macOS 下开机自动修改 MAC 地址

MAC 地址在大数据时代已经成为对用户进行跟踪的好东西了,在你使用各种公共 WiFi 的时候,你的 MAC 地址已经被记录到数据库中了,当然,主机名以及用于验证的手机号也被关联在一起了。什么?你不想被关联,那好吧,来修改一下 MAC 地址吧。Linux 下开机自动修改 MAC 地址很容易,我也写过一篇博文,用 NetworkManager 自动就可以完成。那么 macOS 下该怎么办呢?

Read More macOS 下开机自动修改 MAC 地址

什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在 2013 年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4 年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在 2017 年 9 月 7 日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?

为你的服务加一个 .onion 地址

.onion 地址是 Onion 隐藏服务(“Onion Hidden Service”)所提供的具有匿名性质的网络地址。在使用 .onion 地址的情况下,无论是客户端还是服务器都无法知道对方的 IP 地址,这样就为匿名的通信提供了空间。重要的是: .onion 地址通讯的情况下是没有元数据、不可伪造以及强加密的。

Read More 为你的服务加一个 .onion 地址

网盘加密利器——Cryptomator 的介绍及使用

今天和某个小伙伴讨论了一下网盘加密存储的方法,但是目前常见的 VeraCrypt 之类的都对网盘不太友好。VeraCrypt 之类的是创建一个虚拟镜像,然后把文件放进去。可这样在不支持字节级差异同步的网盘上就需要将整个文件重新上传,无疑是非常耗时间和带宽的。经过 Google,我发现了一个对网盘更友好,而且跨平台的加密软件——Cryptomator。

Read More 网盘加密利器——Cryptomator 的介绍及使用