⚠️ 再次提醒
建議完全不要在蝦皮購物買任何東西,如果你非必要真的比較便宜必須在上面購買,請切記不要隨意給他人你的訂單編號,蝦皮的 API 有機率會噴出你的完整性名「無打碼」,以及完整手機電話號碼。
問就是不要在蝦皮買,中資你爽嗎?
建議完全不要在蝦皮購物買任何東西,如果你非必要真的比較便宜必須在上面購買,請切記不要隨意給他人你的訂單編號,蝦皮的 API 有機率會噴出你的完整性名「無打碼」,以及完整手機電話號碼。
問就是不要在蝦皮買,中資你爽嗎?
😱18👍11🌚3🤬1😢1🤮1🖕1🦄1
🎉 重大更新
這次有帶來的更新有兩點:
1⃣️:每次網購爽完想到還要自己手動貼物流單號上去就不爽嗎?
我幫你解決了~
現在物流機器人已開放 API,且已經提供使用範例,只要對機器人發送
當然目前提供蝦皮僅作為範例,未來會有更多購物網站適用!
⚠️ 此功能需先訂閱
2⃣️:訂閱金額調漲
維護物流機器人以及開發耗費大量精神,基本上就是跟幾家公司諜對諜,同時還要新增物流公司以及各種新功能,想說都做到這程度了,不如調整價錢吧。
預計本週六 2023/08/12 過後訂閱金額將從 360$ NTD 調整至 400$ NTD,同時先前訂閱 360$ NTD 的使用者訂閱金額將保持不變。
往後如果新增了更多功能 400$ NTD 也將會隨著時間調整,基本上只要曾訂閱一次終身享受該價格,若未來有特定服務需要消耗的資源過多則另外定價。
🤌
這次有帶來的更新有兩點:
1⃣️:每次網購爽完想到還要自己手動貼物流單號上去就不爽嗎?
我幫你解決了~
現在物流機器人已開放 API,且已經提供使用範例,只要對機器人發送
/api 只要將獲取到的網址模組安裝至 iOS Surge 軟體,他就會自動將你蝦皮的配送中貨物自動導入到機器人裡。當然目前提供蝦皮僅作為範例,未來會有更多購物網站適用!
⚠️ 此功能需先訂閱
2⃣️:訂閱金額調漲
維護物流機器人以及開發耗費大量精神,基本上就是跟幾家公司諜對諜,同時還要新增物流公司以及各種新功能,想說都做到這程度了,不如調整價錢吧。
預計本週六 2023/08/12 過後訂閱金額將從 360$ NTD 調整至 400$ NTD,同時先前訂閱 360$ NTD 的使用者訂閱金額將保持不變。
往後如果新增了更多功能 400$ NTD 也將會隨著時間調整,基本上只要曾訂閱一次終身享受該價格,若未來有特定服務需要消耗的資源過多則另外定價。
🤌
💯26👍6❤1
🧐 所以 locker.io 值不值得入手
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個 alias 別名,但想要區分工作與私人的話,或是不同用途,當然有支援多個收件人是非常重要的。
2. 既然他 Private Email 有完整的 api 文件,且我也詳細閱讀完了(其實也才一兩頁),所以我希望他們支援 Bitwarden Generator 功能,這樣一來我就能繼續用 Bitwarden 一邊用著他們的郵件轉送功能。
且上述兩點有任何 ETA 的話也請讓我知道。
而 PM 回覆如下,表示第一點已經有規劃,同時在近期就會實作。而第二點他並沒有正面回覆。
🤌 所以值不值得買?
我覺得單就當作投資 Private Email 的話值得,且比先前的 shroud.email 爛尾的情況來看這個更直得投資
購買連結(無推廣碼):https://stacksocial.com/sales/locker-password-manager-premium-plan-lifetime-subscription
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個 alias 別名,但想要區分工作與私人的話,或是不同用途,當然有支援多個收件人是非常重要的。
2. 既然他 Private Email 有完整的 api 文件,且我也詳細閱讀完了(其實也才一兩頁),所以我希望他們支援 Bitwarden Generator 功能,這樣一來我就能繼續用 Bitwarden 一邊用著他們的郵件轉送功能。
且上述兩點有任何 ETA 的話也請讓我知道。
而 PM 回覆如下,表示第一點已經有規劃,同時在近期就會實作。而第二點他並沒有正面回覆。
🤌 所以值不值得買?
