无界浏览安卓版 无界一点通 4.9 (2021-01-15)

#无界 #VPN #Android

信息安全技术频道🔎
@tg_InternetSecurity

WhatsApp因隐私问题 在印度面临首个法律挑战
https://telegra.ph/WhatsApp-01-15-2

#个人隐私 #印度 #信息安全 #WhatsApp

信息安全技术频道🔎
@tg_InternetSecurity

Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用户资料比较

#美博园 #Signal #telegram #WhatsApp #Line #微信 #信息安全 #个人隐私

信息安全技术频道🔎
@tg_InternetSecurity

SafeChat (德讯) 0.9.21 安卓版

SafeChat (德讯) 软件介绍

#SafeChat #Android

信息安全技术频道🔎
@tg_InternetSecurity

自由门793专业版 2021年1月11日

专业版：历史悠久，使用人数最多。

#自由门 #Windows #VPN

信息安全技术频道🔎
@tg_InternetSecurity

自由门793限制版 2021年1月11日

限制版：默认只能上少数几个网站，進一步增强安全性。

#自由门 #Windows #VPN

信息安全技术频道🔎
@tg_InternetSecurity

反击网络霸凌 美网络供应商宣布将屏蔽推特脸书
https://telegra.ph/ISP-BLOCK-TWITTER-FACEBOOK-01-15

#美国 #网络审查 #Twitter #Facebook

信息安全技术频道🔎
@tg_InternetSecurity

中共如何用微信在美审查言论 华人揭真相
https://telegra.ph/Wechat-Censorship-01-15

#中共 #美国 #网络审查 #微信

信息安全技术频道🔎
@tg_InternetSecurity

SafeChat (德讯) 0.9.21 安卓版

SafeChat (德讯) 软件介绍

SafeChat (德讯) IOS版

#SafeChat #Android

信息安全技术频道🔎
@tg_InternetSecurity

自由门794专业版 2021年1月18日

专业版：历史悠久，使用人数最多。

#自由门 #Windows #VPN

信息安全技术频道🔎
@tg_InternetSecurity

自由门794限制版 2021年1月18日

限制版：默认只能上少数几个网站，進一步增强安全性。

#自由门 #Windows #VPN

信息安全技术频道🔎
@tg_InternetSecurity

如何从照片中删除元数据
https://telegra.ph/如何从照片中删除元数据-01-16

#个人隐私 #信息安全

信息安全技术频道🔎
@tg_InternetSecurity

揭秘中共抗疫中的大数据监控
https://telegra.ph/大数据监控- 01-17

#个人隐私 #监控 #中共 #新冠肺炎 #大数据

信息安全技术频道🔎
@tg_InternetSecurity

【英文报告】2020年 25+ 网络安全漏洞统计数据和事实
25+ Cyber Security vulnerability statistics and facts of 2021
https://telegra.ph/25-Cyber-Security-vulnerability-statistics-and-facts-of-2021-01-16

#漏洞 #网络安全

信息安全技术频道🔎
@tg_InternetSecurity

TikTok 源代码被发布至 Github 程序猿：伪装社交媒体合法间谍软件

中美两国关系持续紧张的情况下，TikTok 作为全球知名的应用程序无疑会成为舆论的焦点。其收集个人资料的丑闻逐渐出现后，再次被推上了风口浪尖。TikTok 源代码因此而被一名程序猿对该程序 APK 进行了反编译，该程序猿指某些社交媒体平台只是一个数据收集引擎和“合法间谍软件”。
一位名为 augustgl 的网络程序工程师对 TikTok 的 Android 应用程序进行了反编译，并将所得的源代码发布在大型开发人员平台 Github 。augustgl 更提到：“TikTok 是伪装成社交媒体平台的数据收集引擎。它是合法的间谍软件，因此我认为我应该对 Android 应用程序进行反编译。”
TikTok 随即要求 Github 帮助清理所有已分叉代码的存储库。其他编程人员运营的其他19个存储库也收到了删除通知，以遵守 DMCA 条款。在 TikTok 的要求下，所有有问题的 Github 存储库都已被删除，但是最大的问题是，已发布的代码是否已经被人下载令人担忧。

