Forwarded from 612 Reminder
【慎防資料外洩/騙案】
今朝我哋有AP係法庭外比一個聲稱係「匡民會」嘅職員拉埋去房傾計,話係幫被捕人士嘅。佢話係啲私人嘢,唔方便律師在場。對話入面,佢問過AP 個人資料、問AP 有無信心、控方有乜嘢證據。
經公司查冊,有一間「匡民會有限公司」,前身係「反佔中工商各界大聯盟有限公司」。
佢地聲稱眾籌目的係幫義士,但無論係Social Media定kickstarter都搵唔到佢哋嘅info。希望大家多加提防,尤其係有官司在身嘅手足。
#Reminder溫馨提醒
今朝我哋有AP係法庭外比一個聲稱係「匡民會」嘅職員拉埋去房傾計,話係幫被捕人士嘅。佢話係啲私人嘢,唔方便律師在場。對話入面,佢問過AP 個人資料、問AP 有無信心、控方有乜嘢證據。
經公司查冊,有一間「匡民會有限公司」,前身係「反佔中工商各界大聯盟有限公司」。
佢地聲稱眾籌目的係幫義士,但無論係Social Media定kickstarter都搵唔到佢哋嘅info。希望大家多加提防,尤其係有官司在身嘅手足。
#Reminder溫馨提醒
Forwarded from 612 Reminder
【預防措施 — 口罩戴法、須知】
戴N95時要做Fit test,戴錯衰過普通口罩:
雙手cover係口罩上面,然後大力呼氣。如果有空氣係鼻側傳入,就代表戴得唔啱/唔啱size。
Q&A:
1. N95 8210同N95 9010有咩分別?
- 8210同9010嘅過濾功效係一樣嘅,但8210會舒服過9010。而8210V同9010V戴起上黎就無咁焗。
2. N95/R95/P100有咩分別?
N = not resistant to oil
R = resistant to oil
P = oil proof
數字越高,代表可以過濾嘅%越高。
3. 豬嘴+P100定戴N95好?可唔可以重用?
基本上呢段時間要用完即棄或者要徹底消毒。
除非你好有心機消毒/一日一豬嘴喇,唔係嘅話N95都好夠做。
#Reminder溫馨提醒 #醫療及急救須知
戴N95時要做Fit test,戴錯衰過普通口罩:
雙手cover係口罩上面,然後大力呼氣。如果有空氣係鼻側傳入,就代表戴得唔啱/唔啱size。
Q&A:
1. N95 8210同N95 9010有咩分別?
- 8210同9010嘅過濾功效係一樣嘅,但8210會舒服過9010。而8210V同9010V戴起上黎就無咁焗。
2. N95/R95/P100有咩分別?
N = not resistant to oil
R = resistant to oil
P = oil proof
數字越高,代表可以過濾嘅%越高。
3. 豬嘴+P100定戴N95好?可唔可以重用?
基本上呢段時間要用完即棄或者要徹底消毒。
除非你好有心機消毒/一日一豬嘴喇,唔係嘅話N95都好夠做。
#Reminder溫馨提醒 #醫療及急救須知
Forwarded from 612 Reminder
Forwarded from 612 Reminder
【車主小心比人裝追蹤器!】
我地今日得知有手足比狗跟蹤,跟甩後發現原來車底比人裝左一舊追蹤器。(圖中同款,支那製。)
3C維修工作室都疑似比人裝同款追蹤器,拍埋段片:
https://www.facebook.com/545772952127123/posts/2643393035698427/
據了解,呢款追蹤器:
1. 用GPS追蹤,可以記錄埋軌跡
2. 可以遙距錄音
3. 防水、用一年都唔洗叉電
4. 有防拆警報
常見地方:車頭、車尾底、輪拱位
如果見到車底有啲奇怪痕跡,例如有個位半隻手掌位特別乾淨,就要check下。
#Reminder溫馨提醒
我地今日得知有手足比狗跟蹤,跟甩後發現原來車底比人裝左一舊追蹤器。(圖中同款,支那製。)
3C維修工作室都疑似比人裝同款追蹤器,拍埋段片:
https://www.facebook.com/545772952127123/posts/2643393035698427/
據了解,呢款追蹤器:
1. 用GPS追蹤,可以記錄埋軌跡
2. 可以遙距錄音
3. 防水、用一年都唔洗叉電
4. 有防拆警報
常見地方:車頭、車尾底、輪拱位
如果見到車底有啲奇怪痕跡,例如有個位半隻手掌位特別乾淨,就要check下。
#Reminder溫馨提醒
Forwarded from 612 Reminder
【由今日開始,養成清手機對話嘅習慣。】
琴日炸彈案,控方係唔洗2日就爆到手足手機,用埋Telegram record做證據。
比狗咬完再叫大家Del Telegram record真係有用?
