| google | DNS | 加密

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

| Localhost | HTTPS | 加密

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

| HTTP/2 | 加密 | 後脅迫

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02

| google | Android | 加密

Android Pie加入Keystore新功能,安全金鑰導入有效預防金鑰遭攔截

SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密,並對應用程式和作業系統隱藏,也只能在生成包裝金鑰的裝置中解密。

2018-12-13

| 固態硬碟 | 加密 | 漏洞

固態硬碟加密機制遭爆有漏洞,可能外洩加密資料

研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。

2018-11-06

| Signal | 加密 | 通訊軟體

新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險

雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。

2018-10-31

| google | 雲端 | 加密 | Android

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

| Tor | 瀏覽器 | 加密

匿名Tor瀏覽器也有Android平臺版本了!

官方Android的Tor瀏覽器,繼承了電腦版Tor瀏覽器的特色,除了會封鎖第三方追蹤器外,也會加密所有瀏覽流量,官方預計將在2019年初推出正式版。

2018-09-10

| 五眼聯盟 | 加密 | 司法

五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料

澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。

2018-09-04

| google | 加密 | 函式庫

Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用

Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。

2018-09-03

| 臉書 | 加密 | TLS

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

| 電子前線基金會 | StarTLS Everywhere | 加密

EFF推動StarTLS Everywhere以避免電子郵件遭到監控

在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。

2018-06-27