Image for post
Image for post

There is an old saying that states ‘know your enemy’. As a zero-day attack is the most serious threat to web and network security that we face today, it is worth understanding zero-day attacks so you know what they look like and how to recognize them in the real world.

A zero-day attack is a cyberattack based on zero-day vulnerability. A zero-day vulnerability is a flaw in software that can cause it to execute something and make software not programmed, usually some malicious action like encrypting your data and demanding a ransom to restore access to the data upon payment.


Surfing the web and sound is like a jungle out there. You never know when trouble will occur. So please take Puffin Cloud Isolation with you, no matter where you go. Today, CloudMosa would like to share how to use Puffin Cloud Isolation to protect users’ data and privacy while browsing the Internet using public Wi-Fi or a shared computer.

Puffin Cloud Isolation is designed to secure users’ web browsing anytime, anywhere on any computer. Even if they are not on their own computer or on their own network. …


The Puffin Cloud Isolation extension is an assistant tool to support users’ daily internet activities. Users can install it from the Chrome Web Store for Chrome Browser and Edge Browser. (Link)

Image for post
Image for post

After installing, we suggest users pin down the extension icon on the toolbar. The icon color can tell users if the current tab is protected by Puffin Cloud Isolation or not. When users are on an isolated web page, the extension icon is colored, otherwise, it is grayed out.

Puffin Cloud Isolation extension can help users quickly switch a tab into web isolation or move it out. It can also help them start a new web isolation tab in one click. Click the extension icon to show the pop-up menu. Then clicking on the “Isolate current tab” button will make the current tab toggle between the isolated web page and the original web page instantly. …


Image for post
Image for post

As a leading tech company in remote web browser services, CloudMosa has created apps for iOS, Android, smart TV, and PCs to bring remote browser services to various platforms. We are pleased to present our latest product: Puffin Cloud Isolation. We combined our remote web browser service and the latest advances in web technologies to enable remote browsing on users’ existing web browsers. The zero-footprint design ensures safe browsing on users’ current devices without installing additional applications.

The most significant benefit of Puffin Cloud Isolation is security.

Since the web browser’s introduction 30 years ago, it has become an essential application on our computers. Our daily tasks, from work to entertainment, rely on our web browsers. Recently, web browsers are the #1 target for cyberattacks. Studies have shown that more than $100 billion has been lost annually due to cyberattacks. Hackers worldwide are working day and night to find weak points in web browsers, while browser companies work to keep you safe from security holes and vulnerabilities.


Image for post
Image for post

當我們在機場、圖書館,或是學校電腦使用時,常常會擔心中毒,這是許多人的共同經驗。實際情況確實是如此,因為我們永遠不曉得病毒是從何而來。不過,從現在開始,只要透過 Puffin 全雲端上網隔離系統來瀏覽網頁,就再也不必擔心這個問題了!

接下來這篇文章,我們將跟大家介紹如何在公用電腦及公眾網路使用 Puffin,同時又可以確保瀏覽安全與隱私外洩的問題。

Puffin 全雲端上網隔離系統的設計初衷,是為了可以讓使用者隨時隨地在不同的電腦上享受安全的瀏覽,這裡頭當然也包括其他人的電腦(例如學校的公用電腦),或是透過公眾 Wi-Fi 網路上網。為了要保護使用者在不特定的電腦上瀏覽,或是透過咖啡廳的公眾 Wi-Fi 網路連線瀏覽,我們特別設計了一個「公用電腦模式」。

當使用者初次透過一個新的瀏覽器中使用 Puffin 全雲端上網隔離系統時(https://i.puffin.com/),我們會要求使用者輸入 Puffin 帳號,也就是你的 Email 來啟用服務。


Image for post
Image for post

很多人可能都聽過這個壞消息了:Adobe 公司在 2020 年 12 月 31 日後不再繼續更新 Flash 了。這意味著任何潛藏的 Flash 安全性問題將會是一個漏洞。有鑑於此,所有瀏覽器也同時宣佈在 2021 年起,將不再支援 Flash — — 這代表著 Flash 將走入歷史,眾多 Flash 遊戲、教育性內容很快地就無法被使用了。

我們要告訴大家一個好消息:Puffin 在不同平台的瀏覽器(包括行動、電腦平台版本),及 Puffin 全雲端上網隔離系統,都將繼續支援 Flash!透過我們最新推出的 Puffin 全雲端上網隔離系統,使用者可以繼續使用原來的瀏覽器來瀏覽 Flash 內容,而且完全不必擔心瀏覽安全問題。

作為一個雲端瀏覽技術的領導廠商,我們在七年前率先開發了雲端 Flash 播放器,Puffin 在 iOS及 Android 平台上,多年來一直是許多使用者用來玩 Flash 遊戲的唯一選擇。累積了多年支援 Flash 雲端瀏覽的經驗,我們將繼續在各平台的 Puffin 瀏覽器中提供安全無虞的 Flash 瀏覽體驗。