答案:真係無用。比狗咬前清先有用。
身邊人比狗沒收手機後,點係Group/Channel spread 佢嘅Username叫人踢佢出Group/清Record都係太遲。警方會將嘅手機擺落Faraday bag隔絕一切訊號,令到手機冇得上網連去Server。唯一作用係留底預防Popo利用被捕手足嘅Account黎套其他人料。
一般Chat record:要有得上網先Del到、要清Cache。
Secret chat record:只可以單方面Del,要清埋Database。
最後要用新Data overwrite舊有空位,例如Download 4K片塞爆部機,確保唔會比對家復原到。
所以要防範未然,養成定期Del record嘅習慣,萬一係街邊比狗突擊拘捕都可以減少風險。
教學:
《清Telegram record指南》
#Reminder溫馨提醒
琴日炸彈案,控方係唔洗2日就爆到手足手機,用埋Telegram record做證據。
比狗咬完再叫大家Del Telegram record真係有用?
答案:真係無用。比狗咬前清先有用。
身邊人比狗沒收手機後,點係Group/Channel spread 佢嘅Username叫人踢佢出Group/清Record都係太遲。警方會將嘅手機擺落Faraday bag隔絕一切訊號,令到手機冇得上網連去Server。唯一作用係留底預防Popo利用被捕手足嘅Account黎套其他人料。
一般Chat record:要有得上網先Del到、要清Cache。
Secret chat record:只可以單方面Del,要清埋Database。
最後要用新Data overwrite舊有空位,例如Download 4K片塞爆部機,確保唔會比對家復原到。
所以要防範未然,養成定期Del record嘅習慣,萬一係街邊比狗突擊拘捕都可以減少風險。
教學:
《清Telegram record指南》
#Reminder溫馨提醒
Forwarded from 612 Reminder
【由今日開始,養成清手機對話嘅習慣。】
琴日炸彈案,控方係唔洗2日就爆到手足手機,用埋Telegram record做證據。
比狗咬完再叫大家Del Telegram record真係有用?
答案:真係無用。比狗咬前清先有用。
身邊人比狗沒收手機後,點係Group/Channel spread 佢嘅Username叫人踢佢出Group/清Record都係太遲。警方會將嘅手機擺落Faraday bag隔絕一切訊號,令到手機冇得上網連去Server。唯一作用係留底預防Popo利用被捕手足嘅Account黎套其他人料。
一般Chat record:要有得上網先Del到、要清Cache。
Secret chat record:只可以單方面Del,要清埋Database。
最後要用新Data overwrite舊有空位,例如Download 4K片塞爆部機,確保唔會比對家復原到。
所以要防範未然,養成定期Del record嘅習慣,萬一係街邊比狗突擊拘捕都可以減少風險。
教學:
《清Telegram record指南》
#Reminder溫馨提醒
琴日炸彈案,控方係唔洗2日就爆到手足手機,用埋Telegram record做證據。
比狗咬完再叫大家Del Telegram record真係有用?
