cryptomator לוגו](assets/img/encryption-software/cryptomator.svg){ .twemoji } [Cryptomator](encryption.md#cryptomator-cloud) +- ![Picocrypt לוגו](assets/img/encryption-software/picocrypt.svg){ .twemoji } [Picocrypt](encryption.md#picocrypt-file) +- ![VeraCrypt לוגו](assets/img/encryption-software/veracrypt.svg#only-light){ .twemoji }![VeraCrypt לוגו](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ .twemoji } [VeraCrypt (FDE)](encryption.md#veracrypt-disk) +- ![Hat.sh לוגו](assets/img/encryption-software/hat-sh.png#only-light){ .twemoji }![Hat.sh לוגו](assets/img/encryption-software/hat-sh-dark.png#only-dark){ .twemoji } [Hat.sh (Browser-based)](encryption.md#hatsh) +- ![Kryptor לוגו](assets/img/encryption-software/kryptor.png){ .twemoji } [Kryptor](encryption.md#kryptor) +- ![Tomb לוגו](assets/img/encryption-software/tomb.png){ .twemoji } [Tomb](encryption.md#tomb) + +
+ +[למד עוד :material-arrow-right-drop-circle:](encryption.md) + +#### לקוחות OpenPGP + +
+ +- ![GnuPG לוגו](assets/img/encryption-software/gnupg.svg){ .twemoji } [GnuPG](encryption.md#gnu-privacy-guard) +- ![GPG4Win לוגו](assets/img/encryption-software/gpg4win.svg){ .twemoji } [GPG4Win (Windows)](encryption.md#gpg4win) +- ![GPG Suite לוגו](assets/img/encryption-software/gpgsuite.png){ .twemoji } [GPG Suite (macOS)](encryption.md#gpg-suite) +- ![OpenKeychain לוגו](assets/img/encryption-software/openkeychain.svg){ .twemoji } [OpenKeychain](encryption.md#openkeychain) + +
+ +[למד עוד :material-arrow-right-drop-circle:](encryption.md#openpgp) + +### שיתוף וסנכרון קבצים + +
+ +- ![Send לוגו](assets/img/file-sharing-sync/send.svg){ .twemoji } [Send](file-sharing.md#send) +- ![OnionShare לוגו](assets/img/file-sharing-sync/onionshare.svg){ .twemoji } [OnionShare](file-sharing.md#onionshare) +- ![FreedomBox לוגו](assets/img/file-sharing-sync/freedombox.svg){ .twemoji } [FreedomBox](file-sharing.md#freedombox) +- ![Nextcloud לוגו](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![Syncthing לוגו](assets/img/file-sharing-sync/syncthing.svg){ .twemoji } [Syncthing](file-sharing.md#syncthing) + +
+ +[למד עוד :material-arrow-right-drop-circle:](file-sharing.md) + +### חזיתות + +
+ +- ![Librarian לוגו](assets/img/frontends/librarian.svg#only-light){ .twemoji }![Librarian logo](assets/img/frontends/librarian-dark.svg#only-dark){ .twemoji } [Librarian (LBRY, Web)](frontends.md#librarian) +- ![Nitter לוגו](assets/img/frontends/nitter.svg){ .twemoji } [Nitter (Twitter, Web)](frontends.md#nitter) +- ![FreeTube לוגו](assets/img/frontends/freetube.svg){ .twemoji } [FreeTube (YouTube, Desktop)](frontends.md#freetube) +- ![Yattee לוגו](assets/img/frontends/yattee.svg){ .twemoji } [Yattee (YouTube; iOS, tvOS, macOS)](frontends.md#yattee) +- ![NewPipe לוגו](assets/img/frontends/newpipe.svg){ .twemoji } [NewPipe (YouTube, Android)](frontends.md#newpipe-android) +- ![Invidious לוגו](assets/img/frontends/invidious.svg#only-light){ .twemoji }![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji } [Invidious (YouTube, Web)](frontends.md#invidious) +- ![Piped לוגו](assets/img/frontends/piped.svg){ .twemoji } [Piped (YouTube, Web)](frontends.md#piped) + +
+ +[למד עוד :material-arrow-right-drop-circle:](frontends.md) + +### כלי אימות רב-גורמי + +
+ +- ![YubiKeys](assets/img/multi-factor-authentication/mini/yubico.svg){ .twemoji } [YubiKey](multi-factor-authentication.md#yubikey) +- ![Nitrokey](assets/img/multi-factor-authentication/mini/nitrokey.svg){ .twemoji } [Nitrokey](multi-factor-authentication.md#nitrokey-librem-key) +- ![Aegis לוגו](assets/img/multi-factor-authentication/aegis.png){ .twemoji } [Aegis Authenticator](multi-factor-authentication.md#aegis-authenticator) +- ![Raivo OTP לוגו](assets/img/multi-factor-authentication/raivo-otp.png){ .twemoji } [Raivo OTP](multi-factor-authentication.md#raivo-otp) + +
+ +[למד עוד :material-arrow-right-drop-circle:](multi-factor-authentication.md) + +### צוברי חדשות + +
+ +- ![Akregator לוגו](assets/img/news-aggregators/akregator.svg){ .twemoji } [Akregator](news-aggregators.md#akregator) +- ![Feeder לוגו](assets/img/news-aggregators/feeder.png){ .twemoji} [Feeder](news-aggregators.md#feeder) +- ![Fluent Reader לוגו](assets/img/news-aggregators/fluent-reader.svg){ .twemoji } [Fluent Reader](news-aggregators.md#fluent-reader) +- ![GNOME Feeds לוגו](assets/img/news-aggregators/gfeeds.svg){ .twemoji } [GNOME Feeds](news-aggregators.md#gnome-feeds) +- ![Miniflux לוגו](assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji }![Miniflux logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji } [Miniflux](news-aggregators.md#miniflux) +- ![NetNewsWire לוגו](assets/img/news-aggregators/netnewswire.png){ .twemoji } [NetNewsWire](news-aggregators.md#netnewswire) +- ![Newsboat לוגו](assets/img/news-aggregators/newsboat.svg){ .twemoji } [Newsboat](news-aggregators.md#newsboat) + +
+ +[למד עוד :material-arrow-right-drop-circle:](news-aggregators.md) + +### פנקס רשימות + +
+ +- ![Joplin לוגו](assets/img/notebooks/joplin.svg){ .twemoji } [Joplin](notebooks.md#joplin) +- ![Standard Notes לוגו](assets/img/notebooks/standard-notes.svg){ .twemoji } [Standard Notes](notebooks.md#standard-notes) +- ![Cryptee לוגו](assets/img/notebooks/cryptee.svg#only-light){ .twemoji }![Cryptee logo](assets/img/notebooks/cryptee-dark.svg#only-dark){ .twemoji } [Cryptee](notebooks.md#cryptee) +- ![Org-mode לוגו](assets/img/notebooks/org-mode.svg){ .twemoji } [Org-mode](notebooks.md#org-mode) + +
+ +[למד עוד :material-arrow-right-drop-circle:](notebooks.md) + +### מנהלי סיסמאות + +
+ +- ![Bitwarden לוגו](assets/img/password-management/bitwarden.svg){ .twemoji } [Bitwarden](passwords.md#bitwarden) +- ![1Password לוגו](assets/img/password-management/1password.svg){ .twemoji } [1Password](passwords.md#1password) +- ![Psono לוגו](assets/img/password-management/psono.svg){ .twemoji } [Psono](passwords.md#psono) +- ![KeePassXC לוגו](assets/img/password-management/keepassxc.svg){ .twemoji } [KeePassXC](passwords.md#keepassxc) +- ![KeePassDX לוגו](assets/img/password-management/keepassdx.svg){ .twemoji } [KeePassDX (Android)](passwords.md#keepassdx-android) +- ![Strongbox לוגו](assets/img/password-management/strongbox.svg){ .twemoji } [Strongbox (iOS & macOS)](passwords.md#strongbox-ios-macos) +- ![gopass לוגו](assets/img/password-management/gopass.svg){ .twemoji } [gopass](passwords.md#gopass) + +
+ +[למד עוד :material-arrow-right-drop-circle:](passwords.md) + +### כלי פרודוקטיביות + +
+ +- ![Nextcloud לוגו](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![LibreOffice לוגו](assets/img/productivity/libreoffice.svg){ .twemoji } [LibreOffice](productivity.md#libreoffice) +- ![OnlyOffice לוגו](assets/img/productivity/onlyoffice.svg){ .twemoji } [OnlyOffice](productivity.md#onlyoffice) +- ![CryptPad לוגו](assets/img/productivity/cryptpad.svg){ .twemoji } [CryptPad](productivity.md#cryptpad) +- ![PrivateBin לוגו](assets/img/productivity/privatebin.svg){ .twemoji } [PrivateBin (Pastebin)](productivity.md#privatebin) + +
+ +[למד עוד :material-arrow-right-drop-circle:](productivity.md) + +### תקשורת בזמן אמת + +
+ +- ![Signal לוגו](assets/img/messengers/signal.svg){ .twemoji } [Signal](real-time-communication.md#signal) +- ![Briar לוגו](assets/img/messengers/briar.svg){ .twemoji } [Briar](real-time-communication.md#briar) +- ![SimpleX Chat לוגו](assets/img/messengers/simplex.svg){ .twemoji } [SimpleX Chat](real-time-communication.md#simplex-chat) +- ![Element לוגו](assets/img/messengers/element.svg){ .twemoji } [Element](real-time-communication.md#element) +- ![Session לוגו](assets/img/messengers/session.svg){ .twemoji } [Session](real-time-communication.md#session) + +
+ +[למד עוד :material-arrow-right-drop-circle:](real-time-communication.md) + +### לקוחות הזרמת וידאו + +
+ +- ![LBRY לוגו](assets/img/video-streaming/lbry.svg){ .twemoji } [LBRY](video-streaming.md#lbry) + +
+ +[למד עוד :material-arrow-right-drop-circle:](video-streaming.md) diff --git a/docs/tools.it.md b/docs/tools.it.md new file mode 100644 index 00000000..c71ab095 --- /dev/null +++ b/docs/tools.it.md @@ -0,0 +1,439 @@ +--- +title: "Strumenti per la privacy" +icon: material/tools +hide: + - toc +--- + +Se stai cercando una soluzione specifica per qualcosa, questi sono gli strumenti hardware e software che ti consigliamo in una varietà di categorie. I nostri strumenti di privacy consigliati sono scelti principalmente in base alle funzionalità di sicurezza, con maggiore enfasi sugli strumenti decentralizzati e open-source. Essi sono applicabili a diversi di modelli di minaccia che vanno dalla protezione contro i programmi di sorveglianza di massa globale e l'elusione di grandi aziende tecnologiche, alla mitigazione degli attacchi, ma solo tu puoi determinare cosa si addice meglio al tuo caso. + +Se vuoi assistenza per trovare i migliori strumenti per la privacy e programmi alternativi per il lavoro o l'uso personale, inizia una discussione nel nostro[forum](https://discuss.privacyguides.org/) o sulla nostra community [Matrix](https://matrix.to/#/#privacyguides:matrix.org)! + +Per maggiori dettagli su ogni progetto, sul motivo per cui è stato scelto e su ulteriori suggerimenti o trucchi che consigliamo, clicca il link "Maggiori informazioni" in ogni sezione, oppure clicca il suggerimento stesso per essere indirizzato a quella specifica sezione della pagina. + +## Rete Tor + +
+ +- ![Tor Browser logo](assets/img/browsers/tor.svg){ .twemoji } [Tor Browser](tor.md#tor-browser) +- ![Orbot logo](assets/img/self-contained-networks/orbot.svg){ .twemoji } [Orbot (Smartphone Tor Proxy)](tor.md#orbot) +- ![Snowflake logo](assets/img/browsers/snowflake.svg#only-light){ .twemoji }![Snowflake logo](assets/img/browsers/snowflake-dark.svg#only-dark){ .twemoji } [Snowflake](tor.md#snowflake) (1) + +
+ +1. Snowflake non aumenta la privacy, ma permette di contribuire facilmente alla rete Tor e di aiutare le persone in reti soggette a censura a ottenere una privacy migliore. + +[Maggiori informazioni :material-arrow-right-drop-circle:](tor.md) + +## Browser web desktop + +
+ +- ![Firefox logo](assets/img/browsers/firefox.svg){ .twemoji } [Firefox](desktop-browsers.md#firefox) +- ![Brave logo](assets/img/browsers/brave.svg){ .twemoji } [Brave](desktop-browsers.md#brave) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](desktop-browsers.md) + +### Risorse aggiuntive + +
+ +- ![uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ .twemoji } [uBlock Origin](desktop-browsers.md#ublock-origin) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](desktop-browsers.md#additional-resources) + +## Browser web mobile + +
+ +- ![Brave logo](assets/img/browsers/brave.svg){ .twemoji } [Brave (Android)](mobile-browsers.md#brave) +- ![Safari logo](assets/img/browsers/safari.svg){ .twemoji } [Safari (iOS)](mobile-browsers.md#safari) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](mobile-browsers.md) + +### Risorse aggiuntive + +
+ +- ![AdGuard logo](assets/img/browsers/adguard.svg){ .twemoji } [AdGuard for iOS](mobile-browsers.md#adguard) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](mobile-browsers.md#adguard) + +## Sistemi operativi + +### Mobile + +
+ +- ![GrapheneOS logo](assets/img/android/grapheneos.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/grapheneos-dark.svg#only-dark){ .twemoji } [GrapheneOS](android.md#grapheneos) +- ![DivestOS logo](assets/img/android/divestos.svg){ .twemoji } [DivestOS](android.md#divestos) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](android.md) + +#### Applicazioni Android + +
+ +- ![Aurora Store logo](/assets/img/android/aurora-store.webp){ .twemoji } [Aurora Store (Google Play Client)](android.md#aurora-store) +- ![Shelter logo](assets/img/android/mini/shelter.svg){ .twemoji } [Shelter (Work Profiles)](android.md#shelter) +- ![Auditor logo](assets/img/android/auditor.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/auditor-dark.svg#only-dark){ .twemoji } [Auditor (Supported Devices)](android.md#auditor) +- ![Secure Camera logo](assets/img/android/secure_camera.svg#only-light){ .twemoji }![Secure Camera logo](assets/img/android/secure_camera-dark.svg#only-dark){ .twemoji } [Secure Camera](android.md#secure-camera) +- ![Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ .twemoji } [Secure PDF Viewer](android.md#secure-pdf-viewer) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](android.md#general-apps) + +### Desktop/PC + +
+ +- ![Qubes OS logo](assets/img/qubes/qubes_os.svg){ .twemoji } [Qubes OS (Xen VM Distribution)](desktop.md#qubes-os) +- ![Fedora logo](assets/img/linux-desktop/fedora-workstation.svg){ .twemoji } [Fedora Workstation](desktop.md#fedora-workstation) +- ![openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ .twemoji } [OpenSUSE Tumbleweed](desktop.md#opensuse-tumbleweed) +- ![Arch logo](assets/img/linux-desktop/archlinux.svg){ .twemoji } [Arch Linux](desktop.md#arch-linux) +- ![Fedora Silverblue logo](assets/img/linux-desktop/fedora-silverblue.svg){ .twemoji } [Fedora Silverblue & Kinoite](desktop.md#fedora-silverblue) +- ![nixOS logo](assets/img/linux-desktop/nixos.svg){ .twemoji } [NixOS](desktop.md#nixos) +- ![Whonix logo](assets/img/linux-desktop/whonix.svg){ .twemoji } [Whonix (Tor)](desktop.md#whonix) +- ![Tails logo](assets/img/linux-desktop/tails.svg){ .twemoji } [Tails (Live Boot)](desktop.md#tails) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](desktop.md) + +### Firmware del router + +
+ +- ![OpenWrt logo](assets/img/router/openwrt.svg#only-light){ .twemoji }![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ .twemoji } [OpenWrt](router.md#openwrt) +- ![OPNsense logo](assets/img/router/opnsense.svg){ .twemoji } [OPNsense](router.md#opnsense) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](router.md) + +## Fornitori di servizi + +### Archiviazione in cloud + +
+ +- ![Cryptee logo](assets/img/cloud/cryptee.svg#only-light){ .twemoji }![Cryptee logo](assets/img/cloud/cryptee-dark.svg#only-dark){ .twemoji } [Cryptee](cloud.md#cryptee) +- ![Nextcloud logo](assets/img/cloud/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](cloud.md#nextcloud) +- ![Proton Drive logo](assets/img/cloud/protondrive.svg){ .twemoji } [Proton Drive](cloud.md#proton-drive) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](cloud.md) + +### DNS + +#### Fornitori DNS + +[Raccomandiamo](dns.md#recommended-providers) una serie di server DNS criptati basati su una serie di criteri, come [Mullvad](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) e [Quad9](https://quad9.net/) tra gli altri. Ti consigliamo di leggere le nostre pagine sui DNS prima di scegliere un fornitore. In molti casi, l'utilizzo di un fornitore DNS alternativo non è consigliato. + +[Maggiori informazioni :material-arrow-right-drop-circle:](dns.md) + +#### Self-hosting + +
+ +- ![RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ .twemoji }![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ .twemoji } [RethinkDNS](dns.md#rethinkdns) +- ![dnscrypt-proxy logo](assets/img/dns/dnscrypt-proxy.svg){ .twemoji } [dnscrypt-proxy](dns.md#dnscrypt-proxy) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](dns.md#encrypted-dns-proxies) + +#### Soluzioni self-hosted + +
+ +- ![AdGuard Home logo](assets/img/dns/adguard-home.svg){ .twemoji } [AdGuard Home](dns.md#adguard-home) +- ![Pi-hole logo](assets/img/dns/pi-hole.svg){ .twemoji } [Pi-hole](dns.md#pi-hole) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](dns.md#self-hosted-solutions) + +### Email + +
+ +- ![Proton Mail logo](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail) +- ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg) +- ![StartMail logo](assets/img/email/startmail.svg#only-light){ .twemoji }![StartMail logo](assets/img/email/startmail-dark.svg#only-dark){ .twemoji } [StartMail](email.md#startmail) +- ![Tutanota logo](assets/img/email/tutanota.svg){ .twemoji } [Tutanota](email.md#tutanota) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](email.md) + +#### Servizi di alias per e-mail + +
+ +- ![AnonAddy logo](assets/img/email/anonaddy.svg#only-light){ .twemoji }![AnonAddy logo](assets/img/email/anonaddy-dark.svg#only-dark){ .twemoji } [AnonAddy](email.md#anonaddy) +- ![SimpleLogin logo](assets/img/email/simplelogin.svg){ .twemoji } [SimpleLogin](email.md#simplelogin) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](email.md#email-aliasing-services) + +#### Email in self-hosting + +
+ +- ![mailcow logo](assets/img/email/mailcow.svg){ .twemoji } [mailcow](email.md#self-hosting-email) +- ![Mail-in-a-Box logo](assets/img/email/mail-in-a-box.svg){ .twemoji } [Mail-in-a-Box](email.md#self-hosting-email) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](email.md#self-hosting-email) + +### Motori di ricerca + +
+ +- ![Brave Search logo](assets/img/search-engines/brave-search.svg){ .twemoji } [Brave Search](search-engines.md#brave-search) +- ![DuckDuckGo logo](assets/img/search-engines/duckduckgo.svg){ .twemoji } [DuckDuckGo](search-engines.md#duckduckgo) +- ![SearXNG logo](assets/img/search-engines/searxng.svg){ .twemoji } [SearXNG](search-engines.md#searxng) +- ![Startpage logo](assets/img/search-engines/startpage.svg#only-light){ .twemoji }![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ .twemoji } [Startpage](search-engines.md#startpage) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](search-engines.md) + +### Fornitori di VPN + +??? danger "Le VPN non garantiscono l'anonimato" + + L'utilizzo di una VPN **non** manterrà anonime le tue abitudini di navigazione, né aggiungerà ulteriore sicurezza al traffico non sicuro (HTTP). + + Se stai cercando **anonimato**, dovresti usare il Tor Browser **invece** di una VPN. + + Se stai cercando maggiore **sicurezza**, dovresti sempre assicurarti di connetterti a siti Web usando HTTPS. Una VPN non è un sostituto per buone pratiche di sicurezza. + + [Maggiori informazioni :material-arrow-right-drop-circle:](vpn.md) + +
+ +- ![Proton VPN logo](assets/img/vpn/protonvpn.svg){ .twemoji } [Proton VPN](vpn.md#proton-vpn) +- ![IVPN logo](assets/img/vpn/mini/ivpn.svg){ .twemoji } [IVPN](vpn.md#ivpn) +- ![Mullvad logo](assets/img/vpn/mullvad.svg){ .twemoji } [Mullvad](vpn.md#mullvad) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](vpn.md) + +## Software + +### Sincronizzazione di calendario e contatti + +
+ +- ![Tutanota logo](assets/img/calendar-contacts/tutanota.svg){ .twemoji } [Tutanota](calendar-contacts.md#tutanota) +- ![Proton Calendar logo](assets/img/calendar-contacts/proton-calendar.svg){ .twemoji } [Proton Calendar](calendar-contacts.md#proton-calendar) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](calendar.md) + +### Rimozione di dati e metadati + +
+ +- ![ExifCleaner logo](assets/img/data-redaction/exifcleaner.svg){ .twemoji } [ExifCleaner](data-redaction.md#exifcleaner) +- ![MAT2 logo](assets/img/data-redaction/mat2.svg){ .twemoji } [MAT2](data-redaction.md#mat2) +- ![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ .twemoji } [ExifEraser (Android)](data-redaction.md#exiferaser-android) +- ![Metapho logo](assets/img/data-redaction/metapho.jpg){ .twemoji } [Metapho (iOS)](data-redaction.md#metapho-ios) +- ![PrivacyBlur logo](assets/img/data-redaction/privacyblur.svg){ .twemoji } [PrivacyBlur](data-redaction.md#privacyblur) +- ![ExifTool logo](assets/img/data-redaction/exiftool.png){ .twemoji } [ExifTool (CLI)](data-redaction.md#exiftool) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](data-redaction.md) + +### Condivisione di file + +
+ +- ![Thunderbird logo](assets/img/email-clients/thunderbird.svg){ .twemoji } [Thunderbird](email-clients.md#thunderbird) +- ![Apple Mail logo](assets/img/email-clients/applemail.png){ .twemoji } [Apple Mail (macOS)](email-clients.md#apple-mail-macos) +- ![Canary Mail logo](assets/img/email-clients/canarymail.svg){ .twemoji } [Canary Mail (iOS)](email-clients.md#canary-mail-ios) +- ![FairEmail logo](assets/img/email-clients/fairemail.svg){ .twemoji } [FairEmail (Android)](email-clients.md#fairemail-android) +- ![GNOME Evolution logo](assets/img/email-clients/evolution.svg){ .twemoji } [GNOME Evolution (Linux)](email-clients.md#gnome-evolution-gnome) +- ![K-9 Mail logo](assets/img/email-clients/k9mail.svg){ .twemoji } [K-9 Mail (Android)](email-clients.md#k-9-mail-android) +- ![Kontact logo](assets/img/email-clients/kontact.svg){ .twemoji } [Kontact (Linux)](email-clients.md#kontact-kde) +- ![Mailvelope logo](assets/img/email-clients/mailvelope.svg){ .twemoji } [Mailvelope (PGP in standard webmail)](email-clients.md#mailvelope-browser) +- ![NeoMutt logo](assets/img/email-clients/mutt.svg){ .twemoji } [NeoMutt (CLI)](email-clients.md#neomutt-cli) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](email-clients.md) + +### Software di crittografia + +??? info "Crittografia del disco del sistema operativo" + + Per crittografare il disco del sistema operativo, in genere si consiglia di utilizzare lo strumento di crittografia fornito dal sistema operativo, che sia **BitLocker** su Windows, **FileVault** su macOS o **LUKS** su Linux. Questi strumenti sono inclusi nel sistema operativo e in genere utilizzano elementi di crittografia hardware come un TPM che altri software di crittografia full-disk come VeraCrypt non fanno. VeraCrypt è comunque adatto a dischi senza sistema operativo come le unità esterne, in particolare quelle a cui si può accedere da più sistemi operativi. + + [Maggiori informazioni :material-arrow-right-drop-circle:](encryption.md##operating-system-included-full-disk-encryption-fde) + +
+ +- ![Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ .twemoji } [Cryptomator](encryption.md#cryptomator-cloud) +- ![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ .twemoji } [Picocrypt](encryption.md#picocrypt-file) +- ![VeraCrypt logo](assets/img/encryption-software/veracrypt.svg#only-light){ .twemoji }![VeraCrypt logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ .twemoji } [VeraCrypt (FDE)](encryption.md#veracrypt-disk) +- ![Hat.sh logo](assets/img/encryption-software/hat-sh.png#only-light){ .twemoji }![Hat.sh logo](assets/img/encryption-software/hat-sh-dark.png#only-dark){ .twemoji } [Hat.sh (Browser-based)](encryption.md#hatsh) +- ![Kryptor logo](assets/img/encryption-software/kryptor.png){ .twemoji } [Kryptor](encryption.md#kryptor) +- ![Tomb logo](assets/img/encryption-software/tomb.png){ .twemoji } [Tomb](encryption.md#tomb) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](encryption.md) + +#### Client OpenPGP + +
+ +- ![GnuPG logo](assets/img/encryption-software/gnupg.svg){ .twemoji } [GnuPG](encryption.md#gnu-privacy-guard) +- ![GPG4Win logo](assets/img/encryption-software/gpg4win.svg){ .twemoji } [GPG4Win (Windows)](encryption.md#gpg4win) +- ![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ .twemoji } [GPG Suite (macOS)](encryption.md#gpg-suite) +- ![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ .twemoji } [OpenKeychain](encryption.md#openkeychain) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](encryption.md#openpgp) + +### Condivisione e sincronizzazione dei file + +
+ +- ![Send logo](assets/img/file-sharing-sync/send.svg){ .twemoji } [Send](file-sharing.md#send) +- ![OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ .twemoji } [OnionShare](file-sharing.md#onionshare) +- ![FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ .twemoji } [FreedomBox](file-sharing.md#freedombox) +- ![Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ .twemoji } [Syncthing](file-sharing.md#syncthing) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](file-sharing.md) + +### Frontend + +
+ +- ![Librarian logo](assets/img/frontends/librarian.svg#only-light){ .twemoji }![Librarian logo](assets/img/frontends/librarian-dark.svg#only-dark){ .twemoji } [Librarian (LBRY, Web)](frontends.md#librarian) +- ![Nitter logo](assets/img/frontends/nitter.svg){ .twemoji } [Nitter (Twitter, Web)](frontends.md#nitter) +- ![FreeTube logo](assets/img/frontends/freetube.svg){ .twemoji } [FreeTube (YouTube, Desktop)](frontends.md#freetube) +- ![NewPipe logo](assets/img/frontends/newpipe.svg){ .twemoji } [NewPipe (YouTube, Android)](frontends.md#newpipe-android) +- ![Invidious logo](assets/img/frontends/invidious.svg#only-light){ .twemoji }![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji } [Invidious (YouTube, Web)](frontends.md#invidious) +- ![Piped logo](assets/img/frontends/piped.svg){ .twemoji } [Piped (YouTube, Web)](frontends.md#piped) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](frontends.md) + +### Strumenti di autenticazione a più fattori + +
+ +- ![YubiKeys](assets/img/multi-factor-authentication/mini/yubico.svg){ .twemoji } [YubiKey](multi-factor-authentication.md#yubikey) +- ![Nitrokey](assets/img/multi-factor-authentication/mini/nitrokey.svg){ .twemoji } [Nitrokey](multi-factor-authentication.md#nitrokey-librem-key) +- ![Aegis logo](assets/img/multi-factor-authentication/aegis.png){ .twemoji } [Aegis Authenticator](multi-factor-authentication.md#aegis-authenticator) +- ![Raivo OTP logo](assets/img/multi-factor-authentication/raivo-otp.png){ .twemoji } [Raivo OTP](multi-factor-authentication.md#raivo-otp) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](multi-factor-authentication.md) + +### Aggregatori di notizie + +
+ +- ![Akregator logo](assets/img/news-aggregators/akregator.svg){ .twemoji } [Akregator](news-aggregators.md#akregator) +- ![Feeder logo](assets/img/news-aggregators/feeder.png){ .twemoji} [Feeder](news-aggregators.md#feeder) +- ![Fluent Reader logo](assets/img/news-aggregators/fluent-reader.svg){ .twemoji } [Fluent Reader](news-aggregators.md#fluent-reader) +- ![GNOME Feeds logo](assets/img/news-aggregators/gfeeds.svg){ .twemoji } [GNOME Feeds](news-aggregators.md#gnome-feeds) +- ![Miniflux logo](assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji }![Miniflux logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji } [Miniflux](news-aggregators.md#miniflux) +- ![NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ .twemoji } [NetNewsWire](news-aggregators.md#netnewswire) +- ![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ .twemoji } [Newsboat](news-aggregators.md#newsboat) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](news-aggregators.md) + +### Blocchi note + +
+ +- ![Joplin logo](assets/img/notebooks/joplin.svg){ .twemoji } [Joplin](notebooks.md#joplin) +- ![Standard Notes logo](assets/img/notebooks/standard-notes.svg){ .twemoji } [Standard Notes](notebooks.md#standard-notes) +- ![Org-mode logo](assets/img/notebooks/org-mode.svg){ .twemoji } [Org-mode](notebooks.md#org-mode) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](notebooks.md) + +### Gestori di password + +
+ +- ![Bitwarden logo](assets/img/password-management/bitwarden.svg){ .twemoji } [Bitwarden](passwords.md#bitwarden) +- ![1Password logo](assets/img/password-management/1password.svg){ .twemoji } [1Password](passwords.md#1password) +- ![Psono logo](assets/img/password-management/psono.svg){ .twemoji } [Psono](passwords.md#psono) +- ![KeePassXC logo](assets/img/password-management/keepassxc.svg){ .twemoji } [KeePassXC](passwords.md#keepassxc) +- ![KeePassDX logo](assets/img/password-management/keepassdx.svg){ .twemoji } [KeePassDX (Android)](passwords.md#keepassdx-android) +- ![Strongbox logo](assets/img/password-management/strongbox.svg){ .twemoji } [Strongbox (iOS & macOS)](passwords.md#strongbox-ios-macos) +- ![gopass logo](assets/img/password-management/gopass.svg){ .twemoji } [gopass](passwords.md#gopass) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](passwords.md) + +### Strumenti di produttività + +
+ +- ![LibreOffice logo](assets/img/productivity/libreoffice.svg){ .twemoji } [LibreOffice](productivity.md#libreoffice) +- ![OnlyOffice logo](assets/img/productivity/onlyoffice.svg){ .twemoji } [OnlyOffice](productivity.md#onlyoffice) +- ![CryptPad logo](assets/img/productivity/cryptpad.svg){ .twemoji } [CryptPad](productivity.md#cryptpad) +- ![PrivateBin logo](assets/img/productivity/privatebin.svg){ .twemoji } [PrivateBin (Pastebin)](productivity.md#privatebin) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](productivity.md) + +### Comunicazione in tempo reale + +
+ +- ![Signal logo](assets/img/messengers/signal.svg){ .twemoji } [Signal](real-time-communication.md#signal) +- ![Element logo](assets/img/messengers/element.svg){ .twemoji } [Element](real-time-communication.md#element) +- ![Session logo](assets/img/messengers/session.svg){ .twemoji } [Session](real-time-communication.md#session) +- ![Briar logo](assets/img/messengers/briar.svg){ .twemoji } [Briar (Android)](real-time-communication.md#briar-android) +- ![SimpleX Chat logo](assets/img/messengers/simplex.svg){ .twemoji } [SimpleX Chat](real-time-communication.md#simplex-chat) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](real-time-communication.md) + +### Client di streaming video + +
+ +- ![LBRY logo](assets/img/video-streaming/lbry.svg){ .twemoji } [LBRY](video-streaming.md#lbry) + +
+ +[Maggiori informazioni :material-arrow-right-drop-circle:](video-streaming.md) diff --git a/docs/tools.nl.md b/docs/tools.nl.md new file mode 100644 index 00000000..4b6e5474 --- /dev/null +++ b/docs/tools.nl.md @@ -0,0 +1,441 @@ +--- +title: "Privacy Hulpmiddelen" +icon: material/tools +hide: + - toc +--- + +Als je op zoek bent naar een specifieke oplossing voor iets, dan zijn dit de hardware en software tools die wij aanbevelen in verschillende categorieën. Onze aanbevolen privacytools zijn in de eerste plaats gekozen op basis van beveiligingskenmerken, met extra nadruk op gedecentraliseerde en open-source tools. Ze zijn toepasbaar op uiteenlopende bedreigingsmodellen, variërend van bescherming tegen wereldwijde massasurveillanceprogramma's en het omzeilen van grote techbedrijven tot het afzwakken van aanvallen, maar alleen jij kan bepalen wat voor jouw gebruikssituatie het beste zal werken. + +Als je hulp wilt bij het uitzoeken van de beste privacytools en alternatieve programma's voor jouw werklast/gebruiksituatie, start dan een discussie in onze [Reddit](https://www.reddit.com/r/privacyguides) of [Matrix](https://matrix.to/#/#privacyguides:matrix.org) gemeenschappen! + +Voor meer details over elk project, waarom ze werden gekozen, en extra tips of trucs die we aanbevelen, klik op de "Meer informatie"-link in elke sectie, of klik op de aanbeveling zelf om naar die specifieke sectie van de pagina te gaan. + +## Tor Netwerk + +
+ +- Tor Browser logo](assets/img/browsers/tor.svg){ .twemoji } [Tor Browser](tor.md#tor-browser) +- ![Orbot logo](assets/img/self-contained-networks/orbot.svg){ .twemoji } [Orbot (Smartphone Tor Proxy)](tor.md#orbot) +- ![Snowflake logo](assets/img/browsers/snowflake.svg#only-light){ .twemoji }![Snowflake logo](assets/img/browsers/snowflake-dark.svg#only-dark){ .twemoji } [Snowflake](tor.md#snowflake) (1) + +
+ +1. Snowflake verhoogt de privacy niet, maar stelt je wel in staat om eenvoudig bij te dragen aan het Tor-netwerk en mensen in gecensureerde netwerken te helpen betere privacy te bereiken. + +[Meer informatie :hero-arrow-circle-right-fill:](tor.md) + +## Desktop webbrowsers + +
+ +- Firefox-logo](assets/img/browsers/firefox.svg){ .twemoji } [Firefox](desktop-browsers.md#firefox) +- ![Brave-logo](assets/img/browsers/brave.svg){ .twemoji } [Brave](desktop-browsers.md#brave) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](desktop-browsers.md) + +### Extra bronnen + +
+ +- uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ .twemoji } [uBlock Origin](desktop-browsers.md#ublock-origin) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](desktop-browsers.md#additional-resources) + +## Mobiele webbrowsers + +
+ +- Brave logo](assets/img/browsers/brave.svg){ .twemoji } [Brave (Android)](mobile-browsers.md#brave) +- ![Safari logo](assets/img/browsers/safari.svg){ .twemoji } [Safari (iOS)](mobile-browsers.md#safari) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](mobile-browsers.md) + +### Extra bronnen + +
+ +- AdGuard-logo](assets/img/browsers/adguard.svg){ .twemoji } [AdGuard voor iOS](mobile-browsers.md#adguard) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](mobile-browsers.md#adguard) + +## Besturingssystemen + +### Mobiel + +
+ +- GrapheneOS logo](assets/img/android/grapheneos.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/grapheneos-dark.svg#only-dark){ .twemoji } [GrapheneOS](android.md#grapheneos) +- ![DivestOS logo](assets/img/android/divestos.svg){ .twemoji } [DivestOS](android.md#divestos) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](android.md) + +#### Android Apps + +
+ +- Aurora Store logo](/assets/img/android/aurora-store.webp){ .twemoji } [Aurora Store (Google Play Client)](android.md#aurora-store) +- ![Shelter logo](assets/img/android/mini/shelter.svg){ .twemoji } [Shelter (Werkprofielen)](android.md#shelter) +- ![Auditor logo](assets/img/android/auditor.svg#only-light){ .twemoji }![GrapheneOS logo](assets/img/android/auditor-dark.svg#only-dark){ .twemoji } [Auditor (Ondersteunde apparaten)](android.md#auditor) +- ![Beveiligde camera logo](assets/img/android/secure_camera.svg#only-light){ .twemoji }![Beveiligde camera logo](assets/img/android/secure_camera-dark.svg#only-dark){ .twemoji } [Beveiligde camera](android.md#secure-camera) +- ![Secure PDF Viewer-logo](assets/img/android/secure_pdf_viewer.svg#only-light){ .twemoji }![GrapheneOS-logo](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ .twemoji } [Secure PDF Viewer](android.md#secure-pdf-viewer) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](android.md#general-apps) + +### Desktop/PC + +
+ +- Qubes OS logo](assets/img/qubes/qubes_os.svg){ .twemoji } [Qubes OS (Xen VM Distribution)](desktop.md#qubes-os) +- ![Fedora logo](assets/img/linux-desktop/fedora-workstation.svg){ .twemoji } [Fedora Workstation](desktop.md#fedora-workstation) +- ![openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ .twemoji } [OpenSUSE Tumbleweed](desktop.md#opensuse-tumbleweed) +- ![Arch logo](assets/img/linux-desktop/archlinux.svg){ .twemoji } [Arch Linux](desktop.md#arch-linux) +- ![Fedora Silverblue logo](assets/img/linux-desktop/fedora-silverblue.svg){ .twemoji } [Fedora Silverblue & Kinoite](desktop.md#fedora-silverblue) +- ![nixOS logo](assets/img/linux-desktop/nixos.svg){ .twemoji } [NixOS](desktop.md#nixos) +- ![Whonix logo](assets/img/linux-desktop/whonix.svg){ .twemoji } [Whonix (Tor)](desktop.md#whonix) +- ![Tails logo](assets/img/linux-desktop/tails.svg){ .twemoji } [Tails (Live Boot)](desktop.md#tails) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](desktop.md) + +### Router Firmware + +
+ +- OpenWrt logo](assets/img/router/openwrt.svg#only-light){ .twemoji }![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ .twemoji } [OpenWrt](router.md#openwrt) +- ![OPNsense logo](assets/img/router/opnsense.svg){ .twemoji } [OPNsense](router.md#opnsense) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](router.md) + +## Dienstverleners + +### Cloud opslag + +
+ +- Proton Drive logo](assets/img/cloud/protondrive.svg){ .twemoji } [Proton Drive](cloud.md#proton-drive) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](cloud.md) + +### DNS + +#### DNS Providers + +Wij [bevelen](dns.md#recommended-providers) een aantal versleutelde DNS servers aan op basis van verschillende criteria, zoals [Mullvad](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) en [Quad9](https://quad9.net/) onder andere. Wij raden je aan onze pagina's over DNS te lezen voordat je een provider kiest. In veel gevallen wordt het gebruik van een alternatieve DNS-provider niet aanbevolen. + +[Meer informatie :hero-arrow-circle-right-fill:](dns.md) + +#### Versleutelde DNS Proxies + +
+ +- RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ .twemoji }![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ .twemoji } [RethinkDNS](dns.md#rethinkdns) +- ![dnscrypt-proxy logo](assets/img/dns/dnscrypt-proxy.svg){ .twemoji } [dnscrypt-proxy](dns.md#dnscrypt-proxy) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](dns.md#encrypted-dns-proxies) + +#### Zelf gehoste oplossingen + +
+ +- AdGuard Home logo](assets/img/dns/adguard-home.svg){ .twemoji } [AdGuard Home](dns.md#adguard-home) +- ![Pi-hole logo](assets/img/dns/pi-hole.svg){ .twemoji } [Pi-hole](dns.md#pi-hole) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](dns.md#self-hosted-solutions) + +### E-mail + +
+ +- Proton Mail logo](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail) +- ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg) +- ![StartMail logo](assets/img/email/startmail.svg#only-light){ .twemoji }![StartMail logo](assets/img/email/startmail-dark.svg#only-dark){ .twemoji } [StartMail](email.md#startmail) +- ![Tutanota logo](assets/img/email/tutanota.svg){ .twemoji } [Tutanota](email.md#tutanota) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](email.md) + +#### E-mail aliasing diensten + +
+ +- AnonAddy logo](assets/img/email/anonaddy.svg#only-light){ .twemoji }![AnonAddy logo](assets/img/email/anonaddy-dark.svg#only-dark){ .twemoji } [AnonAddy](email.md#anonaddy) +- ![SimpleLogin logo](assets/img/email/simplelogin.svg){ .twemoji } [SimpleLogin](email.md#simplelogin) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](email.md#email-aliasing-services) + +#### Zelfhosting e-mail + +
+ +- mailcow logo](assets/img/email/mailcow.svg){ .twemoji } [mailcow](email.md#self-hosting-email) +- ![Mail-in-a-Box logo](assets/img/email/mail-in-a-box.svg){ .twemoji } [Mail-in-a-Box](email.md#self-hosting-email) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](email.md#self-hosting-email) + +### Zoekmachines + +
+ +- Brave Search logo](assets/img/search-engines/brave-search.svg){ .twemoji } [Brave Search](search-engines.md#brave-search) +- ![DuckDuckGo logo](assets/img/search-engines/duckduckgo.svg){ .twemoji } [DuckDuckGo](search-engines.md#duckduckgo) +- ![SearXNG logo](assets/img/search-engines/searxng.svg){ .twemoji } [SearXNG](search-engines.md#searxng) +- ![Startpage logo](assets/img/search-engines/startpage.svg#only-light){ .twemoji }![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ .twemoji } [Startpage](search-engines.md#startpage) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](search-engines.md) + +### VPN providers + +??? danger "VPN's zorgen niet voor anonimiteit" + + Het gebruik van een VPN houdt jouw surfgedrag niet anoniem, noch voegt het extra beveiliging toe aan niet-beveiligd (HTTP) verkeer. + + Als je op zoek bent naar **anonimiteit**, kunt je beter de Tor Browser **in plaats** van een VPN gebruiken. + + Als je op zoek bent naar extra **veiligheid**, moet je er altijd voor zorgen dat je verbinding maakt met websites via HTTPS. Een VPN is geen vervanging voor goede beveiligingspraktijken. + + [Meer informatie :hero-arrow-circle-right-fill:](vpn.md) + +
+ +- Proton VPN logo](assets/img/vpn/protonvpn.svg){ .twemoji } [Proton VPN](vpn.md#proton-vpn) +- ![IVPN logo](assets/img/vpn/mini/ivpn.svg){ .twemoji } [IVPN](vpn.md#ivpn) +- ![Mullvad logo](assets/img/vpn/mullvad.svg){ .twemoji } [Mullvad](vpn.md#mullvad) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](vpn.md) + +## Software + +### Kalendersynchronisatie + +
+ +- Tutanota logo](assets/img/calendar/tutanota.svg){ .twemoji } [Tutanota](calendar.md#tutanota) +- ![Proton Calendar logo](assets/img/calendar/proton-calendar.svg){ .twemoji } [Proton Calendar](calendar.md#proton-calendar) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](calendar.md) + +### Redactie van gegevens en metagegevens + +
+ +- ExifCleaner logo](assets/img/data-redaction/exifcleaner.svg){ .twemoji } [ExifCleaner](data-redaction.md#exifcleaner) +- ![MAT2 logo](assets/img/data-redaction/mat2.svg){ .twemoji } [MAT2](data-redaction.md#mat2) +- ![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ .twemoji } [ExifEraser (Android)](data-redaction.md#exiferaser-android) +- ![Metapho logo](assets/img/data-redaction/metapho.jpg){ .twemoji } [Metapho (iOS)](data-redaction.md#metapho-ios) +- ![PrivacyBlur logo](assets/img/data-redaction/privacyblur.svg){ .twemoji } [PrivacyBlur](data-redaction.md#privacyblur) +- ![ExifTool logo](assets/img/data-redaction/exiftool.png){ .twemoji } [ExifTool (CLI)](data-redaction.md#exiftool) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](data-redaction.md) + +### E-mail clients + +
+ +- Thunderbird logo](assets/img/email-clients/thunderbird.svg){ .twemoji } [Thunderbird](email-clients.md#thunderbird) +- ![Apple Mail logo](assets/img/email-clients/applemail.png){ .twemoji } [Apple Mail (macOS)](email-clients.md#apple-mail-macos) +- ![Canary Mail logo](assets/img/email-clients/canarymail.svg){ .twemoji } [Canary Mail (iOS)](email-clients.md#canary-mail-ios) +- ![FairEmail logo](assets/img/email-clients/fairemail.svg){ .twemoji } [FairEmail (Android)](email-clients.md#fairemail-android) +- ![GNOME Evolution logo](assets/img/email-clients/evolution.svg){ .twemoji } [GNOME Evolution (Linux)](email-clients.md#gnome-evolution-gnome) +- ![K-9 Mail logo](assets/img/email-clients/k9mail.svg){ .twemoji } [K-9 Mail (Android)](email-clients.md#k-9-mail-android) +- ![Kontact logo](assets/img/email-clients/kontact.svg){ .twemoji } [Kontact (Linux)](email-clients.md#kontact-kde) +- ![Mailvelope logo](assets/img/email-clients/mailvelope.svg){ .twemoji } [Mailvelope (PGP in standaard webmail)](email-clients.md#mailvelope-browser) +- ![NeoMutt logo](assets/img/email-clients/mutt.svg){ .twemoji } [NeoMutt (CLI)](email-clients.md#neomutt-cli) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](email-clients.md) + +### Encryptie Software + +??? info "Schijfversleuteling besturingssysteem" + + Om de schijf van jouw besturingssysteem te versleutelen, raden wij je aan de versleutelingstool te gebruiken die jouw besturingssysteem biedt, of dat nu **BitLocker** in Windows, **FileVault** in macOS of **LUKS** in Linux is. Deze tools worden meegeleverd met het besturingssysteem en maken doorgaans gebruik van hardware-encryptie-elementen zoals een TPM, die andere software voor volledige schijfversleuteling, zoals VeraCrypt, niet gebruiken. VeraCrypt is nog steeds geschikt voor schijven die niet op een besturingssysteem werken, zoals externe schijven, vooral schijven die vanuit meerdere besturingssystemen kunnen worden benaderd. + + [Meer informatie :hero-arrow-circle-right-fill:](encryption.md##operating-system-included-full-disk-encryption-fde) + +
+ +- Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ .twemoji } [Cryptomator](encryption.md#cryptomator-cloud) +- ![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ .twemoji } [Picocrypt](encryption.md#picocrypt-file) +- ![VeraCrypt-logo](assets/img/encryption-software/veracrypt.svg#only-light){ .twemoji }![VeraCrypt-logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ .twemoji } [VeraCrypt (FDE)](encryptie.md#veracrypt-disk) +- ![Hat.sh logo](assets/img/encryption-software/hat-sh.png#only-light){ .twemoji }![Hat.sh logo](assets/img/encryption-software/hat-sh-dark.png#only-dark){ .twemoji } [Hat.sh (Browser-based)](encryptie.md#hatsh) +- ![Kryptor logo](assets/img/encryption-software/kryptor.png){ .twemoji } [Kryptor](encryption.md#kryptor) +- ![Tomb logo](assets/img/encryption-software/tomb.png){ .twemoji } [Tomb](encryption.md#tomb) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](encryption.md) + +#### OpenPGP-clients + +
+ +- GnuPG logo](assets/img/encryption-software/gnupg.svg){ .twemoji } [GnuPG](encryption.md#gnu-privacy-guard) +- ![GPG4Win logo](assets/img/encryption-software/gpg4win.svg){ .twemoji } [GPG4Win (Windows)](encryption.md#gpg4win) +- ![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ .twemoji } [GPG Suite (macOS)](encryption.md#gpg-suite) +- ![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ .twemoji } [OpenKeychain](encryption.md#openkeychain) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](encryption.md#openpgp) + +### Bestanden delen en synchroniseren + +
+ +- Send logo](assets/img/file-sharing-sync/send.svg){ .twemoji } [Send](file-sharing.md#send) +- ![OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ .twemoji } [OnionShare](file-sharing.md#onionshare) +- ![FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ .twemoji } [FreedomBox](file-sharing.md#freedombox) +- ![Nextcloud logo](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ .twemoji } [Syncthing](file-sharing.md#syncthing) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](file-sharing.md) + +### Frontends + +
+ +- Librarian logo](assets/img/frontends/librarian.svg#only-light){ .twemoji }![Librarian logo](assets/img/frontends/librarian-dark.svg#only-dark){ .twemoji } [Librarian (LBRY, Web)](frontends.md#librarian) +- ![Nitter logo](assets/img/frontends/nitter.svg){ .twemoji } [Nitter (Twitter, Web)](frontends.md#nitter) +- ![FreeTube logo](assets/img/frontends/freetube.svg){ .twemoji } [FreeTube (YouTube, Desktop)](frontends.md#freetube) +- ![Yattee logo](assets/img/frontends/yattee.svg){ .twemoji } [Yattee (YouTube; iOS, tvOS, macOS)](frontends.md#yattee) +- ![NewPipe logo](assets/img/frontends/newpipe.svg){ .twemoji } [NewPipe (YouTube, Android)](frontends.md#newpipe-android) +- ![Invidious logo](assets/img/frontends/invidious.svg#only-light){ .twemoji }![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji } [Invidious (YouTube, Web)](frontends.md#invidious) +- ![Piped logo](assets/img/frontends/piped.svg){ .twemoji } [Piped (YouTube, Web)](frontends.md#piped) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](frontends.md) + +### Multi-factor authenticatie Tools + +
+ +- ![YubiKeys](assets/img/multifactor-authenticatie/mini/yubico.svg){ .twemoji } [YubiKey](multi-factor-authentication.md#yubikey) +- ![Nitrokey](assets/img/multifactor-authenticatie/mini/nitrokey.svg){ .twemoji } [Nitrokey](multi-factor-authentication.md#nitrokey-librem-key) +- ![Aegis-logo](assets/img/multifactor-authenticatie/aegis.png){ .twemoji } [Aegis Authenticator](multi-factor-authentication.md#aegis-authenticator) +- ![Raivo OTP-logo](assets/img/multi-factor-authentication/raivo-otp.png){ .twemoji } [Raivo OTP](multi-factor-authentication.md#raivo-otp) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](multi-factor-authentication.md) + +### Nieuws Aggregators + +
+ +- Akregator logo](assets/img/news-aggregators/akregator.svg){ .twemoji } [Akregator](news-aggregators.md#akregator) +- ![Feeder logo](assets/img/news-aggregators/feeder.png){ .twemoji} [Feeder](news-aggregators.md#feeder) +- ![Fluent Reader logo](assets/img/news-aggregators/fluent-reader.svg){ .twemoji } [Fluent Reader](news-aggregators.md#fluent-reader) +- ![GNOME Feeds logo](assets/img/news-aggregators/gfeeds.svg){ .twemoji } [GNOME Feeds](news-aggregators.md#gnome-feeds) +- ![Miniflux-logo](assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji }![Miniflux-logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji } [Miniflux](news-aggregators.md#miniflux) +- ![NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ .twemoji } [NetNewsWire](news-aggregators.md#netnewswire) +- ![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ .twemoji } [Newsboat](news-aggregators.md#newsboat) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](news-aggregators.md) + +### Notitieboekjes + +
+ +- Joplin logo](assets/img/notebooks/joplin.svg){ .twemoji } [Joplin](notebooks.md#joplin) +- ![Standard Notes logo](assets/img/notebooks/standard-notes.svg){ .twemoji } [Standard Notes](notebooks.md#standard-notes) +- ![Cryptee-logo](assets/img/notebooks/cryptee.svg#only-light){ .twemoji }![Cryptee-logo](assets/img/notebooks/cryptee-dark.svg#only-dark){ .twemoji } [Cryptee](notebooks.md#cryptee) +- ![Org-mode-logo](assets/img/notebooks/org-mode.svg){ .twemoji } [Org-mode](notebooks.md#org-mode) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](notebooks.md) + +### Wachtwoord managers + +
+ +- Bitwarden logo](assets/img/password-management/bitwarden.svg){ .twemoji } [Bitwarden](passwords.md#bitwarden) +- ![1Password logo](assets/img/password-management/1password.svg){ .twemoji } [1Password](passwords.md#1password) +- ![Psono logo](assets/img/password-management/psono.svg){ .twemoji } [Psono](passwords.md#psono) +- ![KeePassXC logo](assets/img/password-management/keepassxc.svg){ .twemoji } [KeePassXC](passwords.md#keepassxc) +- ![KeePassDX logo](assets/img/password-management/keepassdx.svg){ .twemoji } [KeePassDX (Android)](passwords.md#keepassdx-android) +- ![Strongbox logo](assets/img/password-management/strongbox.svg){ .twemoji } [Strongbox (iOS & macOS)](passwords.md#strongbox-ios-macos) +- ![gopass-logo](assets/img/password-management/gopass.svg){ .twemoji } [gopass](passwords.md#gopass) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](passwords.md) + +### Productiviteitshulpmiddelen + +
+ +- Nextcloud logo](assets/img/productivity/nextcloud.svg){ .twemoji } [Nextcloud (Self-Hostable)](productivity.md#nextcloud) +- ![LibreOffice logo](assets/img/productivity/libreoffice.svg){ .twemoji } [LibreOffice](productivity.md#libreoffice) +- ![OnlyOffice logo](assets/img/productivity/onlyoffice.svg){ .twemoji } [OnlyOffice](productivity.md#onlyoffice) +- ![CryptPad logo](assets/img/productivity/cryptpad.svg){ .twemoji } [CryptPad](productivity.md#cryptpad) +- ![PrivateBin logo](assets/img/productivity/privatebin.svg){ .twemoji } [PrivateBin (Pastebin)](productivity.md#privatebin) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](productivity.md) + +### Real-Time Communicatie + +
+ +- Signal logo](assets/img/messengers/signal.svg){ .twemoji } [Signal](real-time-communication.md#signal) +- ![Briar logo](assets/img/messengers/briar.svg){ .twemoji } [Briar](real-time-communication.md#briar) +- ![SimpleX Chat logo](assets/img/messengers/simplex.svg){ .twemoji } [SimpleX Chat](realtime-communication.md#simplex-chat) +- ![Element logo](assets/img/messengers/element.svg){ .twemoji } [Element](realtime-communication.md#element) +- ![Session logo](assets/img/messengers/session.svg){ .twemoji } [Session](realtime-communication.md#session) + +
+ +[Meer informatie :hero-arrow-circle-right-fill:](real-time-communication.md) + +### Video Streaming Apps + +
+ +- LBRY logo](assets/img/video-streaming/lbry.svg){ .twemoji } [LBRY](video-streaming.md#lbry) + +
+ +[Meer informatie :material-arrow-right-drop-circle:](video-streaming.md) diff --git a/docs/tor.fr.md b/docs/tor.fr.md new file mode 100644 index 00000000..dea2cadb --- /dev/null +++ b/docs/tor.fr.md @@ -0,0 +1,122 @@ +--- +title: "Réseau Tor" +icon: simple/torproject +--- + +![Logo Tor](assets/img/self-contained-networks/tor.svg){ align=right } + +Le réseau **Tor** est un groupe de serveurs gérés par des bénévoles qui vous permet de vous connecter gratuitement et d'améliorer votre confidentialité et votre sécurité sur Internet. Les particuliers et les organisations peuvent également partager des informations sur le réseau Tor avec des "services cachés .onion" sans compromettre leur vie privée. Parce que le trafic Tor est difficile à bloquer et à tracer, Tor est un outil efficace pour contourner la censure. + +[:octicons-home-16:](https://www.torproject.org/fr/){ .card-link title="Page d'accueil"} +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/fr/){ .card-link title="Service Onion" } +[:octicons-info-16:](https://tb-manual.torproject.org/fr/){ .card-link title=Documentation} +[:octicons-code-16:](https://gitweb.torproject.org/tor.git){ .card-link title="Code Source" } +[:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuer } + +Tor fonctionne en acheminant votre trafic Internet via ces serveurs gérés par des volontaires, au lieu d'établir une connexion directe avec le site que vous essayez de visiter. Cela permet de masquer la provenance du trafic, et aucun serveur sur le chemin de la connexion n'est en mesure de voir le chemin complet de la provenance et de la destination du trafic, ce qui signifie que même les serveurs que vous utilisez pour vous connecter ne peuvent pas briser votre anonymat. + +
+ ![Chemin de Tor](assets/img/how-tor-works/tor-path.svg#only-light) + ![Chemin de Tor](assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Chemin du circuit de Tor - Les nœuds du chemin ne peuvent voir que les serveurs auxquels ils sont directement connectés, par exemple le nœud "d'Entrée" indiqué peut voir votre adresse IP, et l'adresse du nœud "Central", mais n'a aucun moyen de voir quel site Web vous visitez.
+
+ +- [Plus d'informations sur le fonctionnement de Tor :material-arrow-right-drop-circle:](advanced/tor-overview.md) + +## Se connecter à Tor + +Il existe plusieurs façons de se connecter au réseau Tor à partir de votre appareil, la plus utilisée étant le **Navigateur Tor**, un fork de Firefox conçu pour la navigation anonyme sur les ordinateurs de bureau et Android. En plus des applications listées ci-dessous, il existe également des systèmes d'exploitation conçus spécifiquement pour se connecter au réseau Tor tels que [Whonix](desktop.md#whonix) sur [Qubes OS](desktop.md#qubes-os), qui offrent une sécurité et des protections encore plus importantes que le navigateur Tor standard. + +### Navigateur Tor + +!!! recommendation + + ![Logo de Tor Browser](assets/img/browsers/tor.svg){ align=right } + + Le **Navigateur Tor** est le choix idéal si vous avez besoin d'anonymat, car il vous donne accès au réseau et aux ponts Tor, et il inclut des paramètres par défaut et des extensions qui sont automatiquement configurées par les niveaux de sécurité par défaut : *Normal*, *Plus sûr* et *Le plus sûr*. + + [:octicons-home-16: Page d'accueil](https://www.torproject.org/fr/){ .md-button .md-button--primary } + [:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/fr/){ .card-link title="Service Onion" } + [:octicons-info-16:](https://tb-manual.torproject.org/fr/){ .card-link title=Documentation } + [:octicons-code-16:](https://gitweb.torproject.org/tor-browser.git/){ .card-link title="Code Source" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser) + - [:simple-android: Android](https://www.torproject.org/download/#android) + - [:simple-windows11: Windows](https://www.torproject.org/download/) + - [:simple-apple: macOS](https://www.torproject.org/download/) + - [:simple-linux: Linux](https://www.torproject.org/download/) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/security/tor) + +!!! danger "Danger" + + Vous ne devriez **jamais** installer des extensions supplémentaires sur le navigateur Tor, y compris celles que nous suggérons pour Firefox. Les extensions de navigateur et les paramètres non standard vous distinguent des autres sur le réseau Tor, rendant ainsi votre navigateur plus facile à la [prise d'empreintes numérique](https://support.torproject.org/fr/glossary/browser-fingerprinting/). + +Le Navigateur Tor est conçu pour empêcher la prise d'empreintes numérique, ou l'identification en fonction de la configuration de votre navigateur. Par conséquent, il est impératif de ne **pas** modifier le navigateur au-delà des [niveaux de sécurité](https://tb-manual.torproject.org/fr/security-settings/) par défaut. + +### Orbot + +!!! recommendation + + ![Logo Orbot](assets/img/self-contained-networks/orbot.svg){ align=right } + + **Orbot** est un VPN Tor gratuit pour smartphones qui achemine le trafic de n'importe quelle application sur votre appareil à travers le réseau Tor. + + [:octicons-home-16: Page d'accueil](https://orbot.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Politique de Confidentialité" } + [:octicons-info-16:](https://orbot.app/faqs){ .card-link title=Documentation} + [:octicons-code-16:](https://orbot.app/code){ .card-link title="Code Source" } + [:octicons-heart-16:](https://orbot.app/donate){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/orbot/id1609461599) + - [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases) + +Pour résister aux attaques par analyse de trafic, pensez à activer l'option *Isoler l'adresse de destination* dans :material-menu: → **Paramètres** → **Connectivité**. Cela utilisera un circuit Tor complètement différent (différents relais intermédiaires et nœuds de sortie) pour chaque domaine auquel vous vous connectez. + +!!! tip "Astuces pour Android" + + Orbot peut proxy des applications individuelles si elles supportent le proxying SOCKS ou HTTP. Il peut également proxy toutes vos connexions réseau en utilisant [VpnService](https://developer.android.com/reference/android/net/VpnService) et peut être utilisé avec le killswitch VPN dans :gear: **Paramètres** → **Réseau & internet** → **VPN** → :gear: → **Bloquer les connexions sans VPN**. + + Orbot est souvent obsolète sur le [dépôt F-Droid] (https://guardianproject.info/fdroid) du Guardian Project et sur le [Google Play] (https://play.google.com/store/apps/details?id=org.torproject.android), alors envisagez à la place de télécharger directement depuis le [dépôt GitHub] (https://github.com/guardianproject/orbot/releases). + + Toutes les versions sont signées en utilisant la même signature, elles devraient donc être compatibles entre elles. + +## Relais et Ponts + +### Snowflake + +!!! recommendation + + ![Logo Snowflake](assets/img/browsers/snowflake.svg#only-light){ align=right } + ![Logo Snowflake](assets/img/browsers/snowflake-dark.svg#only-dark){ align=right } + + **Snowflake** vous permet de donner de la bande passante au Projet Tor en faisant fonctionner un "proxy Snowflake" dans votre navigateur. + + Les personnes censurées peuvent utiliser les proxys Snowflake pour se connecter au réseau Tor. Snowflake est un excellent moyen de contribuer au réseau même si vous n'avez pas le savoir-faire technique pour gérer un relais ou un pont Tor. + + [:octicons-home-16: Page d'accueil](https://snowflake.torproject.org/?lang=fr){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=Documentation} + [:octicons-code-16:](https://gitweb.torproject.org/pluggable-transports/snowflake.git/){ .card-link title="Code Source" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuer } + + ??? downloads "Téléchargements" + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/fr-fr/firefox/addon/torproject-snowflake/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/snowflake/mafpmfcccpbjnhfhjnllmmalhifmlcie) + - [:octicons-browser-16: Web](https://snowflake.torproject.org/embed "Laissez cette page ouverte pour être un proxy Snowflake") + +??? tip "Snowflake intégré" + + Vous pouvez activer Snowflake dans votre navigateur en cliquant sur le bouton ci-dessous et en laissant cette page ouverte. Vous pouvez également installer Snowflake en tant qu'extension de navigateur pour qu'il s'exécute toujours lorsque votre navigateur est ouvert, mais l'ajout d'extensions tierces peut augmenter votre surface d'attaque. + +
+ Si l'intégration n'apparaît pas pour vous, assurez-vous que vous ne bloquez pas le cadre tiers de `torproject.org`. Vous pouvez également consulter [cette page] (https://snowflake.torproject.org/embed.html). + +Snowflake n'améliore en rien votre vie privée et n'est pas utilisé pour se connecter au réseau Tor dans votre navigateur personnel. Toutefois, si votre connexion Internet n'est pas censurée, vous devriez envisager de l'utiliser pour aider les personnes se trouvant sur des réseaux censurés à améliorer elles-mêmes leur vie privée. Il n'y a pas besoin de s'inquiéter des sites web auxquels les gens accèdent via votre proxy - leur adresse IP de navigation visible correspondra à leur nœud de sortie Tor, pas à la vôtre. + +Faire fonctionner un proxy Snowflake est peu risqué, encore moins que de faire fonctionner un relais ou un pont Tor qui ne sont déjà pas des entreprises particulièrement risquées. Toutefois, il achemine le trafic par le biais de votre réseau, ce qui peut avoir un impact à certains égards, surtout si votre réseau a une bande passante limitée. Assurez-vous de comprendre [le fonctionnement de Snowflake](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) avant de décider de faire tourner un proxy. diff --git a/docs/tor.he.md b/docs/tor.he.md new file mode 100644 index 00000000..3bd9a159 --- /dev/null +++ b/docs/tor.he.md @@ -0,0 +1,122 @@ +--- +title: "רשת טור (Tor Network)" +icon: simple/torproject +--- + +![Tor logo](assets/img/self-contained-networks/tor.svg){ align=right } + +הרשת **Tor** היא קבוצה של שרתים המופעלים בהתנדבות המאפשרת לך להתחבר בחינם ולשפר את הפרטיות והאבטחה שלך באינטרנט. אנשים וארגונים יכולים גם לשתף מידע על גבי רשת Tor עם ".onion hidden services" מבלי לפגוע בפרטיותם. מכיוון שקשה לחסום ולעקוב אחר תעבורת Tor, Tor הוא כלי יעיל לעקוף צנזורה. + +[:octicons-home-16:](https://www.torproject.org){ .card-link title=דף הבית } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="שירות בצל" } +[:octicons-info-16:](https://tb-manual.torproject.org/){ .card-link title=תיעוד} +[:octicons-code-16:](https://gitweb.torproject.org/tor.git){ .card-link title="קוד מקור" } +[:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=לתרומה } + +Tor פועלת על ידי ניתוב תעבורת האינטרנט שלך דרך אותם שרתים המופעלים על ידי מתנדבים, במקום ליצור חיבור ישיר לאתר שבו אתה מנסה לבקר. זה מטשטש מהיכן מגיעה התעבורה, ואף שרת בנתיב החיבור לא מסוגל לראות את הנתיב המלא של המקום ממנו מגיעה התנועה והולכת, כלומר אפילו השרתים שבהם אתה משתמש כדי להתחבר לא יכולים לשבור את האנונימיות שלך. + +
+ ![נתיב Tor ](assets/img/how-tor-works/tor-path.svg#only-light) + ![נתיב Tor](assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
מסלול מעגל Tor - צמתים בנתיב יכולים לראות רק את השרתים שאליהם הם מחוברים ישירות, למשל הצומת "כניסה" המוצג יכול לראות את כתובת ה-IP שלך, ואת הכתובת של הצומת "האמצעי", אבל אין לו דרך לראות איזה האתר שאתה מבקר בו.
+
+ +- [מידע נוסף על אופן הפעולה של Tor :material-arrow-right-drop-circle:](advanced/tor-overview.md) + +## התחברות ל - Tor + +ישנן מגוון דרכים שלך להתחבר לרשת Tor מהמכשיר, הנפוץ ביותר הוא דפדפן **Tor**, נגזרת של Firefox המיועד לגלישה אנונימית למחשבים שולחניים ואנדרואיד. בנוסף לאפליקציות המפורטות למטה, יש גם מערכות הפעלה שתוכננו במיוחד להתחבר לרשת Tor כגון [Whonix](desktop.md#whonix) ב-[Qubes OS](desktop.md#qubes-os), המספקות אבטחה והגנות גבוהות עוד יותר מאשר דפדפן Tor הרגיל. + +### דפדפן Tor + +!!! recommendation + + ![Tor Browser לוגו](assets/img/browsers/tor.svg){ align=right } + + **דפדפן Tor** הוא הבחירה אם אתה זקוק לאנונימיות, מכיוון שהוא מספק לך גישה לרשת Tor ולגשרים, והוא כולל הגדרות ברירת מחדל והרחבות המוגדרות אוטומטית לפי רמות האבטחה המוגדרות כברירת מחדל: *סטנדרטי*, *בטוח יותר * ו*הבטוח ביותר*. + + [:octicons-home-16: דף הבית](https://www.torproject.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="שירות בצל" } + [:octicons-info-16:](https://tb-manual.torproject.org/){ .card-link title=תיעוד } + [:octicons-code-16:](https://gitweb.torproject.org/tor-browser.git/){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser) + - [:simple-android: Android](https://www.torproject.org/download/#android) + - [:simple-windows11: Windows](https://www.torproject.org/download/) + - [:simple-apple: macOS](https://www.torproject.org/download/) + - [:simple-linux: Linux](https://www.torproject.org/download/) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/security/tor) + +!!! danger "סַכָּנָה" + + אתה צריך **לעולם לא** להתקין הרחבות נוספות בדפדפן Tor או לערוך את הגדרות `about:config`, כולל אלו שאנו מציעים עבור Firefox. הרחבות דפדפן והגדרות לא סטנדרטיות גורמים לך להתבלט על פני אחרים ברשת Tor, ובכך להקל על [טביעת אצבע](https://support.torproject.org/glossary/browser-fingerprinting) של הדפדפן שלך. + +דפדפן Tor נועד למנוע טביעת אצבע, או לזהות אותך על סמך תצורת הדפדפן שלך. לכן, זה הכרחי כי אתה עושה **לא** לשנות את הדפדפן מעבר ברירת המחדל [רמות אבטחה](https://tb-manual.torproject.org/security-settings/). + +### Orbot + +!!! recommendation + + ![Orbot logo](assets/img/self-contained-networks/orbot.svg){ align=right } + + **Orbot** הוא VPN Tor חינמי לטלפונים חכמים שמנתב תנועה מכל אפליקציה במכשיר שלך דרך רשת Tor. + + [:octicons-home-16: Homepage](https://orbot.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://orbot.app/faqs){ .card-link title=Documentation} + [:octicons-code-16:](https://orbot.app/code){ .card-link title="Source Code" } + [:octicons-heart-16:](https://orbot.app/donate){ .card-link title=Contribute } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/orbot/id1609461599) + - [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases) + +לעמידות בפני מתקפות ניתוח תנועה, שקול להפעיל את 'בודד כתובת יעד' *Isolate Destination Address* in :material-menu: → **Settings** → **Connectivity**. זה ישתמש במעגל Tor שונה לחלוטין (ממסר אמצעי שונה צמתים יציאה) עבור כל תחום שאתה מתחבר. + +!!! טיפ "טיפים עבור אנדרואיד" + + Orbot יכול לבצע שרת proxy של אפליקציות בודדות אם הם תומכים ב-SOCKS או HTTP proxy. זה יכול גם לספק את כל חיבורי הרשת שלך באמצעות [VpnService](https://developer.android.com/reference/android/net/VpnService) וניתן להשתמש בו עם מתג ה-VPN ב-:gear: **הגדרות** → * *רשת & אינטרנט** → **VPN** → :gear: → **חסום חיבורים ללא VPN**. + + Orbot מיושן לעתים קרובות ב[מאגר F-Droid](https://guardianproject.info/fdroid) ו- [Google Play](https://play.google.com/store/apps/details?id=org.torproject.android), אז שקול להוריד ישירות מ[מאגר GitHub](https://github.com/guardianproject/orbot/releases) במקום זאת. + + כל הגרסאות חתומות באמצעות אותה חתימה ולכן הן צריכות להיות תואמות זו לזו. + +## ממסרים וגשרים + +### Snowflake + +!!! recommendation + + ![Snowflake לוגו](assets/img/browsers/snowflake.svg#only-light){ align=right } + ![Snowflake לוגו](assets/img/browsers/snowflake-dark.svg#only-dark){ align=right } + + **Snowflake** מאפשר לך לתרום רוחב פס לפרויקט Tor על ידי הפעלת "Snowflake proxy" בתוך הדפדפן שלך. + + אנשים שמצונזרים יכולים להשתמש בפרוקסי של Snowflake כדי להתחבר לרשת Tor. Snowflake היא דרך מצוינת לתרום לרשת גם אם אין לך את הידע הטכני להפעיל ממסר Tor או גשר. + + [:octicons-home-16: דף הבית](https://snowflake.torproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=תיעוד} + [:octicons-code-16:](https://gitweb.torproject.org/pluggable-transports/snowflake.git/){ .card-link title="קוד מקור" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=לתרומה } + + ??? downloads "הורדות" + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/snowflake/mafpmfcccpbjnhfhjnllmmalhifmlcie) + - [:octicons-browser-16: Web](https://snowflake.torproject.org/embed "Leave this page open to be a Snowflake proxy") + +??? tip "טיפ" "Embedded Snowflake" + + אתה יכול להפעיל את Snowflake בדפדפן שלך על ידי לחיצה על המתג למטה ו== השארת דף זה פתוח==. אתה יכול גם להתקין את Snowflake כתוסף לדפדפן כדי להפעיל אותו תמיד כשהדפדפן שלך פתוח, אולם הוספת הרחבות של צד שלישי יכולה להגדיל את משטח ההתקפה שלך. + +
+ אם ההטמעה לא מופיעה עבורך, ודא שאינך חוסם את המסגרת של צד שלישי מ- `torproject.org`. לחלופין, בקר ב[דף זה](https://snowflake.torproject.org/embed.html). + +Snowflake אינו מגדיל את פרטיותך בשום צורה, ואינו משמש לחיבור לרשת Tor בתוך הדפדפן האישי שלך. עם זאת, אם חיבור האינטרנט שלך אינו מצונזר, עליך לשקול להפעיל אותו כדי לעזור לאנשים ברשתות מצונזרות להשיג פרטיות טובה יותר בעצמם. אין צורך לדאוג לאילו אתרים אנשים ניגשים דרך ה-proxy שלך - כתובת ה-IP הגלויה של הגלישה שלהם תתאים לצומת היציאה של Tor, לא שלך. + +הפעלת פרוקסי של Snowflake היא בסיכון נמוך, אפילו יותר מהפעלת ממסר Tor או גשר שהם כבר מאמצים לא מסוכנים במיוחד. עם זאת, היא עדיין עושה תעבורת פרוקסי דרך הרשת שלך, מה שיכול להשפיע במובנים מסוימים, במיוחד אם הרשת שלך מוגבלת ברוחב הפס. ודא שאתה מבין [איך Snowflake עובד](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) לפני שתחליט אם להפעיל פרוקסי. diff --git a/docs/tor.it.md b/docs/tor.it.md new file mode 100644 index 00000000..12159cce --- /dev/null +++ b/docs/tor.it.md @@ -0,0 +1,122 @@ +--- +title: "Rete Tor" +icon: simple/torproject +--- + +![Logo Tor](assets/img/self-contained-networks/tor.svg){ align=right } + +La rete **Tor** è un gruppo di server gestiti da volontari che permette di connettersi gratuitamente e migliorare la propria privacy e sicurezza su Internet. Individui e organizzazioni possono anche condividere informazioni attraverso la rete Tor con i "servizi nascosti .onion" senza compromettere la loro privacy. Poiché il traffico Tor è difficile da bloccare e tracciare, Tor è un efficace strumento di elusione della censura. + +[:octicons-home-16:](https://www.torproject.org){ .card-link title="Pagina principale" } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Servizio Onion" } +[:octicons-info-16:](https://tb-manual.torproject.org/){ .card-link title=Documentazione} +[:octicons-code-16:](https://gitweb.torproject.org/tor.git){ .card-link title="Codice sorgente" } +[:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuisci } + +Tor funziona instradando il traffico internet attraverso questi server gestiti da volontari, invece di effettuare una connessione diretta al sito che si sta cercando di visitare. In questo modo si offusca la provenienza del traffico e nessun server nel percorso di connessione è in grado di vedere il percorso completo del traffico proveniente e diretto, il che significa che nemmeno i server utilizzati per connettersi possono violare l'anonimato. + +
+ ![Tor path](assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor path](assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Tor circuit pathway - I nodi del percorso possono vedere solo i server a cui sono direttamente collegati, ad esempio il nodo "Entry" mostrato può vedere il vostro indirizzo IP e l'indirizzo del nodo "Middle", ma non ha modo di vedere quale sito web state visitando.
+
+ +- [Maggiori informazioni sul funzionamento di Tor :material-arrow-right-drop-circle:](advanced/tor-overview.md) + +## Connessione a Tor + +Esistono diversi modi per connettersi alla rete Tor dal proprio dispositivo, il più comunemente usato è il **Tor Browser**, un fork di Firefox progettato per la navigazione anonima per computer desktop e Android. Oltre alle applicazioni elencate di seguito, esistono anche sistemi operativi progettati appositamente per connettersi alla rete Tor, come [Whonix](desktop.md#whonix) su [Qubes OS](desktop.md#qubes-os), che offrono una sicurezza e una protezione ancora maggiori rispetto al Tor Browser standard. + +### Tor Browser + +!!! recommendation + + ![logo di Tor Browser](assets/img/browsers/tor.svg){ align=right } + + Il **Tor Browser** è la scelta ideale per chi ha bisogno di anonimato, in quanto fornisce l'accesso alla rete e ai ponti Tor e include impostazioni predefinite ed estensioni configurate automaticamente in base ai livelli di sicurezza predefiniti: *Standard*, *Sicuro* e *Il più sicuro*. + + [:octicons-home-16: Pagina principale](https://www.torproject.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Servizio Onion" } + [:octicons-info-16:](https://tb-manual.torproject.org/){ .card-link title=Documentazione } + [:octicons-code-16:](https://gitweb.torproject.org/tor-browser.git/){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuisce } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser) + - [:simple-android: Android](https://www.torproject.org/download/#android) + - [:simple-windows11: Windows](https://www.torproject.org/download/) + - [:simple-apple: macOS](https://www.torproject.org/download/) + - [:simple-linux: Linux](https://www.torproject.org/download/) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/security/tor) + +!!! danger + + Non si devono **mai** installare estensioni aggiuntive su Tor Browser o modificare le impostazioni `about:config`, comprese quelle suggerite per Firefox. Le estensioni del browser e impostazioni non standard ti rendono distinguibile dagli altri utenti della rete Tor, aumentando così il [fingerprint](https://support.torproject.org/glossary/browser-fingerprinting) del tuo browser. + +Tor Browser è progettato per evitare il fingerprinting o l'identificazione dell'utente attraverso la configurazione del browser. Pertanto, è indispensabile **non** modificare il browser oltre i livelli di sicurezza [predefiniti](https://tb-manual.torproject.org/security-settings/). + +### Orbot + +!!! recommendation + + ![Logo Orbot](assets/img/self-contained-networks/orbot.svg){ align=right } + + **Orbot** è una VPN Tor gratuita per smartphone che instrada il traffico da qualsiasi app sul dispositivo attraverso la rete Tor. + + [:octicons-home-16: Pagina principale](https://orbot.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://orbot.app/faqs){ .card-link title=Documentazione} + [:octicons-code-16:](https://orbot.app/code){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://orbot.app/donate){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/orbot/id1609461599) + - [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases) + +Per resistere agli attacchi di analisi del traffico, considera di abilitare *Isola gli indirizzi di destinazione* in :material-menu: → **Impostazioni** → **Connectivity**. In questo modo si utilizzerà un circuito Tor completamente diverso (nodi intermedi e di uscita diversi) per ogni dominio a cui ci si connette. + +!!! tip "Suggerimenti per Android" + + Orbot può eseguire il proxy di singole applicazioni se queste supportano il proxy SOCKS o HTTP. Può anche effettuare il proxy di tutte le connessioni di rete utilizzando [VpnService](https://developer.android.com/reference/android/net/VpnService) e può essere utilizzato con il killswitch VPN in :gear: **Impostazioni** → **Rete & Internet** → **VPN** → :gear: → **Blocca connessioni senza VPN**. + + Orbot è spesso obsoleto sul [repository di F-Droid](https://guardianproject.info/fdroid) e [Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) del Guardian Project, per cui si consiglia di scaricarlo direttamente dal [repository di GitHub](https://github.com/guardianproject/orbot/releases). + + Tutte le versioni sono firmate utilizzando la stessa firma, quindi dovrebbero essere compatibili tra loro. + +## Relay e Bridge + +### Snowflake + +!!! recommendation + + ![Snowflake logo](assets/img/browsers/snowflake.svg#only-light){ align=right } + ![Snowflake logo](assets/img/browsers/snowflake-dark.svg#only-dark){ align=right } + + **Snowflake** ti permette di donare larghezza di banda al Tor Project, operando i cosiddetti "Snowflake proxy" all'interno del tuo browser. + + Individui sottoposti a censura possono utilizzare questi proxy per connettersi alla rete Tor. Snowflake è un ottimo modo per contribuire alla rete Tor, senza la necessità di avere il know-how tecnico per gestire un relay o ponte Tor. + + [:octicons-home-16: Pagina principale](https://snowflake.torproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=Documentazione} + [:octicons-code-16:](https://gitweb.torproject.org/pluggable-transports/snowflake.git/){ .card-link title="Codice sorgente" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Contribuisci } + + ??? downloads + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/snowflake/mafpmfcccpbjnhfhjnllmmalhifmlcie) + - [:octicons-browser-16: Web](https://snowflake.torproject.org/embed "Leave this page open to be a Snowflake proxy") + +??? tip "Snowflake incorporato" + + Puoi abilitare Snowflake nel tuo browser cliccando il pulsante sottostante e ==lasciando questa pagina aperta==. Puoi inoltre installare Snowflake come un'estensione del browser per poter sempre utilizzarlo quando navighi su Internet, ma, come già detto in precedenza, questo può aumentare la tua superficie di attacco. + +
+ Se l'incorporamento non appare, assicurati di non star bloccando il frame di terza parte da 'torproject.org'. Alternativamente, visita [questa pagina](https://snowflake.torproject.org/embed.html). + +Snowflake non aumenta in alcun modo la tua privacy e non viene utilizzato per connettersi alla rete Tor all'interno del tuo browser personale. Tuttavia, se la tua connessione a Internet non è censurata, dovresti prendere in considerazione la possibilità di utilizzarlo per aiutare le persone che si trovano in reti censurate a ottenere una migliore privacy. Non c'è bisogno di preoccuparsi dei siti web a cui le persone accedono attraverso il tuo proxy: il loro indirizzo IP di navigazione visibile corrisponderà al loro nodo di uscita Tor, non al tuo. + +La gestione di un proxy Snowflake è a basso rischio, anche più della gestione di un relay o bridge di Tor, che già non sono attività particolarmente rischiose. Tuttavia, il traffico viene comunque instradato attraverso la tua rete, il che può avere un certo impatto, soprattutto se la tua rete ha una larghezza di banda limitata. Assicurati di comprendere [come Snowflake funziona](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) prima di decidere se gestire un proxy. diff --git a/docs/tor.nl.md b/docs/tor.nl.md new file mode 100644 index 00000000..babb2131 --- /dev/null +++ b/docs/tor.nl.md @@ -0,0 +1,120 @@ +--- +title: "Tor Netwerk" +icon: simple/torproject +--- + +![Tor logo](assets/img/self-contained-networks/tor.svg){ align=right } + +Het **Tor** netwerk is een groep vrijwilligersservers waarmee je gratis verbinding kunt maken en je privacy en veiligheid op het internet kunt verbeteren. Individuen en organisaties kunnen ook informatie delen via het Tor-netwerk met ".onion hidden services" zonder hun privacy in gevaar te brengen. Omdat Tor-verkeer moeilijk te blokkeren en te traceren is, is Tor een effectief middel om censuur te omzeilen. + +[:octicons-home-16:](https://www.torproject.org){ .card-link title=Homepage } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Onion Service" } +[:octicons-info-16:](https://tb-manual.torproject.org/){ [:octicons-code-16:](https://gitweb.torproject.org/tor.git){ .card-link title="Broncode" } } [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Bijdragen } + +Tor werkt door je internetverkeer om te leiden via deze door vrijwilligers beheerde servers, in plaats van een directe verbinding te maken met de site die je probeert te bezoeken. Dit versluiert waar het verkeer vandaan komt, en geen enkele server in het verbindingspad kan het volledige pad zien van waar het verkeer vandaan komt en naartoe gaat, wat betekent dat zelfs de servers die je gebruikt om verbinding te maken jouw anonimiteit niet kunnen doorbreken. + +
+ Tor path](assets/img/how-tor-works/tor-path.svg#only-light) + ![Tor path](assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Tor circuit pathway - Knooppunten in het pad kunnen alleen de servers zien waarmee ze direct verbonden zijn, bijvoorbeeld het getoonde "Entry" knooppunt kan je IP adres zien, en het adres van het "Middle" knooppunt, maar kan niet zien welke website je bezoekt.
+
+ +- [Meer informatie over hoe Tor werkt :material-arrow-right-drop-circle:](advanced/tor-overview.md) + +## Verbinding maken met Tor + +Er zijn verschillende manieren om verbinding te maken met het Tor-netwerk vanaf je apparaat. De meest gebruikte is de **Tor Browser**, een fork van Firefox ontworpen voor anoniem browsen voor desktop computers en Android. Naast de onderstaande apps zijn er ook besturingssystemen die speciaal zijn ontworpen om verbinding te maken met het Tor-netwerk, zoals [Whonix](desktop.md#whonix) op [Qubes OS](desktop.md#qubes-os), die nog meer veiligheid en bescherming bieden dan de standaard Tor Browser. + +### Tor Browser + +!!! recommendation + + Tor Browser logo](assets/img/browsers/tor.svg){ align=right } + + **Tor Browser** is de keuze als je anonimiteit nodig hebt, omdat het je toegang geeft tot het Tor netwerk en bruggen, en het bevat standaard instellingen en extensies die automatisch geconfigureerd worden door de standaard beveiligingsniveaus: *Standard*, *Safer* en *Safest*. + + [:octicons-home-16: Homepage](https://www.torproject.org){ .md-button .md-button--primary } + [:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Onion Service" } + [:octicons-info-16:](https://tb-manual.torproject.org/){ .card-link title=Documentatie } + [:octicons-code-16:](https://gitweb.torproject.org/tor-browser.git/){ .card-link title="Broncode" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser) + - [:simple-android: Android](https://www.torproject.org/download/#android) + - [:simple-windows11: Windows](https://www.torproject.org/download/) + - [:simple-apple: macOS](https://www.torproject.org/download/) + - [:simple-linux: Linux](https://www.torproject.org/download/) + - [:simple-freebsd: FreeBSD](https://www.freshports.org/security/tor) + +!!! danger + + Je moet **nooit** extra extensies installeren op Tor Browser of `about:config` instellingen bewerken, inclusief de extensies die we voorstellen voor Firefox. Browserextensies en niet-standaardinstellingen zorgen ervoor dat je je onderscheidt van anderen op het Tor-netwerk, waardoor je browser gemakkelijker te vinden is op [fingerprint](https://support.torproject.org/glossary/browser-fingerprinting). + +De Tor Browser is ontworpen om fingerprinting, of het identificeren van jou op basis van je browserconfiguratie, te voorkomen. **Daarom is het absoluut noodzakelijk dat je** de browser niet wijzigt buiten de standaard [beveiligingsniveaus](https://tb-manual.torproject.org/security-settings/). + +### Orbot + +!!! recommendation + + Orbot logo](assets/img/self-contained-networks/orbot.svg){ align=right } + + **Orbot** is een gratis Tor VPN voor smartphones die het verkeer van elke app op je toestel door het Tor-netwerk leidt. + + [:octicons-home-16: Homepage](https://orbot.app/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://orbot.app/faqs){ .card-link title=Documentatie} + [:octicons-code-16:](https://orbot.app/code){ .card-link title="Broncode" } + [:octicons-heart-16:](https://orbot.app/donate){ .card-link title=Bijdragen } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) + - [:simple-appstore: App Store](https://apps.apple.com/us/app/orbot/id1609461599) + - [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases) + +Om weerstand te bieden tegen verkeersanalyse aanvallen, kunt je overwegen om *Isolate Destination Address* in :material-menu: → **Settings** → **Connectivity** in te schakelen. Dit zal voor elk domein waarmee je verbinding maakt een volledig ander Tor Circuit (verschillende middle nodes en exit nodes) gebruiken. + +!!! tip "Tips voor Android" + + Orbot kan individuele apps proxyen als ze SOCKS of HTTP proxying ondersteunen. Het kan ook al uw netwerkverbindingen proxyen met behulp van [VpnService](https://developer.android.com/reference/android/net/VpnService) en kan worden gebruikt met de VPN killswitch in :gear: **Instellingen** → **Netwerk & internet** → **VPN** → :gear: → **Blokkeer verbindingen zonder VPN**. + + Orbot is vaak verouderd op de [F-Droid repository](https://guardianproject.info/fdroid) en [Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) van het Guardian Project, dus overweeg in plaats daarvan direct te downloaden van de [GitHub repository](https://github.com/guardianproject/orbot/releases). + + Alle versies zijn ondertekend met dezelfde handtekening, zodat ze onderling compatibel zouden moeten zijn. + +## Relays and Bridges + +### Snowflake + +!!! recommendation + + Snowflake logo](assets/img/browsers/snowflake.svg#only-light){ align=right } + Snowflake logo](assets/img/browsers/snowflake-dark.svg#only-dark){ align=right } + + **Met Snowflake** kun je bandbreedte doneren aan het Tor Project door een "Snowflake proxy" in je browser te gebruiken. + + Mensen die gecensureerd worden kunnen Snowflake proxies gebruiken om verbinding te maken met het Tor-netwerk. Snowflake is een geweldige manier om bij te dragen aan het netwerk, zelfs als je niet de technische know-how hebt om een Tor relay of bridge te runnen. + + [:octicons-home-16: Homepage](https://snowflake.torproject.org/){ .md-button .md-button--primary } + [:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=Documentatie} + [:octicons-code-16:](https://gitweb.torproject.org/pluggable-transports/snowflake.git/){ .card-link title="Broncode" } + [:octicons-heart-16:](https://donate.torproject.org/){ .card-link title=Documentatie} + + ??? downloads + + - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/torproject-snowflake/) + - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/snowflake/mafpmfcccpbjnhfhjnllmmalhifmlcie) + - [:octicons-browser-16: Web](https://snowflake.torproject.org/embed "Laat deze pagina open om een Snowflake proxy te zijn") + +??? tip "embedded Snowflake" + + Je kunt Snowflake in jouw browser inschakelen door op de schakelaar hieronder te klikken en ==deze pagina open laten==. Je kunt Snowflake ook installeren als een browserextensie om het altijd te laten draaien terwijl jouw browser open is, maar het toevoegen van extensies van derden kan uw aanvalsoppervlak vergroten. + +
+ Als de embed niet voor je verschijnt, zorg er dan voor dat je het frame van derden van `torproject.org` niet blokkeert. Of bezoek [deze pagina](https://snowflake.torproject.org/embed.html). + +Snowflake verhoogt jouw privacy op geen enkele manier, en wordt ook niet gebruikt om verbinding te maken met het Tor-netwerk binnen jouw persoonlijke browser. Als jouw internetverbinding echter ongecensureerd is, zou je moeten overwegen het te gebruiken om mensen in gecensureerde netwerken te helpen zelf betere privacy te krijgen. Je hoeft je geen zorgen te maken over welke websites mensen via je proxy bezoeken- hun zichtbare surf IP adres zal overeenkomen met hun Tor exit node, niet met die van jou. + +Het runnen van een Snowflake proxy is weinig riskant, zelfs meer dan het runnen van een Tor relay of bridge, wat al geen bijzonder riskante onderneming is. Het stuurt echter nog steeds verkeer door jouw netwerk, wat in sommige opzichten gevolgen kan hebben, vooral als jouw netwerk een beperkte bandbreedte heeft. Zorg ervoor dat je [begrijpt hoe Snowflake werkt](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) voordat je beslist of je een proxy wilt gebruiken. diff --git a/docs/video-streaming.fr.md b/docs/video-streaming.fr.md new file mode 100644 index 00000000..adcc416d --- /dev/null +++ b/docs/video-streaming.fr.md @@ -0,0 +1,50 @@ +--- +title: "Streaming Vidéo" +icon: material/video-wireless +--- + +La principale menace liée à l'utilisation d'une plateforme de streaming vidéo est que vos habitudes de streaming et vos listes d'abonnement pourraient être utilisées pour établir votre profil. Vous devriez combiner ces outils avec un [VPN](vpn.md) ou [Tor](https://www.torproject.org/) pour rendre plus difficile le profilage de votre utilisation. + +## Clients + +!!! recommendation + + ![Logo LBRY](assets/img/video-streaming/lbry.svg){ align=right } + + **Le réseau LBRY** est un réseau décentralisé de partage de vidéos. Il utilise un réseau de type [BitTorrent](https://fr.wikipedia.org/wiki/BitTorrent) pour stocker le contenu vidéo, et un [blockchain](https://fr.wikipedia.org/wiki/Blockchain) pour stocker les index de ces vidéos. Le principal avantage de cette conception est la résistance à la censure. + + **Le client de bureau LBRY** vous aide à diffuser des vidéos à partir du réseau LBRY et stocke votre liste d'abonnement dans votre propre portefeuille LBRY. + + [:octicons-home-16: Page d'accueil](https://lbry.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://lbry.com/privacypolicy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://lbry.com/faq){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/lbryio/lbry-desktop){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-windows11: Windows](https://lbry.com/windows) + - [:simple-apple: macOS](https://lbry.com/osx) + - [:simple-linux: Linux](https://lbry.com/linux) + +!!! note "À noter" + + Seul le client de bureau **LBRY** est recommandé, car le site Web [Odysee](https://odysee.com) et les clients LBRY dans F-Droid, Play Store et l'App Store ont une synchronisation et une télémétrie obligatoires. + +!!! warning "Avertissement" + + Lorsque vous regardez et hébergez des vidéos, votre adresse IP est visible par le réseau LBRY. Il utilise un réseau de type [BitTorrent](https://wikipedia.org/wiki/BitTorrent) pour stocker le contenu vidéo, et une [blockchain](https://wikipedia.org/wiki/Blockchain) pour stocker les index de ces vidéos. + +Nous vous recommandons **d'éviter** de synchroniser votre portefeuille avec LBRY Inc., car la synchronisation des portefeuilles chiffrés n'est pas encore prise en charge. note + +Vous pouvez désactiver l'option *Enregistrer les données d'hébergement pour aider le réseau LBRY* dans :gear: **Paramètres** → **Paramètres Avancés**, pour éviter d'exposer votre adresse IP et les vidéos regardées lorsque vous utilisez LBRY pendant une période prolongée. + +## Critères + +**Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons.** En plus de [de nos critères standard](about/criteria.md), nous avons développé un ensemble clair d'exigences pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous. + +!!! example "Cette section est récente" + + Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et ceci peut être sujet à changement. Si vous avez des questions sur nos critères, veuillez [poser la question sur notre forum] (https://discuss.privacyguides.net/latest) et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours. + +- Ne doit pas nécessiter un compte centralisé pour visionner les vidéos. + - L'authentification décentralisée, par exemple via la clé privée d'un portefeuille mobile, est acceptable. diff --git a/docs/video-streaming.he.md b/docs/video-streaming.he.md new file mode 100644 index 00000000..a3bf5462 --- /dev/null +++ b/docs/video-streaming.he.md @@ -0,0 +1,50 @@ +--- +title: "הזרמת וידאו" +icon: material/video-wireless +--- + +האיום העיקרי בעת שימוש בפלטפורמת הזרמת וידאו הוא שניתן להשתמש בהרגלי הסטרימינג וברשימות המנויים שלך כדי ליצור פרופיל שלך. כדאי לשלב את הכלים האלה עם VPN [](vpn.md) או [Tor](https://www.torproject.org/) כדי להקשות על פרופיל השימוש שלכם. + +## קליינטים + +!!! recommendation + + ![LBRY נתיב](assets/img/video-streaming/lbry.svg){ align=right } + + **רשתLBRY** היא רשת שיתוף וידאו מבוזרת. הוא משתמש ברשת [BitTorrent](https://wikipedia.org/wiki/BitTorrent)- Like כדי לאחסן את תוכן הווידאו, וברשת [blockchain](https://wikipedia.org/wiki/Blockchain) כדי לאחסן את האינדקסים עבור סרטונים אלה. התועלת העיקרית של עיצוב זה היא התנגדות הצנזורה. + + **הלקוח השולחני של LBRY** עוזר לך להזרים סרטונים מרשת LBRY ומאחסן את רשימת המנויים שלך בארנק LBRY משלך. + + [:octicons-home-16: Homepage](https://lbry.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://lbry.com/privacypolicy){ .card-link title="מדיניות-הפרטיות" } + [:octicons-info-16:](https://lbry.com/faq){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/lbryio/lbry-desktop){ .card-link title="קוד מקור" }??? + + downloads "הורדות" + + - [:simple-windows11: Windows]( https://lbry.com/windows) + - [:simple-apple: macOS]( https://lbry.com/osx) + - [:simple-linux: Linux]( https://lbry.com/linux) + +!!! note "הערה" + + מומלץ להשתמש רק בלקוח שולחן העבודה LBRY**, שכן באתר [Odysee](https://odysee.com) ובלקוחות LBRY ב - F - Droid, Play Store וב - App Store יש סנכרון וטלמטריה חובה. + +!!! warning "אזהרה" + + בעת צפייה בסרטונים ואיחסון בהם, כתובת ה - IP שלך גלויה ברשת LBRY. שקלו להשתמש ב-[VPN](vpn.md) או ב-[Tor](https://www.torproject.org) אם [מודל האיומים] שלכם (יסודות/modeling.md איומים) דורש הסתרת כתובת ה-IP שלכם. + +אנו ממליצים **נגד** סנכרון הארנק שלך עם LBRY Inc., מכיוון שסנכרון ארנקים מוצפנים עדיין אינו נתמך. אם אתה מסנכרן את הארנק שלך עם LBRY Inc.‎, עליך לסמוך עליהם שלא יסתכלו על רשימת המנויים שלך, [LBC](https://lbry.com/faq/earn-credits) Fund או ישתלטו על הערוץ שלך. + +ניתן להשבית *שמירת נתוני אירוח כדי לעזור לרשת LBRY* באפשרות :gear: **הגדרות** → **הגדרות מתקדמות**, כדי להימנע מחשיפת כתובת ה - IP שלך והצפייה בסרטונים בעת השימוש ב - LBRY במשך תקופה ממושכת. + +## קריטריונים + +**שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף [לקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך. + +!!! example "חלק זה הוא חדש" + + אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו]( https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת ביצוע ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנשקלים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך. + +- אין צורך בחשבון ריכוזי כדי להציג סרטונים. + - אימות מבוזר, כגון באמצעות המפתח הפרטי של הארנק הנייד מקובל. diff --git a/docs/video-streaming.it.md b/docs/video-streaming.it.md new file mode 100644 index 00000000..97144312 --- /dev/null +++ b/docs/video-streaming.it.md @@ -0,0 +1,50 @@ +--- +title: "Streaming video" +icon: material/video-wireless +--- + +Il rischio principale quando si usa una piattaforma di streaming video è che le tue abitudini e iscrizioni possano essere usate per profilarti. Suggeriamo di utilizzare questi strumenti accompagnati da un [VPN](vpn.md) o [Tor](https://www.torproject.org/) in modo da rendere più difficile la profilazione. + +## Client + +!!! recommendation + + ![LBRY logo](assets/img/video-streaming/lbry.svg){ align=right } + + **La rete LBRY** è una rete di condivisione video decentralizzata. Utilizza una rete simile a [BitTorrent](https://it.wikipedia.org/wiki/BitTorrent) per memorizzare i contenuti video e una [blockchain](https://it.wikipedia.org/wiki/Blockchain) per memorizzare gli indici di tali video. Il vantaggio principale di questo design è la resistenza alla censura. + + **Il client desktop di LBRY** consente lo streaming di video dalla rete LBRY e memorizza l'elenco delle iscrizioni nel proprio portafoglio LBRY. + + [:octicons-home-16: Pagina principale](https://lbry.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://lbry.com/privacypolicy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://lbry.com/faq){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/lbryio/lbry-desktop){ .card-link title="Codice sorgente" } + + ??? downloads + + - [:simple-windows11: Windows](https://lbry.com/windows) + - [:simple-apple: macOS](https://lbry.com/osx) + - [:simple-linux: Linux](https://lbry.com/linux) + +!!! note "Nota" + + Si raccomanda solo il **client desktop LBRY**, poiché il sito web [Odysee](https://odysee.com) e i client LBRY in F-Droid, Play Store e App Store hanno la sincronizzazione e la telemetria obbligatorie. + +!!! warning "Avviso" + + Durante la visione e l'hosting dei video, il tuo indirizzo IP è visibile alla rete LBRY. Considera l'uso di [VPN](vpn.md) o [Tor](https://www.torproject.org) se il [modello di minaccia](basics/threat-modeling.md) richiede di nascondere l'indirizzo IP. + +Raccomandiamo di **non sincronizzare** il portafoglio con LBRY Inc. poiché la sincronizzazione dei portafogli crittografati non è ancora supportata. Se sincronizzi il tuoportafoglio con LBRY Inc. devi fidarti del fatto che non guarderanno la tua lista delle iscrizioni, i fondi di [LBC](https://lbry.com/faq/earn-credits) o prenderanno il controllo del tuo canale. + +È possibile disattivare l'opzione *Save hosting data to help the LBRY network* in :gear: **Settings** → **Advanced Settings**, per evitare di esporre il proprio indirizzo IP e i video guardati quando si utilizza LBRY per un periodo di tempo prolungato. + +## CryptPad + +**Si noti che non siamo affiliati a nessuno dei progetti che raccomandiamo.** In aggiunta [ai nostri criteri standard](about/criteria.md), abbiamo sviluppato un chiaro insieme di requisiti che ci permettono di fornire raccomandazioni obiettive. Vi suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le vostre ricerche per assicurarvi che la scelta sia giusta per voi. + +!!! example "Questa sezione è nuova" + + Stiamo lavorando per stabilire criteri definiti per ogni sezione del nostro sito, e questo potrebbe essere soggetto a modifiche. Se hai domande sui nostri criteri, ti preghiamo di [chiedere sul nostro forum](https://discuss.privacyguides.net/latest) e non dare per scontato che non abbiamo preso in considerazione qualcosa nel formulare le nostre raccomandazioni se non è elencato qui. Sono molti i fattori presi in considerazione e discussi quando raccomandiamo un progetto e documentare ogni singolo fattore è un lavoro in corso. + +- Non deve richiedere un account centralizzato per visualizzare i video. + - L'autenticazione decentralizzata, ad esempio tramite la chiave privata di un wallet mobile, è accettabile. diff --git a/docs/video-streaming.nl.md b/docs/video-streaming.nl.md new file mode 100644 index 00000000..708ef22b --- /dev/null +++ b/docs/video-streaming.nl.md @@ -0,0 +1,50 @@ +--- +title: "Videostreaming" +icon: material/video-wireless +--- + +Het grootste gevaar bij het gebruik van een videostreamingplatform is dat uw streaminggewoonten en abonneelijsten kunnen worden gebruikt om u te profileren. Je zou deze tools moeten combineren met een [VPN](vpn.md) of [Tor](https://www.torproject.org/) om het moeilijker te maken je gebruik te profileren. + +## Cliënten + +!!! aanbeveling + + LBRY logo](assets/img/video-streaming/lbry.svg){ align=right } + + **Het LBRY netwerk** is een gedecentraliseerd video-sharing netwerk. Het gebruikt een [BitTorrent](https://wikipedia.org/wiki/BitTorrent)-achtig netwerk om de video-inhoud op te slaan, en een [blockchain](https://wikipedia.org/wiki/Blockchain) om de indexen voor die video's op te slaan. Het belangrijkste voordeel van dit ontwerp is de censuurbestendigheid. + + **De LBRY desktop client** helpt je bij het streamen van video's van het LBRY netwerk en slaat jouw abonnementenlijst op in jouw eigen LBRY portemonnee. + + [:octicons-home-16: Homepage](https://lbry.com){ .md-button .md-button--primary } + [:octicons-eye-16:](https://lbry.com/privacypolicy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://lbry.com/faq){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/lbryio/lbry-desktop){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-windows11: Windows](https://lbry.com/windows) + - [:simple-apple: macOS](https://lbry.com/osx) + - [:simple-linux: Linux](https://lbry.com/linux) + +!!! note + + Alleen de **LBRY desktop client** wordt aanbevolen, aangezien de [Odysee](https://odysee.com) website en de LBRY clients in F-Droid, Play Store, en de App Store verplichte synchronisatie en telemetrie hebben. + +!!! warning + + Tijdens het bekijken en hosten van video's is jouw IP-adres zichtbaar voor het LBRY-netwerk. Overweeg het gebruik van een [VPN](vpn.md) of [Tor](https://www.torproject.org) als jouw [bedreigingsmodel](basics/threat-modeling.md) het verbergen van jouw IP-adres vereist. + +Wij adviseren **tegen** het synchroniseren van jouw portemonnee met LBRY Inc., omdat het synchroniseren van versleutelde portemonnees nog niet wordt ondersteund. Als je je portemonnee synchroniseert met LBRY Inc., moet je erop vertrouwen dat ze niet in je abonnementenlijst kijken, [LBC](https://lbry.com/faq/earn-credits) fondsen, of de controle over je kanaal overnemen. + +Je kunt de optie *Hostinggegevens opslaan om het LBRY-netwerk te helpen* uitschakelen in :gear: **Instellingen** → **Geavanceerde instellingen**, om te voorkomen dat jouw IP-adres en bekeken video's worden blootgesteld wanneer je LBRY langere tijd gebruikt. + +## Criteria + +**Wij zijn niet verbonden aan de projecten die wij aanbevelen.** Naast [onze standaard criteria](about/criteria.md) hebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je zich vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat het de juiste keuze voor je is. + +!!! example "Deze sectie is nieuw" + + We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan [op ons forum](https://discuss.privacyguides.net/latest) en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering. + +- Mag geen gecentraliseerde account vereisen om video's te bekijken. + - Gedecentraliseerde authenticatie, bijvoorbeeld via de privésleutel van een mobiele portemonnee, is aanvaardbaar. diff --git a/docs/vpn.fr.md b/docs/vpn.fr.md new file mode 100644 index 00000000..567abdec --- /dev/null +++ b/docs/vpn.fr.md @@ -0,0 +1,321 @@ +--- +title: "Services VPN" +icon: material/vpn +--- + +Trouvez un opérateur VPN sans journalisation qui n'est pas là pour vendre ou lire votre trafic Web. + +??? danger "Les VPN ne fournissent pas l'anonymat" + + L'utilisation d'un VPN ne rendra **pas** votre navigation anonyme et n'ajoutera pas de sécurité supplémentaire à un trafic non sécurisé (HTTP). + + Si vous recherchez l' **anonymat**, vous devriez utiliser le navigateur Tor **au lieu** d'un VPN. + + Si vous recherchez plus de **sécurité**, vous devriez toujours vous assurer que vous vous connectez à des sites web utilisant HTTPS. Un VPN ne remplace pas les bonnes pratiques de sécurité. + + [Télécharger Tor](https://www.torproject.org/){ .md-button .md-button--primary } [Mythes sur Tor & FAQ](https://medium.com/privacyguides/slicing-onions-part-1-myth-busting-tor-9ec188ae1904){ .md-button } + +??? question "Quand les VPN sont-ils utiles ?" + + Si vous recherchez à protéger votre **vie privé** vis-à-vis de votre fournisseur d'accès internet, sur un réseau Wi-Fi public ou lors du torrenting de fichiers, un VPN peut être la solution pour vous, à condition que vous compreniez les risques encourus. + + [Plus d'infos](#vpn-overview){ .md-button } + +## Fournisseurs Recommandés + +!!! abstract "Citères" + + Les fournisseurs que nous recommandons utilisent le chiffrement, acceptent le Monero, prennent en charge WireGuard & OpenVPN, et ont une politique de non journalisation. Lisez notre [liste complète de critères] (#our-criteria) pour plus d'informations. + +### Proton VPN + +!!! recommendation annotate + + ![Proton VPN logo](assets/img/vpn/protonvpn.svg){ align=right } + + **Proton VPN** est un concurrent solide dans l'espace VPN, et ils sont en service depuis 2016. Proton AG est basé en Suisse et propose une offre gratuite limitée, ainsi qu'une option premium plus complète. + + [:octicons-home-16: Page d'accueil](https://protonvpn.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://protonvpn.com/privacy-policy){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://protonvpn.com/support/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ProtonVPN){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1437005085) + - [:simple-github: GitHub](https://github.com/ProtonVPN/android-app/releases) + - [:simple-windows11: Windows](https://protonvpn.com/download-windows) + - [:simple-linux: Linux](https://protonvpn.com/support/linux-vpn-setup/) + +??? success annotate "67 Pays" + + Proton VPN a [des serveurs dans 63 pays] (https://protonvpn.com/vpn-servers) (1). En choisissant un fournisseur de VPN dont le serveur est le plus proche de vous vous réduirez la latence du trafic réseau que vous envoyez. Cela est dû à un itinéraire plus court (moins de sauts) vers la destination. + + Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur de VPN qu'il utilise des [serveurs dédiés] (https://en.wikipedia.org/wiki/Dedicated_hosting_service), plutôt que des solutions partagées moins chères (avec d'autres clients) telles que les [serveurs privés virtuels] (https://en.wikipedia.org/wiki/Virtual_private_server). + +1. En date du 2022-09-16 + +??? success "Audités de manière indépendante" + + Depuis janvier 2020, Proton VPN a fait l'objet d'un audit indépendant réalisé par SEC Consult. SEC Consult a trouvé quelques vulnérabilités à risque moyen et faible dans les applications Windows, Android et iOS de Proton VPN, qui ont toutes été "correctement corrigées" par Proton VPN avant la publication des rapports. Aucun des problèmes identifiés n'aurait permis à un attaquant d'accéder à distance à votre appareil ou à votre trafic. Vous pouvez consulter les rapports individuels pour chaque plateforme à l'adresse [protonvpn.com](https://protonvpn.com/blog/open-source/). En avril 2022, Proton VPN a fait l'objet d'un [autre audit] (https://protonvpn.com/blog/no-logs-audit/) et le rapport a été [produit par Securitum] (https://protonvpn.com/blog/wp-content/uploads/2022/04/securitum-protonvpn-nologs-20220330.pdf). Une [lettre d'attestation] (https://proton.me/blog/security-audit-all-proton-apps) a été fournie pour les applications de Proton VPN le 9 novembre 2021 par [Securitum](https://research.securitum.com). + +??? success "Clients Open Source" + + Proton VPN fournit le code source de ses clients de bureau et mobiles dans son [organisation GitHub] (https://github.com/ProtonVPN). + +??? check "Accepte l'Argent Liquide" + + Proton VPN, en plus d'accepter les cartes de crédit/débit et PayPal, accepte le Bitcoin, et **l'argent liquide/la monnaie locale** comme formes anonymes de paiement. + +??? success "Supporte WireGuard" + + Proton VPN supporte le protocole WireGuard® la plupart du temps. [WireGuard](https://www.wireguard.com) est un protocole plus récent qui utilise de la [cryptographie](https://www.wireguard.com/protocol/) de pointe. De plus, WireGuard vise à être plus simple et plus performant. + + Proton VPN [recommande](https://protonvpn.com/blog/wireguard/) l'utilisation de WireGuard avec leur service. Sur les applications Windows, macOS, iOS, Android, ChromeOS et Android TV de Proton VPN, WireGuard est le protocole par défaut ; cependant, [support](https://protonvpn.com/support/how-to-change-vpn-protocols/) pour le protocole n'est pas présent dans leur application Linux. + +??? warning "Redirection de Port Distant" + + Proton VPN ne supporte actuellement que la [redirection de ports](https://protonvpn.com/support/port-forwarding/) distants sur Windows, ce qui peut avoir un impact sur certaines applications. En particulier les applications Peer-to-Peer comme les clients Torrent. + +??? success "Clients Mobile" + + En plus de fournir des fichiers de configuration OpenVPN standard, Proton VPN dispose de clients mobiles pour [App Store] (https://apps.apple.com/us/app/protonvpn-fast-secure-vpn/id1437005085), [Google Play] (https://play.google.com/store/apps/details?id=ch.protonvpn.android&hl=en_US), et [GitHub](https://github.com/ProtonVPN/android-app/releases) permettant de se connecter facilement à leurs serveurs. + +??? info "Fonctionnalités supplémentaires" + + Les clients VPN de Proton prennent en charge l'authentification à deux facteurs sur toutes les plateformes, sauf Linux pour le moment. Proton VPN possède ses propres serveurs et centres de données en Suisse, en Islande et en Suède. Ils proposent le blocage des publicités et des domaines de logiciels malveillants connus avec leur service DNS. De plus, Proton VPN propose également des serveurs "Tor" vous permettant de vous connecter facilement aux sites oignon, mais nous vous recommandons toujours fortement d'utiliser [le navigateur officiel Tor] (https://www.torproject.org/fr/) à cet effet. + +!!! danger "La fonction Killswitch ne fonctionne pas sur les Macs à processeur Intel". + + Des crashs système [peuvent se produire] (https://protonvpn.com/support/macos-t2-chip-kill-switch/) sur les Macs basés sur Intel lors de l'utilisation du killswitch VPN. Si vous avez besoin de cette fonction, et que vous utilisez un Mac avec un chipset Intel, vous devriez envisager d'utiliser un autre service VPN. + +### IVPN + +!!! recommendation + + ![Logo IVPN](assets/img/vpn/ivpn.svg){ align=right } + + **IVPN** est un autre fournisseur de VPN premium, et il est en activité depuis 2009. IVPN est basé à Gibraltar. + + [:octicons-home-16: Page d'accueil](https://www.ivpn.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.ivpn.net/privacy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://www.ivpn.net/knowledgebase/general/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/ivpn){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-android: Android](https://www.ivpn.net/apps-android/) + - [:simple-appstore: App Store](https://apps.apple.com/app/ivpn-serious-privacy-protection/id1193122683) + - [:simple-windows11: Windows](https://www.ivpn.net/apps-windows/) + - [:simple-apple: macOS](https://www.ivpn.net/apps-macos/) + - [:simple-linux: Linux](https://www.ivpn.net/apps-linux/) + +??? success annotate "35 Pays" + + IVPN possède [des serveurs dans 35 pays] (https://www.ivpn.net/server-locations) (1). En choisissant un fournisseur de VPN dont le serveur est le plus proche de vous vous réduirez la latence du trafic réseau que vous envoyez. Cela est dû à un itinéraire plus court (moins de sauts) vers la destination. + + Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur de VPN qu'il utilise des [serveurs dédiés] (https://en.wikipedia.org/wiki/Dedicated_hosting_service), plutôt que des solutions partagées moins chères (avec d'autres clients) telles que les [serveurs privés virtuels] (https://en.wikipedia.org/wiki/Virtual_private_server). + +1. En date du 2022-09-16 + +??? success "Audités de manière indépendante" + + IVPN a fait l'objet d'un [audit de non-journalisation de Cure53](https://cure53.de/audit-report_ivpn.pdf) qui s'est conclu en accord avec la déclaration de non-journalisation d'IVPN. IVPN a également réalisé un [rapport complet de tests de pénétration par Cure53] (https://cure53.de/summary-report_ivpn_2019.pdf) en janvier 2020. IVPN a également déclaré qu'il prévoyait de publier des [rapports annuels] (https://www.ivpn.net/blog/independent-security-audit-concluded) à l'avenir. Une autre étude a été réalisée [en avril 2022] (https://www.ivpn.net/blog/ivpn-apps-security-audit-2022-concluded/) et a été fournie par Cure53 [sur leur site web] (https://cure53.de/pentest-report_IVPN_2022.pdf). + +??? success "Clients Open Source" + + Depuis février 2020 [les applications IVPN sont désormais open source] (https://www.ivpn.net/blog/ivpn-applications-are-now-open-source). Le code source peut être obtenu auprès de leur [organisation GitHub] (https://github.com/ivpn). + +??? success "Accepte l'Argent Liquide et le Monero" + + En plus d'accepter les cartes de crédit/débit et PayPal, IVPN accepte le Bitcoin, le **Monero** et **l'argent liquide/la monnaie locale** (sur les plans annuels) comme formes de paiement anonymes. + +??? success "Supporte WireGuard" + + IVPN supporte le protocole WireGuard®. [WireGuard](https://www.wireguard.com) est un protocole plus récent qui utilise de la [cryptographie](https://www.wireguard.com/protocol/) de pointe. De plus, WireGuard vise à être plus simple et plus performant. + + IVPN [recommande](https://www.ivpn.net/wireguard/) l'utilisation de WireGuard avec leur service et, de ce fait, ce protocole est le protocole par défaut sur toutes les applications d'IVPN. IVPN propose également un générateur de configuration WireGuard à utiliser avec l'[application](https://www.wireguard.com/install/) officielle WireGuard. + +??? success "Redirection de Port Distant" + + La [redirection de port](https://fr.wikipedia.org/wiki/Redirection_de_port) distants est possible avec une offre Pro. La redirection de port [peut être activée](https://www.ivpn.net/knowledgebase/81/How-do-I-activate-port-forwarding.html) via l'espace client. La redirection de port n'est disponible sur IVPN que lorsque l'on utilise les protocoles WireGuard ou OpenVPN et est [désactivée sur les serveurs US] (https://www.ivpn.net/knowledgebase/116/Port-forwarding-is-not-working-why.html). + +??? success "Clients Mobile" + + En plus de fournir des fichiers de configuration OpenVPN standard, IVPN dispose de clients mobiles pour [App Store] (https://apps.apple.com/us/app/ivpn-serious-privacy-protection/id1193122683), [Google Play] (https://play.google.com/store/apps/details?id=net.ivpn.client), et [GitHub](https://github.com/ivpn/android-app/releases) permettant de se connecter facilement à leurs serveurs. + +??? info "Fonctionnalités supplémentaires" + + Les clients IVPN prennent en charge l'authentification à deux facteurs (les clients de Mullvad ne le font pas). IVPN offre également la fonctionnalité "[AntiTraqueurs](https://www.ivpn.net/antitracker)", qui bloque les réseaux publicitaires et les trackers au niveau du réseau. + +### Mullvad + +!!! recommendation + + ![Logo Mullvad](assets/img/vpn/mullvad.svg){ align=right } + + **Mullvad** est un VPN rapide et peu coûteux qui met l'accent sur la transparence et la sécurité. Ils sont en activité depuis **2009**. Mullvad est basé en Suède et n'a pas de période d'essai gratuit. + + [:octicons-home-16: Page d'accueil](https://mullvad.net){ .md-button .md-button--primary } + [:simple-torbrowser:](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy/){ .card-link title="Politique de confidentialité" } + [:octicons-info-16:](https://mullvad.net/en/help/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/mullvad){ .card-link title="Code source" } + + ??? downloads "Téléchargements" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) + - [:simple-appstore: App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) + - [:simple-github: GitHub](https://github.com/mullvad/mullvadvpn-app/releases) + - [:simple-windows11: Windows](https://mullvad.net/en/download/windows/) + - [:simple-apple: macOS](https://mullvad.net/en/download/macos/) + - [:simple-linux: Linux](https://mullvad.net/en/download/linux/) + +??? success annotate "41 Pays" + + Mullvad possède [des serveurs dans 41 pays] (https://mullvad.net/servers/) (1). En choisissant un fournisseur de VPN dont le serveur est le plus proche de vous vous réduirez la latence du trafic réseau que vous envoyez. Cela est dû à un itinéraire plus court (moins de sauts) vers la destination. + + Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur de VPN qu'il utilise des [serveurs dédiés] (https://en.wikipedia.org/wiki/Dedicated_hosting_service), plutôt que des solutions partagées moins chères (avec d'autres clients) telles que les [serveurs privés virtuels] (https://en.wikipedia.org/wiki/Virtual_private_server). + +1. En date du 2023-01-19 + +??? success "Audités de manière indépendante" + + Les clients VPN de Mullvad ont été audités par Cure53 et Assured AB dans un rapport de test de pénétration [publié sur cure53.de](https://cure53.de/pentest-report_mullvad_v2.pdf). Les chercheurs en sécurité ont conclu : + + > Cure53 et Assured AB sont satisfaits des résultats de l'audit et le logiciel laisse une impression globalement positive. Grâce au dévouement de l'équipe interne du complexe du VPN Mullvad, les testeurs n'ont aucun doute sur le fait que le projet est sur la bonne voie du point de vue de la sécurité. + + En 2020, un deuxième audit [a été annoncé](https://mullvad.net/blog/2020/6/25/results-available-audit-mullvad-app/) et le [rapport d'audit final](https://cure53.de/pentest-report_mullvad_2020_v2.pdf) a été mis à disposition sur le site internet de Cure53 : + + > Les résultats de ce projet de mai-juin 2020 ciblant le complexe Mullvad sont plutôt positifs. [...] L'écosystème applicatif utilisé par Mullvad laisse une impression solide et structurée. La structure globale de l'application permet de déployer facilement des correctifs et corrections de manière structurée. Plus que tout, les résultats repérés par Cure53 montrent l'importance d'un audit et d'une réévaluation constante des vecteurs de fuite actuels, afin de toujours garantir la confidentialité des utilisateurs finaux. Ceci étant dit, Mullvad fait un excellent travail en protégeant l'utilisateur final contre les fuites courantes de DCP et les risques liés à la confidentialité. + + En 2021, un audit des infrastructures [a été annoncé] (https://mullvad.net/fr/blog/2021/1/20/no-pii-or-privacy-leaks-found-cure53s-infrastructure-audit/) et le [rapport d'audit final] (https://cure53.de/pentest-report_mullvad_2021_v1.pdf) a été mis à disposition sur le site web de Cure53. Un autre rapport a été commandé [en juin 2022] (https://mullvad.net/fr/blog/2022/6/22/vpn-server-audit-found-no-information-leakage-or-logging-of-customer-data/) et est disponible sur [le site web d'Assured] (https://www.assured.se/publications/Assured_Mullvad_relay_server_audit_report_2022.pdf). + +??? success "Clients Open Source" + + Mullvad fournit le code source de ses clients de bureau et mobiles dans son [organisation GitHub] (https://github.com/mullvad/mullvadvpn-app). + +??? success "Accepte l'Argent Liquide et le Monero" + + Mullvad, en plus d'accepter les cartes de crédit/débit et PayPal, accepte le Bitcoin, le Bitcoin Cash, le **Monero** et le **liquide/monnaie locale** comme formes de paiement anonyme. Ils acceptent également Swish et les virements bancaires. + +??? success "Supporte WireGuard" + + Mullvad prend en charge le protocole WireGuard®. [WireGuard](https://www.wireguard.com) est un protocole plus récent qui utilise de la [cryptographie](https://www.wireguard.com/protocol/) de pointe. De plus, WireGuard vise à être plus simple et plus performant. + + Mullvad [recommande](https://mullvad.net/fr/help/why-wireguard/) l'utilisation de WireGuard avec leur service. Il s'agit du seul protocole ou celui par défaut sur les applications Android, iOS, macOS et Linux de Mullvad, mais sous Windows, vous devez l'[activer manuellement](https://mullvad.net/fr/help/how-turn-wireguard-mullvad-app/) WireGuard. Mullvad propose également un générateur de configuration WireGuard à utiliser avec l'[application](https://www.wireguard.com/install/) officielle WireGuard. + +??? success "Supporte IPv6" + + Mullvad soutient l'avenir du réseau [IPv6](https://en.wikipedia.org/wiki/IPv6). Leur réseau vous permet [d'accéder à des services hébergés sur IPv6] (https://mullvad.net/en/blog/2014/9/15/ipv6-support/), contrairement à d'autres fournisseurs qui bloquent les connexions IPv6. + +??? success "Redirection de Port Distant" + + La [redirection de port] à distance (https://en.wikipedia.org/wiki/Port_forwarding) est autorisée pour les personnes qui effectuent des paiements ponctuels, mais pas pour les comptes ayant un mode de paiement récurrent ou par abonnement. Ceci afin d'empêcher Mullvad de pouvoir vous identifier sur la base de votre utilisation du port et des informations d'abonnement stockées. Voir [Redirection de port avec Mullvad VPN](https://mullvad.net/help/port-forwarding-and-mullvad/) pour plus d'informations. + +??? success "Clients Mobile" + + Mullvad a publié des clients [App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) et [Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn), qui prennent tous deux en charge une interface facile à utiliser, au lieu de vous demander de configurer manuellement votre connexion WireGuard. Le client Android est également disponible sur [GitHub](https://github.com/mullvad/mullvadvpn-app/releases). + +??? info "Fonctionnalités supplémentaires" + + Mullvad est très transparent quant aux nœuds qu'il [possède ou loue] (https://mullvad.net/en/servers/). Ils utilisent [ShadowSocks](https://shadowsocks.org) dans leur configuration ShadowSocks OpenVPN, ce qui les rend plus résistants aux pare-feu avec l'[Inspection Approfondie des Paquets] (https://en.wikipedia.org/wiki/Deep_packet_inspection) qui tentent de bloquer les VPN. Supposément, [la Chine doit utiliser une méthode différente pour bloquer les serveurs ShadowSocks](https://github.com/net4people/bbs/issues/22). Le site web de Mullvad est également accessible via Tor à l'adresse [o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion). + +## Critères + +!!! danger "Danger" + + Il est important de noter que l'utilisation d'un fournisseur VPN ne vous rendra pas anonyme, mais qu'elle vous permettra de mieux protéger votre vie privée dans certaines situations. Un VPN n'est pas un outil pour des activités illégales. Ne vous fiez pas à une politique de "non-journalisation". + +Nous exigeons de tous nos fournisseurs VPN recommandés qu'ils fournissent des fichiers de configuration OpenVPN utilisables dans n'importe quel client. **Si** un VPN fournit son propre client personnalisé, nous exigeons un killswitch pour bloquer les fuites de données du réseau lors de la déconnexion. Nous vous suggérons de vous familiariser avec cette liste avant de choisir un fournisseur VPN, et de mener vos propres recherches pour vous assurer que le fournisseur VPN que vous choisissez est le plus digne de confiance possible. + +### Technologie + +Nous exigeons de tous nos fournisseurs VPN recommandés qu'ils fournissent des fichiers de configuration OpenVPN utilisables dans n'importe quel client. **Si** un VPN fournit son propre client personnalisé, nous exigeons un killswitch pour bloquer les fuites de données du réseau lors de la déconnexion. + +**Le Meilleur Cas:** + +- Prise en charge de protocoles forts tels que WireGuard & OpenVPN. +- Killswitch intégré dans les clients. +- Support multi-sauts. Le multi-sauts est important pour garder les données privées en cas de compromission d'un seul noeud. +- Si des clients VPN sont fournis, ils doivent être [open source](https://en.wikipedia.org/wiki/Open_source), comme le logiciel VPN qui y est généralement intégré. Nous pensons que la disponibilité du [code source](https://en.wikipedia.org/wiki/Source_code) offre une plus grande transparence sur ce que fait réellement votre appareil. + +**Le Meilleur Cas :** + +- Prise en charge de WireGuard et d'OpenVPN. +- Killswitch avec des options hautement configurables (activer/désactiver sur certains réseaux, au démarrage, etc.) +- Clients VPN faciles à utiliser +- Supporte [IPv6](https://en.wikipedia.org/wiki/IPv6). Nous nous attendons à ce que les serveurs autorisent les connexions entrantes via IPv6 et vous permettent d'accéder aux services hébergés sur des adresses IPv6. +- La capacité de [redirection de port à distance](https://en.wikipedia.org/wiki/Port_forwarding#Remote_port_forwarding) aide à créer des connexions lors de l'utilisation de logiciels de partage de fichiers P2P ([Peer-to-Peer](https://en.wikipedia.org/wiki/Peer-to-peer)), de Freenet ou de l'hébergement d'un serveur (par exemple, Mumble). + +### Confidentialité + +Nous préférons que nos prestataires recommandés collectent le moins de données possible. Ne pas recueillir de renseignements personnels sur l'inscription et accepter des modes de paiement anonymes sont requis. + +**Le Meilleur Cas:** + +- Option de paiement en Monero ou en espèces. +- Aucune information personnelle requise pour s'inscrire : Seuls le nom d'utilisateur, le mot de passe et l'e-mail sont requis. + +**Le Meilleur Cas :** + +- Accepte Monero, espèces et autres formes d'options de paiement anonymes (cartes-cadeaux, etc.) +- Aucune information personnelle acceptée (nom d'utilisateur généré automatiquement, pas d'e-mail requis, etc.) + +### Sécurité + +Un VPN est inutile s'il ne peut même pas fournir une sécurité adéquate. Nous exigeons de tous nos fournisseurs recommandés qu'ils respectent les normes de sécurité en vigueur pour leurs connexions OpenVPN. Idéalement, ils utiliseraient par défaut des schémas de chiffrement plus évolutifs. Nous exigeons également qu'un tiers indépendant procède à un audit de la sécurité du fournisseur, idéalement de manière très complète et de manière répétée (chaque année). + +**Le Meilleur Cas:** + +- Schémas de chiffrement forts : OpenVPN avec authentification SHA-256 ; poignée de main RSA-2048 ou mieux ; chiffrage des données AES-256-GCM ou AES-256-CBC. +- Confidentialité Persistante (PFS). +- Des audits de sécurité publiés par une société tierce réputée. + +**Le Meilleur Cas :** + +- Chiffrement le plus fort : RSA-4096. +- Confidentialité Persistante (PFS). +- Des audits de sécurité complets publiés par une société tierce réputée. +- Des programmes de primes aux bugs et/ou un processus coordonné de divulgation des vulnérabilités. + +### Confiance + +Vous ne confieriez pas vos finances à une personne ayant une fausse identité, alors pourquoi lui confier vos données internet ? Nous exigeons de nos fournisseurs recommandés qu'ils rendent public leur propriété ou leur direction. Nous aimerions également voir des rapports de transparence fréquents, notamment en ce qui concerne la manière dont les demandes du gouvernement sont traitées. + +**Le Meilleur Cas:** + +- Une direction ou un propriétaire public. + +**Le Meilleur Cas :** + +- Une direction publique. +- Rapports de transparence fréquents. + +### Marketing + +Avec les fournisseurs de VPN que nous recommandons, nous aimons voir un marketing responsable. + +**Le Meilleur Cas:** + +- Doit héberger lui-même ses outils d'analyse de traffic (pas de Google Analytics, etc.). Le site du fournisseur doit également se conformer à [DNT (Do Not Track)](https://en.wikipedia.org/wiki/Do_Not_Track) pour les personnes qui souhaitent se désinscrire. + +Ne doit pas avoir de marketing irresponsable : + +- Garantir la protection de l'anonymat à 100%. Lorsque quelqu'un prétend que quelque chose est à 100%, cela signifie qu'il n'y a aucune certitude d'échec. Nous savons que les gens peuvent assez facilement se désanonymiser de plusieurs façons, par exemple : + - Réutiliser des informations personnelles (par exemple, des comptes de messagerie, des pseudonymes uniques, etc.) auxquelles ils ont accédé sans logiciel d'anonymat (Tor, VPN, etc.) + - [Empreinte digitale des navigateurs](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) +- Affirmer qu'un seul circuit VPN est « plus anonyme » que Tor, qui est un circuit de 3 sauts ou plus qui change régulièrement. +- Utilisez un langage responsable, par exemple, il est acceptable de dire qu'un VPN est "déconnecté" ou "non connecté", mais dire qu'une personne est "exposée", "vulnérable" ou "compromise" est une utilisation inutile d'un langage alarmant qui peut être incorrect. Par exemple, cette personne peut simplement être sur le service d'un autre fournisseur de VPN ou utiliser Tor. + +**Le Meilleur Cas :** + +Un marketing responsable qui est à la fois éducatif et utile au consommateur pourrait inclure : + +- Une comparaison précise pour savoir quand utiliser Tor ou d'autres [réseaux autonomes](tor.md) . +- Disponibilité du site web du fournisseur VPN sur un [Service caché](https://en.wikipedia.org/wiki/.onion) .onion + +### Fonctionnalités Supplémentaires + +Bien qu'il ne s'agisse pas d'exigences strictes, nous avons tenu compte de certains facteurs pour déterminer les fournisseurs à recommander. Ceux-ci incluent la fonctionnalité de blocage des publicités/traqueurs, les canaris de mandats, les connexions multi-sauts, un excellent support client, le nombre de connexions simultanées autorisées, etc. diff --git a/docs/vpn.he.md b/docs/vpn.he.md new file mode 100644 index 00000000..21b930c0 --- /dev/null +++ b/docs/vpn.he.md @@ -0,0 +1,321 @@ +--- +title: "שירותי VPN" +icon: material/vpn +--- + +מצא מפעיל VPN ללא רישום שאינו מתכוון למכור או לקרוא את תעבורת האינטרנט שלך. + +??? danger סכנה "רשתות VPN לא מספקות אנונימיות" + + שימוש ב-VPN **לא** ישמור על הרגלי הגלישה שלך אנונימיים, וגם לא יוסיף אבטחה לתעבורה לא מאובטחת (HTTP). + + אם אתם מחפשים **אנונימיות**, כדאי להשתמש בדפדפן Tor **במקום** ב-VPN. + + אם אתה מחפש **אבטחה** נוספת, עליך תמיד לוודא שאתה מתחבר לאתרים באמצעות HTTPS. VPN אינו תחליף לשיטות אבטחה טובות. + + [הורד את Tor](https://www.torproject.org/){ .md-button .md-button--primary } [Tor Myths & שאלות נפוצות](advanced/tor-overview.md){ .md-button } + +??? question שאלה "מתי VPNs שימושיים?" + + אם אתה מחפש **פרטיות** נוספת מ-ISP שלך, ברשת Wi-Fi ציבורית, או תוך כדי טורנט קבצים, VPN עשוי להיות הפתרון עבורך כל עוד אתה מבין את הסיכונים הכרוכים בכך. + + [מידע נוסף ](basics/vpn-overview.md){ .md-button } + +## ספקים מומלצים + +!!! סיכום "קריטריונים" + + הספקים המומלצים שלנו משתמשים בהצפנה, מקבלים Monero, תומכים ב-WireGuard & OpenVPN, ויש להם מדיניות ללא רישום. קרא את [רשימת הקריטריונים המלאה](#our-criteria) שלנו למידע נוסף. + +### Proton VPN + +!!! recommendation annotate + + ![Proton VPN לוגו](assets/img/vpn/protonvpn.svg){ align=right } + + **Proton VPN** הוא מתחרה חזק בתחום ה-VPN, והם פועלים מאז 2016. Proton AG מבוססת בשוויץ ומציעה רמה מוגבלת בחינם, כמו גם אפשרות פרימיום מומלצת יותר. + + [:octicons-home-16: דף הבית](https://protonvpn.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://protonvpn.com/privacy-policy){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://protonvpn.com/support/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/ProtonVPN){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1437005085) + - [:simple-github: GitHub](https://github.com/ProtonVPN/android-app/releases) + - [:simple-windows11: Windows](https://protonvpn.com/download-windows) + - [:simple-linux: Linux](https://protonvpn.com/support/linux-vpn-setup/) + +??? check annotate ב 67 מדינות + + ל-Proton VPN יש [שרתים ב-67 מדינות](https://protonvpn.com/vpn-servers) (1). בחירת ספק VPN עם שרת הקרוב אליך תפחית את זמן האחזור של תעבורת הרשת שאתה שולח. הסיבה לכך היא מסלול קצר יותר (פחות דילוגים) ליעד. + + אנחנו גם חושבים שעדיף לאבטחת המפתחות הפרטיים של ספק ה-VPN אם הם משתמשים ב[שרתים ייעודיים](https://en.wikipedia.org/wiki/Dedicated_hosting_service), במקום פתרונות משותפים זולים יותר (עם לקוחות אחרים) כגון [ שרתים פרטיים וירטואליים](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. נבדק אחרון: 2022-09-16 + +??? success הצלחה "מבוקר באופן עצמאי" + + החל מינואר 2020, Proton VPN עבר ביקורת בלתי תלויה על ידי SEC Consult. SEC Consult מצא כמה נקודות תורפה בסיכון בינוני ונמוך ביישומי Windows, Android ו-iOS של Proton VPN, שכולן תוקנו כראוי על ידי Proton VPN לפני פרסום הדוחות. אף אחת מהבעיות שזוהו לא הייתה מספקת לתוקף גישה מרחוק למכשיר או לתעבורה שלך. אתה יכול להציג דוחות בודדים עבור כל פלטפורמה בכתובת [protonvpn.com](https://protonvpn.com/blog/open-source/). באפריל 2022 Proton VPN עבר [ביקורת נוספת](https://protonvpn.com/blog/no-logs-audit/) והדוח הופק על ידי Securitum](https://protonvpn.com/blog/wp- content/uploads/2022/04/securitum-protonvpn-nologs-20220330.pdf). [מכתב אישור](https://proton.me/blog/security-audit-all-proton-apps) סופק עבור האפליקציות של Proton VPN ב-9 בנובמבר 2021 על ידי [Securitum](https://research.securitum. com). + +??? success הצלחה "לקוחות קוד פתוח" + + Proton VPN מספק את קוד המקור עבור לקוחות שולחניים וניידים שלהם ב[ארגון GitHub](https://github.com/ProtonVPN). + +??? success הצלחה "מקבל מזומן" + + Proton VPN, בנוסף לקבל כרטיסי אשראי/חיוב ו-PayPal, מקבל ביטקוין ו-**מזומן/מטבע מקומי** כאמצעי תשלום אנונימיים. + +??? success "תמיכה ב-WireGuard" + + Proton VPN תומך בעיקר בפרוטוקול WireGuard®. [WireGuard](https://www.wireguard.com) הוא פרוטוקול חדש יותר שמשתמש ב[cryptography](https://www.wireguard.com/protocol/) חדישה. בנוסף, WireGuard שואפת להיות פשוטה וביצועית יותר. + + Proton VPN [ממליץ](https://protonvpn.com/blog/wireguard/) משתמש ב - WireGuard בשירות שלהם. באפליקציות Windows, macOS, iOS, Android, ChromeOS ו-Android TV של Proton VPN, WireGuard הוא פרוטוקול ברירת המחדל; עם זאת, [תמיכה](https://protonvpn.com/support/how-to-change-vpn-protocols/) עבור הפרוטוקול אינו קיים באפליקציית הלינוקס שלהם. + +??? warning "העברת יציאות מרחוק" + + נכון לעכשיו, Proton VPN תומך רק בהעברה מרחוק של [port forwarding](https://protonvpn.com/support/port-forwarding/) ב - Windows, דבר שעשוי להשפיע על יישומים מסוימים. במיוחד יישומי Peer - to - peer כמו לקוחות Torrent. + +??? check "קליינטים ניידים" + + בנוסף לאספקת קבצי תצורה סטנדרטיים של OpenVPN, ל-Proton VPN יש לקוחות ניידים עבור [App Store](https://apps.apple.com/us/app/protonvpn-fast-secure-vpn/id1437005085), [Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android&hl=en_US), and [GitHub](https://github.com/ProtonVPN/android-app/releases)מה שמאפשר חיבורים קלים לשרתים שלהם. + +??? info "פונקציונליות נוספת" + + תוכנות Proton VPN תומכים באימות דו - שלבי בכל הפלטפורמות מלבד Linux כרגע. ל - Proton VPN יש שרתים ומרכזי נתונים משלו בשוויץ, איסלנד ושוודיה. הם מציעים חסימת מודעות ודומיינים ידועים של תוכנות זדוניות שחוסמים באמצעות שירות ה - DNS שלהם. בנוסף, Proton VPN מציע גם שרתי "Tor" המאפשרים לך להתחבר בקלות לאתרי בצל, אבל אנחנו עדיין ממליצים בחום להשתמש [בדפדפן Tor הרשמי]( https://www.torproject.org/) למטרה זו. + +!!! danger "תכונת Killswitch שבורה במחשבי מקינטוש מבוססי אינטל" + + קריסות מערכת [עלולות להתרחש](https://protonvpn.com/support/macos-t2-chip-kill-switch/) במחשבי מקינטוש מבוססי אינטל בעת שימוש במתג השבתה של VPN. אם אתם זקוקים לתכונה זו, ואתם משתמשים ב - Mac עם ערכת שבבים של Intel, כדאי לכם לשקול להשתמש בשירות VPN אחר. + +### IVPN + +!!! recommendation + + ![לוגו IVPN](assets/img/vpn/ivpn.svg){ align=right } + + **IVPN** הוא עוד ספק VPN פרימיום, והם פועלים מאז 2009. IVPN מבוסס בגיברלטר. + + [:octicons-home-16: דף הבית](https://www.ivpn.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.ivpn.net/privacy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://www.ivpn.net/knowledgebase/general/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/ivpn){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-android: Android](https://www.ivpn.net/apps-android/) + - [:simple-appstore: App Store](https://apps.apple.com/app/ivpn-serious-privacy-protection/id1193122683) + - [:simple-windows11: Windows](https://www.ivpn.net/apps-windows/) + - [:simple-apple: macOS](https://www.ivpn.net/apps-macos/) + - [:simple-linux: Linux](https://www.ivpn.net/apps-linux/) + +??? success annotate הערת הצלחה 35 מדינות + + ל-IVPN יש [שרתים ב-35 מדינות](https://www.ivpn.net/server-locations) (1). בחירת ספק VPN עם שרת הקרוב אליך תפחית את זמן האחזור של תעבורת הרשת שאתה שולח. הסיבה לכך היא מסלול קצר יותר (פחות דילוגים) ליעד. + + אנחנו גם חושבים שעדיף לאבטחת המפתחות הפרטיים של ספק ה-VPN אם הם משתמשים ב[שרתים ייעודיים](https://en.wikipedia.org/wiki/Dedicated_hosting_service), במקום פתרונות משותפים זולים יותר (עם לקוחות אחרים) כגון [ שרתים פרטיים וירטואליים](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. נבדק אחרון: 2022-09-16 + +??? success "נבדק באופן עצמאי" + + IVPN עבר ביקורת [ביקורת אי-תיעוד מ-Cure53](https://cure53.de/audit-report_ivpn.pdf) שהסתיימה בהסכמה עם תביעת האי - רישום של IVPN. IVPN גם השלים [דוח pentest מקיף Cure53](https://cure53.de/summary-report_ivpn_2019.pdf) בינואר 2020. IVPN גם אמר שהם מתכננים לקבל [דוחות שנתיים]( https://www.ivpn.net/blog/independent-security-audit-concluded) בעתיד. בדיקה נוספת נערכה [באפריל 2022](https://www.ivpn.net/blog/ivpn-apps-security-audit-2022-concluded/) והופק על ידי Cure53 [באתר האינטרנט שלהם]( https://cure53.de/pentest-report_IVPN_2022.pdf). + +??? success "לקוחות קוד פתוח" + + החל מפברואר 2020 [יישומי IVPN הם כעת קוד פתוח](https://www.ivpn.net/blog/ivpn-applications-are-now-open-source). ניתן לקבל את קוד המקור מ[GitHub organization](https://github.com/ivpn). + +??? success "מקבל מזומן ומונרו" + + בנוסף לקבלת כרטיסי אשראי/חיוב ו-PayPal, IVPN מקבל ביטקוין, **Monero** ו**מזומן/מטבע מקומי** (בתוכניות שנתיות) כאמצעי תשלום אנונימיים. + +??? success "תמיכה ב-WireGuard" + + IVPN תומך בפרוטוקול WireGuard®. [WireGuard](https://www.wireguard.com) הוא פרוטוקול חדש יותר שמשתמש ב[cryptography](https://www.wireguard.com/protocol/) חדישה. בנוסף, WireGuard שואפת להיות פשוטה וביצועית יותר. + + IVPN [recommends](https://www.ivpn.net/wireguard/) משתמש ב-WireGuard עם השירות שלהם, וככזה, הפרוטוקול הוא ברירת המחדל בכל האפליקציות של IVPN. IVPN מציע גם מחולל תצורת WireGuard לשימוש עם WireGuard הרשמי [apps](https://www.wireguard.com/install/). + +??? success "העברת יציאות מרחוק" + + [העברת יציאות] מרחוק (https://en.wikipedia.org/wiki/Port_forwarding) אפשרית עם תוכנית Pro. העברת יציאות [ניתן להפעיל](https://www.ivpn.net/knowledgebase/81/How-do-I-activate-port-forwarding.html) דרך אזור הלקוח. העברת פורט זמינה רק ב - IVPN בעת שימוש בפרוטוקולי WireGuard או OpenVPN והיא [מושבתת בשרתים בארה"ב]( https://www.ivpn.net/knowledgebase/116/Port-forwarding-is-not-working-why.html). + +??? check "קליינטים ניידים" + + בנוסף לאספקת קבצי תצורה סטנדרטיים של OpenVPN, ל-IVPN יש לקוחות ניידים עבור [App Store](https://apps.apple.com/us/app/ivpn-serious-privacy-protection/id1193122683), [Google Play](https://play.google.com/store/apps/details?id=net.ivpn.client), ו [GitHub](https://github.com/ivpn/android-app/releases) המאפשרים חיבורים קלים לשרתים שלהם. + +??? info "פונקציונליות נוספת" + + תוכונת IVPN תומכים באימות דו - שלבי (הלקוחות של Mullvad לא תומכים). IVPN מספק גם פונקציונליות של "[AntiTracker](https://www.ivpn.net/antitracker)", שחוסמת רשתות פרסום ועוקבים מרמת הרשת. + +### Mullvad + +!!! recommendation + + ![לוגו Mullvad](assets/img/vpn/mullvad.svg){ align=right } + + **Mullvad** הוא VPN מהיר וזול עם התמקדות רצינית בשקיפות ואבטחה. הם פועלים מאז **2009**. Mullvad מבוסס בשוודיה ואין לו ניסיון חינם. + + [:octicons-home-16: דף הבית](https://mullvad.net){ .md-button .md-button--primary } + [:simple-torbrowser:](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion){ .card-link title="שירותי בצל" } + [:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy/){ .card-link title="מדיניות פרטיות" } + [:octicons-info-16:](https://mullvad.net/en/help/){ .card-link title=תיעוד} + [:octicons-code-16:](https://github.com/mullvad){ .card-link title="קוד מקור" } + + ??? downloads "הורדות" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) + - [:simple-appstore: App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) + - [:simple-github: GitHub](https://github.com/mullvad/mullvadvpn-app/releases) + - [:simple-windows11: Windows](https://mullvad.net/en/download/windows/) + - [:simple-apple: macOS](https://mullvad.net/en/download/macos/) + - [:simple-linux: Linux](https://mullvad.net/en/download/linux/) + +??? success annotate "41 מדינות" + + ל-Mullvad יש [שרתים ב-41 מדינות](https://mullvad.net/servers/) (1). בחירת ספק VPN עם שרת הקרוב אליך תפחית את זמן האחזור של תעבורת הרשת שאתה שולח. הסיבה לכך היא מסלול קצר יותר (פחות דילוגים) ליעד. + + אנחנו גם חושבים שעדיף לאבטחת המפתחות הפרטיים של ספק ה-VPN אם הם משתמשים ב[שרתים ייעודיים](https://en.wikipedia.org/wiki/Dedicated_hosting_service), במקום פתרונות משותפים זולים יותר (עם לקוחות אחרים) כגון [ שרתים פרטיים וירטואליים](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. נבדק לאחרונה: 2022 -09 -16 + +??? check "מבוקרת עצמאית" + + לקוחות ה-VPN של Mullvad עברו ביקורת על ידי Cure53 ו-Assured AB בדוח בדיקה [פורסם בכתובת cure53.de](https://cure53.de/pentest-report_mullvad_v2.pdf). חוקרי האבטחה הגיעו למסקנה: + + > Cure53 ו-Assured AB מרוצים מתוצאות הביקורת והתוכנה משאירה רושם חיובי כללי. עם מסירות אבטחה של הצוות הפנימי במתחם ה-VPN של Mullvad, לבודקים אין ספק לגבי הפרויקט בדרך הנכונה מבחינה אבטחה. + + בשנת 2020 [הוכרזה] ביקורת שנייה (https://mullvad.net/blog/2020/6/25/results-available-audit-mullvad-app/) ו[דוח הביקורת הסופי](https://cure53.de/pentest-report_mullvad_2020_v2.pdf) הפך זמין באתר האינטרנט של Cure53: + + > התוצאות של פרויקט מאי-יוני 2020 המתמקד במתחם Mullvad הן חיוביות למדי. [...] המערכת האקולוגית הכוללת של היישום המשמשת את Mullvad משאירה רושם קול ומובנה. המבנה הכללי של היישום מקל על גלגול תיקונים ותיקונים באופן מובנה. יותר מכל, הממצאים שנצפו על ידי Cure53 מדגימים את החשיבות של ביקורת מתמדת והערכה מחדש של וקטורי הדליפה הנוכחיים, על מנת להבטיח תמיד את פרטיותם של משתמשי הקצה. עם זאת, Mullvad עושה עבודה נהדרת בהגנה על משתמש הקצה מפני דליפות PII נפוצות וסיכונים הקשורים לפרטיות. + + בשנת 2021 [הוכרזה] ביקורת תשתית [https://mullvad.net/en/blog/2021/1/20/no-pii-or-privacyleaks-found-cure53s-infrastructure-audit/] ו [דוח הביקורת הסופי](https://cure53.de/pentest-report_mullvad_2021_v1.pdf) הפך לזמין באתר האינטרנט של Cure53. דוח נוסף הוזמן [ביוני 2022](https://mullvad.net/en/blog/2022/6/22/vpn-server-audit-found-no-information-leakage-or-logging-of-customer-data/) and is available on [Assured's website](https://www.assured.se/publications/Assured_Mullvad_relay_server_audit_report_2022.pdf). + +??? success הצלחה "לקוחות קוד פתוח" + + Mullvad מספקת את קוד המקור עבור הלקוחות שלהם בשולחן העבודה ובנייד בארגון שלהם [GitHub organization](https://github.com/mullvad/mullvadvpn-app). + +??? success הצלחה "מקבל מזומנים ומונרו" + + Mullvad, בנוסף לקבל כרטיסי אשראי/חיוב ו-PayPal, מקבל ביטקוין, ביטקוין מזומן, **Monero** ו**מזומן/מטבע מקומי** כאמצעי תשלום אנונימיים. הם גם מקבלים סוויש והעברות בנקאיות. + +??? success "תמיכה ב-WireGuard" + + Mullvad תומך בפרוטוקול WireGuard®. [WireGuard](https://www.wireguard.com) הוא פרוטוקול חדש יותר שמשתמש ב[cryptography](https://www.wireguard.com/protocol/) חדישה. בנוסף, WireGuard שואפת להיות פשוטה וביצועית יותר. + + Mullvad [recommends](https://mullvad.net/en/help/why-wireguard/) משתמש ב WireGuard בשירות שלהם. זהו פרוטוקול ברירת המחדל או הפרוטוקול היחיד באפליקציות Android, iOS, macOS ו - Linux של Mullvad, אך ב - Windows עליך [להפעיל ידנית](https://mullvad.net/en/help/how-turn-wireguard-mullvad-app/) WireGuard. Mullvad גם מציע גנרטור תצורה WireGuard לשימוש עם הרשמי [apps](https://www.wireguard.com/install/)./install/). + +??? check "תמיכת IPv6" + + Mullvad תומך בעתיד של הרשתות [IPv6](https://en.wikipedia.org/wiki/IPv6). הרשת שלהם מאפשרת לך [לגשת לשירותים המתארחים ב - IPv6]( https://mullvad.net/en/blog/2014/9/15/ipv6-support/) בניגוד לספקים אחרים שחוסמים חיבורי IPv6. + +??? check "העברת יציאות מרחוק" + + [העברת יציאות] (https://en.wikipedia.org/wiki/Port_forwarding) מרחוק מותרת לאנשים המבצעים תשלומים חד-פעמיים, אך אינה מותרת עבור חשבונות עם אמצעי תשלום חוזר/מבוסס מנוי. זה כדי למנוע מ - Mullvad להיות מסוגל לזהות אותך בהתבסס על השימוש שלך בפורט ופרטי המנוי המאוחסנים. ראה [Port forwarding with Mullvad VPN](https://mullvad.net/help/port-forwarding-and-mullvad/) לקבלת מידע נוסף. + +??? check "קליינטים ניידים" + + Mullvad פרסם את [App Store]( https://apps.apple.com/app/mullvad-vpn/id1488466513) ואת [Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) לקוחות, שניהם תומכים בממשק קל לשימוש במקום לדרוש ממך להגדיר באופן ידני את חיבור WireGuard שלך. קליינט של אנדרואיד מפורסם גם ב [GitHub](https://github.com/mullvad/mullvadvpn-app/releases). + +??? info "פונקציונליות נוספת" + + Mullvad מאוד שקוף לגבי אילו צמתים הם [בעלים או שוכרים](https://mullvad.net/en/servers/). הם משתמשים ב-[ShadowSocks](https://shadowsocks.org/) בתצורת ShadowSocks + OpenVPN שלהם, מה שהופך אותם לעמידים יותר בפני חומות אש כאשר [Deep Packet Inspection](https://en.wikipedia.org/wiki/Deep_packet_inspection) מנסה כדי לחסום VPNs. לכאורה, [סין צריכה להשתמש בשיטה אחרת כדי לחסום שרתי ShadowSocks](https://github.com/net4people/bbs/issues/22). האתר של Mullvad נגיש גם דרך Tor בכתובת [o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvad.mac7kwad.cn). + +## קריטריונים + +!!! danger "סַכָּנָה" + + חשוב לציין ששימוש בספק VPN לא יהפוך אתכם לאנונימיים, אבל הוא ייתן לכם פרטיות טובה יותר במצבים מסוימים. VPN הוא לא כלי לפעילויות בלתי חוקיות. אל תסמכו על מדיניות "ללא תיעוד ". + +**לידיעתך, איננו קשורים לאף אחד מהספקים שאנו ממליצים עליהם. זה מאפשר לנו לספק המלצות אובייקטיביות לחלוטין.** פיתחנו קבוצה ברורה של דרישות עבור כל ספק VPN שרוצה להיות מומלץ, כולל הצפנה חזקה, ביקורות אבטחה עצמאיות, טכנולוגיה מודרנית, ועוד. מומלץ להכיר את הרשימה לפני שבוחרים ספק אימייל, ולבצע מחקר משלך כדי לוודא שספק האימייל שבחרתם הוא הבחירה הנכונה עבורכם. + +### טכנולוגיה + +אנו דורשים מכל ספקי ה - VPN המומלצים שלנו לספק קבצי תצורה של OpenVPN לשימוש בכל לקוח. **אם** VPN מספק קליינט מותאם אישית משלו, אנו זקוקים ל-killswitch כדי לחסום דליפות נתוני רשת כאשר הוא מנותק. + +**מינימום כדי לעמוד בדרישות:** + +- תמיכה בפרוטוקולים חזקים כגון WireGuard & OpenVPN. +- Killswitch מובנה בקליינטים. +- תמיכה Multihop. Multihopping חשוב לשמור על נתונים פרטיים במקרה של פשרה צומת אחת. +- אם לקוחות VPN מסופקים, הם צריכים להיות [קוד פתוח](https://en.wikipedia.org/wiki/Open_source), כמו תוכנת ה - VPN שהם בדרך כלל בנו לתוכם. אנחנו מאמינים שזמינות של [קוד מקור](https://en.wikipedia.org/wiki/Source_code) מספקת שקיפות רבה יותר לגבי מה שהמכשיר שלך עושה בפועל. + +**המקרה הטוב ביותר:** + +- תמיכה ב - WireGuard וב - OpenVPN. +- Killswitch עם אפשרויות להגדרה גבוהה (הפעלה/השבתה ברשתות מסוימות, על אתחול, וכו ') +- קליינטים VPN קלים לשימוש +- תומך [IPv6](https://en.wikipedia.org/wiki/IPv6). אנו מצפים כי שרתים יאפשרו חיבורים נכנסים באמצעות IPv6 ויאפשרו לך לגשת לשירותים המתארחים בכתובות IPv6. +- היכולת של [העברת יציאות מרחוק](https://en.wikipedia.org/wiki/Port_forwarding#Remote_port_forwarding) מסייעת ביצירת חיבורים בעת שימוש בתוכנת שיתוף קבצים P2P ([Peer-to-Peer](https://en.wikipedia.org/wiki/Peer-to-peer))או בעת אירוח שרת (לדוגמה, Mumble). + +### פרטיות + +אנו מעדיפים שהספקים המומלצים שלנו יאספו כמה שפחות נתונים. לא לאסוף מידע אישי על רישום, וקבלת צורות אנונימיות של תשלום נדרשים. + +**מינימום כדי לעמוד בדרישות:** + +- Monero או אפשרות תשלום במזומן. +- אין צורך במידע אישי כדי להירשם: רק שם משתמש, סיסמה ודוא"ל לכל היותר. + +**המקרה הטוב ביותר:** + +- מקבל Monero, מזומן וצורות אחרות של מטבעות קריפטוגרפיים ו/או אפשרויות תשלום אנונימיות (כרטיסי מתנה וכו') +- לא התקבל מידע אישי (שם משתמש שנוצר באופן אוטומטי, אין צורך בדוא"ל וכו') + +### אבטחה + +VPN הוא חסר טעם אם הוא אפילו לא יכול לספק אבטחה מספקת. אנו דורשים מכל הספקים המומלצים שלנו לציית לתקני האבטחה הנוכחיים לחיבורי OpenVPN שלהם. באופן אידיאלי, הם ישתמשו ביותר תוכניות הצפנה עתידיות כברירת מחדל. כמו כן, אנו דורשים מצד שלישי עצמאי לבדוק את האבטחה של הספק, באופן אידיאלי באופן מקיף מאוד ועל בסיס חוזר ונשנה (שנתי). + +**מינימום כדי לעמוד בדרישות:** + +- ערכות הצפנה חזקות: OpenVPN עם אימות SHA -256; RSA -2048 או לחיצת יד טובה יותר; AES -256 - GCM או הצפנת נתונים AES -256 - CBC. +- סודיות קדימה מושלמת (PFS). +- פירסם ביקורות אבטחה מחברת צד שלישי מכובדת. + +**המקרה הטוב ביותר:** + +- הצפנה חזקה ביותר: RSA -4096. +- סודיות קדימה מושלמת (PFS). +- ביקורות אבטחה מקיפות שפורסמו מחברת צד שלישי בעלת מוניטין. +- תוכניות לחיפוש באגים ו/או תהליך גילוי - פגיעות מתואם. + +### אמון + +לא היית סומך על הכספים שלך למישהו עם זהות מזויפת, אז למה לסמוך עליהם עם נתוני האינטרנט שלך? אנחנו דורשים מהספקים המומלצים שלנו להיות פומביים לגבי הבעלות או המנהיגות שלהם. כמו כן, ברצוננו לראות דוחות שקיפות תכופים, במיוחד בכל הנוגע לאופן הטיפול בבקשות הממשלה. + +**מינימום כדי לעמוד בדרישות:** + +- מנהיגות ציבורית או בעלות. + +**המקרה הטוב ביותר:** + +- מנהיגות מול הציבור. +- דוחות שקיפות תכופים. + +### שיווק + +עם ספקי ה - VPN אנו ממליצים לראות שיווק אחראי. + +**מינימום כדי לעמוד בדרישות:** + +- חייבים לבצע ניתוח מידע באיחסון עצמי (כלומר, ללא Google Analytics). האתר של הספק חייב גם לציית ל [DNT (לא לעקוב)](https://en.wikipedia.org/wiki/Do_Not_Track) למי שרוצה לבטל את הסכמתו. + +אסור שיהיה שום שיווק שהוא חסר אחריות: + +- ביצוע ערבויות של הגנה על 100% אנונימיות. כשמישהו טוען שמשהו הוא 100% זה אומר שאין ודאות לכישלון. אנחנו יודעים שאנשים יכולים בקלות להפוך את עצמם לאיאנונימיים במספר דרכים, למשל.: + - שימוש חוזר במידע אישי, למשל (חשבונות דוא"ל, שמות בדויים ייחודיים וכו ') שאליו ניגשו ללא תוכנה אנונימיות (Tor, VPN וכו ') + - [טביעת אצבע של דפדפן](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) +- טוענים ש - VPN במעגל אחד הוא "אנונימי יותר" מאשר Tor, שהוא מעגל של שלושה כשות או יותר שמשתנה באופן קבוע. +- השתמשו בשפה אחראית: כלומר, זה בסדר לומר ש-VPN "מנותק" או "לא מחובר", אולם לטעון שמישהו "חשוף", "פגיע" או "נפרץ" הוא שימוש מיותר בשפה מדאיגה שעשויה להיות שגויה. לדוגמה, ייתכן שהאדם הזה פשוט משתמש בשירות של ספק VPN אחר או משתמש ב - Tor. + +**המקרה הטוב ביותר:** + +שיווק אחראי כי הוא גם חינוכי ושימושי לצרכן יכול לכלול: + +- השוואה מדויקת למועד שבו יש להשתמש ב-[Tor](tor.md) במקום זאת. +- זמינות אתר האינטרנט של ספק ה - VPN מעל [Onion Service](https://en.wikipedia.org/wiki/.onion) + +### פונקציונליות נוספת + +אמנם לא דרישות קפדניות, אך ישנם כמה גורמים שבדקנו בעת קביעה על אילו ספקים להמליץ. אלה כוללים פונקציונליות של חסימת מודעות/חסימת מעקב, כנריות, חיבורי מולטי-הופ, תמיכת לקוחות מצוינת, מספר החיבורים המותרים בו זמנית וכו'. diff --git a/docs/vpn.it.md b/docs/vpn.it.md new file mode 100644 index 00000000..2ae30f64 --- /dev/null +++ b/docs/vpn.it.md @@ -0,0 +1,321 @@ +--- +title: "Servizi VPN" +icon: material/vpn +--- + +Trova un operatore VPN che non si occupi di leggere o vendere il tuo traffico web. + +??? danger "Le VPN non forniscono anonimato" + + L'utilizzo di una VPN **non** manterrà anonime le tue abitudini di navigazione, né aggiungerà ulteriore sicurezza al traffico non sicuro (HTTP). + + Se stai cercando **anonimato**, utilizza il browser Tor **invece** di una VPN. + + Se stai cercando maggiore **sicurezza**, dovresti sempre assicurarti di connetterti a siti Web usando HTTPS. Una VPN non è un sostituto per buone pratiche di sicurezza. + + [Scarica Tor](https://www.torproject.org/){ .md-button .md-button--primary } [Tor Myths & FAQ](basics/tor-overview.md){ .md-button } + +??? question "Quando sono utili le VPN?" + + Se stai cercando una maggiore **privacy** dal tuo ISP, su una rete Wi-Fi pubblica o durante il torrenting di file, una VPN potrebbe essere la soluzione, a patto che ne comprendi i rischi. + + [Maggior informazioni](basics/vpn-overview.md){ .md-button } + +## Provider consigliati + +!!! summary "Criteri" + + I fornitori che consigliamo utilizzano la crittografia, accettano Monero, supportano WireGuard & OpenVPN e applicano una politica di non registrazione del traffico. Leggi la nostra [lista completa dei criteri](#our-criteria). + +### Proton VPN + +!!! recommendation annotate + + ![Proton VPN logo](assets/img/vpn/protonvpn.svg){ align=right } + + **Proton VPN** è un forte concorrente nello spazio VPN ed è attivo dal 2016. Proton AG ha sede in Svizzera e offre un livello gratuito limitato, così come un'opzione premium più ricca di funzioni. + + **Gratuito** — **Piano Plus da 71,88€ all'anno** (1) + + [:octicons-home-16: Pagina principale](https://protonvpn.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://protonvpn.com/privacy-policy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://protonvpn.com/support/){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/ProtonVPN){ .card-link title="Codice sorgente" } downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1437005085) + - [:simple-github: GitHub](https://github.com/ProtonVPN/android-app/releases) + - [:simple-windows11: Windows](https://protonvpn.com/download-windows) + - [:simple-linux: Linux](https://protonvpn.com/support/linux-vpn-setup/) + +??? success annotate "67 paesi" + + Proton VPN ha [server in 67 paesi](https://protonvpn.com/vpn-servers) (1). Scegliere un provider VPN con un server più vicino a voi ridurrà la latenza del traffico di rete inviato. Ciò è dovuto al fatto che il percorso verso la destinazione è più breve (meno hop). + + Riteniamo inoltre che sia meglio per la sicurezza della chiave privata del provider VPN se utilizza [server dedicati](https://en.wikipedia.org/wiki/Dedicated_hosting_service), invece che soluzioni condivise (con altri clienti) più economiche, come un [virtual private server (VPS)](https://it.wikipedia.org/wiki/Virtual_private_server). + +1. Ultimo controllo: 16-09-2022 + +??? success "Audit indipendente" + + Nel mese di gennaio del 2020, Proton VPN è stato sottoposto ad un audit indipendente da parte di SEC Consult. SEC Consult ha riscontrato alcune vulnerabilità di basso e medio rischio nelle applicazioni di Windows, Android e iOS, le quali sono state "adeguatamente risolte" da Proton VPN prima della pubblicazione dei rapporti. Nessuno dei problemi identificati avrebbe potuto garantire a un hacker di accedere da remoto al tuo dispositivo o al tuo traffico. Puoi vedere i singoli rapporti per ogni piattaforma su [protonvpn.com](https://protonvpn.com/blog/open-source/). Nell'aprile 2022 Proton VPN è stata sottoposta ad [un altro audit](https://protonvpn.com/blog/no-logs-audit/) e il rapporto è stato [prodotto da Securitum](https://protonvpn.com/blog/wp-content/uploads/2022/04/securitum-protonvpn-nologs-20220330.pdf). Una [lettera di attestazione](https://proton.me/blog/security-audit-all-proton-apps) è stata fornita per le applicazioni di Proton VPN il 9 novembre 2021 da [Securitum](https://research.securitum.com). + +??? success "Client Open-Source" + + Proton VPN fornisce il codice sorgente dei loro client desktop e mobile nella loro [organizzazione GitHub](https://github.com/ProtonVPN). + +??? success "Accetta contanti" + + Oltre ad accettare carte di credito/debito e PayPal, Proton VPN accetta pagamenti in Bitcon e **contanti/valuta locale** come forma di pagamento anonima. + +??? success "Supporto WireGuard" + + Proton VPN supporta principalmente il protocollo WireGuard®. [WireGuard](https://www.wireguard.com) è un protocollo più recente che utilizza una [cryptography](https://www.wireguard.com/protocol/) di ultima generazione. Inoltre, WireGuard mira a essere più semplice e performante. + + Proton VPN [recommends](https://protonvpn.com/blog/wireguard/) l'utilizzo di WireGuard con il loro servizio. Nelle applicazioni Windows, macOS, iOS, Android, ChromeOS e Android TV, WireGuard è il protocollo predefinito, tuttavia il [support](https://protonvpn.com/support/how-to-change-vpn-protocols/) per il protocollo non è presente nella loro applicazione Linux. + +??? warning "Remote Port Forwarding" + + Proton VPN supporta attualmente il [port forwarding](https://protonvpn.com/support/port-forwarding/) remoto solo su Windows, il che potrebbe impattare alcune applicazioni. In particolare le applicazioni Peer-to-peer come i client Torrent. + +??? success "Client mobile" + + In aggiunta ai file di configurazione OpenVPN standard, Proton VPN fornisce client per i dispositivi mobili su [App Store](https://apps.apple.com/it/app/protonvpn-fast-secure-vpn/id1437005085), [Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android&hl_it)e [GitHub](https://github.com/ProtonVPN/android-app/releases), permettendo connessioni facili ai loro server. + +??? info "Funzionalità aggiuntive" + + I client Proton VPN supportano l'autenticazione a due fattori su tutte le piattaforme, ad eccezione di Linux, al momento. Proton VPN ha i propri server e datacenter in Svizzera, Islanda e Svezia. Offrono il blocco delle pubblicità e dei domini malware noti mediante il loro servizio DNS. Inoltre, Proton VPN offre server "Tor" permettendoti di connetterti facilmente ai siti onion; consigliamo fortemente di utilizzare il [browser Tor ufficiale](https://www.torproject.org/) per questo scopo. + +!!! danger "La funzione Killswitch non funziona sui Mac con processori Intel" + + Si possono verificare arresti anomali del sistema (https://protonvpn.com/support/macos-t2-chip-kill-switch/) sui Mac basati su Intel quando si utilizza il killswitch VPN. Se hai bisogno di questa funzione e utilizzi un Mac con chipset Intel, dovresti considerare l'utilizzo di un altro servizio VPN. + +### IVPN + +!!! recommendation + + ![IVPN logo](assets/img/vpn/ivpn.svg){ align=right } + + **IVPN** è un altro provider VPN premium, il quale opera dal 2009. IVPN ha sede a Gibilterra. + + [:octicons-home-16: Pagina principale](https://crypt.ee){ .md-button .md-button--primary } + [:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="Informativa sulla privacy" } + [:octicons-info-16:](https://www.ivpn.net/knowledgebase/general){ .card-link title=Documentazione} + [:octicons-code-16:](https://github.com/ivpn){ .card-link title="Codice sorgente" } + + ??? downloads + + - [:simple-android: Android](https://www.ivpn.net/apps-android/) + - [:simple-appstore: App Store](https://apps.apple.com/app/ivpn-serious-privacy-protection/id1193122683) + - [:simple-windows11: Windows](https://www.ivpn.net/apps-windows/) + - [:simple-apple: macOS](https://www.ivpn.net/apps-macos/) + - [:simple-linux: Linux](https://www.ivpn.net/apps-linux/) + +??? success annotate "35 paesi" + + IVPN ha [server in 35 paesi](https://www.ivpn.net/server-locations) (1). Scegliere un provider VPN con un server più vicino a te ridurrà la latenza del traffico di rete inviato. Ciò è dovuto al fatto che il percorso verso la destinazione è più breve (meno hop). + + Riteniamo inoltre che sia meglio per la sicurezza della chiave privata del provider VPN se utilizza [server dedicati](https://en.wikipedia.org/wiki/Dedicated_hosting_service), invece che soluzioni condivise (con altri clienti) più economiche, come un [virtual private server](https://it.wikipedia.org/wiki/Virtual_private_server). + +1. Ultimo controllo: 16-09-2022 + +??? success "Audit indipendente" + + IVPN è stato sottoposto a un [audit no-logging da parte di Cure53](https://cure53.de/audit-report_ivpn.pdf), che si è concluso in accordo con l'affermazione no-logging di IVPN. IVPN ha anche completato un [rapporto pentest completo Cure53](https://cure53.de/summary-report_ivpn_2019.pdf) nel gennaio 2020. IVPN ha dichiarato di avere in programma [rapporti annuali](https://www.ivpn.net/blog/independent-security-audit-concluded) in futuro. Un'ulteriore ispezione è stata condotta [nell'aprile 2022](https://www.ivpn.net/blog/ivpn-apps-security-audit-2022-concluded/) ed è stata resa pubblica da Cure53 [sul loro sito web](https://cure53.de/pentest-report_IVPN_2022.pdf). + +??? success "Client Open-Source" + + Da febbrario del 2020, le [applicazioni di IVPN sono open-source](https://www.ivpn.net/blog/ivpn-applications-are-now-open-source). Il codice sorgente può essere ottenuto dalla loro [organizzazione GitHub](https://github.com/ivpn). + +??? success "Accetta contanti e Monero" + + Oltre ad accettare carte di credito/debito e PayPal, IVPN accetta pagamenti in Bitcon, **Monero** e **contanti/valuta locale** (su piani annuali) come forma di pagamento anonima. + +??? success "Supporto WireGuard" + + IVPN supporta il protocollo WireGuard®. [WireGuard](https://www.wireguard.com) è un protocollo più recente che utilizza una [cryptography](https://www.wireguard.com/protocol/) di ultima generazione. Inoltre, WireGuard mira a essere più semplice e performante. + + IVPN [recommends](https://www.ivpn.net/wireguard/) l'uso di WireGuard con il loro servizio e, come tale, il protocollo è predefinito su tutte le app IVPN. IVPN inoltre offre un generatore di configurazioni WireGuard per l'uso con le [app](https://www.wireguard.com/install/) ufficiali del protocollo. + +??? success "Remote Port Forwarding" + + Il [port forwarding](https://it.wikipedia.org/wiki/Port_forwarding) remoto è possibile con un piano Pro. Il port forwarding [può essere attivato](https://www.ivpn.net/knowledgebase/81/How-do-I-activate-port-forwarding.html) mediante il client. Il port forwarding è disponibile solo su IVPN quando si utilizzano protocolli WireGuard o OpenVPN ed è [disabilitato sui server statunitensi](https://www.ivpn.net/knowledgebase/116/Port-forwarding-is-not-working-why.html). + +??? success "Client mobile" + + In aggiunta ai file di configurazione OpenVPN standard, IVPN fornisce client per i dispositivi mobili su [App Store](https://apps.apple.com/it/app/ivpn-serious-privacy-protection/id1193122683), [Google Play] e [GitHub](https://github.com/ivpn/android-app/releases)(https://play.google.com/store/apps/details?id=net.ivpn.client), permettendo connessioni facili ai loro server. + +??? info "Funzionalità aggiuntive" + + I client IVPN supportano l'autenticazione a due fattori (i client Mullvad no). IVPN inoltre fornisce la funzionalità "[AntiTracker](https://www.ivpn.net/antitracker)", la quale blocca le reti pubblicitarie e i tracker a livello di rete. + +### Mullvad + +!!! recommendation + + ![Mullvad logo](assets/img/vpn/mullvad.svg){ align=right } + + **Mullvad** è una VPN veloce ed economica con una grande attenzione alla trasparenza e alla sicurezza. Sono operativi dal **2009**. Mullvad ha sede in Svezia e non dispone di una prova gratuita. + + [:octicons-home-16: Pagina principale](https://mullvad.net){ .md-button .md-button--primary } + [:simple-torbrowser:](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://mullvad.net/en/help/){ .card-link title=Documentation} + [:octicons-code-16:](https://github.com/mullvad){ .card-link title="Source Code" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) + - [:simple-appstore: App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) + - [:simple-github: GitHub](https://github.com/mullvad/mullvadvpn-app/releases) + - [:simple-windows11: Windows](https://mullvad.net/en/download/windows/) + - [:simple-apple: macOS](https://mullvad.net/en/download/macos/) + - [:simple-linux: Linux](https://mullvad.net/en/download/linux/) + +??? success annotate "41 paesi" + + Mullvad ha [server in 41 paesi](https://mullvad.net/servers/) (1). Scegliere un provider VPN con un server più vicino a te ridurrà la latenza del traffico di rete inviato. Ciò è dovuto al fatto che il percorso verso la destinazione è più breve (meno hop). + + Riteniamo inoltre che sia meglio per la sicurezza della chiave privata del provider VPN se utilizza [server dedicati](https://en.wikipedia.org/wiki/Dedicated_hosting_service), invece che soluzioni condivise (con altri clienti) più economiche, come un [virtual private server](https://it.wikipedia.org/wiki/Virtual_private_server). + +1. Ultimo controllo: 19-01-2023 + +??? success "Audit indipendente" + + I client VPN di Mullvad sono stati revisionati da Cure53 e Assured AB in un rapporto di pentest [pubblicato su cure53.de](https://cure53.de/pentest-report_mullvad_v2.pdf). I ricercatori di sicurezza hanno concluso che: + + > Cure 53 e Assured AB sono soddisfatte dai risultati della verifica e il software lascia un'impressione complessivamente positiva. Con la dedizione alla sicurezza del team interno al complesso Mullvad VPN, i tester non hanno dubbi riguardo alla giusta direzione del progetto da un punto di vista della sicurezza. + + Nel 2020, un secondo audit [è stato annunciato](https://mullvad.net/blog/2020/6/25/results-available-audit-mullvad-app/) e il [rapporto finale](https://cure53.de/pentest-report_mullvad_2020_v2.pdf) è stato reso disponibile nel sito web di Cure53: + + > I risultati di questo progetto del periodo maggio-giugno del 2020, riguardante il complesso di Mullvad, sono risultati piuttosto positivi. [...] L'ecosistema applicativo complessivo utilizzato da Mullvad lascia un'impressione solida e strutturata. La struttura complessiva dell'applicazione rende facile l'introduzione di patch e correzioni in modo strutturato. Più di ogni altra cosa, i risultati individuati da Cure53 mostrano l'importanza di controllare e rivalutare costantemente gli attuali vettori di fuga, al fine di garantire sempre la privacy degli utenti finali. Detto questo, Mullvad fa un ottimo lavoro nel proteggere l'utente finale dalle comuni perdite di informazioni d'identificazione personale e i relativi rischi legati alla privacy. + + Nel 2021, [è stato annunciato](https://mullvad.net/en/blog/2021/1/20/no-pii-or-privacy-leaks-found-cure53s-infrastructure-audit/) un audit dell'infrastruttura e il [rapporto finale](https://cure53.de/pentest-report_mullvad_2021_v1.pdf) è stato reso disponibile sul sito web di Cure53. Un altro rapporto è stato commissionato [nel giugno 2022](https://mullvad.net/en/blog/2022/6/22/vpn-server-audit-found-no-information-leakage-or-logging-of-customer-data/) ed è disponibile sul [sito web di Assured](https://www.assured.se/publications/Assured_Mullvad_relay_server_audit_report_2022.pdf). + +??? success "Client Open-Source" + + Mullvad rende disponibile il codice sorgente per i loro client desktop e per dispositivi mobili nella loro [organizzazione GitHub](https://github.com/mullvad/mullvadvpn-app). + +??? success "Accetta contanti e Monero" + + Oltre ad accettare carte di credito/debito e PayPal, Mullvad accetta pagamenti in Bitcon, Bitcoin Cash, **Monero** e **contanti/valuta locale** come forma di pagamento anonima. Accettano inoltre Swish e bonifici bancari. + +??? success "Supporto WireGuard" + + Mullvad supporta il protocollo WireGuard®. [WireGuard](https://www.wireguard.com) è un protocollo più recente che utilizza una [cryptography](https://www.wireguard.com/protocol/) di ultima generazione. Inoltre, WireGuard mira a essere più semplice e performante. + + Mullvad [recommends](https://mullvad.net/en/help/why-wireguard/) l'utilizzo di WireGuard con il loro servizio. È il protocollo unico e predefinito nelle applicazioni su Android, iOS, macOS e Linux, mentre su Windows WireGuard va [attivato manualmente](https://mullvad.net/en/help/how-turn-wireguard-mullvad-app/). Mullvad offre un generatore di configurazioni WireGuard per l'uso con le [apps](https://www.wireguard.com/install/) ufficiali del protocollo. + +??? success "Supporto IPv6" + + Mullvad supporta il futuro del networking [IPv6](https://it.wikipedia.org/wiki/IPv6). La loro rete ti permette di [accedere a servizi che utilizzano IPv6](https://mullvad.net/en/blog/2014/9/15/ipv6-support/), al contrario degli altri provider, che bloccano le connessioni IPv6. + +??? success "Remote Port Forwarding" + + Il [port forwarding](https://it.wikipedia.org/wiki/Port_forwarding) remoto è possibile per utenti che eseguono pagamenti una tantum, ma non per gli account con un metodo di pagamento ricorrente/sottoscrizione. Questo per evitare che Mullvad possa identificarti in base all'utilizzo della porta e alle informazioni di abbonamento memorizzate. Per ulteriori informazioni, vedere [port forwarding con Mullvad VPN](https://mullvad.net/help/port-forwarding-and-mullvad/). + +??? success "Client mobile" + + Mullvad ha pubblicato i client su [App Store](https://apps.apple.com/it/app/mullvad-vpn/id1488466513) e [Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn), entrambi supportano un'interfaccia facile da usare, invece che richiederti di configurare manualmente la tua connnesione WireGuard. Il client Android è disponibile anche su [GitHub](https://github.com/mullvad/mullvadvpn-app/releases). + +??? info "Funzionalità aggiuntive" + + Mullvad è molto trasparente su quali nodi [possiede o fitta] (https://mullvad.net/en/servers/). Utilizzano [ShadowSocks](https://shadowsocks.org/) nella loro configurazione ShadowSocks + OpenVPN, rendendoli più resistenti ai firewall con [Deep Packet Inspection](https://en.wikipedia.org/wiki/Deep_packet_inspection) che cercano di bloccare le VPN. A quanto pare, [la Cina deve utilizzare un metodo diverso per bloccare i server ShadowSocks](https://github.com/net4people/bbs/issues/22). Il sito web di Mullvad è inoltre accessibile mediante Tor presso [o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion). + +## Criteri + +**Si prega di notare che non siamo affiliati con nessuno dei fornitori che suggeriamo. danger "Pericolo"

