NT 390 特價中
私鑰和公鑰密碼系統、DES、AES、密碼分析、RSA、橢圓曲線密碼學和雜湊
https://softnshare.com/learn-cryptography-basics-in-python/
同時也有5部Youtube影片,追蹤數超過5萬的網紅秋天剩旅行【cts.travel】,也在其Youtube影片中提到,一年半前開始以4K高畫質的規格紀錄山岳的樣貌,到了最近想用我的SONY A7S3拍攝慢動作捕捉動物與山友間的互動。但相機總是會跳出錯誤的提示,便開始找尋是哪個環節出了問題呢?查了一下原來是記憶卡的『寫入速度不足』所造成!市面上記憶卡規格百百種,哪一張記憶卡適合我呢? 除了用單眼相機紀錄外,自己也會...
aes加密 在 Facebook 的最讚貼文
從 ProtonMail 事件,再談私隱與隱身
文:薯伯伯
最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件,事緣一名法國社運人士被法國警方調查,法國警方透過歐洲刑警與瑞士警方交涉,瑞士警方向瑞士法院申請命令,要求 ProtonMail 監察涉事法國社運人士的 IP 地址,ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示,顯示了涉事者的 IP 地址。
這件事引起牽然大波的原因,是因為 ProtonMail 一直標榜安全及尊重私隱,而大多數用戶是真誠地相信該公司維持「零記錄政策」(no log policy),但 ProtonMail 的公司事後指出,在一般的情況下不會記錄用戶 IP,只有在收到瑞士法院的要求,才會開始記錄用戶的 IP 地址。
這件事引起不少香港人的關注及擔憂,我認為是好事,這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要,才會因資安事件而心生恐懼,從而作出相應的行動及策略,這是非常重大的進步。
我之前一直沒有評論 ProtonMail 事件,並非沒有看法,而是不願倉猝下結論,寧願多花一點時間去了解情況,以及等待各方回應,再給讀者建議。
我先說一下我的結論,然後再討論當中的細節及分析理據。
一,我的結論
我依然認為 Proton Technologies 是可靠的公司,而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。
(注:我以前多次介紹 ProtonMail 及 ProtonMail,每一次介紹都是用普通的連結,而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務,對我完全沒有利益,而我使用 ProtonMail 及 ProtonVPN 時,也是自己付費,沒有任何形式的贊助。)
二,不同場景
這宗案件最太的爭議,是當 Proton Technologies 公司收到瑞士法院的命令時,同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析,當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後,會如何應對。
Proton 公司主要有兩個服務,一是電郵,另一個是 VPN。目前涉事的是電郵的服務,但我也會討論一下他們對 VPN 的可能處理手法。
Case 1:在完全沒有法庭命令的情況下,ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為,而非不能,也就是說在一般情況下,Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址,但他們是有能力這樣做,只是在沒有命令的情況下,他們不會這樣做。
Case 2:假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令,由於 Proton 的註冊地是瑞士,法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。
Case 3:承上,值得留意的是,即使有日內瓦州法院或瑞士聯邦最高法院的法院命令,但該規定不能針對 VPN 供應商,也就是瑞士註冊的 VPN 供應商,在任何情況下也沒有法律責任去記錄客戶的 IP,而 Proton 對其 VPN 用戶,是一直保護他們原來的 IP,目前沒有向第三方交出過相關數據。這次上了新聞的人,是使用 ProtonMail 電郵用家戶,而該用戶沒有使用 VPN 連接郵件服務。
Case 4:當美國警方透過美國法院發出命令,要求位於瑞士的公司交出客戶資料,就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭(外國情報監視法庭)合作,否則即屬違反瑞士法律。
Case 5:即使有瑞士法院的命令,ProtonMail 也只能記錄客戶的 IP 地址,而不能突破其 AES-256 加密,亦不能查看到客戶的電郵的主體文本內容,但要注意的是,電郵的 metadata,包括發送人的電郵地址、電郵主題,則不屬加密的部份。
Case 6:歐盟區內的法院向瑞士法院提出申請,獲批的機會較大。
