公司讓員工 WFH 工作,可能只簡單架設 VPN 就以為非常安全,實際上 VPN 運用不當,同樣會令公司的網絡暴露於公眾,使薄弱的安全防護形同虛設。但 Cisco 就提供一連串的安全服務及整合,由登入認證的 Cisco Duo,至網絡連接的 Firewall ,甚至雲端管理用 SecureX 都一應俱全,令公司在網絡安全管理變得簡單又輕鬆。
查詢更多: [email protected] ( 2564 9200 )
#Cisco #CiscoDuo #CiscoAnyconnect #CiscoUmbrella #CiscoSecureX
Production by XFastest Media HK
同時也有3部Youtube影片,追蹤數超過1,780的網紅Johntool,也在其Youtube影片中提到,如何在電腦免費下載 IG 照片、影片、限時動態、IGTV? 網路上有許多 Instagram 下載工具,但今天要教大家背後的原理,所以即使是私人帳號也適用! #Instagram #IG照片下載 #IG影片下載 記得按讚、訂閱我的頻道、開啟小鈴鐺🔔 獲得更多 WordPress 教學、網路行銷、V...
「架設vpn」的推薦目錄:
- 關於架設vpn 在 Facebook 的最佳貼文
- 關於架設vpn 在 純靠北工程師 Facebook 的最佳解答
- 關於架設vpn 在 Taipei Ethereum Meetup Facebook 的最佳貼文
- 關於架設vpn 在 Johntool Youtube 的精選貼文
- 關於架設vpn 在 Johntool Youtube 的最佳貼文
- 關於架設vpn 在 SKYLIFECHANNEL Youtube 的精選貼文
- 關於架設vpn 在 [問答] 請問關於架設VPN Server 的IP - 看板Network 的評價
- 關於架設vpn 在 我想在自家架設VPN伺服器 - Mobile01 的評價
- 關於架設vpn 在 Ubiquiti UniFi Official Taiwan User Group 官方社團| # **問題 的評價
- 關於架設vpn 在 [問題] 架設VPN | PTT 熱門文章Hito 的評價
- 關於架設vpn 在 在GCP(Google Cloud Platform) 上面架設Outline VPN 的評價
- 關於架設vpn 在 [技術] 架設VPN Server於無實體IP區域網路路由- 看板Network 的評價
架設vpn 在 純靠北工程師 Facebook 的最佳解答
前陣子在玩 Minecraft,幾個好友在那邊玩,還需要開 VPN 來區網連線,所以就各自蒐集一下手邊多餘的電腦零件,有人提供主機板、有人提供硬碟、有人提供網路、有人提供技術支援,就這樣經過了組電腦、架設、調校,最終弄了一個 Minecraft 伺服器來給大家玩,感謝在這過程中提供各種協助的夥伴們,主要負責維護伺服器的人甚至發下豪語 ...
白名單申請 👉 https://forms.gle/Ea2YA9H2WfkgoZsD8
Discord 討論 👉 https://discord.gg/pRuFQPC
架設vpn 在 Taipei Ethereum Meetup Facebook 的最佳貼文
📜 [專欄新文章] [ZKP 讀書會] Tornado Cash
✍️ Jerry Ho
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。
Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案,使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。
你知我知,Ethereum上的交易記錄是公開的,這使得任何一個人只要知道你的address,便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易,你做過什麼消費行為或是交易行為等。
或許這聽來不像是個問題,而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。
但試想下開情境:因為我曾經使用ethereum捐款給一個政治不正確的專案/組織,而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天,因而被拒絕入職/拒絕開戶/拒絕服務。
這並不是一個很遙遠的情境…
Tl;dr
解決交易隱私問題分為兩個層次,Assuming你的目的是讓自己的金錢流向無法被追蹤。
層次一:我的錢「丟進了」Tornado Cash的contract,我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢?contract如何知道我存過錢,餘額還夠,所以現在我來領錢了他讓我領?
層次二:就算層次一成立,我的隱私如何達成?到底有多隱私?到底有多不隱私?