+ + È importante notare che l'utilizzo di una VPN non ti rende anonimo, ma può migliorare la tua privacy in alcune situazioni. Una VPN non è uno strumento per attività illegali. Non affidarti ad una politica "no log". + +**Si prega di notare che non siamo affiliati a nessuno dei fornitori che raccomandiamo. Questo ci permette di fornire raccomandazioni completamente oggettive.** Abbiamo sviluppato un insieme di requisti chiari per ogni provider di VPN, tra cui una forte crittografia, controlli sulla sicurezza indipendenti, tecnologia moderna e altro. Ti suggeriamo di familiarizzare con questa lista prima di scegliere un provider VPN e di condurre la propria ricerca per assicurarsi che il provider scelto sia il più affidabile possibile. + +### Tecnologia + +Richiediamo a tutti i provider VPN da noi consigliati di fornire file di configurazione OpenVPN da utilizzare in qualsiasi client. **Se** una VPN fornisce il proprio client personalizzato, richiediamo un killswitch per bloccare le fughe di dati di rete quando si è disconnessi. + +**Requisiti minimi:** + +- Supporto per protocolli forti come WireGuard & OpenVPN. +- Killswitch integrato nei client. +- Supporto multihop. Il multihopping è importante per mantenere i dati privati nel caso in cui un nodo venisse compromesso. +- Se vengono forniti client VPN, devono essere [open-source](https://en.wikipedia.org/wiki/Open_source), come il software VPN che generalmente hanno incorporato. Crediamo che la disponibilità del [codice sorgente](https://en.wikipedia.org/wiki/Source_code) fornisca grande trasparenza riguardo ciò che il tuo dispositivo sta effettivamente facendo. + +**Caso migliore:** + +- Supporto per WireGuard e OpenVPN. +- Killswitch con opzioni altamente configurabili (abilitazione/disabilitazione su determinate reti, all'avvio, ecc.) +- Client VPN facili da usare +- Supporto per [IPv6](https://en.wikipedia.org/wiki/IPv6). Ci aspettiamo che i server accettino connessioni in arrivo via IPv6 e che ti permettano di accedere a servizi su indirizzi IPv6. +- La capacità di [port forwarding remoto](https://en.wikipedia.org/wiki/Port_forwarding#Remote_port_forwarding) aiuta a creare connessioni quando si utilizza software per la condivisione file P2P ([Peer-to-Peer](https://en.wikipedia.org/wiki/Peer-to-peer)), o nell'hosting di un server (es. Mumble). + +### Privacy + +Preferiamo che i provider da noi consigliati raccolgano il minor numero di dati possibile. È necessario non raccogliere informazioni personali al momento della registrazione e accettare forme di pagamento anonime. + +**Requisiti minimi:** + +- Opzione di pagamento in contanti o in Monero. +- Nessuna informazione personale richiesta per registrarsi: solo nome utente, password ed e-mail al massimo. + +**Caso migliore:** + +- Accetta Monero, contanti e altre forme di pagamento anonimo (carte regalo, etc.) +- Nessuna informazione personale richiesta (nome utente autogenerato, nessuna e-mail richiesta, etc.) + +### Sicurezza + +Una VPN è inutile se non è nemmeno in grado di fornire una sicurezza adeguata. Richiediamo a tutti i nostri provider consigliati di rispettare gli standard di sicurezza attuali per le loro connessioni OpenVPN. L'ideale sarebbe utilizzare schemi di crittografia a prova di futuro per impostazione predefinita. Richiediamo inoltre che una terza parte indipendente verifichi la sicurezza del fornitore, idealmente in modo molto completo e su base ripetuta (annuale). + +**Requisiti minimi:** + +- Schemi di crittografia forti: OpenVPN con autenticazione SHA-256; handshake RSA-2048 o migliore; crittografia dei dati AES-256-GCM o AES-256-CBC. +- Perfect Forward Secrecy (PFS). +- Audit sulla sicurezza pubblicati da un'azienda terza affidabile. + +**Caso migliore:** + +- Crittografia più forte: RSA-4096. +- Perfect Forward Secrecy (PFS). +- Audit sulla sicurezza completi pubblicati da un'azienda terza affidabile. +- Programmi di bug-bounty e/o un processo coordinato di divulgazione delle vulnerabilità. + +### Fiducia + +Non affideresti le tue finanze a qualcuno con un'identità falsa, quindi perché dovresti affidargli i tuoi dati internet? Richiediamo che i provider da noi consigliati rendano pubbliche la loro dirigenza o proprietà. Vorremmo anche vedere frequenti rapporti di trasparenza, soprattutto per quanto riguarda il modo in cui vengono gestite le richieste del governo. + +**Requisiti minimi:** + +- Dirigenza o proprietà pubblica. + +**Caso migliore:** + +- Dirigenza pubblica. +- Rapporti di trasparenza frequenti. + +### Marketing + +Con i fornitori di VPN che raccomandiamo ci piace vedere un marketing responsabile. + +**Requisiti minimi:** + +- Deve utilizzare sistemi di analisi dei dati propri (es. no Google Analytics). Il sito del provider deve inoltre rispettare [DNT (Do Not Track)](https://en.wikipedia.org/wiki/Do_Not_Track) per le persone che desiderano rinunciare. + +Non deve avere alcun marketing ritenuto irresponsabile: + +- Garantire al 100% la protezione dell'anonimato. Quando qualcuno afferma che qualcosa è al 100% significa che non esiste fallimento. Sappiamo che le persone possono deanonimizzarsi facilmente in vari modi, ad es.: + - Riutilizzare informazioni personali (es., account e-mail, pseudonimi unici ecc.) con cui hanno eseguito accessi senza software di anonimizzazione (Tor, VPN, ecc.) + - [Browser fingerprinting](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) +- Sostenere che un singolo circuito VPN è più "anonimo di Tor", il quale è un circuito con 3 o più hop che cambiano regolarmente. +- Utilizzare linguaggio responsabile: per esempio, è accettabile dire che la VPN è "disconnessa" o "non connessa", tuttavia affermare che un utente è "esposto", "vulnerabile" o "compromesso" può creare allarmismi incorretti e inutili. Per esempio, quella persona potrebbe semplicemente star usando un'altra VPN o Tor. + +**Caso migliore:** + +Il marketing responsabile, che è sia educativo che utile per il consumatore, potrebbe includere: + +- Un confronto accurato con quando si dovrebbe usare [Tor](tor.md). +- Disponibilità del sito web del provider VPN su un [servizio .onion](https://en.wikipedia.org/wiki/.onion) + +### Funzionalità aggiuntive + +Anche se non requisiti rigidi, ci sono alcuni fattori che abbiamo considerato nel determinare quali servizi consigliare. Tra questi ci sono funzionalità di blocco dei tracker e delle pubblicità, canarini di garanzia, connessioni multihop, eccellenza nell'assistenza clienti, numero di connessioni simultanee consentite, ecc. diff --git a/docs/vpn.nl.md b/docs/vpn.nl.md new file mode 100644 index 00000000..99f55d9a --- /dev/null +++ b/docs/vpn.nl.md @@ -0,0 +1,319 @@ +--- +title: "VPN-diensten" +icon: material/vpn +--- + +Zoek een no-logging VPN-operator die er niet op uit is jouw webverkeer te verkopen of te lezen. + +??? danger "VPN's zorgen niet voor anonimiteit" + + Het gebruik van een VPN houdt jouw surfgedrag niet anoniem, noch voegt het extra beveiliging toe aan niet-beveiligd (HTTP) verkeer. + + Als je op zoek bent naar **anonimiteit**, kunt je beter de Tor Browser **in plaats** van een VPN gebruiken. + + Als je op zoek bent naar extra **veiligheid**, moet je er altijd voor zorgen dat je verbinding maakt met websites via HTTPS. Een VPN is geen vervanging voor goede beveiligingspraktijken. + + [Download Tor](https://www.torproject.org/){ .md-button .md-button--primary } [Tor Mythen & FAQ](basics/tor-overview.md){ .md-button } + +??? question "Wanneer zijn VPN's nuttig?" + + Als je op zoek bent naar extra **privacy** van uw ISP, op een openbaar Wi-Fi-netwerk, of tijdens het torrenten van bestanden, kan een VPN de oplossing voor je zijn, zolang je de risico's ervan begrijpt. + + [Meer info](basics/vpn-overview.md){ .md-button } + +## Aanbevolen Providers + +!!! abstract "Criteria" + + Onze aanbevolen providers gebruiken encryptie, accepteren Monero, ondersteunen WireGuard & OpenVPN, en hebben een no logging beleid. Lees onze [volledige lijst van criteria](#onze-criteria) voor meer informatie. + +### Proton VPN + +!!! recommendation annotate + + [Proton VPN logo](assets/img/vpn/protonvpn.svg){ align=right } + + **Proton VPN** is een sterke speler in de VPN-ruimte, en ze zijn in bedrijf sinds 2016. Proton AG is gevestigd in Zwitserland en biedt een beperkte gratis versie aan, evenals een meer uitgebreide premium optie. + + [:octicons-home-16: Homepage](https://protonvpn.com/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://protonvpn.com/privacy-policy){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://protonvpn.com/support/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ProtonVPN){ .card-link title="Broncode" } + + ??? downloads "Downloaden" + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) + - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id1437005085) + - [:simple-github: GitHub](https://github.com/ProtonVPN/android-app/releases) + - [:simple-windows11: Windows](https://protonvpn.com/download-windows) + - [:simple-linux: Linux](https://protonvpn.com/support/linux-vpn-setup/) + +??? success annotate "67 Landen" + + Proton VPN heeft [servers in 67 landen](https://protonvpn.com/vpn-servers) (1). Door een VPN-provider te kiezen met een server het dichtst bij jou in de buurt, verminder je de latentie van het netwerkverkeer dat je verstuurt. Dit komt door een kortere route (minder hops) naar de bestemming. + + Wij denken ook dat het voor de veiligheid van de privé-sleutels van de VPN-provider beter is als zij [dedicated servers](https://en.wikipedia.org/wiki/Dedicated_hosting_service) gebruiken, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals [virtuele privé-servers](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. Laatst gecontroleerd: 2022-09-16 + +??? success "Onafhankelijk Gecontroleerd" + + Vanaf januari 2020 heeft Proton VPN een onafhankelijke audit door SEC Consult ondergaan. SEC Consult vond enkele kwetsbaarheden met een gemiddeld en laag risico in de Windows-, Android- en iOS-applicaties van Proton VPN, die allemaal door Proton VPN "naar behoren waren verholpen" voordat de rapporten werden gepubliceerd. Geen van de geconstateerde problemen zou een aanvaller op afstand toegang hebben verschaft tot jouw apparaat of verkeer. Je kunt de afzonderlijke verslagen voor elk platform bekijken op [protonvpn.com](https://protonvpn.com/blog/open-source/). In april 2022 onderging Proton VPN [nog een audit](https://protonvpn.com/blog/no-logs-audit/) en het verslag werd [opgesteld door Securitum](https://protonvpn.com/blog/wp-content/uploads/2022/04/securitum-protonvpn-nologs-20220330.pdf). Voor de apps van Proton VPN is op 9 november 2021 een [attestbrief](https://proton.me/blog/security-audit-all-proton-apps) verstrekt door [Securitum](https://research.securitum.com). + +??? success "Open-Source Cliënts" + + Proton VPN biedt de broncode voor hun desktop en mobiele clients in hun [GitHub organisatie](https://github.com/ProtonVPN). + +??? success "Accepteert Cash" + + Proton VPN accepteert naast creditcards en PayPal ook Bitcoin en **contant geld/lokale valuta** als anonieme vormen van betaling. + +??? success "WireGuard Support" + + Proton VPN ondersteunt hoofdzakelijk het WireGuard® protocol. [WireGuard](https://www.wireguard.com) is een nieuwer protocol dat gebruik maakt van het modernste [cryptography](https://www.wireguard.com/protocol/). Bovendien wil WireGuard eenvoudiger en performanter zijn. + + Proton VPN [recommends](https://protonvpn.com/blog/wireguard/) het gebruik van WireGuard met hun dienst. Op Proton VPN's Windows, macOS, iOS, Android, ChromeOS, en Android TV apps is WireGuard het standaard protocol; [support](https://protonvpn.com/support/how-to-change-vpn-protocols/) voor het protocol is echter niet aanwezig in hun Linux app. + +??? warning "Remote Port Forwarding" + + Proton VPN ondersteunt momenteel alleen remote [port forwarding](https://protonvpn.com/support/port-forwarding/) op Windows, wat gevolgen kan hebben voor sommige toepassingen. Vooral Peer-to-peer-toepassingen zoals Torrent-cliënten. + +??? success "Mobiele klanten" + + Naast het leveren van standaard OpenVPN-configuratiebestanden, heeft Proton VPN mobiele clients voor [App Store](https://apps.apple.com/us/app/protonvpn-fast-secure-vpn/id1437005085), [Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android&hl=nl_US), en [GitHub](https://github.com/ProtonVPN/android-app/releases) die eenvoudige verbindingen met hun servers mogelijk maken. + +??? info "Aanvullende Functionaliteit" + + Proton VPN heeft eigen servers en datacenters in Zwitserland, IJsland en Zweden. Ze bieden adblocking en het blokkeren van bekende malware domeinen met hun DNS service. Ze bieden adblocking en blokkering van bekende malwaredomeinen met hun DNS-dienst. Daarnaast biedt Proton VPN ook "Tor" servers waarmee je gemakkelijk verbinding kunt maken met onion sites, maar we raden nog steeds sterk aan om hiervoor [de officiële Tor Browser](https://www.torproject.org/) te gebruiken. + +!!! danger "De killswitch-functionaliteit werkt niet op Intel-gebaseerde Macs" + + Systeemcrashes [kunnen optreden](https://protonvpn.com/support/macos-t2-chip-kill-switch/) op Intel-gebaseerde Macs bij gebruik van de VPN killswitch. Als je deze functie nodig hebt, en je gebruikt een Mac met Intel-chipset, moet je overwegen een andere VPN-dienst te gebruiken. + +### IVPN + +!!! recommendation + + IVPN heeft [servers in 32 landen](https://www.ivpn.net/server-locations) (1). IVPN is gevestigd in Gibraltar. + + [:octicons-home-16: Homepage](https://www.ivpn.net/){ .md-button .md-button--primary } + [:octicons-eye-16:](https://www.ivpn.net/privacy/){ .card-link title="Privacy Policy" } + [:octicons-info-16:](https://www.ivpn.net/knowledgebase/general/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/ivpn){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-android: Android](https://www.ivpn.net/apps-android/) + - [:simple-appstore: App Store](https://apps.apple.com/app/ivpn-serious-privacy-protection/id1193122683) + - [:simple-windows11: Windows](https://www.ivpn.net/apps-windows/) + - [:simple-apple: macOS](https://www.ivpn.net/apps-macos/) + - [:simple-linux: Linux](https://www.ivpn.net/apps-linux/) + +??? success annotate "63 Landen" + + IVPN heeft [servers in 35 landen](https://www.ivpn.net/server-locations) (1). Door een VPN-provider te kiezen met een server het dichtst bij je in de buurt zal de latentie van het netwerkverkeer dat je verstuurt verminderen. Dit komt door een kortere route (minder hops) naar de bestemming. + + Wij denken ook dat het voor de veiligheid van de privésleutels van de VPN-provider beter is als hij [dedicated servers](https://en.wikipedia.org/wiki/Dedicated_hosting_service) gebruikt, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals [virtual private servers](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. Laatst gecontroleerd: 2022-09-16 + +??? success "Onafhankelijk Gecontroleerd" + + IVPN heeft een [no-logging audit van Cure53](https://cure53.de/audit-report_ivpn.pdf) ondergaan die concludeerde in overeenstemming met de no-logging claim van IVPN. IVPN heeft in januari 2020 ook een [uitgebreid pentestrapport Cure53](https://cure53.de/summary-report_ivpn_2019.pdf) afgerond. IVPN heeft ook gezegd dat zij van plan zijn in de toekomst [jaarverslagen](https://www.ivpn.net/blog/independent-security-audit-concluded) uit te brengen. Er is nog een evaluatie uitgevoerd [in april 2022](https://www.ivpn.net/blog/ivpn-apps-security-audit-2022-concluded/) en deze is opgesteld door Cure53 [op hun website](https://cure53.de/pentest-report_IVPN_2022.pdf). + +??? success "Open-Source Cliënts" + + Sinds februari 2020 zijn [IVPN applicaties nu open-source](https://www.ivpn.net/blog/ivpn-applications-are-now-open-source). Broncode kan worden verkregen van hun [GitHub organisatie](https://github.com/ivpn). + +??? succes "Accepteert contant geld en Monero" + + Naast creditcards/debetkaarten en PayPal accepteert IVPN ook Bitcoin, **Monero** en **cash/lokale valuta** (op jaarplannen) als anonieme betalingsvormen. + +??? success "WireGuard Support" + + IVPN ondersteunt het WireGuard® protocol. [WireGuard](https://www.wireguard.com) is een nieuwer protocol dat gebruik maakt van de nieuwste [cryptography](https://www.wireguard.com/protocol/). Bovendien wil WireGuard eenvoudiger en performanter zijn. + + IVPN [raad](https://www.ivpn.net/wireguard/) het gebruik van WireGuard aan en hierom is het protocol de standaard in alle apps van IVPN. IVPN biedt ook een WireGuard configuratie generator voor gebruik met de officiële WireGuard [apps](https://www.wireguard.com/install/). + +??? success "Remote Port Forwarding" + + Remote [port forwarding] (https://en.wikipedia.org/wiki/Port_forwarding) is mogelijk met een Pro-abonnement. Port forwarding [kan geactiveerd worden](https://www.ivpn.net/knowledgebase/81/How-do-I-activate-port-forwarding.html) via de client area. Port forwarding is alleen beschikbaar op IVPN bij gebruik van WireGuard of OpenVPN protocollen en is [uitgeschakeld op US servers](https://www.ivpn.net/knowledgebase/116/Port-forwarding-is-not-working-why.html). + +??? success "Mobiele Clients" + + Naast het leveren van standaard OpenVPN-configuratiebestanden, heeft IVPN mobiele clients voor [App Store](https://apps.apple.com/us/app/ivpn-serious-privacy-protection/id1193122683), [Google Play](https://play.google.com/store/apps/details?id=net.ivpn.client), en [GitHub](https://github.com/ivpn/android-app/releases) die eenvoudige verbindingen met hun servers mogelijk maken. + +??? info "Extra functionaliteit" + + IVPN-clients ondersteunen tweefactorauthenticatie (de clients van Mullvad niet). IVPN biedt ook de "[AntiTracker](https://www.ivpn.net/antitracker)" functionaliteit, die advertentienetwerken en trackers op netwerkniveau blokkeert. + +### Mullvad + +!!! recommendation + + Mullvad logo](assets/img/vpn/mullvad.svg){ align=right } + + **Mullvad** is een snelle en goedkope VPN met een serieuze focus op transparantie en veiligheid. Zij zijn in bedrijf sinds **2009**. Mullvad is gevestigd in Zweden en heeft geen gratis proefversie. + + [:octicons-home-16: Homepage](https://mullvad.net){ .md-button .md-button--primary } + [:simple-torbrowser:](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion){ .card-link title="Onion Service" } + [:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy/){ .card-link title="Privacy Policy" }. + [:octicons-info-16:](https://mullvad.net/en/help/){ .card-link title=Documentatie} + [:octicons-code-16:](https://github.com/mullvad){ .card-link title="Broncode" } + + ??? downloads + + - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) + - [:simple-appstore: App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) + - [:simple-github: GitHub](https://github.com/mullvad/mullvadvpn-app/releases) + - [:simple-windows11: Windows](https://mullvad.net/en/download/windows/) + - [:simple-apple: macOS](https://mullvad.net/en/download/macos/) + - [:simple-linux: Linux](https://mullvad.net/en/download/linux/) + +??? success annotate "41 landen" + + Mullvad heeft [servers in 41 landen](https://mullvad.net/servers/) (1). Door een VPN-provider te kiezen met een server het dichtst bij je in de buurt zal de latentie van het netwerkverkeer dat je verstuurt verminderen. Dit komt door een kortere route (minder hop) naar de bestemming. + + Wij denken ook dat het voor de veiligheid van de privésleutels van de VPN-provider beter is als hij [dedicated servers](https://en.wikipedia.org/wiki/Dedicated_hosting_service) gebruikt, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals [virtual private servers](https://en.wikipedia.org/wiki/Virtual_private_server). + +1. Laatst gecontroleerd: 2023-01-19 + +??? success "Onafhankelijk Gecontroleerd" + + De VPN-clients van Mullvad zijn gecontroleerd door Cure53 en Assured AB in een pentest-rapport [gepubliceerd op cure53.de](https://cure53.de/pentest-report_mullvad_v2.pdf). De beveiligingsonderzoekers concludeerden: + + > Cure53 en Assured AB zijn blij met de resultaten van de audit en de software laat een algehele positieve indruk achter. Dankzij de inzet van het interne team van Mullvad VPN, twijfelen de testers er niet aan dat het project vanuit beveiligingsoogpunt op het juiste spoor zit. + + In 2020 werd een tweede audit [aangekondigd](https://mullvad.net/blog/2020/6/25/results-available-audit-mullvad-app/) en werd het [definitieve auditverslag](https://cure53.de/pentest-report_mullvad_2020_v2.pdf) beschikbaar gesteld op de website van Cure53: + + > De resultaten van dit mei-juni 2020 project gericht op het Mullvad complex zijn vrij positief. [...] Het door Mullvad gebruikte totale applicatie-ecosysteem maakt een degelijke en gestructureerde indruk. De algemene structuur van de applicatie maakt het gemakkelijk om patches en fixes op een gestructureerde manier uit te rollen. De bevindingen van Cure53 laten vooral zien hoe belangrijk het is om de huidige lekvectoren voortdurend te controleren en opnieuw te beoordelen, om de privacy van de eindgebruikers altijd te waarborgen. Dat gezegd hebbende, Mullvad beschermt de eindgebruiker uitstekend tegen veelvoorkomende lekken van PII en privacygerelateerde risico's. + + In 2021 werd een infrastructuuraudit [aangekondigd](https://mullvad.net/en/blog/2021/1/20/no-pii-or-privacy-leaks-found-cure53s-infrastructure-audit/) en werd het [definitieve auditverslag](https://cure53.de/pentest-report_mullvad_2021_v1.pdf) beschikbaar gesteld op de website van Cure53. Een ander rapport werd [in juni 2022] besteld (https://mullvad.net/en/blog/2022/6/22/vpn-server-audit-found-no-information-leakage-or-logging-of-customer-data/) en is beschikbaar op [de website van Assured](https://www.assured.se/publications/Assured_Mullvad_relay_server_audit_report_2022.pdf). + +??? success "Open-Source Cliënts" + + Mullvad biedt de broncode voor hun desktop en mobiele clients in hun [GitHub organisatie](https://github.com/mullvad/mullvadvpn-app). + +??? succes "Accepteert contant geld en Monero" + + Mullvad accepteert naast creditcards en PayPal ook Bitcoin, Bitcoin Cash, **Monero** en **contant geld/lokale valuta** als anonieme vormen van betaling. Zij aanvaarden ook Swish en bankoverschrijvingen. + +??? success "WireGuard Support" + + Mullvad ondersteunt het WireGuard® protocol. [WireGuard](https://www.wireguard.com) is een nieuwer protocol dat gebruik maakt van de nieuwste [cryptography](https://www.wireguard.com/protocol/). Bovendien streeft WireGuard ernaar eenvoudiger en performanter te zijn. + + Mullvad [recommends](https://mullvad.net/nl/help/why-wireguard/) het gebruik van WireGuard met hun service. Het is het standaard of enige protocol op Mullvad 's Android-, iOS-, macOS- en Linux-apps, maar op Windows moet je [handmatig inschakelen](https://mullvad.net/en/help/how-turn-wireguard-mullvad-app/) WireGuard. Mullvad biedt ook een WireGuard configuratie generator aan voor gebruik met de officiële WireGuard [apps](https://www.wireguard.com/install/). + +??? success "IPv6 ondersteuning" + + Mullvad ondersteunt de toekomst van networking [IPv6](https://en.wikipedia.org/wiki/IPv6). Hun netwerk laat je toe [toegang te krijgen tot diensten die gehost worden op IPv6](https://mullvad.net/en/blog/2014/9/15/ipv6-support/) in tegenstelling tot andere providers die IPv6-verbindingen blokkeren. + +??? success "Remote Port Forwarding" + + Remote [port forwarding](https://en.wikipedia.org/wiki/Port_forwarding) is toegestaan voor mensen die eenmalige betalingen doen, maar niet voor rekeningen met een terugkerende/abonnementsgebaseerde betalingsmethode. Dit is om te voorkomen dat Mullvad je kan identificeren op basis van jouw poortgebruik en opgeslagen abonnementsinformatie. Zie [Port forwarding met Mullvad VPN](https://mullvad.net/help/port-forwarding-and-mullvad/) voor meer informatie. + +??? success "Mobiele Clients" + + Mullvad heeft [App Store](https://apps.apple.com/app/mullvad-vpn/id1488466513) en [Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) clients gepubliceerd, die beide een gebruiksvriendelijke interface ondersteunen in plaats van je te verplichten jouw WireGuard-verbinding handmatig te configureren. De Android-client is ook beschikbaar op [GitHub](https://github.com/mullvad/mullvadvpn-app/releases). + +??? info "Extra Functionaliteit" + + Mullvad is zeer transparant over welke knooppunten zij [bezitten of huren] (https://mullvad.net/en/servers/). Ze gebruiken [ShadowSocks](https://shadowsocks.org/) in hun ShadowSocks + OpenVPN configuratie, waardoor ze beter bestand zijn tegen firewalls met [Deep Packet Inspection](https://en.wikipedia.org/wiki/Deep_packet_inspection) die VPN's proberen te blokkeren. Vermoedelijk, [China moet een andere methode gebruiken om ShadowSocks servers te blokkeren](https://github.com/net4people/bbs/issues/22). De website van Mullvad is ook toegankelijk via Tor op [o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion). + +## Criteria + +!!! danger "Gevaar" + + Het is belangrijk op te merken dat het gebruik van een VPN provider je niet anoniem maakt, maar het geeft je wel een betere privacy in bepaalde situaties. Een VPN is geen instrument voor illegale activiteiten. Vertrouw niet op een "no log" beleid. + +**Wij zijn niet verbonden aan de providers die wij aanbevelen. Hierdoor kunnen wij volledig objectieve aanbevelingen doen.** Naast [onze standaardcriteria](about/criteria.md), hebben we een duidelijke reeks vereisten ontwikkeld voor elke VPN-provider die aanbevolen wil worden, waaronder sterke encryptie, onafhankelijke beveiligingsaudits, moderne technologie en meer. Wij raden je aan deze lijst goed door te nemen voordat je een VPN-provider kiest, en jouw eigen onderzoek te doen om er zeker van te zijn dat de VPN-provider die je kiest zo betrouwbaar mogelijk is. + +### Technologie + +Wij eisen dat al onze aanbevolen VPN-providers OpenVPN-configuratiebestanden leveren die in elke client kunnen worden gebruikt. **Als** een VPN met een eigen aangepaste client aanbiedt, is een killswitch vereist om het lekken van netwerkgegevens te blokkeren wanneer de verbinding wordt verbroken. + +**Minimum om in aanmerking te komen:** + +- Ondersteuning voor sterke protocollen zoals WireGuard & OpenVPN. +- Killswitch ingebouwd in clients. +- Multihop ondersteuning. Multihopping is belangrijk om gegevens privé te houden in het geval van een compromittering door één knooppunt. +- Als er VPN-clients worden verstrekt, moeten dat [open-source](https://en.wikipedia.org/wiki/Open_source)zijn, zoals de VPN-software die er doorgaans in is ingebouwd. Wij zijn van mening dat de beschikbaarheid van [broncode](https://en.wikipedia.org/wiki/Source_code) meer transparantie biedt over wat uw apparaat feitelijk doet. + +**Beste geval:** + +- Ondersteuning voor WireGuard en OpenVPN. +- Killswitch met in hoge mate configureerbare opties (inschakelen/uitschakelen op bepaalde netwerken, bij opstarten, enz.) +- Gemakkelijk te gebruiken VPN-clients +- Ondersteunt [IPv6](https://en.wikipedia.org/wiki/IPv6). Wij verwachten dat servers inkomende verbindingen via IPv6 zullen toestaan en u toegang zullen verschaffen tot diensten die op IPv6-adressen worden gehost. +- De mogelijkheid van [remote port forwarding](https://en.wikipedia.org/wiki/Port_forwarding#Remote_port_forwarding) helpt bij het maken van verbindingen bij het gebruik van P2P ([Peer-to-Peer](https://en.wikipedia.org/wiki/Peer-to-peer)) file sharing software, Freenet, of het hosten van een server (bv. Mumble). + +### Privacy + +Wij geven er de voorkeur aan dat de door ons aanbevolen aanbieders zo weinig mogelijk gegevens verzamelen. Er worden geen persoonlijke gegevens verzameld bij de registratie en er worden anonieme betalingsvormen aanvaard. + +**Beste geval:** + +- Monero of contante betaling. +- Geen persoonlijke informatie nodig om te registreren: Hooguit gebruikersnaam, wachtwoord en e-mail. + +**Beste geval:** + +- Accepteert Monero, contant geld, en andere vormen van anonieme betalingsopties (cadeaubonnen, enz.) +- Geen persoonlijke informatie aanvaard (automatisch gegenereerde gebruikersnaam, geen e-mail nodig, enz.) + +### Veiligheid + +Een VPN is zinloos als het niet eens voldoende beveiliging kan bieden. Wij eisen van al onze aanbevolen providers dat zij zich houden aan de huidige beveiligingsstandaarden voor hun OpenVPN-verbindingen. Idealiter zouden zij standaard meer toekomstbestendige encryptiesystemen gebruiken. Wij eisen ook dat een onafhankelijke derde partij de beveiliging van de aanbieder controleert, idealiter op zeer uitgebreide wijze en herhaaldelijk (jaarlijks). + +**Minimum om in aanmerking te komen:** + +- Sterke coderingsschema's: OpenVPN met SHA-256 authenticatie; RSA-2048 of betere handshake; AES-256-GCM of AES-256-CBC data-encryptie. +- Perfect Forward Secrecy (PFS). +- Gepubliceerde veiligheidscontroles van een gerenommeerde derde partij. + +**Beste geval:** + +- Sterkste encryptie: RSA-4096. +- Perfect Forward Secrecy (PFS). +- Uitgebreide gepubliceerde veiligheidscontroles door een gerenommeerde derde partij. +- Programma's voor bug-bounty's en/of een gecoördineerd proces voor de openbaarmaking van kwetsbaarheden. + +### Vertrouwen + +Je zou jouw financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je hen jouw internetgegevens toevertrouwen? Wij eisen van onze aanbevolen aanbieders dat zij hun eigendom of leiderschap openbaar maken. Wij zouden ook graag zien dat regelmatig verslag wordt uitgebracht over de transparantie, met name wat betreft de wijze waarop verzoeken van de overheid worden behandeld. + +**Beste geval:** + +- Publiekelijk leiderschap of eigendom. + +**Beste geval:** + +- Publieksgericht leiderschap. +- Frequente transparantieverslagen. + +### Marketing + +Bij de VPN providers die wij aanbevelen zien wij graag verantwoorde marketing. + +**Minimum om in aanmerking te komen:** + +- Moet zelf analytics hosten (d.w.z., geen Google Analytics). De site van de aanbieder moet ook voldoen aan [DNT (Do Not Track)](https://en.wikipedia.org/wiki/Do_Not_Track) voor mensen die zich willen afmelden. + +Mag geen marketing hebben die onverantwoord is: + +- Garanties van 100% bescherming van de anonimiteit. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat mensen zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bv.: + - Hergebruik van persoonlijke informatie (bv. e-mailaccounts, unieke pseudoniemen, enz.) waartoe zij toegang hadden zonder anonimiteitssoftware (Tor, VPN, enz.) + - [Browser vingerafdrukken](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) +- Beweren dat een VPN met één circuit "anoniemer" is dan Tor, dat een circuit van drie of meer hops is dat regelmatig verandert. +- Gebruik verantwoordelijk taalgebruik: d.w.z. het is oké om te zeggen dat een VPN "losgekoppeld" of "niet aangesloten" is, maar beweren dat iemand "blootgesteld", "kwetsbaar" of "gecompromitteerd" is, is nodeloos gebruik van alarmerende taal die onjuist kan zijn. Die persoon kan bijvoorbeeld gewoon gebruik maken van de service van een andere VPN-provider of Tor gebruiken. + +**Beste geval:** + +Verantwoorde marketing die zowel educatief als nuttig is voor de consument zou kunnen bestaan uit: + +- Een nauwkeurige vergelijking met wanneer Tor of andere [op zichzelf staande netwerken](self-contained-networks.md) moeten worden gebruikt. +- Beschikbaarheid van de website van de VPN-provider via een .onion [Verborgen service](https://en.wikipedia.org/wiki/.onion) + +### Extra functionaliteit + +Hoewel het geen strikte vereisten zijn, zijn er enkele factoren die wij in aanmerking hebben genomen bij het bepalen van de aanbieders die wij aanbevelen. Deze omvatten adblocking/tracker-blocking-functionaliteit, warrant canaries, multihop-verbindingen, uitstekende klantenondersteuning, het aantal toegestane gelijktijdige verbindingen, enz. diff --git a/mkdocs.yml b/mkdocs.yml index d0cde8ab..35c84c4c 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -64,6 +64,36 @@ plugins: languages: en: name: English + build: true + he: + name: עִברִית + build: false + fr: + name: French + build: false + bn: + name: bn + build: false + es: + name: es + build: false + hu: + name: hu + build: false + it: + name: it + build: false + nl: + name: Dutch + build: false + pt: + name: pt + build: false + ru: + name: ru + build: false + zh: + name: zh build: false tags: {} search: {} diff --git a/theme/overrides/home.bn.html b/theme/overrides/home.bn.html new file mode 100644 index 00000000..470892dc --- /dev/null +++ b/theme/overrides/home.bn.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} +{{ super() }} + +
+
+
+
+

আপনার অনলাইন প্রাইভেসী রক্ষা করার জন্য গাইড।

+

বড়ো কোম্পানিগুলি আপনার অনলাইন কার্যক্রম-এর ওপর নজরদারি করছে। প্রাইভেসী গাইডস হলো আপনার অনলাইন প্রাইভেসী এবং সিকিউরিটি সম্পর্কে জানবার প্রধান জায়গা।

+ + আপনার প্রাইভেসি এর যাত্রা শুরু করুন + + + প্রস্তাবিত সরঞ্জাম + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.es.html b/theme/overrides/home.es.html new file mode 100644 index 00000000..fcda677e --- /dev/null +++ b/theme/overrides/home.es.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

La guía para restaurar tu privacidad en línea.

+

Las grandes organizaciones están monitoreando tus actividades en línea. Privacy Guides es tu recurso central de privacidad y seguridad para protegerte en línea.

+ + Inicia tu viaje a la privacidad + + + Herramientas recomendadas + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.fr.html b/theme/overrides/home.fr.html new file mode 100644 index 00000000..f4fa231b --- /dev/null +++ b/theme/overrides/home.fr.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

Le guide pour restaurer votre vie privée en ligne.

+

Des organisations massives surveillent vos activités en ligne. Privacy Guides est votre ressource centrale en matière de confidentialité et de sécurité pour vous protéger en ligne.

+ + Commencez Votre Voyage vers la Protection de la Vie Privée + + + Outils Recommandés + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.he.html b/theme/overrides/home.he.html new file mode 100644 index 00000000..5a04aa7d --- /dev/null +++ b/theme/overrides/home.he.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

המדריך לשחזור הפרטיות המקוונת שלך.

+

ארגונים גדולים עוקבים אחר הפעילות שלכם באינטרנט. Privacy Guides (מדריכי פרטיות) הם משאב הפרטיות והאבטחה המרכזי שלכם כדי להגן על עצמכם באופן מקוון.

+ + התחל את מסע הפרטיות שלך + + + כלים מומלצים + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.hu.html b/theme/overrides/home.hu.html new file mode 100644 index 00000000..6702171d --- /dev/null +++ b/theme/overrides/home.hu.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

Az útmutató az online magánéleted helyreállításához.

+

Hatalmas szervezetek figyelik az online tevékenységedet. Privacy Guides a te központi adatvédelmi és adatbiztonsági forrásod magad megvédéséhez online.

+ + Kezdj bele az Adatvédelmi Utazásodba + + + Ajánlott Eszközök + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.it.html b/theme/overrides/home.it.html new file mode 100644 index 00000000..111306bf --- /dev/null +++ b/theme/overrides/home.it.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

La guida per ripristinare la tua privacy online.

+

Le grandi organizzazioni stanno monitorando le tue attività online. Privacy Guides è la risorsa centrale per la privacy e la sicurezza per proteggersi online.

+ + Inizia il tuo viaggio sulla privacy + + + Strumenti consigliati + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.nl.html b/theme/overrides/home.nl.html new file mode 100644 index 00000000..3d4fb602 --- /dev/null +++ b/theme/overrides/home.nl.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

De gids voor het herstellen van uw online privacy.

+

Enorme organisaties houden uw online activiteiten in de gaten. Privacy Guides is uw centrale bron voor privacy en beveiliging om uzelf online te beschermen.

+ + Begin uw privacyreis + + + Aanbevolen tools + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.pt.html b/theme/overrides/home.pt.html new file mode 100644 index 00000000..f433a16f --- /dev/null +++ b/theme/overrides/home.pt.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

O guia para restaurar sua privacidade online.

+

Grandes organizações estão monitorando suas atividades online. Privacy Guides é sua central de recursos no que diz respeito a privacidade e segurança para se proteger online.

+ + Comece Sua Jornada de Privacidade + + + Ferramentas Recomendadas + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.ru.html b/theme/overrides/home.ru.html new file mode 100644 index 00000000..e1065153 --- /dev/null +++ b/theme/overrides/home.ru.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

Руководство по возвращению вашей приватности в интернете.

+

Огромные организации следят за вашей деятельностью в Интернете. Privacy Guides - это ваш главный ресурс по конфиденциальности и безопасности для защиты себя в Интернете.

+ + Начните свой путь к приватности + + + Рекомендуемые инструменты + +
+
+
+
+{% endblock %} diff --git a/theme/overrides/home.zh.html b/theme/overrides/home.zh.html new file mode 100644 index 00000000..d872dfd2 --- /dev/null +++ b/theme/overrides/home.zh.html @@ -0,0 +1,25 @@ +{% extends "base.html" %} +{% block extrahead %} + + +{% endblock %} +{% block tabs %} + {{ super() }} + +
+
+
+
+

