電腦手機私隱基本教學

自己體驗最實際

V2ray ＋websocket+ TLS 安唔安全？

想問下咁其實telegram重用唔用得過，係咪純粹信任個developer

比SS/SSR安全就一定㗎啦


關於V2ray的識別，V2不是單純的一種協議，若是HTTP/2或Wevsocket+TLS，則可偵測特徵只有目標和數據量，配合CDN是很大程度的不可探測（但是CDN仍然會暴露域名，普通網站擁有大量流量顯然是可疑的）

TG個developer Pavel Durov自己都係受政治打壓搞到要出走外國嘅人，佢係一定唔會主動交資料出嚟嘅，不過TG因為唔係default E2E Encryption，先天上安全程度無其他messaging client咁高係事實
最安全其實係Wire 又唔洗電話註冊

High tech low life

好詳細 推

https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

2017年時佢寫嘅，你覺得佢咁講信唔信得過

Secret chats are e2e-encrypted chats that never under any circumstances get backed up. Cloud chats are encrypted in the same way, but also have a built-in cloud backup. Cloud chats are designed for the majority of users – the majority that in another app like WhatsApp would rely on less secure third-party backup storage. Unlike what you have in niche apps, the traffic between cloud chat users and secret chat users on Telegram is mixed (the encryption is the same in both cases, but in cloud chats our servers do have access to the encryption key), so individuals can not be singled out and targeted based on the fact that they use secret chats and thus have something to hide.

咁講即是default 嗰種chat都有加密？定只係講緊嗰舊backup有加密

而家申請bitwarden 請問個主密碼建議要幾複雜
如果只係8個位or十幾個位係咪已經無用 駛唔駛幾十個位或一百個位?

需唔需要所有唔同嘅帳號申請都獨立用唔同email 或分幾多個email申請先做到合理安全? 定係用晒同一個都可以足夠安全?

可唔可以簡單講講YubiKey係咩嚟 點用 睇完wiki都唔係好理解 同bitwarden有咩分別?

唔該晒樓主

唔該晒樓主，非常有用，推

yubikey 睇原百度個解釋清楚咗d
但都係唔明佢生成一個一次性密碼有咩用
係咪當你註冊一個帳號時 用yubikey生成一個密碼 然後用pw manager記得
避免咗自己用鍵盤輸入時被人hack到? 但由於係一次性 唔用pw manager等於無用?

bios password + grub passeword + linux + disk encrypt + set password
最安全

master password當然係越長越好啦，20位以下就唔好啦，
最近有啲case係連來自出名小說、歌詞同聖經嘅句子嘅密碼都比人破解
另外台灣人以為用注音輸入法打嗰啲字做密碼就包無死，點知其實係同勁多人撞密碼（我搵唔返條link出嚟，好似話「我愛你」個注音輸入個hash係勁多人用）
https://arstechnica.com/information-technology/2013/08/thereisnofatebutwhatwemake-turbo-charged-cracking-comes-to-long-passwords/
所以唔好喺書本度一句金句出嚟做密碼就當係安全。用兩句再加啲符號或數字就差唔多

-----

大型網站(Google/Microsoft/Dropbox) 或者購物網都係用返平時用開嗰個就ok, social media或大陸網用即棄嘅會好啲
有啲大型網站因為怕spambot所以ban咗即棄email（如Linkedin/FB），咁唯有開多個gmail/protonmail/tutanota啦

-----

OTP係用一個額外嘅裝置（無論軟件定硬件）嚟生成嘅一次性密碼，比用一個永遠都唔會變又有機會比人破解嘅密碼安全得多
Microsoft近年不停大力推動緊OTP，可惜支援嘅網站唔多，啲人唔明OTP有咩用都好正常

btw OTP只係Yubikey嘅其中一個功能，目前Yubikey嘅最大作用OATH-TOTP，係用嚟取代堆TOTP app，始終用硬件生成比用有機會比人hack嘅軟件安全

唔該晒樓主 雖然都唔係太明 我會再google多d
感覺要保護私隱要學嘅野仲有好多 同埋要改好多習慣
改用左duckduckgo都好唔慣 搜尋出嚟嘅結果真係無咁好

另外我想問 我睇極大部分嘅網站都無講支援幾多個位同字符嘅密碼
有無辦法容易知到? (例如睇d特殊code?) 一直改密碼試佢嘅上限好似好蠢咁 但我又好想用佢上限做密碼

如果用唔同嘅電郵 但全部相同id 風險會唔會都相對增加咗? 定係無咩影響
例如
哈哈哈@gmail.com -> fb
哈哈哈@yahoo.com -> lihkg
哈哈哈@hotmail.com -> reddit

唔想記咁多唔同id 同埋正常人幾多個email先叫合理安全

我諗密碼限制方面真係無辦法 要自己逐個試 不過外國網站通常最少都支持32位密碼 除非個網舊到爆 例如neopets...

都無話要「幾多」個先合理安全嘅 你唔怕洩漏嘅話少啲都無所謂
（仲有reddit其實唔洗email認證，直接用假email嚟創account都得，不過唔見密碼嘅話就攞唔返咁解）

其實 用咗password manager連username/email都唔洗記 又少一樣煩惱 我近年新創嘅account無username係重覆

唔該樓主 今日成日係公司就係係到改pw
高登而家都支援100個字符
暴雪 origin 就得16個字符 同埋唔支援符號
steam仲未確認上限 但好奇怪 無論幾長幾短 改完第一次登入一定要人手打上去 唔可以copy and paste 因為咁我都無試佢上限
今晚放工再買埋個vpn先