本是同根生 NordVPN (3)
#隱私建議
Surfshark 成立於 2018 年,公司也是坐落在立陶宛,同樣的註冊地點也是避稅天堂在「英屬維爾京群島」,雖然 Surfshark 目前沒有資料洩漏的紀錄,但在時間倒轉一下,早在 2019 年就有風聲傳聞 Surfshark 就是 NordVPN 的子公司,目的是為了新增一個避稅點,其中也有另一家 VPN 公司 Windscribe 創辦人發現,Surfshark 與 NordVPN 提供的 OpenVPN 設定文件如出一轍,而隔了幾年 2022 則宣布兩家公司合併,但業務還是各自獨立。
🔍 可疑的隱私政策
得不提到 Surfshark 也是承接 NordVPN 母公司優秀傳統,Surfshark 雖然說自己也是零日誌政策,但在 Surfshark 隱私政策裡面有一頁提到,他會「蒐集」使用者的裝置型號、廣告 ID、餅乾 ID…等等,甚至如果有使用他免費提供的 Trust DNS(一個由 Surfshark 免費提供的應用程式,用來提供免費的加密 DNS)他還會額外蒐集使用者瀏覽器、網路環境或使用裝置相關訊息,收集後的訊息作為追蹤廣告用途,如果很複雜的話我用一句話解釋就是,你用了他的服務後,他會根據你的瀏覽習慣把你的資料打包起來拿去二次銷售的概念。
🤔 我們的看法
Surfshark 雖然沒有資料洩露,但很顯然兩家都不是什麼好東西,同時還有幾點可以提出來說,都是客戶端的弱點問題,至於修復了沒我有點懶得查證。
👉 NordVPN 與 Surfshark OpenVPN 設定文件比較圖: https://blog.windscribe.com/content/images/2022/02/Untitled.jpg
👉 Shurfshark 隱私政策: https://surfshark.com/privacy
說到底這也不是什麼太難的問題,要開設一間 VPN 同時價格訂得非常低廉又同時灑一堆錢請一堆網紅廣告,這件事本身就很奇怪了,支出這麼多的情況下他憑什麼實力賺錢?很顯然的 Surfshark 跟你說了答案,更可笑的是 NordVPN 以及 Surfshark 在各自的部落格裡都有一篇文章叫做,「免費 VPN 與收費 VPN:不用錢的隱性成本」以及「便宜的 VPN 為什麼不是最好的選擇」兩篇在文末都寫著雷同的文字
to be continued 明天還有 ...
#隱私建議
Surfshark 成立於 2018 年,公司也是坐落在立陶宛,同樣的註冊地點也是避稅天堂在「英屬維爾京群島」,雖然 Surfshark 目前沒有資料洩漏的紀錄,但在時間倒轉一下,早在 2019 年就有風聲傳聞 Surfshark 就是 NordVPN 的子公司,目的是為了新增一個避稅點,其中也有另一家 VPN 公司 Windscribe 創辦人發現,Surfshark 與 NordVPN 提供的 OpenVPN 設定文件如出一轍,而隔了幾年 2022 則宣布兩家公司合併,但業務還是各自獨立。
🔍 可疑的隱私政策
得不提到 Surfshark 也是承接 NordVPN 母公司優秀傳統,Surfshark 雖然說自己也是零日誌政策,但在 Surfshark 隱私政策裡面有一頁提到,他會「蒐集」使用者的裝置型號、廣告 ID、餅乾 ID…等等,甚至如果有使用他免費提供的 Trust DNS(一個由 Surfshark 免費提供的應用程式,用來提供免費的加密 DNS)他還會額外蒐集使用者瀏覽器、網路環境或使用裝置相關訊息,收集後的訊息作為追蹤廣告用途,如果很複雜的話我用一句話解釋就是,你用了他的服務後,他會根據你的瀏覽習慣把你的資料打包起來拿去二次銷售的概念。
🤔 我們的看法
Surfshark 雖然沒有資料洩露,但很顯然兩家都不是什麼好東西,同時還有幾點可以提出來說,都是客戶端的弱點問題,至於修復了沒我有點懶得查證。
👉 NordVPN 與 Surfshark OpenVPN 設定文件比較圖: https://blog.windscribe.com/content/images/2022/02/Untitled.jpg
👉 Shurfshark 隱私政策: https://surfshark.com/privacy
說到底這也不是什麼太難的問題,要開設一間 VPN 同時價格訂得非常低廉又同時灑一堆錢請一堆網紅廣告,這件事本身就很奇怪了,支出這麼多的情況下他憑什麼實力賺錢?很顯然的 Surfshark 跟你說了答案,更可笑的是 NordVPN 以及 Surfshark 在各自的部落格裡都有一篇文章叫做,「免費 VPN 與收費 VPN:不用錢的隱性成本」以及「便宜的 VPN 為什麼不是最好的選擇」兩篇在文末都寫著雷同的文字
如果某樣東西是免費的話,那麼您就是商品了完整閱讀
to be continued 明天還有 ...
