墙是双向的

每当我们说起墙,都会觉得墙是控制墙内的人获取墙外的信息,其实不然,墙是双向的。虽然我们一直都知道墙是双向的,但是也没怎么见到过像近期这样频繁墙境内的 IP。回到国外快两个月了,不过我还是保留了上网用 VPN 的传统。为什么?因为 VPN 可以保护隐私。最重要的一点是国外 IP 地址是静态的,而且分配段和街区有关,我不想让那么多网站都知道我家里的 IP 从而被精准定位。

Read More 墙是双向的

macOS 下开机自动修改 MAC 地址

MAC 地址在大数据时代已经成为对用户进行跟踪的好东西了,在你使用各种公共 WiFi 的时候,你的 MAC 地址已经被记录到数据库中了,当然,主机名以及用于验证的手机号也被关联在一起了。什么?你不想被关联,那好吧,来修改一下 MAC 地址吧。Linux 下开机自动修改 MAC 地址很容易,我也写过一篇博文,用 NetworkManager 自动就可以完成。那么 macOS 下该怎么办呢?

Read More macOS 下开机自动修改 MAC 地址

什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在2013年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在2017年9月7日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?