答案:真係無用。比狗咬前清先有用。
身邊人比狗沒收手機後,點係Group/Channel spread 佢嘅Username叫人踢佢出Group/清Record都係太遲。警方會將嘅手機擺落Faraday bag隔絕一切訊號,令到手機冇得上網連去Server。唯一作用係留底預防Popo利用被捕手足嘅Account黎套其他人料。
一般Chat record:要有得上網先Del到、要清Cache。
Secret chat record:只可以單方面Del,要清埋Database。
最後要用新Data overwrite舊有空位,例如Download 4K片塞爆部機,確保唔會比對家復原到。
所以要防範未然,養成定期Del record嘅習慣,萬一係街邊比狗突擊拘捕都可以減少風險。
教學:
《清Telegram record指南》
#Reminder溫馨提醒
Forwarded from 612 Reminder
【安全威脅警告:Telegram 即時暫時處理牽涉披露香港用戶資料的申請、Signal 會向各地政府透露用戶資訊】
Telegram 向 Hong Kong Free Press 指,根據其 Term of Service,若各地政府執法機關就有關「恐怖主義」的案件向官方索取資料,經申批後官方會披露有關用戶的:
1. IP 地址
2. 其註冊所用的電話號碼
但同時官方又指因中港政治疑慮,會「即時暫時處理」牽涉披露香港用戶資料的申請,直至國際之間對中港政治有共識為止。
縱使官方澄清,但相信在此私隱隱憂下,會威脅 前線人士 及 各大 Channel/公海Admin 的安全。
當然,相比起其他通訊 App,Telegram 短時間內仍然無法被取代。但只要跟隨以下步驟,即可防範到私隱外洩:
《Telegram使用指南》
由於 Telegram Secret Chat 採用點對點加密,相信官方亦不會獲取到用戶於加密對話中的內容。
值得一提的是,最近有指 Signal 會比起 Telegram 安全,惟 Signal 的條款亦列明「會就政府執法機關要求披露用戶資料」,但官方並沒有指明會披露甚麼資料。
相比之下,Telegram 的資訊較為透明。另外,俄羅斯政府亦曾以打擊恐怖主義為由,要求 Telegram 披露加密金鑰被拒後封禁 Telegram。Telegram 官方後來表示正準備打擊極端恐怖主義的內容,上月獲俄羅斯政府解禁。
Source:
1. HKFP: Telegram to temporarily refuse data requests from Hong Kong courts amid security law ‘terrorism’ fears
2. Telegram: Term of Service
3. Signal: Term of Service
4. Reuters: Russia lifts ban on Telegram messaging app after failing to block it
#Reminder溫馨提醒
Telegram 向 Hong Kong Free Press 指,根據其 Term of Service,若各地政府執法機關就有關「恐怖主義」的案件向官方索取資料,經申批後官方會披露有關用戶的:
1. IP 地址
2. 其註冊所用的電話號碼
但同時官方又指因中港政治疑慮,會「即時暫時處理」牽涉披露香港用戶資料的申請,直至國際之間對中港政治有共識為止。
縱使官方澄清,但相信在此私隱隱憂下,會威脅 前線人士 及 各大 Channel/公海Admin 的安全。
當然,相比起其他通訊 App,Telegram 短時間內仍然無法被取代。但只要跟隨以下步驟,即可防範到私隱外洩:
《Telegram使用指南》
由於 Telegram Secret Chat 採用點對點加密,相信官方亦不會獲取到用戶於加密對話中的內容。
值得一提的是,最近有指 Signal 會比起 Telegram 安全,惟 Signal 的條款亦列明「會就政府執法機關要求披露用戶資料」,但官方並沒有指明會披露甚麼資料。
相比之下,Telegram 的資訊較為透明。另外,俄羅斯政府亦曾以打擊恐怖主義為由,要求 Telegram 披露加密金鑰被拒後封禁 Telegram。Telegram 官方後來表示正準備打擊極端恐怖主義的內容,上月獲俄羅斯政府解禁。
Source:
1. HKFP: Telegram to temporarily refuse data requests from Hong Kong courts amid security law ‘terrorism’ fears
2. Telegram: Term of Service
3. Signal: Term of Service
4. Reuters: Russia lifts ban on Telegram messaging app after failing to block it
#Reminder溫馨提醒
Forwarded from 612 Reminder
我地收到消息,指向晴軒唔見咗其中一條比Poly學生用嘅off hour 熱線資料,由2016-2020所有資料都唔見晒,包括:學號/名/ hkid/ 打既時間/談話內容。
消息指佢哋成隻Usb唔見咗,而且已經報咗警處理。
曾經打過去向晴軒講關於場運動嘅事嘅Poly學生就要小心啲。
