完全加密的雲端空間 MEGA

MEGA的前身是MegaUpload-- 一個在2012年遭到美國政府以侵犯著作權強制關閉的雲端硬碟,創辦人以MEGA重新開張後,致力於成為注重安全與隱私的雲端空間,這不但保護了使用者,同時也保護了MEGA。

閱讀全文

全友 Scan Maker i280 掃描器開箱兼心得

昨天在21:45向PHome下訂了Scan Maker i280 掃描器,我的主要用途是OCR,即是文字辨識,用來把我的小說數位化並放到我的電子書裡面,看中這台的原因是他在PCHome分類是書籍掃描的部分,但是說實在有點兒失望,因為說是窄邊框但是沒有預想中的窄,約是0.2cm而之後是斜面的狀態,以至於無論是如何擺放書籍,中間的兩行會無法掃描,閒話休談,先來開箱吧。

閱讀全文

DNSSEC的工作原理

網域名稱系統 (DNS) 如同網際網路的電話簿;它告訴電腦要去哪裡存取資料。然而不幸的是,它接受任何位置的回應,不經過任何驗證。

電子郵件伺服器使用 DNS 路由它們的信件,這意味著它們在安全上處於弱勢。2014 年 9 月, CMU 的研究人員發現發送給Yahoo!、Gmail的郵件經過了不明的伺服器。攻擊者利用一個已經存於DNS系統幾十年的老漏洞—— 它並不會進行任何檢查就接受結果。

而解決這問題的最終方案是DNSSEC,它藉由提交驗證資訊在上級域名伺服器;例如當一個DNS要求解析blog.cloudflare.com時 .com 會負責驗證它是正確的被指向cloudflare,然後Cloudflare會負責驗證它正確地被指向blog。而 .com的驗證是交由根伺服器(事實上,所有頂級域都是由根伺服器解析)進行,這是通過了一個公開的安全審核(一般來說,我們無條件相信root伺服器),這是經過了DNSSEC簽約儀式(The DNSSEC Root Signing Ceremony)。

閱讀全文