คำถามติดแท็ก encryption

การเข้ารหัสเป็นการแปลงข้อมูลผ่านรหัสเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

3
ฉันสามารถสร้างใบรับรอง S / MIME ของตัวเองสำหรับการเข้ารหัสอีเมลได้หรือไม่ [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อปีที่แล้ว ฉันมีปัญหาเล็กน้อยที่นี่ อดทนกับฉันเช่นนี้อาจเป็นกรณีของ "ไม่ถามคำถามที่ถูกต้อง" พื้นหลัง: การใช้ Apple Mail ต้องการเข้ารหัส / ถอดรหัสอีเมล แต่ GPGMail (และเห็นได้ชัดว่า PGP) ไม่รองรับ Snow Leopard โดยทั่วไปฉันจำเป็นต้องสร้างใบรับรอง S / MIME เพื่อใช้ในการเข้ารหัสอีเมล ฉันไม่ต้องการและฉันไม่สนใจหน่วยงานออกใบรับรอง ฉันต้องการใบรับรองที่รวดเร็วและสกปรก สิ่งนี้เป็นไปได้หรือไม่ (โดยใช้ OPENSSL ฯลฯ ) หรือทำบานพับกระบวนการทั้งหมดบนหน่วยงานที่มีอำนาจสูงกว่าบังคับให้ฉันตั้งค่า CA แบบเต็มรูปแบบหรือจัดการกับ บริษัท (เช่น Verisign, Thawte) สำหรับใบรับรองหรือไม่ เกณฑ์ของฉันคือความพึงพอใจทันทีและฟรี ดีที่สุด

2
วิธีการแปลง EBS ที่ไม่ได้เข้ารหัสเป็นการเข้ารหัส
ฉันมีจำนวน EBS ที่เก่ากว่าซึ่งไม่ได้เข้ารหัส ในการปฏิบัติตามมาตรการรักษาความปลอดภัยใหม่ขององค์กรข้อมูลทั้งหมดจะต้อง "เข้ารหัสที่เหลือ" ดังนั้นฉันจึงจำเป็นต้องแปลงโวลุ่มทั้งหมดให้เข้ารหัส อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้?

3
เป็นไปได้หรือไม่ที่จะมีเซิร์ฟเวอร์ส่วนตัวเสมือนที่ปลอดภัย 100%
ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะมี VPS ที่มีข้อมูลอยู่ในนั้นซึ่งผู้ให้บริการโฮสติ้งไม่สามารถอ่านได้ แต่ยังสามารถใช้งาน VPS ได้ เห็นได้ชัดว่ามีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้พวกเขาอ่านอะไรเลย ... คุณสามารถเปลี่ยนรหัสผ่านทั้งหมดรวมถึงรูท แต่จากนั้นพวกเขายังคงสามารถใช้บูตสำรองเพื่อรีเซ็ตรหัสผ่านหรือพวกเขาสามารถติดตั้งดิสก์ได้อีกทางหนึ่ง ดังนั้นคุณสามารถเข้ารหัสดิสก์หรือเนื้อหาบางอย่างในดิสก์ แต่ดูเหมือนว่าหากคุณถอดรหัสเนื้อหาพวกเขายังคงสามารถ "เพียร์เข้า" เพื่อดูสิ่งที่คุณทำที่คอนโซลเพราะหลังจากนั้นแพลตฟอร์มเวอร์ชวลไลเซชันควรอนุญาตสิ่งนี้ และแม้ว่าคุณจะหยุดมันได้ดูเหมือนว่าพวกเขาสามารถอ่าน RAM ของ VPS ได้โดยตรง แน่นอนว่า VPS สามารถเก็บข้อมูลไว้ได้และตราบใดที่คีย์ไม่ได้อยู่ใน VPS และไม่มีการถอดรหัสข้อมูลจากนั้นโฮสต์จะไม่สามารถรับข้อมูลได้ แต่สำหรับฉันแล้วดูเหมือนว่าหากมีจุดใดข้อมูลใน VPS ถูกถอดรหัส ... เพื่อใช้กับ VPS ... จากนั้นผู้ให้บริการโฮสต์จะได้รับข้อมูล ดังนั้นคำถามสองข้อของฉันคือ: ถูกต้องหรือไม่ เป็นความจริงไหมว่าไม่มีวิธีใดที่ข้อมูลความปลอดภัย 100% ใน VPS จากโฮสต์จะไม่เห็นข้อมูลในขณะที่ VPS สามารถเข้าถึงได้หรือไม่ หากเป็นไปได้ที่จะทำให้ปลอดภัย 100% แล้วจะเป็นอย่างไร ถ้ามันเป็นไปไม่ได้แล้วอะไรที่ใกล้เคียงที่สุดที่คุณสามารถซ่อนข้อมูลจากเว็บโฮสต์ได้?