我覺得單就當作投資 Private Email 的話值得,且比先前的 shroud.email 爛尾的情況來看這個更直得投資
購買連結(無推廣碼):https://stacksocial.com/sales/locker-password-manager-premium-plan-lifetime-subscription
StackSocial
Locker Password Manager Premium Plan: Lifetime Subscription | StackSocial
Store & Manage Your Passwords and Data in One Secured Vault for a Seamless Internet Experience
👍13
✨ API 使用情況透明度
目前報表只有 API 使用情況,預計假日會引入機器人的使用報表,如果允許的話應該會想要寫一個台灣物流配送品質指標,依照配送速度排序,總之我要睡了
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
目前報表只有 API 使用情況,預計假日會引入機器人的使用報表,如果允許的話應該會想要寫一個台灣物流配送品質指標,依照配送速度排序,總之我要睡了
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
👏10🤩5
✨ 第一次嘗試做了資料科學分析,由於先前並沒有儲存配送進度資料,因此會看到目前配送天數都未達 1 天,資料每五分鐘更新一次。
🥸 僅做物流端分析,機器人並沒有儲存使用者資料,物流資料配達後會在 40 天內刪除。
- 物流機器人隱私政策
- 或對機器人發送 /privacy 了解
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
🥸 僅做物流端分析,機器人並沒有儲存使用者資料,物流資料配達後會在 40 天內刪除。
- 物流機器人隱私政策
- 或對機器人發送 /privacy 了解
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
🤩11🎉2
然後最大動作把 Passwordless.dev 收購的 bitwarden,至今還沒有任何動作笑死,依舊把 PassKey 擺在 Roadmap 的 Research(研究階段),等到 1Password 正式推出之後一堆人在論壇問,目前員工表示九月底會再公布一次 Roadmap,並且承諾 Passkey 不是不到,始於始春
來源: https://community.bitwarden.com/t/bitwarden-roadmap/12865/368
Bitwarden Community Forums
Bitwarden Roadmap - Archive
Secrets Manager: Quick Start Guide Pricing Passwordless.dev Learn more about Bitwarden Passwordless.dev Please note Items on the roadmap indicate development initiatives rather than delivery date. We strive for transparency and will update this…
😁1
#聊天軟體
最近很多人在問 Telegram so shit,還剩幾集可以逃?
幾集我是不知道,但備胎我有好幾個,但在介紹前我希望提供一些我個人先入為主的見解好影響你們覺得我說的沒錯 🤡
什麼是好的聊天軟體?這個問題我之前也思考了一陣子,但這其實沒有什麼標準答案,聊天軟體必須與社會「與時俱進」,舉個例子 🌰 在以前「遺忘權」尚未被提出時,人們不覺得需要「閱後即焚」或是「刪除雙方紀錄」功能,但現在只要沒有這兩個功能似乎都會被嫌棄「不隱私」;當然這只是我舉的例子你不同意的話你可以不要接著看了。
目前主流(較為安全)聊天軟體,我認為需具備下列幾點功能:
1. 刪除雙方紀錄
2. 閱後即焚
3. 頻道功能
4. 機器人功能
接下來就列幾個大家應該都聽過的軟體,沒聽過的你現在就聽過了。名稱後面的符號對應著上述條列的功能是否有支援。
1. Signal
✅✅❌❌
但他需要雙方交換手機號碼才能聊天,本身就不適合跟網友聊天,僅作熟識的人聊非常高機密資訊的時候使用。使用上覺得最不便的莫過於奇怪的 UX,在進行回覆的時候一般都是習慣將訊息由向左拖動,他是反過來的。
此外他的貼圖功能是接下來要介紹其他幾個最優秀的,但也經常秀抖。
2. Element/Matrix
✅✅✅✅
一坨屎,從速度到操作上就是一坨屎 deep shit。從來沒想過我按一下貼圖從選則到發送會超過十秒,速度慢的一個可播。
3. Session
✅✅✅✅
也是一坨屎,反應太過於緩慢,但安全性應該與 Signal 大概一至,因為他使用了 Signal 所開發的通訊協定(參考自 Session 白皮書 )
4. SimpleX Chat
✅✅✅✅
目前用起來唯一比較有希望的,但還在進化中。而他的設定聊天訊息的設定讓人覺得很新鮮,可以提示對方允許或是開起來刪除訊息功能,或是閱後即焚時間。同時他解決了幾個痛點,聊天訊息延遲?傳送檔案很慢?都能通過官方提供的 relay server 自己架設,讓你跟朋友之間聊天不會再卡。
但他現在也是有許多問題在,例如跨裝置使用目前使用體驗就是一團屎一樣。
除此之外要說我對他唯一的顧慮就是他名字裡有個 X,我怕一籠馬會想要把它買下來然後弄壞。
最近很多人在問 Telegram so shit,還剩幾集可以逃?