保护你的在线隐私

+

大规模组织正在监控你的在线活动。 Privacy Guides是您保护自己在线隐私的实用资源。

+ + 开始你的隐私之旅 + + + 推荐工具 + +
+
+
+
+{% endblock %}

@l5&fvaS6$MzyJbAY z)I~9hrLm?3k?_Cx!XAEfcI*U#Pkx8j8`Xv$H48e^#*8~r`jALT5auqUwJ$fJY&?X~ zq&d8vPhOlC^GojwpZkj=chtEBoSjZ}byFRx@$$;>dg@(M@2c*tt*rw1#n`Hi-ZotsTgzGz3AvC`O^8}P! z9V4S_z^{~*ac5*@9XgJ&_NtlO0^2BpT_FkXu0Wc2;;~K$=;O#xV*>M1P zD0U)7=UhY`DhI~7auK}0G^M6-&_ky>iLDP(dYVxJ? zQLX(XgO88T{wLde`AY`}o>00kemv;z^Y1#k4txb4t%?0&82B^52>|}H1Ng-N`>ez3 zZ}R(|``jVi6ApH#|2%VWVFDcjWRIJtMukDBR-mAm7$%4^5Yz_3Xx*5Bj!sEalK_06 z0lIzLPeb= z2{zJxcfik&ak(5*Z{|?_4s0HbdHF76FRpU?pGYp@JH^QjmHzYhu&kpnm`K_^@NeZZ zzFIJn%pmB%yWIEWdd1<0vlShtvxBs|qX;&uhxya10nx2N& z)9Lj`9VDl~%JzcMZD?qSn1TXxmC?-kO=S2>eC?Po-nO4-fQz1u!@u zx0WLdagebDSquPUiD}63$Ghxy20R5v^`Ixh2~q@6#KVIaL=nWl3RORS$E-pQ22?&i zzEufAm|-5Lq{O{?wNfaB$lV}YVnw0C@Cxxm-+sEZAAaZXtikuFwF&_{WpF=1Ym!8` z%7sQ}Ds%Wuh_}(Wk`mAjVwJ3}766Ole*LRUe1Xp2q~S5-|B#)=AoN^#V`E`~Od60U zXHPQfaF1M9*uj!)0{<<@g+9K%2wMYrKv2QbB<{*?y#pr- zvTp`iOYq;2e(-8@$>2(<4fyU44a63uC|{&s@y6qQiEeF)6$fTD?^QjVA&78#NYH~& z=8N9TDw~bDl#s#H&%I@IdS}q|1vC^0FC)?j3}L6f8y*rpp7daU0SDIdCJz_Nir{?Q zXvAwyx>G!?lJ@+Jaw?A+diuqo(OS6%ADwflq4NFVnOkwXU8`T(D{Nu%g3kM5@>i6?&hb})@DLWVt0I4)}jZo|?8X zx_77o|80iwz>o^F)`Q5f_AQ2i!K$J0n|niNzrlaWp-^f5A^#g8h3xp}TCYTN+@A6U zH0xUSG)kewc5U44(j!`X4@a2kwe)uI^VlOU;w^&$u~-H456~z}DtCOOKufmL!Tno$ zzXaSmVYab8%gH@@0lgCVb*dIGim^DSx!r58fk zf{6{7R(Yr!5F1#oz|ieOH65OKD7Xs7IYib6q6WCl{3!=`c(HMDkar^hO%sB=Ko70)kN$oVWjXinzKY(Qu;Pe#4?tzeTS*Yo)WHg%k>}ZZwd--JZ$>C5Y zFUDC2Q0mYTk%1cu^=c;oOjFU&xiycTQKJtxeQEWh81tR>Iqzm^prADN#g)9i|4!e5 zv3%g}IxE_&@y)@XL?vNZ^&y*H!i%;8ym9CeKeRtTKf|#}6=6%fb{#i&CrkWF^-+-? z9#{FD2{;;&;u=BB&Lyd->y9+k7a}Mw3#l=%-G(f-RxNmEGqA|srdL1^qjbdC^StsZ zGTS@^{adCO&NafJj}KgjA}+6bS$}_E2}|)z&)VsDhCjjCNW}WOQ_6 z?~}J7dxj?v4Hf}FamaB1`wE285vL{)E5WhPMaa^Qzp8kx)n$P8(E(ddPhl4aPNQ)$ ztZqxbnh=YzNbuS*jvh+=eNRgxHT69yUKIfzUKA*~Fy$fYzW57FM>oTI`wYu=GTTbQX~3s05QV>XMnI}WoM`2aUCUG zz4%b-sWlg@#o?EFTay7pNb~UuJYuk(!r^6xPfI`CT1($z`z1nY(ncD_#Ou!qID~9z z;!NK}n>JBb81koEd%U5OeIsrYYgQ}heqFp{`7iHTiBw=>COY9erl@7h{w%R(W}O#G zqMVO+1Cav}WtOlekK0Ib?N5|Xs)0Il2>V|RBW|rn{ORY~>`E7l)E7I=eyb^0m&|z= z-;WmBipiUo>+lv=AAUaX3>&O${y9Kpp;u66oHF!=68|?56F1An;hTv-zJ}}{u%ZR$ zX$H}peNdvQrieW{p29HD`5kQF(9If2xKlUrxbp>@YA95A*b9OmdN%W_jc)+F0?0ax z)1jMPz3thM!bU6r*04|rY)p_K-}rv3gXV_No1kf_{f-F;)gg-P;xSmDpWVD=5Hsr_ zS_oPo_{?gIE1~u-w0OQ=+N{g)MPk=L|3l0QMg}BxPt>jUxcJiF*O#Q1LrvMig^ZLG z^oc(&MR)4%e;S4KH3)`~(Zt8S z>sCYF+PnsHSX_e`Es@OY(o(yNvnyMLZ^cUdhy`GXp&^xAxe!|M7vrwKT7Hq-5TQD_ z5({OFZB5jErI4dwPz& z`qKZ_&>aprrN*vn?QR{E$}v&{m1c=Ax?Az2{Y_!XjiW=O0v`IhM-6kAKz(5&DPEe` z>p?nH)^DAJap+)WLzG6KQsDPm+u9l)wo|jj&*wU6Af=#)X=!P>8vF8Mc>byWR-wg9 zwL3=vqKmXHV_7x?S(Tr>{FQDhF@>PZOsnOq@n54t(_|`8Q))T62R;_kG`e z5EU6Rq=sO;FLQr8>EsI?mH-q=OIKF{(8&-|bmls%)J5nmsKsk1=QrfEfWiYilb4s* z{|IpS(*?!FY>|XLzdBrUgZLD)$IQ80?dX&=@8my<3k&@~||`)c8;_a<^-gv0!Tq=3rGSinXI9<#5y$_A1Lg;PL0jZLIcsse;SsXp7J6j8c%D4Er52N1`)p?&X1ZC6*-n8=1VvIA5= zfCx77;b2AK#3;58$&9>=ZIEEx6leFz@834l)x45gm7knFY6;m-r?zN~4C}n02%z^o z+Y`;UR9zl$XAGt;^)zDbob+18j8Z^Z)m?x5n;~W+O}%lzl%uRvS=jNiR*;EvUT|9a z>sC?U_a{nLbwp(%Fkv6Be*I2(aX4Snj222nFK=yq{mY-Z^VPA@NREluTDZ+ONt#Py zM_gy#(pqWmG0kxJSqv|>ko|ol7C8npWI(4mq%KwVadj5|g&h_g_b)Ee!XV*!w5bWO z<8?uS0>@^(H?M%e2I3GM9mOSAMgoI>_EsR%WF@QOY-x!K>=s0k6#V?ep|8TSV5>)_ zzoJPmPXt3@e1R?vga8^c!ooFb%EU3F)5`!jw=weI^#ExL*3UD+Y4e%Lhnn5c*vL$c zU-7eVDkj-MNZ4&n1wV-F!WT{XL}48cP8PK~*@PSm#;{}OiH zJf;3T(Sp;DyTspPhGiK*)~$1h+TqoXelwe2MOzZZgeEaFr}FeDc8_*+@7;+vEZBYY zNE*;Ovebu3Kw$65c#Z=KN)O9Us&2eVQ*YtR+TYRl^<66XddQmN-@Mu2Txe&E;~AX_ zX=2=(uo&pR*dIQf>XwZeIkUg@8o>ajry3wqead**1)12Y$l8r`@s|- z-Tlc|w^9Hqc6`@#pWetxx&x_Lxr;TT4G`dw*eCP=9esUFefT}*c?Fu;ugX7!wFL2i=vO6v! zYgeWm-5;)g75H*-CDCL{hwtrM{R`lnD<-$7AfbSbt8opRI9q=nEfLbAINlqoJsajnT(?JlRZvcM~`@IQZbr zR3@+cX8YjqOE*KNY$j)h6@GO^#kP#GT@WV2xy+z)2JB7&@e*+D_tBNlSj|hx7Z<_2 z{QOohD>b_I`ee&L02Sf zc^muBW^CBvh>j90$0!E{cb)9jDF$qG3w5L!v{s#0kA`!OqWzszt zL8z?LG`i)oVba!G?9xg_p&WtM@6E%V?}jkFKpX= z3g0pq6nE;9eKqqY)@b~Njm|b9*DgiQMXKJBS+TlqJD6HkS%%|QrL=6SsAGw0{A49& zC3MyQ;9Y-MWOvZd`x1T)SOwY+bR)X{Ni5T^Xvwq_sjwBqtSWeIr~C__JIziSZde~n zXOG3eK3NX(jZ&i9lMl-{> zw~`Vw9;|(!qT+b}?$6&~MCw;mj5L31TF$6iOiyepxCMKtBd{5IUj6(2Y8^K24M8A) z=HOEHR>hEX2^SlTtC*-$I*TC(d6OWn(|Wtd3pSd<47m_ zobsnerHU$n8?zCK93xxbwIa+8XHi0KKeWxGbi&myeJ6dWacs%t`W##dk?`Wc?IN&Q zLxst>@X%L}IO5J0%j*|<`pZHM=0pw(qKc;a{R_XVnZ8;m8rM-3WAk`aRM9jx-YMW* zPqRw3j-^y#Kpyt^+wQre+efT=K334XlzRMDJfRWA)FD=Yc>uCuCVZ+YU!^jn&C1=Fkm!ryL> zRuT(6Ef`9>;+=)Qf(NjCVPT=>eH!!`^9L-UJ3UJK5*-Uz^*&@{J-28{c&mqPU2jvd?G_h>cA8Tfw5 zibe6%#5NY2;8X~#-VECySm>^Hz?)i(-LSo~+BHx37&!Z5y_WVq&A@#fatILSzj=d2 z7^kGg)->v3IViY)@kPeJVjDhP57=Y&o_W2osYdC!xacsaRS~IcSh&VOJ8CUWIZiS~ zczt308stb3C^|PkKLzs)938G-P4nez1B#h}kD~(d`_=?u(;-V_Nn_xIQe`0PhYoKe z)ws;s3|OB9d-7~-Z7re70A=4hJ)QRLXk_3PlES7EFdt}Nxpceu^y-oZGBbW$&7j16 z_FoA>F5B?{Y8Lfz(KL8lYeXAH$Hoqj>lnPf$xu8XWCii=CBNN6*uAyM4s$T9@4-kJ zM!WzZ)|eDB6-qKoS5<_KW6|z~7Vgx~$yE~=7r>6GXxOW{**PXm>nXY=7u~0T{=D(X ziDT95<1GVy3WgG@dvSQ0f4k#f>jR$DfJ)o>o1$K{qv;?BH`5qx3>`zirJ=vRN*w?YcAD-#Cx=7_uLonrH*c zM@HJ8n2Gy7O-w(dE18K0WC3P7*fa{ssou2a$GVO^PwU?nu|c%({QUgbi+AdY z$RwZCty?KDLV~BC8Fudh#t4$hP<>Z}!9!G;D)ww+ecc062Jm}Z!z2OdB1`e~qZB12 z<^EiAm+$8XFhZesM?+FJCovmBTa2LR7d-u6Cd}{aB+#f%XkwhT$AQ4ttG!^XuO*+kG zz!36V2XS=3m?H#)@?_aZ%j>kX(>pbk6cliqw2kX+&Wzg`1aI}13_ok}77K_BR}hPq zhaDXruKGv`iHQ}r=Z>EowUHjsu`zzIF0UEC)_vTGD{>H3_f6@xAp!GXdi+)074sOc zlDbT;Q6B8E!Grd^|2Me(?RCz#ay#B6wWTbb7curEeERGf5*KC~5g5C2KKP za6=Mx-FxnBnfdvL*s~-_G*&4syWT^LY8UCBv&uG?Lu(%S5LxBV#)ItA_V@1*D|>g8 zm1Asa+wNwSn?(*H1Od>l{`BKk*LoqhkA#Dqot-&(d2fe=bn^3ZT2pF%A|GWRdWL2G z-~l#(47h6m*%s&E;?nR{_54JBMuBa>_9Y!|j1Q}Z4mpy7hFbo$47KCE8Obn_R+e!q zALyc<>jT$7Rd@(*48jIO(81U3t@PkJ{Lr{>-)t{KU$ClR zZ3Tt)7)>px0_GiW)89Y$?WzbaTDURwZvL@xT*fp0ki5%|2%e>iZq%9{Py?u`~Uzfn{lQSUgo^M_SB_((Knc?jHFw&?v zOQNHrI~@+YxC3BKQHLCvr|-DA@h>he?!OnAL_tB&4`L;QWDcWo}`3bY``Y=$E*8+u=IK#+3p9 z37D)CUF{Pg-#S2#i$RME<=d6=<%pkl~q6kAcD2j?8MF1C^<7;4a zVtJhN_6@IdZeT(VM;zDJy235NtBH++)t(6S7T+C8SVbHQ^ZfQT(V-Pd3aVdUj-`T3)Yt>ZK3Y^OUK0N1M#7{68;G*5kTQDWH=-Gm5U+kuR0j^Lf8tujkZD*eO1cETV5WncM7ta5+mCe2>c?YVCoM0GKQBjkP^V zk?YU10B!@Lqqv_ww#0MpHyOM;U^B)!W&4u?1;4fn(ZifdutkAYftuhyZ5rfD2K-q$ z_Zn$M00$UB=luLxc=ml$99cm(*!1#H1Ys9{4QMI`3tg}N`f;J%pW!3qWA4t31u?}b z{9tjPZ_aa4WBuM!ZtHAw4>)^7y}!O*zR0Y>quq~|Zlg7qkV$S_XIa=i2^F2ZxZE5@bk(AJcA`ULXae zoY3`Un`^?;0CsrE|nsY`N#X1%sw9H}sDBRQxt zXQyI>O?NJdO(ickqO6m+&(;6Ts7(ReKH&DSz}|$6N4rIR>qvQjd}CwS=%@~d^$Scf z3j1VkD^}nFk5H%8Lk==xP&maw9R)WR*C~V(g;#G{$KfRnV;NI}5ZgVgLNT+xu`=~> zTt3olrRv={w))xC9a z3vE^o*Z9*T$5jQn(s_gJJy#N0djUoq`qxrFhVmVCqwLvXI~% zk4mCXB0)l1wkIBQKF-HuVYQ5IN(RR|OkePpm1*=%oe#D=Wgzb$dUf>{AnizAv~HgLa0Ba!=x5IG&qbQ|Dt=#cLiw@gA497T+9IL5F~tCLh_G6-X3~GJc5#0 zbg2V=PSqP{XlR!I9)Ay?-U!V{%O)w^$nvcg_zu>qju&EmCUAuow^1UUKw)8|+PqQt zwu|3m{Z&8w0?pz08*>AcpFAfV7zhsdM413wBXD(2UA$UlWd=#7uh~ET(ohI012G7Q zPwa~KrY9%!z+u>FI)X5GgO8i?&xpsJJY3x8MB{=%rvQK0pFe9#uaSRtcuyXCjBwg} z*ulo%zbC>Pc!FjRqJK1d43ojY z6@d)g9%@c5ic7%0R}U=W^RjC5MPNx#USWfRUcPH*=KV*VW#rnh8tU{`nT<`S6ct5bi;>J+a~3~ zDk&`?BNH(>X@czIq!&Y(uJni9bQCn4DxADeXC5wmy*EoxlugK?!c&hksG^#tCg7O0 zy{MWdGIE#9qd@;A19wppZuT$bif*6FpqB&oq0YMh__ksdjs4C~P}{**@KpKyjh2Ta z!^1s@uoTXs6}`Wo^&s4ei~ubvssY9`;NW)F9{pW|ca)GeorV*%2_KKDK6bjfX+UQH^ z-IdGIg|!rdku1h|IXF2N`#S8^gB?(%36F3%{EM$dBlaKPzRk6*fdvPaf27Bc)BiJF zR@eM|HN1mVR8&ildH5hKLqmDQdtpzXJK9L)H>x=~eKoey3y1_lNoZLxq>L3FqVa76aAA8(b=_f?@SfNTai$2y!-wPk08NS9`tn-(WN{cS~!2XshX=Bx%NnX9c@ z>{vGtxZd_;{rZD{J`jci0X_U>e`dQ1;En6ZM??FDCV0qT3_i?w!j^Gc9?ArfIC==c z`evmKB6d3a*Epju0(Y{tgQd@@r|Sq`Pujg$GhLzd8t`DaqPb<>m3sG9%h%Xwi zcWTh0<1J8Y05I_YR|oSvn9K2-=MwH}eo`;^5q>9Eu5XE<>Uy^8?D|;i?+Z0QN_tU8(OL^&(Fm8d%V_k{l|HRFw-}VEa+bW>^_Sn|Bs(ewjN>!iTC#ILK5Pa1>GSHdZrakP@DP9c;sAwtlk=l3-M? zqs|?@4TqAskdMb5AA2q+{l1E%GJ+}&*|UXn>fo(8cl_b?4qR$Od&e+tA^vM5DG14W zLX1ZN0alud_4VFx2*XE4-0Zh+Uq$PinDjNcPQQh7&BVkft$1d@PJki3mKl5+12RHF zx@wK>HewLo9tEkxH(@)3gFDs_5YHd~p)rtc91XZDvj0|B>$d9oYr?ya49{S6C;;fA zZG*P zH(`XG0Rc8(a|Jm;EX?k}6eWyz{Dg1aCg>EL}NKpp#HS-Mk{1n}1a^b~3Px zaTLpNAEsSo&EMO@zyRaZWG8GrQmg1U#z_(CdAM$J@bjlf*Jk(`hz1&YH-P(M_JUYm z&wnqP$iTAalQ=SRLiH&REg6z)0w8OfODy)Ht!N{^XbuY^a>Tt4g9yv`&-MP)bDEto8JZD3*h0#%o|oLm&_c5o=G>npKDiD_nX zb826&nRGuKN)eKI^jE(7(+iu@sb}k=f@wU0>Nx`0{TWrl84#A^)m(9DW<^ zLsGWVT|h=#bzLx6Rie=E$sSChpm0LI2gvq=?*X7)&=s;K9Nb82PDu+Xa5Js3Y6%8U z+Z}gzgeHRkx=DrzKTMS2>L?9sm9zU!{{SDQwo$+?=5`WhdXjXBS*)H1EQ>$?^>^r> zrHLn;m=w{Cdm-`0rQ{aDR$avR4?n4h8AH0YjI|!OE@8K=5g?hIdK<0Y{oCzYHBEbB7E8zAlh7@Ogi45iShg-QM{oAD`zwF)uU&tb zAa1u1RZ`DEa~hB=tDR8@0p`R{KAX&f z@xO|ey8x*oK^LzftWFUw)D<0%2Mj=HB6fPHGaz$`fnVRDz*aQ`u3k6fS5n&k3bt7> zDlqvC4FoiRz|}wt0-`N~y06~A=qpn&W4^%SgJD+&gu;U9M={!o!YOZHREUjooL@`b zM49{~cfe%`>`M`F?SkJOG4qSH?+`+$C4$BV@(4fO(U&>}WGFHk!2Wd#{uYEjk-c{% zt)McdtaJ>!qHI3a{;_uIxcY`49S$2a%Unb;CqP-iK~uuu(NRP4yG1eJpKW&6*AKki zd9;xkDm=oI|0eW5KOA?W`xtt^&&7@ONg2s$(O7@FoXz(uoPIBFtam3%`Z{95OEn0- z9AVmdSEnJV0d7AHfZXBa22}@V7sgHg-=Qh7b-^jWFDciTcKr^h#7vLcf5$P;-TE6- zDyUH5o?+5ul)fox6J`b`cZA@LkADm=Kz>b)o>&7twOePFIDW*{H879^fIGmpC)aY* zn@y7!^C4GT;vwwcSBBk)Q2nQp$MvGs6qI`qy?~g; zUVV&%!|^$gyWlweFh7sFHM4ir{cC1mUGrTTTHe{jxs9Ph6s`|el~uDUX#P!JLQ zb&&d#C(HkE;WcwCRRBytpcz=3RHgAFmk5%3&j=Mnrey1Jp&Ops3=nIv&#im4=-b%P zn3y2@37iv1TFAcxy?-I#G!Hl^IM=tP`13M>T)kkYDL0~?gR?Wu^a~t-xrfE($`#9= zGE1P_a5kwwcGgHW6{`ocA`JQP-Q9?dyRutH<(NHh$0dyVS-4P0ifd=&de^?zxLyO8 zH+YdjKYkiyl@L1C4_q>636Vk{cx{>&+^f4>4*g}$_QRzL&;JwXlDOgT&kAEUXh-3~ zA_3kyJy}}5$>Y*j#hOQcizJJ)J_fktq1F^XeU4!}=ENzCGj1o04LF8rdLohtCQ$EwT*c{5>c^qP`&*w6?vy@_qS#K>$!~6bRqf{L4Ug zo0{pw)KJxmy{`pv%N*bRPS3kb16pm1v}JTMRSh9O$#$rC2pRs;4QJHB2N8RL3Me}Q zLJ=XKU?``n7S>YQb%^&D_Qx3i@D`-#ejg>j^fY6Hf5`9Bs~>*y$h8Qu0HD@EU@uq? z!H)qtA8ydHfQklA*e2c=B#o+%U=V!K+KL0_0a60iQz$?UhzL4>z+C9G%R9hSTe$op zXkZd_eDA1e1y`7PNC>@^2>!tT6?vFyv)?zt#RuQ-K0ntUec|7h|5*?DU?4^;J>74R zef+Z>r*Gs>d#wF~doJx%++2}0nerW45k^5%Y2)a{+1|}W+~#w__HSFSAxpA1qzZeY za#&z=kxM-|tJN}*^`G-wY43*(9L7+8gy<6?#}WRm5gasnrTW=d4{FHhU^|q7hLdWW z4jcj@T_DTM zw=(o+cyeJ6f^97v`W+Cefse262Y>H;INrpYzb_3S8~7PP%{^<) z+QE$qPbpOP*GpO9W>ylL3YTsw#YBZJ>eJ`>c>~0Wp#1Ra^g+O#1f*2M+y(z=I2Q;( zD&pS6u3KWXRtBr%+?UB1M z))ZU$J~=xWCBi+D_qR3m>B&fDN z*Yjr?vwd43%wDr`h@#LbZE3bstbl&KOWf02HX^b`r+Fn25y`;6_F4%~ZoV?+kAv@9 zb@LuUQ?fIYUq7{6jGi{LwCtIwb3#Jf5e^3?rDorJx3(SiQ)howqEAOf;NFN!!2pl4h|Ha)nAuls3Rgka1H3i(9G1LV?83Oidv4xz zBoQjS4Tr6hu#)G}F$iT_68%^*=$2IdSzYO=sS^-G zGF(ub43x8e~bBtd8(VAS7o$t6idEs@d+L0AmXLT=|`tN}9PvoB)Yhydj8GffEoRL` z=I$G*(#>HlHh+*y(meTj^6uS#*_ZI#LxKhJ z+zSW{GU?e~%A;znc;rq4cRpk%Bbj0c1VJ;qFY1D}1`O9TQnBX+>}4U#8fXVNBoVIw zfUgX#Yr$PNh*PfCYdn)!b%Kym!~#`bF5|gG06XCjuSV)OqBiw$OcCCWL|H#OAz#yh z_D*^{AFo^94>C9~*E`y}U$&DUK-SeZrRr+zi3Uj@_>1rnvv zk=+3Zm_3r*GF@c%>bGVEe{-Ce5R0M2t4cd(;gCLRu^}PBT_~F30RE*=>md2YXS2TB z1D+ZB*73qLd{jiQpKDxrk{*a!?^1qX1(8dqg?j-yULZ&`fV*NK7e{bUgo%RWvFw0f)@R`_%SYpn&kS09+q^PywcCKi@-!7 zsWxz+wh4Qgel(~nr+w?SmBe1D}Zuai4olg!VJfCEMNRw zyQ$-;k?EEPhk}Smhu2TFRA5-eF2Lb%JAG!(Z~OYz&N19G&*O&nP6kF72aSh^&YpAi5-0L>jS?Q{Oy&RS=&mMh|HW>Qn4f~;T41B-V}teZVg!9@eh zXCJ^+cUlS^gX&;I0y+v&cHUK3UHT@+cznz0`6jQNx?G9+<_B1np%Ahcg!{1kBGwB~ z$doQeq63lJ3(knjs;Zk1jDTFZb>|&jwQzO{`M(?D_|+C(_c0g;3B zbgZK zXMN|NV|HI*HWG03Mz05d!&IesE6q+B-aXY%Ea#*^IshYFvzHHX!Aji~Ezh2fyY74_ zRjg_-^JMs$^GafrLKUtu3yX0HnG7GUC!Z-9eiHJTYDC8duU-R6$n&K){xmZ1G@+W? z(-D~)0{_D7TXu&tVJydGE9&U!b!!``Hr?a|?t%}cL&KZ=g(wRjz>a~w7H64QhybSI z!8ckhb1rlDGI*d6Q7h>Bg2&d>fSP|}H)?rdqEDwK3{BdpD{)&;Gk#?CNz>e+pFBK9 z0PgewSO81iz1|SRRE^J^O)l?24GNlbP$g|eo&9!JzCar5Z zRC}Ydhp)lR0iPY}!N9N717i-DdY=`&aH#VeeMK3n3d1l`Lv)X4W2x(DH{Kv$5tVlx zU*zJKNlD?w-+H?53jHWgYTK|&d)2DA$D6q=r^T@7BG8L*weJ?3f5fe;O2NiFE_F!r zUQ#nt#OZJW{#`cED|Ywf$OOe)xTJiOZCQRw|Ht~Q?D9&7Cz>MQcewb({=^%}S`&i{ zm4eT#BYS>5$K|%BsF;FkN~K$~_N#zgK)MXWjAArDdf|=VtWGj5s~t*(0{}WO`&xl4 z2Sy-RtPp?Peh~h|E_zV*|A$s8sKxvYsN~4WTA*dTnP9D%ym0#x`I*Y!5Tse1b^zwc z{z!%k_x=jHyd|2!i@6*klN12|HX;?|PQ+&KJKiZA!uf1|x$0W^ci9AK3}_88#9 z)cYGogu4?L<63V+@*q417jIokE zW;h9C(X9-v6Ze;kPC2BdIj0y6L05A5sx6gr;S`UCtb~~QU4*Sed~cscYZwG2ZOSQasPBz3*3*ZiXPw{V^%|ki1J{TpeI8)1{kLuU= z;}-5rI#0)P#6@ONKe%+lO#MB7zZUel(Wf6qS=nQpN%&TSW%Xf;L=?(kK9G6}@;Ir; z-EVxqh*WwXp7oSPp@(8!^-sk=OAJk~jnX%{(f7UoKud6G5Ni>325G>)`+0y)TguXu zUEs4bDvf*Wu*Wh!IZK=`Nz0VQ;90bPHJ{B41?!{s|A}sRu3N%+{<~MpJwu~%x&HOb z5L0v)GE5*o4h+|}dcpDJs*Ekyu-imhw`lp|lVmlqp9qE1s?jjE(szJACR~&GNCL90wBtq|cm3QG5c&e`#gq=fv}SM_Ke@8iO|Ud|J=O7^-Y-Iuz4K z)U$`fCp95q0A6|IU4=st42w`H(V*=+eH_g9+A)zEJt?YAG9X|>p|J7xk6O7> zk`pT8LzMpkf&9Pv-9We_L7Q#x!s$$I^WER1>wZnt&e4q_PoIUeiLgZN z2?gU-0mW<4HeJ1Tgc`TzcX~^@HV(OgTnEnW0Y7zUKrDs}`&L|1KPlKOV%g8n+`jT| znucLidSwSEMU0o=ZPy9j^@e2!4qm92xB;QYkk1Gw>}R(6_Mq!1lIa@TY4aY0 z-v)X{fl~LN9WxUmU(S$FJCampjMdCD|1_?nuT{N+s=svyQq(r;ITUmB?vEPQ{f+*Z z1sW8$8)JtL3vCMxcEk+wg zB3w4D+XwRpPfy!KIBPp>3=cUx#BH8cj`v}q{$^8uSAp9s-f;`KD8#{nz$aPhT|?`F ziOX46^kUR}7lWv50!RePSerMh+mI|)*zlpugckHrt$B>pmA@@G#~rSASlHj5mb~g8 znF4(gH00$smgSXXtF`7L3Gx>M%U zhzK8WdQsb#RPY^w_Xi{^TDEIowM2rYfigt01_58arQ&MyX~B$6Dhe-NaCfe5mCE2*7 zhdmdipX-xw+M)Od8tlHj>=h#qNYg*OcOEe0iS`?PiwmU>lB6ONRQPvvBny%%WC2Ie zqkub9>_JK}yCNC6u-hVIRVcH~TWS%Z2#bDO?a-~VT{UhM)?t=22`ZgWD+KHv;jWjW z*@pBy1P=g@638{7Cbqv)>Gt0(7))UF0vsk9E=wd0ZsYLfdT50`W6k{wR6peqpa*mo z>+S_Snz3J#1@nEKFA*T|;3yK{cz|7 zT>-*-kS;ua@#ue~Oz<2cbu+-=$ET$^x&D2{w$ZRuY*)EnWOX=;*GKaP)DETA+jD#*r@>D%EHg!^4z@pnBo$y8 z3)9NhHkkJAEkw#kxgI^XDVT{;q*4H>r~ zsiOz{QlIY0A|ME;rp)paHTZV{vIjyRZXyJ=e@n1q<%E~GJYH?!f(h9SEZx`T9dk^$ zy7C*gUSzz3s~s8d0RMuR5O;Rq!=TUlDI9MIq6K_6oLhzi;n$W!vMPJbs>$gdsB>tW z`+HpY^aNkF%5}x~Mz8MRS=>ne1I^M*@^X16g|w%9Z_ECen`Sv&2sA#(s$EUlmE4e> z^`Ctzca}!MKHA52rNMk!+9s`pOn@Tku;X&`^$A_MldBxeQ!*b|Z7Y6BRjd{D7uFtu z(~bpctc8sPa+pG3;_O&Vos@K6Y>xzo@~@L1z~af^mGW#`m_Ki+Ro;&NI_YxOTta&F z_sBZKlssdf(QUWF-d7RHWUc`t8-r)<0V(x_y93lP5VL}S{(gQk`NC1VM*!HulYu;A zV3mS*4fvpD%0au`#@hZEzJaaE%LZ1c4e3gWqH3{q8S_ISpBVOI42Y8eR#XN>Q)+7J ze~2~g2qTw~hY0Fdkvu!Vj1ZqiZW?~MA@d6<-X$sJk5taskh2r3(&~m;Os(^qomHZm z#M359xM;D89|nnPmG{Ipq>Wo{G;j)R8`wm%c*NGNhFnuJ9Pk)jyIiV4?UDaM0o^s3 ze|3-{KA*s6aV=k%bn0_1TNyq$`slLHp3!SQCaN*xqTZnp2}-F&ccX`}F~z`C!^_W) z(25XUxO05c)_<)ckBN-fb7!e5g3U$#lo$npBe{2Kf(i%2(1&M4j^<%?ldf$zQwoi> zUJR)AA;=%Naw38^U>E`c!dCecX87I6dAGxakUf>0%=?XH`F; z79v;u(TWK>?@_k}2sg+`J0AY*{{9nU*Gd?s>QL4+AoIRsBvncMp>RQJ{}nO z%sSb=U-oSo0+~x3-_A!~ud$hosRD)o;(_eI+zU!xP(O6RmUWLOs%gKm;F`bOEzSob zv$r#)&tUd6LM(7o@+1N!BOd!__a1aW%?iv15^zo)Bx=w40~-u?Ceknl_cxFwFe+eG zf9Iz>H8vNp#79i$2nW)SlBVv-8wc|8M46GDcU7D_G^>59Am}xs$~J0$HcDd2f0p}5 ze?fNpit>f;_iJVH$vcT&2(e_FpiTNq6WtyPW8SF;s*TP@_px9ZO3|4SDuJmW&qIb* za1Y2@_dw4opicw@a8Aku{1Q)k9dW?{du>F%z?Q%N>8$j)1BE7o7}tK~#8^yk0pRbj z$bnTEBJ;%lmnd6#9jBQ*fHQU1w^wqg;TS$Du1ze$*ZO0&D8hR{t+x|m9Sd%RwU|EZLP*mTy2M!ivyO1-9FirhM`r#flZzxWgloL^HfJ z@u9t2u@x!01^5X$KhyHcl&d#aidBDNK4;<`t<83?bF&e-+({FDE`(E9>O0mCruDz} z)0j`74ebzhc0b!hO0;u*7J_d<39b&2PB3^v^^d-}c_gfhWK*7|;<9mf^ndI-XHV)@ za)|wi|0!!aHbkM!MDBq#fFBP+1;IoCz!Rh!gXReKCC4F3t#=eAFZLY>_~wj0yQ4_N zqfn^fE$+-hUajZ3^un&+7u==6wt=*`0rMp+DvAuypv-TJ78b1K6{5psj9wkb`eskc zRAah+`DUk-uh|_|3Udf}sSL>r={?%DnyhqcXBZRIa#&WVP%GR-lZ99-T{vt-g}Eif z=WfRO?JDLsM$n%wy?Yk(GdVJCS;u0?`?bp-{|IIwxo8t^oQ0|Can|$(7ML=a^(DZ? z078u$;^;}=l|U@tO?7tiiW?R-qzs3W9x(&4Tt&oG!_Vv;jV-c->=+>G0+B|5lmR{i zR1Ikl#YQ(a%kXWC4aK8UG(M4N4U@h#GB{oSylBYTH2T>tD-b+Du!8`paNmKoLRi0? zY9~6(xkpBQpki_#N9B@%KQGz7 zyE@9V;se$hcpUCRQ-xK>14a;rmgwb#ef<6!Ikl=UW_#uLCPl6mQPCAMT1O6qaFGR32_2hTcZ0iPSkfB@+z5v)y;iQ6CI*hxhi=5x~4`=ek(Xk{aJGRN)qEIQcrkCFTZ5mQ! zoT%i|LSb$n$-QLP7kq5NkTFEdYq-2o8T1`+Hu${lfA)rvtpbh0&EIaef(C)tU=NM~ z^%Yh}_bOdLvQr|TR&u(luk}^mrv+tgI{SezJ3^==qS1txmW(6~YU1EdyCf~Wp*1I} zE#+Ee#7HmcZj2h!a+dB1%`W+7pX#@q!_-dU31S_qddwtxjY1!1 zE%~hze>%|(V_kIb*Ak9C-^S`xiyot;3=1gFyCPYQRaKUAf<9Md{f1NW9*xMqfb!Adqkza3$UQ{Tx+kD(WN(c0c_ zb%8f^p>NJy6CZ3HA~R3U>KZQa+)zrpo(3}J5P1h&SsJt??Efir<^5=1$DN!0#*r_e z$(s?5A;m@GQ*N3yv47wk)=@M`9a0pNOz4U2a+W^UBkfJdlEXyY3)zTIq0=lg(Trry z-Q+i`mKoAb8k*N(Y?NQ*b$O0Td4)}V8}y3saYa3;Nd8?S53MiKf9?*fVlkg>m=p374U2cxmQlm;f7EOon} zIl?hP$iPy-JEoy4|5jh!yxoLO`hYWjju|7`b={t0_>QPLX>nA3p<^^%#UlYNlfo;G z(ab_53_``e>#^~zuE{Yoc*`+Crrmq((K0UL)eDufHuS-@ZV*3!X!&7`udS`+a^xi; zJZ05-j~xCppt(rMA5_bUT`G52W$8QrN#Pvd<7bIQJS(z=f5O=GULRG3g}@lQ0*PK` zwzkY{_xim=k!>_1qkFtS)4<56;Ix&I@9zl;+6iyRHStiTm_%|k&IIM=iN~Ox{ zc^+4LkE7q~tQ{RQeMMt+bu}_B!F&pgps)HM6RuMtXKmLHkg@nb-hiA?& z3+AKVJ(`HrZ8=@>uk7T!Yo#U+OT!3%%v&!ozmyMc_m6?D3L0~eyg#I}XX9`--!g)q zv!|L%kYQ7RU6ZL|=oA1=NR%~TrikN%CqDTveN_wyl;FSt`b76kYTDqN#L-pUkAU@~ zriU-d(wn?b5QYg*4#b)Rju5^Ke%EFQsQd(e8YJZ!m`n(sZ=R6Bj}3dbXgpNx`m7VoG5sai9(xL7qU|ob zkF%V?sD{$NXa@ZkYye0`Hjs!HUegY6D+7aq%!#1Y;$Fwkke`o9-I{%~HjY+gtq-{n zG5QaBHgh2l5_S*xEpZP@Zc8dX|4#)7n%-C#w%5O!R^syA_QOSG%i}-QH0{e(w2Kxs&o9#Sad| z+|tFpZE~LNOf*3Gvqkxcx;gi`7;0wbX=ItT9}hZk7%Ii_*9kNACoV)MI=grq%JN3@26PtK@+CkZQDa93gOW_z(9%T^s| z002eIMLN(&*{d)Ovag?~m*!dG2SiO&Ufaz(XuHge?$oPMGsFa?QPY+TTyAq5RX_E2 z{2-~4J)yPHYP|o!hncD!(ul-J{_?H?p8bL;j9uUbid#&M?&j97V}nx$O;L$uGtrs( z4&M4@XVKp350!wu0of|#YXX4lxi$xiD@Y_1IiB^)0s2w9@$UXf4Y2osg@fG9P(;%p z9$$J!eI_5X5l7#w&G)D9R$qF}qc1~@aMhfL9T;-7mm2Sbd=AWT-Mx_zx(`$-dCm#Q z{Rkez#z!&yV3+EV3x~?ov$;=F43oefmR0`PNj`vH7-W8dKM8hu{&y&v@WX4iy9ScNHDIhm-!{8%X?Twv#s9YBZZgTP$Gl^`YsH`F7stH5siOA8qJpm0yG4BwI zOUWcrhD?+`cMU*TdnBO(d! za@jg3CIY=*4WExo&N}zqA89%@FyJyy1QbC}ewVoH1fXrd>9$2a6RJ$MHEzpu88*0aqeyi_sc8c2Pgth{9`BO;I4M+!|vt<>9}1Apat?>2~3eTSDMczQt~` zwFHSZoq5B=$05VbIiI-5W?l3E9plXx4EwxwNsJ05!h&|ECGA;_^XX|YCs##8=wf#0 zS$o=fiCxw^7;&mI=D0)*TJCbT9o^yWN*t@vHdf%IYcAl!-3BAyFWe4KwVtZZ)DQH| zMU>K-O?%0l1x*rP%p@S$Gdoa7gb1d7r=!b$aT8|;yBi2_j(qVeZScbKB{<9}t1PI$ zDmeen7!~2N#Bi7OzG$~Am8W5wI#=OQ=8fy4>}9tfZ{A%c8Y9t~Au*bgbabm-MV&EEOG!(X z}4l;gLTpt?FZ8$VMv(5a?fhS%r4 z=(p{aU0skEVn}OHJ}y8+`Yc9b-Me;G9D63xq4-V;31?CVBgNoDrt+pJCt^9jwxINP zbjAhh{ee9BCh;+OOSNr=sKhKUIa5LrwgRk1gg$dtsa*?IKA-(1!%)FKEFZmvFzO0Q zUI;_%7fJ1l5+BZ`+tLtVr&|=g&WkQPK7KM_!%t6ny(6A5u?%$Qh` z3mOPV-oX&_iC!U|8%BG|T_M+#*^9m))Fc&mDM@-;n0Pw&lK}S{l$&8GY3d07d(lL0 zHs-0>JcpkK`Y!2;OD*N2UMls!m-yrd4^GucNz@R>npoORo)%^g#*AUv1=86ngco!Y z-V0wIN!md9e~aL!O%)U`i!T-ad^`Jt@6&#)oMGEta{NGA^wNrB%?DO?IV(MUpmNL! zLmstoVK}$EdbN1=<6B$v>ZHVc=;RXK(SCZLCsC`Bl|oN&FNbp3+Nn{lmFoNE#^TQ! zOw9odUYjxN1h(Vt66wj{YvB{sX<6J zj&P%j_Lf0d`2z8UMGdV9ej$R#q2f^oG0uVduG)suR_&EqsW*i(njT=t9W_-46LH1K zWG1W;!nfr_wX%iO8^zG1$yt636cf5L0! zINL1AIl3FZUW~PT&aJ+Ao~E6no#WC|=Ii_zQT2$}k^TfnD>IUl{Wr{c7vy^^!b&37 zIqTXa>J20CVf9%$Xd(M+q=8Kq58G=U2bo#RPn+Ih#TM&7Az`L2AAR#-)^s0)f3hkat|c=R}}RwL%-r@kV6 zYw_e8X5|}EI4eV?wU(Eq-LY%=3@uO5!OwRid~F zXsT8hC0rzppntEL{uDzl!(H&WspTe@zkISbzj1J@4Z0R>{8Vw4m@DC~n)UsO9}#x9 zOL5OabB!X@v9h?7zH5WCpGQv{1n{KvX131c(c9D=CFS22D7|}$Q!2gX^*+B$sp&b_ zQ$rSA6Bc^Or&pm}_Gur3GM?%c<_f3lyJ1sIlXes>W$E)-F>ap6CC+Gf>7i=XTNj{s zQ{63|j|;^*mVd)2VfdOuvi`Dg<@RfgFxuS6clnmz;AvD7XG)xo!&##ZFWgiL*-3ut z4z6!Cnf@bBCN1yq1vG=-wY-Hq#iVP`E6_wUG;!Rn-eWxVDOfVc>`2+gdTm{SGIbc)U}A!#>66y{cNWIF;;Aay3D9Y>KJj<;@HF4c(X+z3d{j(_F=+i9 zrx1PVZd6D_Vx`Ks7@l2)BCpasdw1yLfcq4dtP%Y?Btu|us4|&+C4NXYd3R&>E}h|x zNoPunITLYTeVzpUlH$za_`N>D{u0%KiHCaw|IlL>DyRgiIm(ZpG(0TsKNxVohTcdB zO*KH%<_GG0>04$E#)#6g-h19;o}9I2iqlHH^xj>nNm!`$t9NXPP)MJPav$QrAkyt z+o~|Pw8+k3_}c&*QS#6}X6uFkp}`A5zDeuVnF6lA1wj{P4UCS**Uh0f0rj;qA44N_|{lCbjTsL~3R+iIJypm>tG=gLAqly&{}UH{PEU0@g5Jk&bp zAoVA|gw&Oo^E=~DY&SAIa8X6?2?)l!Zbr=1+A1}vbdVOi= zAg{2n*K2&S`7T3Rjm@J`>TbEfQb9;pP?6GIS(g9zX-xyoqON8w0(tDh(;tOuta|@+ zljXKIZq0xAaNYwClRY=pm+5K`s2ToCYDnkql4U$YrO(>I5W_{Mtsq)pxyhy?ucv+~ zH|$Dy|2rD5UEd1dTos$gLU9h!7QBf*I*V_V8%?tZ;zlVxF!d!2G^Q9njOy0u8{WLp z^%nmzeau_->`rS_aT)~)F5mrxlJPO&R?ZefuAt>d_YRZ1(xD%>1#|5-V zm55M|#}8(|q=*zz_Z&7HtC(<)O;^8KP-GO$Me8@(dIY{Yvj#3T& zpBCU)e}OYH>z0d?TU>#n%PfiSY}twK!e1?kpVL1sA1O3ysMfaj`##z_7}xz*F=wkj zK>A+tz-fGS(f83;4wiAB^*7Dx!mU{~hd)=R`^PHZ+&tmz^-dnRwS6@DW25Dp1h|J* z=K*KeoJ=5=vHFm{QS7?;_r`SErK0W=ljSU_p2N2H7GjDOubf2qBUNhkM|=(1oacCZ z*l%Cx)hL#cE!rC2vokc9Gh-(gPzzIsT{r32 z)l$#AAKjeQ=oUBJ_@wMa`PG9E0~hfd_5Ui0Pfu@`xM)<}6nXYCJYPNf%T$ZSNW_$> zWVim?7%XHQ5$wA!%mT)Xkl!U1n(l`cPmr&nyE+Sz@_1#s-oGMdk4`iodz zFrHHDAq@5V@f7VJD!tghaao-j|1iSk-eA5SiYWMl7ZT{6!!Y^~YM?b>S&^nC-7 zgj-l2M}e7IV?}AY3v8he<0j+qGyU8ef!R-9udFW{C~xN97q@&c?m%qbQsJRXlMlIa3-h-0+vf<7`ZICr5{~;a`_RStDV_XS)w455C7b zFW${Alau>m-F9b^*Wo^VAtpT0ir9t|nG|2cvU4Eotqgy8x82P#jjTj5so*W6~~s9p!Yz%bmLAMOB3wY-z=M_w-6`1Y#C0(Ge=W(~r5MT3F#j z*(W(-<+Jgdd%kuxtW0j|8QZu=F`e|Lvhn2OwlaQVF}rSbf>hfl@5wt>WiGuwD3*nB zw#p8B!t#FdLfp82`gvb1M}jGte(uMa%N?|Qkps;V{yz(hJK_bB>?b{piKb|TlsvW~ zf6Yh#^wyUfpc!Luq>mhO(~lR^`awC_nft^RQzLmm8P5FNfDI(Y7zn` zSqgReZKqPQSPIDYHDf$OH*+a)r&jCpK|)SL4gt#DezG$fE$M$dIHNya+_ z1y62|iT|9c_wniZ>^T=2ranJcxlMBW$JF|~!;?}CY^g;~1>4H%1R0UBWDh}k*E0!c z{mBr1fi}rkB;2ZTRI_*0EYj8Zi45s%ujeh=&bS>2uz5Mjz8;Flu(?o7@8Fels3MZa z4>c1rGq{|o*S8vr7+ptn41DjW(ghk`d+b!0Rjod|ic8@*=PzPrE$!uelb(n4=Sw_0 z`K1MBS$q*&r;$%uj9Ap_zB0Lu0ETty5vv~g_kCymOIlf1XJqWn7p}0L(Mn{gIfvyP zLM`?GX?eO#Q8&ych1O6hGCuenhI<*u-;|Mw9qPMLCzO zy2&+}c)PM+>4Z+#l^gADo;5o%rXqb-ewwhX{Hm*qh#|G8qBg-$a}Z-~*WS5<7thU2 z&u6u=OU_9)mVZEh9=eA8tyKK6==BwYPMT7Co^$!}%%%#)oQYUI-J+?DOYC0UpZS^6 zA7R-4I7cgH=k;6+afs1mbzwI6R!63$Z5nA96X!grATSWg5oJ~UxNtKB1z(6m%mnu! z#+mDkLXyvAuTUIUh^YzHvA;=QPS6htVl^)7I;y6oyc4If<+y)KKX-dda#Wl=#7=3M z=FOifCkijK1vGQQtw4x{!d%1awuYmIg`na|tg6oRfEHyE9^etQ-mn8nXu@REkH;IpZJyeQwDqsH&g@`Pa+e z9p6_xUj6X-GghPY0H&W?sxQxzjks~LXApx8@>lHQ$|JktsVc+-`;-4-oF46Jm)=yn zle+y9HLX`iDnj)wbMA>G4nJp75~k){F4%Q+RK9)3+QOpq(ecxdQwbGWI)vArZ2gFP z;vMK*DcCjfIV4Zy<|We<^*;(fN8(NqSZ}%g>eWd+jRf7exCCiMID3ZMRx4@tg7@Wbo4!}NYXgV(_)Kkj}B4DpV{rE6kF>0 z8Nl>&;lvoD zH@1Jcef||d@c93gbXEaTbzdI_X;7pa35gjRRAT6q85#!ZF6r*>5Xk|gC58?WVHl)S zkdW>MX%G~U^nc#(yPb=3an77|_FjAao~I!m8nj#Z59i;nziZ56Tit6R$A`)*wwg?Z zc|g4O-cjOaC>9f=@cNGWQ+)-=f`P$u*%RU?ERwG%nS$0L^$ks9mW~G|KR2ZT6Y|}! zSO1x9Xi^w|btnIKh5AQocD-zc5mxwcgA)Y2P&8KsqT$y_c9ZZV4fXYZ!ROGRi~4_r z&rtOL0AA+D+hwtr)3bDzjc}FdVU4l4(ifV#+yPI#%LjdNra+qS!H z&uDPRE?7nQr8mE3LGVZmQ$BVU=Hzva7u*Xz9Gum6kyFQZ6u1CD!ybC3f2UNkP&Kt) z`OuqhbvPE1tKz*SA3Dvy2{|X-^-AAi0fYI!E;yxdTqEdBOzPL|#+&c|9h>+E!FOgt zPOLcyNLW)q%FHqmJS;qx`aK-OmWm`ztO-=ci-w1Gl`6IORfUF>DDAmc-DwBs+L_iO zImOZhN&`YZd}~fjvJ_tNaMhEmLF<#{z}=4Byep1BJpgc}lf>JwL ze)v}%9iDDGyi%RjJ@sI^Y5ONad+(@_S$A*dX*vF&pe)V=l*-YFX7rvUrHM1Q)l0&A zejk}<5^_+}G|ow7?2`Jn)k-r8v@lyNmnXIZm`vC)F*uT$V&9tu5n#+~>&NwJ;-A*u z*kRMED9cx5`<$^0m`LaGiOb(yI0{Vso6~Db?Fg7(keC1-wK!vv7 zniOIn6IZ(2x9ML$2VKq2t(&#ff==YE5^rOZakJs@}p7Gu$&YOkXi)RvlmK0mIR`D<~zOVU{ z+uQHcKrGoz?+@Prb3ox1G@`C!5*WYQe7Zg|jGt9iRt^*|g+v?dnucxmIE(JyQm@}Q z*7Y$Jgo;fLJaIhRz~fEqWp8sIkY7C3Gkd`qA*^@YdyL}iw$f0dn4B{;iQdxKi)hml`@7Ys zqNQWw83ao}ZQRk*vr%%%ANbqW-7a8>I?iG{EyBYNT|dOCg#My$>-d8bcnqko zNA(|0=z`ig6IU`~1p+UfoT)r2H#Gc-;NE!b${E-{)+t`8<0@~HP}1-pSC=Bl6`RT$M?F1dKDA=Z1IMpPQOlVIe9+(1SOOYSwBu zj~Us2^y92m>1VqSXHw^UZv0Hfn3kS8+f*%&`jl1RF1IIR3t)Sn(P`nUKg)SH1_noE z(7Qt~MK`c{u2(Fb7Tah=mP5ot+TB=My^lBjkAFHZ{hB;4ReXup zpfi|+PZO@sg(hlfd<#;gZU7%eRXPxj=RT&Yd&#{N_{1ndTs5nBrz{0W8&bZR_B|wV zd)qpw-A<&y&sxw0y(P7sTo^SjTsQbJ&zM2N4I{8~H8OEEyP|42K7%`RW0Bq!7hvw~ z@_sv7dTPHvC~h36Q#LN+aNz!JSc*X02T|f{Yj$|mdADy+eK%~cGcHpob?;_5{+Orj zK-*Zr6;mmhHaRKZl4mR9tIwuusQ)wH)hhu2ICQps%Jko5YTthF4U~&NpOnBcLan!K zwVJQqaccs@ali`!iJq*bt(ph?=js^!F6u*jYJK^X1O%gY zvn0aDg`K;8rIt9+`qz!XQ19lqMrweNNh0kF!@={Erq4jC6~OIoq3yCZH(tBSSXz=K zOWg_0*4`6h;n{2+qh{9!a{0P1I$LN$1FwT?%uqOXqd8&a1%8ZrW}Z^5Ui*n|EjZHm zg}*0?-&=uB>jHwi=6${5n%xy;_azF=Ad`{k;p;5Yx@~NUFVsl zYBnSxKY7%Q3Mip)WB(cdipsjzAi=nt1IW0ec)8EH6DLO7?@L4D(5-&ae-Tr>Srrx- zJGI9_dlU4ZcHZ^sf3>9t&IEOU%wS_1d>XBa`IxIePWvSrZtEB2#xE-fr(OKE`*Z69 z#EBNB0s>fS2-jfS!1wu0@A2I<%c!HO#7RvbjHKPw7}Bc|Onn;1vSW55YH4g?X2_Qw z*wGZ%c@(RcC2LrY?eXg*p5{l2{$Nk@}RA43gjoOg1sGg9}y%bFwo0Icv?Dq6^ zl%qQVU2aZFVOA^-^+bLUW!7pG$Q$V-KqKFsM$(%V&Z5L93-8fCx3!VGFJCp`VPWzzO9 z+4rp9jvf=^9`AAA@Kt6J(8`O(F%s~+yt1IdO(1M$0dh0Fy4=4uswnZX$v%0$MsE!< z)ftB8En8rOou#YymOVLS=+uz7@KP-hVoWbreT{P2SH{P6@7Jj7Rufr^KmV+4?78#k z=sqCXJJ@|gI8XQ@5J*HvSkQc93az@xEtOm@AB>l5xXTx5I64+_t7sq{8gj@&I<&D` z3DYdx&Fq4tIL7}v9V-UKe+#O+KLhNAgkZT=T}fcmphxeu4u>XPYp5) z3Vu%JP-O`Bb`*J?n3}pk^HQ|<@8w=o*uU8KC-HHlY~)Sc&*#s#u7Sk3xVC0(1OIk{u z`huK|ojxA6Kc(mc*Cy0qQ6Bbni#c2?ia8}JLy7UWe7M_Yq(dbFF80EQw$9x*#2N)} zw$mBMPo}D=e~wAfi>!I_-`Lo)`u<`*s#<))9AP_}{ffM^u=g$Ji(@>1C=`pbW`DP)e0^zc0$VBw8qsB7`#XF|ZM@tC_ zg4XLYiFAUGfSFM@#BYIoW9|09%RY9`u|dgXi3sfHnDV$!yY@(*GvH_1U6bJ)F+GJD zDB>|*Fm1RE(KR0lx2)PW7mJx~jLtp8TxXfZ10_t)G~gKq5Mhe~PmL=m`qR#ae5Ruw zF*0vrFVS<|CT5)Al6n0x{fTUilph9v`zLJvb`qjD~Sm-eanx6Psh->W5ok#CDDAB52MU-H(i4!puHJ+qJ`ao2W& zIpbRuul>c*--a`Om@0E!)|=8|pxXECz>kMJYoQ&s5x zMiWfCMjazx8yNl`5?0`~P3$S1`3A5i z3P5qg8RIzmoPFZ`^ zOqh=2_stCwrm-vDc<83SF*`njEmsSN^iZaH`PSP(Li@@C6T#pB5>w6-)UQ30Yo?1N zhzZZ97twDT@o~OEDQ`#y_h9EqSw!r*UiwC+_Zwj56ljN70SnU);;xvm1fq#rBZyKG9YB$Xz)u$A$zKHco2tCe;!yX;G}KTyrULG*YzN8cx0rn#eM6O*S@y3?ap&Sa9mSiNc?88 z$p=U<1=Y$mgY9TRoF*tPSuZpOSgvh9Q&BmMC@cHca=hBkIr8I;d zXQ}zQWIOl3d#0GyMckw12E6Rx)f|Bf4e9f*badc7d|5fYAlaC<+Grd8=vq z3@S&uYw~N@5+40cQwgQMRH3T4;%8rXSqnF<-mGG~|1ICG03I+N$sLyDRy!inj!WjV zEUC73Ct;qkr!4NrX}%`-wacM*)qc$AHfA7stozo;h8BcHv*ONSn>g8JDlm(oBY8#t zD}Kx-%&l|b)~=e(ncLRcN)v@szeJ>UH0GSl0`{Ufmb&)|gYw*N+y`-MXW7Qqm?#e^ZZi6^j?j z|2Gm_WI!Xy5nCG4^5?wKZB3GYz2{w-#WonL;co{u@RuR)jky}!6O5dg_M!>CDTqT; ztM!g{1~A-z4zS$&JPi1^?96Fcc7>^`NkvM6NCEX46=yjJo43H z729ZrBkFq;AWQ{f7zzMO4FFvMOtgW?na^AW`-^8DMCsn?cUs>21ml%tut}X?b>tX+Flj9Y!qf%7;lTN6&U0DdInah3 zYDVmz*`hory{c_RFU1lZdp(mCM~NCKcfS0dtGZh1SP@T|>J$MEA|(pHTJ+*R{#L0d zM?!i)yhSrpvvkyWL~G>3scJseNiX1Xlx;aj5)09hGrmIS9co*W=u{*n(f|0K&f;FZ z|Hr6!`&sQ7q7|FHEA4&_V|P-U^h4F7b1(bT%B!2;%$JgSH>&k(AS%O|;&Odka7#{r zk`e62%?&jc6fgklQZqcDl&AQe{Xw8JV-OX2yb|@I{Krqam!luTnmS&nstgr>Bj4KX zxy+}ew$)FZOR7;9b$kU;3nU+udQDC6o?O`_O`Cr%Q-rTfqEJomO{GN&DtH&pV`soN zC5!9G)rK|sLi6BQ%LW(rPP4j=iwk>7f-v0 zmEEXSSqFmMF=6%|o%0%JFcS`cUHXa|EG|cx48e*VV-a5Ij0u+TP%%-RG~T@qJ;T2A zoTprwVZ&`dmPp1hrsq4$`d``P2!`;^ha_h{k3X=S_$*}m#aivKbHdRu^gU&tVE$<% z^>F+Oy}0e@{5z)|$C3FLHM==UyGp}2IkV!m+QPOY8G9h>rK(iLA3XXyo^ZU5k#7PF zva=I|hW(T!8Ynbp?KxyXaAXUl;Yz&CDDioms0_$p!UWGh>*nm1mw- zHa*WK;`@}JYi0kj?RQtQLAp-?xEzbS82f{8^;Fo@4B5uIP~I!Vlc}ExvLjIY55m)& zZ^#9-SH}~hp$nE}mKM6r^Wfe@6Dvs(stB9jG{f87Ak>P9oqJsOL*sk89swwgsn}f1 zi-A#r$F53vMyh#B@4b(vh?BtN!Xh7O2g_~!l%6lnqCG9d^V*pICL!!vnr563zumrm z`A6^NJUE7$$nApgKmJbm`Dp_te`bh%*Vm|wd?jSNO`UpkZk0)%YUvnNev6YXJ^Q&L z@(+4Ki0^A-?M=9~Q^f~iz9}+{NAQxnKB#+?>7sCJVcoL`)5CW=n&s8KURTbWLRGD(61Sd?2U zQl}4DWE0vXm>59JHpH6#?#qt(zfJc+c9T8J5Qv6xB9(59J}hd8^zFezp=WUAw~I&3%=e;*L<~qg|Bqt!<@RA>Ok{$h&o!fAc z$GKHoJg$rxgLWJ}7#O7cPz71IcZ?2k6CtEmm+*%oHeD<}dhH;ZmNxF)tYC4l7PZIw zLjEZ*n_7nX3kfTD+wRc5hisnaMOtr}u?WkB+tlxdvMjS#>V&zgWY5kV$ERnJk1uQr zbSzsC-1B}7n}>(}g3F8l9DlTa@^GI2R=f#Aic0(-@!<8aND^${sf+$!4;mm6tTP)8TIJKdQU$uOAFBIh*kJwusFnPmtRr8BB3 zBUVfMKOz|@;RDg7LTKWH5*<(IChjB)-;8V8Kbm)qV8EE5N1KBFd;|u&eBJz8u-)!=kHRgGS@mJaj#YrqFfJ7V99X6yjW&X0VHgr%t=?!z{@mUVC9L#vm$A zwVH0VNkU-%0t*^IJ0lCI2PTHzyiN`%>%*(J`n0F-e)4Lj)<|R;;D#!DANy)g0MWod zd8pGK&Q}XEfQ%8b3r&6|scHCk)C&iosYUf#usKW@+-ZcgmKMkqzk%4H*wia|FG!H* z^6YnDgIexFIANwj{DkZXh$OPL;E|Nq0U4^v)+0sUytGFa>8|2eTlzK$asKcYAIiv~ zzwZYttb}QpDKbz*;-JuYQPkXOi@ z0U(|MVhm8q$zJJ|sudXoAo4^knE%zGtj{?yLu{5AZmF1a2?jZOI7CAT%!9jIW>p)oDz(d92a` zfLDTq9;0mc!8K-R|-GWjVD zc04}SNOI*9RcivA_qW+!eNUADrXO&dv@|uD3EO;7MpY zt31hJp4O5ER1bQ>$AHUJR>m1KIcEgro4RQD-qzf z0>PF~%ILTCqT+-G=OuA_W7TksTiHVPLjyU^ttQ+55*|N(n1f9KP)d#E$a~4xK0K5X z@F3ejT4OT!fC`ODROQ+M8JSHRKpF$GE3>{ps2b>>Y85PKUr`Lg_-Y4OWM#b)8S@)c z=&%x)bCx=}Hq}lN(;jh6)1{A86B1ksIf2;bPD3*M@>>G3xbkIR;bOv=HGhI|bKb)leHvQXs8DrTp z>!G$cj7M>*;tc$MstuFnCgAA-Q6cJ*jL8v$&foQNn!3lHMpy8e0RA3XzTiB0ajZ8*jLwP4dj zX_>)LF5OIJ&JOiWp)4+EQ@hLqVn#=$D`@a$Ms#_0z*;qOL9N z;L5~x>LDN0f|T@0BAAkn=!o)>Pi17vel?0KSyAKX!LWGc@I-lcFA ze)T!-dAPsbDgan^7J!%lu+1vc{*)~O!ADBj!rvWWiL6du!W@3X##9OD6l(43-Uy&p zD=(_$kYYBvF$Ve4YU{0iHZcAO}9tkz7mpo0H=rstZx<%~!y`ZCT?RVUxu!(OjU z00l=W!~Rq{NN0&|+VOc0YU<&gw@QO3N3_?P>sVQIi7Q08r3Ll#wD)3{B0azFd%&Tz zYsemjDr@MW&W++K+u38dPfAqfLWmlG-JGa5lLngm0Ik<)sd@A!>HI8^fHNN>2ztq) zw-NSkVrnP`VVmYb7*FAm)e;J-0($iS(ZGQ86-`XI_u*_20D=C`-3)}M?C(7W$aga{ zY+q`*!0X+02%JrXZ1$gBrJr$YDWL5**x1a^w}&uTt&!YsYGeRW1&3Nr6kwg3T;bgr zNcZ>xjjnoGokm_oCZtV_P8%WZj|45mn$88j4_9!367hP5y;CsQTrNwyulgQ2FofZ< zhKmk&c4hev)?}#6QTT<5PWe>3mtCleXEKZp7OQl*Wq+4kRmd*J~p**d_^Z=%v8{H;H=3lnA?LHxc=r4O>Yy2*r&Yk7VrokGc}MP10uI9VcY>#k(O0AT$IFIC?=cysze5Y zhzj|t1C()Q6j3}8)th^D8#))N5LXe+LqQPe{wv~T6RP; zeEGM!TlG_B^}bakoX~cO+keR2loN)<&@F(BE$GX43yt`AQe@c!h9lBnEiZ1gQNNij zVk4F%D`z1H_^BO%{;0rDOvDFLAO6GTZdXxbRhNLK)_g#d$Lhg96W;w?tE4* zC9Li{_^~0iad!;=C5+62QmT%5s~e!wgmf9`HreOFNcq)5JCh-^s`<*-(sb%A1&d2S zztR}OajDmN%S0Wy*HnP+fPVLenq=h}Z(n9-C4CeMfIF&r|5O%xv~r5C{Ka>ezs4%V z?S!3D@3FUx)>TCfVP~C8CC<(aCpbT%?=}Bfy9$R{tARI>{QZ<^Zvcn$8eyniF5;_dGdI z?`1wNc2o9`@DqXjc39C8MRYu&r1K$du@EbJ@GgRX$W)Is$-~`|Y@D$FN&l!IwLbr7 zPuXJ);#XN*_wae_-Le^$k+MswnU1h&T_xEth-?l+>m(H_-|N#|W)L+KCLQ zl7q{8mUZh)EkewY^L&V|7`q^WKH(kX4@GS-Q%92d)+V`VUzmJc<=OfkG5kuo#wq`Z zKgqyg?s$x`Anz;Ug#+7OW1)vA83lrDG6X-i{gRk+2^=qL@5sX+y$s7f)VR{rt0l1OHg z6(O^yO@ol9_DWcW)w=9+>?|kb?UYB-L3JFL$yo?qf5RT?xQxzSNZV)D=5oh@7J>7FI*|C0|{UdTHnxV1>NvE>nDGU4ydacY3{gU`3J&2wdnC=*ICnFhfOI=!D3?>#c+%jy{Rns7=+04jD&42i5IpVX^`>M6TSCA8V zdoiY=;5?!?5&G4ZgDsm4@IWy(^{l)s2xm(TWNbbISS;V9(xI0<(MPX_f|M;Wr%o?Y+1!2h35~&hOoZ{RhtNzr!kw<9TC{k!i1mOO?Z-2cp0<3tEsIyPg7;;tcYSuS5A0T zIq-(=MY&OO()aU;hC5KHvbJ!1<06}THiHKexVJu0;{2kkLira1T77$&xW9Aoq}dZn zcX2PCF(ye76s9tL(U|0Pk#@tJ)z*kFeRAw>tCbLEeRAI_se6i?jiY#y#z6|5O*`pG zxipH_-#@V$@~;yDx_5~ZW3kmG6wsPSjH8)GN06C)-R|m1EG<2;?M=~Ao~E=>R-1=% zM9igT!IDr%TA00wbo&@f>rWxF3fd!H!GNw0g(7!)2quiJ!Bm zm-lPqr_Lr-*6hdMk;0yyHR2DDX$A(f9Q6g>{NHA=Ja9Rt=UNybd4svIjHCt!Q+7vF z-EocA*E$!v9(Ax6RcM(&C?y%?eS(W{i=J5|8E*mkax2ryA6sbZYxNYZ`=zhG{8HE3 z=|0K!kjv|z!N69+B8TJhbS*hq`r+?J-4kFSwA=Rv+e&ryB|MD#}qv+10cT?cprFLN=SE7C+g#k*BYd zxZ}Hvh4w3Hj5~v$z!oZ!XI~R;?Pr>A@VxF7AR&wf78Ae@VI5?=RDkz5_Q?IrJx%J? znSM~e_EswCj}D%@gX2GRO$&e(aa!vzxeadh+|B}<+ASvy+$O#0Tq+s(3G7?{lT``5 zQ`z+&l=_#gVQE?H_e8rPMY}&DjS;T>H1^FN^Lwr@3Kv08Ngc+Q=?B%=*%P#SD=*~b r_=~poQxc=c7<9JS_N&`N|2;K*ZiU>YGsgkUkQh)!b%i=P^N9ZeT(!vQ literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/yubico-otp.fr.png b/docs/assets/img/multi-factor-authentication/yubico-otp.fr.png new file mode 100644 index 0000000000000000000000000000000000000000..d1de9d7fcd1f6162ab23765afc89dc5b8ea2557e GIT binary patch literal 177092 zcmY(qdq9$B|36;q+3ZWFzuK~;sc6UA z<@c@MKTSA&E_BNl!r?7jzW;H{7K^p&`?)P!aL2Z6(R{mQOF-F{Ee>ha_HeNEz^SVj z&m@M1Zu!Dm-oE9%t-H5uvzE46-&=C8Z~4c6%UiZsd$PXX`|Z8|Q}bT*Z`=M)c`Nnr zgC4^jr>rMlx_LRH0ST$eUYD<=#$WZyN>2N`!4_~HRJN9S;^m}U<0xs z2mae4z*_#h8hGH-|2D}$Lk?UF{pQn?shF#up71*6b?iXUho64>DHwAlG2q;(;Qu|{ z`VDg6T1G}%01%j&ndz13;PK<0))t;vd`iaUEYB3I`~P(EfBHFf z6`O#$o|bVvHRaR4`@I~Wipzi;IPmvC|M&Gjzcb@{;{Q8R3if}eWt|}K?;}8OuVcXf z+qd;p@ZYroaLo0q){+12Kgb*W-U`GLac<0$Wc&ps$RIB{ds_GD_MbjE^24upE}rE|hjof6z_>ke;o)(~Ev3?P;s5yYSpL6K;?8Y<`o7cl_s^Z)@n!Mp z4-OpoXE|OkHTcQQRqG4sFLDIzWl;Im6=*Cvf2m+`^+g$Wk#ckefvT$4(S=Vj*N`~L zg_AELbB<8=SN+-b)_*Uu5)BtRE!Zy{`t$w(fY82*>eSYW2HNkUsiOk{20?4QzQE|i z!YxS1(lpQn_hoO}$3SqN z{jr5@v6^|x-Mo7K=^_fxM*d|YoyN<{1Kh_xLswNWVV!{`Aq(kb#miE^nfxz_H{6CC z`~q%`lKLj{sG_AWRL{Wpumaa^F`r+1i!*-{*TP#i{`P0-Ma%8|rek+dPovzacO(Qm zfbZLhQffk|{2-L*o?UbpB(Lt;S=jMQVCi^7Q*>8-8Log(lUU&1iD_8S!ihWC5**!qTU!urnaR-68B>9DP zT6Ajl#szIY^*SvUpXXAky&I)`cO}^t!8VS6O=}6dbgR*2{Z;*dDb3Bj4KI*Hxr8J2 z@^doxs8maN6wh>fmXiW(iSf?-0bSKTytWIracS8QJzj12C1M4aqWhYbHRO@m$i$is zVE&*7AwuHinx4i2{-w(B^*|8~yY;MHFvi0Z3$z$N1$S@pnkG05S&#dI>^ z3KJf$G-CYNdxYGViB(Se(bgM@f&q>tpWtGvC}5V28$Sv0+ULu$b-Vl~=rJo$F>f28vc=uc3icJ8xI=V# zgCk@9kWEi`y$t}PG>2HhtHG<%?)FOG;Y<3*lRPKS7z6d&J zP_fI@7t2g9u6=Gs@D=^iQxsaREh$LR3V1qkEAwf7usc6avs!AUEkFKO&mdG?M3#MkhXY$if z$P^^qYi4M~GC4AH^l%_eAAKB2xdHY*fO^`=Nmy4PnFxBmx*U&LR>oKwH)tSrvDq~l zb1p>SNSY8o3jQv2{FST7Exo7*yHdP2Ocq1Nm3>eibrTo-ZanP?*mU=|!ysRHq4`K; zvNY*gl5J#W2tq+jPMY5z5yDeFykVCEv_Tej)TAWWKoT^|O7!Sx^I-xnSxhp?&3|kC+p@?P0 zF2$Wk!3{6u=cf|Z#F0azU;+rrp0T{@iUG6Hc)iGDeXuoKuAU9560H7WP}H>w$^z1~ z@`tD)O6h7`A)Ih86H#(3pnGCL|su7M7-sEW7~#a zbSpLoFX;_f7mtLb>W%j(;Xz<5q_F@~Yw~?C{f*2W85=fZdEI>D#OR>u_~YsmGI~IZ z{F3(ac}6K&s(%)^*eyTb==!1^J`wKr03p~_@9LhKo?r?CL(pLh-$7nh3@{G2o(KRW zSPm7waDAt5we=`_aj#$`BmtX+=}CG@AGaN=_$d_=VAmvNZYw`K12PA53~$}v3w1rYP8W9g7*pf@h}ov`@sX4e*+8=6#gJ@nUGxk1Z{%(iHP z3%r19JdcJmsiO>?^7}`7q3n=zv^i~php$qyZG7@HD;SY?mGY?P?L69IOp8e+v#Mgt!x*HAlK5R-W2TB`|wWhfG~c%G2~vFE{X{ z%Xvz|KG7I;`&6`7(~KoDwqV`(AFnpMFXcwXMJ>z|oo1SLFf`jJaz()~m(NG81gQPuyb*!STvm-89J8 z!nZC4dU1cNt}ULuV@>luJQkUN@etBttFs7+!twRnc~^C3*@S`5Dh57_%#UsiCu7v% zfWxU`N+pl5Z>f*mI6cgA&QimXLiu5UuiTlfe|Eez>?n5ilpW2INDFw|FdSXqA}uWo zz`seuA3W?fm|Ny_AeXE$dH=;H8MRO3{oCpRDm7(|T5!TlID{Om1+;+H2Gt7cpgLXr zu@5u@PK!Vbj=IHv@yE|1N&Ir2v)1@teH-ZkB3^8{igXHeh(8bu}Q7)RY)TYsZx@7uTqVdgpc~scPYcpy62ffwF+~CwJWzKP^kY@+%dB zclmC@oJrQJaqKd(w0m&4Yu5mk*2}{MqxLn!Xg+8m-ok(_Jm1v?V@4-beHQd;KnCRU zhwECxyvhJ818k$@VU&Kse#j)T!t1)vthbwUm6--2+=wM+RcMn3@%no^gtI%X(OJ{D z5O_BLizgn4UOx^`)@hs{fMT)SbM!KwH`rkA9jy&58h;9#IgE@g3QL6-wD9WqV7!u0 z+n6PtVAj=lpge)zsQnX?02H7G7Q8NbJ>YZ{b%nN}B+OOeERnpGGdz;&=0IJLG$}vn z4?4S9v(to8IQGCe^C%{5u38&~WW{hvNtuh;^8FE|Wm%@vh4_M`ZqtLXvovpF$(Tfw zUxheJ%1jM_ltp9F)&5Pcsyw>o*}0FT_rtT!cCTQ-T11N=&MQ-TiGxv&rl_mTt_9Ax ziS>*kC&|YPhZ1!=xv+70fxqBDWM{E*-;^<9lX^&sXAZG=V)r1QS5t(C#XE!`IT5b= zy|mf*(vQ7-d*%WX$8RpRRAl0E)geU@+HIpyfFG80dxBX~AJ|qg`21W#%2T*J!{>QD zs>kT_O7&1c^Inw?{)zgB>Km-Q%wFNtV||869K?DAB^FZ%#>J}vxrkiG36q>UjGL>Z z*?hf8wT7AvHhlSUJ=eHre>#@Qj#X*A^`WtLErbgk!YkowA{3W*llVp0!WsB6HfB5` zHf|Zs3{G*VccXTv)8cjD~P87Fe9n(3O|MvT@sHRx9yFtm?IornqUj))Yp&sK}&t_YKRp zorSK(tLe@bv`w5M;;uR*nO4zHao5d9-vZRwQpX*Y%fn?|E-s+pEV;%<^O=m6)!0L^ ztAS=~50%rqgIls*i04A5NcnaA@%8)>cR0y10N=^W8q(5Q;0w=Bx>Z9StTUtV=oZ98 z%JR7>h3?-#(!EMz|5o?bQt$Na`Qm!O%K4zIq`^E*L7Go#OnOpL(A+sRGQW(htc!|B zz&y5PUK}#yBvQ4~LMY)v-uRR?%7jDXHFT#d%5kHpTU#z}rts&V=A`s-US=K$R?bJClMWo7GmtnpWmVxf_ZNZ&Ry7_1NT+s zvDlCV!F<-YX&z8-eQ}Ov&>G=EZ$<)tW6+!FY{E#jYa0Z+NOxT}9q(^FQJ7{KabF1< z88}UYH9Bbs-T6kop`!b?x&)6ITv`fm5mV=5PzQzEax&%}Jyn3R&6eKT+@f~bnbOi@pYgN9H;U6~|U^r7PuC@1C>Qm$6Ug^9X#ZxF; zUr+J3Q66vu}EZQu!CKQVB`X-p%{}vb| zrfP`)vPP_vyj(kBZWue)8f$nLXR^N8-<-<~%o`|G9o6Qi1qL~%*|}O5yJ6>owL5Hp zzg^~lGdE!MTU!77Huippr@#qG&+2@;w>L9+aRe$u_9Kgf)Vf7{JhUmEa{2H|M(JeK(olD3P><~S+* z2aXhtqMKwrauhAvnvaypCMPndAQLynl107Hjip29x=MtuO2?(&PgHcVeCFyxc^8xV z3|?m@$4vlcSS*Pk znyqcJ!W0YUxrrHopQ-z*w<)tW>_#ouGuiTNsGX3Bz~s-tz-g#w+QdgZ%g)Wlu20z8 z(|;V`2Z0#2B@yni-WYgKlIP-odJ@))6q&@xqK2V7>hSt}c8~E1GhOU9U00g$5GGiv z6jdo+!vzO!GsOSM9` zsppHn%q!9x&kDS=Bn3%JPF22tEfhUy5AU3D-`LKwG>g^T`?GPKsnd6X{GS*ach!HU zL3hEVg}CwLu=}3C_Y7{l0Z5kFX7eZ_#=@kpqIkYg?zz%;_hGWA)OmmO>q|I^59v6I z(=eT`@yo!pgV$l^im(C$MY}?QWZt512dx-uL;p-$Y(q0Nv?gjxqag*D_SfkFgQVNl zRezMqsO0jlm5i+T7&B>Q!jCj#PcNI)-)}veN*o(w07>c)`!dxy8!M`IHPxymEV9X1 z4Yk};=fSgQdRULB!#h`B$ZuY<2TiPBa$0(L__w>r&2D|roqFFNWFxxY5X|(Ukj~=V z=xUno)09D%XODpw39nhP>!xbqE&vO1tZ*Y&^DwND>s7--)ZtX}NARS3?zC7eu^QyU zy#IRPAxhuZV>;W&4WpDfd86ZL!#hFf_IY+xf#u4)|AcGO{3Vrd2IB4RDA@ed5kM3= z>}*w5JPzhhy$c=wkLaZKEyum^7%m(n^ahF z5_g<2+wXY&k42tZq)rJ`eQp6#(2quAvD5=`}U_PXk5;^sWjV7Tz+jFNJMNCEThR~?dw#+$e!jC z0e9yLlO`H56x3w8iC-HPY|&5x`z5acs`Dg;c;i3?{V`9}m~N~Kr;G1gV78Flvy}S6 z=MsAm-fjK@bjiu#)(-f{w!a*X8g_kvdYB1ay*u3>p&u;xJY*2;9*bfWa%KcFo{Q>}=DT!0?}}xj_Bsts;LyY7fLB zze1aIp}mgeNl=l!TW95NA8M>5Y{aTG_??{E0yXlHeTvUl%R@ruUvmr}@9zoNHaTa} zwQHH`F1L+7V~rp8y5$x$OK2=%jgyyXZ)WROT&aHopUUGhCvc)>nrTptA}dif)>~|m zn!;In@u(z_f9P;ZO2fK1S>aw}yZB_FysE=xwrbqye;8iWNDb;;{HXJV`-C^~V5=eI zD7#ngUew*;oR6KyWg>d#clbdHCH+&g#ni#TA||k?Y(1QoZIIt_*)K})V388dkcpwt zjp)rg(PbzfQBK zXmxUhr)F(vSoc>$i;!-X)(@9vR&$ZN^asA^EH!GCkhN($I&E`pk%llmjv4}TXf10$ z*3Y`!Z5#qi(FL8E0tCVj9nvA`ZN?;#?z1mcGn$rJR~B~8_7Ur$ukupWtriRTm!`4b zy9y_MCtL~D@uAxIoXP}5E-|t}s?T38coQ|WSk*RF`BlQ!+1{lcPYh>fjc3%`OB3j$ zRY|NFW0i+r0^v?nkuSF*p_&$KEY|`OKUs{oUhcHe7NpiVNW&NK{Yn!;Kk<>ewya9V zEBc0S^@W%2;w-PEO{cw`dDt5r%1V0XpQkERha!kA(t1qkXNHKL`W%g9pZ2IWjKUpl z%@jgb&bnD%=GMqMH(F~}cq?2{RHx+v%(IxD22p$tFDJjTA%APJur@7<_Z=2TEE7}f z6KX-=Vk{!2t3s z0<{tJx`Ua4Qvc@RQ#X_2i_;C`s&Dp-3#So_Oe#OA^NyaMQA6Xt}aU;h3n1<;Q%Bg5ZfTX zwxCmA?shjYT`#{u14uqd(fk7B7qXfJV$1&M-Ik(Hs^V63nJOO-1hV9h_O6vtrpA@- z5F!>cY0aHkfu!K(;H)H{T-N4ftZP$8O|e@xymcGb6KZOmBCi^6+GT%BzGk$5R{PI(j8As!Z-1ve!aJQNhHh%)Y4JiGpu;P3?hIQw%= zT`LA9b}?#Z`XY3-z@UojZuCKuFViF!msK=o*B7-?otpjnB}Y30o_-$-U+x2uhdunX z;zMCPDJ5_w|Hdz=8MfXl3lOTB>5~9-yuMFch%wmx#PRwI&LmVDzJLSM zKO|(UqN3b7oymBicXh=YT zkIa8Ln7oYrlP7RapNmSdJS+sS-z#;^s|OtRa?2iQ#?*@Lj#9FeBLJ39;8Bn!PaUE= zL&k{DBNVS4gr|Y)b!u#Y^L*{fHP0{@*mGO_*3#j>9_?N{W_A<>F4-KPsu)?IRfOvV zBU69P%ZM@wkz{IEi|!ix>klN>IR81qodjRFgqj*hBWItLz`Xos_vQxK6!dC;XKrBT zK_2N?qOTS3W9DTeQa&zV?l_~9?D+?k_zU{aAIewT0{?O_XMzHT2 zsvxRhJU@;VAA_^%gCDh(g)?_iDY9>Y2@(`Uf7%w&5|(4|E#!u0{EWbdCe8B~c#|0E zmnH6{eU~adqwF4BELfH^&Hen^sXoA}X8BvRGx1cIZhmL=IP*`29aZD2sgsl*iL7>B zYT#oNF<$uJONIu0WAE|-D*2noq2z^2i;8E+%12YQxj~5Rm{m>SnZ3zLg2(WxEeRm7m#-VHDeeO}XvQ8fVBrQ-z4O+W%_bL>Ns&!AC%HAq`_i*KO%G3zIepN(4 z8pP#*sKGf-z{yxdfr&PZtc)>+=#9*;943?RUQhy5r*O&NOr_?C)?{nG@TuyzKy8X*6~4km1C^ck;S)=eY~uUSk&%?#p%Zs~N<+?u z%_xl^T(EkKb@^^%R&F+P3{Vg@ADd&Cey!DUqfmwD1RUnrT`wbNH8lsf;kRSz&$Y^*jOG>>;CK4eO?AkoJOjvFv-1VE{{YJI7$*ry z1};0beR`D0$c+`w^3?5UhB?$E%GjXQ*RUq=DeVSkJ;ShqfW$#MqqG(1zrOu*hTyvV zBsUb8J-vew#hC#xP|($p9n!c!3YT0xcBKk0`Gz=gYSkqLXeR9cJ6nkNjSQ12*&%{v z7N7<1ppJrYtkbUd3owK?IBN*)Rn(8776*H7;{$*e7hS&5X$eyppsGO}Mct{R0BJ4w zV7&Sg_stmKu^#}Vx138rfW(q|!|5tearNZu%L4eKyjV4&e`Ql(KGLsVtHOE<4pS8m z&Se#UjJ$n^Zv)j{J^?ElzgmRS!|;}aj2W@6m>XW`z~}(hr6=mucUg*&5bmgxN6ypA z0P`u<1g+RLw}L_|Y5v#?ESWq_r)jVslp%bjlddGiH-W6>cH$qUl+otFi(_?@1MMOy z$CISfxn_>1tBlX>teCO~x%Nnr;QFr3hOqIY2lUV9q&0#|5-%rgqf3`>t`E#1spzx` z;*{|ht&YkwII0+(o1QCS!gqly@FH^ey2vCO0&0|SOk3*oS=@LH2-Ju1$xb1q@=93{)-Mc2A<@wKGi{ryIq;{9hcy*9F1akZb0FXGt|4jAT9rF_3 zZdDDw8T08^6EL@_DM(@|$B`WVCA{Lx#=9?X@!9@g?pE!uZh4qjDcj!EwVYLVh;S={ z!Q#kY&K~@8%YL|;9UO|Nx}f!?kA_T*YBkiWUP82ku!7SS5dy_8-`*pv7_Wvkc8pZP zG!Y`jVBZL?rX^h-nlq5|@PcaRO5Iwwxh;2vqq3`^Z<^`!jk%(YxtZP*Z^Lala{<{u z-r5w7O@I9>K_$+T#i>&%Dd_q%Oc1)chLgc_mLBDX$^ONA``1u;Hy~&!&!8eq{IT|x)lplVNq^YfUmv7QSp;wR1JIGsvlU(YN8fvn%iEP%M7I)!U4PK= zis=26kf6UjgoJJzl^E@|G+jt=nKa*(u&Xv+MoPZl4O43eH!f=#1dinz}(6+HHuO#yL zH?96t_Plpf?u>Y&um7uaMGS;*>T}wN)KNhsG~w^%W`3CM)|LFA9sUkf|Q zmgQ954YTh7FaJSkTSX9Y>`SgDhcK66^7RuS={q74e*kS?{G9lTLVL=2O&Gq5_!6S@ zF1mCZ58uLh!Lga#F?)dX_GvB>CkKVAxXD}d+Va;|FNsNG&{`}l8!YSwJF~^gGS(7n$2=q z>Qq^KF}->CAkq#eJ>{#Xh!pX@nt$q^N6^YzcEt|eW=UNlPTG=9&?>w40Yi3u{N}^K zfl2vq_ ze@tL0#c%(xdvONh>uj6FP`|@?OySknbvv~hbYt%y;|qxv#n`HUsXJeV7x!u zCyeE#e;o8&kdDJN)1A@}K)D2^4;@6BS|Kg!pZ`u@pGTG2 z`6#A9@=#-1R@0*wBxOByQ8FD}9@zQ*cLZgGt^#44SQ%`CSU8S36_f9l0~wi|O{Th; z-kE9XfVUF}%OaISbo28IKA9lHel4pU`Q5s-Bc)8o-5mYehCDrhc{3=?PWvKtZu6N< zP#fo1_Uo<`n(Iniucs{i4f1Ww(_EeVl27(t*tjOEXSZ8lJLFQe0KsqYfu z0$G0#NRw6Jmxmv*xB?;Mjl38=Psl4C7#b-Dz&tBBg@Y7|`Sxt~1H9%7UCJJo6S_Je z30rNI5W?XN;CH5HOXqpqJ6)|Zh2At&*1pRNwP2x6`-TrhO)cDC8*L3^b-!xug0DB8 zEWKF2g#}w$%ap@LnI|m$Z>LdKh;2A!4XAa$0g_hEZ9VdI_yA20{OBGrVg!T?2 z72{DTKr_KC5zi-SJ|k^6tAdLoWUwz52mnglvyg^?=fUL39jj?8)D*Aw@q%bqHmZA9 zZWOk~abm>rn*R)cqOzK6lEyIncuNH$D>!L7sAa zLX@*Qi!4Vhoir?dpu!5dYrVzVY1z-BjNUlI-MV^Kg&XG*S^A)IbFm%0NZ-&5h>XA- z?a%7Q#ZL1*zZbwn1z#)wX$EU0^38N3e#rQP1Lw`m-G8t4^?@cxB~c(eG{S?o50Mou zl9rcLPAb)*y23qE8r)h!6EzOY;RG#)D4cJpQc7ndT6A?#Qq$l9ssS-!Iyl9#Xqtac z#cQAEdz5sf7PxQ94*{0E;3-Nz_ng(hL2k%N;`>cimux%E3cdsY8sr&f?^t6Ad}ygM z<#Q#YFbaezxUg;Vvc90&4(Vv!)%TNJW8e+w4(@w_)PLv#Gh_i{4K zl|Kv3F9I13kVU3?1m2NJ7?EOMlka+op2c-~ODnq5LfMHq>wZc`mDRaw*sE zZ0m+%t-jwZluY-GJ>LTl3ZD7c4mhX$980QL`6U;8h5Wl|%^Y=yRYo&VRYy0!`-LcJ zGqpHPlp06$-*@x^AXbH;h}fs*c@Z;*(NB9zmM_a7J{?wb0C57R^~~%ZzV$l&ndtyB z5Z(N8VQEDFT7PDJl+%JhSbbb6yk3~ym%Zb&Mrp#s-axasx>+GH$Ljx$zVa#$cK5q! zbqT0FTI>5)U?|2%R)3fOH~DOIKgvB0C(o1vP`|R4noG@>IKdU&*cXwLrsv?bo4>ew zeE`7v=B?WN$Btm>vkw6p#MY-FefjND9RODaT(gD8snodr(`}t=#wSLwef zvxuyK)3~Ga?G91L)VfYRfK>XlDe3=;d$(e@K9-Za{tbp1J-H=kh`q|loyeLpzJpEq zKvKv}rrWtLh_of_QN*{TrGY4TD@mUyR2^UOxs1k>!oe|&kw7%NuMkd^_ zyf1s7@FNVO2_Im6g7Ny@0d&Hl@rwvLyC;kdME>`*0*S36AJJ z?NM5`7F}eF$x^9F){xuGV1=hx)qW=JRJQD0oZVT^CdJ^34Tq%9ifFOl^VsP>USP?s zmI`l(BBiI4;us)uy*=8iK70F zHJy4yzpwK$jisG#Zhm*s#%?pT654Z_hRwR|cA%TGIj4|qXYJU8fIUCoQvriohDFeg z-pvWCa?-grW13T#4h(Q!Q@=1wJ`9W1D+W(bRcN83tzA9i>1aQ5^~i*+d+3bjc;eK! z|IAH*3S;H($4e8qFBPE3&Qjsd&J#qQA_|z)#IR9 z1j0(}X)bAtU0ng4DM9f`#5XE=%0ro&$-e}ClZC=7UeSMuy$Uy zN*ND;$My0NO2NU%&hB#&_?Q--FRa4gic99WH+O}*SV>lwlCR_41AGH={=(^h7})&A z6>$tyU6ckl*shqK1)2Xr*oalKb^s-hpssM@sOWFL*blhjG)zRYN=Ds#17@up*(mig zk|odEB@vfV2Nijj_V@U_ntgIokt~^ei~t_!-S}OjdQG9PRO>!%odE$%`U02Kk3{ve zbJx$>UYv{|NSALXCBb>ltHF=}S4bGa?HBueCtw)iBCucwT)(@XBR}8yxIS7#h^t!) zkY5EF0-~xWb!A|XrLRd)D`;E0nlyAMnvt&5cmMfLFW%*m*cgTJK&B`T!s&$`AHWLM zn0wu84yR)ZCv!EgQa@Y`#<%Qcg(Gw^ASuxw;}hWC>Tx69-W zhaS_8!hs+h6Bi7rsthvf587}l-E%jN2oZ$uu`k&$s~wNu3}L$i_vrJS-Px{kXClG% z{;bAPeamZi^Bdy^Ah9!v6wL}$6w@Lu#k zQoeit(pYl0sQE=t8yEx!j#Zs#f@J&G@zEoM?m=74b2LTx%=Di`rHIiUg^BrT>sAX*1`;I2bl0iF_xIeM zk-N6&O}e%^bygie)@2x<2Z}kHs?EPZk0rX)z?PqlV;@3Hpy=(d{^gyO*&bx+u7lC| zBB(dkMCjU6&khfn>g}~nJeh~5Qq3Qlzt*C{y28Dk}QMl*Sk*R2x7RZzN%BVul zJj1QcE{z4NicKdaLDPL-7=`0x1cj%6_fJ_XS=$;0#PdUH_NQ{LTmEw3J>k5YVVs#j zrMZC3v^T;*HA|6=b9lRLK-HxqyZvtXY2YSw>VcW(EasHcIu%(PIy1IY;1YEAE)q?i zkdY?3nKrCj&9Z+T3TiJ}R-7Xu^W$w+ZZRO<==Iw{^Nx}^4>WaiHP`qY^bdjN)Wy8%t3dLi?bjK}pGNecVn@Ar4mE@Ci|GMoBr6>EBK-0JtP z^AV|@`9mTKu&o*m3-zMEF7P{($OyEPd~@@QVI3VBclfh7q(;ElDMaDwV=%f@sa}lTOZ{Qlv1K9B}){J7{g?jdAlE zS{j_NhDz9&B`kd-;u6R=akHis_~wu&vI_CGF*DT7(%m9raTi{wMLFqZ>*FeNufEAn zn6r@ygeDuJrA!LVhKEa1kJ(2x`&n6UI!$k!cszXwu-;=|&%<;VUT;pbev=I5i z_IS(90sDdWf#Ix|eOv2Ibx0TG_XiI%(^2=i6`8K_X>sQU+bs=}YxT@7DOm7Io0uUR zURoXuVGS(Rt|Ttbhxv^r{3yG`_W@wa0FgLx9IGo}!TYr<+@H#UT`0vVtK+`NZ5RB; zJIr}_j5Y& zFAu=%R*3r2szxK16&O0>AUSjDFG(stD=RX+_MWyztE&uJ<7;bJIrChRLFEvWeNhv* z+4Ye~J4v23=1c_$c^egG?4LA0?s5whLh8)~qegnGs{TEHY<2ngtARzFbyt!5IB%CL z%GeTZXhMl8wLm-}0z02+-H!%n;ZRFJ)ZvjXO2S!|ZS#M3$_Uy!5W$?|4CVO-sg3lJ zP@m7Qy(m?_5SOz|Z(gdhQt!vVJHmk&UuDx{f}CcooJZ>Sz>SZ3 zC=Ri?iz4%f_cyXj9A+N*R+$aoIJ}t3QJU5F7dJ-=BLhjIDK^TYWH<-?zOgcy(`8iVLIZyVmI-Rl>*u{VWYD?Jiy zbRF}F6j&o>(6`Rs7*p^uTVDWs$1!NK>2ZzW=Vk{XTU|wb7^S>MiPDbNlQdv=vhGkP zrVhqQ(7{Y2F#~~nRDL;=i)jv-XKp*M=A|kKpnS`|POoay?8+VEckJ=(g9Q3h7*0+BuMAD{)ls|Yq%L<+pq zi>6!!-aeH2%mO}}x_0xegu)HR>!{T3q14XxWi@0GFEn~|>OBTv{~pK5%ssNs-{)Ze zmajO_oV~fXi*m$VtJ#CFqDM5i_Z3JXH)Wt0TuE zf+GXh&5coTVOBpx)H=A+H|KAo&U-NGt>W=g10+)%5jJxz3A*AgBrl5tqL?iK=v9e(I$L)Q z4sLM|>lyxS>Q*37CI1fWAFuu=4TteT&JNeZJhQmAPe$QqgI-4?e8m%&BQ57`A%$S8 z`z1YL#<%q3*&Ot{>e!%lW86O!b<2(Lbwr?Mo%x~nvJ9c%MM_eOPwhYcqA`aTYcEwb9QW+D+7^FL)VRxpwsg^Nd;F(=`wSz(DnzjCdBN%MX8GdpG6Ra$$AeTqcaD=NV z&}wopp}eSVhP*D`w_yL=A5;1OT<7yjzE+Bb(QGkw zSm#vREU2|9TP?Ga6pw!|^%*Rv^F?Z{Zd?T2-<4JvfjWqE@oupiSiRWJm@Fwn?+6~T zO$0sN<9~Li<_PeF1D+4(W))y=Ph_VRMJHhjoiMAxPg*D(0X$g&@=0gEXrVdB>yNj> zuDEgsCoXRth_GBiTnj1ZwIEyEnVkGAc59O*W^AQ`N^!MLg#bF0>8KdV^$F0Ae~yx| zF>j-1hh;LVzh1P%wih%*aI|Znpwe-GDiQIA)P>(1V%IgUMt#F|`BKvk+uDoO$FQxQ`EXr}_M*>FiI23zPs(Z55*p<@v^;!owxNtbsKu@ z?-aK35zvq1F|~Ms-7Q~yPKhw#TuG<^1||u)DIZWPlTF5vS5me7{)g+nx$o=xtoI%{z z+6L9l>a@>C(e{F`B7Z@rb=m?C%*uE=7k;H){PiDaPhMBJ{wyQ$@aW|Kc>(N!p&FWN zfB%m+$!Ni`T0X~YY964JMYaRLJ3kGEp_4i|ZSBuyi(vG$$i;P^L_k{KCVUK|lbvsk zo}>jZ-kIaVv3q`sCK%N)j5-e>+e%d}Sz>VhriHs!hWV^okNY3qo_)Skv}Kkr)(d|Q zA*vOmMMR)%+6@L4PBqI+i(cC48+?kPPGty%%r6Re52F{Z7_-Se=g0g7cw#ngK8iKU zS;a$Qp|b0C%*TvP zf!qaFrBHA*(%U*JTxgFiL|SS1I@Q8S3Jq^5W<2D&@(l>HvoAv52onx}@vE(4eNF$H zvBqo%AM6PE3wvK#CqTQ+ywT+tFaDZJ%k6@~7TCSD4T( zifLH~=oxR;>{$GIg0$IFpMx&5f998+K6FQe$WG}sm0S?`pGtSPR2DGgTr_X~6 z#a8**#!RNSo5rw`-p&^o{lCiWdK}}BPhk62w|3bJ^PpFrRm3kbiLAVZus(FFwuxy& zyr}B(nCPgdxN6&&w^34jF1wVcU`28%<-f>IQ56<<4pYYUzB8*1X%ch1p5a-F5QuFR zQ3_lvH8w4Yk7DK*HcnSYN~NIvSYqrQS9?E>GP7Xf@;G&m*HSVS{HuTKpEqt7fGh5L z#Pz{upUuTVw&LzLk>!}R<>eA_#7~gV>}pbh$wD(fmlu2Amv&+s)ac6VbStQ8j}YPv z>p}TI9wm$bs@mOnJe$-lTG4B?R5QART;H)U*_1S?+0*_2BCzCSUcH)}NCAbG0!>ejs5?7fKdypitQ`(@1#4py0n9C$HnG;X}uW`I9!G z{vO6n&|Vfl>L*GtY_7T%P&-B5$VY3WqM)rF4bpXpAa9?<;+djz+Sqr5D~LPfLruoSM^5U6FA zHw0CWfe**HNmL0VgRMQ-c)j+V6?8~*daX$?#5+bt5Ja!d#&eA4wqMd!9p(;J=YTPZ z`zgt;R<4-3Ix`K|rY0pL*4P`WdkjrP4@4i8R2q+;zHJifA5LN2++uiZ*iSd}E1%7i zarM@2epbtK3s3y8e7Mm}?;BNLVsg3(-&*)ky;I3lv8Pu{$hNmvuWhkE4ta`Oq)a@; z@^z4F*+{$9S<4yjs;`m}^auq2 z&N@iB_H#-xh^ub-ji2Q?rjh(yp(sy)k}P+tG@BK+R8iP9e>(F6TG(YP(n-$f#+C%h z7Du6y1UPJx+#B_g{-u1oQriv}K65gf^$BD6->^A?TU*#DQ$4_ONLou5T72Y!@?$z> zXRD2b5U+_d(yu!JS$vOna%b;o5??C~Ho#t#ZjU_pJ>K3T+DFQS1Oa)Vn_I$CLI&0J zgsK7~7OgRUmO_|Drr@=R0REH`8HdI*AmK3a9Y2mNY(f!c*n7FXoB^Au$E4m%8x6Jb zMMu|k|7R55O7l(qN}f!R1gtp<$mh#VHTAiDquKzrk&q#i;9HfJuAu5`1I?vPg06*g zzZ+$Wx(X$}m7DLxuMNI{Tb5l3=Re<9OQBZ{>8{O~A)}f~+SsSfaR4LS`HI2)~EcS)QsT~N=i)j83a%p1jE#0DyQXBoLd;j zVv<_AKdkRNZog~jegPezG`qH8BVi|fz1RzX&+8M4xeIfBSO2_j#aDRS zS?7w!Ot08t#>yqbQtKu1^GBc2Y=7MCxP|O<*=x{tI4^-D>bBcKPhk@yd$ctU1c`j%ZWO-`;*Om& z6cehU67nnknGt`Zfd2WF=cDjS^;?fnP5bP>*4Lb8 ziniF63i(D#R`E&2LhhScet)?FMRk2GZx#?t8)anVxx&{f<-#Mw;S&wZ794VcYhdpo z=k13_O85>f89>zD9np+SIqN#(4mjk@qs-ftvvC=>ad9meAX6>qf0-oVe=5fUpA?(6 z40B>Z7hMv-t`qSQTH*96L=Mt@Fx%DbJw)_gtCWBtz9i95rPa2@r;+^4adIAue6RK; zd9!P6D)iyM;2@HUbbd15Ka%t)4C2PY4^AVc4PE0uSmsY>w7gNZt8Zl# z0Dqx9IFB1%Q$;Y4(|W4?N)eI0j&G#V`L^|Vt+_=Xw-nr(ujQHBD9$67$dS?C16;!w z@l8*{nDBnMDQ2mZgvl$?L?_lB(N}Q&70VlNp zIh`d-A)We^^{p=QZW85eRDTY9OYJ82bl$K0I@XOQ(KaX5Ulnca#?wvkQvf6}d=^qS z?oLsi>$I+mSL@yVdng2x4A9%GGzzE5{VH-;Z*lQl4kTvh{|{91cY&LRJNgE-3-i!Q zER2abwf>x&3Dxevgg8WH)`=aJH{nm69W7@eoUtCE;_jiK-YU2~UBQQ1i*5duxe-++8C%Wi! zE;?9MXgKlkMGa6DTxMQ9j9-K|*sfGSq~eO?K!Dy|`?VVtFrf>>u);iKe5+m|N^!$9 z9t_C}FR3rFXLconLBy&OjiP9+@U>gC?=`CS7FGI2Iv(darOl~Fgpxwmn0^?|S%}A# zgN*j^^fv^ZM5q>E$&|-1X%=h5+xS-)_>2J{Y2Pzg(M87od)n(uAJT7+9jP)70Ypup zGMZ`GPx`XFjvY|`!D!tm{|&YGb4R@;`xoM%NtF-+ZWL; z4=R$LMP(sL0X$n^xL@OS|DycXD@*ucLpa}7fg|(T3Iy$Qy0%Qg%q|MeSL)mV6hhk= zd4e&c)kaHT*n|pt`isaWLOyuzN{)TtB25m_DozHUF}w^q5YY(Tiq=08gSp?}g z=cVUo0GCV!j+!4uK?xb-@lhTPgkyQdDAz^4cU$HZ5$17c`SE)H2TZ&ShaB}7jo?Ma zb`Ik56JHQ)OF)b4=r8vbU{R{}vtJ6Q2S^fOsDW}-7p+JIE&rnJcjmc-5@ZwBwy7zc3N4MXkoLov7vf0Wi%zrs-E zw7PI(<|wjkc#)x3gI2>IWyp$`WfWXRBOr)A`e^`{90G%UvC-5}aYMHx33a2Uk@@|G z|EV^H_oN?BZKEY6!AwqrEL@k5^_1?Vih_)k^v%*HkAN%`a&_{7C0pV@pUGKh3X}pw zOV)>IFl+=~ejq^sk#^*{PVm}wo zBl#~Qw#yoF*;a0$FtBEg#(1YIIcEwpz8HSWn0dO~*#Dz~hkulDil3kQ?A<-O>_WKE zzycPPC?xRJs6>I;r&0dz?RD5;W-un(!o{L;T4q5Rg$w8Qg~ijJhpmpo@Ri2CZej-E8c31y$K} zHdIpBTh)PPM5pOa%hc`s`Xyr~11g0nyN_ut+?xK5peM;n>gjdhr=2Qi7aa)~(ENlf zuM>aHYZ(aT1dLm2CmE4LHNHpfeXRzNm5j}M;9iMQ!ey%pGqF%Ld*>$MsXpi%*ZhR2 zzXSJxBro1c+Y!Q?N~oe3h<3dBU=bt(3TVPLNdrpwc0uG!P{BU)ZlRI}Dm(26Ys42o z8CKHTgZ&7T+E2}E))*(Ckv#@SrUAA|W?Ui4J~s5F$sp8UNnfb!>(v293GOJ&aK-@S zA-f_RS5l~09#=AbZx0`1lNU!?H$M4#&=T?_VLyY>`Y_VClNIzN_s0)R9s7~m+&vTV zMq^LTSyg7ahy&Mu4Y{FBbUK+07&h7*s4JY!>0Iv9Nv-Z0+}yt4GnS^`A67`4|9&XL z(@K5ko54m`GBf2YXs-W-n#p!P3byts6*+WDuWT-Hqdcu%BGqV{3Acin_9=w2>VH<# z{=+DEBxJOBEk-6}Oc5Npt9YUD2#C3WS015y31=6%P{ehpk|J-I`Uy4NB~}sZy9DWO zzTB(djQk21-6t_tjX#pjuW`63^7ddzA0V?ZoCIj-{2u)rSAg9r!-R7z<;2rkt%bqD zL6VfbHPpg?*lFIn1TaH-z_-~PgE1L3vwZ#BN|mOiA?v)IGUm^OQtdJ#u&KTY{y7yb z^wyI#Gx$kxxm9I#uC*wIvPKu9b#D zrb_&}M(JvZpl7I@c~#ZdTWHO=@H1ym!j%J_;q`4Nxp;C1Sz`0HsB!c5JmZnaRYuYJ z{^49d>+j!BWm4<6-j5*s0Y75~70Ml-8)QNam9a!ok6osJ61=p^Pxd zPS=97Tl5Fgj73ed*yvyWkl=g5>Kn~Iqxg*EwZf*TqO>~-%uJwXFmQ&F)y&{SkegfB zN1=5S=o&1CpsdoqSkQwQ`>rMAPeJVXx#P&?^e~7N?N`oeZw>(~l@6xtQ9%``r>8*8kIS@`8&N7;c`xe8))>b7G6n!d&pb>mCJ z+q6{stG#d*cm-FGIN@^QFrC5NW;~ zU~%iT$#u|@ft#3?);1H9W{n2oQA)?{aW$jE<}Mn*rA+PIV$jz2FWonMs!ANlU=2H^ zC^4-tn1_-T36I&mr@7YZ#A)Rl>W4fnA-ws&_n01RMJJbc&nl|Nqf)#t)`glA1b#Z-4KUtIW*+V|fb@8XE8CuTYlk=cZqGXXYC4(8@9H&|%XsYO_ zP^D-HV6jV>Em`+nIWPR@rrWv`mY4+>s&qr6qF(%uO?{rDk~_6tJ!BG2Thm0#v{*Y}a#&P$c{vUY*5N0u4?oXmU)XumQZ!y>#`QBQyW_< zqX;CdW!Hu2!elv*6-xf1$Ip$e$*Y5a!r&psPk`SBILw>e`7}rrJawDg7{b(XC}M3j zH-ryKb}EJXe;hZPGuq6xQG_!UT+<>8%44<$R$<1bA^Qf`!fD~3C%Z^13Cs-9rCFVL zR2?m$L>v&MNHM<_rqg90GAo0-xvVM_^;EO~jfJEKtC?HkFf!9@a}o6Q=Ib~2#j1T@ zb=K&WG zHs1N88(o&uxMntRk5Xk!|dGM%r(uW^UO)wfFwVRVs^~RtHdDxH>Pl^iD~(+~G9Y+T*vE)4er|={Oka-P zzZ#^-aSFopWR$8#>C0mlA|t>7Vpk%={k=16@w_I^%>0yuv{!|GIM)awU z9~9scNJ3kna*E`rD6(?g=&I0Zw2hf3{M7guiK0Ee{aq*y2oK^;1Xi{;EbI8(A%xEM zscn|c6%C$ej%tVT9er`6DQ1bVCYXwOHUP>joGz=ZpBCvb2Q5DBon-k{4^zToOeYi9 zIZncJbgc6Hv)ue)OO$!cph;VE>$XI!+cH!^>Do@e3(`YaJqnw%uC+$!)`1&$=*W+E zA00Z|X!&8&cTb(TXnnmXTar2Io0{FJ?Q!SO*)v*)u0A+@SK`+9Yl#=HUcP_p(&cwy z$MJtb+z__=#L_9lur=_VJ2SIw|6`u;%RdvRb8yCCOKi%UOylj#8dE}gN4KvFdBINc zJ|P_cdVf9U7rbfyrKsiXU1(6A;o&f|Cu_e?W6Yj>h?BbNUs2N&pu;>@LY3XOlQ#Xn zTT**M>3+b{S=5Sp;a(ytU=^`1WvH5c;aUVKn^$ap)wQ<1JneC8!zwky@<2C+E2?>I zKe+@%&}B??XKMZQ+wCq;Mn-Rc@cIYfl@Snnu?L;E@ou*kT|<4osb+_`?=h?#$6^`w zxk9e#dUz2wcfHI?@N<)$vX~C9XzUfKD`4b(iniHMIwx7)w@{;Mur#;YHx&rS?ym;N zs7V*Z+;?=RWQIA0ahjB_Lys<{e%pr})o9z@t6j?VkEo|psrgMs)kOu=AZ8fq5J1#|zaf4c4{tzo|BmzeGraS4mdT1`~!pcX=Bd4vv8b>?HR0`>LG=N#@N(;?Gv z@0-uSmx%F%;y9Bq_xiSPZuGR-72Q2;l|KWg!Do-#6inJ(ls5-kN!B}@!{_ zQH!xxJp9s^%9{LA`t7X6WWC4H?$%-teH?E1ZRy|o=oH=huhVZ@KYqA0$TaV04v-Xn z!+c#Ux)W)Yw6Om%K{Kic?0<$FMlp|r1|LC?7VgaE4KN~9FX4Pb4&FSazN{(lf{<#; zRqoKf+6&fQW#t|njY+QTJe2q#^ic9wV~o-P-m0O~_r7OLd6ebfWTzC~euVdLo_X62 z#xsqNpC2I39MaA8_|#H^`~9|k6rn(1LzjRmTH!7L&L|l^vedz=!V6bA`*d&WE=s$( z1@Yc4W(?r6)C6ae&Q#GK2Jy6|z?I$J=%A0vr*55E!UbG>Z=yPMj^cbmMOE5OP5X1D z=NqN*PpwY`?13CAL_X0*9bl^O{IqbP?aYb!xolW#@5IqmD0gkQ0TT&d#Z~ zN>Zr)RBhdll~(pEwr01ms`6}8{Uf`Y*QX3?$)5i;z5E6qIb^4Cx{>I1&9(P1i*Uw; ztX()&)~WQ}M%HRaWGIRL>Vr!tRzCFf660dKRoOSQ*3a<4<2NA!V*OHFcFm;AD+RxL`^y=y#P^vOl6HRc z53IE|bl{WdBW{O}O3K~LIq_yyx+nkmVcp5zADvZ`Z8sk-g;X?wYowPy2dkGUIyUPo zqLNR3lKzRm_Ic__q+ggDsoVrB=j@#1@lQ{r%!6Y#z=6dIv0l=PN3#aaw`ienAAZEX znEq^tI<5a7Spg}2!-Dpt@0!Y&X*&H2hNdI_+b;gfOeX)L+t{gk?-;V6y7q)Bnv9N7 z{3KdF=_Iz`W#;2drV}OtY^q#P0g2Wo+aE_E`5W&LpP5SK-_t6R~vAEsE zY~SXo>!JUyR-|t3`iWyVB*k6hX{mM1;TjRRL>rkc%PO_d4`i8&-$1b&iGw9kUSUbg z>~AuFvYX6}r@osz3G+|>Y$Zu2nC(XVWC~DC~n{&@tT{kPZx3Bu6i9cFMR{{&;C%yv?^>H}a{B?{O?uyJhR%%L1c_ zB82RN<+{CoOI)ZW6(|#XQ$b;}$E`sppZbwvi_(Hb zn#P=vQY=?Fp4OwUNaa6YfLL629(?vOeLqLFS53oHc&es)l4M(+Z~iegnORgXz93lX zO7u10y-Js}4IFiK26(-2*2-kLB_DZK5xMD_ z9w#07sxsb-HyxxYmPIU3V8%xhpKYd|v>3ScMoDDh!`M|%4G*q0qASG%LGZsOm)g1B zRIxlFhnu-q`#55}R3t9DdU@jS_?ZRnqhYCZ?pdPe)36@w>1UOT#wCJ2>FnW%?C&z% zNLBEMkN4~l9e?Rq{R}8-r{d(h9<9HLbxjU?f*-=le8l!iN)aFU1V8y^5Z{~gefw2m z4MYLHnf+jr9@cn1p_J1dN&V~d@kYg=323MEIT4TR$&sGP3Es|c7k2#o^cKI&O_LW9 zmE>GaEFu3@Z_@Y}BQfqb3;S4+C*cPZ+%K4Nk&^M(Y^%#?+1mlEFTm?JBTe@dR*bT` zy=fmzyUEr6M%7xkj;~;y{KFahGAZ6;XBMi>Ot5BC_fMh&FSXGg_;FHpJqFYa9&};u zPyDO!JpI+A>MCpL5{{TfHOguG9R=eDge*0mDO3*actSLyXt*V<*CpKsZhEyuzq{SK z`z&!aV}dRD6Th2p!s_s$Z2h@V(=d@0k4#cJ?(84z*>bjW zc+z9^i7MvWC&TG;Z|_K)(>82z_miq~C^`KM-kkg09{51~ud_Ea(oH;=T&RP)pGE!X z_EKEwfpvxRRqQ{lUn4PtAM;HQC+9NX*q>(~FpV;=F}@p?fgS#u!FnX0jA%%+TNUwn z4FBz7S{OXwWZhNjLB$u86D#KI96gyLV)R}4!+ySXV&*3ebNWTIOO^lN!94=1^ZfK= z#RM_H(CgtpC5bXOf|H#;R(Yp(JT_}pDmv-yqBil$pF0wGcX>;_qBBTNDnlzgE%ET3 zN1ij6^TOXKNvH&xs03f>VciHpmGhgU&VJ;rjK^E$f!G=SiKGM-)j5Nvp5T@AXndpU1Sbsv!HE@$tyE z*yomd|BjOaov*|QrV8jn!>-VF$QN!O^YOuH-esSUE)kSsdRci@1^2HN>?p;rO2#Tc z+AZ+TW-8vsvCQ7?(;s5dT}Lg7=BLj}VSjF1-Fs8qlY3z=U5VMLI`}D&byCkIn0hA7 z)SZ1ctar7cCHS#>SGRtuLv~$!B~T*-_PjREcM}=cVCHPdVne^ z>9+TX)(Ha0!VaRpN1c2Bwffu2fc?bGGvbKcjd!(l+>z0w=ywLkS^D{aSGOL39v76Y zetR3F0_3~!1IDS#N3yuy`8e5&gTCnTv)}nT*A45%3kTr~y1Y-ZwO+aOU_A zM>+FHGHgzv|7$$pYGsq3nCS4GD?JxCVh#w7^t?F(eWtk6$cv@!4y9SOo3;Q%$5Y_L zfWji1L$i7Uw;@1_9OUPCYqC-r-yN_?qpFp3pAI&$@Zs)t`1a3mEwqUz@_scb?(y1E zqbHP>S9PuTmfS^9+nV}BkJgYx-P|8VVkPSKV1zes5m{J1Wv~?~6_e(>dzA4nX2m9` zeVYqexGS9nTCZsdmOa-_^L0ndw+{2On-ye#wb)o)4W2r%q>Bnx9D~~EKD`eUgVolR z3_`6Rwc0tWQv$1BB<^2HRogwEq@nqH17Knk81!6TuV~tx8a8jgqmFWcq{qG_+7^vo zHgyxk?_2}=Rl5$J=b7_3q3ze&cj?5otbOslM@@T)1P{5FJ=BAZUYmYYd$XeR-;Fwu zICfxzmBJAf8@K75FkMDFes#-w9g}MOS#FzEL{+c6Tg<##Ub2CT^zG7A2_rci4r-@z zw|JUs?vnbmN}coDJL#?|61aXUXwMSB^ffy^7Wg7*HP#kjsnre#AE&;_iH=NvQ9u4B zbk-|OL^FJ^Y;Gr(FX+S-&!yW%d3EE*tvi_QYD!mJyHBtL!QK5?#e0i{CND`<1RakH z$N)oJG~6fiC+Hbf$f~>3>ZT6(EH}9_LqVO!tZv%%L?Uc5TdrK+eJmLE*i9`{1nxFq zg!oO_`VrnD745wAy$YF{X)L(W`xXtDO!=mox9E)I(8sx@n#hIP_Zrt~5WH`A5xdZL z6KCSpr-th=-6OsaU-qs>vW*oW`@3;*AyB5WB=bZGYg)+!sM02(CZac zON`x4!jZCX`iH=VxYN?VjC#O$k3(I5pReIQ_!Ci`DqisA>5I_(^QPp)pB~92Ym#r> zajWF1=);S9Rz7xe5#+OJ@1o|S4-QDH8>g%ex0ZBuo71#rdZW<0vJ7ER;z(XG3Yhys zfrNK=?f!NyFdl0jsi-b-F4Y11xus%c)$R2q5WRWS?u$mt-i?NCZ*AY&Rhrw^mcYAr z1;L=MKh7ZC*FG?7d`B#$ zNcmh~drE_`>)-h($|aW2uC16!-&|pCP#|( zIbi*YLhx8_!PR2ag&>S(quSlo=e)z@wk7`e>UZG`Z`Awtxqavymb`upo^srD(qZ~J zH3j=eMBsZD)<$&Hk@?E-$UiB<$$EW0VLx}_W#w+7%tCqj6mm90BPWg|Q`?0B-ob&! z&M|Ih%Prsigu=B>@K>%3*t$C*Dav6kJzU;*EEfmVrD&Hx@FloUD~Z;MCe17FCWhlf zcEbpv6KBm^_1~MF&KJ&U9{+jH2`kQf)oH>|P(Q15`rm&cin5jU%Sc6>W={f>@X!Lg zEQhE$uO^>Et<^|wr1^UF4DNa&k|HI}fsVfR} zo8-tby-)57Ukl564+TGePkSY8?0O4!d>pKtO^!P{3vyVvkiuK-R=(IO9C0*sJm>=~ zqrqfnXl(7~ZC%c);rgENPTTiw9Yeb_37rkmcN`)3;uTs*DFqpL0PDZ4H#dSl)%Lma zcd#=Oz88vo=2;#OY^}gDnYee~nZq#Yd}oE$15@ve6g^I$5f7@mi;r3rF{%#0F{E72 zt2SlCKs^A|fzke0z36+C=Nam)cQmdXEbV#{NZ8X~H%;@hP7Xrpw)XGm&>ONXv`Dz4 zUuiKxrX1r)21DDndbJN8DpZpVywmSW)tLXS$G;!2FB16B&H))$o8H|WNjWiLcM2K7 z2K95s!S)IV)n-|?_Kt&SckJ6hf*o$K;&1`{0Dx@{hXSY-CRyQ%jjojE)WLlkva&K- z-k*94tVYSMXdSugZA_?H;EQvOT#oN|J}Y^DOv>TEeE2MY&H&AjL7#f3CS0N^-QG(w zb$_6eKMr2DcY!qp5<=-x&X%yBKF*opWXFbU^|TS}ejX}L%B9a;5(;`RB!MMEw$?${ zk||lvMim3uzNSrNrU}_DBB+_yQ@aOIdrz`=9^D#p)4*mHbxVQ2=EIg02?qWc7PWT% zuxQlY?Q^%w!*RT2?ICT#RW*!LmV?Lrn7JY2bxmC>S-6$Hl@X(XZUuLXH1QqGx3w}} z-JuWES!wn#6huCwK z25)t(+spEwwXX2fqIZi3k9y2K+xb*ROf`aaG$ux`I5Wi{Cl#U-2`$P(#0`)Q#n6L8W~Ik3P1-3wR1Hw6~F#F8ECZJu+LO+u5X#Z z`Wib|Hh0=vX*T}cs~vbmc<-I%N^VFq|K2;fK2$&M8YmciEw6bbOqd{d;dd-);Ly0t z%cMCFa!v~DH4KTh+->Ep2k)J(8;oFA+Y6nbYBXvbp1m6}>pdzDJ#3MD-Reofn@Ta3 zztz&;dpael&uW#zqgkC_BROZ46ex@&RlzINK;*&(htjQD7=qxIHcmQ_Zo4S9?_T=e zptX1=e(zmkrecm~ty@&pu{{2kZ%}AG^#f3=V~4Wgi`;Y%cJ3LBU_88kW{m5N8t|&U zAXuR`e%tBx8q#&$y;dyVeKPc46ee@=r8AIH+ojs>#Z4R42C@LAy!w>+8@jA6I7vf}=(6`ko{g*_W9OIVmQ z9#GqzSW~RQ8v|BD?qk zN%;(kNk`rET~27P@awfxL%{ou``D?yk^a({T|`dI!Lj~v+~!$KHo?$-;_7kEI*$iJ ziE840aAL)PKR^!x_KPDf?)Q&#cLG~hw#*4HL{`mmAt=P)@P~+;)4!B;H!n!9ADY@O zH3qI_T(p`rM0mw-bt<*5w<=Ea+JMhmR=HCvkZD)soY2f|Xt^o)>xmg~#2iVuPH_2! zWt40%-=Fe*LqMTli(IeH%nDZEhAU2auX@2Z^u)IkF4kYqD&(&O(SvpI-j8;M)7GD6 zwEGiu#$9c>#!rI(nsulFtZW450*kH>C6mArppjX($-4Ytwd=`)Xt&+3nCH_WohO0T zO{AVR-MnfS#Gox*ejRBJ=$MsMDK=cMy{%{J#^WE-J&xMV)~+%5$r6deB?TIp2!v9P z39UnW!bgsk+;dyq$KiY91+Ny3peq5Jfj_RHlHuefj4kp#`T zn%)~%eCIxDX$cY+f@;oIc*bm-r+E`U7r0Ae3*|UPkcKvCMczdGp7G&d3}X}boqq7L zt*2F$sU7+sjh>jzK*1#lvmT(Jp^E zt$)UA-sX>_-^BmjQy$PES^`8e?(w|Ev*x9&bomt1fyU@W0>BB3__RCxY%$ff6|39r z1t-Tx^07rJ1emsX4O7ijmy(VERF68fMsCzc_4u^WKY$3E?6a|89PfJBkvC*tQDR@o zx%)h2Z{qz;@3oa97+gr-fKqb6?lY$OlH7}IV@&myQkV;Q^F=Rta&wr!QfUeBmM&TO zev`v`zS*x-YLJeQ>$s22{2IYgR^5hFkMd7bZx2ZnJx0d;z4d_A==X2PZmpHur=a!A zjV6rAt<`lorw9rR>OA9EZ^X*^Mcoj-gJ>9ew9p2<`PG*v-c$H%vE%^7k#!SD^=@nl zY+`&f;tUB9n8->&^>aynqq<)^&2n<6+BPRv?8!Up{_R4+#X_3PGd);4KNGXlz6;XlHFz)O)~N)md0IOw z9O(%J=KW>tJGD$Hu15)8`3iR02YXNH7h$j+f2h5Owo~_!_uu0C8FnJ&H^zj2dx`5+ zdDtLu2xwd|{ey8y&2K$w3QoxNA7JY(pxO`a!nRp+cDi#bA8-cTQX+C%yQaT`c}z|3 zrX8(u=V_g#-VV;y;RJtP5W!u`#2)UsyMl{w;<)iA9Oc*Qg3 zUvnzo)HwCwb23p4t(&Xf_nn(Ow)RR)3LVM0oZp5)?^a^lYh@f9J&IE!ax0yz)zqBh zCq7BwuaZc*7rq+{_|a^n3}flP;M9Tk{`u8OKoZr*_}9_ zhTJ+5^9#*m`=W}{c#g2_%3QRUnuBuywm5B{7!&#!#>$&xOto;2kgu5VH+T9a8(>?P ztW;DqBN-9cw&eBL=tsneALKgH4d#cMnHcQ-zvk5Y>EET>=jpgV!e3UVR@F?(aM1(R zCO4(jf}>`f2^Bg16eh!zenc?}3Y&=tW=9@ee)5jZw{OSK64Vj4qw?I2b@!kW%D#JA z%yh=;a)Rzs$@{Z*4#V~eY1m!ym=NiyrTYFN#isgS!~aY-r0S2w?C4HEQNpYXO!lk* zX(s;!plE3*;Vl$nAGLh>B^05~8D%y_tEKax&Y919C67FB224@=zeF72Lo&6aQtzxz z^}+Mg;tUShl#3D1ac87jHr`Dkb|zAr~IDClsHxby*RC{J6=xIqpT z?*6`3x9)7usLXjbQwBrBLN)hFE;PWV?X`0HCpTJYMy~8I#|_(th7L zr{1zstD~uNrd`z+*>dS)R07=>)^f(zwD&DF!kOVXsnHSwNo`&o4e!Cb%_{hN{Rg;J zU3RxM4m#!gK0?z*eRgs_RuB)h#WrKX$}^(ShkH@CE&E%-#ppx&P=#D?aiZf;Bt0_LK( z1>6^Ta~i9mr700bU?fc?$jJ_US3_w6^{F!F%6Ut9#D*gcJ!0T>&I7e7nqt%h!S0an z1hSo3R!#xdyq_EGRwgO0AmT)g)S@b04+k}IeA-u9-=@?zspl=qRFU{JgF%DmqDq1k}k&hh+ir&+(ZGKpmQXL&Yh*A(`yzAoV@X~YCJe^xSZm6)% z7lzYM*#RleuDm#uT)b@J1>N3yextre$(HZIKnmEBdu^eh?1Z>gGwoqORRc-j(WS>w zsQmNHUl|MI$NT1_GXj4;>FqvI80HN|;x81g+;ghZVl6W25{kr?3cVCfb@BN}z%`Y# z@u?rQhYIB5&c?M*cuQ)0xYi=4 zN;^M<-+vI@pPFHa`VsBn>0tGFdfdAUcp)~!_NpK4xVy&c+q@GeP>&n)vFsa!Gr%fh z%D2b3?$6FyaZ;`m>upZcRzHCYb!W9V0`yR0jhBiI@E^4PF6m*^Tc0U3ZCRT1@3%p- zZ>Gh>RelV)K^`1MMBfQ3(yjSvakGi`YG~hlnt<(uL$~-!XaahZ(Q3W4K~tZ1)mpQK zcbjADPOQ!mk_vy_DC|m^DvLIVOW$nj&{)=jEvWcwq`b=@NvqsZtZp8gryJ8;i#{Az zM4f9u@Tt*{_$z^htn$?JF`vO)udQxGaNfkFqy#CzxTD|&5MbQDR^aT((b=2Tv)Zt@ z?)ocNZ_4Xwcu7K=kv5lAmp1cz@1=KhckPz4pIUde>Yo2xv#!MhlT|8>6k<(&ThjS6 zMKInNv-$6lof=^~(U@}fJ~y;Sc*2LEvM8~fo5ozNsR?*%G;ErjrpcOU3$OUC7E^r# z`<*Y#_p(EYg<}?4=6J}$5E~QEp@V^S<(;!P4jJ{X6?raB2Nt$3yzpr?XzAuMzIpp@ zUj1e5p|Jx{ZoX15YfxF3<~y<-da{7b|0z1&pG<5HnV2Lmcbc-c-HAHh`70BXDjIk) zW@1H1&Omv-BHR!LIlD%36_Ql~vS|&eJX4iItl9F;*{{^dhl~;}BPg#>?1U_XcZbFC z76xZVC(kOur%+%3-QEp(e??e6b^qlZW`>XePQ7LWDCRcUrA)n!j`* zNA~_|6ZVSc7Ye_cdk`j4y1(kRA5_xmx)QuyRcH<29%~YDOF9c2!M_8W%qX;ueExkM zWK3DNjv^7E1ZGrDgr%xTE3wo!Gp zKEm-q%7DdD2O(x3_8Rlwpnv&A7t_U0`}MbROx~9`^M*W1{O^;WZLhD48K+rRJexA& zCLq^k(r(R5obz+R8BS_YR`-U*cl-a~1nu;X^Iqj-UR|Sm)b4*V3ka0FU^f+@Sob98 zk#G3+!*cHv@ZiRnb$~7RbM$#>0nizx6-r_eZZ5d7L*`e8vksYt|g!XvB-~e zzq*uZae=1?ku9s*=)fJj)t`FVc^?AU^C@j>sn^xcq{|3Ybh;-f*ePKERMD~cECyu% z<#u9kXs108B{Jug(Q$Tv$8YWk&cSEUi4e?=5xxXghVd|N9;R6`lH{cv*H*yu*KM;h|mAC9Ac6>}?mjY6RaOvmiAt~ z*Q4Z$8++v7iCB!@(JwPspywp61Q{UQmCt6-_1${*%h@SPehHQIsf^X-7B;r z9r5Y47Rb5dJG|TKh`hSOJG*R|oiEji-NwLaTFXnsVL$b{(3i`mPk@VQxX<7Ro*#Qs zTB7|@GPWkU_;&AA+(kS6UH^PpmT){oM`bkr8MY87J)tC~QGdY1eyn?4nBP>wTF*)Y z#cn>+)mVS1h6-xr$!e^1UtFsWR(v$e!|v>^%k3PprkX(~2kpIf&&Z)}5iH7`9dSQTwjf zAtOG$ojd6t_-@;`J+vTGZf&M%Vi8)O$3Euvv{_b;;U=6fSF#vuEJ-xa z4q(kyXsA32V3TyMEO3qI^8y#%U76|>43wQw3oW16f0A4nTyFU!@)vYwwUdrmKll&S zpK82j&#fpg%p@Xw6b0Wpjv*b{PXrH-60cIx#@x)E=z00L`#ObZXet7stH#8-?MLKn z%q%n#mS*1|v-@5ZrOFFAmeFjFThRe(`5x{)in49;4*q%EzziBX$~pj2xGH4>w?#0o)w&*ys_zd!R=jw5-V`?~JyI?vb1 z7f{W9YklWXioP|F;hHmFS5qZM`-_eb3mg*|D_T6}yj`uD#(Ro2W`UtMfQYaXlg}#{?TXo%e;& zk@XYku8kYenjd>W6&A96I5gMD>ou;^etseqQr9({hSE#x>uMns=a8{Qub>{H@3F=g z_C;>e08P1wYdxP+f+Z-bR|R6_zP48Kln@PW!OC>%CcgjIkg8n6CWo@JM)PcF1ri{o zN>}9!u|bokPuG=f_MK7DdI1h~9?7&tcYhokK^GBV`g?*_lXzU{itXDHz@Yv1J{5(1 z=C}0dEt z#xDtXEbL=BKQGv)iv|fD+@rjd^z$7rD6ZBk6-f$Zf1l_0F-G@UyK5Dxgr0<$OB&q? zYG1`)rl6y|_8!+?>FSnlh^t^jK=~9Kq}(u*u!lXci#J_((i?V;OF*Fq)@l0T8Q`*} zKDVbqY9*L^LvH?v=b8QRwH-@FcQtcTK>%6fz_)7h(Te`#T{{U!&^N8pp+E$hJH?>k z1@h^e9zZvsxB1yoKdAI9f1>?sOIFFQ(%N5r6uRZXe}D3Nw#KhuJG<|K5;PR}%<%&I zsSWsqW+ZpGj<$_wN_`nNu;KNWw2j5Ei}zMZzrNf!kSwoMJ8Al7!4wcWA&l%JtBYML zI{2wMFy>Hd-_ye~eDz*YNsCy#)2H)Zbr~@pQBQsZx#RKB#({6J=W)-(W$8UcoIG0! z3Ka~Mq_{v!j3S;%&i~CjpxCeN#0cQ;LdZ32=IP*B*P$Ta_+5w{G5i_Zx<_LC1B=pp z$B2{`bV*mHoGjtjsdXE+<5_DQ*9#+*sj@eHqoMw4PbpX1VeDUKfpRtEK%@&*S(bhq%yslko`- zz68dHQTB>{NP&=IrMXDvCGbirLcULAB_nJqG!8Y|p`q>~;<=geoM;$}@QfBG6+98v zF1_q=^!~?*@oi00y|_L%w#t-s?oxwJo>ViY+&yQ8^&x*!?$_Uj8lztN2ctJ@#2B@= zo`VA``k(LdrQ=c}(MmL;g5dOy_$ngVQT8Q=USLU)z@l}`y>&n6 z<>-HFnl*WI5sDwvp2#=xWj#}UK zh2-0KFQp>_=C5idsHLYGMagE^APzqsqq%299E4&%jih<_}hM@r5q12mu@2^#o2*~%+_YQ2-_IVSgQRL)Z+m}hnzkYUYEPPJBQ z1{@|`PuYuq=|A5TGxns0^k$7o&#+3Ra%XKQHIp53-n$QVZcNiDR;rTQ3%_-n z^J1?by5)a1VU?FPyx0fa7QSW@vL*OW3DX^1V|_XM{x)pj^ zCZnsqU~Iij@@iU|GnVR ze(or?cxz;}x+*tY)0#M0$NEf;YP1kPVCO~Zxt~bZD;3)y; z+X`#{jk3s#OAqVP3cqCjm`Qk$$cHnWdG{pek+v~7jSX*5Yy8*7fAhis<-$N-^stnd zB`sp9pn_S9S=$o+%NO4Br9>*DN>im76-X3}BH@WKi#p2hC)sol=dbq(mHIdX)d`o7 zLIOT~_m&ucuTBnss~5a~umZ$d@FiBnyMvuo32zfj-myhir6sVTV!4SiXNCxb(y^Ec zf|*kmx!AhND^4zgVer}S7%wNYKlZC0uxq>xg(8O1G=X~LIF!A1`O9`9Rat7ZpS^9z}?u`F3$ntwVu!bm@|didIuZX3ct>mA%x8JBXJx?EuW zSw9nuA5k(-`ao5jChoU1_rH6#S28IyxY^*)@VtYx!e?wm9r-4&d*Hg&_LYOwklSI_ zW?D1P(re$_58oG)yuHeuE`xkIaIUgl!4Uj-<(-Z&0QI)7*6}~5_`<yqDG{7sqgSQBVy zJ}n~Y1ACEDzTf)2Ba{q@(~g@c5ZqlBx|W8zD|&h@ZKL=rt`JjIt-F7C1fQ$1RWWW- zvWD;K*lk=7O*dq+GNd8euf5BzR-R<3gAQTA`7e{tAnWo;;RV{#gI-$_1`1mvTn8bg zEq)T%;k?@;>c*Okc1?P*2NdSplIUVX9ElkYXSfx5eY8qG@kGw_wU&j3qi-2ad(V(` z*8Grjmg7s{AV*piciOEOnR>@+KG@%mr3ygc+OGA%@qu>9R)iK#gZ4m6c9x5q#Xa)^ zBXsv9*=HI3c=Wpd=n~6Eyx&7pJrVbo+vq`u4#boM*C8R(Pj2KnZ_XV{|CwyE!1%mai0^)Q$0fxMNrSL{R!yDXc6r;QxlM;`TK|H7`1&IO-GSANF13&wk_eB)_V7oSF$4s>{Lx183;yt`oe>Q#`Khb0>zW?M?Rp%qQYod}R#ND6T zQ+gUb*X_4IF~?l95nzKCJyr#GN_>yGXkJ_&)>$Gj8ZH>@3YEX^uoRIWi_&twsglmGb5I()I2^$Bwg&qEsj zqU!Ut*%zw4bIDt2-HOf;+(T{az3!esr{x9eI&Ls&81KFHk8TT>hrEnWteK3iGhco% zTr|bnSwH0z?;KxRtRM&wb5GRWGwa23I*QJrA>10CH>m5 ztlO(a0lTfG&Y36z?N*DbB#}Z;K5lnwI$1MZ3cau^9wYn)JVyPTprmnG^_St3)Hfz3 z(`#>K@^}}d-tq(q+&%8Fyi~%nz$_f%Z1eU>a@ADjT)JtBK1tebJ7)MY;$Z@KUPO0W zTOu!Zz)o2RwZ2NYkhR{P-@ln6`O2P9Y95BTu*~_a#P?APmBSEZv4Foa^-Qm*v4j=* z$8(~$6z;i&d}am@>GmEQYwL9ksE}A?&#gQ!_A&8>dd09);1@14OVr*;9@GpUqjl^! z5MmtxQU|YRiesXuZ%W;4Ln048Ep6$5|HuFA@dQuzP zrM={-RwkgXcJqZY*T+Zl-LYb8kIpfQsZc(n8{C}anOYfxM+%b*g_PQZqFc^+?S2nD zrqxyra!P?!Yt+|N${qU~;&n}ZM;irxCba(*kj#n6@um(&>Zv||cgU8pG5KEv0YbE5 z*@v&iUGHRZ_*n80MT77lss##6pjmn{q?aekct4~GC87T}HO{>-GPPu*9=Uo6FH&&L zW+XSymyGi{>0iKcL7iqz0{?tC3_91@#E$%=@znRpwoUsq#|!N@Oe1zdiysr}+WIXt zDe=XP8>ez-^(1Nu)D*&cRPjP>DxrzqY9%(_Rp5HK zY0fvEq;Z%j^G{cWe}ZIE)2w))wIlV>{B}V4XI>WlefQ;GgK4Ph7z^WlgmSo6tVv_# z9?qq7H=fgI|MPEClQCbmMNf~|lmW`$SWOF%&c3J}q|&2>s_PQp(4A+~3$fm>PmfPa zG+pceh$zk~u4K(kMwVCA zA)G1y8k4yMJ<`u1sq^Mb6Ax(55VQGoZvL`Xb3^qE!-oF#v^}<;-ppb7do8a~>2MSM zrQRk`LE4yzp+8wRrbCz0W6l~#51)IT$Ht&|@b8+u=fF;uo0^Q2eRrC}ye<0?{@q;0Es4SSAod6A>s7=y|BQ;lU4 zB({k0uselbEHx!7x#KLJzV1%0YatnzItp619ZAf-w{4cN3m_DcB2oqdS4Q+1Qr6OD zCL{Jf9o;U4d$d9lvn>$4sd}w&uGd&*5w?8qGDD~V_h_`O!mdJ;cXDUF60zpdRu>`i zDrC)bJ&54%!ds~HRX|RAuU{DHK7=3^C>^6DcILOHatB0^J+bvaMjfqRZ@St7`hLiI zpA7K(Wdv0x8mT2uOs4wIG3bFT5`Q#>{nA?^G~LXwQ0sjA3|IwRg-rdl{(kg0Qz`1m z{%Y9FxKC+ihT>ZHZ?1B*S8vb7E3;Sbi;Ibs3dUH=ltvzEB7O|@T~#vAvJ@3aG`k!6 zvt#wUwKG0o!Xb(n7E^K8D|9F8L=4@XaE?7Pkmj3Lp;p@S4C>jvt)5A{TGBi>hhsCG zit7HBy?dAkPK>vJ^uScek9bMOwj&Q=Joj97iEOlkXem z6j%v5W1h^U-1tUn7CCKgqQkwHGrxv?O#G1RzCuosAk*R7y^ur@pZ5`m!cIRRIPKQO zOSQ&pSx6|O;S$)5gL$VE)A%C~1FGwHc(08j_=rQhIe8+=5BK<8n8tF?*rXgZQOgTf z<%}Go6p0!(R_a;AOUEX4OR``gHW&lSf$35(+tsB@VB+Th}nhq|Ea0tqB-f0v$3WhB5pw$yah-UU+xdS;U-n>$`Nahxq<<_xR-Bei634MH7AO0kOIb z4U~}|>G1x2gbL)OcACT^ve>U&xq^C7K&Uu)c%o3h9-H)92uOCL8m*I zEwQ^9^RZ&(cWjcEu#xpG8y@ApqSQS8lR|v!7HVrJMYY6C-?Ej4lS)-=Sut=Pw|%u2 z^Lx$iKm~KAth(>6Gg^JWcO+C}Ud)aXEBjlRYoz_07OSLVMl%q9gSiWwvFv^H*?*yp zw$+)w`$X3?0km56Iw10M29Djm{(K#NRP7WSgf>@APEj&FqgUC0uDE$~|MI9mkg7>*FeU@Buq9L=-mcrC zAYdlQwc_9L&d`>yug%>S8YvD%!kv3B<4V0NX&{@lU3G=f9jhylOk)q-4qJ>CNKC({ zy;_N;Ju3MVR4Z`yTt5H#CyoVmfpF^Q19=42cmkfrDr!f-21r*k|9&EUZ=K5VyPmf* z=zc7R0zNFsHgGSZD|auxKLDrOSI|o8(XEuQQ}f97M#+HhC%=+5j1sRG#0kKol`UR;G*uyZzx}n03>!gz%J{ozkcXxVnNFZ3MLZfgd!%R58O7 zpomJx=9Diy8f5Zo;GhGE?Fp!ZzZVyQ*n*l0wK}kk70f?^aCPJPP;jczuiX9Gg2V3r zaskM^&SHcV^0QIE%;|pp)WLhmPZ6Ezu-b)Wy(2EP#<~N0)*}Nu&kO$xReQ<@}sgn9s%jRYAd=%cQLeXkz?u&kdS%!gtlZ?mD{6S zAp2ris{Yy3GaX*DnUl>|^e0>(X)K048VCc%Q1pWJ?`BAM%KSkXKMRJA>Qqy^^ONZd z)bK0(DFq-yr4A9jcu^2A5wT_&hfDa%X^;F6O!BaHj1lTPX#00Ubd;`a^TVhNs2XXr z6SZ!Z23XDuEvCT{)%8Ai_-xjI27sGYA4@i2?Y#A}%oc?!;r|E3qj*vzDCEBmF;JM}(qGKzs=wj-VmT`+GYa-tad#B@6|ftZ#0-zFhuNM$m?8LI z1rbO_nhN1Vs^+_Pht^t zMzUfrXD;IfLgTW=y+2}F;;f#V5+uG`tM{3@zG})7ac_CStURH@T5hEa-pt;^T3r5i z=2L}v6{1pm+g(@$bRrIV?1*WWZhVf=Y8_DDXBLjof1LhkqxQF91ZP>>@uC!DzWX2r zbDZy8lx$WfqBhUWr#Pxa36;r!Wm%qgpXw8vdWE-wA?yBhN*i|9pyC-cjs$N5avEl9 z&z=iBpyxMA5c=>as{^pam7ju9XPqoKG*LurA^-y^I`X}u!CQ*u%Ahn##UHO8jAoLz zT}w%vX{hITc5@AC9c8ZPaJ%H~S{z=A%^^v1BL3yxK;C4>!t_Lh<`V!b;Fsy0oS_+- z?{>{K^*NJXibOEwu662P6pGmWwbcphYF(}|^;KXm&%@3AgF4dyv5C7GEK8{^X7D`iU6nR-#3tJNhXPGR|_2S<=?m53TMU!6@0v=faAqr)^Ky1PujsRgh>`wCi;@XBJ0av?lLTf2`$nvn-fcvmpS&;5caz|AkAnGRKuT%GkRRlxG zUX3X)@f+}lV*T$he&4+&#-=X=_Do@ z(7;kTx@;v6qrg7VMk?un+g%qgfk2xml8c8hmsemHk8s)Djt;?C!uuOGR?n{}%6H(x z=RdQf3ZV~?9hdB$&Hyc8F!zCB)oR3m$KI&LK~{HTe0>Ka4^7>ATdvCfe4O4#8y}c) z?;`*e8*Ik5DU zo;VoyCeW?DTIw{|{$3vnjGVncG|{Q(K34iN0W=l7^Fxsyb)NbJJk_c2Qb-ED+<8fA zy3D4kxCiCX%oW8K{Gz_P_fcFh;JBQs`->Rd z;>_ankDt5ntCTH*ATVe5ML+3S4)ZG^V^g7P?m5T>PMwBX9+=-DyVid;bAE?A&gEkKvjouh@R%vJ)k1?zGXm0iL zSH7!Dqm|!j7fs9u^WPuiK+e+XPzdj zL55UeLtJr1Iz*W_p5~ia8mAd#jUh$!`!8_g4DiCG4YKtlXA}MmveOp%y+QS&G4wR` zQb-(!dG(%a;(Gu7K-LD}u!trEEDjk{hzh(pA5%lzleHk`_D45ft5JWCrwhLLSh`np zw%Z7r7m%xY-itp`*LJp>O>(`our7g9Ds)mI2jO^o#8BEg7lG<|qkAo(zo~Kmv)(&< z`YLV)dphj(%$NReSl}n$9Y6b*8>@P5Pe&}K-`gr3UsvT-l_7g;BD;%3`IvM0GuJzB z$w9G0MUs5FxDu(D7Na5TwY-hq>ct@$VEhhrXKT?{> z&Ks4}*(c0U``E7Ww)t7C#*qXUL3StRF2K=#dfBDd&}Pkj?P<j3_#8nMLi&EN1+6Q&tc@qh0e-9oldmoK0Qo4y7=M4JZ+v-RYVE6oEqy!>09Zf-r9eW%uQr;Nq*U^fWL7 zTm=zJsGV?1>y}dAaj`wUB}t6=PYk(q*(IAj9&p0~J29cD33x%GP2B2LMa#pQ8J~+` zBkbJ7uVRYEO%0Kxt67L&NtyGUkfoh-Y)s3khb2au=uxzAi@{Q738RRP#mq7Ztlac<4I~CTOyraO?*wh zfq$@>Fdr&eH;_`VN+0&!gxD%jbgzi<>YC(=b7DN$$^&=7QqZMqQSi=%iPB3_Hi;>T z`OGB{1&5z>tC?#KzRgN89|0I+8~SzmM%$}%NR6sAifgeln4j&kzPZxN#U2B~zk}ER zmQ#3Iol?;GRBvg%9&Hv3+nj?-aJa^+?VYD`e5v1he!NtxN;NvW?JdXl=6}I+$FQ7P zptpCWXa0wyh_XY7?K+CSc|B;LeQ$ zU9dQ?r32N^ii%O=|Gq3bruO&!i9RBkjIEG*otV=0qyOX<@=82;jcnA zapd?)(7!@DUKs^#^(%Qc6`a1tz0>-hbC9JMrPlv0hHG}H`_)a#SG3yHZAFMepByCJ zo06oLYu+y>NmCLN={UByU1C!Dsfbc^LD*d1DgAHNPGui1zcT0NHi0Qnx&0UI(g*aH zE0?7Bg%$-WkY35=`hkCMpk}70j~po=ofGK4qwz~AkIY{L@-g!t;@G%`_!}!S*@D4p zJ@Pqo?RUQ6>h}>R+3YQVg>XL273kFVmMgbgpc@A77sv&R$p%+6f~T%VEkr?0A+7WQ zSIF-JF7q3*k%31ft$hks0deQwQ}8KZqt4%5A42{T;>=Sb`l_jfI$`T&8Zj`ZG}A^0u-0;n$wCFl++;9wE}dB6l6SmPa(9}avqolKc@75Yt2^@q_0=s`WnXN3WX0E z=>K0i&w#elA5v|j^m~I;=q-Qt|Ga|!n*;|29iLN--NA3PnUEcdvY}h-8+L7eO100X z2}4e9g_Ia(h_NnAb`O}7;oG*NE3Q5z3w%Jffk1c6zmzvq`(*ob>pD!HACeyP_4SPZ z_cM@s<(HmR*{@AdQJ7Aa_|&k!_sb1sN&eDs6R;Azx&(7VOhwr5>R#RF6dtfKUovJd zVRKU!UPFbBX6}HxAo!53@Wj#ca0zYySPNq%oKpr&mQ58^dCXFWXdOr*Bj zr%Qii6y$iZLzV|clrJ0V7p_W2mK z4>?WMLnQa1O(8_t+3eNqFv|o-S#*9Cd!@>Gjb*ldnbkQEV#1fK)_uU|!x>pIOpuwQ z!9MV>i_5-`%HCaM(BWIZR~GL;wjoGB)QsYMZ^ZFs@4P6^fl0`W;3?^9kJm>M(d6aq zk@xO9PJ3DHo~wzR@bdQQM3K_p@Q@$^4j^<7Zc-Z=F2 zukL86-|KOUzi*VbRtfCKd0}s9=zc+0|V+CY04uhZG>P(gvp3UWP);tceHW zm$yeH)KX$gxbIy%)9^&D{~AYnpzp`LGQf>r-dx$x&dD(dLo(lsyMFA@%OI~@VQY{1 zB)|@R^y3S|f%*=vZyPZ~vgs+_&<`oRbLou!TtjiUBjd8vVAwIocVLl2=jYac(ooGX zp6On`V&u0Bd3nR=v8zKk6B-DO1`>b&tu0R=$;{Vk5cq)c7{-CT9e zZb*KBf`eXfe@d}P5Es9QHGs#Ykly$kkDowo%7;_d=!B*1uT4f-Nvo?mRk@tJV7x!C&f%I;I8MVEq9yS zPOjtxSMz~1H=m-*IlSns?VxhTW3bWFJ;g!9Ndh3f$d;WX+rPV;dGayQ5FuorE!_`CME} zJo;kucqN`LoCPQGPuo*_pby@@7dVcizGY0gnzb*Mroq?M`>dfqVHDv0uyKUj#vWdea(*t949vBU&FA&V{Wj2_WKxiW;Wz-@Ym7 zuA`c$y;Ay1oQ$HjO8M|U3DNk5q|V!b?qeSk4@YGi-iwmThAFuMPt3Gz7yo4D8H6Fs z$GiPMCR$K*LCMa4Mbqh@h8r;H)^3*FbDta4?thSSn(-gE?LVb&ZHdV)IQVp{4`o|4 z+~|%{Y?$oqj@0b|LR((8X#^eod38YlltDv)|G?1d$1-f*PX*H0p_EwKJC{v?CG+c4 zGVB@Y{`V{0OfyP~K5cTBxJoawj@}P-d~YM_m_!D~!@XInV14lOzjJzp^AYTJ!s!cU zn&Xy~{NO=y-%$GRd;9wLVqAyAN}lRBO+b3y9|Wmvg;5hzyiZIdd1dvS>vR+P-%W=| zmy1R+v-IzJUUFQLVy^oI`k1pS_JMS53UovrGglZ^?>t3aGtOwnHN z)gNepx0j|f+-1^Yi_9LW+PT!8)j3FbluUf>Np|emIWd@qcEkQP3iioXvYjbiqDbH4 z?Umco&~uG?!G5n=w17=%wLWwm(Af}cb4Vuq@G)O;6$1eJnQkK^;|PWEJMue0KRvsY zkZzO4Q^Lznzbkfa`|pg@ybz}Vz}(~)jd!w+!fKs@<0O$K^?{UyKw^&rT^dD$yYJa# zt#Vc%ALDL)?N7`XE#Ir(Z&m9Cr8$?xF@0D1=?el{REjDgCYpTa072E^!RKBxvKh?t z=;*0>OHk8LiHy=jfNB`clL9inEPU}{l7|G5L?o(!{rW1Huo_atpxvtB%Py2 zkAfOp-}hYPT$bGwU2;e6nyJ#)YtR+p2zJ?x|C?5Wm6)oBd_w2%vMk?&=263d} z`~?RCrGG7{3f=*7?`{6r6>$q&O&4?v-E(R9?UBu$;UFjHDx1&Aiu2u3d3{Uz%{u(B zRovnIL`G7L3QmM4NVCx<=t4WqQArrd>5ixpKv!fdpA0R#SH}if|_nmE(&&pp<^XL>UP^wlZf2}u0 zOwb#E669dPQoRwUhJFnPWL##I|Kr*%6CXUmlyPsNL`9ih%|87x1)slZ@Q#U19#Mq8DngeD-HvB1(XMS( z+vMKn(2>xed@=3ylAeXXoY;H< z?1m-dg3M(r2S?|4DcnM)xLzXiN!axr@$Za=yjBQJ*RL^0hih*X(Y$ZyrAkWF0SQT- zYC(b&!@*mbVMo`zC2UoWW|h8L%%aq}fW%iVYqqBrvLOBPk2PltM$=OdFvG5{KiQNM zHTW&_mz9W-O4S&pqa%XMgpWbz9gF>#s6brRkj(I6wf?Eo?bGS#MfE?Er^QamKXm1M z!@e4sl;-oK*rMj?N8NxNy4ny7EHq_)bubHLc>F~r1fKL7scB^JV2&Oi`btu26(~>o zfJXOlc+o@>SIoHAK@e_Pyqe}H7*T-P%Qms;yM;Ld#>72{*wL5f*LOdHJ0B;bQ$*Wl zr$JwIQ&-=cN|JoUPd_sn*1b)VENU1Kv8~4471opP1Xl0V5{wMhnWrJ%jFmW65T^%F zDQa@*)nZZkt4UDQB6p_)m$uA7vDS2qfp@?ULWM_>8iA}|)p`KT%k5r6Dm z!C4ZtVKKA)bu|0Z^RMJz_M!TqWlPEPKA0Q)kI4#vwKvq2Gt+m2g6E(8b7`F9^DnoV zT{%?YPeAIwbQifabqA3hW;#Ht%m`X`|EORd zsstCws?5OZOLj~p$`b-!|9xsP<&@GbWoxW(RP8LP?h9-%gd+HpJ9Q^f=Rg6z%iU?M zyI+~VvpYKCd0*}Ff8W$_Kwr$L{JO|Y*JBMF_c>Kyze&umM*+O#L!qu46%*B{$3tpl zlAI?vO({~k+BK#;G)rgS{4RQ%+FuT=HH^l;aT65SR25DNF_hSsGG(@>V}o0zWyVGm zEi#~W>mZGq(OqWMB7ZzHu9$5Pr|y&nr9o`4&ftJdC4do(m(0%J&M*m%;{euKoljg; zRSY16%KfQ`B-3WWfR*wIy|^Fg5OsWg6)79^@<7L6VwDhnGQZ{UzYVU)IvP2yY)*7; zX14b5$ue+r$y-v>X+F8N1qoc2#o#BxLpx93W9Ay7c)^D+_HRjVO?_=;&KfY7aMswG zYUu!B=Z14$?azd4FEO*Hce|Y%_)3F#R#+$ZCzJZjvTy#B-$DFW6%DJ~2F^%Nt-F^y^l?;n>;UyW^|>u< zZ(+8vif4cT^}nu>e~_R95T~4ZI_vha6*TjAWRqNxZ0~m(;mK{@4I*##B1-SoP8lMX z27~*{TBQM1jx(31imdNK;7T&7?*!OtoUE*pMircL2X5Ky*Z*%on>&5vGtb{wFtI+= zbc`|vwC9b^Ua)HQwd*3P2W6EQ1o~zPsWh+(gDCyPoCdR2<<4BC4&H-WonmKo1mYJo zVz0;IA)Z+u_?0=w{#((iB8(J~k!OKhMMx^`1-whiCb6-g$>1RpGyJuCWxG*3VC4{iJvro1V1+g6v2fc^Sj4k6)X;?%c0wOH!m0R=m|SsAJEKSxucJ%giLCmi-)aAgY9_lLfYzK&9O z^<{5sTk;QHeu+V6Of+xf;A4+S<)GS1clD-Q$x#eryrE2X;7=Uvl?o6;sd8?`a3`}? zgS&;NYMTA6$F4;_>45>YL%vH%WUf^0&X@`E>g7S*I_@M`^gze7-q{Fws=^&a?T2}Znc#OJ+? z(Z&I`F)KyG8DCA>s*(~*D4ORZnX!Lki+5^ii;Hr(NU~;UMw)vR{NF;ty~MI(TZzru zGt06oQxSraGwy$_V@{BV29QOAWEADv`R{!e3`EaBHjbp)sGJ$vB4(>$bb=jA9;&Jh->(uKT)4`)q`*=`&SRWm za*IJIj-G8fcWHZe{z*Qqf3T$vzLQ=M0O1!~#>9(=_gsRQsaKm#Hac!z@Dpec_0h2Q z`RkTda(qeqe#*OS6@F7I+du+X@t42!6DBBIXTZWG_Ne=8;q&;_paJH{ygZEF*=tI? zX8@|qAnt*wO(gnq^p!RTfG9j-aK(e`Fgr?o^Ofw{d5xsb%mM|&JKb6=>2ntp1HW|f z87G}n8B_TAY=mr(+%!x{aURim)sXSWwK8~cZ<6x6S!E}P_i>G%S!Gh9%=ZErsp>JA zSQ+b{D=rO*Mby|omx|Jdm8?GIN`gaghlg*xyW|i=yas4EnYbWaBTnb+T+<%}`d+gu z^`CNSS`KiJ|58wbioV;@-%B#QE!O8$I97j-GHXC-JzH|Uh_{r?=_KIfmX7Sdo0%kF zDpO_a0GbKuxo#sPX?HehtoY9(xUS`1pSM55<)=e2s{^B{GJTx!Df=HX6CaCU0d^m6 zxl5^kfM-d??Guy``owHDAp(6yp)*Fl@<}YBDsbNYq7L^3zHQ|eU!_Fw8@Km*Au<0k z4^EEmyJ2oW#3J=m%4E&i`oDOj!pgH%&oT%|54}Mp{#c$8;H9xWET5vvxT^b!PgxuD zRrVB|-+W1?pFjL%aiiqU!nno6_Bu=Ma7V$Nz#gX7kRwqD1l92y(RfYGjGSQ!RI6#z z%E6%;V6eH;R(%)_`*h~e@96`V9O*sli#gHC+eCy6+nb!-uFw4Jl$G{xWC120jm)DC zZg^m&)kA#VT{iIxIK5zV_OohKklvq>zf33=`8fXGytQkI!>z2Ll>s+&@OnSoASb?Y z2(;DTq@hwj)`~K!+0_Af30}9yd_~H(R z_rp5Ydf`hQ=Q}?JKkQF}1pVjGpwjgwX~VY!H_9Rz){?9;SThbz8WJ!~OficeUH)s!Qji5@t7l&*a7qI`;^8zBmKvJ69FC>9(!fyyRVr zM*Q$#gv&g9v0I0U0+sxuVO0fZE{P;&8?GcRDTYXoDzVF$$Ja?pE4x-|n~vDIQ^DPa z;>&92qW89ZJHrpAaB!l)7*T?SNwO<1gbTW-YGi+# zab~hYw2-(K@NGVg#>=~Z5Hz=VoTtOG>rjc9I-eerNBMhhlOua-6F3xY_8!L-O%S1* zburgcE~)E&)S>REvD_HSQTdsB+;^_jBV?m4P2(fB&ZwSU3RQHQm z#Dg$L@K5F1h-*>Ge&b4zrk)2^d9O2>YB?&VgeXs_{34U)Y%cFhSpRqnj z-{HoRqNztCX{E^3c3wp(S!d8<6= zfu1H!$#JuTKG~PaD|>kRgi=$umH#$K$qw&5Mt(kTR0k9A;$>yfshq0(&aU5mX=RI9 z;Y^Q=+gve@EO9LiAI569m6dZWj<`>zmxguNpV{bexsQ$%YkE7}y6K&LFYU9KhKnEm z(zpz+LFHSB%=v5(41NQkp_*NERhX3w!*5;lPybz2_pOpv;##i8SiEwUi^5pqe^-lF z7(Ax!zYtt>tB3J5{Ci&BTGEZzDsK&BQuPmSN1Qh|9M#gdUsr!bVN-H96TBuDaC2u0 zJH{Gwpt?^XROJra-HxNXX;VU2N6~C)t0{t#YaMcXVsY$hkVrgZ<$dXqz$f&947sRj zU#I0;6UaXU(*axPGwAL)U8?xDe!Xanc~=<2d>!LxZx(Olux$fA?Yzm(&b_$Og5-aG>UI+%(NUva7zTZRtk+v0 zNE^I^M3SNl)~U?(06suw?rpIeKAh(y@X4XZ_m!JMx)7|ufms;a{Z-fX%QF)!E=&z~ zua;=e{PiQjIU~~;c=6h7+2<}@PogP#GbUSF-BiaM_@6mQqz_lVV-dE)=|0>mPB9L&7GGnccFoADgw zvQ^`nBVXfMoj}}VK{wgBmZRe-)Ta~7m z>9_vK<(n2ml$XI?+OC6l(g`Nxk^AN&=eFB5nk#$fB5Rl@^RpY<&FoEb=-qg-{0 z2J1716gBa2w!8{HU$21m<9@7`_=8J?C+R;k`lm3<$)@E-^bZxMdU#lYs%FfVq>vYt zKy1n$>hE>;;rRb706W9=1w-lk93nG!o#2iG4*zrpFA6^BqG=`?_MAKI3kUzeMn_UU zkbQfVHy-i$0Juvp5Otr|$C=5COBUkDt`ak8Z*rKLOAGSlQ5Ia#)Pp|e^CmKYi6iqV zEVLH_(%x=zCvSO^BXU*+oI3Je@CJ{z3Im)w1E()c+yU=PBzjYSOt4Gb6Wq0D2+k0N zY5ESD<-h)d6p@6uJbxtChs$VpxHaDbY~Nckqi+vjBMP79Jvq^ zB-~qDXTJ7UN`k)fzZi{xV2zG1_Kz0s@x~-jKDoh{KRuc3MlfVs_eKaK-oDqYjeV&% zSVelYYsefr6@us00;mpyhCHX7Mac9=JmF$HkMm@QOiJ(aAjp^t_ElYPwJz(QGK&CGS7!tN@07 zpF7TfMj{A7Lj9j4CZD``)l4{RH~(;$>G`;G`?T|j_~H{Y?7+5U*Azq5lUum^8TBF2&@=MFC29-cqf+0Jll_mJ(gcyOO*O^WIE6QL`#Wh;H{ zYhf(Lo+)vAO&vKyMJ$dV`;tD-?wmzkC~kf8B{@ULx}~~GsK@E2(QssGadijhLyxQ5 zO%7&_$%~c6>kC9$?2LRyVzxlk>C=ZUV>w!`GQCk}tw3X6D*7Zii2Dk5$Zf}S57*fh zitPqpz36%Vy=4Eel!x#PHKdX{Ws~C9YO5y7Jrrgr3A>>Alha}HMvTw?#y?@B| zm)rW`=1=#NL`9dXO`O5I|83mE>9j6g=bjR+j^+|yig!>_7wqBdxsZ4P27_lyhW@Mx zkLE@tI?(@D-X4b!JRwgJAlOzzQ3ZGh;@3I4ru=s+$a4ZyMCs2YyDAyh{vbCKw1I%)9W!TzczHz|5>xHv(aMC6Mj zGJt^-4L2^o9Jm=-d&RV;?1Yam13T2?Jkj|?%SeQEiLxnSH_jo^IgT9SOCj$U2Mrt% zGui}v^ytyGM+8V7JI!;W;7rno{QBYCrP-b89v%@!S%0!6;yb~>#phi0=*thu>VepL zU_xw_{BWe$egZnI!a39c6+2x1G|rD%DiLGU&Zh@6_?-N4>%wx~^|@U52c$>Gj!S>L z_!7TwqD0ED36`m|3_b-HB-@o0Wxh-?efrDk(Q)Hk{_S_&oi4XuNv$@NLfXPw3f{0S z1jar(A-(>Z{o*ou+2oq+Lj!=kLgI0D@Zc9n_qv@%1^pSr| zzd7n8`;O!v7m|$V*I6mmv~yLh`V0MUrI)NEGO0_h@5q>A92TlIpFS#BPX9kt|++weIA6CNP z^6$0R4WlovDfjL%_%l!2F5G`U&qexmZ5h>;2{Kz?xe?ua_k-!0D{s!)jjVlpq0dE` z{Hoxb;?6i4?)_d>$uc#c-Ama{$ucyyJ40JnRV72Pk+d3-VGeG~aNRPrMUia^)y5(b zC1zAejDhH5OyE1nVb6>)oQ}c|dS+TQwaECv-cQVmuva64J7ZZ)I93D%$m5~RjGshV zMvWTP8jHop42x|d>cIeDjE#&}B-?1z<&_6RJF@x^e|aD_=$;O@hLgK;`0`uGZ44utQ(m`)l0<3~UGk)jRZj-995hz4#A=3|5mIm#v`&a5LbT~}^mh696MrU@lq z4j()mrNhmMe)KR+XuHvZ^0V+_7?o%fHzw_2!_pmh+_5z^h3oA zO#TNDac!z?f;sh9*)+55E8UXYw!&ol|A@mj zt9KhTS|VMBcLjVV^BTL(haG)Pnr^?G#y&nF-Db`fsjVZ|1S9vhJHI(6Q=Uve|G(eb zQ5fco8_d-jf$Q)O^ca(U(5)GPYhi=_OViWOjQ6fP?sqT)uCqW-QVy*-2$x@SZF-ey z0%TH-0_=kvY~&)9(*~OF#GTJRdStA{bVvP_}kxY5PvqU`N5Sf zj6Y|^1~I)+rAjxvR&3iMfC1^(EVkmZ`g!MEnx2^aq|?La80fquE+`vkH<9;~!C##A zQabpcqtdv?9}lQI9-h$RfV!K{PoOB(qH~`Zg#A1y~mv+?+2P! z(Y|2)h;zh)-f`F&+J}PfvQxV3!mHD>Pd|^8b~3)l$4^Rk-}#`y;K3&TVIzMAv39ui zt_Xal@eVYa97Q9~{J^JKzhtKgRTZO`B$Ep5&NytJXb%0|cRYX@{zsN8`3kgvjxbpE zmYiHX`FUdmPDAd6EU7BzesNG6ZDekVcOqrkOrDWJl(!WL@%g4Q{SZ?VJkn6+STFrR z=f^lNXK_^Ax4->uKRlXf4uJ^H%#De$3a0}H3SBrOjD<19LzxLwu(XClnTe9Y!w-EO z>KyrExonpXh9=@eYWlHHByCqa_KvX}8X{-}2XG2G+?s#~V>3%{$`o~S93JC7FR($& zS~kW`9683`@^Ec}8qEF>6;$+!wwEdDC~=I-1blD|N%$)`mpH{lvT)YuN1}4jaFiR) zG4|mY5)2~I&*d4%jwn86`x>pN561@wf}4kiGWADdepG9?xG9KYapUQ5Np3D^NH{v` zKyDvy>U?Pk;nE(>S>q6D?w7DH@>s8? z!!t|0w1d;exiL9Sog26O;*~tJs!o6Eq0t+ey`|?N-hQy$UWVMUD7Xv%Gyd793~~DwF^Cl*ws|-G@VrZt=wy^=40+{6w1asv1|x#D;DQ59 z-+XD%5{sq1zy77P#FB&3TW`LVo_^}tH1B-#qzN`ScMbi3$(b*Wd-QR4vgTi4eszV7 z&jZpc(_b-pJXqgMLx(ME_x8ML;YAiq-`szX^nqoUwg_1M)jiE3VMMtG4_+({UTSf( zeSkX=vhTHRT8blc0cpv zbD^!vx($zx8E3zUU$f`X0%`t%^QXlYUnG6&dtXh2d`gEE+X=-}kqKl+uhb-my@fIK5$ZUJfZKXpQm>zv(g2RTb zI3&$w_q7s{qcKm7_5OU{q6@iS1n-1#7G<-@BKqewJC?M2fW*E3(EX33x#yWHExX(@ zW<&Q!`-^5jPTW#U53&fxRQu7li1Rb3Ja6~Sk_N|*c+w(^kB^^XcH48#+Pcj9m+ z*W;O|p0jJywvmqE-g@NWaeiHg4jW>9m!HqHjffpKzHX6MPj)Z5ui{^JD*oTUPwnS~ z!T5st9Zosl>rndh!Eod_yRC19!;A%a28SXidyceZ88u%9B`ZpDi`;PCXe!$Hywlht zG30eT5nq;xyud>=2YDJ#GqC*Ei4#?Fm$^=4amvk~t0*_-hP7clt)2l?Jh!SyM%4TMl7-x03 zHsd5tCplA{a<)3@h;~zE>_)zHXpNVy1vJ(Q2|Qs{-tx0Ei#n0Ea5ywLZgenuNLK^F@djK5te?QI7Xfx-?AN|lx z!*TlYQNK)6&Dq0oI?{ekExgcz=^_g^pK|s&{&2ym``&-;XH$RIrqj;(t2t>)rn~RE zKW(zX`sx4eyi+>-nBSyt@3p5nSBs^w=9K^G%(K$|X2)c6^iKTC>FIy=+t+pdqzo~~H%!{7ivObxf{(Ry&>1*HI)uLNZrQaQMYFhYx z=A4*Az%}~s1NThJnxk;;*_Wj&|9+$WI$Sh8aNn4;@u+pvZeRVJ!?)aKV{_D&Nk<;` zJ9hw{e(IUD&o_3n@5a>h``?^u&dLJrL@~INn5I1X$P+!XL8Pn89IY?^zt8x9`WKs0 z`r__8Sb3iG>@zQ@nqq^xoiLcbzW-OuDI1b5vFOWX7hRhcH(Tzz=b^OP8Y9y> z>#d${z4^{`|GhZLbEdV{Stb4Ih!fJ_B^NixZ?eJWNTYxJ&9vB{MLa6B%4);YI_s}t zx6@nc*EZd_-?w*n$Kc4H9-pSa^s+mSI7@r(_r-MOueP-*l?WZk+{ho_{gz@VRZ$wq}>oE9RgP z`CNX5A+DRg{o;RoCXHBWd2`MlwW-RB(}6$Q&+m;t{PuLa=LXu3$4P#T_CIKE>yt;) z?~gsr#VuezY;fpF^u;MB{WVQA`=?uZ!G#98bBZ%{irISY)wj6gila4RrD4XAp8@o< zrz!)^{Vgz+49R42mNHTPCgjhI=d;BRugTR9HAnDaK!=$y>G6o8Ds53Sl;ZO)mS-UB zC4gx$A~mexWo$UXrv4cCnMq-sP$DwKdS|8#nPK6Lc7hbqk>XHh4q0Zb;l~8iUc7Wg zLMAgsM2ccmivR=TAAF3njG?n4;gslbYsO<{j9C9nI|#Di#1QdXfBp5l9qi1k6AmT) z!I;W&A7o)Ovql`QO%#wdYIbI!N4n@k952>qlW=}I>6n@JF;hjfk?|cLfM^!ehCHM2 z2e=oQP9y@?Q&ek~Ia))94)y6h8XHrD@3hlS?nu%3+-SS)wwrsl7|en^=380hj^o8t zA<-q)SwX8r2#>e%NL)ZXO1xmE5#iy+ovrGr=x;Kap>n`l&)F7)RtP%4zC3TF zV^2CcZDL={-9G=hG{qu@^UOU@`t8YoN{d;f;LroVmtME)PZa1bb8IfLQ1j`(Jubar zU%K%Y5xmPDG8dbZ_3NMfI4xoK&_njcNBY4(KQeu1@4eDS>#t{Y6Vn{_#rgTM$EE++ z=?iJAQ6EVYY|R4B6zN$DA^-A_gVUnsAbx7wOUqud#>UOXOBb-L(FP*EXkXOd39NXd>!^ zvoq$QvFWS(?vjSBxSTmgze|@~a8>%;E}yVL{&}1Be7SX(;9xS4-+0|W+}Zr!|NEwW z9|xv=_xQd$4meGJF(>3dP1b4_(SrXGi(YO0@lk1~AMR%kp-mB-d1?CD(ckw6=Xdry z*!zJ8_tYnz_Uk%n(i1k7@O=8=Prsd5L-o^xf0H)c_=9PZ^*8NV)tto}ue;5jA^Att ziN~LwzPQ^C=76n|ZoKyPbec^Ua!qiIpMNe#`}nRb^1cPrcfY@vU$-BR{*}pG$NQLR z%bm>eBD%N#*MDNp)tEHcB9K>Ha$Wktq2EeF%z55iqjaCxVM~Xxo{RgD^osF5Y3(FkeEwB-E!Ik({Pb4l z=$&l#Eo9Eq{OQfyEv>cvXwom()KU=&;%J;+@Z3VFq#F8@x zjK0+kl4-KWEYSsIL6v}vZE5jBe3td5+?