關於Tor架設志願中繼的一些雜談

最近家裡升級 300 Mbps 的網路,想說有99%的時間無法有效利用頻寬,所以就決定來搞個Tor節點。先不論Tor到底是好是壞,我基本上是秉持技術中立的角度來對這專案作貢獻。

Tor可以匿名上網,也可以匿名提供服務,但本文講的是作為一個志願者提供跳板來對Tor網路作貢獻。截至目前為止,臺灣運行的Tor志願者大約20台伺服器左右,這篇教學主要是一個介紹嘗試營運Tor node會遇到什麼。

閱讀全文

DMCA.com 的啟用設定

滑臉書滑到有站長的內容被盜的相關經驗分享,所以就來研究一下DMCA的相關運作與啟用,發現除了把徽章放到網頁下面外,還有一些工作要做才能或得完整版的保護。

本站使用的是一個月10美金的方案,但是隨意搜索了一下折價券,立馬砍半變成半價5美金一個月,想想也就兩個便當錢,就買下去了。

閱讀全文

Certum 個人憑證購買記,到頭來PDF簽章還是不能用

Certum ID certificates (Certum ID證書) 的 Certyfikat Professional ID (專業ID憑證)是目前我看過受到Adobe承認的產品中最便宜的個人憑證,可作為PDF 文檔簽章憑證,一年只需要13歐元(含稅15歐)。這次就來寫如何購買憑證吧。

閱讀全文

功能強大的加密電子郵件 ProntonMail

今年(2017)農曆年前,美國總統川普就職時,史諾登使用的電子郵件服務 Lavabit 說要重新開張了,其主打加密的電子郵件使我想起了瑞士的質子郵箱Protonmail,當初創立於日內瓦的電子郵件公司如今已不可同日而語。相較於草創時期,新增了VPN、GPG,亦支援手機APP及Tor訪問,當然本業的隱私服務也是相當紮實,還增加了靈活性。

閱讀全文

HSTS是什麼 – HTTP Strict Transport Security

HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。

技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。

HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。

關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。