👍22
本是同根生 NordVPN (4)
#隱私建議
那既然網紅 VPN 似乎不太行那麼挑貴的買就可以囉?答案是,看你的使用情景。如果說只是想要在公司的 Wi-Fi 中或公共 Wi-Fi 保持安全,那麼其實大可在家裡自行架設一個 WireGuard VPN 即可,網路上教學百百種,總有會讓你學會的方法。那話又說回來既然在公共咖啡廳使用 VPN 上網確實是能起到保護作用的,那麼為什麼最近的新聞報導似乎指著你使用 VPN 做什麼事其實警方也能掌握?
使用 VPN 做壞事跟保護隱私要分開來看,至於為什麼有人使用 Surfshark 還是被抓呢?
節錄自公視新聞片段
https://news.pts.org.tw/article/658430
節錄自 Yahoo 新聞片段
https://ynews.page.link/RdqVi
那麼會有人拍桌表示,所以是 Surfshark 被刺提供使用者連線 IP 的!然而並不是的,根據 Surfshark 的金絲雀頁面(Warrant canary)顯示至今還沒有接收過任何政府指示提供資料,同時我也相信就算要走整個國際互助流程,十之八九也是幾個月的事情去了人家也早就消滅證據。
https://i.futa.gg/202310082106302.png
根據上述幾點,我認為真正的過程是這樣子的:
1. 犯嫌先跟他人購買機器大量註冊帳號
2. 咖啡廳用電腦登入,並執行犯案
3. 犯案後將 VPN 關閉但臉書還在執行傳輸通訊意外洩露真實 IP 位置,並非由 Surfshark 提供
Surfshark 金絲雀頁面: https://surfshark.com/zh-tw/warrant-canary
👉 使用 VPN 並不能保證匿名性,若你很追求匿名性那你應該尋求的是 Tor 而不是 VPN。
Peace out~
完整閱讀
#隱私建議
那既然網紅 VPN 似乎不太行那麼挑貴的買就可以囉?答案是,看你的使用情景。如果說只是想要在公司的 Wi-Fi 中或公共 Wi-Fi 保持安全,那麼其實大可在家裡自行架設一個 WireGuard VPN 即可,網路上教學百百種,總有會讓你學會的方法。那話又說回來既然在公共咖啡廳使用 VPN 上網確實是能起到保護作用的,那麼為什麼最近的新聞報導似乎指著你使用 VPN 做什麼事其實警方也能掌握?
使用 VPN 做壞事跟保護隱私要分開來看,至於為什麼有人使用 Surfshark 還是被抓呢?