{*I8e@{i6Mk&tT(K5cvmFfRI7mclbWR~J zXE9ze%fS*7#ygypm{{07)}B8s?q+;r(8p0B5!hgnJr0TXwFHiHMj!ykg|$t{WJ@NJ zmg7+7nqV_dMNBwMz%`cP6v<{};$*SF9lRY{?U5&JV+>_C0H)`dS|qR{8Q98h0E~yw zlISCNn4ZHY_|A8}<6|W-UM^$YrX4t=MCTa8JLymxqP@Uq3)hE4TdC7_rcQBE@j18$ z*a3hS@<=#bOd;;E#~yxtm~QQqW|^afW5QpVN;o$LUTVBh@ZdZV8fC5(=R#jRy!e=Y z{_~%=s@za`oj6-`6pPoDVwszdKN9P_;GyHntrmbQu~=S-^;JZ(csOy9V!~M?LPwkA zqzR9c$ozF3PBgSxi9NOWg~3g$3oqP1BaaUh^ie12T2QW|5nefTq?SX)!;iXsGW#@kdgOPYpENjt498nnTeDLSSF=d_3Ahb($@@%dLe`P3(#GN){8`tkRF>2++i zo1%5ENG4N~E17e_J+RCNmdH^Mvwhxq=dlRV{eErXUD&2vtJ_Sho-EPKb3y^!($xHdM}(v-NOJ?rmZ+4v~_N#E=~TeH{EG{HBWl&RbKaw z(__h}Tj@8VUK4EElc_@@Vw-NcVLE94!#$F8gE>^Aw%EX&sh50B(ix{*kj}Oj2ylRL z1o>;Hw|s#4(E4k-Q%XdUds0&pME;gF7-=b+8l>$scMgl}-Ff?c*3KvG88M$v0n;YR zYpk`hw~whzo`ajeH{Umu zX`f$BFSng2%*D#qRH5JZ4#_;#6k@&;ke9V&q<>Rffb%;Je3h~oBW)v8*7u8gwlCAD zOkUDRY+cTxYW|eiCW!UD%-|46;QEtTbgj4EaGr>8G4sNhSdK5y!^>iD#!bcyIVs?n zZX_B;1STeAu@0E%n4(+4qfcq*(4p?YsIHtfWBe&Go1=vDL(qY#L6$_w0RzwC@}KoP!eQYrCe|$TA{8De5pz&OLX9x z?CyjUf6SYv79-83Lb$N){GB@g1F%wo7izW#=S z{YO6ig__(4q8pG_uqe|`7L_95tSq_IjB6bcldn7CsF3V|V~)-Ev6C$N^t4UmZIgzt zG_-}SNIdfo*g`vVPgn$p=|MyB@ZT4fKg@~Z9@*n-JNwieQ+i6%EP{t~cJ&oEnUlI;+RLJYJPQWf+OP#}YW12cZZ@am z37-PRsUeEsUXt zuFmf7SMuAb-0N@IR4~_qKF7KLl1&|xXb+J$qN6XF!|B({+N$Lg`C{gVIj-W#&lj+U z^Xr)%FaKrcG%me`(;Y=O!b2DNchm|l-RqR}JZWije6Hz9RLO?Ax|j6bQ9aw|k|CZU ziGBt|4*>XxigZehZCa|*iLPnlJRXICm`wxoy1R9{owTIx>YCZ;I@6sgurAfNr^1r7)opp9P|FX-|ITv1(w%B+RU#mq_&k1@6R3tNZKG12gld?4|D%KgY7!EmDf45VHJ8?ONo z71k6zWoxfkIL$N|Q7L}m*Qd8U!o$LGwhbUsbL>$k`&uICfloAfyp8v)O~d6a5b`us zt-PRzLH${qdSm*1@REyp)aoHrW#^QhOq!mVVrQ2`4JKba34B(W+gyX=1dz=BBDb`1^h(9J?yr8|<3C+EC zKa>~B+FG=&KDM#1UmCf}3huBG$s2BKpID1VRE@rVa_ZC8-=Q6$+B4UeJREb2CZjXI-PIvypHh4bkQtljkF=3ET zd9udr&wu=@_Y)@JP|{XjA|RmytA|-M>tb`hZn@!3UlT}l4>?T5ViRiuxfdRLWW0aT zb5!k3ci1kw=o+`l1@eJF`^)#R6|4d1_N!uT3ti)W7UZq_nTjXA1%9U+jg{czA7#U5 zdY72XCX|1qOp!~{)e>vqZr7=%4kt7%o2(wo;QLd550pJH=V(hMu)qHA+XH%t#0O3+ z(=%l~_7*rIKT{_@o(9>Jj8Xf;j|Ux(K0f{7>E-wpo0h%K z7Hl##_u&t%lU5ly!UmpK)3pYB-f-J)xuq{^Uva1naJD9kh3g-&^$tXoRvtdwwrIE^ zJvM&4P0g+8Z}Tzjc=!Deq+9N|(-+pSv&I@}Lkm+sY%ea{Zi_AlFTR*fBj)uo!@9cs z&B8nGxi{_l`5m2ZK8t3oz4~hDYLk1fIeu%dyoyb04oVl8Gq%&GZ4Kd&Wzz!|f=x%>@mZvVPlZZ+raiL|Y)?_w%*)sZ9J&YNz#J#Axe&Jgihc)^9z@Hs_y~o>&FHe8fcvtkPJsjMXS6k7i_#S?6Z2HLN>${V- zvPDOhUS>&;)Ld_a^dq*8iiO$3M=tMc(Jr=iRIJxxZ4YnAVb|Pq&FxV<-o6{O#GS%A&8TEZ69-*VGk)<03E-J)b{Z9xBEKhv8mBxmtI*N2GPAbUHM#9A?Q5s9Mx^gj`!=`X!vZyqjX z(=hYeb-dXZx-V_ha;&?%{pP#VMw@)d-*R1hoz>D!*Wd2bb-V1gy}!gj6pH8?_XKZr z5^3U^&@cDg^`J*NM{T}=Uw>XoxYV3O7VWQQ>+)WlHr*WUGtwxV9wjRFnDzPn_dJ}| zTxV5(6OuOKbavS^<8@cx>WlQbE7vwWQ`5X8!TrVhG1lN=GqliX`v(8M`b@5Wr&~o)+$yT7~Bf%Mcs}Jq|r^XzkC-$n>H^GL1oy1wz!wdEuGY((+xy{d=V6 zTbc76bG=oL8j|R8t^ad&^#Bo9eh?{I+Z#RnsN=fzH0y<2_eVCzs-t} zcq@+$K?ymso(aVm%c8jm3oKq_uM6gz*=wRq@UqyO1!OGtBV5XYJXEt#{4pEgc#D8V z>$4*<$IV8kEROHXMS457bn1_{BX@T3>Ne0#MqOp;tb++hEZy*>Cpqrc`35O2~=net@%ye%w0?2zB2 zZ`j*_EV@P{GW?B3WO+3YW+1V{X-ppjl)pyrmt}x0rneVT%!xSi(BsoV_SW6fYzg2r zCZyuU%m-{y_s@-nZ4+>6STKE;MOuFR^Y21f>CQaf4mX1j+85wfbYp014UPAi!E^V> z-pu1Hh7--5|F|z5@ss1yPmemlo(*%P6OR3hFC1s_ywn`~tCQ0-bEbCx&(Hafi2wQK zq5dY}dK<3QqVZnG9ApEvKJ;>RJy_s=oGmI}$RbV1@j>2g%Bb-J*LO;LGa zfVJ4{WmzT`-?Oy_YqpxEV@sY`pTW^$qb}YGc*uUK^JX3n5IHOFSx}CnROhVFpewGp z!graC3MljT92Q< zH~INtY~Swo1JosEdnihlY;+iUc}P2Lw!tl{k)3JsI+P3Spi!nX=bdLBUnu|iPkk~i zWz&efZ7ErZCb2yP+d+KU-nJn^r#{3Uk`G!Gq|eFE$Xo2&fB5FQtm_A-Ac%2fU{D*+4f7tu1+`8wLJp zG#Q?)*8rbu;ZsEL+K7w8%iDHrdqG-i=_RaBw)H8us)ZhHVj7jV26=w1zShXJnMHbt z*7-;-8;swZ?2Ng`0MLXpPQB2gTa*3GK-N}?F!wC2$SuoFwVK)ISH$^^%FI3el=FO= z?oC^B$bxy^5?#n%CZI<$H{IpR4Pr2BU&}F(jjo{TGju>;34N?n`}?KW+d8e+e4j4b z$dqWs;u6~Q&StpWK3dT29yYnz6m(?TmXTJ-mlcHRcN1uX6^yvm8sIHCtu8aXu|%1W zWoRZsQYF)+Vu06?pP6Y#1Wg?CQri3@A2Vd{lG@rk>Sihe6TE58UX1Vc#2bmc9mqzl zeN7zV{FSeK#ox%+t^+;Ez&T=JK7pRNS7FJ=VtW?ev+DuAPhG-k<4k47^?ml)r;el} zYz9XQYTjbldFP$|0A)7z#8KkBARHF)z#%^5%G%Vs8OT*NEv(yy zg6;M3L~*vtL!mFa=pui0l(+rRL$r;z1+jC?m@&S82fsS-a(T@Zcue5fhlGe3INm}e zGABoizQkVo0lDP#CHsQ#HUqz8*r|T#P z&sY*Qylok>3cfZ}G;Vl?`=C+{QVz-bTY3!7v?(&?wkaT{k+O|w%l3(zh4Z|1H;*|# z&}6;cX=JVJyYtbuqs92hbfWXBY@M9P6oXe~ACatz!-YJ4Brzq$)EtZ7DU)&!W3QEI zr~Tu-N*)=G|FSV*0yEyv_z1AT`a?`tbnjim&*U01mhQ4L(z3r_Pl0x zGR4Z9mu@R!&6eDa++Vrx5#pjN`3|oxMvERCDRz<5tF7Qvw%m(G;I_b6m0c5cBcNZP z^D>#$?SJO+LdH9t6IOV5ED2u8@jJoTh-l5MqZRukD{20OmT4&NCBA!%v%CQ~-W;un z4 zJaXt~94$6U@9OGm!CXl7fi7$#2!)S;qbJ@-*Qv}?euhMc;P{++>Z$%_0@HhJSC7#+ zOE_N`g||pViVeL;46tmCPXjp+lKnflk#KT&?Gs)S4a51tG2_)xIaxHGP0Nr+C(|%q zBc)+%^S~KLMAkSA8V3f)MHj4z7pEj13e8?6@ik30AY~sb96@e)-Xh>2P8=X!$JG~r z8wH1uBNSqy4SHo2d(p?K-Xx}BaqjrVf+L2*$rciaAAY!pA$gkw+vsn$d1$hQHsYPL zUkZDwU<=m-#|x*8Xdqu2^x=r&#P+n=YivVV=EiCdP$jmxUh-5!oj(IxPrFLC2D|Ff zXhQQt(SK=rv8p>JyH27ZFZo1~aT%K>V6S9bsRH@~7L=#V-Ikf5s+-Bq*WL##w+1Tb ztO$@jx81kWoBL5M7c|?>gK_T4$;oo^Cpug9X6eO0?8O#+%V{yNPmfvd`Vm)gX1fet=?8-iuEKI0cO3KX z5z^dNrwn>swu`Q8vdm4-T2Yy$JDiGXvW%#wmz~XE6<^NV{Q?KQuXe}pK4tGa%X6RP zx~l}I_H`?p*2)%C8_JWn-;KqV(AHKNYpdqCyv&#FsW2|9lH`J|Y%su;rJ2b-(LwSy zL>&Pxyc72Eg8`kbgRZo-q|6pEW-2jevX>&`Dq}6rd}fhi-*VnBQ&|mEzu^X=h)_m@sj`w2QM>D(MHB=#zY(}oEku!L@E+bH+u{?!q7ifw4bsg)P8~Q2X9q`w z#^M~{kf8)GRy&7Qkvn?yXg@g{o9HMm1ff7SCXEhL z6E8Pn)1lDlWL+82A~qA{V9#4`z125OKLXHyU z_{A1nd88Fgd5PmO%fqaCbY(IFxVlOucqsVigw+6;iSwu9BEZU-uK-#VvEB6sT69B$ z0TfhLrIlB5DjGfX(HYw)8`}Mq+v|c&R))Jq2e~-=5MRp(WQkU4 z3u*~%+XAssLhK{B<&-P!$TbU9^?}DpAw#YSckz4}!pqKGl`L~xs8(ewWkRE8$`Kt- z?RpV|pghpJ@sy1v|2bugKi3T7Ncz&Hi_PWab{T==_^>~}x!O9s3xHJuygywpv{@#f z4$lp*fV2*onW*ZGtg3?MzJ{hU!LU&0?gpN5%3YG%SD6W;B?ko?Gc@aVy=E`}WV=gs zVU<mYwBb$`FZ2|5g z&{VZubb@!v8Q<8=oDE9Z*ptJNNyutCL^;aixzBj8!U`++_=NMMJ*C(@n@9@|0S*Xb zH+yxVlQ9EFhnW@~PTd4&+{Te0C(yxW;&H=M?7>mQVZ>$v2ke?oV1*ejHuWR`!x&0X zh2RUcBkctsf*RNr6OP)hyY8C0y1LvcV>~8U!;DXz9-JtA4QQBUW8W+KgFdC5b@t;k z5D0+>d$Aj*kds{qd?(Q+94gU9IvR-Qj^{|{;M|a!4r0bRA?ii+h;?0b7G7^mO}yyW&hlK0x`k{^ zwQari*52vJBs|Ek3OslmJErOI%yFDzLN=Z`9y&Y2a&r@@Q#6ToGVRJs1-uM^Tsj@c z57{_K^r0MAWY^iEh#Y;(G$Vbhgq`#|#~IO2?3Bxwab}VpDDdhbQkFYCR7xBV)%;*p zo~^PjXgwb*NCs5TMY70S5LYtc)YDaYcgji}gjK2@!e#(Apd;HnBc;oBLklexOcH0z zWlNTcM*g`jBi2}$>%f&npW7gd)Tb@F3gPxw4|*hso^tEjq0Ig(O6W4ELvI4m?tBLD z9A=Wq&2?$b1b$5_!j|faMD2n%GtGXN5*U(GqRRsnSu^+*Y?C6K3AbmO1#u zj%*KXxhw&K!!I4i@5O8jU7YLamVK6I&!#1))!y7$l{n}srB!2OBeJ|7DhauqTbj$c zO)C36V6wP^EgA3{%xT=_%%l4QX|y-@2ssIcoFNNd(YMit0iMM{ zPQSxNquiy>^hfT8zOi%a2f+v&7=GOIgPX+I&~%7$seyf>h|DmqFg7y=;FK`S!w+!| zLngXK;)g%8Nd!C4iOu}5XKZSMHyuHhi7cnvZGq&QKadsgQCZ#$(ICV-mjyO&D12{;$_(q@sJ8=4FKg)G=R1bXEhTrj+ zEpfszqaE}iJnRHd&?Y7VN4+`3I`Wj|Mn?-mE(A%TG`wY!48)O&iGiN!Eh07y_H=Ar zV)}~^Cmo76%aj~90`x?=a6)i6@PL_W1CFQ3&B(ME({ngCF?HhA7lMnR=v(AfWK2#N z0~I$jv}}w<^o*#Uz7*nx4qhTrw3!Qp7cU2tn@ZtUWJ8bBMCcMvAE&9@u&&M)ZCH1O zEuf~)@44q5nc#L3D#a`3da+|Ie>0QRPw=XY%_;+@-jqsQ>tSdtl;QN}p9{$KEQ`l$ zen3V%ILVM!x2KZgT#jhV@@hpK?O`Bj*-*8Cx>CmHnrN{o>+_OP%g!td>Zl`gXIqdF zlj}B6TO-W5o^?nUd~mn;(_361jERQs53FvHL?w@#%W$~iSbd^ez)yC$cD{@(2 za*fo99WH6@khXcfnNlc<)jKf~WXO0YFtiowwY-da-+Qxy=O4wXR zjI`{4h>~V}MBk)GcxJyyI^_k~;*tIM8qt3I4-!EX64!t>&}T%;B+HTZ!Qs`+YT?u1 z2+mBJt1nD=s@wp)g@|E_v`7Y>LZvMk{V%p-YFMNUvdHjtXX1q21kIYF_zgd&JoaH zJSY!QF69$2V9Jai)T}2aAc2Fyk8qZ$Fg~(QiUgdf4`Xh5I5kslb#MX-IA)B+j4AP; zYS}^nuHh0F+%7%#CM-yk}IoFT}J8Ov~R&f@WT zO?qTUUEX9rjvPr2Es;gqPam;V>110=PDG2yR!l@1aZ+)76&Zu4FR7!WMaSVt$ZN#8 z;o>kyj6oa#Nkj%mi0LdkiyMV&^U7>@MF$`x)5i&e;E+RKBQ6Zv8T(G)>n8D*{ zv1kqNxlD9U6K|(Oq3K}RL#NYTZd@(`9g8D~^F&08#dl@G+vjG41{(m;#UifR+BBrK{tJXv&+qklS}^*Hs#Anm=rsBJr!H~lJwxHd#H4h z6X_!zzp~cbcoV;_5&o|zbFan-V3Q5pdpOdpnR}_1oo32v{4_o5Z@!QFeHF ze|qQifCk?ti}Z{HUq1KBdXo&`L`-;to~1B2DLkujM38~w!ou_N5am)H4jRD;);%#c zP-g5U>cZl5oE+p5ZNj-|I-I%*&Un~#P_=Af3})F3kt@b7oF!i9Vi^neGp&gO$sgk= zi8kXKkTW}_gkOQ<2tR=o97CoP2}m^Qp}OHEXwW@$=ukgcn6V_leW5oE4pTG=OUy?=g^;^F8Y$#zc#Y3%2L~3YIX>c8F9SoCj9=K>E zyhl0%Z<)DZ=53pFm%Ne>oRFfXKLzh8XZjGno;H-jUM@gyzI3#Q8-@1urjJT>#~&hFm8n`r9v0E_g!DMvY-=%J$x(8Mz975LJs zeUhQviS2`j9&eWLg^jdPRueqZlx6Cq$g6V3%=jtWltV$81aB+@Q=PI>q^pBPd|%4Y zlBBZ}ujpomCi0eL>LhH4_NXizxpXUUf&o{Gw1O!YPPyPjCU`#eCJ~*FQyK7-@+3#_ zGLJkF2fV3YB0SQSaB!pukL6A{(Zw8kY^+P7tHVWDNf+zADMwkoDMy*Tq3zqHF5biUkv5>(J#7IZPh;gMHuW*LI;nZkc#pWhBIL2{)%<}`jDKY)V zv?tDAOq#7B5EI+Tc*+b84ww@B1PpLuSkJ{vXDkuo1vJ)GlbZBMMqS<;`{83e#_?ke zXiBU_MjYqSWi!kfkKvy1H=6BaP$=7Hx`U@Tx~Su?!7$$rMhx_(ew^Q^ZF&xTF$qsDT!ckh=@h;bPBh{XZ3!1%Idrj1T|B~-FzO`niC*=HbHeH) z(g9LkW%$b^8sSujt_~)C;mF}pF1+}oyol>fInH*J^qmHLoF0w8bu!8|zmko!qqV+* zkvGA?m18ilGBKvsjjQn1@z;%~w22=dY?FkOg>#3aB_|7=O?pauV!cj(#H-AB+^Nr@ zW7h8Nq?w9ny&Z-9yffbeM6K|?^+lU`Ni%ZlVN&K$mN4o{y?xk39(dyeEXtSMNF!L2 zF7b;l)|pd}uTV=yq@m2TZyC{&JaW<3<=|s`N_y&~k_MRMQ7)5kb$O(fT*2zvC>%NR zluBCRBvW|tsose$(#rNam~fH>O_U$Y5l5LM{#uW@- zX$NZAh-~Sv%hd*ODtn>kL;OO;dMtxiotzZyaDaV?M)js#GQdYU;#c0pU&153WH-qz zbyAN!s>81o<(K#-Tq#qs`t!c`055eBIl@_t*QM{0-gz87hicw=HvijN^md|FJ$0IH z>@tTh!pa9uDYpqP8KM`R@~B5N5eA)-c$6bsc*>kRoi2oavgsiO!7M6BwKmZDSqLU*U1x(yyTNi z!OOaMqg<8AW0DMDl0#Yalu5#gUb%2i6h5Q}x{_A1l{d)<;`)ny=mD+i>I2KWhBUuV z`mQmz-_UFJmpcY%F2;XSxG!4Tr|o>r#iXH@PdyrB2IA0pdQPT z6=C8jCp@{zqLoZ? z;gpL;aw3gz%A+k!dcDe-Cu(f&PeAr{4KD#__<352>aHjNp2}m3iz!$!yA@ zjq+5E@F*|h1qViw9fC_|#EC{c!qwFyKXg%dq>ts2F4jdS8^Eb7+2pYd4Jq;pFL)`# z8SF#$3om#lKFL-dWkegIj0hKB#5a{iEBhn|`Uq<(Lr01>QkNXTfhl#u^@c_^OOAMC zqjJ#+PhP@Qm#k=SloMr04tb=ByuwAf;w$MyE4=EFS7mS{>XM^8V`j7|;#DsBfh$Fv zVC3R0%c6-kM%p@gQ6K!`jeJp$;Npw)(my+M7KO8beRj@n^u>N`;bk%Up_5J6%|duy zlKWRCY`_+xXYnP1*=ZAf^PY3G*n^9mYT06eJ+N44$4>RUt;pLAY{S6Y7bLc=U>gTI zg1tR})A?OpUA{Q)pLHQ-=S6-yvh`4@lTr780j38KJgSQpSd&b_#UFW^%A!RsDb}Ss zW7-eUSda9AlM61r)Fn?jbg@jGB-&idpQ0m=Dbh-3#K&?SUUEejX=1sKPB7(BMue%X z9Jwl!^GAws>Vm5*d&Da^xl+W5z77X0>Wj3Jp&VMuN}?4$;v!9ii$}S5p^s(p&rFW& zQkGy%dPGlNmpa)Sd8DT&`cj|jrS4Kr)CFy+uY{FyOM2lYH{yjWZ4#|=*(lxQC9i0J zi%+@ai$?X?owF0X-a4G!x_Tp@{lM7riMQy>9n~X0JH&H59B)+qD-+vDu!Yktx7^}e zQv9=QdCxgoS6_X#@9n|fT^t69L_P4^BVowhoEH)11l}v zz2rOrCIV6sDblq*=IEoF0 z^wKHXC|h#G*OZs~OFH4DLv`q)4%s4DnTx;VEA^H2s82Y-N*%EtX+xnRm8ES4i4 zI7xbhqaNWjeP>itTi5lyA|fInA|MdpN|hEwS`sNLU_hFP(wh_k>48uKsMJsr=^(xL z-b3$Az|f1dK!AkaJHC0wH@^Sp#~Ekuv-ezct~IB?i}JIt(5u(VDAb3QZ^%k($|`sf;GLn7Q#9~L1eOs^I$1D35m-lQ62btidliFU|xCu=Hn zh0_0WuK&6s?ToFP{UYec8X-(SZH1(ko0*QGR-kk|IO%NF8tvq+CAATc2auI=>k|c{ zp)6PdCZpAFEhuR9z^27r?X@Tpp+$J0Ds5@Bmk?G*bEj0j#Uo}4D^38~L_U$J%s@$X znCVGtzR^R8$EYAuq&I#p?Zxwt_Q0|u@JjOFS?>ABmT^9>eof$Dbc3_F&XV+f z58lUb5LewgCa|Y>de+9bgu54zcK;2`AXLX9on&c1OaIW`f7ViQE-|%En&K_t*zDP& zPQq12@>4=X$ch{7a)ZQtX7Xc_y9&6rcs0ycKA-|SZC*36A}Z1aGl! zt)V&tjTFMC3%{k4C)q8M9PEc*i&G^j^G){@PxtEna(>xVVUT;d(>P+^`FY`v)gt(e zxwnGOGuvet+`DOKp}rSD{ed8|>QXO`GSTYj=WOeElRf>~gh+kNo0|B|#jj}{APm3V zh!~qmyWX;zCtLHl1&Imk8qY*kEXTfg;03OdGZ`*Xc*CNXwomi^kRgx_dPn8<#P|?L zflk3>_IKkvCLsLxFm2BiYC5LDOa|44qkD@nVJJhlS4FVIseTd9EZ|1FV7xTphcvO7 zU&W2SWc5u-j$QwQlD#j%7VecbUCMDDStv-tUPokarCq3NrAE26ys`+(K~yOv9|R9? zsuUe~*FZu{nr>{xUABQZuhk zs+^>n_M!>ki;XOwT_r%t|AIvHob8FU9cwwaX>DH_-$&91r~NAgui&rI_4cc9(OM6M** zn8GTe;^T_QAWV0_U#w@wKiQ#U_y9oY-O^MwB%^6#m-B5J0WIG)(zG8HV8tIrnu}p2 z0D{RN*cpL#c0Oi0FqLgNaU1u*Ay;-r&(AIUv^Xn}OEDxeth+OUTCw3Dk88Vs1~9@r z$%Xc{Gd*ZIQ#l?<^%c&m#vIs#cQR{U5B|*pY!XGBF2c?*&!sh6R`2m9;y$JT5;i!E z@z2psG2N`oqaq6r`I^o$=v5ECQUZOQGQ*naL_D(TQ=5i!d7G>U4UZ~=F-J(o$9N3p zj6^C)r#y7cR^k|pWSUU}VHM|Ya|NU2av)$jUT`F|X&^A#sEwRn%?LOnv-}n^!vv49 z^ytzFj#kIMi~kd{$qjYI@dUSw>);BaNj?MBpDI_xSXJiI@1_EYK6i!L!S|7dw`DvHn) ztTL04Yb4YbbV1#VjA-4Anx#OE={#m~#@tnXz_X&dm{1-(!y$Qx=d1J0`MNiExU<`! zaNUtL-O95UO@gA=!R9?!x8iNi&<_wPkOsgiu&S$)V|KCH-NHs}MXE}xnyqo8H&?-l zoC0N|68AuqHCNUam#BBVT)m4DO-e7eguyp9RIsL&nrfg!k-<)KMF~|cwl@LDcM2v;1oJg zWX%fKEnQ(SuI<4L>}hJh2NR34{uOD!2_L?PviXeb1jnl`bNa-HG;Q>MQ}i;eD6L%L z@!{7x%H(3A2E|5_^vekqmVJH_bmjHnhaRosmOa~D6&xS7=6CaX5#9koo5naj$M5l^ z$hSMcF&_p`d=h)f|4JQE#&I@uG z*KCg~YJ2RP>HX9g>OQLydMldBg+eV{3-5BhsT86QT}#&cr1Rg7er6f3YG`%2$#p1T zKws((`g4Lp=V{bQj3n9E^icJGE1p`ompdu$3o~pGz=z?mWFvyirZwHD#Z7|EOJ8Ou z!}e6~9YV(I%#ViuEXbNdBIzd*>9wuh%9>ApE(=x8!2ex9!jAE4xw*wjjd@LZwJ`_j z@d$jI0$&2mNwlBc6sMU8XnBt08z|25FUyXlX;)z(JZ#BEALnz(PQ*fI1P0anMV7~v zqcWuB8#})#t1I&*FRh9q%k0o+eI(yGqZpmItgDB71`1pVJ&J|?pwV22@169bQp|u! zA<{q4wa3tnl6StaH~EbjQ8FX|{do&h~rCRvFlx$cn zgU8uq(i=By3}BX4-_qsQp5&&zm7RFe&)}fF3SuDTX;x@>i!!(qa^f%a>QW|YzjdB3 zsT%GiuAt=>%Kkkmry-J}SC6^=IMsV-y)zJ9GW>%$97371s3G&2#+(3ZRfOE6i|UmD z!7?FNd)Y7JPtn!aIHp#m7u(g*W&5vXU(xUk-@e%kmfPCwN;t@Nqzqj$?2nY^+w3Sm z7fU-2=TI1GKygnRSH0t~ig0s22p(lLuv^xO>&v5Uy`108rIwt2xxoy}rOM#Cb$T?W z!G}7J7K4!O&;9ee=QKO3J02-UH-q~Y)*JX_f09h<0kw#HBq=LT$+jX*8dry{+ZC8R z+lyS@Z|8pOdHx#-iX~AcOF280s9%uBl>yNug)cIL(NDz=rYa_|p?tI00-q?smZ$WF z0lkK`@iztR70^%_l-i?%e0pwdk zLcMyQ*yvDFsHkLa*LQbFoUh{2ZH9VBN^w&r%^80hNFS4D6{vZTG5)X@A~H(4lUW=zyT`dPxSyTO4J9EkGPc|RPI@1l}zX2^BH zp>ccd?0?s|!{Yyva^s?TW{T%J`Yql@i5jd(*!%xojn+7^>DC~5D9V0RI${Ew_o9w> zg(Q7&^l5wis{P#SmpOXEljw^4RNt)D4JKd1Az~NYVG6k+nT-JHySodIuccQ=4KNj{u z#AXn)aS^2w1oJR&P}kNtd;dn`NM<>US_XR(fUdmwV%0yV)f_FX+FVW(1m{x7)OASz z&^tw6OoNv8T`Iv43vX0XzUAy(-ZEN6TRK&}Q1qz?U(iM4d6PKRghs-PdD(J`)m@vr zV{1?196xU)u$UJ+cZ>n{NXXilNH<*Z>d z^IU1&r@vU3upuV33iTd}@klz?A-Oq)wtLK7KCS02A?di7@qQ6}|I>2(v| z>is6+<*)SAP7_>eLN8t&V-+}TKD#I0Rd=L6r9RapO*K!F%-pMX%V+ zjczWMgM_#26N$kBJj#ENhq_;XGUaU8OeoR5!^&l49}tQsq)D5#s~#U_WKGu8oG#))@8 zK``>XD+i^}d(EtNu@UH*8@=7N@m=fYq_PFMnUk}xNLr?LuKQ!erSFPkTqbO?9cB&6 zZvwPX2Z3QQFM+B3c-W@(*T_r+h3nbZT6JxH==0ckPAT=7so-N^)5&nrs%rEz`>}rD8F%n=EX4`L zZ27sSkRmmw+A4AnBdL(E^`p7(Nvyag@0l)>V}K&d@;61F(I*MS-~5URtI^QJ-}j(; z(xMdX(PxVE&UA0Uxx6h(d@N^XiC)=R3uz1IGHun|Q<{s7Gxq!U>09w?kEk~S!d!iX zp$!$`03wg--gBlD*q$2yz&5o{3ZOsa>N~Q9MC@hqFiEdjCVB-RTLZc=9%dw7C=-1Q zdF&xm|8wuVU@%{txl!fU$n=#mnpFN-@l2)?SEV~1%L=TA7#Kg9Z`45_*DQps?Y0Qv z10ULTlnappY*&y6f(62O*94^YzoAdwYG(%raVHGyb>Eg92z8AT^y>feJ*+O9zIo}l zVhSC*^Y1=m{8DU}4z7zLb%Wkf+&M}?M`!AOm}expQB1~jEl!~}%L<@vsGF}du=xhdaq!iI>9O7@GK4`3`N@R_m3_(;jwf10u* zjd)V5+c!l9d|p`E^F3TdkVtyA;^0wj3Oe;f>!Mn|_KI}FsnjS(x5)~fxtB-Uw36nn z7l9I%`g{e?#jDGtD$g~$<`PXVXQwdsGFSue&p{5T%9TM@;5~-YRiwC>R-B=SxgOj! zM;#jrcKr^oBxk`!sDFX5og37jMZCf&XnPx{B!<}$syk1M$m8ls+PRo%D@Vo4AN|DFnxG=A8-I$F& z6_2h0!_gS8k4!#VK#~FxyhS>2-_w9*UN>}2Eh|uz>DFx!V8RRGSrRDku?{ee1q z@Pj`3;~rSdMEvvTAVw59p$Y%C!^YH>oUvR?%_x4l=NrMw%}9iv0_;A6{wGTEI%Wmm z=GWd!a*dJdypto7*k1jl_qNT7)X#xOlD4Q zFKaz5a&0u?QLHl-uJtckoK*NzX+yaT^8m6@uFz(jpv`SZ5=AM{3y?jE!DO;qf5=k} zJ<>D|h<9C5*nBMj{vO+u8M*UNq$QuPqst^-s$a;m8?&ket%g3s{)jKn*TO4l=soZ6 z)&P1f(eZhCC~|z#%-tK{qP2|j$e>F(P{rQdRu7eiTUsj^3_O$(=f+a11KF1q_*krp zWr?QgZ|g0TeGBA|I(iL3gpw5oRq;qDCKh_hS&XWqWIWGSc}BeIhTxU>nqV^@MwR_y zNbVU!oSwfA-y#rVnpaK#25LzT7=N=`8qY=L$gVC%+CEgWz4sJZ^53M9yOGIA zpR5ty>y7Vf`EH!s2vn-JTN2yb7BtH;C}>ypp(XgO!r=IutsL6)w2wAH1@gC5z8&Nj zOO-=@KF!i%HiqP>YJS$sW&gVrdw)qlCHJhGexHYi9oyZ6ghI@Wp{)C(%%4bnM{`@I z5LUs1PcJeRrcuq)Qq40UXcHKA@|p`08#{%iV)XpMWEuLVR$@6L4A#Y$K#Ve)82;pM0v>@qPF=5(ZC(=8)^gm$&u;)}7PO79ng+4c<@r!wqY$~eLfVyMY6^{?e zE0zs$jVh9TXCxk#Vdzn#d7L;jQxsZtcjjFT*C&wN1Bx)QJ4rNtaX?OkrVrn;+T$dr zAJM`X*@lOit&*27U7XjR9Ai4OzDO{}?( z)2!<|NuTbuoGtA(^po1iCA(F<#4k*py{u|ddIcY(bm&{Mch!t4V@`wekh}x$^gR3N zmz(W%R*?s0ij;kj@QbcomLSMenKnGTCH;QH>fKU|byl(xt!!=| z(=yx=`_@XCt7)l%eH(cd$$Oy5h=!Ts7=#YuK^w|jB)gT@%VO1k4^zg;uHGAy+|+#_ z!R;Yqd|xYi>HMwo*M}h799qsUFo5B*Kf@v8z>zG< zA*~~5{3geltnR_W0ZGw2Etfkx;v4_1Thm8Y8rgHbOO7&fo8hV0<&G2?R#&(o<)UoM z-LGBnvR(9e1htA${Dfq54slh5cwkm#i1}GpOV-Kq$()ihmSpcGMe)^)Cv6bYRhgBq zom6dq4{UEC5PO#+ucmzD$yiZeL0IuCw4L$0_B(Ef-a8lmM!ShHp}7ItOl%hPvO-an zAeN$(!WI0Z6P>9SsgH_tcp5pF1L#w%2LK4lEcMX{4j1S&l#LqH z&L6)W#qK0Z$$t2dW3w_Zn+c#FYe`m3w}70YETZj4mXm5F4(E#dDHgGwF~Tp%>4lF& z$VwmC5H~nYW*o3kQrXbtT3}41Fg}Q_#?m-tkEXs4+DpV-TE+0SD3!so!^-)!c=PyD z{Xj!6{wB|ppH3}k%9N)My)Bji(T3Z!Z4%C>IDDWpQ;w>q>>i)5SZgjJ6Eb2LlII%B z*oZ>($&6K6bw6*?nfh){(3#x>RLTnSZiU`DDQ}K22@zS2U2$D%dcelnP1?aP^@E{e zAA^Mf=*}1xzhtV%q@LH!Y*#07Etnm$Ls@vM1!eAEtPWjCm$$d@6Jc8xgRLr|e<-pN z2d?rz{S}>cBKi7oPZm}v3)=U*%1ZenXj|jN?fkpVS(f`sfdSdH&t;>X9ha5EDj++q zqHDqs+KSQu5yHfY7TCKwljMA8P;9Kf$njmidYE;rMKDp6NzRkak+Li+Qo8@Wkrxk{ zM>Y~45(eoqfU@FMtYXGK#0lXw)yLV+6^Dvl_HDpOtQRyf`lI|05E_4NIX8&0I>Gd$3uCvw@M8@aa&;zEdcJVjVq;jvl z*#+jcK_Y{_tNXo#_z(>SC1q^_ZU=liI?aE`-0!_qHEyOn|*DVbsS)2qgrESDesk3jBzVy$#I^Y5O zC_0<2Jj41vl02(Hq7Ks|?FM*gbX9+c@*XI%#3~w)uC#_55;i8>B9U1jY*#W&EA%Q8 z`E1~-e^QAHvTO!qZ|@@QZXICa_+n*ydy24Z2^#R({Ej-KgjkW>@##xH+VPWrOk%E5 zoL!GCv8N9cTC`U8z4@Hm6uG902b={$FxJ-$Fz{7kXP;g^Th?>Xli%tokO`)as>fIV z3-z;+n@k~Cvst`?;+(9LMJHuNb9z|67H4&cw(FUDMM_rXBH;#28|{p|mYlecy{xn- zc2P40%+hzNt2Qe;(^oQK6N7=r5TT2U&9c+ZOdZ`%Kg41e~n)oi*j9D zDFx-^C8?SvZFq5UNfwqJkwoGCr!ITnk&+#psOS8(MKo&)G6<#81NOel@SU(fxsox@ zKR9OYmPBgO_~=b0t;V=oHm|NwC;zY2zFlqVKJ%}^Uiq9)|EPx|#&e>dD<3}}nLf$e zvsXHOui=rew+G%Hs<2u5F8T4Fue7JdeZ{yH=wpR+g2uJX??tiQgHu zVL;M;>S1?raZ>teKiH<1nP5z zkUK-fas8~1_jX*xy1!K*HN<&RF&6Q7h<>~HwBka`p1dHlCA)J>>|0F!i#SCJlK>Ue z!9zY$iD)~Z;)|7Nf6*`O`O{jZo;YAh=E*OHGi%5WJBBnw>UiLnIQ_E8OS!$;KTvQC zW{MCpX|PmpjE>+33Vbt`K;!;M1eUT4($GB`HN>L-WmEEQ%BS>uR&K|6ZnV;eM=pdl z)?Fpr(q@>xSwBM8p7nCq$ZO?T%Fb$=V6$}VaPHA?GNXj&*yL@s)7_r$R5Zy2!=A?z zQ==-phdyB^H$N8DL(kYvnd&6`g(XL9YU38;31cSev&#?GDOxG=$8x}ZMlD26$G4m+%S#Mw;fGzUP)pdJDDbD*T7OqG1wUYYBLBoh>s0vCAoaC9lK_80i58RQ+q z>@Z8G9NCFMfPT(XGRXS?WGSinEJVFBo3(zx66o_?C6zcpj;?%bj1?d?Nzvx#%Klk4 zTdnx)Jy;S>w&p}g~;?^|d~(-egas z25fUS)h)u@XFbM_?I7kmlAJNd9=`gRo1X^T@kCa_O4=VG(*9A;Ve4Ml>zTXwwpp#oOWh7iuIlE^JJ4V?ZWET+rxByieeeqR|iDN?b>U;k&T#!L0U@EEfFVt%iFw?M} zI=I_OE!*Ta>l6(iRa`epY^gj|k2sAemjCOS>o>l}n*B)-xV|JcRN%Gu4SMCZeSIv_ zh#CZ9c>m|YNI>>$2uw7r5fj#?}NwO)f=oo=m0^U zY(luj2+I?nA_LdI4t9gBv!8d+4LG$-3P@0aVQ^WeA|!UOskA*uXhKntxsrd9p9*-P z%VeJ@&!w9k?{E-8YGaAN_{B|lSmvrwKhS~HcADr{`56+1kE$yU({{pt|0{Ngk^F>S zTD5%0?vb*MBj*?#AN+6t^&%j}I|QM|Y$-?M`}deE-|@n;PBA`@1y=0$`u-OE5qKhM zy?kFZeIC)7Vl&QY_vQ@dwbUYNvz3LOTbg9ZZ)8gIJ~?+KS>fay+wa-Isu#)wv&V9q zV~o9zk9U6Urq3b{XJ~df3?--yJ~g=i_}DCEiS1@oHgLS8^JWz&t0Bl(Sq(64V`QBE zCRFDurq;`;%Mi+T_KK@+SlA;mCxr&1yC^Wv|Fid{WsPF@^e}|nBxsHKE}o;Sr*XR~ z8b8P2gVgQ`SuI&B9BI$MMjks1HY8(S5An?&TSqBApLx`qXDK9G(UH0FX>)C3GGp6!Q?J@~ZeBWKmLEKFhFhAd zNtsikuli6VZTk5~)Y0##x1KcB=%-Y=#YF%Y>$iHAY%Dy>++-d?Qxo5i8XmBRPRl>C zxD$x0Bz)0DfwnfINm)f|H_<`$5OgB-rcpc|QiY*gd=wc{7vAHkQ)<~{cCcVKN=QfVc_%;0A zMx=p-t1Xc{jP8xOvY#}6gq0nCLl7+ER8JQ#oiLZf6l0jpG6!sm7-AsQre3^8hh>>VYsDnoEcKl6huh!cx`OUsDfH9x$^=xtaYh zB4Ui)WUe5KdhbESpA#*E`myU-+p@f&+M9Ah!bp~WF%{>4gzr{%^{9Yg_Ihg4XIsm) zijc|lfWzRdH%Ul@@bwMPD8Plr2{abOHRO<7x?wHK(|_&yt$n?+Mobe>3ccNdQNHNC~kSdHBPQgz2;l_&Z}O?PT@{#ZeAp$Df0jilpWaa8=5S`rNy|i z_!9Qb@T$5-{Na-0ol|VJOa_u9TIrleu2CIx5Nh} z{KNN?n$kDNE|j3qFQj2M0~)H;Lr9c^Q32AgF8L~J-N_Mbc};bJQVc< zJWZ>}W8FB}{(nhAEjAvqge=I8|MifBB4bH2=0)uLnsrN2WX+`Nyfi?C=B!ePz5gAM zIgx;iz&6MeuAK`1Q%tiMKzY3&> zW~4uT^XetDV$f4i`rRj8{4D0~0w-YX2UDqrbdtqboAvzrI579Cg9uvRKG^DyqL%<78*F%oi zp_~`?Iu6bFlLLy~za_dJ3(S`|!HgOmJ;wN7j0#O#C~xBHb+*>CHLu)tEe^Sgt3aq2Z^GfwR)Y&s${QH8M-hj;U4j7nY^A%<=(d|xUkZvBoi!^ zng1A18+$wK{!XKIdvHevCUT8Ut3P~*%vEW=hno0w`O_jQDdBWk_YVH!hc&70`rJ3C zatMu?|4@SkCKsQ<#OclzS~o|{mcPw{MBgzpcj9kv{Z^$>Tb>1`T-NO=)6?1PNt4Eo zrZ-@Yn}vUN9_x>Lsw2$KMU2^FsIopB^Q=Ob>4ab(`!Q*>Hf`6d6$`Lur!lInwZ(fB0WbO&MoB|inJ$nm0p z*99j1A*pU~Q{Q)umH^p-psW@>cdSxzgah1agTQ3^7m*t zK0zeyD&makZ%5^Nm|KxmS!xJtSp4E&(`(at{$W`ehA?WQhZk3^$?s|W@a@ib%(V^g z%vP^S@CX~arv0LM0R$TK;#u+VNkywFhx45r3HS4Eor%F{)*g!dVFxFZ={wFnHv4V{ z@jNPZ5#E^8{ICK)wBo=Z&TgW);>Wq_AC=mx8wy-qI(vx~56v}_Y@qjMr|OFVjRzr& zc&oF*hjzLO`0{AE*e8E5VV2#VL!RRRn8_0Cf){DZ?BUp=XPGiiM4n-Gzji6{S+_L zHre(TUUQ|5IVl0=+59a;ujTuAT5YYz_i(-k2v5dsmDf8ou9a|=Ju#ue5!UwnIW}k? z%Dwmg6?!@Cnm8Qn04eJgsr9qoxW9pNc8q0A)c^BER9r6AcFM@bB^jA)q}}sJYR1&z zdg2CO@z}(@89s=5;l7w$rr1!sj?+CO<&J94*)h-6cs88(7}U_gz1Qr-1%ZhUA4YhA z(+FRoGpp{p@DV}U5|4V>H1`Ox1k#pw!Dbp+DZtATYJHrASd!#1`;daN^gSQzR)WNM zGpdKVcRu)E-lFzRZzU+;%c`w~L$Diq)iB<;ME`8qS?2s`#ISe2IoRA9!n=5WAY&3O zBN;!PsC%=Zl)tp`aT+?UiWaZNe>iPD#+;0tB4;pR{ z=6WH%^e)V(k$_z4` z>Vk8{-iG1)eR_>*MOx2n<#hbuhOO}0A>4j&F=OB&XuJ4;s`V)Dz~c|?5#H}IH}^RU zgl4lRVi9vc*OMUhgYg+e-rZDaC$5X9Q>E4Kv5B0r@KZ zEE+Nli)%)y#bMmt7ZR5<`*ZgC|JnQ{Hsn_MZ91l_jBGwifln~H&lQFC%X?w0)UJ;# z6B@TL)qvAnu1!lvVT4YX-meMhmgaTYDeug*l`O0{`PsJZ^|*P|mmnfGlScS#V_1Qn z+HUf-mfOR;ShBfMfbw6fVPh@9)W@$CJv=sr%K;mMgbU3}XKtenZEmxX(Np4!uqX(xiouhwRXe$&R^`Z@Vuo z9EZp5P?@D-vKxdPIH!CxInICgZnliwGF4BW8D%a|KKybL;q$`g7g{XLpgXY`-RtA9 zo_2bz3y^(J+qCm!?sKCezD#y+ALf%hkELECoyyYNfHj5r6P4PCLDXq{&I<<}l+Sh1 z;3DEI+L>R(w^O{<-t8B(HHW_>BSSHY@r(X5v7?Xo(cL1@jbHS=CL=!cy*2Jvxwy-P zL%GeN1A`vRmZ>haoA@r~l6F2|=1h-Ez|>erJ>`vM87O~2D{sBbxAQ2%QHEDXq1Z2> z%a*rk2X>i|IaLrOel0eI zKDIkDeVsbSk3~I+e>(n^*Q&T&wZ!&(R;`#?yIHkhHkGeQJ!L@%HR+BgL1q?SzjdN^ zp-F6_CPX^+rzWUcks)t<9OoKnqY@!F@U4IlK=mnJ;SVhov8 zcdq#do5+@e)Z`G(+)+OquidPZs&N{fX|%;{&DHE5mew!(jyB!73<^TUGkVO@V#?I1 zq*B0JE!EB`5Scny&15gkr&nuvlN(sf+rEmF2DCD)lR%E9d2&h8<%(FO5j)O7^pE+Y~|KEuORPM3;>a9r$Sn ze_jLOS3#;j3q%`|+fm&L=he70m@BlO6diMSCfH@Q7#UiXxhBK4HAY^|o9C|Qq#hQI ziFjH^7Hm&_x2@T=ySK1mnMMBc*Ye3`kBP26pCxTmTqOgKIao3g34|xcIOCoqZ8CHY zwe&hwGFVx+@s#QMPbDKjx}W69Xdrurv_b}7^bMyzrh;sr@&?;Gw{>CD^QKn+#FV*z z4N?5(Q{C!hz+9mT>o40?F(#)qh44UVYC_YNYWXkbQF=7M4P%_@crM@EJtXtIE+^i$ zD^WSc!+5g=RgdCCTb6G zHlh!eWrDUnFcb$Aql{G6RYr*VGNvHY~6Cfog+b1!t zeSQ%kzE(Qj3#s@z1CqTBuZ02_9WMTvu#~b#50`6}dD_0poVh#oTkV>;$OV0_rGvco zuRc!loTU+-7Vk2@t0i+9d0x9w_W(|*`q(2iZwEVymzX~*D+Bz#L39_x3j+{SqCXPyN32BV#aU_KtnhPRXe6hap_If%|3pqWV7H&?jTNI^c0CY*dPvsVw7a zSN-3pSj4rWiEwVM;q-NF?la+V{Sn&hH`zcN;`<`nA+6pIa=yh^VQTQ64{|K}^|l+i zh#*EZ3voymTahsgFJPVlU0qNhY5b&nMpmE9KaokLm1ndpi%+9CWBzwqQ>4v_@paW8g^7#+;D6??)ulqWN>NhVW>oYyW7TDq+Gk0)k=LlkL(k1H9hJf zU5A>~cL#dU#f5#0z7DJJeL5FPoE`fa#OQ1C11EPguFKK1!D^vd+7#S0_9gZERNYxq(> zG_O%Jx*k8Jtd&^Lw_Ps8`Ud;oapU!vJk~!yukScDq)N&rlN&JtUGG(l4$8_{G^3`^ zJ06KGz1Y#E8u7CJW-g{49vD0X+W&HDji(Hq?g+4Q{^Xg@Xsi;POqAYjf#GaGJHBeO z{;p9kc1@v$>hA378a|=}%%Ls)rs|(6=g4kbXj#(5 zg)(ceEv*Wqx1*gDw_->JeDPr&bgX;vU@((%4RGNBJnZj}ioVmb;zam2Soi#i+|+Qu zro_>$Lod8|xoq&y4UXrj=2I^RMbA8eOA9K#J)3NW%)b=n_f?4pU6qrw)@P_buh4!K zZ{7>N&P^8@HIVK)c=8|+yi;?~Ke*;Q%tO2Aq8I$Qh~fuy+8S^!xSJvGS>_l85 zfuu9*cYyv!O4Pq+Y6uHl7$pdgnY8WD&H;F_Aj9M8MN z8!*@D`99YS*}3ku67N1@tX<|o*^dh^tZnYa{Gj!b*Wpyk<=tA8NJ80St&3sA z#W>Abe7RV#?G-{uVJ2K=e!9jAS0$=jw%@SYWcIB1OLNe4gK4E_y8khPN{ii)adC66 z|C59U=?H}ltZ&mnK{XEh*nYQM{iAetqcw71Sgw#9snFPEF)orO`(thc0h-7ysE{5P zPhOYxEF-tw|2@>){xSMG9IGN-&s8jE#ZYk87P1`{ASH{_wYR{b3}n)wMb0u#T(0GF+L<0LXP<>4MUZgK&Q+sC)72^%BtCWkkJa>9G5v?MHc` zO;OBv2Ul*IlW*V0Qbyg;-M>XeMGiSR0XJoGg^?WSV>wUwhg%H`lNUP)uE#ach~9#M zK&%b9;X3p8iIa+>%c$WuzhjZV*E=Rf2O>I9zir_dqm(b3==;75>{FBH$JM2Iuvxc6 z-1n*rLLtsAdO>g3QoKw~smk*ZJc>meV4J*k`41 zn(lc(V}24;2mF3l+!~;{jm?;MOIREVooz80a;G&aae@>6j>(4p6)#rXJ^k~O{ctJs z!{8;(f#X91WNM+P1!lBcs-yG1o7}zOA3=>Wz9$S*w(rmPH>xqyChiBZo$r?s&x)tC z1b;zMv1Fb1vW#2q__U`KHJM$v4T=Kvs6C9tQ^_uvb&|b9sTN&KOIUjI+r89VXhFL8 zRr(@6`GnpjhXVSz^HeSkVa#~n=bN)Z`+TBscjXy!^uE|4YptvF;v?1c&AKn`P4S35 z?m8AAd(HTRBF07Gred}G@gM_yFz8qCRkpFyZ@!-Iv@?kZ`Dx-zAl+K|ii_VW_3OWH z2h&o70U-{-pmEcJCvoJRUc>9Fpg(pg8YoCNGuOH{O9>smViA*eQGksWFyWCXkovhl zqP0K&>e$;q;N+HQ*o}PNx?)Ka#NBiBVI4)fsMB86T6x(j}XNdMHTtBFM8O0|8%Qw10-doCHYAK?DZ z1}Y2YKyofPl#%$D3!c>1{v)+IJ`>udCk;U($|0Bn<*TRR91o5f-x$Grse;~`jqlcQ z@}x7`Tpp!~Z^oS<_}q*z3m-pDTyGGG7GID*34G!VRp00?e^+d$*5TabMH37xm;I?+ z(jFHj)7A?EjMv83IbM|UQBR1;VJm4QbT2%q6F_^Ffm|xWfZo+Qr)R|;EM3zy+w5%7 zBea0EWzm-6sXDXXB^tf@1ua8ddtlsMmdZ1Ratej}Utk8ustNjOj}q+GCihwsSeV-7B_$H2#( zf|BauGGH8^o%GXOck;^*DOpdC{e`PP$d@ds=eJ^IU3=ce=9S(dX0VX2M^XQOFMy!$ znu|B)nt}xzSbn&Iy;TYnA1s1;R&jA-<~H_F`5P$nxTZt=bivg@Dr2@GH~YVzc3Uq# zv2oYClZF4ilriA(o&lP`1#;G1W3zmJ!l}KkHx$E&{5r=Hf=HVe{@BgJPdXyir?I>y z*nFa5k>L<>ar0o_mckr?w2t|d8k-F8|CmM^V-wPAImG4_kDEIB4EOfX{rfE9M@z(8q@_Ngfm*IaN#u{!W=Bj zIvdvw^Kz4W*&xGsX~W_K97qG)y;>N}o*ezYC=hqx59D_JBLKb6u?ZHB@uyvjYck*Q zE;(&a`#=k2xqsfZ8cXIMFN!Awk^t|NEgnXDw&5v__pZ*R9~lZdYoLRRpFkw*yPb^% zNk4U$6H-RQp-;W{qcMiXsX{OMhMAAOP%9NMDM~b$JTE~|4N9=DSP8O~$MMdg*l>48 z08`x~fbRPvHD@JFUs6Z||Fzbp&Aw5)U~#tSvL{A&q<19-x*hB0eFi%%o2h#^?yjb~ zXg6B$CV{mUTpTE5RHUrcP`y8${6dm0&kB!on`j9V(_U)oUiKG9`KMFmo9!vtP?{o^ zQ*0XzenVwJ7%W~HCZjI-^_OVvMPZ`_qg9CT|Ni8F2h+N$G_VL;!tEWS&XnQz!3>K&WfZ*vQZ~RAdBa}YKkhWM%v|iFyyz5uTHnDh-ppf! z^A^n^?wjo7&3X|v^t?`~guV}nKFf-QGNszB;S*TaUJ6$TCEFPdx)eIIk+Twj5h93XszK4->YMR_>YNdJ z-@D#RUGy44I!5q`@EEl8L0{#F?B%bJ%T8`WP0!{~$>}OQxx}SOy9EuXgINm(iwwRr zskjVX2B&({I8QQ;_z)sKF8CbxSGdHCeGN8gzxmeiozA?yDkbJL`LcA`!|ZxTb=!aH@M&w$6hU1!^tcp$EdEA=@X%eJ306^O98&g53@#M{>+Rjk zop#yrP8sP23#Xme!bJ?2$ zgltxlPdCdL-iRvg=bu)s~hv!mFFx-W-n#Eq!5YBk&$BE*12Ph|7C$W*6JNstTg zxwX~^;?X9Q3OE8M&S$M$j0xTE-H%NYr^R>sAP{b@&B zN;g3gt1jCQfT=g)C|mFp{K#;U!=F(H5Mj9f7?Svc4M+`&MyxHnJTM^>GQb-qHLavF zr3N3|UxxsV%uWjov^Ea`g~zhOX$=FoMn(w-7h}; z32W0p+ozw)he9_U*`h37cj*O4zji2awzEeNs;f7)UB2f5Ja@rtahv)G0_ACo@w$W) z;Qwg)@^CiO@BNvNX-!8-mnmwUj%l^ERaJ>4rlYNP6jim86jds=h#(}iRnk&XRbp4Q z)tcIah+1P!P=wl-2!fD^h*-Xv-*x@|%pZBL>wTX0InO!wx$pbH71frOfxK?FZWm`0 zXaY`xRO4%tPD2?|12;H8SN#?)vXS^j=e;ny?CpVEp1w+8rm}#1`Z$nTiKC? zu`tv`Pqqs2?DoZq^TED5)@^?yGtrH7qTp#r3TRBnqJQ=u6P$dN^9`H_%JcvP6G__b9>N$_aDQ%L2W z{r6k)dLSKC-R6ohR$2@o2721zMgUx5Hf>fIYZr4eI9nZqU9e6klknJV=#F0 z*-`L4txNX(aRhRTX&boyD3EI8exNx0wgxd0pB zo=0DeAx0r3gmTBqhQPVL*3CLLK1n^icKWOWC(2Z{^dr+aREsvNe9$X$(N_f|oFG>j6?0$(u!EAPOQHiy%4^nqI33vL#l}ewdLpZ;Rz={KAV9fc=x9)H?puhe0r4eD=tG@$a0{QkHkNoga z4C#q$dG{4c9QN;r`V(;+M#k~vW?qq8MxU{#kw#NUV&iQz@-Wxibb6pKp`a`W3qn7AIJ&So}I9msUmlCYsnU zt!D?Dq@w8Ov*5zq#lws)-$t&zA(vhr{sGI#D@tHAUXq?njt&4hG<92L17qYP3-#s{ z#H{+_U61Rf;tlLd;@v!5ngB9(f#*ELT?sKQUvf>bRSGp=3$+xl<)nkY{AiMbn9?(a z_RXmt-UW3|7hyglk_9jDHQNgnM|fU64p#udUnRQDJ+T{UHSu^;NTktIGHAJ1Ocl3g z^{_19weiuew6bY`;QLXx?zg|nX zE`C+lJ)5m(&-jipXnH#pnz_KXuDc|nX20(QpvX000u;j35a-Wk!H2r^D3S3#&tK(4 z9;4O(qjjEk@MN|fQvwz%%1x)W=|T*6d?lYI}x~=wWftUzJTFmSQAe zDjI#TkyE*`*#EG_x{hAmwDCtwNr)47!K5MpcwBf;Knv+>j7i@5Ytx9WZ=2^h#%iO8ts?TPx>DWpJBqL(KbP`5O`Mk5E6RN}UG?(LdV%l% zA#Wx6e9LvLub{R4{mFO*2UPA zJK2vyn)x46{-OE(+n=iCaU-I3rl#fbGKll{LruABuGIQywmrsS>8BYtUE`oLG(kNEu9>HKzMNj3TuZ;bI;L!AWm5Dzfk4MeV@WSj5;PZxL@ zIT6LWs1`~%r!GzySJp7iL>(V{i0)MGr)ksMG9`k2%eyr>)^XH0>F}i!+3mJy1y3MI zKAF?!)>HV~AFV)1?5TP=D>3u6Q8;@r0E?pbzfMF9dak^(j6CKya$VG(3YeRJUvliM z0x@F8+3m9OB(nY-!kC!zLsI>LNdFpR3^^RLpv2pfL3yznnC0vmJi4sZuA=o~+TmFX z14|gKi!}eA#lBp`{+5}zs7HUAwU8*^TzPaT(5X}O8R_z%%*M3L5_>1U;dw9BZ?5uWBS$ zvRwoiGVCTVmCWD1q}=OY>?{A>EBNrDzu^7wVzt(Wuq0^%8QX(~P8=ZeV$+m(~Vw zPgn(a>TQtN!&CW?*_ZCDCSEyNTzqTNM2FT^w0PJ8 z+#PPSdH}daIA1slUDU@$J8r+8^AHcs5v3v)EsBkeiB43xB)6w!a*g2f;Dh_1rhyL< z4#I%Uv(w$%^=#mV?r#4soT(}oX$+P$E7ct@#QE>{^=hIkdZ3@y^_-t&SWWimPxs`; z-JvnZjt78@Xzk?I;B>(^#3UNuVH+1s?L~*!ge@4uLwvbUV^MGI1`>15lv!i_IsqR@Yee3-6UxU zo22bu+Dd8G-K~$`%s0g)+cvFQyAOW8lUvO@|FY?OPya8GT46hDLNk8MM>KCr=t8Ec zjWIBS$-^Pv|L!e=FDAlCDEh4H3PZb0&qZeQ>yzcjj|@KHbp$}X4!h%@nTAugS$4^x_%_@{4POPYg#sv9 z#&v7gQUZcRc{$i*7!WC(?bk-mYX&!*Es(CN+G?gog!a^lR%_$TUEu>R%E|K;+AOma zT{gQt^gnt?Y_1fhkWxi-psi=I0Gb-Yj?tr7Y%5VNn9t1z?b?Ngy^{dq;V0!tj!UyP zDBWp*ynQr#zO@8m_wOUg3*=`pN>@pOa=LC)B?9CC7G0A4^MR&=|Fb1b_(Yl^;2` z#BG4jKgV)qzIr>i@yDh7-sqq3gc+$kf(F<{>T>p9hZE8tI zib|rDy|suarTxZ{HGFzxo7FxMX(GR7jKMTi5oZ`AFBJr*BL^X zm%J;E)Xfd6{$=1-vA5C*H5F=QlC?K~4Da52(fz7Q-p-#9B5y#x#Q(lxsc)6F+xJq& zwb~$h0kK(7wM^)I7)PMUvaMOb&|igIqTela29o~MWkJCF9@}K0D64ETXu_wY>8HFT zL47zSr>r+hFSdjJ&&YeYkZ*+3bj1gY^D>Py*<}eFuu3>Z3@#BK%iwMjvt&vGWE2*9 z|6O4BYT$VzD|NS&#bFp-&+CPv3L&2k1KR&Gq;JdSn=X9de7I;@uqHwu_(*+1$;$QU z{F0FQ7>88Ijl0|1S}0lpZy9K-)lIAwk+(m1)Ey-Swo?dQ&e`KB8{*I~>1DT;3Z1Dy ztHG`G8;?sOHrIsmQg=?j4*szV$r)^+!EP^0lf0XGqX_X1tkwseHS<_`8AY9ZlLP3Vn z{<@15v&OX@P?vfT{Ea)>-{4z@2}N`38(pPPcEJL~Uu+l~QdAm!VeE5E768QS>=*+K ztBKqB8kvK(pc{YLMh+Y2Y8Pg3<_+rP^raLHJG539X~v)*-|bhctTRE6{~MQ*#Gx8B zhkG_A@5-cU)Wm2>V4Rl3Xnz~?)oRB+9~LafLiXqPa;7vpGjgQm*_CS+jt@W{(dP$3c*L#K8-xTIOuuPomR^gK6Oz>uP|lvG-|vi}*+&UM zkB;uwkIK!tb--ra=46nC`rs4a4G1K`_m5_&I9h$S_9gmt+JY0KLID2G&eUH7jGW*} zy?1@?S$cxxJzg35j2SKK`^Dq7Zus&w4O$SyKwWC}!RT>W@2?IKumO83Bi^H?&b0aA zMYPrl+l>{88DE;$obg0nl@d)TvIp`e;l2GjGfvHChIbk3R%iE2M6j=}c9x38&3-OWBk4 z@Df!AW5aK$wo6AQv-O2bixU*N>?`|5uIV>uL}#NuADJIIM&%QF?m61kr++Lfc1Y{J z@9W@fB;te_1A_n%W!5KWBiqMp`nBF76?r4V>eu6ka4Jj3dBq{BfiNXo?#O_FXSF(5 z!YhSc=7%nELUTu~OSBbP45Yf0Lg2tHD_<0Eni7ni#i@lgupB zDXDs4j4?yXFE!ks(7J*{I8@LY0k$cfReVD2Qvd#x9-gjWpcg+C++Vn0F(lU`K9{&O zr@d>pY7msY|6onVS?}@Lxc&CD;S9N&vc0P^0ROj+L6esbPcD5gnqks|(!C@!+y>t&V~IpaO1L z{iiz;YD*==yHH0*;C6v(^-rg9h`y-V5CvfoTyt&9@yGJX@e5^r7>u=oqWHx-N%Qzv|KLTz>A3L<9z6;V`q5NT%<>$cG`WUoqM^#RLt?gc(gg_c{Ii%g=g zd0#BRWGMOCC+!(H%4I8~{EB3vp)b2Xi!Et#rFhlY)o-y5WtXv2$|R{J9+(s zN3j&wb>Vl(wHuP9r1b&RgYGH$C58-ldFhhjiT)!kN%&ju)(18;-4uFhPa@unD2sx- zS6<55JYTKyy(-_Io|fueN3h3DkB2sAC`B)59=^}ND=A@zoqO-GF{$i?&*4}7oiq)JhVPLP`itH96EIwuc$^0BnGfbb3$R&UqV~NzzAUe#h*3aMUi5Yp0JnbnieUMvx8mv@M+D5+)#~E5rT&X;%b%K4Ai#9b9JfTczi+aRZKbRZs(f{H3gu3+@y)!(#fsY z&`%d?7<+R19*@dLayzok0hu)w#s|^W*Nw=-&s|XKHMG&Ht_F-LggWPh zQf;>ULYr1^Tzk}9C{dQ`P@SRipe;U|K?lGF+Ljt}q{C~C_b+7ZdFaKf*X9d>9)lfs z6=ew|p8|6NinE<>?57}s3dOH6Q8+jMQue!1Vt0;+qPng@9kV@l;mVu8Dt{uZ{iVt1 zZ>Ktxk^H-IdNW!KgA_rd@ZH7bd;*;T9(FNgag9UIn|PRcZxlJy_6or$?ZNC5G{HBj zG%QOrq=W)D1_^7Vm))xhXQoU)S6xJfSTr~->us1qA7#MjErgAU<&=7jzM4yX@QmJ0 z55E6Xp|FO1-r60GZSwtc9P5P$Vt$TQFNTQZn0{OQ`omo916MX`Z{#RSObSbSn2dg# zq(E|<``&*HBvXHhyv#SK(lEoPt3$fuFiy(9aS$p_lan+U?MxOqFBG<-4Dm=ntOZ7! zHs_DY=)v>d3Ry+p&zBk0*)*>#Eu%B^7u)=}kIJJOlWDykiihhJ6h`#0NdsD%MRgQWS`8hL}orobY^wbJi)tNo=srLBJdzh<`t!5%3*ZgYh z8w!4MLsG&)O^nQ(y@Er#P^?Smh!QIb@?`QOWoFu9Mdl-#h!IE2T$Sn6F*NcM8P{(Z z^}O1jTvc5Pp#WsoP@Jo+@(0}xo7ftM8p{l z#_v|K2y-#c{(HQhco2bkl5gLO1oGP62~j)f533sF?%4z)=oGglMdLgDhvJ=5z)w^D zWmOj%*J~Y{oOW|l$PX=?&BxV2ZR5uRq2=*17ONtPyG|;k#D6h9{44c7+)`ff z5($j>u#q=8VBj2fhRkT)N0oo)H_$dpt0-56%~IBLHUU#h)KcWbd8z=g- z29#YBCpZrq*4{8Q%47-PdgbiRRMQPs$c|R<7ezzjOdyH9rn5)DvXKvZ!YF9kPq>jy z(xwCa6%%0$(yQD~e+vlypq^2xlN*&Brs`E{|h)56WFM?D9 z{-O{tYSF+au&jPIu2^87|6xw8KdyU|aq0Q{wua-<$&>HT;gfQ+cx*|41eekcWawHD zI`h!hC$?ThJ9=Ss&nx@dFMXcOTQ6u1*-#nvKdGp{=ZHB4y<-q!d@bgUqg((K>ik_$ zA7AUXp%O14`M`i+7cd?Q2F6K_x)(%j*Y`apLmlMvv~CoXkCXq29F8-ulqyNm-oAJ<44wQYy@eb7;T%f&^+%3f7rOETjrJw&0>q2@#e?YDT{Yo z-g@{IdPKaQt9#`r9)}9tVqFn|;fl2PMr13%v6b zpVlT!Hud_-XI^{;2GwB{!S*|$TWgimdsCce`*LsU!LS{>!)Ha~h06kqS{fM=FlS<&8i_EL2E!Ae8_tok?q&k&o<&TZ(jVClE<4YR75 z8S+}q=_9N0X-fpt--p*%OLtE4DXjV5euxOhKCOX=D1B z3@r=~ng(jce2S+(E=^TTXaGH`X57ipQ{;Uss|9?!3Vnxwe{n^#)OFGv&5#v>sg3j0 z2!msRwi8*Gl?xlxjYb1O4G!0aTW;>m-77T3rbRa1BqO)4pSVdqz16AptHC`hut(4L zboEQaO~0AE-5_iuSAt?!d=o^VlT!&5`2CP=t#$43WOb^|yKy(a4CcT3{Y6|WeS{Ag zkz4A6|GF_FdLUQh_a`;HeU$cKO=!~TTsZQhZh;>JURn%UWvbf-S14-KO3AxwW-=<^ zbCJl1RV@>TC+zd78gkC6DUST@{)YCRTvpBS%a$BP?)D4i-oHi4p>K>q0&skMel)WB z#$3;m0o>Bp`Qn9N2fASYPyN=;nYE(_#4(7q^jLj)#RHqBuQuSc)~cPn6uD8sOBX{7 zi_>L5ZJ}n!wYAmW=<2RrjiNUQ8`72PdL?jyPUGb-eyclQbcNd74R|*`>=uhxVM(M1 z`)yVnF~I|)Uh(fR*vO+@Qe2yjN!i0w6ss*Ndj9gr&%*ucG^UT-UcIrwC-QQ~MYyN9 zCi$ep|1D#m;Z^`V&j8}|FN?I2tBnkM3!1=*ka>4E6g;ea4@0|6E6@ljPuXI=Y&tKi z;Jfy=;lQdc@t}+8P0ZHIVpE=X6z52&I}cc|2}AR&9U-Q>(E@PeV{WosMfJdYqZ`*} zkjC|r8%-$n`BkzecXNzOY({x?(Bhdna|WxK8bXZnwidigNCIklYe+?n_TN@EX8+^2 zgydyvIB92*O=8EGli43_eeWrXQ}t&A9uhUiO)V9h?k!KZq8JK`bEjfUe#YXZ#i_iP&J_ZXRaTM&C1WDfxxfruODZS9YGVNAvtgotoc>Acp_i9M{0aJ_RIHNSbE0EXJ z1~O{YB&3@%HBQQ9F=I_57&*5LwG(%ja~U#=uj{kxg=!y-2+wLw1cplgRmA>Ti5;rnv!^=#lSo_K&<5v z3v1vhW$oLv^{SXrFyfK6V_9cZ9k;+x4EtZN!sfw-AO$s5c6i1buyJv6 zGICfRo5=AV6X7=1I{vh+f!jFcW%;R%K?W|RXUmrO{bSJlzhSE97fkg}#)Jk#(ELG) z{(|#G3&90%K)F?LL6C7>M77qKy!TDK_OukzPf3HBvMUEDg>MaBOpaoOW|0deN&X|t zq7NjqmJp#~C*|I!3gHFvDi<^lLQyLDNfuo1jMvSLy z38(i8Fxpl?h82phVmPt9&TIUnji#|%-Zmgqp+4E1~r_tzo$VgStC3ZR9+`J%uje^ zTTu*nM4=VHLD}Avq4&Z;uj1vxY`FPB%!>tVsG7h1;Wv?_=BuRK=Y{e?mybePn?E*( z9%T>DYzj?rO?wKPcRK>wh26T|@`i?t(~zKsl}jA2^;Wf7RZ-&d9eP8$ud1j}Lx$|1 z)4=~o`(6l&a7E7G_g%+B2S4|WjE?whQ2%_#iyoRflx8Jv!ExxAGS|>ALSr>dtzf?X z>{a>6bs?WyYe?au2rH<5xQBJH;g=l8ps4sokRz@*`c)BJr6P`6*)+w&Dt5F^bD7*u zrR_)it(xDElQnCUfbVfMoOAF*lXt`TeuhGaV#twVaxNB)9!JL;nvBKgR$a}4Lt{P}y7FXar9`MgB+ZDb|XITA>58M&lTfrO{yMf@b-K!9isGhxr_1y`2=Da`C(G zS&e>o_?x0eXJ;Z1R^yjRALd@30|)~F%cHjiv#~zx(GIDYpJV4IQdRv9#+9;9H*Fy0 zCq`LR-|vlT@>q+Mv%R=hzx4i-}~k=K-z6H-c5oKdRWtn}dsy~BrP3%hnV zJX|@%rcSthdPef;3XgfndzZ!|v(FPoNoT$s9z!#ngGY|_3SID@jzf7;?XT##-rRUY z2TJ{H7+tAibFYba_-s6=q-<4DVmdtCr&la!`ii89@<*e+bzYLJA1NQjm7P)b(_LB~ zA-&rcwK)7_AUz|Y!F1c`g!i_H%00|Nt#$`+5j32B^3;f0B`E^N-}L}FVv*dE9(8?n zHCrdR4>w-;3(DVP;%!GEeg^@gNJf$dYUN|Vw^+#IX68z|N0#-@m=CU!zLXySW0)7X zE^@Q_S*K-iXOY{Ld~{(8sKe$Vphtj#LL71|%fs8>I33|ppAsH2CL@l}^dVFAt0wYr zr*SW)4|GPW`5-P}qD%)zo)3GUwZ=&7=`jqRu@>4(aB`oezZEMJ0@#fPJIlp`&C*YB_B zP46-3Ews>81HjIRKJl9c@Xrax(<3t*MJDbp=9>k@4O%L{3-6z6Qw@KIewAm>RbQi@-!w?hW_F1wV=m&D4oJcx(MVd(o=W|Ns%^|I*Iuk! z5(&OkzkyZ*Kb~vP1?{*+&KH*d_RwKUIH6q6eWOzr=TkRb?At8CimRJ+BAt!+K#wB} zIWIRM*P7)dXU-hHrJ_L;gUrWL$0jtUYrW6R7#w&g@;&+MkOO*v#eNyFiX!ke1nVsz zI)RL2jymzOKAkmQ`lDwxP@}u&#m}mcPb*%41z@-@|q#oqdrDY1s+&QG&p=r zo#IV7@;N$Fr4-D#SMvt%b5n1P&h+EMjkDRRg7qfb`gN>+Z)5mQnU!SdlnvBkSRAjI zS7C|B-hPc2z0q#VSvtf>P!urUA(ez#Ftz4Qd(5zhA|W>Bhx3e{V5(sw z*dg>FJ-pVt!ku@qrud+*5Cj(bwIuIdOtOU_?l>D55nS(#)YA)OS6g=oI>ef_3dVG< zRy^c@-JGO?CzKj|-9KbM+(-AIc}8D}do|?Y=2YJJS!{gNROKEW=dk7p3m$3?FPMZ| z)LjebI38K4zNo#d9KHc5coMe8|IDT*Ha}Ev-kz@vptsRCZAq7w4$s1l`}t1oirN}H zB%RXMi0CNk{U9HtdbF2nkt8&cs+kNqsIg`o>h9FdghP?*%cA8uocM;j96s$m^ZFT3YPTUk*cn|siTYZZ9lY+zXZ37 zc`Xk6Z$znUw8M+IS-piFPL9ROfc4?>uFc;mrw(1tl2$_FlK@7K%t0%C?1W}CWISlA zwYYBl8E0PC_Y@vaUPzg?KAextE+<=2(}RzOERs4V)KrhCtV5r1-|o)=z5TsC$7RbQ zwd0|&0aG<~qc@v*qO3Q5JIy&L?l8Qk*hC>NV$HxFOkiN?>qq<=`oR%rcULyg76&-s zH-8K!GMCwN0CcTtBa^i2`kku;D)6p5_{=tGK8mLsNAP903__|=7jKNlvR1we+TwJk zEz1e}ooo)vpkXcI@8D=lM|)mjZR5r-KF~XR=u^LFt{x?n$XSMBhYmJr(kac11Z9RM z$VQHbRBJ#;IH?*s9CWxm80r1vTRN-p`(1h>B1CNnB%xa7oSR3g)=Bu_QR_6Q}zGJllZ)l-!W6!CEpU zv)tI2)r@Rl7QE@gByb~Fg;_H@uU9VAPGatsp9Odq$h7@PSefZv{nM0+Hq_y^T3fd3 z#X;mdM2tCOPp2m*T z3ACacN=5{E*zaF?Z@+b{*g`mmr4os{?DcaH$EOab5pf{v-m)(?KhzZyau#AOC7d@H z?97Km@NK!QuRiiKzD8j?rNy}&qqZb|f54BGLRtuBT@nWgnV9IY*%FO|1a01;A6UYt z;&hUOn-3WC?D=7%oZPrkjJ>nBjVz#IJcC{mt9nt8vrd=pD!76;~e>=x=ln7k`(^pIU)FbvWM~@HLN=G$LL40v~X0!i;)T+TXJLv=C z{R)<04-6k+&u`y?Tw!Fu?VX=Yg-;mLMHIs=R6pA$HS?FHgdw%@Gm+UW=UCprUSbzy zBi(`AUPe2|1&pLM#>cq@*z#wyvmYLAQ^WJs3#tzqoS%$m@vFjmA1LZ%X%SjhOZNN_tjL-&4YZh zPo2Z>I5E76*utX$E7;0Ix4~AmUOb5-PamCNT|V0EKD&D0+KRZz?=L1y=EVYTs5%#VHo@9fBOwm7m z0!ynEq5s?mP92tQc+Qyo1s09DAtSuFwgRYz!MG~wUXb%&Qz2~#?Fh8c=$thgG{Jf( z_0YlJ^K^lhoh%uYDNBCZM0nRj*hy0nTK-s!e#kd+7}q|rmxH=xhI-2I{yiJo`IM&kTi$8Mc}ViJu8Fkgb$j#PxweB zCjszR!)_l|nwD#X5&3T_=Ssy_T{qUMG}LI2V8{BstIn0-MD;a=ljy@wA$`|(JoX#* z8@6c5^Fs&Wg62OCZ+-PKY|Nhw*%th9vwGrAQ!e_H@q|6^7J9R3g7HpgUbORY330`A z+UM9p3t#PIrjx0BGI1Ad9Klv&+U*RoK~LtrE;G=tPlw5qX!_B~s*wg2j?_7~CXCm& ziYI+m6|`?6ZLh3YHl%3yKyayB9I_{F=6vE$iyl8}FXbtmSMIzXFBjQcSyc&8rkT%E zZ(weYG6Rfsg<4!SlwN64A&x5MeMV72Qr(6i*qmH7b2U6Kr5RGaqgvTF?co>~g-01d*hstZzx#v<$la{Z#tD>g2 zGja4uNdL}yv`tR0A-FgO-rv|5^V`!;ZlF7Rpe5CQG^jf{i2B8>2f*q#_u))B<(<#(xNP2U(=HkjcPx+m!VgN^=RTLM z{?8tbSW|e*cqsiT^CxFb!+V^q5OdJ)VztT(SeST``BdGQAcG*D<5`u ztM+=t;iZaMlrFZz&3&2}xBA^)@Cd8U^pVB^v|;=-4CT^{|G_%q(4w7`u(T1j_R!-C zaOL{qP`)EATc??B?cN~*NU|brXEyxgs3B<$==`5KynZWMzlYMOTHe4}ShFoOn(p)! zG-M%;N^1eDl01Q@ld?rku}kwSpqROsk}c!ZFSM5yzLyK`+9*NwY)%{)k8(4hts=%$ ze!a5O(qH95B0eHRWv0F!P~*vPAUoXQa3r9?+E0%Z-_k7U z|4Q~*r-?YWyO;JeG%mCD%6OxuQN;7`qmjlL!30-4bfTH*A}nuS1*0PyA5Yy?i*fxb z_P-Jh<&KIWHqHj5e$~y$*64O%zNv0V_z$ zHrR-xTak~9fy_R?j&N|Ds$-BzjftWl`g2%W_2tk%H(;S72`2FyNuO!jFe4hqX!CH7 z{6-s-8H~Ku3vmpab;N>k#L&R!?d9xH^m6#k z4J!d^s#bV#8@kNAv$p;@`R_?Noos)>z}=i<5k ztKZDzi4qfdeTiDHJ=?qJSDqIJncE+xs`44Py{0e8CPBifvON&g?032>r1?`;Qko&O zjjiQ}Mr62W*oGg<<5ePd3bWru?Ys(z$mrf1fke2W(L2SFcRfD)zPU4`f5bVG;z2qz zK6rlxBl|5i;*RZ}<(8&w2twgbp#4OnL%aH=V#gl6ioe4;RCw`j*9+x#KS(7XZPyxI zo$#)@qw1>Z1cXT{&^#LAOHhk_mTJ3G!xRarzmV5r3Je54g{7ZGd724orU zPm8j7r!ST)f=?O-=P3 zfP|TkUz}Ft5telX+lPd3r{eFnDxRl5Vk92|I?!5sKMjj-@6oEfY}>_0;PcQEfzO`V zIJu(!#i3u3$Hk^h^R--57S@v0Io{G@qFfr;&~R{?nsVBDtVu;d)uQ8707gDYy6MC} z1BaxgG-yu@nZ`Q&QVnkSp?UAYRQ<=n%J3(~MW33UuS|bIR%ir1H{&U-yo-}mY9M>= zl#X+wchAA8KZyArWXXL|$gQc^IM}lRYlC^psh#Qb62}=LP#DlOAYnr6zn78mnP_&IWqZgak z`$CVD-Wg6ie|bf}U_E5BADvMM-1ux{V|iPAJ9eA|Cq!L!21 z$;b+GHR_DpYWPfAc?OfaIZhyfwjI9&&omLUx`%9y`XJZv^9{lO^8Q`1n+aoyz`Plw zv|JMDR&0?UYQ2#QF0DJ-x7^wfxt^sV+mX-ce|7XY<3f{8mRrN`MjF+u_=P>YHJ&(> z3LG@%y}J+3je9ndzQ{x;9vlu5QDfy*2cLZ6UhPHHO>w&&&oe)=$cjmz-A@}TkZL3C z5cA52D7upv9K^rxFn^ha*qsJEK*h;Lb`M#A+G<{(PUOi{SNMMwCOoPP!yt%ZfWhnj zU#Jc-=aK1A9`D8wPHoWHCo5WdxfeA*jAIP`lXhHMCcvkp$bv^o62NQr88LPwmR?nU9ngEAJ91-gKlFtYfmPKQ>Av@-T+`^9JPmPs)y&HG}`N zFj}8e3|a%Mhwb#NT7yjXi&S?Y%i99N(WLa?>R_B(=^eSXzSF5Qk{|KCUhnuYoA)_k z1=ZJvo-}v!96DqiPOV(eR0ocd`ZNMs19OSc;m;uhsU~UxfviMHJO9^+=8L*qU{S|( zq9e#2=`Tf@_R@Y=AN*Z<{lt$^K})rd)sjr?)o3j1*#XJ!6xA|%CkY!TnN#HvEOuAz zABK0eW&SngW8eF8^lc7uwk&!%1;vrk;L}>-})? zhsRXK=*dw>zsz0w>#hDZN3x$vrB4r3DD1iKRJ^v)-#0O#xn?>4!{{LV{d&&7?DZX= zn^A)tbIxW$SlBdUjj;Nb1LMdr=Grg}y~Xy-#l~bo@fP9ufe4UH)In5k7ev=TVrt4P zKGnMWu77e;nTG+ykEzw$0JgpjN-l*9ePGqlLch%4-0!@8VNt<8scT07Mr%y;STc}a z?S(ou#s+icNl4FntnND}6=DY>3py`sOgr(MX-v6bP#U(I_9@z_v*Ut^#(y%DE|5dg z?*O5B9UHiDqfuwobHMbS(H~yofV{9#Eq7F-6a3d;iq;Al-|Xu^}MX@O_UOJwf3OcPaJ6LTNicsF5k;^tJqB9oUkqKOj@ntRNbFD zuL@I+D?t*dYD0}rkI0DK0tuewia%$Zq+uJ6&!RCBvkym_J}Pb)d|l6;TF3d6-!UL5 z7yWo4Kgg}Q8=-D|6P?r}(jwMV_QO3+G>};*#2DDb#u4TxbQ32yzHcPKloj${jtnZ5VD(% z^(%uaa_LMj*#`Z=YJp_-mXmVNWd_I2xWFo+#sVK6ToLogR1;!C|3Hd6k1UsJLhQ%v zdj&-lIcb@w-E)HbMy5HEb*!gCc9A_p#XaX%TV#9S`FW9%!BBE@lUAYsC&Wl!38_!W!5wf`$ z#V4e*pTNC8TVt>ox`uqYVVsi%N0x3Vzo?jH8}lL;kOS3CD5D}T%u?qo8*p^ft|@#$`JnQyICleQobi#7kz8&2YZ4!-oUt| ztMqu;Vb{hr@b4oXLOs7yf_vqqVX#14s@5=Z?XrMF1F%4D#H?=eaCP~rp*PJ z>eNh4HBC>k@@~yh83K>e5}rv2oM>OE6tA2T6LHht&@S1z+tfXwd;S?i%sr&sa>@m` zqNYq;RvQ~zj(gnD)wv^D0=amFaSUMYkER}tXZ*3cIziRlUxk(){Im0He89cLco_AK za(uFu&C#f6WA`%w)Q*v#m6AHyl+%ahaL_PNfEH{PaF(-e_>?$w^mp zFH85Fkd3S9(K%-D8D|OXRkFNvPB+)!bn!b{rOiQ1*-YcofRbYx z4?$^8xJ^_CLljp-*O;z+cf%I+YL36C@EWWZk@x(aka9N*+vl_?^w1uHH+?~tS6`T? zSBWoUHKcEQcJ^y&2gdG~PTX(U8!qS#YVW{{fmVlFVqnR_+(=3l+I)_Aiz;W08WfjC zNL!0HIEOo8*UYMU?#MKlP3W(_<6(N1H2Er7E*AjJF5AL z`t4_q!_G-l!Vw=IXPyP3hI8$!67oFnfO)AO0i22y_?v_+` zaPzGv%UQymIewm44s#t{JxyG+ok}Pii&|Q=rpnsf97T<)d*9=KvKJ7#*InWHHQ_Ik zUG@Cu5J}JVnoS4y8R>uV@1o)0+nnfAw{oIYW-d-44awJc-@>Le;!G58u?;-;XWcmh zucSV?`aH=!LgvI}qsCMSp~_dk2_3d4E!dR^{PiQIE9?RU*?l~Rk=bOs3VWCzk0-_vBkb}zJ_ z0fgjz+{PecngPi+UJ3Ui1cJ9UsFrZYXtr0CU^ zRvD=jTiL*`JdQMGc1c7~p%26OiKmbSG#2M$kxF0OqeXZeF?b~PagCZq%%sn-&8!}N zd>6xTh_PPUwCCkHZn(-C^Q4Q--DrkV*Y^uy2Zo}hF?Ov_{^3Vw`gtI;2NE@@f0YZV z`+5$$U5V@?%c5tZH)i_|szw~iir&!4oLrX%$<*5MKu5503)Z`=n)2UZV4ZqL8U zd>FU!+(Q+3(On-cNj~Q)eVg-Fd;AIWXLtV8-)z~QC(f>7waNNGEx748FmTk-;M;QR z?w18`ZHk&{49DAz)22$K$QO6~lKhg~{T1@p3(UUW^%S(vQuE1%^)-x3cR!fl?Ava+ zANN#o>d9aFhx|f6K}5HT?6^ROJ|Zd16E?y5Q}=pDoCR1!`9qEO4gmn8KUsv*=I7IL>9rudkdTC@7B@+Qo`b zeg*}M2MQ1P=K6p5+@>Xu8=q$uS)LR_v;bSluWeFEThxyqN*mNG%qu#LR*6E~7jFL7u1FKL~UI+JsI#8r|dT#y$!Mz?*g6-J?+=4 z|0{9Og&Bo^^`X;(ystL_sZYK-f+Hd{lj65W3{8NsYgbY z1ZT{cAO#`y@}C9;a#U)tHt{%s4bv{lp5L!GhbRl$j!S~yVawQ~62lJX&aZ9>NQ9NL zCU;4%LdPHkF;y3hyM{%HmVZ~09r$vaXw7%n1o(ivZi?dKiGF8b7;6aUrR!YfaS#-~ z6wV=DdvT|kJrTLEmD+r`w>1>M8@jMNw+cI9ZLZU0a?zs;g}DjBQ-UWg`6EuD=-@-U zQq<1Ry|b_L!LC>SO`V3WJhFL`2u%KQ7z)2y|59XlG)+Z8S7GxAc`CTdHF*}Mg?*?w_XNcPBFHR z|D?Ej-5}QV4iNS6_^A!7VtGW$8|l`kyB&j#wMnr?b#_F2g|dn*l&x@@!HD|{HTUrT zLU-s}U2AHAiyifs+4eUhf{S2OnIUsb#xJkDO?k*U!5O*e7+|j|9bg7^wkI!RkGJ6O z6k}{SOpjE=L&-OdsaM|HtF>(Nj%^<5Q|>h5UH?QK#77$ijVD61(AuUomA%(p^TnAiet z;31<-9rZpod=~G3C>*n?V-<0@USz+4EhyW9=TTKj+JZsHa!|V`bIX~$n4luG>=<%X z=BUi35B6InLu*0RhRLDoO4#$8kLUlg?%}FHl&Z#aU_+i6j}Q`{pMRI}KP{eos7F5g zyKLeuj_8qTGM51rZ89}tKA01wEy%+ zz|ZPYY3te}Fyg8)Gy}L-_n!GzbQW{K>!P2@N{z9qbYsX-(uff={7Gr5ie=+%&n>sE zEb1qCb;;^Vl{l5Gr#N2i>acDO=rkI#-rj*r8-$t%0cahcppV3=WlT#0hH{uGW729~ zowN|%Y^|BlNZWl5=~e3^9(SE#p=Mf)+1%UT7u1wMTaOWXL+1!(LZhI~0T_x>1avMW zv232Kek>(al(Ll+9W;hjO0kAOh-b%G7Asp1Z~xB(H*e)SM!`E&9+7K#5*b)U3aGyL z4qVqVUm=4#wLs2O!10+tLr2dzCX=nGB^Km=c4zasCPVTkZFRDVvKgRcLS6Civ?3c0 zeVC^#;fJgCKEuMsjT>7pPTi3yZH84A$gGl#=0JMH?&K*VMk=W^S3!nLh3LU6tG7)saT+ z&xb;rF*xmGc)YSBd%{q5(zfLB>I;Q!$u1GYi@u3AGHS$QN=tbeJeirETLR~C6?-eM ztS@6-489l=d{bY`v*#9iSd&k=SFm&TBPDsvW$jU!4LM&|o7^a*C$=*z3E}e@U-;D8 z8Dw!>G$tWN;-9-Fb1qmZdOVh$A-jT#umoOh;OugV7gwBVsGq2AvB&Rfy-?txxiXF( z(ui&~4OQ+_Y0#ptCs)fT6KN{2t=Ugjkc&(;aaOg)G_{SFNZHtDAiuB3o5J>UyxB?A zuyI%upA$mc?0}$sgZ8^%ASAN{CKi<3v!L{EBK{u^WQIwB#^jrsF- zK-$L(!_sO()i#9>75A)Blry-kVT#~b5ak0r8e%8Gq?)IU>7w3`jnzLIF^frK|JgPQwE{YA$Ay_3cKl%k`l{? zYHD)4ycM@8Y_B^rXirW=22ogY8_*F^;*-q7K~Sgxw{I3{G*{%oyE7|6=5uk8N-e7s zxqD9%G0DKA{%{Q(DP}}^G>tFU5k(m(AnaSHLuk|VvSWBpl2*xyC}o@_IMzs0)dfC+ zV<8?8T)lptzQWODL?puU&pBEgen2N_m4 z^*J}=VsCC78jnM>Huw9&&_S(|;()`h=EJTph_-~$dm$4Olj_<#6^WjN|9#qSb=O8b|)JGUQE&xUR~5>4J1Yx!&rlJ4b)!2<3Ah6UP0^uaVNef zZR-MIbb)BeL~Y-ofjH*2_l z=O`CnF4xaJS{`l4l@A(L2q^F$9jWDOj-4EbC(XE*igW#z(?qb#P<3L+LNy|{kf%h! z3WmsodQeJ`v+-xM2VJ{`<&W@tG+b?WdZQq6WK7eFA``HZsXm+k>&@0v@Cd~e77SRC zgii39W--ggWlbPcLsuZEd^^`*z-Vr#6>Q=feQU7Pcp+Y%+y*Q%mOw}swC&E`=+#V@ zT&Kk&#J;ubF;~dOj$4X%kqi%=Y$ZSSTQXTMe{B92NPFF`AXV*kH;9PW%LtK+GB~8K z$XV8Z7dex?fn3@=Xg)b;2`Kl=o>w7}8Al}Uh~J-74cz?B z!5uB?`*4+^y&2B!AtnaY<~3;M(wzQxhQzjo*(@~Fc@eZzh0}3h7Tb6dp4ZKZZHxom z*q0jy&}Lt$cyH+BHWz^%u~hlH$D7sC*>`f-cP7Beavd(vF#dATNaoT;*vSD0@D0Y-arMcVuvb8d{UvYY zoQQqf+CU=OKW>-(Nb%M5M9MPs#JAq@W4R|FvAsvj$NFEB-&br--2UwR*zN4xN7LAZ z&kF1NJN}#-@qJnsEB4PIaxV4hM-)L`m;|ss_B9W;#HGF7%_EcX{-)rz|?pNEO z`7ofE$R+P`&@A~XKHBi>3sf2B?d?qCrrK^-aex~S4nTG@&e-pFJsOhsR`OXs>ZN4DmGge7sI=|EkbDo)cEXyw&7c z9L$U`UtFWMD>iRt9G7aMO4_nOUz3AUWSa!tX5VWhXf8MluEC250CQ!2`z={l6Q-I0 z`QI}Z2=kfY;7PaSNUgrN_a3 z0qrn9nph(Q@#CeiWBf>VQ4b82&u=UYngkC4Nf`eWCDvS-i0D5rlEbX?23@R*n7RA)KF5) z5cI3nN$Y1GWj>j+IMB2?zm05KQ5w7=t_UzBZJ=9}M#~Hgeoh$>c(Piogj!HNSD#^j zhxNiDRS?eDDpHN&)y}7w%Vc+kLq%*Kv9(B+p=S~#Sa=9EBxGGkmA$EEEO*8IXrN=x z!r6l*#pRJaV8_4;>or)SD1#gqcUr$8HfAjFiNVFD!Lb<)tT+O_3JPbKc3Mh^W&L+O zWf8CAdwIq3n|7!rKd(;Bt<2w&qujij>*Vhu*wlGnY`O3^JE3~#T4KPzmq5EhN`C2G z7yUmb=pOGeiBjTX8l6PXiKs5Nf$~o!poKST)!rVTC^#-uq}LZxp)j0DtkxMS=-tu(!?!-pFj^}pYPmp> z4QS^*qnJl_rOh*~a<+OjbtX04EM!bGk$uEiu8RS^A*(h;bst9x6r>mCLjwcM>2~-R z#&%g~b3lJ_N#*!3d#uaHh`I8#IvjE*WTEv&VjpigMXx~6@0ucL!0rW-2_MX9)Ld~8 zUsd3Lq2NZHk1uMj4B)YGqYSqR>SP|fS#X#()eX>Hkwxeji&UTY8&8=XwJ{~fo#scO z)zK>}-JVcqxHL{nC86;+1}h+`uS;IF@Qav=?bS3tO0FW=39Rdg5g8>+vvQJ^G#8NG zo|04Ux=Q{ZUiZU$&0xPct0_@RVzJF=jwKB7BC|{RTyfY!vb)!Ip2ScH#$PL>ci7(M;gW9H9us!L9IZoyH%EeR zaBiiW{{oa79{l%cRS%&MF88lQjKV{iRMm>v;h1RiFL6nqr-lb;TBpo)+g$tS>7Q(q zBCDycizAYV-L={7)F6){f;vjRN4rBtX%77KTU-RLlMu#Tk|;R)xHzjmC!P%okj^?B z+``o}jO|%6gel&hASac@58QDI`}X;_OtJwB`9cxc%N$3QKTZ!=fx*NxxA&pQ^9wpVE<&CKIr%sM9cB9d0;U zaH4V{2VN@M=#wAA&YPon3glvAAhW1Tdus%`+WU8(r+4TC@iv-p@#_)~&GY>c-1MD$(uR-|M1RAH$PEcpw#YbME>`f8_qV&ax>W>06_?SSgq`esIzP^;2xzYwIBb|z zbWUrUZSxN8tWRW8fkFgx6jrI_d7Dfyg5j^TX8C(qFH~wyW~!xk!BoU2jWTm&-0!T9 z2{?;Gvi#_dOpd}j+tBbnPpk$<<+`MD!C)z8<4!TmipVt`id06^fFoLe>kh?CI_Ehf^u9;I zuI-C-55mk$>ANRdO_8T;GIuoMi;Ydq%$`ymT$_FMkr9Zp@Wll0Tg z{@L9Hw+c;8T@c{TA6|cWlA{>#E6L}_UgF7KqN&Uazsu|xpj&W20O-zHLEuR;Y(F^= zPo8UqPdg&ktiGF)U=D7X)Z7Gn# z@KR%!!u`=xFj8FUPdGJ+<*PHjm^o&5tC(DUeaZ^1J$;J%IYhZKEhhm+FsXq-yfa-z z1I#_PR>jIJ3;Y%W9Qa^IeMw(OPyd`8;SrJIK5mua2G=d6?#wgq8JeXiRf~iG*v4Db zVz5rNs~!X(GyKEoUzr!Se|Ow8>Vq|^&k0Jpk>PW#-^7GClyaZ&!kx3Mf>HMG=#twb zf_x>Ae3nrOs>HX9=eUWO+4WW79OSCc>1W0N7?y_sRQUt0Na|}?)t+&UKQ|=a$mn1H z3wPY%s=(kqx|&Mtgv<=sl+slLje+PqFTQ5yAisO^qrhE{<(q5DJ0kAz<;RNh=?Ebr zb>-q_o+zZk=UTvRP6vWmS(qn&7?0bpmfWRf)(eZ^7>0k6Wt%ZNOR2=cRk1P}OV77=F-f@3F@&`E(o8L%7s>g4fKb7? zWsZQ*tIAxC@aX}cv915Qch8)#ks5mnp<2rJ;G+fEaf(^~s!84Xt-|E5QH>+(?~Kir z)E#GS^arS8v3HM|^QMj?CA~8h-C+Zx#bjSm%=zCe_hfC%lvPempmz2Hj`WrLf8O@V zx{}V;zNNQow~0vpjRAh#Zb&_FB$>Y$7|PE%B0mu~P}e-?x1L9GMZ5Rr{9Q8q>ebWU z97WbtQsjn|q(9~j;6>Z)kz+dRmzaHn+XMHKQ%fXK@plZlI(e<72VX}}^nGRRM$L&|kb~`?9+S4B7TN?AFH(LSv|r=O z4&-W=cU*bo`8;!D!iz_S;HQ)-xXE3 zAlaE{-NTtc^9Kbc3psI(k+l zpDI8-UgA|}hPdbqPL@P~W>d zcDj^x2jsbFGPilo8hW4dL>P?RZCuis=<3c2DFV6TyS3Gnb>_Tc^!+cIReelJ&7zBQ zO+K;@Wvi>IbQ*n9utEILFO-gO*$YYx69C}C4<7Gm@sQ`48jDGmi!HD6hfyCDvg6KE zX7A-#+MCZksTZ0y?9UGmPbyFhUN@@9RIS*YEnrab&zZ(rsD8-EHI$t9MP~a4XsN6Rx3{Q4b?x^2 zkM-OsAwwwATjCb2VuN%*jJw@-Gp!UyY6|&yN0rQS#?&FHmFN{t7+~?8^`!gEsU*e>7-#w5xWC5x#Rcn4>**eiHvcCho{~f&!ei@D!5SXQXeJFio1F=lKs`hmMp$)sX+OP8-Mn^p*4O_GA$}xut_q;{t5TCh@@L1nMvsqt+%W z1*XOmz;%Z56repf@>~DR!hjQhX;n}vIW^(^Glwty!J}MXE@N^3I@Q1CswE>kNAZT_ z8*0%$a%x;4zLIjUl91=|slcFEAA!LiGE6@}Da;(n>_|&*1KK!JPPKe~?gh6sWL6}i zO5?o%kK6`ev7li7A>Z5<#$N}ZT}O(oHLSwu6`A9t6c(RE?6%r(?J$Y)EP!D=)?X6`^l}8(Ulo7(X4+f z02iciq}GKpLL(d}V<8BbOFn=JO?7}1Ac7VY8md@mso)?ac@+wU(OIQ z+U=47?AsuH?ziM{@|{o*uFR$5Wibag$RuhW-F1{)J5Sz0h7uW(1ZEezZz6EP5Jjr6 z_{>05D;xo<2(!!8<4AA#)A&51N3gwGjkACov^Pyu?sxXsFE!qZ(FinO<40Vxf!e`P z{~?0QLmZRuK{4OU6`5A9r5SoBS}=rB6<8=yFySHn!le|^&GD08=$7d1^Gn=04-q%s zASxF-Sxj1KZ+-ZGJhl)lI|y;N=ALX_lWE1yH7+xfIo*QAi0lK>3PeSjecmJ*n9E45p zEg7Us6uSI_Xxn@A)}tz5>33_t3$O3911WEG0LwN~Yie}h>fdT_wTJ(=S#v{NG%V{d zNaxrcx}7mvH|+$!C&wX~eO35~>s75@W_@mzUSBf!@5DF0-+XNJWFi|Zl~N90XvoZX zhaF6;`}8sv&R>{(+4bRyq{aN{zVjJ8YGMM6!*e{@LNo)qj`*6%B<_I>rq)D@3HQPG z6pFs;IlLte^tOjhC2|f$#MTirzmBn1buG1Lm}EeOJFcOzi!~;)DO` zPkRTTe~>?2CME-Ous@a7;B4^X8UkNwpb&uQ)nt=MP>wImqCIL8-3r|dfJDaKKu_Hlby%CZP<<{4sS8Op+$T`Vcw_+sr&_>^dG?c#uj^P$Bke$i4HZ3p$U%BZU@ zQjPXij@}>oN~_NP{UKqLCuj3b;C5G>UhtFT@8?-(_{*~|#%|7pn&W*~1^=}0Y`R`?atk@Z$_ zlOr)#fMoL~;nFJ#D@K)H#Xay_UEtD!a#*m)(IZT@4E5i2*E>N^g}r|)3_J%LRP(_! z3j|{HkG@xeFg%yDK^trBtKjIbMof3M*+ z_+qI+e<@8?AGk#V|EpaM$bM;1DR`Y}6yxw# z*=LOe+wHqmmQ6voHk-@=l)vP0!J0X!Htx25SKWi3%(g+TK-A}Vuhw2(1;h3;hC=d5 z_|>1^O;?uS3}P9@$Ye{+l_fRRMerICq});6?;z7D^j7i*5wO?mrtbg_F+e%D|NHO3 z+YKZ2;F;g&)_AwU^yw-#PYC$trH><(Y>wtft9f%{nZ=rP*C>_3?;lTBflCpSB=yYJ zijFRWbRGD+i0}&q?>B-|5g9tz~wSkFx8UC@c)#y{jDWl-GVIm zU%^~;GX7QjAthj&P1E>g*4*#I^bFyS8KXXnSr?*KcP(JB&5Kq z9+$!+<%wh;$g+B6VUVoml4RwH=z6Zi>JHZHu=J-T30IjOeVN&+>qv}=&*(`spl zVs#pSzd?YQulaAe`2k1PBz8CsL^6XzeTJoyHKLC@srhcvOWc_uvd0}F%FMlejY!jG zaU8Q4P;I5la4K=EqZA#F%NMZZ@XAYT|?9PP|E-aCuV(Y_-u>u#HN)!ps zNyeFG)-xgu35xV&NOLSliDR)+g_|m=+I2`E)=?|?=o58D{#?4qGo|`p{V$&`*3O;F zusfIX=--ad3Z|Lb>L>j%*`HZf89{S(I)kl+lHe_;cjSz=G`BHA^awZ5l|W<|qpciR z3UhVVKB8M~7x^O2C?r4qC(?aX;)E{o^*bLBGG6FWU++lNjk zBIhOTa|isKb5i2O;%3EnzC_m;JWFzj*K@_lY8i;{kv)MAEJ&j5CQZK&CU?bi*gZ+j zZvB@kMKvNz-1&`%9KYue?3+Wbq5s(CQM*oklu%+;x7zmESz~6rH!|1sDWJNOR}Ll$ zevpM62NAKHx}Hz*i9w@cowx)2CN2EDtPZ;MhmrwQ3$g1zGF3m58pJeTV|D7er^h}O zbz|y{N-zA0z2gpC#3XE@W=~xp;T@_wlJ}>XrgAu~ftWEaCbtL0dXzvZt^}w?)r+go z#bT|Ilu~tPRQ~eJk%hYTEGFspI;GzxOYo)!1mp63+h15i3X`xM7<|N(@9&-J6d}5>KS`*yMW6PZ0BwAz)+pD%qY%T24 zF6sh~*|z@t9htzrN~``DFLPSb(_r9I$Qe(%4;tBH30% zb=Qx8Ece1dW&@T=G>6L&JnScqNAHzdB0Dn+xGp{WODu%dnwK5*l!oa&BcNe`T1NW3 z13c05UGz&=I@9%#Ta3#fsCLh;Hf}+nUMO<<$HN(~Le^Dmjtb$ulUdWNNAv!A1EzfF ztoO?Q3;6gY2QLtpa9Q18Wn7x}C{aWgU5Zt{lxuf~A}fd2r`M4cy$1NV>1Ulo)3?6i zl6XlNr<>K+RwI3roK!Iq?4fR^YfAmpTV+VMmX_yA1g?^)56;%M<*aY*aupBQdxn`O z3o6SJ);B+Ka=q9&CE)glVk_DH3Ihflw80zevfyRWmZ-#?TXkjB5m_E%u|v5KAC}R8 z1?HOLbB(RHV_f>KW{D2LD4r58xhPwo_QMpRgBYx;xowQAc5YeIVq?dkp!h62e$)cT8dgV;6?!da(teXrp?5Ya6A}l&E`B%1 z1wEV$Faz$RF5CQP_NsEnz07?_cfb>t*$f|?2g4&a`gHG+}J~QA8yR3r8sTFCT^ZG0F2tA(PDZJ15!AggA z({Akasf}t+eQ$Ofi1NSee#-UW(f4+H?gbidytRFGYFqDXx0mPqM?a9?C zQkNxmD!1U9+C;b?6){)$^S~#J^_2poc^`m+p5e}^$yrm~;TCxA<+5jHC;sj!udoPn zp)bq)tKK7V&&P2))t@Ys%c%n;XE+HLYXoIHX{|T-qLqRHI*xEvVk4-1i^7hiR)rRq ziw2@XKc}Bc_r6kyccP~LuyA&;T=Ag0|J5GMmD3qPm|#oijKoFrX^YQ12N`{biko|% zz{vbr74Q~IhAZ2rfA?0=#?K*L1kNtU{Z^Z>n1aihpw~Hwq@%9j zoY5No^piJx{im$9PH9E!U=_bT2D&%zz2CY4_Ga`DQ!^?%mj}##b^Nif7(6Ge`yqdM z;S(?78(xv=W*^x%zP0Dvg!j#d;=0|m3*75UT=K93kAdd?Z-#J5SClSf@urn8{_h9r zAtvBDhyKrX4cyl0k(1j>*8Ae*9C~Y>1d{(2?<&4W(>^}D888zsuWx9k&RySawNNcI zCFmq{X=df|4yTyBVdb~92(yR4C;qMDu+o)Zph+qBRAF4L-52}B*!0RG4REprH_iwD zh4qkZG++ZQtzNuGP(lsJ8xNShlVzzrJzQQXA=ut*yCRu@5%fE? zSn|b(lcmzulUaVe9)#nfp{ZInI%8Ggr-={><&t+Phq7d({hn*^-(D}85^Fq2W42{k z2zkQm-(`xsaF3_1g(jE*2M_<&ijX!r2@l8Tk`Ls9IZtJ)7?6Wbgxdf^-QBnQ&6XU# z74l~XBy3lGesrh+&EV1g-_UobrT!}7*;@OhIDi;V{^zgdI^x-AbAMjvo8*uZ@6H*6@l4G(|SIg@yWoeC9d{ThVc1(#plR8(Eh(3RAsxd z*74D0IfKj)gZSX_H)e7Lp_=HRTKsG&_Xkc{F;y>r%~8Q4C#vkW+9#x-dQ^$?t?WA36(?3&HdQwXLGL|2mz)|K zZrxm+-LgSqD_Zkweh(acy;JFe^xK*3{izZ~njTrrtfmffL)Ul{n=QgiFF6%bam;=V z*&swk%9}gxQ6$vch&vvC3QBEeGZDxeQKE-d$i?zNMIpFz-dVe_yIq;{xp^dPbZGBGTkAwBL>`Y^nTVQ_;~e{H$Yvb z(HV>re93Y?oUfU)+4sP{AgGY|yv3QUn>M&^Wot1@sK|%+A>uz>AEfQL!uszO9LX!8 zFg-x1!F#PgwLfPB{Y~Z5N?&o-rcA6qNEHlbsNslOC~gGTQC?9Schm8>0*%R&dl8J$ z_D@cmzDapcYxt70tu=OVO~J1q&1q&_=SXonL%^D{}|jve?E4Z(%N!gKY=^_O>e1l$d*1g|}X zxwv)(?OFVq6mE_#Nuy1jHt4R#dn)0zS_N}yRp^emRAEDENi?w6I`8NIdja^}Wkwfk zL|I;3Elc~n6!Zz(YFxaEeY3Z0BdeiO+VLsZ)G%ImcGHy$^{y;Yy-3iFHqtXt-7)4M zE5i+y*uJkgBAp}19}q(>0Qp$3p2(njKb3s_YkeJEg#07o*+1Oio%aX(XZUGZ%Cr@e zFWTdx8@ELOJm1YG_4fMD%S8~R`sI*Ew0GndS2LJw+HgLEat>iekO*0)4$I0|i&Rs| zM&zBBS6dfe+%zdaVt`-ZPAg^I%HyOEEcn zX0hW6YxA?G7Tkmj?jdI_+5B;}UYYAwQRWY&Ay>>idq?4~z!$6JhmKop&J2gv5f_t8 zG|?I`TD*4_dgj~B=zz>l0G~2Gem_{A#2NTusI7MSW;y}S7V+dd99f)GO}5VpEb=KS zg~nzN#$iK(5Jn?X<wIzsfw{V&Pe)ibfAg!7|!PGec-M5rY#|3@eGnxIp7^LIr>Q= zReby=jSa_ZtqaNf%~&}5r&LQNilv()Y#iBaEhg0x_MAfavx40xKb;Elc}G=y;q)MT zCUs>9N^fuNybjG!uNc(I6nwt5az@wLxVbcLPuNiCPLNMWrZNJL0~JMRP(Fy6^rZmz z^Sn~)F%e+Y0@dm`26322!!tcq4OqJJ)RS9qbeRFPvy(Vdl@5I7 z@hfSl4*uZHz!fFw(tAZgbAtAA<*qg|1`-Tf9`$39>N(bYXf2}!d@mK<^vewv#MH&l z+EmlKFEQ2rGL%61XDWT}sdI7#kSy&-e~v%Sd3>EKTb?9P`kST$&+$>QrY+HjU>RH5Q@iy)|1clgthy z3FkRkJ?2??f(~2TN2E>+f9f^=-q~OJHe8+y)yE#%R4ezL9X4`TVj9r}Y-DS5z+s-+ zms;$->+BIvT`1jxc4PD3ZyNVpQ?r5BNUiVVy|>s)XV#m7;Q8zc8R_h;Dz5Pv*-f28 zmFz%-uRyotk6-5zh~jqwPkzMJB(QF>5u@}g3Ol;qw_Jd+oSXu@0_`F&ARnGqB|c(f zSFG$ys}v(Y{BFAN*jvFFIbsx#SFGsrpu8&}01IN5zir(&re?6Wz(kLe)A0DNwAoU5 z!o}$#jU5pSGpFM*8@u8kFF?Z|BxbTmG4_4J7ZKqw}aa6WQ3RvY# zG?f6DulGMG<_-)P%z@P8U&PhX4GWy?qsn#`$LZOFW53jL0%d(#?~WMvNOEC3#7BE7SseI|DNuIbsoVvI=C!2F!n z-0{moI4*wo2YUlu77#5rO;jV6>WV{67(Hv-``pEP>&7a7l3KQRBQSPjA^S&xc=Lw^ z?CX^p9+p*X#W!h!Hw5p=*I6&l57`d2TNB}jRN)F$!-T^4NU1!!29-f2+G0xlEMK#y zA+5xf{dF%f=EvbIuT)->1*Wl1{ck&>a3&)D3McTM!$*``{)C2rvZsaiL{$9V{8O=k z9eNFSV`&QK?jO1IW{QdZ7T;GB@RZe_Gd*y`%L}NBc}72O_ORIfT~2}M`qIVKQcm9z z?szWLrY;6pP1^h216fEL+<0`1skz{t&{}*))n5)eg3mg%_QP+;9a_)z&8Wg=i$M$X zY^5>?rK0;l?`k;8|JY?q*p8S?{2|5}z6 zw=jC&JXLUtdYtV;o2hE~+7_9kt=}Si^{_1Z_MDVAsx-PX;BGm9VWV6?OU@Uvhr*l@ z1>DHlZ*Q>$O)P1OHf0!MG9r&i)rcZlagUOROfLCsIn!@j7zCK6RD|pgxg?ZEgD_5j z_hd)yY{fsbbuH!1f4w7F1VE1Df>!^j>7^JIo0d-GK}%WP%@=g}@Rao#6%e=JChZdX zN_gP2se$k^pFs{1zd!A_G~%IhiOSoPDsz?@U7+)SG@W-eoBjL8+iFWod0J}JY9Cd5*9sDCpHjP; zDr&E)5_^kSRYg!mQM*R$J&T~k-dkeE9x;L-5q|0SoZtUB$$id!=W~BP*Y$qAu478t zvd|4B>Mv2KP7r4CQjnxVALr+!qr_%azE-%XTQVJzeJKHkJEgTrDft8YZa^gk+N zGXz0;l_E0atOARCCDtFTxAHB}#l)$-|11LCDa;V?O_;20UsO4?IEmJn_$ ze9UZ#IPHK$_HmDlF&x^?s@H_~qF;IN?M~l8pGb{UL z7M1(EAIs4SrBM#C8L8*$ftZ!r@1Qd&qYTQE+@g+zONEvt#rr|G@+>K>f`fNU;c0Si zxuQNerJwbBr>5|d4NqQGVv>+YkA0%HXZ2dD`xisSuW~)aY)w!OP~t#KRF9^fwT_t-GOSeD;TT#A8fa;121cqKF4W8oFvu|@9Vb< za}#AHC`H(!bEXgKWtS8_bmLw51cUquPLd?puqNK*6qYf*)FTPQws|P6r4>dJ8m28X zvEP5$n%qqj0c^m3?0@F45AgLlMmZT?)!0O-nOUh<@MaiLx@=`8g<6!Jw~Ny6+tCG2 z(9yBHDq$v5Qgs8;jtPF0;=X}5esty+7f`L&>#HT_QLJTL*qeJPu2Mf@j!;9aM7t@i zMtMptp!55KAvw2dmNKF~9gjMPmwO>)GsmZ28SQrF85XsiK4Q<@b$HDPU<6eAq~r@p zY^Z50@nA<4mQ|x;h4OlpGLFX5$5|0V#fhTcdV`SMSlLfB(J0GMNUV{N`pwp@_>q({8@c?eMtH0z|5u@c~}p3zg@N zY^u}V>bA^R=h*{3x(sg0UEw&MSPEu&f3CtJhH_Vrd3lc!0tSsvax{RhkqirzEQBb_#<0l*VGm9JALjJ zz^oqz+mbJ()|v9Qj@43#SNfBfVa zZ!ZpPVF5fx@ODEw~`qs5>S#7i@iUdX#s@;l9$+dA}Cj0!y^iVBAKrPzAsHH~9d! z?A|*JvL@X#E|XopOMD=pm0YSf`k;LTbg{FavEWN`-sxFjzc>}t;U26jx$Ll?1e>bQ zuEdIL2&^UKm0rCDhNM7$XmLJpxDU{?^B+rZBB-N|_zh%pR4cZ-p7nCxZMk=`Y!&d- zcsEmnp~W|sD(o=L%gNkG6a*mDFG;CFedO?mstlyPfC8DyKVy!?+~SDw#qRj``Z&Fe z$|QJD>Dp^*l$pHMX58B*0C`-9y{h+gz(NQaGzC1;OO!u4yd}N+QC_)0dCmUHr)ED1 zID?iSF=BJG`Wa=1^h`WWBw#FRklDo#xgnfvG$-gu?hs_>De(9I3J>t}Ntq+e&s;ogZQ4g3@apfu}2CRquyxqyY|cBxL2s3#Mjz zA%lQi;91AxjHKQWO4A=joLmzg3T$WSl!nh@ZK|)}*V>;+l z#6bu>D@m6wO?WWP{kI%KN9p7BizLQqE}%<4h=KcT&7wUqnmk^<-cWld2HBa_zAEZ@ zeC#h#qqJ5;59Ngy($H@r?qA78qX)P2?6W@=j;!-Nicq*~M@8C2fT5GFe=B(78YRW!t*~p$U zNLO~%`FeQ4J9IDc9muA@(6j3~$Oyf8??^`9#6V ztUPun%@HDsJjpreSPHpq7geNnDX<^_BCmfG^XwechU?)e4bl;p-DPP1;*G9$5&hYNrYPFm=tbzkm4q$oh9I?XKA73ET-KS zd9t+h860Cj<)~8Y7%&sYP^Y*EQ!wd6Y^5DPti@Rvy_G+}yRjas9|x6sRljMV)TW;4 z=r5NA7XaNPl^~PW;#q-n3bTsu}Rrtc4eo5PoLE`_oa8Bxf0T0R* zM42xI5ZMrS^czk+!bqma^6fWI{Yx09Bjwgg{7ODPiQ-N z9OtSks9&fvA%rk76}*Wa8`vE4(t}NKEb==x!rnM=1V&rC{Icz!`N`^Rt6G6vsT^Ee z-Hje(_VSvImB6l9T96AFkZv+od^kv*M5_(`@z$FkvYwVJ6+th4L?k{ySPqZ%{998?wi`ej9*?)@?Y<#18qsU1)#|Phx5xgmHxL%~0xr88ZI4 zc4K9AWgQmTRP7J=2h+4i+}ckM4T^<$jCK^F6{1^yle^<7{#UiOuc3%(Q(C*_s;vZj zdZka%0!?RrF1`|9%S-`@;FP!A1-|?M+T$g~ljI?2UfTNN8H~ewF$fpqxi?{WS#U}; zUynJwxmTIP=#OoP<^)#boW4j6`u&kpYJzaIJkTf_(+N9tP`KRxyZ}2azr4X9`7*m% zG3Cl5O$)D=ItFz&(plrjOJ+xUZ)+Zi5WmM9rG;oO`TDx2j&ItzVL3VxcT3$vslxiW zs{Q3CgEK06+zLEXqI^@Ky#?(oEs97PEC?h6H1sGTNUAU%Z6PDH`rmCDBTG83=_p2+ zWtyI+m&$8F-zrvS-NQ!oX|N-kDDFL4$wlP4oB|yBjB9;?H&4mj$#S zst&+oMBZ7c1X)6VVXpZOn+}(H1y^mXr}ddY;gDc_G;JF51uG}^m{%Bz7(Vm8BrSku zDaeO`86yRfZ2nY_ncJ;Z->9N%cj*dEJ_Paza(ERdSK}mIAYIinumTJPYxq7S2PSrC z9!%8ro*uh{4{Cp{qt(|_=>J)`12CZGbboDck4|V}whpn%CxpqM?{uuwkxs^Sibaakgxc zx4pOZOdA|O2bI*z9qkK5hDPY5K`B{UpM%$59-KWI{mTHfx4=%#zL=r+uc_bO_sWaIFzHyUv!O(zH?Tzi>$J=cLd)G4T7%WdlTq-9W?9Ys=5m zo$|H-F24m@wSl{e`4ovAY%dD6-XHhA7Wb@#-np`ETN!sF`YsKDG^AniOtg%&sK&3& zq}k}~g2meOc&3b5XgJ`BdUUQ3vx+SQ_Nzu=%x^(kVegC9^0i=X+O$N@<&-8L^#K7+ ztDLff0Ook&YnJpptCeIAUSx1^0lZkODZp?_&)qUJUVUWdiJgYYmefsF$c8{SQS>Qo zT7Ay`xx{l9%8Fg9%`AJnS{10)hdumDm`A2e*JKU_TpZrHl*;DtGTyI?;q*oN!2_$N ze?DiQrk~MvtiqYE7Qsy^2|F8!?zK^wmjj40$y50ZI4G3SYUhEQb}biCJy~$2Gd%1c z16foQ4ah?!Z1TCOTO5_?CyxB2!am=cluFtRaj4Z^Ocam4U!B}+^}%%>@Rt_PaCZ7B z^xow5cIAFaMT+HlH`KC21NFRwdK~halI9y0mM+E1DAzm(6v|dq5_0T9WP_05B~3~2 zt50ms;2I1mi5nv$fc-!XhAHAeNSMa%VI(9e7ADl#dSQ?6FwLdZxCA5?DZO!pllk_T zfc>Z?cC*v6rLYAu-Wgp0&w(&uI&iI6Pp3>~W6QkLBei}(VuwK({E^rVF|m18y)t85 z(T30SC~6kD`i2)afWVLxZAxw#Xt5HblCr!WG@7+<6G2x|1q^ph?laD-F`2t4mXc|i z!rw3BY*}G6JGnCr&o(0l7QD<*Z%ckr7;P0R9qS(0a5~cS$t%mgEvn|pMSu8l5arzT zVsHC}9Af(H*DrHdzcE?a4#G=5F&USACI78a&{>0=Qh?jt5Rk+hN4gE`12j9b9e!J4 z&WLt9lQJAgpPphJNWi$#;AUSBH$34YrPZOhJ*O?&_sH{m(lqBHjxLc)B2GSi&W)J4 z(#?57ZQUK&ma_rONhtljAHiU`&F9lH1aSXj@dp^FI0$A2uHR6qCE%1^2fS&z; z!?wN7ob}!pr;Sg(5gnfTUPl-x%?yZW_;eBKVcXJdnjey#d+t>hxd>O8I=Ym5n zx!I-47*+-I6a}A7iA2}65dAL%^^$;usInFeuXc0A1dkVYbBdezD@sSoT=U-vu>x;# zJbJ7Q%{t;e)i^JG-cBJkoUymM?$k9=T)ylkm*{1lU&{)no!UA^pShlT>=#|IsW#yO zb8bfLD8OpRau@};YHnX=2+-elXt{(l5+-8$kX}ak>~%JX~w{`fkKh3LMWqSa)Q6sE7+?(1~8#;6hTU zWexN%`{h)_UjCni>kG|Z3h&^TaJ;Y?al`p`G2>fJe1XOe6Gb&HlnR_4 zmeTJ>5h#(U<^8j4psX?Jy*{@iY;60ELamuEBmyg(&Sjheo3&y97&Pe-joW2gP8Zq} zfuy1KiiJzGbLS?)riOh1!{y;HHS5W!OwtbGV+z+vPZdBY$ZUTGx)kVepLO)=oP8YP zFqao_wOAeu7vR`U9VS!2R1XEVmZMxT2)R(KKU#ig1sf3=TJW^iQeZ6!1Lj9G^x*S%GS5-QxJ`6 z5!Zo1iEJh_HnYgKP`^^=w(~>KxFmBlCekQe2{$@kDq$Qr>MyN9R_7_%Wi1FXC z^1>&BheaJ2`P@|;J>g^NrXLO5evm{lMN{cu9|tLaNqT4vJD&?NPs_|>_(;tk4?o|Z zvz7_emcR_$s975hBYSl}3ahSp59iQj4f?>ePYFIAIwKV33Ti-{yZ|t>==iDYatGDD z9R0)WnIbv_gySD>Z;O6F<-Fh%X>_= z8BdSWUuMU(NHv}1+s5cmyi7}tLc3wo+oeT4iQczO`{@G zms(4a5MP0yH$o$@;dbD#>lNl3@^)qJMW(R;da2bj+ZXXTCNk@?;>pvxVmiScl83Ri?Kn-qfg|52vE4E6W?XIWwk@ zydlE97WRST__P<1Ca$M#qE@BWPjr4`-5bt`&!vcCWIWoQQG8!5zV(;ny#>>hz{9_8 znV?21?P`jxg7iO82<|%UFQ!>fVX@{enqIp;Ph7XW_{-l;9P3;j=@?OOP_T8s!y7Ns zyOefaN*IR#*F^z;eKZ(6@GmnM!zJ|w^^-}PION?ag$`Yz7z*by!m&*0{egFZR4)?=%(`ER?TMnGfTGNLW<-%0<*VaJu{onhof#!vgj zy4l$%D>OxLkn#nGsgv!e2JQzfMSC?_VQe+2!2k1R+>P<>$SXj7;OBjJ;UaU%Y0RUYYBB8I(H$ znHDKR_lKAfA3JG^=D2%rSWEDB5svd{Q5tQtD^FzYc=R`>_n=dp&5xP0th*b>hW_BQuOp}8H_tW=3puf=rbjlCrl-IJ@ zB5`jqyf%m1R9b#pew2n|M|Mi#3+yLjE48BLb$c!c{AO7x5wCo`OGbwoKbL7DV0f~X zt>vFE5*HI3)grt+Ve37lZz>Nxm~Ib)_@(;Ibqww7)OYKBAzgHWzYO`~HE?`yVM64s-6) zMd~k+ru&NRC9q4G<>(e=g)8i*4#a7z)F7-CPI% z99`iv5zT=+jOzZSHRS(i7c#vhPBFma{|V7$^3FRj5c*Snos&}q$aU7OT1%_MDZTqE zxpvV~n{M)3xyomHCLa6L9G}q$kJ~!Fqj6uTDaIQrPGL*8yH7g*dRU4rm+e?CYGcyw z@Uuv3n;Iu=IJijMwMuyi&fLiJCYNsuO;CSQ!@M;v$M%cqIVti(dS3pde=IlIJ$!fV z*DH&+LDHT~fIsd{^M~mt)zY$>w?<-bXi)FOTx`TV*sUq^hitz(H2F&|G|d}ggVnl{ z2p{72eTMu@QwpusHy2&T;d|GB)e;6OnYA&v!3&H;w5CKF>OHp#TgGVzU#%|vGX76B2skjufw(Yyj#cwdvJjJyR*{Q9~D%7 zZ$Ou*xHwqcqG_Wcd4+U7tYIn+?Ok#+s2GY<^9Lzvpk(!)e21e#CW_T z=7VpY@=qdCPH=2f-j1pRL8eV_i)-V@TCf8NNh?v=^t}|Jp*DJ8^SM@dcdOVe%h5vqlR@0iqcV_}z>C)lci4vQ2l zMR*r*obo5X?6e@2Qq6t7mecd`YBqB*tqW7u)h>ozC>yTVbt5aRHjdw`CH1v{yL&zB zuk5&&vFnz9>{)i5!xWw>ff>v+5_z zfc9*MRY!!hbvy!iTmbp6^wu&pi%o4*+*KBP0IjjN;JV*b8e3k8Lz2%%iuTN{vdi}Fidgf5yWi&u_UL23WoKi z4@ECD2isZ>6@xCdx*sX+`3wc^F@;K7xsMy~Xz&I79(lK7838AEcQa!?_0$FC>Y{iDL85H22c?FY0-`r zrYFDk?KKFzB-Hs1Rc#`{>WH{lk=-A~=(3S7rG+}^^@6kWTQe_6J=e0`p}dbYBAuFj z;~`n4#dYmr9-bV2?)>3lb22(yX}Pswr`0F!c43rbd=n6SdZbYdt)c)L7!D3gFoxP%PLx*m9uee@Xr&%AT>63pQA`bK(?98=YQmE10s)zD=v$NIV*O za-T=bA3p$Go8LZX;XwM1x5Q9m1=@K<{a?-v-lI$(CQKjBwyS~8miF7Nkcz3!=O-8@ z3yv70L8H2YDVgR>BRhMt6d}H4I)|9+7?FWV?-vkDSI`3RyT6rdbCq1RjGX(!bR+vt zaf8M6uOX4NqS=hb8&N0}JDpc2v(G%$f2x5BmbbInQ@stre>OVD(h1cb?0l@dISnbx zSJocCppGVHQC6Dh*R#x+@R8UP%62ftL5mfX&%<(GbkI1b!K!Z8{WR6}>K>srg)04x zO@&^IvQx)B1Q&Yj_{h<0ZSmSGKR4MP&yh`Q_vi4Zhdpi*Hg9R^;)A1gUy9DlHqH#Z zXSWLYpJU9hnuXIY@39>S?;_g=%o2seB=K$4Qam5szkfxU$PxbPSRu`MP zH5KLLpPeyb;;gF{7P6kVasQDw9^>b7s9JBN4Bn=_5E!qSN>?&*Ga!|x{a7k&?)?nr z8&I@cH?U%FP(Jw01mL;=B7k6tjaP@ZODaL2+Y46cuaVUYws{`)24jwf)7*yB>$Bb) zT{JAD2gx#{oi8)UmW?)Wf%LtrvagCKEY+@XdOH5vp!vXYI_n78%B(qZ4o7?v zD%DT7l9-UpA^AG;K0=SQf1b61DS{X5P{4@)7b_%TW+`VmhLg~;BaH?JpuK20z3#Py zcyAT(-2t5rvKXmuSA)ICXYfTQ)&`;lu{X~WjtXM{Ry1@i}(TR zv!UPlau`nUT(O+f%XypSX#{dVwKbWroO5R=JSFzF_BFV}a07NQLBUF;d{jUEZY*Zu zf&ht#h!oF$_d1ViGjPPhTreVTKho?RJGuF*9kp?jCHqAus>S`+a8QciT9N1RYtesG zPdCj+UEHku3f@%ICRF_B!G3?Bfvzf$f?4_j&>42%i~2yDYHBldv=QVjl1x1Od-C1%hB zDbvc~!0j!1p_x#5$3d*(5bKnprHdWuL?;Zy`JT-K?=sxiw?lt@#uvFKm!^fBf@59V zDu?sni-6!Pn4UWOL1M0F<>-&5G+~c)+HW;#DBMrInvyPRlJLtezQOA5?%PeNJ zFb3#zV3{C-cb-6u3_4H_D@2@T&rk z0bf%$>J4nVUK!^)EP&42LDjlV?DP9yO2*oI&fnGj*28G$(aIM{{rd;aPq1YZnb^Z_j{w82h`h5QC3AdSmM%>6ffT`ivW&W>3cv=&IYk=J4{)FfDtjXBSFQuf;iuMhp zcr6m_(#Ct!Fij$-LmbIug38Vg%#zw>{8W9H6J^6E!*z^s>%A3wSCzSREZW`O`}SQ0 zPFwe;ydZiu`=X6NiQ7FdzulEee}Lf(l?ga)=boQDeeDHc)?~jVpK>7?{5M`e?#ePK zzxJjAWT(~ar&(A>lK<-p-II)LNhT2dc3|BE8SPqGKn0i}(CktOI_-~4L#=BjN`6O0 zT_uS+8T7Y#mCOD_kOQQ0IZx+ZU%bewLcNv9#z0y4&&WfB0mAh}8S4l@Mc+#36qZpq zH!&b+`jn~Y$zfKJr+a58f`2=5kSGc0$e)bnR6x5F0hhO8xOta_pGNBVqxkN75xxDD zjsnu>; zO2)g^4Bxj^Xu@4U%t7a%3yZl5wSLwLP@oZ(usFHHP2u#LT^p!N-aV~WnZ`oELfYFm z$&6nM{<-%G87!`<{7=@c@0r)(ziMSz?>8rI-!IEoGJoA0=P$l>AiHonH$qjjxWkt5BMkgJPP`V=i#Hw zeO;%mZgGEX5lDM_l8WP*=vCpXQsJ?@3swI;>>Pg>ev&wF^|t$Gvv`$FTid zKNbV;vJ)hFuM9C5^;!@kTBACS9`R&v9K`5YpH?_7mZzlKU!HfckDJe9jd0X3R!*Rup-q!dx)|4ym6`Xh{f3`yLrAxoRy{5dS`V`_|jD7QC zdWBI8glO5p3!%fr=Elt4`oa_rKBs}7Lb0V%#G|DG+!vi)yD8k6IYa%R9U}GMn`g)1 zMM*o?*Qk3bgxaBnQQ+kaJ0ft?QKg(2^YJ>!JQ)`@DN}%nc7x<>f=$zyF1Lh>)==sw zk!;J{O-42rWv-DA=I44be#3qk@+;t-m$!NRqhQVg| zr_OB7PC$G(-;fv?j-Rf25^2Yr=f{T1DuvVK>W~e&;z#mr!tdT!r9ZxreubJ-O@0+H z8fL8Et!hs5Q!{)j5g@vI?x5g`h(Hy;U~5J<`?!3_i8=NgPn0&BRU8NQ;P+!p+1&N+ zS!H}o@!UGn`i5d`zJ4Hl@!|KkT0U*RbDPY9bJ}M;F0+?|8>W9s+S-7kdXmCb|B@tK{AYn(9A@d^=nxoNt(bThav)yX8lF>>2 z4Q{}wOt--@Gm*UPhuH=aA_hDR$@d>bKF@o(Hw5i&!L?2L=gB-OMGA-DIzxo7zfT3R zrTxb@kMA&=Iuc+g@x~V<>TAQSt$em}6hwE`a+&y~4V6(zQx@m~@Q<^VngPjSq4m;) zm-&c!KU-2q%~VYWF{XvGom`3`P_C?aZu{}%%u(ZPcC=mB0ttxAF|n;>2l?AHuHjGW zw#&{wHsY#eJ?1JP>mzVx;oU-~7Tly~U)0p`!|gm2lf~X!;_)t$W^eZ*xH_D`A0Pxe zcv)&10b!V|ZXkTpeld2X}4<)*q34$O``Ls>j+VVm5E%s1`>6Xn()~Q zxGeQyB;Ss~rSik}vG?QKuOSM(OZsD}O<4LTAVIGL5Q)*q=h};Fpgd7l7uyH1kb=vO zyZ~H6(AdpnPyCym?<|NC*sW5I9xS$<$&gdvei5j)2$qDky~DF^bdRN~kHmCGae+ZTxZe=j)!=*WgUp$f4Ch+yCP6a$$$cw`?T7cOX$O{(*~E#00ga7koIE zKxvl4=@t|psVThDY-D_zobh>;!DBJZ?7Je%$E}#u$fr6L_cE)L3fNuCldH8r-S=d% zjM-)`Tk%u){zw+v`QMMVQabvwDLt4U;{Ozjf3K;ikm&fDfK^Qg#ICD7vl;DZ3n04b z*O?J9+#fTL$A$9&{rn=e1Dswb>;piP)3PBLY=PcSHB1$j_ngS>=#X@~Q_N$%>6X(% z1bdI*6OvwId=Db6QqTJ+3>>bR4SiR=Rg*hh$dggIQWNri$>F-eYPkQb71#U)nKomp zw26o&%q;}C__b#sOSn5C#cFks#J0-q{;-pmc(eIkQma_<%>p0+DO=a#-{+(miE;XU z(d&6=ON1Ulpo2@%CEQmhStJK)<~$3BWW<(hQqZ%cdE{8$nyNQs!oo^vTrYs9K~lgA z4!4x}Z>UZATaBL^(-qA;VX;-=bR^>5i(%m}Wz z2qw}*CMQ!&K*2a+lHlTs2w=^!SoxuU>mTPJgj0?iIR{Aogy^r#>dBTB`|&XH?i&Jk zu<)d{yvOYirCc|MIqIPPK>{)=24vyE4Zkl?u1GtRJS(4Ng)yC`2Z7YONu|)gviGxA z2JY;e8fWMHVaG17d$Bb_vmgISjZNycHsQW1+{SiRtRQpUd_0Ei9xvPn<6#i9aZfw; zc&t)uFt5yBsk83gHWai5PG3f|TWB zUe1IN?UqsbfZnX0M*3hxA5En?8E7Q>pwj1HrLP`McXFpTy{5Hk;MLySS4ti z;WudBvTi-h>NZa2PzQ#8X>DsurP7^Fe(1AThhXh=cupZ|_wC$0EC#3|kFd|9FNjVTBvbDN>N5xWi|A>er^%=z zE-*CPY>Io!nmzY4G4VrkcO`lMT*UzQCb7x)V}dR4thxY-UCF|y=A6&cwbvWx->Mw9 zRdCS%agYrnW{-s@=~Rgq>tIE2aK|*Sd7m)^@SDrsMLTKhS*5}mMMbj;~1paijsLsZ3B(Qrq7e;cK##KbP@pt!2~?d4+EHSlEYOkM{!%@Adv zSmsp4x`}OZz)y|q%*d~v^ltpCHJ1lC8S_V?m}muuym{7yegy{?N4{;n!^LmO^>X;P zkK3-(?#m-J!>v}r9!4%gy}0Gq>ic4aAvrZ1tEaN3OPw_7v=WLzw>(dI_pP`slpb}- zXIE@2w#CsDmv=F9kh0Y1e2x^YuTCyUEe@{4rLSd;hYG0lTHXHcUzfMT?J+*`IbG6+ zn7qtp!Z}k2?AB-V6wsK*f9o+q`UoUdQ{3J965Z80h1@o&VW~vk4ap!YqwT3~#0@Vj_!HA`(uqy=W$ox0 z9XVg4CaLYz3(L{N-OJ*O_hG0}E=YdJxoPB$uxOlW=1X?DGQDC-d{0r%$HPuYti%A4 zY5C@6%pCxvu52vxRvq3#FV|#-5$4k`otIz42s$&{W;X(;? z=ekj4h`B=su2#%B8KMQ0KpTd3Y_g}xJw0wf1G^uc()SsD; z$Xk7tHC=oQl_u=B7fd}-#4}k4|>Szq7+SHO{d);IQ zZ+zV=mxvjv!@*YdVK(?4Zs5Wnzf_v*6}%D;P<6AXPyXHO#^RQ)dq^LI$LfX4+A#`` zQYSl9`NsmZ9~`lhyKj7s6`5BY`UVt$#7%|yM`@dKvhYmy{X_Fwc0S>S`ITr|cJk22 z2P|4DAC0|D{SBQ~QZo}xhDF$WFD&*`@$%`A?tfPsI>0HK@^@b?fP0XcO*>}Z89P=G z_Ge1=iO}!k#2K%Zu|#5gTgtSkCT%5-^}eNh*kULxUG_`Len?=a&p{zNNO#nBlE){Q zk1+LD;5_z#zjt}y{Iq02isMX&EjvHpyemMlCXTq6IHG$EHXqbwgl%{|N*}F`sRkg5o#c6L0ra$Yh=C?jkw%0OM!|v1w z`?EVc0-{5*$>ZeCy9rA=$GQ{Lv%}E~K4l_i8Rt9qadl#6J%lp_r%nHI0|q(V+??2g z_<0`nrTMng5V~yE#$R53FQB;U*>61h<_ZDycHs?fEx-OK1zN)>mKNRp^p)v1CR=>C zh7U9UyJR1Jf}K7&i&5&T?4`2~9%XjkZ8v`zm+?Ex&PA9(~2t9^B=bm)Hh1-v9Ti<$pqC|12NOPh6D=f!gC0EDfN? zy{1|_X_52d!%RZN(C=gN+I`9L z_P#PBi!x&F=ow~*k@S`=o|~+Su@k~kR4rd`vE)*zr3NbA(tX0he@#^MGdnx`7!#e1 z^P>~BSCdNP)=IIMo1)s(-|N5KJFP4Y7kD`Ndv*LDprKF)%a!R#=+~bQlU>!@`NbfG!J*4m6U$o2mEHKDco$q;RIqg#rvt{bIB(rBu5U1jY(GJbK9u6}f1)(WGg zdFT5_sV>k}7EI6~xBr05FNPg40q?wX!tDMM!Pd`o?sWf9tM1t84!38=(Q*8H24ueL zu?V-lpX2#!h4pwott|!8zb6Z%ZVl$`N*UGSee{s$ow>7<%QZrvpOUYAz&HZarO3qA zL)5h;<~)H2X<@4G%6`{Nv*F>>Yj$-Z&h8ED-(r>5Whn7Yixw=`L}V1_R92^)n(lTQ z+EzO?Z`fn(VJCNRssY$soX`-c&i}9qiJU9qE?zhefZ3DsZ2e8RT?1@MMPAK~&3k0- zkNPG)dJ4F46R$tKqw=dr-@uPK$A^hh#c+cKR~~2b`^Cru2(a@ z0!7>+{^qnd&7f3+sh-?r6|Yeh@3`?@wz~b0+3C$q&iJ+)(UCH@F5zGH@fzB*V!k7h zdD1j+PaAB9tJ8R+q5R9L8dJZ(819pfbhNa(TC-cnuc z3(FKp)Fpl~$oYR4fL8F<-&smywKlpkS8tio2HFaK)z!@tU`u}F{Y2ctH|ffTGL^`d z%GnIx%oKhnQuC$6R__H$$E0>o*(aFgno6)9F~cg9P@(c|QxTq@<6xp+joJZ?RThynAfXxFLN@gbI_?3j&E`5lb4u2&dp3cZ#iCWnY*Z5k5O#e zO9?`7*`~Q`H!c=mLMrP_Uw`*Vk|f9Y;_dlE_oY3UWXIagtE#)zacmmP(&b z-#_iDks`e$C10*>W2XFZp-RCm4P|_Cb`{U^?o@fDwIg9Xbqy6STwm`PgE-(|fAwR% z!`|Gj+}^2NG_TF=7~Si;ujSQTre2n#WKtKRNk6)K;%EiOT#e<}W-J6l0#|Q{dAGUi zE@?NG`u(BJem{HF?GIvyR;^~+s((eClIz*yO#L-O-rwexcNm`#0^%5+R3GlypHMPQv+JmVD!%fM90 zWJ#%S(~b>Cw`i-SMqsMd{2_N)(LEQci`WZW|7vL`f1&%-oHvH6E#^GSog{pv@o}s0 zbDM7o(>QzsgmMykQ>t@BDPHPw!Nw!mL8=2NwHbtpJ?BI~7XRuR|N8IM*ZSP0E}+&Q zDS{OLb2v&iJFkG+?L7A6(+S|y)a2M_&OmQ<=bJjC$i(Us7*-2M1af*$3?$ZoPDzQi zX-eIrj)3K3B=T?Y$ssurTfOYy3avU>8s=Nw3}=)HPV|r zUwmThfmlZvLP|o?s*u*z-Us{r zN#{itS#cFL&dB$iSte$8Yivj|z2MsJpdH`p-BwAP@{tf>Z|f%0VDrckmSAQTX@l&9 z<7~RaQJdAlO}XT;7Nm1LgbW59gN=|yoGdiK0tn5dpa1UnTYp>YVHPF@w&k*D9>oXn z$N9Grc;pb=x1jYS=C_l6KmJlFB?c;F#I!3%MuPl1X#?a-KhoOV^FC0g&coTUV+P5f zzF;qIjk8L88|N#_7LS!J9-C%jEQ=WQfzS$2jRoNo>-FEmpFj@hhL$Em^|0Kk2FU&>Hj!@+dRMW^Z zg9E?PwHSnWY;(%i$X>LURcn+6=&w7aGB<=!x5vn~g7EQ&XdbV$shCjI#}6!fiN#KW zt{91*sIQ`uG5*JIAOji+8bz~}MYGTep((RmQq3DGj@X>uq7XfwonwhGliY=&QquWs zNrs)*$qgSJ?>`OXg9Y2VOVZg8#0<8(Orq5)gS3!H0n^Ck#`Fak9&!1CGJNNJzIr-Q zEchhi=rU4YzW7CB8|)=_zIo}TLnG6r`GEdB{+L?Z)JTFT4pNTzQ+8+ zHONZ+YwW)gJf!#B;-*O*Zb2@ed8x!9s8|HOkL!P7T9(xz*v75Inf|jjmfz=(QZxu^ zTNS+K<`z<973WrTh3>aprMFyWJ+@p6M~}wjHD@FStiS!mHq6v}tK;`9M+1%{2ZEkx zi zE@R@^>O>HqK%!_4=|an-rp)6m?J+`j@G6I&B1B7}A^BHYH=Etyh$Q(Rnl!H#r%xve zOOK-L`Bg`mo*sk3=H^ZoT%$U6zXDOGc>$+GxMf*W$s2~?vy>F7a~J>kon(fyw&vdh zw`~EY*F!=Dyz^Ft&HBB zQ=V|OOFe|v8>FoFcGOh$m{;2LVEsOu|GJMu0CqhBiCh~cAQ_Fgs{aq(-9YKh&x=VgB|EY(vNi=W%Z-ohg&?Vdn!$xPU|>?UHX#!B!@oRIwpon>2| zh=F^&T4vXCSg?rbF8o*EgqetKqYt!#GLG5jA7$}--SLn~K7YLOpN$ve*BP6N?-}KJ ziy=?3cEltB?rVDK{5BxP_yPiz|8uOs3zbI&j3hu;AlQ7yX{Pfifz|(cgZDrGRp6Se z5KR%b5#J#%zoEM6u2NkUB=q&Fal#m$NZiwGHTplA&cmI}_kI5zTAdWF@m91AQhU~x zXtiRegrY_isTwhBL?w#0Y8SCb+Se?(2Ha z`#fJK82$P)$f>g!eoQK*!kJ0=v_#|&0fe+&Z?%|LEwADkrf-7C+ysx6A=zuKF6^uZ zppCHWD1^>0Cua9^_UuCgf~#j}0|E9rmV7NMBIKDSKbO`gvC0ek>*{80M;$>E2sF;I zZB9IY!Y!V<_F`eb(?}-TM1m#uJ+AYWOaP>&?VCZ%7FHOb0b@)qVjd2YDmX`C^jCgCn>`A z4xbVrcFqD*bHk(ge8A7q(a{prOGCAf2H!K#dXZ2y*$YeZ0)|>N%fV!6am-86{n&}8EZ3@>n0{(rC9xgp-q0bXDXhe&XC&2RDeemAtUy79wL<=)A zqtUTEaBLk0j|!ltrHaF|$bGeUelGm*e;rE6%~x+}$(3?#+mzcP7k{fK(rWkSLcSyO zB-gBGVW%UfP5B%jWYT=-JC1ebj0>Qdp4kcINv*=NoZ3z`Y$FU_3+PZ^WlA9Hih?Qc ztrH`|;$@}4A`7w939Va{(!$Q7o3Ek9VgYv$>>4vC2kFz9xVDO!jdv%U3(VkVb(-F( zX;9;`%*Y3LVAwZz=h-W5(Q~ub%Nou#TNg{vR=XD83#8fs0#l4K$c4`oz_F+WDPc(E zIS6|`@c~Ob>Lc_gP(;D&-$183%G8@8pUyEz4d#oy%9LZTu^XrmEiowitU+OI9j?{B1~`WxC5=1;!0DOUo9CM;?;hXi(&UIT zVI+rktR^I6E4xjksDiy0hKg16Db2&7aqXL2T1(tKk8AVGsq#*mAQTngY)O`q=`B>u zHfNeyve4_%l-Y!hL*9@@O<6%mV-|SOzL9Wwtf-d&A#zK@YrJyK|5<`^4D5fj+GJh38|b2My=OhJKx|D84>h z#;UM+(}NnTHAe*hhn{u>k7RlNff3IOc#I1=#?IfF{_9>Az0vEEzT(QlWOm3bAYvJY zD;`pzJYVhaluK-%5oJCLu#EEXWGD_k_=bF$Dfh5O*T89v+i>!$1hXw5p$6cGoCNSg36E;OLcOso0OJ=#sqa#VvDX<&~gUh%`I2ap(27lTQ@`C|NA< zqlMn9|E7x5v%QgaIoJn*qtUh*Vay72j3K%rZXvlDlarKu;C%k2;7FeFwD&SSu8yH?}KoH>wXammn+KKb2IB<$Bq2B>tcrKcw z@;2snJ|+hIRQ1>>8F{#-!1Vm&Z{se_ck>s7rr5J(-pk#*IroZ4D+ddC-Zv)CrPW=V zW--uT>9$SaMr*8teWus-kb8;$^B)vvs4+{!SfbqGR&)9}q;LNWyT^7$8rg9<-Ouq4 z&PkY^`R>+?oo+tnS(u0z=%n9rK6Q9LJl*Iy?J|xHliGjcnSR5;^Uv3;s8Q+v;x~Zo z<#2?~YHe|fatr9oEzPVuVXDW`7&beTca1TI-`7{4?uZNf6)iqJP~!&ESg{NpJvfdl zuipR4C#qCgAG;+%^RI#t@L8sbx;%2ehAja_jXF~aW_vC3sH0Ie=KM&(ZJ$KhMm(tf z`q}KzC7#Q6MITyw=`RR-0)UUbJijhNJTw>T{W{d9>tZBBysvz;?~t!FtBZJPd6^Rh z=6}dJ9eGD8S$;A((fETbK~BoF^;$Z&=UxK((wKlrgE_f7CHYx8)=6oCX0{_T{g%i_a6c@F3(Qm3e#P0Zt5qJZMC+GbiSMN~@cXFft6vGd$4F zW5CE$p%^}1EpG0lRiTdz%(&_{yRKnCL(9lSqgv-_^IANY38mjhXIC@HGMVa&$l7&#Lh+H= zwYL*&_jlYLjP%;f+%6?&TagAD!YVD=o(T-6?$$8iWvjjfuVQPGSGq_TiPds>jP<}M zRpfjEEh%3D>wqd5vBSov8)~^!Njkk55070df3r`*JXpH?_(Y;C@|{Hskkc@~tvYw& z3plm++Fi7}BRN@kvb!|Am4d*f_7NyZNZ{pF8os^#@0$kfs9IR!dc;$I-7Ady6wo`_`?i zc$$m*emQwa>fouWQ%@ZE#PPSE%W6ec-iLp_w;OgReMi7H>Z3s4F2=8k`PRe#I;?UN z`Zcx&eaY8ViB68L`l=!1Zg)y`=8;L80l!6exQ-=in=ss1ZSOtATvp)sWpCpZ z!*>E)qAadbMH}OCgw?@F#Sgp3@-$Y^nC6}K8R_7$f9Sb?29af`DIs8hbjA_S!9s3Q zhLyQxrz%1}N}7%7Pv{n(U1ZR3N1$13>z~z2=Qr-wUt;U^SQw%aq&A?^3pt}kybjwr zc(KsI7g&zla`Hp(BY^iTxE?-DxjI=D7Cd_F^FTvYgg1rc$dZp!4otKZsO19J@&TT> zULDf2t+tonm;@NQZk=@D^tU=mE#p2d3de=G z%PDI*y#{ulZ-=Rg;OQWm9_?<~-G#!{;B7#YxZ*(x?)a;Xb)poS^c29Gk!W-=Gl5}* zHIxqewii*%z`?4$@_W+`_&b3)t(%){-7^Y|u=~sFYPHESP(9W$u6lSEb@bB4<~h|O zwvlgG*mIlk%_%vsrWoYRle&86<=%&`%v@aJAB~58cf#8vfJ5AsyS!og|Kc&Lei%pMkEqI>zGSY}?e|rOH(D`_9%YQP0JNiJ z;a2%1P3)3VgWR&gTSKtSEklit%UNn@X;NKb<#8-GrLTAhG#U$9l{PKoqwGPR_RHVP zj@t|p|Kxc6wjyZs$x(q#LgncT-s5)GqqkE|?^5R9FUGWfX^w7{`lPf{AAVQbFDEum z)GcCi!T|HVhp`yj>D^d05vRndQyQ@3e5-K>&*nwkx<^P!SNk;Az6r3#o!x$l_-Gjd z>MGZhfHnK*%oTFD^Ofr1A%S$;rB8)QAzmTISzY}OeEeRNMdC3u@YUg(Bb{S8jJ!s^ zICl7ntyEsaj(v_)**u8F&0Q)kDR1Xm!WQ)295^l%;N9 zIh65!n>xWI>(Ab}R44|tp=XevwD(?)y-IEj-?~O&dj;A*zCO2oJsK*=cJysL=H%|q zJ_rzX5UrWz3Rtt-Q3mKX10v0y-0)ya*(rK!bdP&KPT(N!@{pojgFo-5*lhsM+4CJj zBZR%nu=!1UW%l%Ac}j4m4!>x*dWz{$2EXNTu7JaBUj20UJ^R=@$%~<%#Wp_GPL}I3 zS>)U{(B=&lNANg^q-XOugipn^pu2jn9dbV81XwVoFmYtp-s?1UZXh_=X`PG;8CX%m z(s8CKsW-{k?!~Lt6r-hT^Q-WrsOlX?msGva~J$<;tqx zjU@VkNvp&*)YH?z=kQCoLi(tm-F#eeDEnJ)n|ZB7HpTNRd(7^w^pSiobpCD2Wy(rN zt~;s_!;v3b%KtO(@Z;rGT2qpJUbo+*tJ|r8 zH;dr8Z=rm@h!Y!?jRWgi$0mpB$mI1dvTf^|n zzyWU`&xJqVJLJ!EJ(j{`Sd}XJy|T(lEwaZmDf^EH=jfkeoSA=DLiazywbsvLnAplT zUIcU(av(cCm3Y(mWOo<(?E&DgYX)Pnh%d=pFl6r{jzf9`F|YJThA%Y3s59Wj7-TrP zWfL(Hz|SaM?2#3E$2V8t@Mb$xXMBK7X=m@hckxapwI)o!4)N>gOgns{{XlJHfT7kuuX6$gR$^`tC$S&y^}xY`Br5jXEVxUs-8S zXY3&ra7*?3M}ZfkPWfO;PPK(L?W9zN#!TB$Plt|qb@pl7B0B+w%5|BZ-$RL}iq;AS zmuJVO`>50cKnxi-uH07MNB^>(Y4JwyxknPSkZGF;1h-F+Y;rB)I+Q*8=l&gN5Rt^} zJXetLmGJJjV4m?__=utxYC}%q1LOs}1}L)to?KRGZPs?Br<)oc`{wl_6nyZV7L|_! zo3f@K2SuuGiA>&`S81PXB+p4oG9Ii`7^6kWfpB35(O$$K+MKZ8*iI}5Y_5S^ za9YszDK4iLHfOv9=R8&Zv2+@7L7 zhOjODLZK#P{<)m?C`-9HX6=7Fi78z??D^tX)AP^$9%e4N`73%W8?Jz^40C#tfOsBr zvn8;WcUBFXf48CGJmLKP41j*`-j{1>l}iwAymtCtVX4WR4YTDnDsaU^!@>9qz-OiS z{IYkgDUMd-#dx2$_N42Rw8!?0jkDBl9|hjqDLY~L6nab@#4ngpXhWA$7!NJJPN1k% zW$za3*u;`DRo)lb9R_w-hqV$#l8b=l`Vld<1n7Vj=3se58a$$Y%FfQ^thK@2cdvJ0 zsapkj?$Kd4CKqaa(H(4>sgMmC&La)O$0P`gP~3W`ZD^c?q-}3%>!Qd2V&tRMk`F`q#bA@e7fjcj=dcgq8-}*9*>EX~#wY?=N7b(mz@3fTlb}Nli?(g{K z#2!JlRocxUz8zo7?gOy4l! z95=~`y|8vch~}&G<8M(zC(l20CI`G?xW!`!9r(I(BvGF0q0ASR4m>9aYpnj`Qqg&A zJVp*o2@kxZ9wA*_^>NO3xe*4OBVpjfDzK_VNd7fWjo4OC?KujG<(zaNdx@&h%k-S6 z=8A%3pTN-s;P(GGLba=EtICgP*}q#3-~9)0YW^8dy+eC{tYOotVwCJfh5^gnmdZ&* z(TI-#Dcngsa1v;X2y(a?_e+4D$fk;K|h!g`{$m5D>Q>B^Jjwj zvYVo0E9XXs7`5#?-3mhc_TYstJdkJpYcEU}?sB>MH?pg`F-=ZXlJ|QR^4wyWV+REd z4|?Gwt!B_(VXU&Ul8iBO)s;QD+1L2>`uQx|$aFp}^@htU`!8^RQhp{YgguyrHEezS zgu>rQZU&WTlCUp&TDuKyD>`p#9?9lzkzm$H_`o9668WjGI3cf$vLxqJb?a5Gmuhq3 zRE&Y$>gMXwI`3~qaUnlH~|?lrHEB?is;hP zJY9zP2_4r=E*C`(MxM_~GoyN$SmR9xz;f}wi*#PPc@zMq~(w$WVfoQ_w* z&v^V@uHF~AKOe3uDZVc_?{}Re;Lx=TPzC>-2u&Zo3r}=z2=_~0@Kz0f;28DI>ntJ& z5s=;A82s?>RFIbs4vP;ZTYlPwAw$J=bU%nVx_%i15IesmTz9uV8%K`-vz1Ae$ za&VO)u^#Tl(Sv%OJ(uEXv-9QB4!y$=v|-l(NJZotrk==_mt%#>NOIuPUzK-mP8$&O zW*RX`f3z?nq1U$^-O-K=Py9)D*J7xK%W}DUNzCTel0O)A!M|*0-RIR7MCA=bSbvftMH^+4h#`91e=zr(~Cwf;xkk`kD6D*UIb;a z*#9?=gDt#kpGhtU&pQmg&yCr3Xj(=B(Ory%-1d_r7;n~aQWULp9I4l!;$$ZZ)p+u) z>lG95;kdj^qs;S(j#|WC#C*4z`;DBq`n8o_Hd$#krH)wJ-;aNGy}IJHpO!+g6%1{Z zS$HDd+bc3TgC@SfGOm-`9p7Dlll8PS3G_`MhdBLjMeKsq#WWgaxcXKxk{%3AH?o1> z$_I-a3Uyq6$Z=LyQAPa7tQ?oKcO5*~IVl&h#~ifH4Ev;&HIcjhDI7QXLW2M7jg!ki zEZ}l2+`z zBaCF`U|Vzzg^w@ye@)7@>m@9X2*w0bND0s0Y!|y$uTHLvDc)`>Nw5=)|6I&Jhka4B zEE4u|$|4LacdxJYI|^%`awhU^)~;Ssc8kerQZlGQ&r&)&kUku1!skm_XHErioNpVl z^N-Huyfdbw0!^)d{@JTg!F%~5@2}27>j^V;YB+gs#J6USJ~L4#R@R(1Gsa3!EO$u> zk+D(pU!8>q<&T3;6 zX2d3K5?flyk* z$a2~`478rXM_v9PmcR$1$GC$DLGd7|2PgRFXJMa$0P z%K@!dPS|xIrW1yIfjAlfMH8FcORZ(@%pY3XQ7(evU5PRtC63%TNkU00;X%|}KyDA1KmuxC>8FZ&HenMjC*si?+xV{0Bh zLtj7RQ%l&gU#}hc+r?sDcbzfyUnlXS(5zM@94)sni=%3^nXU17BfIU`+M;M|u07SHKJ>-NI zRBlz|eTn1L8+3*skekp!8Loaho z^Um(Y_@17yl)5*qxeyP*9!_t%#o#0S2i>f0a9WBtUG3EW?t@kqs@*->p_@AU z&~vrx9O`dYJq(dUc>Ia_m8<2|70jiq`lqtEq4YmGR@aoy%2C_<7%d_43?P}8ZNvtH zVKh6MY>T2hOL|s(`)gMq7t9?w%Me!|b@FioaS`2lwLDR>g{`aG02FcDOX7UfX!O!L zbD+VR4m~c9?+^rQw>pz*XN&z#^<5~Q^VtpT{KRqczsybFyEAD;<<6DJoS{GfMLy;efCc*MGE=@h*vX+nbsBo8l{xCK0 zcP6sq{lDo}@^oI|touQd`;_}}CWz5B)xu4k&-;Lmq9o@Mp*7&%^i5uwm15RyyXwTj zzA-(j$e1L-BrLkQ8eg6K+%T62G_;^&f&Rib^4g|mkCYrKfS)T2=m^APiP*OnCZMI8 zD*TcuzEC?a<#LM7relFX19)!lqfT zacmM|Sr_s=@gq8v1;`{q_BAoD&Dk3=_cX|Fy(i$CkK18;*lFwWtjpZ!Ao?hKS`oav zPId?H$I*(+PLpW`-u%D$>km&Dwp(CbCd7?Da3*LgPgC~mSWC4f$j`57p>cXT->tbR zGXQrIlU1(lM?AZ0=w_k%6EW>P4NJy|x+NNdjd#|82Sre8>fL8)=7^thx8dGiuFau# zGnbfia4b7#1hwtng*Q2J8ts~}dmsG1m0*q~JV`h|+qK4(ZSy-gL8-4wBfUN5LcKoD z!|ca}lwaCf2z{$-+T%R<_aRTV^b@~061(o`SrI3L3JDl(W#2*ow1|6m_=59}*;Ij* zr)hq)$?qaHB^jnJtNnUgj?v1WX_2MVk1|>(a`h#au$&t$n6)s>tK|!|^!&iT8B=wa zTBpWG{i^+mCxsv_)bxc!W@e}^yb$7M6QwX&7z&K0^i~)g?iELyWccvXGI2X`^8=%CNGTlUf}8)u!nkIhNOQ7 z%2yz@Y}pnuafd6Y*vjPr>}Y(VN{lhi5C`LrW02=HD3JJ=c12^fhZQ;rWomh*Cr~|zq&UA z4nOQ4g9BhqYrJhmWYESQjcdyv%E)9d65n&F6{??9tXBKAtcH@K-2>hn_VBtnuY%Vr z$Q7|RfzRGjk|gW|#wzfC*Q#^{+GsJp)cnJL^)V`~*4x#)`I&=PJ-cDTg|(%%)=k*h zeG;TeT(hZ5^n7w4u_L`YQ8f9P0R9W%b@)h~|0~L#2$zQBXbJOtOmdurmVnY*WeW~* z&u?D&0|8<-7#-;!YfOEz^E`-xwI^8J_a08ud;sp>M@^!VqK_6NG7aaTcH z0EVBXlKa_EoIasOeLt>Tg+lr)C^M|XO-X|a6plz$?j=%|MxJ2?eap(QohIj|V``K$ zqLhC%+G5K1lbDmt)TQknf~&L!<8)>8PZ@WMlAEsHZJ`A=X+GFhw={J4ok(;zI>L6^ zAxJw>Gf@YYL=IurjGuV<7&zZAz=(8$mz|ywO1O9F-=Fd82C=utPqv}rZ}Pw*FUl=l zuN1aD4RviQjL{f7>J^YO7t(mi%bs!|_?#9_?%>Zdp(aS5yaGH)4Al6yld80%^J{vQ z!l?dSfT&gKdy~IiLnC;$MW6!ovVD>}){&TUC*yNu`kg#>zAyK-)ATkW;>+`aI=0;h zY2L4rz97fP6h0@I#fp=~q(DemUf>cW!=waZ$w@JK6l5+?)Y5bg!UAD2PErsFgFx_J z?6@PQ%^>3+f!prK(?M^b zO+$tG)j;r$9uW;y&4mp3)v61$6*1d8?nUmfk(XcslOTGqqD5Ej8Xp?DR)cFOCLeV1 zk=N{@8Cp{H^@Ha})2Dv9tqcFW z`km0o7V=-HlvYf=*upzPZ{qQXsK?t+hEK6POQ}V+^x&%u1MONTdL@L#9CDIQ=s;)wjlKd0uDT`>wKl5Mf@i}b0^h=fQ|$b zO+z89ScQ_)B_+7n7EYjuH7guzSmwDA%f} zGg*w>uLIGwDK0@)D%OetS=$|c|Jo)?fkJ#bm?0puF-!uIf5y3*b(alq=r!pUXEk&C zB)&|wn{rfwQg$=?m6HTkx5-Q^^pfQ?D0=)!i@axV|IkzcbhFoNLCf4hmEO0xQ1lvb zFB$6C7kW3`a*1{vSw>o=&<)l7Y6SMDS*umu+DggvuZ#4|F*exz-Zy6V>ezqzET@$6 zxjFtongzoftyaY6y*Ef(0SB4AnPWa}#ocjpcg(;ztNxwrezKRcxHVJOwz9SUrzXhn z_Y}@`{pt+ZYdMqrVTf;rpSJCt$I2;ZHqfoM(coUpr97=EiK2{+2X+TrCw?1aROXr1 zmPC!NoADehiD>F4DfYNr6+*P^0mhhtet!cmeXM`#^?fnCcgOTW5wa7)2Y|&mj@_r+~?=PPu__W9QOnWtoq<4m!xi=8Ap_%@Bc5y;(4q`TM z(4t`^O`EjkD1Q&(7%4ZqNw=tH9!H*<58D=T)bOVpUuM319*suorn-99Dt0I;YDJaF zEV!yy@?nwFrCb3UB2oj5jA(dsHC@XFu|zGMRg>T88%i`n0-29vTd8MnrOToS!qCcQ z5)l0{{aQryNp-SwXYC7YgcGAg;lQ(`Lc*YiWeljak!@)CN&=RN>F%G3@c^V^sK6RG z3s!{f(ih9c7S6Xnv4JWas^3L;f9)k7U5eDd#=CwQJvz@ZF*go+J(VBuE)X&?GX@=3 z%`fb@Iv8{$kKUg~zq>l+cd~WbsD3QQ503Ud8h8U%;wu>$`Ot#&`)4L!a@e$9YJ7|T z$>#NH+g6IBUe`Y4SJ8C}wNVYU40BclLZ_V*7*2@7u%TKZjK!4G>fUWE@<%Pf$>Lb^ zfKA^!%7_y@?&}%+!1Juukixv*pZ8pbTZTo9K3WP>A+&(aLB_f_d`@=zdUPm zZp(*Ks{-HtVhbs0V7+3AsV$}0iPk_rb?zqMQVbfJ(FP3PoH2nb8@^|e=U>B~8|zP=R!a$>GQQX-uVCre0v2CmWfe2RHs zIyL^0QzIi+6P1}K=R?e8!Kf;Dw|?3PJAcypkKv=-a+g9*ph+KmDLRmUHP6)zH>1@~ z>h0<0_L*zshLmcKC+dz34%7by*3WpZ@{u#b)W4}Wg2U_Wd;TQg>|?jK92-{v9I)A97{!mRpmdYH=I;yi5MSkJ2G=J_8DXA-ZHIgXPcAai;Muu;u@4QsITK zzs$V3@s%svFbxDr!3veD%P(&q4VQBxjL{z*9U>zIQJmI{{(|*$2VG_u6SqW*7%#NO z%z?79kR$eXCtZ~)zxsByMYVY` z>`sQmu>`L2Qsv|a{a~3Z7KE`MDp5zDIr7~d1Phz%tBo#d*+fK{?DiJ9dlsHwWK|X+ z7z$h^`>Q%7W8a3cJ)y@5On>rosE}y=6rOr5%XM+(1HFo0jBCZR$2DDTv=w`=m|hY@ zO3X)6NHxF8eL_NpjxJ>%%VsP`6k_@{#l}_iZ>y2*HL6YUP>g>Tu ztJVgI_O{g)17XF-sQ+1_t-DBOew*J73z}WSj8RpISsN@aklV*kM*fZa8}VjyTCnMij`E>b zzm0q>nf^0q1}8d&x{p-Kw!g||b%^@x@dBuEM``|%!A~T6F)}fM3t(VD@dg=ZfxZdl zV(w10ffMyA{+J!F>ou4(vE9lp<=$Q6x%K5V1%ptDAoo1UU@Iwn8$jyfTa5U$x zSWt2(4zc!TKyR*7#BhICp%5+g*S@ud}6L_z^;6C-6n#Z^izbdK#sfVJ_ zhgszjcwqi9bZi68aOe$lHHtS;h$0ioC@P-n$Rh$RQIyxeTRF4loyXR2zy{%=>`xiu z=^eZdJ0?;9NBvus@Od1(8}>{>b(i4U6)uBAOeS^pI!-xd3l!FO34%p6Q){2PiobbW z9K8&D20Ff{=i2RHT|6jT+)Ny$^a6i0V?I-e<43((sR~coYmJXJmLVz#+TqgYQ;U}g zli^!IoQ}6jS!D*!nKjsaFyI3Y)wM25ppid%h(CCMwN*pSW~xQZR@tu!r8sgnKcuen zjpJXHca^6*z+x|Fg@1U4Bgnqwf?tTanRo(<-wKLFAaRBw38xXCa?@|zRSK6>w7-`M zO4^~%hkWNHHPqi&^X?b|j&9$57UaDgy+qWd%6tX%H_9HHs-cW$Viw|KJQ8;LaU@GP zlRA^Z?VdfM$mz@VdqeVfVdy9gWp!<7a)SPLRM9u2Hq+TCSyB)?4ZNS9(QrrXpA2&R zi#Pc@W5l00tIM_Zw=Q_4msV!;hXcz8wDTDfiLk~?QZlk*@mTGx#wp|0GLu3YQhWW5 zI=P~>`s1Y^YrM6F`uD{i2kQa7RZ^{W^GS}A6ui(}Bp@Ei^C!{iJYOGHlWK+_>ijC# zwKV{=tr<%ytT!&3S`Fkw_Yw3W02JRCp<_)+cz6n6sKhH@1OtnqU_8r4|LpAM#g|pa z3Hi5FWZ;*a5mbXL0cHSKN4neo>o=2s-_#vuc)13-k1Nf8_nqKjMJBhd#=ai;OM>&Y zQOjV&2NQE+ZYP_WBj4n&Ix9Cg9=aT;aQ8uExAD33PccjQ9J}OS%9|Nh@Z!CN&vv;a zXB*UTS9^M8TVnJp;+qM=!fV6t&1*4*g2sRMmn4euV~7Jglx%e5mB@lr(Ldo0zgmM? z6EKxoB<#9CgTKtru0pe@mzsYu#wyaPWotN=S zmTFi1Tpi&8BNTYKI$K-Z88QKEkjzIqv9Op{{R>nu{hpK*-wUinCr}Hs#9=+29@u?X z?tcg{>z9nQZf0d#Irm=Fw(Kp!PRAu7xSOqsv1K7h%v8!0nq{A6rt9J6xEIe`Fr&_( z1b`m45@Q_z*OZJ&OS%8gJDOHbH3mUMLQU$>-ImG9fh35}Q}}V3z{MHi52bAVeRA`|jL>xYsC<$ALP@^t?r`-)oeG6ms5hk@1|t6%d5OQ- zuN^CX{AmcQg4zHWGz8M$n#Dw`d7-t(Ow&N~I-BRC9HeX7GZi-S>r)zE>fx^L%~tk0 zs&`okqw=&a18N2E$CBC*b3}wvAb${paeW~i@uLFl;m)hle zb?4}BEPMRtukNBPF5Gv!gWB$`0V7Kd^PMl5L*AcfpW9|@=p?M#&?-G zCfo1GmuO*DNDYpNGfT!`!+$~ThGUVsP1OdQn8-gqX+M-kohY{Yy*k7A4YR}1{A~*kKcDL}I?Yx)z8@;eB{imaz-EZ1$M@vX zO@Rj2WRLH1WwZL=J4SO1;VaY^{Hh1K#fFvycAS?3LsWmH`?*_1)F1bpgK@Lr@!)(5RThFp_P#ynbA%|ha{gTCbjU1`LNR0x5x`qO??Qs~Cad7i&uSeIS`3n;h6*%cT({&z zSZH$v6-%OxICc8J+ik&@$HUch8nl-e_QVv{ZtNpT^?kc*v{Mb`S4ZVt@n=e9g=30vXWag7 zD8+zZLYn^RKx$xHhwZdKZB03u{=*A}GUM;JSDdrV7upqm4!h@KjS^BsPxE_YN%68M z5g&a9$N~sDU^Jt2ubD;6d@Prpt?4uo@CtFy$|}8EVMC-^e)OFGhcs6;*A628^4r{cw34pH@^7s|FZzdkXn+cLCHzi zWKxN$$};8Wo@Q2#ejA-JT;~0k&k+&mgFV9gQ^i@i2Xb{W?k&wWzEfEI?NPeaSa zeCDtkp1v9gWQs}O>NU@l-5VJM;c!ZHd~X{M*+GS0J)7 z!+jnDV4{Wrt$_jjT$T2oj4MS*?lK~u=083PX8|=((HB=uUS3JLduLL1T}os+#y;kO zPn3h~e?RsBP8RCa%VW6864;oTH8BdWH`iy@mWmSt5JK|RDptNE$w4~$g^)$9co+Ua z{Jf4ukI||A=MzXE@guZtZ2&mNlBN??+25J4f-h7Ud#36^$|33|nx)kO#AOLn0dj#? zmM_E!2wf3oEM2j#aZcc2vrN=0iZ`a~VIeEf1;;(onp7O^iuLs+1P-*|8U&qmA3>{k4QKXSB(}$x zVKL27*d~{8sz=;>m%H`w56a#P%qYLiQ!2jqa3pN`V=$x9FHb)`XFI&SF|F=4a*s8p zTC`1r+~jT>+NQsfn^YVWW29AS-pukr#LC7z)&2d1fI=@%_dO-R5SHWNGrqoI@F)&b zauwydjZcg-`!FjX&v1~@<0JH(mF;qDhbQh!)ei50EA`ZCYcfWGtmBnRb(Ay~H)BTE zO>(c-?pG;KW37%9ujYjavAp(85hx0O(;;_A{OWA0j

