| Zoom | 加密 | 資安管理法 | 行政院資安處 | 禁用 | 臺灣 | 安全設計 | 信任

Zoom的安全問題不只是漏洞,更是信任問題

在Zoom的隱私及安全漏洞之外,使用非業界標準的加密法來加密線上會議,以及平臺宣稱的安全特性與實際運作方式不符,都讓大眾對於產品信任的問題浮上檯面

2020-04-20

| Chrome 80 | 資料保護 | 加密 | AES-256

Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破

媒體引述安全研究人員的說法,聲稱有竊密程式在Chrome 80釋出4天後,就能破解Google以AES 256加密Windows系統密碼及cookies的技術

2020-03-11

| 加密 | 公有雲 | 區塊儲存

【防止未授權存取與資料外洩】公有雲區塊儲存的加密功能

目前幾乎所有公有雲服務商,都能為旗下區塊儲存服務提供免費的加密功能,且不會影響存取效能,但用戶仍需注意幾個面向

2020-02-06

| Swift | Apple | 加密

Swift新增跨平臺加密套件Crypto

Swift Crypto衍生自Apple CryptoKit加密框架,是一個跨平臺加密解決方案,可用於Swift支援的所有平臺

2020-02-04

| iPhone | 蘋果 | 後門 | 隱私 | 犯罪 | 調查 | iCloud | 加密

傳FBI壓力迫使蘋果放棄iCloud加密計畫

雖然有報導聲稱蘋果疑似因FBI的施壓,放棄為iCloud備份加密。但另有消息指出,蘋果是擔心用戶忘記密碼而無法存取iCloud,才取消該計畫,改為強調iPhone端安全性

2020-01-22

| ProtonMail | 行事曆 | 加密

Protonmail推出加密行事曆,可防止事件受第三方監控

加密行事曆服務ProtonCalendar採端到端加密,在伺服器也以加密形式儲存資料,避免資料洩漏或受第三方監控

2020-01-02

| 零信任 | 資安 | 加密 | 後門 | 政治 | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| google | 加密 | 防火牆

Google強化雲端平臺安全功能,允許使用第三方金鑰管理器

Google雲端用戶現在可以使用儲存在外部金鑰管理器的金鑰,來加密BigQuery和Compute Engine中的資料

2019-11-22

| Apple Mail | Siri | 加密 | 資安

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

| Tutanota | 加密 | 行事曆 | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| Slack | 加密 | 資安

Slack推出企業加密管理工具,讓用戶用自家金鑰控制資料

Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料

2019-03-19

| Mozilla | 檔案傳送 | 加密

Mozilla發布免費加密傳送檔案服務Firefox Send

Firefox Send採用端到端加密,讓用戶可以安全地從任何瀏覽器分享檔案

2019-03-13