俗語有云，野可以亂食，說話唔可以亂講。喺港區國安法成立之後，大家對於網上通訊嘅保障都開始有所要求。始終，網上即時對話實在太方便，現代人冇咗呢 D APPS 嘅話，就連日常生活都會大受影響。之不過，即時通訊軟件款式琳瑯滿目，邊一隻先可以真正保障我地嘅私隱呢？ 喺今次嘅對比入面，我地嘅參賽者包括：WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較，等大家可以全面瞭解我地嘅參賽者。對比項目包括：有冇點對點加密呢？ 是否 Open-Source code？ Server 會唔會 Backup 我地嘅資料？ 有冇身份認證？ 有冇自動通知金鑰變更嘅機制？總公司係邊間？同埋佢會提供咩資料俾政府等等。 唔講咁多，即刻開始分個高下啦﹗ 1. 點對點加密？…

美國電腦網絡危機處理及協調中心 CERT 日前公布，多家廠商推出嘅企業 VPN （Virtual Private Network，VPN）服務存有安全漏洞，名單中更不乏大品牌，例如 Palo Alto 、Cisco、F5 Networks、Pulse Secure 等。以為企業級 VPN 就等於 100% 安全？咪傻喇。 平民百姓用 VPN ，無非都係為咗翻牆或藏匿自己嘅數碼足跡；而企業用…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…