f$pHv2undoJ*X1Xa#9Rz#lTkfY3sAS-0e62Uh3$i(b)D;;ZeGZ zKMnF|Js_C;PY>hh=emXIR~;JJ&{hzdH4{-(J}<3v@LD`FI7JGxcQphygt)>Hn_h0& ztvj2xvR-nHw3wZGro^wumPG-IKPLizxo$_unSq>NB&MlQr`jgQYAZz#W9z;mV+(=_VSe50DGay9EwL^vH_ zi;Pz;UbL4lzKFSdETN6bPDFZ@V&EV!u!};VtLwFEiE-+);hLU}z#)fbVK!f}C`){A zN{vhf#WCJ6Io3GaHN?WZ6YK(8cao58r_9}{?tQ(#-1jc~AfJk6NIR8*tRn=utQH z!pVmyOr#x$2hyV{8AAH3H09ACEUo34#DIphGg=xAVMKJUk{0{($UHzCT@q?1@1R8{ zo6v}Q6-F;eN}XrzD>04AE1`>@=ud|AeYsJ)xzuC-=PxeV*S9yVT!--RT#2$Abaykv=X}f9RK@5gNA|M@bAfx|TvkLpAo_)Ki%b^ikuki^4z22__$Y^ zr~jGo8fla(hoF7(V>Eq(U*zxmb+&EWc5Sw6bM2&QvNqecZQE^bvTeKFYIE&w*kAkk zKF?n;^SbZ*ed(NYom>g)@KAbfdW$M#^5`KWV?I2r8wP8fU~rc)irMGziR=#76m4~)IJp9>r42<+X5l9W&`~^a#=bf@$pYv zw)m=>x6Z3of=lVGtc$S~4ONW8jBp>+5E?im2s>`GVnQ4k)^jsn$qB`!a?GokZW}ih zUc{4N$ZGSf9^iHO)ib$q$HpU>h}%=s&v;(H*-rWK7@2`~r;AxCo|=912aazpokF#7 zE+=~2I6!iRGZbqEW-et_Xen(#F_r{p)Llwte`rfyaIx|46MMujh?Mfq1_2qCZv`+S z6GeY;qrJ9R(k{>bzRo@UsbM$llanp`M>zY%i4jiNtMT{8P^{IXA3=!IQ^_Gudf?hv zicZerSljMOL8y=J#OBp^Zo&pS_-w54{8g8;fh%{O-@W~CpqO3wPX}Kz z{LAjqS}(JtH@UYf|2^T1np^Pxhj2b;nw|2i5I>WE(f7ey`BjsE6WVSUKgh9z`~waO zFB(h5n#-5fLPjD6?aLR(9*Z-zgndxi=yAW!Zlr<0@6MQc5iE!$MNO2C;a@EQ#t?ly z8|Y33-5p*IoD$4UdEhcu5{=`!UTGW98~fSD%W$jqU{LMCpU&x8ES6sIyrE~3a$b;7 zQ4#4bok5r1(^o6=wm!ZuV`Ea6PGi^d)-AjlS(tY8CuU1{do zGR^hp-E@A6WX|`IT-l&kr$uI!v2H)MSetDF%CK#`#T4!g;kjTWGO_dw2Rb4OQmD2| zfP3H6J(t_BH}H9Fe~NFF6wZ@C%@l5~85Ra9m%6FG6<*6i<@~n}ee5@JVY6L$0c1S# z^DfVJsjo1wf;9UhsrVWdSFBD2X~-VIjTH3GhYG@w+0m5D^ZK9Z0oOfblo(ZhC0%EtAXW}Bc zKpmfG+EEgh&rsecUekt_*+d1A%w#TNQYq*4RQ*IZsSaZ9hk>*T!vA;JH-uem2Xe>b z0Z|mx`@?e=t(b6?iK6f-a;n=?|1Hqt|4j$_%FRYC(VNuKONI zUv3L}&9OaMSO0wMh2esZq4iLN2@n0~lpttK_`S-{(7wAD%M>HD%x;m(0eV%fc%))0 zaH)Px*n*aN106IO(ahH;DI=gWq4p5oY^GIpe$C9WuYY=bJ$q6j(HL*3=Iin(;?+sc zr54#LUfTLN{sc&&f*NNHRr!IMsR>N5OqF)~NgMBU9wtpH7+#!f^p);I$fR`hu{g(Y z0MeK=ouT#$p+yND&YPs$lm(&Esm+#Av3W{r?%URo@tsILXpm`FQ<~B6+?gD`<$mhv zGS%zCWg1FvJw}fW9?FLn&wWv?*r@=g~;Jd5Mn5*O4k&UXsH6-BQBm*K!7=Lho zp5Ts?imMEn5Es`8ak~-yQ=fybgIT^lpnw_k8#FCd^@TX{hpoFpEkRsd94hh8izbi0 z4=G0u5f6z#k<6k$|EsXXf|o64Fc<27(IkuDX0B(caYwHD(@(g+^$0WSC&rL8*O^oZ zEm7;E)H@Jw2X)8r4=-USB}A?)(;-K(GWjZ&k5F0Im0}1KsG=#Yp)GH zettjf@9!o(-s$Q3Of4weV~uwlhW&0kcV%wGV!wkeM+?l^2Thm!bqEP~2%CQQS4;Mk`QlX6rm(0$%Qe+L9SqyLTb`?>yMoA!p2Kjy<^CCHSldz-c4 z^@K#$B!Xm4YtwwCpiV~XCGz|;BG2c2wW&k&`OTs~(_i=+>!={L<<}Glk2w=*M2uMq z;Wfp4?V%$#Lr@vfi3uC&U-IU9ajPG34c>ipJMRSz{>r3O}|T9`NPZ| z|20It2j3~RMjCpw@AT7H`zyQ;dY!ha$m> zO^7>^fmkVcB8qTC*f8`ifOb(m5CQg|N*}WgGdXE$EV=}%M*2J*AIv-})vrQoq$F>9x24)Zq?E=u%g--IGebg;-qjjDdGlk6VdBz=U6xH1{FVY=6O2+?bPaw9AgeJl`tZ8*S;3z1}wp zg8!^{MTM=1{zsjdkO;aB@~C`}y(UfI@d&>r%0w+XKm;gIkn&Lgc(;0t{-|fbE#v`)c znF)NcSRqXnZ8k$$*2F*SxY~AI4jg-Vt;;THq)=Anw-`PBgcNaSD1aQJog5@1!Hm)_ zrGr%hI~PLv-+b2-aSnLJKN7BXTDVzkIO85{@> z`FSgIejE@Y7=i@yNFTaw#NY0&fv&4;!7%jWM{=-tD1oK=O-+Bg@_@*}nA1VtdK{|> zRf1?=^`$}t>AvkqAkamONEYPH@!F3+cNX)ULyWkMr!LW+4liyIkV^T9)_|{I!p8h}N+6kO?Vt5N37>1rmpZ|D+pv_gI>AoUnI=Zt2b?;M za0RJ#Eq#Lmnm<2KG6SGtwq|eaBWQcoIGsER&Tpuzsi&bi(Q0^WZfcr=+Nz&QLp40& zTFwafd{|>O;wuv7y1QygLT z%E1~Cr_url@9CZCh4j~1DlB9atg7TWwN^Uoh;#20q9ULFBjNfOPXLnn!h{S!YO75O z{a^hS-kmJdZNEK*6Wp>ysHm#BZm2%&wVQ|3=!DN1Fj?8R=gX`UKa4c1Wa36s`O(NS z^>Y(ITd(+$WFHV>DmXD5&OjFk(?;CM2+JsE*D=LI@?Bo>&u-MPqh$7ka^=AXA?BdK z)3FXT_r|8ud+o0!0_8cKA_)Mkii*ke&`T#dskZZy6?Yf~BJpCeZf$jOZno3AjZ0za zkEG-s3d$(@-+_Jz?lK@r_7*FHPwBQ47-n?ZR;c=Yn$6Q#vBQ`!tnL!&#DU_tX0Fn@ zh4#|n%mnBPKEk2mK`=l7oM^!vxYeSvLADR|Cx4D$yAohdI2ELLWa1xE9oO|4^OF?~ zwj$H0)0$I*RX6Yso=Xb#K~N!saee+c_2kbwb*nCMqj^V=uH^-3>!WhN4=ky`*y%7X zfb60JD;*=p?$iYTC_J_LQALH*)&@!@eDT{qv|}t1lAQ8Eg&ExMG2w=dm)nC~mm$X6V_5KVIv zTVT6cfk}RQR@modTIg7IWqU5%)+1)V%)V}HF{hf(Hl+}Eu_ucBllFt2xuTq=dp>W$DrOP1 zGrho{(pEyldZom{b)Brdj=dKm(UNxbbiIoIzT!qs3OGj2(on{E5bOT0lE^G`f4`YV z#@3ndTkT?^_Gw{WK7BpFig0hcOzUnD;QHNY`EA1j8Sq+<9ZssEt+Nf4gzbadZa#E- z2wM1o5D^#37xuC7lQdejwt8N7A1| zn4v6UP#Z6b2KUkng-VsW+}0xHsGNJa6Hvwr+f{L8nX+Z}rnJF90or*3hoE;Q5Z4oH z)-dDwEnQ`ZjhOc+>q#SftyQf*%lxCT^PyC}M4^2R)`Hc5D-PztEEsL@TXYpR=BJZK zy4@oE<3=?GL#ZZ7idpoN11!vO>DyM9-HmniQGZyI1xV{MfBii#&g`nIpU`j02=g-V zfdyPadp%Dv$;y^Iqb!4F@*#(nhxm+**+FiDyhx=KyugYCU@bPgv zqWn^iJ9ql-!`j(~?mbUzbc}ib2tAhWE_Bafd z#wEs>hk`PSb8~|gS+m^eRx=T+p$U$r;s~L(UKr3MyI)&{Gm+eYFag^l`@(~|0jHX6 zUmLOZtZR8iD+oM!2-N44YB^Gnq`t%+u{y~Vb;w3`UAq%U?{;^0x%FHQUog#6q!Aa? zh=^`54*&Ap&6l-2*JrVPxu?Gp0~5}nqmkF`T)~QXnp($?#r|tChVd!D^TQ+(P&+Gz zHBS+9z{@8pGzAxsLz_vde*55MunMl@hW0h7Ud?B_xyRd8*`j77T$1fC;1Dx>6I z+HjjM9EjjxjWxwWM=2K9evb0rS|}uJaA+V7H^?e1UR9i6YpYH?zXdTT@8d4YI6_+0 z#qdGgMStvg#<*W}Jtw_woVYhn;S~`|C&~%HYsIJAH0y4z-UCSk<{EpLY7P=xzI4O3 zl->?|ssLoy%9BDrS^mBag7!453td3|N5*SDdRxQ%A#3+--f^i6->z#jL4e_ik%Urw z8%cr?Ew|X_R`xzZ^$F`2^@x%K`OR^0PAB6AN*fd3`dTA-z_X07Xi!8?xkzAffNY^# zd8vvqd1Eq91*deT^S{I(534(Zfz!tGfZ{Jc&jIYpS22aUH<=Y1idgISM5L*+UI%k72G(*wH- zz>a~4t;Ns(o*Iq=JtqLi0=Iv(e1vy~XQ-%Gd^3z3CCG5Iz z`0x|)n@qf9Gm4P`N`Sbk96_~{D%+Vj6_Te`%cG_3_Uq>9r}uHbdgHd!A3cxbC|ca^ z0xyY$bT(A%9&9=a>PedPn9Z9PL(<+PHcjR*734zLU&0paY{KgtdRh6N$QBJOXcYlL zNZt-01qSMQcB}Q*sI^*@yu{Q763UG8g1d>|O0#tE$b6GxUNTQXV0&7y^?FH)0`Ixb z?3#iS0`j9q!i0@@T zMX+1Uu-U+2o44D*FL|VCQrvlT^w0Ws3k0?$Ge%{4j&VIdoqgYS#AfL-1x*XAV^-rUl8Hg~ojYp|H3KJ~Rl9WznU&+3Tk3HP7 zNLP{cd~f1A8wWMK?bpS)m&z@G_87@^Q4%$?2+E-H8`C}>qZ%8WG%im&;gXXU(MEfd zX-T<^*{}DcWkPB59fN)OqOX%*o4g0=7`4h!bY358rDvYT@zGy^K z6v-f4U%NZJCC=COXnh8gIO5F;$HKkQc+!@lAj;!P2lu}=*BW9^ zg>brbemi&Is`ra`-G`A4T}8ZpQ-NDF)~-A|SsOn8N%N@Q@PrQbpf~LE9k{ph8^H#e z$rGGXHq*#JN-$*H%+3rvVN>jvy?3dHaL%L)OZP8i9=z@xJ`RO9iTW**3k)A)4IP-x z^r*JlZ(Wbi;DCXGaj^J@I7$cFtrks4;+uJAPWUkW+>_v;_?aUUTK*M3iD3qkCnh$! zbG)srQA4Qs2_!bX^+*{dn}m_r>tVW|yZOYVr^?iU$`XgAg>^5g#hE>q&(7#=_D0Si z4>o00{)L>Ou$@v_kNs-1``1Q?A=uSkKrAD4D6kzp9F!|+iGeZYaXAb~P(fL-uS;&b zU{-2h6`8#^2ldevhSUm4_|RH0ECxk+B?9$~vcezghlJw&ct^h>Zk|M$?#x$K#U{PS z_Ie#u`kkej-m0ai>11a~TM>xbS0v7+nbWJE88fRbmR9^56`jv`%pWjSH_XJTbhkGGL!?-V$=CpQ27uL6p`w;xgU=b5;Tv4@&$l%Y z-KSJUJ@8kb%k;J0z;;%Z%w#3|9jKPK&fXtmBY94Y2$i#Gy|Cv_W(LKfyx9U%xZYT) zQd9e0mp`F#Br=qKA)5~3soF!}> z{|a1L|5$bAKEW2yYuBRWxn$X$+C@TGG_c^^D{q+mBQJjk)=*foFPm?P;zMa;F7m!qD1TZ{ z&8C#M9KP({ppf+1Jcis>>&U&wML(-^ zi7P~s1cDFlzbQJ*-7u)%?{AzIAJklFZ&T?PooXR)T?-RpN0EqdxN)(Ea*k~IM+MyY z31#3>4sQgO>!+`;6gF3~G?Q)n?*m8sCy)O2Al_Qo*6>&yR6(&KV4S&^=kgd>MQH0N zyJ9|6&mBTDMEE%R*;!WU+4Q`|9|Wsxkl(xeBZd~VTaKDX)_y4vO~rG=CSLuE&0xVA z_SSn8@=G2Dne})lfPN^y07Pf@`R8fvHQk!+@9y>Qa^o|Jy!-{rx zzVX&3**?`Ui29k{fkduQ{|hd$qv3Dj^0T$k(AtH^>lw48uYGXj)UWdZ|J*){%sr zriLsns?ejhIK?X&TjG@l&cN~{a}~1kEaWmwo-WT_l3If=M`$z`cypX9$Jguok*xO9 z&R-hEo^s40L^Crew*U#WS!C9A%JbMBfZeL!q#x225*QH;FiT79P^Ng#@4Ne_N#rAk zc>P2~*w9rOIgO8vVtLW3NB?03EClleaYtg)=lGbLcCIsgVt>aS-hT3@=kyP4ZWfMj z2raP-HTnU@UP_leeRQ|ny)h2A$)Tiq=7d^j+EjA-#m111F)y-~g-(P%g)+rUFv7mx z%^wDdsL$lHynIhp7F zvlR&yv5E6ff=!;sqCX3mJYh5v>~<=Y`mWR)=D0@ zMg~eo2A*cedvUP3AJu3bPg_=n`Rp9ujwATo-(%}a1lW(pRm?LGoi0SV%o_av+E1Ap zyq)-v8+yS8z{EAjJ)T|Wt*LGWyw` z56le^!wMCpKtF?S?*(j+Xe%eIe*ym?3{Us@e(uc4bpyV~`bx=GZ^I`IL{Ag+E$yT4 zGIb;{VXccjXvK0u>3OC=hoq6e7^ON{YV9OtDC=hS>!%+OI8U?M=vtg+NyUAZ^6ZK!}E2Sfkmbz_^H#3yY7fDLr~^7 zb?P9nt3D@U^onQPI@(hVS{w zXf%v;qW}8v8w-HA`RA9K36%NySlxPm2Y!s7NJ`T$+|+4Gmw$cvm>>la1Tp1OlV zn@4kTR2V+-kXfX&sI`hxzqubD>UVRC+D|1h!Ueze;4*=GBpIg!jPWp2fer^Rdxsl%>TV9p@=^V%_A zmgyG2Fmwg!Wv|FoNHF+W*=xqG_78k-bYO>OUZdslAPUiLQxFPW_7n&6I<5pQGpqEV zcS7CJP3$143g8c81#8?7Ap^Etnnqbm$T>I5ABo?SbNC_J2r>z%jwtF}0DbZb#)BmC zxmrW!HK)IS$pql4(lp-q*es}^na5rx`0 ztXvCT7ou&aR%5V3fsVs>*R%^Xb3(%7FU9_oGJw9*=S;|SGrt#8=8 z883Z2_@*^o0>o6n8rTn=K2`rtp$Ip2ZpbP>ySz9cj;K#P);z-Q$o383VV7xdzs}ug zlwO!I7NnTq7&E`ce8%Z@$O$VGczHz#M5VZ)x3n||Rk@^!s5)w|ZVxn zTa3%Xt=V~LGuylByx@*LY^49Wnn8{6cYJOC}I)?}=$Q8@?{_!RE~nLszulJj+Z<_{f;!c4xf>+t)` zmKEm=39w%bMmUQEljjJ&Fj4ERbSr*%iM%4>KU|F;?m@;X*2dSiP|4c-zJ<@{yI;+; zQHPmK`99H0!d*$hJR&Hu{ul&f7P%ovmocAyN44zgG$5*~QMygxWIabauA=kcbrbxH0dRQGo7lI+>`4o_Lr z-(QdgHG{_xFjaozBIsq8n+20`Pji8(^!O?*^U~Bu!1A#1x|UI=Z}4o79_=}9lvUtf zRF4kHj&8p*AY64L#v=eiMn)FUBW#}@hEb&edbL}Jgh+{;_6|&}!u_$cu$%rfnsDG* z4)}&jqkyUZIrm?u$OyL|3w8Y9`evPOSk!IEZ1S>e-ELw?V!`RQ+KgA`JQ&xMYpSEh zeLY*i!4|{dh=g(zn>uCC&CIS~!Vq;Jn_B<#bbi~WRx99RAndF4Z|45uwWP{SL4rL^y!HGRDr4-4Y1I2Yu*+JE^jY*=%p(! z%*-);im!tQ=n-8yc9@V_Fo!y4MyceS8$S8nHrJk{Fo!CpoV7^+Z~tsRRP?J$PIt#` z%o7!+>c{Y#ihfqc|3RC{@ck!cHr6o4;vHdb=RQZ7Nkg%|Nr_k_)lJMeAI7WqhOg&W z1}pYHPw?*VT^XON>BP9xRRCNWEVAW@Xd{iIGghoOm;(8Tfo|`pc$sJ*=qP#ZN`p4a5^jxcTZ?2Q3l~SaT z4w}k&)-=;dAm6R0(U6j23J(|d)NKk>L)yHjptQ9FeGEsgR0{U=0A$JC$`3K(O^61! zJ9Mgtm8?2LW0TgTB1n)(3(n?Hs!Ptak-R?NIEn>o#OK+NMI^yIjA=4$wPJOj&<5JN zk1l%16aY_j2;40e-I4g7T#1JVQ?}yv_hcjmgPhDG-cKOEW_7jJz)T-)jn^(BF(DClpoziiVa#QBHaJLwYMHc%tU!A zfNF4JL?N^eeR<~huF)s>%yodu&sgM9VT@dfFX&@%aD6}v>@h}eXPQ!MVld!2!4?jeJCA#R_V6-L92bJIM;U}~si3MdoE z(NY5`*EHgmkw1vt8iHeDUMZfy3%6|g3bv8ya8hFHjsCy)*M*d98!I)s9A7Y+LMH%m ziUH2+<#cdYzqPQZcjGpj7~OY=XsDPyj?`tMzVu#K`5lDtA)C7# z;s)9Wx$!bId($DUZq4;M1?rg88~8!$e!rL}4HXg;O3K)WYaL5dQ9WR2-zkqh&?7(} znx1b`Wy={;z~y$sHL~VwEc1Y;S41PTX>Jz>Be_P~@tMqQ%zSI+j^b)s!?t1&P_N%9i@uwRc@sLrq!oyDW8+ubZ?4lEgi+aV;2+Cl&^>KK zNud2<#sSi`_JN+8%9+=x8=3+TR~KW4ey94ESv*ld2sV)ywMiufhUhf6i(f##pmToA z#Z|{?z1x+Hx@)}x)|E!GMXk~BNeq?obPnAm6H*NKE0~dJP@zt=_Jnb7jbR;O+uphh~P5mdH7!WM>L+p`DmRTzcegO=xPSb zVd^N1s(7A4&$5%qwPP-aAY#CSKZtqD#oTAY`GiYe{GyKaQ5 zhoALIG}wT<%$lsfQot($gIXpN{tcYo&Osq; z;5x=lcI^~1@2Gvf%W}D`)rP_~0}2Wn0E68XV<0F$+wbL&^JS3Ok0AMJqhrpv(JeEb zHxg8y-|-HW^A`=zzB8fAXFO#@i4>eC@>Q`D`{46Umhh~L z1XOVB@)|O8yVnVFjd}I@9E&ETpUS*NOcqk@oGJ8$_EHoquab=|d{ZD+kzPB?0iw6I zRAvpAk`6%(f`Xue5!~V|_v%9-XDyfWml{ocbYz~PO>t2_+ z2U~#sXOX?9@t*7x#+XcwzXyw~-A?6mCW69n*VL}}TyFdG2r-qv+k)SI4q3mv*1&Gn za=~d7ihm`+SU?<1`ZsuI`u9)@9Nm%q0=>UOvlpEmM)|)?bi{A4`vO&4-5Zz> zIHawQp{Zq-{7zPRTCpcwnhKkAt^vv^46ecnC?$EJ)tmwPD8zZ6A|_ckXj)v~yzo$M zhYZVFoI{5=4Nb2U&}7XzI~9d`Y?|wW*Gmn4!WgpU0*c--dB8`t@S%uFP7xX)^ztnF z1hmcP-LAl#1M%zdKY9;p=Ic_Va4@@}wwwV_Mz$WUh#VwHn5x9k2dkHPV_(-39D?&j z6hE@?$KlbT{PJ9;!1WkGNt)RWPwEPPR#?6L(}f#n9cNy4T=6x6Bo`=;a9`bZ5wk3v zNOA6zlg346#pD9`u%}_h`dQe-b}fINoUA~1mT4X3|sR5 z<-T-QG&%p4I z5$GC*F~w;>g;aC}(JsJesIT(a-%Ts579HZm>w8>uZf%u$kk? zsFZ26snySJ{k`3rcIfq*&Hp53cVvgZLgnvVWpN!KX5aq;T6JLMEJ52_J^(Up!iMS zx8TPWKD%%~Bc{0Gy7ute=-;ITF**)7t_9SY+RZ_1wt~@_40#iN;NRQ?#6W0Mi63@Z z>SnSIWg^Ew>7(gZ)YFU&P*9ssr(Ko!IA2Z*-xo1kC4_{W(i2D&l-*6I@1lzZZTu$Q zXmx84v+#hR%-fV~gV=Bs0wWu2N_V=+-(>lfH3Ny~MVaK16w?RQ#PIJNqNV?O+h3f8 z&L}uyV*HJ0nSGX@NosNQUDKsPs9C?|PfScwBWp8YVfjy}bl<@M5Y@)$8P``V#!uT9m2-E8bz5a@rh? zL6rVyB`%1r)nj48v)T5{D@1%P)81CA8>0L=7BkJjOE8ff{|F3V2BTe`S(U$5SbGX; zc%j7^QLA|)F538ueh1TH9!&o~ZGAOoB8t80!xP5g#u(p`sVi`>&%|ply}l6@yufM8 zm7)t?x)f5pTNE)F)98XWr@e?gvh^@6UHf! z?GMu_X2{CjJ!ax9r@u8=jYWW;`Y;2@%sa;5Ln3j<&}2T(g?Gn&pD~zUS)tx`rkb#I zVTTqC%~X(weQd@~;{Rz!<+q5zhmb=l$Iruno#B5MsrLaor-X#tn?QjlxqL=H2S<;Oxr$(Z^eya&owdhM~UZ<{- zr%=1Ao5mCA^WZwQ_FY6ybq(FehoW(eb+C1|N2Z zh$npa;XIgjpm5UhQi|S&HrlZ)Tl;{!;NjXmKF3*&e8(RHi7?Ab@iGX=L+5R7Z#S+q z@YQen+9=fJ)UfK5A;1L@`0O%*|v6F`&6mfyrKh0%QP=XiD=$gZfZ5VX{e2t-PaLasMh3>=?y`Smg&ZU-^kIIbcW+bn=tWZ2uzW6^Dq8&bvP}OzfZ1CK;-ZcbYD`fGFp;mJBMaS zC+k7)mKeUUlGLVrx75*?V@D1{{y^*uZ1-;W$SmQW{ng=b#Fw|RFB@Y8Gn>;!BZ{5JtKsJc1%s1jTuPJJFGX1Q zWc^7ari!PXs2zO(?CsCQ=6PQlW;mfcFNMClxP$SC=&!sHAsYlOF9aMGc2x*NyG`0< z1o(Mvu6y2d^9TllA+MZtc180Bw^Y5WxLrhcer@E}zUaH`m|D1dX3G9YciJaFNUf;R z8|_&lFXoBeL8Q(-EwC?@!u_EC@^>NfscTSA?;n)MVitH?X+s0o4lvfFDh;`qI6YT2hvUd(&n~2Jo8?r-KRVqW=UAl zG}lk)SO@D-N|OCt{J8s%s)!uUmnY`8#{RJ`0(x5;s%>LC?H-`6UddMh%PKjQk4sWv z_vTlX0Ni-UIG!QpfN>xcw7ysKaFsG#i-Mqq#^msd0*E}ztj2f%IzUn`*0uzQ%$J;< zTG_3+V*?Cw9VaJq|0#9F*3*P$Xd4UX?NduG+df_!2J;EglXsSQ+GL!%qC3VhW9&cX zUJU_YzEgQrADF2*|N8gR7&h?p%6o-jhKwX*3KmZ4&+RgEQ=jKgd)pqnyU$M}qg!TY16zjl{XW;@Dg25@HZ9-ZlHFB;zyM{13e}v*j~(%gdW`Y=vO@H!7>r~}q^SO%O0!Kn z45r`uj~Pk+KSiCHxExkiJVR2e&n|8OOWfOZKFj&cJa7evD$ zSE;Ir)ewC=!J zU=@+5+5le)h~F!cN}TtQT20?dVc5wX(!T4|)^dNr`TD67?&X%lWN##NvM2Kwtv!?a zkWj{ab%6QzXI|kEYHdj-;HoJlG@XxGd(^}qUpkgpN$TQtKR#g)Vsv?FEGT-ea^m89 z(-RwG_?ik6bxQmY1A^$b}dD#B6MEYDrRzv)zy>es%i&Z zNSQ(eYKU*6cgME9TZ>bT=1I%kV+^cWq@3S+9-ln6FLUfML8S@R<2}3%F_>@*j!~Ww zJS?vg$l-1m^RPgtii}AD@tBMtNWOR!dV0wly&OhExiNUj+zogGf^p6}=Md>?`e2&I zbm}NmRyP2qvJt1-u*|Z?I1$rm^a#L2lb(qsv)GF#zT0{N_9W2TY=Tq(^sx?Od_=>s zZvfKy@^OO2nC*gGrcfPIydN47dag_)=PrMrv7IIRMsu8(tfw*Gn8eU09!LKNdoG$4 z=FIzzlJZ4dn!uwaAJQg0@y)@#gL^{3vaZ*|J@IOy5{lmMLJTj310VQl8OMWk475?xDeJ1HQjc zZ`e_oTD7Z?8r!hruH@11WQ@<3jbbSznPX6LwszZq<%rz#H=(OWx%#A)bBJYggN4Xx z7cpBu!1+6KtpiytrULEpLj9$jmofR;9RZmKgD6*KYcpYicp1;Fy}dnV)w%=QyYl1V zhs6c@*5;*gII{H*`AVDymgOEg=S$V*EAIb{c!8C}@tw*ecg;k?Ndi2kqfrhkv#3>sC9%u{Eir%`praDz~# zFi2GKB1)8E0K@jte6Oo>vwO^1Y!Gsh5K@W(Db11gMz*fI{3Rv9l&DBaK4-WtIEXFW zIbz%z?&~<-V{PHk1-sdGJpKf{&BV)XVMI5CsYHZ{`n zGc-)V8^ytcqk&|9TWHT&7}kUh7MQh^hFVm%W9`C9gcBu>iH#lO}dM7*UW?z z-uJg9a|2Gn5CM|ysb?R_s7;OzyV7T7-g3G}+ePvK`-*_~t*H+$tj5)NSSYe9Q5U*k zxudCtiSe)1B!jlwVLFAK$Jsr(Pz^p~vJ%) zBPh(GXtw8y2j_Qhy*9!|1L4QOlcDPJ9|*duc?L7fK;%86!o@cf!70K(b3zxZF8g~1 zf)74Gg&^M=Ci!oH`vK0s>P_?W9PVG!z_!I$qyWd9v2{eWAE~2g28*8W#$3o>Dzuie zUYqb$O~%+mF6@&unLVBjs0}|Zq=;$&oiZ{{BQ0Pj&>2B}y{p!Y9|h z^Zd0fro|zFQoKQev8}OfdN*LtX4F~j9b$Zk6{d+SjFpZ?j4MQoQ_^^=uB&t#vS~dm zFmCl)lMqT8NEcN;k1tCrUlOS}2HY|7ZLrADYnq+o5dSU>msXHVPxnop45d}?K7I7E z4n@M5W#+F=@x5%e3jB(Vo` z2aNUQ9)EIJIB9(mv?9|iPaDrQH;K3vbFNIwCQ_!?aQp_+&=Sy5F#paRiSLXS2B-P( zHH&s%Z1R&Btx6Kn`A5XUz}!F6?Qy(cO{Q=BrG>z2tCvyVcZenAOO?O2d(x56V1D4D z$9nr=x6R%^9!6*Z$;9SoMhVsykSQtI@1`=2Tp0t9t5$60Ed?vKcPbQ#!)W2gt?V-WaR2IG&w%(2JnCqwK|e)W|Q*~FbJPd#8s4V8h{co0mhbeM^5 zb(o_3bJ6eDYW~-mY=>3KYH_NGQH?1fRpth&fMptBf>;r>CSYQgL9`NCq=QitaPpjOr zt$K+Tr=$Y-U~1}{!+Vu0gmh`wdAspJOY07!#r+Z;UL>DaJo1{IqZOa-j@*;Zk4zbzo`xE1+}AuKv9rB$8==rVop5>#KUwk>L4%-G9Pb+C7oh4We?k0?x6MP zG*VbqNr$E_ni6U^xL~BQ8i)O8E=hgdLSM*!^s#=*_31GAWvLI?xhIKvs+Acu2hm(x|+es}x-NoHgQj|$m2-A@0NP=L( zKxch3l{!gEPPcK?3qI@++4(R+<3XB{$M~U}^+8-M38}I<$*x^sRSKnTM zF}XlX$@F3^E5xZb;f(EdSuICXsn)P`pMm?7YrUNW7Ww$Ig$Sw2Fw%}AZxHYL7HH(o zKOJ(FC;tp6!KX&_fiW75N~TvZ=$Xj4#CI@DQRGMmqi&E*cd)i#Nw<3=;>qGe zSToIsi6l`U5HXxe!_rZX*71`fnm8f#m7d0lU$QckaqwNvXuM}@vV@;{j%zJq4>gz^ zgZiZ)T51J5DSP(4FrH5^0%d5-SuGUJu)@N_)S2d{rclV3(!DgEae|;^#L4XMXT{T# z-op#5O!8p{Z_n?K*wn;6{XPB7yEUMrtLWV47&O!Ec>;%VGbEZsCKDf&u!4LWf0^|X z$Q~Mg7$1n$BiR@7%Qs~5fVyDRjy;aFNWNl>PDuSo|Nibn@tl%O?bTtUEMR*Nt}++_ znRJSzyI%?_N2uOO_H7rfGLS2%*nBR9av{*S41jIYCa;&s&6P8!>`Z8heJZQHiZHfn5J zjh)73V_WyMzyJN*`#vYVw&g{dT@%n&_l5wpkWqJ;+?5ImzoYcXuvY`P13kn)dGve_@k+bjBnt$>TrbVzc z!dkDX`N5s&N{#a#+GlErTyp#Ld6*w|JT9)HL~!R4+>Lcq-_f#kaUM8Pe7v}!_0uZa zE6%tn9+rJ)(1A;B1H<@?m?OES?F0JG04St9X2W^33G21GM?)I5*e1^d8l_u_;^RS_ zxKS{n`wXUXO&(QDF{A?zOX0Js*xU5SW~J5AP#Ul(p*|7=tfI5mZtFmSeiqZgVgA=+ zpQEg`3MxTs`~q8u??FFFlwmlY92cSv##HVbl~eH0r+N%z5ClXmiD59m4=A(AT?NhU zlxBQJ{)&-Jh)Kvix^WoNNKl>P;~Q=q?(0_bteE<9bbk0fO=#%JIe0r@JZkDoZIv0a zAIl#})nX%Y<}I;d#2q={CS^me%`;dKhpfRzqQrAIu&ac*Q5cEt^^QAQ*By_qQUmzy z>+0T!QSLnL2(fGvfl~5S#!Vh$MWa1w` zWnFS&;s-#A3!zZiL2HVAx#SMIC)lIHxHXVTCoZ24=m6uml;xw}pCopdwvpcXLouT! z<-XIYtjVjMpW5U?!L6&&h-|``yOz?|v#rd$&@94Uo=7kzI}}p8Bn{2DUNdHZgB#xF z{-!vQ%vBe>!p*^z*hDpqlX5`sp_rN}vdhI%H{7D2_1?zMF}2sR9Wzd;wJ z4b9Z^iTratoVNz(>-fxhvi1|0Z|_UcMem}lQ-e{H(Q;ZkS~-3^EvH1Kd6=1z7xE=s|pN{5f3X3=MLR*ZZt(Ez??6G|fW6jikJ_uL;L-WGwbY|%fV z+T%SQMMr|dr`#)J%VyGkhxUq}AQ-el_Cok*%Wr1DT-QJD|!t5raGU?I+Y&>zDp32ZvNSu z4GT1&FEuTn9!73+4z9fp&?Y(6krbJBN1YiSSQc=oT=4gTRB8oR%803T5U^t`>&Z#o zeioIgp#>Yl0;TK|{oG#U>@}3;nO>tYodvNY>t5aLUcb>|G$E?j5)?~5xgq=@^ry&6 z@ zg|D4u4zb_Gf>emNOzncSakDa+hLqw5YcF6UfR0g{3Z#Zx{x>3#;0+1%au?X+&l7XPuKG?SiP83_(>eN8R7s0doVXq&QIt}v?lxqp_|r?BugPH%|Dq2 z+<4a%V}n?e^@|XVW=cTj@I~hj#&1}vzvC=`M#udd9UyqoYoh#J1Rn{Z*4SYBK*TF% zsrWM!>ecp(XYI6+XD5*ugl~FpX!8RGQPI(b#jwgxut8H_1AqthY%7cy6TwWHs1@q%^;0L#RfB}hrd(LiE!XI z-ZMJx@&7Cy2uJ!RW&&Zm+8CI{X)iH5TU;!KT(iJN_a5+YHNC=7;d`^hN|r>BUYX(a z=RH37X%$AzZC+cAC6&qb4v_Lm+d8dl|D25TRnr1E)qj745=1~iQ*E5l_kZ(1qU3{u zyh1=Wy~~xU(_n6$l_2Eup67>0=!vn5#5%ssM@CK_x@f;FmPN=j}WE18RHzG2U+Hp}$tU!NaG0#Nb4i&PG>kk9VtOqp(n`#XFX zHCjB-(|mDOp1??HbDHWf>VVR6lZWYURwudQSub$mm`%~s0rWq2E{yjBJ14sTn=>Vd zDQyVVVE4sMZCjvM`ESoMh^e`?irA*JArkf_CfXTF>ySCTMrZLevU``IhJxIJW3n z!>k{!c42NP?|01j~q9Oh6Hx|>fq7%7@#!HG#Y9J$Y%euA`+z^z|c$M zhg}PY`aeq|i3!LMF^iC}1Gm0(yI2*6scZ|DfG1{V4s5nR;`YquoP9pZn=Xo`B4^ja zMm*eZL(bLZRC%*=va$)z5Gzp@G5Rra4`)`BhvQ(kJF+%(_d91#CNL=UO4}7>XQ#7K z6r1pw#6B*BdpSVRXi{(%Plmot4xQNFDIrlp?Z5TqqWx=R>YM7eDgSJJ2nkd)2N9o7 zipYa9j?g_zU0b_?jmPf|+jhM*P`lB>E|HRgohfHf1k?@J6sPhK6Fj;oaJvuvZXy$c z*lUKaq(KD>-Q?s15R_qBkI6_!mlA176&gyyxNlOE>s^jV05`B_#ntGMCc+W$d{oPW ztM_*%fH$25F)#+O*oe1Tq7V?sBk=o!g0o?_UW5|s=@;XXIqn9D`|ZCu3j$exFJ+|; za>k(3>~=fXUL9KPSXfX!UJ}w1N)XCJO-`~HM$C&I-elLwogcFTl|)7*$L$qj8>2zV zf%ie2f8Xwvz*ISMCK$y}f{q+`GaoUiQl9nmt0;4rU(e|5iTKq#EEjW1-w1QMxjnPm< z{8g1Q<>GpY`drV`$rg);vz1N?RdHO7w-p~!cL$eRn-wSOHocB!)%M1Nt|@hljejdb zv;-ZHWw41mf-lF6L>Om^upz^oNNTJqY4fa#0(f+bQIuPnYjPLsY9GjRH~Q zEQV_7x3Fza$tjhy$Q_uMngJcZRu(h2CdR0F8guL;?az0y51pq zY90eT1QXJ8FKD+U28~j58hwu1a;GKhP+hTT>R4)-Wkbo-El_gDhDh1QA-ib}m9TxP zJ^C}u?My{Yo#`)~l9NM6I>q!G1`e(i65;C%IFf*n`?{kyrU>TOuafSMtvXh94ztr| zVg=uqaCbueU#r~7F5M|Q<>_^r?r=G4u!J<_ySnpPv!}R^ayre*j{j|W2VtUI7;P!3 zj06n$7h$_*)l)R2U3xT*khHq^!Yv znI;t8gqBKSWo{sVbDSd(xz;zOH7GYfx7}9CUTiu!JB>pPw~yw0t&8F3r+jjN8r9oe zwf3ht9q=RHUz=)C5W9D18@h8Y>{>`#Obnvwawag(=S2Es`T7THl=7_AL%51y5wLZ5 z5Rd*!rofX!d4m%grNR#_R`YM^)q2oQ1^{rAWm3twF(RGw)ux*)z1}&j-(FuT1D`Vz zfz}q#;W!|1^0{o>==Ix*$M=OTl~F%WyTwwz%9D+bd6tDzyWRr^pWiE`*=AG3`cq4G z?^nDlHBPRLjZI}vuvStHlhG6OH65qp9E9gFb5O26XyHH!;0gP`!<}dbTF4m+)%|Ll zSi8jzAD`DvP703pK1W!JfH08gdk>$_$jwi!4mVqAI9v5?FxapastGzz6xYrE7q~pz^8!)P~xzjgn*Z`x# z23y^}3&~K4oOY{HFnpzV{cwy1+{Fl~v{<5!j!@zZS`B6h$vyc8_&L|-oOAnoeV672!EROR<$)*Y}Uz8}oN zK|g&_sK7~$I5#|4&o??W1U_myUtnEN7u7HihAgl{0)gS_n&){*BB{jO9J%cA`{QP* z)$j7z-eIWy)-QjGjE#(dYdk!EUI`!ARxv zTC!&G<%DC}lkyr_t~JyDu2Ko_(k%%-UN)$`TvJ$cLm{o8lrs(+#YpDMTxYI=@DNs#Z>eeakwiH`G?5Fa}g*d}togZcIDkjVav-~*MO^CUX~RJeWT zH6+iJBNU=X&SI6Gr2qRpmY&yf@n-$++t7$!`j*Z9!%RJDKD_Z-;D)FtF`#Eix$n#y zg#=?Ve>yzHA@Sf_xD;;xcsb=u;x+lgI+oRBHK(E|NX|VV-5c~QXj+KAL^VQ5#un0S zv(g`=)Ok9@M=&%r1oOP!W^7*V)K5hur^GC&^jCbM0$ULUd0|NUGU0w{cAo1oHQ|D5 zB$YP`rweIk;nuU8ao|vNgH>8PF506D4hCKu*LMsMmiR(D{cayGHY6)FY93NttEUf| z6xtXv&<>0FuU0^A?|MEzbV^>HDkNQ8*s@j99#5VSeaV3Dz7>h8Z#07`>{C}F}*~GU= z{eP=z%oe^Ay1Fzoh&EDW4buY_fv?v`l=w2suZItuv9gdT<5jv`tVa@@JSMQWpEEZ- zCjb0wt=qF0-7R(@O2hwp^`o1ZPg$=9py%~8D_PGz>$Oz9argFz`R&IidEO<{9fJIx z=TWXCQoRaJ#}VZv`z$Tcu~$Mx5!y=YeMe3ck1$IvbUGMo@J5wA{qh|u2&DN>daZ?r zswy=sg0U?wG-7F}^z5Ro4)8jc;mfj}bOn$5qbGcJwRB?n9cu#KY|DnVM$<RyvlliZEy0|YB4GS?{ z{0i9uv5O6)#j}OKpoKxSu;1S-yzUP)p0y~lc>SwKknF_Ah;w2)Z{}#x2ZCt@8Q-KK zr{p_x7A;rmO&2cv!pWbZD9k7q7)xqZxcd0noD@J+Y$y_+xB&FZf@-Vf6C zVF0r`+)oq7tayT=FRj+qU152+Z$(RY19|uo&VEmc$kQ980~+%^CGi3;QjqIIrQmzG zxTrEsR=PlcW|5+uaDQX=4^W0x|-uNUD}^4ApNnP zB3wlKr4NyFr&^<)d)pm+uqIig$Px)ZrB<%~{Tc3X7SB!WX*1<;# z-KnaG=#``&Ll`O)sI*wArE++GzSWcO_j&G)8Rs^??8tZ+v46hW7X5PXouOW>NiBu} zrdlWw>rrGLPZwM3I8Sjh-_cT2Ubi$uc$`Tr3PXD7(68Jh>?5xd;}m}??XyddmG({@A90)|T|ro#dXkD$Ai@0T$O5l@59xTc z?tM=MUo*kwN>$4S%_VV&{bNG5y#QWlK(B$-sQ>4?r2D2{`Uw0C&5zD#hV}#w`%OAi zlFwJKts_7so?Qo|9M^MW0PPczhNBV zCn`R#mmFl>cJ_Bw7iwTg%8;DzX&;$~@xIdU*v7 zYKyZPeExH`u*fO_U;e8jnB!#KMz*(z2-yAke7cYn^B>3wTuw{6L6k>^v~;I{d(0F_ zMI@Xvo8~?oOQD!LKUOKS)u>`eBK!W9!Cp{s&)9jfla&U^xRV1qDffD!g!}VJRB=TQ z5fC)NYb6pPQBw&~z9CmZjcQ%)M-_qi;rOqLTRyC!ho|zM{;+yZ*F$_k_%wxt`hMKG z0Nh7Zd0&5;c%Sq_^DxBg%=GtNG&x-VgLDkWlW1f8g454Sue>F!Nilk@#SE|AYf6i` zqR|I3hSxvXFM=-_E|@LrUaUO}iqTNt5|;4!7#){q4CjRJTPr9hb(qqv7Jlv|0g(PV z8z5lFHwA&LprrlZ`wY>?tz9y^F?1>iv^sz_a=LXa_yS&p3 zDd)xJ_ieXcNJT`ZxKNwxFQv{HbGzWr*5=#wMfIxQ`1Z$Osv6W~<+Qg$1A350Xs)3> zxOmr%7-+PS1;5B>zpFSQ2bf<<68L7Yi`zF8^aMlMy()D)oFCteGnPj40H`)u&aE$3 zAJ3@{9$v!b=qEC*#pfb}==4Bh)iFQ&(gEayXLeY`Gzkl$Y_ z$ZOVD-W5vIs9Ib_I+Q5=`&97!&#%)dt3Q8%-_95Xo#ps{c(Pp-JDPYxAex;Yqs%(_ zKJ|q&sKY$?$m5^ggO>$&M(_y-g~R)XLG^gZo7x>-qYaD8!qWd4gh~FXQ3I&QTiSQ0 zyf)C{tEqV7?_xUql1O^=$)*@Zqr>q_Yd^)kbmr|DE=05E`q$~gby6HERu>lEAd-g- z$ot1DVF=F}3^4P9|NS~x1T+|dR3dI$xLroK3SPTUfLfv!T%>Xmn*JiU^2=bah}-Ew zWx<7sun-IYQ>xw_tdRJrmSmwuU(h?!2?g#}wqPnOaxUd@6XVr$c{uxuD*Ky6ow~!w z{Pc_og>i;ZZtl>?Y~sh=yyDzWH?Rfs!f76W1=bEC{N#6q%0|2E@oGg4tGMY(907Y) zfpEym@#$N?=%igpoz?G(S;~Arxg~&iZp?|?>#nTV?x?WV%?#QlZ$u9gQnJ#S6VyLntsTeM zHK484Kk0Q+EP=)NmX4rLqI*$3-nD56n3yGu5}U!A-Qaz}5{S3AK%bxbIa5$dr$ItK z(U>{Id`|r^bk+TGb0E!NIs(&utNWeKdvVmQOYWn6GAe*aYcxu_dFpHrYB?kW&uU+; z{me%2`3db?xO;bf!}8?XDE{1l?(IkSqCjeTli4J$i+fE+DEg|t z8C_36dgsvwKff6i#^;2+dDJ$02LAA}z9yLvWndgO1iIT96DL#1vT>M~GEni5Ap;XJ z&;)6k&vwaE`2`0rm7n;N=!H7wO``5L$%+qItZnyOEQZs@Mp3~*0^Bz>K?7^MDSZ^dXdnd`O5+>%rKksm0|c>eG2SeYH>Q-ypTZ{fy|&YV~8IJa-u?T_8wLow(} z^1Xg!NT@_YQ@rPWphS?z1p&RjEu}+^#cOswzcbyoy1VM*xt^XY(!~}92~d;}@+39i z@&`q&`h@{xY&~ESCddXxhCC38roww+iOHdYj46psijHSTAMcO)+-K`;4KC#m)@FqL z3$dIVL>#Y&IV=4VUz-;rz`b4Q;!day>=62!ZP%bTxz9N^@^(+T|HhG?(95H_zr9Kv zD!b68ZR9i^@C9F?1Y=&)MlzgKqnbdFY2a(>e*Q=;)Z@AeDHp8Dv6$3k8kJ>oeN2IJ z3bUIMo+OLvQZS1nIw7VP4=tlTG;6?i{WY2OaIC9e?jy?qsM=+T60TS8(%e8Z8;ekjhc zd}!;5XN8pm!D0lE47a9ocp8HR%m|yHv~SG(4jo*c@1q|3(n<8b zD;|Ab+I6wCb1wuu_KEiK()7nabQL~3UTE_6JW!f!m(=BGbZ$~ej8S&jNs+Lamg8N* zMu=hA0yEs9^5IlAeWx>FulYi6m(hQ#)LL6Jn=6VM0DZc2S-e>7ucJE#WR#$VoRX~r zQ3jN>=PQVt8q2+TVaQC89>+=K^_R!fk!X|$cYed2LVs6?DH7|u@Brk)yw<~4PP?1~ zJOvxg9^olbkketf!upsU=Asg9vr6P%rhEyQJjsl^B4CWxN*usI9{h?W8t6f%A;%)T zy`Nt=-#60YE4G|KK2NR{GEMJ1n(EAvSPw{J6{+MKrvWJMA2iNLtN7BAGOU#wnUU+3 zPn3S2TquAx!2(te_1-`ULL@+Em^~cNXUE;F(`P^!b^j*d$PT6)P^-|0`bDR-mW z)UaDEGp#`&`R)wo`-lN`e{;ABtwy6E*nWeL{h#hbee&aJ^v5R^pOh47L@(Sh886^B zpUmDzgEu(VOVw!3GbRr!2`L%-Kj`n$YTEKImd@W>IGz6FNyNXC7C=l3N)Q+ukinnW z#TXdm=_>StJYa^z9V>GrKBe%>y})Lq!~~!q+B1gp`@X;2pN9h;W826U_PT>M&RhBO z=J^@ig(kC1-C7^GE?!x7&-|3*|4DVV#6%E~gOK|}Hz^`S?tcW~M_GrDk1cl%hSGA} zSz+RfLC5*rBEy3^b)6#9bGaB`oV*PhUApJ7G+li(L~AffAr2>Vhn=bfX5&UgF3YnR@hc?UdsM#twD30JO`2oybca}s+J2-KCjMXw;hdO1sM4r!Xr+-S%Q>;vR!B{In@o^+M%a9;84a6mva$tLc%|c-fq#^T{^Hjwh3}{$Y-=?M=&*cBH-0nU_8C?0?!GOGrsQ1 z5z$|QfC>oE4M@O;2pMV3eqkEj`~1-)vPBB#(=j}%a2PT0g@_R$s&^%>SC+AB0sz}G z!eh$Vb5p-`XoUQwB*~pA5v(sb6mbL;8bH+jjIH!QzHe-|VcRJ-Kzk;Con2!N-4|>= z5((&|ZD~^y-L6wOK z8538+aOdorYte&wN<9s?3;%@fORqlA5syUXiy1Ru8(pJ9R@J{^bO{6!VK7dF$;=^V-Gy@uQ~u2DfIYL#~sV;fVgw z)KJ*|RhNE&p3$`*9S4nQz*D>1iWJxv6{CKhK=GK^pSS>N;H_O}*)gWn039r^+LH$= zc>@3J6y%glzkggoh&GxKj889b`j(pb)R5T4;>I8lQkKmh)SCQqwMq8mmBm}gcD_U& zGxK_xdCO#3AIFRT3fiQ-55{NH+&2z*Kc|Sh&(2V*Y@&6z>c{>vIlMO3Pol#9(l>s{ zxb7G(9#t!}|8jrIFQNar<#poy3C?D6h0Nn}l`zb8K^f~VN2kR7+Ocwxet=DCe%ZtM zd#}ms{)C%Szvp4qnqY5xKjKJ2rfXY#erY6k3H~k!c$lW}L5MYBl8v`6PuA9cP==Jd z0A3ZK0i&W4I+f7-*nx5QjA_7U-0i=o>w68^zg+gTbUFsZ>kih#iU|AO3i~m%Zi6|B zupEUGS{zPj-BcUnd~r9*O6LLUOB;~`Km|DW^&wXpjbarEym>1HYGj)KQFruml5@+2 zN7s>YyFpP9Em`XEb~6qb9ms3;cw8k1H{8X~GzU%?YSBW#pBWRoJZ_iihpJ%bgok0= zKJigQbZ_6^%Uz{}x23Jw`t4_~wWFuI0GV!w(tb|}i{)B#aSXqc1?uRDD=(K?Elv@b z`tX(_MNh4uY`ab^fV!OBP`l&DVGprw=~V8Y8(M~Rm|tC9o1!zVnE_A)`-s-t!l8&@ zp+h1KXje)4Bb%AZ%F4&rfx#wX!^@$h{5IPiTfaqZuJ{ka>+|qGDs_XXhmt!zsG+~Z zEPtl(me%yVWX0iei!1@$tDwye+y5f?LMT^Z0mWtG1tu4~Dk@c;Bg8gd5P=ZZTgStj zU!A-FC?iq5x$Yan8ZPbq+K&&vm-f98%`q<@M~buU+eR$~G=bMpiZd3Y zN!-p`8ClqiJk*jc_aQ;T1Uz||2^^Al$#Hp(IlY+2-PYf$)pYLb zpw2;(Q&9d)lp(lalfz+>v=jOa44Fmqz@-^yl*ybk_1Kxg>o72=KYQ+(_rJT_q!BV#@4=(D*s=NVu#hiAb1; zlFC@BXq?{qInI$7Wb2zR@Hj8=uwc2EB$CUFf|Vyci(>$K_qgS)Uw$)Ozopmd_XFJH zIuvUNKoAX3Kb-ykf`BWvwp6VnTdI(U>a^6PqmlK}_qv<6(kT6xH7Vqqt3cVVjm)l!gq zwpuKgMycH39+_gTb>M_>qw~G{YXy@I-9MO zb}ohN0qz1e&oQ$2dU?Ck5aAzK`TmK&Vmtva$ug<5*XZeoz}FB`v5bcco>@in6WbzQ zmwBJvxBMlSbe)^{sJU(9ONZh7uz$tkOESj#YmE)g>D+%^D2&3O8N=g-k1?k2Ty3%* z?-hW)n9u^gyVicWxyg1OZCP*dW{zm?OJpz&k3-`cmadx7_(PsZT5=@>)%lWWOBfu= zK09GjPIFoSho|wBDA-(+keiM!2LoPXrf4*IkmYPQn(_O_ne`8mA=rheCXcHR&w$cx zpx>=xGP9;x5^9VmH~u&4QZv0SxoGi`nSOBsEU2VDTsTgiQ&%Zj>9=WBHEG0Kb^HaR zf6sF4dWsX+izM&Ca8$`3orow9Csav382 zT%ind*8{`Hi4dBH0CgE8Z|2|jrImRm#)&-k1r{+iD=T%gze>8uR}^;TVS z?C53pxPnG=6w?PV#Tc;;q6NnCC5@ytdXm__>l_oyDZCTzBs)Iv%DSc_tUK4xbNbBD z-M!|o2|%b^et^H+?q&(!(eSzkigL?2_C4duIfU`Ch7foZFv{n#tzcEQbwk2c53j_F zsyv9q-PD!n+nj+qYC_$3UbNx=sdC>ms^^#;avIkNWE#NZ@X0{#P!xC;yI_VqB~I>( zrs+f#OITq99311=^Jvw}sg5LL@kXu5KP3EX z3x!4+JEp)Mk(wBd2zfaWn;&}8EJ5kR1PPzafWkvIMUJrS zReGHkCAk%BoQ**1y_)odTs~z?=mG0qO zzn@-9kpWYE{2>jT2o*3I$i|Kmli?;kR$!lIS?knGf3Rccjtk_1?-n62Fr6 zlm0}}u}C$06LxV#U?DeQ-n)YI#P<17SO~K!=q=>a2=|D6iZmcCPfpNSGg@zok%l#! z?v-?qfQYNxh*kf+OK#+6FHDHz<)$y)JPNz*oGRU7folv62Dz)=>okuWS%%R0YD==$ zci)*4;)M#0=?c15<6*=|<6$j@D?;FYbacta0Af{I%%itBo!CmLdr)dzBU!wL|0C6{&?dJeN0*{zD4_smxF-MPY&Z50?K38|ckB1I=- z1UM0IAlr1cZ2;Z`RA56Ofke&9(1+YCOiNBp1y+LK`x}a}GI;%? zg@B9<6N&*Ulu@|!s_~$`zd80tX8aWM9WNmxn;B?;L^TH)m=@Vv|Gg7Rw06mO< zU(!nmB=Fvdi_W?K`YNuf8pf+ zEx=VwfFC*k9_m$tz7KP(UB`jjbCqrz%l0!?Dg55vUYW+UH$?RJY53G{&%3JrRTaQ7 zpu>Y18XBfy#;3~|6v{8|0ylk8esxeAxOUXP5r&5M0+Xq-En8mUBfzH3Z_+zzMc8S0 z+VH2kXXSWUSdye+@dd$9NOSMLm!-~A+@+dLhPNe?=)3qiKHn>NoSf@Ie&nZ)@qNv zAUPSCGHSk}c`0p#ez_`jxl(s$mL29er4VgyK6K~JO+};So`l!^y+)bMO8v8zYWGoY zMurrvMs<=CkBbH4rEfQuHUwP2K$+=y+B{I=qT;5G1it>OY_(p*{6$-x7FOPVy_K2W zdNXCyXOI5nv_{S4Kutq=GK)Q0TUy>3pe>$1_TH`7=lM$n^^GY)kR>aGKKM!J`gB#yA!rdhLzz8RADtjF}`H9B~&HjxDNgJ3sQv z3=6}=OLxDhCbODP&2)8LB!94wlZ&S%;5JoK}{407K3Ic zN^RU(uN0VUkA%dnKfGfsRhjPaRvwPSI^gL^N>VC5_355JU3{12+;BnTzuqq}s!+dJ zIEJOc*UMUUw@Cj&AJZzz8<~jfZwN$*=wgOuWEta2*DhOgnOF+{9-J~vU`DZ{n=D#z z?$<+Dz>qlG;wTP(*Myu6eM&9JG=wK4Qdh|#K@(1lc}I4@%OeMqbij74vDjI=CCx)q zMEEbOf$V!XE7|yv-vqq17@46mi3^BNY6g+jgn{SC34^(}6>T7|@A*C#>OAnvjMQk6iW7&RXso#K#2m3HbcK0yf{(uvG} z5Ggq}D1}954EG0z86@8w!^QMVo3ER)q=b z{x>vavHkCN)ewS;t1gsaGcNL(eBzC|?vE#)ixbY_6c!5^-{uq&x{|QB=RrYn=@JOM zTko57%B)-L&`}8N1bx-dME$~~FIumShr~WBEmQ@7u`hrFB&=*;li&OJPn|JKVvqK{ z6|mz39zMSOT8nL|aZdBMLWvbBdZ30(!famU({`g8taim@OcN3CZ~@G&kJVnOR;bI1 ze7zdC4&XL}jvupMsSjmxY;K)^8L{qQ?*cA^hfu%@Hl|p>9Kt4ZA<2)7NZ zUajb1ER#qG1)9NF!7HXCF`u`Yd^Ve9CBG59T@NY=MQSi|gupLwm{;y@6&4pfIct6P zx6HOiuMg)eBg&b%Wu}}Xcd_7gE@w~7&v^sSUmzPAzOI`h_#YS44f}kaL5wK!F5?m@ z)k^^Og^=w=0&7J^%JBYds!#ArT9a%%=?Uq-fS7#{pBZB zlf_EE@ySNV<4nf4LQjQJeV3bkX&l!u$WuNyh^y^jBoBG0j+-TY?_kW@*!zo(juk(F zP|2+z>XckqT_DqRHzSIqoLnNWJJ$J_=Y5>tv!tB=>OEhmOQ~qM8xna3#3oEb-jb&U z+$7q*uf;ZcFWGtRO)edyVpeZ@-P*pK%}<+jZv+I!&l-ah6dFz=7IF)|NiFGm$HwIK z;`9gm5+?BpEh-(A|1M{FZaTzLc)fvp@LHJAg5*j3N9tTFqjb2P|1fFBkB^B!hob$v z5yD^iQwpbsGV3mYH*~L7Ac%kn^5%?&52rQe`^{<1x_ut)H?+o9SYR@#>V-o5JWKc14< znSK{-4ZJ(iS?`M@LR3%36C_hbUgQ4XUI512GmXPGI|lpBI`-+J*TD8WsltP_YUN}{ z-I>=-7A;|j_%hB%6UO0wOYQ6KVqn5qJon%)UN1{78T^>p+%bK0`szUN<)ZZ#F^!PW zv5rlr*#_s{`^vCfxe0bspDF%uB9qi<{};m7AvyG5o0)O}_9yCg;3h3%cyji?d|lZ) zuu3E~bo$zFb}yf$>2!Laq04Yn!djo7yUu6rS5L>Bt`>ZBpuSi9%VZ1TD@R0|Qf|BJ zPpi;!mp?PY1Q@HMg@p5M&acT=M(kE+<(b()&?ryyB?g&IE~IL!K!Chn=khPyvVmd$ zgIqRk#ysCY%d`#R=O)x0p;R;$V;ak>7V#y&9Huan;Kv{1EJ1q#-{;?K>5Uz37bUT0 zkk2#U2LRflZz6<=To-u^vsyN5?XgTGw|CpbA{RnZJA=Iw6>B}80Y$d13bdny)nnfX zz)m6@m@W$5YVBKEBua1g3n<%+pT0#fj15CU6ozInz4H1~&A`OrKN`jH0#b_qp8Zjr zU~|C^f?&iTJL}HVsUL={kDkYTt8`YpEfoD(-#u>+7aA>9WMt$~``ALI^La;|WlO?= z#u*R7#wLr&nCb@b*a>AgA8J|g>F9a#!R>lDv39xp^KG_Ut>&BF`q^H`+m`?5Y*x=F zrn$w1SwMm?fmdz5CONU7MZn2Y%{0rm9QbXc4!?J=my6fSL9h|k-tkH z%$Xh;;bur5rms_E!Mlic zcRsW}zU5}~X@Vg8&_HlVWh3Pu^RomdJkI$ESb5UUIcU?RZN7_g@3JrI8qxPR5JG#6 z!2EQcJEp?cRF1I2DDU2yy~S*jIGgPYR{aMoAZAJ5e}Ei{Z#iCIPJdxZul<9NUgw&! z<33L|ntOwf0Mzn#Ifm^@XQr4zNgy>;$JpCJ~n z$Bof?c+iM%`L7pPNHP@k0QFneqxF_Up5_OGsp(u^#YP+Kz~Do>{z3Oa6xiJ?E{gLu zo0~wl9jGd@ejxGXlGjj^%IUZ6@p71r!&1+A@J>CKwj$^w>0hNKE*gf2!oqd`UdHCP zE}Inpucty%Co;CbDJG?bW?P+O4W@{+q^uwNQwXH| zbeYfrIf0GD2G7Wk2Hi({zv9qXdye(xOAlz%=aHPdOMhE`pt`?euj@VCir~Jfmej`k z2%!^rK7G@gg2>8fyY(x=$Z>-lmy-3@BXI&}6UD~XZ*}-CJ6ocwSPy9ucQ%GjL6|=A z+}l%`D8`-2enSHF;D1-AI~sU#-p@S2gCKx_%aK5ZBzRMMn?o!Q`PJs!aI8aR`SuX( z`sd59uQl^PW-r3#`5md@c-qu|CKL-mwAzd$_%xFz_mGGcVbbG=qyj{Co&*?+#iOz2 zlJwJNj`V#bej-)(jGfZsR&4_z8R?BM#IH1-2FSe&p9dO%Ddn(IG*8b(z5@-^X^bpL zr1<<-$quTG0AT&p*ud)bZd`pWNkkruTDj`?N$}>8-2-gHUN{51pE0=HG7)QP8hYY2 zx6u&y>~itQOzxM-ih?E9HC+l4vL(LP#U4w8>*q5y0!2yuIeJi=~|6P&&td zQk$Ln!-bE(ZToCXY3(qJWj zeBU?VEU@hr_(1HI4|&$r6|`)3pLYoRZxYhNKW#hHvyTn_3HOTzZjrTK_g1sZLThoR z`Bqo%gu(q3>%ZR_>cC!-PiuorQ@k&ZO&Pdb@=Op$P$cZG$W^#l9oI%9E14sg?kB4& z6Lq*9*c7J&DcDM#3UnHB!V|wGDm;%(bXEMCH;TbCt97PuSj!xCqG|MD`gYzou0<@E z4C!=C^ldg&h_fq07C{}{wiWD6|Q5RVJi`Y8>^`prT-ALk~<0_^d8P0`ge08!og zKN=>(DXSe&e!yOis<{Y zZg|2p{{jX$DO0Xj^T9&`tDVphA>nw1^F$oT+6GRMDAplBf%$TgOc$h?)H~Nq1Ez)2%jX^ftYYzc58LyKC*X&k zXMk@T;Px55p5pKI1FL0XZ={+r$^^lBD;$m~(a`r+gA6(cmZH;LE@M~M9r}#Mtr7m+ zxP@mU=yqD%NU@c(WzLj6^}oK0hS$?u?`tEzEsg{#9!Md&aEuHn0ImWl-94CkfbdBf zka)yeL3j?DAuYJ%KQ|nuy{jS`QnFh<5J;H(fAER@Nz~COgyPWzyW*MJPaA4Ezp;-U%&F)onULNS@3iYxVK>P!1dLA>D!@ef!}(S;zAGeEAw$+qm@0Xtlbz?^pM2E4!U z8TK&4;bt@(S#@hI^w5$&R$Gn3!Gf}4ZEf*5a&GzrFJ1b!IWeDE6tntH1ULHgnxHKZ zmdxLuETIu^jqo!ihAr7v8b-D~%ybfYe03OA)B@KY7aGHDO9f|6pG*Q*Jd{F2-@e&F z!h{@tXA(mc@2y0=y&&>d@Oy z)LD5&HQ5BtR}Pm9y2PvB8v64{Thl1n_fe@dbK+QfVjJErrEm0(A>#=B5!@0L3}vLt{w5 z=r7rox|kM+T?lWSgW7z`Q!Aii6o?uJ0!IRbgfo?F9UZ&f85zGh-$i&F2dn?!epEYH zF|IiV1RGr1`*m7Rr8}TEJ(Hsc0!x3S#^0;Zj;8f`uDzfsZ76zuPz5s#K1K*In43&q zoAHf4pcr#XwR#`To{ev)6zU~}#{(e?h3xCdFw$b5o(khFp6d@9-OhO&(}KLyfIvqM z?@@)WrkV$=TWlT>=%CK+aSrrYd`op~*4GF+IzSxAx#9q@q28{iUBiLu*tDXDr2&QN zKX+#SoY|8UmnGi{C8Zh6f~W~RT#Qy=u)hq*27a>&5vt@&&vn|^TQG74=KW&Mhz&x9 zb&d=e8wBDf{+33Aih~53Fg;rJ<*~HbuF>>MVKXYK)Y$1gd@P2fE7qo|GD$^pfRZT! z8xr)RFgYJhJ}!O5V~W1R*cKoJCBP#t+{Pd9c?tKtdNFTq4lE0korCBci+}U371C^6U4od^Pz=Pva}6V3*#ID{TNcLtr`&*A$$Wk^KK5 z>YW4f{NMlYRadTME_2zoYjL$~yJg!g+pe{2Tgz_QHkb7~+xv5W@BZtb>pain<>Pof zpRXn){(Heu8cMm8K7vsC9Vdwj!|%d~g~*Phq(%@+HSN1U#!b;)Nr>ja4K86bA`fqjkUA3L^YnC2coV{`m_m} zTfafs0QJr1?NwLX#kHuEYmnq`Y+&3ba2oz@6uuXa#t{Rii-19rl<*M3owy19rxl6f z1cs>DE2X)?aJ>5|N_=3?C1eQMmls@g%Pc-Q{U;BRlo|cb#aC5oZii2TH{?PsOa<`6OU1OtA zSz6f=9K|$*$7%b4uV-8XnMCbEh_jc}Vy)+QWO|!++%+@!8H@Nh1H0wgHyDDw`R?ub z#wy>{yWiFEiF;$|Lw&a2FaNdyd4dE4&?I3lVdPG;E4FoTzbLZhDK5Je8H8!E6~6B_ z5w?;4P;+c+oL^jnB2W4XGC?dHbBL{}n?oN^Xl}Xgs_3M& zxn!>q45f8;?`)A+f`mWv4$a7?RcmcixyC{8^^Y8Lsb%@C2wh%Wl`@R*xp3t3Ige_n zkX9N)GJ63%O>nM=bI8FgHa8vx`)k+32W z?c3dNG90dSJWkn?9d83rCL#-n+kSDjnc>#o-OOtq*~z%RL}I<&qIc}M`M$kARnmIe z=&t|7wZuljq`e=q7vD(2j?YSF&^>czuL?QfUFpSlQQN_QH!|2%lGlInIW9hbL4qL& z`ABeuE;jM5(1H~qBIOI%UtzM`*8NlRr%AWncbw;33+Ds)rAT%-zl3+xpQ|s}qDxw0 zU8LaH$U?qsF$^qYckAiY*EPJxHLg_Z;-T81g=splrDqE;S-&AbF5^Q^@Hw7#q??X9FTi8cUVU0D~jMfw^LQX7qg`=pb zi0cXarz@tK`am+es926DiS1Bfa;TPHF`g#-_sbt(b=-~X&LPrx2w7buuoPbRN!#tM zhkNN6ZnN85nlKkhVGmlj7sr*IQ(kv#`w4Dx4@@ZaMfK-E()Hx>$mVa-aSg_&QekqxLQJ5kq0{(k3MF#Kga@~C2$oL%RqYxMN&HxMS%+pDrzw2C$ zQuG#{ge+_OO8dSpwg?d&kt`tipiGBii*d7$p=_vWo*d8QDTHVX-rv&(q#_y3TI14G zynIGg3ne~-#{g;yXLLSo7?_AlvBwynlDM1rR2X_TG1-`U8C(U)ShcGPe{tCYYeGMAV>HC z>>k1QC)6Cj<=nF@okqjOf<;+maPjAP9fwR#AqW&?u7DzGJ#CFL`KQNEmCc;q$967A z?zgF?hwDyn(-_H4c|hT#MlwN&M@`QEHzRio`s(VjO;3wsm1xU$1JB{=9mW3OQzJua zkDm-8jr30{^2{(Y{v6jcCkfD?)eLV!X% z$ROOi&}vh|o%A89ln3yJ&*Rd~lFJ3=O0lq;zE#I>PP^SLwnwuMaA~Y=aqDI9Tk6-E zVFm<3uvy8ULO)(zn`h4ygrOO`fntg#m3^eFBCP(DsRsc3T*l*d&$hD? zH=yj0hn(*9bQ>;(BF-Ra8yt--*M8p0Fyiil?f1AjaBe<&uy2fx2tqSK#lGwsTmp2H zGSLpHY8kTxj9+o#D+FFUCfj1yA!^`fk zKNAb3PL7gOlJi_cPdx)b1ulm(Z}&GeLi}HAe#A>oY!h~Pj2lcXe`};Omt;&0R^KfV zQNw&k%V}ci=EZ5i-9$d@jl9k8x^%rZ+`FkZe#Mf)YRn0|-YXf24C=C3{wYXSub!;e z#3CL7cvC^wk9yh|p_5H^q_|A>feC~Iavnqw1J!vXJh{MXa59_EIRN`bMowWHlfea< z3{;rIy3xDd|2lzTSKj4MRIlDm&r{L zgAi-onhz#F%_uQpZuSz<9)1rDNb4w8hysPk=?2PrpF!R3zYw5KO90F_Th33 z0@tb0p)0YAU;G*+xExNVVaUpm@m&4qHnV{QmX*8Dau6~`$?JYeE3P*Xg+JTi#8dra zvCS!7Z78QXW!tCwVJ;!=l&5j%W_uv2cF%?dpV!FzbVIb_Tk+@AbBkyAg1Z{>hwZCUj*l*B_)x|39gCPOT`;0nLx;!rDD-&g-|GK&P*f%|a-{*`%MFA-h2Y>E+_9FsH91j6lBI)WQSAQcbuk3mt|^n#ymaskKK zJL2A1PzCVdg@PlvLFCX-s5E;1PZ1v;CbfU|Irutbk}ppp^Wp{2^LnC&mOnu;$#%@8Bm#EcI>5Qwl~4)EHve1A&)`#8YD#Fo;Pcay)U z`%CP#BNuf@txHi}*0iY+Wn57p7iW<)_s$2}NR17cu5ANq9?`If9|<*RXsE{U6Jcj^ z>~L-N8aco|a_7_gryy#K{bw_@6)AW&sPS4$P1OxO#PYX>2!`Oy_O-FeRX{?+<3C2g z&tFVXmK7fJJDu!1GT=wzCkSO07N07JWIRQ(PgQIT)jH)sB-uney%)XsDv+XhyV*XqI&k1(nRGLY7B&1Z4SV$jX?Iw5dPz@$-W@`Vh zf1Lp?G|3((tc5^BymK*N;RR}--z0pT@#6w;2L1zq7RN}Lij8g%7V?ZgHM1d7x`(n=wsWOS~GKD>PAo%mnAOA!{>QJ<9~{fe**wn0kAWH zM3)mI7G*Y8dAN%n0Dmyc!d}uX=q^PJ8(z3*bh-j@^VcZSBlE1=V zk$|FybiPu!dcx~DoBvsU@y3Sw&6*6W#cddai#Mv-C$~9xXity7B&)zJa=}S&rXLf4 zUQ|1G=5j0Qs`uvIQmu&v2Tvn=SZt0y3<>Q4vD!}kFB|qRZaWa~9TseME5+ErfCL~@ zzLc!xig>8wVL%tjXaD?DIzRXTPtTd%)7xt-(CX8+o4)!NS04C?D`>D7jAyyp<-f)> zD$^6;$%>4Yh5kJxpFy~E%@*eQfu9#)@o!HDZmBUL5wq&XI7Wow!%|k6^+#YnZqL;$ zlCwI?Tq*kZe9oLeiEovOEGUFU)W5|f7&a-V8ft4;FxRLvV)|35o6Max@nUH9dB4Yv zyQ;P~53pXflgMfEoZ$GrBx47Sr1(G6n11|Q1JyT%&J4Nh{jvO5QVGRXcc*aemx&}e znrZsT*sC`km|86S$~`$>Y94X(ei%0X28hk^5_jm<@r?6g-)9FxB3Yjk`p?T;QJZ64b8NDX zOaTad;T-U7%t&ShMA-ab&}WW3uen46n_%N2H` zR{ALemYDWruvD|?{wDG0(1|OfB#@H!6v1ko^)7j$ydTf%JK!~NJ3|zvPA5o>>DklR zyV7>~oR``oOxDLRF zR7=Jd3|7KDO<*~p#U-js^)?$-;HeV4;K5jnE5KONlQ!v>%>a&z6sb7fb8f7trx+nD zd1E3|LI#U5aVdS{%F}^=`vlK0rharK<(zH{LBCq*Z1@jc!NYebSe?3}Z zB|LU*#)b|D9{GvmC!oQ|GagBv0SYv7$y)YyxwH9XSS6qd=R2`-AEKlvd;#%7>Exej zY?g`-SG(3sp65S{ie>;@$?Y3w!cpy$mAwBru*2?i%mEI*fJ*{mv>k7veenFxr8YN~ zWj)mbpjczflUdZpn;B5fdeU0^$@dQcS{DQ9t8b~4%+MrV83w>UGB674{-3>~zt9H| zWangz0@DnF0cw2gu)~-lYU+l1>8AQl|MV74yqt?LX}vKWPJ(MQT%5iQT5A%Fx2dTb zBZq+JJtMx+KD;faa*+xfHDPZb-Q{QUtkA;QJ{EMH223$g)x5r5XtVXCw}Z(c*OG6g z?0+n#{e`~_RJnY;Eguqy(Y6yN1w|iQQk-)AU~K~ZB(FG~CKb#1MH-{3KCJXa1o7^Q z6-B@!j-f_hs?v^|xa;(pFUX9YVPHbncjz!_O!G4}HTC?spj;-m7*M{?1z3=g3EkAD zEW&%EqLq{1U~?Cp3c;7<%B3brMvJk3^r-BXPaCHyJ72})DP>jslOg+`1#&^rOur9$ zp3d7Pd|s<%_KXWIc@y+rZ9{^BrXEgktnVFq-xX){F57D!XN5kmI?@x7*m9YbCo;fE zxJba~Ek4R_AHqPj*q+>d!>?nuRsOpaM;PUc_w^0JQoBcE0vIaHxm-ZD_i(8fGt4$% z(Q>$q!(u*giw}5nk%glsGpJ@Q)tSqRWaEDUYLT{c@cA=utydO3BQDot98O-9AW$pbB*6Bz4_#&%*T-&4#qgv3bb3Dm6$zZ;o%X{ zNLHF1C~7{x>{w36^Z5$-;JHznRh0vY@C<19fWq$I@v%Lif!_eQ#lpSr>`D*pOD zmxsUz3M7v^Oic&4PT5Q*Biup_C53daU_n&}!#_hF_XTlEqQQJzh^GW6J^O;tJEYGi znmp*RYEP&@`ij#-u6eArb;#n#d4`S8@2G`I$uKYuH=G>#b0^SsZtgTUrVcc>BKFlt z0f*aR3no*4019>><(X+nw&I&#-f*HxPx_bc6`vj)_)%rVsrn*urOJjG7_9TSG)({2{h|E{k~3l$cinbE%nz+bQq$g|HBlPP55~sPx3#88F3g8*q6s8$8 z8zLV0?irPfHG=jSQY0MqMsx3ew#k256jD}1)da7SftLPN1SKHWxaJI4UfPjR-j}IW z`x5|Zq8$h{*}!Uss6rRYcABS|j%WWgw(k^A;smD-KHuFFE-%n2@NU- zLkW-g^;^A$GGGtVDiex-dtzInUBr$yAYeY-H?##=jA^+pm&rR6Xo1xKyMKBQxHR~Q zuw!Ct_zqxN{{m2m`Rnt869ou{vLwm*LeHfM*e*DEwqnmyTF#Mo$({YUb;|B1M(jLfInTbUgfBse;)~o8~1KEQg!R79e zM_O-V(<-y(W9vRMfWii5Y3KyxSZ213ch)4&OmXoMvYd)F-~a(IkKv%`^DqOFQi(gp z&_M4wyB*n9Iwt5+8zp3Ue06?ndpG_a$-b^(Q#Ivp%yKCPA#wW}Bp& z8BArsz+T!^*=Bect=Qq$uy2v`E#W57sY6yRX>$7hekrx~XU?@UrL?6oC(zw?vRO-8 zRtW%&B}U-4GOXBv3uO-tP5O!53VA@>>1Zyu1fyg+R|I--$&_-$d`7GT(6Y?Wh8h#1 z-JS~&UCER>XrwBQ(?KmkBN509s6|N`Nk~-*!)%$Db@rz?t}kx=ZR-4NiQSoRqjYcvYKB=(W=?DQ2% zd*`;ctfv<0xRbmgS5YAE=)Q_^o3;%`^FDvpciaI)ct!u93;^GVNM$iQtduqb$P&@z z;Bn*4o*;VbSR|fK$I8yzU`PIQxl|b+`lkSIy_$xdkVAsQ%Vumo4Fd^ztS36}GqeGj+w1NV zP0T*w>xP7w@h>457{4r`9P|m~I+=d+5(wfi0XuAkXoGO7CQ^8^3)yop{z}k_I}+xp ze|GT@3wM9#6F4C*l+Iz7Rt3A7A`Nye1Y;XJ?shG3{_d{LLFxP@Au)=JCh5&s&=VZ3 zJ3z4^WVi}NpM7ORR55(|Om;4ws}s7pTimjp<`x_Nl$Bp(+*d_=9mIy5-1*#R zdVH&Xp%i!x6EF;NYxSRCU$%;TE|7mjnO5?;vBWYuw!ePD(EOeva6s^gQPO$d(b>v@ z!8dQ#ynPLLs1fdJw?3BrE*FqV?YioMK)P3FC`IxEv+mwzU?&r<^L%;65^%U?5?IN_ z^H`~VwS)?rW|0>#q|EkIG#k!3jB`65yK6E}-w6p)X=Cud$k*3lH^gCe zZ!1~=0c-exAT#eM-S(D!w|qSzaPG7jrJ$U+LXX7p{N8Ik=y^n$>!4 z439-ycdqq{pR)4(YLn-rD!^xG@`vkurc1+>$6h6~i{C~yp2G+eSyMOn;@XK_@H^=dqlHv58Lqxi#!}b8Oe8ri z!34Jy0Oz};RfY)yX1ay2=_sC4Gmo?SBDD6&?Mcqzo{MMxy_7mEP_1|9@wNm820k(hd}<7qo?iV-mAf0W!IQ^Qkl@khEtp3aO5@(5P{-P_MJ8|2oW3$61Sv9ptI#oYUf z)MxW@Gk?d`y!*3t!a~!kI%w+YI5vdv5R8sIj|B$7%%7voK1CY}OCqi8!EgM{9vgup z>mo-8%_&#dpojDstOlu*(PS(w@zi@KR)SM#L}kN2-Q9FN;}8^`9_#?`Q(sb1;oS33 z$dJ8GJqf?R1f23NX+|DUid*g&Ui)kKSA-s*-O!&0eJ)-IxnrL;qrDgW`!2(SpFT7< zOn6e*pN?j>mLG3N3#=VnA$K4zCa2itU*ni&f%Q0NYLXTEc!17-uCMLTgL#~`W8E&D zW|2qedv{P~3%p$4j=Z%F_d={YOtd@W!8HCrMh54L{tziEOGI;{=UN{IY>LkP7ugUS zI90w&?fHlZ8uqcoT-KJjyO{dh))>p>6!}z_13d-|J zWAqqbB}gqa-lp)~oj9CTvqFH#(D{!uqD%w%ZWr47S)|M+1X!ZF*M&gp<6L(qDo@?_ zTD^2^MP9G0t@l0Q*CD3o4}3j@8B&ZuWH$t^evxKuFpYO-aMjj=DrxR77OCG-6YltA zfh&CPM;~6!eb%$39kMT5p2{#AP8i1^?1mEY_vV^ikg+F0(G+JxN)%6oGWQ||1#IF- z?r0v{O&k${q2#=H_p;+7d+FcT{8xg0<`R9*l}Tr((`w*URS}ORF;^a;dwZDhd2xmg zOxa}+4T5_cMB+UVq;zF{b6_BZC4i@kcC;+`)PuJ0*2uy>9&CT7eRofY!$BC0%SZjq z<-l`cGX(Qx8;{9=v%~DJYTdsH@?{zIaSNWoorQy3;7amR*ZIB_*K7IkmCAn}GtUAI zd{u-fh%oP1zoRrVexvXt-vad2zrKWkEM#Zg=fs{_qHKC8qt$iHrca)Tt_q6;_AJ-!k?uxqfcG)5j+yFu3wGay1TZHR*I*Ybp}U z3h?THOe8<`$yKH>qhn@y{f3B@Jg9EjcwXCjPDRsg zgGZbTN#JMWU3;$@oTrMxqG`4loa}y}#d-UkP5g%4M#HkTrmZIti`D3A=e*`U`nSCB z#Fd)b)!XHI_ut27wHkw^GWHU8e>QBE#Ms!%(B8+Kgfuo%i{2|DO6PJps9q+`5e*mh0uXuM zU|z<~+qR=W^!69UdQl8t7oM71bHZfol4obrOoo`RS) z;%lRZBI^n(?uRXv^Zr6(Mq5rM7ZV8{+RFd_O<=q1pKh_^A6A0UEi3qWh>lu8 ztgZ*dS8WoigaU3!{BLqJTlDCri+{RiXue04kF_14Yh2Pjdnp|N-$0sOiR&>$+ zr6W!l+pwl}^ul9laJ48Jil=nzY|!~37BE_0v5O1o4xioNcw)8u_i*OLjoC-bCHqhC z_Q0D$Q=ue?A!q7oA58Y5>FxN0A;bF3-zjv@{B@Is_pLxG-s)(!xZ!55_GHPjvR9`e z6#eFP8D$JPPc4|wtAB6TyZa&t^>-CR@6GfN3IBl?XMxAd=(e-Yx0lKy%?(0qAJ}87 z+?9qe<`GD|UmYpEo9o5oq`s)%hpSdINT0{Jr7|0TIV-OS0^$j*Mx$G=t%@-zsAsLc z1a0X4rHo$Su*lBae)9zxe?jnSNTrjcTO`9`&JuRzVX8Y#Qud}WAhg&zHCVJv2Wui% zHLYUJvrq_QQ7;^i;HfK;RL+2nLKHV8F&G3#ko&Rv4}lzqaQJv5ft%Txd!~DR56rJ! zIEZoGm-mKOd@k#Tl$oA++U|>m)*XnOIAKWz7c1Y)1P@ey(aqN1(V{;FIegzl+qvsY zMOlMSJmW9jMO_uXQl9sKse9>L^SHi+9eN9wlmMg>A+5SP&JTso2l^q83?gK5ypmPk zcdhG{&f1jnsaBQkk7<-IHkS6@-Iw73#$O1)wqCh|+cKm3PUU?M?6Nn2S2_Nal&V6! zq`Q#xcg`B&(~64X^~1Hmr4WI0Q>N~vx$!g7G&P>%g%CkO;f)oYB`Sjuhcw$3tOX!1WR14QP2~Wh-3FcNrou$gF_bv3d&1WK&Q{XxErwD zXxLqu4PYzCiA<@ZmrBBQ(B6j0m@aABBC^K*BZ@`{i%;&`_S1YyWRt&bI*u&QpTyuZ zM5${hQCJ^C8Gi;olVc9W6pH&XE$ER4y#0YzERMr?7#+#KhOi-t@qVSoSekEQHIie^ zjF3pXN4c|Y>H5#9PuHthu1N+YCMu^m=l*SsaL|LRN6TLde*8a9u!`U7m4iP(RIIPGTzmTwEMm8(-=o z>oHSKKBoP{R}BW8#am$|7%L+iMs(+o>al`oUleEzQp9b#qcAj! ztMTKe@`XZJDzn4mD9X@vbr+k6D`^37K%fH9vynmW+v-20#?Hk)a3y)&tqwr^38G`# z9*Dl~a&0|p2tTb}&LXHf_45(XvqovVh!72*etCON#`ls*04I8*Yx#uPokid7Ctne@ zyF106gX@}yK?C?cn^aR&PI&w5-y8uAP-8q&gBsqSFz7rf7EQvK150pMUM&Od_F41{ z+lgu?PBYVFZ(E*oZB=-^N2g5yXyq`( z!-g1bDX2?CFGJ1u5Fxh{M`r5s7Qr481@dNTf zq$!p7P}|?-WZZb0WUWi39U~s*a58OL9CMH3@sH6M+)T5q zs188l`jtpI6GG^1)Y*FIvgqc1lvi{?b&JRSvHL*nHLOk(VJZ3Ce^}2C;Itf*lV(;; z+1$OW8DaFQUD34_WdfGOeBby#E-<@I8|m`o8`EnwRY86PjD%A%-G_@8JwMZ2lGnBj z18|&i>uE>&)ZN1;EU#XhrdO!9e8lS+^35j0Xcqy;xtC7qPHkI<6Z+N@13*4p2e?r5 z(RbW`l1q^6KplOU4HBLY%8%k*5=O@Uv5^ex!}ZjYYTDdEX5k2CU3ttQ|U;V zXN+OG`Sz@&v!I5fG}8eg3069O|!!QfZ0 z@D zkqU%Di!3zp!+vtpSeArjA*MpSFm?R#W9#F){~~IyiPr5I*XX|XX^aH)hzs6+N!$Oy zJz2vuHRcm zQ*C0n=EiQ7u}s)pBH%1>+n=4);$9zAAK+Awn%!At14mAt*S_sc!S<^wnucZi)>h;2 zPPNWxfjGB?R(7L7J)X+~v`9BW0*@0rp2tDMlcnQI^Te47({y++N=wc1=!*fBdz;W6nibj>>u?HjM@d9c3uogqlzJ*c;C6{#+5NAsVd2t^r`^p$hTUKO5c)>c1S*Ja&r?r#8lvnTBXuGNL1BWo-_YJg0#I(|J>HYcbGUiIo&Tuzg{iJEygySZLt7VHjkS`)y-I^(zhJBcAL&?_6hZY zhg9Js%1|mHk$w(_hoqO2;p|UJu9xaRmh}K^*jo2t_>E{{6^T2~CY*oOOU2`||E;Ml z(}n&yW66Md_3vkJ$k&JCuMb`t3xGG24NXkf^W(A21w#y1s>1Vgp(&DRYJqXYTt3fv z(~MW!+v{DYX+YZF+a8mi%#FF_@6|Mw_o?TZq_A7bcy~Kri|DGc&f>o77>p)Ls0JJC za*|O}b{jHcYC!giZyUTUmvr98g) z%fA_Nc+Of@<7?LM8lO%QRdp^Mk)EA?9Irro-|c6=iBVSZ-H4_0biQxP%szpwmj;JW zWu?v^2K=H|tdcZ2uJPhj6oY{QBbn5k zPz2;Mb?a}Jcg{D;s&4Ke)D+IL@3fwBDUABsPuXt|HJL82ZjguiIIdXSn@p4>4AGvn)cpx-I)Wk7h`{GDzM3Ptg_m8o>$LLbuz|xA zTJ6MeA`Rcs%<}in(@yrU(Qs-HzjQtL$C}+4?M2>s*TgJBgdyg_#L;t4Rg2OZsZWhP83$1rGsf1pK|E zYWu(Ry^^?>gQ+Wgp=3x-&Hd+-1Da_Msy4~a6}>r0_Psjq?H8N`xyl*xYe8v~ zekCnVWp=AUEXP|KF8wiqTB=fRzs2r+vY?{G7`Jz2JW}3~OVDS|^cyK;e^&3)M^#Dw zXqn75zv$GrA>L14*?KA;PFQ?iJv*}^+`?ZDMqhksWxz1}doDV7?k~7(nDX@I{`~3v z6DPo#>hX2=wP}K1i$h!EVKgn2as?o>YY=P{HI*#kvFIEF1Z^y+`R`B+#WC>t+qg_K z<>RiW6HV&@W`C*Ux$vzT0*QOlruk;#^(2E-F}XdW%a_u%FPU(K>^7V%Jx;Fg$|0jF zQx}HJ{FI#ky!H3 z9*lSr6Z{mdZMs{;njB^=xVE7dU+BW1$@Iw2o-q&95uj*}hod+j$ILcyd_yF{+nQV6 zTzp!}h-^en%^PwoBP*`=E3)jn+z?4zA&I{I`5>CZkzJ_8p2c;)(rpUC5ASrl7+_v` zBshCO&uRV0>JxGm5cm9SD$rQjjVj*5;&C>>_lP&0ejgb9X})*=GwS3m!UugB(+PYp zm1X07?NgkS%(i_7mu3E^lbJ>H+0Jwz6@WG7i~oj~S&l9!l&!9>*9awGMDX zAsgGz{qxaf)DbK3APc=Fb>otIi6t2dRtycnb~c(BE;&b&7&T2BV{ZT04`zJ$O-&eo zVzFZ_4~v-57Uf{flqz|3Y(L89`GxSeqrAs?d-Cdi`llB+(z}oyj@U077FI&~TwqMN z_RH>D+NZLf{@$}(^EFsU9#<=|rflM81=5FQ>a|w$+AgOU&TrxQGd6jrX|CU|sl+UHiN9HI0L~TIU)V8<`=M0bU&Mb%#V#_xEOzyl6%*f&pR1j~eWMK9)v?$b1Y35Ix56(w{Kf$E#+{O}01l{TmrUsExP z&!jtT?s|y@&IF%xd0^0YGBih&=>PKqh$*YDQNwM%LzX1+o7^DMrmAZdA7{S)MP^fM z=eR+!@ekJZ1%thCef?eVO3Aj&Pn) z{mXay6fI8T`m*0X`vo{y0149I4-ZO2400BNr3SVhv;j11&Ru^O0Jy0NauU}zf#`z_ zRhe5Mkz=8xhv2zF+N2uRUvqYHakdKEJ!T7djUxx>8jImc6OLzxM3?D!!WuKa|ROq6D%qzO9E+JdKIoO5>Bfm zt}E@T2GT@W-Cp^+*Xcrb5AN@q(Nj_1IWAN_0&2c!-}s%a!&DD%VJX^BUl<)BwQp1) zAkNroFfpAmf?VD3WJrnTDKm;qx?eS|&xyzdY2!nRIVSaYWC&yj4d(+roevdx$$b~- zO2rqx_oDnAMsDNub}L$wl@!nVE|m`%y~EncI$~xsbS^$1gW5*+iw?ChCx1bkMWY4v z{ZoN{7zI36*C(VP`(InI5g~`lbHu38SxVsZHei$eY_x!whQ(E?w z>6Wd|V)&mK4yNO4T7Slh!-BoPMb{GWt!qoKAHVnj|3dMC%Y9tZgL?4Tlk~pNo`E}I zk>&~0FOZy#<#X%CX>6l`Y^Ijj7%jPC{`3{|YTUS`o;&EW9CxW=aC8?Tny;7u-tkJ> z)FxI=7N$cH`nKNn0nYJrHB)}@attSonTdkv)qxQXENtFqdb4D03YyyZ2Sgptnm$Zr zjt$>T#!?Zp=p7LAqSo>y&C!l$B3a_d7S;Mh-S*b3()+9gyssc85HVWx7GR730V{;z zv>ZatZ6kL@(;Xyg+c+@-fBBl+lhwi+6*?_i5L#&)D*9cmVzLN5c269Ey77hvjlHD~ z%n6}Y@fYaJZY}1~h9W$B-7i{pehm@2&`Cv*POUQ2q+umdE_rM? z#ZbfU-w{en^c$3(l6lg!{XAtFCM4Rxl;j#xI*s8UXWX|(+hH`J7H~W-xVU+e-qqOq zp|=>$GI8$z1sd3sM*_XdQsx^e2xxn?5#+&o``uqzBck>tQnq<02ZA+w&^(i4OvA63 z&F22!bHWJ^k_0>9kmF*)qDZg8mHNPwe(8xt3@R6>5otgg8&PR^(`2&cl1@_u1|E|S z)g|g@Ye5cKWGRd%Xkwu>hYmswm78m_O7KF?Nfy8;3DQb))R9Wjvi_ z_;_pxm((W83)VP;UQyiuj_oYj#Qnd1;VU5s`rhRO0=-Y85LkYpW@5+C=E6I})88EX z^s1?I{|tx8B6QPkOR6hGp+nUjVN`E42bD6O+Ql6>20K7K5rwK$zF6F=^@G9jSFkAf43q(C`bK1PTxC3i!TsVEWsJ%f1Tq^u*+QfS}~)U z(ZU4x5LprC*YwWQlG&!gqkmd(0-em1SS{y+Bo?t-f|R$Y6cr=&aD=4p_212sl!!^4 z=qVbZjug^LSZ)R_W81<$ej(Avzv|4Q5iedrTz9j4H4BjD4|iYrER!`U04U^siw5ax ziQj=Y43D@V@vIj~pza}iv=J6!~CTF~m(+YX5eVmRh#mvwNPUt20A zNj9sO5;>DG$W<}3>^lE2k+9)XE5g--wDJ!pzp-s65syDSn`Lk@yG^@NPZQk36*`Hl z+9<3FUIMN==*Oi!<9ak(+{P6me?cd=*ynEAkGUCjM=mGCsuFLYD8maK^-%LMq_&sb zoiyW3Yf&Is&Bggk7qAQx>%OdvO<%EM{uu*N;V zis9Keb8v$Ls4sC6s*?(W7aGVN3fU}0*9^$)F+>YEu@St8+;HmSVUk~(*)2rkBn(2N z1+Hxu$~}1JZfcEVzrUS-Jjjo2K73?f;2j!3=D|8;UkaHE^RG3coD zzZM2IJ8uFaiBncNUMhtxR54&5@uP=TBBN*B}+9h2bx8a*lBH>&E+vsY&ge4tV1U zky6O*OWe{Fn?|XU_gQs&S+T$M@yBkoL>vXdw8TJ_AV1}Wm>%~Pi~Ydpf@m-Mf{nNg zCW3H31@eql{Jvnw|}1qG_oTku;f(a{A7A>a6h&mg1E%D z$JUEiyDCab){#UOL!8dJe%EADTzZ)_{BDq={4zVR@023i=+LRq`KQ$h210p`=t|D+Z?Y0)$4z4YFD=q|4oR;iP@l zew*V2U_>4<7jxc37;Pq~<`u?}Z`w)|7dpt}!xA3bMb|sfwaMr6Ys0~3Y=dp7@WVWP z2vJve3yZ|XZLC%{R*51WGUEEIZS-`_Wy=Rm(Y7nQ+fb8B;4%rv?c8c>u4X9f71{oD z#-kE)7dzLxnMi8Yksse(jUWKdNowshJ}_SNNSFV)HsxW>wfiDyYEARi08 z9Q2bJOD5xS8T|Gg=Fj=CVT(%D;%by=3nIx?k7~G693cks_y-mxbHRxS!h$$Exgv6b z_Ay!~qN5+aS&T4dWkk^@@~M*KHJQD7dc3{dt&SztNJJAL9`T8lU|@ehw=?RCl&k^X4K+yn6NRL|7ITPIzOoOd#ayI&tgToa7*%^L zJsb%+D-}i(wb_n zND{#`6pW=o+?fFE>**swwYb76kp~^t7C!s$8n&fY1Zcl+=eRCvK`;bLsCuTlbZK?j>Uz+DvJl*y>wr{hNV!2svSPPf@2(I1ZQxRO_Q40PY`Lbb|1vN zf-U$iuytFg!Y?&9fpzOx5D`*+GP?vejuAp1RyC=Nh>!SO5tosx<8dEoqzK`39U?t! z4#U&h+W$z4bDULrJe@Z3`I}RLFWbs*01m3>U@F)cY}ClJNo6WM%Kw%YVDCpHEC`a% z2E8vkT^dmz!X)rS{cKVRh|%cNR~|46i9&C?rq0kM=PlIf6Ruud7^B_n?P4%c+fk7@ zTM|fc@Ywg17fOtl_9}lhY{o-r_J=a5!K_HF^f`@co4ZPgkXg@u>|A! z)H(k|h4~9E{r{-@%dWV#CTtWA?oM#m;O-in03ndz65QS0H3WhL2=0X7E{(gpI|O&9 zA=p`vz4!e-?=#L1I3K&m=w5TpS+nG-s;hQFk<{h_;%my?0)muVht^B;$=oB)lyieK zC8CAVSx6d!NgDtlwIDN)ur2b~ytYrc*)V&!p7ni>r385ga z<}_I#Ev~Uo<@;t_7c;8bDBh*RH3E&QDlA2cM8IuR$9>RA3z(VF0b$WBCsGisi%{&y zRp5J7qjr?$IuDCPGr?k2ebxhvd*D=bcn?;ngET1BRyprFQ2p0oO923@8ia2IK*9hW z(wh`w;x*cvSaN0zJ{c`Z$Z`ClkooW9Y=mE#Y^i?@=<3K*){hci5Lh37`D69_3J02= z!xQT|twgh7;s-q$u~vZ5PDF{Ik_kfs`5uoF3N4bZf0amH|5 zVe)FeCKQCRC^hz3^axoU^CPNt=SASoAC$FNki* z)Lzs@4kJegHW@%R(o54t&@Kdzg6R>*O|DBV^O2a*Aj}NGRVK{NV48TD-|C8iJ)DJH zTt0_6hC1fDotFS#Fhu@)Zq(h*uFdV7;kQLfw8zD5|Kfy>BPTj#QNgRJxND%WcrL}Z z#W>=v1zjRgdcieuz2wLO)Y|h}um{!WBn(jS7rmg1fYy5j#0rx;|7tz-`GHh^P7caw z7!W_ZfiY!(7iT;6^y0mLZAI8p4fNDO0SSNf65FXvDx6d2(^y2~m0KoM*?6c#VPoFn z0X2fNBgK{edeP$12NZ`;F3yhSY9MY*_rAuzJ3$&zMV6u^p0|F*G zX<{}!{Q%o^ovyo_l84R>DR4vJxY?2g@&;+R<^5wn#WIVY5#85(kuQkuB{?(&ZJ!J| zh&XmBhMjFy3o2WhJ60pl6U>l7hfYzM1krP1uVAQ#s_Ha(3B}Lm+#db*HSa*oE@2E+ zmMy|{jx&z}WP>_b)_|jZurPz%D=1Ey0+nZo&(Z2E;8wNDfiK&XhNCOKG@q{M*RPuP zK*|Hsz*6~C-f`jP$@jG=*DLNT0(}w1k?09b?taDx&i@+2OmAop@aMbh9W}JSx@(sk zk_wJDbxL0mPyEw_RS1#ewB4}whs4@_s=y#BkkCha2x?U{hEFJB#vW9C6vPcbOOW@_ zX}%KLYT35r#Zy$=o(^Etl4r|CiFer2h=pR5Eixx}K|Z+_MYpjT(0nAR7hK^FHva7> zfhdXiB~jO-ADB;OSW`rR@e6x-3A^_@yn=9POAE={PlZ-RCAF1oea?03A%qLLKxwYG zdo}7GUCCLFH-r4zcS{Y`^;&Y{dVklACkpI0N+yq%+-pd&Oj62M%AyAv-%(9KcudHNW)DIo7#NT zC)__J6aNOTWY7x|fPbjqHudJ&2~j6RUrXm&IO#(a{Vlq=OV{UZMWuyOV1jv0Gk4~Z z6FtO=!Rs8ho*DXP`i-j0`2<-8l>~_{OlcHdE{V*B=#paMMt@fX!mg+gn2dk#P;^yH zC-t*Flb-$z^aFvYaFH4#IP*>9RZZU_ZdE@P?cA=Cit1-I)5yMXHLZ`gmWcT(D!#_22)`!$5hC$ky|f{(2aJuMiUA7*An9 zCj2!JSqzdM&>X#!_J^EP5)3<_19~I_b;U& z3z${e)MhVK(rvCCO3O%cKOa<(nw_Y#Phr6d~SMz)rWk&CHY zT(#AxcS8kmuj!P{%)j=f2$+k3?P%DLyGn0vC=5Jn2_|=9n~LpVtJhnkzUO~!qyyjQ zt>GS&7LF4JIQwZQCN}29s)}wmiN|A!kPaonhaHwM|98;1z(F5V6rBA%Xg|>|x?KWU zIf9W2&W`J!)vv3yiClF+n8KE>sX(zm z61|L$=9}ak=^)O2O4!~$-iVxb`X+(8{5O|D zk-GH+BSfjvjGQ?pWVym72Nf41K7&f{8|vPmPU*Uf*rXhlvZ&!13w0g_ndAE25m{~7 z4)8im3~FHO+b&q#56jCu;&5sI>cUG_03;GZF6jCjLSsX2V$iXE!OrIDVLU#LiKO0A zMH2Mjt-QERTgDD3!dK-qg2VjlyPB-H=znVrKI*y%jY9C@L|{QC`1wG(3xPw|#n)aPAvJ{dyX!o&jXog1In zZJ=v6hv%tBgb!zjhYH$fCFRuXFIp9%Qj};?7SIL*Vc+qHBGELr-wjR~_v>T{9}O=x zT(gSb8eDmmhr$R*WF^@7mm! zepM!oV3$qni%-y2o8zFd>2ikdU&tX74l)67=^hBM?x6us{kbnEOlzun+^lce}Xj%9^!37fZW zS35K9U{C!lDf(V8!dB~J-SkYw-jv+4zydy!g(wm)5{W3$keFI9v_?)GFl!QJ#~ze#cnx!(dGpBZl=zmS>#BR1`fwA>}uwQ<5Vk06ZM%%BQx226-;`cUqYi}IZfuupjukV+n2r* zXKC5gXj3V^3r#`DQnB6{s$ovlZd{;aMxSkd@~JFF*3*Q zQRgepa>=m&!UnsT&sc1LLg35$dm}+8V<1f8wgz%< zCEwZY`MrSuZoU))-V*yX50}jLxh7!|=tG~fuj&X^i(Y>yjpVx8pTcDRyXRtLfqwAm!iX=|u7(K0;fu+EPW2Bn z5n}Lay93-z+^btUIgZ!vXTO=_x>FXd&E>lVUkApMC7242w>QTLCSuM{^L{Q8d)#@d zu?VOC@?#yaC9%>-Bs=~25%30@F&$%>{~5!_U?8vbslD-mF_0WgyI@d-&JMPen&`6O`cz5ogqY)wn&xF3_o@7(xzr*FihJT+j#aUow`1mZdW`s(SG*)8z#5)N9%prie&4K~D&n!3;H zeL9BZ7~|Wq_}bQUp*=UAHJSJxFVfTqvWE5;YS)6VoD#%~nYbl3UqSfxte>E>6LsW{ zli$R9t9Rfh#;np7M!RHHV9-uXg>nC}G}|d3!I8((5Q{*&tl8xJS%JZ-Lr}s{HI%BV z^EW*O!290N3y-rc;GJ0jMSXDtDB&fH-h81zU=MYIFwd1KfSA|#+UzO{=hh&GCm|Nk5sTWQV)_Kk zCFW{{>$hYhrMEx9;gx82Lj18eE64!Dxhko)(vP6SAN&ak1tmcuIRLLXyeP*GrKH$R z;+02&i321kglPuE&pAo-cOzIo0B#&%!Aa8$6QJmx#9jpj5Cs@@^y4rq>v^D%X>&Od zUc&ZFGwNz$mi~S~tg#!x#N;UFrxhgQ@lmkuyZn&cpfU1#0TzYCD)0f%C=Y>(el(Zw z4X0uSNI4pWje{R5%esA`-#$EvO*muHe4+n)CR_~p7aUYeJ>>FK7S_k2qJOL&1dy0j zBz=KCMMXr(9BjYxqVU1oN+O5%PR@mf66+ai^Q3yPyP-S`St zQIvIwb^&!MCdPKuOmb9KyJK0ZTn@S2gW0|bedGMSk=ZL4iJM%r%N{F&Tnnv{(6#d{ zzBt*#4c;i)(mtWwdB2qYRrTO!XNAOv0N4#6cDR7&ts{@fB#sP%#D;?YMisb+MN!%1 zq8a}MmtV>yPa=ncA~A|4kiNJ()qOJ`I-%B$NR?Z2!N6W5@tnX}7j1TcEPDgAsqh=h zaW>X-+5VT#0YXzn4<;zgBtOrk=wo2%UdfBI4;Z=6&rfDK$(;eh-?mp$uduVBH&GJU zV;hz0jROqH3J~AuR<^%Ou~`1{NwY0B0ZCI$o3d&n3o^%yyN971t`vEi%Ih)tr~?U; z_*-gtZGL_(^)JV4QDypQR-vg0igEevuRrk9&#f_oBQfR>oHDsmc?#OliD)ZZHzH+g;YGuVXp zyGc6EafJvE?$og%#|8 zeaPQojl=(1sg9$tu3<_PSDrAc&O}6yPD_x-c}b zKUVLO%eqrCdMtHH6HMvQW9LFI^E;q+F<)+JRzZ)JiOZdF=&)mL8LO)Lhh^GnNEV7< z^Jl_te)*;n@$cf&MS&2Q_QQAN7ndbjqOJdvgyat>7MNIxJB-dNjw7Blt_dn{9V&eP zp)KX_$hPJU7V5~3chy!y4S`Whp}6AE!+2#eIR0I4qRf(w%hzJCCA;33%F{9vM@5-W zlungjy9k)@fBK%NWo(>>g3sQCCm7Pd)EIr0l{5M4rM&1lsi^u4#0E&bez6EZhAo-_ zoiSE`1UW}GQM4|ETnKWM&SvC53c={-kMChCuPq~KXeuH&xWqI%=;;TTP#M&yi*-6f z(CP{c=^02l=N$WD@JdQ!^YVVMdny!Zbzx^o^=?EY7%B|yCAJYPTg=L;jZfE@48K&O z0LJ?{%6hz8u`mXnkIV@T3DpUr6bs#44SzeMu4}%RAH?;YYEd*Omvzu=0cfnFBT)Oc zo21a!+$-erbyGIrlMF>%EUjKiQ9(gDFZ^fYtq+8#0Xz;y@r~U1I!Ld>pE+~GEId4)pMxg0!~d4lKJ1Y?HWVNh{;H1KZzcj zRWOhm>}7>%CrQ17%vUz65)~t)Vu?<*v%%>m;0;b_qh`}Z#ZRRbk2~j&lh2Em@{@Rj zq1filwvQevKskxnwGoXK!lPL3qO&EzFkJI{>urTgiR{8Zg&CTFYq6qvp(?BNEC`|y z&@z1v^`GcY8ZbuXeo?>8HV6!@m;ItmZz(r`UQ{e$3%^lWGmm8ZHlssGhOXi#D*I&l z2-`T%k!nMpyCCfs)L7CPX(1)Jb6kx^u?%elOR%#X=ge`9%s-W1yNkeqUmby^7hXc7 z1yQoGoUhZUP4NC4Z@)t-&;z;6fmk;6=~Ss0H)Ccbj3z5eff`1QfB@n7g9M%XDE!sz z*jWbCRIJ9ej=p1j16&N@GW8PXWc*;yqwk>-Wy6&1f6W#dG*Cj9E)4e~Si+H_WbzH~ zV%aw*LPUX@6D^bE(jR!+lo%asm2ojkY}qFHEtzxLNh{NzHK%^lbXk}yod`JwXLETj z9y%ro|^UrA7m* zkBEIpqp-UF-C91r4CZJ9HvQC2M6j*tL7^BIK12h1j!kVMHM;NAEi0nbVMibj*nbVEV7hEfmAQQo=X!IGGTjm5k`Cf|U zfA3@Z{65H<`wY*9ZTBO*#3#CRi%N28=P(%!iyB#pp|1HzlT7uPK@*OXFH<}9_m~(Z z3AHWv!q%&CiQ_`wOEdGveo-xl3HkGio)6$@#7>%Auh^%r2`r(9O)2vEb@fWb$WSXe@w(_y88l!R&HM|;DSC5vF1LZiomlZ&&$7Tp!fry{ zancB{<9B)D=3Gg`HE&VZZK0J z=r-*|ze+3i;~7%d;uGVw=1Jj)bpeaW-Nm4mU*9be+dTCh!$?O;X z|IUCI*qa3incL>j-2_q_RZ0M7FtWad zQE`fs?=n=~5jgzd-{NE~&!vAt*lV=J>3;4?!$MR1p0S{aF08Dq2TXFGg+&p@WiAF)>D2E$Dz{yQiSHGDe2I>AeMDlR%=)xM z#*W`ebluIj?0Ojki;Uh-x#dW!%y+=V*J4ALRb;Jz*Spu>$!1Gil73{*72U-g`vo$| z1IT*`xeE+fW#0U;J0ULi<0`*YnVsB&@v#ik|H8ib7wo-%@rPy@{GS=gQa1}QcQJB z)0xPV$ZtE&z4fPrpl_~U6ZUrG2^%?Lw?PN*Uu7{?efff@e!dbFhA&I??#u1*>1TXK z-#|E&%ICIG;l~?8TK~K}jP{FW&+-*6GJaDm#;;Q`4jQrbJ8sAAIY?%de{KkxRQ`Vz z+$M|;G(0j-HS(tH}4^>*aiB)H^=#?4qqjo9(e*W=sRrImYRlFaMfDN4jt)g^XiNDQ5JHvPGQ!EjCc5Md}AK&V*hX0l2uoAcbf``4z8IYYnOC$Q*jZP!W6e$l@`7GfJcOx{UVO>GB* z9)B!omgFdwiiHUNV^T9s^Trc?m%X(0a57&$OhwRnC8l!Cx>){zyMYx3my>s29WMjSLY@ zxt(LE%a6$bl9QTgG!c?br?8mOmIg;MVpx_kd%$3j>B|H~A&q*&MUXK$AmK8LLJwJ_ z@H->+IN-e7ehp_AH6+;dMj4XacmXn1!TSMYGu+zgRRL9F zj)A}O+Meqel4{-&c1MXbVqnNlK;$)<$L*BjW$Bw(i~mlC2GU{N>c8m72fEUT&T~A_ zGGM50VJ7NyEOm5~y)bB-WJ*5!KT|FP?Z7RH+;?R;{`Z9cmHp>H!Y9yAoAYj1>sRn! zNcJD|4}4%9!-$5l&Gdz=_WAEzULYPa=szfc6Y{WKG9~u!GyeTC-tKck_EOPr=H-_E zyK3NxqOAb>TDIC0uNn5AsQt4LsApsE|A;X5=igxY-@n`Cd3JkK>XecGt+xAj?RuHd zr5a-*5Sst!x_^HHL?^KRZmk;OIDj|N<|nq+jjLN79D#G2T(@YWMaX8*MWFTcyF23O zcIWfyEqKL~g@KMv!w_^i)m2kda}6|%Hq@uNER2UB<4?T1OyzSt1lXY1(t+APfF{f# z)_%$Go6xbh$irTm)#+M$NzborTgtJqF+DV)%W{T>hwF?={mzi9!Vcow;;TZ)zfk0^ zDg2vpcM(tV8X|I5bo7FvqN@G_#R}uWgjllh946<v^no^_f(bdt|CwvARAI4r8@CqX|H*tV_vXY#rxw z-cQSIZV)t$r6^=mWiq@!O8VoX39;r|k zRc^SI{Lh~()&)EeRhE@xAgStaLvgy|d14BN)3Iw;vswW%H$WE_foul6E>HU~zOcil z%-x79%jhrj7VQ9`P)1{8W2Qdh1F1*?6(^#_|2$-P|CQ%*N!PP@C*Xc~;Q6mUZr3r} z50=zc#&SClfiQf2`5Qa$u1nt?HKL-pZ7bwQjAzSsjP)Ol( zH2DdoJ*IMXHLF_(c#5k$vng-ig9znA4!n+PX00v@#%qPOg#@x0z;8#=h2Z>kOd7S0 z3u1D-((>|zsx~rz{pw$FdqBw%^l4Ew&7$@=UgE3Wh!Uv%Q40bstn{K0Mx5S~M2>B7_zGUhICsp`@ zeCX+sk8wOvpfV0sYXUC|6uElcnAo8u0M&gXqoLm0tUx5sD)o4`LHfAs9ISi2Xev@f zAUwg`dMFT_+~Gd|dST)}r<}@2O?#9gg$;?WoW3 zTfN$O53NPhGH>e~6z*Dk!`{w;n-tXtahUM=cr|Tvj{MKW!L4--oyHb_t(oO zUb8ZI7jo)YY#J?I4aBa8XTmN3FV!OI;t61UzMikKc!iUY157%)Ulk4V--ckQ({fRA<99{Df!p-izolX%uIQ;j8sQlf^W>z+G__ zaUDv&mD$~KbD4GR-Zr;&j=9UEt*wo}AvvGUZ81*lZAK0nFjU5%IJ~kf?~%TE^22EhCZRGRR?ST>ADM0|UcR zW*{27Fy|^f&#>cY1j+7&KA_FO-iF;IJ@c&VnfwF`*w%hNzZoGuz3l| zsna6p6kNbI1$ow1mC_#I&pX5=rPMor$qhVN|NL~W*7&sgRBc^5 zPa{yBpWlNDPzQT%Cz&=y&D12Nj8sbq>X$X0BW4>hv&K4Vf_!drNZm606jb4v&z(`M z>sB0!(yoH5BKbei4wQDMI>EJE0HlV`>^r{ACoD`(6ftP$0jXj;W1$b?S+8S(K+pMc zDROfGgQh zn#ev^i*CNGscDHRz8d}9(W7V2bS}v>UFnmAnn;l(Ozosy?~&`=S#Mf2bz1e9ZS}a+ zqtNNNG$}cCuVF13{63)9^?|-p3+d$K7yAkY1)*^Y+jCc}g6Qw#{|bR$=?Wa*aP#Ojm|@kPt>{H0euGuie7!K)`1t7BiY9(o>Ur$6?Bii9 zQ7elaP|CAR)NotL!Q`4DaCGs${Qce1uazBO9B9?-irest+X2d=b)C*Kzek%7907u) zBF^InJK$9QEZq-jdk;@vuXUo`V5>cx)6=>d_I#}{P4`~Vb-yxxB5HozKDa*3LA%|_ z=z44f0qdQ8O!bVoTnz`~X~CjpC@T$ElC+9UWY6 zOwoAqm)A_UvZP6>>sH(+Z5kg`Kf^6coHU-a7#Mtdak=p9o;|SoI&CC?b(0nnXwGph zf~i3}PSU5oJ8b;M_6A-qtQ>y<j zafENh8JPD(h8WXG%K%hHYUH}#lxRiSv~JYm_#5!pNcen1 z=5=vmTMMuq@h(aT{vc#UpZuBOv9JiL%qRN}9ifg)%s*9B5680h@ePItUhhSmqOkeX z&7DZo7w8xx3-ofMtk>qP58$dn=GLi`q|hV4R9soM2tvEc;Aonn2_23d-WMBU9!Ip; zW3WWp{8;Mk5hMP!7~QTEaBTq6J&i|7l~-n#rDe*@8l!NU6>^>LndEj^vb|Tigc3J9 zIZhIh8JqYc(ByhQlX>|Y)Sl{q4DS! zo$)ay!ShkC{T!ees-t}m#Fv1}0r3nM`?(j@d>{vsE}{p>%S$(FK7CoC)#}J47}9N! z9S(yTw$@w6Gue(Tt6oP3pP6_&*E1gEYttdb#K_GJ`A##TmTTCjcG49E_auOLvlnvI$n=mZYueH33B}tHDzLjcEUs}C&-tFvo zCDKru00ZY#dES>3RZSTsm_1!ETo+c{=_L0EjJsbfe5js$@62#?!6H0cSfbtyc&&uC z2FGHW$Vl-OhP?~8BY(uQXb!?hE#9_E()WHN+&K|oDlJ0P$A0xnxJy>z?WbL zeFqLko(14vJp1jUo~N)=izVHN{x!J%r*?mmI?)C-eH_#rhwOXjoM&}T?#gYNx47#< zHfzgDEss~}KZT%?rk9|iH(`tlw;}T~$#YWZb zy$j;S_Q<@!sRhU#plel)#~0icRgWMw)F99WHjPnk}|-Zgz5c{Jq>_Y2&f7ombWX7`-4g*c@kp9{KcR!DW|eP4v?B{*RsW87&+C zl#`D=q=;f;q)|DRtbqpwf5SCV4j_;mR^NRGToK_fZDqFi3aT8SzM37HUQvdn#ZN=Y z39o06aI3|f^H_HXmT?yuKGG=KOy?Cj)?!Y{yT2YYqXlsj_(u z6`w(A8!)eK0Vls3=5oa@^N|h zHsii9o3a%P!X5i&)=lPJ`1+o2WP2lVVOK`I-k*(g2G9$zC<8zjSMPnHm3W!ED@+-Y zYXx+@9s$E5tT6QQqXVj^*c4!NREr7=1&Msf0PN1aGm>YH_i%WCNuF>lo*iYb3Q&T* zX?32NDW!dM+$I2xdv|hEx>22w!+UlqOA<7k{EutGlMJQx9m|rw&Yh99cgKymOT9Z# z4!YcPc2Klo^5J8uxA1$Ii1E`88V^0)iM$OPrt5`8zUIATnl_$puP3yeUv!&)h+jZ4 za8?}PXXZB;4fJeN@7M{SWr*;~ z2mNse%I23&8ANbcbcg6FgO3ZoivCG#T{%dQ=C=E6B0T`OoQKN*o9QEW$y&EEYVq+X z{gn~l{w`%Cgd1Q0xz2LFGUVYtYbH@rpo*yst(8ytIg;G2h7&ldj+2hHLc~A!Z(_O(=>e1kuwMHH8d)$RR?=t3 ztD4~C%9)GlD-DzcDbN}Y{n9tw33F@@U!+K-mz$<3!aGD(UI#Q;!wjHNj=aqHE+q>vTNW8#54|?IioO+wCvfma%8`l_+QuSPh2m@ zsD0Z4A{}d|lcDYa|F73ehAf67{bI(>zN!tg-?m(3Vq(iCMV{PSi5*VKAAKrE9S-F_ z{RO)G;UO>ty)gkTvRegz4|}((Zr05AyRXB&u}ORcX%dnZ9SVuGyz{a6W3)JvVDx9N zaUQGRL08tJ%iu~`EZRkgJ7PV$|1xAlV5q*bf;^@XL6i7c50>eJzRx>#0DWm)s1 z<}+xNI+x~n&BtvrrM~DrD`W-057%J-{@GTCx7DR$>}orvSB@D^sYRj`jb|Z~_qG9` zb0PlCOmVN#&4!({1MkO&6F94#G?xmm#2GQm4=*<(vlYN7XIEGCOBA1P#@NJpugGJ6 zjmRNKs0IKkg{nCak@Se`J6Pa=nuYFn#cSny*u`$Yi9FWFMLwX-tvXl~pAJEB{Vf(pwOEAYcj3(z&E(-RiU zNOeecOeFr>6%6>#V7*|ZhV$)_G)q#SQ+>Rsun5Ar(WjH0l{$53#ov!@;!m~Kb;~md zoCw_jLElbpG)Nl((uX)q$%ni_k5K%oiZu*b=L4-m`sU_wZk*x}>BPDx=8W&-L59n~ zFWNgaB2tRee(^a=X-g6jTtYH46yNCjTUQ=q@NZ`cUdkHb%hSMgxtPs3gpLfab6LX) z*V3zG%d!fVbYER1rJ{=}57={|Sg*LtNduCl0zyK<2ad}r4#oLkTyLS2gEN4L+*&_| z5d_cm;%ofjgQRvwsoC>skz!JO0X8B1U(0Ae05tEK8ref}QgPasd17)amSxQ*lp)_v zcjI)1FJ=;FKFQ$5esPUSv4#xm-lU6Lta(47Z~~x_b^*w9uCiA7?TY<97GTT&%>M6iGk4JIFQOU`hd4%pYOJaOWW|0I;W#&!S}tJ@ zcT`}tfBCubRoC;xSV2Lda>W@_+WDWN;YT3;)O~Vislj|c)iyuzwXMX@Y@p1_C5Hp1 z+U^7`WM1Uzf12vhAsgV|^u1#y07&&-9K0Gtf9eR_#uh+lQMg)83(y(|x3x+7dFFJC zD`AU0MI9Ddl-WjOj1W)zKLAvP=^T?eaMz;J>=DCw=F5V%_RIXB7P6v}M{CQ;nZD^o z8l;u|Zmp`9{qunK2as{w=Gz3VGVW!ok8)I)%dsi)G}hOLeDKQbixYd*06oV5ct1Yj zdg#Q@DaC8!is$ROi4}W}76^x6DaMapdlul~vyH%Es!rlCT^P#}M+ItFfNb%W#1 zT$I4EdNt{?)T+k;Q$|i@Wu;0hfUpDPt+>{GYvkPS14ax}Kc~q)U2=y6Z-07L+d|(& z)jC9+P2@ej#XWglO@h07g8ob^_;oa;X^2;}5XVf%2zPImjr>W!P4slOC~kPUBv8oy z8{Y)l3q!tDvv{A$)q34J2;6gI)QnU1&LwDB84Fmo=0p|}ST}lksCnWkQ3+@zFzZ;X zHf?HgoBuX?Mw=HM!Od3BfOAQ0s&U+GhC!l^M*~(188{OP)j?-OXh*wD6G-f?er(-{ z5)yVAOkZ{1(GdU$w5^8uWv8?KJTv0hIVNYTuWrUX{c_rW07wccZ(pk*eC?_PEWYrfku=Fg&pW(L9Jfbm zyhYI;uV-70nOrw|BCA3|V4nfmL%#>q^3RXwg{m77DpONab6Iet+f=4(+QjBMi&huI zRx`yKQi;7VNH}xgmOG(FU;vJ>8o?+;@gv+UlRR=Wzo;eY{46v*wIg}^F(c&c+Hv2#&1eiVu8H&T{4@uq2p!&HVh zr-Gov$Sn$c_hJ6wX}0@ymx{Ktq-*@N&a9+1j4@N@@6bFMS_Gc$& z)2{M}jM1_)EbR}F#BvXo47Oc9s=N;_`H2`{b+a^ykLO;0Fm6i3BtSB!)jh z*sCe#iN=qOY%yzT1U40F5@ZzU7&l`WHwPTP&bCY*gUfd%p35W40!vM|j>{nm2g|>y zZ5uCGcvrP=j{k%=Q?;$4?b8IM>~G7aP9pNdR%Qebvej^CUJ}c|2POl84S5 zb9Y6di`>N)$CNv8#$)3&m+i{Z$gjKQ6WG)5G zx>gl>n?)JEgZ>TzLi)1Y8!IE%s$~OZxVd z*I&h!G~;L#7=6Av8m#ixfx2M#U00p!G;m_>)>udw^K5l>O~HWI(?BBR$y;pEdV56~ zR;cX%o!ulXhe7e1@BJT<z2J&pVA{EB<+Dj1nq9Q z)gF7DQ@=7eRND81#QPBKxK=j9wKEirWjboE1(-55B6PY2mA8F6Kf1hMuBkj1ck<2G zYX}98mu$ICx7p*k2VO|XO7P_@-c z(|j{90BGi3tCBlGZGWcZpylz(^KioUX{XM_o3U*9*Npx{GJChyLJPGRvOZIp*X>E` zA-~I^S)$LCob4^c;&D%kjT6t3oA~^`@{X(TQK|CIdakKr>n}l@lr3vkw0;!hrg7fF20VB1Wt3r7+NZlWQ%~uMw=X3O`(b1+j?stehc%9 z6BO~%d6HJ_PnRacUer3Pc?X`IVV>nt(mug-7P_!U>|#~R*;40&*)m1l_oS^X2gJct zR9&U(Qn!mww`nQ9vGq-!PkXwvAm@YXuU}AA%^$P0J@)d}PlH?;-Piui<$P0-`SP@F zd%~ObdH##A_n+@2m5#+u-eBprNMP{ z<0~bw^HtdXBkz{%D<`rgksLLsbgckNHd@Q%7OACK%2xNT^-@09W5GJtla_6IQz)+pWs zQOhM-b(Jc#sivl;86Ogh3-(>GNTEA7>(6)r-4gb^gF?_0?E>Iq_f&gegHJJ}$a3!$ zO&W^LKt>z)Lris=n3%;fMlOf5t!05@<%-&g%sPxmzLF0Nh0-`MNGms=vJ<{6g#0Q0 zwwjmt-j3;eeO~rNt~mgx#TU|cQp4y32ib|}>M zqTFyW*hr(*NBo>~VMO(I+LmpDLm;?Ypm8S&g;O-3s zclQKo+}(n^HSX?Ca0}8v2<{HIv-i38d++qW{?W4LTC--2QKM>%wG0~Ko?3DffvoYpu;7#I_(tZ8& z-2S~`QQhN2oGgdH*1U0185=QIGkE)jacxVEyG?9-v*LDm+9Y`KH^F*^Lf&A32t z9@MS_e^ofT<1zkmS$(dP@j7sG#sV7cn2y3p7@Ae$eHo9=DD_KF2>oPKqx$}h`XCW5 zDohjuE;!*drB`IRHSx4yz31-G7=++V&QzaKJ(^pC1rQ1b6W{YDiaw=ehJmK?fn zkw+6>)_0hJI)Ua;V zDz~>T2g(Xl;?y3+hlr9b|18etM~br!|IVrB%|~H};9weE!dUvPJ(E9x@|N5!l+~}N9QF#7PZDGR*!hq*5&J*2Rjgmj&iI$IY|;H%UHP*vg+hU= z9fFmYyP|iS7=JJ6npSe_pG*4jfJvcIWxLvV(s}CptKsXyY!sniEx-RJLY02T%}MaS zVNKvk>mw`A`3?>fnalXnhbn8H_rpY&z}NF_oqzaT zej9=9?&mBbF%f!v6N7@6KCZEcVzdo&S>_dV_l$dN zBpY{MRlo!`YFkox37#N;xatd;48k`jCVSO zrkW;(bB=<$8~_Vr>WX?Rd~c`6G&5Kb>b$|QwVrdJhj%m7pq5t+B#FLu|Gc`xuA#v) zQ>(_`YWa(_d~t>$MdnPAsCDVXKas?z8QDdp^_8Jo(NWXTx#2jY(WnQu$>jd6H2!es z^F!;<>xISbcmL8Q8je!vh@f}tKb3@cS=+`>v82V4N>vSAtu?AYY~Nl%Pfq_hJl3Nm zX_e$C67C{N7aZOo0a0wnOXlje`y~GLxy7PpO7RdaZn>M*jAFqPis0jw24~^tWu^6M z@&_|d{qo8adBcai3|{MymdJ%_L&L|5O6NL@DL1GCZ2d9L$-LB2LUE_bgWBqkdHNDs zBdw^PVR-=9_vElT^eH+e)<79G7G00JaG}~%CNC?;3G6mVPKv8Zj6@U!u!{e?6t7EI zv0nE5gQRc}=ehyo{UxL!ekXCbKFH&XKJpoJq5y^foR2gO>aSYLRj{C>+b^r-=e(?w z_%P%tU0FjxoT~;~7Zua#IlI=^z{HhU5c6EhmGE_bMejE3RT#~G!m<@TERUXleha5! z>ofQ5CR;oI?&E3K>0gXuNDhaH<`A2r%Cg#I?+zW#Q^S_!_x#X;_>MRc8-aoGi`(Re zuUBywNRDfG6JCB9>f*HCcG_`xae2vdQVl`ngoBx%4q~%KKB`)8vmpV|DsZeit;4UDU5E3*yG-nOPHg?aBCO($~e-W-L%KTI3l1eX01P4O+yV zlLC{~*NcYKCKeqRauDo3^Ja^k{L@?n%bu-|OTC=6Dpt}JgmZika!P}(w85%Z*ugeb z7`9kg#vw-?v>cTF#}}h@r2~adofI%W(dvwGr71s!xH@~r>wR~I6@gm(a(8Z8rKni7 zrQ%bd^{eH@;4mJqQ*(NtsW4pVB|VNm8^Nj+qGSsQnWS7CgN#~#OJ8fh;dw(r! zS;2-_P}wQ(JEOs{#A-X#mF=yAlGN`cZ_an5C3~Op1R6MQqqN=1$rh6Hbs+nYxf@i+ z`7}wohEGj}pN4V^fImZox6_@SWr=rp9etYbYH&E&H3ibeIfx=4TJ;#zX9Ca7=6xkB z{o860aVR55Au2S5OyAkzsM0>hZb(OyI}S;DIVYZtKFrV#%Um(hRA=H0a;Jz($#fU= z_*m0wy$fEx*9NjO3v%$W^E~f{x8vbDV??)Pt~?>fvINGneD=xEX;m6HxY64gf;n+* zJW*9VChdz}zGwI|3?j+THMZIiRZ!2^D4XOvsSYHXTCFvuxm`bb2djitEprCDc`o>$ zhwyKH2+dqJk0b*movpSEwA74Pm;F%md%6BBOt>nfe{_X9RL`1pHZDy0Ei3U4>nm20 zy8kfhT5Yz>Uv0bf)ztjZu8_gyY^&4c*7ApBIPF@+keN@Xw(T})_YPXL<(gf{75CPx zwiCRab} zW{}79lp$-bQMbf-AFYy)V0HG~v{W6vJAlU4mV<7Fa-DkTxD4IJ#sy<}fOX0&!E!J{aCA*56n!uI z9_Mj;dS-EDgM7nGSn1lLR~s+MnxOq8(%^c07M?`R(t_kpSzqPxq7Jkb0J{Ta-U-tsYgC~tx@*%?+KN@7l2M7#pP)fb7 zFRJ#N?Zu{PmHY;twZn23s`Qy)8%2uK$>!qz&pjg&i)HCXDo`sLS_P$Y?b4 z+IJp6t80GlB|o~?p-B5=Maid^MJ;3tI#{no(EGL-Dw)k7l^I{Twq74kCz&O%IyWeESFwU?fi5;~xADJm7cgZwurQrt&7H>UTvr zq=H9q!-5#Wm>zLiFErC-dx$0X!}9n&!7nPV?rj!SUMWSghleYtp6xr9ub12kk*3 z%RkU;nHjj?3LY3c$oV{m1qJVkc%XCh#?U4{K?S$r*300+Ht38^(#JTH!hB}K&Nacy ztDkm#gHiZ(QRM#jV}@6xQ4Tz74p2X!_DeJ+9jgXNf%%4N9!RZzC0}o{GYq_7h`_{Zy zI)f3OlwL1|*C)yN_25{Rw0{%e<1gPoTpzA+#5I^JWaywd+QxB!FspppBJ6bNW+%E0S|tV7+Qm$N8(7#I5Zua4lU4>mJq6uz$atDz~e zILV5;ueDVX^jK+F;uZF2&n$5vy2F??7N4y^QyD5=1`q07HqhjkbgLDSu z*!R#ji5A%e+7=t*2B&$(+t{1*j-y%m^5^FKi|lL5ZdZEF2wL034xA|`7p@vY<9zu<3y!srQ(F&E(jtBd=FXEBx_ z{*B(>LEKP{?t5qF{c%S)By@-8$6M!Bh+7>vwL8lrtK9J)bQ2Iqf zNL^Ln5t)AE^}84h;o%by5tUMDst&)C;J{_h(yFCZd}_8{)N!5{#t!=;5Hg8p?brVb zcud{%mI!)_N*)w-$N3;4_QM;K@8(miQMWp);~AFjue zrfWN#X)Oc1flkKv*)HpPy%1o-lHTONa@_~J(50ijynwE$2bK{pqYQ!?Vb#2UI~etz z?Jy^sZcD_?nz=t_j04#dcq9eh=Af%Wk}p&!iHBytj4<>D|8hze#DT^SuDr?r+36){ zFf(YTBtnQ4BKTMp?9D3;3G=(D%$lxXXMHjnA>)j+1ArH_??~h6C;5OTSz^SVojeDJ z#G}V{9+EPJ)!RI7ISu^D3~R?|%H7|!R7GeSO-&m*kVc#3yt`6z^RS*-9!ZVnzs#R& z>{!0`?~mN5KGAF%-JSeg}R~`cK~HDTC)YcTbh1(jj_zWZ*@XN!sz^R zEvTO_6&2Yf8W14~T&&RB!G9YH1!Y9%kOzd`v_>u715`Jrg{s7eBeAUpRd@C=EM1Qt z1Oh@!=r|8SNX`xByvanI1(FIPOu0V)DzbO3o?TdyO^G9gUTC3sJT=CA-3RLh<|b+U z&14qcW^ymYX*}%>D@LYrpxDM8%$qR||NbX^r;$%>YzEocaB+if56Zb6>>-%n6r2Zk ziCV5Pp{?sL&!YOM>2{M(q@- z7;+kUV{0m@X6+4^p9<)JP#WvY#tA9dW$}+}!b;DMb%_zhppeS-Yk+Ph{$(B&0O={8 zRC)A8d!@}eTaSMRtK2Y}**R8O4=wDz*9tzcPvz!jd%&(~7zV*wXDqog(xu9<%b+Sh zAqsePxVku;FCQhU%lxgAl;A@~{~yBLBGU?QB#3gtNBir<>v%Q%Icgv`RsS3na#%2z4`s&Qf)%Z zL&JO{cRk(Vwn~)3IQhB$U-M8e=J4u+C-4}ns!HmX)EPxcmgJm4n!s`;w&(FiN1OGp zs;tAG#W6I=L_$8zV^dR{sB4I3pv(%w-pk!^KBI1tMK#DCjN%V3z@Q(0;j>cqPKKZ%i z4ewA{q#v%g)De9hG=g*VF*Jt%WkJp1?>;tST*S+s1x^*a+;KE8WzsSF5WF&x=G0!D z8}`#UF$#7g%M{mxR1G7 z1}p0?d-g&+E6vK`b~0c_kJO3 zbtQ0IZ=P6OJWphRnAPycf$)4ZNlyxCIy`6s3}nlah@}w3B;|&fXCQ6E_L!9;zm+wb z#)^k+Ih<(-88RJDw!c&n-0v5II|bxG>i5Xz~4CmV>#mr}nIh=8B^ z5y1w9b=}g$ffqu!W3NC~gzrL%*RDO*Wx#2=k1U=R0~yROhrHUV2enbU8j6J-jFw-b z+r#%#s)P~NXYvG|m}aWh#&%2e?D*9+$K=Qe&(HhL-kb#uzHl3Jjn{u8S190=D zV?G>`YE#Hki}~m{(+qcC^a+_a&x&qnm6$$zzTEFm*v2r2+pf$h>#e=jMj*%-qd?(V zX|g`8fka}JdT$L7NO13sj5f}>#(L8gM2P88IGT@a3s)D|Y;O&eN$M>&+OAHBEtEAh zNswt^AW zi;q>|Op*bVz)MM&nj(Zn5oGkzSBB&k71*#AxH|N3B7usdBupV@Uw-$KFE%^0&b4T! z)33f;Vctv}_dT(^;L|k`?Y9hiJATTs3g(J3zfSbq)}eXfgx6w~zOLr@;0|N=fDdI% ztb>DolU){;nx495wRVEs_;#gfv+{OtSYh;%oC|EeD1>x^NRrMvxt@;_UC0c^0U;KGU=~cY+ zvN$zk9~}z;{~i_M)uiq;+>6{pMT1(fC58omvzWo;-hJ@Xun8?fD~5t4mK!_qqZOo% z>H$G$_6qVxSO()H3KNS;3?SbB)@c%uBh{YfDou@njmYo~B$h!@)*N9H)-Q)_X_W8= z=!k}rpE@A_?e3LU7e$g@YmA}<=t^x+Awlq-BsnF;B3S^Ll{)rtBBQA`h&pm$a6Og| znIH&Xzk9)D+SPk! zKDK6AARne6vEaB^VVG0N;531U{|&>fIl`%{mYSTm>T{}>5Jh0Wyvc;=sc1!w)(d=u z*%q4VH&j9}57{jpu8gI!a_zC{kk9Rr=TwDTb0Po8Z|$LX0W?_PZn_IPe=w6UUeV`+3HkdF*dZU6A)h|Pd$t#*)@pNFw5rR!;rODZh?A5CNqJA&WI7x&isJYI7FibiT<%H0bM_HMs(H&B(NT{z zMu8>y*fe~rob8**Nstx1XODV9Bc_-h!GZO)9AQGzuB;L#jjXXQC>PMO9u&qV7Ba|) zX~e7wEEdoX%=`&w2dBLQk4hnd0q~SaW(NW=uw_?Q8g|1=kMiD;a6_}nD4x$X6tF}H zumggUgc@KLUG6rE9Nz_G7G232g6ufC6WOww6v{NEFrKyIN^Gd#7BB9#IHIn=7k`;s z#BI5>{C>{ni@p7Q-ErDw-I+A+U6eJ)x;t*HW&IAXsKe#_l(WQd50rtv&(ZYflYg1+ zN$TPA+h7!rCqk-(UK~vM|CIgyw+tt-Nfi=M;jZ&Ze0Yhf(()&5V+u5hc}^^K49zG5 zQpl$;a~%?(UgikjIp5~Le;yV*>xMhI^}p)?a|#{5T-@#Oy|%Ed$!_;F!fS17^;he+ zNy)15E#1Ir{SJ?*+1E)P*oq?JAH=TMU?r+A6*Pg!Ee>8Iq1++_&c5FvwQx zYhEjSx!Dag-oV;DeQjejWYUF}1#mN$^~N|jwo1EhVT}|nE%{56bbkyXABdDS|Fpes ze$9%~@iztv*9G+xMObK3TH;bWRN}?J`5WE+Qh}%K1mGTtgq80hzwKBjf$c9NHD#8L zLsH7=K0WXpzaR1*d4=%>%lhPK*`5$_XDF%;$f2b(u~J4pJd_TisVlw$lAx|>PjJxB zhOg4I7D0b-V*AaANVu62+4K8wGp#%XHt`=Ob^o=k>fm5NNE$rDn8A`)=R4YV)0?8B zZoIvfSe5|PT^F+u>UYA)oq7$wTCd4&AqlV6tgcde67A?=i6XdAk14Cic1r77llCR* z_Mrj6dSx&FI%+bZND}I~@1L6es=BzDb1KG@VgsOEQ-9jKDnJA+i$Fo(DQ|p4O&2Mv zH>NT&9K>ocl4#V3SEN=~aNa)B`)Wqowwh}V5Qg==CN{~r)8uq1(mQh)o;3#(bb$(= z`@}S&v&V0<$>AD~^`#=NzgIMm8+2vtNnAiEN##+7WKofC(}^Ae<;@*UrDE_s z(=9LmELK(a`95iAMQd#Op~;NkGHBgplY&6pv0E8oZ-5F5{x zcuXwA4mWs2A`c)i`QwmtG+P*PqQKIyYO$bN5lZc{MT}y65hR@40@ZwIX0nVS^O!ny zQ63AB9MxLfn(d*jiest7m^t5Hn4P!^3NIRXR}P4G=6;||0vh-#RWuP!Jk}(sY4f3h3HeFSsb~T$;p?gJ!S>FDz=r{v^SYdl`R4;Af43>Y+X@*S-!VR7?kGAK6bbAOO7Gt% zNM}2nTD*R}@T=_Ek(oBUA|&kQ7^2&FhvCzC7!pY3R`Kl=kIgb1jsZtR`|DaUAl!$F zjM$waGxc4*M;NiQB?}A=1w(Kkl+NU`yI`tbYDCu>sfouQeMl|W8l>#a@kSD*$wd!? z_VNB0cp2CJ@NM66l69N0({D{{JDK3|pB1EH`k*1Z7chWBu(({q!hw)n&q5^caO?IycQ?IMcLT9>Wvr{)XdY$XspC%IN%J$^^t0UAy=wqK&d zG7i{{ghm1`#zIm^E=OaIKM`R6;FQcYE_DEoc^5^1Vg2;@bW#FY%u>IlX~&aRnxfB_ zerH9s_bs4}zh@#Wcq^YUB*c|C2nB_URaq<8#!)Sz*aS#{c2r>aTsWMYaX4#cm*4gS z8%bJ{8mhp3WVQ-BOhG+uj8Z{ug~e(^i;V8NVlry-XBN8{l8V>q{Vdy6W{r5kyOl=c zQ^A`#>jLA%04a&|N65Iu3me!%^9NSH3&hz8$R?