⚠️ 恶意软件不止监视你,它还用来栽赃 —— 在异议人士的电脑上植入"犯罪证据"
我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视,尤其是,您可以如何防备它。见:《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 https://iyouport.substack.com/p/-pegasus-
现在,此事又有了新的状况。
♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️
在印度一起针对数字权利活动家的案件中提交的技术证据发现了一个针对公民社会活动家的新攻击媒介。
美国数字取证公司 Arsenal Consulting Ltd. 在 “Bhima Koregaon” 案中提交的一份报告提供的细节表明,恶意行为者未经授权长期秘密入侵一名被告的笔记本电脑,并植入了用作指控被告的证据的关键文件。
值得注意的是,本案中受到迫害的多位活动家以及与被告有关的人都已经成为NSO集团的 “Pegasus(飞马)” 恶意软件的攻击目标。
Bhima Koregaon 案涉及11名著名的印度人权活动家。这批人包括达利特人权利活动家罗纳·威尔逊、83岁的异议诗人瓦尔瓦拉·拉奥、和著名学者阿南德·泰尔通布德,以及一名劳工律师和一名耶稣会牧师等人。在2018年1月的大规模抗议活动导致街头暴力之后,他们都被指控 “煽动反政府暴力”。他们是根据严格的 “反恐怖主义法”,即1967年的《非法活动预防法》被指控的。
该恶意软件是在威尔逊先生的笔记本电脑上发现的。Arsenal Consulting 公司检查了被警察扣押的笔记本电脑的一个克隆副本。在他们于2021年2月提交给审判法庭的两份报告中的第一份中,Arsenal Consulting 表明,一名攻击者设法使用 Netwire(一种远程访问木马工具)渗透到笔记本电脑中。在第二份报告中,该公司指出,他们发现 “没有证据表明与威尔逊先生电脑上的其他相关文件有合法互动,而且24个文件中的22个与报告一中确定的攻击者有直接联系”。
Arsenal Consulting 确定,在威尔逊于2019年被捕之前的22个月内,一名攻击者利用网络植入了可以栽赃被告的文件。这些文件被保存在一个隐藏的文件夹中,在该电脑上从来没有被打开过。这些文件也是用比威尔逊先生的电脑上的微软新版本创建的。因此,威尔逊先生找到孟买高等法院,要求成立一个特别调查小组,调查在他的电脑上植入虚假证据的情况,并在这期间要求暂停诉讼并立即释放他。但同时,州检察官对专家报告的可接受性提出异议。
在印度公民异议空间迅速萎缩的情况下,在异议人士的电子设备上植入栽赃证据的权力尤其令人震惊。印度公民社会正面临着政府对非政府组织的运作和资金的严苛限制,个人成为监视、骚扰和逮捕的目标。许多人是被手机上的恶意软件击中的。
2019年10月,WhatsApp 透露,臭名昭著的以色列监控供应商NSO集团利用一个 “零日” 漏洞,针对全球1400名个人。该漏洞允许攻击者部署NSO的飞马 Pegasus 间谍软件,允许他们只需拨打目标的电话号码就能提取用户的私人数据。公民实验室和 WhatsApp 随后的调查发现,此次被攻击的100人都是公民社会成员,包括印度的人权捍卫者、记者和学者,WhatsApp 联系了其中22人,通知他们受到攻击。WhatsApp 现在正在华盛顿特区的一家法院起诉NSO集团。
但故事并没有结束。
2020年,大赦国际和公民实验室发现了另一个协调性的间谍软件攻击活动,这次的目标是九名人权捍卫者,他们致力于帮助在比马·科雷冈案中被指控的活动家维权。这些人中至少有三人之前也是NSO集团的 Pegasus 间谍软件的攻击目标。在2019年1月至10月期间进行的攻击中,目标活动家收到了一系列带有恶意链接的电子邮件,如果点击这些链接,就会部署 Netwire,从而实现对其行动和通信的远程监控。NSO集团坚持认为,它只向政府出售间谍软件,而且无论如何,印度法律全面禁止黑客行为,对国家行为者没有特别的豁免。
在 Bhima Koregaon 案中,为植入证据而进行的黑客攻击是印度所不允许的策略的升级。虽然2000年《信息技术法》第69条允许在某些情况下进行 “监视”,但同一法案的第43条明确禁止所有未经授权侵入个人电脑的行为。Arsenal 负责人马克·斯宾塞(Mark Spencer)将威尔逊先生笔记本电脑上的关键文件的植入描述为 “数字取证中最严重的案件类型”。 公民社会必须认真对待这一威胁。那些允许NSO集团等间谍公司通过为这些攻击提供便利而获利的政府也必须如此。
各国政府也必须采取紧急行动。在2019年的一份报告中,前联合国言论自由问题特别报告员大卫·凯(David Kaye)呼吁所有国家 “立即停止私人监控技术的全球销售和转让”。
📌 如果您关心这一安全问题,可参见我们曾经发布的两份报告:《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》、以及《可视化数据:全球监控行业 — — 谁是大哥?谁在作恶?》。
尤其是,您需要知道,仅仅叫停监视技术出口是远远不够的(更何况法律都无法约束这一巨额利润的黑暗行业),我们必须强调这些恐怖的间谍软件的由来 —— 蓬勃发展的零日漏洞市场,其中只有那几个国家是最大的买家:美国、中国、以色列、俄罗斯。非常推荐这本书,它花了7年的时间对此做出了深入的调查,见《这就是他们给我讲述世界末日的方式》。