#Reminder溫馨提醒
消息指佢哋成隻Usb唔見咗,而且已經報咗警處理。
曾經打過去向晴軒講關於場運動嘅事嘅Poly學生就要小心啲。
#Reminder溫馨提醒
Forwarded from 612 Reminder
【612 Reminder:呼籲大家暫時停用Samsung電話】
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒
Forwarded from 612 Reminder
【英、德庇護流程整理】
歡迎廣傳比真正有需要嘅手足。
Haven Assistance 避風驛 聯同 英國港僑協會 製作咗一份英國庇護流程整理,內容都係政府公開資訊。
至於有興趣知多啲關於喺德國申請庇護嘅手足可以睇吓由石賈墨先生寫嘅文章。
英國:https://bit.ly/3dvIsqO
德國:https://bit.ly/3jZWEuG
Haven Assistance 避風驛 Facebook page:
https://www.facebook.com/HavenAssistance
其他國家嘅庇護資訊仲係整理當中,歡迎願意分享嘅手足報名喺Webinar分享心路歷程。Webinar嘅時間表可以係避風驛嘅Facebook睇到,之前已經有加拿大、澳洲、德國、英國等地團體分享。
願意分享嘅手足可以PM Facebook page睇吓之後嘅安排。由於人手不足,回覆可能會比較慢,安排上可能需要多啲時間。
希望可以造福有需要嘅手足。
#Reminder溫馨提醒
歡迎廣傳比真正有需要嘅手足。
Haven Assistance 避風驛 聯同 英國港僑協會 製作咗一份英國庇護流程整理,內容都係政府公開資訊。
至於有興趣知多啲關於喺德國申請庇護嘅手足可以睇吓由石賈墨先生寫嘅文章。
英國:https://bit.ly/3dvIsqO
德國:https://bit.ly/3jZWEuG
Haven Assistance 避風驛 Facebook page:
https://www.facebook.com/HavenAssistance
其他國家嘅庇護資訊仲係整理當中,歡迎願意分享嘅手足報名喺Webinar分享心路歷程。Webinar嘅時間表可以係避風驛嘅Facebook睇到,之前已經有加拿大、澳洲、德國、英國等地團體分享。
願意分享嘅手足可以PM Facebook page睇吓之後嘅安排。由於人手不足,回覆可能會比較慢,安排上可能需要多啲時間。
希望可以造福有需要嘅手足。
#Reminder溫馨提醒
Forwarded from 612 Reminder
【612 Reminder:有無諗過自己下載過嘅App會收集自己嘅生物特徵、瀏覽紀錄?】
今次iOS 14.3更新咗App Store嘅私隱資料部份,用戶可以喺App privacy一欄睇到唔同app所要求嘅資料。
我地留意到:
1. Facebook同Instagram會收集user嘅敏感資料(Sensitive Info)
比較熱門嘅通訊類/Social media app例如Whatsapp、Telegram、MeWe、Twitter、Snapchat都無要求收集所謂嘅「敏感資料」。
點為之Sensitive?
我地喺Apple developer官網發現,
敏感資料係指:
「例如種族、性取向、懷孕信息、殘疾與否、宗教或哲學信仰、工會會員身份、政治見解、遺傳信息或生物特徵。」
2. Facebook、Instagram、Twitter會收集用戶嘅瀏覽紀錄(Browsing history)
同樣根據Apple developer嘅官網,呢類App會收集用戶喺電話睇過嘅資訊,例如用戶喺Safari上過啲咩網。
至於身為FAANG一份子嘅Google,佢地旗下嘅App並未提供佢地會收集啲咩資料(privacy details)。
Reference:
https://developer.apple.com/app-store/app-privacy-details/
#Reminder溫馨提醒
今次iOS 14.3更新咗App Store嘅私隱資料部份,用戶可以喺App privacy一欄睇到唔同app所要求嘅資料。
我地留意到:
1. Facebook同Instagram會收集user嘅敏感資料(Sensitive Info)
比較熱門嘅通訊類/Social media app例如Whatsapp、Telegram、MeWe、Twitter、Snapchat都無要求收集所謂嘅「敏感資料」。
點為之Sensitive?
我地喺Apple developer官網發現,
敏感資料係指:
「例如種族、性取向、懷孕信息、殘疾與否、宗教或哲學信仰、工會會員身份、政治見解、遺傳信息或生物特徵。」
2. Facebook、Instagram、Twitter會收集用戶嘅瀏覽紀錄(Browsing history)
同樣根據Apple developer嘅官網,呢類App會收集用戶喺電話睇過嘅資訊,例如用戶喺Safari上過啲咩網。
至於身為FAANG一份子嘅Google,佢地旗下嘅App並未提供佢地會收集啲咩資料(privacy details)。
Reference:
https://developer.apple.com/app-store/app-privacy-details/
#Reminder溫馨提醒