[
SSL
]
14 Oct 2018
Also published on S&C
许久未更新网站,待重新登陆时发觉SSL认证均已失效。
一是,自建网站采用的Let’s Encrypt网站SSL认证已然失效;
二是,Github的https认证也失效了。
针对问题一
需要重新对网站的https进行重新认证。详情可以参考过往文章:SSL认证进行了解。无非就是重新取得证书的过程。
针对问题二
由于Github静态网页对于自定义域名,无法使用https,不能通过SSL访问,因此只能通过第三方CDN的DNS服务开启SSL服务。
-
借助cloudflare提供的DNS服务开启https。cloudflare是什么呢?它是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。CloudFlare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。目前CloudFlare和百度合作改善外国网站在中国的可访问性。总之,这是一家比较靠谱的公司。
-
访问https://www.cloudflare.com 注册一个账号,在面板上选择DNS部分。
.按要求在你的域名服务商那里修改为指定的DNS地址;
-
在cloudflare上添加你需要解析域名。
等待几个小时后,你的Github网站便开启了https的SSL认证。
当然,与Let’s Encrypt的快速高效相比,cloudflare相对慢一点。不过,对于不同的网站建设方式,都能实现网站的SSL认证。
[
Android
]
04 May 2018
Also published on S&C
尽管在Facebook隐私风暴中攫取千万用户数据的Cambridge Analytica最终关闭,但是仆了冚家铲,还有后来人,倒了一家 C Analytica,就会开千家百家操A和C之间的Analytica。用户和隐私数据买卖的生意不会停。
在舆论一面倒的形势下,许多国际App纷纷修改隐私政策,让用户能够更方便、更自主地了解和管理自己的隐私数据。不过,超级国际的大拿淘宝、微信等App,依然紧紧握住命根。这些App,包括所有的中国电商App,毫不例外的要求你授予例如电话、通讯录、WIFI信息、系统文件等的读取权限,你不给的话,App是无法运行的。
想用,但不想给权限,怎么办?
我们使用一个叫Island的App,把这些权限狂魔统统赶上禁闭岛,使用它们的同时,保护自己的隐私数据。
Island是什么
Island是知名应用Greenify绿色守护的作者Oasis Feng写的另一个程序。它利用Android系统自带的Android For Work功能而开发的沙盒应用,主要的用途是:
- 冻结频繁唤醒的应用;
- 防止权限饥渴症的应用窃取你的隐私数据;
- 应用双开;
- 归档使用程度低的应用;
- 隐藏你的私人应用。
1. 隐私反窃取
因为Island是基于系统自带功能开发,所以不需要解锁,不需要Root。安装Island以后,它会在手机上创建数据区域,区分Island和Mainland。Island中的\/data目录、内置存储空间、通话记录、联系人、日历等数据是与原用户独立的,Island里面的应用无法读取到外面的这些数据,反之亦然。
因此可以利用这一点进行隐私反窃取。譬如我担心Instagram拿了我许多权限,可能会窃取我的隐私,我就把它赶上Island。
在Mainland中选择应用,点击加号+即可关在岛上。从此它即使偷窃你的隐私数据,都是空白的。
以微信为例,我把它关在岛上以后,即使我把所有它要求的权限都授予了,它仍然无法读取我相册的照片。
2. 应用双开
试想这样的场景:
新客户上前捉着你的手,一边摸一边说,
苏啊,咱加个微信。
这个时候,你可以:
- 我不用微信。除了微信你还有没有别的?如答没,给他一个关爱的眼神;
- 递上手机扫一扫,心里MMP;
- 一边反手摸上去,谈笑风生,一边打开WORK的微信。
AFW最初设计的目的是让企业雇员可以在自己的手机上办公且不影响私人数据,因此这个功能也十分实用。
3. 偶尔用的App
某些很少用,但装了删、删了装很麻烦。这时候可以用完冻结起来。而那些偶尔想偷偷用,不想被别人看到的App,就可以选择隐藏起来。
注意问题
短信、手机序列号、IMEI等数据仍然可以被读取。所以流氓软件尽量别安装了,Island不是万能的反流氓应用。
切勿常规卸载Island的应用。正确做法是Setting–》Setup&Shutdown。
安装前先阅读官网介绍