在 https://www.patreon.com/iyouport 看到完整版。
我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视,尤其是,您可以如何防备它。见:《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 https://iyouport.substack.com/p/-pegasus-
现在,此事又有了新的状况。
♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️♦️
在印度一起针对数字权利活动家的案件中提交的技术证据发现了一个针对公民社会活动家的新攻击媒介。
美国数字取证公司 Arsenal Consulting Ltd. 在 “Bhima Koregaon” 案中提交的一份报告提供的细节表明,恶意行为者未经授权长期秘密入侵一名被告的笔记本电脑,并植入了用作指控被告的证据的关键文件。
值得注意的是,本案中受到迫害的多位活动家以及与被告有关的人都已经成为NSO集团的 “Pegasus(飞马)” 恶意软件的攻击目标。
Bhima Koregaon 案涉及11名著名的印度人权活动家。这批人包括达利特人权利活动家罗纳·威尔逊、83岁的异议诗人瓦尔瓦拉·拉奥、和著名学者阿南德·泰尔通布德,以及一名劳工律师和一名耶稣会牧师等人。在2018年1月的大规模抗议活动导致街头暴力之后,他们都被指控 “煽动反政府暴力”。他们是根据严格的 “反恐怖主义法”,即1967年的《非法活动预防法》被指控的。
该恶意软件是在威尔逊先生的笔记本电脑上发现的。Arsenal Consulting 公司检查了被警察扣押的笔记本电脑的一个克隆副本。在他们于2021年2月提交给审判法庭的两份报告中的第一份中,Arsenal Consulting 表明,一名攻击者设法使用 Netwire(一种远程访问木马工具)渗透到笔记本电脑中。在第二份报告中,该公司指出,他们发现 “没有证据表明与威尔逊先生电脑上的其他相关文件有合法互动,而且24个文件中的22个与报告一中确定的攻击者有直接联系”。
Arsenal Consulting 确定,在威尔逊于2019年被捕之前的22个月内,一名攻击者利用网络植入了可以栽赃被告的文件。这些文件被保存在一个隐藏的文件夹中,在该电脑上从来没有被打开过。这些文件也是用比威尔逊先生的电脑上的微软新版本创建的。因此,威尔逊先生找到孟买高等法院,要求成立一个特别调查小组,调查在他的电脑上植入虚假证据的情况,并在这期间要求暂停诉讼并立即释放他。但同时,州检察官对专家报告的可接受性提出异议。
在印度公民异议空间迅速萎缩的情况下,在异议人士的电子设备上植入栽赃证据的权力尤其令人震惊。印度公民社会正面临着政府对非政府组织的运作和资金的严苛限制,个人成为监视、骚扰和逮捕的目标。许多人是被手机上的恶意软件击中的。
2019年10月,WhatsApp 透露,臭名昭著的以色列监控供应商NSO集团利用一个 “零日” 漏洞,针对全球1400名个人。该漏洞允许攻击者部署NSO的飞马 Pegasus 间谍软件,允许他们只需拨打目标的电话号码就能提取用户的私人数据。公民实验室和 WhatsApp 随后的调查发现,此次被攻击的100人都是公民社会成员,包括印度的人权捍卫者、记者和学者,WhatsApp 联系了其中22人,通知他们受到攻击。WhatsApp 现在正在华盛顿特区的一家法院起诉NSO集团。
但故事并没有结束。
2020年,大赦国际和公民实验室发现了另一个协调性的间谍软件攻击活动,这次的目标是九名人权捍卫者,他们致力于帮助在比马·科雷冈案中被指控的活动家维权。这些人中至少有三人之前也是NSO集团的 Pegasus 间谍软件的攻击目标。在2019年1月至10月期间进行的攻击中,目标活动家收到了一系列带有恶意链接的电子邮件,如果点击这些链接,就会部署 Netwire,从而实现对其行动和通信的远程监控。NSO集团坚持认为,它只向政府出售间谍软件,而且无论如何,印度法律全面禁止黑客行为,对国家行为者没有特别的豁免。
在 Bhima Koregaon 案中,为植入证据而进行的黑客攻击是印度所不允许的策略的升级。虽然2000年《信息技术法》第69条允许在某些情况下进行 “监视”,但同一法案的第43条明确禁止所有未经授权侵入个人电脑的行为。Arsenal 负责人马克·斯宾塞(Mark Spencer)将威尔逊先生笔记本电脑上的关键文件的植入描述为 “数字取证中最严重的案件类型”。 公民社会必须认真对待这一威胁。那些允许NSO集团等间谍公司通过为这些攻击提供便利而获利的政府也必须如此。
各国政府也必须采取紧急行动。在2019年的一份报告中,前联合国言论自由问题特别报告员大卫·凯(David Kaye)呼吁所有国家 “立即停止私人监控技术的全球销售和转让”。
📌 如果您关心这一安全问题,可参见我们曾经发布的两份报告:《国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动?》、以及《可视化数据:全球监控行业 — — 谁是大哥?谁在作恶?》。
