vpnMentor推薦的10個最佳免費VPN服務供應商

在iThome看到了”香港7家免費VPN外洩用戶資訊“這個報導,說是有7間標榜不紀錄用戶資訊、
總部皆位於香港的免費VPN業者(背後疑似為同一開發者): UFO VPN、FAST VPN、Free VPN、Super VPN、
Flash VPN、Secure VPN以及Rabbit VPN,日前被專門評測VPN的機構vpnMentor發現,
它們所共同存放紀錄的伺服器可能已經外洩1.2TB、內含超過10億筆紀錄的使用者私人資訊;
同時vpnMentor亦推出了自己的VPN推薦列表”10 Best (REALLY FREE) VPN Services That Still Work in 2020“─
雖然不曉得是否有業配嫌疑,vpnMentor到底是曾多次揭露資料外洩事件並專精衡鑑VPN的安全公司,
意見應該比收了錢也講不出什麼東西的網紅部落客等可信許多,便稍微紀錄一下,以備日後不時之需 ww 繼續閱讀

迴響: 6 則迴響

文章分類:電腦相關

標籤: ,

沙盒軟體Sandboxie將成為免費軟體並開放原始碼

Sandboxie open source
Gea-Suan Lin’s BLOG看到的消息,雖為付費工具卻長期提供免費版本的知名沙盒軟體Sandboxie,
其母公司Sophos日前於該軟體官方頁面中發佈了將讓Sandboxie開源(open source)的公告,
雖然官方並未透露過渡至開源的時程,以至於何時會正式將該計畫釋出尚屬未知,
不過卻有個對免費版用戶而言天大的好消息─在完全過渡至開源專案之前,
那些原先需要付費方能使用的功能…..將會全部解鎖! 免費使用完整功能! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , ,

域名從FastComet搬到Cloudflare了&啟用HTTP/3

FastComet的服務老實講滿棒的,基本功能該有的都不缺,客服回應快又有一個域名隨Hosting續約免費的福利,
或許就因俗又大碗過了頭,FastComet在今年中寄信通知調整服務契約,
從原先的續約固定費率改成了像其他家那樣有可觀漲幅的”看準你懶得搬”商業模式,
個人的方案續約直接變成每月9.95美元…..即便老客戶能打7折,這價格已幾乎能租個不錯的VPS,
考慮到本Blog半年份廣告收入也才值兩瓶養樂多、現在還因為內容太色情被Google停廣告(淚),
實在沒太多預算能花在主機上,個人便打算在這幾天將網站搬到其他地方去了. 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , , , ,

老大!這Cloudflare真的有效欸!

上週六凌晨被手機的信件通知吵醒,說是”カレー補完計畫”掛掉了,
原想說這部落格又不是賣東西的電子商務網站,明天睡醒再處理就好,
結果打開一看是”508 Resource Limit Is Reached”…..嚇得我以為網站被DDoS、
想說會否因過度消耗限定配額的共用主機資源而被Fastcomet掃地出門,
只得馬上起床,找辦法弄清楚這部落格到底發生什麼事了 “orz 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , , , ,

設置了幾個與網站安全相關的HTTP headers

閒來無事為網站做簡單線上健檢,結果被指出有HTTP headers方面缺失…..
看的我丈二金剛模不著頭緒,想說自政府推廣”烘培雞”時期開始學習製作網頁到現在,
從沒聽過<header>元素和資訊安全有什麼相關,趕緊開始查資料,
才曉得這HTTP header指的是HTTP傳輸訊息內的欄位,與html的<header>沒太大關係 XD
HTTP header,security headers
關於HTTP headers的安全性,可以使用Security Headers這個網站來檢查,
而這個部落格的結果一如上圖,評分只有D等級…..看來不做些修改不行了 “orz 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , ,

使用Cloudflare的名稱伺服器代管DNS & 設定DNSSEC

雖然本部落格在新版Google PageSpeed Insights上的評分非常悽慘,
在把網站主機從新加坡搬到日本東京後,想說對台灣讀者而言此站的速度應該有變快,
就一直沒有進行速度優化的打算,不過用了幾個月…..實在忍不住了…..
我人在地球另一邊的英國,這個部落格開起來超慢的啊啊!  “orz
於是用Chrome開發人員工具看了一下載入流程,才赫然發現…..
DNS Lookup
DNS Lookup、Initial connection、SSL和TTFB幾個關鍵指標,表現還真的都不怎麼樣 XD 繼續閱讀

迴響: 8 則迴響

文章分類:電腦相關

標籤: , , , , ,

華碩與卡巴斯基的ASUS Live Update遭駭事件檢測工具

iThome看到的報導,在卡巴斯基披露華碩Live Update Utility升級伺服器於2018年6到11月間,
遭到以供應鏈為目標、名為”ShadowHammer行動”的APT集團攻擊此一事件後,
經過兩天的時間,讓用戶自行檢測、查詢是否受害的工具總算問世了:
其中卡巴斯基提供了比對惡意軟體內MAC位置紀錄的程式與確認網站,
華碩雖然強調受害範圍有限,亦推出了ASDT(ASUS Security Diagnostic Tool)檢測程式,
若對是否受到影響有所疑慮,或許可以先用這些工具自行檢查一下電腦. 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , , ,

終於在Qualys SSL Server Test取得A+評價

[佛系檢測憑證安全等級]
不禁止TLS1.0和TLS1.1,不加DNS CAA紀錄,不把金鑰長度改成4096位元,
只加上HSTS(HTTP Strict Transport Security,HTTP強制安全傳輸技術),
緣分到了Qualys SSL Labs的SSL Server Test自然就會是A+(咦)
Qualys SSL Server Test A+
原本還在掙扎是否要禁止TLS1.0和TLS1.1,畢竟微軟、蘋果、Google及Mozilla等四大廠,
都早已經宣布將於2020年終止對TLS1.0與1.1的支援,但有些讀者仍在用較舊的瀏覽器,
貿然停止實在過意不去…..沒想到加個HSTS就達標了 XD 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,

用「Google知識圖譜」撥亂反正、傳遞正確消息(?)

“Google知識圖譜(Google Knowledge Graph)”為Google於2012年所推出的新功能,
藉由顯示知識圖譜,使用者能在搜尋後迅速獲得經過簡單彙整的結構化訊息,
以及相關的額外資訊或連結列表;然而如此方便的服務,卻有著被用來助長散布假消息的可能性─
根據iThome的報導,英國資安人員Wietze Beukema發現了Google知識圖譜的表現方式有bug,
只要複製代號,就可以於任何Google搜索的分享連結中嵌入或置換特定知識圖譜,
若再加入特定參數值,甚至還能以知識圖譜完整取代搜尋結果、讓人信以為真! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,

[筆記]解決Firefox於Sandboxie中的SBIE2205錯誤訊息

自去年WannaCry等勒索病毒橫掃全球後,個人因為擔心遭植入惡意程式的廣告所害,
現在除了進入些較為可信的網站,例如Gmail、Paypal或是這個カレー補完計畫會直接使用瀏覽器外,
其他一律全程讓瀏覽器在沙盒中執行,以確保即使意外碰上惡意網站也有層額外的防護;
但是前幾天將Firefox更新到最新的版本60.0之後,只要在Sandboxie中開啟Firefox,
便會跳出錯誤訊息”SBIE2205 沒有執行服務:CreateDesktop”:
Sandboxie SBIE2205
沙盒中的瀏覽器也完全無法運作,輸入網址、點選書籤都毫無反應! 繼續閱讀

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,