#抖音 #Github

信息安全技术频道🔎
@tg_InternetSecurity

【信息安全知识普及 第6讲 身份与访问安全】

（5） 数字证书的概念及有害的数字证书清除方法

1. 数字证书的概念
数字证书类似于现实生活中的由国家公安部门发放的居民身份证，它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类实体（持卡人/个人、商户/企业、网关/银行等）在网上进行信息交流及商务活动的身份证明。通信各方通过验证对方证书的有效性，从而解决相互间的信任问题。

2. 利用数字证书鉴别身份的基本原理
由权威的可信第三方（CertificationAuthority，CA）产生根证书。网络实体的系统中通常会安装根证书。在Windows系统中运行“certmgr.msc”可以打开证书控制台，看到此根证书。
CA可用根证书为其下级以及网络实体签发数字证书。系统对用根证书签发的数字证书都表示信任，从技术上说就是建立起一个证书信任链。
用户验证各网络实体数字证书的有效性时，实际上只要验证为其颁发数字证书CA的根证书。用户信任可信第三方颁发的根证书，也就信任了网络实体获得的数字证书。

3. 数字证书的颁发
1）颁发机构
颁发数字证书的机构称为CA(CertificateAuthority)，也称为证书授权中心。除了根证书，其它证书都要依靠上一级的证书来证明自己。
那谁来证明“根证书”？根证书只有自己证明自己，这时候我们用户就需要自己选择是否相信某个根证书。所以，根证书颁发机构，也就是CA必须是大家都信任的、认可的。因此它必须具有足够的权威性。发布数字证书的权威机构应具备的条件：

依法成立的合法组织；
具有与认证服务相适应的专业技术人员和管理人员；
具有与提供认证服务相适应的资金和经营场所，具备为用户提供认证服务和承担风险、责任的能力；
具有符合国家安全标准的技术、设备；
国家法律法规规定的其他条件；

EVSSL数字证书（ExtendedValidationSSL），是遵循全球统一的严格身份验证标准颁发的SSL证书，是目前业界最高安全级别的SSL证书。用户访问部署了EVSSL证书的网站，不仅浏览器地址栏会显示安全锁标志，而且浏览器地址栏会变成绿色。

2）数字证书的颁发过程
向CA申请证书；
CA生成一对公钥PKA和私钥SKA；
CA有自己的公钥PKC和私钥SKC；
CA把颁发对象、颁发者、有效期，以及支付宝网站的公钥PKA等信息以明文的形式写到证书里面，然后用一个哈希算法(SHA1或者SHA2)计算出这些数字证书内容的一个指纹(哈希值、数字摘要)，并把指纹和指纹算法用CA自己的私钥SKC进行加密，然后和证书的内容一起发给申请者；
CA还要把申请者的私钥发给该网站。

4. 利用数字证书进行鉴别的过程
到底应该怎样判断网站是否可靠？实际访问网站的过程中，我们所用机器的操作系统和浏览器已经帮助我们进行了鉴别，不需要像前面演示的那样，一步一步点击检查。
1）访问某个网站，浏览器会读取该网站的数字证书。
2）浏览器发现该证书是由***签发的，会在操作系统中受信任的发布机构的证书中去查找该CA的根证书。如果找不到，那说明该证书有问题，浏览器会给出一个错误信息。
3）如果在系统证书列表中找到了***的根证书，那么浏览器应用程序通常会以绿色显示该网站证书正常。