儘管有許多人嫌 Flash 又慢又不安全,不過,最根本的問題在於 Flash 並不像許多瀏覽器一樣開放原始碼,以致於修補安全漏洞與改善的工作,只能集中在 Adobe 一家公司有限度的支援。隨著時間不斷的往前推進,HTML 的技術已經有了很大的改變,進而取代 Flash 在許多 Web 應用程式上的地位,Flash 也漸漸地變得不是那麼受到重視。

因為這些種種原因,Adobe 不得不宣佈放棄繼續開發 Flash,同時,也不再提供安全性更新等技術支援。因此,各瀏覽器宣布不再支援 Flash 也是不得已,因為他們無法承受在 Adobe 停止提供安全性更新後,可能潛藏的未知的安全漏洞可能帶給使用者的損害。不過,對 Puffin 來說,完全沒有這樣的問題。首先,Puffin 是一個雲端瀏覽器,雲端 Flash 播放器實際上是在我們伺服器的雲端沙盒裡(Sandbox)執行,如果有任何安全漏洞或問題,只會傷害到雲端的沙盒,而不會接觸到使用者的設備。透過 Puffin,不但可以繼續瀏覽 Flash 內容,同時也可以確保使用者的瀏覽安全。

大家可能以為在 Flash 退下舞台後,鎂光燈將會熄滅,其實不然。讓我們很驚訝的是,實際上還有許多為數可觀的 Flash 內容仍在運作,包括教育性的內容、影片,及從 Flash 盛行時代就受到很多使用者歡迎的 Flash 遊戲。當然,最終這些內容可能都會被 HTML 與 JavaScript 改寫成符合瀏覽器支援的版本,不過,在這一天到來之前,Puffin 仍將會繼續支援 Flash!

回過頭來說,讓 Puffin 可以繼續支援 Flash 的最重要關鍵,其實來自於「網頁隔離」(Web isolation)。很多人可能知道,「網頁隔離」之所以受到人們的重視,是由於日益增加、存在網頁與瀏覽器的安全漏洞,所以 Puffin 在十年前就研發的雲端瀏覽引擎,以徹底解決這個問題。Puffin Cloud Avatar 不僅可以提供使用者快速的瀏覽體驗,同時,也將可能潛在的威脅阻絕在雲端。很有趣的是,開放原始碼的瀏覽器引擎、私有原始碼的 Flash,還有各種潛藏的未知的威脅,同時在雲端「活著」,卻永遠傷害不到使用者的電腦 — — 這也是為何 Puffin 得以保護使用者安全,阻絕潛在威脅的秘方。

從技術的角度來看,我們認為 Flash 並不是不好,相反的,有很多人從 Flash 帶來的瀏覽體驗終獲益,Flash 之所以漸漸被市場所淘汰,實際上是因為封閉性技術的宿命,及缺乏眾人的集體智慧來持續改善與修補,漸漸地就失去競爭優勢了。不過,慶幸的是,不管是安全或不安全的網頁,Puffin 全雲端上網隔離系統將可以免除使用者的顧慮,提供使用者絕對安全的瀏覽體驗。希望大家都可以自由且沒有顧慮的上網!

Puffin Cloud Isolation 入口:
https://i.puffin.com/

立即加入 Puffin Cloud Isolation Beta 計畫:
https://www.puffin.com/cloud-isolation/beta/


Image for post
Image for post

希望各位已經使用 Puffin 全雲端上網隔離來瀏覽網站,瞭解全雲端隔離帶來的好處。為了讓大家在使用上更方便,我們特別設計了一個「擴充功能」來輔助使用全雲端隔離,讓使用上更便利。

Puffin 擴充功能是一個專為 Puffin 全雲端上網隔離系統設計的輔助工具,方便使用者隨時開關全雲端隔離功能,但僅僅是為了便利操作而存在,使用 Puffin 全雲端上網隔離也可以在不安裝此擴充功能下操作,只要到 https://i.puffin.com/ 輸入網址,或是將預瀏覽的網址加在後面即可,例如:https://i.puffin.com/https://google.com

如果希望圖一點便利,安裝擴充功能後,可以選擇開啟或關閉上網隔離功能,當此功能開啟後,使用者可以選擇將網址導向隔離的伺服器處理後再顯示。有興趣的人可以從以下網址安裝擴充功能:

Chrome:https://chrome.google.com/webstore/search/puffin%20cloud%20isolation

在 Edge 瀏覽器,也可使用 Puffin 全雲端上網隔離助手,只需要將以上擴充的網址貼至 Edge 瀏覽器的 URL ,提示權限的訊息出現後,按「取得擴充功能」即可。

安裝擴充功能後,建議可以點選 Puffin 的圖示(如下圖),即可知道目前瀏覽的頁面是否受到 Puffin 的隔離保護。另外,也可以從工具列上的 Puffin 圖示顏色來識別:當瀏覽的頁面沒有被隔離保護,Puffin 圖示會以灰色顯示,反之,如果受到 Puffin 的隔離保護,人生會是彩色的!