3
จะปิดการใช้งานไฟล์ swap ใน ESXi ได้อย่างไร?
เรากำลังเรียกใช้ Solaris / Linux VM สองสามตัวบน ESXi ซึ่งมีข้อมูลที่เข้ารหัสลับที่มีความสำคัญมากซึ่งในที่สุดจะได้รับการถอดรหัสตามที่ต้องการในหน่วยความจำ ทุกอย่างเรียบร้อยยกเว้นไฟล์สลับ ESXi ซึ่งอาจเก็บข้อมูลถอดรหัสบางส่วนเชอร์รี่ด้านบนของเค้กว่าไฟล์เหล่านี้จะไม่ถูกลบออกในกรณีที่โฮสต์ขัดข้อง มีวิธีปิดการใช้งานไฟล์เหล่านี้อย่างสมบูรณ์หรือไม่? เราได้พยายามจอง RAM ทั้งหมดที่จัดสรรไปยัง VM บนพื้นฐานต่อ VM แต่ยังคงสร้างไฟล์ สิ่งที่ต้องใช้เพื่อให้การแลกเปลี่ยน ESXi ถูกปิดใช้งานอย่างสมบูรณ์สำหรับโฮสต์ทั้งหมดหรือสำหรับ VMs บางตัวเท่านั้น

6
ฉันจะดู SSL ของเว็บเซิร์ฟเวอร์ที่ใช้อยู่ในปัจจุบันได้อย่างไร?
ฉันเชื่อว่าฉันได้ปิดการใช้งาน SSL 2.0 บนเว็บเซิร์ฟเวอร์ของฉัน (Windows Server 2003) เพื่อให้แน่ใจว่าตอนนี้ใช้ SSL 3.0 ฉันจะตรวจสอบสิ่งนี้ได้อย่างไร วิธีที่ถูกต้องในการปิดการใช้งาน 2.0 และเปิดใช้งาน 3.0 บนเว็บเซิร์ฟเวอร์คืออะไร?

7
วิธีที่ง่ายที่สุดในการส่งอีเมลที่เข้ารหัส?
เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลใหม่ของรัฐแมสซาชูเซตส์ บริษัท ของฉันจำเป็นต้อง (เพื่อปกป้องข้อมูลส่วนบุคคล) ทุกครั้งที่มีการส่งข้อมูลส่วนบุคคลผ่านทางอีเมล วิธีที่ง่ายที่สุดในการทำเช่นนี้คืออะไร? โดยทั่วไปฉันกำลังมองหาบางสิ่งบางอย่างที่จะต้องใช้ความพยายามน้อยที่สุดในส่วนของผู้รับ ถ้าเป็นไปได้ฉันต้องการหลีกเลี่ยงไม่ให้พวกเขาต้องดาวน์โหลดโปรแกรมหรือทำตามขั้นตอนใด ๆ เพื่อสร้างคู่ที่สำคัญ ฯลฯ ดังนั้นสิ่งที่ประเภทบรรทัดคำสั่ง GPG ไม่ใช่ตัวเลือก เราใช้ Exchange Server และ Outlook 2007 เป็นระบบอีเมลของเรา มีโปรแกรมที่เราสามารถใช้เพื่อเข้ารหัสอีเมลได้อย่างง่ายดายแล้วแฟกซ์หรือโทรหาผู้รับด้วยรหัสหรือไม่? (หรือบางทีอีเมลของเราอาจมีลิงค์ไปยังเว็บไซต์ของเราที่มีกุญแจสาธารณะของเราที่ผู้รับสามารถดาวน์โหลดเพื่อถอดรหัสจดหมายได้) เราไม่ต้องส่งอีเมลที่เข้ารหัสเหล่านี้จำนวนมาก แต่คนที่จะส่งพวกเขาจะ ไม่ใช่ทางเทคนิคโดยเฉพาะดังนั้นฉันต้องการให้มันง่ายที่สุด recs ใด ๆ สำหรับโปรแกรมที่ดีจะดี ขอบคุณ

