曾經因美國政府要求交出SSL金鑰以監控用戶通訊郵件,最後被迫關門大吉的郵件服務Lavabit宣布重新開始營運了,剛好手上有些Bitcoin就趁最近半價買了帳號,下面來為網友翻譯新推出的Lavabit有甚麼更新的功能。
DNSSEC的工作原理
網域名稱系統 (DNS) 如同網際網路的電話簿;它告訴電腦要去哪裡存取資料。然而不幸的是,它接受任何位置的回應,不經過任何驗證。
電子郵件伺服器使用 DNS 路由它們的信件,這意味著它們在安全上處於弱勢。2014 年 9 月, CMU 的研究人員發現發送給Yahoo!、Gmail的郵件經過了不明的伺服器。攻擊者利用一個已經存於DNS系統幾十年的老漏洞—— 它並不會進行任何檢查就接受結果。
而解決這問題的最終方案是DNSSEC,它藉由提交驗證資訊在上級域名伺服器;例如當一個DNS要求解析blog.cloudflare.com時 .com 會負責驗證它是正確的被指向cloudflare,然後Cloudflare會負責驗證它正確地被指向blog。而 .com的驗證是交由根伺服器(事實上,所有頂級域都是由根伺服器解析)進行,這是通過了一個公開的安全審核(一般來說,我們無條件相信root伺服器),這是經過了DNSSEC簽約儀式(The DNSSEC Root Signing Ceremony)。
JuiceSSH:Android上的終端機
JuiceSSH 是一個 Android 手機上的終端機軟體,可讓使用者輕鬆以 SSH 、Telent、Mosh的方式連線至伺服器,非常方便,相當適合網管人員出門在外緊急處理一些問題。
在Ubuntu架設Odoo 10
最近工作上老闆用了Odoo 10做為公司的ERP系統,使用Google Cloud上的Ubuntu虛擬機,這篇的重點先放在如何安裝Odoo 10社區版在Ububtu Linux上面。
如何用VeraCrypt安全的儲存資料?
如何安全的儲存資料,這議題在這裡讓我們定義安全,在此處的安全是不被未經授權的人存取,而非如何妥善保存它。
本文的要旨為如何在人身安全受到威脅的情況下守護你的資料,例如裝置遭到執法機關沒收;因為政府的權力在不斷擴大,而密碼學是你唯一能與政府對抗的手段,僅在此希望讀者們都能妥善利用。
我要架設網站,有甚麼選擇?
要架設網站,有甚麼選擇呢?架設網站的目的各有所不同,有些人是要做部落格(像我這樣),也有人是要做購物網站….架站方案很多,要如何選擇呢?
可以跑網站的選擇很多,從自己的電腦開始的Xampp,一路上去是共享虛擬主機,然後是VPS,然後是實體主機;其他還有完全雲架構的AWS、Azure或是最新的Google CE。
開始把玩 Yubikey 4
我與朋友一起購買了Yubikey 4,大約兩周到貨,與朋友把玩了一下,也參考了許多前輩們的文章(後面會寫出來),但是與朋有把玩了一下,在前輩們沒有遇到的地方卡關了,我想是因為我們的系統主要是Windows 10環境,行動裝置是Android系統的關係,在克服了一些技術問題後決定把它寫出來,希望可以幫助到之後也買Yubikey的人。