Posts

​ 前幾天總部在德國一家注重使用者隱私跟地球環保的搜尋引擎「Ecosia」 宣佈與投資的公司「TreeCard」一起發行一張「櫻桃木」打造的 Master Debit 金融卡！ 這張木質金融卡 TreeCard 跟 Ecosia 有同樣理念，每次消費者刷卡後，商家需要支付刷卡手續費給他們 而其中的 80% 手續費收入將會拿來種植樹木，平均每消費 60 美金，就可以拿來種一顆樹木！ 刷越多就越能幫助地球的環保綠化喔！ 😁 ​ 👆 因為是木頭打造，所以每張卡的紋路都是獨一無二的 ​ 先來看看這張卡片除了使用櫻桃木製作的以外，還有什麼特殊的地方？ 此卡是 Master 發行的 Debit 金融卡，必須先存錢進去帳號，才能進行刷卡消費，無法透支 100% 免費、終身無年費、無隱藏費用 存款提供高達 25 萬美金的安全保障 帳號可以透過手機 App 管理，還支援 ApplePay 等等電子支付 卡片可以隨時凍結停用 ​ 以下節錄官網的部分 FAQ 常見問題 Q：TreeCard 有費用嗎？ A：沒有，100% 完全免費使用，無任何隱藏費用 ​ Q：免費的話，你們怎麼賺錢？ A：當你每次使用 TreeCard 刷卡，MasterCard 都會跟商家（線上或實體交易）收取一筆交易手續費，我們使用這筆費用的 80% 來種植樹木，所以你使用 TreeCard 消費越多，我們能種植的樹木就會越多！ ​ Q：何時可以拿到卡片？ A：這取決於你住的地方，我們將在 2021 年初開始儘快寄出卡片 ​ Q：一邊宣稱環保，一邊卻砍樹來製作卡片不覺得很諷刺嗎？ A：我們使用木頭減少塑膠的使用，因為丟棄的塑膠對環境會造成巨大損害，另外 TreeCard 僅使用可持續採購的 FSC 櫻桃木，內部使用的塑膠來自回收瓶，最重要的是，一棵樹就能生產超過 30 萬張 TreeCard，我們只需要幾顆樹木就能生產出所有需要的卡片，作為回報，TreeCard 將會重新種植數百萬棵樹 ​ Q：我可以只使用虛擬卡電子支付而不要實體卡嗎？ A：當然可以！我們更鼓勵這樣做！如果你主力使用 ApplePay / GooglePay 而不需要實體卡的話，這樣又更對環保有貢獻，我們在寄送所有卡片以前，都會跟每個人聯絡並提供此選項可供選擇 ​ Q：安全嗎？ A：非常安全，我們合作夥伴是美國一家受監管的銀行，為我們平台提供所有金融基礎服務，所有的 TreeCard 都是由 MasterCard 發行，而且我們還提供隨時凍結的功能，一旦你發現有未經授權的交易，你可以馬上在 App 中凍結 TreeCard，防止進一步的損失 ...

​ 似乎是從 iOS 13 開始的？iOS 系統的 Share Sheet 分享允許第三方聊天 App 註冊使用 系統會依照你經常聯絡的軟體聯繫人，在你使用系統分享功能時候，自動跳出建議 但是這其實非常惱人，還可能誤觸不小心就發出去了 ​ 👆 如上紅框非常討厭，佔據很大的面積 ​ 但有些 App 還蠻有良心的，會在 App 裡面做個開關，允許使用者手動關閉這個惱人的快速分享選項 例如 Telegram 就有在 App 裡面的設定放入這個選項，如下路徑可以找到： Telegram Settings -> Data and Storage -> Share Sheet ​ 👆 如上圖，將 Suggested Chats 裡面開關通通關閉即可 ​ 關閉以後就不會出現這個很佔空間的建議了 不過不是所有第三方 Apps 都有依照這種設計指南來製作軟體 例如臉書的 Messenger 就沒有與 Telegram 一樣有類似的開關選項 但所幸蘋果有留了一個「總開關」在系統設定裡面，只要一關所有分享建議通通消失 ​ 找到 iOS 以下設定選項： iOS 設定 -> Siri 與搜尋 -> 分享時建議 ​ 👆 如上選項，關閉它 ​ 關掉之後再回去使用 Share Sheet 分享內容 ...

