[2009資安週]保護你的上網隱私—淺談瀏覽器的安全

6
15,408 人次

隨著網路的普及,越來越多人會使用公用的電腦,或是無線區域網路(WLAN)來上網。但是你知道這些電腦夠安全嗎?你上網時透過瀏覽器儲存在電腦中的資料很容易被別人竊取嗎?那麼這篇文章可以帶給你一些警訊,並且介紹幾種自保的技巧,讓你在瀏覽網頁時也能更加安全。

前言

繼本週一所推出的資安週文章–「隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!」獲得讀者熱烈的迴響之後,今天阿正老師要推出第二篇文章,介紹關於瀏覽器安全的小常識,讓大家認識透過公用電腦或共用網路上網時的風險,以後上網時可以提高警覺,減少資料外洩的可能。

本文一共分成六個主題,共三頁:

  • 一、使用公用電腦或網路上網可能的危險
  • 二、你的瀏覽器密碼安全嗎?
  • 三、如何更安全地上網
  • 四、如何安全又無痕的上網
  • 五、如何清除上網的機隱資料?
  • 六、如何安全地記憶上網的密碼

★2009資安週網站:http://cybersecurity.tw/

一、使用公用電腦或網路上網可能的危險

常見的危險有以下幾種:

1.密碼暴露:公用的電腦有可能被植入惡意的鍵盤紀錄程式(keylogger),或是你不小心勾選了瀏覽器的記憶密碼功能,造成你的密碼被別人竊取。

2.瀏覽的歷程紀錄:某些網站會在電腦中留下Cookies,可能會有帳號等隱私資料被儲存在裡面,有可能被不肖份子所利用。

3.表單資料:如果你啟用的瀏覽器的自動完成功能來填寫網頁中的表單,你的資料(像是姓名、地址、電話、身份證字號…等),也會被別人所取得。

4.網路被他人監聽:不管是有線網路或無線網路,都可能有人會利用封包監聽軟體來竊取你的資料,因此使用公用網路時,最好能使用具有加密的通訊協定,如網頁用https,收發郵件用SSL的SMTP及POP3,避免資料遭到別人的攔截。

預防密碼被Keylogger竊取的小技巧

你可以在輸入密碼時,利用滑鼠的選取功能來欺騙Keylogger。比如說你的密碼是:12345678,你可以先輸入1234abcd,然後用滑鼠將後面故意打錯的abcd用滑鼠框選起來,然後再輸入5678,此時剛才輸入的5678就會直接覆蓋掉前面的abcd,變成正確的密碼,但是鍵盤紀錄程式記下來的則變成1234abcd5678,就變成沒有作用的密碼,也不必擔心真正的密碼被竊取了。

clip_image002

 

二、你的瀏覽器密碼安全嗎?

如果你的電腦有其他人使用,或是使用筆記型電腦,那麼你就要提高警覺了,因為你利用瀏覽器所儲存的密碼,可以透過一些軟體在幾秒之內就能統統被查出來,甚至還能直接匯出,用USB隨身碟帶了就走。

我們在使用瀏覽器時,會出現詢問是否要記住該網站密碼的畫面,很多人貪圖方便就直接選擇儲存了,但是這些密碼是沒有經過加密的,可以被他人輕易取得。

clip_image004

clip_image006

筆者以SIW(System Information for Windows)這套知名的免費系統訊息軟體為例,只要有人下載了這支程式,或是使用安裝了SIW的隨身碟,點選左方的「軟體」→「機密」,不用幾秒鐘,包括IE、Firefox、MSN…等密碼全都一覽無遺,使用者完全不需要什麼駭客技術,只要坐到你的電腦前,不用一分鐘就把你的密碼給偷光光了。

clip_image008

>>請翻到下一頁:三、如何更安全地上網

6 意見

  1. […] This post was mentioned on Twitter by 搶救台灣行動聯盟, 搶救台灣行動聯盟. 搶救台灣行動聯盟 said: [科技推] [2009資安週]保護你的上網隱私—淺談瀏覽器的安全 | ㊣軟體玩家: 隨著網路的普及,越來越多人會使用公用的電腦,或是無線區域網路(WLAN)來上網。但是.. http://bit.ly/2QzNu4 #Taiwan […]

發表迴響