幾集我是不知道,但備胎我有好幾個,但在介紹前我希望提供一些我個人先入為主的見解好影響你們覺得我說的沒錯 🤡
什麼是好的聊天軟體?這個問題我之前也思考了一陣子,但這其實沒有什麼標準答案,聊天軟體必須與社會「與時俱進」,舉個例子 🌰 在以前「遺忘權」尚未被提出時,人們不覺得需要「閱後即焚」或是「刪除雙方紀錄」功能,但現在只要沒有這兩個功能似乎都會被嫌棄「不隱私」;當然這只是我舉的例子你不同意的話你可以不要接著看了。
目前主流(較為安全)聊天軟體,我認為需具備下列幾點功能:
1. 刪除雙方紀錄
2. 閱後即焚
3. 頻道功能
4. 機器人功能
接下來就列幾個大家應該都聽過的軟體,沒聽過的你現在就聽過了。名稱後面的符號對應著上述條列的功能是否有支援。
1. Signal
✅✅❌❌
但他需要雙方交換手機號碼才能聊天,本身就不適合跟網友聊天,僅作熟識的人聊非常高機密資訊的時候使用。使用上覺得最不便的莫過於奇怪的 UX,在進行回覆的時候一般都是習慣將訊息由向左拖動,他是反過來的。
此外他的貼圖功能是接下來要介紹其他幾個最優秀的,但也經常秀抖。
2. Element/Matrix
✅✅✅✅
一坨屎,從速度到操作上就是一坨屎 deep shit。從來沒想過我按一下貼圖從選則到發送會超過十秒,速度慢的一個可播。
3. Session
✅✅✅✅
也是一坨屎,反應太過於緩慢,但安全性應該與 Signal 大概一至,因為他使用了 Signal 所開發的通訊協定(參考自 Session 白皮書 )
4. SimpleX Chat
✅✅✅✅
目前用起來唯一比較有希望的,但還在進化中。而他的設定聊天訊息的設定讓人覺得很新鮮,可以提示對方允許或是開起來刪除訊息功能,或是閱後即焚時間。同時他解決了幾個痛點,聊天訊息延遲?傳送檔案很慢?都能通過官方提供的 relay server 自己架設,讓你跟朋友之間聊天不會再卡。
但他現在也是有許多問題在,例如跨裝置使用目前使用體驗就是一團屎一樣。
除此之外要說我對他唯一的顧慮就是他名字裡有個 X,我怕一籠馬會想要把它買下來然後弄壞。
👍30😢5❤2🦄2
本是同根生 NordVPN (1)
#隱私建議
最近有新聞大篇幅的報導關於 VPN 犯罪的事情,導致很多人在討論相關的問題,看了一些台灣媒體的報導,但總覺得都不在點上,才有了這篇文。
🗯
首先公共 Wi-Fi 定義是指,多個陌生人同時連上且為非住家 Wi-Fi,例如咖啡廳、機場…等等。那麼公共 Wi-Fi 攻擊手段有哪些?
1. MITM 中間人攻擊
2. 竊聽攻擊
而其中中間人攻擊基本上就能同時做到竊聽攻擊,基本上的手法皆為「引導使用者到錯誤的網站」,但防範方式也相當簡單,僅需要使用加密 DNS 如 DNS-over-HTTPS 即可;但同時也有使用者可能無法自行解決的方式,例如無 HTTPS 加密網站,這種網站的流量,從你的裝置發出到對方伺服器,中間經過的網路路由裝置都是沒有加密,基本上就是「裸奔」,所幸在現代瀏覽器都會提示你你正在訪問的網站是「不安全」。
那麼看到這是不是覺得,那我是不是只要都瀏覽 HTTPS 網站即可?(順帶一提全球前 100 名的網站有 97 個網站預設採用 HTTPS 連線,而所有網站皆支援 HTTPS 瀏覽。)
理想很豐滿,現實很骨感。攻擊者們或者說商人們總是能在這之中找到弱點。在當你使用陌生 Wi-Fi 時,其實對方是能夠看到你的連線對象的,你正在訪問什麼網站,瀏覽時間久了之後便能形成有用的資訊。
>即使對方網站使用了 SNI 來防止洩漏連接網域,但其實在 TCP 上還是要發出 ClientHello 裡面依舊會洩露,退幾步來說使用了 ESNI,而攻擊者大可阻擋 ESNI 的或放棄 ESNI 的攻擊,所以還是不能保證安全的。
假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎?
to be continued...
