借用一下別人的Wi-Fi 無線網路上網沒關係嗎?
呼籲大家:
- 家中無線網路加設密碼
- 未使用時關閉無線網路分享器
- 不要下載不明檔案或點選不明網址,以免被植入木馬程式盜個資
- 如果你無法肉眼判斷網址的安全性,請務必跟信賴的網站購買,避免誤觸網路釣魚陷阱。
以下這篇舊文重貼,也讓大家從另一個角度看借用一下他人的 Wi-Fi 無線網路上網可能引發的安全性議題
===============================================================
在幾年前,稱為Firesheep的窺探工具,被做成瀏覽器Firefox的附加元件。壞人可以加入同一個網路,在不知情下窺探你的電子郵件、銀行登錄資料或其他資訊…
曾經有被跟踪的感覺嗎?
作者:Tony Larks(趨勢科技全球消費市場行銷副總裁)
你曾經用過公共無線網路嗎?你曾用那無線網路去檢查電子郵件或登錄個人網路帳號嗎?如果答案是肯定的,我們至少都曾經做過那麼一次,你就已經把自己和你的線上安全置於危險之中了。
借用一下的無線網路上網沒關係吧?
就像這樣的情況:您正在酒吧、餐廳、飯店大廳、機場候機室或咖啡廳。您實在不想花費3G網路的連線費,但您卻一定要檢查一下您的電子郵件(這已是今天的第100次了)。或許您正在等待一封來自合作夥伴、父母或久未聯繫的表親的重要訊息,誰知道。不管怎樣,您發現您所在位置有不用密碼的 Wi-Fi 網路,您立刻就連了上去,就算是上上網也好,或者登入網站帳號,甚至查看一下銀行帳戶餘額。接著,您約的人來了,或是您的班機開始登機,也可能電影開始了,所以,您就關機了,看似沒什麼問題,對吧?
不幸的是,當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。
付費的公共無線網路也不會提供更多的保護
可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。
在眾目睽睽下保持安全
所以,您該如何是好?其實,唯一能夠防止歹徒窺探您網路流量的方式,就是連上以 “https" 為開頭的網址。這個多出來的 “s" 就是代表「安全」的意思,也就是說,進出該網站的通訊都經過加密,因此,任何網路罪犯若嘗試攔截您的流量,看到的也只是一堆亂碼。Gmail 現在已經開始採用 https,此外 Twitter 也已跟進,但是,這樣的情況還不算普遍,因此,請務必記得查看一下。另外,也要小心某些網站只在登入畫面才使用加密,登入之後又回到一般的 http 通訊,如此一來,歹徒還是看得見。
還有一些電腦超厲害的使用者會透過 VPN 服務,在其目前位置與目標網站之間建立一個加密通道,這樣就能保護瀏覽作業,但一般情況下並沒有這麼多時間來建立這道機制。
如果非要用公共網路,那怎辦?
若您非得連上開放的熱點不可,請切記只用它來連上一些新聞網站、觀賞 YouTube 影片,或是爆笑圖片分享之類的網站。切勿透過開放的 Wi-Fi 網路連上一些您不希望陌生人在旁邊偷窺的網站或是您的網路帳號,因為,歹徒就躲在某處做著這些事。
家庭用戶比較沒有這方面的風險,您只要啟用路由器的加密設定,然後盡可能一開始就設定不易破解的密碼就行了。
@原文出處:Ever Get the Feeling You’re Being Followed?