Clik here to view.
修改 SSH 服务的默认设置提高系统安全
默认的 sshd 服务的设置有时可能并不是最安全的,对于运行在互联网上的服务器,可以检查以下几项设置以提高系统安全。 1、禁用 root 的远程登录 修改 /etc/ssh/sshd_config 文件里的 PermitRootLogin 值为 no,这样就禁止 root 直接从远程登录了。平时应当尽量使用普通帐号登录,当需要使用 root 权限时再通过 su 或者 sudo 切换。 需要注意在禁用...
View ArticleClik here to view.
MEGA 的加密原理分析
前身为 MegaUpload 的 Mega网站 于今年一月份推出,据网站声称所有用户(文件)数据(包括文件名)会在客户端加密后再上传到网站服务器,所以可以保证用户数据的隐私性和安全性。@ivarptr 我粗略地阅读了一下网站的文档,下面简单说说它的加密原理: 1、创建新帐号 当一个新帐号创建之后,会产生两个随机钥匙:“Master Key(主钥匙)”和”RSA Key(公私钥匙对),2048...
View ArticleClik here to view.
使用 GnuPG 实现电子邮件加密和数字签名——PGP 30分钟简明教程(1)
update 2013-05-14:之前写得可能有点晦涩难懂了,这次更新重新组织一下内容,先阐述最简单和容易实现的操作——邮件加密和签名,着重以图形工具讲解。然后放在第二篇再讲解命令行工具,以及对文件进行加密和数字签名的方法。 PGP (Pretty Good Privacy) 是由 Phil Zimmermann (之所以提这个名字是因为这位仁兄背后有一段故事,有兴趣可以找找他的八卦)于...
View ArticleClik here to view.
使用 GnuPG 实现文件加密和数字签名——PGP 30分钟简明教程(2)
这是接上一篇《使用 GnuPG 实现电子邮件加密和数字签名——PGP 30分钟简明教程(1)》的PGP 30分钟简明教程第二部分,简单讲解 GnuPG 命令行工具的使用方法,以及对文件进行加密和数字签名。 五、使用命令行管理钥匙 如果你想深入了解 GnuPG 的操作和原理,那么使用命令行是一个很好的学习途径。基本上,使用命令行管理钥匙的要点跟图形工具的操作是一一对应。 1、生成钥匙对 $ gpg...
View ArticleClik here to view.
使用 OTR 保护你的聊天隐私
在互联网上聊天(即时通信)中,通过使用开源免费的软件可以确保软件没有后门,通过使用加密传输协议(如基于 SSL 的 HTTPS)可以确保信息在传输至服务器的过程中不被第三方截获,不过这样仍不能避免聊天服务提供商记录或者分析你的聊天内容,所以为了保护聊天的隐私,最好使用“端到端”的加密技术让聊天内容只能由聊天的双方阅读。 在众多的“端到端”加密技术当中,开源免费的 OTR(Off the...
View ArticleClik here to view.
RFC 4880 阅读笔记
《RFC 4880 OpenPGP Message Format》 定义和说明了 OpenPGP 数据的元素和结构,如果想深入了解 OpenPGP 的工作原理或者做一些基于它的开发的话,则阅读该文档是很有帮助的。在阅读该规范前,最好先对 OpenPGP 的作用、原理和使用方法有一定的了解,这里有几篇文章可以参考:...
View ArticleClik here to view.
一种开放式安全ID的设计
随着基于web的应用以及移动终端的普及,越来越多的私人资料/数据在网络上储存和处理,比如个人通讯录、照片、日程安排表、备忘,甚至还有业务文档、合同、报表等。一般情况下这些数据是明文或服务端加密后储存于应用服务提供商(有些应用服务提供商把数据托管于第三方云服务商),理论上应用服务提供商、云服务商、已成功入侵服务器的黑客等均可以获得用户的私人数据。经过实践可知,只有在技术层面上——而不是依赖服务商的承诺...
View ArticleClik here to view.
如何购买廉价 SSL 证书
之前的一篇《添加 GoDaddy SSL 证书到你的网站》提到如何从 GoDaddy 购买 SSL 证书并添加到 Tomcat Web Server,这里补充一下购买廉价 SSL 的过程。 网上有不少廉价甚至免费的 SSL 证书服务商,而比较方便快捷的应该是通过 namecheap.com 购买 Comodo Positive SSL 和 RapidSSL,两者都是 $10 左右一年,一般在 10...
View Article超简明小教程:如何为你的 Github 源码提交添加绿色(数字签名)验证小图标
今天 Github 添加了一个新功能:如果你的源码提交(commit)或者 tag 添加了 GPG 数字签名,则 Github 会在旁边显示一个绿色的钩钩小图标表示该数字签名通过验证。Git 的数字签名由来已久,通过它可以多一层验证以保障源码的提交确为作者本人,所以如果你之前使用 Git 时就已经习惯了为 commit 或者 tag 添加 GPG 数字签名,现在转到 Github...
View Article