取消對 WoSign 與 StartCom 新簽發憑證的信任

Mozilla 發現中國的「沃通 (WoSign)」憑證授權機構 (Certificate Authority;CA) 發生許多技術與管理上的錯誤。最嚴重的一點,就是其他 CA 為安全性考量,已經自 2016 年 1 月 1 日起停止核發 SHA-1 SSL 憑證,但我們竟然發現沃通竄改了該 SSL 憑證為較早日期,藉以規避此一停止核發日期。此外,我們還發現在沃通併購同業「StartCom」並完整.....深入閱讀

你該參與的 MozFest 系列講座

大師級人物將暢談線上的隱私權、安全性、包容力等主題   可別錯過 MozFest 揭幕系列講座,加入「對話與辯論」的行列。 在 10 月 29、30 日這兩天的週末時光,將有多位大師級講者輪番提供 TED 風格的演講,多樣議題概括線上隱私與安全,以及數位包容性。   系列講座將於英國瑞文斯博學院 (Ravensbourne) 一樓的「Walke.....深入閱讀

網路安全是共業

最近發生太多事情,讓大家發現網路根本未達到其應有的安全水準。不過幾個禮拜前,我們看到許多與線上安全背道而馳的頭條新聞。像是美國國家安全局 (NSA) 也在花錢購買由駭客找出的他國網路漏洞,美國民主黨全國委員會的電子郵件遭駭事件,還有 iPhone 最近的安全漏洞;這些事件都提醒我們應時時注意網路的安全問題。 網路安全可說是環環相扣的生態鏈,我們應重複測試各個環節,確保其安全性達到應有的強度。.....深入閱讀

將加密用於正軌的 5 位超級英雄

自蘋果 (Apple) 與聯邦調查局 (FBI) 的爭議一出,就有越來越多人重視線上安全與隱私的問題。雖然「加密」往往在競選活動與戰時會議中遭到污名化,我們還是應該知道線上\離線生活要是沒了加密機制,就極有可能發生嚴重後果。加密絕對是我們線上自由生活的關鍵要素。 有鑑於此,我們選出 5 位捍衛我們線上自由的超級英雄,讓大家了解加密用於正道時的強大力量。 蝙蝠女 (Batgirl) .....深入閱讀

對保密命令的反擊

Mozilla 現已加入包含蘋果 (Apple)、Lithium、Twilio 在內的科技公司聯盟,發表非當事人意見陳述書,以共同聲援微軟 (Microsoft) 控告美國司法部對禁聲令 (Gag order) 的不當使用。這類命令即用以禁止公司告知其客戶「政府正索取使用者資料」。   「透明」是 Mozilla 進行所有專案的核心價值,也是我們打造產品的基礎。Moz.....深入閱讀

透過 Mozilla 的「Push」傳送 VAPID 驗證過的 WebPush 通知

簡介 不需與使用者互動,Web Push API 即可從應用程式伺服器 (App server) 送出即時事件 (包含資料) 至其用戶端的對應處 (即該 App)。我們另在 Push 說明文件中針對 App 的 API 提供一般參考資料,以及用戶端基本使用範例線上教學。此一文件針對 App 伺服端有詳盡說明,更包含將 VAPID 與 Push 訊息加密功能整合至你的伺服器等相關資訊,並避免常見問.....深入閱讀

透過「Observatory」推動網路安全最佳實作

Mozilla 持續打造內部工具,協助我們的工作更順利;而我們內部工作當然是為了對外的使命所量身打造。舉例來說,「塑造更安全的網際網路」就是我們的優先任務之一。我們的「資訊安全 (InfoSec)」團隊即設計了一組能快速掃描 Mozilla 網站的工具,確認網站已達到目前的最安全標準。現將此實驗性的「Observatory」掃描工具公開給所有人體驗。 只要進入上述連結的網址,鍵入你所要檢驗的.....深入閱讀

歐盟的著作權法危害網路的創新與創意

Mozilla 已提出了請願書爭取修改之,更將錄製公眾教育影片,希望能促使歐盟重新審視此不合時宜的著作權法。 網際網路為我們的日常生活帶來新理念,也讓現有的想法更臻完美。因此,相關法規應要能保護網路的開放與協作等特性。 但歐盟 (EU) 的特定法規並未跟上網路的腳步。目前的著作權法框架早已不合時宜 ─ 除了扼殺許多機會之外,更在許多案例中是明文禁止藝術家、工程師,以及他人在線上創作。此一架.....深入閱讀

為大家精選 6 部有關加密的電影 (下)

在看過了〈為大家精選 6 部有關加密的電影 (上)〉之後,你應該已對「加密」的重要性有了初步的概念。接著就來看看另外 3 部我們精挑細選的加密電影吧! encrypt (verb) en·crypt \in-ˈkript, en-\ : to change (information) from one form to another, especially to hide its meaning.....深入閱讀