剛好看到網友發文,要解Yahoo的簽章,但公鑰的格式竟然是給ECC公鑰的x, y兩個點,所以稍微研究了一下。
安全
關於Tor架設志願中繼的一些雜談
最近家裡升級 300 Mbps 的網路,想說有99%的時間無法有效利用頻寬,所以就決定來搞個Tor節點。先不論Tor到底是好是壞,我基本上是秉持技術中立的角度來對這專案作貢獻。
Tor可以匿名上網,也可以匿名提供服務,但本文講的是作為一個志願者提供跳板來對Tor網路作貢獻。截至目前為止,臺灣運行的Tor志願者大約20台伺服器左右,這篇教學主要是一個介紹嘗試營運Tor node會遇到什麼。
1Password 家庭版 家長的權限有多大
有在找密碼管理器團購的人可以看看這篇,我做了一些實驗來看看主揪可以有多大的權限。
DMCA.com 的啟用設定
滑臉書滑到有站長的內容被盜的相關經驗分享,所以就來研究一下DMCA的相關運作與啟用,發現除了把徽章放到網頁下面外,還有一些工作要做才能或得完整版的保護。
本站使用的是一個月10美金的方案,但是隨意搜索了一下折價券,立馬砍半變成半價5美金一個月,想想也就兩個便當錢,就買下去了。
Sophos Home Premium 不Ok
看到ITHome的廣告【個人防毒軟體:Sophos Home Premium】能集中控管10臺電腦政策的家用端點防護新選擇後我就去辦了試用版本,對於我這種要管理全家大小電腦的所謂的家中稍微懂一點電腦的人來說,這種偏向集中控管的機制我很喜歡。
功能強大的加密電子郵件 ProntonMail
今年(2017)農曆年前,美國總統川普就職時,史諾登使用的電子郵件服務 Lavabit 說要重新開張了,其主打加密的電子郵件使我想起了瑞士的質子郵箱Protonmail,當初創立於日內瓦的電子郵件公司如今已不可同日而語。相較於草創時期,新增了VPN、GPG,亦支援手機APP及Tor訪問,當然本業的隱私服務也是相當紮實,還增加了靈活性。
HSTS是什麼 – HTTP Strict Transport Security
HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。
技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。
HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。
關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。