~t4DS|-I7SHNZL zS(D&7g;{BD;xy7{kToPtIe2Vh#Puj)$meEwpgzq{hC(sH(Uy42^X<2?GjbFIyzX#? zzXGKHCz4uG!0NEq#TH@amZ}#|&~HyTAr(aG?7Sht7rZmE>sZY1*K^`B^BDPPQe4B1_{c zyi5NoK|jqjp7h{wRIRM4(yln3bRR3KdXf~&vX?!}E9+E47&lFgd(%R-T1aE2Z1`|# zLBu}KebwMT&pDK-;PotxF$uU4XrS7Z3Ubf+?(wj zJHUP$Ab481dJm+te5RqeLIJDAwUW5C9UC}KAeU5~M-L=KmOc@RM3P?aXP>X#yIESg zZ4R9YznP}fcR|*`6if&f80qDcIaiWwbxlGC^ps=k)&7-6{VSLHw^IJ8}S1^TS}r> ze#qlMM~Y~p0x}GT95UJQC?#3E9IX_Hr~tF2|LEXHkcSL;Vt}U;XstkcRbRf-cD!rPyUl=S5m{<7}>3XMdh2s0YGm+R%laS1?h~_nC zEp6Xnd@J*VngWI4;ayE`qdr zHbNu3DOkUyL#~PkRS>3v=z?F!SAGUMmDZwt;%B2`?)wSlOyC*0BmS#enT!0jVd5Kq zMVPi6N$%V7!_RXX#nj7z$Xf0}fUXL(@@aX(xxqPx1yU?{*1A}Xf?>8_9kJBQOsm44 z+2rvfrG%7mpV<}<4~tWYr3+@vtGHuT{U>h4#Xj+9GkDG|>lM1A)Ye9P+{rU8<>@1& z{v56DLFOa=8g6G0t#cqe$&kHS;P9ED4=*F#-sE^zgzgV^XtuyZGQf57==KTKl!IWH z-Dx7dyb)?{0+}8x5Pql9TG+p=ONd%=&_^BbTr`N|qNEZBqbyZJNe&O6JFZTng$_3( z&a)~)Ca89_G0R%0T9%<-{zsnLLtT=&G3LK6-xE1eA1g)wt3{rpid31f{m7rue(F^u zywMvrUHkn&n*#hNvmx10d7r<^o@3Gn|t$k6B7 zVFmL{qBjEL@M#pWTrOvH1yKxZgNcOSvm;N4#?h4{8hCdKjm4^d9ly;SWI% zBJqlVJRP=RN2p;mEttbnm8?}wQVK*-A(ykn{onua@6OAFfwuw_^1-oZ0*Al$@S}V> oSNX3!34Qy86B9JYTK9P7KS_Jdt2pg?_y+otl~k0d5;OYtKc~938UO$Q literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/fido.he.png b/docs/assets/img/multi-factor-authentication/fido.he.png new file mode 100644 index 0000000000000000000000000000000000000000..4d934b998f133c854fc68c3f21bc59a559548c6c GIT binary patch literal 129683 zcmeFX_cvT$_&-XB7J`rvHAE0Z?=^ZvOY}0z7$q_oHOi>bB0AAqyaf^6L^p`u31Kjd z-h1!dBl&#py5GOx-XHE+Yt}kvpS|~){p@Ey&+GNtJM4{yG6@k45f&B}iOMSlEi5b? z4=gO~bpkw~M9*xK2Y5)ZGElKrSI6Q2iU_dogxX@^0(aQJj}`mD|9uZU0@t0m5Ue}E z%eTP2LL9;W`4-OXY-MljVP*+-1v85qn{fTlvz3FZv!|IO%+|q`S)3X24s2&<}lofV&>*zW%>8n!r9H`oz?%N!0{c-73N|FwzT}8 z8vi=Cvb1%DIh+08UBP{BKLNA*-i`VV4(#IkzctKUz#o7CxH`K5wIDDDSFo*vi;|9__W#j= z4;Fr}-4bAEY!@wMIjoWax;5Yd*F{c6hXA;|2`oQhVLic8QIOT~NZ*{caR*KKtX%A1 zR&;QQUNYg}LIm8*5%J#=jVf4-Y0yORs8lvYBC77BF;oK9&SP#jQ!cqs&c&m8{K}a} z#i6P$%~C+H+nN>oW7p${0}~h0qWO33OhinxoS)3yA^)-dP40ZI>BKK>^yp#qr@xov zi5zr`%7>Ww@3oH`)RD|{POb3wS|ogPrt$aAGW1O|1^MkY!9=@x`G@j zEx0Z3(l`O>@0vr{`PME5;m>+tUentundoIG+h4yJtmfgKwb$S|QK9x7k?60_gL#b9 z#qXUI%1fC?cz*i1fX0k_gU~a3*B7>=?k9B$v@+W}wY~V|bCXU@{zU}rx4rBaU0mM5 z*hJo3M4)|Ad1&}ru`v0v>{nk~DX{QnK0j^TTW4ySUjE`z3K1wyQ@@}+d97m4G&Hl~ z2s;00Ymc%cifPtZNOfT z{4ml%+-)fz4ZG)+R=qg#W8zr3!ma6qKgRNAaoPVEAS@sB>ws1c^FcT7qF)5sG`QSZg-=E*ii7d^c!-Bs zE1z}hXF*&s_?(yOGC{YB$bHq&!or)a{u8V}g`!9N5#30VV$=yut?kv=0o1;+G7|p2 z{&}r%aWsrLqWAz!ctE9iyM`M3GG8^Lxj8CLpOF{(I81e1fnK0*vQPKtiN(LqHAEaqWp6Zr!n%hdr#`zUt|}`L1Hq`E_8o zWk0`%k*5T2kax_$A58@kj|gIonG0ZJXv**c+r3DS2o~nQiCYnO;E|2Hq6I@8QjH?Q zK!wg#YhRJJ!IC)U#Iok)tj*(JAAgCPi)TQ6&^VSxpe8vXWAKmTkPSCbv64=KR_W+& zY->F=9W{io1uKn^&{@n*`rZUt65(!#V6@A^L$vQrF+sAa6@In=E_ba0Mrfek%}-hD z2&yBOCT8?E@MPL*+J3Tru>Ifr$n_TH-&1$;jG8o?1J#S)3iGb*c7Bb?7k$IJ%H>bO zH#UcY77g}k8=AI@6NHO>UgGA@y`NrL{MndNJ0&x>v5c5otg+t(mv#ppKV=>0Z^x?2 zn#I;fMR4zKi}$N^LMJ?ntRO`w*H~o>=%PUw7AJsUh;T_BpF{o7S$Slbl3@k54oL`p zHvc-|yHTrzGFgzNi`YKB;%g+*_3$WWYl{_)x*JUQw#tIsTwiP|_ zCd;_R%RRahcM|&6I4}r5qS7^zc((;zD&T4*|S_ISfw4&_^ zL2UrPtTg`E&k)V|a+X$3dc2)qch^E7Njj$-ZX5y!eP;FT8LIlp3|Zz*zM1Qj;w7e< zKO(yCsug-L(Pun+jf4E+PAYId&*XI+^}y9#jdu*veI^=fZ!TdeM4A2;n0 z;V6@mCrX6z{V7uY_)VZchDt=PaL+R0SMg|alUE>=(Wfs%lN;e>^BI`?GfTQ}w#3hc zW-~hBp~j_%3LWs#09SlciPOcru9BH}7Y1dT2OlKJL-@PriJ6s=TSxLyuapf?=s#WN zo|zqBOG;^Uj;~C)`vdxLz0%9e)X2K`nvXx@?tdiHqG)3~8b#?_ z7m2kQqG0^bR!!?MLYh!QcC%|tign)rM>tJoIo=SRerF|ZfiNCLD=ry_D+!UDh++l{ zrwKA*J9d+`49N=b2e~Ozw^JwCb)9v5%|_wi>gh`d(Z#hbrtdYib|9 zl!U5s(w(2DeIeauU1euI*q_Y8-6VJFb3^)FNiX|m3y6mLlrOFwpAm8`L3O@FaG zel^Tgce2&-&}9osZAV=r*d!I}PT6Dfv6qug;L} z1aZJ(MJgc)N|iJl;k|uPGjjt=(7ve}MJwOfcOPO4w5bRK$*8E$?{BudQpRzATWe@( zrk=0lpvdQO+(Yf~xoojEYOxt}Y0<6b=aj0AzxD5WYhnbp2ZtR6E3O~(_GQ+8EKoFn zKK5B6m?#m=g1)9kNK zMMy6XY}pT9Zb}JLJXo$6w;SJNTI1^A!r4Hs_bs5_@LLj&OBP?QN3jp6{2y zJxbOx8M= z{=>$e=L|fvm72Zp{ZKG(Cu$2ECvyUEqQ#!+VjNlj&T11FX zHiBuJVcAkQ>Rc2FQA*-=A)|E+XkSEFzE*6}Vv~OLNW9E;_K=nS+Hl{p*Mu_Ue06o> z887yN4R?j4K<9AA^9~*prt11EkaED+WVY9+--wP`j)&Wz+JUX`BttWU7Tl1`awerH zMythBRo9677UK65vfJ_3VziRR$dI8=o+J(aHsgxnStRgB?}@#4r!vSgF<&2{btNTz zySm1VHn{^O@b^IW{HaV+GieGg)mvkCM{MNEZ~7eQ)*bJ#j_9@orLZ*XZ5&1r$8oxu zd-wgx*X1aL_L(5tr?&aLLh#Ba$kcWXvi?Qw{X?m8R?akh#j4VbW%UXJcgt7Hn7fbc zVz}$J(gN&zd7E9yclDlriKOQ-20+i)wVD^g*1Mthj%P(y$DLISb$a>QhAX*){Hg9VPl!ZzqbYgm+a-G}g!Yg6$9v5(F3k)0h;2@{?U=}lcdhg^T4 zlz8yRUVC>x&`Z4T%mlNu&JEJjN0nDUdTVBCWpQ-J*DbPA zLZHu#F&{R_y`QULM{UlmY;T(o)~jFe;swQ>>8Cgm3=#^1b5d`%nTZ5cmi`#qakJ=m z@y75K@vy0i=yamK_w^whUD792L%ZGFE%=QSN&cqtSepo+DUvCebmE?EZn4i>;gL@! zkx#5rvpH>b;u_jKEaI%6s8EoPa1l93f86pCcRDDmC?WGzp#vDtVqSjwv0* z4oFU4xc~O^kg0X1qHdj>x)UzKYLJ%NuD?OOQ+|KSD7zR!fQQy1!iW0Dhi$T*?d zSt4u47fl)$BFL0DWPHbF`0fbFz{h)WF7A))n3QeplCz)Ucbz1~TMMgh6wRc7eY~*E z!sGDx${{|s!DrpJ-kW^jmnV)gxh8?QCiFFGFYUZt_zuS9(n-3$sJd>^e0#Iq5`X+UAT>eiiK|$~v2ET+nlfQ^jLCoF9z|%FyOrVWFgQaHP1$st*I(gGM zd_5o~Z1sv;ErtPs&-|5vrUmn0iK>G=l9%=F(t+@huMOZkvnrZl6x8zV%zi(enfO0gDTYFW%|5QS55jJMt##leV=@+IUE`9y8X3s+#<82k-s+T{txR+ zuSz8=&*1ZQuZkhBwXQ@Fy4Ta?D?KsAUpM*a>S1mnbZYraD6+Nj$=yg zK6fkLvX2>z+1X)2nY7>)*O@||yDVIF?3UZgZ@KKIcB1L7$JzTUX)5gKUe*;vz4PaN zGGoHB*#*YgJ)!{sIR|vZwS(_1vSWDuPGO;{2P0S@(bYNtPKIa`o3 zxnGwJtLT@tKoHUdH}?+iBPzu|D2_iUPSG7EieV%)2!fRAe_+F!)E<G}zf9T$BcDcF_@%_=P%K5}6YuuUMuNieq;6F)n0?Ehzebz)#gOIphoK71} zc-+P7U}GB|UNJtEFWukv+C`|8Li<&}u#pNPO*XH4_(Gx@UcM>ocdYh2wT5JxUCh~+ zh}Tv@pm>dke8N&;N(n=i_$`MoY@QIjI0LYv^u0$QN^;%8wj(e8tfBTIebjelA<3vG z#LrzR3Hc2p%Gb0=jiXE6ZrN>)o^}xCl9;RUs|l?4QBd*M4EcxiIYmU%VFK^n0sXf4 zY}lakBS-oTcpasurgm|if7({Ur*bareTIj8*XCM9JZI)xO`qcZoss2(O=ZR zzv+2Ngb{8!xlo7Y-(w;}J9N?`wiiyBx40g@Rg>VcT zd?)hiT$>D>cPze4oHw)BKYOZZ|1z17aHPH6R)>k!ilYz+l~nwh1w%(S!Z92 z88fVwmqp#EVt051ToH$;B_4wYRC`}5ua&}YSYN7J@#W|-d@!@={>(qCe;(tDLARX$Tbf5e%Ab3UBiK6_6H37FJae%Gz`)oZr%GKo`8x|1no9zu9KUn7L!T%u7JwiA9!{e_i zv%d*n#~w5<`?gdJO3V(#U%lyZT3vr9Oko=>VVsuhLGVJBPc?>cLV9i*9XNU_EM;B) zazq+6B=#P<@ds7tvGRn9Y}pxif~&(Qq7oPEU#@c0E2dnm*D8T3DiWG>754gJcj=e5 zaKsYuLb#@qqeLrkT$Z)jQqGQ5ZF%&pcehB2_3nSH-Ue;+2991#{ zqG09;wZznNg>s0SRf1QpT!&ag<*A^e!*pjNUmAG%;c|E?vO6$2#tqVT6K0{Oz-}sXRXEqYP71v+Ei@A7#ohX%^(C+1XV1dqF(! zZb-^5eph?Jd;MF?!N)uE%-9{ElH|+IUrx3xc4tjPOeGaO?Si~(@r}FY?P$7o5*+{P zZHp;Khbyx})FWzd`fIG!#5IYHvh53(haLM*XbU<8aX>D2v9`-&m*wO9ZFtw>?ncVn z7OT6Lf*^ckibaDw6_P@lKE)q}5(hFJ>MqW^9yzPvBs9nEtbWa@Pn&qc@?9d)df6Z~ zBd6ZzY1dNR($h)JvKQUqAwo)&8i0690UaZuME0mE#zMANvf$e|2%0A0&%0Gzg9U8498+;*S}r(0JcEW&T1QAi)6!6+YC!WB{zD-FQMagP=(2MFP*+e zZ~vABxc|JX)PC8c1?!~R%WXKwcLygi&$=wdKRfV(8otDy!$Y43asBjFr_F|66cT3` zhY?Il<&7l#Sgg;n`d7r3T*!28hC+{KRoQ2>75G%#iac{V&y=!ym43dqF28HrfS`_0IWaCqI72?B+(UgI;F{gYynI77og=>p zuiwjV#~w3i8DK`%yZ`<@)44uOlScy}_>aM96pQe>?!ym|;$LSSFZE_5jk8QkmAd!` zIDT-RWPE%91?@9K{_5AZF{~AkXQkpV^CP`z zJm&~3rDK*E5AC%IBboiL!;lsA{qZj4%0I9oa*Wv7_mEtpaopN^)6nUGvirKfi?-{} zQEf35M-2*|)Z~JRV*0R&xtz>D75_3E0W~?a>PX{Y@*WCG3Okn>fv=8PDDnsRT-Im+ z{fn~VaC<^=CID&KJ8j;2m`p63mIFoc%7>DgixYWp6~-f`q+G&+dqo_3IdK_^utT2; zGuRjj?A}=+l*ILqqyrQv)&bMS?F8EH%X+)S?Q-z>ab)ZU$1`0mD#$wdQLt4>W_{OY z#&ZiCDY$$2NwNN8&m%=~CA{)r(C`-GtaR%SiCy)#tbZBiBJ-N8-(DjB)YZfK0XIW~ z83dm8Fcr)(VL4oY5TYtAH+{KZuJq0&z?PeMJ0s95qCnA{IC1QlMz^JA`%|KxL2~lq zz?tgQ*(rry{>qaw*GLk9^I`DooYrK}eVgG4pN^OBy1vv;T=l$NhD}-Tt*ftdLe)$f zh_Z8+pPnCYv5t%c6TXlp0d>FW{%O6&RH9>;nQFB^W#y1@9+XfoVDJ@g=|7i)zlsqG z>bLsjQ->>0iI5cPZ5!SA!=WoKAwex(mUN8+k9)G(th@eFT=0u}_lFUel{;zQhN?Dr z{w4do{0F9FufJIDqn*C>5T;>h`JX-6?I_UQrX_W2k9+g>6?u;}Umy6;h{$=oqPWpqw zhHhfMO$x9k>#0i0oS_dG+ixkc&)So~(3AL$t(Lppqm>=A@79oKeFF;swxGhF4pcd6g}Hye?z?9vP$^~&M*@F2hH1l20tacXZ`<6f>w?e&Nwk{rr}5uf@kcRkXv)e4_SgjxJ| z#8H|1kVCas2Q^k6kj*APSBxY8#C6D9^PZ!tX`JFDE%OLfz8!D{|{N6l5x zQrPn!hy%6Kl5#KjX844 zC($>)!J|DX@o}w7BpU7UUH?6oTK@xGjzuI>$yg2i4DTKSk!<&=lPo_Hb_Ygavhnzx zGz=3+vdTbfy@N7iOB*!*I9NLO&RY1+gs>noW~` znpVG?hLaWWq}e!7An`qNVCoOCuY+_geBtJ2q~$?bIu2<{bKKVRw{%2^XT~ssP z={N=I>H7qZqazLlz6nrN<}Y8o=*H#}RFu}F$mcb#`M{qWHWf8bD&HrJCg@6bzxiV% zHNSmIKlSYwK5bGwf%j7ukrKoG9?wuhxsda5n|b8!yh+95yI3ypiy_;W4SIQURT#`iLh;YI78RI zR{RY0_8X!piM=m23>%WBIwZ7$th7FQ<}%mrT|0)sn%m4~ZW*`mUN1n^-$i^9SMM6F(u{m z{!u?!ebO3A%Io-!vHiENH)Vun!wv(s7$&XTDusmkEW_{Oo$TbA3n)N0#^n-ArgK!Z z$!N6q7>dOIFc3&}^UC2{!e4JnfB2I5i(i&57H}?_#~*o{;aPg5zpU?^pX@LZ2%H{q zuzu*~5=0vX-rpIi`fm+W#MEWg{ehC*)jgIoiGXr^qW^!-0=!mKV+y<%|9-YZ`b*?l z2(4m>rG3L3wvvRz8X6g%8}@wp)&VlXK2DE+kaIh$G!x(X2uk#}VVl14`J#-sM#J!x zcU*bgux;hzx3_9Wxq|)H-xEPLZ1rYhayPrYwNIX4f#?<*T2mHNAIJHlKB%O@o&~E0 z5^@D&81|POA_y5)#UA_>fO!%N{){ogFHIoWxbHUFSEX2;-$Xkeu^XNY(D0wpNfSHf zO*~u*IQi|Bfh&oF%XexN6b^|vNp6;7eRT|u&*AeZI_QV|5~4v08kGpvEQ<-wl(7?UV$9u=L^dS!B(E5&mFnT9S@?zBYk|Hf*!)HHq!V29S%@L1VEHXjL zvA_UQ#5_OOmGaH_5I?J3d(~o6k_# zM!fd{^?>l4ctr#}(j{fc7#XJBQ26yf4}o_uEAP;X-8*|ue{CHbn(KdZw;uIf zE%@(V7`dkbk;fpxUGcwfJweCe(pZ0Q$vyf1-#xY=(C~=>2*HI zzGD#?jO466>AY{}F)tcEwLk{^+ld0;uQobriqB(XU?j2~-piSn!kq}Pgzt!6e;^}3 z+xBRW56RHy6^ae{yN_>8C-LP@W>-?jmHh7ybKGY`$PI@KobwYNv8mzeZCp>DhqN+l&V-R&cs6@K#Py%6gTW@&rTWNd6~lEY3V zec!f{lfrtH-EDY!T3u6H(mq6M@6r8Iyw_XXIs`1T0nZhG~WoIwfN<}E;LhbDn zwAnPvYiio&T0_T$s_sFEwcYcR8{kQH!oAzm^=sSP8d0!=5B}p~kEp0>-8LQ-a&i(A z->k7vd>x{~ zsd(NN>ZXB*ladwxICK#j4=`YgLb^Ru#@|vrp>z;KEM(IV za7g6)To+vMs{$PhOUodAQ_tX1-y_b=2}F`bcG=wIPyAW0;*O=>q_d5tYbeI=#^-wG z=6GiHdD8QrQp?~!@7=gf8`{in7TH|g5~!&+ZCqWyBvd}cz;~p4k2cIkMyC6lE>3PT zQNZT6TFp^9GSsVhAd*((w7%&=qQtCeKw`%`@Mf3s`l*zZRJRlA>GHC*nA<)jn@0L< zM}Jxo7tcZfh`SS*MKRw?QCQ;{YrXqUUd$lQn_?Z&n{Kwtv#cAjd-v}3uaJ3bouSDx zezo&0VN4sZwqOUao2{nYdO-G=FvR$rn0#y=*5zG zY)+?Pew~AUd-tTz7AXKvT;1IK3N*FjRxQ?p`1)o7&dY7m(ACz4D|5XUEq1-`w0|ba zea!XZg@BCA%%k0}M(PaJ4K)hM{k(#L3es6HypShlhet=+g{U~D5b2Z!VHuH5Wk%mF znD2!#>y8?~wDiDg$=fIfsn^*tu>Me}M6^+H#}>L;%ya*#!*qjsL7{@CyNGZxk@!y7 zLNfd3@2HJ*X`j@Qd`+j5Z4=+!Kt{*aA=wt*kyMFgAEPUy6~GxTFR5f!c6`sZ9YFO1 zQ&U`+`l{K3S&Nk#3AZHonJX$_s=63&(){Gj%oxF}^0`_|W5veahjXEaM<)mUFdxq1 zbo=ROJ{5BlkilZSrt}=(1`$zFZwg0wJIFfuw6)#O`eDAkgTBWCC8o7<*>Ap1p~Lw? z)(W1Nm>_$C?@`sbtlXcu!JLRWpYqmvN3r{ChEcE?7#Ns)cq9)DXcP(2a(MLnuh4ZE z>FMhO!%}0FhrxK-Edowv{IYy5js+z7({Trtw>550eMw{hi375aK~z-qgfe<}Y5ML{ zXk>`1-@KHWIUlR`I2wfzlSaq%S{LYW+^)S7z-4lxrRN#1=NNY}BO@cNzo_mHPmlC7 z-s~~DT%H!TIYsc{tYwQWzsQ>%@kk5_kAy5^o*BE-~; z=<7TWSXX4uf?ns!*%ZX*<~|$9l)p(!r-|X}3 z>{t6;RD+P-3FC@w<*NA%dA3VTcX}r$Y1lL~7g0^uR94>!B~cv}$_#mE*veLi(7hWX!4nhW=G zPeSkIh|Cp*jkI)YR~LcI5`vK-8mqP%zaHc}k)nq9}` zC`a=P3oGgCQ|&YykN^h8>M)oWogdCsRnyRLJ{tj|Ht}x8j(3v2sc*^?;`krYe3mUS z-qM<^Y3*20Xkq%zB89_L&9B`dvOszHi0GN+<^D8KjblI{58XG=cCAfbh3rc|Ge%g$ z9-hqk9O)XD+x+}D+FUk51q1>?C+g_mbQ#{XI5`US-u;E&aCMCS0{7y}&NV9L_dMZd z^t1X5eMVL+n&G0Rsd<2b-}Fp(t6Y!xT@TVpdX$O% z5h#evz1c>!R}{OZxK67{k0(D}LE1PtWJV8q_bqA4Sh-q$xjAIKq1f?0paa|UQLZ#k9OYl8!?`7gnGk9dcbpQ!^&I6fHz5V(EAL`#I2U&EMx|%I}{Y4TCarOEYm!#f}v5}|MK(m zM{CJdb)u7>4-WnQEo+YBTuX;UB7tBR-yKv8`ZLx~AsHVZpDyJR5*&QD@qDy&f4#8O z`P?;1z-C}~uaohhveYNCWShIFvfo}X$@|p_qcwm3XPp9_mfET%JYpc}Qs83S45lxw zClrE^&IuC}k1ePuJbL^3h?_39U}qCDmpDm0ey>^kc6-Vp>EdpmmzI{6t0n_cfr4Qm zvr@;kc}0yZadl-Iw$3Q}91wT@v_L#}@|f_L^lpDVROT4ai{Na%-vC9Ru4S_i5G+C< zozZ&<)r~EytM3GGAB8JoybjcX_1>GSnv|TJZ0_vLPqG$S8?IuUUQ+Vl3h6^B@mX}I zI;cL<8zC+sDA>2R(0R6|>DR;Kcc$711WB#+_17V5(#=NzX^rKf0*tP_B=uIu#=_zw z1)B!1n|rE=sb7YB;~ohRwpE4cl~zm&Wj|LYI>UGX-(=%vii)_k3v?WvBJSPE%g?X%*kjh#)~1s>XEyWP zcwuJ_AS7$fS*gV-i5)NidS?7~v4NQBvB3!|_q*{WI+NSDA8DST;exLFVs zGz>2(;l_9zkl^9rd!8*NJ*J~;qfw<)Hh`3YA54a~GmjYoAX29kR`96K)r?iDq+_!l z-cj#L?g1grpr>y*99G?&Y04s%IgN>yzKoHAAM;8|wjnBB)&n6$QUV|y3<-RHHpr`C z(Jou-Li6kvGXYndG-yTcG$?n)bn@U`!9xDPz(DVviJ+foEd`m^SiN6=|s!207yuVJC|rL^Bp)f z=)qSxl8n~?^&x+Z<3!0PCDh-uPXuJ+ z*jRGF;f?P>U^Kqt9z03Ce3FuJ+=nF8Gv4(+SM^HO?OVQdLe6UNoVf1{P6uP^($WWf zqwj+O^~z;8n2LIJ!)6BK)8M%KM86cYaJV+2rl!UMtqzt&Z23Y{4j0?SlqsKuSBiwZ z6Q|NH9y0)e78kqY0i4UQLI?k_lik!LV`w);t)vvPb{Pl*N9N{Br0lq#?I(2BEhoGV zPOElsx;Pe{o}LCiahIsw0=?U-XVcSpMeY#6lr<RB)jhb~~~z%L;EX-{X98hU>wQM#gY;?G z@8OJyh|pqx^qArCTrQQ_Vs+CMNfM9Q^5L5HCb}tFEsp{grxDL;;wl*hd9+Mb z=V}8^8Qx9yYDenGD`P3)p#!LCpsDeMA&DDg;rQ;82*x{OZfOBkU?t7vZrVd5$uYdm>G~wbt5xNO<4GuG zcsofac@R_mu#%(*3}fkS@v-vgXwg^myT#ciG)>+!D@}26qG~#6edWYNZHB$-yyBAh z%=ztKiab-eAgY1Nxfi#tYc#F04Z%Xw{6JlnBI|4z>QU447M;^;^_S=RP4fUF z?SJ-Al1$M}Pfsr;B?Sxy2W)S1Hy%vy>?V|YCukKQMp-(NNfP?>zIqB`;CiUBeM^v_0jChj)H9 zR^8ZLu5X&Hvp%(dz#nD7+RbuKBP;k{(#$Ppwn@^OtCVT#i>sLV?PNBTK{ICU4!e{mpLLI}ufB(9^ zy0|4;GgsU0V$O@NT%18uGOYfXJ>PoR*uDvk>e17A7dY*W9yCM8(YlozeZFTLMD%%v|kc4I94Z zaK(5g>L=C$<}EBN1l50t1QPfz0BE$hllE9#+G(I0MKz+z!k4nkRTy6_HIZbOi%eveaX@Xd~1~CE%a38tjmqm4- zK`mrO*vP!9d&$Ln!+2)?V&+0R*dlvWGT$jf(z3#^uD-5oxuVz+CH{Q>%)4SNOLLid ztZHqncH}3%L{opoqkhlWpVEVUtx>HHWApPy)1hg!42yf3r*M!s0{cMHd!qrxCw%?m zLNYzj8+>ck*b|k|)_?%)*SQZ|5CG^^FR!b+<4Z7O(95;;dHghC1ZQId3Tp6(1<>9w zK*9hH<92>=Q9kyQ#Obo=sygI!bYwfuW*{BxU>zk_(tNoo2@s`;M|4sHoY2*?O~0PAI*_8;m@P* z8c0(%g1Ab&)?@IO0rGZ$;cEYlA*I*rrK0ZJbQi}vD@~V4H!X};zZv-eW&#lVfdX`& zIeQX(TuNA}9Pu5NQ1ZWy8>9i6FgFU6*FtZ-D16XOgqUXnoGkAzMn?lM@IWu1|c zd-ezuAHSoODqkWs(R|5Ic{p+X*{=-YtF=-#UH0h^ZEJi`VRP{r*nk17oTB-0XqElq zWM|>H7<~)C_x7ARlsefd@2ODRVkGR77(3O})eis$MsafiyAi<&!~rtR5E^~YR-P1X z(77d@uG$jB7t%8+o+NYir8kL3dzF1x+3!@D&hJRH);n?e2eiXH5^QfDDPS|Wdm?l7 zIA0@U9^lWGgWJ=GhleaO=fg3H{npRjJ`AH!Nx}zMAgBS!+Myh3wRuAC%!`BAk{?{r zT+OG$srw)Me@82QL6z8N-kE^pc0NhtfeRqmzOItD?Ha1ek;q7X>=0D95*LGaNVmcMP_iFI>cLx7b~udh9GB>`c zJjKs+pGW5F6>Amf>~_TW+H_mCSc-1lpR4w%7t+r+q<0{7NnYl$qiwwi++v$(8PmK+ z?)ln?;*YIwz8xtUUc`yV$T0#B@%*kd^Nh!(%l@dt_JK_^n-@{zR_+yKUsAgn9l&tX zTVd}w=~Lx-v%@{uT|L;j@Cz?7`VDP?O zOi(!>{Ow)ys0g^*_(0ksc{P@HO+i*eZn?V3@?3zRjajXO^9|=w+pnla;SG zOyLxX_`j)XCPzmV$#A+&Hy_6Yw(di!= z+^*<=scXNSqRTDe#>2yl%j3sTh;=S5vNWA9@tiT<%-qa&M5f*H-AmNXx!GBVNTWu1 zPGB>uDh>5Eh2vF-+WwH)H);Ce`icf(JaKXHuBH9{v$Vl_B`$}n&%Ymip>0A7h4j}Q z9+dg86xj<3z9&IVUF!Vw4YnN}ez>iW+4y2+KZ5DA1!z+wC|TVPjzc3aNssyIw8^j@*nGB6*#W3gXOEJvV5#Updej4uXq%#+o6KVz;R*DenxMvR&6BEx) z7e+2y2Yowkbsvs|(?FS1oRH8^Lc6l7gW>Dx%rTyl0QC^^F{m4m#cMt0?o_^xOfvNj z12hRNO2Ehip0*Vbt8 zHKvy$1nk0{$Cq~|_*1$xeh0c7d-MKE(hMFuIMT6NRaVn>1Qkg!12H?7h|!HyM>_Db zn4uX`H$tlJU~+u69+P%dcXsofLQffH9O8cQ;%#<_%~`h&PIQVLk7W%TjXaNgPL|Tl zD=6BPS#EM81BcO=pxmZCuLqDP{mreCflsg>Jo%Lp$No0n-f%4Db*+7;hK0UW8G^$^ zx3Es4;Cje}u@0`=pm!9iQ3o%6T`an0St(GI(5=!b&yi?p9B-de!4fx*^#F@+uo;H| zBRLJ%@T+NslVUyB`o{IZ%a5DPW2ANk<31=2KixqRh6YOTK7H@J<15?WjL!XjoM`W- zwY8hNH9DLz#dpsHM}1Y}j}nv9L5N_`@a|__f>19#+gYEW#elg3C&$$%gHk7Sy{f7p zTKXl;n?uc7-z#y_EZ<~6F7ytO^>&GeqDuBUXl0f&+%dm)X)mW_F2pj=+t@w@J+1nt zYy8~7|rg&?C?RI^a6%0Sp9Ri>uL1v z@I4+r8Hqtag%x!^EK_eUVxQwNF=DFT6WXSH@K$H>=d^V_u5PBR35y&IMw;#TX=%v{ z&>^2EyvF6=(59)=fN7GFri-_)uCgxx8sQ$}4d1OMCh;L6B;40IkBQj1}c7 zA+O{K(Z9fkk80&&6`0%4JMelrd+qGnCZ^P4)N;Em1r`rHzbzd)P~K4&A;7~?U<<#Jaap1!&IJxQTPXlJ#qg0 z=(*|nFV4OfCFZG#FBpRz-)#;%)s5Rd%1!^=vaX?TmFx7~-g8@cpmjQ0$E`5*BrrpI zyMOq=ZR-vAkK6bUiCBdPF~@H17e_r0z)b_YLr(^M*5io}cUpHj?EHeh)R}xt4X92l z&w2CRzu$A0(j(ZKGu}T~furn8l$`ts%j*fePrV`s@3dcIjV12E+LX~gA7!yfezV&! zh{-d@&Z1|og()adX9Mnyt!P-2qBev=ZlvqmNKsJ{*~}*jqR_MP&dfzb))m*))fM`O zY~7hrmA&~%{=peBvAX-atZ_=YUY06`g~?T+2VpFM@`1$n?>{IgL^~+x9)1f~Xh|1! zO2-Mr7xmkg1SqPtwROn#HFgjyFENe@D&yL2YENldZT#Yxr2qS57Y6E$G9bbW++5qp z$w34H3f=O`O4rH(?xpVv!ST_12Z!auR#HS``7fD->#()%=K!F({tWDH1;6PMwh)-$ z+B?PTwv1a&w9fQ7He~R-bV^N49TJqyeq-+CmHHc+!}5SoP<{6p4dauR4#`{7Fuu3s zL*?6))v6q|dwDQ8GBy^K23`^H{vPM*B{iMuWGsxg)sHmb;**k6mrh%m&A|tD{W^9| z^atk{I`pUlIGv_eUVMGS72C6DU>M0KCD6Oy!vSmqwpsA;*V3KI#r|jbpQWKeMa9Fg zT}ezx$-)UfL9o1_LXM!2&(7OXYs8JdP%qDcIVK^f`IOD;9II;_$cuOU~n^)Wv$nw*tG;KmIS8 zzB-)G_kVk0hUpKco9XW9?#}6Ex|_)j!}PSbobGO>yK_u;cR!c!bNv3A9Xk%}eP40D z&bsHT^eGJ?%2k*PE#jOXX_65sDN-2W;V_NbNq)bFP7(WH))aIuGpKoaym-EwktMop z*05tP9X8I<)YR;;oor!g_ho(g?m|wtUBQQKba1~&@?&wd1P?pka16Pm$KzQax7Q_g zr&9j~d=m_vnSu9L2W~lke?e4%OA?^X1(O>EQ}Nw@uGGqHYs&yLki-4j)GKHARj}gX zM|!2Jyv50iFW=3hGpwj^N(x@VD%N|&IalzUJpi}9x4)m= zn$umlOj9?$S=Y@0jhq<`D8$gv&|fKO#x^cLZhPS-ET^rxzM{d3lA;iBcN7RdS@8n; z?cu0CIW3JWbp(84^m&uo+S-e8(E=W~L!4;7b9jK5`%Z44plK*WjVcQ4qdz=NyOh$N zlvWisukMgzBCcQDrG3c|Sp2le^K@#JTLWl9hx02tWPMC5X&e4tpj0$L&N^UF#}{Vy zwh&gBii;NeRjJvV^`tsY$zzQDjKY!|-zXyVBr z?!%^7_Pb(y+!yc4Xx9>Dd||VIZT}9lc6V{*H^ zV8`*dwu&7b;1Us;10toimP2KaJwybmo7wWq7oY`v1OM#e;xg|$GT)}{ArE+14vw?i zjp&KhRYeL6NM2r#(JyLt`JB?y1d9yMP{}bqnUf6un)-V039{b`@ntrpN(KgF7h{5b z0Wj}QAD#eRfEFnM6krO%Bf{H9f&2S=f}owJPSu?dLagOxd*b$Ux|diN-jVTfG{5$j z{7iSo&}!l(n`o&)WOkDXSZ~x{PEldA+&U z>!jSC>G><6-Y1V!lJ+xv17WCls6Z zSikQoD)g8tPNXT>W%4PK2U+U@ObVmvEmN#$sFCww6BaP&aPnf6sYe!3PtaKNeOt7z z6*WnQl^6T>o-A{y8h6#y$|xW?*((3$cx`-~ zV=OlhD#ZATDZ6;;Pe;}wr_T~29S`u`*ICvS&e#{$JXG8N$uZbewIq_p(Wq3xCXS;w zkr1HO%s$LdVH;Nz2k@uEF(CVOK?Oi$51qo*lm*^?Uij-rOr3M`Az^}R?mIYL7Mk6e z8g-+5AYaW=;0q8fu7M(ltsXQiPm*Uv zFfgR?IK$CU#z?{HxnFRnk37LOCp4oYl3*YJ`gr)?IEf~s!S>=VwPX|l=|5C8^gs@I zGj1d$ZDD0y!t)P@IdH)0jbU7<~d&xnk=k>_ZsUy_g zi-)6@w~z@ynEj_HfFQ(-BQ|$+v&^QqUyWv{9Ud9U4Wt>81iACe0)Zaz)F4W`Z42Id z?$OB22)+<%?J!$r0hWQ<3CH|=3oUIu%D54ul*Cpl0&zL`5qYi!uJw|#GDpkZH{Lgwah8i_K8C)M+FOG5S*zj}X%uKt8KQvYrMC1YWoEBaT+W4WAF zyy9gRxON73c4YREj+63ouO3^{GyTl^9r(~O!;_U(zQ@yU zIXT^($2({6rPcny!BGplz2RKNG{U#;;BKR4yi`g4iI)BF6+YUid}}%)SgCa(L=7?;_?_w4D?ZEY5uj9KJ;EUP0NB(o6KU5 zdQJ3$8#)4w%~gMVV9DD&<1iP_o-b7$HuT;9+Nkbtrl(fcKVo3qx`d&IZ8sc+Os4&e zS>!A}w>eg9h)GOs+ktCc!90;aL&JJmoo%t36+NNqb4mDz3SBQI-Z)|5?vdYC7WIzU z<0~M3Sa^8{dm@s+O_y6*iu@!|O3)yk`tBHIYrD6BzefyevP#Qf_1}7rY)J|IMSrp+ zx8pi2#G&6Cb(zju>gd$HR+$dV)XCF)8{6X|-M!JtHtnv5(y6gU-c#hOg@!F*X&|Qy z%yNZw+yRa7*NUOiod`+|W0vzff-to}AJVbH4avPdOUWr$ST}u{k^W*xXy#kD&qg{N zA?c<+E*3S;ygt6a=I>h!z*QARz9IPnw_+D6%HbU0>apVTHb3}kge<9Vwt>BF@XO~I zO#yoOcM#83<9Jc+SZF0)l|9S|-a^*_8L9zezOlnEv5;qp>q{|9Yu4|#9noD5QT6IZ z7b0}}&{wVbC4Q&3zteW!y=`9|`xhXb;k&Jkjg5_q+t>wMV^)@y4LRSJ_+j#>F%jwM zhuL^|q=EHpOz_3o#myzl3QvVLS|ex0BImA|c>rHf11mbjWZBGFH#2QZ(qeV{v4`%@ ze^xSyH5U$I;+=SIDm#N_BlfG`n2KK9(~$GyOFnWAY*%eo@timE0W>dfA^A=~FAK7k z=vIj9$uWH@Z1kSVVFE}^`~1>P)&D~z>PU4eT$N5OVMkHccb zY17rG2rx+KREon5hU-!nx=ix)OdH42P2vBUjK%PaXC9R22oY*%G=h$=d0RS70E14A zg&C57bdXB3ow!bbV`=oeJ%r!ZD1{u3G&5Au{ZGgg)3EB88qdHDRoe~Tmw9v%`2Fmw zG|x-rSuRc~3Qnk&FG)9_;#Gd-hsDPN=9kF-kcEi*?oE>&H$U=F@AxyHVyR3 zB)mPFfXV?}zuVr_v`_vqkz#mxxLf@x7D(aYEg9f0T`Ko~j8|=A;(=4;HCmZ2ZM4P-pSOoMbz)@fFKf63LB`V)uR=PQa`b1-etIN@fF*`nHZV-PtL|Hqaj_H)Q^Y3R*2@L9cI+v?=O z7^@-Xj$#m=z$l?a{4r+B+N@7P{uEV}2T_Orv}GwG!XuF(PjE5YfT8pg&s>4L*%V_* z*UX%;X9C8S;Ltuhhe1qKth?OWQf6_6Grh7no=ctW!j1A+MeABZKwTal0EpXRi)Z}d zSZQtyQndL({y$IeAXZ{zt^|U9fsjs8A3s4?S64R!k>dngH;cG}N>W>IAv%og~kV zLr+HiCJB(~pK{H0z~t2oYtX)Ps+hJZ4wql!Yio^=<7~32U?(ih1t^gU^v*Ayk zY%*3-|H;ruQ^lFOGIaitMBCTi%&6&9j$8&psjCWL5 zWjTz!WiZE%hmUu12~Uid8~;481SsGVvP+4$^{e2h+r|^lSEDa0JHKvx-{S2U963Uv0+q64=|P8E zokFkv+;kEPO&YxOO`{C*?XPFCsSH5uJ~w$uzsn;W&i}BaSY=!lLaqzZA2$=d@dc=NJCEN|gtMoP1_2 zCy)8n*^L|-x_9M%Y(>(mgfzrxO4zbpyKyI0<#y!a*7lKmbkEfQHr z7(*)WyX_y(hxGSp?G7=K9t1Q;bF}z>R(1L3zr0!TrIzfB6B>x6XDB}#JP@S9DBPG| zGwKp3JSp|IUNHoFN*JZqCqv5 z3KrU#pG}|FxeK>&Xf4Q?5q8CS@z(w*(OD>5POMG{Db*`!fRTMn&7IAHiSg`MEHE!u zTsiUK*mHQeXkq$z`KI?BQ-O7Z@9Q;;NO{QmDAM@nU1av8wjx%eK>g^YQ@Gp&jlL4Z zp^^F^l55C{c4vZSjgxG~)+yNRr%sZMxrUbRf}y8BTld4#o*nX(nmrmTgEyWMZPj4!cIpOclgJ3YkTN#C)qIG7)ti<9a14wZDJDPCM7lomDfk_b2>m zb!coxh>P(~W)&np#||Yivazy48*&+~2DW-XaJwB+uih@%S5#F&cbq(qYThxuY~29B z*}iw%BNF4j;`goI?;iWjE2S9f$kp?FeW5m(h_~Pqc2v_riT=-;RG3weHKY_psS}x;4KR|6^>v!DFeC6=apNbr$b*KCqk?arCK}iaiiQ;(B#;`@;!}WT;9iPsMZ!7cJ1TCPRtar~4Wl zJHV3=7OaP|s$RwpS>Vw^2}ZMQk|05=D2##f=h=~0!}m~;0XKfKO`>t-*LcLtF%p7s zFms;WMHX#nMxFVc=J}sd_V)JPJ-s|W09T~nX)Ez*t>CTb^UlkuAbN}R%(zHp$4pG| zib>{}yG7)IyV%u-kLa7Sv3FY>;KBD^E|WEipi?4!bK4_Y9dY(7KOp0ib}87`{0%I$Fz@1L<}{xcC(gmAazqVYdo^t!vfa$gJ-1e))$8Ma+Bv)a z(QlAOHq)R6?7 zo=Dh~SoXPZxcjz{c774Hu^gSZ?27e2ryn@rc%O!^XW3eHDU!#Q>}(*K4b|2+TF5to z0OpkiTgTI|kJv5fu)n1{gEn!N-qyGri*F&n{M@5m%qhD$e?30v|FNuR1cQ zp6IigXXrUarYBWRz*JR{xbEOj{@{gYWsRu3Glu}br#9*Y=bt$!gzQeNA_E>Z(5GJo z`^qy%U^kX3V583aE=K0!?(XPu3ojW(1Zi#kOXn7=P|)bKg}5`?+P$5xvo}dJ<$#1N zF78+0gx5g_4-12YjC=;n(36vsKOnf^JM?X&Jq;)}_-rAjjC&kbO7eK_W4gxlM_q6+ z#A(s@zIwE#r!gs~YEC}Omou{pTLv0ZOX*nCJ;A^n660i*jtC@GeWC0Ba8A#_=WR#ocZF%kk>@td9NJy>)rqfa&f1 z%Y$na;ip~;!JB0K?P;tC@#tp+Lmapiw|e9jR-3Lm3EtGL`%R>c|E4IWcy#a(Y&L`~ zmwtTLVM|EUT1eNG+QR40F2$;HLO^70%;%&ykq>@Of^R@Ujl z);+)wyyZA=cdmbQ`$HAHc=^K z`RCy1;m@W}K|IoBv>s-kUCQsUt|}FUZMv zp(|fweqjJ3SY1IuLm^nqQcH$B;hS9HA1~HEWBQ)95Q=vpk*lA1x$6;LVEC!L?f zv90m{jiJcU&<`2=`li4CFnaNH@;^^ZWo4V4lh33g!%iw^~gf`1AGu8<_7 ziSig#BpH)TY;59R4Vl2x%9O536QWJ4?2v8X*G}BNS{9ohFCs0T%h&}>^8rP&XFf}0SPkHhsKn2m9Axx1{SWigtE|0`kec^cH7vr28}VElqMZBO?Kjh?O0bO zU14enicyW|W&pIBTkIsKW#kt$#~G4*HJEaQH?4Ol@kU+Rv;vzJ-)!RWHaRt;jX&Rf zY4Ccn;V4-n^(7^>*pmxs-`nWFg(?kuvBS0x`S)xA)h$QZ%-5>W%q}o`yT34&JP+H- zCvksU?=~HkOa+V0(Ibs?b^PfNF?O#On?IN}H^JWx72%=~krJv;SJg*Nh|X}n8`YS7 zqCs{41P&F(V0_2w3nF&JL_;g`?%QR!h)U?Y*yGDaK?Io+$v zmSb8_WtYaC!%}5<_zMoHGbuU35fKwfs?|(6+6LF1!b4VgqprEC%8LU+o8AbBW_hap zDBbBnsS;CfxmEseh!_deFomkPnC{gW_xQB>!ar9QsRH;+$eIzbhgn%!34e~AzvtB~ z*Ee&y!~>>i8#}6T_Q(y%X!O%}yL-oL(}k+QH?2N_RX|n1?f%S{Xys^miw5)bG(9&* z&W=1(1rHZQK!8U^fbvP1xZiXVq%oYf&aoy7F@e>B%kL3Rk?#%`NNUqFGwOQ^&;j`f za#N=K*e0&7k-ksfJbvrkS635=8=V?rafO(`QulaSU|(5LAw-qFeUbUXCn_pRVhGYL z_I?+sulAv?(>srU0q^GP?U_>YLGEIBrg-jl0N=i%t}YZU&?3_}(bD&_>}tpR6!Pva zNAQl^@9cwLj7s4j9sBm4%$J4Csi_NMx8XijnV7L1sNLf|^RbK-)F10ql?l~yoPE=m zNNm*?rcNPM!XF3obb5hdkzC5(qoimyS0T^x&VzYMpKI=8S<03i5vLEwyd5g!nGWHz) z@mz{~oAw%qTJ?7!)D|Oj^|sL!vWLz52L9NCz6+86a5@J4=m`q;>~bM?WA;k{{Rg$? z&~g#FtdR*!+24FDWxCZ83vex=*%4R`vVRRhg{YNWZllzy4Vm7!57#Qeadzy2x|+P6QU z06#R}&GP?fGcPZ%-^InE(o57$K!|>I_j#^0uWmi8z6cN!64unzjQ^eK0Vejny*-E) zt=GmuO6O2{%kc6eUx-LRACdQuf{c6EbV9w|COi8k=NO!TI|DG*5s7^lXT1=n|VLqkU!KfhRDfL`9RbYZ_KD>!Qn6X`#H z*0Hp)aXBW}8EuvwV3+6QT&KWDC4oQ+V`dW*2_vqh^5%c^NmImGrbw8WkY8P0;iPOU zSMVP?@Y5M+sKiQ9NmFo6ut(K|atUR?1f$q-y1dsqqffn0l6WNLcW@K9htF zW?5lWEU_l2eXk`UiP8Q)FF^dj^5>|?nlKvI;NO;|esr`wqbt83Ft@y?8R)hvY5pk4 z*5*6^W%`Zl(Ts_R940Y3{p&N0gBewi%5t`8BVv{`)=Ym~bD6PvWmWx=2ciy1vkwAS zgt#P4Maxga1)Y;3#T2$WB{-QqQ#oV7Y(kw=M)fh~$}4?5iQb7B^%KYtoX{#Rve zwE4RxIQ4LV;src+~P2sUS$05-=5P> zBQNh8kHJW>MKz_5*+0iV{7OsN1i94R(9w-({@(LJ#MNhzPTNU$PUE?t24{2KxuyW= zLz0Rd8fM5DIVn0|V-8P@(t9f1^ zQmnCM-XVQMLD@jPRaTjtSO^B=D*G$zKh|4BBX}ZCqch4Hn*F@h3*V~?_(b_EC*yRO$(-Y8T!%^=H?nH z-b~RiSn+MN$TBwC**Y`d5uFw1t9lbz>x*xT82sseYV<&A21&{azS8d47hnGW#Ek{&VM0 z%f;x@uf!ezkY4rZ-Q)emZFaC}(tI!ES6Uqcn(ldtybm3thZ_ngIq1Ns5fyNokBk7`vlB?{sF3>E-t4O*|^!INF1zh z<|0Q8>1HPD_9z;4Gk};3CcNt?6yOUvavs{@@xG=9L7CSBLXrPU8XQVCpX=wF=Kf~> zw$wi6yT;%<#T!HT=x!h#tmIai5G(Fw8`KkKRpaneNQXRhHQyMKa^hTEMHas#QZX*f zHjDm!A=0|^z{~*mh$}BtPRy*-*RL94GQz@lTGE|cVe-A(v45%&WpAM(X$@{r{Ey73 z$7;GC+?EG-IhNbO=D6W;Td_RMaK}jZ$nU?M#=DTEaq|4c(|8D}^Zi_BcqM~O5+C~a zR&}0XKW&FYofH1(jAPlYr_5ar@sJ9_&48Ciol!jI*_(rwAyiKvSwg9$J5-%aUsV%p z=10@*;Q#KS3E#4e3w|FF=6y&BjyUNu4+6o7&mA>K3-LVBu?=T8aQy)HxTws)h9Y0* z$4tKze(yoJUz(9B{{d+68ZFB3fA;hdAU--exjzl;z zj+SEEV9DKR9YtE**f`MNua3R*!OH&R-)-1`NV!w5X0~F@a;L39EVy^?Y!x5t_LFo* zRk-^Kxlz$>AK}vV2$6^d9bmG2+k!G}UiS$S^- z1(1}M+5)R1I{dA4o{9|>hSp?PLw6UI$ozDJ{c|_h-Ic)u@Vq0)Po3WRfVrBAit6@4 z@WB~{h#{- zeOz1n8K;w+61_v%zJ`iDezSCufP?`Sf7?KxO0lICqAq#m;4-7_2-De(Kl$6*nfe`a z<}4IhF0A4`S9zE+zjEKlK4p zDWTmRRc*#VU9d|#oOp8hi^t3VzdVGcY4Ufter4!QooysH1gi!@X<;Xrv2EDMbF7;LQjvy(^B5i*(!fo^I-X1 z>lSIt(SI3?LXX~K=&$V0=P9FI*d&A)=g+&Z>vD9wkvmGKjc8zJq`nQe15#6Pw>n!wQ6BW zmKmp`D%bh1%|@OUee8fKHD);2jB7U!6UP#_C^&?KTkQ|-FZ^JkcQbPXH%o@cy5sYy zwZ9l`!umQrKP31_>H~G!vy&Fj=Ax>DaZ3ifx4u9 zAj1g~rMW6JLSPK(2ae>vXrhn*E|#_{s!feS1;gk_jKV8R12(>G4(cjW0##hR8<7=n zIu#nc@n<*Ea+!A%QS)mWEDUjA5NFi)NfKiXSYy-D)80DI8{)eh7iH(-T1`B9&T!8` z19Co4Rr&>=Hw1z6W+0g@+JhKd1ejnKzLPZ4??>w7HO zhb2=M1Cm<2oHCYhJDhl@x09*TRrsk|djw6e-EB0?EZ;w@?Hk8jE#sxXm(DgKRzc)c z6;GT!FZsy8N-3CsAVxp+)`9R-^U?hZV#|rp*Mrp6$eTsUw}9qM>Qce0%pKS|u%<6D zANYXW9IK|j;q*xnmGY;Es47N4m;zKfMkuw>cfQb!K1FoVU-0yph_dkX5b^|6t2<`( zpMi+R7+K#@L!dI4j(c^oY%{E=b@*TcV}m2r0(3b?CHTf3Wnw#9uMQ88r&ch?KJRpw zOZ!MYz*mW|6ia7+3T0=&NJRh{o&ob}q(kC=9RV=FT@}r^w}_B{m{^8?xLTjd&+n}y zg_LQeS%i65p|_a8nioFTdIiHg&)}xj~@w>g)hVAc$Nt8U%pDAP0a}2m~y3 zDo7ai_DU?&yE6rR%}lq0<09MTv`A7(^!`d?w)2Mq0|W+NV>cvdxp{dBO4MQ$7;C#R zCR*R=^zMLfwnI)&EoB8;psZ@#q^;J(#&+=Zuv!wnmU25RvzWvc&zc>s){tHe2 zr=&Mv4Lx5T_=8Bsj(gj^I&U*C2zza95x4w63+#jl`yI{sB>+3wr<87Fh)qI2Ncr}1 zY3u0#wUMV$0-92<;OFn6pPI;P%5<<&KNFAV}qK*O{ud@l5LN@^2#-~klmI+{xB4iW(@~t!ZLnM^c(lhH4kPI}q-E`8XqWUPEA3H61@K;$`rK+N#e}A8LO)9vp zOZ|Vl4X~EwDJ3=nd0-k67B8^8ZQ}|T*^xNsj{r!R>$irPO(a!Q(G6F zWx9=BfBsN__%$$LF>~fhBu`c%OF8!MQ?@>KEpU z?ds44&Yt>_Fi7*Jlg3Dq}`i>oY(enxKWT6N?7#nN=zO}$zG*GMWnfI^yhVT& zNrcA}Pr={sPvspb$)&KrF;3KeJHhP2xktf<7nZA_uuvsQy(WhKw|R1=!`7@xi9S|_ za=?`J+Wi!&F6GvcwCKGx4gCN2%!P(hSJrZXtVO>m8*Gqpv|R&;!vZoqg^Js0lNxvl z0RUv-VHvph`T-J|C$U%&Z?U&`q$w}}by-&)E!s--Rg!dtI4KHvIB0NNOitT;FmQaI*U*@man6W^ ze}J#saLO1qB0ma%%!El_g z?w=5=6kyu~bN8J}7_i9C&dq_mgudMgs0BivfTJJksv1-%Qz`84?S)&=1*!T-l~)^~ zjSU4}O?YL^MXu@qMUP6D67%=56Y})YipEB1#w3`mwzjD4ZEP^b-1@Y6^D=Ig zd8;+L)ptY<)5t<{Luh5_CCx3%rlkJm#&TPcQpZm!4N4A7QfpyDYa7+P?;B96oFrUT z2nl(XkP-z0!WiWGRfH&8muBVhYD}7HqN9kh$4~UuL`KBN`6A@uU-(Eh4v?jbq1` zPQau24i`RcvM!nJU9GO8*s%p2pZP{!k|r`XP)t8oX9QibKzpShO%@a9*xoFwIV1mj zRGD^Gu4r9DQhmh(l$%kQN}*JxrDiJ<91QH^bJ4y%m#7)XpH$xuI!BTC$U3wMT3Ww$ zz~HPkY3y+NRUYQ*4jn!;6b_dF&(zHhv_-L)o9FKx9CYto*nbL*j|ERp|MvJjJ12+N zI}V08A4W+V-}JCB1dxie{9?C$2|U2uElP%+C>; zF<8YgY*HuJfBH0+70=EEYh}wyoe)pRqK22Xf$it8qvC3eNI&)JU>-8Bq<`;oQylP4 zM>7vxzaVEFRfaOl*r)aRGgXY#`1CX^yc~@-C`vK!Wej(@+*O8tep6lT3>-?;4K@9z zYuy=8F>+MN2ERUL4o$4gN`Q48U^s5Kpxj^G(lWd?qzO=>nVDI#2n2W(vvYESUhgP& zJ}_p{K@2UI(wrL!rc_l;t8u}Iq^+X^KI@5viO$nCBNSBP{OaO3A(A(0Os&R+{g=Z? zN=qHV7#|x33s}ile{JnNp5XmNG!AZ~3~#!TqgBjn^_3cJPd932ep%UQMp{)) zM4W2e@Yom|+o$gP`=$*;>+Oz!r!;QAz~=y{$0k(LLlMrCv`>A5gNR^`16Dxu{DS0^ z6tWnptgqMCoS~@5&bOz4tnqF=a5~9qIeG7ng}9aAKh?7M#;m@^y2hJsHY{Lug-RlgBLpKCBfp6z4Mr?A+=*5Q}deFeYxBR%de2=gdeUu`5hAukN(L7e+T4<-| zkr-%7JJesx(_1hnwH5eFq|cm%*OUU{NkAe03sx=A%Ql_!h4$!K9q)&$h*#j(#7;>R zQOt4b1%2j|TTU~XFT5&q%*cXNq)x0d+4EgqZIK?8k-0MpQE=hGF*s^{^F@EI6L(W} zdIkg%t#CJ|C}Z#F&;GCuh#}BNioz&&35-YnRdzh=maI*hip*`yc*K_oprseoRyO=6 zak8qSVzM+#o<_z8Eld>$UXA(#q=z2;1po5$lYlG^6!qgX@Q@x;5}<&*#7J%N9Jkjd zHMoi7|5M+Pp=lIwO9vSm$y)+1NUWPe#!?2PygZsMI%BQTBGbgcUocd8d((4Hc!56& zq(nTgW;FkoNdZ-5?@$Rh?{+dac4Nrh&JZLKTH?Gf((6}AljWcRcP0*k+&3xtR(wwb z1-MUF%FpF57cb@}CNN(?>6ah4#5mU+Ec;kaP|}KisHo6l0`Cxb<6CMXO-GroPzc9K znUiLSGtsA*Pc)c=j$}sKIGFQu3ta&#Uc(FQvMlOEQ&We7&I{XAzsFVBDUKLiYdG%1 z`Y!53r4Z5Zs1XKT;sw`m^0v<8WMfA*0sQ}!k1*(NfS5W+(`@lEI16kJ(1TPKscYhB z6mxaudVhTh!4I|d0GPF*LI^Zwb$<&zyL);itMc>neKR&LduWe*!M--e@ z+?;wH<%X0g4EYI~K*CRaPrP3nAV5CH5QkSFGgGB7I6fA@Jb~-Vk9U9i1UoxA-h?WT zF2$)-R<(4|mA8eXbq&0&LCyj1_ya!=FqQO*f=|-G0uK)xILfm`AEQP)^4ds~nx0cz znh^92g=HKhV!lP6-X92>y4b`|Oell=sbt5AWHB{WEuiDA%iBjm9mU;kpWx`ge+4!< zGmZI)W|iFS9XCM9yu0(v0EZu7zqIu9HkR+4UwI17R5M%GNZ>b74G)0^6?liM#EzCH z;dy!D`aWlrz}1<0CJ%fMA;tkJ1G&{XK?Q&-V)EUSb#ZeeV~;dt9Vjku8wBMMdxwX) zWo1!4J>nQ)u=(0#2i)ZMH&+*h78z?h{?9vmM@LUTcT>0=oEi`2XQ0#;`eB;M>NPE^ z_tSNH(YQzPPRb;J!RiZ^eSC)8e51Kg?SEbceEpx?=X}TKtwQT>bwl85)qA~PY^)nt zfbQoDFP?`(mqel@^0OY+*_wwjiV?7)e!1Sn~wOcUkdAl+IRID)XK$q~y|4LuixL)3`LoA?%LTLAf>sLa^@z z?M8=Y$y%1OV@Bs?5YXH(nKf&)w3$dpkOSM^AV-qk^CG$EeN~^hhJ@ZALlB_-+EtYm zevV-s>VFwj_H*|Tz0pC|)fK!MKt`LZS>qCqh|Mv#;wBy1eBP zQJ{TnC73<3c7`LD5;RJf0od4+_bQ%DTnWuIh`^Iwp@YACpBA@)8H4cO`v_zsD}xD$ z$Hnp&7?7$#Pysl2Ip5GE&CRhRPqDvJ#oj<|e$Uj>0VeQo(FALt11xiAqK~MWJlHON zx%kxUfmxO+Yy>vZiuh$J^ZBw)KzmK<7n9#vM2qLO{OhwXpC5X^>Knl1w--T7z^@vh zfB)u~MIz zX7jziQThY1or#G!J6@i@fncZM&sStNYy2xe1o9xo%~J?0HXsLleYht&$I-<52^ZXY zU^qk@f;H9SQ9#+hiqXhzqbA6o*)M&r})V>`fxqG;8%#Xd%C+HUh8a0%u zH?6))6c!g36cq-WtWzYK;jnZjJ`O9i$MB;W2At{<16qc0p_sh{Ri*?kf)A-HZb%Qyi^3qu3vc= zpd<#U$E++Y!k}IaRH=YNIw!cB6gvr<2Q(dkyuzE;tJ$Td-hPPXQG40K%!Xq^OdZQ) zt(50ewt@M7nnUIIvTSooE)h>d;XAgaRt0?j($l)lHje#V2u~iL5>FNw%IR8sM$dPK zq85)#R_y0Ca>7yq+=;u+L`naCPjkxFgEI-bz=kzv0U z`Ll1e3+#?1GX3PP&PNKBUD|i?1b9I%@#X2%(na)`1m(^7vAfw~9Z6(G<>UV%D&xnp zurO1rBKef*eWK=C78}deT;Dt21n~QhFcvVn$eE$ZN|(t|Sy{HS%0iVU|JhLWw=QK#USl$#F&_P1IAJ#UX}lFE zBf;YbV+;U5fI}F_WqX|RfBLBJd6#hR!x3r22+#?fdEuYiTW*sa6C`4S6$$A{m&kX- zK0lfKw}vjSj%e^>70|yKG7Et{qRyg#r(tFf8;_t4udAZ0*_X<2!u)6^`(Z?R zfSz<*Eaq$CR{t|f=(QMg4F+ipl~8EbPC)xaZEaso`e*ELvRG*TBZfmO)c>xwPUCtc z3H0E{ZHmgvC{mngvPbt2h!eLY*CapVO{#HWv)s_dli|RFnlLDEAk7-P5$Q8#c3a@k zGcf>1ec0HJiQ$VMs1JCvB_7n<+ou&#IypNLsuUO&Ce6t?`zk&c6eKlC5rXYZN3MB$ z?A|_fct}4c@PK4+cW&>n`;Rm*fCSXF70*e$7NY3r`(CNH-L#%Ko{p1#2CqQ;-WKon zd_6c5$3S}f8eDo6;MSWz@PI&Uw7@;}11dqs&W-1sq-U?N>&#!);!Y#J z2Enhuu~VHBr|5q_MZx)>oNi`rdwV8m$aLoOxo7WG`gyyZpZ?7vC0>TAFPeDAIrD*_ zKp~Ax&zI&@-w?>oDWjfOF14V#5sHS`L*ebO z2bmcJ^-MjEt3}sGn{-37mW-qF)v@1((>CI@F$eqJTeo>1{+2ZHHt($;+5xNV18$U< z8nqlGuAi=qDYtLMLj6^M~!yi|UZ!R$dBdE|((!I+!B`zZeTw$Vq~lW`M7C~^~ctI}$0 zP?4Jq9iE^}j1zCaSe%R)(+^c$wAi1p{iWIFVI^a8A}XpXqAM;gDqh%ajM&W=i+cmX zhI&681lx(Rso9BIXM|s2HjqeU2A^d#PDXhe@N=3nD0?7(z^>|@o4dNE`Y3pbu9)et zJ74#T-~0p8O>bmL$^PJAziG*zk%sQZokQp21?zJEQvcE|l7)r){qy?c0rEetgc6dH z;8g}Dz;=?CXI7@)I=J^iLDk8IxVB3%K>{jP%<*hp-0$SZFB*jZPV<<2!^(Y+tU-0; zKXQ76M169KNvslko6{BVPz?@d?v4o)NnCtFj<+f{2|P6NTa8=ahIHFpl0k{>dFKME z$5HJZ4i4V(EY}wR-$2s@SmF@+&%ZKae|kE;JG7wsO&-(rb%6RuqsJZDOJDoF=Hq~S zdqjL-xzASdW3T-qTzShmF5Ek~>JvW<&heK6pDr<{U=WO&dzKwUtVi=ESQE~NpS?`l{kQ(l3vdH#6=|QNP4=I( z3+6Wz^<<(Sj@>_f$pg1V!XlN>WIqJ_QTO~KWRfO5(!aLWl(hoACqpnNEFgIui3YvL zEd@!=%(U<_553qKb>6uq1WMK!U-SVNcsud6Eodj@cG*RPfr0r=VdS^W=>EbuB?I~N>xPRg>ADWK!dr% z7U>7Zj2#e$PUC-oVrsh;xvu7oGId*}H@F+rygg598*cNhhNl5K&RVg-GoEId{?^Kq zH!!?sfZIMWYKlO;wR3iPO@fu3H$%m?Q({pLaM zlh(e2@>YpP-O+S*-+ZT8$;vUlxmj=ATPT=Xs6dsk@z7(guat+SDK{ON*|Q8b3gc;H zxqlGXs!!a&8A5P85(@J9q%6~`1`BGbx}M(MSV=y9favd|XXh>a$%{?-^^mVFbv zBp5lc#r#HZv(WC^$U@06sIt?nGvzM4%I_I!iu#W~i0nu=PKHeE2X;7f41H-mkM|Z) zJ+Tc2M%MctKh>WfmEt$4Ojh*r2kVpR{~C>Jcg`UPN2$^!tq0dpxf{X$h1}N&3Acq* zZK%axV&{zd)|`-FgdN7CE#@)GQZZEsL3aDdmX6D1B}u+-1lL|6ClZ%Ay0itK9K%X@ z_qBZdBrPLbI0N@u17>cX5|PAs)=m8Ubfl>R=!0XMqp{AJTOKQUs(8G zTY$+b$HtEU^pPgo!z`dTs$>=>XS6HyXViqw(dV-8Qg(1iY*PXr0b?}j}H=E%dz7D&j;xu3gF~NfUi_;Fw|(;T z)ZW+r_~8X34|Db9`3AJ_e0vFdc`|skCocT3kdwD7SU-Ub7538-U74<1wy(hB%ps&x z1>eO+*jbQ_Q!3BV=2@PeLMnvZnCc4(M*)mkPjR0lkJosOOuwWO`>+@%LFAj#@joOY z1P02b9!PKHgA2HQZGMD=NRzE)1=Eae(*C^GSAvg6YG}{D9a#9L+cwj6!y!B%-ZbVE zkf7U?eHvv5YD!<#HG`&MQ2uDU+V~Yn7}a%cyfqlr+@UX zeUP#SNDK4x|3=rzCLMu38g*9b7>rg@TJE?rYMT;C1rAFwnvv3_`YQNe9ZJmI%w4Yh zpk}+laf9mM03Ud)q4DNialw8&jp_ao8A(RKHfEflM4JS%5jZ9$CiF~9fJzr@oiGHG z5Hk|+^Ps#o@rKE8d!AFoZNzCu=@0;IaTu`VeG4~Z=g;0J&KI)`fYp+-{$(2#-1i}p zO4@jxTcWV##UhsCEnz;oN`<`}@x_HR5(?5+OzLzJ*mycK)ml~AeI4X3=HWxv1Ztl# z3s6R}kgP2uOk+*H&K(On^!|0cQGxGLkjjqr>-Nc>wBN$Q9+t*bka?OD(l|Ol+x_~< zgr~9_?o&sqe%lcn$~97(><4D+R0JCZJ+7})xkuLV3}xAe_M#acF4&hc zp6u#QmShk#9(%J}luylys#EVSm2+mP`X8zzf8@B?xO(h(PEK)fSKjH&bKlan-Mt({ zO{93j98CAzDbP1OmI}4+#o(!vh6wn*;y-|%=;eir$GexCo!2tf$3ZUtkby#J{H>~7 ztx~J$)Ru?QvAa0IyZ?@to4SWGJ;S;sQP_A{Q*M$?9!`EuI1i8qh*$^5+t}K^(tM+t zf{KN@>oaT?x5Go_%=~PTRT^@Om|F0i{infNUo%Jyr6N8WcR1kCC$!FOdc zJ3sSme3!f6K3n6BP$^?VIcyKp5r0M)b0mCD^1m0n2x@H zzBjM2PA`jZ#z~KtLY7SB0C#zSRpx>K|}Rz^g|2uXR9g$s|9Z9-sZ|^zCBa9892lLr+i7%**?QkTw<| zVH8GshqYx-P(Li&st*YAVtPhKR(AG3VB>*{LJa=*96p!@rtE5Y{Ga(=K$*8Qcr!p^ zwe`IjA}1Fo*imrl3jMwJaHSd%ox)R}MqT-V42nyH*L&eZ0c}Pupu#KnLlLypzfQCV z)(7nP$l289uC|e=qZwP1JrOla+qdl(_I}^K$%>qu&wUkwR+q&gl8`!-*rP zn9d){qwi~2jc!wo*M|>tp}^QcVykbfK!S3h23%jzSRz#)YpYgG}A`JI-)W#6rWRmr(WvM_&({ZB?162AFahv$Csi21!rbnC40Je`%9} zqB<3#GgKbvD&g{jxs^&NvMx&B4lka*m)2u0CKH+6<$nrXi|ORQeyAYDpF>1j1rIXQ zu*U$EOXS6V%M~y!9W0`Q6`TkApMVeq!vs7&n*cXiq9JvqYCi}Z%ig4#p4ryYGy9VY z9TFkjh$C&pFC6|B`_m+=@|%t6%gL89EdFEZ_(j5$w0k!8;;N9!#j#|(o_oKULeN|_ zoHm*=y4IJLhodBc^w~lp@9Hh?tq3wI8SR5=OqueI*HU z!!!zCMnvH=rp=BKEhX;^&`4cP0t~a!Q95dQf`bqoJ$-lMCI40?g`oJ{9s~JI{*j&# zv6q*%9H;wJo(~i{kXR6y2@YwTa`9^g39(4v{RE8LPg5^lez#KW8Aw3qS?zSaOAEYh zlUb`Fr3U)}C#@fI0(S1(8ps|%nnp=U`EKF6$>n#$Mck%8>i0O=1t>Ca=)j@B2RxE5 zlNT==9}Mor4R;@{_@A-#rA|XK!3LO{D^PMp+%4b8pq53-2qARwY6k8x>(LDIJsp7o zkcTHxDZKj2S;hI`T%Xu4YYD;lxo;u881OOUrHAMNMjFrv(b&k`@G;VHy^>CBK2HR{ z+K6UW{#FBk7c*cJBl->r00>S2dRmj+hJm|#FfayP@>*t}A|k?L#i9-ZemtG6o}lLs z_&YGnmCq5J06NKJ$FBjyk>B7iwVT>nZF(S8@NqYHOO=~r#(H~T0!fCwqhrY710jUq ztc{$Mn*E@&54N9)z!3~;OyNdEfBm|Fy2FWcfh$ha{@=9;HqJ%dH}gP>m{Kl0Zqe(_ zw@<$Jbvai+Q^zLA8^2cTQRPmwGKH6%Uw5D}=TK?G!0je%Eb;!Vlw236@=r7M{sw~; z#y0QwTYR)w(Zu-NS`k)U-G$bx7txgt+FleR*F)TgG2) zOC=Pfy^^N)Br$OfTjp(k{l9HPVePUZpONE_ghH4l(|JtB9GIf|YbNi0aW zp{43+TE@PBdg6%mInu~L6!07>8&FKK&0kcxtO{p9xe3suIrrOl-oPd~V0aU}Nt?PX z_q(y1wQOkic%=f?oPg8b6&45C5zx*ibNK8u zskEEBflvxoVOY-N6g*|V{SmD0;%V`$Fs&xrs}H8?YSTHYBq^}6v4aAP3}{khTc|hi z&|-F2d3Z*?yO8?P(M8)N)f(*TvVMoocbw-bDlj!#8PM7g&es>K36e)71tMp z$*W~CqpXsQWFv490GlRpQDhsH81mYa0b!$glt@D~2+JyHCILjTge!po|KYuv`Q$u%7Z3V&p>pj@eH#YbG zBgs}tJG>w!bXoczeVWmhLrfEOn*vahRi)(7)&2tMi+p8YiQq#?*KTW=9F-JLRmX#c zw-6sg#TOlQ%p$#j>^sN9n(3XRZJsOeDUl<_(>Met|FoD9Fgn(0k07e?uK%~4xH+dU zT*bUw$&6Y(y&#xNmw$z@Dg<);UD_aO6|%#tLPyC@dsN-{u$wRQM(>{eVUg2&U0I}2 z8}+`J>KdB2T5Ps|;|Ctdfrsz!W%6y`35FO5v^Vb-^$seV*0+K4ONB1k=AU_~IlIWm zoRS^5_*aB0BYBssIa}P`i6&Gd#X?c8(^B+I9Suh%UuOlK2ME&%eut01>$+dTFaa+F zfIbESpR8@u4AGPm6UXHg09=kWnfhzDPQbRx5{D8&O=pdK`LeOGGjt^ufEWLBayLF* zPyG|J9dM^!E>Cq@eyJcNGo6hGNCymj4^i@#CLR`PJpquqo=21r_h%VvTW%-c^xm#h z9z)*`iLZfCCu}7<(0J_+`P~_rK1{szevfs+rBW0{H~XQC$HIm>bx69{$alms>NuSY za{EU2eWeYgHJmD8>->-%rB0K2T=&Ov0ofu;Ub$ZccVC!SGMCv|K8~Av)H~@py1$WJ z043qRRXn4SD&NRxe0pp5=u_Mgs9-;0**Wj*mX2 z`t=E@dQPg%AikZ&Q=n?5ojGC}w8hI5 z&iNdc$BB=R|L4Rdfr6QK7qtQqAj8g_^*5++wDKWx1atd94 zaB}@5SCTeF5-An8_M$)_J!`E-TrA}NhPdbzIz|d%oV#rya=j<~po8aHc$i0CevsdL zBy&=W0|u9>0!9cUZ)aQs#N$HdZ-sQYbPk{y266d^-LwSY(y%JTQFNhaWh7DkUHjG1 z$RTk6)+OC$dPO8Jj`me<6)yc$(P81MV@fG^hC78cdr?L#6uQ?Ji{}-C0I~&=W1@_r zMT`xp5oaW=t=U|P#*!ARFP`*&cJL;Q`(1JBRQqDo#Ei3xZV73Bfv<7#iTYhUwUW+9 zhT@s*YEYA)=EU1o%N_OKAt&{kyC*WZfRFCi8Yc__sL+38g!W@PVkUUQ3Ur=%s^vBp z0gM0XYP0aMjd68ex#ZF8FV*aPZI(g&24Ix0KE`aNlH}crcTP6cROLLZ- zE$^F{{WtenJ^}nOJ^q-&$ah>q(IV9~S$jTx zA9BDY&H+eZ$keQ}&-P}z0)0aN?B3uZiMl>SppH=Bn8OZMS9~9YI5%jM;!88BefE8iw-%gMu zy(ZTirFDV{SA-VO8&FHH&HN(XL$EMV63!VfT);t3xe_?ce{629U3#_rja4xWMKBTE zj0b0Meg#lmOwAt9pdo>IM-j#kI8tuF*8yNZxjD(IXSl2SfH`?6GNCA358p-m*qzm4 z+FH}pZCZs2Lx&p9=#`|hMA z^is0AScA=evcKY-`Jh-o3+Xiy3q>0!xaOQfw(Br1cp>c~2IS)Qb5}GNRc&l+uWa*{ zXOM=2o_TnN$Jw$r4>=)SK4&6*Zg=r64kxSmY}snJGqIq97WL=%GEr9k@A>>S6HL!l z8UnJi+R4kB!3eX1X^qJi3T~uQxBF)h|f(3sGNC zlo?gp7*fVE1z*u`Zi*~703}Q0Xa-a2ViQxOGx4bEBPah5QUO`@>b&jZgEOj(0Hw?C zlMWQ6Ky{;5rM>n3PvJfM!tecg{9;3|gx!KD+(z|H&F@a_W2x-8+^l5&vpHw_%OODW z{&>z&p+0&H03{Wk7e=2_ZNGPn1*GwO>v~~za&meM$dL#JUs5vHp8<0i|IX?Qe1$#PW^FwllzylM+;{qr9uc zVQ>&CvgWSKRNKq(08Sc8*Gcc`2pfeLgk6(tPD^1!Q5GDw8lQH1$LMw+)fqR3yfEF| z;s|$*k@rf{a^AkJlEVpitwcg{f3kVzcnPg1@RrIM}FhXL$82xTiIwxu=X(9%A#-};A=-p+O$UE-J6u( z!oUMR0Ch-B%OV8~Za~T%u>SFJ3VLreX&qH$e@A`%@Wz!M0cO+#oumZ<9>)*1Gyl{C zm13pp9#GDGXnZ@slLRbl3l+}UIz8Q5P!$&~t*mTs4@7!jzCAZ*kEN;U0$yYCBw0${ zEaW(Bv-pn$JYW{hrwwex0X`sr?EJsUcH3DJKpvP$=cQ~{|J%P;V2 zU33T*ClI80IIEdu9C3nncz;q^>K4POHy&W%ELz4Nwf(htK9WUF`7+PTD4ZYCpe2rc zTOXZG4KhJ%YxhSo#yqp05*T{=EwdbA?&&fSI%XTl8<^!>f~NDRLN3BhLNNPtzt+v_ zyKYj%U(yHmi!6bEkF~Iut_{0HN11w6(!u)q@%B5D*jzYVrCh>R8}e#1cQ)a@7^EiD z1q^)9c|l^CKDGrLnDPSJJpODLeh0y4ot++Q&*D3%+mW9G=K7Ou3Xo;2vnM(Ko6jFs z28&Rlj?4YW<7l55kPa(uEN!5WoeF2rP0+iA!)nI?q<={DwMt-*CYsf36CQKAB@;;b z*L4(?opAH*_X_+Bd*Sv$Ofpu=?IJ=nm>IJ9t!P)TXBJ=U+d>fQ_P~EGuwd7gmFL6j zH-${=1`a~)L|yXe15co@yBejh z{$0~4qIk{YaLo-AuhK`x!lO6*fIadb5C!^UAzkS8Jje0jTnFeBOH_bZL^<3aa#Q1% zEmIvmAHT1cmv-8#ZBLEuGymdSfO1(a(b3NjJM_yFMe z`m2lpPBCk1JdKS&z!7@mfwlOLYnCA{1OQpttE=|;NrN1o7z~ugP+k3q#k!j(dhfiN zR_ALSV;@Q<*9GgGg-me_4GkKptZZIS`LY0hl2G ziNNV{Qv~R(0e(4Wt$9@gD#D@zF40%h_kdR*xEAfvw9-u=_A1qSBL1OMnAdiIWC#O$dOM~=kuC-*kF+eWpP6pegEDBkehb;qoeCQc2F zaCmZ*;1rL{%GfUu0lgS3CR`M8XjL)sPY%W9!*6M<)4iT+&gV57ocmH2Q_{gZ&X?_| z-z;|yQ44)AWKQ{*yx48BJ;2O@>f6J;00#L#8W^ZtXTN+eh3qJP1%ig5xIab1Mm#>} zPf~Kh2OQfs+<6jB-|rbf2wH62Pf0^J1>({p!-pRqHxHhB}vr(jTxE%({3nZNzKwvunhH~|Mgn`{39)(0| z`K#HnZ!CO#VyL(gW}DBzm~i&qiw#EQ<75Clg6bL?lyKhr2M;&E(9GewA6`;YN+ux~ z2+q+JxY0l+iEOEWm=c_0jV32r1Pb8aFA%gWKW9ZX5B!lSFBHA21AmN{%l9s zxAcYo2<{vr= zUtRrI$w+h!@?_XissHx^%mrpJXq~e+_ka0s^LC50^J!mD{=6D>7`iFWj~e0qVgw@z z<f6IpD@GGL8fU9*M_f!v8-DqZsQrxL0Z%iSQhmX=FFC8}n*YJ80N z0I!wOZgbI0bNF$PYC7}j^l`n7uC9Ml%#nk|*Zisz5<=Lt=rPP7nY^XlHw5dLx_|r# zVhP+m4uoE7#wk@YNn|mGDtTY9{y5dW<>&k;i2A`_Mk5U0`3~$o+!Mc{aoK)Dmk5W? z3U5dG^*KR&&bq;(f!BjFPzuvE}@bLSibuJ;4Ym z?{~2q%F4M4;tZ14B2j0?zU&i4cz&pjf!|>+L>+Soib)`%;uzu`wfDhlfSBm;S9E3I zrsO2sY&mlC3^bE=GrSwDK3Q*XE|G8&iLc!W=q;^9iH{VGN99Kc1&38Ng>huPE}{fq zbtBrPYR!LfY$o-23K&>0=3%u&A%lv3z|41x7`HIK7P?d9$DtRTZjK@&6GD@U zQtRYTrll>|6^I~&Tu{g%!4j;i8M*dT$011VVu?NMDkmw7y0nnj?H`E-bPSy0#CH)T zUU{@j1p`CNpc5XAH{}`OsngXLcoBWizdc4JFi5j5B@1*(^m`SehUp5bf92JGB^~7K z@qJ4H4#6+v!L-JCk@7O6_BybOF10LJUW0r1_g^M#cRZP@4zSn9fMbl`FBq`j`7{+_eV@^StJNuaeR*xgEW%t=v#4k(v!>xbTtV%GUHXa&t4vU#! zBE`k>=l8dcKclEFz#By;F%6#?iy>_ei}L);S`3DoneCjjlkGUmw~=o`fpl-NNwB@X zYUs{~SU2*?c_aUx_8-`}i59FmXC7L=LO7hNOI21WBRr7wDJ6P>*8sB^?$s#PP9eMM zqd}$Sndu(qlhwiuq;SyCiEOd|N6K|>`+FWf%sQmSI{}}!P)5A*0+2Tif18B0VQq#g z=+1SkU)$RR;WwT9Sw%h@@lV$)I`z`9t9{!zqehSkBu6KxXH@OHS@@S%j9URhozbi42KwN2U-!`i*nyp zxIOKYT1L>Z7TL*EUGvX1qhaqLA3OlExIh}*)K3VV#vt}48p^2 zUhK!>5A9|>C9Wb~=4S~(bAL(3y&x>0N>g#^oZM~0UfHlLO~NT8O{sS0biY6BhReqH z);DdRvL2m_lycCRl)a^EH+2x7rX}ZvJTR0mAMEjG8yx+xbnZBo#~;bLYYi2jIihLoz3nl8r&zKQvt6wqXYRw$G$3YE7Wc{qQz-)|& zkI|<5atrptt6pGP;-inrEwEI8VwsM?YD&S=Zf_V3nh0yG`emF8-@@sm6ET4TzK9k@ zwThKLMe}0P9MwJ&7_>}*g)-uo+DwK?@240j9`ftAZ7u4Q-|;{WzlX<&rMZ%}pV8q# z;-sQR8g~)zJ@g;TT}E(9gv8P#b+-0m*gIO3+zKar#0MT*uWMuR2mbM#irJ%Vr4DMZ zSv6;t+dq^(aBkZ;Q>t&%qdtgD**2e`{`x#*Y?RghAm; zCpw=Eos+4_4vcBJmwI*H9M*ZZ&I&!L$5n~kll5+YJsEfPyww3mUEeKVWS`>wZ>0zsHDWe(m!>&FTPFA z5|6=a??Vs@E7*Y|sqPuGM7d0JN|1zm@#Z*`)?7F?MyaBkaN#OwCOG@Wuo|iO#>UeF z@pwtJ<=PZ(-gqj3x_3?Z2*I~gG)qY2tBGAic}Pfgp%}l|=u2}%F0I39Ub=u!WF*|z z+S?3!NNlUmHmWy<~+1BzM&LuxS05F(@V%d67 zyQN`t55K%(p0rnt2XEO*!KIWkzC%^oP=`w8Q*fDN#TZ3v0OslmjlkEDhn&ECxY(aW zzmiqp;KM@Z>g?eu&`YsmBGS@I9GwjU(?$>|Hv*Nn@+34XDD8w^*^|ff7mkW)6&$q( z;mxakYsB5AyoeW_7-l=Q_9f&eXp_u0kQN_h##}{R9!`q=kXr9z7oaK&3~(@M|4apA zB8?kH`WJH-2qvsSwp9#m%PYUie6gc`1;4EMlCFt8xSaW1I8^fWM=8Q_=!t^+~0-G}(tZtFJgUu~d7?t5htHxTzXdwz4OSDAFyV}v`>vlPf zhqfI_V?)H>*Q;$qcPui}swxF#FvGzVGEv|)URs%LIcm!A(asy1c4}y8i`(dvR_++_ zrO$uCAOh+|5imlzSHWx5uuHs;4HOxzH4Qf(V$iVgHu9o!82>Rv1X7<6rA$v2=o#yt z$vfv#5nPc1)iw;NaZekK3?{_ucF{?24YjWmv2qD2S(Y^PI)tCrBt24eBp-w&G#woM zvf!N*vuxei^8R~Z^k?4J=l&$QNe#|ol__`um%S(Py?=sj0w1q|Vm&IwtU+C2v#VPW zeN&UV6&%@K07U4LHH~LV^oz&O*$T=C|Cq8GETozvB;}vwkCO<l^t>g06h2Y|Otc@Q z4wz{+z+WST?*wzlNN)$z#IWsfbF|Lxc&8RjL<&sx-SHF9#>WJmv_5u*9u%Soc@aTF zc3$kXGF6>ydjOu~og#llkTw_0kC?NK=2wJpC>n3o0^BygbVK&=AP}@ciHxB#quS>0 zla6lezZQIj^$X&;EsM#s0;^}p%ScLXWHhq)KOb!VW+^Zmbz2!l(Vwu-Y9>;I&(N#d z6;$Wbki|sF198^V$A#RSPtZiAH8Dlb8#-vqf@I9mV}y$XHBW>7JQgky zDJM9K11M1ZQv(m5_^0|5?h@>7!N*aKI|N z@G0EO3?voGBpW-Qh>dkH$z}K|p=NmogI?RfXf&UAG&ZY@pO!>Jo_Z>s!_y{nXmNQ| zY!WJ&K^>aoKhvy-stSiQkXuk_cG4Ws_c`JX6dT@qIo{33GL)DpR-7uhlk^aN_W@@QY%>%6Pl%`_cKW(BbNg4 zA4=o?)GufR({Vs~O3maT&zR}O)_h+qCi`!EL2)=QB~QOwy-&shJz0J8r|~9Z3^|z< zJ4eR%-rtFk&GNXjwoP?X#sS&{L%~_d4(O||{S*#znP0&RT2(5pHnm|o0Um#*d}&v7 zj-Jvz$Lh?pP^G1|xou6^3xBAfZF*$OqCziw?fb-976uYS0};&LR>608wzR3v6{JOT zhdD0v#q~1^YK_DSRyJ$To@%&H5VU%9;T)Bw(wKD0>|0-HeO10RnpavhXgc@86-JX= ztA%AMvMx0AgIQfi&)q z{d70pG^f%z+d0c7Hs%!G_%Hs-A?8`4g=lS1P9%H^C(wVtZX88b#OW&Epu!ns^MT1u zpQ~W}s}4+B`){=Q7u%VVLGGPWo3QSk3N6}2DhM>mqtF4d7qBpEJDXm94Vs zp$HYcC)Q`#TZ|7Oaji3QQan3yQO1v!V90Bx0e$#I-d7pzt+ZYS@7D8;|D=u zh?EXW4UqzCCIcIdm5MQ8z3wd!Eek3??B*)L_$(@MtOc z5E9Z$c0{Lq0u5XIL#FpCV_G|F_wnHc%dhA;tOZb_)re?JeqA_;P1>!2y8_G zV(Rcz;cqx>iLlcy>#ie~Mv1uAF8JLa?ckP0Evpdlif6e|Z_Je`{x>)2;G^~5dspoP z9JSrcIN#C5k3toVx4Z5z6yF?^@m21K9L9Cek>`_NA;~Wlri`va^v+i;IvAL~32Hd+ z%%p6SXl5ttWsdADhGClr@KrHo)}p{|MN;~IkKe+LI61jcMN_Yy1WDLH>Wj8OEcj6B z0+Bq*5!bI|L0{Eq&E#(3Jv z=+4+rn=BTZ0#vx=N-xKI5v7Obv`(3T?2C-WWXCjci+G{-$gKhbgwyMei9C&y+%h3! zh>c$)mxxmJtt2z?5KCN@m8Mv}67?7Iz;6GgtW3n$DyK!Syp5VlS5y-Il;eJyxglim z8dt!z4#t0rcxTeVdZyE9rtR~FC5`Z4BX8 z&hlvQt$QYW-F;8bh#wiKd#V$vHY!f^1b#@jg|#|AL9c`{qVDHEl=ID{8Qea$46uxp z6L7Zt=8orsbYu8vAXps|^C4QAS`*rwdRiof=K5PyD+h57?P4-65e8)wEI2RM73z7{ zV#Pn?m0`GZ5jyC{toWYkd&U8U#zHO}^3q6*+Fr*i#)si>Lr2U!+m40?amy?@wfQz` z!diOtk=oq5dkxu1J@ZD6R$)6~lKCSYZEk>thAbTPcxomjTd67m*COB`*o4%2-RBJX zMYNhl3ECd75J`uYBRhe+$R;{ZzW94F#_W-^d6QOsI^#+f=b36o499Okyxu2`W$0jy zFxsX$9xayb!Nc8wu@Wwrk)fXWUZccB3llSkl;=3*W~%~kmDF6-M&3PEl}e~UK>f8u zE}?(-4$JZNx~qj+2&PR56C*^a2jV~T?~o9@oW+A9?T54-qbS~izl?>mVf>OoA(jmw zeSsU_O=Sd7bGB@Y%6XCT$cs0jl&Pc%!e*lcUDF2BKQjS*ILI^k(3^v)xg%#_Ed3FY zsc8eT=+fGCd1yaC&0tD|P&p$yi_Sz(H~^AmsRnV&M^R9Ha$mWv1Gz-Yi+zfXx-LXG zz+n-MV6OLi!wM)urCc%SUMVV=ah0wQYWz3afm}n)SSpVLR}ZdVwfRXbxC?N<0k<~` z7nf9}YTv_a)yo3Y?~M!7W1a|&1UU+MO5Vu9;+T92B@GqEc}fW%^dE$PLQ|=lp;|7p z%KNid{#+lS53{}S)@F^vuHjsHw?{I3wuRE`R!+V!N#iYZBnw0G0kcu|V83ziyHQ?r zY3F|kCiyWEK8bZ0<2T$fr_ISQEu+kM+hOw5Fw>)k6a2I3(W?#>=k|5ddZ>?IpMR;) zDK|b9tI#P`s$TI=iNgxSl3cQ-dxG$jRSybCe!H_3SVKE0@N1&rF!`AlQOJw~wsW_O zbzmtb4v=Dj1m-LL>Jy?d0)K(n^^HH`6Q}J8vbTtJoTIg4)3>;v^82J0Mc|_y80nI9 z)LtyZdrBQF^U1B(bVLW?$;AY3=7QvqJ|~G2N>Q7mJNZ%LDIga8@ZK-7{KDw!t{$rx zE=t}ehc{D*Pvqi~Z6c#q*a5eGL*oT;Q5ptg$y>Q#iavxDsBWR!D9ZF#{a~;IyK)-R zfKDJBD(*Rwlb>M3A zm_gST8=aa~yl0%UV`G0?T_PiKzS-aGe+K}WA92K4eyI6hctBGcc^68mRdU98Y$3hUaZG}e7;$g;h4OU@ zCGf#<-&o0qCaKqkNNO(-X@QzUyTv;MK#j0)2uzG5Qghqu2LNsqBXiQ$`wc8Y-*&B6 zBWd|RpaKdNB9v8oJGNa#bt)P@*G4=TQjX@)>6v8a^9(881h%yYnJkf+Un6%QOJ}lA zoEb#2R)Lj`6bmsfOjo4=rcN|jN{Bn$23A&yfREP+aAz~=v<8C_HUP5fDQ=w9AMk-( zR|obDyz-hp0fo%x?TDwMHO`oP`62Pul{4&#q8R~+12BO^J>S`vek}6$(msUYOi6v0 z*pqE;-_L*fWxeD|Bdb;`og!k{yBG`g+d{&8in8j@@0;lUS>mwE2fL~8)OkwzzZ@7B(~xb z6BmPN%_b{snNz0f^1dhNyfAT_N8Td_I1>hH!hCHuudF?)HeR`r&v$?uH3@Y5N=jJp zX|LA!_o)&(vMm{NCHnXq42iS!CScCyrwa(h+=?mNYx%*yJY{=|wWc-dtdQ*i^j-=| zN5gnT z`kWaGZA}`^FpjwpX*!mHBdmoWH8MyNaV6@gUOJ5*8G>xdz{&<+(3FE)fY{u3ELJA_ed(j(mPNcR0ERmUCNr zvj!x1vpB(^^a(1N1jXs}0^KVnPoo}pn*Cl5JSvpJW$Rhn26Ofd>}HPW+IG(&8oUF^1S3F<5<~ILc4LLJ1@3)i>3qZoNQi5U_WjlKuH2h zW59n@l6(KuW+C$VTV&w=;?QI>nUB1`_^dg*`o_}c`s;H=RppE|`_f986R?XjI7Cg8 z0&1>W-SZeBBhS&V(mhX`0`ZzK5r>H7V_fSu^hoCSn!}^Q2PUnb7;B0lM$5Ovy1M6N zrx`T-o{XgnrWiD^$nTp~6(vuin1!SOkJFU?B0Gf{)f>B*ek9DJV*_i zg}T)k67g#blQ;(KPVuAPHTx+hx{%28xF>}*%ZCj9n6sO+A1^-};C`hm%%U%HG$Hc% z)M}n&QNRxebwa@U&!XyJtA#1su4HP@kv5;asKqM4C;K=*Z*s&x`(#Dh1229`MCYl~ z!F9Ozg~dwiTpy%?q27>HN7G6cDREis0{JEMr-lBl1m;&&ar1!enWM_8u;P}VoUImw zibr;D`=6gWbFgx+5qbH3p9bZfm#WZVUnavrmCsf7(M1y>#7oX0 zoTQ-gME2=caz`ww>m2|KBjQTp`7`=XP9N46HX)%YfYDPmw|WnEJ+gK-Fp?K`)UIHI zR2WAmGJs|tk`yRzK6fD>R#BC@fR{z1*rFykgn&gW{-w$Y!fXY4?d1^}#7%SdD>-P| zB0f2bkZX$mbS5NcHQm$enqY*e+iNtB<+D5)N0#)pKI86oa_C<#MQQ{>XeKy|n@OUE z6k8VE5yPknOd6R>b4qglKgi&r=3w(FBXxw}CDAa{xj25E(+I?^`({yub7#wAcYwPAx1QHb$RgPyX989{+-3?ZY>Uw&`ALh_QXVK%k&jz?)I+(AOw4dyi{wUY? zyLV?yP(@1yxwZ`e{EIC4P}TCZz44F`{^ol1@C7{5iQx#zXshU_KSn35gC`mL$!Uk+ zCmQ9_Bu0OF;0X{ZHHMHi756B5DsYaE(ePJ}Far4<$DE1^jVcf=Gq%DIsYN^=Gx^88 z$v`@*y+tjUOXN0-Wd>|9pQ`((C=ab<{Vm}TZmnZfqbbM3%dqryNSL;4lvV-%4t3H_n)C`yiY^w6jtqiJ z@)xHv&qaKgx#v-bF3}hl zzrXoRX7LRrkEH2i@&S!98Zd~6*Z`l9ku=>pchfJ?qRFoT!R8)LqSq<1$n**YK|-2{J+DP`=@!ni%o z%Cu~MMY^ld->rc-jx66NDC>Q<1JSMZ=jxrp#rOHjF0f+eMZqD~)sBUn|^Vdl_vu9E!SR@#f`9Gmh>Q zvg85BG_V~DBp2Q5+D+=!aHw{<{=XLhTw-)ottmz@^pj^cci!5u&M64k$U5KXngUQK zJdV4}`Q-WTov}%!oQD`KogIVu1?c(LabxInqpNGY>?#$0Yed zaxnIBWFi_3-=Migl^w92smt2!%@b-Mi9@LdPgz4$TzStFbRqF=itCF2j{#tb9*Fz^ zj1WXdMq1n2h)4#pMy@}t-~p}`Dkw9YbIA^Q;4~`NE$(cP=)?QZG-ILBTpKUz80L${ zyEH&cS&$HNg;i6h8X!AA&e+CtFNhy2CQklK9~Oa?6ncG`BQ2m&q|V8Lz(Y*0Rr zcXDFo%-bTeVcDRrtzDq|u{}Ons!R=3W88qvT$&aUhBiB?G-0uOVjV3(9bT1_mw{<9 zjhMLLnCCHX>96{)VA03|#1R{=c_ED>s^EBfHhd42+VR)VKnf*kv~ z`>0+dhXkM|0+xljxB;$z$~QejBcGst$q|AfkAPw6AC0m=T|;_on>6rN)-~F4On$?IRnDqPVNu&BB zWhH;+n{Q{K7q$y9bSR%M(~zwQns(4`Ja*BXFdak<&rb#1-FSDrcTd1zB;zAn^yr9o zbPu67UIRZrkDSJbE?5}bS*j80=sl-{>p5YybymRdnE(RdY3_EXB}k7{CG6GMwUpUa z`yMsDO+BywS9M~g_0vWJozel*X)^UwH%}WevcIr66)gw^rUXpaLgQ_4F36uwGs?(I$BzrdM8wG*R}lAyEJ$aP#En)hsU z^6wqhP`kiOFE_WJG|jB6;yc0w79~M_8O!oM@;UO^y zGYHtE$p}2=`qo$b6efE3t8RCN(xiJyZ-=IBbZ&qHd9M7+D;D@DA8%bF{T8*=13j^B z4o9%Pt`C;W)0r%GCSek5J%50EE+u07{Jh7{Hi zu2H`n=^#cpQn(TZ9f=lzhHIvkH?_$zQK8E7NkBJ97oF2*2je zYFk<~U?3fAbmyL??hH1+1(vCLG11JKj9&0fzaA$yjrB@sJYWB7pe~DLni{D4ow=-r zBX3Wi_L$(wffpkRV+@AA?jy}7E6Mp@%rI+W2Tm_^Cw|JnZqV=_8Y)koNf6Xh<@D?z z0%m2-krzHrMu}bzop4y0hVKxw?0bioaU<^IGh3w8)Wt6VR%z!rnO@vMJAXtMS#?eO z7o7JfCo*JvEO%Cc_dnx7FD}nh8<#M3REtBOis1jsC}y4Lj8ZaH7syJq1`&J6c+kO| zkGo?-{QRkjR`@J3F5YA8iQ*q>T(B4IZ8eMSN7442@)T?`^YZ`?pn9RwJW zW?d9yT1Zlyp8uWKndWC=pwUsE>w(sR@RsDi1XTL6& z&Rl@cucA!o)i=ksSPWC5epSStrVKhobkDEUR_im5?6K=Vfj`;Qelx<#!juEnQuTk*Sknwk5>osE+ZDf*pi3n;ALmbN6^cDoEuBU zuva)Yav153f9EEs{aT6^qFqiJ;VU6)PMk;Tztr#(`+>W!{Ta7s@QhzEScVb|pn4!_ zZ4Ek?*kUEZhwCNwwZ>f%l{&|^3`6?{h>G73l-Ep2eN+rZVP%!zp~PV#^B1q%-JBw0 z1(!_Ph>cv7PD?}@4htUx4qhd4iDHmr9_RGl#)pXCLx2q|)-3rc7#Wjop)uCZwhXxqOok~sm}zjT0WVUrm4QqEeK}pFDq>1#8KQKu2UFMkviIaGEDEG#Fqdi2Zk3=XX6M^cFuQ z_@23CALhgpAll3iH&5c};Oss;a&=W}_eBSOb2NLVmU?li8T~ShOiRW734kaAM5M?Z z{9Di0yw<-}bnbvrmSi&Z_#WK#=C9~b4#P((bDgJWxqRR`lcTGr<*ZS%LBCKVSd^!- ztMfU~L*yohg&>AoK){3@&%x8N*PP#wn}CHD9YRCoAA^(CRPIj@_MtOx zzeBGzC*ps*Wn9(9wZ^9xLco{Ryx-DxJ>6CR1DxMu6Zl*;4g}smaGJk>y5NkMTMmwJ z9(V|mTCUe^T&r~o*DPyN$9dL-b|1GeiWC%PEMo3N7`?N-Iv-8P&G~n)dRT}%faO*Z zoC|)~A-1>c0hS!0bO+vW`*cNDeD)fhpeCg6{tsoO4aZ@@>zfkC9xu-08$y2LbBQd7 z8-uuvPv;AS2nrLYf;UEi(xVBOr1N~x6pG)15-p{d^$!`3+J`J!2UOepNO+9M@#+kU z>y0I?m7^Gh3Fs(WSbHrpR944piFWFzmTUm{)#f--YRyQXAP-|Vc$Bmpp)6p|t{+2d z>b_|2!0n;gqd~#CZvwFaSI2acUeXY7D24j(y6lpBwHRP0|J0!PKQvu~ zUuA8$oyoRqvQ9qPO*(O!?3!%XWZSOEHPvL>wr$%s@A>Zi-M`?Rz29fAcRgBbkR!?A zXl1!$3zPYFg}FqpL_DaMWjyewpwQOnAm%}B&Q0l;g)f3ja@X2eZ=do-bgv<=Z`VGb zah-3^ll<;?q062qv;#{VEe`fS{=Dmo3#tA#qM~As4*w|q-b)YJ6cr_?m9FLFA<)pk z84+&ZN^OGi;xX#21vsK|?YfSdm z_3e|X!Sw#t;xVY_V-6oyBbiCu$%L(-7C&z~ba&S<*wi!wc@hFrpWTEvl>yM&UlfWl zJB(F{>HF_U2Dw1KbgVWKj7@f&L=K(~Jw9)*pTn(}>tr@mll)TismUT}|LPP_>;SzI zuShX+&n+q9(icINfc@b1pL5M+gm4g!oj2mPhMEO3G;& z;Isot)+-~s+0{V~{FN@gD&LopDaQK|u0f@b>wYC-egVU61`AoV@O)+Cx9#jUq^P3AM0z@V#-{7iYa4(TegOvUV+w_ zQ3Q{U1G&Fofx*d}GkkcK_#mRzw^7(euIFVBtvg2qu4b=&nz*rwtAJFtmv^EG+x4c;~noy8$=9Av*z(AUXx7uJqVS70kXIl^b^Q!bKm9QV+p0B9R~pVgb(~Tc1a* zi#C@Ku&wHm{-58-QsWeeJQ=w{^E*`f@daRR()0Oo7b<)SlWA$af^o0|52dfI(OK|o zp+)F3GpWHU13r6QXt(p@C3Kq~MY=O+U6Xq3Eok*gzcoMKeB|(#XE({m6|CU5 zAML8xEdTWPtZ|iTM8{h9!UBSqN8V;(=XBxX>FniWiS8teC?jRIG_~+I8LhgJAKIz2 zQmG8ue95d;FVWa>GOx*#(;po|9fqS5u@VevQ3HB?n+)v78h=ioi<{a_Ih z($Xkf+Se$FJhHs$CIjNcx=E?&OSK267Jk&n98Dkn_QfhBl$f7#Phi>IzTsm)=f}P6 zQ$Mp$zn;fo^P>1Zp_JY?{L3&zt=OMzZeyw$mI@J2Rl@SK{j&xcJO|C9 zw?x0gB?A+neu@o8Ym(T0V7AnAx{gjmxmIF9AL>BC8o?E6473;0c)o1;Zm;d;<5@7t zc#TjkTxxEfGZpk_{tO48*@{Ew!Uj!s$ziUzK^R^ff%RKYW_yNyk}H zP*C0Oj?hg_3!m-}ye&{BMu?&B+y%VBf@n9}AtW{J?K%K;>T=Q$+wy);L&=!R_5%+Y z<}ZQIv&f4^1;SNTNwU4e7g=of-cbc}HZMCP^C}pUEhJCiw!*lz z`aECECX&{HgzZ0U?hIGPa`3!~A6(qLnH=j+gF2I>2m%&E!z^$2^(ROK1-6gnhs?M8 zlphW~{m&fY_y!YbVtBZhPz`x3tb$Ys6=pgRC6@T&xeq2hF0XArA8h~gsx0FC;!zyg zs%%_NlQ6@TUDTu={0-7g9ONJvP$UB~$BftxD&3_sTg=1W@5$n=s9BZDa} zyzFE8$;JDxRyW_dz#Z{s@L?Tjjc=j36MX#-Z^=S2$ePM|ggxFRzd6 zmJ)}fVQ2{|{OOsojG8kmg5-6@Y-;QO=%t?_laU-Z0rS(zFxUauBwrB5FyMUJ)O>gz zGRqX!b+VREJVhggwU%-&bSv!2!oE)GdQ8NdZ;gNLc#JHJ@CMFxsdVlAI>h$y^(D; zG?7}gi%X9TN@X3E>nMN|?V{iCMPb8ry|dH)oojq1Rp`^tdR;aK5gWQpO*zbbP4o$D znv_L7rmpo2+I_ou8A3jsJK3l>k+V3_MJcmx&$)ECWYH8G9+xO!F`K7r%;;zo9$sEB z_k#YLC6b9mx7OyC!17pL#}PEDMg6#d1OjJC9Wc7wOYQ@UcRHQz zqxl|x{0%mJApg{oR6=Y@pO$?pMtF@rJ8zqJr?BXC=(Khg71uktIyxbGsd9)ii^{_72XE6aBR#jpg-H;R+R!cTiDFaR_ zdP)lAKU9Px#A*T7-(!_EscD%cGfqcr>0JYuVs57*P|nI*dpT*Rz|exG$*ml|qaw++ zf8{#CwHcW@fmDK?;;{E9K3bv6_hK{OI&VF+l84dH361r-6MWXQKDDyxkN<1gqtZ#s z?$jdYadXw!Wr~cmV`dr?h--6U+zmnx==KFymH(3+m@pyw_RYc0u4{T59sEog85vNi zC;jA8%Hgf@fQW2kbB;jgRM@g&MAQI;y*>Ngx^m#zWsPWYz=+hcKe`lxyp6}RC? zIt)070fKmLB&E%@6$1~Cu6cU3|6Jc!S68hr&#LO{#p5aKAH6^6k1`xpRfUules@=6 z1ORd71IGZUkA-iQK19>j@IswTNW3C4P!z@@r~CQ#CGy$-=ku z2p~;Dz5xj>R)k_nR9hJtd|VXR3e*LxPK4lc*)e%M3=aznOGHFu=jk~Hri@8eBRaZK z(s1+P->;SDSH_xb`7lq5RPM6in{#%iw^T^AgPC#01WLDF&K`%^pzB8-X*OoFB7140 z9H_}<2o1z~#@Y?KUcmV%AK&WPxsI`^ZA|wA$|@gUoz{5{o%}&^R-9hR=DYEE99HF% zGiuQT0z9!KPo<07W!qMn4jQD?`Oh917YSX0yWC$3a=95E!U0^^VB$T3HYSpkiYv*6 zmsJos;ozwX7pGk5HQah5U3CHWJ%POM>yi^Xcz1zW>)6Pf1%|q9Ume_#jyit*I#El!@)bqn`K&XT0 z`fe%S9JkN+Y2~b<>gVRas(T%In8$O~Qi3RZusfyAdP~0<|H0W=WN)u%miH|(7-@;J zGr)N>QE3+yqXTqsFZ%6s?#Z`}r6oNUy#MZtjSb?(3LQfimp@=~8C*079MF^oVE!_s zhNpsVC!(pFBT_G3nonS$Pn2$2v%KaXe|JlgFW0?;DT5uMs&Wr)6C`fxbk33YCU9WgN{cYqerbaCEHfl^{8@JG2OiqLggqUv+Nlb9Csw znr|ucL+=(tSE!U|oz?g72w82k0cKC~@Cxqi?Ipe!{^Swl(PzO!6W`RAnx}dMixzY{ z=3qI_lrlJ8IFDSH`-)H zqsx^t8+rkM!bhK4Ml>okl2!b)_2AA_?=GVZOe~28vBlMC4-9Y=0s+Ly->OOkLtkAP zUv?KN*QY*d78oKtnW>sQMipqwD@Mo|w9Nd2MO=S`Uhd^Ka#?;Ni-F_ZK{+25txB~D zheepaZA`6Qz|uT5T~xGd?o#7oZDTLMr4i4Gu^MM)w=xX6*^ZeKu38=QV6}dQv1Of! z%XVYu{c+P2?37&s)+B9DkslE!S?O~{&I+Incl~^C1?w@sBEhWo!$qS=&5(!Z&gYn& z6O>`#R+>d6InFMqCB$uwxzRK=lco0>B_dbLbhU==|AB-Gy?^A0>}ZlIAGrZDNY~O z-H&4IxVc?vm1768q1wK~1^chfwXs>{CftIT>zmHZ6`Y^Em7L|yl^8&}c+hY0!y2yX zr>WPJzGUv`D%E86R~TE$v@e$u!Yuywly~mv>lOWx4t588Fs^^}v~?}yt0Of>NSPag zOFaYxU47CmJ>ab&VZ88X|8;ONAxw>={@lms8kn-E|DK;?k8-t9IX3n>A>Mq6zV}`f z)Va8i_zM4B?5J+l^DZI=yy2jQlnbK@vM56}__aDjzq*;EUhKXVA?+2cLfZI*bu$;& zj5I7Dcw+`6oY9n-(sb{BXR4LtpjH%4?BeM^L`gr8Bz{?7$DPC8QI*+QYW}U>Tmr7% zyYo$g{dyqg@lxwWeMgQpH8XCM!b#Wh%EFHOty|j1El7V$h2_0`?wtRjIjYy_sT_}H zZ-N5_x@^aashrxvzk zNVtDcB^m!AKUZ-}(61@_BQgS#<@Q<7lT}vcq9tlDRy=QRossV)Y=c8c8sm-z2KCf0 zMg;LGdrj|Zb!LZ9CUTG(xPD%I``Dy4;ZEHWz~<13*lTp>7U0|Wd5if37e~n=#KV^i zpc0ra+b5SanA%nlTb0J)y*6+9uPw8j^h5rxv`G>+lUeiez{zr8KD}TS@Ll)c}nCC z9wtez;=0c-6|t* zc~y+cme0j2IIRoG)2-H;m<8*}pFCdQxKa4JN8&ldXx+UEWH7(zMCet?O1W0@3vlmc ze?GywhKwr7Yk8{j@I7dFm}OnRxl2BJYCWCRKey!R`4v~vxrGlB{KeF|*yxz>c{>nw zZh+nX-LEwgm>gv1$Kf*8za4|L$qmA z8N!PJOIvR#&0^qR%iHnP?P2{9yO!^cs3qKCQXB`abYor-s)bQxOb+uL(k9zonwF_! z2XFVbK8Mo@gJLQ^BjN&dH5P;=zy3^0opY<9NRAlJto-~g8yCl%jheJH)aS&fW3%4Y zJt@>Q`mg{K7q@cA@le!_Iw)R$@ZxydyML;dRn{gf8fzM;ih*13_pJNZLPooqW*Ais z7S$^iJ*f2eEyL5{yS-QChGJqvqnu62ncLHv!Mz!n`_gO!4L ziHj`;7~7L__b7rwV1Cm3yHq?ry;oMSYJt0XcHPq~G-_IQ6Pr%7 zni9R}V3z4uV(6OGqZ_m#ZdYG+p~D_eF3&EL-PjSguX^fNg;O^co61ECf({^)!q{l{ zN?*SF+}ZSgBy8aHpnsjs=^h^8z4Bhq!8sArLD9uqX%`~U-Ptdnmvj8hf0K$(Y8*uPvmFL*%f$%b~q>b^-@9Y3JDyHmTk ztpqLfZuCxhC>^>wiR9?Yap-sesbTml83l6L5i0rj;6Z8qJw;8 zQ4ix5439eB>i*&R%xzX8sjz(or5{#BA$&)A2b{n~j7CM};S(_C%(nOR1h=2~KJ}3a z-Xzrvq)+Pe?auis_f*K6zAJP;li(N`bgbOrcjG;C$$4K0x9Anqf|^Ue0x*)eQL;l)>eqw_-y zO`n%F+9ZJeq-tmHVvkl$9%szQ34E@{g|D9&L3vopVVA3v0#=6 z@-4hrtAzDoNT4?mv}l>6{i&0prPFG83p~6O|2s^-)sOqx1s_Vg8bA!*71(;2XDmaX z1Asj@X)J{|cZ!(Dm46kxb_{WpTMCt~xYr*ryS|G@UK8X$3@+O1 zlrQY`upy}HrMZ9HHTv8<9fKt=_4~F;{BFp)PATC@+FqH!>S>>-8|`kGmVcSFZ%5pl z3E%YoBZY(Ui)TPz<1_@+?1|^SS{kB^iD5(@y*!@aM9G_2o`G1*ZK*90!IrGoj9Yb7 z9A?ZQ!~F0^{PpDR^>nqTKYSkAn{sC2Xq25~;C3&^!RVTSOzADsy5h%WrYobQmu@DdNNwR;O#CRz zOfGHF`R!;;z^B6=$9%LE8fDp*r0wEUf3-;?Jj( zQ&=N6&@_>1I|{tv_nS38->BT37f$Get^N}!W7;C|pCwok*KU_Os0foJ{U?))=rVlY zmXvj|4FiL2J>QQAFN8di0^_j#Fj}#qPZ~7G3J?X~7Ju2D7U=!6nIfn>`yujQE@_5d z7Btul2b+-5Da3zJS}00g++EzgC21u4Gy1q+i9gHDCiMhIso}a#A=mv76!iu_x{^}- z?wu-89azS{t-u-x;L{TDez1vIRnv0XVUbiSm5r;s8B6LeZ!0imuV4q0sw9yJp5$&D zd@Pybb`y9mv{GUfiABbxJGP4SMD7W5t$*0!lyPL7deD*n*U73Gc7t?;O#Qr#D=~-+ z)_)ih27?@*7-sFVa7nkI^I({ho6!}kxud#ZVQ0Pzhm<{G2j#hCDI&;(RDY~KJ38Bh zOmu>hQOY4K$ZTB9f8#FYLn;t*2=D_^&;6aI#&tZ2cU!fZC_%Gj2rZDv$(qoWRxoA^ z<^d#xn(M1FB?tUJz{OQrlUez0w&b)C=_@$8DDUEUYQ+z0jR=neQ;YkRp6DTQK#A%0 za;5rxv##S%{9Q$$cS{f=LRt>AM{dp(uJc+^jXHzf2HF1F9HKcKvaSm_noB|DfBM2$ zboV?zo&sY!dAH0;j4VWXbQF0V2I}{Kt(k^clPnQDV>Vk}V7t&^8e~tn{}tLMWnT*jvE}kKXkKEFCUgy>%?|g(s02R?KSiLUR=26YN9CMH?AT| zg(`qY@Yg_uh0H}{T#3iNbiUePiAnPjGdm!Srbrq8RW=Zw^@!?R`rBH)?Om6GQ-xO4|#aTylw~ z0_x2KY#I0pm1RJD9L=|eyU|OHpiN>Om&UG?&YL5zQOwzQs~B}~&d2GH8g^Esqsqr! zc_ayd{>`IKX1Wk>Fy9O;@HCkJ$&d=2n@Aaw1QsL=S=)jDzvUQTy%8jH8*c8j+vi0I zeqOvd_W%t2VKbn?D6vENd#L5Gp%^Q*Lb~^vIU|PLOhyx%1+L1_a{-@IyWqH-Yz z`HW-DHgll+nR>!)!`@m)OF#34_U?jnNJIH#Gf!s}?(YmKauT1rOEY_(H46?zQS8=J2R3kLNDPni8J7LOEqSQR89WB2mR z`qYjOZq3-H0p$pkT0b?N0>L+Q966p06SGm_xO$X+Kk{+q_C`A~W8>35;s5SDs(0Zg zXo{kMC`JdsI|cJRgR8z!JS#1hi7rX*Z|(z#KLHME&-L@WFGH}!f`!5XYJM+Cs-w+i z-w{Xtq0zb0)pu1qeeS4N#Gd)6#;Qd#qr;V?Z>nCG`j~jt;!fV_sJ4?!kiZ*mGu$&rJkg;%hDDt-JOJt4s$_b^N%)Fa>?`Fik0K#)pz ztSN2Z^+#C7V0dp)URriO%q}B{%w=nCYXAj1BwP;$#vI;YG}V^u>%Iy-S>j={`KhY$ z@(ga7e%2w;1e-}MzcR!eZiS`-1(pVUSO-VR8;bh6VtKs68|0VU${y%Wr=?6vWY&L6+)TB2DPWN(H!f!LeWeRnNIz#qT$+TJn@dYy0exRrK+ zCBGSjhE=Y5+sX%idL;bUVJ7mINMTBpcvTX7KM5QR0U$1l0L29JEQ8O)V9%&t@5X@1 zK;s~}_Q58e)@e-Vb3sIFwvpDzo3BcpqarVRX;^u5qq0i)Q%Truw{9hu0WHhQ{AO}S zIBU%thk30Y+JuyKQS?J{rE_D5;h(tti#gzf54*=E2zL&@jy4mdBFSO_&y(*>t1)Ep z`{xCh0zG~XWQ-#>H&pM0rdFH(Y>q#x{dPW^ zj81Cgl-ewqFt@{D7)w+=&r3$L!$4@4vav_Xk>M7A`?CV5H@P3KW@#(5#eI@NibY22 zZR5QCheUh(qMrCYkX&YCOx}EIYdpX}8U2qw4%^!7AOo@Y_}#~0{wpdlk4zyAgRk3F zDW>}hP8aESj|v=KK+C_uz>!oovlDwvSk*9%l7b zod1<*fc(M3YxbY%!0b(-?PC_hzwmUy>NIs{0IgxN0N3me9%=)>!hZj+rW)BA1(YT| zAg8`AK@hOc*dLfI`})LBQPAJhI8+}o%ZY{#6R`+L3+jID2FXR_jhOXEw>CCB-%nQ5 zG@|SG;l6l8aZ7`QHo+o~bDLWtHNP8Lsk3cnu@< zSRQ>gz;tK+g~y+RbxZhA-`Dj*UIBaLic&&a+O6K_FcZCfOX2tn)3KhulL!X9 z7UQTYRJG$4Rt)Ov*|#|C9ZKr(p0Xkm1QqefEr&rPR()O>VI)q7OQHqt$m%*xsiWTv z{=9kmP(id~R%7-k5@~GAyG!?3y)eidlx@C-Xo-%{Vss#yJf8?LE$Nj=k_$zU?FS!-&d|wNH}~%6e`?bfRQ3f!4{K z`bm(d*k~k6NxoBR3uCZ3Nr)*0{!E0Nxjl@5-N00mpw98`I9?ceK}ElL!?>)o{HCZm z?rYQ8I3jSvVN>_*yXB9TAoL$)4!@^%Tu3$!*69T_70j0H34+rJJu&w<%&rKwbG!8L zg#b-NLi~mg&qAr*52$OquuH?C&b-K9{{UTqMhJ>XAF3h)OA&yYL$a@RJtSz-{WliO zefUN=P@=5kVNq1!2==&`L~YW_f3f6?Nc;j#RbQeky*%ij-Gi3k+LxxdP&8zRO#$Ww z+?QW}u9>r$As;njmPL6tbtMFP4QJY&=%ttl6H%#wdePNo)@*=BXHynbK|`5(SO%5q zs1&mhL==sBx?;}6S2JTs)>kIvOOS3ApW9yzkqeUa67cH%Z;7+_pMpedwzN{hQ_j0x zk+M|Jj_b*yzo^_Wn6}8{$X#KZIwkcqhexO`fIAb(XC>KkDz}CH)LpGciI^8X%+S`w zLjwmE_!C6Gyx8_OcFAazLjFK?8){4?89L|EAmtW1odZ;HTn!F723aiG9MRWZ2SA=6 zEs#1ZYs;Qs_db4@kUn$P)TQgegaZrTK6^ULE*${Ufwzg&O=KCJ+}OG7?RjjMj)dVK z3h9$(T$k$L4f7?^(>?6!ofgjS?T*(B91Hk3H1#=1i~K9&35tjl3XiS=uhp_0-~N0C z3AjqL5*pqjDg2sZ5%wbUhe)!Or(61~2<83HJgy!U*|=z={R->^X^ui(CmT`3+|;*Y zt#OYyZb^k*cQRROtBVXm9?qFuxrFR2ujXUUqNY0kWZzB*d9Yv z)xQWD3n>oV;LG66cqz%PzDO@mxFKYJ0xIBKp6ZJo3F*)oFH~xXclm;n7dAKpPSuWV zY{~8WJOxdi+z0lKfy={qI!|3t@-ameoQN<2`wR0-jkZ=b>$ZQ>fM7uW9RKeoGo6i8 z-W3UI>l(>@KIUd(=KWUHogVbx0R|FU!)1$E&nsMF;dCYJ0zN(MhI;ehZ`T4(l9@tN zSwiKSrayw)U9%gI(693gdgmTf_kb3R@6Hn@4k9u%TR}lKtPZWRwSj>=tL5kcPf!L; z29HbGj87&9+_x;f2{QvSf#Jx}88Ey79g=ox`aEg_IdxIn2RZ$=-rh-sT0lnr2Dsl| z;=>k^5&K7M2 z!(b1#*8GnR#=@KkCp-TjoKWIifJ5yC)gao z=bQjgvJ}>}9g~>3?j5~iHG^1E5H~dfB2?Md^(bj2?|f;rCKwM~t>q`lPUCss8CvQG z^FT{Y9i!))UVTZAn}6HqMWd=Dl}t=2P=s11XJb0`oY@1LdtHB0W?7~O|N1PO^m#jh zaj~(Q0b6-SGX!~{g5C}Xe?C2J#J-2cVqgbo=hOg4%jUFVj8D!A?c0Q?!1P&0{74WH z-l*5EiVnqTyjeTU1GwN$#kv%gk2L<2fIqnh7_iqJ`l9!q0=eBImpNdqBnI!!;6{m5L`%K}yT#ZO8(L48@aHia_L=TcGB^d;FBoSHQVvw3 z|1?WiBG=fG{lnfkHVX|LJgZlV1m^P)JzGcb^RjV~auB*QjAkX>(gM^Jr_x1yVL>^I ziW}`42e?9;hK<>z%4sUx3T=s^(S!)!!CxXhRJW@*wbB9VrQ^f0&`_4ADErT_e90Mp zQA;B)mCh$RA5Lg#G=^lSWHzCUZR~jDfI9et`lDxhn7yFy0N4b7LQ{rdo@FA+U!UyI zMAhF1MI?|0JQCsh3}k`21u2GG8YpSSXL;~nvl#uQ(TIZQ5FK&dVJH%d3I=VE=QDUI zsNouEi`3d&@GM2@E4h94i<3{ds4(@JSi}`Lx{-eeJIR66+J!Ns#7WMI$U*Am$-obKah8{kq|f3$?ZV=7r6FA$b`b8(MD z(pKBQ_!_;v7FP;eT~?8w?c1pc<5sU%*}WP7Mo6c*wj7ahDV5=G{H{(td4q-nm{-*7 z7c}uTfI{uC?5fPOge9^fn!M3DYZkfIJtmW>v>JW6(BE*mMtAu8kOL7=3jY>Ijt4L? zQvLmuF$dft%rA~9l{im{xY*W(lFMJ(C#7XcAhw(!B6XWj<#f}7@Rik}YSm-E2^zb9B7zxlUoAdR z9O*v(&t-fCwDG|j2D%4Xy1Sx~gpO>@H$&cr95IXOUHVW2Y7Q2MJqi34$YLxXL0-9+QJ&?AhE}OuKQ)&cGrLL#PpC6tcmDuTxyzWu zN~G}YyRw_s$U8*IL-qPEWz!{neTQ0>BF(f-yoy4S7g1iYwLa#012l<$IT>HQS23h#Q=NO4vpPQo0Rk5q7yXP zFqVdWCGq9xm|C310uepWd&T}j)Q^uCpY?rQ607R@uhVS{wuPazIPGN`-Tx)c?13Bv zs-@)55H1c~Pp8Z&LLUUF8R*YMx6t$g=~>PbxgrkCrwJLsr4nY2*aIJ(+YP58E~Q57KN_l78*sQdm9Urc5*(0FD{%4 z3Mwvn$e_F%Dw#?F>m$sSlzG7m&yxvHOeB6VTyLyjz*h*sUbt2M-{2RNi#dqUp(tI-fBG z{%piV71&+9N5n(6h8XdWUfERiLEV0e`UFcZmWH6Pi+V*eMA+nh(n1BT#38?9_On7z+fRR zpqQ~GX7RYgzPO9!)(Rv$R3=Yk#!kwkky-dBjD{Rg*@t-CmoS(`tH=ODC=m*mCc^2Q zPs8&d8z&xE4R2r|FOjK&4l(#W%1KuNxI{~xX*_0fi>9s-k<-MFnnxfj>9stB@eg>* zPGO}26c-%TmvjtyBm)%ahUEsT66u#yjXQM39k}I0S>%{7W%LH7!ZF|=-teQAsz^0qoVCp%&j@2+Wsn1FulgN_h)39g^O=|D+Vhx*7{ zlvEKK-KmJ5=F4o61^IWWMtqUD0#N_5$Bz1y3{w4FjGR)Q80BtsK+n|p*8DK^Jl5$B zmW}<)f=mB4qriJz2UfhsS-f-jnhImiLfbF8FLnknQALMar1Mwy&$XLjV=mj1PtNNm|TN`pj`5HaDTAVOdgj4hHho&7Rf%Uhv} zvRbsQB6te9;B|11h9bA!nw^sy*%BFgSNM=8B0vd8!ZemAgCJTWTH=-MV&i1W)&;!K zndXeO6;_D4%z=^dP$_D$OlD(9Pgm+;@TuhMq4qtB^Av7IuyQwQ_?xdSAwq>H9h5Fol+ zm3xkogVcr+=diP>;RQKE|K|98jyRoaX*BFW4#>L!!nqH3W?$MsUeR`LaOr{<;(>NN%%T|1aAlsJq4OAlA z3L>Rz8rrT$Kq!J^+9D3GXbE}M`aQpX4+E{O+SMOKMT-{dFAM<@#zT`J8{Hg})lrgl z_$cvP&E==dq%0F_0>7=UenD%t`^oW1abfo4ZM!_qaSGYuOpzVesF8HMSezn)aT5-I zlu66B8)qC2n9rI;uQo~NM{6s;Ljy(#kB0Nx-LE< z*V3XodaNxreP_{7%tPfZN&}~}DDj*OWa7q=V)$zN& z^rN2~XoW-otb!VNO_cF_{pfTx87-w0$)TR&3d$gIbNYNN^&V0^cv(@hz^E(#(;8J? zF0zObw?l#`6S_E;#T9_^Pp&*ZzUtQ&pdvhy=s%YgHj&e-)vb1Mm1?DbIt@@w{(!&o ziu!{IHguc$ebR7&3HX%(gdT>XazRZ_b!2pzX8pF`hm@ZZ16Z_$7#F!oZxL!`;#LD% z_5T2-Nm&C%?`%VzgnBT|8-(Noq2aoX7@> ztQiiHC01pPAhyim`ZKr5uaZ&@v?EzUwxR&x{V{x~l96uHcv))vZ$u_lhRj~8yi!O} zdI)Ihk<=Jg7eqZQSkv5N=4ClG43WiF!Ff`g=XeJ1*|5tsTmzDb1Ox0`eWNe%-YHNZi_t_MkldB*M-%~ybX}oJavAb1 zw9Q~SJyB0z`5I;mGS zfbvoqpdWLUS$L%#Hi>HgWQl5Qq;GxVJ$`{ES`f<~ZW%syD!L!?O7w&Di`lk5uy=fo9lLlkaj{9bW?JxWYk z31Celt_OSf)k|xafJ-TN%XV85pNLI&8tI}-IFeh z{O&(?(I%pgNA2euQ&W}AN(M~YZBO%H-T$VR3%8Y0-9l`-?4|$@$wq}AMgwF>xQUG^ zK~v|^MTswiX2ztU9k?r#e?seH^y8uHQaE~nOFIVXzv-B>`mD>1=;!-{9!X+3zjm?O z!W*<2o?S#^R6zwN_U&>4k0}6<7XsFyM2};NY|$V# zfoX_KG)1d4w5^N8-3ba|A@&7LWo6|l#Y@wNNR~>Q3&Yz9?$=S!buNq4E0gAFLQ?YhD|!bj=zwNNCJr>1J2f z+}iJ}3$wClm&HiR-5nQb98uq{VZ?#~td6Gu@Mr7yle-H&MxWpw2OJn7i`*~6PVm@id-2aPgXs&bct02LDrGB8T_1Of%SgZAr-FqIU# zi6qCAHP@^)7fVh_D4}q^!__diituocMm>>GWAX_rqNo&e)#j*;uZXefN(LAE^CQ!p zfmj|7Ib2eL46Bz6VlinP`SfN88>{cXcsvpJ{@!-qCVrBx>vHvwq+z&m45diC*H$#j zZ~a|GKj;A09yt7ijQR=Ysnd--*Y>*^FhgU>sZV@yAx85_n9?vW{cP*3EPKo+!4Fr0tZ!K z$F|TSw^EVEiLwC-Wkp^~W}Q6N%;V7nhapRxm% z*Hfs@~1jqkwAlvoBfRW|pGQo1>r&sM6);rutg-yh@=LZ8D< zSE87qkMP~*)xvVjR5nCRbAl9al5V}&Dq{@E$t!7EE3(i6ED9-c#r;L(IkRY0gf>)% z9YaK&Ruyl+7A-s6sVO|-vq?enoM!j%DW8&>VGI4`* z)RaIGo}BcVtW~?ix+CjETG9av$A>rF*w?qdIQ9G@18$Yk@3~p%9x&12dU!Y@+<_1< zj6aNtxGJMtq)7xt4d~+TM`VA-&bovZPMdwP6;F(+RNCUE3=WY3g($ zMEys?`Qjd&N!b$q8Ad?s6|!LThPqW5)=vo(%GL5JsFseXddLN<@rT zC~TO6SoRO-F9YfDO^6vhJrmp~tvWvDx5CtTq zTe`bjxrA&38P@BMwAc|?3?-Z|$zd+)W^UgvDI zp-2dP7)EnS%TI0+W^CqJ_>F!%ac}^;)Wlb@KRs#{;h~l9BjHNlW`rvnhQ;3kkYUG2 zweFhSx@}JJtGQl=Yl30t*qlDB4(vUYTsZrdEi&udn6cu>DE0lDaFAw&a$G1)a+x~v z&fr0DVB6?~_$Ur#YEMJ*yAu6CR;p8}xb{*^0)Z1TPk(_t#Y}Yp2a{F?c`godqd<5D z1EvB~{u|AVABc&c<$rQ=tYDcI5_q7ZVka=No&C|_U`q={q>;qG?kP zK2}r9y$<{7h*UAA)K|5`{rhF62v;95#CP#WRfORRhs-D5rY!^tIppMTj77$CX5}x@ z@tRO(le6Si3nQ`Gqj1D=UeWU6ibmXWG4cm^p#8xWWiIGI{4z>x=JP-)=G+W$7wtAf z;iXa$&M28Q?cIlKdhh7c;E=Lk{%o|T^lG{zDOiG;ZYX((s&c3WYT-c*en`e}k_1Tm zdWSJ?LNuCl!F-k?na+vYlqWNmD|{kT?1`PhnYTRHW^^+&3!OuKhTD30Gwfd===~!& zaYye$dwSo|;z%|fR4|18lygKS8f7`kV>)(;D48a);e@`IS!<1-y&{tqY`4%`CuHP9 zaKK6*JDdD)3VI_uTe5!r>Yg|m=OgU++R@ecv(uvhNh-@maPw_RrV2o~KZlo@Z!>?T zjHc1EtG)C`M@tQs^CrCF5!bVn^0L>!$Zm$tuH;j1$k{OvD1`lunoB%os_@%E`Y_mK zj*Z}f;LMoN2T#JBXfE?}yCpMq{68ej%hukZTV2k2%iD1r8ytN&GOFaSGF*=%o>mgH zYUT99IGIXuqxu-ij`#8HS~xZvDb5fVXtCi7%g?w{FMHV^kcMRF!!nI@;$jy^8qF%) zo>sX9b~$%wObMxOT!bza7D}FwUxwR!EvBUKyNoTBqmDSEQ0wc#dL?iA)*YudWvi{c zWWdmpx#Z`{R#96=_*|O{ zFSph?a8e$JWW|m;2?;xww917ZG$L9!V{)2`eY9<_tCPBXv0Gj2xx+POg?WVrb<7a1hy!XI#f#S@LqFM- zekfsztD!_nmB&Deh`PlRpZI54vET4{$hCf8UUe40dp{*X|5AZ*6X`HToO=gPLQSC{ z^d}Zdb4Ey{X$(Vh!d7)!c7O$u-+x&}BvW;1lfRC*zBZQU&8Fu_DZ0LiEJka|9?s-; z$;^+?SSLN$L=UxU)yVY8ftLs%cin4HH`d79T1jn}`Tf0bKN!zTBPE8eO>Vx6D@77c zy2lZ-y7?P}qlt$rPvEL(4>82&?=s)dbvXe96aXJFCHXXvBvI<{#eIR;3&wGK*Sj{%M>&j94Bm~0$P-1mgPgY-jDYFpdolQ^P>Fa z3}$tv}pX(rN6767->F zA#R*ju3;wo6gJ$l=sOOYa{DGkuUz%Az8LsX)P}}x(L+y!b2pTW4dXGk)auUaX*R9n z2{pA8tah1ZKi7TEAC2M+O{s?Vb3du@YXPkCMSZ*aLp4*#hCN%R*-~qyPDP(+aM!z3 z3wQ3{uNOP&-+Z}8O)3SRxq)+rJY z#PSw1U{f}adpGRBP@Xf8ib?rhGw$Yr-I*kg&ps-q9bZS?R6)GK@w13NEXHxoD23g1 z)k;Qg2c>;x4uNeju1_&3^TQu%yo7-}?d`dDi{pBE{=j5?6 z8Ym|L9|+*zzeT@A4wv8`b$`I7+=4RC)>cNW`lNHE^xZ6)CFYE%d%LHt;D@Rcn291B zeHD281@9QO@rpbo6MZHDDaTDsbbs98)!S~l%?sp*KT&eh38mpOdc;f%EsYUJLa!F) ziRsE;zQAUD_(gE$dfp+J#%lMql~(STTRP=rOVPA7x9n>(JE8w#8pecKa9WX5&u6m8 z50TJ6X&Y@b&elHqY;qS#&mxY{WW0Uo`kC3vM^LFvCdFtI?52A_&A zwudapvumXiA{?Ym&04Kvyo#M^)@hw?V9N4>IP@r1XOVYg`U8njSmu1D4A&JVk_*=` zO2H2ohaWLl9Xcy*l6>Lgt%J=!$g#cf`+GVmWyG=P31?UCMiT?|ww19Pda?`6uT@D3 zoKQ34Ml>?^@01+ix_hjUC|@AmJWBNi5LJYXJ202IdWt=MAPy1-L3HtIXWX&8xP(_p z7c*3R64ohGByh*D)1&P}HmqzIzz%<8GE#cR${Ah@8Q&j2cx6KP3h$L@f!x5B)X|4x zQ(uW+hRYd9j*aQpO_bbe1D_H@c-g zoM@F z(ivWy8K)T``nSjgjAkl)?5P0S_9xtoer3k|+Etg;lt~e8h9XJuJ4N?*+Wj|Ff|o3> zDN-O}?5zwcYcoU>Zbhdsk92huwQ#tx*IjU<f(v!7&3 z&|Z$R_oABIB4}ocXT_ofH;JPlK;$+F|7gCFC`r!|nEQdO5fb0oA)u;E z5RyJiJD)%&{2|lu8ig|~Cv|UTS4+!@>GD=Nn$W%R<%59n{!*C&7or*^6J?#Jlgyk& zvZuMLM|zzvd2nsY&EtX;&cj8{>}-B!cA>aW)z!yrBkLeO+%rz=wnV6mgHkxOgk`3E zjBqT^mYY5 z)?1?q6YoVaipIG?@q|@ zg8O{$P9K&3%T$kf5MY0Tx7h1lZrP%GwEvn(qPMPWI(Tmql{q$a*ctC?;B!`nm?z`< zTb=&Y#Yp4rkjiE=Y0Zz*pInoP4|@4tew4D0auf;l>T>Gzc0E|f!j^K0xL)rad~j3O zEY3`woV3mAj9bj^+4x!QqnrYfQ2TpM>e*u({$lHDPpTtK!>hWsWGWQ?w;Y>lmioBd zAUL!3GHayBkh_c>drj)L-T1C_)|xw694W}=wx=$kS~;+girS?g(_2Q*NTzT>=U3Cv5(_B!;U$tflXNMbYbI%9s4GC#Inh4TO_4 z|IUky^VX?2hzeJok(2COvGK(Wa?F{M`fV8lPZmRjg8r70 ztPmnzd2L~pX0cN3xThm88*=gJzOOJU8BZ9;d0$o!prx2OPA;M*4@1^ zRH7gl7X3(rj)rzNLM(>-d1`O#FqNqVoDA79Z|t`ref+rJc?pH$i*%c2y$pHr@8Ced z=Im1%tFDBGYcf+$<;>WU6lE`IetSq)mnhum=vd39h_(~#cF%W9OMydBa5Rg@_68OR z`-~s(1mEs?;sHrdoenS%0;jRCo^=0vWHx9?Fk$E4xLP6?^*^xsd$hk;W43&NRovB; zhplSxlc6lHFNQESRH8R&-i%vtG&j(_%#&r1GPLLX_KOr{1Nr}NL0686Io7VeQY=yK1IS1xy1aQZ-CZwC{W*e-DaD~=V&Aj znVighxTF&^?I$LN<3B4-ZrKPwD6jg?;_n=18kf{c{x&CNmbR4U%AWxb24lmji!YhH~CrZBI)M6e; z6kD3`*rw6p!YIr8YN~Oxb>zclErFqsXRY@vt&EI}^?!E7HZoKhc$vW+3IH{$>8>fE zm%N`ygUe&=6+X5qKL2#;mKjUT=;&ynZSebdJ&R1*PW|qD2}-nB5(x^6%sM|3 z=H@c#OBQO)UN`&ix(eU@EkYcUE&5=j2Yt&{fztlbiM{3MGPUdlC+tzfZeXkA> zU^Wneg!F)I?jAFnsMub&dl9%Jk7u!eN{LeIyHMaS>b z=MgZ=D}N@|S?f<=;dt5R8TR*Mh^b%l}Y6c4HNcey+9(G%a^W3uldVkwp96{QZ7&esc(b5v9YnCal#Y^ z?We=_9w;2Qb-H9*b9OKkFmV$21RsJB0?c)3 zX^9{D;3{x2&Shg`L#XYQ_Q}gD!x(mMI`?R5I6bf2|FyCsCoRo#cPf9X&5}?sG#xIb&zZ!> z*LR`GpSa!A6HAqPp~HgfVvp^#iwXy&oLXUo#MV$y;smoJY+N{*Vf-*xGB!QCggtxb zM%yhg)XYcN#yP!PR^YmJSEsnSIo&bfLch{?pXRvho>eQa-o-$19>xhKH&EIG#0<}LDjSSwWn2Ea-^5vzJ2RqN8LQ*2Pb*&qwP@}-~XFm zY<0yqzF*QV|6b!;zj_QBR`%CV36Gu3!Q!A@C!NdwP{VPXY}a3p9(E_|d2B2FMe)L; z_}!PDIj+Y7(tK~ySPlO@u8RGd>hix=xVC}thDe62Zk6uRjxsT#EHRW2kP&^FIu==V zb=_;iLLt?A^Kbem7PePS*B#^9{V|kwwURpa|7!v4v^DhmEz%7K-RBL*Y|8R?BRi@M z+gqTkzKe~n^Tm^Np(baWz&}dzIqmq?6qlCLo?HQ&c3$g**16`uQ2R~5$PI2+p{KpJ zVsd6?RB#1q8BtLvd4A{ef`T6GM5H^r*+@&JFW#7vUBm)+4 z%p=c+y0kmKGnLJIwvDZNK0Z68rlHZ_3eEw=%ez%fI6fxpy3akqiq!n!btVt@KPN-O z?