尤其是,您需要知道,仅仅叫停监视技术出口是远远不够的(更何况法律都无法约束这一巨额利润的黑暗行业),我们必须强调这些恐怖的间谍软件的由来 —— 蓬勃发展的零日漏洞市场,其中只有那几个国家是最大的买家:美国、中国、以色列、俄罗斯。非常推荐这本书,它花了7年的时间对此做出了深入的调查,见《这就是他们给我讲述世界末日的方式》。
在 https://www.patreon.com/iyouport 看到完整版。
iyouport
如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击
安全性虚无主义是最可怕的事,其危险程度超过攻击本身。
#tools Map Channels 是一个很酷的工具,您可以为自己、为网站、甚至为合作创建各种方便的地图。他们有一些非常不错的功能,比如 "Street Tours”,您可以用它来创建一个带有注释的互动街道视图。您可以看下这个网站:https://www.mapchannels.com/
A team of cybersecurity experts offers the following services:
0. Security Assessment. You provide a list of IP addresses and our team identifies the maximum number of vulnerabilities without going deep into the internal infrastructure in case of exploitation.
1. External Penetration Test. You provide a list of IP addresses or a link to the official site and we simulate the actions of an attacker who seeks to penetrate the internal infrastructure.
2. Digital Fingerprinting. You provide nothing but the name and official website of the company and we conduct Open Source INTelligence (OSINT) to identify information that an attacker can gather without actively interacting with the infrastructure.
3. Automated Vulnerability Scanning. You provide a list of IP addresses and we run specialized vulnerability scanners.
4. Threat Monitoring. You provide a list of the software being used and our team monitors public vulnerabilities within the agreed period of time.
5. Password Attacks and Password Policy Audit. You provide a list of entry points and usernames (optional), and we conduct password attacks and audit the applied password policies.
6. Ongoing Assessment. You specify a service and we conduct security engagements on a regular basis.
After forming the Rules of Engagement and receiving the input data, we form a work group, agree on a deadline and select a contact person for communication.
At the end we provide a detailed report on the results (with recommendations), the necessary accompanying materials (logs, scanner reports), as well as the warranty period, within which we can verify that the vulnerabilities are properly fixed. #Security
Contacts:
XPanamas@protonmail.com
0. Security Assessment. You provide a list of IP addresses and our team identifies the maximum number of vulnerabilities without going deep into the internal infrastructure in case of exploitation.
