Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行
DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。
2019-01-10
本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證
開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。
2019-01-07
新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測
HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。
2019-01-02
Android Pie加入Keystore新功能,安全金鑰導入有效預防金鑰遭攔截
SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密,並對應用程式和作業系統隱藏,也只能在生成包裝金鑰的裝置中解密。
2018-12-13
研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。
2018-11-06
新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險
雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。
2018-10-31
Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊
備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。
2018-10-15
官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。
2018-09-10
五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料
澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。
2018-09-04
Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用
Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。
2018-09-03
臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。
2018-08-09