商周

啟動成功關鍵,隨時掌握商周.com最新資訊

提供第一手新聞解析、財經趨勢、專屬活動

已加入收藏
已取消收藏
熱門關鍵字
熱搜內容
現正閱讀
安全上網三步驟
畫重點
段落筆記
新增筆記
「請稍等」英文別直接中翻英說please wait a minute!一次掌握,常用的電話對談英文
0
/500
不公開分類 公開分類
儲存

財經 | 產業動態

安全上網三步驟

撰文者:楊士範
Mario's Tech Talk 2011.06.06

本期的封面故事之一新裸奔時代中,我們寫了一篇「按讚前要知道的9件事」來回答一般網友關於隱私相關的常見問題。其中有教大家更安全上網的方法,不過在紙本上看,不如在網路上邊看邊做。我們濃縮成安全上網三步驟,並且用Step-by-step的方式,一步步帶著實作。

1.用https加密協定來登入

不管在那上網,能夠加密就加密。比如說最好不要用未加密開放的無線網路;之前就有資安研究人員寫出一個Firefox的外掛套件Firesheep,只要你是用未加密無線網路,也沒有用https加密協定來登入Facebook的話,Firesheep使用者可以輕而易舉的取得你的帳號和密碼。

而就算是加密的無線網路,也有可能被竊取帳號密碼,所以請務必使用https加密協定來登入。

Https是提供加密通訊和對伺服器身分認證的一種網路傳輸協定,和一般的http相比,比較不容易被駭客在你和網站中間傳輸資訊時,盜取你的資料。

Gmail已經很早就開始預測就是用https加密協定來登入,但是Facebook和Twitter預設都還不是用https來登入,你需要在設定裡面做修改。

(這個鎖頭就表示是https加密登入)


Facebook:帳號設定>帳號安全
把安全加密瀏覽模式選項勾起來。

廣告



Tiwtter:設定>帳號(Account)>
把HTTPS Only選項勾起來



避免被植入追蹤程式:安裝Firefox或Chrome套件

根據華爾街日報的專題報導,他們對了50個網站做調查,發現許多網站都插入了cookie、beacon和Flash cookie這種追蹤使用者的檔案。這些檔案有時候無傷大雅,只是要提供更好的瀏覽經驗(比如說不用一直重複登入),但也可能搖身一變成為追蹤、蒐集你資料的工具。

如果你不想要被追蹤,可以安裝Firefox或是Chrome的延伸套件。

Firefox和Chrome這兩個瀏覽器都可以讓使用者自行開發不同功能的套件,其中由Abine這新創公司提供的 Privacy Suite(Firefox用)、Chromeblock(Chrome用)都可阻擋掉網站安裝cookie、beacon、Flash cookie這種追蹤檔案。

安裝方式很簡單,Firefox使用者請到Firefox附加元件中心搜尋Privacy Suite,選擇新增至Firefox即可。

(點選新增即可安裝)

(瀏覽網站時Privacy Suite的資訊頁面)



Chrome的使用者請到Chrome線上應用程式商店,搜尋Chromeblock,點選安裝即可。安裝完後,點選圖示,選擇global setting,你就可以看到所有Chromeblock會可阻擋的追蹤工具。你可以選擇全部擋掉,一勞永逸。

(點選安裝即可)

(全域設定可以一次阻擋全部的追蹤檔案)


另外如果你是在公共的電腦上網,建議可用Chrome的無痕式視窗和Firefox私密瀏覽。這種瀏覽模可以讓你在關掉瀏覽器之後,就把cookie、瀏覽記錄、搜尋記錄、下載記錄、網頁表單輸入內容、Internet 暫存檔案等完全刪掉 。

安裝NoScript安全套件,惡意程式全部擋掉

除了追蹤程式之外,網路上還有很多惡意程式是夾在網頁中偷偷執行,而這些惡意程式防毒軟體不見得能夠偵測出來。我們會建議使用Firefox和Chrome瀏覽器,並且另外安裝NoScript或是NotScripts這兩個套件。

這兩種套件基本上的作法是一樣,就是把先假設所有的Script程式(JavaScrpit、Java、外掛、Flash)都是有問題的,先全部擋掉,然後你一個個手動去開啟。很麻煩,你可能會登入臉書發現一片空白,需要手動去改設定,但是安全性高很多。



(NoScript設定選項很多,可以選擇預設暫時允許第一層網域,這樣只要是該網域下的Script都可以被執行。)


(NotScripts是Chrome瀏覽器上類似NoScript的套件。)

下滑載入更多報導
加密 步驟 上網 Firefox
Mario's Tech Talk
楊士範 / Mario

一個喜歡棒球、文學和3C科技的假文青所寫的科技專欄。談3C、談科技、談趨勢、談社群、談網路,但其實更想談的,是棒球和威士忌。

廣告
留言討論