Hacking Team RCS กับการดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส

RCS ไม่ใช่อุปกรณ์หรือระบบถอดรหัสการสื่อสาร แต่ทำงานโดยไปฝังตัวที่เครื่องปลายทาง เพื่ออ่านข้อมูลที่เครื่องเป้าหมายก่อนจะถูกเข้ารหัสและส่งออกไป และอ่านข้อมูลหลังเครื่องเป้าหมายได้รับและถอดรหัส / เมื่อ RCS เข้าควบคุมเครื่องได้แล้ว ก็แน่นอนว่าจะสามารถดูข้อมูลในเครื่องได้ด้วย Citizen Lab พบหลักฐานว่าระบบนี้ถูกใช้ในหลายประเทศ

ติดตั้ง HTTPS พร้อมใบรับรองฟรีจาก Let’s Encrypt บน shared host​ (DreamHost)

ติดตั้ง Secure Certificate ฟรีจาก Let's Encrypt บน Dreamhost shared host

[27 ก.ค.] ตะลุยแปล #Tor เป็นไทย เสาร์นี้

ใช้คนไทยใช้เน็ตได้ปลอดภัยขึ้น ชวนชาวเน็ตมาช่วยกันแปลโปรแกรม Tor เป็นภาษาไทย 🙂 เสาร์ 27 ก.ค. 10-17น. @ ร้านกาแฟ Tom N Toms สยามเซ็นเตอร์

ใช้โปรแกรมเข้ารหัสก็ยังไม่ปลอดภัย ถ้าโดนดักก่อนหน้านั้น

ตำรวจเยอรมนียอมรับ ใช้โทรจัน R2D2 สอดแนมประชาชนจริง

@jiew ส่งข่าวนี้จากบล็อก Naked Security มาให้ดู ก็เลยแปล จากข่าวนี้ก็ทำให้พบว่า Skype หรือโปรแกรมเข้ารหัสอะไรต่าง ๆ นั้นก็ไม่ได้ช่วยทำให้การสื่อสารของเราปลอดภัย ถ้าเกิดเราไม่ดูแลเครื่องของเราให้ดี ให้รอดพ้นไปจากพวกมัลแวร์สปายแวร์ทั้งหลาย ที่ดักข้อมูลในจังหวะที่ยังไม่ถูกเข้ารหัส … ปัญหาคือแล้วจะไปรู้ได้ยังไง ว่าเครื่องเรามีสิ่งเหล่านั้นติดตั้งอยู่ read more

Pretty Good Privacy

มาตรฐาน OpenPGP เป็นมาตรฐานการเข้ารหัสข้อมูลชนิดหนึ่ง
ซึ่งนอกจากจะ ช่วยรักษาข้อมูลให้เป็นความลับ/เป็นส่วนตัว แล้ว (กันการแอบอ่าน)
ยังช่วย ตรวจจับว่าข้อมูลถูกเปลี่ยนแปลงไปหรือไม่ ระหว่างทาง (กันการปลอมข้อมูล)
และยัง ตรวจได้ว่าข้อมูลนั้นถูกส่งมาจากแหล่งที่อ้างรึเปล่า (กันการแอบอ้างตัวตน) read more