Image for post
Image for post

希望各位已經加入我們的 Beta 測試計畫,享受 Puffin 全雲端上網隔離所帶來的好處。接下來,我們想揭開 Puffin 背後神秘的面紗 — — 到底是怎麼辦到全雲端安全隔離的。

你可能使用過或聽過一些遠端桌面的應用程式,例如 VNC 或是 Microsoft Remote Desktop,如果你曾經在裡頭執行過瀏覽器的話,這其實就是一種最原始的全雲端隔離。然而,透過遠端桌面的隔離方式,其實所費不貲,因為遠端桌面的原理係將伺服器端的畫面,透過圖片或影片的方式,串流傳送到使用者的的電腦上。這種方式跟你目前經常使用的視訊會議或透過視訊會議軟體分享畫面的作法一樣,但你可能也曾遇到在視訊會議或分享畫面時品質變差,或有所延遲。

Puffin 全雲端上網隔離使用完全不一樣,但更進階的技術。透過 Puffin,你可以用更少的頻寬享受到較高品質的畫面 — — 我們將雲端看到的網頁畫面,轉換成繪圖指令,然後傳送到使用者的電腦,將其繪製完成。透過這種方式,在 Puffin 中看到的文字、圖片、影片,都可以維持你原先使用原來的瀏覽器看到的畫面品質。Puffin 另外還採取了比較積極的快取機制,除了可以讓顯示網頁得的時間更快,更可以節省頻寬,不必重複傳輸不必要的重疊畫面內容。

Puffin 全雲端上網隔離除了提供安全隔離外,更提供相對更有效率的顯示方式。Puffin 可以在提供安全瀏覽的功能時,將原始畫面壓縮,在不影響其畫面品質的前提下,將畫面從雲端傳輸到使用者的電腦,這種方式遠比其他網頁隔離的產品要來得更先進且更有效率。

一個網頁,通常包含了三個主要的元件:HTML、CSS,以及 JavaScript。市面上有許多網頁隔離的產品並不是完全「隔離」,而是像傳統防毒軟體的作法類似:篩選。這種作法是將原始網頁中的 JavaScript 改寫過,然後再組合後,送到使用者的電腦上的瀏覽器中執行。這種方式只能防範有害網頁透過瀏覽器的漏洞而侵害使用者的電腦,並無法 100% 保證安全 — — 如果實際上原始網頁的一部份依然會「落地」到使用者電腦上,而不是被隔離的話。

比如說,CVE-2020–15999CVE-2020–17087 這兩個最近被發現存在 Windows 版的 Chrome 瀏覽器裡的零日漏洞(zero-day vulnerabilities) ,就是把有害的漏洞「藏」在 JavaScript 以外的地方。因此,上述這種只是把有害的 JavaScript 改寫的網頁隔離產品,就無法捕捉到這種漏洞了。為了要有效防範使用者因為瀏覽器潛藏的零日漏洞,我們開發了一種更有效防堵的技術:讓有害的網頁與漏洞,只能攻擊雲端的瀏覽器,而不會接觸到使用者的電腦裡安裝的瀏覽器。透過這種方式,原始網頁的任何一行 HTML、CSS 或 JavaScript 永遠都無法落地到使用者的瀏覽器,進而攻擊使用者的電腦。

如果你想試試到底有什麼差別的話,可以試著使用 Puffin 來開啟一個網頁,然後打開你的瀏覽起的開發者工具一探究竟,看看被隔離後的網頁原始碼到底長什麼樣子。你或許很快就可以發現,這份網頁被 Puffin 整個重組過了,但是網頁的操作與功能卻跟原來的網頁無異。我們非常歡迎大家試著用 Puffin 全雲端上網隔離系統來瀏覽比較複雜的網頁,看看效果如何,如果發現了什麼問題,或是任何跟預期的效果不同的地方,或是有任何建議,都非常歡迎來信告訴我們:feedback+i@cloudmosa.com

CloudMosa 花了十年的時間,專注在雲端瀏覽器的核心技術的研發,陸續在 iOS、Android、智慧型電視、Windows、macOS,以及 Linux 等平台上推出各種不同的產品,受到許多使用者的喜愛。

基於我們多年來累積的技術與經驗,我們推出了最新的產品:Puffin 全雲端上網隔離系統(Puffin Cloud Isolation) — — 結合了雲端瀏覽器與最新的 web 技術,以及零足跡(zero-footprint)的設計,使用者完全不需要額外安裝任何應用程式,就可以在慣用的瀏覽器上,享受透過 Puffin 安全的瀏覽網頁。

希望透過這篇文章,可以滿足你對「Puffin 全雲端隔離」的好奇心,也讓你瞭解 Puffin 究竟是如何透過全雲端的隔離,來有效阻絕各種可能對你電腦產生損害的威脅,提供你一個安全的上網瀏覽體驗!