Case 7:極權國家向瑞士法院提出批出命令,獲批的機會較小。
三,討論
當 ProtonMail 配合瑞士法院命令,記錄並交出法國社運人士的 IP 地址,有不少人來信,想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄,例如另一間著名的安全郵箱服務供應商是 Tutanota,註冊地是德國,同樣會受德國法律規管。
承接 Case 3 的情況,如果用戶在連接 ProtonMail 服務時,有同時使用 ProtonVPN,即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP,但由於相關規定只適用於 Mail,而不能套用在 VPN 上,所以 Mail 要記錄 IP,但 VPN 則不會記錄,最終也就是無法得知使用者的 IP。
ProtonMail 本身亦有提供 TOR 版本的 ProtonMail(https://protonmail.com/tor),那就是連技術上也難以記錄用戶 IP 地址。
四,私隱與匿名
我發覺不少用戶混淆了私隱與匿名的概念,兩者看似相關,在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談,這是錯誤的說法,也是危險的說法。要做到完全不留任何個人痕迹的「隱身」,不只牽涉極度複雜的操作,加上淵博的學識,還有非常考驗耐力及堅忍力。
舉個例子,有人頻密更換電話卡,以為使用「太空卡」就能隱藏自己身份,但卻把多張「太空卡」輪流放入同一部手提電話使用,當中也包括與自己有關連的電話卡,那麼其他電話卡就不算是匿名了。又或者用家本身很小心,把不同的太空卡放在不同手機,卻經常把太空機與自己常用的手機同時打開,出雙入對,那也做不到真正的匿名。
我曾經聽過有人跟我說買了「太空卡」,追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」,我就覺得非常不安。
我撰寫的資安文章,一直強調的是私隱,而非隱身。隱身是極為複雜的操作,對於大部份讀者而言,必須覺察自己不能輕易隱身的技術現實。有關隱身的討論,請參看:〈零基資安訓練營(九):如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283
五,防患
使用網上服務時,必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例,分三種情況去講:
A. 電郵內容文本:如果電郵用家只是想把電郵文本的內容加密,使用 ProtonMail 很合適。
B. 隱藏 IP:如果電郵用家想隱藏自己的 IP,每次連接 ProtonMail 時就應該使用 ProtonVPN,又或是使用 TOR 的登入點,但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題:這項資料未能加密,敏感資料不應寫在電郵標題。
六,尾聲
如果是要防止電郵內容被偷窺,收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看,ProtonMail 提供了其 IP 地址,卻沒有(亦不能)提交其加密的電郵文本內容。
收尾再重申我的結論:我目前仍然認為 ProtonMail 是安全的電郵供應商,而我的電郵地址上就是自己的名字,我清楚知道自己要求的是電郵文本內容加密,而非隱藏自己的身份。
如果要保持高度匿名,那就要使用 TOR、VPN,上網地點也要非常講究,必須經常轉換上網地點,像斯諾登在發佈 NSA 大規模監控公民的消息時,就是開車去搜尋 Wi-Fi 訊號,每次上網十多分鐘就要停下來。
ProtonMail 事件引起多人關注,而從不少讀者及朋友的反應來看,不只是關注,更引起不安。我很樂見這種不安,我相信這種不安其實是好事,這代表大眾更為注重資訊保安,早已脫離盲目相信安全無事的時代。不過在注意安全的同時,更要明白自己想保護的是甚麼類型的數據。遠離無知,保持警惕,但不過度恐慌,才能更掌握人民的科技優勢。
🔑 【超務實長清單整理:Do not make it easy!(2021年9月更新)】 https://www.patreon.com/posts/55578887
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
aes加密 在 T客邦的臉書基地 Facebook 的精選貼文
SM2320支援4通道NAND傳輸架構,支援TLC與QLC類型顆粒,採用頻寬高達20Gbps的USB 3.2 Gen2x2介面,根據官方提供的數據,連續寫入與讀取效能高達2,100、2,000 MB/s,並支援AES 256加密與輔助指紋安全性,兼顧高效能與安全性。
aes加密 在 秋天剩旅行【cts.travel】 Youtube 的精選貼文
一年半前開始以4K高畫質的規格紀錄山岳的樣貌,到了最近想用我的SONY A7S3拍攝慢動作捕捉動物與山友間的互動。但相機總是會跳出錯誤的提示,便開始找尋是哪個環節出了問題呢?查了一下原來是記憶卡的『寫入速度不足』所造成!市面上記憶卡規格百百種,哪一張記憶卡適合我呢?
