二次驗證神器 Yubikey4 開箱

在紙板上面的Yubikey

我從英國訂購的Yubikey終於到台灣來拉,這次我買的是第四代,雖然不是開放原始碼的硬體,但是功能是最好的,於其他產品最大的差別在於多支援RSA 4096ECC p384這兩個更強的加密標準,基於安全性我還是買了;先來上點圖片吧。 Read More »

VPN Gate server 伺服器 簡介

VPN Gate是一套極為優秀的VPN解決方案,它具有強大的VPN連線能力、高度安全與可靠、極高的性能、非常簡單的安裝與管理,他支援PPTP、L2TP、Open VPN以及經由443的SSL VPN;拜此所賜,提供了極佳的相容性與可靠度,甚至連NAT都可以穿透(Server穿透,非客戶端穿透),另外最重要的是,他是中文圖形介面,所以如果有需要VPN的話絕對是不二之選。

Read More »

Freenet掃盲 教學

Freenet是一個與明網完全切離的獨立網路,它完全是去中心化的設計,不存在伺服器與客戶端地分別;它提供了完全匿名的檔案分享、網站發布、傳訊息的功能,下面來說一下如何使用它吧。
先建立一下觀念,Freenet所有的檔案都是共享的,所以若是要讓特定的人才看的到需要使用加密,此外,要從網路上存取特定檔案所靠的是”鍵值”,每個檔案都有獨一無二的鍵值,同時相同的檔案所擁有的鍵值也相同,所以只要有鍵值就可以找到特定的檔案了;上傳時會產生鍵值,把鍵值給別人的話其他人就可以找到你上傳的檔案了。 Read More »

用Notepad++寫Python

廢話不多說,首先本教學適用Python3.4做例子,據我所知Python3.5的安裝路徑不一樣,所以要改喔。

首先安裝Notepad++與Python,Notepad++的準備方法我錄了影片:

然後設定Python:

以上是淺顯易懂的說明
附上3.4的路徑:C:\Python34\python.exe -u "$(FULL_CURRENT_PATH)"

Startssl與mozilla的對決與後續發展

Startssl下面的憑證業務包含了電子郵件簽名、程式碼簽章、SSL憑證業務,另外之前有的PKI與StartResell兩個業務似乎收掉了,這次火狐對Stratssl的懲處Google表示跟進,微軟的方面則是沒有動作的,所以程式碼簽章是沒有問題的,其實以60美金可以買到程式碼簽章是很划算的;郵件簽名的憑證(Class 2以上)還可以用在MS Office裡面做文件簽名,這也是微軟的用途,預料是沒甚麼問題的。
至於郵件簽名,雷鳥已經脫離Mozilla基金會了,是否會跟進處分還不明朗,而Outlook是沒有問題的。

Mozilla 台灣中文版的公告:「取消對 WoSign 與 StartCom 新簽發憑證的信任」。

你可能不知道的憑證大小事

大家購買了SSL憑證之後呢,是不是想要檢查一下安全程度如何呢~?我在下面介紹了一些網站可以拿來分析憑證的狀態喔,本文介紹了憑證的附加資訊,包含了CT、憑證鏈(Certificate Chain)、憑證透明化(Certificate Transparency,CT)、撤銷紀錄(Revocation status)甚至是網頁認證標章。 Read More »

好用的密碼管理服務-LastPass

每個帳號用同一組密碼,如果某個網站被猜到,那就GG惹,用不同帳號密碼記不住所以寫下來甚麼的太TMD不方便了,如果您想要使用一個安全又堪用的工具來管理您的帳號與密碼,我在這邊推薦一個可以協助管理所有帳號與密碼的工具-LastPass。LastPass支援幾乎所有平台,目前已知的包含了最基本的Internet Explorer 11, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+;Android也支援自動幫你填入密碼。LastPass在安全性方面是做的相當可靠的,LastPass官方採用了AES-256位元加密演算法對本機和網站上的密碼庫進行加密,並在資料傳送過程中全程使用了TLS加密機制,以確保您的資料在傳遞過程中,不會被有心人士在中途截取及破解,儲存的方面LastPass官方是完全看不見密碼資料庫的,所有的資料都由一對主密鑰進行加密,非常安全。 Read More »