Debian 提供 Tor Hidden Service 更新 Apt

DebianTor Project 都宣佈了這個消息,兩邊的稿子都一樣:「Debian and Tor Services available as Onion Services」、「Debian and Tor Services available as Onion Services」。

站台列表在 https://onion.debian.org/ 這邊可以看到,當你有安裝 apt-transport-tor 時,可以透過 Tor 更新:

deb tor+http://vwakviie2ienjx6t.onion/debian jessie main
deb tor+http://vwakviie2ienjx6t.onion/debian jessie-updates main
deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security jessie/updates main

Tor Hidden Service 本身就有一定的安全強度,而透過 APT 抓 Debian 套件的安全性還有 GnuPG 驗證把關,這樣看起來頗不賴...

讓 Tor 的流量變大也是讓 Tor 的隱私性變得更好的一種方法 (因為目前看到新的攻擊都是靠分析 traffic pattern,所以流量變大有機會讓雜訊變多一些)。

不知道 Ubuntu 有沒有機會也上一份...

AWS 的 Developer Support Plan 漲價

AWS Support 中的 Developer Support Plan 漲價了:「AWS Support announces update to Developer Support plan」。

本來是固定 $49/month,現在變成 $29/month 或是 3% (取高的,也就是超過 USD$966.66/month 後要以 3% 計算):

A new pricing model for our Developer Support plan has been launched, reducing the entry cost from $49 per month to $29 per month, while providing the same level of customer service and support. As of July 26th, 2016 all new AWS accounts subscribing to Developer Support will receive the new pricing, set at the greater of $29 or 3% of monthly AWS spend.

大概是因為很多 production 用戶都只申請這個吧 (只是為了開 ticket 而已),不過這邊只提到「all new AWS accounts subscribing to Developer Support」,沒提到舊的用戶會怎麼處理...

利用 CloudFlare 的 reCAPTCHA 反向找出真正的 Tor 使用者

Cryptome 這邊看到可能可以被拿來用的技巧:「Cloudflare reCAPTCHA De-anonymizes Tor Users」。

Tor 使用者連到 CloudFlare 上時,常常會出現 reCAPTCHA 的提示,要求你驗證,而這個驗證過程的 traffic pattern 太龐大而且很明顯,當情治單位同時可以監控 CloudFlare 的上游 (像是「Airtel is sniffing and censoring CloudFlare’s traffic in India and CloudFlare doesn’t even know it.」這篇提到的問題) 或是監控 Tor 的 exit node 的上游,再加上同時監測使用者可能的 ISP,就可以對照湊出使用者:

Each click on one of the images in the puzzle generates a total of about 50 packets between Tor user's computer and the Cloudflare's server (about half are requests and half are real-time responses from the server.) All this happens in less than a second, so eventual jitter introduced in onion mixing is immaterial. The packet group has predictable sizes and patterns, so all the adversary has to do is note the easily detectable signature of the "image click" event, and correlate it with the same on the Cloudflare side. Again, no decryption required.

短短的一秒鐘內會產生 50 個封包,而且 pattern 很清楚...

Amazon SNS 可以發簡訊到全世界了...

Amazon SNS 的新進展,簡訊可以發到全世界了 (之前應該是只能發到美國?):「New – Worldwide Delivery of Amazon SNS Messages via SMS」。

拉台灣的數字出來可以看到即使是最便宜的台灣大哥大 (Taiwan Mobile) 每通也要 NTD$1.35 左右,其他家就貴翻了... (所以應該是跟台哥大合作對接?)

不過對於本來就有用 AWS 服務的人來說,帳單是在同一張,報起來比較省事...

Amazon EFS 脫離測試期

Amazon EFS 其實就當作是 NFS/CIFS as a service,之前一直在測試期,現在正式宣佈進入 Production 了:「Amazon Elastic File System – Production-Ready in Three Regions」。

開放三個區域使用:

I am happy to announce that EFS is now available for production use in the US East (Northern Virginia), US West (Oregon), and Europe (Ireland) Regions.

不知道穩定性如何 XDDD (因為 Amazon EBS 之前的穩定性太有名...)

之前在測試的時候發現只支援 NFSv4,不支援 NFSv3,這樣有點可惜... 另外價錢也頗高的 :o

Backblaze 的 B2 Cloud Storage 正式推出

B2 Cloud StorageBackblaze 推出的 Cloud Storage,價錢相當低...

先前還在 beta,現在是正式推出了... 有 99.9% 的 uptime SLA 與 99.999999% 的 durability (但沒講時間?),另外推出實體的 Export 服務,來看看有哪些 cli 工具可以用,該玩看看了 :o

AWS 印度區開放

AWS 先前宣佈要在印度開放的消息總算是實現了:「Now Open – AWS Asia Pacific (Mumbai) Region」,另外他們家老大 Werner Vogels 也放了新聞稿:「Expanding the Cloud: Introducing the AWS Asia Pacific (Mumbai) Region」。

在「AWS Regions and Endpoints」也更新了,也可以看出區域代碼是 ap-south-1。價錢上看起來跟日本與新加坡差不多在同一個等級...

不知道之後連到歐洲的效能會是怎麼樣 :o (現在看不準,應該還沒 optimize)

CloudFront 在印度的第三個機房

Amazon CloudFront 在印度成立第三個機房,在首都新德里 (New Delhi),前兩個是孟買 (Mumbai) 與清奈 (Chennai):「New Edge Location in New Delhi, India for Amazon CloudFront and Amazon Route 53」。

不過 CloudFront 在台灣的情況還是沒有很好,常常被導去國外 (不分 ISP),相較於其他 CDN 還是覺得不太行... :/

CloudFlare 的莫斯科機房啟用

如同之前 CloudFlare 預告的,在莫斯科機房啟用了:「Moscow, Russia: CloudFlare’s 83rd data center」。

先前大多都是透過瑞典或是德國的機房服務,現在變成在當地直接交換:

Previously, delivery of nearly four million Internet applications on CloudFlare to over 100 million Internet users in Russia occurred mostly from our Stockholm and Frankfurt data centers. By now localizing that delivery, we are helping shave latency down by over 20ms for a majority of Russian users.

這樣整個歐洲的據點算完整了... 接下來應該是非洲與看對北美機房了。

CloudFlare 總算記得要加美國的點了...

CloudFlare 一直加海外的點,在東南亞加到平均 latency 比美國低... 這有點不太像話 XD 總算是記得要加強美國的 latency 了:「Hello, Colorado! CloudFlare's 82nd Data Center is Live in Denver」。

這次加在丹佛剛好是目前美國的點裡面最弱的一環:先前離 CloudFlare 最近的機房應該是 Phoenix 或是 Dallas,都大約在 600km 左右,latency,而網路也不會直線連接,所以這次加上去後的改善很明顯:

而也宣佈了美國的大幅擴建計畫:

Denver joins CloudFlare's existing United States data centers in Ashburn, Chicago, Dallas, Los Angeles, Miami, Minneapolis, Phoenix, San Jose, and Seattle. In the continued pursuit of faster performance, we have data centers at another ten North American cities in the works.

另外這個禮拜還預定要再宣佈一個新的點:

Our week of expansion isn't done. Tomorrow, we head to one of the world's largest cities.