1
รูปแบบ ssh-keygen .pub ทำงานอย่างไรกับไฟล์. pem
ssh-keygenคำสั่งสร้าง.pubไฟล์ที่มันอธิบายว่า "ไฟล์คีย์สาธารณะ" แต่พวกเขามีรูปแบบที่แตกต่างกันโดยสิ้นเชิงให้มากที่สุด "ไฟล์คีย์สาธารณะ" ผมเคยเห็นปกติที่อยู่ในรูปแบบ PEM ssh-keygenไฟล์สไตล์มีลักษณะเช่นนี้ ssh-rsa AAAAB3NzaC1... user@host ... ในขณะที่ไฟล์ PEM มีลักษณะดังนี้: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- สองรูปแบบเหล่านี้ใช้แทนกันได้หรือพวกเขามีวัตถุประสงค์ที่แตกต่างกันโดยพื้นฐาน? ฉันเจอปัญหานี้เพราะฉันต้องการได้รับลายนิ้วมือกุญแจ RSA2 ของไฟล์กุญแจสาธารณะที่เข้ารหัส PEM ของฉัน แต่วิธีการมักจะแนะนำให้ทำ ( ssh-keygen -l) บอกว่าไฟล์ที่เข้ารหัส PEM ของฉัน "ไม่ใช่ไฟล์กุญแจสาธารณะ" โดยวิธีการที่ฉันรู้คำตอบนี้ssh-keygenแต่มันไม่ครอบคลุมไฟล์ผับที่สร้างขึ้นโดย
17 ssl  encryption 

5
เข้ารหัสข้อมูลสำรองนอกสถานที่ - จะเก็บกุญแจเข้ารหัสได้ที่ไหน
นอกเหนือจากการสำรองข้อมูลตามสถานที่ปกติ (เก็บไว้ในตู้นิรภัยที่ทนไฟ) เรายังส่งเทปนอกสถานที่เดือนละครั้งเข้ารหัสด้วย AES ดังนั้นหากไซต์ของเราถูกไอร้อนจากรังสีความร้อนจากมนุษย์ต่างดาววันหนึ่งเราควรมีการสำรองข้อมูลล่าสุดหนึ่งครั้งเพื่อกู้คืนจาก ยกเว้นว่าคีย์เข้ารหัสแบบ 128 บิตจะถูกจัดเก็บไว้ในสถานที่เท่านั้น ดังนั้นในกรณีที่เกิดภัยพิบัติจริงที่เราจะจริงจะทิ้งให้อยู่กับการสำรองข้อมูลที่เข้ารหัสหนึ่งและวิธีการถอดรหัสไม่มี คำถาม:นโยบายที่ดีที่สุดสำหรับการจัดเก็บคีย์การเข้ารหัสนอกสถานที่คืออะไร? วิธีใดก็ตามที่เราเลือกจะต้องผ่านการตรวจสอบความปลอดภัยดังนั้น "เก็บสำเนาไว้ที่บ้าน" ไม่เพียงพอและ "เก็บด้วยเทปนอกสถานที่" เห็นได้ชัดว่ามีจุดประสงค์ในการเข้ารหัสพวกเขาตั้งแต่แรก! สองตัวเลือกที่เรากำลังพิจารณารวมถึง: ตู้เซฟในธนาคาร เก็บไว้ในคลาวด์หรือบนเครือข่ายแยกทางภูมิศาสตร์ในรูปแบบที่มีการป้องกันด้วยรหัสผ่าน (เช่นการใช้ซอฟต์แวร์เช่น Keepass หรือรหัสผ่านที่ปลอดภัย) แน่นอนตัวเลือกที่สองโพสคำถามอื่น: ทำอย่างไรเราจะเก็บไว้ที่ปลอดภัยรหัสผ่าน

