反制危險無線網路的防衛戰
先前既然提到了許多有關無線網路的側錄方式,難道我們真的都沒有辦法能夠防制這一類的側錄嗎?其實也不盡然,畢竟一物剋一物,既然有人做出了能夠側錄他人隱私的軟體,當然也會有人進行另一個方面的研究,那就是如何避開別人惡意的側錄行為!
反制日益流行的Firesheep
以我們一開始所提到的「Firesheep」來說,既然有人製作了這麼簡單易用的外掛套件,致力於網路安全的高手們當然也不會漠視不管,於是就出現了「BlackSheep」的外掛套件(基本上他也是透過Firesheep的原始碼來產生)。
它就能夠為您偵測出是否在你使用的網路環境中,有人正在使用著「Firesheep」的外掛套件,有興趣的人可以到這裡進行下載,如此一來你就能夠查出(使用者IP)有誰在使用「Firesheep」這類的套件。
出外上網一定要使用加密連線
既然提到了反制「FireSheep」的「BlackSheep」,如果不使用這個反制外掛,我們就沒有辦法保護自己的上網安全嗎?一定只能用另一種外掛軟體來進行反追蹤嗎?
其實你只要多去瞭解一下FireSheep的運作原理,你要避開他的掃瞄也不是一件難事,只是不見得是你能夠單方面來進行,當然你也可以透過其它的套件來加強你上網時的安全,舉例來說:FireSheep其實無法掃瞄到使用「https」的加密連線,這就代表你如果在FireSheep能夠掃瞄的網站中,加入了https連線的機制,它其實也就英雄無用武之地了!
有人可能會覺得這好像很難,其實在外掛滿天飛的現在,你只要搜尋一下「https」的套件,就能夠找到不少有提供https連線的外掛套件。
只要在進行這些特定網站連線之前,強制採用加密連線,就算是有人使用FireSheep也無法掃瞄到你的個人隱私,例:「HTTPS Everywhere」、「Force-TLS」或是其它類似代理伺服器的軟體(例:Torbutton)的軟體,均可保護你不受到「FireSheep」侵犯。
既然提到了反制「FireSheep」的方式,那麼為什麼沒有提到要怎麼避免被開放式的AP側錄呢?
其實這就包括了很多問題,你為什麼要去登入別人的「開放式AP」呢?畢竟天下沒有白吃的午餐,當你在享用別人的免費資源時,有句話一定要銘記在心,那就是:「免費的最貴」。
因為這種開放式的AP,如果架設AP的人真的想要側錄到相關內容,只是差在有沒有動機而已,你或許想到說採用其它的連線方式來避開側錄,例如前面介紹的加密連線,但是提供開放式AP的人其實可以更早一步限定連線方式,你想要貪圖一時之便的話,就得按照對方的遊戲規則,那又何來安全之有?
所以接下來筆者將在「無線上網自保術,別讓個人隱私外洩」中,介紹一些無線上網時,對於自身來說相對安全的處理方式,畢竟自己能夠掌握的愈多,雖然有點麻煩,但是對於重視自己隱私的人來說,這些都是能夠被接受的,不是嗎?
密技偷偷報 No.55作者╱InDeepNight(InDeepNight的IT部落格)
日本人不會告訴你的秘密管道!極度禁技直闖H漫產地盜寶!
想知道還有哪些厲害的技巧,就等你來探索!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!