技術上來說(細節下文詳談),層次一使用zero-knowledge的set-membership proof來證明,透過預先在Merkle Tree中「登記」一個自己的entry/leaf,tornado cash稱為note,爾後在提款時提出該leaf之zk proof,來解決這個提款時的認證問題。
層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起,那麼只要使用Tornado Cash的人數夠多,總轉出和總轉入的交易總筆數就會太多,以致無法輕易重新關聯轉入與轉出地址背後的真人。
使用界面
https://tornado.cash/
當然你也可以直接和合約地址互動啦
上圖左方紅框為存入幣種與金額大小,右方紅框為該額度對應之帳戶內有多少顆「樹」。
記得藏樹於林嗎?右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大,跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。
提款界面如上。
值得注意的是,提款時的以上兩個選項(Wallet/Relayer),是在目前Account Abstraction尚未實現時的一個折衷方案。
這裡有個死循環:既然我提款的時候需要支付gas,那麼我的gas從哪裡來?是不是勢必得從交易所或是其他帳號來?簡言之,若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用,達到的隱私強度就大打折扣。
Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因,提款時該筆轉帳的gas費用,便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約,合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。
社群治理
Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。
透過預先設計好的proxy contract與staking/locking機制,任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議,並交由社群來投票決定是否要執行該改動。
技術細節可以參照此篇,同時Tornado Cash的第一輪社群治理提案也剛投票過關,回顧可參考此處之討論。
誘因設計
本文作者比較任性不在意錢,請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點:
機制能讓使用者願意加入存錢,提供流動性同時也讓樹林變大,增加隱私程度。
產生TORN(ERC20 token)與領取TORN的機制,透過在原本的tornado cash上面再加一層,來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏(激勵層出事不影響核心隱私之意)。
技術細節
首先本文不打算解釋何為zero-knowledge proof,請接受以下描述:
若有一NP statement分類上是satisfiability problem(例:merkle tree中的hash chaining H(H(H(a,b),c),d) ),則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的,像是此例中的merkle tree opening.
存款
存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證,稱為nullifier,r則是增加randomness而已,此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf,並更新root hash。存款者還需要記下自己的C對應之leaf index。
產生proof,用此proof作為提款憑證
用一段話來概括,若是我
知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少(zk特性, magic)。
我知道該leaf至root的路徑上會經過哪些點,我也提供了一個可以讓電路驗證root hash的hash chaining過程,代表我知道他是從哪個leaf開始走的。因而,這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf(就是我之前存款對應到的leaf)。
就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下,透過zk proof,亦能正確做permission control讓unlinkable的提款能夠成真。
另,讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction,將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立,且relayer無法得知或假造proof內容。
提款流程
基本上在上方的產生證明都講過一次了,這邊就是pseudo code順過一次提款流程而已,大家自己看啊。
值得一提的是,使用者除了需要提出上一部分提到的證明之外,還需要將k的部分額外拿出來再做一次H(k),將值一併傳給contract。
這裡的設計哲學,簡單來講是這樣的:zero-knowledge太強了,強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次,在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來,另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了,這就代表有人試圖想要騙合約重複提款,自然該提款嘗試就不會成立。
洗錢失敗例
工程師都知道使用者從來不看說明書,看了可能也不會懂。
Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢,但忽略了Tornado Cash官方一直三令五申的使用需知,因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤,哈哈UCCU。
簡單來說,hacker為了節省多次使用relayer的手續費,而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas,但是透過只讓第一次的提款使用relayer,hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。
那問題在哪?還要問?
要達到隱私需要保持藏樹於林原則,同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費,所以違背了後者;同時他因為太心急又愛省手續費,太快、分太少次提領、每次提領的數額又太大了,所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出:「綜觀歷史上所有的存款位置與數額,扣掉駭客存錢的那些位址之後,我們還需要14個unique address/user共謀,才能有能力一次提這麼多錢。」
這看起來可能嗎?自然是不可能的。
所以這位駭客就是錯誤的沒有遵守藏樹於林的原則,才導致自己的金流重新被和帳號聯繫在一起。
提供一些延伸閱讀,圈子內的”名人”對這種不看說明書的使用者的看法:
tornado * Gavin Andresen
如何避免洗錢失敗
我自己的投影片,我自己翻譯:
打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..