#信息安全知识普及 #数字证书

信息安全技术频道🔎
@tg_InternetSecurity

Windows 系统要导入的【不受信任】的证书

#信息安全知识普及 #数字证书 #Windows

信息安全技术频道🔎
@tg_InternetSecurity

危险 CA 证书黑名单

注：以下名单为信息安全技术频道🔎研究成果，转载时请附上频道名称及链接。

证书名称 颁发机构

*.EGO.GOV.TR   TüRKTRUST Elektronik Sunucu Sertifikas? Hizmetleri
*.google.com   *.EGO.GOV.TR
AC DG Trésor SSL   AC DGTPE Signature Authentification
addons.mozilla.org   UTN-USERFirst-Hardware
CA WoSign ECC Root   CA WoSign ECC Root
CA 沃通根证书   StartCom Certification Authority
CA 沃通根证书   CA 沃通根证书
Certification Authority of WoSign   Certification Authority of WoSign
Certification Authority of WoSign   StartCom Certification Authority
Certification Authority of WoSign   UTN - DATACorp SGC 
Certification Authority of WoSign   Certification Authority of WoSign
Certification Authority of WoSign   UTN-USERFirst-Object
Certification Authority of WoSign G2   Certification Authority of WoSign G2
CFCA EV ROOT   CFCA EV ROOT
CFCA GT CA   CFCA GT CA
China Internet Network Information Center EV Certificates Root   China Internet Network Information Center EV Certificates Root
Class 1 Primary CA   Class 1 Primary CA
CN=Microsoft Online Svcs BPOS APAC CA4   Microsoft Services PCA
CNNIC EV SSL   China Internet Network Information Center EV Certificates Root
CNNIC ROOT   CNNIC ROOT
CNNIC SSL   CNNIC ROOT
CNNIC SSL   Entrust.net Secure Server Certification Authority
DigiNotar Cyber CA   GTE CyberTrust Global Root
DigiNotar PKIoverheid CA Organisatie - G2   Staat der Nederlanden Organisatie CA - G2
DigiNotar PKIoverheid CA Overheid   Staat der Nederlanden Overheid CA
DigiNotar PKIoverheid CA Overheid en Bedrijven   Staat der Nederlanden Overheid CA
DigiNotar Root CA   DigiNotar Root CA
DigiNotar Root CA   Entrust.net Secure Server Certification Authority
DigiNotar Root CA G2   DigiNotar Root CA G2
DigiNotar Services 1024 CA   Entrust.net Secure Server Certification Authority
Digisign Server ID - (Enrich)   Entrust.net Certification Authority (2048)
Digisign Server ID (Enrich)   GTE CyberTrust Global Root
e-islem.kktcmerkezbankasi.org   TüRKTRUST Elektronik Sunucu Sertifikas? Hizmetleri
Entrust.net Secure Server Certification Authority   Entrust.net Secure Server Certification Authority
global trustee   UTN-USERFirst-Hardware
login.live.com   UTN-USERFirst-Hardware
login.skype.com   UTN-USERFirst-Hardware
login.yahoo.com   UTN-USERFirst-Hardware
mail.google.com   UTN-USERFirst-Hardware
Microsoft Corporation   VeriSign Commercial Software Publishers CA
Microsoft Enforced Licensing Intermediate PCA   Microsoft Root Authority
Microsoft Enforced Licensing Registration Authority CA (SHA1)   Microsoft Root Certificate Authority
Microsoft Genuine Windows Phone Public Preview CA01   Microsoft Windows Phone PCA
Microsoft IPTVe CA   Microsoft Home Entertainment PCA
Microsoft Online CA001   Microsoft Services PCA
Microsoft Online Svcs BPOS APAC CA1,2,3,5,6（共5个）   Microsoft Services PCA
Microsoft Online Svcs BPOS CA1,2（共2个）   Microsoft Services PCA
Microsoft Online Svcs BPOS EMEA CA1,2,3,4,5,6（共6个）   Microsoft Services PCA
Microsoft Online Svcs CA1,3,4,5,6（共5个）   Microsoft Services PCA
NIC CA 2011   CCA India 2011
NIC CA 2014   CCA India 2014
NIC Certifying Authority   CCA India 2007
ROOTCA   ROOTCA
UCA Extended Validation Root   UCA Extended Validation Root
UCA Global Root   UCA Global Root
UCA ROOT   UCA ROOT
UCA Root   UCA Root
WoSign Client Authority   UTN-USERFirst-Client Authentication and Email
WoSign Code Signing Authority   UTN-USERFirst-Object
WoSign Premium Server Authority   UTN-USERFirst-Hardware
WoSign Server Authority   UTN-USERFirst-Hardware
WoSign SGC Server Authority   UTN - DATACorp SGC
WoTrust Client Authority   UTN-USERFirst-Client Authentication and Email
WoTrust Code Signing Authority   UTN-USERFirst-Object
WoTrust Premium Server Authority   UTN-USERFirst-Hardware
WoTrust Server Authority   UTN-USERFirst-Hardware
WoTrust SGC Server Authority   UTN - DATACorp SGC
www.google.com   UTN-USERFirst-Hardware
www.live.fi   COMODO RSA Domain Validation Secure Server CA

#信息安全知识普及 #数字证书

信息安全技术频道🔎
@tg_InternetSecurity