搜尋結果
2023年7月13日 · 資安意識抬頭,近4成台灣人使用 VPN!. 為何高達 56% VPN用戶仍暴露在資安風險中?. 據NordVPN調查,台灣目前有超過70%的人認識VPN、有37%的人正在使用這個網安工具,但使用者卻有高達56.6%選擇免費VPN,將自身資訊暴露在外流的風險中。. 在資安意識抬頭的 ...
2019年9月16日 · 分享本文. 中國「網路長城」(The Great Firewall,又稱防火長城 )眾所周知,牆內的中國網友若要使用牆外的 Facebook、Twitter、YouTube 等工具,就必須利用各種 VPN 工具「翻牆」,其中,有一項翻牆工具就連 Google 都在採用,那就是 Shadowsocks。. 要說到 ...
2017年1月3日 · 雷鋒網小編使用 VPN 進入網站,立刻就看到了這個 VPN 帳戶的所有下載記錄: 該網站截圖,顯示出小編所用 VPN 位址的種子下載記錄。 其中有我們耳熟能詳的《宅男行不行》、《權力遊戲》以及《飢餓遊戲》。
2022年10月31日 · 四步驟應對資安新困境. 過去,企業以傳統架構進行資安控管,例如以防火牆和 VPN 阻隔外界、保護內部,但隨科技進步,防火牆並不能保障絕對的資訊安全,反倒有可能遭駭客入侵。 同時,當員工以手機連結公司文件或開啟工作信箱,也可能因公共的 Wi-Fi 導致訊息外流。 後疫情時代,辦公室的界線被打破,已經沒有任何形式是「絕對安全」。 因此,採取零信任架構是至關重要的趨勢。 外媒《Tech Wire Asia》建議企業組織,要執行零信任架構,須審慎思考下列四個關鍵步驟。 對所有業務功能進行持續的終端管理 ,全面了解應用程序、數據點和連接的狀態. 保持對數據進行加密,對關鍵資訊進行編碼,只能由具有正確加密密鑰的用戶訪問或解密. 實施 多因素身份驗證(MFA)系統 ,要求用戶提供兩個或多重驗證因素.
2017年7月5日 · GreenVPN 官網現在只剩下偌大的「相遇有時,後會無期」,於 7 月 1 日結束服務,開始接受付費會員的退款。 官網也說明了:「 接到上級監管部門通知 」,為最大的關閉原因。 並宣布團隊將進行轉型。 相信所謂的「上級監管部門」也完全理解中國人對於 VPN 的渴求,今天抓兩個 VPN 來殺雞儆猴一下也是完全可以想像。 現在中國一片風聲鶴唳,許多悲觀的人甚至認為現在現有好用的 VPN 將會消失殆盡,將一輩子無法「爬」出中國的城牆。 GreenVPN 關閉全文. 尊敬的 Green 用戶. 接上級監管部門通知,我們必須很遺憾地告訴大家:Green 將於 2017 年 7 月 1 日起停止服務。 由此給各位造成的不便,我們深表歉意!
- 教你看一個通訊軟體安不安全?
- 常用通訊軟體的安全性比較
- 通訊軟體建議搭配 Vpn 一起使用
- 資訊保護與反監控不能只靠通訊軟體呀!
- 只有收發兩方可以解密的「點對點加密」
- 提升加密安全性的「身份認證機制」
- 快開啟金鑰變更的自動通知!
- 你可能會有興趣
我在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡我把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。 1. 技術層面 技術層面會考量的點包含了: 1. 是否支持點對點加密?(點對點加密的演算法) 2. 預設是否開啟點對點加密? 3. 程式碼是否開源? 4. 伺服器是否會備份訊息資料? 5. 是否有身份認證的機制? 6. 是否有自動通知金鑰變更機制? 過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。 隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。這是一種只有收...
利用以上列出的考量因素,我花了很多時間去查比對目前台灣常用的幾家通訊軟體,包含 Facebook Messenger、Line、WhatsApp、Telegram 跟 Signal,分析這些結果之後將通訊軟體的安全度進行排名。 不過這個排名是綜合了以上所有提到的因素,依照每個人的需求不同或許有不同的結論,所以我也把比較表放在下方(WeChat 是已知受政府監控的軟體,在此不列入比較 )。 以下依照安全程度低至高的排名做說明: 第五名:Facebook Messenger 其實 Facebook Messenger 一直都沒有主打自己的安全功能,拿它來比較或許不太公平,不過因為台灣很多使用者而且也有人在問,就一起放進來了。Facebook Messenger 之所以落到最後一名,原因如下: 1...
