| Swift , | Apple , | 加密

Swift新增跨平臺加密套件Crypto

Swift Crypto衍生自Apple CryptoKit加密框架,是一個跨平臺加密解決方案,可用於Swift支援的所有平臺

2020-02-04

| iPhone , | 蘋果 , | 後門 , | 隱私 , | 犯罪 , | 調查 , | iCloud , | 加密

傳FBI壓力迫使蘋果放棄iCloud加密計畫

雖然有報導聲稱蘋果疑似因FBI的施壓,放棄為iCloud備份加密。但另有消息指出,蘋果是擔心用戶忘記密碼而無法存取iCloud,才取消該計畫,改為強調iPhone端安全性

2020-01-22

| ProtonMail , | 行事曆 , | 加密

Protonmail推出加密行事曆,可防止事件受第三方監控

加密行事曆服務ProtonCalendar採端到端加密,在伺服器也以加密形式儲存資料,避免資料洩漏或受第三方監控

2020-01-02

| 零信任 , | 資安 , | 加密 , | 後門 , | 政治 , | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| google , | 加密 , | 防火牆

Google強化雲端平臺安全功能,允許使用第三方金鑰管理器

Google雲端用戶現在可以使用儲存在外部金鑰管理器的金鑰,來加密BigQuery和Compute Engine中的資料

2019-11-22

| Apple Mail , | Siri , | 加密 , | 資安

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

| Tutanota , | 加密 , | 行事曆 , | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| Slack , | 加密 , | 資安

Slack推出企業加密管理工具,讓用戶用自家金鑰控制資料

Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料

2019-03-19

| Mozilla , | 檔案傳送 , | 加密

Mozilla發布免費加密傳送檔案服務Firefox Send

Firefox Send採用端到端加密,讓用戶可以安全地從任何瀏覽器分享檔案

2019-03-13

| google , | DNS , | 加密

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

| Localhost , | HTTPS , | 加密

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

| HTTP/2 , | 加密 , | 後脅迫

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02