​ 前段時間看見 1Password 宣佈他們與一家 Privacy.com 合作，聯手加強網路購物隱私 從而第一次了解到 Privacy.com 這家公司提供的服務多麼強大～ ​ 我們在網路購物時候，最常見的付款方式就是信用卡付款 網站都會要求你輸入你的信用卡持卡人姓名、卡號、CVV，有些甚至會要求帳單地址、電話。。等等 而這些網站為了讓你下次消費時候更加方便無腦，通常就會記錄下來你這些信用卡資料 下次你在同個網站購物時候，點兩下就完成付款了，不需要再輸入一堆英文加數字 為你帶來便利的同時，也會增加相應的風險 未來一旦這家購物網站後台系統被駭客成功攻破，你在這網站存的信用卡資料可能就會被拿去盜刷或者利用 Privacy.com 就是專門為這種窘境推出的隱私加強服務～ ​ 蘋果之前推出的 Apple Card 信用卡有個優勢也是主打隱私安全交易 Apple Card 卡面上沒有固定的卡號，在每次刷卡交易時候，都會產生一組動態交易代碼 而 Privacy.com 也有點類似同樣理念，但是比 Apple Card 更加厲害！ ​ Privacy.com 主要優勢如下： 可以產生一組只能「使用一次」的虛擬信用卡卡號（使用過後卡片就自動失效） 產生出來的信用卡姓名、帳單地址跟電話等，可以隨意輸入，網站在請求授權扣款時，他們永遠會返回『正確』 產生出來的卡片可以有多種限制，像是只能使用一次或者是限制每次交易最高金額、每月最高金額、每年最高金額還有總共這張卡只能消費多少金額，超出你的限制以後就會拒絕付款 ​ ​ 例如：可以建立一張 Netflix 只看一個月的卡片 ​ ​ 如上圖，設定好額度接著把 Single-use 開關打開 設定好，按下 Add Limit 後，系統馬上就會幫你產生一張專用的虛擬信用卡給你 ​ ​ 卡片詳情的右邊可以看到所有交易記錄跟時間 ​ ​ 設定好限額所產生的卡片，你也可以放心共享給你的親朋好友 或者你也可以把這張卡改為每個月只能刷 16 美金，拿來給 Netflix 專用訂閱服務 你也可以隨時暫停或者直接關閉某張卡片，隨心所欲，由你來決定～ 因為可以有各種限制條件，從此再也不用擔心網站被駭，或者信用卡盜刷的情況了～ 😘 ​ 👆 虛擬卡也可拿來申請各家免費試用服務 😳 ​ Privacy.com 一共有三種付費方案，分別是免費、10 美金、25 美金 ​ ​ 每個方案最大區別在「每月可以新建的卡片數量」，免費 Personal 方案每個月可以建立 12 張虛擬信用卡 Pro 方案每月可以建立 36 張虛擬信用卡，而 Teams 方案每月更是可以建立高達 60 張信用卡 ...

​ 上一篇介紹使用 mobileconfig 在 iOS 14 和 mscOS 11.0 Big Sur 來達到自定義的 DoT / DoH 服務 但是這個一改就是全域的，不管你在家中、辦公室或者是在咖啡廳使用的 WiFi 甚至是使用行動網路 都會使用你預先設定的 DNS Server 來解析 ​ 然而事實上可能不符合進階一點的需求，例如： 在家中或者辦公室有搭自己的 AdGuard Home or Pi-hole，此時連到這些地方的 WiFi 當然使用區網的 DNS Server 來解析，有本地快取以外區網連線速度快延遲又低 出門使用行動網路或者連上其他不認識的 WiFi 就使用 NextDNS 的 DoH 服務 ​ 有上述跟我一樣需求的人，蘋果也有提供一個新的 DNS On Demand（DNS 按需連線）的功能 這功能一樣需要 iOS / iPadOS 14+ 以及 Big Sur 以上才有辦法使用 下面就說說這個特殊的 mobileconfig 描述檔怎麼寫 ​ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>DNSSettings</key> <dict> <key>DNSProtocol</key> <string>HTTPS</string> <key>ServerURL</key> <string>https://dns.nextdns.io/xxxxx</string> </dict> <key>OnDemandRules</key> <array> <dict> <key>Action</key> <string>Disconnect</string> <key>SSIDMatch</key> <array> <string>MySSID1</string> <string>MySSID2</string> <string>MySSID3</string> </array> </dict> <dict> <key>Action</key> <string>Connect</string> </dict> </array> <key>Name</key> <string>DoH OnDemand</string> <key>PayloadDescription</key> <string>Configures device to use DoH OnDemand.</string> <key>PayloadDisplayName</key> <string>DoH OnDemand</string> <key>PayloadIdentifier</key> <string>com.apple.dnsSettings.managed.8F2760B2-23C1-4735-B5BE-D64A0ADBEC09</string> <key>PayloadType</key> <string>com.apple.dnsSettings.managed</string> <key>PayloadUUID</key> <string>8F2760B2-23C1-4735-B5BE-D64A0ADBEC09</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDescription</key> <string>Adds DoH OnDemand to Big Sur and iOS 14 or newer systems</string> <key>PayloadDisplayName</key> <string>DoH OnDemand</string> <key>PayloadIdentifier</key> <string>14737786-645C-42BF-9B13-6B339B2D81C1</string> <key>PayloadRemovalDisallowed</key> <false/> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>51851357-7736-4A33-90E6-45FB8C3BEC59</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist> 上述內容，有幾行需要自行修改後才能使用 ...

​ 蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS（DoH / DoT）的支援 在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援 在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0： https://apps.apple.com/tw/app/nextdns/id1463342498 ​ 除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外 蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式 像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載，有興趣可以去他們部落格下載安裝 https://adguard.com/en/blog/encrypted-dns-ios-14.html ​ 不過 AdGuard DNS 在台灣的速度真的不怎麼樣，所以還是參考就好～🥺 接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務 發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ，跑了一張圖寫 Hinet DNS，想說不是廢話嗎? 轉念想說該不會是中華電信在測試 DNS over https 吧 把 Firefox 的 DOH 設到 https://t.co/K4ADIsJ3du 還真的可以用 XD pic.twitter.com/8HLIaRJJtX ...