除了用單眼相機紀錄外,自己也會透過空拍機與運動相機以不同角度記錄山岳。每次在車上將素材過檔到我電腦時,每次因拍攝素材容量龐大,導致需等待漫長的時間。於是『傳輸速度快』『穩定性高』與『耐用度』是我購買我儲存裝置的首要方向!
話說記憶卡是我們拍照與錄影常見的存取設備,但對於記憶卡上的符號總是霧煞煞!!這一次跟大家分享我選購『記憶卡』與『SSD』的建議吧!
戶外與山岳紀錄的拍攝需求:
✓錄製 4K 高畫質
✓錄製120幀4倍慢動作
✓讀寫速度快
✓長時間處於低溫、潮濕的嚴苛的環境
✓因經常快速移動,儲存裝置穩定需求高
本次介紹內容:
✓如何挑選合適的記憶卡?
✓記憶卡上的符號是什麼?
✓適合專業影像創作者的存取設備?
SanDisk Extreme PRO SDXC UHS-II V90 記憶卡
✓讀取300MB/s、寫入260MB/s
✓可錄製4K 120p 高畫質慢動作影片
✓連拍快速存取
✓耐寒、防水、防震、耐高溫、抗 X 光
✓記憶卡隨附 RescuePRO Deluxe 資料修復軟體
SanDisk Extreme PRO Portable SSD
✓讀取2000MB/s
✓寫入2000MB/s
✓256位元AES硬體加密保護
✓登山扣環設計
✓IP55 防水防塵等級
✓體積小巧 重量僅85g
SanDisk Extreme PRO SDXC UHS-II V90 記憶卡購買連結:https://pse.is/3g8guf
SanDisk Extreme PRO Portable SSD購買連結: https://pse.is/3hmqr6
最後謝謝Western Digital 提供本次拍攝贊助!!
0:00 本次介紹內容
0:16 片頭
0:58 山岳創作者自我介紹
1:10 山岳拍攝經驗與需求
2:10 如何判別記憶卡規格
5:14 目前主要拍攝器材
6:25 如何挑選合適的記憶卡
8:25 後製儲存裝置需求
7:06 目前使用與推薦SDXC記憶卡
7:30 SanDisk Extreme PRO SDXC UHS-II V90 記憶卡
9:43 SanDisk Extreme PRO Portable SSD 開箱與評測
10:39 IP55防水防塵等級介紹
#SanDiskAPAC #Sponsored #記憶卡 #山岳 #SSD #冒險 #戶外
aes加密 在 Wilson說給你聽 Youtube 的最讚貼文
#WiFi分享器 #路由器 #WiFi密碼
WiFi密碼破解!!? WPA3 WPA2 WiFi密碼該怎麼設定才安全? 介紹WiFi加密的小歷史 - Wilson說給你聽現在無線網路連線已經是家常便飯 所以常常會有攻擊事件或是個資竊取事件
要如何防範 就看看這一集Wilson說WiFi加密的小歷史給各位聽
Buy from Amazon: https://amzn.to/32kOWEf
aes加密 在 MEeeep More Youtube 的精選貼文
VSTECS 特約網上商店: https://shop.vstecs.hk/categories/wd
以優惠價HK$1099購買 My Passport SSD 1TB+ 旅遊轉換插座
優惠碼 : MEEEEWDPSSD1TB
以優惠價HK$2099購買 My Passport SSD 2TB+ 旅遊轉換插座
優惠碼 : MEEEEWDPSSD2TB
優惠期至2021年4月30日
近呢幾年,使用SSD嘅人越嚟越多,主要喺因為SSD速度快,耐用之餘,體積亦比傳統Hard Disk細。作為一個經常拍片及外出工作嘅人,儲存嘅片段或資料閒閒地都過百GB,一個可以隨身攜帶,而又可靠嘅SSD可以話喺十分重要。今日要介紹嘅,就係呢隻由WD推出嘅My Passport SSD可攜式固態硬碟,我哋一齊嚟睇下!