由上面的分析可以知道,很多通訊軟體是有可能會配合法院傳票通知提供使用者的 IP 訊息,若有需要降低暴露真實通訊 IP 的需求,建議搭配 VPN (Virtual Private Network)使用。除此之外,在網路架構受到監管的地區,也可以降低被監控的風險。 至於如何使用 VPN 網路上有很多教學,這邊就不贅述,大家有問題也可以留言或私訊問我。
最後我想要強調一個很重要的觀念,再安全的通訊軟體保護的都是訊息在傳輸過程中的安全,無法保護訊息在產生過程跟收到訊息後的安全。簡單來說就是,假設你的訊息在傳送過程中是安全的,但你的手機或是接收訊息的裝置已經被攻擊滲透,那用了再安全的通訊軟體都沒用。 因此,平常建立良好的使用習慣是很重要的,無論是手機還是電腦裝置,應該都要裝上防毒軟體,如果有需要使用一些高風險的 App(例如需要使用 Wechat 跟客戶溝通),建議分開安裝在不同的裝置上。瀏覽網站跟收發簡訊及 Email 時都需要小心不知名的網址與附件。
在解釋什麼是點對點(End-to-end encryption)前,必須先解釋什麼不是點對點。我們知道訊息要能利用通訊軟體順利發送,中間是需要有一些通訊軟體的雲端伺服器(也就是郵差)幫我們做傳遞訊息的工作的,很多線上的服務為了要提供一些功能,必須保存使用者的訊息。 這個影片解釋得非常清楚: 比如當使用者在換新手機時,要用手機登入帳戶能看到之前用舊手機傳的訊息就必須被保存在通訊軟體的雲端伺服器,如果雲端伺服器無法知道訊息內容是什麼的話,就沒辦法提供這個服務。 所以為了要讓伺服器能保存訊息,傳統上很多服務是使用客戶端到伺服器端加密 (client to server encryption)的方式在進行通訊,也就是伺服器必須有可以解密訊息的鑰匙,訊息加密後傳送到雲端伺服器被解密,之後伺服器端再加密...
點對點的加密機制是怎麼讓訊息在被伺服器傳送的時候也不會被解密呢?這需要用到密碼學上的非對稱式加密演算法(Asymmetric Encryption)。 上面這個影片解釋得蠻清楚的。我自己喜歡用一個例子解釋,大家可以想像小時候玩的交換日記,為了不被別人偷看,小時候我都會去書局買那種上面有鎖跟鑰匙的日記本,通常這種日記本都會付兩把鑰匙,我就可以把其中一把交給要跟我玩交換日記的朋友,這樣他收到我的日記就可以用那把鑰匙打開。 假設我沒辦法當面把鑰匙交給我朋友而要請朋友幫忙轉交的話,就會有鑰匙被朋友拿去複製一份的風險。這時候我使用了相反的方法,把鎖頭拿去請朋友交換,在收到朋友的鎖頭後,就用我的鎖頭鎖起來,再請朋友拿給我,這樣朋友從頭到尾都沒拿到鑰匙也不能解鎖了。這樣就是一種非對稱式加密! 但這樣做還有...
你或許會想到,就算是當面先確認鑰匙,有人會這麼勤勞每次傳訊息都檢查一下鑰匙一不一樣嗎?相信 90% 以上的人都不會這麼勤勞。 所以這時候自動通知的功能就很有用了,較安全的通訊軟體會自動在這個身份變更的時候在對話中通知,當發現這個訊息代碼長的跟一開始不一樣,就馬上發出變更的通知,這樣可以讓安全性多出一層保障。下圖是的 Signal 中自動通知的訊息: (本文經 我們與駭的距離 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈國安法通過,全民反監控。常用通訊軟體哪個最安全?〉;首圖來源:unsplash。)
2020年7月13日 · 選擇固網寬頻上網者,除了有初次安裝設定費之外,日後搬家還需負擔移機費,因此安裝 SIM 卡的行動無線路由器一推出,即成為近年租屋族的熱門選項。 行動無線路由器,顧名思義,不需拉線安裝,在租屋族之間口耳相傳,近來在市場的詢問度逐漸上升。 亞旭電腦 兩年前曾推出隨插即用的 Dynalink RTL0031 無線路由器,雖推出後好評不斷,但對追劇族、遊戲族群來說頻寬略顯不足,因此新款的 RTL0100 一推出,馬上吸引更多小家庭、小商店,利用多台設備聯網。 新款的無線路由器,上網不再需要一邊用手機分享熱點,一邊還得承受時常斷訊又損耗手機電池。 你聽過「行動無線」路由器嗎? 以下這個情境可能許多人都不陌生: 在台中租屋的上班族張先生,本來用手機吃到飽上網,但因為租屋處訊號不良,決定要拉條網路線。