3
การจัดการการเข้ารหัสเทปและแนวปฏิบัติที่ดีที่สุด
ฉันต้องการเปิดใช้งานการเข้ารหัสในเทปสำรองข้อมูลทั้งหมดของฉัน ฉันรู้วิธีการทำสิ่งนี้มากขึ้นหรือน้อยลง แต่องค์ประกอบขั้นตอนและองค์ประกอบของการใช้สิ่งนี้เป็นเรื่องยุ่งยาก ฉันใช้ไดรฟ์ HP LTO4 กับ bacula ซึ่งไม่มีคุณสมบัติการจัดการคีย์ ในความเป็นจริงการสนับสนุนการเข้ารหัสฮาร์ดแวร์คือการเรียกสคริปต์ภายนอกซึ่งตั้งค่าคีย์บนไดรฟ์ก่อนที่จะอ่านและเขียน คำถามของฉัน: ฉันควรติดตามว่าเทปใดมีการเข้ารหัส ฉันมีสองสามร้อยเทปโดยไม่มีการเข้ารหัส แม้ว่าฉันจะใช้เวลาในการเขียนซ้ำพวกเขาทั้งหมดด้วยการเข้ารหัสจะมีหลายเดือนของการทับซ้อนกันที่บางคนมีมันและบางคนไม่ได้ bacula จะรู้ได้อย่างไรว่าจะตั้งคีย์ก่อนที่จะอ่านเทปที่กำหนดหรือไม่? ไดรฟ์นั้นฉลาดพอที่จะอ่านเทปที่ไม่ได้เข้ารหัสหรือไม่แม้ว่าจะมีการตั้งค่าคีย์ไว้หรือไม่? หากคีย์ถูกทำลายเราจะต้องเปลี่ยนและเราจะมีปัญหาเช่นเดียวกับ # 1 หากคีย์หายไปเราจะสูญเสียการสำรองข้อมูลทั้งหมดของเราอย่างมีประสิทธิภาพ ฉันจะลดสิ่งนี้ได้อย่างไรโดยไม่เพิ่มความเสี่ยงที่จะถูกบุกรุก ที่สำคัญควรเปลี่ยนเป็นประจำ? ปีละครั้ง การปฏิบัติที่ดีที่สุดคืออะไร? ระบบสำรอง ISV ขนาดใหญ่จะจัดการกับปัญหาเหล่านี้ได้อย่างไร

1
การปรับขนาดโวลุ่มที่เข้ารหัสของ LUKS
ฉันมีระบบไฟล์ ext4 500GiB ที่ด้านบนของ LUKS ด้านบนของ LVM LV ฉันต้องการปรับขนาด LV เป็น 100GiB ฉันรู้วิธีปรับขนาด ext4 ที่ด้านบนของ LVM LV แต่ฉันจะจัดการกับปริมาตร LUKS ได้อย่างไร mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab LV UUID nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5 LV Write Access read/write LV Status available # open 1 LV Size 500.00 …

5
การเข้ารหัสด้วย ZFS บน linux
ZFS บน Linux รองรับการเข้ารหัสอยู่แล้วหรือไม่ ถ้าไม่มันมีการวางแผนหรือไม่? ฉันพบข้อมูลมากมายสำหรับ ZFS + LUKS แต่นั่นไม่น่าสนใจอย่างแน่นอน: ฉันต้องการการเข้ารหัส ZFS เพื่อให้ฉันสามารถทำการจำลองแบบโดยใช้ zfs ส่งไปยังเซิร์ฟเวอร์สำรองข้อมูล "ที่ไม่น่าเชื่อถือ" เช่น, zfs ส่งชิ้นส่วนควรได้รับการเข้ารหัส หาก ZoL ไม่รองรับการเข้ารหัสมีวิธีอื่นที่สวยงามกว่าการสร้าง zVols และใช้ LUKS + EXT ที่ด้านบนของมัน (สูญเสียข้อดีของ ZFS ไปมาก)?

