-
Hacking Team RCS กับการดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส
RCS ไม่ใช่อุปกรณ์หรือระบบถอดรหัสการสื่อสาร แต่ทำงานโดยไปฝังตัวที่เครื่องปลายทาง เพื่ออ่านข้อมูลที่เครื่องเป้าหมายก่อนจะถูกเข้ารหัสและส่งออกไป และอ่านข้อมูลหลังเครื่องเป้าหมายได้รับและถอดรหัส / เมื่อ RCS เข้าควบคุมเครื่องได้แล้ว ก็แน่นอนว่าจะสามารถดูข้อมูลในเครื่องได้ด้วย Citizen Lab พบหลักฐานว่าระบบนี้ถูกใช้ในหลายประเทศ
-
ติดตั้ง HTTPS พร้อมใบรับรองฟรีจาก Let’s Encrypt บน shared host (DreamHost)
ติดตั้ง Secure Certificate ฟรีจาก Let’s Encrypt บน Dreamhost shared host
-
[27 ก.ค.] ตะลุยแปล #Tor เป็นไทย เสาร์นี้
ใช้คนไทยใช้เน็ตได้ปลอดภัยขึ้น ชวนชาวเน็ตมาช่วยกันแปลโปรแกรม Tor เป็นภาษาไทย 🙂 เสาร์ 27 ก.ค. 10-17น. @ ร้านกาแฟ Tom N Toms สยามเซ็นเตอร์
-
ใช้โปรแกรมเข้ารหัสก็ยังไม่ปลอดภัย ถ้าโดนดักก่อนหน้านั้น
ตำรวจเยอรมนียอมรับ ใช้โทรจัน R2D2 สอดแนมประชาชนจริง @jiew ส่งข่าวนี้จากบล็อก Naked Security มาให้ดู ก็เลยแปล จากข่าวนี้ก็ทำให้พบว่า Skype หรือโปรแกรมเข้ารหัสอะไรต่าง ๆ นั้นก็ไม่ได้ช่วยทำให้การสื่อสารของเราปลอดภัย ถ้าเกิดเราไม่ดูแลเครื่องของเราให้ดี ให้รอดพ้นไปจากพวกมัลแวร์สปายแวร์ทั้งหลาย ที่ดักข้อมูลในจังหวะที่ยังไม่ถูกเข้ารหัส … ปัญหาคือแล้วจะไปรู้ได้ยังไง ว่าเครื่องเรามีสิ่งเหล่านั้นติดตั้งอยู่ หรือควรจะใช้วิธีทำงานบน Live CD ? แบบเขียนไม่ได้ :p
-
FTP, we don’t beli(e)ve you.
Moving bits securely. Go SSH File Transfer Protocol (SFTP) or Secure Copy (SCP) ! Photo from a street sign on the side of Bangkok Metropolitan Office plaza (Giant Swing). technorati tags: SFTP, SCP, SSH security
-
Pretty Good Privacy
มาตรฐาน OpenPGP เป็นมาตรฐานการเข้ารหัสข้อมูลชนิดหนึ่ง ซึ่งนอกจากจะ ช่วยรักษาข้อมูลให้เป็นความลับ/เป็นส่วนตัว แล้ว (กันการแอบอ่าน) ยังช่วย ตรวจจับว่าข้อมูลถูกเปลี่ยนแปลงไปหรือไม่ ระหว่างทาง (กันการปลอมข้อมูล) และยัง ตรวจได้ว่าข้อมูลนั้นถูกส่งมาจากแหล่งที่อ้างรึเปล่า (กันการแอบอ้างตัวตน) PGP ย่อมาจาก Pretty Good Privacy (เป็นส่วนตัวดีทีเดียว) ถ้าอยากได้โปรแกรมเข้ารหัสที่ว่านี้ ลอง GnuPG ซึ่งเป็นซอฟต์แวร์เสรี หรือจะใช้ตัวอื่น ๆ ก็ได้ ลองค้นเน็ตคำว่า “PGP” ดู PGP ที่ว่านี้สามารถใช้กับอีเมลได้เช่นกัน โดยตัวโปรแกรม PGP หลายตัวสามารถใช้ร่วมกับโปรแกรมอีเมล เช่น Thunderbird, Outlook, Apple Mail ได้ง่าย ๆ สำหรับคนที่ใช้ Gmail แม้จะไม่มีตัว PGP เต็มรูปแบบให้ใช้ แต่ก็อาจจะลอง Gmail Encryption ดูได้ สคริปต์นี้ทำงานร่วมกับ Greasemonkey บน Firefox…