瑞士 ProtonVPN 及 ProtonMail 的母公司,支持香港人
文:薯伯伯
ProtonVPN 及 ProtonMail 的團隊,多次發表聲明支持香港人,最近團隊把部份香港用戶的收益,撥捐 612 基金及攬炒團隊(Stand with Hong Kong)。
相關聲明,請參看:〈幫助我們捍衛香港的民主和自由〉
https://protonvpn.com/blog/hongkong/
* * *
我之前寫過文章介紹 Proton 科技的產品,是基於保安的考慮。Proton 在資訊安全圈子裡是寵兒,其創辦人 Dr Andy Yen 嚴育銓博士來自台灣,在核子研究組織認識一群科學家,在瑞士日內瓦成立了 Proton 公司,旗下主要有兩大產品:一是 ProtonVPN,二是 ProtonMail。
我之前寫過:
// 在暴風雨的前夕,忽然很多朋友問我用哪間 VPN,那麼我先回答。我用的是 ProtonVPN。
我用 Plus 計劃,一次過訂兩年,每月平均費用為 US$ 6.63, 折合港幣 52 元,可以同時連接五部機器。有 50 多個的伺服器可以選擇,看 Netflix 沒問題,YouTube 也平穩,但連入中國的網站,例如微博、知乎等,就往往要先斷線才能連上(似乎不少 VPN 也有類似問題)。他們也有提供免費版本,但速度較慢,建議試用過免費版之後,沒問題就轉用 Plus 計劃,體驗會好很多。
我用 ProtonVPN 的原因,因其總部設於瑞士,創辦人是來自台灣台南的嚴育銓博士,還有其他在 CERN 工作的科學家。由於 VPN 背後的運作都很複雜,例如採用哪個 VPN 制式(諸如 OpenVPN、IKEv2/IPSec,或甚至 WireGuard 等)都不是用戶容易理解,所以找一個可靠的團隊是極為重要。
看過不少嚴育銓及 ProtonVPN 的訪問及介紹,以及網上的風評,目前我認為這間公司可靠,所以推介使用。 //
* * *
我之前亦有推介 ProtonMail,原文如下:
// 最好的保密者是甚麼?
不是守口如瓶的人,而是甚麼也不知道的伙伴。
這個資訊保安上,其實有一個名詞,叫 zero knowledge,零知識,當對方甚麼也不知道時,即使想出賣你,也沒有辦法。類似的情況,還有 ProtonMail。ProtonMail 是加密的電郵系統,服務供應商如果收到傳票要把你的資料供出,也是無能為力。他們可以幫你把戶口的密碼重置,但裡面的內容會自動全盤崩毀,100% 刪除,不能回復。 //
* * *
推介的計劃方案:
http://www.protonvpn.com/ (推介 Plus 計劃,目前兩年收費 US$ 159)
http://www.protonmail.com/ (推介 Plus 計劃,目前兩年收費 US$ 79 )
(以上兩個服務,均有免費版本,但如果有財力支持的,建議到其網址,直接申請他們的服務,而不經 App Store 或 Google Play Store。)
在 ProtonMail 裡,還有處於 beta 的兩個加密服務,分別是 ProtonMail Contacts 及 Proton Calendar。
放心,此文絕非廣告,而是基於科技、基於私隱、基於資訊保安,還有基於正直、公義的原因,我誠意向大家推介 ProtonMail 及 ProtonVPN。
「安博重置密碼」的推薦目錄:
- 關於安博重置密碼 在 Pazu 薯伯伯 Facebook 的最佳貼文
- 關於安博重置密碼 在 李綺雯 Marine Lee Yee Man Facebook 的最讚貼文
- 關於安博重置密碼 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於安博重置密碼 在 【收藏】安博- 恢復原廠預設UB影視不見 - YouTube 線上影音 ... 的評價
- 關於安博重置密碼 在 安博盒子設置密碼在PTT/mobile01評價與討論 - 投資資訊集合站 的評價
- 關於安博重置密碼 在 安博盒子設置密碼在PTT/mobile01評價與討論 - 投資資訊集合站 的評價
- 關於安博重置密碼 在 就可更改自己專屬的私密影院密碼囉,終於可... - 安博盒子 ... 的評價