節錄自公視新聞片段
https://news.pts.org.tw/article/658430
進口雞蛋引起風波,臉書粉絲專頁「Lin bay 好油」多次評論農業政策,不過,日前版主林裕紘表示,因為家人遭到恐嚇,宣布臉書即日起停止更新。刑事局追查發現,涉及恐嚇的臉書帳號IP註冊位置是設於墨西哥,登記電話屬於薩爾瓦多。💡 由此片段可以得知,刑事局是透過臉書取得對方 IP 位置的
節錄自 Yahoo 新聞片段
https://ynews.page.link/RdqVi
國民黨立委王鴻薇及「Linbay好油」版主林裕紘遭網友恐嚇。刑事局長周幼偉今天指出,2案犯嫌網際網路協定位址(IP)都在境外,已循國際司法互助管道協助,並組專案小組查辦💡 由此片段可以得知,刑事局已經透過國際司法試圖請 Surfshark 提供使用者連線資料
那麼會有人拍桌表示,所以是 Surfshark 被刺提供使用者連線 IP 的!然而並不是的,根據 Surfshark 的金絲雀頁面(Warrant canary)顯示至今還沒有接收過任何政府指示提供資料,同時我也相信就算要走整個國際互助流程,十之八九也是幾個月的事情去了人家也早就消滅證據。
https://i.futa.gg/202310082106302.png
根據上述幾點,我認為真正的過程是這樣子的:
1. 犯嫌先跟他人購買機器大量註冊帳號
2. 咖啡廳用電腦登入,並執行犯案
3. 犯案後將 VPN 關閉但臉書還在執行傳輸通訊意外洩露真實 IP 位置,並非由 Surfshark 提供
Surfshark 金絲雀頁面: https://surfshark.com/zh-tw/warrant-canary
👉 使用 VPN 並不能保證匿名性,若你很追求匿名性那你應該尋求的是 Tor 而不是 VPN。
Peace out~
完整閱讀
👍20
🥲 有人問說為什麼排版有點凌亂
因為有些排版用的 emoji 要付費才能使用,建議前往網頁好讀版 blog.futa.gg
同時也請不要浪費錢對本頻道 boost,並不會有什麼酷 story 出現。
有想要針對文章做討論的可以到 @Adblock_TW
因為有些排版用的 emoji 要付費才能使用,建議前往網頁好讀版 blog.futa.gg
同時也請不要浪費錢對本頻道 boost,並不會有什麼酷 story 出現。
有想要針對文章做討論的可以到 @Adblock_TW
🤣18👍3
1Password 託管在 Okta 的伺服器疑似遭到入侵
#1Password #密碼管理器 #新聞 #翻譯
1Password 表示在 9/29 號時偵測到伺服器有可疑的活動紀錄,該伺服器用來管理 1Password 員工用的,同時 1Password 立即關閉該伺服器並且展開調查,調查後發現並沒有使用者(無論是員工或使用者)的資料,或其他敏感資訊遭到洩露。
在這期間 1Password 不斷與 Okta 保持聯繫,並且調查最初遭到的入侵的時間點為何,截至 2023/10/20 星期五晚間終於確定,攻擊弱點來自於 Okta 自身的客服系統入侵導致。
Okta 安全調查報告
https://blog.1password.com/files/okta-incident/okta-incident-report.pdf
Okta 官方揭露客服系統漏洞
https://sec.okta.com/harfiles
原文
https://blog.1password.com/okta-incident/
#1Password #密碼管理器 #新聞 #翻譯
1Password 表示在 9/29 號時偵測到伺服器有可疑的活動紀錄,該伺服器用來管理 1Password 員工用的,同時 1Password 立即關閉該伺服器並且展開調查,調查後發現並沒有使用者(無論是員工或使用者)的資料,或其他敏感資訊遭到洩露。
在這期間 1Password 不斷與 Okta 保持聯繫,並且調查最初遭到的入侵的時間點為何,截至 2023/10/20 星期五晚間終於確定,攻擊弱點來自於 Okta 自身的客服系統入侵導致。
Okta 安全調查報告
https://blog.1password.com/files/okta-incident/okta-incident-report.pdf
Okta 官方揭露客服系統漏洞
https://sec.okta.com/harfiles
原文
https://blog.1password.com/okta-incident/
🤯21
AdGuard 特價
終身方案九台裝置 16 美金,有缺的速度結帳
https://www.stacksocial.com/sales/adguard-family-plan-lifetime-subscription-2
終身方案九台裝置 16 美金,有缺的速度結帳
https://www.stacksocial.com/sales/adguard-family-plan-lifetime-subscription-2
StackSocial
AdGuard Family Plan Lifetime Subscription
<p>This ad-blocking deal on an AdGuard Family Plan can help keep disruptive advertisements and malware off your computer for life.</p>
❤21
小小里程碑,即時追蹤包裹數量第一次破百
目前追蹤包裹數量:124
目前預先追蹤數量:3
#付費
目前有 1728 位使用者,34 位付費使用者。
付費比例:1.97%
👍27💯8🤯1
📢 溫腥提醒
近期如果有發現「宅配通」物流資訊更新緩慢的情況,極有可能是因為配送員的 PDA 是使用台灣之星,又剛好最近合併台灣大哥大,然後沒重開機過導致沒有網路(不負責任猜測)
目前看起來並非個案,有許多人反應說為什麼都卡在配送中,然後過了好幾個小時才發通知說已配達,真不是我在雷 ⚡️
近期如果有發現「宅配通」物流資訊更新緩慢的情況,極有可能是因為配送員的 PDA 是使用台灣之星,又剛好最近合併台灣大哥大,然後沒重開機過導致沒有網路(不負責任猜測)
目前看起來並非個案,有許多人反應說為什麼都卡在配送中,然後過了好幾個小時才發通知說已配達,真不是我在雷 ⚡️
🤣13
⚡️ 新竹貨運更新 https 憑證翻車,正在處理中
我啥都沒做,他自己好了,我也沒有頭緒🥺
我啥都沒做,他自己好了,我也沒有頭緒
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻7🎄1🦄1
⚡ 修正了一個 momo 🍑 購物訂單小小的錯誤
另外請不要亂玩機器人按鈕,在那邊反覆一分鐘點個幾十次不要當自己是方唐鏡
正準備著手寫停止服務對象清單...