1. External Penetration Test. You provide a list of IP addresses or a link to the official site and we simulate the actions of an attacker who seeks to penetrate the internal infrastructure.
2. Digital Fingerprinting. You provide nothing but the name and official website of the company and we conduct Open Source INTelligence (OSINT) to identify information that an attacker can gather without actively interacting with the infrastructure.
3. Automated Vulnerability Scanning. You provide a list of IP addresses and we run specialized vulnerability scanners.
4. Threat Monitoring. You provide a list of the software being used and our team monitors public vulnerabilities within the agreed period of time.
5. Password Attacks and Password Policy Audit. You provide a list of entry points and usernames (optional), and we conduct password attacks and audit the applied password policies.
6. Ongoing Assessment. You specify a service and we conduct security engagements on a regular basis.
After forming the Rules of Engagement and receiving the input data, we form a work group, agree on a deadline and select a contact person for communication.
At the end we provide a detailed report on the results (with recommendations), the necessary accompanying materials (logs, scanner reports), as well as the warranty period, within which we can verify that the vulnerabilities are properly fixed. #Security
Contacts:
XPanamas@protonmail.com
俄罗斯反酷刑组织 Gulagu-net. ru 收到了40GB的视频档案,其中显示了俄罗斯监狱中的系统性酷刑行为。囚犯们在狱警的监督下遭到毒打和性侵犯。
据负责此次泄密的吹哨人说,联邦监狱管理局和联邦安全局已经将对囚犯的酷刑和强奸系统化。酷刑和强奸是为了迫使囚犯与监狱管理部门合作。
吹哨人本人就是一名前囚犯,他曾被这个系统折磨过,后来被迫参与其中,处理视频录像。该吹哨人在与 Gulag-net 接触后,决定 “结束这个地狱”,并将视频以及资料发给反酷刑组织。根据这些泄漏的数据,仅在视频档案中就有数百人在该监狱遭受过酷刑,在俄罗斯其他监狱也有类似的报告。
吹哨人目前不在俄罗斯,正在寻求政治庇护。#Russia #PoliceViolence
Gulagu-net.ru
📌 反警察暴力的抗议活动自2019年在美国发起后迅速掀起了全世界的联合反抗行动,其中,俄罗斯是第一个跟进这场反抗行动的国家 - 我们在当时有过介绍,见《当我们陷入困境》 https://iyouport.substack.com/p/94b
目前在美国的反抗行动仍在继续,尤其是,吹哨人在这场反抗行动中的崛起非常瞩目 —— 鉴于当权者非常擅长销毁证据,除非亲历者揭露,否则很多罪行将被掩盖。这就是吹哨人的重要性所在。
我们在去年底和中国朋友的对话中也强调过这点 ( https://iyouport.substack.com/p/lr-matrix-iyp2020 ),中国是全球警察暴力的重灾区之一(酷刑、强迫失踪、监视居住、骚扰和边控、威胁和胁迫做线人…),理论上中国反抗者应该对此具备俄罗斯反抗者同等的敏感和行动力。那么,是什么让中国的反抗者如此安静?甚至,(著名)异议人士/*伪*知识分子们疑似故意跑题、绕避这一真正的主题?
据负责此次泄密的吹哨人说,联邦监狱管理局和联邦安全局已经将对囚犯的酷刑和强奸系统化。酷刑和强奸是为了迫使囚犯与监狱管理部门合作。
吹哨人本人就是一名前囚犯,他曾被这个系统折磨过,后来被迫参与其中,处理视频录像。该吹哨人在与 Gulag-net 接触后,决定 “结束这个地狱”,并将视频以及资料发给反酷刑组织。根据这些泄漏的数据,仅在视频档案中就有数百人在该监狱遭受过酷刑,在俄罗斯其他监狱也有类似的报告。
吹哨人目前不在俄罗斯,正在寻求政治庇护。#Russia #PoliceViolence
Gulagu-net.ru
📌 反警察暴力的抗议活动自2019年在美国发起后迅速掀起了全世界的联合反抗行动,其中,俄罗斯是第一个跟进这场反抗行动的国家 - 我们在当时有过介绍,见《当我们陷入困境》 https://iyouport.substack.com/p/94b
目前在美国的反抗行动仍在继续,尤其是,吹哨人在这场反抗行动中的崛起非常瞩目 —— 鉴于当权者非常擅长销毁证据,除非亲历者揭露,否则很多罪行将被掩盖。这就是吹哨人的重要性所在。
我们在去年底和中国朋友的对话中也强调过这点 ( https://iyouport.substack.com/p/lr-matrix-iyp2020 ),中国是全球警察暴力的重灾区之一(酷刑、强迫失踪、监视居住、骚扰和边控、威胁和胁迫做线人…),理论上中国反抗者应该对此具备俄罗斯反抗者同等的敏感和行动力。那么,是什么让中国的反抗者如此安静?甚至,(著名)异议人士/*伪*知识分子们疑似故意跑题、绕避这一真正的主题?