- 關於安博重置密碼 在 安博盒子pin碼 - 3C板 | Dcard 的評價
安博重置密碼 在 李綺雯 Marine Lee Yee Man Facebook 的最讚貼文
最好的保密者,不止要守口如瓶
文:薯伯伯
萬一法庭要求 Signal 提交客戶資料,Signal 會如何應對?我們不說理論,只看真實經過法庭驗證的實例。
話說在 2016 年 6 月 30 日,美國維珍尼亞州東區聯邦地區法院發出傳票,要求 Signal 的代表機構,向聯邦大陪審團提供兩名 Signal 用戶的信息。
Signal 的代表機構美國公民自由聯盟基金(American Civil Liberties Union Foundation)向法院提交的正式回應,摘要如下:
- 美國法院的大陪審團要求向 Signal 交出兩個用戶的戶口資料。
- Signal 的代表回應:兩個電話號碼,一個沒有 Signal 帳號,另一個有。
- Signal 所採用的 Open Whisper Systems(OWS)對這名用戶只保留了兩項資料:
1. 開戶時間(time of account creation)。
2. 最後一次連接到 Signal 伺服器的時間(date of the last connection to Signal servers)
在回應法院的聲明裡,Signal 的代表機構還強調:
- Signal 並沒有存儲用戶的姓名
- Signal 並沒有存儲用戶的地址
- Signal 並沒有存儲用戶的電話號碼
- Signal 並沒有存儲用戶的電郵地址
- Signal 並沒有存儲用戶的交費方式
- Signal 並沒有存儲用戶的IP 註冊
- Signal 並沒有存儲用戶的IP 登入資料及地址
- Signal 並沒有存儲用戶的帳號歷史
- Signal 並沒有存儲用戶的收費記錄
- Signal 並沒有存儲用戶的上下流的供應商
- Signal 並沒有存儲用戶的 cookies 資料
- Signal 並沒有存儲用戶其他相關資料。
Signal 的代表機構還嚴正地回應法院的傳票,指出根據法例美國法院根本不能以大陪審團的傳票形式取得該幾項的資料。即使有合法的傳票,他們根本就沒有相關資料,所以在技術上是無辦法提供任何資料。
後來 Signal 在自己的博客上這樣解釋:「我們設計 Signal 服務時,儘量減少保留的用戶數據,我們能提供的唯一信息是用戶註冊 Signal 的日期和時間,以及用戶連接到 Signal 服務的最後日期。」
並再補充道:「我們沒有存儲用戶聯繫人的任何信息(如聯繫人本身、聯繫人的哈希值、任何其他衍生的聯繫人信息等),關於用戶組的任何信息(如用戶有多少個組,用戶在哪個組,用戶組的成員列表),或者用戶與誰通信的任何記錄。」
Signal 強調:「所有的消息內容都是端到端加密的,所以我們也沒有這些信息。」
當有人說,他們發現 Signal 的用戶協議裡,聲稱會向司法機構提供資料,其實這句話的含意,是他們會提供開戶日期時間,及最後連線的日期資料。
至於 Telegram 呢?最近看 HKFP 的報道,聲稱 Telegram 承諾暫時停止向香港執法或司法機構提供用戶資料,那他們如果要提供資料,可以提供甚麼呢?按以往的其他報道,他們有保留用戶的 IP 地址及電話號碼。至於還有沒有其他,就不是太肯定。
不過與其信一間公司自己的說法,我寧願更信一個經受法庭傳票驗證的事實。
最好的保密者是甚麼?
不是守口如瓶的人,而是甚麼也不知道的伙伴。
這個在資訊保安上,其實有一個名詞,叫zero knowledge,零知識,當對方甚麼也不知道時,即使想出賣你,也沒有辦法。類似的情況,還有 ProtonMail。ProtonMail 是加密的電郵系統,服務供應商如果收到傳票要把你的資料供出,也是無能為力。他們可以幫你把戶口的密碼重置,但裡面的內容會自動全盤崩毀,100% 刪除,不能回復。
這就是 zero knowledge 的意義與威力。
我們的信任,從來不應天真地建立在一間公司或機構之上,而是建基在制度之上。只有當制度的設計本身,根本不容許背叛,我們才能相信自己不會被背叛。
香港人,不會對上述這句話感到陌生吧?