另外請不要亂玩機器人按鈕,在那邊反覆一分鐘點個幾十次不要當自己是方唐鏡
正準備著手寫停止服務對象清單...
🤣23🤡4🥰1😁1
嗨 2024,去年我也做了不少東西
🦊 台灣物流機器人,可以快速查詢並通知貨物進度
🦊 全新的 FutaGuard telegram 機器人,可以查詢 dig, doh, dot
🦊 165 以及 TWNIC RPZ 公開公告紀錄同步到 github repo
🦊 以及將 FutaFilter 更名為 LowTechFilter
🦊 在別人的協助下將 water.futa.gg 重寫了
🦊 定期分享翻譯文章
以上都是靠著💕 愛在維護,而且公開的贊助收益去年甚至沒有 cover 過網域成本,為了增加未來維護意願,以及服務長久 🍪 我決定在物流機器人內加入廣告欄位,有想要下廣告請聯絡 @kachowlife 或是來信 futaguard[at]tuta.io。
🖕 物流機器人廣告
1. 不會主動無緣無故發送有聲廣告
2. 廣告僅會隨著現有通知挾帶發送,意味著你會隨著物流通知一同收到廣告訊息
3. 廣告內容會有我個人審查,同時廣告我會以自己的方式重新排版過
4. 不想收到廣告怎麼辦,歡迎掏出魔法小卡購買台灣物流機器人 Premium😏
🐥 2024 企劃
1. 一個全新大型機器人
2. 也許物流機器人會有 App 版本
3. 有的還沒想到但隨時可能都會做的東西
就這樣,預祝新年快樂😜
🦊 台灣物流機器人,可以快速查詢並通知貨物進度
🦊 全新的 FutaGuard telegram 機器人,可以查詢 dig, doh, dot
以上都是靠著
1. 不會主動無緣無故發送有聲廣告
2. 廣告僅會隨著現有通知挾帶發送,意味著你會隨著物流通知一同收到廣告訊息
3. 廣告內容會有我個人審查,同時廣告我會以自己的方式重新排版過
4. 不想收到廣告怎麼辦,歡迎掏出魔法小卡購買台灣物流機器人 Premium
1. 一個全新大型機器人
2. 也許物流機器人會有 App 版本
3. 有的還沒想到但隨時可能都會做的東西
就這樣,預祝新年快樂
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43👌6👍3🥰2🕊2👎1🔥1
📢 LowTechFilter 公告
從 2/22 起,我們將更新過濾清單的網址並正式移除目前提供的 removeparam.txt 清單。此次更新影響到「hosts 系列清單」。為了讓清單更加適合使用情境,我們將對文件名稱進行調整:
1. 使用 Adblock 格式的 hosts 檔案,將新增「_adb」的標誌。例如:原先的「tw165.txt」將變更為「tw165_adb.txt」。
2. 現有的 hosts 文件將更新為純 hosts 格式,保留原有的命名方式。例如:「tw165_hosts.txt」。
3. 原先「-domain.txt」將變更為「_domains.txt」。
我們建議使用者們於變更生效前,檢查並更新您的過濾器訂閱設定,以確保您的阻擋功能不受影響。
歡迎前往 https://t.me/AdBlock_tw 參與討論。
該變更於 2/22 起正式實施,UTC+8 時區。
從 2/22 起,我們將更新過濾清單的網址並正式移除目前提供的 removeparam.txt 清單。此次更新影響到「hosts 系列清單」。為了讓清單更加適合使用情境,我們將對文件名稱進行調整:
1. 使用 Adblock 格式的 hosts 檔案,將新增「_adb」的標誌。例如:原先的「tw165.txt」將變更為「tw165_adb.txt」。
2. 現有的 hosts 文件將更新為純 hosts 格式,保留原有的命名方式。例如:「tw165_hosts.txt」。
3. 原先「-domain.txt」將變更為「_domains.txt」。
我們建議使用者們於變更生效前,檢查並更新您的過濾器訂閱設定,以確保您的阻擋功能不受影響。