iyouport
当我们陷入困境:中国社会能从美国的反抗运动中学到什么
(2020年6月9日存档)本报告较长,非常希望您能完整阅读。因为对中国社会来说是重要的。我们不希望过多分析中国(在多年前我们曾做过这样的事)而现在我们希望专注于扫清认知层面的障碍、和技能的提升,即 “该如何”+“怎么办”,而不是 “为什么不行”。
#tools 2021.1版本的 Tsurugi Linux 虚拟机终于来了!您可以开始下载OVA文件,ISO也将很快出现。新版本增加了大量的新工具,而且不仅仅是在开源情报调查部分,还有恶意软件分析工具、处理图像或加密货币的工具。除此之外,他们还修改了他们的菜单结构,所以您能够更容易找到您要找的东西:https://tsurugi-linux.org/
几个月前,有中国的AI创业者询问我们对Facebook “元宇宙” 的看法。这似乎意味着模仿动作可能正在中国国内出现。我们将在不久后详细分析为什么 Facebook 的 “元宇宙” 是一场反乌托邦噩梦;但现在,有一个更紧迫的事,您需要知道 …
📌《Facebook 想要驻扎在你脸上》
https://www.patreon.com/posts/facebook-xiang-56656726
📌《Facebook 想要驻扎在你脸上》
https://www.patreon.com/posts/facebook-xiang-56656726
#leaks 超过120GB的 Twitch 网站数据被泄露到网上:源代码、加密的密码、博主的报酬等 ——
就在几个小时前,Twitch 的120GB数据泄漏被发布到网上。
请马上更改您的密码并启用2fa。
泄露的Twitch数据包括:
Twitch的全部源代码与评论历史记录,可追溯到其早期;
2019年的创作者报酬报告;
移动、桌面和控制台Twitch客户端;
Twitch使用的专有SDK和内部AWS服务;
Twitch拥有的所有其他资产,包括IGDB和CurseForge;
亚马逊游戏工作室未发布的代号为Vapor的Steam竞争者;
Twitch内部的 "红队" 工具(旨在通过让员工假装成黑客来提高安全性)
就在几个小时前,Twitch 的120GB数据泄漏被发布到网上。
请马上更改您的密码并启用2fa。
泄露的Twitch数据包括:
Twitch的全部源代码与评论历史记录,可追溯到其早期;
2019年的创作者报酬报告;
移动、桌面和控制台Twitch客户端;
Twitch使用的专有SDK和内部AWS服务;
Twitch拥有的所有其他资产,包括IGDB和CurseForge;
亚马逊游戏工作室未发布的代号为Vapor的Steam竞争者;
Twitch内部的 "红队" 工具(旨在通过让员工假装成黑客来提高安全性)
#leaks 接昨天的消息:流媒体服务 Twitch 的源代码和各种其他数据,torrent,128GB。
Jeff Bezos 为此支付了9.7 亿美元,这里免费赠送:
magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
Jeff Bezos 为此支付了9.7 亿美元,这里免费赠送:
magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
cta-2021-1005.pdf
3.7 MB
Recorded Future:中文暗网主要是由在市场上经营的有经济动机的网络犯罪分子驱动。由于政府对网络犯罪的容忍度很低,而且经常进行打击,保持良好的操作安全性和匿名性对这些网络犯罪分子来说至关重要。
虽然中文暗网市场的产品种类繁多,但一般以泄露的数据和虚拟商品为主,在保持匿名的情况下容易买卖。
出于同样的原因,比特币是这些市场上的主要货币,而且这些市场一般与信息平台,特别是 Telegram 整合。
由于不断的执法行动,较低级别的市场通常会关闭和重新开放;一些更有经验的威胁行为者可能会迁移到国际的、成熟的暗网资源来开展业务。
尽管政府采取了打击行动,但中文的地下网络犯罪分子几乎肯定能找到生存和发展的途径。