簡而言之:要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路,然後系統的security assumption就爆炸了。
結論上來講,你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的,大部分時間都沒啥問題 lol。
參考資料與文中出現過的連結,不按先後順序:
https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf
https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf
https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf
https://torn.community/t/whats-next-for-tornado-cash-governance/250
https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d
https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084
https://eips.ethereum.org/EIPS/eip-2938
http://gavinandresen.ninja/private-thoughts
[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
架設vpn 在 Johntool Youtube 的精選貼文
如何在電腦免費下載 IG 照片、影片、限時動態、IGTV?
網路上有許多 Instagram 下載工具,但今天要教大家背後的原理,所以即使是私人帳號也適用!
#Instagram #IG照片下載 #IG影片下載
記得按讚、訂閱我的頻道、開啟小鈴鐺🔔
獲得更多 WordPress 教學、網路行銷、VPN 推薦的消息!
-----------------------
【文章連結】
https://www.johntool.com/download-instagram-image-video/
【WP 全方位架站攻略】教你如何架設網站
https://icreatewp.com/
【聯盟行銷大師班】限時特價 #21歲年薪百萬
https://www.johntool.com/course-amp/
【美股被動式投資課程】爽賺 45 K?
https://www.johntool.com/yale-chen-etf-course/
-----------------------
【部落格 Johntool-工具王阿璋】:https://www.johntool.com
【粉絲團專頁】:https://www.facebook.com/JohntoolTW/
【Instagram】:https://www.instagram.com/johntooltw/
-----------------------
🔺商業合作:support@johntool.com
歡迎來信👤
![post-title](https://i.ytimg.com/vi/mcSfdRDXapw/hqdefault.jpg)
架設vpn 在 Johntool Youtube 的最佳貼文
Cloudways 是我最推薦的 WordPress 架站主機,本篇文章提供 Cloudways 建立、搬家的中文影片教學。
建議大家改成購買 Linode 2GB 方案,資源更充足唷!
2019 黑色星期五剛好有 Cloudways 優惠,想換主機商的趁現在~
Cloudways 最大的優點就是可以幫你把 WordPress 網站最佳化!
記得按讚、訂閱我的頻道、開啟小鈴鐺🔔
獲得更多 WordPress 教學、網路行銷、VPN 推薦的消息!
-----------------------
【Cloudways 優惠連結】:https://www.johntool.com/cloudways/
【文章連結】:https://www.johntool.com/cloudways-build-migrate-wordpress-video/
【圖文架站教學】:https://www.johntool.com/cloudways-wordpress/
【優惠碼】:JOHNTOOL (前兩個月75折)
【黑色星期五購買清單】:https://www.johntool.com/blackfriday-cybermonday-wordpress-deals/
-----------------------
【部落格 Johntool-工具王阿璋】:https://www.johntool.com
【聯盟行銷課程】:https://www.johntool.com/affiliatemarketingpro/
【粉絲團專頁】:https://www.facebook.com/JohntoolTW/
【Instagram】:https://www.instagram.com/johntooltw/
【聯絡我】:support@johntool.com
-----------------------
【錄音設備】:圓剛 AM310 (https://www.johntool.com/am310)
【視訊鏡頭】:羅技 C922 Pro (https://www.johntool.com/c922)
【剪片軟體】:Adobe Premiere Pro (https://www.johntool.com/adobe-pr)
#WordPress 架站 #Cloudways 教學 #黑色星期五
![post-title](https://i.ytimg.com/vi/S9V_7JIlms0/hqdefault.jpg)
架設vpn 在 SKYLIFECHANNEL Youtube 的精選貼文
Vlog // Synology NAS D1019+ 限時安裝教學大挑戰
這幾年來屎蓋的檔案越來越多,多到我的硬碟都好幾顆,找檔案都要花一些時間換來換去的。
沒想到.....! @andy x 明宗 - 我們的環遊世界夢 的明宗就好像心電感應似的,自掏腰包送我Synology NAS DS1019+ 和 Seagate Nas專用碟10TB 2顆!