完整閱讀
#隱私建議
最近有新聞大篇幅的報導關於 VPN 犯罪的事情,導致很多人在討論相關的問題,看了一些台灣媒體的報導,但總覺得都不在點上,才有了這篇文。
🗯
VPN 的工作原理是通過在用戶的設備和 VPN 服務器之間建立加密的隧道來保護數據的傳輸。當用戶連接到 VPN,所有的網路流量都會通過 VPN 服務器,並且會使用加密算法將數據進行加密,使其不易被竊聽或窺視。這樣,即使用戶在使用公共 Wi-Fi 等不安全的網路時,也能夠保護其個人隱私和敏感信息。🤷 一直以來我都對其中一句「保護使用者在公共 Wi-Fi 的不安全連線」感到疑惑,公共 Wi-Fi 哪裡危險?
首先公共 Wi-Fi 定義是指,多個陌生人同時連上且為非住家 Wi-Fi,例如咖啡廳、機場…等等。那麼公共 Wi-Fi 攻擊手段有哪些?
1. MITM 中間人攻擊
2. 竊聽攻擊
而其中中間人攻擊基本上就能同時做到竊聽攻擊,基本上的手法皆為「引導使用者到錯誤的網站」,但防範方式也相當簡單,僅需要使用加密 DNS 如 DNS-over-HTTPS 即可;但同時也有使用者可能無法自行解決的方式,例如無 HTTPS 加密網站,這種網站的流量,從你的裝置發出到對方伺服器,中間經過的網路路由裝置都是沒有加密,基本上就是「裸奔」,所幸在現代瀏覽器都會提示你你正在訪問的網站是「不安全」。
那麼看到這是不是覺得,那我是不是只要都瀏覽 HTTPS 網站即可?(順帶一提全球前 100 名的網站有 97 個網站預設採用 HTTPS 連線,而所有網站皆支援 HTTPS 瀏覽。)
理想很豐滿,現實很骨感。攻擊者們或者說商人們總是能在這之中找到弱點。在當你使用陌生 Wi-Fi 時,其實對方是能夠看到你的連線對象的,你正在訪問什麼網站,瀏覽時間久了之後便能形成有用的資訊。
>即使對方網站使用了 SNI 來防止洩漏連接網域,但其實在 TCP 上還是要發出 ClientHello 裡面依舊會洩露,退幾步來說使用了 ESNI,而攻擊者大可阻擋 ESNI 的或放棄 ESNI 的攻擊,所以還是不能保證安全的。
假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎?
to be continued...
完整閱讀
👍27❤3
本是同根生 NordVPN (2)
#隱私建議
假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎?