Puffin Cloud Isolation 入口:
https://i.puffin.com/

立即加入 Puffin Cloud Isolation Beta 計畫:
https://www.puffin.com/cloud-isolation/beta/


Image for post
Image for post

多年來,我們一直致力於雲端瀏覽器的核心技術的研發,陸續在 iOS、Android、智慧型電視,以及一般的個人電腦平台上推出各種不同的產品,受到許多使用者的喜愛。

很高興跟大家分享我們最新的產品:Puffin 全雲端上網隔離(Puffin Cloud Isolation) — — 結合了雲端瀏覽器與最新的 web 技術,以及零足跡(zero-footprint)的設計,使用者完全不需要額外安裝任何應用程式,就可以在慣用的瀏覽器上,享受透過 Puffin 安全的瀏覽網頁。

Puffin 全雲端上網隔離所帶來的最大好處就是:安全瀏覽。

網路瀏覽器大約在 30 年前誕生,但如今已成為我們電腦裡頭最重要的應用程式。現在,無論是生活、工作或是娛樂,我們每天都需要用到瀏覽器,瀏覽器已儼然成為人們生活的一部份了。也因為如此,瀏覽器也是網路威脅及攻擊的首要目標。

根據最新的資安報告指出,截至目前為止,全球因為網路攻擊的損失已經超過 1,000 億美金。儘管瀏覽器開發者竭力修補系統的漏洞,但由於瀏覽器在現時所扮演的角色的重要,駭客還是很努力的挖掘各種安全漏洞,並加以攻擊 — — 這像是一場貓捉老鼠,永無止盡的遊戲。Puffin 全雲端上網隔離就是可以立即阻斷此類威脅的最佳解決方案。

過去許多資安產品都是依賴已知規則或攻擊模式來判斷是否受到威脅,這麼做的缺點是必須讓威脅「落地」才有辦法辨別是否有害,Puffin 全雲端上網隔離的核心概念則完全是一種新的作法:全雲端隔離。

Puffin 的核心是服務超過全球一億四千萬使用者的 Puffin Cloud Avatar 雲端瀏覽引擎。Avatar 聽從使用者的指令擷取網頁後,將 HTML、JavaScript、CSS 在雲端完成「渲染」,然後再將渲染的結果轉換成繪圖指令,呈現在使用者的電腦上,這麼一來,有害的網頁內容只會在雲端瀏覽器中執行,完全無法接觸到使用者的電腦。假如有駭客試圖透過有害網頁攻擊使用者,實際上他們攻擊的只是 Avatar,而完全無法對使用者的電腦造成損害。

在國內的話,我們時不時會聽到企業點擊了 Email 裡的網址便中毒或遭勒索,透過 Puffin 則完全不會有這種疑慮。只有 Puffin 全雲端上網隔離可以完全阻斷各種未知的威脅!

使用 Puffin 全雲端上網隔離非常容易,使用者可以透過 Chrome 或 Edge 瀏覽器直接輸入 https://i.puffin.com/ 網址(也可以將此網址設定為瀏覽器的起始頁面),接著輸入想要瀏覽的網址即可。同時,也可以這樣輸入網址:https://i.puffin.com/https://www.google.com/ 即可確保你的瀏覽在 Puffin 的保護下是 100% 安全的。

Puffin Cloud Isolation 入口:
https://i.puffin.com/

立即加入 Puffin Cloud Isolation Beta 計畫:
https://www.puffin.com/cloud-isolation/beta/


Image for post
Image for post

When we speak of web security or internet safety, we may consider the utilization of three well-known solutions, these being adequate Antivirus Software and the use of a Virtual Private Network (VPN) and/ or a remote desktop. However, even these solutions cannot achieve 100% protection from virus mutations or data leakage.

The number of unique malicious URLs in the first half of 2020 is 3.6 times that in 2017 the whole year.

Based on the data of Kaspersky Lab, the number of unique malicious URLs achieved 199 million in 2017 [1]. The number for the first half of 2020 has already reached 728 million [2][3]. The COVID-19 pandemic has played a key role in driving malicious URLs’ growth when countries are forced to lockdown, and people are forced to work from home. …

About

CloudMosa, Inc.

CloudMosa’s mission is to empower the world’s phones through cloud computing and make them universally powerful and useful.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store