呢隻My Passport SSD外殼使用金屬設計,配合埋上面嘅波浪紋,拎上手質感舒服,睇落亦都充滿現代感。佢嘅重量對比起傳統HardDisk輕,體積上亦都同一張普通信用咭差唔多Size,纖巧到連放入衫袋,或褲袋等等都完全冇問題,便攜度滿分!
除咗美觀同輕便之外,My Passport SSD仲解決咗以往Hard Disk容易受跌撞而損壞嘅問題。官方稱,My Passport SSD可以有最高1.98米嘅抗跌性能,就算唔小心跌落地,都唔會容易損壞。
呢隻Portable嘅SSD操作十分容易,無論Mac或PC,佢都無需setup,即插即用。配合USB 3.2 Gen-2介面,及NVMe技術,佢速度上可以有高達1050MB/s嘅讀取速度,及1000MB/s嘅寫入速度。加上佢隨盒已經附帶一條Type-C線,及一個Type-A插頭轉換器,等用家可以喺唔同型號電腦上使用。
如果用家想使用My Passport SSD嘅備份功能或設定密碼,就可以利用SSD入面內置嘅WD Discovery程式安裝檔,只要選擇返MAC或Windows系統版本安裝,設定後就可以輕鬆將大容量檔案備份到硬碟或雲端服務,佢亦與Apple Time Machine相容。My Passport SSD支援256-bit AES硬件加密,大家亦可以去WD Security設定密碼加強保護,用家亦都可以喺度登記埋為期5年嘅保養。
等我哋試下使用原裝嘅Type-C線睇下個讀寫表現先!雖然我哋喺一部性能十分普通嘅Notebook上試,但喺CrystalDiskMark實測下,讀寫速度分別都有超過800MB/s同780MB/s,超級快!我哋再將一個大約20GB嘅file過落去電腦試下!全程唔需要30秒,表現好好!
再試埋呢個Type-C轉換Type-A頭!我哋搵咗另一隻同樣使用Type-A頭嘅HardDisk嚟比對,同樣都係大約20GB嘅File,結果出到嚟SSD嘅傳出或傳入速度都比HardDisk快,可見SSD嘅優勢。
現時My PassportSSD仲做緊優惠!大家只要去VSTECS嘅特約網上商店,結帳時輸入螢幕上呢兩個優惠碼,就可以分別用HKD$1099嘅優惠價購買My Passport SSD 1TB+ WD旅遊插座,同HKD$2099優惠價購買My Passport SSD 2TB+ WD旅遊插座!大家仲可以選擇加多HKD$1換購WD My Passport SSD 專用保護袋,咁就有更上一層樓嘅保護喇!
呢兩個優惠碼仲放咗影片喺下面嘅Description位置,方便大家可以直接Copy上去!總括而言,呢隻WD My Passport SSD喺安全性、效能、相容性、以及操作便利度上都有十分好嘅表現,絕對喺一個好選擇!
aes加密 在 AES加密- 解密文字 的推薦與評價
AES加密 - 解密文字. 198 views198 views. Dec 2, 2017. 1. 0. Share. Save. 1 / 0. android_app_demo ... ... <看更多>
aes加密 在 PHP 用AES 加密解密結果作簽章不一樣(PKCS) & 一些加密雜記 的推薦與評價
最近同事搞不定PHP7 AES 加密由於我們從PHP5 升級到PHP7我們換成openssl 但是到Android APP 解憑證的時候竟然驗證結果會不一樣? ... <看更多>