5
เข้ารหัสข้อมูลสำรองระยะไกลผ่าน Rsync?
ฉันใช้เซิร์ฟเวอร์ CentOS ขนาดเล็กที่บ้านของฉันเพื่อสำรองข้อมูลอื่น ๆ เพื่อนของฉันที่อีกฝั่งหนึ่งของเมืองก็ใช้เซิร์ฟเวอร์ขนาดเล็กที่บ้านของเขาเพื่อจุดประสงค์เดียวกัน เราได้ใช้ความคิดในการใช้เซิร์ฟเวอร์ eachothers เพื่อทำการสำรองข้อมูลระยะไกล / นอกสถานที่ โดยทั่วไปเราแต่ละคนซื้อ hdd ภายนอกเพื่อเก็บไว้ที่บ้านพักของแต่ละคนติดกับเซิร์ฟเวอร์ของแต่ละคน จากนั้นเราจะทำการตั้งค่า rsync แต่ละครั้งเพื่อส่งข้อมูลที่เหมาะสมจากเซิร์ฟเวอร์หนึ่งไปยัง HDD ภายนอกบนเซิร์ฟเวอร์อื่น ค่อนข้างตรงไปตรงมาส่วนใหญ่ อย่างไรก็ตามสิ่งหนึ่งที่สำคัญ (อย่างน้อยสำหรับฉัน) คือการเข้ารหัสข้อมูล ฉันต้องการจัดเก็บข้อมูลของฉันในฮาร์ดดิสก์ภายนอกบนเซิร์ฟเวอร์เพื่อนของฉัน แต่ฉันไม่ต้องการให้เพื่อนของฉัน (หรือใครก็ตามที่เข้าถึงเซิร์ฟเวอร์ของเพื่อนของฉัน) เพื่อให้สามารถอ่านอะไรบน HDD ภายนอก อะไรคือวิธีที่ดีที่สุดในการทำสิ่งนี้? คุณสามารถใช้ rsync เพื่อส่งข้อมูลไปยังไดรฟ์ hdd ที่เข้ารหัสแล้วและส่งข้อความรหัสผ่านพร้อมกับข้อมูลที่ใช้ในการเขียนเมื่อมันไปถึงเซิร์ฟเวอร์ได้หรือไม่

3
IPSec สำหรับการรับส่งข้อมูล LAN: ข้อควรพิจารณาขั้นพื้นฐานหรือไม่
นี่คือการติดตามคำถามการเข้ารหัสของฉันทุกอย่าง ... สำคัญ : นี่ไม่เกี่ยวกับการตั้งค่า IPSec ปกติมากขึ้นซึ่งคุณต้องการเข้ารหัสการรับส่งข้อมูลระหว่าง LAN สองแห่ง เป้าหมายพื้นฐานของฉันคือเข้ารหัสการรับส่งข้อมูลทั้งหมดภายใน LAN ของ บริษัท ขนาดเล็ก ทางออกหนึ่งอาจเป็น IPSec ฉันเพิ่งเริ่มเรียนรู้เกี่ยวกับ IPSec และก่อนที่ฉันจะตัดสินใจใช้มันและดำน้ำในเชิงลึกยิ่งขึ้นฉันต้องการที่จะรับภาพรวมของลักษณะนี้ มีการสนับสนุนข้ามแพลตฟอร์มที่ดีหรือไม่? ต้องทำงานบนไคลเอนต์ Linux, MacOS X และ Windows, เซิร์ฟเวอร์ Linux และไม่ควรใช้ฮาร์ดแวร์เครือข่ายราคาแพง ฉันสามารถเปิดใช้งาน IPSec สำหรับเครื่องทั้งหมด (ดังนั้นจึงไม่มีการรับส่งข้อมูลอื่น ๆ ) หรือสำหรับอินเทอร์เฟซเครือข่ายหรือถูกกำหนดโดยการตั้งค่าไฟร์วอลล์สำหรับแต่ละพอร์ต / ... ฉันสามารถห้ามแพ็กเก็ต IP ที่ไม่ใช่ IPSec ได้อย่างง่ายดายหรือไม่? และทราฟฟิก IPSec "Mallory's evil" ที่ลงนามโดยกุญแจบางอัน แต่ไม่ใช่ของเราเหรอ? ความคิดในอุดมคติของฉันคือการทำให้เป็นไปไม่ได้ที่จะมีการรับส่งข้อมูล …