所以為了感謝明宗,我就請他來幫我合作這集-Synology NAS DS1019+ 限時安裝大挑戰
廢話不多說,大家來看看舞們倒底會花多少時間安裝完成吧~
不過大家可能會覺得這個東西太專業了,一般人可能不會用到,不過其實Synology針對不同用戶,也有不同產品,而NAS就是一個儲存裝置兼雲端硬碟,除了安全儲存個人的大量檔案,也可以當作一個雲端硬碟,就像Google Drive一樣擁有私人的雲端,可以共享也可以分享檔案給別人,工作或生活上其實非常得便利!
◆Synology NAS DS1019+
https://www.synology.com/zh-tw/products/DS1019+
◆Seagate NAS專用碟 10TB
https://www.seagate.com/tw/zh/
https://reurl.cc/WW4Ox
◆影片裡的資訊
‧參考安裝文章-手把手教你玩NAS
https://ningselect.com/11397/40/
https://ningselect.com/21576/29/
‧Synology NAS輕輕鬆鬆架設VPN伺服器
https://walker-a.com/archives/2501
◆andy x 明宗 - 我們的環遊世界夢
https://reurl.cc/azlXQ
◆SKYLIFECHANNEL
Instagram: https://www.instagram.com/skylifechannel/
Youtube:https://www.youtube.com/skylifechannel
Facebook: https://www.facebook.com/skylifechannel/
![post-title](https://i.ytimg.com/vi/4mUbgBTxODw/hqdefault.jpg)
架設vpn 在 我想在自家架設VPN伺服器 - Mobile01 的推薦與評價
找一台有支援VPN SERVER的路由器都OK. 路由器要一直開才能使用. 浮動IP沒差. 0. ... <看更多>
架設vpn 在 Ubiquiti UniFi Official Taiwan User Group 官方社團| # **問題 的推薦與評價
問題:VPN架設** 1.想請問要怎麼在UDM Pro上架設VPN讓我能從外面訪問回家中內網的環境呢? 2.架設好之後要怎麼從外部使用VPN連回家中呢? 筆電(macOS/windows)/手機(ios). ... <看更多>
架設vpn 在 [問答] 請問關於架設VPN Server 的IP - 看板Network 的推薦與評價
各位大大好,是這樣的~最近公司要導入VPN的技術到系統上,要我先研究其資訊與設備
但我從來沒碰過VPN的東西,
昨天看了書寫下資料~大致上了解一些。
實作狀況:
我自己先再裝一台Windows 10的虛擬機,以此為Client端。
虛擬機的Windoes 10 網路是設定橋接模式,可以上網,顯示的區網設定:
虛擬機IP為192.168.1.157
實體主機,在公司環境,公司給我一組區網IP為:192.168.1.112。
預想環境為:
遠端存取VPN:也可以稱作主機對網路(Host-to-Net)
(就是假設外地出差,需要連回公司的電腦,就是透過VPN伺服器連到公司內部。)
先架設好 VPN Server
設定如下:
建立好的使用者
VPN Server 的IP範圍
Client端的VPN連線設定
之後連線狀況是可行的
但我想到VPN Server的IP設定條件是應該是能公開且對外。
我好奇去查了我的真實IP:
然後我以此IP來重新設定我Client端的VPN連線IP卻沒有辦法連上去。
主機(VPN Server)的IP用DHCP自動分配(192.168.1.138)或是
區網固定IP:192.168.1.112 ,Client端都可以連上線,
為什麼用這個IP不行? 是因為我這IP並沒有對外?
或是我本身並沒有固定實體對外IP的關係?
有人能為我解答嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.25.106
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1526526957.A.6BE.html
Wish大大,您的意思是本身都是再同一個區段一定連上的關係?
我剛剛在測試把兩邊防火牆都關閉,然後以114.40.25.XXX(我主機的真實IP)
去連線~還是連不上....
是這種方是不對~還是不要用虛擬機與主機搭配~要用路由器與主機搭配測試比較準?
M大大~我也希望~不過公司還沒有路由器給我>< 我自己買的AP沒有支援VPN功能
(後悔買便宜的....)
所以您是建議最好還是直接拿路由器當VPN Server會比較好?
不要再用一般電腦當VPN Server?
(我是自己要釐清觀念~才想說做實驗~無奈配備不夠好><)
※ 編輯: jayzhuang (114.40.25.106), 05/17/2018 14:09:03
... <看更多>