这里是报告:Illegal Activities Endure on China’s Dark Web Despite Strict Internet Control
#China #darkweb
虽然中文暗网市场的产品种类繁多,但一般以泄露的数据和虚拟商品为主,在保持匿名的情况下容易买卖。
出于同样的原因,比特币是这些市场上的主要货币,而且这些市场一般与信息平台,特别是 Telegram 整合。
由于不断的执法行动,较低级别的市场通常会关闭和重新开放;一些更有经验的威胁行为者可能会迁移到国际的、成熟的暗网资源来开展业务。
尽管政府采取了打击行动,但中文的地下网络犯罪分子几乎肯定能找到生存和发展的途径。
这里是报告:Illegal Activities Endure on China’s Dark Web Despite Strict Internet Control
#China #darkweb
iMessage成为黑客的主要目标这是有原因的。每个苹果设备都默认包含该应用程序,它是预装的,而且它接受任何知道你号码的人发来的信息。没有办法卸载它,没有办法检查它,除了尽快下载每一个苹果安全更新外,用户没有任何办法抵御这种威胁。
那么,iMessage漏洞是谁干的?
📌https://iyouport.substack.com/p/-iphone-
那么,iMessage漏洞是谁干的?
📌https://iyouport.substack.com/p/-iphone-
iyouport
这个恐怖的 iPhone 黑客工具居然来自美国公司……
现在您的手机中这个预装的应用程序仍然是黑客最喜欢的目标。
Fastmail 现在可以隐藏您的电子邮件地址 ——
有时,您不希望您注册的应用程序和服务知道您的实际电子邮件地址。1Password 正在与 Fastmail 合作添加一项新功能,该功能将您的电子邮件地址隐藏在一次性地址后面,而您无需付出任何额外努力。
Fastmail 谈到在其网站上屏蔽您的电子邮件地址的价值时说,“您不会想把您的名字和家庭地址随便告诉任何人的。公司可以出售或泄露您的电子邮件地址。当您注册在线服务和商店时,使用唯一的电子邮件地址代替您的真实电子邮件可以增加隐私。”
至于检查您的电子邮件,Fastmail 会将您从隐蔽的电子邮件地址收到的所有邮件放入一个收件箱中。这样,您从您注册的服务中获得的所有垃圾信息和垃圾邮件都将集中在一处。另外,您可能会收到一些想要阅读的邮件,因此有一个干净的收件箱来检查它们是很好的。
需要注意的重要一点是,除非您手动删除别名,否则它们不会过期,因此您可以一直使用被隐蔽的电子邮件地址在您的应用程序和服务中。
https://www.fastmail.com/1password/
有时,您不希望您注册的应用程序和服务知道您的实际电子邮件地址。1Password 正在与 Fastmail 合作添加一项新功能,该功能将您的电子邮件地址隐藏在一次性地址后面,而您无需付出任何额外努力。
Fastmail 谈到在其网站上屏蔽您的电子邮件地址的价值时说,“您不会想把您的名字和家庭地址随便告诉任何人的。公司可以出售或泄露您的电子邮件地址。当您注册在线服务和商店时,使用唯一的电子邮件地址代替您的真实电子邮件可以增加隐私。”
至于检查您的电子邮件,Fastmail 会将您从隐蔽的电子邮件地址收到的所有邮件放入一个收件箱中。这样,您从您注册的服务中获得的所有垃圾信息和垃圾邮件都将集中在一处。另外,您可能会收到一些想要阅读的邮件,因此有一个干净的收件箱来检查它们是很好的。
需要注意的重要一点是,除非您手动删除别名,否则它们不会过期,因此您可以一直使用被隐蔽的电子邮件地址在您的应用程序和服务中。
https://www.fastmail.com/1password/
Fastmail
Connect 1Password
Free 30-day trial of Fastmail. Masked Email addresses made and managed in 1Password. Better security for all your signups, and get 25% off the first year of Fastmail.