👉 有關 Signal 回應美國維珍尼亞州東區聯邦地區法院傳票一事,請參考:
https://signal.org/bigbrother/eastern-virginia-grand-jury/
▶️ Patreon: www.patreon.com/pazu
安博重置密碼 在 Pazu 薯伯伯 Facebook 的精選貼文
最好的保密者,不止要守口如瓶
文:薯伯伯
萬一法庭要求 Signal 提交客戶資料,Signal 會如何應對?我們不說理論,只看真實經過法庭驗證的實例。
話說在 2016 年 6 月 30 日,美國維珍尼亞州東區聯邦地區法院發出傳票,要求 Signal 的代表機構,向聯邦大陪審團提供兩名 Signal 用戶的信息。
Signal 的代表機構美國公民自由聯盟基金(American Civil Liberties Union Foundation)向法院提交的正式回應,摘要如下:
- 美國法院的大陪審團要求向 Signal 交出兩個用戶的戶口資料。
- Signal 的代表回應:兩個電話號碼,一個沒有 Signal 帳號,另一個有。
- Signal 所採用的 Open Whisper Systems(OWS)對這名用戶只保留了兩項資料:
1. 開戶時間(time of account creation)。
2. 最後一次連接到 Signal 伺服器的時間(date of the last connection to Signal servers)
在回應法院的聲明裡,Signal 的代表機構還強調:
- Signal 並沒有存儲用戶的姓名
- Signal 並沒有存儲用戶的地址
- Signal 並沒有存儲用戶的電話號碼
- Signal 並沒有存儲用戶的電郵地址
- Signal 並沒有存儲用戶的交費方式
- Signal 並沒有存儲用戶的IP 註冊
- Signal 並沒有存儲用戶的IP 登入資料及地址
- Signal 並沒有存儲用戶的帳號歷史
- Signal 並沒有存儲用戶的收費記錄
- Signal 並沒有存儲用戶的上下流的供應商
- Signal 並沒有存儲用戶的 cookies 資料
- Signal 並沒有存儲用戶其他相關資料。
Signal 的代表機構還嚴正地回應法院的傳票,指出根據法例美國法院根本不能以大陪審團的傳票形式取得該幾項的資料。即使有合法的傳票,他們根本就沒有相關資料,所以在技術上是無辦法提供任何資料。
後來 Signal 在自己的博客上這樣解釋:「我們設計 Signal 服務時,儘量減少保留的用戶數據,我們能提供的唯一信息是用戶註冊 Signal 的日期和時間,以及用戶連接到 Signal 服務的最後日期。」
並再補充道:「我們沒有存儲用戶聯繫人的任何信息(如聯繫人本身、聯繫人的哈希值、任何其他衍生的聯繫人信息等),關於用戶組的任何信息(如用戶有多少個組,用戶在哪個組,用戶組的成員列表),或者用戶與誰通信的任何記錄。」
Signal 強調:「所有的消息內容都是端到端加密的,所以我們也沒有這些信息。」
當有人說,他們發現 Signal 的用戶協議裡,聲稱會向司法機構提供資料,其實這句話的含意,是他們會提供開戶日期時間,及最後連線的日期資料。
至於 Telegram 呢?最近看 HKFP 的報道,聲稱 Telegram 承諾暫時停止向香港執法或司法機構提供用戶資料,那他們如果要提供資料,可以提供甚麼呢?按以往的其他報道,他們有保留用戶的 IP 地址及電話號碼。至於還有沒有其他,就不是太肯定。
不過與其信一間公司自己的說法,我寧願更信一個經受法庭傳票驗證的事實。
最好的保密者是甚麼?
不是守口如瓶的人,而是甚麼也不知道的伙伴。
這個在資訊保安上,其實有一個名詞,叫zero knowledge,零知識,當對方甚麼也不知道時,即使想出賣你,也沒有辦法。類似的情況,還有 ProtonMail。ProtonMail 是加密的電郵系統,服務供應商如果收到傳票要把你的資料供出,也是無能為力。他們可以幫你把戶口的密碼重置,但裡面的內容會自動全盤崩毀,100% 刪除,不能回復。
這就是 zero knowledge 的意義與威力。
我們的信任,從來不應天真地建立在一間公司或機構之上,而是建基在制度之上。只有當制度的設計本身,根本不容許背叛,我們才能相信自己不會被背叛。
香港人,不會對上述這句話感到陌生吧?
👉 有關 Signal 回應美國維珍尼亞州東區聯邦地區法院傳票一事,請參考:
https://signal.org/bigbrother/eastern-virginia-grand-jury/
▶️ Patreon: www.patreon.com/pazu
安博重置密碼 在 安博盒子設置密碼在PTT/mobile01評價與討論 - 投資資訊集合站 的推薦與評價
在安博盒子重置這個討論中,有超過5篇Ptt貼文,作者micoberry也提到餐廳名稱:Pizza Pie-er 消費時間:2021/12 地址:374 Wickenden Street Providence, ... ... <看更多>
安博重置密碼 在 安博盒子設置密碼在PTT/mobile01評價與討論 - 投資資訊集合站 的推薦與評價
在安博盒子重置這個討論中,有超過5篇Ptt貼文,作者micoberry也提到餐廳名稱:Pizza Pie-er 消費時間:2021/12 地址:374 Wickenden Street Providence, ... ... <看更多>
安博重置密碼 在 【收藏】安博- 恢復原廠預設UB影視不見 - YouTube 線上影音 ... 的推薦與評價
How to Download. 【收藏】 安博 - 恢復原廠預設UB影視不見, 密碼 破解( 密碼 332211). 縮圖. 點選下載的格式大小後,新開影片視窗,點選右鍵即可下載影片. ... <看更多>