1
ข้อมูล POST เข้ารหัสผ่านการเชื่อมต่อ SSL หรือไม่
ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ของฉันให้ใช้ SSL (ฉันใช้ WAMP สำหรับสถานการณ์จำลองของฉันก่อนที่จะย้ายไปยังเซิร์ฟเวอร์สาธารณะ) วัตถุประสงค์ของไซต์ในมือประสบความสำเร็จและฉันสามารถใช้ไซต์จากคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล HTTPS ข้อกังวลที่เกิดขึ้นกับหนึ่งในผู้ใช้ของฉัน (ผู้ทดสอบ) อยู่ที่เกี่ยวกับข้อมูล POST ในสถานการณ์การทดสอบของเขาเขาอยู่ในสถานที่หนึ่งในลูกค้าที่มีศักยภาพของเราเข้าถึงเว็บไซต์ที่อยู่เบื้องหลังไฟร์วอลล์องค์กรที่พิถีพิถันของพวกเขา (เราได้ทำการศึกษาแล้วว่าไซต์นี้ใช้กับ AUP ของพวกเขาอย่างไร เขาใช้งานเว็บไซต์ใน FireFox โดยใช้ Firebug เพื่อตรวจสอบข้อมูล POST และ GET คำถามอยู่ที่นี่: ในหน้าต่าง Firebug ของเขา POST และการตอบสนองจาก XMLHTTPRequest กลับมาเป็นข้อความธรรมดา นั่นเป็นเพราะเขาเป็นคนที่ริเริ่มการเชื่อมต่อที่ปลอดภัยหรือไม่? ข้อมูล POST / การตอบกลับจะแสดงถึงผู้ดูแลระบบหรือบันทึกเครือข่ายหรือไม่ โปรดทราบว่าเจตนาที่นี่ไม่ได้เป็นการหลอกลวงผู้ดูแลระบบหรือหลีกเลี่ยงนโยบาย นี่เป็นแอปพลิเคชั่นที่มีไว้สำหรับผู้ใช้ในสถานที่ต่างๆที่ต้องการส่งข้อมูลที่มีความละเอียดอ่อน การใช้งานจะประสานงานกับทุกโครงสร้างเครือข่ายที่เราพบ
13 ssl  https  encryption 

1
การสร้างโวลุ่มการเข้ารหัสที่เติบโตตามความต้องการด้วย LUKS
ฉันกำลังพยายามสร้างระบบไฟล์ที่เข้ารหัสและเติบโตตามต้องการด้วย Linux ฉันคุ้นเคยกับ LUKS และ cryptsetup ฉันสามารถสร้างไฟล์เปล่า: fallocate -l 512M /root/image ฉันสามารถสร้างคอนเทนเนอร์ของ LUKS ได้: cryptsetup -y luksFormat /root/image จากนั้น "เปิด" มัน: cryptsetup luksOpen /root/image luksvolume ณ จุดนี้ฉันสามารถสร้างระบบไฟล์ได้ที่: mkfs.ext4 -j /dev/mapper/luksvolume ทั้งหมดนี้เป็นสิ่งที่ดีและสวยงาม อย่างไรก็ตามไม่ได้ตอบคำถามในส่วน "เติบโตตามความต้องการ" แนวคิดคือการคัดลอกไฟล์ 2Gb บนระบบไฟล์ที่เข้ารหัสจะ "ขยาย" รูปภาพเพื่อให้มีขนาดใหญ่พอที่จะเก็บไฟล์ เป็นไปได้ไหมที่จะทำ?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.