[socialpoll id=”2430671″]
催生的各種新服務讓我們可以在網路上進行交易、分享個人資訊、位置等等。但是,我們的生活越是依賴網路,對資訊安全的保護也就更需留意。
科技媒體 Tech Insider 在臉書分享了一則影片,一位駭客討論如何在網路上進行完全的匿名瀏覽。說到匿名瀏覽器,被廣泛用在「暗網」的洋蔥瀏覽器Tor是最知名的工具之一。
用Tor 瀏覽器匿名瀏覽,想追蹤源頭超困難
使用Tor瀏覽器時,要瀏覽網頁時,這項要求會先被傳送至第一個節點,最後層層傳輸至出口節點(Exit Node)到達要瀏覽的網頁。如果要找回使用者位置,就必須像剝開洋蔥一樣,一層一層解密直到使用者位置。但經過多層傳輸及加密,要解開原始位置並不容易。因此,Tor瀏覽器被視為匿名瀏覽的利器。
不過,影片中卻也提到,暗網中最知名的交易網站「絲綢之路」創辦人烏布利希,即使完全以Tor瀏覽器進行通訊,最後還是被FBI逮捕。因此其安全性還是有待討論。
即時沒有使用Tor瀏覽器,其實我們平常在瀏覽網路時,就已經有了第一層基礎保護——那就是HTTPS 。TO曾經介紹HTTP及HTTPS 的不同。簡單地講, HTTPS 是加過密的 HTTP。這樣,由於網路上傳輸的數據是加密的,在瀏覽網頁時,除了你自己可以看到你在看什麼網頁,第三方是無法得知你在幹什麼的。
Google 大神多次宣導:HTTPS 才是安全瀏覽好習慣
現在大多數的網站也都已轉向HTTPS 以保護用戶,不過,比起HTTP,HTTPS 有更大的硬體需求,需要更高的開銷來支援。因此還是有許多網站不支援HTTPS 。影片中介紹了一款HTTPS 網頁插件「HTTPS Everywhere」,可將非HTTPS 的網頁變成HTTPS 瀏覽。
即使Google 都已經宣導 HTTPS 才是安全瀏覽路徑,甚至恐嚇要降低不用 HTTPS 的網站瀏覽排名,但是我們自己在工作時,還常常遇到網站採用 HTTP ,再加上公司的網路設定,讓我們網頁打不開,對方甚至反過來怪我們公司網路設定太複雜(暈)。想知道大家也會遇到這種狀況嗎?那種死不升級 HTTP 的心態是什麼?大家留言一起討論吧!
[socialpoll id=”2430671″]
延伸閱讀
每秒就出現 4 種新病毒!你可能不知道,現在的防毒軟體除了佔空間外根本沒啥用
【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了
勒索軟體攻擊次數一年暴漲 167 倍!苦主用親身經歷告訴你如何對付惡意勒索
本文參考資料來源
電腦故我在:Tor – 給你一個完全隱私的瀏覽器
Tech Insider:A hacker explains the best way to browse the internet anonymously.
TechOrange:HTTP 必死:先知 Google 呼籲大家升級 HTTPS, 網頁瀏覽更有保障
(本文供合作夥伴轉載,首圖來源:Paille,CC licensed)