歡迎前往 https://t.me/AdBlock_tw 參與討論。
該變更於 2/22 起正式實施,UTC+8 時區。
Telegram
AdBlock 台灣的正體之中文蕉流群
「本群的成員之中文都很差」
🫡13👌3👍2
#物流機器人
✨ 小更新
1. 新增「通盈貨運」
2. 為了避免付費使用者受損,目前已限制免費使用者訂閱通知數量為 3,需要訂閱超過 3 個貨物通知請考慮 Premium
早上有人把機器人當成免費商用,一個人一口氣追蹤了 14 件包裹 🤡 ,現在只能限制免費使用者,我們一起謝謝他
✨ 小更新
1. 新增「通盈貨運」
2. 為了避免付費使用者受損,目前已限制免費使用者訂閱通知數量為 3,需要訂閱超過 3 個貨物通知請考慮 Premium
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁5🦄3🎉2🫡2🤪2👎1🥰1🕊1🤡1
FutaGuard
📢 LowTechFilter 公告 從 2/22 起,我們將更新過濾清單的網址並正式移除目前提供的 removeparam.txt 清單。此次更新影響到「hosts 系列清單」。為了讓清單更加適合使用情境,我們將對文件名稱進行調整: 1. 使用 Adblock 格式的 hosts 檔案,將新增「_adb」的標誌。例如:原先的「tw165.txt」將變更為「tw165_adb.txt」。 2. 現有的 hosts 文件將更新為純 hosts 格式,保留原有的命名方式。例如:「tw165_hosts.txt」。…
GitHub
GitHub - FutaGuard/LowTechFilter: 專為臺灣人設計的廣告阻擋規則 🇹🇼
專為臺灣人設計的廣告阻擋規則 🇹🇼. Contribute to FutaGuard/LowTechFilter development by creating an account on GitHub.
💯7👍4❤2🏆2
FutaGuard
轉述到這告一段落,這邊解釋一下什麼是 RPZ,簡單來說我們一般使用的網路舉凡「中華電信」、「遠傳電信」、「台灣大哥大」…等等。這類通稱為 ISP,而為了簡化操作,只要你連上了網路預設都會直接使用上述 ISP 自己的 DNS 伺服器,而 RPZ 你可以理解為封鎖清單的概念,即使上述 ISP 在根解析器可以查詢到 IP,但 RPZ 可以覆寫其回應,最終達到無法連線的目的。這邊先不說其中的流程是否有令人不解的部份,這邊直接提供一些我個人覺得可怕的地方。 1. 根據 TWNIC 自己官網的解釋「RPZ允許遞歸解析器(recursive…
Ptt 批踢踢實業坊
[問卦] Instagram (IG) 是詐騙網站?
剛吃完午餐睡完午覺
還暈沉沉的
想說看個 IG 奶妹醒腦一下
怎麼會是詐騙網站呀?
https://i.imgur.com/1KaLwSq.png
還暈沉沉的
想說看個 IG 奶妹醒腦一下
怎麼會是詐騙網站呀?
https://i.imgur.com/1KaLwSq.png
🤡9💩1
👍13
為了慶祝終於 locker.io 準備推出繁體中文,我將官方送我的一年序號變成一年半,拆成三個要送出去
在這則貼文底下緬懷 @Shawn_N
Locker.io 先前我的評估連結
https://t.me/FutaGuard/53
一起參加由我舉辦對我的喪禮 & 追思會ㄅ
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
FutaGuard
🧐 所以 locker.io 值不值得入手
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個…
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個…
👍17🤩3❤1