#X+cbL3+?OH0F>yDyIX{)Q9tn=KNqGAPX!S5!nje;I9K@6?R~3fNWl(QIHE*4Yl*T0e3$kX8SgwT?q{8Ry4t8g0lOR=$`R z!j*8)OPSV*F*IynXtc$jo~9qsj3N~hTx_#vO8uC+7|XC>Ih~^5Qvy%R9F%b3w*Nh0 zL|6XK$|Hoa=ypy%vz9Wz*@ zqjfu0?13;p=KT1)V~4q#z%Z-4fN%gBRNsLkcw8a&`2*}2qW`XPPkiV^Z15+lt65<; zGvtIMZiv4Yt?~yd7wg|t+wS_rpvM1NTpTG?&X%K1E>>p%W*2hfFM51CD&l=$ls`3O zane;;9BpYS$$}SM>vuPG?VtD_8bRbaTgzwfj~Na5DAHi+{=HS+ftNjGSVifZ_zJ(?>l zBP+Yu=Kg&zdId7uuiXvf*&WYBdv9yYG;id~5)y(?8Q{W0%xhN+0w*x#(Mq;P&Ei8G ze}DguhjX9j8DR52BYS_k5%2e{c;~Rr(^y7Pv7V0%(nLr?vaMPJi$o*lJB1qGGWPdV zEkA~}pWZ*-_~Di1xuAe!&IQ))cAIZcB4F9)=PqP-H4$E0SA05kZpiosPNMaCRvi4? z!_jOHK|Ho|r|TizU+s?#93C%OQc_b%PkDrG&g7Z(n_}L-Yfq*uq0E$I1{P^NDt+^{~X-V(y?!EAC{S6q<*L}dkou>!zl`HINQwr}@_6_u51FQbCdQ_Q~*g)w4FNd#6 zf!eUe&S>iL*)8OvE8q1#eqi%(u|8W2c4iUqxKMMOZ~TZcZH+VJd^6eYpRUN-nc{u1 zOZLmxu+5EuF5k~(WS$GYsjMtrd#<|=v>d!$^cOP&0o$5;6kAoeSJx_cU`M;7eO;%Y z{dsP-@^2K6TOKb^F)-@E0Xq+~VlZq{QlSpagpcW!n;Lw9QCw37$E}o%CC`3G?4cLq zHt^}Z1{DnrD^|w)Z$U)M`6!ef3b*FSY783{Sv^q|hQ0J$@lK~Z6@5s=aJ|J%$FDRj zNul0E_PM|FI#LbXjHH9bzb5xe0CxK}l3KOeXhOQX^NXi(UME?B+L!L9f7%Lhk|kWY z7-(pj)UpT#$v+S?Ee=KkmZ*93OB~WVi4mad(%t>#niJ zhuq6jyC2t!%@t~BynZ!rv?nWehn3!S^j1$_|IO={ew%~w^`8b%PHOETsOYG5u+*!E zF+Ldil<*_!8f>oFdrY5od--A#@oQUY7SzC-=3uV#r^fgEO=9p30KnGi@ZvDOznj5Uh^wj`WyHckYzsrd)_2Xi;Yr~ZnYs3EKzcc4bJLrnBeO5b+h-70z;%sk(-;_sd2a0m*+gG z((qo047NkH>@`c*;gM$HJn_0_qr5Dj-!bq)zsqkbegF8_64>9v)f$Wkc$OEqxYdYt z-@iwjun#|nzGs|$U~Dv%X_f2!eqOCeU}?C1T)FN_Q<`DG+AalvgId=;m2fWOO9{;A zp~cnOToCxaRa8=wptrMT$?=Ir4>x9WlzV&FMOSLNRe3gTv9goye;yv(igerR<7ycq z4DWH&)kzDpA(0r;4r8Jm!C{*(Z7)LWXQw^dH`7hqG*W)hyn4vx_^9D zZ_M#VT(I%S-`xow-_E4JSZH!5wwRYgZx_5{i5ve--TY)fCp^QrO)hjH*D=`2V@`|*P8dr$5*^c zT#j6$>@i9Ck!vSqlGO~ObnGNnCZpS^CWi{_~R`HQp-$Q2A82}JoR(x4^cRui4@jthmq5O#=wD(~w=Xq1q!Zr>LyGe?y8@u`rG7JNGE52SkKw1_z zf+@4=^$;L-g?44&)QjkMH`_e(`?nl7(axS&x7fXC=+{nv3T>lXGRvvF3BXK*o1QLC z`KP5aX?tOp+hmRBi{(eNwtWHE)#GrX7jzP$J6hGbBtk){F0jc8?W5S8$R4_{@ey+j z9D;OY^!VSmy}6@jV%h?cbI`ZCBN({J_`pl5IpOwjbI$!ndFre5F?74X=M#_7b|u|XSIDx%o)-x{j8)R0ULvscY4*Si1y{aa}FWCI@U z8R-LnuSBh$=+XMNp`qclJX=g&S{iXgGwIKFZSqqd&}vU3K1Rv8xVXC}o>a)=7no_9 zPw;9Aob2rHhpvw-p5XI`G+RgGvKRUWFIsN08aa4q{Gz5`@bx$&z$KBRB8y$fh z;YCF;Qf4u6v~o+FL)coRdJLuS<>#ZyX!2x`#6fCZmg~U?769Dx#2h$!(~-rUev-p# zl0+018SlGEK^A`zf&b(rcbAWvC>MI**pdfwbhreCl7$W%jggm>5=dEDSvNhet1YK9 ze#JTQk3Xjnh?@?Fx1yH?#2rH*BLSR=Hl5NP)bfL_?g$!rTi)%(9>Vd}LX$nQ5NH^+ zE~-3h4uYG3_fG1nE9gXM3XWu*ZlcR|OMX>5?mXB}pMG9lOP z82#-0z5|QQMjZtG>|Td~WMkNt0p0noQ$q9E1d{?*G>-lU`Y0YTX#FN&y^d#!ye`41 z>3A3wNA8IHR#UV0dsd~Wqa!CSj#T<_DGc-X@81CXe_~`}TI}$C^K=vc^mDFCKXIQ~ zx~Ql~_+q@CAp9BYC@U+!=FV$t6I2m0+ zj%hV{qN~OG0*}{mRlTm$LYG<0Rp7f;)hIU3^R(%DPmUr_HQ#IxVmeEl|>vMJ2=K>^m0!KZ!E8@7;;k- zrX&??m^$`XS60TH*KKOGnsbiibuPYS!c9c+>zcu{p5Vsx3O8l!z_fED9q_nInXxizD71ixqXxuS`{rLd)BhK+*mal{OB30XH zqr{z!!&Zw4xv&IZCvPtJ6V%=(KkX)X#h4$Qo|?i@m59t>@@~ z3NM=UG=rOH;`h56lVm_az7cayVk_F^fs&M@ygafdyG03O$9$oDvb4%J z6b4)mg-w;kL2Bxh_Y4T^2@3B>6F6<#$8f#P29Bg2(}>K(>u@JN^i~@hJ~w?b1B^$d ze)D9#pHk?Q)rZ7-Ji>!JPkN*<32$fD+UaTG`S$);3*8)_rSjFS-d^$WC_A#fw@5G9 zmHM#>fDP!2xsDYt!$3Fy@i++D5@=%5t$uXW+4x$Tv zm!T5Em@51&3m^1A@BNG~tQXb&urQ?SG3cUI%^&fcUNU-#ka&37r>G+aF4S~i3knH& zs%vWx&1k4FWDb`w8_4vWv~k76ppsv+ne}sXC}V@|FS!r4^rRyPHJy{%-FF{l3aOS| z4kio&`>#SJD2_X!q5z8YgPabw`zA2N9+LCJ8VjsGn0PA9@E6Gv%@5A)K3D(U`P`r0 z`x`h9>};vDY$W(5E0&)dG=pb$DJ>s~d3<~`ncKe5>B~2*gR1+fI;Mon&coe3QI4A3 z;L1}Dzs{kL{xw9Nq9l2;NrLu30S1n1+eMS4D2YvJf>7IsYJRHgW1XE|khn4%V(6r> z&h)%I1(DEopna_$!sh>)&j3m>S7R(zzGVlY&8inLGW-}ejtW zU%+u$HK}U_tjmO(1ySXhTT~=OHeTF6=H$-t2OC`cer1+N3@{5_N8x~FBwMJ?ga;w0Ur8o4U)k_ zaihbwh0M;5fqWf=RPu5uL0W#RyJ0(6v0ZlFF|ec+1xZN+K!H{dGnsq>MPoEBriv6d zCp%&qQcRQWGzI!=QB0)7CVs|9H&hac)GcZhazo59F~kg+LAybm*0q*B_ED*+D06h7 zNtv67hAf^-Q1Bn^Z6;g^4&XrTMx3?na{uUYZ*Q247& z*^K2|T@TC2@;vcIw<+3gWGj)V(XbP>8I*nbxpI`L5#8-MpKzAoKMS@gSjdlEu+rQv<&;`ZIcmv@BQ;vC~9wmLMU(;4b3n zE2>@SeSEWmm~KwQzi*AsrLF+z+5Lb2;NKCT%&-?xI3BsQ@FyAd{Rf}z#hChOD?HXH z$4FO~(5i+Xa`7t*HC4bi*_=}sv(B|4N!z6CCk=Xfm~M+x5Z!5$!=i+vBO9Ov3kpm< zj+RDp^Sj6DM>9)D3bFAy>KnmvFeynvK><_n)&#H6(5_yFw7pvOBEf~9f|Ot-D+U?H z2)J5a0A|HYeed7?zPN%sKgnctEd+S;ArC$WJJb8Vq|)8;!Q*OHfHlSS^@-`&1QsD! zVp}n@w+qGrDQvKn^k)qC27>Rhfry{hG1#hD79wv5sqG9AY4w-Z--CU#t-;vK%j=Eem495ptQWqeEG^aVMMOmGPX2xcE1)NaaMiYOJ3NbC56kH= zL$eJvn4!lilYR%Ge<2=?7TOVR`mUq0zog>Wo57OykJYLpA(rsS2b(wtK)aC&WTGD& z95663X`Z95a0l1TRxl>T8R0?phP(8=lKY_;=V=l(&D z*Kw&Ynym}eU4%CWej`%=_GT-_Vk~Oc!-<4$N>J~^2XS}h#_Axx7qSC?p(%u86q)*d54ftMhTR-d}yr}(O zOG<8k==p+*9~5>e%ImlotR4mJdh%bjeWqTQe<8=xwv22-32O zitp!~95&opW(bJxs4`3nD|&!{fZ!cbY+(u|0jj#bzT&$C<*&F%ufD_% z%2B@sMQYUt+$qiSb2~41Oqy|H_#XBj543m#JR9a~`S3Z;ehV)5j3n`+HYxeBTo(;n za;TC!gal`M2hF+ebD03CsXA>>$EGBK2X=No<`9fAR>yxa zzVmzT59vlCsYpheyqN|SaPx#fe zo7Jt|UCaLt(EVb)E7|Q4^VE;=AGuV;#=`k{z1ra-h@LB}pecfoH=v_#dZB?m@1Nil z(^xlV6j{%fj#k>Iu=(HMGk>kC16x9NoX+;d9Q*2+LHZLF*AA-6?cGlJ*}V3jAWilU z_fS}FQ>#5lGZvzg_m}<*Jc`{5z`;J}m*y}l-uHv))Ni(<0WS5^z+$L7kwNTkhSUq! zy-AC~7{dL!*ABfGBJI%AfB8lhLvf@a04Xb@JwtM|D>Q&&RBtRkd4f*c_|55Tr<`%= zx|}{XeiYO_PRZ#wiks|&SUg%LY5yqL#1+Krmlb@>1Z4|Sf=uNqybik9OPF z9`m4{ZFaYuDq>rgHd}^nEyKU7#!^-)zI`*1G26mn&dJSxHP1a^W5$mup=PW-6pZ)= zXuCds92meimb!O7dM?BXxbFTi*$75PqXgxHa!_uZA+eCb~es_R~*aHj$=m?*UQU@eH7uMJ)DTK=A>md;X+V4;bZ+Jy%a_szjvcG686hNXn#LeM%bwva>i+p@n8o z@;7+QUmF{F93$+^%|jys!Rgcj7$1+?tMr?F7KIcO1?F{vpfhdhz)t{jZDzIW$3ns9 zc4F6QX-B|fIc}dk!M;C0C7+b_AtcYaS_k0ySJC_cZgIU};UjlCJzzR8E@+-&S#9Gl zvu5n+>b!pjDxH|8HGV<0*aqPQTSHd#o8m-L*1Fj{4@|D1Q$WU0?KY zqfP3zCV}#yp*O>EymX5C<@NRXPi$4Msoaij^DO<+JjlPl)-j3JzkLm`$}?Oj-GnI< zk+`fZS?mGm1%;85`8AXIYSymDiNFi8=E?soHk{wM2dBzA{jB~qQ=-_qpUlSz=siY8 zh1ZHi;k`*TiY?$*AT&r!g`E~Bt8CBax2A#$h>Fl7H>kYRHc~kOI@Q$6`isTb)UaM%UK^3Dq z^JOz8CZ^Vnem+d3mw%7<2lph-=iZ0n)Y(frr$fEJ{xBX$Q4h2>9 zmd+DA^B}9x`SDI{W2{oQ{-(#+?{i+>W}~GgH!mKN4%qMVIKr>4K;v8-;zp9=c2uGi zjQjHD@dagSs*WgmxjAPIeVcy#B%Fd(S5A(JZ#{3yId=cHrT*Eu<8D{C+ns7ZH}b3C zln6NQ4v{H}%T-&s%)6nHZf$p5uV5fm?4{{8#@{6eqDkJdIE zANbCir>Rfzl7)rE?>KI1N2J@y)Mm_>L95cBH!3xZZ@=OretpGHucdg~y|}5h+O@qI zu%GJnixR|)l>I=I;_UZ7*-@eS?5DS=lv<%q^r2h)(uEL%F~f2m^%3T5Z+~;D8}xAX zA*Pc*XD^LPodglhoWm-68c+=>F9{?RMxxm|hL7^wbMcM5rkO-n78Zt|{pQ$|K|rW1 zKTm>so%;dr$(^RwM|Evuz8z)>$q>oIh1H2*_8-oM44*|>!(W%I)(S^>;Uf9+7nqYMI{WtJz z-KnD!q5Cwya=b8Str)%usHLcbgk{@z?Vjw}r(Xyg0E-36i+gd$m*mRDNelt^*=s)W z#KgqWX|luS+sdV5PPkNL@#HhLK>0vQN&^%J8$hMg30>Xmoa1e-vi7bhR{;rUy`KK! z$_^g4F#yP`P#Bc5M2aCSC24y4!}SqlXfQT#_jWJO>MB`vH`2+;Os?j3-5At24ZMn1 zM;j#H2*-l)DcRJ~?AMjEa|tbmJFQ?|jLwxr7vN*_(@;XrcV@gsO}JS>ty2GK>JaREhbq9MDjQnoQ;h_`zyKr(V}|?jprG{NoVj95;&>*%cApNhx90 z)6DQ1bS42hr4Iq8kK}2G-ih1^2!S1SOl&9O8ZRZ{KUi z#=LGJYp^s$)-D_;GilJ{48$DzcBlr1pz+Q)Os647Ei|Vc009mEwXcCsg zVv?hook1V20Scmm665|1b&Q(^Jj(|6z2ZlA+_HQR!9e%DJ%Ni#uJ}u*Qj%ODK|(UJ zR|fcft*(313pzS;@(S`p*XXd5$S2>~!L&M!hu!kEZ4rEwu$Ju^MV(d`ngX@I%EV&@ zg>4mrsu_cyIGP+*1ShdrK|~+VS?qHjBA`c zGH|hc zU}SfPRRE2sOcCMhumiyzessp8aGR`G;Tw9#=rXG|&SjZ#NEH0XEn6+OY1yrRH=}jh z+>n9Rt@|D%XIq9qzTgU3g5#U@rhdCvBg*PG7G{LDUQzL1Ru&428Qg|b#&bo|iHnNW zsKcv!NC=POB~V;+280w~0xDfyyj{26(%T-0cXW&>b@Oeq0C(Fu??DNal>#6)#c;Z0 zeg24UCqCepG_|$4d?%UX#9&_k+1g^zw<@>-0RarK`-EeY8S7sn%PT52mkz3T`rMe8 z0c;zbFaf@BFQ+{zF%b(WK}t4*@_+p~>31t^VJCwhESOxxC~dfs~?&q`~IEGlUmzs`k;)y*Q#^ zI)xe&=}_C*b)rBVBKG{)xL7dFW8CzHpI0~7z41TdVIWM$T$EUS{={kPs3IVl27i}| z(lC1#{;mI?-;%WduT(dSA)fxjl8_=3fI9^Z-yxKVPXq);yZ~o&cVL_9K>fkw67MklyP4aH3F<_Y)PX zx1121kpx~}1Lyy~*wq;$6#+rtX;M`S4YnroYn9mDzXi4BiGyzk`oVB$@kv9TCB#`a zA(+*;7%vnUQc{jpQ_u&&9f@LJ{ojYg4*y(ZKvY*CVQ?nNWC^H#{^}DPad`hbhj`}6 z-&>9|6d25xg3GEr|7W}{|2JG4Nv&;$lq5h^sw?1&0Xa0dW$gcdAAy7k!SlL5E7r6L zqQeR=P^5XjKqln>E}%s+HOU0e!bhtkCc1R8u>ASHv11(iv=pGE2GUwETvx;zWKcB5 z($mY*1=V=4xIx?m5?Mrt_s?beDG{jOwCl~I=)ZplK=4KOj7))C#);qHcj{lj5#zFT zoxX;N`C5^Ye{{b-J8AVyGp9|CwR`{eEmB>1B?{7)kH+{tD^2j5)s1u4?l$*J6;(|R zRZYi@tX1x|h7~$|4UAtm;alDb)g}L+P7uj_T)lvCaPe`CP`{L0aOv_3A77aifYN3z zuleU)JaBT(+>SJg_3pdDs~HP1PJe9chcr4qkB~8bF1pV$wv2=UF<(tI`4E}czJ=MKl@S4076w3Db)z#Gr zL@c?rjUTC0@?8WSnuSbB_Ve6G(COH^Zr&2}*#U*8`|@43{_xb4BbN~aO@6=~VPMN% zd`eoH3k*7?0k2x1=0;d*qptf=y5}Tb>Mu9iEc;?>Jxa}dG`DiX+x)39P^$xq=?r+( z+4u8q1`d3gnVI~gaR~m5|1$@N+CG&%uKXmZgq#^RR!X+*9~7QdwO43%3oStcuB#;- z9l^hUYj$~VLVqkS88sORbQ18m;7sCJHN*}ln|H5GfzQ|Nb`Zf>etM^@Jn`^=&o={- zFO^s>7M57&t)V1P%+&JW{jOEL+3C4v25{uVPGa}zU$gj4kM)e%)xP3z^j|$BgWra7woG+zT9#~MAh2_I_yZLv zIt#Lu2pURqUTw<2VQ@64d7vLpp3lUkFj?S?S9OqQA|5sFblNU{+4K8=%A~cX~6y%QK?fK z?77!5mVa{31r~0O+l)N&Jr6fG&~t{QBn1b1kza2R4o1$7u%cXzZ>8@R-& z2B(D{ZdA;~slwge-C1BF!A?b{m{NaJao&B| zfe+y|`u4M`W4wN{Z{MxXdPBlP>&UJ~Je2nBk`q74_V%_D$Xs2w*c^%-*ShQ$JHmi) zHcE~Dceyhj4o*UTzN0kS?5v1^%i_R$^MF-P+j+hFCQnw@=4cqgo$E$rW{&%HW^q~B z#q>k`LYKenjOc50lHna~gTY?~l8Y_QRDo?!RZT4|+CvRcbO+A{j-HW`nuexCW3LDd zl$7GjIO!ZuY*NzOnOQC*#1L*k87?o!tep(8#|&FJxEUF}!|XY@*tqiHP)fd zgaZFji{{54K|Fu`{@pOYMJDRUKZ!#(p**3PqV0Cq0t`qdo={R;`~|qG3U?$PR{|Ws zC>KsDfZERDM!tl-2-`3`ZoAjOA1m_SY=n z=8@dxqQ=1z=v?KYU~53$F$EPBLjIJjtA<8#5`=8i=~?dg`t#bJBBr8m)YuLs6I1m2 zcfTCOQ?LKdmhll1?!y5(gLb712m^edyvQ$hC#XnJs7ki;*&d?z@_oUM4M5=eU0m_m zEj2`Pm<>8@C-%SHJ!b&6wEFgYp$!2odPGQX$ZHKv9jOW?o_~S!pFGoVzA3Le@&AQ1 zvw^|2tVAN#;yin$zYLewLE46f6Pp9ZbuNDxv$8vnj>`@N+gLuyV)FL+lJthiMLKFX z5JZ_~Weny;OMPc~SzcZa{D+_D+A+qL{(ZMX*;$bg`NA}CCd9neQv~>ic>n-&FC{zwT*GN3?FVg7y|=_1p9R*A0r$j~<2fUs`FW<_19GKddzvC!YYebb zt!jgjlyVJz;3v+!gzw#0!Hi(V!+qxmPvz5kPmtY8TPjdvW)*%6rir}L03qbBwt*7Z zd%)VvG&9`gKhF3(ht6_^WX@#48Kv_6{s`!0A(!JZthU+;^4{KvYyMEu*49=M*KvZG zSrJrH-jvtm0hr3O3qMQ|@&jQ4L!^9pKm!vOgfOOg2~?SG0`Qe~kq^Oscd01}xw)|p z_0sOy)OEV>NuWTjpr|-9ISE8I3+(LrnI%lm_nyX9gFksE9xuH~-Cp%W*HA;*-kzoU zwuS6sruffX(ss}vMo4i67KppV8<_Lgb}*PbEJR1G;}$Jt_)J&zHwAW9uBRD;ay+_XiY(oVR3PcMDt0dM!xt zL;b~DbV=#y^A={-*48Gr16t}D8VvOG))x^ymh~K;ej>4UKY)pyy#Q6zdv*( z{oV1QhY&Wc$~pjcVxOrr==BH$?dZioF{H|3mRt991Ri$%d#(K2H#KOA;pe2`*T{>D zx(2>SjsK6RuMCU&`Q8SkOBzJFyFt1;Bqap|q)WPy?vRk~6zT46kVYCQk?sb8|E%BV zcReqBBYVN_XJ^jb=Z-Tgz7I#j|+Cxz_Y>V zolOOnhAhX!h3Y`9=SKzrWA>`D0ovoSTY~NC1hI&prJ7D-$`!d)RbRem3IN%>pr9ZK z=!G;&?ar;M8E#J=WjYtctb)&i6M`40{rytj&j@Q;W;>uPEl+ZxDeDqSNl7Ip+viqP zBz<6$UF+}x>#g_5F&AkJ%Lx&>rd}O<+FLAC_`8R-tUqIK*5tJfwY7(U0s1Emqf9QZ zibdMM4;@Yjcu`SRg_iX7HT1gTzQ1AJ-Y=~jNT^__J3*0OCzgEAdms)v<6H1s%%0lr zz!wz;Hay0p%9<#!d$lN;FTGN4KE6M|{1i&Ngp2=z?;^ZxUE($3lOu!DHa)Fo zX22U5AFl?CF`eJ!PJXqg^4lWIkow?&2aM#jB^^UJT&9E1;XbsEPN~h49*x;6!)84f z97QNZ*f_dsmi_mypk3RUbWFBj>fObkTB~ga@VwZRuqVEdqY^s9V$&)aU+${n;N#Q& zT{r(|_G#a;*s%}u#mz1M??1nd(`Y2 zQvNeq`!wC)*WD=^=;p7z+4e0KixqoVYk90Eu z>>7#!CWN0KmeR(K%)vxlT<$kB@)(#xxbPLJ*nZ09JIGQvYk58Eig z;sCgVaQ2a_N$p}8sTu%10QP~u=h(dTNS3IEb&7C`@OR<0N+(iyJu zm$0Vkpo3^h3ldRNgLE8o5y;-YA}`=k$%KSf(@f^4%vE9^O^SKT;?&MpoF<%>?d?o} znu@dxRMB36lMW?MPX$l2F4FZ3r*YG3Q{)n2AbSp!Ih&g=KyPyV z+c)gxf(}lh%*-*&z?k)>tpTU|#F=Hmp^&hyhxtx}-=I}0bd;fnYWKotd)~T3x{-Eq zacR4pRuFt_EM9D|74R2@;w0Q?Ts~@g&l2*IbewzMptmo4nDLD~{T(O=w`1j<^%d{H zLYinlWeS8xs}Z&aGW$vAGj#0ZHoGR1p%|Ix2@S?>OU%q(K|x&*h-Cz!u-qCYWf-Cs6uywff4o%d|jAo+qbj2?6L5^Oh&H|H@B?U>6 zq;Az^Vin>QKw49#r(SNf-Dx?f*ol5_i<^{|mq)gr@Q4HlrSqc46_=+o?8L?==kG+N zt9Fg@_Kh^$-1X|p1VI>parhFybjI3%5%&@{mKIIWlKA+w^6wO%Q7zZjWocZ2yxMut zI@4W8OIrSMY^FP&e>ubTsj!7&IhY|oZ#NaR3TOT1*|k0o*Fje;73xc!bz|-RiSge@ z7y$p;vfRMPz;JtiQ0W1ZoXr<80?khY2hE!iqY1)LJgE8Vwyv}DkpA!@`VIJLYt!F| z(dMf+jZ}zl$YF~!JsD2g9?{plAJNq0Aswa9%~N=~@6~5ndWgaHX4Q)n6n_}sP7%xQ znEib#$V>91B5(I5Dz;^`p6SG32MIVnA{J+yivSk@Dd_is$@rzvDTdps4}Pl7zxO^r zNV0R>dNQzcRe!*#4Z5R? z8Kky$sqGm6^@BIR^b{R5>9Yu0k~r(j&>0o)=7LInSUaJ8x>sx)qzJx0Eqxc$qu z0CqA2q>&!qz1Yd{VF5k}W*pA_vJx<08kffwcQVHKb}|AnVCbn? z+fJ1`?*6<+?OiXS&Du;#x6f@ZSsXEQY<}-9NW#dhI`2}D$i>5RJ{`&GG_iUEMr*WI zu6bHVwfvf@w|&NCoesvBn+WPX7M5){|zGFr3kp$0ZwpVnTX1))7ShLQ~2_+gx}t7E%%M07JO> zSQ7`&9f zv}czy&rlSLT8{{qJ8c)^+dnubs6<4v&FncN@tOauRsKzfkbt0-0SoE#->r6368@BG zlfj1Yw|MyYPRGqVH8y)39S_F>fYq5dbbH~p;)3vI^^%bci8Y_3vG5%~&B)m<0){vq7)tuEON^(jcq|Ru?eEGe!~c1vrfh(OSBu1BZ@) zo9-xm2|aJdaBX`K#w8=YQBM$3+x5OR(lS^l9bV6U3CcpbMbC$D^6URLM2@u7E>6U6 zo8^XfC8MtdFYa%Y)8s8{7jHM!|S*i z=Z3N2`pRAK{Y3&m6$$;3co#b&YcE9|I*mc=I37-$wP0izf{7^!;od6S?+HN%4tn5U z&+9LeSoOLAJyz!9qQA3G`W)6wI=&4&5|Ovxn6CA;7P5sDSpruzJ=5d09>mm|mY%ND?#ZpC z?|_SeNnco4xbms@>POQj=^mn1K)Af+-=jKiet7wJujAqL?(gA3N1!sk_sCvx_S?0d zj?8=Ey3iuaC_?TCfX9x`sv$)0&+k7$kN{MdAANzg9fl+kXjVi5IBQ zr-5D#LWP79smUj?8jj0ch{(4*MsZH8>acQSXy5 zkAM7o>!3Nyp-IgFD3{WTjtCw633*-7ezRJK{;$bS({i*r2Y4*+hrYinb@ft0hv!n- zdbYc#HqUgygPKnCep3mX-ju#;Ermylf!m^=M(Tep(d^H}}_PzU_}R zZ_^ek&;l?5a(hD@e^d|Z9)JoY?&Jh!MnJ&HEi~i=3IZ9$=9>4Gl0o*PXAhB_-v_p?b5q8$ z?Vdbw(D5zXE}PX(HQF2AUn`M}We9+=s2O4t5=esot$+v#Q~>>e@HcG>c-{Evc$Oo3 zK&K$(mFDIOTUJLewdgYL$H&KuYij->(OMDylVVaflx~>@DW?QYgH?+*e{a)BX$wx# z2nEAH3;!i9Zpw%h{Ho1OvGj`m~@WkW~=F3b^Ke&H<`(`B2Mnp5iY!cG1lrE-IHODLE-~t3u`v@>^&;R8vIB zK3thME<=g~Fyt=VlBN~0=h#32@@1}Ndo;<-U6Brlf&f`JZWMg%abA-pyN3uJ7{E&| z=xTKowyh>k24d>Z1Nrjp`cgIs#Og}oRDz@9;pDSlL_|4e=Z>f!5QT=Yy!rU}h}bPA z?T-3tYHF5nhhM+3lh>_(H^u&6-OOA5;N0G?Q%4H38jIn1X+I0$ggfX^Gv8lM#QGt0cL1ml-&%L)FKb+dZl&zi!G|aY3RG# zQOz&ww4}QDonu+eRCZxBHfa!>jFTa$PeO@A=DVs>7g&uQ-0IGpQ-dmKYs*{pQJVRE zwfLNCWgfZEv^m1aznTnSuo@S%)%Vh6_Y>knL~_90zSJ`Cpng4P`=L7k4mejyo)5O# z{!Whq_@k5ec_FU1={~J=Piw`#@rXb3t(tm*NFr!!G~Q{dsntBV;xNM3I~ zlvj3lWVvZI7OV7qQQN%mSiY)ZWMWyGptQSgPIFVA`SeJUuOh z1%n>SnaeA0tMmZ>`|9cnV&VM&j&LR>rn>K+T;Y{wu)f>yym_M+Hz*OV{qeYFlob*_ z8%uvPGdnA(u8xgy=Nn5Z67xXXl)XV2;`Uuhzp=i=m9Upf3CN!DcItJp@>3e1q`_e* z6f1i7*Pb+5<~733AP2T(l(-UbjBaj|b_=|KneZor;_w)Rsq7K#hVf`PqVoA&|K zq!M$*)lpTqsKj`H8q_-qS9IO_-)Xrj7=|K)Mao#&0s@$t7jt^{*yy2v?<`znp%xUf zdH4PZwaC&qZCL94!R!aA9hHBlg(ptU&w0E!T4;J$7&LX@C1;CPigs@w1DD1r98!;b z9jX>b4zi&gX%un97N8!0ty!(^8&}fas;@}2uzW9TIs69mL4;x7hUc}V-J7gBu0tMT zeQXCU&D>r7APmrUo}Zt`->=(-V^ch&mz6Oc`0(P;;MiCfRte~8DJcR>bDA9(R^CmU z%~bX0kEy9Spaa9&3C@ns9v+zt8=`aaK{Wh@budMz6hveQTXrm-UKFUiNYCFR3u%5%PnPni~Y zOw%1}WoWEZ>osxbq)fkhWg{b_ z##QxqC*J{gLM>FQye6FaeRdI>05JL$P3Q8yZVxBl%F6l(styNC z;GJK^+gn;#QCI{~F4t@0DEdW>J0y@%S*YdI%iVoEq1kYLktY#u-haXt+%?Ii2#ffF zjSW*aR|?j^xl?<;5CeuBwqG+Hl_eXVff%6% z6zS}YlR4jHm1<|exUSC4=Y~`qC}y)~MwH{O`0T7g0c9lyG8t#tt}`0QPe%>Wpi2Q6 zEPt}7 z5dZKHatcgD%;#QC~as<3yaiT&3VVg){eQV2+S$DF-3c zPrNI3rai}0oSX^ZJ=X$$5(<*J22(8nDZcB>Wqy4)U%s0G1fiANGo%M_-u;=#G=Eht zK!jfO_9*MlEySqGX3ud>y3_?mF_XVg@19@7p;_&2D%Q6zzA~8&M4th`C;fcM4q+PJ z{BoBF5R&BBw>ntR`MPpYVJJ6DGPa{Gsq&5s7vN_jazNBAD)cv$AAbK8Y($7@Ndud< z8Zu@!Xx9jePt~%`g01K8Qt&?&`O7Xg<%a0Q>AkKPZI^vorDuDtuRSjTqc?b5wN zNdwpzK(?6u(aem)X8>;Q9Ke9oi}4IsX5vl2qMZ$9SGi9aqf(x0mjD{o7WN%z-ay2< z`p??c$Xf9%Rv+h zfs-F{`$h!Hrl!;&StHkC3p!kV;khioe?>gFN1OtPgCE$!xRgZm4gxe9BLOR(fo?8Y zCmE<#ZJ~L&-oP(i*M^DUNs+dwMn)}Mgs1Sxq4+`xTUJTJ;#&3$hZ5F|0AolSmUVyF zR6d*@xb85buh4GO+6julXos1F1yM3Wf7!D75*25(7Nz2*f)vnE@z^dURw>C3AJiI} z4}D3$erN)EMym5)s`o7T07a_M^`T5WCrm#*HlOySx(j9%3<6H=d<+Y8VI+V-f|sOl zf{YCWunXzIPP@}TWB}f}xys%!gMJlzd$HM?7FVxPcN7lpu4!dhso9G^5aH$K#OEh$ zF!=-yu(~Q>b`+3H-s&tu#qeFH6kx7^zX-%rEQZ8^TH1lD2)x8DK-VG%OSPrHPC>N% z5TY1ypU7eM!vgu-(p8en1g#Gl$vE}^cuA`KoIiFA zF+5cIwm-vV6m@zKhrj8IZf0zW{U`MNEiXg4^&5_#OK*Gxp9pgu4C?s|TIxF~oL zYp&B^lZt!xio+REUKX&;LU zr#ru~7E%}TIt!((kz$H42dFeyOOWMVzd%qsl%>bku;>$gW3&3VuwY>-Nb-%ut{Eb^ z64kXV*90QwH8(a}&+a(Rq20?OGun^)1-zL|hSkX7T{yb4JmgC<-p^B&@~8AI5kT05 zN0qfZZZ{oG5~?s*#6=_rnz!-5k5>@ICm4lN>I3*tKudZWUwgiG1MeSs`2p0$Ok)69W5s^LZ4*hdxFb4xLNX=H2(q_>sJ&z+m)Z`PJdJJ6*KeD_T4p01cRJ@n+0Ku>h#wbvWh;%A#e_I7^gO`Bmx2FXSc7U=-?zeAYg$l_KN5&t( z%GlpDg{2lG{Qc_Z%N1Lq({BUx#RwAFC16Q1GgrZ1AvO-CH!hit{s^jmu z!rRB}nY^8ZF`&PuushL!;1mN%?BIRYowsn7=O(>f>(ODF%AhI{Kk%x--K?m$P5TD-4A=)a#XbSR(guM;s}C>~GEJ55g^fXW|X92y#u#qbC*TEFrHx)ebX=DZyP z_$8uU$`D6IXkb*7bC3llikdtC6W_E|x&gDa32IW{vfVQ?n68(#U2Z&M+w{JoK-s<^ z5om8}1_s?LFL%yn6O_+(9-e;yj|Y<~gl{k~Fqn3Rrl+p2clnWe!2%L;TMr_)!i`UV zG?7srT)&@d{N=W=vy-0TI_TAycTvmVva_>m5Vp|sicFa<$jb`=Q_9%9u5CaBO!By8 zhXttbzly*;0zvZ!)EK9FkD|XrCXZYx;{cIyvG&|Cv6KC|yEj(&N2+<2k-h>sEP8Ri zKId^g$&t$Ei5E!GbRNE{% zj_N{D#8u#DJ<}E|^R+8HnOTWb0$>ET3z?ctK|VqSpeTUwi-U)I_Cw^UyVdDet@kwO zxdYGwX7>7yToaO$N9#Dp*CQBN?dKnCfH**~QN*|3Ya{t23G#jd;=au|@yP``WFe@w{^SLFhtgIAt zql3wLBe;z5cnBzr4xH2XH#zF4`_Z;K|%{JOOA;!nCg#4gLyeuzaho@5eTC8qBqq|o`81k!1> zrWbfm&THB9OiaIThX*Nvn4bL$!W#kSS>l3!P?eF2mfj%Ho>Jeqk$~X)-`{E0cb|?C z6497md;oSq2z{9{ox{CR1&j;CZ8yiC@BUs)cx*+#;k{lkX}XP%yt$LeQO*_y!&+i_ zZ`z!0Ck~$hUTg)@%W=mJi?be81RZryfEWW~=`ETG|{pwBI?RjM86C5i8 z%VzA&BQ&K=6##U<0AB}i!obCZ&_t8N7VrQ_BKnV+nVkO~{`k?X&Qc-`0}&p~_FSJ) z#yf>PRQ>30nPg{6)^Try+gzxq~R}`{W1-&CP6kS`GY{Hr5Hz5xrw*-RI_~8 z=No6u#J1eW*;!F!#y@m%IegW8Y7PZW)qDIgvs{xIvST4td%J0(wf>V`W^U{9N|dYH zltSFNp<{S*!*vm3P#k#uk#0XJH)-O^prV1X2gpQk1@|PM9-ba-v^%?X?bB!u<|=`p zbac5lW1jus(5(O7`AjMUFhNj>myE!q+TLpdw15-C5qtXwX07)gaE88jxCe6;CiCN& zTwd*nWPs`Y8vql6O58JqNjWq;wx`1TXJ^Oh=TEJvl@(OcwGP{SZ+39>Z0&U3@?D_~ z3(e^!WUewAEpDBCnoBk30F@ic(a~`k_Y=Tx?;ZE3kH!&flr+uo`X85yn2uS2CmHK4 z-w{qhBJiitwpS90*a>!aZrud+qaT z4p^vzL|&-ipW?JF2*4`~>vR!!J_u#|T=RjsK*-p%Z!IqRs9$ZxzMiNyiQUdcAfW-D zXy&a*v=085{Jq8~8)_DKEkwElgW~+3pKg3&h`pGACGVrDDZA}b9s0xhop;;iroxKr z@)1M~`22VvW%oG743(IeSa+cJBJSmHfUC}Gtv?SmuKA9FM#s{|=5UtJRZ>$Ek2VYE zPQ?IJr<2d8(6<{vpb}F%(*`-+7dIk93Ce=QUMG*qfWk06Y#M*%^#|BayW!%nhPyvt zD7S>R9ydi!2tNXvpp=dw!kb{(h6n!Ts~_v+N9pb9MRIpZj&_ix3m7pbgQk>v>v;~K zXbH8$A_p74tnxlm^tZDjbD`pg=jjOxa@QchplHE)l&v4Bph_%ViS!?0!EmSGSD3_d zpBna~f2+n>JLJeusTvf8D$au-Esu`)qW2QJ&V#Ma`D0ON;u8x8O4_F)-YyKP{%D)6t%4n-@wd8$LkVg6Cl*nW_qg?Lu4bx3|@!Ihov>eu!y-B z0u>%VXw%h%Cqnd4oqET2=_L{^6`WuKLI^tX67%CV4tmM3A}EGP*fCo{Cz*buM>UQu z0t%o90_i{ConUuA&2d%7bJpLvoKfBZJ#yd44J0l5_O7uH7)iGOo@7q|sxllS0GQx? z#gR>9EYhUq+i(CKcT9M3D6_Z+f}vn z=J%|j;|^4TpZ*7m`TCi=cB?D1b*Emdj4ePc?Gi%^q)7hcaM0?#ukpA-VA06MBxLi+ z3sgz*W`pa4w0yMlh0E0OeSU_z?2CJyAs?j;O{L^MTU7x+miro zx#u37nf66GQ!)STiBfra3Sry?3&%It>pc46ln-l^7C-i6qL~v~J|K^Yy%v_B4GN(z zOAQ;YFe|M@mYN5y@f1EMcwm24Y-%h4`sneB$LzctOF*H@AuH$!+%Lu&msYmWfwS@z zXL0E!!^4mme)lr*+v0?$$A^T}xM9HNL)Q0Ywc+P0ZeYO(oq@QI1XkW~a|Z)wIJhjW z7`ScK^!06(u6=-s0L(e21s0MI=ST?&B-u$x138p2AAl!I)8*TE5%1EG>xybDE=W7{ z`A=;G!oQ>dGHdkfH#Js2_uK7gDS_|AeCO&8t8WoRnBCpRTOol8*Oi3=ORAQNgyeJ? zAn8EV8SrHnSsvevd_a~`rr@H*&zLdf};#dr^dzU@G`OlK|ZGUuU6>O#vLD_qdLI$A;UGM zym@C<70a79$)&!|@6r))BZPLoV7o)HG`mjZC^BKZ_0kpT@s3U$k6? z1iVM2*^PzS=Gh)Gz%T!4ZqdA+@f1pMFD@bu6gi+9So+TcQ{r4XX2QgeA5lJ8D=m!x z;ag+5*xDW$G$zEy8w-WAM@eQUoHK8O%>3tq&(BZ4@p0+|l*u@d1mI@4kYEE53NCBK zr}8mAAj`@68P0!8R(ZvS=z*pvL=i|vb7&ka8IRbukmkd|7pvsFJldO|qBbBkA5{3t zgw;A7gY1Y54(3IWKfP!kd4Xgyp{#$1WRUpbCAe=$D0&c)$A;WbVqCk(3uY&4 z*L}iN7P?EU@AzI5@lyEq3#0;rmR=ow!RKV7 zkDUG#(8m_4Cc60-$`Wpe3($TTge@KE>iF7oP}5xOrjf%YV2U&te%OjDlr~2py2+^L z5|kJ>lAw^xLJb5Fp!BR*4wot(zjRKI!JsICHZ`Bx>@X}RH9&xYZqT%e*5pO26XFda zs{pfP-sdjZOQHk?6?WNM-73B|$~D2lmO3j5wS^-&)4RC}KQti9T9=@eI=@Y|DRHty z#tsh~7mEtnDv*>$skgv#rWmCltVT(}q9m-xmfT_euA$fu-35-p3+7HUF#OA#>zR^_ zW8U&O)X4+z8DJm&fhNfnhmOQ!-u$ZdWXlYkfOVGY&F9}4>2~#V^4#>hz~|@Bv-$Aq z&Er0eU=|l}EMqsMnn@POQE|MjqLwlaC(O08HK3H6t}eL%{22h`2GRxD zcL+OdMw_s9%~xi~D3SaX1wW}fi}#cDb9Xi43F@VOjGJ7Xa)}Q1#e}bZ2Unsfnw5qu zHDKQb`g|Z6uM@G*B>H;P6O{J?SI{o&HTT5?rad9!jafBX( zG3hI}ST?J$-9dR+AIPSy#QTaD9h4dpzBcc$fz`|Pt)c>&f;#L*M#q<)8YudIK=uf9 z5(7j|sJ)>tMJ%#ELORQ{twGXVBT!_0C|FF{ktlesn03e0q~DKW`spKP^z_kCNbepE zp5$FDTrVAYyA2gM{Z)h|r$-E;ROJh0sgkR;y`eZ?p8yPwSjyD*oVc5~0n{Kf%BV~~ z(^!nrGaN*Pg?_`}Z-`0kl^}3h?)7ZfG^WLTZ9pH!A!8ZfE5MsKzgHCWa z5f*Uv9Q!~*{;9H zOZThHPjlEY%5gDBzp&tfM`d`OhLjtZZbhj-zw~z_a;%**|H&6I`c@|-4l27#vRG_i z1Kvga>4QS2rs`K-BU(yR3(3+mh}T1WYW0%N|IMG2DPXXK2(fJznCiuEK_HH1wGmj( zffdKtZD9|j9oj(~(PF4I3Cd5rebVWu;S(w3Bmm0OPR%IGcFMPR;#%0K@L$y8Gc(JP zzk(!3%M{D)9@yMm%k?Uh8g&=XWtR-iZ>)AV+DpY4?2Ij8Df=98w98Bb zACr)7mAYAo3ESX%P!sm*;>_o(8$Bv;Q?2LK=xF3R7%<{tFy|I=V{V_MBC52_74n86 zrG%-)$A%y*UcYYvFm*w{7$E?*5Qw)X|BkfU{VW-*m5S&gAiT6)pUgw%@&e;W6!Dt| zeexz&Fog~rB0b<*2#@uN8wi(sf4SESN$UV3?hNzh=*~s8$pbpzoqJ_aPtLD#k^6I{ zWH`65jMXSuQq>Wim3ngz3Krn((!1#6aF3m49kpgoJ@j@s=i;&??WLRtWw#ME~;ww2fuHDbNB63#S8zlx&aMW^x=~-!QDA&3E0%u4Vkx zg!eHGNhVlq7`Fv|=AzoW1Zr54y{vHM)-Z#c)<_q-1s2q&WJH-Wp$dH@=ydSfXlDHBxKhCYSB1%bsw<|Y5zFB@9k0*smAeu>z^vdC# z#Mh30%TY`^7TX;C~psLqucL`!nq1r7g55zdUGlmWshim;9- zm@eN~2edzQwyAq^8hC?FF;h0#dJIf4DgiwAB=lty$w(OMcBugh`!ff@SJ6$Du+*?< z#JxBKWAXe(bxH+_oB3Iv2st#Vq%oiZrtaKq-84M^`E3xgB-GZGQh5E%vmOzAv$Mql zV;1sFT=a_pqWF9G`7_ue84?~+d|w3^z~wJ2KOLHZ89ZrSYl zsSsj~a!+qhOia?Ixdib8uegA3)S}Kh(s^z)SiOn21+UKVlw55}T{k;jE1YCAkQVN( z%O=BZsKzy5$_juujL)7ntJa_Twsthc5)q{*;E8k%Yn| z&RO_qY0a~zX}FcZEZx9M%9&S!AK8GxdWLI?3oW#_dU=zEQlLsJtQbTk0B6Q?pwEI| zoaM^ElMeZ*q4zN`Sia)6nk6B1`wax2Gj=Zyb9PG3K)D2(BiBw~fFFq3%le)NK7&a? z7`B;%M|zwwBfofxs?n^jU%eG&OUaCC1#h5ZcnngC8I{U6B!4?x*Klc!avfjhuWW@; zL{#A#=d+S+A8Z5$g6y_1rjnv9(2Fh0m2o_dh$|tEs{W_VFF5Y{!5A>=}-1)Q9|MUy(wrF{LyG@5g%v6;XoeMP3w(F#t$msv~XAj|XnIJNlW zy0{`4<^zm!4w`agI)|V7ijqGna*18>^|`)qrSbnH_kYF1_EAA;QakAzmK&td@lJxU z+`q))c$^BAl;0$m8nNs7^x^Mir9+Nk$p)4l(e`vpV^Z{H&yA&KE5$Qfd4vWPc&r83FMXmQhgh*k< zluF)OkJ0$Kv>!Ym3=5diF2Rnw-`D>Iu@4PF+zIuSz_qro&uFCsFA>nMUI-C^6x%n- zE&0qo4w6DiV`JHHayTQ&#_-n?0rcF8&IMKE1$|%m$<>WVc2V0F){TV`P<1x5W@l$3vNi(%0wZN zG0#Aes^e3NRcFYn{SFZtEVg|3?JKcU5fTGosXqHlEl|fJ|k&d z$2jhXheF6WlDtyMnyO(vW5)$I+t()<$uQj1{&AG3-zT@d^czgTzf+UxpZ%)eNOsV% z)YQ7BOx#~m*3y(1`PGG21EAtJ-qcHd392q~Z0_SGMwpPwwz6UpT{%myd%~8O>lU3z`}KR~gP>gv zF<(R0HIc!8wx&>O+sLTHn3SP}X-Ro(^0D0?oS3%ER+M(~&PMTnCU=jf_e>KOf~UG= z`Lk*pmY1kFTxs%t8Zdi3OnrL^E%pL?$jKVV-KGgDv#%u$Da&`x(^5yY@1X7WEQsn5 zaS1VJ!~WWsVoFNky-HvEHJ(_3U$jvQqS)-dw054d)CJ_btQPnuoJRDf3L%$D6-IF7 zvqGU2gosKECDFyhFJSP(HF3Q_IC>p6N)^E55LPqxFo(-vs$ta-D!PtM!%qX_ukVK< ziyimM`z*8p(>;mYvvl^S<}Y7zdf6#wXQjx9w~IyPK4KOyGi-5KjP)AWz~Q7u(+o+K z=BiMM{c}h1zPBtd{kY<2tp{cORdGQzCtr?O$to_H{)?)K19oOr6*dl`S_88?44D)Y zJICB8VIn*7p(hpP`GAxhvct*6AuymfJFjq&{XKs7S# zr9o-9C&zt6@bR^VUw<0sSeWP>7n+iM!D2iNVF~*8f=tMc;Sa@fhrB5Z(uCdjg5h@3 z6d!4F$k`Rc-+WNPMwX&9x3x@VPA=I0xI)4)-jn0H+BswB;lYe0B*X=Ik9@ z8rLUdX=WnbSuF)G$*%?nRBEYgJbC#X7+eJWA@r1aEOrd*S#R4D9G>+K3i`NE0Us&_ zX11UgCmbF=o1gr6@tf|T?b##iyYL@j$2ANrGAdDCJV^|yb?6WUjDD2&qHFJFaf4kP z+TEm9UFJ=2ab3Q;oZ{TW=!yz z)RyDX`KP+F%gyC%=`$#`FvzL+lv}>%xW=15+BJRdf_}Miz2k4`jLG zUfF8yRl&dfq@S!v6CF!kl~!gww2Nh_*QFg@vz{#P3^%FlM*mZS8@Ptgf!g*V$`njfg9LIR;}A6%f?>~L#V~@VF#Kr| z1K5JAR6VnIyl!dew8Dd*V}nozu)O^AUWd1-tlte7!}LbIn$c-E)Q<4)m*F(&W-8*g zsQDgNotxq0T_xBSDBD0fId$3s{pO-_o3IK7E5!PU-yb%E@-)<~RW$SK#I1`*_y=WJvdwoYG9jY| z#H&Sxv(1<4EPteNGe&HN_khQXAuSD?1s*m|x2^&PEU*lo-w{z);z*r^1uGU-A@!T!WPOxb}e?fqgIslYUZuzg`)uuT7`**TbF(KAG#*|as8h`0fk!`s< z91tlUOD1tQ>PGD7eyVf5}Fm z%Wq|a70Szv7j55-0h|XY76#To{;%IVarWX)}dlOe%571)kTNcq<7JYPL z7_egB;4t06YEk$9=3Dw@V&>6$Av z3%EIgvKJ%Jr`-(Bv+p>q_DSiBjOL2q-MXT-JfS|81zvUIdCPa;OAk~zj2YB3H1}QN z>IE}!?mLz!ItQdd*9IYT;~kX~BhYTg%NJT$S`?I2XVq;5?GW1+vun=aYhU9Fw&iJI zKE7TWG~)_MuzI*Y-s*aK;hrVKlTg@Ro_T%k`u+`dv?gTDr2V&M;Hu^}JxCs#eeWM0 z=wacNtp&M!6Ol{uQ}isLp)6E*_Elb?>6Wq~e`3-NWzVn5&yW7m&}&A|U`J{x2B+by zME*p6{1JPp7=Z2j;z%odw zHec!~VFtfrA;c$c{LFdcp($*4li zY#eA8U!>yB^uNFKQxubI)G13ekn?d#lKion_vzCD1q?zchuLi<{LSlPe?pH~anZxT z`G1$;i>Tw_Y7U9QPGjU1jZm4q$8(h4;Kg-ub6sDo)zH%~rvn1}BDlTi@$r$a(9+7T zsJ%T?kp??Ey1)_{ETepK81O-i-GKi z9@L-}(KJCOn*Ce63As=-LnaHZ7--gr%{#n^0W9s;R`cI-qq%YGqkGNcV@8gJyddMv z`;EgDX(YfjX)v#|U}lduU!#T#?*Eq>xay``9*J;NkN1K{SaZ2jFv_VCzrIvwRPWtG z%j^7Q)4|G@zZLy;vpcknh)msP!^xSxBxjngQV}VhPuUt6$ZvO9`EJ|kWshABkJS3C zQ3gCRgF_XB7DQPJXh62+rbdIqE{bB1@sD95w$hh@b1=cP-a9<}2(-!Hj(mw~ zpwZ!U8bAff-9c;|9Ps9zQ2%>#aH@E996>(py`CJ2(4{JKIY{tPlSc7Q&m;Bj8`X8l zJ{O7HiAM|3(*#GG*2(caz}N8zJ=^T^#TJ$HCGL_KYj_2BV%BPosd`iN~<;A;tJ7g9pIe2RRxEs=PV2$zyS!Wd2X>HC5J z+uzinwal2g930$`!>K@1y$CVuIzM*!PK_RI1%|H_+aaHQ1IcnqYZHpIyyJiUGAOGD zJ~uX}IVN3QT?ZoCv_4HiH?T_r*aRs~!J90i7zw#D;~~>vfu7T@^XHeDiFc4|#Us{3 zRTR{u_b%PN;CjsJsb#PWvHa;L<@upkHkliG;D$X5daxHSGR0e@qei?*!4 z@FtwX!69_A<{QcwbZKf$sqBhnDVsbtUGR0}tpSp?Hx8Z*z4O=pE9aXkw-b^&%^w+j zkqvX2iE6*^FTjwPIHh!+4G)qM=LnrzbI#9CZEQm7B~AX3VFKWo$iXDamihaaz|;DB1ZVXto?ETpJS=n|w@ZP{AhNjtJMP zhezFT8AAeJA`lHfe-;6rn{{y2)70c-S2%5ktclNyEN~mxf#wsKwB_vViUkWjHU{QK zds8|6`9YoecK%)i1w3f+C`3W9-RWhU-!qrJn$hM$4$RN_#a>s4Q~oO2`sgFvDI2oq z3n{nmJZI6BgU+6mHl{^IjLEh6(c?_kPdT*+^Ci8b+m@b2ulc_sH-cGs+G0Pe!h*cS z)S81!a)%K~BvspBaUc3A*jEfq*b6E8pA3i&Wa>RPmg?qk6r^~B8{-B^KS$YuYlnUA zxr&t2-_j)Hg6Yb%*`D!A=~=XhFhnw(;BwU%!E;$KlW%i3(|HoI#|8raz3&p)g3vNF zID_5acyn9Lw*|JMbAExbX;i`HWkq4wMNHqVEJGS7Xw2EOWO6%Wz3pGp7fZ$-7(Y_* zZx4udp1sTciFfrnEvJOx$vR(};l;(*@|E5Yo}7AdYo**T=BrEkWp}+NiNX z?Uj@T99u~#fsp7oTwZ=fd*{6D`WoJmoUh&8q7-(nRYYZiWxPe@IPNc;LX@=fD$+%T z4L_{5)Z47pq#o(M9r-k_xzWbU{$c?ru(H<;y{b6kvT}<$HA2EYlWqQb5tQ zj!G?<{0`Yah5ywcYSnPk(KF6coDQ|b#G)oms%aV{)ai2S z$-`fi=4Yl?WStZ^mt1=3beapdyYmKKLr3+5xmKOlyr7sMj6&Mo-~Tj-RB>0q|M zaHhSWjs#s`rd;IuD;z$PVGlfY`Ur+T{atZ{RE>zea$6=oV|LEss~MHGzPQL(Ba&t>5rUmp+!QHTNsp8GOg_;(HLp%Qlf2@M5+sr2n>bO+{%K8Z+>+vQo zEUn}riwBH0)&@y;84?FrPP1{Uukx6Dzu(RNQZmRafIOT1)Ax+WEM?q_bL;W{V--NM#L-lUZp6x%I|*6Gqd5VkF+<_IvAeJ|MVwi*^7>c0Z71HCfmg);ZTk42l zm|$-a19D~X;Ix@GAB3TV+S?P`D6YPfV7h|0&?EUDbV62hrBONa2^PvLUNMR$0b>uLq@JcIy#$haz9e!T5 zKpkDzT30X4(#oo+xj9ZM@{bI~_~uu6oD05)V8MQGe{W&sjxU1*5>D#a{zz34X$`2_ zkB}$Pqy68`3Z|Et>LJr1pjWV#n)^vtsOn(y91iY;f`?W?#wqNQT(bBEEQ@^lH89RsnH!hx#%MoY<1-zqJl zH;hP|M^@<0S8zMvM~=nG$raRyxAG`TkX=RgKY;PhZjP|7hRgJQk-6GOA_U@*PPuM6 zscuo3U-^{wNIe(}RVbPamp!#HJuYP1A(%DJ-)*+pFgNYIsScOa>Gx}<+&y$uGqW_2 zWf<$W)(h0947Tl3@Jz%7;07HS(!mfv@Ohj5`(sk7rln4=HJ5XlDoiYfKc>vb{~u*v z8CKQyeXW4fAR!>Bh&0k6DJ@8sba!{d5tJ?g=@O7G5s>CcH%NDPcgOj!qxbhb@7MR! zEuVY#-fONIW6n87=9{&}Co*+x ziAfd8Ix|-4-^tH85+-;{KQSV+kV$5{B)%q2e4Z?t_4jNq|9hkIr?3t`b`yp1FKT}_ zc`9p&k;_Eh$}*ZD*A(M{P#m`BO2KcM2wN;>O#MX@x~uSs%UYUAjz34*_O1c ze`4>;nC3Ce%V*&v1Wx?((f^E%z!lL(s^xXE`g?u+oCo}f#BR8c=0A3k^2LpP;$#^X z#`1Gj3bEIo{6md`@Kwp2jI$C|%P-!I=qCq`$6u>`{x{)A!wcmPQ03*|=O!MkTm8sL z!2DA#@v9M{2V>K)!Co>kQCUPYrCp@}az=NCV95wb?3jD~U-zuw(}9xzxeUQSN5Im9 zTY&aR4M$y6zWYbf;2$len(+({W`1;h1abLpYOPw8BcCuel9E^+q-SsV#J0k@YAx3M z9t(V7;Rt3E4HDR0R1ME>di-Gqv%=0en0!WAMQ7(*l9kRk;0K?F|M$_}8!me2o=MS5ygd+Kn(vCeep<3^IgCCd{R zX_PPT>=UCKb}V@WCmo-Mi50G~CK)?LSAAN7`S}NjyXW`9?&7Uq!buheaKd!_HY zCfu{PpCSV}<9`!*FLa)GhvwkcdOxhh9TGzZ?khJox{Bqvc6Q4)ou|N<`Wu`Yu$5flmdwG2BB zOX!9NdEIItPJ?1jbi}}`hDYNs;-riec%E7j`#i;azZqoqvce7c58*`Zf61zp^|Brb z=av1}OuCXJ)r~)!v`Uw)-0H$O1wTKveA}$X;yVfSx1+n;E4Ne9mKP&FbgJ^5$sp@yoHi*2-cl3S#YG?0^ZWSxkIO;@*T zjy7?#@go&UX%$~1kgh*}3KJva=;d^Zb8%YQf7$+FBr0?dx&;{|$u{z_+qKq6rQypFU>(Gt=U3L0wdI*O( z1_4HZ>9~Z|57D5Rh3yd(v;V<7{nA_XbE_79 zbx0BZeNYX05nYq8ha|Z+o@#)p7W4X@e`mO8A`w1$vc5tEf$Gqyqke!v;sEer=&BMY zF`Ta5oydFHEnOP=2*sSVvzzKcO+z7^kF79hBOIwb|6cw7%z%pCp@P0rfcxzLEwA@` zML)c1ih@Yi6(D-v^-LTZ;#q~kt6<)n_q*_iSkya(4qrDDFTdl&0v?(a9;MZXiVmy! zwc)HpM!%2VGz3ITt|yhA4ywi>qIJzTUN8MQh9nx=(@-G7>cdHPcPQ*KbNA^ zMO&<@Uc}lHl2ZJ!HCRcs;FI+=&*%*khN}_B|7HOq7gVJ_sL)orb{VtLK2I9}oXPS= zMlYwX>l7B_Xr3X`hd#C}S$V!Bj9%pM-DO%`TeAn(P1_0w9uW-wrHM}!5zFfxO^rw! z*|np>i+nia zIu)M6NWFV33`Zz%WbM!Mq>1%T@E98g1wMiy8d+ zN@5nK>Zg1}VW=3siz{BQLUSl1Sx+x6Vtdz6ma!7KBE_%%A{$W6KmIBxBBlJxXY`KDuMt!v8%Y}tyzgZd?@lu}Qcl7(m2Ff5V zWu#^@NiaT{{P_Hk&V#(&@L?yh;}xkuqkyqbMsvW&mlDT;ip7@UYL5_uWF%&nsRmg& z)}6_at)5QRF{-HdhW&t}8Pvr8>I~ecoQkNA(%ZA}%}pFiqIL)!ZV~8==vO=byvaAr zR-jwAjw@$-jA*zUZWXxlC?X~QqCjE(AN`pJ5>x8iexVp0Oi#iolLCKn zJ+o#PoK@$sRTx)G5`G0yv-~y{y7So;RdXd*>H7$sLZ;MB^L0Ri4K9}N0vaoyL`0HY zo<+Xhx6)FqPM6kqg?~W>gP8vi|8n~6xB`6QEV)SHZ0$drH)~7sRk9G|JY*mBgTgog-fe46qBs0i&mppJwWVi&t(&>&Tk;;&y4GE(LtDK zcOf0#!k>~!mf?LmP5V{$4C`SPc}}i=s#5fYj`Kt$G+6;&bqD@4ysx6|whuFlm1&Da zk8&CPQaZ*t5vYqt!XkbnOGPRor58@-UK8-*aucudsC@phT!raQEtUmPpGvHfo}tF0 zu|IcP&!%maF;6PsA0?dduT?SgN}QtPUrM!$NYCWoV+9=WnA4Ei~oS4Tf*CZlsM;jsN9rJWp%g8bG-hQzRPZ$!-|AvQ#d?JZWs-J{o-%=v#&Eomg zlDkBjm0tQ_2H;O z*noqGQR2}Pk0ng8Rz@+AvMiY7F;8n^V3hmj3#$l9$MJ_nib(l?8Zy@{#CG9cQpD!3 zt-6;hj(PA;_2_AQvck03!K3|T^y#N0f;wUxPNTt^^61%5wP@~L(lw)6^VpVVnt&)P z*aa!oCB|6fxfMe8Kqwnok7cvf_Xh#QZ*_Ekowd{BYXffLKiUtwMx zVX)48CHv6+P%7m?2}ZYbe-Ft~V%y>07vlOCFX=>ZHuSqEA4I%BC*nN3d^`L-LbEs= zzddZ2wj`oq317NE7?WF-cKPv@Uy*y@PleOgQyHV**WX1y2!0J^cv#@PNAixOiZdk? zj%BrE@cmaVPirdmd@G@h%dcgi5tKk+mWv>5Le4EG7-Yb?e5h%qRDcf#?(a00c~WF| zO-mkGv35L}v=@p9>-ZMeVyM6sjAUwP7o)6EjQJ|-XJ!o?Z$dI~|M$egBA-qk&iJvQ zsS&uhog+_Uy{iN}>*(%xKJMv3J9Xbli0wx#D#t_i05*bx;JuKi!l=ZEPfLKV4n+3i zfJ`50=dwhE4hHr1!LyPw?U(8v%?ppBz zzaB1<+L$1Vr0Bk)^(YovJ*9`z43*=wIfnvKB291Y^q4_!WA(%X?Mmd*>4ki``gc&S zC-7Ge_oZ-Ce0^LZI`bG&?oF0CQwI`~AH^I3!UC9-`Qf%8sF^4KGPZx2_jp4Zeq}9% z?+rnP*+5kA#9)npE>f+gRHA@IIyXy9Hb8hLA2sx6G+k}P&J=!Y`@YD-c@d>=d zAMpbhh@M`2Kzo!AK=7{;dRLGIxlj(hDU4cHQhqCZ_z<+it4^}`6g~g#y3fVLGVT`MuJDt0K*@(0FB4^2*f-pLL8{uy5B`m^BwyY7xHj=TXWj@_p0 ztBzRd8%9h##9zx3Ye-D5GNd7OII_6!^0Y~HD55}WFQ^C5^$w(m0p5|%QQ9+5MP?99 zvQOn71sJC5@acW4t|v)zY(2Yt7$D;3UH pGg{6EpAKu{l*$00h_sNF&gw0!;*c8N(TcUe(}w zcNV(iO11K?igE>v>LKZ&>1h!?J-%A)NRby&Rb1)s8OS6K(H?;=UPt2R;L35sh<3vV z0U#eL4NK|%GdcMV?9~AjPOM(8rliU+_OHoj|5r9VkvQT2T$w=JW5dJQ#bsz_27sOm zPofD8WBmkFHKOwjU*xOQPMH`Qf!mcf@MnBn;zL4cmW=_@YwNz{Z&mHdDzr}+);~x~ zDhiO@>~L~&4Np(^0PVmeE+1Z}jlRsPD$G|yaJXJLAN9YpemsNBGyNh>Ze)BM)K9cI z@7$afXbH;4F^Hli6T7~WQf`@86}yFDrSzKu7Q@Wy>I6V{&CAEzMTln1_RMr3Rai&I zhtx03O%+}*rm;kf$mVpJR>)Y{nXMNm^(C@+c~GcOad(*IR8N&H7q07ge1AuFr4*6QYI}5JS8_9vbh_j}y+Xsz^Sx1S zjvt2YXyCV#Ha}|2)5vr?|Cw%fAO*h?5rGM$EtL~WM6J^B12n_%Ksc)c)v+a|AT?;C=ohFMgHdAe|5~Yg z4e&{m@nQ|0fw!SKg_lvU2QynC%C_Kj@$P+&d>umb{vKlM-xPL9T*AzZCgbvw2GEL! zbe7g_W2V+`YiqkL8tGU?aDLNHBce#9FQD(}{F?Pl?#Z)EtCp^BnFR$&79+VhNDtY~ z`o5JHlv_G|{jp{0%-H@VGCfX2<)Ip;oWxV`21o`h|01C=Xua*#fEq3G`#M%?$Rsv#+Q(e|RmBHF3DoSl>f4|Fr zP<>x8f^F7IL$1&ky2q4((Zj`W_Snn$qn-ac1+{;UU-5Cno^ERAQxAAihGHZc)fDpg zwc&r}(C{zn0RLO~nf~pp{r~<0D8n+*nhtVIcLm2a z0W|`gj&G)V?;8|KQSvk*LKbk5Mg@csfI&gFT$eG&d+CCpduY!Tgtb*^XSjS1X$VUoBZj4J|`exo?~uqy||ep zS)sp#z?RgPII)b}{H01o$+r>fd^UpBJ^jPUIVi;@l73utxYNZ+hg`&sC#%qN8rNHv zZK(t7l4qbs5ZnLx?~A(^C%GeAI2Y_4KfwGsm(6_Jz0VC8Z~@Kcn@S5(hc-%}yWyj7 zP`0EC)0{tOH7JRIY%oaWD4Cb6*gS@kOVfcaLiID-MxZ{ic(uV@ZZ!d>rw~eaz@6{# zzd}!h>I(vKR^%#M5XM@`RB6{b_XQbHlv640HYL5U^q@*7=VL(>!c8Qb;3N56LdYhzo7FOVE{U`)qRTDeo<_JzWGKk5HX^d z|BEnub1;@$>7Ho^}>Dxl@NNyKPDZ*bLD~xiFvIC{X^?|fjKwQ{u zkq3JO7#8^Q!IduRJrH*oeoYV8A6$Nbd*bh#=4`fEGD2e<*~{n_2@*1f8b>eYHq6-AaN`Pp3>9zydJZgTH2mJ~-b=!?3$vxoRKZywYp&|uv zwb>!f-jO`ZD7voaz3|;fOWp&};&ixkv7>OQmuB0-U^kU9+rRZ-)NsVlOTQ*0b({T} zJpT!=f2Xu2CNdJNF(jEaeU`^8rT)73(^*iBi$#{finU8oH5i$KxR z7!WOU?!kWBQ7mTMZ#k`=T(w=69l%so4Zx`RW!ViZtiB0CNWv{B?c3iZX^rrI+Gsc+ zyg0fVguEc{{XXKoUXihMi5H3dEiW&qXu(r_5F4`E+OYa64_gDe;lY15I^um% z4{HWGb{&3*$X#oWNWvf0l4Yo60joFoSnI_V1IsbJuMN6mUcC$z2i8VNg4>MunSOV= zHVk$@2Z{24f|83jjXD-Yx6!U$jf&dMm@znYePwlZR2{5H_l_QDuPuOOm7~O}_>~W& zgXO)EA;hGfY;TNPxR+PTW>x%)z%B=kJjBJyxDSUFSajRoxh2F_IVI zZcy#gOK`sdg_(76?~Kt(im)YNOj*ar$D68=Lii`Noj5m2dEG{XMPK>c`2bYy=9wEy7w{a{b3h{mEhyggHqJ7FVds{wcp$K@6q9umIvMwdJengo#Wo+AC9F( z=V=nOJ-dI*lxb81Y6-fd*Sqc!a}l3|yK@5A`%gA0DAv}YwIRS^k5$G4&N%o=s$#Vh zDUEN5E$n))80>M|)-27X9t|giyU*8Z+x9{6qzew+C}V+5MgrCdpfT%STDwlHdsX;> zd^l_y*yU#+OWbx5bmN2Jzxd7fqG+k^H3&`CT%zCw*AYB(_a2JUnpp%Xk<+A!9$qX5#I$a>(l;TzW4uM>i&)s6w_?qSzU$l|;g zq!07Jm#~OgQ`X36C2^b?#oxY$QcnZ51qnWlb$93N?EJ%KhYOIq;s{9bF=H1jU zD>78$n!vLP%n86P8nC;c>_Kk0%racCGMdiVIZC=(JBXouA<>NFs~AX)Gd)0bL00$zLur`CB>@5)I?`5Hs~$n-Ssf_#pWw);{5oYxqB zLF*y*+*af|c(76eu$*;KJLu56;2UfN3ML4%j8ezZ=FEWCrw(K&e0>8TCTjza=+YlYOvo7Bsz$21sLL_ zZ+8;zfYq%l_al1G#Rw??S+pKPqebs8rB~ z&fM@DL`iYq!%q~{O<%!0EZ_x!zqYMyZb3mbu=6$#bt~W_ms-$uTi0c?C4FC9d)Mvr z0`-$5BFJGg^3^`s0@+9c&bTHhJ**}KV~O;B8lwV^!H^AurK|w&#r2DkVYcVDz}C4J zoY?`_*W5tXsBnVsMW zXi%|J2AqL^wLj_SKH4Xl$D2qyJv%#EV}>Nfj}w$a!64ZQBB2t9O@I!{;pi3N(Kfnn zKPX#R{S0Q#ZDudRZZ7XH4h(0;Z9=MUSIl71KzY<|va--=KrqFbHv(0nZn7E_qw;Rp zfIQ9MuI>z8Jk8Ce)#$^Tb%Yi_<3(=l9k}y>JSKMD-Ux7#0;TVEjt|-xYQPQY=%iV@ zyCQ<*=X*s_nD^@-Rz$0&8%ZIIHBR#b9 zn$bHh(t|mUUeqZ8;FYX_ zB`&%hUp1cUcud!DQMS-pl5y>PtMLnHAMaldkO4`G-mBj?v1J-S1(-ozvwLUZ&~xC; zhIOuNibT1B@m(4EFIEuV+E=Vw#1x{q( zJSRj#Y+o&49E#JqfbD>ho1nsB*XcNns*F^Hcbn|-@)D&CxpD%S$#g{#9L z!M-wx55(JGbYfz#y6K83o~*jq5-(A8qr`B`PTakn7k?UR$C&*ok-?jvx*DeWg!)0!8s!x0}_GYS2vg;vjQTzAu>7LsK>WA*H zq9D+f`c#LGXQ{Bz6B_IO-Vcl$d~V(;%5nm)aAcF-I8jr;+B*M|?JVgWwy!OZ&=yF`y z>fAw-!Ke)%FYo18nQwm@%z*}5@KB%BqKD?4lZ$i;uH++QL zj6;vEAXoe|48!~xGe7)pd>tqV^&F4#H&%GCn7yW^ZqFhh{X)L$6{ivfE5iEjBdT`G z+}O8)?O}vbyz({jEL4VIqj>hk#v^z(Tg2?n3BBsKyPRu9tM73A~U zu=AZ7AVmb2h-@A2uTB74LW0AVNy70_ly54$)bOGS0@`s>)g-~aD`}Ir!!dDflCKB ztJ*cuYWqIcP8A#V%&PU8mB^Lc6gzlTC&ll&k+xtoQ96h0l`LwWF+M=Da4NBXd2w)< zJXR)Eya8D7mySBg%M1~Z@>*SV;PZsG-mr+<5g{0!S;HxYw%c20Ky?sS=6hzf>R5}) zw+o!H;GQN(Q=y?_ge7v}0zgH@dhVx7%l67wB~T8r3Bm#(OPob|vF>n=D}F%d zgr^%eF+V>*GJojVbX_&$4lL)ZyZpuZ>9G*(1O|A*?+oG!-zd`Nz!k(O?j|K`&PFl} zyJL)<;+SDO33z%4sw>0qnb$%YO5b_MUp8fIGS)h8DG6R-XRHqQz9#vVZ33t^C!lwp z^PXo~cosk%PRDzVp?d80mYa*qe##^P9L5HX*wy}=SIt&#idAU|#;q}C);NHJa|?gb zO4EV#8)^P}y!xm8Qj7a6gGb1Q9e{e^Y90+2jR$0u`#s;4=-?j4_C6(rXSvI`az9M( z642gLp!pwe1b}{PA{A)R9{3K{drVC+zYiBW>C+^K>>lATQ+`#tZMT3lnPA8A$V!G}+VV&@38;M^AIW>C;(bU@B!U16agRekeNEuX$bU zul@EzD-5n-Fe?xRb%7WeJURxo|}s$a!QSE6w{elgQq;e zN|aUGcq3ci>pJqn>oum5G382z4bSdp%m!nHPIxOIe-LCO5d{sKaQMy%O9%iMZJVxg z#W<`0(#;RpNV0W*OiWCi)G?GT?j|%^cZs`$?sXY-`wURH{LEFU14&bSnL182KJ!T| z1HydPPkw|R$~^`xMi5d) z-Z&mbha6?VmI<@>`2aKC{eCM&;q~PEL2tSuW?fk=Et{%X0K*tfIrQR|33vKok$Y}t zCZ7i>td{WFJ%yK`tX>1V?hWdU$7_%~HlgdGD2dsH3m##=+gd&g8$m+12C_GQoepSzeU@6U z9Fdoh;+Fg0EPxUCe;wViR2907x~@M6BV=AbW_S%qey2i?KxymH{xso(tO;=>P!LYe zj(Wq(dJcr@U6txOs($@)9Di<52U+m-^zy{k^4s9Sn$UH#p=5*a5P_|KOV1K&YqHXm zO#+l34l5^k$@H31XC1_`H^ga915+VkmMAGt_CN-dD3FWQ$;1~4vN%50^9(nbne0tE zP@-$tcj-p?w!#AsXkZ6Sp_!dj(+UvN4Yye>fYPHC`>u5T>?lUGMJphTY-{T+Vht zpzVEDq_+aR9J%X)x8R^#(_LEI5V)Ad zIhV_-GF|J5V-%#fo};J(0x)@jGZpU{uq)CWtn;cURxU4z zordlYNTb`AH?xH4#37*QJqMSD-mzj z6=icHQC)q8|P;BlVL_;-;$zyP>f$RhNZGL^Al@ zI`S#u%mYc-4;QC6^Aa#({Z7ogVhUqI$IWK!F;i>i*X6|QDAVTKtB|Aql)U>Jg(sg2 zB7if@7ZJ?ZxZWu>I}0FeuLf04kkZzoQWr4;G4Wg4Lw-AFKeLjx0-6kI4xD#+BMnzf zcErCFJMDpw1q1Ct+9>Der;!%vnsi>@Rh8)Du&n$Nq;mqr1_9#VWN+T~^zEw5ZAs=xHE(X7>ykT#D=tJ+Mm4;44jPA#roZDg2%;1hIqV?>DpVUC#-u`2OkM9-6s z)Ny6ZOFJht(v<{Ak2E&Q6$@weFBf$y00nHg4|>h_-q_tf7!~wv};Cv9Yq+SPqjsK;TUb>50} zst&$I)Fc&($kXET-GyqQXtr@7f7VNL47r?B9}37Na#U1ZrPe@f;UFN{%+vf-#e^lF_ z2$}l%4euT+Xj0(%xt)HaRRd^fW1~Q;wSWteyz^>`x77)F8~4oI${PPa#$Cm_08>Niw`fy{H@vPmiQM9+a7&>ZQ? zc0vGJG*!M5&^Fnf2R1Xb<~&WQNIS)`uTya=oIpQi_Z^b_6Rd}yn76}O)%mX5M4^gy}wO;o}HAnHr?=tyGJ{9)cz67Q_iDdo#} z?I&LlXuczs`IS;92XEPUb6IcxqPHyp*=eJHt!5>Dj8R1Js9fH@t>q=|;8A%e;|df4 z^b+>@c$Cmc&zE8H{hfl>M{Rd_^4i@%_S#3mNfqxX8dvfcjlU$!16Or950WOJIihX_;7M&jponTv<9=i~08FAVJ#}pSvLfRy739RP zI^g~|yv~l3R5Ba6aX}pHx*QrxQo8%wCxXoqzF#)-L@7aOJC--`^~90ccorHD(z%bK zGlgEIZnm8EJwLRndvU9fp6 z_)GV&!66|g%Nt79LIp;GtxXv~a+oqM_+9v2iHc8zmHR_Ld@}f<$x+L27wBNG?o>n4 zKo`VuX2KR!j3og4#5-DXn>#~{)NV-JDTT%ZxCA-s-r;w8PE%9*gs$(i4-NaF$>VdN z`vFQ=+=KG*Uuuy;OP9yZvR+XoGY8{$=N_cel!acE|7gO!AsFB?^272|A?8-?hF zVi_hJe{>Rn1+*YKkPMiN@9XTHuCkiCoPFzrUBY>?K4`Q=+Z2iyP;$QEjGM9kreb4}7ZGxtTlL{0fnWQo z^(EvT$4$2}n~`lL2XVGe7_kxH|6z|3I(IiD zeDdyOUA~wn*}4f-A|S0ITgVXb;`-2Z-y>QV*wiF=zjMDp)gdQ%WlX@RP6W04s>CR? z&trT0JHq=mn<8q#NC#xdCn*b|7bBWZ%ONz!_bKy(w~xAC$Ah-h+65HynT8?j(*wv| z6O??=0u>^czbQ1dacd8`do20kZRXdUU-EPTRfrI2YiAq^L6swyC3T@g%UflE@y)1` z%HE1hjIv2@Ecn0{1jq7l(k+whQ5!mQ4?ETu8JoX1VyW#ov!Qp4pJCC@e^#c1&_ z?q%V4Ai&xa8J3uIMiK^c;PSYs?vcwwUN@Yi9msqyj}&79BhB1U&<_Kn|AjMhfobr? zYLGsKl($PVkq>Vjfc??qJ5Z~OVhfQ<+EtCih3El@W9|4_mIfgq8}ingr38iP5GC#)G|+iR z@qe&zA(f*|+Sv>igBC;?B2uI?NoigXgFQvw=^l>75SliDjUE?k!Be|(p zT*rxSe|Ktzt<==uotn%nR>@ZGl4uz_973M*(reLOk+*N!L0w5f+nhoCO}c5hx)sZ~ z0)5;eKeiFZluV#Z?TM?#bG)Vt>2yM~!tWy%N~I(ck6sSx_>x@uzAaa8OMH;SvE@wP zGdZ-ezSM|aPoc~R|8StUmlggk?qhtw-fF*9HZgB7-Wb(dO36D}TSkIL4w!d~-Iouioe z9>-=-?K2BnvW5}7=4XUn-6?}E(0%IN&3WgAa=~Z@RWhi&uiNfG`)PY;yRgaB0Bs$$ zVTH`jtn-|VA1HAi8Fdhy?=1)!XGH%PKb{TTP_I}oZ@cu^pzt1{Gq5y7&2A(kLk5k4 zH2ko3v2GRmwc*J>@4)7?Y=6HoU@@y0)TCW=++BcX%z3$v%#48Qup^fm^q(zkEHVLS znF{Z0-t7Rl@LQ0w!0}84S|Dr8m@8|Qmz^C8`WJtuhkGiwMgYRosTsif@X8w$!L|Ts zGm4rEyndYgcT;DsJKrZUghZ#bA}kY1UV@^Z@M@eUZ@_(V(AJS9jPQ zjO0+2T%oBO)HW><9Ec@`jm$~>jM4tF&p1YPf7f8^M+Wg1N;}j>E*PqJzjZwdQMi`QGn+BZz54E zE0PMc!O(_a6l@+9^{vMh#@M_H%=Re)z#jIUnGUey%#gv?p{eU84P7jThhU10dR#qGB);f zVbGYZVX1I};@IVOl}1Q*Rd}eD0ldqK6=yEqtsJADM=BM}7 zadM8Uc0Q9NF*~KW&Le1xFiv% zsUC|0V#l!7$M3l6Yq|KP()(j|!V!C)K1Z752_c(V3hsQ2-A893aZ#eSqgH)gT6mXT z_s3DH&X124Hr-kn6e({ zPz-C&?Kb`?;aO)Y2HORQ?$G?aFzCjU_tSa!nxbWx=5uh|@kx#-vxRLUsHj_YQ(5Dq zfRV6}5C^$5URlA6>>P1sWS}Q)g7a4R&xjQF_>RpUb+$#j$Ft>r7WA3EF5~)xzGa87 zt)fEKebdrdt=#P7g6wwIvxDumH4~uE+1Yi-Qmc)nI?}cFlPB%<`TkTZfb{cE)nb@8 zx0dqc(a=Gvluk}hN<648tF#eZFx zZf#-`0J-eo=H^N9Y@81(l^@}V0GscEXL{u8pkAj=U^>{k7%TG$7#J9MPy8k&In~fs z2Z@FhRasffseAp9pU@4h5IwI7Uoh(F_nr|*u>7GZ{KM9`uiQWN9iI3Zy3YS(Rp@V&-drT zatl4{a-KgAr36*~(2!!Cm*+bwT)<#?z8^sxE%1&S59p4ub8<$^>~$Pm07ktbjz04N zP1FqiTnEq>2-O{=k%~#TqZXbT3pwdVrKnV$D-S$RK{;(6Uaw?#Hpf6XsyKhsf|eT`zBkhYr`zq+8 zA@)~17j8EdXcRIsF_n7_k`og#%vbAjRuQly^CoZ z9mPjPL<9}{pxK13f)xu7Kxo z&S2CMb-gNIeZr(->I6VMV#dW>~KAo8j!4PnIAlVf&r}a$)o7$WKG9f zQX?ayHbd53S3c3!R>0sCN%}@aORFfouE3&3fE=g}q$jC|zvBt-U1KYCB0MiKLghyf z>kZ%9B9bqwpoH$%?c`&QX`V?jKLomZy=#|uL6D4Y+zBP&Cn!h=mDWbqM%6R5H|h0P zGcg^503d;_l-3_)m6q=N+qOIvUplzohuGyqfw~SLgo&{ZEG+!4Y(egGs^|+_l24dR z{PbEu@TPX~xPx!M<{Plv(5%DD75T&4lg^%B(Cx9Zc4b>z%3ijZ$`dE}n8%IpiI4a7l6=ZmE~pb| zGQ4BpeP%c4&7796E|47U(Y6liS3z{1MPrw6lUzs9+;hG_jCtl;5= zM@3asR*GeQ0X9A|J1WD2+q~u&BWI?ruFjIZ-QJV{Qp0b4jqvNczAT%^D%O9T5Z*K#h%(~y`0Z)*A%M7$? zxjYYO^gAkWN3wINL2znbvQJ)s_`UrI6naOmnQ%*rT5Sn2{fbIzi_?++W(5);D;OTe zofBAN7%TJWm%a3vDf_CW%>&Z+sY}Kv{$rE{7=ZFDN5C_J4%0l;#wK~rb|bxdwx95R zkg!j6OoqDEt?7geim5w60YX5#ATvJsn#7bo2;{c& zq*%pXJripnl!urHo()97BO>C)79QSq*fm_d5<0*3@ZL#TV4NX9 zQNcsmojp@|f<*4VC~$jPn{jwn25Ais9q8*j%#no3fKhLNkI&^sZ)eegEJAF`9Vm&U zygFp$%52L4(k~S$ikm9*?atQ8acd@GQY|YEEA~7Js$;>qsC@$i!*e5u{vQ`MI+d5G zi7*x&>wZk_ zKpqOjl_xA`!ijlRRnJsfV+NZo*`#295r;jC#^x`y}lm6iRzqc^x_5;4L+Jj zU|`@g5|WY5C%>2M4XbCQsBnQeVQjxCoV6=-iA|Fw%Q?WG9FS@#x8>%6+%e}Ht%{1u z^Io=!iV8;NvM=wb&2219IIDU<4<{)xkp;689PSfwzobiyxw$!z2rSw2fK(Th#bD-2 zT~`;(1fc^ZtyAal{eAZQ!t^Y<8DoBO?gEu$@|O`+MMYuy&)?FgnVQ>w$y_q{8K@rz zcyH<3w?^`!#iAo4v8bdB&D|64?*&26l{^Z$ey$l995~}*>R9LfX_H|7R;jA*znBwx z!AmM~Vn*d52tVmsJDDWIs?g55tP9BsUO4F7bKSDdze13MDiem`?>sR8PY)to4Aqh| zZ?|a$c+{396rg2h?>bgy<(iU)CjZFXb4o%mW5SA(`NyvXTz8Os;1m|(Mh&t+O9d?^ z_H}9m_L(jibW;ZR$4u; z$7W`b`_9Zhr`>DU&|C`=O1~KaHAUxynt*^u9i5$5)exUlyZcsd?#bN+`&LZQ^v2dc z{@PjsW`Ds}K}t)kXe%`?YE1VS=1g@My;ZUVSBk*FMnfWb z6&}!qA7Z}unfe7%H}Le$WP5sIF;w@<%rO6>5LDko3L%ziA=vGS_dUcn{hgRzfF7)= z4=jho2lM?Qe4ORtqSb^2V&dQi_h?0_q#{1rhDUgNFP`upo5LXv6>$TQ2ZDYq3oC2$ z<|az{B%BW~khVxzRTYbr=iNfB;5s3JI~XkEaor^XiUmMworl!)Vt>xLvRc_-c9SNy z2>5O`F0R0lt?$6j0Vaz)$jXv$9&kiMBFCA97iI z*QLcL%1G4L*MCqy2L`i9G8Kq4;=w%u2|61)ULK$xO6V0A50ES?+S$*|ZcOvJxlq(1 zX`!A;OiRguLNh=D3xjGBhL%JOyBL2Pfb;m@fWRjCV#8^|Al+O_yNA zJH+s)h?O%>oJY~MQyO4d2DILc0mYJ7HV*i_v$YlAM&V*f<`)6yTOF&ZW1?^WW%86m z)mI20FThL!gCy;NJ`eAxxRWxwZBz>A=|z&=Jgca1ARr_>a-Rhc&C1IaNE-^?IOQ!% z@N<;)i`r_XvXIn}&S&K0BC4FAaf})u@-C)pcb62T<`|gRimIyOqN1M^%kr}lpfG-BF3AxK9xNf(_4Z{P&NTl z-0AbcOt*&U!tFgRBdS;_FfdNnbPR#EMEPF6R8v#q;_p~{a% zR{2SQMNr0q^iX)zs)=oiac<6x$M+TqOrV48tn`iJXCOPYT@aJpq56T0I!R{OXC1@o zFp%CnSJ%ZhdeW#j+K_y4dF49tdKw+K@RH zkbEgC;J*~1p+w19E}bO*wwi2sn>=8gn3(uh5ucZDLPi19PlbhOQJtR(^ZVKWI5V*9 zTC0fvND&_pN*aF1+eZj_uJ1M((z#O1$Q;{koL^YjvT?F>a+Qxd{-m%#d`!jEkQD$Q zU||iUFd%vJfABgFT^L_OThq|M07uW{6|tvtWll~&>mi-s$ypVQ7u`Haq&k|4a3s8r_9p)jGzI?u|$$D)6J>UpuIdE-?Z`(sQW= z8pqaLL7E0qC41V>))kq=uj7Hc;^gG4NtOG^1w>}pz#m5s3lqyyoU2u0Qs~;y z(9|{cwhoUTQZ&}ctt|+do_+%EjA>=*=})~|tS90E*QQ7Y4;wpp(xh0~*;@|}QI6b6 z!8NhcBDpW5kB?6{!=H`GJgbxg;s2_-?s%&Iz8yb)q-*Qq5N|HDk#}>!Pjxx$T+;7iw-_PrQKL7ZSm+$xcdB3mg zdXEcyK986#UzT?f{^=vvuu;U`@blAj)Ep4BFaE0u6s@Oy8he? zG+MGvR*N3-SP@#!lLwSp#KZ*{uau9k3zG$S_6X=BBs?raNYg%tz#Y)fyLb}{_58dv}KI(O=+sdO2PFg9| z#wQUMl@Ip*_I^P@IG(OOfFyNvaN(F1-hp*BN<>uTIq`DL>|Jyp!eja!i4xIT85gCz zZM(IVqF1~(KGOPis^y@5b^U63yrQylZ>WN$ReI3YWsCq5jVme+D0W>NG4YUC5ZX3> zPsD1B2~(a@c$GEL1k6x|m#DkWkn{En9nf;Ttg52V#zk_!JVTM5t@zMSQe3=ib5jBY ziOfuv@bGXB#XzRSPTeakAD4Zu$jNDi9-ngR`!=8oS|hxP9}{hf7mgPbSy@<4hH;(` zoA7H6=qhZYHuqj+Cfus)E!yqf*nn0<47{n#SwvXjGXh!31l#~?d5i?+p z=hbGI@yJ*xaySfW<9a+G^+NBWXmP4NukF+&rb$It8FnmAUAX28Xj0m-u_F6KfQ%U* z)QzOKw(cHIdC77B2LOwhl3ym=(G1{k-P7}N;~?09^G+3_V{?EZtMt6$-6Z?y(o$hI zb~Z>)qxLOsI9u;&&xdciWTcD*GIf%4_&wz;L9n^!G7`J2;+Dx_5%z zaS8FZsrT`Pg2@_7r<=1PUoOkZrG8~mMP@{FAoy;L>lxkSJC{RclB)R@wfCuz0;kh1 zQhTO{nF_$1j-H-`gq#*{^1H>d!U|oC`!j(_S@kOqzqulHF{M;5D}JjqQ;IxxwDn|7 z?y_fLV-uYi_AOZrdtfOdngD_J#3^#U=~xL0P5vs(Ltw{2!L@&?0r~uA$j(C%5s_y^ z~?AM#o6E;!cNMC zhl;(5I~HSL@9R3TG`2@a_W0p?LpF%Y8;hZT78m|3zji+Q6H2_yiRQHM9kMmry_l-` zJbi>0pD*ME-kFqthchcu#9EUMBR;Fv@X%PJ1c<@G+rM`p)SZpeAkF~0vJj0TEY2B> zfOgPzP)VrP_w_`5V`t?cux*Y(YBVGJ3a0WWW>AKE>t5oUp zSdC04H7gRJ_j{@&#rWuUCkf2+ke{rIN86i^NK^Q;a7(c*yD^6PrczpOivCt%(7ZpO zqoXGwD|_8eK;=zQB#>et`fdeX4fd2+RUYs|>8TuuaTmwlncTxK!(8hL{{~3O$e0S0 z5U`rFQ^`e^@_rnOi9B0`uUld-h|740j=bN4afsRQ{A=|op zradZp7$J7%JxU3L1T>oSoBwg}w}at_P}NBPUca#`GIx)Wz1F&Pj=5hd9z>c#q&Z+= z!Vy|ph(MLz-EpA&iyK&B5T;Oh3Wj5Lzd0&(7Fh4|f}^-<-n;0zi(mfu%5so}tCS(a zI%v#R-!6E_UGw^Wxi13J0bNT zA5W8z$*TvwX)=^z%gIswF1>4hbC^vSU{}9)BfP(x#t5mI@&xC=$2EfXja_3TySJVb zLv^Th!M9%y3JCYqIepQucw=})(V7=_hG1$Dtgaj$mbnqY-rK3+S~Iq0 z&&;gJpE5Ws^jYRK?n(zp^!#W&BV*%;d?6hjohwpOPrB#r;1iINk(%|wG}x~Y*S5EZ zI$jA3yk-(j*LL^jdHQ|ppOmuGZxc&UX!D08{@Y*cPCh)r(H}DFO+Q_GaF`)SPFatQ ztCRlUHq^%_M#|SQjVqJ)arQ$ z@~Ew@1a!(1tV|e(2M4QN<*cr-d^aT=Uh?6*E9qXp`Rm*SS8+>AJRyMa)q)(YcX5hJ ztS0a737^4WiscM+jg8ax=7X#9Z_tsmv8^;5ukCn(pg7Z$i9h^Bp*#zX`*HCJ64$QX z&w5sGAqr?5r>hI;FLxEwmIL{oo+_#bWg(?rhmlEz-viKwCHww|o@zRqQ@nO~I$;jL?Wnj2~)pt1A;$mC}bpK>R)awn&tqniP9y5`WjyMp3d}as0Rkb=|}bh22)Tvd1lRa}ccfqt!?aQ%cGQ5wE5= z6z;{8+9}Id6m~V78XO*+-a62Hg$J-DEG!)7u+~U&TPgj9l*OgGAe<1DswK)Kpe3Ni z$_@`eyZF~$ki(#Xv2;o_85?&u1K?f}QBiDTV@#1P%j{C{4n*?O(%eNg-uHcdbQ_th zkhHWPn#+Tnql=$J2=I+BdyH-bwwzE^ad8!2W9cJdWzYq51XQuVxhoA9k6bqXT($0Xu|61& z&6?0Y$BA@tnNMxo>B62#?VKAknMUx^hpfIQ2$u=?$kknyTb3K_xZr!#pRjPd{A!W_ z>zE*)Hg;<8H{#>GSO4Ikh7{Y({;E57dN-RibKt&y|KE3NyGHHV{h}t3_JQKFAR2r2 zny=4X4c!X%SziHvTkCDJ2@s|BdK`~!ZYG|iqZ6PveD-GSJ9enA8*T2^5CPX{3W+U~ zFSHEe{OE8pXKmrx@#hRP47VxlKBnldRFTgN2Z{CGh2v4gHAjl172gt)aIqoI>I|2MS7wfx93h?77@;g`QxHcj<#`ZsTo4>RswfB+%^PD<<85%S4lPNQi=U=_N!k8#|O}Y#E-Z`>8z0qAuh6UihP}#cw zKv;q6Q(TT~MTKiMtL}%9l@G}3>S}09a)a~$Y)kNbtmpJJ2^)Ks?1+B?R9ZoIE`i<; zs2HAl?UMzSDfna$H`PQU4S8aRuX$Z#+53@@Z*4!xu;HI=MAa5ori~{?d^fA z+Oiy~&s`xSNhrxgLLCkMWe8K5z=;kvhek%`eB?eCN{V0rNXWooscyRC(3RrsY^aQd za2Yc7NhJxK&h01VVL2-yE#0xZE1Sa45Wf=acJbmx77mU=XwkgR{Z2>Z6R?YrwpI-IRy;$vM)2!jovD7j|3GO zWM~$)(5lhbPraHZneSUndo|Rqjr@rPVH(J?sMCcz&*9cFS0_%owec%otons47g)5-t0WnYU$#G4Sp@q1)Kuienhc*&zK{WD$pQ?X zox60Y8;oGR$ z`y#Kdn8Gjx@NHDP-o1N_(2NB2cGw{0`<78tHRXPLkD9*GkP)Ayx|*&vnU5TL_b}uK zO%u=PwpNmcLP2X)UW>o$igy!8KWqg4)dz|uou0Z zuYCbEAcd1MhcXx+9VOf|QS8`RXl{8S?@wdMbjMQH(A2aO0N88l;Wx-_B7BW}nK~=Z zg)D!IglTZoy)0-6Us!N}thKx%_Zi^e?y`Pp3{EhcdIcu^pvMAV@T|kz3yhX6_S1%# zx@SrUqUo6`DX`ibfRA$_&pt7vz&LDu33f`DS>1t6 zLwSw^^&5LZyTK<=w(K=iY;3GhjNNuu*+<(EX4mSJ-0tp6CsnUfsax9Tvy;4nG}#Np}B2jZtf!0>z6%73tY&aS0%{rxtR#)^-zw3ir@`yy1wj?Sl*aY zY;*II{F2?Ev{7V7hkm@Oimk72T9A^X%<yY>{Pg+0 zH#~6F8M^n^Po+;F@(j4swDL+*%>z*jjxPd7~x$jlmNgCrDJeLLAl zPFD{7Y2Itjvq?9(*qNVTcYxFK0IiAa-K>kChU>hC~p@7 zLNd2zs~p?vR+&L%t}t>cOz>q16)YVsp$Zeqs6?~lkz!|0>YD#P%|H4hChodC$#0*1 z{%lY>^Xhj2RRe;aCclGg-KO%Bnmnlro$nRVU!+}vgF_li`Vod3$81@Ro~;NKDsC!< zFrg*lcP(;gk*(!^cDgv;=-ijP8V29$s#mW^*NYrgmS*j7Jo(+*pth8j(BxNnw%@`l z$*v-MFR()1ZQ1*3sF>14qit5)qEviXK2j><&c$c3vt@;S?(Lr1h}<{p5i$h*PY(;t zCK`@jxGEhpi0gRLt4dC4|%dx5)mW+5E+oZ8%wBW!k$S;swdjRPTe{{KB~l&yFo?r)}HwWJOI<)0Jloq@^5 zMG7OtkfUoDeV)sSNojFV&*~UBKbIC$A1l5&dYb)-;|9uU5!EuhCUk0CkbZ3TwHc#n zwql|$=7ZmI;%dR8SD3_WI-a4nlFLoDQ`tDJP#A}l^U z+-LW-O(oQzpY~mL+l}=eKnyrwZC#HglD)WywJoTqH=c3}1ariqjJ9{s43fnSZDy|R zX>t4p-I8G5^=r0D=0}r}W%E$|aMy?#hl5=AT(9@s zNV#dh{?8Sk?)C;&H5z_&GinPEN2YY4S}%+J7+s`~l=rP^eze!jk~R9@zpIT~bRqIc z_0O2$_YK}_xf%_FdI@3%VpErN_snBwg#l^-?}x38aqqlwT{ Jt5mfK`xnl2@+<%V literal 0 HcmV?d00001 diff --git a/docs/assets/img/multi-factor-authentication/fido.it.png b/docs/assets/img/multi-factor-authentication/fido.it.png new file mode 100644 index 0000000000000000000000000000000000000000..7afb3bcbb4674a9a825b116a1ed3293ab15c566c GIT binary patch literal 96938 zcmeFY^-~Mh@Zbb?ahD*$7k61; zalYL9d4GKWgj;n+&eT-ROwZ|lx}WZbXsRnM_9H^W>GCl$sO@N^ShxdkeJZIi{PUkp~J24(vbMixhSo3KW#5 zVkKEAT_3Z<2k&Hte$Sog;EFnv#l5p2bW)5FEHOn~8o8G=tT;4@D2&=u$^~8qFRh7R zc?TExYKSTLk3IGWD$sccM;bnk9n)WtRVhMVDWUNHndr7cUx`JoT&nu(bOs^)=?j0h zmi`-2_15qneE_X0laP^-WdIQ?;DG@}5mCc$7AADz(zIE8SWuq-j16}SoE!_%i2n}x zY+UTp|2uu&_hIz|#QyItC{K(?_x~pUlfnPi!L!o*PZ$0tgZ~)M|E+`nUm2u>uB;Hh zsrpR4S7LPw^6BaV=49eOBRYBJc|J($5?#IAs&+kkXI0*78;}pUauIvqa~7%HG0yV7 zPx!B`Bvnh&og{}s21}37Nr3FO*rSlumPYu)>YHB+-+g}0@BFHYo*Opx9%_k6#31o> zu9&Vl!CPWH=<}!gFL0R%r-#~+CPk1wy_=M3#z6+(Xnk3(6ELBs8~)UV&|B(~!tw-0 zl?>^wK2<%%C_sHbvs3vyzKk~sRNwF_pn@4Rg}o(!ZAVs53sGPHgBns+|8UD8?sp08 zYFcmoUiFEpBTuaP^Q>6RFL9Rsn{&_Wp6PXw{{zYY0AxDhyfH)HlXsSm_g!dkJhRsq znP<>VJrbqrmlX49b1Btn02;DSmbe=9;3P0pzm{2w3!c}qY8$9G2Mks%#FtWeIQXqe zk&MrBKc&5O6mENeguDZr+GGj1Gi29!O18-KT(M6hS**DrHDrZMJZ`tRw2 z{#x4eV4Kon9MSg%<2^R1Ftsy*a{yJ4Ja#(rtCKaitt_ zWis!4zE}vb8*Mz!RA*aJ>UwE>HUpuM8yV!ovQmxM!zREhr26l(6WvJ$-h$pguQR(# z@d~@sQ*rtZNpFbQLz0_Y%HmmzKh$bzqs>A6^fSAaTboeVV*NN6RV-x3c?DMHI*c3i`RpvHueIx1LW`?H9 z9p&uVvU7ff(}-Qogmtht1)p5GxzNwz3`VM5Cw3+^JM<|0=J1xJtX8a{2FPeNUkLF+6H3 zM%GEP+h*rCw9NlIfM_)f7bAa)s3En!(NFul_}pyiXu7+81^K#@Y8$yJn&ng@0hqA4 zTe&?dF=CU80Q(1MWihgN#bLU4u~@70SwdiG-_7>- z(;xOm_1VnOZ?BQ{S-bT&T6$^F4=wXi|Cx&jmd;;#3EB&-YJQzC3B!k`v$A;P~ z!qiHzI(xUN`>l;6mG4@Gg~~Cik7Wb$q7#vUkhBlViMiyx{d@XLOx>FO5R~_?WL=}t zg9P%5jpdA&I8WD_6x)Hck6(JYM#Mv}2OG3Glks+^P<_C6omqLN950&}m4VK0^q_@S zdb&gYIvPLi4kx3k6Ftf#ZJ(xZB*b8jC#JQ;Z!OKZN~tj3PZ$uiSk**7^)*%oU6aiJ z)g-3Xs#$Z>^zgEP{`sx?69fx*k`rL9+!|eNBzXgEQDx$9)rFv1l7MdAf>FVlgi=9QMA+rq94z2l=T$rWGqoWDCwP2_f8{vtoYC zeXLI6&{_StB4Eq$EbSfM)CB98P|h|Uh`DGpPap5;@V>t!do^B5!zAg=U?@iCnNZWo z8VcL`Q2FO5bbhkz{4q+&*OInWF$Xd`Bx@`hrFSm;WmaR;d}Gad7CQj(1@%I%JS}E< z1&)Yx(ugx3EQl;%Q1&G@gn>MXl>v@vl*=OO+bA2fNebHE6ng*b%wr$Ng|v@BCl5;V z1llbK5h4L`SP$KNWS~-}W3my=k(H^F8fr;)O)%tO75SRjY!8Ww1NXuU6v|Xee!=AC z7-h$MEelShm2{(bVGsg{Mpj!hAZ<>H>-Bkfff=(%K;H->9eSAf>i+k0IZ789J@X?( z6NHw5fLw<0${RlX`yXXgjZ3ua zAkF)@uKueXDyk2!hin6A*IUh|fWBTng5xUr0TS=lAct~IKC$c?Y&i2i9jbVL+4(o9tDpJf z8A;z!Y+AytJwcupJ7dec3Fn8i?~de^3Myytc0!|X0=PJScix)`8Bfv!bi#YiA0R(Im~-Vy6&b=jDQ2w(;c_niKH@PMk-|Qn z$_v~TkVT=3p6LlZn{QuJwiWGeVVcS`#If{0Mu)gSr-l{u6pcSnd*_Y^nqHfKolN_T zi%lsC5-{)o~T&C15ER5Mi96Mtg{(@{=t^2rAu)2NPkKEUVg8PLFTplgSe1lJh zClkrt)uF_oGs|gQ)&UKzFM?P0xc=3;AC&;@A7=wkn~>|{Pe)zyPAc_gmf&Y)3y zRl$+&3Z31x*Z>P7#flWh9Tr~J6JFQ`E-G6r4O2vtkWa6r7RU`VJV5`gpKi7&rV6Ih zSLFf@mP%}HQ6JT?606PR8F~`Cb^|~eFR~36!*!Lu*(sFb)Jiq7p6&3)A$=RiO!%m9 zXE5CK2T&;Nj=}sx*qmD2C=#cCV@4x0RM1vsW9!cz1zbQXnMnSNX_Bwk92+DjfAQ~X zZtpsMf35Q!4nQ&pP^yvJLk2vryJ>&ZhC>vEX7}jJUiPMGw^ufVQFePIBQ$kZztXT1 zYp(iJs3_LaV^mSwKA#*j`i}ImV0Nj7^iq zCeoKGnA44OCmqd*R*TRdBGJU%iA!-}i9#PM#Y?-S_Is+j-cNf(-5zsD;vaeeL!Uu- zDQvFvVXbK&yIVy-Ey;-(ds#j0X~|_+Ux0SLdW5n9juhdV3WUtJRzhj9^aM_cJW5*M zg%_A34V7eLs`41L2}8?CQ?BRVD9W(byyyZiIGuD%1; zPDsbyyMZR0i>pie>_NKm7Y1b(Gam~}$k-}(sYz7}D@sWs;{ZeoK+zokN3{Eo@P`%2 zr?)|u2X=0o^O&B53zviM_NA*iIBiIE;<>H%Pkkx#I2F}*eSpij`8p*%zCd|-JQwe~ z7#hE&nm^|JUyL@tY5*9vr@~N&V_51;F9D^6imc6w>zx3@@X&EE7stEL^!-KZprFg* z?G&JJ0=uJ0xxLd5)pF2V?XtVxT7Nrp?x4$a3$dGuBcFSc#nX9iuk~8<b z%HHxgGs+fqBs0&@Q0R@@WKWY>grZ1XLYndWQqw>ADsOx_~A5=x5btw|Q0Q2!2;T z$iqq?jm0Gwb14$fE?wtUoiR$Xa(g8d)oDQ2M@rdAuMoffch0tzrkzu<;cL!|k<7d?6{^ zGSNDvzN`q&oXw9P2R_G*vH!%inm0lw zyE44;le+>1AN9Ncn%{p)?t&mM6=0s}th!m#T3u+rw=Kks9~oeF^6gylVwf-la@l zZZV@8smpD(ZFZ>(VRt>V3SVw$b29O)jzx#6JgfrPK3|gLb`w~cr2Pu$7xivj5nPIK zy(KnSpS)wci(~LM?I~sME83^O+UOe7d6CV)t$r{uX^9*_jf~$Q>GGwDf4X4(68ON` z;O*sv-99_xf0^$uG~3Y{Z80L~OJ=m_?-r@iI|7ue;X~MpCqUfEx3xHaoL_A%efD zr4)jxdVTN{Wbw7)8t9b4p|r9v-)Pxh!#4%HgD8vfp!GdY|I@vzPw~XZ1ki!u))w3~>d}9+KQCTug*zVP zUx3lqJaL>sG<1S%`5$IryJ1~#g%;4}zgKeZnc$>}Xg&QD5a#tbm?$C=+@2S0RHFm({AczrSGJA_0d&=W_d`O?hWPS<`jnsfLnIX{Kqk zf+v;$OivsrN^39+c_|BEYzp!gj(Kr`+_)56#b-v?`2dIYf$!V+DQ~GXT7D#omROJ` z4H|C6FdBrV^apG~qnm#FALXGvyetniVZW3Y|6FK4%SyDvsvDJcPJm(am#Dk;3Z=_$ z9VG~{?{Xn${2c=OPQt8i@*W2IlblE@;_IBS!Aw|i=vaO-FQ>(^g$thkZSVE!;Fk+D zmV(4$>l}UL2a%i%f3#sfLn1!q$gFr@_X`7ngmWf7Q@jo|{q;RKYucTEP$^H$Zx?he zCf)e#1aW4#+wez$^t0M1{ZH#lgE`e#xUg*B++vGHOyljzg1ECI+~l)lObe%@WsamX z>OA8+nItPT*@(UmyBnV3r*fKw#jo60++X!emdJ#9SgTFCvjwcqXD306<19)0d?pe( zx4@hiB2nA%!BHoVYrrhWlf)j<(6}OYIc3R&KMBr%fgW3pt(AI*nYgBTy>v~nV{PZ+ z5~SaIC?jD%Z@-lt|MXZ|sHe-xRT}sPHCsOG{Bhb9xVLJxlC@ALR~;T(AWUCN+%6LS zh7I=!ra@funb-!6Qh<2Ek^$0f^3p%vYokMEheuO6pOB&PDl_*ZSpJ$*47dq<4gZW* z`-igvXKM$)K+buT9jxtgG6qlaj)R|#o~$iY_1E5MQrY=a@M_x2Gm$HB5hu6>WTZt< z^%jqp6G^3x>->uV)-E9guQ8eiMr)3XNroRwgUSkv%sOX9?Wi>9fw{IY6xx|c{f?O@zCFfSEtP5oEJ(YFRCyV*xMItnY$VFQuc1d2}#h-@B$3; zX!__^&o(}4$;I8X-^R-CKy*rLZw$KnxPu=kF0Qc4y30>qzE^YP#UXh{jyLA&jqSAo zdRSTzS~UcQ_;UJ(xi4PzO2CxG>6R^*F9vQK z%7}q<4)3)74v_1cwXMj{e6kQT(B$ST*?yXiK?8{WYxtK&kQL_&v-LT>xc3HnH zwveDrvewE<$6~swXjuW{&vmoK;!>45HnG8)b`u3{C_ukqh`z}g;x#_OCFSa%RhpUz zXh%e}_r(KQQ|GPYb%*$Vsd8rfGc?rJi0Kcdk=&#}2(>nQkHG>A-@mBR{ayO1C<7=a z^v6)5Y2t#=O}^)fj)69|mnMKqc-v~hH&uU@jC>nD*nWQvJ0rlTWl+z-d1Mfki!Q*J zcY^fKptdzvt45e&kh|<(#4`1P!jSb^rOg)5g{ab!81_QTfs5i0=R0+axo#arl9yVE z1uTp)Uiqg5ykYXOgl=q7v-StXdO?hyD5iE%9|5qirZ-d)ykKU*E=aKNIZ=COJ%-)w z*M>uFFs!#0gj!v*&4C{z5u!Xx_Qmfbv>9}7$HuiL8penBL>7sW)4pWN$KGrSaC`?G zE2w=X(%O24C=CjsY`dZv#$%VmDBmcV{d83D%db?K=}nb&;wEo6;oKQmB&Huy;7SvF z@-U424?I9D$h_%;l#SW<(wiGdBi6}`s}0rP(g_2PrzYu)(>VU@BTeJq1?+D$AL&p- zFRAZnw$18aCKzE4^cCOt!Nx2!=xdq3De8;$sE;UL!Bah}t_^bA@q%wKs9{|lC;9>B zp$1mV1t{f~%-^KDQXL&p8l7M{5HPK-66SByJri(e+xMD2UEKTS;QO{G!Z8ZZ@G>qD zAMNcj*meF(avrJgu;ao&AKL>efY@ZHcBRp5t~t-&*KiH+PpOB5npTk|g&nAyW6fD; zp%OrR5<=;(v39W_mPxTV@ed$plI*4$)Ao_jiy?9PIHxjXW2GQ-c#^cQxNbWsIIPJ$ zkm9L7+WERrvJKm#=h73}sc`C#d@>ihTHBaEr{-D}B>yQ8$(JfNgQivFA$|z?vDKu#bBTPnHnTT9-)wgby;binj6c@ZfePCQ21eL<*~+HY2MAu9L=>;*eE8Vu|Vz zh60iiKjt{Qr_c}+bJNk)$NcCBVA}f!JW+^^>2~8(3)|@ByK$|t7F}GG$}k%h;&mDC zrMSKb^o5>wO-2@;rIhc~mm!U7e_3@C4=bvBwS(y7wDP1-)xGRax8tBfAU~9Fd*u(c zHm=Dp+0oynaF%lHsxwIRk;xx_x)+L3rp1@xN|bK5!MlCS>GRn5aDDQ0!1^2#WY2rI ze?8{lF;u2Ah*I(qT(M_4&ZQBbczN*8VCY)yxRLFjgFO z#n1IQzHx{a@-~8P0FQ3dM~N;dg{pYog^N>kMv+Wjpzn?5jT9nO2^&@Z}Uh2 zl}~tt?(Q}1yKMR*!%}i=#(m1oy!E^ozs&Lr@RjVQ)E(sEq=Z#151Q{*78a{bnGtX> zFYXigBxmoG2}_SN+?1_Cb`H<=9_+@G!h)ff(0r4lA{K6l5X;(ESsNt5S$hgNWE6W` zvH*NZoBzfHDOHM_qyaX&YSg~9@BDKc2<5STqpqQ=%o(Y#v=b%d2geG!-_+SXR&(0Y zFvDVvcw-4XQWuypBA03R=-n#@m(+ZS$>oezl~lO$2M)9Q+@#D+rj12qMnn4EO6KDB z$t?>T2SixJ5U{FnXa{76oy-7vitOLVg|nwwj79YhFcscP1j}Z125`lHo5#!uppvqB z6FqAdyAVwhhFT2{olAt>&6>yF47Lk-E`y1S@1vZ%tJg#3nWT;Zvs@6%jh{E^%jqA> z(-Y232p8oJsd-aPJR2=W0-jkCEBhdRaH4grkf=kB(A)OT4Z^r=qHtnYDP2GfPu`ER zL~N3uYvjx}9xA=voS<{r$S8LZwHS9E4dPH{oVY`JBI*&&0oVh>=YCQ4c?Z{_bp>1s zsUuN^7bFd0h98ghv0$f#?>`VZk@8{udRIm^uO`Z#GgaZ*9&76VPWdKP&(cKrtvU!x zVUtJ!;-3<}D4*yqMDo-dRY34pUk?uV?DueBPo=v(UVF>!+Fd?G^?xgl#v@^N$)iy>rCIEiiB`Tz7G^EMvsOlfWl~H|eNb_ZOc!$CR0EDU zMA7CP$Z2Q&{-}Vs90;f-8HMl@k2(M0z@z|s^rIr;3uC9X_+$M30NO=*1N)VhnR!*C z3SNf@dINfoq2i0uyhiqmVI|SZ_PaH%?Sg)Ea0b6g&w|g;KkvCQz?*V)Yzd0; zapM+I9$*zAtq%7k(y@#7hM+KIGpE0R2H znP-o%Jnn5}zYPup=P|cazBulv+Wl=m}4FO)KL4Uj;Ew{R%lyapi$l4VX zI-a##s%md8yZm|$z{N^F8cm4Hxox^iW28Y>hcgLy^Us*M*yO`|j%*2$G^{>lhlir% zRN(JiixJ)HhWGopnaWxszPi>B!nmyC9)JJ14OPLvM%pRXwFBN4^M4bitCVd>m9KY_ z0j>nR6Cm;^Qjw)lZT)a#0(px_j@e8|!InzfAr3}`E^yC7cl-I@J7#%o7X|agI*WS22WmG8 zm@KuAvs25HH@?@^0ju>do1zfC52SsgZHbbZx~0}-Ec~zasDUj7NPq=LKI%|>4f5gw zp6$IV<9}!LFYVb{y{fj>ldN^ZOZCHqIi_k$#OHWqv)H}`E4-|wheZsKe1BKWqE3zB zJZx7-x_gjzidO3sMLJTHFlLP#4MZX8gRvBkM4J}m`o6JLjAmZ=yBOJh@v-ck$xuVI zt#E?NI6K6V$RLN>n>hVjmP>l5L21n}y`wmrM-j0H0EoiZ&-AFIlkYg zl(T$jbkdbw-ecMONdD+wxCWDuR<=}gN~-vbCZ7Ug*ll)7$iI2^}9y~EKMA# z;q(u-FlBOMQZXo3hN6q9Xn2Frxv|0my;v6f5LiqAT%^hT zT?dg z)@@5EeB4puuEltWN+p9`&EjUKeK-8$OPJwAoo@rRcnHYuUFHTW1B|zji#4i-s)d(a z0TshpbS19y%A?hlHBnlDx#sSpAUY2Q8UIfm(qwl_0Wdo2R8xAa6(!!G$Py&(#R9V; zaPEDU9l58mib+lDH{V~u?m^Y>)jhr%$l9<3IX99{;~5XjQ}#${M1iA|NP6Swh1**X zvRL>;Ot7_Gmi>LzwXivhTsqj7ZcE3~IsE&%K-EhhN)JIf)R;tDWSo6+GGNp} zn!9z z>$xCrqgbTPKjiDrNLTT1BXMj$8Rc;om>f7aJy?j(TTNo8dDmwcbrY#&6ck8s4kf|I z$5hz;oSxmC3T_4kFIW?Rf!ybNkph)Tk+s4m;_vUy2C^-#Bl~c~Km0fgKfU%2bP8@h z)-HpkDKEt;T!mLKXFtr}Ptfn|tcIJ#lZCRY9FKE{+q74{wWqzFVs;Gm0<)wXCmqe- zjo}ov-SuW-epdw-rYRQirpnS`G@M9&OIk$IEdNFAOzJn2&R+gg;Y!`-B&tpuOANDQ zh4l)@OdUf6HdIMY&lme^kcRKjRak}7DWbnBo$XB*g(IN7t`*!p2YFpTS+_EqD`f9y zA}cuiK%x3|T9IX;B(a6esO@L7E?MHD;Fm`Xyy+2ar5543kMy9mhCNjPKTaZ@v_jRt za=5!0VaX?MDLJwl^jw@`z9m^XFfWn4+Vbx1*&AMvC(&u&72owBpa1FgFC_dgC92T! zu>K1m=}iKN_gwilCzsUD@&Y1aFd26vmLrK_m52-7{Pb?4TJ!`bwm{SRhKrnoo>cJ% z_0Ko{A@5shy?N1%FC_{GNOy`35jVV`)wW~84ez0t-r;zsJ^WA(ayfZGduSw1VZBOa zCC$ft7Mzq_6myZtjRuH4@#KpTecak}@Wk#0wCf+YtqjJbd$ zq*{dAQa8J{21IrBJTvKb!f(g*pEKXGLa~MQ=2@F<_;c%zCx>t5NI60~102!fUq>6p zR7?vW1|FEUBkzf`7JYGV=tC&Mqgr-knSefSc*Cy*uVLzn=f!ep()tJOn~!aEdR zh^ChOP0{7khWaa4^|QYn#ftFXm^5#qQ<#Us>HQD8i52Mi5$Fwj_QKo21#yxJJKGN< z$Bv*3k!JOo<&=RGU*`z!vd&fp6*7Xi2jg z0ktEz{yUp=J-NMneTiVM@iu?)5Q=ZLyR=7G8B!X$14oW!?-dMw6&M5U!+37a3+G#H zoSG$MQ-25TR5S;N3JJmq)jBga({)j+ZnGSPGx%pdT;IQ*3;(iwzB_RDmlkwN@--8o>9BQF)j<&P;FeJoDF$T3iD9qnO&zsz{MRS;OA*^eeg zSXG}nIWv-j)hSvwr=gDe^CiKVF(cbumV^g6vw9BfGZVcO*9W}mShePpZa1&H72csE zTd|vLw-44FrEX6;lF8aiRDS}IyCeLTk~w}Hs>`A8c0mVePs2A=js&ACM;1AxG8T*~ z#dYDmDYMGbBPrc{+4E2T+UBoDhUXE7?DNP&r}@hf{llO$&#Yx{(%oSiMn9;qj~3xG zPgg+ZN;wF>8>jpuDei%?8hG`(6FH(4aFT{`7H#kk*enj|wydwG*)-Ie)cQ%+@C~BP zZFAqF`FE!@$m};MAD+kQKB35GJO7ZhRUxp4INC!^GoOu+axv)#WB0w9+C^KF3uEn1 zYeFw=3B~KSW6B2T)8m&7$$c?~3tcVc?)4H3WSe&H&#x&A@!KPBCYSA_0n%1`go(S- znnRk-L)5|9sD>1FvXiVu_35QLWU&ruQL0>ja%7I+yGJmBahHA%S4g2>0eH-W;C-#U zbphrktj0Pxz!l}(>w^vdWX%sEr>txv_y4bki2yaIhGWrNEH2pR)N5J2)P5sdCc9m2 zwK|NFPD2E$Y}qS$SXOJgxxgKFk#VjfIN|ctH-R9f6Dt)pX|6I4aQc2tEc=F z=ictY0Te>OJi$GkApas8@}-rVBlJ@cxK!TBGw7Dt!X_&DFY}XGQ25Ec^~`ybtKII< z5|DGYxn)nL#q-Ro@@cBH7mablK82qNJ5?~Qpj>)7j6IrB|A9^H1@N&G zjXPe6fAq*+Q~YuG(hQ4kU`RrElH^~ND0$iq6F@u(da$^7c37csI`v7RcH=X1>vT-+ zui%LU55i*A17`dJw2V4{q}h0dL~lSQCs*~h{Ii1boS?Te_>(K7!_mK zV=|%~1}2D%UM>m<$L;d&%^%w+mg2}+1eXwgIQELEYV2; zt$oVLP!aC42-;zX)Bd3-#J`0FNJzKT?*cPJk1CJZ&A1ies8ECB9N&IB;E6aA?%@~g z+P{K_EN{48er)mQ)fO1tDlm!gmC&{gRN3}v{Yjn_I)_GB6_Z-m|DKG*pN5gjyj~2U zBTSR9rT8+$kYC+=g4VjxQ=gK5KmDaUd}nJCYy#q{>$b#_C!r-U1qTF3yqRRG_0Ce0 zuILVYlpPX_r`+=Y(_qSFI7r&pU}ZhLm|g-VKJQb&ZVoSmd3tS~!Do+l$*d1ddRQgc zIG2~ncy4oY6pMtuTCZc-rr}sPd||FucZRm6W*aWDAvo`9>b7`N1*p5HN~{d0e55xC zQ$OUu&LcJqS9}zkPWty}m+^xrs$F~x;PY`U^O1d1N-)|!s=CZ3;~F#5HkmT7sw}eU zoljTp2|{BR#5G$Th0n=TSGWQ9F?3x=*g6W{fDT}70GqI~-=%BkXyycwA|vJh{kLeZ zzbwN1KQ((j-Z!^n!8tQhZ%g_3ZyG_L9)6RJIJrCSXf0H|LNDKsD&ye%p(C< zc+W$Wq0lcf#J`uYO~YPknx53B=GRV$g?wE#6+FG9_4rCWg+>j)oD}d>`F6}TyQWXn zsW2sbee9oO<=-@<{2sCCUpTVG->J>}4(Z%S645a}j5MJ3^~=(ut9zpV=ecw;j%6fsi0D8VxeNkSTx0EMlFvW$>z$xQ9(;)Cx3QUdu54-V9x2~DGjIkKJLAxugk7_R!@|^YN92M z9X~PGmlbkhA93VMYXknY_GE9&Gw(Fr891f)_l>{+?PL%gaLzg4GLdj7Cx_}w;1>3w zD2O=pOGhC+$!K&zQPNJ&St)}&X`9d#<_}8oSfX<1JWJfazHRTC>OD`B6hF#n%ahOQ zH3ao^{*y7G_FR7=yLe^|v>EhKK)@6~%!nz4cqquar zlB5_U!Iu@=>zNg{`GeSA-jkZ+9A@(oHy-$Ku_#^=rJ;mghfNxFOF|Locvqo`5}(uc zTlcsx-Gwe&H3yfW-m_r|E6|Gd%A511%i2=M%Y{v~94``^G)_l61J8uj^4-d(pAU$2ZJssWwdLoH@-4LmY8MX{6r;9s@6|S=MiienKDJQgt5!VrOIqVY5;81CPGz1d(^B{@2|+mt1a8Fe zmU)s~JVdU1!%*NrNdNb7f5DnK5a(TV;T$KEuJM!#^RyFIsrUt2o6 z66`}q8uGX)`xh5A;2E5EAO?CFwo9?9?#8rT@t?JVRE%UQpaX zFo}wno#y$T8m$zyfLhktRC5H3MMHE1{bq#LesWu!o>J7gH#bB_guQX0DR+NcsW_&# zB@}WDi!XS+Isg3>4&HXj$bw8{k{fqM^r*>}xcBp)>mEx@_uOilm6QY6}h) zXv1FYI{R8dN>=y-IeT(SIlp-JCn*JKz96^cE%-2mN-qkQY5kF!J+93CH6d$O1)if| zLLL~8;&p;EZCY`DsFkxy`EHGR=mhBkCD;n2?tLiSj9vYG?&5aYDbw~t1N*OryT(?A zNr&9r(6@R6Hu!g80Uv2*?yUXxO5_-oIl}EzV03#$&3Y@XJx)ZX*z^@_77t!lC6+iVG0>EcO?_LN`+NQ#FDWIwejlcda<}`V`)j0q zj~DnUQPdh8zD#_r^umibelV^Io?L}>Wf^!t^~HWM!lvBRo`n(@x?4$ZX}JKdsUXT` z_KLSu`ggcSQj)xh?O8sikGcR2tM1Y;V)*Z-BUZz_2%$BLsdlvQw@|A4_PHg#**&ziTQ&66FJ1>%{FJpMIkWQ) z6Mqep3dq}LX`=6m zXij_gkiB%}9#l5+Dr;j~R-3ZgL)Vo(a#Fud*-#F_nd~k>&WEft5bA`M9D&Oe z?5ns|dy6u$#cF`-qI;Z$a8J{A!+zWI3}w`+DI(A&^2kxs)0E4;i!6$}e~icShJy}| zu*O>bM%Jae%&D)R<_18ql_V`%n=*pjGCD;X7xLVx z<6NJiQ78w*X>OzVEqn%jKN-vth=7TC`hcFa)co4@AlC=oW z(Pp42YV{|g{>uvd=Hvb35oRFtFD7Pg@{N3@S*El~VOCC-IR_OD)y_xm%M!cx`aZKv zXjXx{(~X+?I}JK%^1)z3l<+Uz%8W%aoi`XQ+DMZWQ&@P zvm)2IXhnW4vNlMvv??{}MQ#td$@q4x$}iPXnO+(^Xi9th* z)^hcNg*+68!%^gGag{<%*%?n}C?9xR*sF%{gs#h(#5+n|+52er13VceCE{ttRE|{? zLKqDn!TxM<_qBCABrB|7xCLhfeE?pub~?lTS% zzfRgPhwZi!*e)Pe`mjLn>TdI=Zcm?U4HuY9FsNfJo`d4dpsP!3=jq&IZe8+z&-r?H zw4R6iZ|Kda*3!*m#i^@=H~ZuHJC_8WxsBC_M^7Kc9tjvLlHjI7vYjmWV(*~#ONjkX z#dqXC=oAH*@nT~O(rg)s?3|l*bR8fPt45y!PwY&c7HWv|&n0&BTy$GqaDHWxjb&b1 z^v=9KL5ph&_FYA^#_M+(m{h=vXY-WPB4eEthAH2lzb;9uJ1L^;?VIbKsytPfqrr*r zSBR5dqyiqhRsHmP9)C1o6ZlkdnCIK z!?=Y7*JDI{hsmuog+gt4Q@I)0&~Rc^1;Vi0XZbj*bpI&dTx-kM-x_>f_6# z&)D={3=*>4?nt=4i(q+vib8$FcOtDUdpv5j5PGm`W1mF(ZGu)Bm`0D;repeeV9kUS&UPp+<|XERZmf$zB&`_TNkMH6E#}M z#yFD!TP-`C+remJDL&OFK8*T1LJ8q%oA9~eSLcY~P$(ugFp8~eOJI00v(e38PZTR9 za4gu{`?<}<#;T!Cfi?bvaF2gTp)l{xyBNavamc7)b#|)WIVZ0(elB#Rs&{73!&HJ* zam_p>9WN11lr->QW?^k?Q!MmPzup70qR{W&!Cv4VuPVm1^OWP{oX5~u*6@a7xz}}8 zD2cqTt?f>K3Ru{Ok8rl`6@2aV;d{6C8-=m0)2T&;Ndw#+uGD19{WpaN>I_5Ni3+GN z9{flb2j#3Pm`j7ax>EPpKvQB|i4x_0G8bk2M|eCf8~&tL`R=`5*h!m%fs)a<>)y?t z+d8MbO(Gavn=C{tKTXvjkR{DFRk|#kEi*VPwl2mf@g8qdLJGGmX>M-STk39>;&=R6 zqDhPVoh51apH>dl{1C4@O87hw1xy(*&TJygCX+4dl|gwjP{>CaXV&lSw;VZi!>JPV zV~Wg#cN0&6_$={tDO3)twRtx(eU}nxizT3!P6Du`atqd zjLPqHbuGW^)+69C{t?BX$|Np*o@wEWZJG6R0wp!UA!6D%QOU}UCpIMH#YOb;#Of+H zBKd`p2AQmgcoIXbs@fn;E;k)_YaOn#tLwYx4w9O^4eFGDC%*f}p{^9)q1^Si!DlcHi;A*J^MECt3S8m=|%TK6VI4?cVbI4M_6iND_GJ#bN-~NOX-qBI&)+`6uY_WtW-|bo7^#lhV;H%MyHGW%WWFaTecpLhzpn`UHWu1buD_aLo_(@s{OH#|^ zCX3YWg7Fs%TjTo1_RFkBJg07MdIIOXNlXvasVwesiD$|Z<7+cGRWy*=J&ddV^7U{v z&R1AJWDdJdc67rrvX`|GXX4+DMZtmTXx+3MO zac_dC1_OXnOx+3d_m;a6FzDRou3JT7+`;VkD8pbZjf?1b^v-^X6mIWx-_AykMgRc$ zc-1d`!*cxas&_OPZbjWYDrgpO{VnuB3+bEn$Y+bQy{6`E7+onaNNZ8`UcnbX`V|=v zhC@yLr%g1jP?Ej`!qH}X6<~CJ-ijznG3vH~X*-JerYHqOG~)wGfy zur_;*+1y#!XLI;e8{JGmr;#Q zF3DoD%!wFsKYrb%lY;qjv%$ZFP#2H07_OQEi=Fz=sBOX@;`FJ47+7Wfl+!;mZ{@iGKnY+J>jm4ER^Ud$>=W08;xJj2WA6_>8t6Y;>AwBqlYV>y!uHK z#GcF-iK@=!=hm%!@i;2x>{cE zD=@%6T^@q#Qt6EtgBa8&19hI1Li{2b75Tpjy;D<*wRd!pR?#6amNO=&u#pJgE zTt(w@4&^#o`jSbxDkp76eLdG>z=&DE0W9kp$d4utj%-|UY%JsJ^M)@CWbhYUghD~5 zn?g2rRmS!ph$496l$@3cHo4DLQm=U}14O!>dmXZux$a8B? zgj3|!G*ORX-&AKd$u22tiZ_z$%b&yvo~1gX_+wZZDys?Z^yJ4y<}uT6)P&nFSO0DZ zR#kKC#4*N=8R-Ms#oB!9X;O!2RTv~orFW{EYJR_1M82*2<$c;5@6WGf{gWz70#A)@ zkxX7TTbR3UMbu~CTBJXIEZgIh6k7nBQo-oE&)%9`qh9>M{8)eBuI%}8?nHNzRYfRC z4i2-~eu6vFR>bMXBT>(P)e4_y1^!HN^5* zIJX(g7S9V6zt5|Yq@JjZd^frgQmKg_Yvj7&l!w*+&S&t2aej7S|F{1081L;|98+na zjSq3|HdKwWIqrA$>JO>_b%erYhZqU^E8>fPWldRJsTPq%6aH+2FgQkeH z_RVirM(7>Aym>ve6_0)0e*$6T?wOmu?pqII&xCz4xH)78@rC+L`MeE zc#~{(@6QEds00NXD=e5rBuWElL=Rfyz1oTwjSe6y0a?4P1-mE(U-r?iO5rWx-(#V{ zMB_+>&Ryu_xmG-;OJ-%_MASei&O&m^gHyju8qte+k(18BD`jO3l|5q%mCY!^+IV&e zqfs`iIfiRiEyLWl1{Cu&(p)T~OZ_mO0Yxef*GRSMqfq`Hl^o%|yT|;F-hMHz%A?;s z`1k}mJQHZ3O$anVhdOuT8)dWp@TFQEydg!*tW#{Kc#nR^m*cU^n}1(->y~hzjcZ4)NUHiy9V?FRdgu{suF@;}*(zS{@;ut-Nw(rE z8}7yzp04OU>Yuyr3#*r^zmqrSU@_-Y`Miv1kgq=?CEio%*`VpK>V`h_(<-%@j_)>4 zJ}j3a>U2msr)Lr_M+31v0x8=%jX8-1Qq~xP57eTnu`+P{u=b_*z0VUxy3Vm;aoTS7e2MG=W&med;9| z3lPM_Rt!X9F~lVA0~J{>qG!otgvT*v9_HXpYr@i{MhKm%oERhp?K;`r2khK)4*L&u zpiqzk8*PxFQYgjppfTm@$7B~#UWsT9jqxlRWEvOej9oZ&@D#@GG=YXCT=v2Z`W}qN z%L4CO_}usEbT^f;85$~r9D?W|60tPmu|ZkRi0~YBV@1Ll{)GvWv`4i2R71Rk6-%3N z{l*nYCB;S5kEdT@nyC7tzF)phjHT*#-u7ejLw8p>Tz`8}PROQjKaK~qHH-#TLuil< zbtaurCdVopR}=jGw+S`SE}i|~da&x9yDQhZJ0I#QmO)nzb&f?>mu3o1&(y-74^d~- z&DIseKZZT7@>cczNix;d;9y))zc%=jgHxZ-pDd$z#|dj!q3>3tvUtvX1Z>wiZUkxltJsZkYJ6K0TLN&U0p& zzEFG%CeNuLUSZ$BAiBEKA_HMw_sTp)u0?mZPWj%Wvmhn!)sviATHJ7$gE#GA!Ez2> zi4I=0fV^C_BPTksdv7Otda2c#P-Kf8IFzJw@Mvgh|8+We`u<%G$w*e5qpTZTMIAhb ztrT59UoG0rGps@PEqwlio$uyRJ3Ki1!4`*Rcf{kMrW&@PS5_@;N7g%L;dtdhDn;D#`?406f0;>~pY zxsXe($)C2A9S}0!@>W&W#L|?9q@xKO7VCcu~;1OSjxKzi zqT-`TxId>Ni9{k4nGe^MMb-@$AJ)ywH17Amd@>}>Rl@U)Q{;R(U`jHXLOPShTW`OE zpFj0!2l*~UR(>LFI6S-`*>_8eblSn!{IP{5ZTy`q8-gKwfeMl4|*F`u| zT^v1f$)0}pD4yAJ1|5Uq@C8lcuSHPMmN|CQ57JW}E`s*5Pc90^qo>Yx!iszv0YO~{}T z`!cs;TklQi%FahVGF!H~VR_4x_jAr2r$I4|hFB5r-#8neyLUa7&z03VaTLY#OL2YvJFKP)?1rdbhmq1&ztOrmh69;!Rt%{0g*d9^_~i)YPZw0;yQt3@?0W=vReg$KJk2jjA z-=ary?5&WTg@f%y{J%fjhd1_Tu>RWh_~SqRBiyoKBVq-11*NjNLKTi-TmZB*bl{F? z6sdR$KmPg8@%492CuIzJM__Zd#PC&BPwveM;)$Y8sb`L0=b@-LMo|=FF)h3t8kdDMBF2j=jsX&-ZY+!+#MP}w zaaHmi%*Qqf!In4*yK)lV0<~@fwv0&_*;GIiI=Txuaw;uOUK5thFJY-jfEzYI_q5_>I@fAUQNPI= z{m!UND>{s}6Gzgd<}2ck_uq{F{VQL>Tsn9Kj=P|zY|JoNqKs)tSZetW9N7IbA@d2G z>jd6G*f=tM@g=|CxAD_@l5m%HdMi>_O80}HrX826niPxbuy_^s^6T`UDSe)24K z?>mNVyN=?}k<&;Ix+eV5;MVF8K27XW$yccLgT=B=jjXbSVMTlCADuRt&*!sfZUi>2 zTY!yg=AuzFTTslaLFV@{3}ZUL0$DAFVO+`3BH^>#X#}<(iCrP?L?J?niEYA4XSx?| zBu(dj&|aX7pRu)$voVH*8?xYzSG}rQh@Vaes_Li8qU%C*)^AfJ@5QFm5lg*P=R3F2 zDpQBMYByuXVGiE3MAQd|6fPA-fI?9eVIhuu4%oK+IQAXv#sEKR9`M^wY^}?RaF7vK zE8}ADC7Mn2uBDEj7~nUnw8nj$u-4rVv=WUZ5Y^hYKnp+rbd=JH)UI(V)Ii~FcntJZ9WVN3z8lsfUym}8j@ zWym(eFs@Ae^Vzo@IcGy1JT*t1sFQI4cFGWVh#_V`^$Iuj_EEK+R1p$RW#Y|>YME|S zYv5X%wvyy(2b<^boH+_Zxp|i_6!%xXzcG`z$P#2sCR(KE^oXcJiHZUYfTQh2ytDH- zPInZMk0hl4vTr&KC||7Iyer^-o$EryS~BO@RTova-522D;xw5QbUIREq^(@B5ZA6* zjP+~g;i?t$(2$CwSY*p!Z8QZEh5we68){ruYB~Zj068RiLc+PhVZuE`xtN=G}SdP`pS|hmg@s-5CF$ZrtBAO|x-(+Hwxj1v;+zpC6 z_tq}#JJpXtv`UZ$ac)>7MHx|{sRs1L(TVG4&96emF(@8lf&Dr4ja#-1QmVpN&3a+6 zRb?l4NhFd+b1H-NtD5ls4b50GFN$b1{2rd9Ll0j=oN{H?P&#a(ODY=*#Q^zY47pNL z)+IzFpq>wrrD#FIWo0fW>C7To>cx#KTX6H*`IwcEpoNSaAS>J4do&b19mU0B7{*lK z6-K!L>HrBG3Z3gCy1uf_FpP_Uk4QS;mnfGH=R6UehDo8F5-S#*y+U1~>z$LuUPomI z%?mfzz-bv)jI#nbCi}|%QGV~2_6H^0U*nXS5VxOOF2@~)o!Pib^&yq(T&w5i*M;_5 zIc#{1hMjvkUv$GrVoW#8!JCGN8rJTMeD{stE#Y+AzCOIW|1{1GMv#j(pcsuwC>A>w zEGjiwVu9tlaOw&y#ED8^FqaUgicX^oTOE%0B3dnk4jKO>76jttC4+u61l@>72PF_& z?-;_xGO9>~8V}P%Ua0M{uUIgls7g2TzMw@oWp7~tfmJg$zVb2pCe55Sl2BESoTrs1eg;G_Hs?Rf= zY6v-5jvmedy7fJKnfhnDI%Z)M`tE%wblM70w#+dg2VN^8D8xhp{cf()Lf*-%ZqcKj za@!oT%ynT}xwe)}7c@Q0k6}{Vq;skFXQgK-v&?T5zmD5orU*V#V^Y78Y!Zb)oV1`AcAJy{?q6VmbVin6X3Z75BIHYr$Q5QGS8A46Q?icE zRv5OnCYVslYC{gi7C*i}m@c)7G$4zFz8~n-iOxtsw%bJtvXIMQ#lkjRzkUT4&KIYS zn;B6=JiQ3}YR1Ib3mrU>skosviIo&jExcTM-9rgsdfcC&+x)Z=W=w|c=T_AX{=AGy zz?BFmAzIj3E~#r+DrZ*S4|nLiuB|@B%MR01ozA+rzxAZt>=lFDR5glF8C_Rv!xS<6 zKD#K~^S^>SSy~4ASGA3^tP*ygh;q;w%ZnPxQADM1UPllw3*(m=`Dbqe?e-}WFXoXb zrbPx2FAa)SF(`3oML6_7dmnKJ*+sM0+b9lAp~gK_xXWd{8Z~jbS&^{_Pebuj-Lvf2 zRZ|_>m`MbG_aFc6KZWzgG(ih#G=gk2h0}d8Jo)Q)aOhM4gQXTxFjCOu-+j!S>d6&8 zDoX!Oo?Dh*3FB(N0tuf-Yj6%tv0enxEaK?Va8#xI9g$HtjuU-2NZQz?Q=})d2&Z#P za5B9ForNW$yi*#4=fIGh2BN?tg+VmO2Jzwdt;Vez7hq0PR-&O}%I{S%fGn2N=iM7G zlh2UW2|WR(JX{Q?6N2Vnh#rQ{YnNeb&`a-`(p&cJQz``skME$ zOae@Q5DhfHtFP$f9Buq)*KkQhN6#SM-LV%ZjvPiqtc118=VIN8Rz&jsn##+aP6tyV zq81&+r_70)XHG{^43g;RE8^8{C(+&$!TkC2aou$rv3SA!uuIwHN6&(3nV|cw?8sgs zdW%+3D`_sbhyHnduZ$@5kKFUT?