要分析一個 VPN 值不值得信賴,注意這邊討論的是這間 VPN 能否信任而非其他指標。首先我們先來討論出參考點吧。
✨ 安全洩漏紀錄
✨ 軟體、伺服器是否開源
✨ 實績
首先討論 NordVPN 吧,為什麼是 NordVPN?因為 Surfshark 早就與 NordVPN 合併,因此做為母公司 NordVPN 我想要先提出來討論他許多「不良事跡」。
NordVPN 成立於 2012 年,母公司為 Nord Security,NordVPN 公司總部坐落在立陶宛,而 NordVPN 卻註冊在巴拿馬用於減稅或是稱之為逃稅(請見巴拿馬文件 2016)。順便介紹一下 NordVPN 的母公司 Tesonet 其業務圍蒐集使用者資料,並出售給第三方作為營利。
🔍 資料洩漏紀錄
在 2018 年 3 月,NordVPN 曾被入侵過,原因是 NordVPN 在數據中心的主機裡沒有將使用過後的遠端管理軟體關閉或移除(猜測為 teamviewer 或 anydesk 這類的東西)被盜取的加密金鑰可以將使用者與 NordVPN 主機之間的連線攔截後並解密其中的訊息,更過分的事情是 NordVPN 並沒有第一時間「主動揭露」這次的洩漏事件,而是被多家媒體、YouTube 頻道公開後在七個月後才做出公開承認的回應,回應影片只表示一般使用者不太可能「受影響」。
🤔 我們的看法
做為一個到處撒錢宣傳的 VPN 為什麼第一時間並沒有馬上回應,而是等到被媒體報導後才接著發聲名呢?緊接著我開始翻開 NordVPN 最引以為傲的獨立審計報告,我前後查閱了一下大意上就是一份聲明 NordVPN 有按照規定走並無記錄使用者,如果用我自己理解的意思的話就是自己提供一下文件讓對方何時走一下形式流程而已,更可笑的是即使有所謂的「獨立審計」,還可以在伺服器開一個洞自己卻不知道,想必做再多報告也沒有任何意義。
接著 NordVPN 軟體開源情況,在 2023 年 NordVPN 開源了自己的客戶端本身,以及一個程式庫,這意味著我們不能自行驗證 NordVPN 是否如預期運行,是不是在審計單位離開後能夠按照自己的意願去監視使用者。
👉 NordVPN 審計單位報告: https://s1.nordcdn.com/nord/misc/0.58.0/vpn/brand/ISAE_3000-NordVPN_report_20dec2022.pdf
👉 當時媒體報導: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
👉 YouTube 報導: https://www.youtube.com/watch?v=CBJZFTy_SAc
👉 NordVPN 回應: https://www.youtube.com/watch?v=-SINytnyOdM
完整閱讀
#隱私建議
假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎?
要分析一個 VPN 值不值得信賴,注意這邊討論的是這間 VPN 能否信任而非其他指標。首先我們先來討論出參考點吧。
✨ 安全洩漏紀錄
✨ 軟體、伺服器是否開源
✨ 實績
首先討論 NordVPN 吧,為什麼是 NordVPN?因為 Surfshark 早就與 NordVPN 合併,因此做為母公司 NordVPN 我想要先提出來討論他許多「不良事跡」。
NordVPN 成立於 2012 年,母公司為 Nord Security,NordVPN 公司總部坐落在立陶宛,而 NordVPN 卻註冊在巴拿馬用於減稅或是稱之為逃稅(請見巴拿馬文件 2016)。順便介紹一下 NordVPN 的母公司 Tesonet 其業務圍蒐集使用者資料,並出售給第三方作為營利。
🔍 資料洩漏紀錄
在 2018 年 3 月,NordVPN 曾被入侵過,原因是 NordVPN 在數據中心的主機裡沒有將使用過後的遠端管理軟體關閉或移除(猜測為 teamviewer 或 anydesk 這類的東西)被盜取的加密金鑰可以將使用者與 NordVPN 主機之間的連線攔截後並解密其中的訊息,更過分的事情是 NordVPN 並沒有第一時間「主動揭露」這次的洩漏事件,而是被多家媒體、YouTube 頻道公開後在七個月後才做出公開承認的回應,回應影片只表示一般使用者不太可能「受影響」。
🤔 我們的看法
做為一個到處撒錢宣傳的 VPN 為什麼第一時間並沒有馬上回應,而是等到被媒體報導後才接著發聲名呢?緊接著我開始翻開 NordVPN 最引以為傲的獨立審計報告,我前後查閱了一下大意上就是一份聲明 NordVPN 有按照規定走並無記錄使用者,如果用我自己理解的意思的話就是自己提供一下文件讓對方何時走一下形式流程而已,更可笑的是即使有所謂的「獨立審計」,還可以在伺服器開一個洞自己卻不知道,想必做再多報告也沒有任何意義。
接著 NordVPN 軟體開源情況,在 2023 年 NordVPN 開源了自己的客戶端本身,以及一個程式庫,這意味著我們不能自行驗證 NordVPN 是否如預期運行,是不是在審計單位離開後能夠按照自己的意願去監視使用者。
👉 NordVPN 審計單位報告: https://s1.nordcdn.com/nord/misc/0.58.0/vpn/brand/ISAE_3000-NordVPN_report_20dec2022.pdf
👉 當時媒體報導: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
👉 YouTube 報導: https://www.youtube.com/watch?v=CBJZFTy_SAc
👉 NordVPN 回應: https://www.youtube.com/watch?v=-SINytnyOdM
完整閱讀
👍22❤4