臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

Google強化雲端平臺安全功能,允許使用第三方金鑰管理器

Google雲端用戶現在可以使用儲存在外部金鑰管理器的金鑰,來加密BigQuery和Compute Engine中的資料

2019-11-22

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

Slack推出企業加密管理工具,讓用戶用自家金鑰控制資料

Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料

2019-03-19

Mozilla發布免費加密傳送檔案服務Firefox Send

Firefox Send採用端到端加密,讓用戶可以安全地從任何瀏覽器分享檔案

2019-03-13

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02

Android Pie加入Keystore新功能,安全金鑰導入有效預防金鑰遭攔截

SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密,並對應用程式和作業系統隱藏,也只能在生成包裝金鑰的裝置中解密。

2018-12-13

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料

研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。

2018-11-06

新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險

雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。

2018-10-31