新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險
雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。
2018-10-31
| google , | 雲端 , | 加密 , | Android
Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊
備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。
2018-10-15
官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。
2018-09-10
五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料
澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。
2018-09-04
Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用
Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。
2018-09-03
臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。
2018-08-09
| 電子前線基金會 , | StarTLS Everywhere , | 加密
EFF推動StarTLS Everywhere以避免電子郵件遭到監控
在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。
2018-06-27
Android裝置安全再進化,Google鼓勵製造商加密全手機資料
Google為Pixel 2用戶提供裝置全資料加密技術,還使用安全硬體保護加密金鑰,抵禦手機內部攻擊(Insider attack),並建議其Android裝置製造商都也跟進。
2018-06-01
| 電子郵件 , | 加密 , | OpenPGP , | S/MIME
研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光
研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。
2018-05-15
法國用開源通訊標準Matrix打造官方通訊App,夏天將開始供政府及民眾使用
法國政府公開信表示,官方通訊軟體經過3個月開發,在成本有限的情況下,現在正由國家數位秘書長、DINSIC及各部會的IT部門測試中,預計在今年夏天就會上線給各行政部門以及內閣使用。
2018-04-27
FBI局長Wray表示,FBI面臨愈來愈多需要電子證據的案子,但以2017年財年為例,高達一半以上的裝置無法存取,他認為無法存取這些裝置已是重大的公共安全。
2018-01-11