在開始之前,先跟大家分享一個觀念,「想要安全就要犧牲方便」,就像騎機車要戴安全帽,開車要繫安全帶(後座也要繫喔),不想搞出人命要戴套一樣,安全和方便總是互相抵觸的,如果睜一隻眼閉一隻眼以為現在沒事很安全,麻煩遲早會找上門的。
首先大家對以下畫面不知道有沒有感覺...
沒有...好的,我要表達的是畫面中顯示連上網站瀏覽的狀態是否有加密,上圖是沒有連線加密,下圖是有連線加密,簡單的說當你在網頁輸入帳號密碼或是個人資料如身分證或信用卡號時,如果按下「登入」或「確定」那當時是用沒有加密的連線,那就表示你把上述的資訊通通暴露在網路上,有心人可以用很簡單的工具截取到這些資料。
若是個人資料或是信用卡號可能會造成人身或財務上的損失,也許大家會有感覺,但是像Webmail或是即時通訊(如MSN)有些人會覺得沒差,反正也沒什麼秘密,不過試想,當有心人拿到你的Webmail或MSN帳號密碼去發送病毒或是非法的郵件和訊息,同時也可以取得你辛苦建立的「完整好友通訊錄」,不只對自己造成困擾,也為你的好友們帶來麻煩!
所以,在瀏覽任何網站時,請確認是在加密狀態(就是網址列開頭為HTTPS)下才去輸入帳號密碼或個人資料!
目前大部分知名的網站已在登入頁面強制使用HTTPS連線,也有些網站可以讓你選擇是否使用安全連線,舉個例子:Gmail,登入後在右上角「郵件設定」→「一般設定」→「瀏覽器連線」請選擇「一律使用
HTTPS」,預設值可能沒選,別遲疑,檢查自己常用的那些網站,現在就去設定吧!
另外有時瀏覽網站時會發現在會有以下警告畫面(依順序分別是IE、Firefox、Google Chrome)
這是代表目前瀏覽的網頁雖然有用HTTPS加密,但是安全性憑證並非由信任的憑證授權單位所發行,簡單說,就是這個網站做了安全性的連線,但是沒有使用由瀏覽器所信任的憑證,啥…聽不懂,反正就是網站公司要連線安全,要給錢。
另外在這裡建議一下,適時的更新網頁瀏覽器是保障連線安全的必要項目之一,如下:
作業系統
|
建議瀏覽器版本(內建)
|
其他瀏覽器
|
Windows XP
|
IE 8.0
|
Firefox、Google Chrome請升級到最新版
|
Windows Vista、7
|
IE 9.0
|
|
Mac
|
Safari 5.x
|
*上表為發文當時最新版本
最後要提醒的是,上網都在安全連線下,那還會不會有被盜取密碼或資料外洩問題,答案是當然是「會的」,因為現在駭客取得個人資料的管道和手法太多了,技術也是日新月異,如何防範會在後面的文章中陸續說明。
沒有留言:
張貼留言