}KPer(EX;9bwn}LQ!;2o_Z%AN=|e~8vXqP=o7uu z+bg=KM|6+qovtn?oUbL+J=||#Ky;7juv{*SY&NIDW3byX&yB}+!u0VuP@Pt{&g&?K z_pNZ%;<_+9c;;@&ZDbkeK3uNk%g{{JrJ<`P73Q;?j=-Nv+8xzbZv?`9sjJ`Hxf|Pd z>_ngBGb@22l5g@**H{@7Tjyv4ad5do6p&BF(6VF!=C59k)};#(Z)rp!7DZoLwiXJS z?~>atzd2Xz7l*C`i`xpgadj&;Ufqn9^P`xROrtQ^i(EP*c^nbpC#c*pogS0ti>&aD zTrK?S5jM{l&OZ;i=j0mGbXdM*5kCB(JJ6U)$$iLYt`EoG${xn_#y)gD4bj#)QG)%& zIG%d(IDWMGU3BHzkco=1gq$d`oCM-!6NSrKa*8OyKtJ9qg^v;FgTWcYD8-OOH&&(I z#H!}^FfVZgZPERr+*o*15{A^i4YbxOoWEFfe^s1W{j9_B{LMHpa2<~JU5&H(Yb3cT zeb0`yc5G2(?OT)|YtMG$rnPPO-Ft4uH7inR47w!E2^Bt5UAKZTYCRCom&V!T;o_EG z&bX(YL(;;Bx--7R^h^|tOb@9CmE#PJ-Pr;1qsD|Ti1;wo^9E~v_vxje@s}eW2fPhAk>gXeQYduJ zbhD<5;_}uzJ^n8&dG35#Jy{K_x`;Z5j+hwy z+(!LF7GxEdp_IXFW$W`*gFuL92!j;#A+gv<4JAT6BT_`ST?i%^y zmOq}YTf_A=aQljIA9>0r;t72Bhfm;pKll+&@k8f<h^4JKL*crhst@d zJn$Zq@*!m=CXVhM@4E?K`|6i4w{2GVp>ygRX3|Lc!fn-4V>)0C-ZZ2T6?aFJ-hoqD zJo?WsWA`z6s0Gc)M;n~;!-s+X(O{AXrYJNTPu{_!5_JWV;kYah7YtxwunQ|14`M~b z9xMvplQ8^DL0rR*R4|=Vz7$+K2)}j1?wJSD@58RX8*w(X2)$S$TjH8__M4~bVE2hq zeh_n-OZeU2-hdC^vJA5uN@7&?OHA&As2t#h1HVMo!R6pFOel}Te3?2l=lp|j*h9Hy zLNrKKxN$ygeJCD+2GnqT8i+dt)1!;JjSpjOWfOxbFG{@H8KVQ&+uMtb7)f;2xI8d0 zpe<;FGG$9#wZleZicTAiEsams(Ws(9=4;eh6UeDIsFd<)muJqWIzJ?s*38nm8+Z8XN{^l=>xFdAen&CN*2`qtJKb^f@H;TeXGA>*Ml zsmBswdYEro+g_cvsm5PSLGwaH4c9PDLvmCXm9s(bnw3abG#-FUTcuWM{b&r z&wqLylEsr+rdbJf`C;aWjNssDL1VrK332dRuw~mx{L8P7;ZSD_)?a&#ICy_>867-H zA(P1?%eB?=E>m5vtKIUr2;)(z_R%=Q)#E~T^?Nf-bZE5v=rc&NlFuN$Po0D1TluMj zwDL&w5L@lD*^KCwjILv=8+D9x=yGKpM14~zP=~RV&gmY;$>SEp2<0|img9Nd!)-&5 zWnD9Tz2MiltZ|hQK|JWqAvRQDv+fuobhX@lsZR6~O}d1sY!KI zb90j}(+OmLd7Z_u+T%ducNc-lr1PhGlqr)HmEIW_fyQ_KxsOG4-gqaSdG6M5tCS=8 ztp&I0c`*5MUyS77@w^z84jx^6Jdsl$xUOj-PUO9}z z-6=V4gWR8VzM02fN9mcm*S3M7L+zJEuz>O>MyB}YJ)eB2V$f?Cdmhx)JcXeUS+BM=V@Et*SbbW}r{~@@2!v$`ydf56ozqyRAaQmsT zA; z<@1&`jrfZ{xDn04S3vZV{hdS_$9HS6%N z{^0j<%XJ$?7fro`r!eVqy?Na3?jD>vbqcd*&&I-q3*}Nvx>*r19yA_zzSWfkx{fm! z3|rq^*KFz_I%_%6D}(7logW+=(5{cHH0tl~({SuY=^Z+T)mAuh(729qxE428Aw}W2 z(YbI`pJye(ntsLU54Y&_fjVdM$33g{?ohnmsWFw~>wcO=E*?hj%BIsh{`lH*$I7C> z>mFC(K@Lww6yB^x%ikPwc%C1Es0B7+hto*b5B-T30Q`hdy%; zO7mKf726<|lQJvMq!KInMB?cJ4sF|oT`#|Z!Q<^{%=cq)b0E&$GJNu5bCAfLK_l%3 zd9IZt?T9rI6+iDCeVVC4IHG&K#=GL+)(V zd(OctnuAv-n1grOV1bc8$$b_sYC!E-DN3ual)`&Q2l4-W{}~)V6CfXH73IX@B@ZbH z${H??0;T(f1&%JCD}W@N(=cMj&;S&JrlHh}mS`8QN^Qfc#_ebey3kl^m(YASjynk9 z43EWsH(#C|!tnL(j5xzzNsqR&(aGdFq;RgZ8tsKuIMTmPN^!BZ2cY zMvfdgf>&RCMV+QU{^LK!tXZNA)xeT`=R~J|UXsjY>$T7&UFRN-ZmP$i5mL3ijBI1A zbY2V{I$xafxSaP>SM%+hH?A9?K_$yHq*x1{5yMFhFbT_fSEHWO^Yi%h&`|N`>!&VR zmGykMGaMh-zFQN;IdP#dY#5%)-sl+%O`Du!F|3vM=gx-^jX0Ib=7ilo(;0 zHa0j%P|r<7jXdU~KlgCarBBikrj6^F9zT^08je%qQs^ifKk~;GkLR9!R*k}S>(*h> zqQzUl~8jL)UP$0WFjCxv2E&Pf#0{v++;;Qb6Qzx)ysK>=$P0e|_qo3L_r2C+h~ zl;5YyI2SfWG6^{im>VY#1{S*BNyMcnb24(bd&VWvyAxJ9Pd=^TB}Ez~o9 zT5+aag-%(xpN5k#;WjSwcpl~{kE=ZoWa`UNxq?e|jB6p(UJA0SU-s|iF+NT!=jGyO z*mCzvLCa-`rd!g_9tBLlcK}`MpR2rSYHCJPVK@Ti4YH2=Xp2@=%c08; z9>X1n=Rsit^xVR<`0MYI^zMs+_`3a5CB zeD1`fINslY@BVT(e)IBP3D+WuDW$fDD_-2!&AVMIh0PT}r%1hX=k}8=GUf4N#WWVj zcH-*hgIJzCfCbno4?%fIsbR&qC~P5eu@SD}f=)wRyx|@)Zw4J<@oez|NBTS|;94geD==H$U74^pJj5b41^w=KmdKClMM<~1Wl zN0E+^8iSP_pfc8@Rpr5Cz?|fRiVsviyw9|^W6z#Fc;k)Nv3vJ!%$YL>fAcqggZc9p z=tH!;7xRS=RMz~;8a}}I@TH;R9Uqyh z2FdP??25!Nbd=O_5}^UZ2eC6eDz(~U;k%CVJSa4%{6Gh65nw*~?KB*@&37^7`Rltn z%s*|B^eqdO{Pp=$HYy||)ELt1=JSl#D_YJ6f8Ok3MdywVJaJojVXoj7q4|MSsD(b3U?4I4M& z10T2zt5&VnfId~8U?+pIw`#;6=TVFv@jH(4q{rLQ*HTdBAHZ&GG zkSO-)hllCpC8S6v#J}RZZtS{EJy4A1B;BK=v&3_%%9D$N_a0@KgBQlFu}fY>Q;Tq@ zqY?k}M_aJ{R36=hCfu-Y6+Zv_zl)o$uXgYz4_2D^`<2(7*R`*=4+jn&#OtrWt_~i# z@4ox+iBEh&!WFdKxXbU#n7{76Z2M)#rT2*}m%AX#jl%6LOKeedt^VSiiNnS+#wm3W zD~`PG(XQQ6w)*;dwR}~axNI1wL-R_G=N&FRw!n0;Y;e7IzP!HiLY+b<$m^o&vPj2< z%PenfY1e(Jdt@8)%sYc+k@%Uf)$rJC#iSG9yLLJqK|LbtWW9Dz7opCfE@Gt_^^2=q zlXDekk70QJ%n$Cz@Lq>A4%dy{=^mC-9*c0^=^b4Z+&uG$dBXFj!^iVu$k9W?OHuP^H<{t<0;1``?y56HqUR{^L7%rF_;LygI@hyvu?sEZ)H@@#S7IIHYJ{FdyKJeZBafkH3L4Jv5LT zrQorK+g&DC$lQ`&mtBng>1%K(do42gS#qSg zqNK&(7Uz;RXVH8S$(StXJF#kU0uTJ&ZP>V?83|D~kwR7?r%~V>Pj^&774Zba2>odi zK4`)R4Ww$vK>OLVYFx~k)rx=j*Z&Ty*Q}8w(W$CL;~$*W4^U2>;pS?^ z`Ox?8op2;KI%}Psow|-S;T#3d8&>RA$?i@xAcn*x!UsAZ+IlR_Df#1rT#P9HE*p&^ zrkT!1`5iVfis+zd4Kj^`R8pLn7VSzzqk&Eg!*M_E!xk$(%<1egJ~c!{xQ@ptU!Ng_ z=PokdYv%LM!TfW}-XJ10I@q<;8r~8uc9FNF)QAKkKQl~zjxO<%!!>ts??>18B-E3%Dq^K z%Cd;$16%Lh00&{3Yr>r`^(=UQQffJPM3y88h2$cY~8vQ`}ghBdz|;vM?Ufq9sGs&Y+4*LUrFQi z7VjZBW8Q0We^K9fCx!3B>Af%Igf05MOi%~0BI(?@b2{&P2C!nKx)O!4vt?P!KaF&O zY0!L;b#A>&3neB_zv>Y>Uoua9qFoeQM9<5V<%VUWIqWXY7Id~y@%>pkGc04itg#Ct z9XTx@ng*Vqb6R+8mju1CyrTN+V3p(0dn^pCztyn(_%g^$^z+=?J80BB)Ipk`Vct@h zPwYLxykl2d>LTiO<}cTAKRV2LxrTJ2xi6hS?`$(4oepwoRlO?nyyiSFo;%Om=ON(1>nUB6=fG|CLXYxCbeg|*8 z^_DI#Teb}Ed*AzU!wolJ$&$r-9f!2c>h<9Ls|%9%5hUgMse|`J@8I#BdUwC-RS3hD z<~Cx@N8X2xAG{U)QrU_LS_Wh;iYmi)s(l^1$xF} zkC=m3Uzme;S#X8LJ9tG=K!qTO!CVuLoyy@S&+f#tZ=XUbF;{dAjWs$p)y7ZwkkR?- z!d7)D%d7QBB5nnhH@^pyh-9!Vu@hG{?8D;3G0cq|5%;oBjV#vHes4 zd=10&i+&c-A%L)8e4HBGh-3Y$aWbOJtjk2l}X1ZvYvo(`Ol(zbbVbvDaxX+tA7cH$V zm@8AZ1hOlZGh$tf1ow5d>%6W~7UekJ!Fy@zOL*+D$JF>{T9~)<7c9UnH{Xm~ZoL(Y z7A{odnEBzIQ|_EJQT>EM0u`%kKaSCo4xS?a*5*@O72-@gM_we_Gma!#%W zb&=e^#kfdJoVz0O++Ws)rF#@)YgqO#9_A_KdRTspQE9+rEa6+qNAs()naD~#xLu#$+~4%s@@Ai5_mdWZVSwY)jqBS&}lt;EZg z7cFPZ82#0&rfZx-#A~S=9kQ{iIJ$-MI=4UZacF#cj=EZLS?KmFhnIpcH=Ts#5|_1px&Q1Z=P1{u_B5(irv)d^fA8~hkus1=S@_P&HLoP{@4GC zy?giS`BLXmZ*hcK*P6FRTM>C3HGP^|hLagiMZAOe{U1Gn(`P%S=!rfL?<4L&b-?c1 zxt2KQ-LM)T_??fT(2_!LF{_Rp&yu-J`>8n_MaRBl*zw})=-7JiMfUR$w#1DS@3VI5&#qeS4 zT}h4YV#z6XhgY1naD~qmLsul#!Q-KHA$0fTVbB&mf(6NwSduy}PTmnT$2!FE>yqt* zvS;`pDaXh3a?Tx<@p%W2+uU)88<{hQX7okoqPw&hM|xJ`ME^?k7iS|a>oj$;Z!VAr zUcjys5hMx`q>4Sbc6kzi{;xiQtLICQe22uznmrK-L(|j>BQ|+Auud?YRFl_iHN(x9Ok)@_?rE#`mSpojr>VF`igM-ox5) z*+v74&R-_u-i70#^uf$-MgC#O{N=O?8u@(Z%{y>(%-A}lT?S>!2RR)EIuxwAZESS! zkF-SwI7J3Es-x*B$a1ITVGE9=one)p5??S1H!^cvc4sLb%BQql$#;58~QuuhlrXUazGH4RFoT%IRJ*jEY^$`OT_>M^53p;^4jT%4>+w zP|SCsHPV4U_{2v1)^&}T6Yr1`EGC}p6e%TSr?@zHVtR>aUQwxp482kwSz8t6;-GO( z5o1OiJk={%PqIbkFL`$t1d)2{1CXG zOn7FxpRSTMGOtV3>#7O&3i6*uS1lO6fAL;qO8i2P;7-z)XQ=YDa!e{0?1$1a8V=D0OQ{7*lru6 ziAM$zL;TU?yi6uXW_dhq%C-jBOKun5UW z7NvZTm|?8l6T?6r4AEkx8@{e`n7A8+)uts6z>Clhf(eiPI=uIgf;Ho0ONa~ zJ9cc>TK{T%91A7<2S4~htx>0;#nxsTTa)JC$uT*q-GL(~@!cOhffu*FhN#@TDD)$e z>BLQIn(_HhU4yG;4>FEe>8u96Y{vr|;hB9n6Xx#_E>NN7kwix)kVKFdxM6 z741^(;BkE}+KhaBKAw1P4}Sc@5o8j}#ON0NmM`Ikb*u4taqw=wK^(l&1Uq=V_VOHH z<$^jBa-W<&a|X{n_Z(h+`DHb%X_WicBSMFPE$*xYShHrWwho;>eOh|}^!4?t{$YHK z%fFAt`%eA^{_wd{C1J%5TiV$AM!m!LY`M%49@}QO$^A4(??Ha_o%bfYSF%!rJp?pv zjo0Oj#HPRFfybqebPkG(<+4%EBZnj{{JFfiWE55Ru%eKydek?(H(2@Pop{&!=Nv>j zjH+KG{qEX3A?n~ud_1+vHqJXIzw)eU!NP?L^c{2FPpn*G+|@l67!MsyK8x6*{E-iT z7;Dz9)op>?quHD|qI#g9rh`Yvk1%D_0qWpI3&_NaSg`IYTz~h6(7b3a;$aJ8DJ##^ z!3_4ju^k8A+>XJsJ&0#nZ6i)^B#qVcOZddCOYqxwtVMIIAF)VAREIpfBTd+Qs(>H= z;vKxbqYJ&6If%r?cA=f+l}{C#Q|GT1G^K8KhQre{2d_Rc2X6}T#ljU7KK@)`8H}ZH zvM-Nkw;sXM&+NxwmR*8UqW3sDB$acOL!nAYlyVr$`M5asH#A&0VR*MrSLsyO%QPtt zU2||6^OI-9$vcNxv37kgkF{X|yCR7}HoS|b8g(MB8)txgDTQ1yiNVrr^cCmhR9`Dj z4lY0s7K`&b3zU zJzHx@**!n`j45qmjg@ zW{`WB4&Fcg;BmaP^;HCklmw9T%l2bQTLGWBYdJo0(_AzbyO7BD$c}N@pEdX5XhpsA z%lve>Gap9T5xW$;gXi=rV`K|FTeb(&8PQd9aiAlG@BQp8>^UW&;tNC{i;L4qB z`una0FA$wL5vlPoFL~`6la0uVk@fm(ui+QJ_yvv}J))HWG-~yp9|9dRPTal0>+bJO zpEz#k?C?v@FpQJEL!6`5ip7f;tIk=vbg8!7@I5Z-AKptG%!FNq>4Z{;^FHFh75=!j zV3-j$)kM=C&W{(Z6dSICh|jAFNq|T5Fq{`Oii?TIb17*V0nIBpcV0tTlBk*2C2{K0 zuBES|Q@h@>#qac~Q|RsMMSJ^MbfuEFKUztc(QaOu(|xbx1tw34YQ)dY^!oR;U~NDiJWm&1rj#PJBa3uz=5&B0Y0 zuE8R?NBKPLYCnflhmYaxq2tJP^dp+%cXFf12Su@1MAzldVs4@rw_Ljjw_U#y3uiZr zW1Pj|#?=kSA{y@tKV@`%P-{K_};(cfh29b*N%fp>D%l!776m}YA z;smjUu~2G6uGE13Tnl;zo6wVQL%U4-(T0pD&m0=zM#-atCdbl0cH@lF#8M|Q5$VQ) z<_!MycRzv;Z*10YOqImxi_ie0V<&%M$5MA16GfOmaxh&a%-LPLcHtMBe}TRG_UQwY z4?caM@=3-po{{QW_rmj)4&##R<4l<8#cH;p59>7=8_8uwEt zPvKlghrWlykqGsZ7UCf0wbfVde}4iJ7w6gX%T{DoGL#K8KNUDg1CPf_295&APbhr! zqaW4xLunXkPXGol$6ML=LeRY=3QkLs2Yip_z|j-kLtlS8`jLYSfri{92QV1P9Nr1NC@lOu#v!ScB5Rbof3Y%X( z1P(_<{l(!#7}}4bdGmGa#ldrfj7%83wjyi=repWU>#wUJ&g;mWp%Y5j;;+Z`*N;fz zeJf3MIU$Lp`^Y~XH{S}(7T(rbt(ZG!u73Y<_Utx24!i8Rdz#Tx?+W~3{&1dghw0=R z-{MEOPUpE@*JudcWi0$X?)SS8&U5hm@m&%xj$sMWa~RKwj6`^TmlVe^G|%MUWjP%^ zUKe-GTyn!}BSM|PR{@;vai7!a>FLJt<0rHif>uI_?(toC{Xi}n2k$qD+r94{k^S>p zQN*4ujGnmDbKyD5dx-ZVD=%;Rzz48t(>++SWElptv>yT;Mf0CWaqu`06MG#oURLjB zr1bSkc`L@523L8ipWYM)G%kS?5;*GZ1lg}31-eumK&04*=446inha7gNw4fPm?@zz zm( z=I3Cb)P`()E(VK9asJ#OEm4ky$^P?943Eiui+l;250WC<8v5}54Q=@R@7{`8a@s*b zoI6=BdRM!JQuuPUdwfhFlK*^=(U8`Uhl`T`+0TEjgBkE$I~|!aDGvh;r#qAlDYv`Z z-_QFI-}oL1YsJ}(iNjfQo`#fmbrM61@4~4e<#sGj37rGRr8TL{0NLt}NAc;HK1_v! zN2+7fT;Xx#U-M?9LrIv)%&(!R$OV6}sx*bGd|0-C&_JP~&U;B6IhoSE^`&{9kx8jb)>tG-hDTgEM4N91)niK zVHb$*B~h?UvNfOGs1F=Hj_-c|$9Vab*AP!N$~w^~Ik}(nJ&5Oy;bXV2#Qh&$g{3Y1 zVw~j=6h)87u4M;Llf+1MW|D9^P`jq7_T>@{!xYlF2;SJ2#{cuwUUX*LH2k7<4=G8Gr0Ns4Vw0eOeIILK*-;1h@2ok;i+RIq>yON9 z%@#;8dPQc5p5d_h9I%Jodil*X9mQ32k8|+cKtF6@ar!0HL4q@I=_nTU9AE*kIowBsaIGj$w7D6y`1lCvg;>X|Je1DdWrgpx`&bSUK#pq z3X%D8I(a;~CwV-6EAOKp|2S^A@g`Yc+rg{0WePG&(Y`@Ut4xb=(IwQG)Oiv=TalBZ z$DE@ltC$0FOsWpmDe}jDo~%ZWM~lb~4$||Jdpjl0V?u2ch|?Ib&;%n?s&m86!ziOrqh2 z0L(x$zZg1xo;CEYpj9iyn)qELxSQoKg@z49_NP+h8aWo%iAf=nMNk?ZK z;`5)r3D>M>mE*~=Bo=p$Jc>6X-0y@UQR-QXcIShRgBfhzycvfNAJSG7J~-*%xmt7w z!|A(D0v}#Fm3Y|l_UTW58rNKNjeh%#?@zI%MMs6x2P+K^4jImUWQXu!=nWz_ufHOU zlMid1^{X7Rvb=s8FjWrTaH2i3P2%yUAO`r+UrGLC*4bq!SbwbQq((mKhiFm@nlNwc{-vzm$ayi9?Wko;IkiHgZHm%#+-y` zib9|48|noLqtslQOkDh7>C@9^kAiG$KK2~X;>V(gcb|%2u-HU-+~hd+D_Z@>MHzR$_)!?f{QIs@J7dd@SKoZe!qFdeq{zwdqc z9vOdqbQ)e0UQ3>4xspfFvkosrWv$2ELq2DQZs)akt-yXnPQEkDvP<2; z&(3h^6~0@X6&)l2b?~U)-n0pKfAnKIs1(0} z_t@hF*@C2l@-nNA)nknoxY+AR#MXBJvm;YrF_>2H*k>7wg& zb$BdpVFBkhrmvD83^jDA7B0j{TW1zL7q!dG!K*uhzx$7W_n*RfV+znhB8rKvce!X1 zM>~74%xOpw& zgtlQIG8g@rhrZGRk%c0QblNY=1EqOLV-7NrRxyOw9Wx>OQ^~s{=}|?Ay7SgmauB9n z6tp;zvzvhr-Mk!kY+QhbXj&Dn)NqbjM zFSc#pi6h63h3j=9`am3{NF3>05xu?VFlV-$%bZrEqEfDCRPayIQ9ZiiMB~#Uicf@2 zC8zQ)I+(3@N6tm?%U4h0oqgRHC^k!)ogQ{oVXk$5;oLUdxba#nUNB$Jj?qmN{4N}? z@2XW-YpWY8me{Jou66o34mrNlKkhzp&YGN;Tw_)uU3Jw;9l?-;FL7jD?$3Kj-LJcEeD%7a@sGv%$GmW~1XL&CBAAGDOgNGp zJuT+Bimoj){FJ%uMe+NO0Iwx0BK3XLxcg43j-tt4C!#O-Sr>lR;+?nO)|NeX(X77y zIw!|qIdOVPN{u*sZL?=%rRbau8#d}dK=bA=&}ZV#-FvZP=PvXOa3D7+U&G>J@ub`3 z%Ngwz*PDmyDYPFLR=0-YmMd%cC!u{;Ol>LT7MB@5jOJ&!y`BT?xyVEW(FBbO##c8RYejJ7ahL#>~JRyeY*M4Ax0;M5#N7~pf%FOHItH3iB#j3hZ|erX#DcMI2y!PU3Hayyp) zcJIc%y?gaOqQ@a*fM9 z1TF$sbp5`y?+q8mQA8gk6qhaEqXrU^;brKV$&;Hg!g-tgtoxY+B(`->F?>@NPo zi!bOPQd${P6(3vt=-BbSJC5ATZkadTbfZ=}y#E6q&|U+}mM<5bAo@Vc`p#W@uuUC2 zzK#*zvte{TR#(RSh2UDh#W|O*gc3jX3}3E6b&wkQqHDrK*Nkl(hnTidnQ8i~PeSHp zJzGr!@vfIHStt(P2hG8o;h2Lr#pru?q6nkn1oUMB?AUV}JNBMKf2KvY#YL!9s+CtQ zCZ>=LRg#kd6^U0Sga#H6D~ggAUv7RIaL4;s;>K%Rky1m?brB+(wkpwe`a5yZ0Of;= z*Fz4XMi$r6kmma;^XARR(xuDv!L(e&jWXA&+o|+8A{mWp>PvQ&S}8`^+O=yX&OqYi zbtHZ|4ld+;Wup&wSs8wMQ_i1qYQ;MAPtFOL_Lx&G(3m#!NOXdYXp1x?&LjB+{ zKX(3s+invB>tOSDzUcQxicP8Xs4oWEG)xUO}b;vBqf;@}-Uc1%{W>!^DN zheu&eI;*YnQtrEY2a(NmK#CIP%xXf4AGBghs2ns!BgrKoyYp7n5j!K|97}rnCQo~J z1h2h&8n16VhqL`HD8^>#`^e=_z{t6|7CdqA=Ct9ajg#Qu>FK%H*s{tGMf1C4YmAUn{A?s3r{;J@u5%OfMu+(=uI` z8|F(md%?(#>~eYf%xV2(5TBRjXH+<4kC%1VtkZAc@jkry=9_R`*kfRJ+iV?VjL%m- z7U|%zrGNX*-RK|SfMiZT_ylsoXkFASheX%PzjN+5@6JdARpFP1udm=rwv=Dp{rqsc zhDG1c*J8vC)1PvV4mo$3r-LWjE|A%!@+>h2Z{}kT-c%!HgAZudq7P&P>^{(ry@$Gx zF0kg9hJ`OoqZOiwDP&HuPHtiKDWxuP^Bm4NgVtC9*R5;AUAM2o{N@N^B@X)HRZlG@ zKBX>Qk|Mbt6tD37GFu#2d(Od8=FOX{BNB25@s(n9u`4GBFW`1McN7k;a@}>;i36Bm zEE?CCXvR3v^i;{H=q_W1ntX?`CUwjeAjvdz;bPnFLbjcEI z+_+Hu4&)-o z(Jp^-Z%cXNNpR%dOs<4nx&w1(C9rf}8(M$DrQf^MUubt7vLg=bRrBUn19f zea-%}0lG>&C>Z`BDh7Id++ikb$Ku+w6$(}Fs=FZdSBcGuxJ4^vB8%_jpJ;V=K?$Zc0)OvvDDZ<)OV?5W3HW z?lcJue_%{en)KYK!Rb#WY_)m!-FMZnzvh~Cxbemtam%f@;O1Ly!L`?}cZPpk89X)pAT(NS6_9~$6X>4f3s@1EsMhkL?%6!Lj2uo2S14Q@vLcjn z_>unHjx&Plw6a%Gd6^f&&xXQZ+F|UXxnv<7ygSsv? zIf=!jK#91|54f5VU)*Ls6=k5kufpY)rU2{K%)zy*=OQVq_&uA;dLxRmbEzB!y)5!W zk%f37j>U@>%fsz@{Prh4f&1^jUu!VgqIdB~DyT(O!c~S5LIdZfn{L9VKm93u@{^y^ z@7vMI<2M!gi4Hme&M-M2y=|uuXGnx;akFB>u~j^WSR^Z|PBdU9iriok>4A($8o6`^ zgy04g?y5X89ZWjsCH;^z4PFjbvF@7nxZ{H#!aeu?4nDEzUbM8f z$u2yX$#g%BD-B=K$!@}*`qZcJJHPWg*mTc5I&$lpHEZ;pJHBVj_k!KKcq}jB{VV(W zN(yf0TJ57G%Wl+0aUR%0B=Kwi%}^qKUc&i1S(bc}xFmdfNcnMFC1p52Oq_n@0_Vf! z=`50K+KED(Z9N59M_e9g_KL6)o9}P4Ck1t{?88=D?kLNgP%9ZT5Bp5Q6r)B03sE#c zcOi)v-#Cn?p5KR~=Ngcg!dGw~bwR+9C`Y_9T2$TaCEyf*uWg&G+dvewb~~lwh-eq7 z8&<{e>ATn9mUVN`Ck4jws< z@BQF0ytL)j@I&XW=AK8P5y7@F)qTY*T1sc}Th}ecoj1(F;)c@_MhuCV`>co?;yJINDCf&u^Y!bB~(HjByHWK zPLlF0X=O}#IVitdc>RQa=$!d7n%Tru^Y}6+$9K26)1zX2Y2I^xZC#N$mIr=7pVyWe zouS=y=5QsIyUPM&pcJ%eUKG%3MB+v**sBqq9S9bw2_o?{^pX$ha74LH(na z2JH>K*Ysy7+#JphM~^N4x|aqTDdgqFr%Ii*zQpe_*d>!Ai*cZX@HsdENtFo3io+l5ax(lxHBIA4`=wGo z_bE8mbV1IU4{DydcW^6=ZT1jt0h)j=n#}SM9lWjL;Kh@=jt-t)9(9(&l3vVU79G5e zi^Rd3jU^53x}EW{m6Bb#=-j3BTY7R{vW{>&4Zxb0TTet&B_hWVeM846R|wq4%Jcku zLzq6FA*124B1tB_4}|JxLsHZ~;1a5~J*M-MTgS{2zW6 zH(h_NIC##1s?NWW(?zO75;?D$J5=z77oP?^ad$k)LFT*0Cla2rbMl9Z+gQP^8wU3c zXD>UKt~8CwKyO{Sd!#(@E@UN)YxQBv9EUY+14F3o(Q_SI`Q<=oAKhyTM#6uPpAjDodLsO=b@3f*;+_KoP)>N z+A)x^%Vsz;jnUo@ZbsB=QCm1ve zMFEYkFpX3YFN90EJ*YZpxQS6(%3xkY9`CzmG4B4rDr{KUfLK(v>qEogl#RX9K0z)Gr3%X z!UwQCxarEhb1a7+J+~8Y?K~w$#w;mM@u51jCX8paOUDQ%q9BfSoY8R(UJlVn1}j_h z_{^Qx;e)rXL`#A#cl>yGC2pEK?8aFu)f%iS?6gEKnoql$hSNN`hH? zDWdJ9>~bIP;LXMet)F5DCyTD39pCeQbARc-cm~bgpP#I%6H@d}tVX1xy2_D9&9&vWQJLFTwpE zT!Y065^~---9}@|M^8mEqa8fMxI)n4DCNASgSX`sMER+ZY6maehb3MeywXX0XyaUb z^oIFZ-XIR1IA-clIYn8;;IctlB-KdTDdL(?3h%lxgZQk4}4(Q^ha-(%({W%$mF#K1HcinwaU3Ow*<{|2|*bUorsuZ9fILvYK( z4<^VebMTC*LW?)=W4Yycck<42_ocg6`Ta@n#L>a~AOGk7B@W)t#ldUT_0A#W{-fNp zW8ThTxvFbiWl-6{ljTBo5bIW7g}?sG2XNPiKP20HE>!YD*F~9u;&kg&wlU8cjVw7W z;&h=g{jn=`8K9C=Ma3Etd3ZOA-ErH71^B(+xf9D5&Ox-8o3R&$#!agx`6JqL3?y0hC2CCz8#HWKqau zv|Cela1iN%ew7m6VT=a)9wWPra=?g4D7qX9x2uFqv1??rVASisqG=SwzQ=H-6YdsrkIb@y}-N;F7_ z#N58>p3u2-j^CJsho~u6AbJht+}*Wc)>EIv^j*rRis%#(_L9(fxiw z&fgWAi8B;y!J8r~WupXsNSA*xS;?36^P=1kBynaC_|=vie*E;y$gm5M6t0nBjH6vT z9&92C<5csG9Mqc`B5_pidr=A4`tyGTi#a_&^$l~lSK=~}5) zTd-^p8isK>(c&oO{9;@1+KMOe;p^t%?i&_hS*lB0rD%oJF8vZkSoBBNXkrFRfRcW! zJdWPjV*JzdC$VMkATsGVX3t)PxpP~Q6m?tVsB%R~jl>&9twxYr3M-%(7pEa^owlX9 zu%RBW4&_#BMB%*7o<}8I7*_L9ViFz4)ikyW96nwmh|2lo>A=c1euP-x{u3jOAHMH6 zdlubYooGlUvFfUo_>W)v-_hFKC}G+EgSqW+dbUPlWRPyFRR;m}$sjt5f*wJvU+F@)k4|dQp&VB@X9J1ymKcH+Y7pn5Ye+KZapkZnQW` zIUmWvi^MqWc?}1T;X?=SPI2x&DzYTmAvTB@Zd(3bIFHu_=U4pH(gm`P9+f(HNpbL& z;L%?n$1D3Xh!m3e?T_ArJ3n$8=FVwENgO79Ur($?A9E!}I$3V1yiS7nd99$Ma7`Gl z3|ED-oDSdY(PM_^OEfI=Mua1W7WF+segHlvX-tR_mPA~PE=n$zLPq55*>m{KGtc0K z7hX^U?z)ZZ@xOohZ_w7-EXS=lcEO}1lLA&`*Mm4Zy9@Z`>&Nlq7Z0E}8%HV1cS77=wQ+^9 zjB1@KLT9P6fzx68jEf7~$2)i=pUO| zHYBWJ7*mZpH7tgF(2LY^@LpsKUbTZKWt!@UyLkt1ZuAW9zHuS$ylx&A#m)kSY}pxN zyxfO7RO0rx5XIB>n1_m&9?p!pcfZX5_ z6mwl@N-h)!wGn;Ck03VKhvd@Lh%8uvQ(gV|$>v|<>CKzP94=wq+ST~l|MnHknbjh3 zI|t7l!6l}qX(p@8!80Zc@8Izc<0lp3{M>=?{MJ{o`Io=K*>fGbtoNygbyL3cnic2o z)akQ0d$t2H{k($2QK$^eR;ySIr}mvawCoLMlubkM`f9que5Wl|F5jXPT3VX1c)>h0 zi38_twG6wZ%eF8O;Oa z=4=5tc5)E!>^O}6oIIApzUNUC5XT@A=u?S93>9Q$Pg*66Mt&$^oGiv(=eQ$yhAuh$ zeiw<~J&d9<%M=t*C}eb~@(tIl#QN0>FsDHrS}F>CcO;Ooa)zRKs-toH8-_7mP$x$n z8ahv*OT%?6t)hF>eUoy`;rls^e@q;eL@|$~IBY4A29-1#^CF@Tnq}IY&!Abtikl@m z&1)^j=!^*eHw0a*=(tL#@K4hu5~i~#Q?|4fSbNPDF?I$M2TBIvQIUe=$(fVKaB$ylbhMuq2XqkG zzEend9hCg+L9y>Fj_-OKN8foBJtqz#lIxQvM_#{e#rN)bEnq&Q+Fq4H8z?88ZiS@TMBA_7THF451v&jzkov`hZvW zoWz0CJ;;}$^3ax2C<-lE>cJcwz{=EKEJ^G^TVywqkcWR%43tPg_GZT%iYtVS+tu3A zknvM@yb7FWA@v1y0t##xg~lrBrty@^bzsT-0&cru9v05#SDYlZ?1m-A4P>exN|kl~ zgQ;W5&~q>hV`>mx6v?Xa`<*O>;*w}JlN3yG(0~SUrc$zYRxyLw`93U<3}SsehZ~bw z+}>QmM`i)PJvWMb=S1?JZot~0h?Y#6R-YDcE#_sYP2}+;`Y>9I>fk9v zw1IQxhKp_`;R>gX5D|3~iv;>%^ImcEvXKOe#T0TyzT=!kAu1BYMZ{eSME8mmLdnZI zt{*OWF`5eOVWA@XhEk+N!fBP1YKU%=<9b0XiKe!>Xq_`3$;K8$;!TpV^AK%aj{ayP zvQ4dsFI|JkvW+OtUW7uD-%Mri59)u>^pXJujzk(}q;u$oWT;_W2Hd^K(n$E!=Uti2 z=8zG|=JV?Gu`%6^m&ADyQ9Hb!wPlG#T2ukom-RxqcR)B0$S`r0-we)aAa;rSB$eBb z>&6m^X9O949G6qVtP;^mFXp=BCBJQ#FG!xtCTa`jJzG}wDlz}_{2+SXb%mAF6rVb@ zzg%?2%t9`oF?Fz@NMVwaq=iL{g+9?_JC3yD&3&h3UW^YaBiR^;1D7myVM)VDtZq4o ztC|nV{9(*WbRZT@OPIVUJ?G9<)TfJ|;vVqCPf7JWxwIl%iH-62ZVyz-SwtiKc;5|+ zv2k@1niH~`HR&bRT+?}_dU5G=>b@#nezBGqhB3uR2~}Mq!f#c{6NBB$5eq~QMG(v9 z5E<-4>Fg;KP9MeccnKd^JO{tEWESpR*n*GDPvIkT6Sz|xySv+fkG4kevDN^0w4|^& zGl)oMr#NBk#~{X&J75(Rz2ZbtBR|zzW4LOlbiI=B{9}uOIEXp1RQhFkpco*Xk7FlcG&K;~7rZI}#}C0bL`g|UU<2C5`0j$zBZMVPW=4I%M&B9=67MfOFkJb%$Ai7`$2E{2H5Q{i3Y2~*9`F;}(HD-p(HTMjt zJO>P8>d|{q9fa`44AF{Pos*U7Fp2XOb;6NhbzU7R?#X>=>&TqOp|Q#m_pQFuD?+F% zG%S@COQDT+Z8a3FvLj-AS3%bN$WB+3vz#A`*p*#r>Aw z$DuJ;=)+ZuTX5e;Z^6oWaU|HXD9#=Ayy|)-+*_A9?`0%tt{H|grD&m}mI=f@61^kK zf#|1(NEY$FPTSk}>iD~l#T!l{z*#+^&jd7`>U!ii|BRwRZ@qy_Kp@5S-1 zqBu}dEV+6W<}6$)j#~m}2lMF26wsM1$+U!XS*V=NL~xFhjo_?^Uq8{}k8?I7%M>|Q zM=pXsetcb=JFe@@$3&7in`^+?d-L{Ype6l&z0BE=@ti2 zd^;>#vIrmk&>d)ONTF1874mv%j2Q*3e`5-vj$x+9<+raF*tx46`wzAw!&=;81cicZ zEu_T=5<{u66Z7MTF}v^{=9k{V^4Lx+j~~L~$Z^b$bf76nBN@#}!DFkKL|hUB3?iJW zh|;W9MY_!O6L8s`t_)|XM5D;FCRw6R#7em1mW^1or~w=cG$@KiQ}*mciMWXf6|V@V zDlS+pF$`mhpvq8dfHSN_;s?SLV3%;d+lE3v`pz7{sdu;F#MWnU_Lb+6dGl2?9@>kg z;`FV^4Pbt{8*?a`9?Z)0p(#6vhFlhn;?y1R(WXhOA-Wr<)u`g2UZHUkK{l7i>46*$3>0x_pnyaDc^s7a0|OE4 z?~h{tKp+yszJWOQ_Qz$)`NKF^s7v-AU`OqItq)FNSe>VA-VOP{A$e^IwHsjjLs7 zX{Ozz5-xjqSBu$H7OD`HaJ{zpv-L_Pj6j5wk>I|5T1$wZ&IH0!9`&3@N6wacHzWs) znSeQXQw)m-yJ6CyJ8--QZ|*vUlN~wny*Tn&fS5RU&82f#lsJw>sWW0)^`KBHB3Eia zHZmK7`GodcpD)|5Yk3XVHocCkg7i%`nQ(W(B#{?8s ziNYO)@7ARe6ne34c`M$(aXFg!YKa_=>iSaDi(wd314}AD9YDPH2t;3`N_n&l_M`FS zaTK<_i>?=+7su{p^z3{O`7hoP@n^%j~X%L=(Gjw>Pg2j zuAeW+_XS9w6TQ?OMPe|CWG;nxA%SR-6;kdIRj!fOrLiej3RS5c4$+<|7BDF1lPl$9 zQwD+PtXRHJWB@^4mQ@CHIVO&3T&5EtQE_sEtQ;rTuM$YyflMQrUY*ACY0=+V(f@<) z*afCXM5YNzUozh#dD|~KeL(Uvi@fAxLGpyp2G_mHFs3^bf1fhOsFZaIM=wfFJpbPIC;%)VR`BhT4cXi zG>d{f{PS{UE5;D##HnLTA8X*twK1d;>S9oni~YKbId$-wQw7}l{&iSB7l;?LaySun zD65ZY7{;_CeEwILQgzKr1w^xhz=@;idFyqY6X!1X)*EO!eG>CB{b(!Z#W{gEcpOBD zZk@y-4qQR>93>~Q=nMU#C-U-_)8VB=U9d-iIC7C}1M)rMZnftDna0xzad<)pPmD9C zIYQ@7A|G9gNI3QGTzKCliR(CE1NCA~qKzbg#)bg1ngYyijACw640D@PnAeiR{FWr< zHODcpDK6V4M&`(|+%$&fpooS@4$ZM5S|uH`k`diLTeh_&qnO<&VPsoVyoi=WLDm&9 zHzo5T36W?*oaC6CpFX`u&ke(<7x=w4Ix719URcIix@pchr_N8M)EBB9JQfrUDe5HD zCsu5XD*$uwrV=$yqR1BF*nO}IJNBJM$DkMG!G97sodx0PuLrnB!AVyjsjv#B~z5dc^2;D z)MXHtsoiFVG5zsQlKi@VpuZmjJGSB2GrvJbrmbC_n3d0=Nu0o#=&ej7rk_m6ilLRG zgC|A3AZmf#GC4LToxN(Ib4O>8W4cun6vT-e2vF!QA>ENhp|7OfG-Kl6u_ccZ@lIZd z@3u*C@7D~Cld#6$@1b)Vyo7`pfvt&%=*v7}y=Q=P$B;X*4}(W`W8laxp#2DD7yGeH zoUY{!kxP~pjS-0pSkV;0QntuR+;c>l(;Y}3+l&0^gNSyXz&s3MrG&kzDJo&3SSilt z>V^R8QZZbWOkl2@Pb`~5G0!$o=4r*iHH?`C%jU>kjHSdHkMg+}L zn36FR0+sSTvR<5|paJPfD>~CL4CJC{O6AcSZ$|<>a`89_fo#VdWU}H$rO#kV!#S*-bsX2U z9Ky2bE-b_Ww3gbDDh-IM#m^V;Wn(HrSCHvI@+KIyScj+K0`W)o&~6W6aLH)~MR7Wl z5!|$P0dC#U>RR^lVmOJBS2n835pd10KUrPbT3Zamm|&z}sdEsD!q)g=5s7>n$?h}g z*!DX1z4#lH&YjYA(Sqm@7H|zK{{=Cm3I*-{Slyn)mVI63ROhS9GD|%P!>G8mksOfk z&LVp*jbH$XX9LkMfuv7DloMIO>04@7{<#?WE_1XXj-iPAYy!9NC{AZlcjY9`!F+(u z3~;h9hvVG?IM99$`%br`BU?m=q@!EB)ouybEpd415lga%(^?|O;Iuk?c|SRFX94KQ zN6;m4_C*rt6^(qlKZnETdgb_oIGZk@w-iT@IJ+v6K290FL!?*Y$w=C1o)-M~tR!#s z`(Wp1jb<0cFs1{%6}=EG@1Y&?|7Y({faJK&J74r)xzy78g2qN{Bmgb|H*FLkQ6ec> z1}R%0Ez!>&k3F6-5Hs(Q&_tNaTr0x9b0c0%NHHSiJC6|KjZJvo#G5y^uSgFG*(M>& zCMioIL{bzf5*vXgh=o{tUuw&x-uIo8S(Q~?)m^<*ccbzBfUk2qTV`dRJpVjf8Nn`9 z#IQ_cNwC?gy0H4=H(|>cw&B)ay%QTgeJfh7TLrWwL613=gLJ;bBb4(9zu{)0ra|m&+*$eWm=z~&9Uo?LznI>Fbxs=X?&p0$; zDG|%&Ggtndx`NtlL_9>X|C}m>f7_zR%C2u_jhIph( z3v0VQbl7KT-N3ka4bF`&$LX=P7{&$?f-NK#Q*gLn42dt>cVSZjE&RG({YId@O04o4 z7oNC)WU6h>5G+5BM9c-}wZHk5EhO@~U_0C}(}zoOxa3Rso)NeSrb)SH!EGW@wF3Y1C+G3n zhZzi$pt|kzzk(Y+^%=xEy2yo(_PD90a49$$CH*qFEV9`gx|c1ZtuSr6SQnzArju8D zRLcl5wU5f8R)Wfw1rlB!Oq2c5KXq|pv~5z^lk!@!eBOnVchqq4Dj3d-ZCe#~4GKra zsJ!WTxe&_aDBtF}`ZDxeaQ^M|oyU8x{sRub@iWTHJ=}7`X8iGgcog03E##UDuI!If zA0$v&1$0Q7&kK!4_kH7=+a%3q;{W&D3;642{}(Ry^B4pC0f)*Ibo1+aX};&FyhQ(8 zdcIoMtt3(Rd30a92Jt2mbo6j!(rM(z()jS;FLCY{$KZ}+5a;FtE{_G^qNim9U-;At z{K}nMv9c>kc^Bm$6kefV;#qv)o{5^(%552O@O0IG_nTh+XC_$*GH zA3>JHA2(s*0#l+ejy7CIm(`CB>#~|6!6a$q(b}lrhJkDX9%Wh`O&(I_ILyK@h3UgH zTahhvpg+@2g$e`9n(|0_=Mi^4B9V0-NxvT}T5@QOU8eAPYK0Hcg^*m7>3Qh$dovX z!6A_}N(IEBkueO9XVE`8j84`R$l$QSCQS=Rs zU|?h%gS0(BY3rx>F4DdWgG1;a8NqlaP45C<^^@dt;el(E7T{c@%BNImC@oJ=``WmD{jah4xbtOK?eo zO!bGMWy*GN-P#1Ue`-Bixy(UMxJ<=;ZCom?@ra)Ki@P8QixK|1&V!hk+&PZFjDK(p zXIR{k7)iP$oH!d}cU15RB_XeK-6*llQ(cPNz-WJI)xn^cO+0V5xcAaf}T zKSOy5Wk$+1i@WdxlFDBSFi3-%&d08U&_X@G86a5a*hKctMR`xh!c> z-f5#VnV{_idYY10&X$a$hxRW^#mQ*N>j?|Xn#h`Ma${p99b2AC(y=5JEGZv04YW}> zEtL0l#|`CXIfc*b-F6IJfh|kYu@uEir`Q^Euq@8|DLuR->m)bb92fcRNtk2?I%$71 zg=_LP=loaIe9*fjxMYHGMMJlB@m8jl7(H9vo7STHy0ysDeP7@{c-;4w9nmx3`W~$I zCiL8REm~Lgfb0J)Ba4+?K0bZ>S}bezP{AX@AJGfEk20?j)t|*7**EUBVI-F#|8aCR1I>ktFuf7Z+mMg7QaNTBhDZ;_ z3LZL}V`wsmV8_O32lv$=Dd;9JmiN)w;$UUd1*~oP5F1*KV{OxEithrNNZ>Kt)QSsN z{7-*D*T&B~m!0(2cwXnGmL3%_9GJ+Gjbqg^8=w8;daUXO96Ii)ejz*@I%UY=*Y#o+ zA_&6bLBG*CZ{p^crbptZ|1vHgdK>Z4A*5(KMIvJA=GA;Ww0ep9VdJ!fuOr%~{K%ku zlq3_ZEafyGjUqdkL&4>|it^VOEmadoGWD^^gyouujrbTpHv%(jpw((twSJo5T*)ShjznLB5h?$0@w9)VDri@tZq$WRZAS3 zSLpSXEjDgg-GghFwJCwuT*#5-N$3GU*L>aVL4n(n18@9HV6t zKP|f9k{acVUdW?);PT)YWi@fS>IurD=p{`8$%OZ+T)nog2HI}h8)Ar@~%#=Zt4 z?lO##25XJS(QaqaW)34B%ag#fkS%nhFTWO^Z=xqTi1x$~Wn4VIcmb~2jC7$DedBTD zkwi-(i`Lj_v?b1>HF+87Oy$=%UmTt0OI7fu|; z2k#uhnZrkM_UJLPBk29*+qD0EoPVFUkK&_aN8k((P+kmlQnbowy^FU4Ybs=ESwP>1 z?_=!TDH!8Ji08*J{Lx7Y=MXNC@$&4EcPPwvaIu%;dYym&@zoQp8X_$}&qu8@Ld+i0>g zB=gS0^3Nk~^dn^sA>j?cbTd?l;*sX~D?JsaxXFW`$BK>=I+7&L+z~yPi=Rf!8G|=I zK>LQUyw$_D+gIa(dvC#KKCuQ}EhGX9JWv70PA44X)GX{sZ|aOx5QIeq*8=fKx1>ja z@e!oYe1O3Zj=>xshRvg8^2aIVkpIjt93?jc=MPUdiM)hM>S>IUc`1whhzrBz4^nYT zdxDN9;SLutelY`on6g_Eccz3%xX9-nFPpTb2C~}O=xXuQUcQ@|1GH`l9YFk43S`LZAMcv4kwpU=}0Bw;0fbfn^LsR1yz2n z6ja|kF6=5e9&#fHR|Hk^5Y^-0=v#nUOJN7B@!@Z~ed#|4qdcR5qb!F_Ts9 zU3wPBXnj1JM~p`(XMf5u|K(D4XhQGS`SD$bAd)Xs04X8@oHZEDS>!f@rbGrU@jlqGVG7ToFj_E@Uy0%ICd6YobS6j8LIRJc zNN^l(y4i^VcQwxBuA^|5As6FOsVI#xm&D&VR(0g?;IH0<-@f;HeDUM$xZ|c2wyrmD z>v|iXxv3jp-nI$9bMGhd)q8HnC$4KjSAuKlxJfE!q+A%`ERxpf-1zG|PgJZ%-V_93 z(GjNtQ9MV=cA#oH9$+ZWS#>(V&hx-g2j z&X3^m ztvET4#%JZ5#I$d2hB+bAG@&|pSd-KyKnEp*M4O)e(Tq6#czK3 zHvHzjAH#3%_&9dneKYR7WfeB{nCLKuV7sHL_D?s3(wQRH+;Na*@C9BS7X)F^P|Th9 z^L76)(ky)iP+U#ZbwY4=x1hmY0t*Cphu|*3ov?UtcXxM!yR*1^a9!Np<=^N1zpAae zRa9OXv|22U3lm*YHRr6+r3hEs)= z6f^E=P@P{>RUxjKI`;%^ri6S~`;!HZk$&ACQ=-J>&%Pfy6tsTM1j?i`?sXQXIIw}i z#LLuE{kd^Je0v9}H$i5IB|^zPW|~$y7ZG4x=3rG5QbFST%U<~9(tv~lcQ4-fK1r|| zIrYaE1>`S5RLmZZnG=M(DYV@_@gVEongxlghTNE@5c$yxERsXX@SPZjhqqenGy7h2 z5)+<)T66F5S_ifhqtFt~tqM?p1a?H9f6b%v6wvT1V++XE=QIgsb(jxd(3|uiI`fZE za?r#c0=-t?mk!62_`DeA?b#PH3L)Nb=w_$73^rD~oxgo#+e-FiUhS%3fH^xzUSfQ* zHI4Ew@SQ>SP;J7S)InJT$UvsWJO*CK1_7kf^9mMv0)J3y;_X9?5`h@=Q{|QXK)G^M zX3hr9#ISJROh)$ABnG{&uhkp~99N_o{{Hx<8G-b4$D5)b#hKh&0QwOf{p$@{;tds< zPXK>dCD^QgdO1;2!|T(;JN09i{7wy4!3LtPOtbPZvqw7YLJyNPva-Z6g-Io)V>4>W z(7)|?Po{zOalL5aJW7JG?KX9~HP1yzbs1^NIHrZYbY3S@Sk*lZKAA!gS9$dl#B6`qVL)PE2W#27DI0UK^-j32E!gZ|z97LL+g7Wv#f zTZ@aR!L-~dY?OMM{Qx83Zh~}CzXa_3@x3F&{{&PFWuZY4%seLCew0Uv+OWJEjO~h4 zRFJm5%65%c;4;IuvZ%0n)?4@8t_%a(omqgz95fLLejUL&hj#h-{ALxHaTK62K-fFJ%c-85Qsul{d2%86;rZZ z>>S$u!$0RLGs5eG6;{C~aL%5rcW;9u5zW+4wdFRntXCsgBAAsoUVKtf`FlxFB}rcz zm0-sfSknGsd#JkuQt87!JU2%WEm4t;`i!+7qk-mC=e6UqpV*w9IP_Pm6Eo-K^fzZw zJYRQFpT+{U7R9jG0ZM+NI0nrxQob*(0M=--Zcl{jZlS;gyjlFw!KaMG=Rb+zQ3V1D zY4LbNp{wPvQrn-k)o%Rpc}{jQ81?8gBTc+_(7Cxu1`uD6`DP+?^GLv&VY171nM4;q zG$H~TcZ*kxQ-q`kGE;sSY|lL!?!so`>%>H~1kDbJ^N`UA1?153q-I$DSOd!STXp-v{@xIsG1Dn89D@Ducf!NkO#HqCbuL{de%)8T>dC#D=V@ z@3DH&9ZDqhW{GcWYr(Wz+eYn|ofwsvqP{4SM}bH==T6uxIcGrs{cgVAkg(iJSsz1ahInbFu@D%iVzJ)6hD@QnENdDT`f#s8#T~_ND ziGoTw#{=aHP;^gH+#?3%vLgwsW+w^y}jK za`@DGEkU=>gKNvlz1><1Ma<6t+FcUSY^S7mFDMhc__ZPR&k;zZYmNrpyRCzfw9WE{ z~&e1^}Ur~Xy z*UEUUHGne^J^)WhJrn(Hkh)o=D_%=DL40uwq=uF)*-*Ds zmP*ya%96rbyu2u=@;j^k;_5RmQTyM%^bsbla=IXFv_g?&nIgkD3k6LY?R2IF}l{Am>RPf3+ zkSO7iB=`Oj3W8@2bOrK9Da=rROFpUb2}E;1u1`DE>F&SE=?+o7AQ_r&9lNXtm?hlr zsTjIXY1~|bWGGISd0icmt2>I4qH7N@7y# zqJ?*kg70|xgQQ}*)-V|AerPudPT(oLOq#Oq(GYAVZQh)Ys=DU|^bO*##0fL(vD{KT zw2~1aiDrE+^9pGKVET%l(`SyZ1#Zk_T=qUP@g}sA{+g?ZyNaiO{auenM=9@P>;T-t zttRqrwL=Cn#KpL(0udJAVqx^%bcmZbItT%K$a|g+mN_!)1A}ZQvp71oYOo{JsC6TH zi2kewfr@rlX@xkrynr^Q)yE$~gRsxva<-HymT}G^Q*nQG2nr<*>9d>5#PMtcW9?zT zmUinp6#4=P%{Clk^Pr6RG9+nID96f+Z!EPHZ#qM+}mga>SW)LqgUc44iP16p9QXyS>7+)24c$5lVu6O$mo z=~SKc4%zDuaNL&Fc0EN9P^%7=?JTTvF}dKP+eyl!2R@18>4t87-9;07?O?|}prm4U zVmxQ>ld4+*v&dxr3MyiKFG&BTPf+8Kf%w}bxSIxKCXEI(+FI2<8?DUZy`wnd$w}m@eNM-r(Xw&8LoxS#q0b?+YO0mxvj*fF{XLibH9~aM^jqFJjQ>j z)=rR=(G&^ou}0_XoBj|{YYn?Dz&8W14f$`!liv*0xCe!0xfuj(K41TBf#kT<8i^x^ z0i%7gh+m;%e5CVb_e_io(BCKfRYP^~c|07JJ3dp^lBPN$W!e6~Oo{u394CaftV#6T zY3;yQ51aCqgwMejTOc>Bo=_PBZcCDf7G`+N)&=^pV9|X%W zLoU87jZh^}dLRDTbHwRjp2-xwKw^*N-W1o&+;CRbx zaENtp;Y(GBYQgtRe8;QLBqv2JLWV?+!@4W?4#wlu&JJFTibGPI@ma)Q{iKH!<1SAN zYHoUm`v-gi{A&`oU&ABYGc*(H2TW+f+VS_aGE-_>=7t^QPQvI_YHD451{Lm1uU2PxTanRy zvN3%Wj=z-bF!G^uM`0foIfYuBrpvOIwq(ZC+h8+u_$=|4*)-FXQ_~#lIRDPw!QUro zH4S=jslLk^Ety`8!|xm!XSIuIWfH`rlE#%V=?V?S@>7&)l0_$+(=^C_g z_vY57q`Kj#LU5A-E(sL}sr5|S;I3YPN)_Q#{0)0jb#33JbV<=@&(i!fvmZ=|1x7kK zqnX&&#Fv5MPe$3QRKw<)nymy&`lMq!J+#&Jm-byA3_flLw2rHTs12*%`?r;{#j~Hf z5yOX4*wGI_Ka8*iev4IM2+NIKb&G5N_9g)^vOsEhj+gYmVI(O z`;Ue#RzI|$Ij9Oq%*wqzM24_FMF>2~rhYvCgaX$N;pIj}fyCdF@R*V$b0(F2q31G; z&WZ>pV#djpt&89cQL{ulE;x5mrh3}EvQLSZ36{J|EONN{H3u!psu{p{2*0&g&Gen{ zsZBl*a8Sugyy;QH>n|$9rwWS{hoZJ`EEpnT4%h_y|bFOSEKf5(-Uj4L2U=ix|e5%2=KEBwQ6e*&u7Y{N2G zzhbj#qw)LciF~z$k2BcvJ;|P67YQ-0O z+r@B}am4~NC4$d#AyYt?O(-mRm7pZC%*px&7z#!2tB0~05zj|nGY@9HFH<9BdA-88 z&QRbxL$ZusiF0F{swOC+FtKhBkSt_qNc5wq#yw}lAh$)-P4I8M!Q&}6Qr|(0EiA(K z+%$by8+lV{ELQo+5_j~!3TjB(IF$lu0!h0wy5nB599)1h->rlq~8{c@H#~$WEVrWpEPHVw`Er~b~a!4X&p8X7L8p?BB%zX z58b8u!J*5JrgWKkB1Fs{Cu}x${ZckXgqnN09!$*U|H#43eKC%6a^Vq(7>;hpIW0{@ zWZm0@R7~`oN}9SBN^g7Lq%*sN2GKgI{C4f$)Zeds_yp4&S^de!$&LqfIp6a4Lo$$f z%P*2S5QRL`0`-Hlok<&{yO-|z%JrO8oy;OWWl*hLDGshddZ9P;p^oR9n0B}fleA9_s164vPbU|-Ht7P&qCgss zO2Cd?-g$Q3YD`AD>EqzGS=7pum(k!O(J z4@WqCo^Q}DC-dqL$-;VNG+A5rr(WPm{=qORqUO@hD56>7Da2F_JYDUneLD;`ap__I z#_UFX(oPJx9LTs@R%Db+5N;*gtMvGR9j-u4BZpMv|FeJ&3wm27Ajc5b?X?aTlhOTo za_2SX{d0k&PuTsH@ZA=J2IKuO#sN$Onu6L{pyRVUK0U2D1xY>ItSd^FuMcvyKK`J^ zIOr_r1**yJg>ffqU2V&GJ0X<)=6k<48h`{PV=|^vzmSR#NjbR4clOaPkMUYdM{2p5%jx;JUn0wIFAxvg!QYF^ zEYV$GJQ)>*-tb2^2YMYXQxK5n8NA=pN)YJzsgaoUA6@N~VHo4%f8G%I7qYndJ?KGE z59APx1gG}nD;s`HRQ@tykS&i9?`CwI7Y7b-CDEXdK%ye6H>F80;^llT5NAF4*tf4> zFG>Hpr~#UtqfQdSOr!bu%PQ7l0`U|eX^?QNKCc2U#UTqud*L@E+6*i=DX+|oMm}0u z@%S^horXjK1QZ`Yz(T_uR98}W!;PKOVa7+%y2_H!sk#; zelq);Yzr2HTJxO@*pT^pt|Lgq`nFK2%=Tz*tO9?yDjoEbzH!^U+J&aUW{w?5ZIO`s zJ#bK8HtBaG_+EF%^;p{%J;36{i*F%BeCj$o#09sfcH?LKB<=>d;0t-(l^hb0Qoi-< zq1j3IGxw(?zIbKfWrVrpyL9qo^d@gZzHt34_jL)HS+lNkxdkc58x1i507TAuhWve?so9t zDsh4$xYa@tSqeXwsy`jFFfbft?BgxY2s(?+V1@^q-XZShz9wE&+}K9@&!iWsq?W=h z@!Pb#z;HS==|^UVcPhchl9bpp0sr&0QuK5sy?&*MWm>{Ow3z1fY#>xJ)aDm=hQ88nr8 z!WX*A?GzmmCr9cYLn@333^t07L)uhzE3=Z=AP4PyKcbbLR>^+MEvu2N@}G5XufcDgga!C`C(pks168 z{D58qxmJ`+HzFUxtobOKf#;q~QAkwAsb_g|z|;Z(0chDo(&4->!G)a}q2okqOMn?l zQPZWAKjwS{YBR;fcG&Wvp=n(|(Qa*9^byLj;JU6_R5%^MYL2+AxxqlU`lkgTi$ekX$m( zE-Cpu#N_3`9c9qri96)^;^;^o!4|{MMr6T8QfbBEcwlRN^%SEQk+hD`kCM`#g*LPm z(!xz~39+t{2h>(kiNb1IWrQ7!2!J~Z7J(y~>9P-PheIe$2M5^kpwKN0){4C2)%mZ_ zqLwbwTV{DM8=Kh#gG6syk-UGF=Mf`93U<--84DlRTK<$F^7bCVC||ZYVMsS`NFG`= zoR^c+pNF3uOMM>|st$x(fVFq3JmrD^)2uG`N~zREHaE9dN|B~$%$*@Bm=K&X2FnFx zywp}h3594MTkbhu+ki{X^bTy^#T~kLj`f_I)$QS0o-sUW&|tqqQ4gM9loJ+L>dzLE zSN4Gj)i#-4Gps6fu`MPMZBA%n9&hupVI zWM6jx+UI|6jmJ8**7R#2)5U7X9fBz390k%d4NGLG|7u8E5*!0LrzyOsJbna88C?(Y zuHywyC1g0HGj<%oUEjE`InALwfy}frEJ$t+QDr5Q2nX zr5a{BdUj^`T_ShK3dk5i{0;-ffCbbB;x((i{}_bI#M5|EZ;$^^p~95&D1X*Kvb+{u zq_$d*_a@Pj_XdU^jT#P(>ThLpLf&Y;N~OnAW%ylH2K3GVg6GyOmwU>86Rk7hVmcTq zZ%;-nJB$eNq-^;ne1%d(Pe!Hodoa?2ig9!H`<|#Ov5O6ofV0O(I4V^JSz3e zc{qrT85lvv1X=>kC6M^&=kYTapG{v`(A~xVYEX8SDRqS#snH%w44_v!6UZR63^)FR zp~nTTaT;7`bYtqddY=g%42| zna7B__xIy^pz0j;C9Z%?;WP3b`E`m8yE?_C>%LSmnXujP$PP=f{w=_f@8arOE0vfY z=Z_bTj}k{|C7-V9a4mwrgIQi(*iJo(-~b!fjj5e;60%qid^@T6Pn*3T#7kv4JX#ceRm<3cg)C9Y6C} zG+W56a$IJlagJNnM&;3^=DlN~vexmoDe&HkvIf>0M6JU7M z5Bfcwl|+XB14R24TvXS2DQz;!?H<)#8F=!{Hh*bS_D}|wNIDwIu@~EC9>+tVy%m%V zE!?8=4GTK%mnH&_P)u#FPb#H}#Yn=T@)LYJ^V4*V(0y(*E^^YV)scw{VJmKgqMtRq zE@g0sCHcmJUx)loG&K6dFK+2^g0*?!EUW_?`Yj6j;A=fBrCN2_LC(}s&%acOFOW8z znYb-9G2B>Jyo}nvQs}c9p%C*vLALy;;0uX`>cr_ij7H40q7F9S2XdiJr=b+3RzvaP z5^+6XmW)P(-URmr);=0!yC8>`jm_@?^EmAxW!^t^MbNyB(wL+)>ciw^1Qkx+)?zhE z`yPI1dLX-FR_p#60!=AFvCyA_ifAH@*yDy$oa6g$ked79G5aRCRLii76b%@vCb0cz z8DZy1a5o~Y0^SqXGjE*HMzi!$-uM&EaE!8*s6WvC-1f*Js|4BzL51eBJpV-_F?~(V zdC2~e-u?;3Z%#vz(ByJBP2+O=nd;m^3;r3y%5l)3a=~1k2Fnc*XK=@VfS6~l!B)ri zCbP_FvtK&T8N-hj-oNG+{eKVWG_@`9-*g&Wn^1Won#l3Nn9>IzsHlS)uylfZimfw? z$$IHGIqH+|**}&Y^&Y!4uz{y}E)v^am>s`%Hk_6|j9Un?!t%nbFQpD^msBk?>GNFb zAlrj5dNS$%e~>320Mv^$)YZ3ZM@*59V^c!IfP>Y%OWfr|kkL0w#OBm)Fg#n@#NsB*b) zYiR`ij_ARH7S{BD?h8SHNJ#@mEn8y(I|+U(J^PZY2j)!%2`}m8U@Ck^p-8LbVP_x$ zc$cJc1@?Vs3x*AuXB(?&5aphAhl$C^3HCfRAXm9F@DIqr!1hO!jVLK);>^BCFwF4U zVibl5;fV4-S!~mbLQwphFP*pFpUL=tLZB zRp+6MKprI)R@HWGEt(UCI5HnBx*dN+FFHfIy2kJcN&9O}Bw2YmbD>H5;wSHb$8flO zy$Hc4rpGKn1(m0v!PVk=HSDPAKP28Ho2}C*(nGZhg0e8(;x7H`7lg_dDl3Z+$En_y&{gjmR3c2fY`|)5-)=!bEf4>#l@IU#YRRmBFFzTUh4|!`nAcrTua; z_Xg)28FH}mbsMMj`5+3N*{>-r zyf94i-3gj3n=eR?rl21=VZ!{f7p@cd@n)jEG)*=%!5~z=sW)$4X#pxuZM$c>Xu&5X z80y(#g$)_9`0g*v-bkEk(YG7C9urlx&9|25a&FLBcrx73Gk2|iG3N^zV_*dW1`w&o zFT`%pr21-w8{o(rppm^1K$5{-Zt|6g=d35Y#9%P*t^GE7QEFGfzkBmBqS{UxejWM<(C+w-W&l|UEyn16JewU2a1TNS8g6I4 z1fJYSciJ``ZY=ssBsPE>rqirS#cYTYWBR=;)dIGQF7PhL4BjzI6tetJ+N_uXRpqKl zp0~6aW81rs?d0q%$n3@i0Xib<``=DPP(Dn|0ciaVk!l`*Y11)@6AnNzNTYKD(D5s_ zDeMCqjq={m~K%qsE}noMQx6~wr{sGt2fxL$*SAjSYe>_&#=-p4sdfBnsC zT^`d7aBW*Un7%rqAUCUY)BpKY{q5P`PkSc;d7gb?iw0Y9q1V7F(0wa!>k(UCI^rC( zB1K>-jvk1pnO-Bc9mkiHgoMjkV)@_MMm4KxOcjl{w>RKHmRqd!FGH>5 zmFl2rU3A1^C>j@2hWSoBQNSh z&97R12@hhlgj@Kwn`2oGGJzOV<;7_|RayMEG6I2b^ZMQdp65*VqgtjyVYN(XTeZ0c zIW)wjW@yC=EjQGt6@yzW1FT~(%h6dzsXXIA4b4>NC}8Z)ow_1S4D9{>|}T|Tbm8msKPGZXVj9ywV?92|lrG6YF7 zERKPZkdTrLf7RL8j61K3?u%)|Ji~IN@?!7+EfS!S9^RF80Zxx#U%nKN^hfM@nxU-b zeDr7JR}Y`F!EsUByD*spuWCOWwDAwZ&pZ zX;^TK)l&V97;PI^+hhm#8`hD;>wbWq#b3YU(dP1c=?%vTVk?zMaOs0bCdl%hH?qDv zYopkJUixU#^XU9taeqt35cj6l|4RD7NS{q{>f;3VCDw1X^eYx4bZau1kvQjd!GY2G z#$8ZMj7~52Xf<+>M{E2G3XZRkRje^Goln1XX-arjyVX)Nu)Not;sx3WN{xI|`(C)& zi}Qlfw)@ibQaJ_A11pYJ4mQb=K?nmL36iE7WcU)5YVF;8HX>9>pB^qxdtyo%CX&^9 z@s|$7ZMQ*KnZ#kqF_Ffthy%S{-oM-Bmcjy_;Mwe1TH=)^tP)_jV*;BwW(=tPFfbt7 z@B*VWb~k7g>=7aToxT+k!~{D)Aw2}G=G79NOXD>oQ(bZJpJ_ zM|MVoE?okocC1d?+gwHr&Fjl)T92|t_YwA3Cf%5G22#qi0a(oRpPAMdn4z>gQqakf zm5NqZymDiKk_U%z0E zgx|JHc=!L%4_y>nb1ic*v3#+D%q``<6s$vrG8XdU;Ja0_a(Fn0sFTX}-%?YV8(f|* z<|3VBY=!`H;?Rk*`uhTe^>X)vp|SKCGxk5($zjdaU7mEmp8#L4hORC?-nxhS&;%kS zN!_8lpEA0`Tu=VdISw@$^})VwbU*98zEppBzV=q>0b`>-HZI;sx$RdfCFV?PORXQI zZd(My1hW&Wa+xl^;?**;ID2SWre(_R$L?9KQX~EQ0=_%^Ek9QOeV89WSfa6TJ^C6S zrEx0?CmAP>#aJqG*8;aZf`oXe16Dt+W~F~*Rz+)n~w@67@B@t=}R0&d8gOqdFz+HWA zqMu|DfGCnERWDl#dLJLdYg^0Ryk5=rA`JlvYXf)B4#}C+t(G`nYGOu7sJkz=gWh~Y zN$T;l+Kns`qyG)<8jTA^VfPipRA9`@Qf7CD&;ln-gMAivlf#B00xp!7Hp@zl_|Y*6 zSAVCJ90je@i)#~0%wdOqhz@*y{MOZD;L>$K5X3YN$;iHuDMJ8vz0I}yp&1HAR4t+! zZ(@*+)hUZ*s0b?hSILxE=W`NTaM4dGr~iT^r8tY&f<(l%rWut{@E}&9cTkKDL+g*Dmm>|c+(t(gc_0miAHcIRSwaEnFz^LRoPPOLV5 z2y|TEk;Ji&O4#fQYlD6YO?g%P#u_@?9PG;9jG{UR+6EUm^Ki<~75>C`PLjY?tv-*6 z1a@I~-opg!d~4bc^WGa;xFEG5;UjG=k6W3xRa8mOW>%bwE-_#ZYmuH)3z7(CQWJ;X z0I1r49>>3^uhM7~aJqgL7)7z&0YXXo7bmV-Da_-IC|N7<4PAi${AZht(rZdpZXOzW35RMIL)x7I_DxUZj?b`JcQ}av2(GJTFG4QQd%DK+M_K>GbUqGIy z`yF!YMx|bbcGQ2ENJ4LTsd^dudGlYST{FNa5^J5dw7opl9iO+BJc}9(%KC;6`6D;d z%$TQd(h1D}Z;g3`h4Z6G^BTk?j`)j*{a~-^H1Qi+N*1T66h&zOeW|O2k6dj0+e2?Q zR-#=(s1xbrVv43ODqHaYFi`txlH^tV+NQI-Ehqlw74Q;j&2WK zjvq(o@R^?gOnlALKtn?AzCsO82PWt|eQvuIKLN#y0fy@1F6EH>`mKohv(6^8hZK}? zWve^q%bAQZ3GvE?oseV87z+K0X#-i#amjS^v9%&cW-$wD)i6;0Vdm#3WSwsiA^PWL zhzAlJ^!_3pdea#tyFP?WZ)xPKoyp%OLfHn}`(9&DuclmQMuZ94`;-;8l*Y|yC7Yjl zr6$=V5U+x;MopPZ*;F@T2*P8ZtL5-(*9{{zw|=bjAAJVuWMofgT7RyknsOCM2Yi>pms!E4ROt9g|s( zrI{K=e``LbwrAV|jRPP7t5wD<-#qzsSS^|m?ZN2AEI94HMT&W=nqdQ!l^G94v? zKT5Ues6TFNW$F)P6p8<1b%Zrv9k@uOS%)0A+NxFtzEo;96=j&?-p)fvCAk5KwFkp# ziIR=4N0jmuvTt4aZ};5>Y@f!~R6Y*ZZc>WV>hb6BJ85ZTRatHEls~=|Ky;!s2p;es zYcx|}eT+DK;6!yv+-Mfx1OBYmf|ec1FI<{)7<(IYwj!D@Z9AWf2iJ82T%d{LCq;PK zz36-6qAfii*l72Ef91&P_aKDGQYYQK*H{ib_|o-LZjQ&AbDc?kwGjnvL!%qo8nR!z zLfG2>_%G;k81tG*Ymcl#G9&=07sRXKTlTvM#?E^UdPMbavzmWC3y3_*< zr*G6-`-&UX$a`K!Iefw;_11|(B(=fv5WCC>I7%|-*jnL~ILL11obVq=9h6E3x=gi8 zt0fnvl1g`S+Aj7#-EreqP(!?sJ-7g^U?w@T|52r&oe)=I7B%&3ZEzAr(S|$ZEIiQZ z=@=@OU8VIs)EnS*pPV}=wLG!ZcH?-8BsN&}cA)AYX69R$L2^SC>$sZ94NI4JnW6t~rvBVJay3Wa2v`>}8JA#A^HhA&AKM zG4E)=f2UXh7!WI?g%|0xp^AHuc^AO+*c@ag?c`q~t79S-=Ko+1YuBFGzwNOx!Z$0$ z=pFemx+go$pqnGi^30y)WWY5cv@WqEni}$Y6zC9vsyxoBu|&Ja5yDq9!8Jmfqe-6l zwOe084xv*ml>HUnVzw7F3kbCy;5cVe`1BD+RQU_`kYufz(Tzz!T|8cK@48fX_{aF~Q6YNMZWH33ADeUqP z1@R~UCbkvS(LkFT113FusnWuD?C=4lgoi7t#IvasowS$)8Gx9j7J_^i_1 zl4`w__1_!3^65XGye(7bKIOM+EE2m>-~Qta?OK|macSP_8Hr%S0PAub=s>F5$kdL> zz=47P&wYJv@2Z6(3h;KlSrI1o+IL**HZwwu@1&wQkKT-Y$@xxrieV+PXmv6IDNOLgB-38&XQ$|AWid1v?g zL8UPf#(jC6ThXb8QYP0&U5m-LR47-VDb-C+VRFj(f zaQrqk?euWN)vjaXc`dL&QczCfL#k-Ac#bOA=J{@I6-@@}HM|Qq@@s1$Ug~DiTn(Z{ z4e8zCInN^Z zm+yw2s7Kz%q&DlG1WgSG{VU=$lz4U?Z``^?C zy3@K9U}_#KepkUAJqtG7>>vAE3mPeRP`|!0kUh<&%nrPANuXEZLgZz=&#c=K8YB1& zPnN}Bl6=4n>0jq7L`+L22ShELBglL?Bv$ZsA^bI!J#aKv;`lsHa2vhABR(DW@*58IaXI@k+cu&p9I3k#5!1tVMnpr| zzB=V4DxiNSV6n+)@qJdKUi76~-t&;wgXVRVT{3eiLNCVZYpw0W4KH>-UQ~j8U)pC+li9W01Q=w-3x#<4|qISDqEYHo+O*%|4`;k61f<6r^RPSMj-lb5wy=*&K!< zTkGXkyTTNWL%Vzu6}0H$`3^H0AAHOQ#&CDnm*y*xD+WTMqPQx9LuWSMC=3Wmn*zOY zQr#Wh{np;yxA}gyx%0C5A(-uXuk{LP?@ANLle_i^Lv|qj+Uc_ODZ9vorQ;GR+jraD z%lE^l!}l~5Q51bYE9G6SyTa{bh7sw`=xaQ1|K-|FJMq>@Tp5LipGNn{=JlDZ42>0z z>}^i`$wr?9ip7Rr_;lriz01?S?65noVgxP3-}?N}`>HiRcj@6ay6*mg_@L{^e1!_X zn;`QG&k1nvq==PgqrLf?9pUeSD|c-0S}4gjS0ua^?&OS1ZF`i#W`u^w=jZX}V{3Cv zoFSJgS1yCpenoVj-{YS?c|=Q#39DVGZc>Deo`N70SZ{P49`k=FTs`!BB~B?$_pixy zcxY3j4}t`aAgy`72)&IcUalzmhUdKA((-ye!b?a>s4Lt^1ogFh#CReAlPh7kG};Sqh^7k;-JC&zy~dN@$k zOR(u;qm&E%BGX27UpszdFJu=*8TfuL6<*P)M97HDH>8TYj;fa2%Qpvm8!-GsJg-jI z8jrR`+rY!Hqs|w(j|+8R4uGCVI)45)Hy%j3#T1j$@0jGAHN5L{-1@I5rIZ{VDSXzH zEj2i7%ICg*sb*WdAMChf%J_^K7D#A1(8Rb-HpLz%LlZ{@2Fsf^Z~o@DYrXra>7t9i zpM=G-qorQD8I%=us>21hj#~b^Gj(u_Eb1h^7v|~dOr^f1&2fC^^wJ4ib4a->vC@Ej7hOwS3p1$y|&(ipqg@ zL}>lOaIcg7a*7}X-@?{>D*Qvg4u;2TwgMt0=N&1Bo3nQr*SOiO$pIZ6jU+eVl~z`j zHWaJroV+l~avnHAkg=TZul8J{t?NiT!Q*zr&0^t~*S+9wkuzjLD9DEE5ZeOIcGbOt zFwp-hwE}ePT4BnH6Vq=dT?K$u5&jnyf*z!{L&mVifGxzQZG@@T{d4D>mrTr16<^wM zo`IO`#*Kx!!e+HUVYi;NpIJ}r;JDiK*V;9LRFAKJTr7~EUMI709HlFh-E0(@ODuAn zvR~^vvJ#UjmF!mE*OrZ1a0q?0wy+#76~utIem}2Ayi*?Za>cz0ckZ;jhbm6nzh@y{ z@!~xo=F~@XbdX~Ix+48s3MjoH-M3R5a7l74+PRtWNwUZ~CGC1(z~-Av9Zgzxz=7|; z;>Gm(yj(n3nME7k__N=-HzkHi_m1dioZ>Xrtb57IA|&tKX@1$5W+^&lD=PTVbW#E7j~RHbdSP2hhMcW>N*2R(MJTab&a?Z9q1*UhmoPwGz z$3iG7DSipNppj;q^WVASl-(ehS>?g6-S2YTxyt1P=X^oCIxI+9xLmEVeP9L%r=fl* zK+XiHn)S7z&H%WqEWM>VGb9Mjc`N+W=_^1;-;nV@TSrIzOpiX>|D<)#4km9qQPAV3 z{hf-?bAag*Ul8Ja+zjtQ`D(8klf4z&gC2(rqgYD%z?sMkY-aknI zrBp7cq;zF@t!)}j0$PMiETeKdoAL{1VF+-_+b#kx#((RcB?41!x9V9GRzz&OF#Hw` zA0tK>gt^|46n%)=ni$(Dc7)_a0aBZ|foT#KdBlS#R%RioSQ zZjeT_SavPju)Ax-HgmK8Sx19RUexs^n$%qnL>lWSm2~2ajH9FP3pBr;*HO)BL=L*F zCBlM^R8+Hq4hLsKZ*tz<<<#Spe8v0L))`bcE9T0yn2M~gi|4n==@TNFjaTppH2iuh z-qnquXrp1Rx|AJUuSvZg)Zc=NDw%G1N{&NypGA~1hN-qVEN%ojjyswXKu6KHd7f?e z1wW1XeDcxQ5qe8nmqGoJ`SVi{7c@v>gdOwO+Gh02%3qysRGu|pz_CHefS!@a2VYfZ z``i8MLJvbUxW|#CtQTuP)>{N@T)@U_3qd5fV>(L6T)0S?PsKtNk>u0&2^{lE&Pri>l z$+{(ad`m()F^>yt_GqC`x4@%ftHm?&p@=j-apz}Q zkF8)yuE<}k8Zc4A)%fBbbb;e)z-L|3G`7`Wfs|QcC36>c9zMsVX2`TfIM7B{!hBKI zS3j%u|E3!_F_BLB;)M(4BfwvmiiSr6_QmAQa5 z#}8^-&XZJHYwV7{m9TJEMGFGs6v}kvz1&ReB&tTc_%lUqQR!SKcP%l2PNSvY=A7*V z(RQlr=h+&3m%pDf6J-{qh$&jeUyMeV7IF6jI&Ak^Q}`UGVl6@pP`iz1r3Gru3I~}^ zzfInh$~AAU%e_t~F)gqs=lDMICpJq9g^I6CD5FaATmes~_xJ z?zJJUH_h>T=iwXW&#4LF;n`RGtFcIAex{v+Kxh9@-NI*11nt1Qr+m@n5dj*5kUN$BjbX_#+0gaN??=!1rGrxLZP8hGu_a}N4b`(7N zU5JTsO;upFRGYa8i5uI%`lKFScFx?eyrZtR9*J1OZw+wI|0UPGbC4%qhBT+Fb-yuR z*o;0HF^OATUysVL>rjqr(!zG$1#nhCo_B7+3UmRs#0om3G8y8bU9mG{gY+a#^Ca9G6%0uOqC}GidMP8gEHyvP- z3g2Ab0R8(FzmamTk!ow?+^iAZsh$w~kFZ+HUw4M}?+3a#5CV;dT1!#U_L0BFsR_z_ z6JDjymgWoRA?5op+!?K#56W6H*egbQ*zOg7FOr6Muq|5V5FWZ|%?0bB0Ke<{zhCt7gLBS4d#$zCy4St#J#+XutoV-M*{O8dK)wq##z85Ot@Ecq zU5~NUfUBc74TyQ}ucPB1T(V^4XpfS9aAEi_uW$}x_(EZV1!i&L;QL;dIan=bLI(F`rH_Euo{>Nrn+sP(R*eV zxb4Ub^r}fj$N=jI$5nvInxwTcMP`_P>r(|mB}V*0YYE;vXZANNh(af!&wAR$6ryg{ zt90A6ltU*bm!qSjad=y|Pqu{jb#$h+D~Ah2`#reCZCH!a{RhUvctwBWD4Z5)lKJ@+ z8*=Zzz(4=%UZ!jDQ^3mSE~4?30c(hIQGd|Hs@)*t5RU%DR4ow0Am_LibVg!m0S z?g>ZYEhnqwg4O+s^!Vjz^ot?b^JW_Z${flS0*LVPZcMvl6w?l-*)ATZnJ?aZp09tY z!k@>W{$%TM!W~s=wVE06@ha1G0G{~nE~4q-iSlW4!UkLK@XApaEU0gdul-(+e8PN1 zQkkUpKM*Mb41V4JTGN%YQl}0-=kBcJxJ=de&7W>_7i-cGeE3(XH4tWhaqZ`SBELS! z|F(T{I`P|N8vF}$5U*5$w#{nP3pfksqRfkTI(6C#SYPvJ>n`;!&NR*aETykV!Mu@F zpkX=q%w2?-Qn~|?~p6!}UXPcG`qnPZ!C&$*B zKV)FcdPK$pdys@4^Q$_2G@jHTNZnr!`vI0f?K+8sP(tBiNpKj>Vtqtlna0Z|cu#=K z5%oU3XN_vR@ahrJsNF4N+dwhptjBxb(fuV4XT9!dbiDK< zFyO<0j-cXwHp1ppP%W6Y^9XGLuj@Aa<^3^I%+$pwGQ7pq_ZT4SJnLa1^!#n?qs%S& z2yOuXn{&kQf2!(7s`^5{86rDg?(K(;aIXD# zSW^6>s9h^{`X~D{3G*~@S-$h0(<$CFV^g~VQ8jApn}=s$hCQH8d3^pH7*Sh_@?U2z zRC_f)L~&;$450RZE8JJ)FvoT7u_R(7GHLZx$riMur@Z__%?vBOEN+}vwDU8L-jsGi z!?$VD!Vn-@?Gfta*2<{WvQE{6uCqzVH`{jb=HF2aYaA;j{X#;0-nv$6#tnbP%&y=d zlbZ$51%R{sO2Q5S{EZTYFTg6D*si8H&10&E#|_nKd@E!%8d&CDPsYnCU^MoYHzRtn zw5}7eKvZKXb)+fxfP$sE6{4x8N&Vq)s&R}XZJ;UTXMFPM=4lje1EsE!v1*+NVVj-V4aS*F) zP6dCxhn`7xFdE|eZQ$1JEV~+`gB8>kY%Om-x$Mpg^Y*f~F5bfG3B4RAHD4eOU#We# zwhtEkc?-a){=`gw`3V`@Rk(uql)o4IR~~Etf$VsW-OvA&gv|t&pw=^pt0YgfU^>Ai zqc|rfQyR(q8ab1dClTeaL|ZsmDOJW-7{(eafAzsXaAq+U3k-`~ghg{`Z zic~wFfTVmi&3AU%7}}v{s^Zm2^Gv-biN#v413Z>i+P;i7qcSCwyZPZ zNHI$%Y5lvY-2oFGlT(R3(Z*LV!QZbAb{*{Vd~sOAzhmTY^{=;(1Iz1qBYnL(MhZP_ z7QTYvY;g~5Kj1jeUj-DX*TwYz^u!Me{ZVuNukUCEZN|cf*q)!)6Hl9}TP|22@@awa^Zxy5^0SUh1DYvM(;XhE8F9M9 z=D5pu>~gYbq31{W!uyQi#ikTU84wvk#9)VwG*+CBJ2bz`lZv5MunB_+ea0-lRX~uD zK?YulBiBgB%Sw~}VYsesW6pT5g;#OCbB=t#JfB=UxesgEw@wrKrb*Aye0%f3I63+_ zxxP4+n2j7GZ?dEI8@7{Z^xnn*Jdu0rHuVEGm7@6r#ZAw4;+dDMG{MmDi{tZsqhE|b zG1-^xyMlxAyg`}wA`-lEe0J(jgN#EJGgLtE{&*~xUX3@3)gEd1&S)TyAuu-QiugQx zqJl=SmHT-VdX8^h`09Rt#JHVz=uhJ^{q~RtREgpz!O3 zd%I$1_Rj~73knSEjKvG&jJ%MYAI%k8KNbK8buPOTrn6q0#YkE>534lF<&WV|Zx)6d zOUWrG*ag^5TRC8B)!oFD^Q0{WWd!JT1j>dpS5+qerr<^6`*Hb4v|LaBleskwnelrZ z_T+$>dkS4gF~CgBEN-VgzL9Gp2OvU3l)Q8ifVJTA>(2b~?l{V0N)ppoBzV{QDhYbD zPh&5us-2-%{dz=e!KuHVx!FgTLhH<(wGvvu8i})0=sxwq@5#1{7vkenSgdyX zO7_h9{%}aeEyP`RFDp6HR_0fa;u4%a21uv}RnUfmJc( z4HLeYe-3psbBgU+ntC!1f%B!fP>UKyy)^huYNdLzP<8B*HNdwZ=AYcW^=A@2Gye0X zfC_xUut{{X5uZEqzUwN&_p+k%uG4vYRJSnR{YyQWkLM!QW#Gy`Z3t_dDIv@fD^!q^ z=>GiU@RGw`Mym60^El?FX#T0;n3#y4;l#}Q1gch%w*4#JTE)|kf7QqMR#P0}9&5^Zdj^-U{t26zB;h@u$St+|{XT&!6&Zyc*Yf%eYS!G?|UTWE= z#cnUF|5eJmAqt!2Rb4B$zXuh4wf#k1-B|AeA0|a|)A|AqMa3vja$J>Nn5m;R#zAt^ znx4=R(TI@dsZt6%$)_VoVk{<_Y1o_3_ax;9{S%gK0HNV2sLYs;j<3NlvPzG;ZLrM- zWMYVLF$wvAEayX8>Q3J3wwiPO#{{*3gGt9PHLcxQd3DA_gTJa)H@~vxfP0JFtS8@} zJyXdNh_3S=kwcWG{qVD3{}L0&ebhxQjLX6wu+%>-aC5HevYGSm>CWd-Vt!|<=StML|#(ck1M}8BWp5z8< zSMpN&49)~r5UxBS25}hdoh`y0gbH@wdpQr#8~JiAJUa5pm&Y`QV5~I zt3nA%H&Dr)QF2@H%a$?q9OF)_R}*2`74~D)SqvXb_{0p9v`?8nqJY;eKnv@f5bxHH zsp;}v9Oe*btUe`VU~QAYpr-snEW#9z$8p-o+UhJc*wDX^81yO!CDS77wfP#zP*M4Bp^}JLX8%yuj_j3_%f*Y-bURalKJCwr+)>i7Kh>)-&pmHu)c*P zZoz*lb#W#P=}+@w1peJt#xbXt@q_B=B|42@j0Tw}2soT+hDGC8F{$7V$`AdR6XJ~xEt3E<`cxdst90%CnRq{E8v$pnvY1aji@nuDWb-V2D2EUV>US+K@O zg63WgSTWz2_!L{M1@b_r+cTqFNM$BftdtzvMTiUB3QkGcbNQ8bxUwPk#U2z4QxG<8 zPRbE-f$ThIE81P9=bjl%*DHhX&Au^l_tt#={N(De zxh_}eFWBgX3x8QDGv73%`2+UFnAMZSvG<6tYdgnMG(xqd)y7GgBYQP# zyqi~P6C2r^TjoFnHXSS(KE`RA#iQ?!Zk=~}He|3BJ%>$&KL5QxKoG(6^5nj534Q@| z{^<``@2fLbPM!Ez111atXs%pj+yqnX(B1)cU(W4S&c>kVdjdeEZ7Jn2B<838_}{N7 zrp=x-iidCv7MGrHT@<5%Iy(QXxrVFX9*p#B$!s8i0JWj0A$ zi`|-3@4fuaH7)Md8`;aQ8>1(*%O%`M4qo>&in{qBv-eBJD!;#eL9X?jaLDF!WaI@j zV#`LjCfcK)%chtE`_J~~!E>V)(yEYoZdXI(>66cm_lKc@VXbq;;5G&T$pT=8-DHm> zzwzdEOBgTQs$4os=JVc$m&r}aVerp|Xv!-tUtGf~sLrB8!OwBmXX2@JW~O6VT2h3v z7Au)*_{x-A_H5Y+(HU>H&H1jU1v4oq(S8YN6|pv+7J3kvJgw-jz>ufobeDY(*XLE| z<@k^Ao25DFn8n((Hystax%D^-FMKDCX6;~F@%o!%&Oqng?MiQWwv%C??7--sANM?m zd*IegJC3B^c}f)d}B6_MQ3WTt3MY3~3nFYgYB4q#=@ zkm+>R$PwpCwic{!pk-SY{UEMv?(D10qSap^$GSiy_v(upZPF6tv^O)@yZ|VsmP*+7 zgh+*Zk&Xll06)*kqj)9>ftM*RbTyG1;fbqtEM(0M zLs4_XR*Zih*#>qP4BTt6_{IaJ)`@1N&?)ZexfSdi64P>KVpFjm_1AQcT`f)@>OJ8m z7(K85@4cXcwFrl+>Ky}VR^Zl+0^vdUkiv^n0DgTiWx_|=Nb96BtGPl?D*Y{;|IXAD zXH@yNEN)H_aLiQ@4B-*lH2t@@B6#;V~i zo1c|tjh!Ys`{XvDL8KbU3A1$V!y{0pqySpWT6xhOeL96G-g&pZWOkwwmzJ15S9G=p z5*0BnmqbncdM@o2Bbn5?wG}%B4!@2T$iG0tRk5rhzGrI#MFEm@zAQxwjzd{CyYQp!l3icN7~zBjv02TD+5#NAm?X#2N%+s`3QN_l3^m zu$}WP*XOPXoccF}a3};ZWF25IILx5EUT4Kz+ogVs_-f2#7qL`Io9CKNoL6$Q^P`i?%GTD+Ak5sRC z)NIv7q5-nc$V8}9Rzjtpm_K)KJ3*)t55%3<1Vz>_^QEg!RC0`II7vgE_HM>;VW$>@ zM(WGc$*MD^Yq|b`NVVQ%q~*87Z_=yWIMzFtZA@DA6!RSCrnyu*vc{5e>Lf0g5A2oD zQRIwBZMYS=6?0s+UkM?MzYrUgbO8@TF?|t7pALADHdLK|GLpB+WM+OE;zTjH=j>;NyEVVpK|2&5RPB>a= zyQ=g7&3fEe3KrMrkp(*Y9xa5N6J0@)_9l&}hG)Sdtu%_y9ld>D=>_7FJj*o$ahK{p z>427P%IMFpgmgq5AOZ&+W-&ZCu8vq?7{FN#cui87qr=Fl_l!ua71L!zYN?sRW=Sf3 zy;u}2j5QD?3$MY1ly5W@J7O;BxYIdniIG;c*!3;*KTfxNG6!Y{*O5bH(OD(_aR}$g zErPi^w3U7h=RSwmp?QQE)!z_uOF!*(m6=~Sj_AuBlOY=%bLmSgHGeUnPwz7>)?I+| zxp7Y|JY0*B-#A0{K!lxTG{Q;t@5f|3q)@m*2{42>y@4!8f6}!K(5v+cFHf? z?vCJ@1R6K>*|=@11tnEP_KOL-|9L}t$d8#P6~Z!Xw&kY(#9Wh7QU+KKP9||pS_mlo zwe@P0ppa3zVY-Bfumln3*shu)P5#XLH5h$rdl+a>&($!|Xjk}@bxzhlb@J=k0o z^sc9@+KFSp8%$Q;rrm*my@h|1o`ceCNR7!Rv!<{s)jFiLbur&gdnRjSZN$lKZfAtM z>gsrAJvfB_Bb3XSZ^l;H{pP>{HYRp_PtClP8h>AcE)mAx5>3dF|AcgO-S`ry!(#yZ(-eTcx~Ul=bwVq zytQH}t~Xir!vXf?VRb=t|9$<=phjhy^SL&Rew?8s-DW`P><{*8=iL=I{P!PzQ#yT) zeX{SDVXEefHOuG~McCfi|DvR{rdV^iO$%sM_U+#=aYq4AV@Dpa?=mIZ30vs5?K z=KdM?gACG<_1g|jLioI&*((ucBz6^~80#FxOF`DR$|k=0lp~QaP^sSOYH)mcvr?Ha zkrdoJha_$1Yl)u5D61L->fpV;sAZR2yuErWm(8E zXLLz&8E8N_G>9;a315Tr(?Y^yky8m5!V7qiKUHQhLmQ&Uxwi`t{N$av`Ifj zkW6c{Puh&Ap3Ka=QZVWKcim>`o^NWr@Z|oce0N`{{_Oe{W#0W6JLCTV?Z1%Fkc+Kl zN#*c~7!A^0b%b7GaIE#q#gc+HBMIwe>RZ#?BUxn+2%y33dak4{de#kVeaw*;%BJ8n z(-KBQVzMfINH}X3ZQiC!l}=xeZ{Fv2N8QH8ByR_+%t#CK8JkX_+fqs#Lc=D#?!B&S zC;&Z10{|l=R;loL%p&Amt`eX+FFf!)OVMrfnSeG1%G%x&jqPf?-!CWV?eU6a13Z4d zPC$uEXMPc)n9>rqE%Nu*m~oGayU8eb-QGq{&pG?=kF#?Du&Y`OwpP82y82{2Vl!1SDFEI(dCSLQ%sna#}JR6QHrSSOZKgk1oqi?T$mJ8jcU29t~?qexw ztejIWqD{a1>WFAbspduqr(7`3lOZ_`rw?(O#3qm%+lne1wrRf=88GLSdWzWQ*7 zpZ(*41n{po&cY?&8klQ_We_^p}DG3P~%~8%H+O?kFAtNH{)38n~Z=XkMWHLo2uM5dTs^RIRBCmPl+iNL^YA?|P*5g?zw&SKXhZhj zUs`t$&$SSWw|#@6cP^C%pYhQc-n_@VPZQGrdk|818I&f-zvE_z9zEEb_uOCSxYy64 zeQZ5MmNu_QulD1Myl&(wEG(Q2hMF%S%eX4E#H#VR+_fhQ*x#Ldu|HCwj|du05By8C zUY>B#%)O|CWA(`s&MtF?VD$@rTYm%OUuPFA_VGHsqH2-qR90#gvdCNRaTfXR^@-e? z2JhnCJbQcCoK+c&U(ZX+i|Ey_VkEy)eezaqU#_Izn}a+8MXw>=B=?9Utu&m{ltin%Ds0Ar3Ws4P!VvqGi+RvK4D<@ zJ0slHS<7s#Z)ppO-QYxlCReV7P|jitzJ7A-Vo@*1dqkl~z?~G7r4XmF_Ec2vV;q@C zSZ%7TcwB@luSSrh_L{aw*NquzaPZTZDV24V-$jjyc8Ie#m=kuU&-V#0aU*yz3Z6g9 zBUMxrv36P?GEJc901K%F8O@im97?^!3ze1_VK~-u9l666Ak5qtTupVSg5Qab_jm27 z+YyevUR8ddj^be#QZ5d2J7>-I-X3>Z>p|s>-;Uy628KA7W0W)a_f8-3JElkN2tpc{ zt}*Os$S9j(hthiFP5z!<8ArnW7+zBLv&dlbn%Z{Ly5bC*cOq8>zRknP6_*fqg9X)_ z7A@tlSNOCdxE(!BW;khz{xk5T(pvjx+yOB-wEl|T`0vtK4d#QDd%|uClO{|xB3{5q zs6=l#pBFS9tK{@Et|ELcZd2*@MA zRljCB zRo!cl=OA)ET(`uEiq0)6N}G~DWE4@UE(x+_%2YTjLr`;_=Su8o68p601T&Rrx2@fx z1_q_Jf+0)zOnvE#6Elfj+q@OE?F~erlb(0smU%+<=L$ZXPh`=l48Uam_Il-E+cfj5 zV=}91@mG4S*`b|(NB)IT|GQ+^Pyh7EYqi4o7TafE-K#W?7Z9ic7W^l7CE$MDN!Xz0 z*^d_3b!^ktB$GEm;~8*W&&&Q!XM zp!=smAxDf89V00&C!6xKqshF#>n%qnrW*{fyVkv59^S{K>qpZ@neb4jgXhLY+M6#a zn?(lw_%EmLITT$!7n?Z61^>Ov0(H7!Z@yFc=L#6OwNCDJeHvj*FkZdd0{^!9f)9na z>&~0MOBZZMZKNtOYcs)a0*fm#;`4*0c!Q})JuS15jX#5U*sV>?`Sb|}eiLIf1fMt2 zC?@k~tkuP3P*PDu>5|e<_8+?~gkqo-Wns%rOKb6lS035y2}0U!bldN^Cw%i#)Js%1 zPPRn!raL$HXDcRu{3z>#sQR(p=hlB7HGGC&<3AM%V=9T2ARZeU(BpK9ZFxb#E8i8H zIyonmtid-&L%~b%bzoFrV0a2v=FR$aP_BoLg;bew!i8T;Y{7#gRb}JXDvb(ml-b8` zFR~mYJDM<^4!Gb@Ztn8~lw^B-nYH7NE$58)LpH*bPZ^RW&_HK9=9i4vnczPzo=by! zoVXrM|E*>?Nl#!!n^UoVq|l%-po zJWB^A&+Rlccqgw2#qVtr>0$W96x5^F^)j!kSZ0U^O30d!jAmv56QYj@A-!nGkX1Je zo=0{ml)`tsNfhbZ5Q`7W)9(t7a}n?)7>x$&WU-if#d(ZR483h{`4Zl&-Fw(B169UY zgghlvPX-M(5pGsq}UV0Bc979TL7YWjzof>j(&L(s5V)-4Q2LK5zQ z=qep?`;u^iVZkZCit~!;wR7R#!^o8gF&0>wKvC%W1tS$0L^od>8!|FEI2{`+ZP8EL*(*ULTDi{g8LgM=ZsAv@^Y$I z|J$hO*4A1aUp?SN!+nS#g;K{=r<8Y<%)B8TW_Q2i4=3mo|f7$<>x#9nA2c zftP&HjQ9cx_u{soV>;7wK^{;~$=~V80_lt*8Ht(ra658jVxz>DT%jqfXFk=sD4^Fg zD(eiE>2gzbEl2UBW0NAdpo))$!DKpE^7uAP_|{|6+%tYt(H5wX?~H$gwx<2~j7l!| z;5N-;hw|>s4JP`;ta|ChETXO73j5%9Fp*w``ZTO)O2NqGWh1)paEx#`teT!%)cx|g z%7kBal{r(()%Af(FE&3-5(X+*5x|N7AtBr}bbyCt3hE-e`u?4f&7kE!1Gb3BSxO~G z6H|y)z6rx?XBb4@ukz?uSJQ|RPyZgBSZiUNK%sARwwJRLB$RUAIqtene)LDV%^Lpb}z-R$CS!?MkWcdd(=kV@v6SaRe5_@W>RTF5K8r8;Udo{AQwelaW(615a-8mD2f*f*@?|$$cE_urS zfWgr}T${IFu1Dx}`cZ-ZE(GdKHpB;2g%-%htg`<*sc}BpM28?8cP zAhGMQU7kj&x=!bb93o%htb`Y=Zcj*sA6}mm8?5|{ z+(t2p6|;qqP4_JBGzjqS(;S@^?tTO~>TLM%5e(Zts3foY-~{>syD8p6x8p2WWok)Z zW`aC`cpr8B+gQ2NXFYJ}?auj2`tLF@#d&{*$)UrK+wb?h9~Hn*@4Fd{UMoUoU+W7q z;?=>7$@M;{`m~CBw~9M4H&<;U6Z`k^^=~}bIu40^davK; zrZan&&tY2z>ym|PI)3;v7h~+WG3lax1zt%6oIIr0sAf0=c z@oo&;ZuuD?Qa~2i5#{o|HLN&C7N3pJgJB=9P|)iMz{z0a%abkSlZ6HRrb`9|Kn zG}$=F+KhnNP+YO#a!PkmB(nCO?hHo6o8+eq8Qm0bzXX4H_eU1+#pX|*CewfB&9~C+ z&men+USlCzbJou=1**TC3ai8>M=V*#%(o1Tc~Jg6N$Kpna-+^$6{PuHZg<`C z7TkNM(^mylX@-V|Kn2=etejEn_fyE--Lo74FGsnJ2npNTPG7U5{lE^qxhd2C!~%gh zh2l?Q-~GfPGWNNtKglVqPoA5H47D*8jf&IsD$1dZI*^2$WBLeXAa*WdE3k5*cjK<_WL}>^rr`f31SAh9PMp#4GSGYVv>h@MkhNlx|Ym}K1)l; z!F$}5hnIiD5Z_DmvKx0|Wkq)HPd7IsqVL2Z^Idh;#@=(C86b%_?(vv63@z4B_%n_< zUA#T4j%XIK_T8uawD3^E{IB*za+Wa?3AbXojv_uI0j}>ttm~~F{})3%4wVf+Mop+x zLy9?Qlmm!{FT^+0F+OKkq<3vx9m4%OXa|=E4?5wP#GrPKdeEnYE`7J(XsLWfZa65* zzxt{2re1$MXd$H}*BE2P?(G|N>ZCfBqGa#5#0PZil#nKZkAxVV8#J8I6klpz?T8Zg zg_eR2HIAkW`hYE>H*#xgaIL>(ss-jRxeQX-*xGil z^@eiF?8J{)4J+fMowe*6r!qVpxvBq5S>L#vXxC%t^)s0L-$G3pxiIvX21<85rAN!I z3~-P=xBFl626&~$swI*?|La;#i`p*5E{MN5f)E98aw8l+{~*+`&Veoog$O3FZ#*g% zzobQ+CKCcb@f`zq^ag{<>dsL+@?!mDy4?VS$T7&E&848co5dMBTWI7*N4*sjBH;3K z*!K7Dq-f}&Gec?i^Hsg|mcn+OsuGDijT<7~Ka@gHmPw(5oGK&7$1ahPku=ILW6`y* zep!nK78hH!iX=p6KR|*KUmla6d$V9dpyA=ck5S6-zn;mj^6KNPLr!w-j>s7hGa8`A zQMF81SGcKO;SpAM^)m}@@^DkEOY1hhV=V_1@r2t42QpnfZrKYCQ_c(D~O7aL* zKKV9OfW%&bV#Ez<7YJ!#vVwtPf>8OtwiowHsJ=uS;gFXdZI-DZZtWQ3WcA_6956|~ zN!u$!YALhf^}pyI#zid0(LxYF0z&}TqCq5nUF#yjN(!(`iS(4o&^_^9@b6Mr)3BY?{raJs!|_NoW(A^D4Ix}oVRcUg&K8EyMdW(`-%!<|SArhtD>ungpU)1#~QbTRkw>7*=U#BM|fA-lQk_dic+haIo zvL%c7V33(!n6PWX(y_=LHM7{uB@*e!<`H`oCAB_aLOL{w;Mf1og#K-TS}?1TdrzO2 z2s1THbeIAqOrgNKDU_Ij)@8keXO5Qj+mAS;%*{`bTm5ar4wn=oI{yWuP+K#bnwLWShDp!L?38OkX+Pr`piG&%}UPr z&Jd#!do2yBjD>2yu!|s%@oacyIL>@up}7S7Z4sD+38wzv^zB$%v_c=VAuNL)XWf3sFPTVGNjdKqSYvXbah5s)ugb`%% zn?8YsTOoBM1#Mk(P@<14u3In_%6aJqx1X#q3U2l}WReZ9Pr-4F#ADcW?PHS?sI&Xp zWN~P12Pe~&%G7xH9hb3QIaS;R(&Z8QI-)YMW3)QUJHdy(3KD6rJz@D{49#Ziu28mb4S8e6qiBgURm%M*LTRiU=ou%F(8_vCs z(+;Od>eHB(q4T#{^A-tv<*E|4^Lt@nP?EpZI74sBQ?T8fD+5DVO+vUh%l>IqBz^%a zjF>Jx$d3MgXFXotcYM~E{aM1~M7o*bwU{^{QTEbq%q{KU-~bCWEsPSQmQKB=)jK^d zl$);J7WKN308k~AJOD(ffd*2F5oMm`n&^gC^^HdLA8=yO1=U`<=HsRORi%qO-8^hewL&{`y>nH|ifm{I(BAfzyh*4q z#y`0)Z+(5cF9QG5OO(dy^c$Wzm5;8g%aH{@`7{Q+|9@nL6OMHUMByc?dj|BOf>`k3 z2kB6QX^WTA>0udmDl+1KLNf$)xx;#q$qc>@c5Rr4r@y8^qB-ZFdl z*YiBq zqOKsa58L`0bUkfGW)n3yVW(>P%ZhkTA}-Cpxjd*py4u|w-T$m?n}f!kue+S8U_y8$ zR1qoZfTp)jVs8Q_S*PL(%!2~e&iv!50&FG=f(`!zTl59$I%`tHn&B__i+(h4jEqJMlm_|ARFVHmS!eLqE+hNQ zka;JIGRZTQXoIbM|AXX_k3mYl=*dgdop=Mj#!f5)ESp#>@#;dJ)8%an8gLw#dq(;@~h`ApDzSCSu zl-Jy0n%7Jds3t7*iVsf%g!F+$&_yJZ=52DYVg{#%@mSv8`eCIQ5|9|af77-(Hn6_y zreuNHdSzME%0vQNP_9FZ>BncEG2)_|I?MD;pvZzoREpUI2gC(usg28JVt*Wev2fP7 z&UNpYJ(({H?pyTtCs<5$ewtQ+O?-C`$9&-r7l_rIAP z9#Dv*|4iCR4ZbFQoXud6`h@Lv3w-nIc{3lcrbG{i>B-e-F#*_nI^WGzBg*1Q%_$EE zI11^D{BI9L{JE6^AG!w*8ZAL|PpmfyP_icj?j#ry__gw&e)#&4M7BX&Bg9gZBk7;s zsMcz~TxwmHT0kgDaXN{La^sgX%V7t;{KT#;DS{ed)Hj60w&F>+{&+Y0iS8sl{ce*~0|c>UP`w?|>k;#%yLP z1i9a}DCsbAExcBCa{m5JCx@lMCYccUs$O6!8b*+kf4SQpYoVW}VVPYH>$nefx>jEP$Xj4qF-yreTXS% zme5z>nDCLVuEd`2VLagQe_cHw(x!J&SomwpJ@M}f%#eNY6PNZCR{I zndEZqS`%Afii4)9i%s%T+@^(p3cY`d%o4;aal2q}W$@L}7tDmEU}c{91b|6~=;0>< z6$~5e`MB48nR8DkI7V4m(2G-wT|NJ7r7m?p!^Uy(e;dq((3_yP?=k5HVq}2{oxBpE zi8q^B?~X~dVZhqSf9c``U&(F!`PD)+Is|4siJIbh*PYwuyBzoOYvJ_)VyiCL+0R0o$QKv8vAHp~t&O4#g4r&nqp1Awf`g^Ft@pl*FUf@aZCzJnLT0p}6T%aTw2q1n z;twoL5GR1z>l2s3^sVyaRwe{8opo(p_;DlpDCfIuU-W)piIj>y@<#ZkM5b6kq^Jh{ z6UGnd!Y11fnB0aO9Z!cHu?x)EK9|i?hL33aeeYam@iR6@k50(-sT>p`{-SmaT3Z|Ug>R58fBju9A!jZO*-C@{G>Ox9JEcvSD>9o9J?cF zaX^tSG#ecB$EXKsU!NGba`V2@NlzAraw}Dg&d_kgZD>&?EAZxhsiGPi8?!^Cu3H@5 zyWPZ-2QJS;t!JmqbJINy`Hp~Q(|1euxZzR5aNqC7liT#8jfZJtRvTut7c;>O4y5Bb z)rT$&B778M$mQdED;@I5`2BrEqApb1V~oKfg)$=!>dHJvU9I*t(g7&(J2$7yk>T}; z#B^a_Pp?ob+QF5|(l67*)YTL4)0UKy?OCz$JJ#NPS-W>Z3E}^<63tbj^?q-J866!Y zUwIO0jf#2cQ#8L_jJD@@)KI4IRk(4WH_Ty6ayi!ek(7H{dhyk{L1`M|QqeQhqZ0PN zsY#B(|9cDNRcuCoYjmWVT$wSYZLa?;2Udv;rrsvt)^jBdVa6!AcfZGK;UsW+DStd@ zn##BL(!7TU)U5U~VSIJw$21@TmHnwYutfgyS60j6wQ_B*8bi(QCrzeffcR-da(|M3 zekej7b|AlNWIF(;oe9STWbm|=d43S7!koOlQ!Nxe#Ss}J6`hBYd*n8wsL2i~dyp9P zT6UFi7zQR=7-;wZlkoqPiL&e(V~_CJME3WpWJII`=fk|?a!?DoM?C5>{yRhYv3ult zg63g7Gl&j#1kDi;w0jxY7$P2n4%++;InhesYYWjWi_fr=adMqKPw1o! zQy7fwjYwl&2EE~UiKF?ohd#1h1F3W=u}lA@mJ1!Q4iwXG5B)6Xe({&40i0?-p2x}9 zNhvyomxW?7k#cG_Y!71L8yk$sD88eDL!OL8{ylL4`!`H||KO6*6LHASpOpASFVC4* zNLb0c9I!s-?!n~n`<{$M!Q<~1sVQ~G^6wnzU&VSe0z24!}5vVaLJ~hs) z*s`$hqykNF3W-daWerRO?!HyA9hPV9KCbunRtQu)s8&ePHK{9|uIjgdV!$W2&tRo0aTp|(R9~3-fnPGq^0^R5~{92p>~&$fWUwqOo+=ndT{blD$eqI~6I;Oo69t|j8N zW9?E!Zb1iHDd-znRJc!HiXQ=*BpE8C8j}TQEKKjOYgEMUtg||+sJ|8pGMM=2`R)?X^C}AADxn!2w5a-U&n2@_wMO7Chk>tuB!lIPS3P`%#UuoMlI- z{3?ycU)FS#jp_cgIcq-B=8|bxmswY2^H&RW(?XL|Bdlr#ZQdx7C^vSNi76V@@GMhP zM!X_3@gdc6%KWRQgBC15qNP{QOGH`t*QYNh5GNvtJnR#nr|hD#5gK$T|L2)aXN<*Y zLC`yhP}7r2G*tnS9D>Yya#v4M^kZK3Y=kcR^c#Hy0Er6Y+kQPM|EDjJc8FU7T_WLh z9dB~DyJQ@=VP_h_IWLGM3*6c?c`vB5loGSll*-w-fR=6sS(4i%nldL9`iIAs3G>Ir zy~X!FnV0I}A_K^zZWBsKP21;%0`DJ5HddWyilia)1+D6CB7 z#n%5rQ3F*ax)aEEMWotg5C4OcrM?L=NFZ*a!5SQT zySkpJWdD60ic38}@wPoI5Z$;p#_x=_{qG42{GSfHLCTb=?oeE*+xHqkL5`f+Nhp7P zZC8M7pPhyQH=x`r>pOorpL!0m-x zrHiNl*dSQ8h)3?2?5xHiQ6XPXU5?nLfVKd*DM1SFP}Dsl z6&=m|VklsII3e=XSM$abXa=pFdaXohSW|?(!Uctk>T+nN!>-YDk~i;W(x&16`Z!g% z;t9upe_9C{<6ruiy)`08N0{ASeeVFK%#VI$Te{GsUe$mwzXv=XghkGV^u1pXBqy_E&4w{Q}PaZxx0LM3&!h_qTf zve5F>RKWPkAMd5(Jylw;ss>T+y#>=e>R*~NiRFLwpu)nzT6Zd($Q6FymTByMzZoX<_h!VT8 zfj$E_qX>BZ^34=*F#vHNGVH{0m}{F}Rza)Ei8)oxVs6XQrSa`pS6hG*rDW&05rnF< z8Eu;P_0CY}JZ;w4%d^ziuh<8M zdqk>H$U}7r;~RgoOcqZ&C3J1j=dvC?=nSnu`Bx&_jy_XR{idS(@USa0kMZk`e?I|K z=hxOL4x3T?$BiTEK|r%VZp;FSvj`NNim$zPnE#RaknwkTZXi<^k4KcgK)BV157Y+p z>Jn^~V+X%}X$027tM&0Zh+|k$bUEtb0O2P3+|xZahr+1^Jd#q=wXaz*u{@b)_pclx zeec&n7>~FbQ6f^lD5SP=Xk?=&7*oLa8jH=az4Ur8craWqMk^74>4{j`;|<=_6a0zg z?(F>B*VossY^OOQ?sc2^pDcCL_}~`}xzp-2eMz+&lY$vIx3N@Dr0D?( z>alptSOS~}zBSpvO2Zbm{gsjGGzi_h`Koq*+k#-w!$u>_{*3eYhfChDizT<+U%$HM zJI-m+GcuAE>o30x>(d;by;B0U#eUV;)wwrS@l>owL>LcW8TJfgTyd}`{HAtqp>0(F z52J$7r-jX*L`*!EjG2x1B5VBi2+N?u2V`!((Q?>o|AQzEN4;O}pCAU&IK(A5AhAUG z|26j3VNrci+c1rEgVKspQUVgvAq^rqNVkA=cSxs5hm>><-Q6uB9Yc3Z&oJ{I{5{Y6 zy?=f)^Ut|v&Nch&wfEX<-+Qh5UfU-V_?O>J$SC^{w^Ix5Q)Lev>`@U)V?MKxCJdi7 z^@KEw)xgI8Zk(2)5brRwE?HK32mOhE+)7@;UnAm$d?M@#X;XAMlyFL zb_DYJI!orim7Y-IAENuufA$dnyXeuBDxVjwCEEK|MAvcAy`TOkQT?BjFBJdR3{A=6 z1j@oB0azLu?QO=`zb7yLPZjImV11&92Czgtj-JPlaRmL_N5QQB{pw#2{r|hr3%uOu z0%VBj=RXPmk(-NXZxYIq{C>2a66A|Bfui3lV-N-K`a2|?10n&^;5eP|Ltv9pbbm~F zvvl17NH9POCSTX}JAZgwDgU7*mCRlxg#PX@i)F;vl+omdQFUP%rMB9q5T`=muKOjm zdEG}rgevrq9TWX*IN-73|oGC1wCo+?g%k^UbQZ% z7ga#ItI?^C>c4~vy+OBWJ?k^}wOfFV&i{AB^6^pK4(N^Gdw^?_$Q5W$6hI08uNRag zIJN∋*6uK&l{*+arJMT? zH@4Q`>o#XNn-Lgl}naDc06jFPHzvr*A?X7%Rx9^=hSUT{zbGIRdx~VPK zmBV6!$^r)){&;8e?=_YkHvW)brmEi6^o2znTVsmfNbhmtdUu?p`NoOT3TG6YMeT2- z_p_74b%KQiR3?ABj|4BG{IlQRfX6NlC^^UK<7pJ{u} z@2odmOgP=pmH&W{9_0cO(+L&k=598~SnF7_?q*-sbNCo|@3%=p{t4HlU`I~+_}gK7 zC$8G7H4bj2xOhMdL$!+$hO!+E#hiYoC4j z-YNpk>wMr7uC9XJ#ujBW8Kz4ODt1ogjsG+8KhB%NaT#Kv``7$r`9Z!(UzXe6f-=Os z41FqZ-@@ZR1qET-ek#`d)AxS<+U#nvkVdH2WMf%XiIa@0^ZY7ef5ihb7r9~VpTCnE zKj&Y{`{t3#Un201KFhbdrFh|b%~wLg*Nz!~s>)Bd{nJ39$gK=>7nKCfIV~X0BcDOf zjdORz%X;G3Zt3Q4ZnDU4EAwWi6;V9$Bs;@FU3Jv`OisRlebz_me~%T6WA`*sGpN@j z$UOqS{*VatS=|F@G!9I5G|>B%`Oyux323T5(L-81OHFo`ea6KcrHdM^bCc3$^{ky8 z9~9@n7U`ryU}x-)JXdcs@#Bf88|^CZmL}?v;c$bm+U@txeYTQ(@a zDZAGgEV9V``v&k_3y+>G_?fz>$?CYZQ3BNSTSyHu{!SD?YH(>Tbh|emAAiR9$uYnC z8O6|U&;o%FWav;#Q=*yKdMD(!y$}=yHkPX7lW6UEKmq^n!S9+ZcdmN_EgZKW9Y*cH zHI4^x_`(+qWI-b`Sxcd|t?ug)4_*N%xuO;?K2bV9C`y*vk!!rv2Ja8Z8J72tN{R|O z)7>QbPRfZgjseU)!v}#sX7)8eMt|(z#z5Q{$EF@0lOTeve#(~qIb3r4yXU+f9?H3y zRCHr9*-o`vhnR6$52SVRDy&)bwcknj+?nI`dHD(u&@Ih4=Ks!_Ye0UnV5PLIeIimj z|MyKUGA~%K^2rE%dK&4?Rn@u`$qw4p62@Unpj5Um?mzdzIsV)&No1Fo|J@{b@ z?X^<(r4Q*Jl~EG$lM)!_)p7K=yK9E4>-U-4Z%`#XB5=YMzIp2CSIpPQE{H#Lo?iucI5MLf4fgawHA~B8pGhWn421b>raHI4x zD_lyY>JMt;ms+i}F>P=vN61(8f(XHY2jlTU>bPW`A95|$xY501M;#?`!+oQPU$;rE zV72NQGX3qK)3g%M5JWPSqBuuSOO**E{j3x`Ua%KIT5Lo^UU_G~Z^#mzu9`~Sfd47X zkb&|A+nDU~U&Ka71UVYZn4pibB1Ot6GUVnfdyE81v@!{tF%+(UNlVt(2Ms>Ky0%HT z7MUlzjVkf*7}pq7gzo+;3{pyXXRU5I}2M?KW{O%>LsdUKks`U;pugEi%Odl@YMGw{-DFdc5xF<-o8Z5QA& z{(SzGnNut&RI%!^O19RUp81KEUKpU%0C^N;-L;Z(G6*m|oSKDO;6Gq&>_sy!nE zOY(T`^`4zDOl?cyyTcPETh8nh`-ZtrxXsYd_*LZ>P28{z=6uavY8%3&{n94;lhq54 z-gHZAfF_OoM(H-@1i#9)!t-L}^O?QuA5l?glT8gUOysTBt_aDKbIxeWOHo>_obaMK z%Ap-a!6_W(VXvI^w=Dfjjg(KC!1lU)?3-J28iN{5@5PY2`6xDMSc{8zo?$~YmySf^ z!^jk{UffR2aHD-*aba>~DAn^=?5R4YpSqR{R(dm%PcSr=;;yh@1^L0q`6V8g~+++3RboAo3k3R~Uel3*JDV58Dio9TaH z@wCO@^dx2ixpUwN@)ynCsM?iisORVNV__71P=?I=@kqF$5N*kcVVp%H4yO{IlRl6U z&Ea63&qlFbWI=E?Vq1N4Q~ZjyR4<49n$?$^r9Oq%>)NRs9SQO z`@BMkqUKA+b#Rr*#omGeVqd?Pb)96%O)O68!{jO9+X5R+zf~Uy^%lg%eN#qwxxtsJ zUlq##?(%^4JFfcl9>lI@vo_Y7nEX(L=UGe}Z4XNBNFQ4s?$*V>O}s2VUH7_Fm?JY7 z$ce?p!y`inJ*jd$&a#~!`X(pjvPb9#OUPau=U?p_PGFkp05dXvy0uszLWfpYzsY>( ziVY+MzUN3$hfZXRg=NETnVOd8iqItj%vB|_Vr#)d?kCiuu(Ow<`2wPOt|@)F#F%=w zRT`LEvRFv5LN&CmTKn&bTC{QCy+Tqc=q*~F(YSF&4h~%NMaGTPvTOPX7P~(({kaSu ztHDX0WkfPh4cA2XC;j2h(Nm{Ac~N2* z#n50s0&-in9*7^*)&~KFp7+wh37N!Ts$p8cPz>&JuUx#SA7Q9KRLnC1vD?6wT>&;4 z8#&yDXR^RH8lP4;oWfu}ZqC3vrU9xMWB={w*?)^77!@*p2-x}dqv~^yxde@H?W{s@C~fFE2iStx}cng;Oogv}k2A z-YdIfEXAyKTb^OB)SAyR+{PS`xu;_w+!AQB&6g7%XW;PXEno&>bCBF55U%+V#D1J6Y+gntSv07!q-2LpctIRB&LzBjqYE$vdLwDSeQIJg&%kJ z)4{swRM!!7nzmz{e&>9Ck}u9H8vSD9vt4q zbBH;^%@3V_X<)^U7h2NE%I^br)IQtSAkMAOA8 zC}xc;JI`muhzV051<;*&6>)*M=M?ZdN>$)*T>~qC#f}XziA1!h@W0ydEX?D~*_Chw zZTdWHxCO=TpZ(!>7$llnPKweU`l7gx*o931wOtv!bbij; zal;Sk^@mR)o*`h9Vm-Q@x9IRCe<)%N0pmoV%f`}bo+xROU;>yJ8f2xF!vEURKhzL@ zp%1$(66^QB|A2@%iLlfV@Zrb|y@80S*ukj*NjZc&v7OjIud+*_iRhc0t6n(%fB7fZONy>pb5n-RG~4=X)tFQj5E^|ocVoea&mZ^MJ;=h; zbIPHf2Qk{L)@lHYlbPyW3OWTvK4Q}!7I(XP(-F2knqqpK{`P>2qN{cR7sz1`@ZpH# z^f`~Zbw`{)jF*bUD$r&i!Z(?$%Z4o;MC0u2dnYF^ZUi-d@?_Bt-d|Cj-I~U&&jI<> ze;moR^i+30H6d>NAF5u?UO!Kh+vwo*e+Gf=@SoRy#Y|Fd0!j?e0M1ZsfJfK^P;iv% zdiYveu+-s8#b?k+6k(tq-0dbaBoBdffQhxNqBQ^mk9d+yZBm+KEu1 zO}mR2N5jjI?eA+!uhPFc*BoT(kUJP>uhg8WE6Z3xf5wUS{GCK_z9hzi4cPmT(a_Me zTyu%zywjH|ktXdg>isBNze9h+=3r}QAcuJ?tn_KuH^M`&888h{HobX}j{@pyssxf! zv11Qa?_C6_8;EURo@waS#my~8WEv}4>O$Wa44PX&5R-9$}qR00x$b+%o1!d{)tR%4x{t_ zpzN{qln&|EUDyvMkmYkB4?9Td2o@5%5#)V4b(%E3QGkl+0Ec<{oZ}dF4T_y(Z8vy` z)|FHIjYDk3A>xem|G^M1+HawVUBh*Xx(16usoS~ili#htILTCfmYQK{!Sk#QHZm%p zgnp=N--;I}e9w%P3hAPd|K)qv0R{W?N9O2kh1GRXH!geO0J4=ot#x9*cbSMm0FA*j z-Oelj-YOv7bn`mS7x(!1SRvnc9p}bq=0KB8P$SWk82hvX%0YI7NDp3>Rrm#_hXJ*x zu}g9}`p)BT=j$99T3TDq*GtrIk;&GUSBXX)QkKr32BXHj`LM;9)RM+Z!*H|Qml!cf0`P=& z$vFUUYk?+#-A`x>`Y(m2_=DY&1CDxtITp##ZJU(+beJ#rTDLb@?ObC(gcr>rCX*I% zFL#(9(6WVEjs2rl8UvU18au9Lb*C1WgFIeTN^=;_Nre%VL42;#XG$$j|Af(PM0H-g zZaPlZO$yjPtTx$JNSXzTS5Y4c*#WdMF}(GmVX4|~#p|lI@VoM!!E8nPW{roXJ6kd0 zqE~lU#P;YB>yxjX}CVy0s>m9Zdx|=Wj=RbN^iQ-38qbV<^hmRt- zxpP_UVS4oTPS?I*{T3VR@%N67;4sV11ov z+5NP=RDP$$^$?teeZX(qjMcd86y?Jq~4mCuq9rhuyGUdE>&QQBvS?_Co z^zVL@eN=@_0+yB2c6Ygg{oZN17ikK4MXg~Q?8WJW+AJJ)k+=7UV(Rtk8 z0ZJ|T#LEcM$y$oP?RxlFF_ynd5%SZLqfl&IL6NK;AG*dbvAP=KL*J-Z+-0xn?#IOHuoR>tq~ z7d5Hqb<(7L*Zs_#`I(hjtdRNXznt?OzitFHMS%CT2&b1<=zdMQasipfH4@%Swl~N< zFLdaK((%TGvrn6E2IIoNtzF`(PV%q9PEJ>AA+IwDCY`gKy9ey^+pFp%+)eX14wGqS zx1E~xI8sKpy@tq&?xx=Ll|OT6@j6ZqGUL^^{ytOM(J{dY^F^ls$qNV!y2jOiMjJw+ zRmm1)N227n%j{nDXjZ?VX_RDKsjp|k3vwGeuFlUFXuJHa*aBa$%(lvl?Jp^MSaXv_ zNu1`n5z$@KF453 zz=7MMFt1(y*`GEBXuFM9TEuYl0y9c5wuCY78zzx{ScdjTcfD$LJ0X@+bC-~iNaZqa zyO#_g4$z-m93Wd;1RJ;0Cp5&-2x)Q2XM+z=rY?n1j0pl6CfR6GfNXpaoi{f8iTLyv z+ou9t+7G5aPi-!oeswM{BRd_oTb-hv65X)GLDAH5kA?l0x%L@Umwnm=m9k*cKC)Kt z)o8C!)n*`oSL{QhvCZYw`{vBQN%1)G_AA!*2NcAV?EykOnkuWqUJi=ll**vaXBKcO4#_NUj7K1JEdOxfI# zchCkdh<__!_i_5o(Y#OW-}z+{h6!?Prj=aCOqF+|%Lw3!fV8+Of?C}wmY?d-HCoS5 z8PAq4D7-T}`v&&88(rTOLqN|G(s;Ias{zC|q*j5{daoVdn!gUKwVbfVqqId+ zL#oJQitI6>lA7hC6>tzwt~J);(2^fOX&fV(CBMchuPli#z(ZcIwVcHNyEBf{dl4Ff zjOru>4~KD0Aw^wzQKxYDzBVcp>F@978z6bhNKL}1L>SDP6Y;Qy@3lRmi9Wjz>GUsr zu<{Cc$~AK@QARh);!SIEywq}q)6KHk?KNuLd%>F(e#6|OCA?N~*`$9ReH>;P1KkIz zi+T)gg`XnOuiN(QKUpLu6*=V<;1gLTs1M-xdv$0}>2LpMyGPfVpKsOlU{Zt2JI;5T zF5Ik|OokFGY%2ayO|6tUql*sA?RxMBI1w%D;2*ZouUbC7iH>s8ccQgJMu{k_1Km74eBIEiXv=xVg4p*SzQ zHTEzoGn;I(YOdET?#>6ZpQJP6+{hWdZjq#XqC+~1RoJe9Qol*#=e4;tySWnaV%Fd?K| z^l97i0Cn2^=t}HJOiscgM6Ul_U+Y+RzdC>3MJ9ZXt{TUgu%7E61Pu>q@0B> zPV)}4dVUY|r70IWzBltmr6&jwbiV#_%eOF}A@5VitDmB2bH4G)`09YaR}8j6vHrt- z6$^1$W*B0bmBys_r~4~reO6iJiQaspeP;vZQz5%dq|-N0WXc`Uhq}N?-oOb8L!T0H zHc(su`9zgL3`Ye(d4YpE6=}Sp9G4tX-R`4uFRXF zSWRBt?RO5)N5rxyYP6tB)Jb0*kyRP9_s%$U1;9UX%Ct9$5QBn0%(joG@yITrfwjIh z0N3m|#W?gRSx6iK$qnB=7+GC$H=vaPOF(H3X=C5=av%zA7SXXHduFEdFO_mXmZ!+Y zNZwv_>l4M6wx+%0L|v|(eu4@g9w-@X6g!Y#oD_qI?Om4ZYC6?(XlBXzc=?7!7nNshJ&^={=RY|DrrX{pIJ>;v)I|_N6)v1t(t!P^UReJaVttJeZsmnk)5JvaDOs zbZj1632we?K}vRi9%C><@Da4Y5#%RVow4#AHEZ<0*yAvsgyifAw~~jqwNqRf1BoA- zTDfNL1A$7{vBUI0%)4+mIWsxNBc(HE%$<=3qR%}u#7!lorN2LkTuh|Ck<#KTSIh7I zt)Zq@z8AgJXsiCI+((?z$m7DSq8`hA{IkSwwAButsnZ8gbhtd2f%py!?^Wq2)xY1x!zxNIgWy0a+B_XaZW6nyedl)Jv{)qYI zc1lWEv-8eK%-a^-0n5Qw@yqF|P7C(D_Ow|$AiEpi#(wio<|=KMFk5jh%e;a5>|fvq zEI@HN??|7bJ+(qqiV)%k2RsihtSYM_$bQ)7%&o~&o8@HOp@aVoTmMQR`UF@=usRVp zkT5{>kr}p2hbX=R>a{4P6J^=d!tgbN)6=cd{{oRmC7X*azr&lO+%@I`^MXY_b#TmHt+cywCK^iRMj zbsM{;PUx>p7|Hu1M-E$ z!rO!fe#-OuZ(bms&7P5{p3Fkrw=Q;ZJ?nN7;e}h|2(*muZMUU{FS0y(8XGBJ;RDTc7JtPZxFLa4~k6vhWZM2*QJqpEs)Msfy4Oi_mue{CZc_ays-S>r#C_KILBU-`4ce~0a4!eY53^X+6WxcSNhew zyrxEt!-dCElq@oveYP(>!g*rTv1dXHSsaBbp5zCyTu%*V8+i8_p(Iyw_g9RtydFvA z4Q)UKY%fC`gDPi?Eu?NwCcw$Y zccbEgL`={Lp&gzadFl3){ICu)7cZh1@MmSyF}lK{Q*>F zt1IeS2nK*3w)fQh1cLkQDnVxcaUXChW}He&C9(k z@2(M%Jli+(PqQCRI!dCvX;3D<{6Hq;_M`4H_x1g{D8OdlwCwlyBGk%Wy!=O9e8(^M z7da|v+?ra_@M?P3+~Wy|sK}?q^x^;AEjx*1)#ZQY1olWIMmbwg%G>+CuvXjE7xN9J8V0IAEO$zPxdbPa7{#0KQ7O#~>`cs0qM z;pstW#SW*1e|4Ech_=^kxK5#0MB=jV}isS-!U>9=}Q;jb&Im05Rk}-OLD4?Zb@;jev zNIVSw%by-A2Yqp4o=I~-kRv_@Lu2OcOpPCr5;~a5Jm3kepZlpI9}!*tb&)5_lS68A zQ{=w%;cJw-yOx4Mg#lX6FDPQG1JOC`b%ux69$nXT$9Ds3cu!lMwrk4k5-R-oD0h*O zp~AAWGX-j^(!ydvRK*+(~0VN<#6j)(bUhkOHzB&QY^9I1Q6 z$Hq$c3$1-Zz5N~SQ0r{rd*|vBd2g;7l?1Pum`mRlg8ygdYqt=b7U3csqeY*Xb_x0T zhM*CdPK7iisf$AC;CR)v^1Dug3{86YpkcL~8J3zNX-Z%Uul1`d2USs3 zS@sd5p7D5gq(8|jJ?W_V#3jTlTY~{XZUw&Y_dVN+rlU$- zl?qy>x@Xa}ILKd(D*EBS@2bn@tr9(c=X>-3svFDASP#v~2z=Rv%cZQgNIBQ`O09YL z+hP@{G(DB2Q9F)z9_tuoZ)t`+F;*nIv8eTV_;?+pvcQvDp_1W1IXeU?kz4S)``6@Z znOJy2>IJ9#3HElZcwsy162&4ta&Y=%-$sJUYDN1{Q**8>Za;MlkDjMgh@DO`lq5R2!jj?B%l?FT)Kq=!3W zjID(Z*)m?RkUDa*GbAfzbY_b|y=C&JWtHegHL>2rJ!pwwJkKmUc1LPE`hGXzTG@a3 z=ADI%MnF>$_hy08j~2pC%czEar=yMsrmnZ<^og9X$VSt*Z{#&T>CM(3EuoZ1f5DQ7 za8g%3$mi?=FIsO(IMxLo5*2=DmHSr5uDeeb6LX@gbN%x$(Ugwpwu!C^xo7#8{;RR? zthJ*s)4*+c34rn*)parV^qgllZP?Awsmu9)P#qE2fiOcy_A@)6BmG2Mcors9via7- z(%p1h%uKRXZiQY$t^fkHmb&EZrX&B6GOw;e@3*WIgF&QkbH(b*><)7lWhaXMC7pm2x$T!B$aV)y zA|s0Suax=U2aMfQnq$dlH2cy0e@$zK(dCGLgLD( zJ5hggb1c4~^TTG(&c7xp*|m{d?yu>=tuFH@{^9>Xj84t)Ds=jMS?!r0!Z!*T2B!)- zKY-tz7PZlp)vY38?pxIc;wm=npJNLDXK}#rSKsy|q)Ras|L-W^NI4AD)@HM=B!pwG XggKo>PZPN#0WbOYD$hh3Q$^n(2X z1Ee9MYVHe%%O1|8H!igIUMFRRo(RMbGC0)jKG=lH)Z$v`)eH*83>8caVZE-88`N<- z{k*(Un_U+p{gt>osUEzvBVhtz7l*ed62E&Rs0R}SahSv#8IOyk!b$4OF)-)`mpuX6uw?!Wc@x7`2Z-EU4wy;*oAeTH?rBIIzc zaQJ81vHagOYxsC*I;tDpEMXhKwmfrUt1sN`Q#>VsIctQ8xH496=1E@;aOL2@cxk za-CDY$pp!ql30JaS|e(I0DK$Ia1T)cHlly_r|qtb+$zc28EiFX9t3!(g99FmBjvx9 z=QLN4mIV`z>gJ|~;$k87@R*iH`B8(x%3-mx@x%S&aw3RG1N@#cI!$;YT|9jfjPNPvi~<$HaP6F^ zl~sd*uX@LoK#W~q=GmHI zT#ne<<1j$1!C6;6Bq91q zNy^!nB+hb_>j74C?`QNY(gZEVdeKMY!9e(g?2^pEHC7-62M~&fUZHbHLVT3T+DJ^IzZx-4x*0WR4?LnZ>e%}{P9nMm#vGVm z{N~@O56INd@-zQcRCI7SAKMaOZ{5V2fHGK`D3v$aA1>##IOMEbJ*#A6`EHJFv(Mz{ zT9w}yEgOsj2vcf%h0X>*zM;`vQNCnO|GUpL)@Ou~u z8f{4hvS1`D7hQV|2)nyld`eWC#z@KBl&QK*K5yTkr!Xm48B$g?J!@9rM zLk4PQAQJ|NZyC{Bx|!jih`V6XHqfcN#%Ei5V`rX3^4Cbga^m6*h3vX%?}x8SLyeV0 zie3Nt;;HJ_oH^sX%Ansf@Y?zbI_aaB`d~ulWU6j8J`+wZgj+6B@;8`{9tLn?2KL?| zE#n>iw!MU2)M$lJY7o`~C4hw^xnNDXZS_E9K__A9Iqo?VL$J zR62q+OdN=6qgBsFyvNRlZThGyX3Uc2jEhQu4IyCjN6q5=5m|2bCHr+KD8%!;VwtjoWLLVkR+`%Yb4NzLAV>AcexfRLB>2-rJ>CJD+WjRNv{opVt0ww;7EKh5y`H9m-EfUUw}Cai3`=NzX$Vu z#NxOMW0rxv%w~`n{{p}L^PfH3(5OG2$U5kbzV@S|>Ah@z3mKvmi4m3^C=sy zBRiJv;`NEsa_&gaeSIZ79stj@X2yvO?QV`iyY|^#wWVk@*jlyUSXI|YHYc&jH5}WUcOaOzizqN^oYs)SVd|C6D ziRs+17mx&L`74>;U^4SnTD}}CDxL`VQ+>%atJ@^xkHefUnYO}_W&se0Fbo;&2BJT8 zrerK|y5AaSgAf_#lbFzLb%njQCLpRz)ViypD1G?ht~BZzynYH+2jA|zxCH$!3Hj~m zGKer0j)m5yKAIH%&dXXrqcZGpQRbOlZrq$Fw9w}?piotx_T9X4nk_B0wds&UyAbu& zcR%ggLnyO55_0XJ7ddvmX-WKSXP&bD(X5?fZ0{cebCE}qXJk&&d}aZF&>ExY%c~(V zQc4{`F#$PEJntD}q5dF({5c4u0)Qw65)RlDr^!J+Hq_=M+$pa@TqAPSb3Ypql;e??&9 z3zswfBA3&hU~NsY-uATm1M^*n7-HbKrVAcMF;99*y5MHd!-=f>%D6^Nr+y17kE7>k zdtMTUsd_0Qyr?s%Twn26cxu)o4^3A!L)UdM?ZX*+}K^AF1(BA>J|YVsPMSRv9Jx z*h%IQ%Ldy``Kt>vlF_T;%hX)~pHnHGWVZlPBY{~5>Jie^JH5WVyuwNAA3fre*Xaq52GYD;!IN5rhpEA)uG) z>%zZS{G`F;TF4-_J-!m~{DD?t^eP4zJX7B0?(X|C{v0*=W`ZYlSay53$(Mdcy+Rbg z7WhUfo2Q!(jEFo(g9suJksdKmZZzecHcOf(p~uJ&Na0^b(g$J#91((ib{ceMF-1+8 ztre>|{dc4+XutploNpp;mAM<=E5}tMQu8cvuSG{o=B$f8nEfLXLEGZrGFknRlFqw9 zO!TO#1dJ~x?6#a=^THN}#Sy6?eYhXE=F6S+YO2S1LVAKKRCN*ZN5uM!k;Dc&bIewG z4!6BuiNz_5=v7d&<-iFTVFSj1JOn!E%m{2yDSsRsFc>YEF2-?xd$iQt%2k(E71Ziw zzxGFq2usY0qUtUy_H2m=0R1qZfGpKuEd>asIS%m00T7a27BVbb_hb`w>076MV90$x zcIES*$>ufB2CxyqNsbu+kZC_jV*6`ipjX7mdE;yM3@-Gtu&9ZbsmR4CcVj90!-<9W z5{W+;AxZ;?itTM=Rj(r77DxdC$ws#Bkpt#kNDYA!J@*P}4oK$)6uO_6c`B#fnI$>C zP=*5|%B6rCIl*+4fsE85@Qm<~y@rLnnFKX)3D9|t(bG<&0p|%(CwOy4=B>rSyQQSB zVGEYv>=<0Ql$cG_ZLLWE&T$P+6FPr?3f$=Tvp@gB+Jd6E3k4e}0K?zFp6*q0p9nmL zi1Nj)_