行動上網,目前已經成為一種趨勢。但是因為目前3G行動上網的費率仍然不便宜(至少對我來說是的),因此很多人喜歡尋找周遭沒有設定安全限制 -- 通常就是不用錢的WiFi 存取點上網。然而,你的所有個人資訊,也就跟著暴露在網路世界當中。
先請教各位,當你透過行動裝置開啟瀏覽器連上Facebook時,若是出現下面的情況,應該怎樣處理?
我相信 85%以上的人,會馬上按下 "Continue to this website",然後繼續登入Facebook。網址沒有錯,瀏覽器也有啟用Https通信協定進行加密傳輸,有問題嗎?
問題可大了! 在正常狀況之下,當瀏覽器與網站伺服器之間需要透過Https通信協定進行加密傳輸的時候,網站伺服器會提供網站的憑證資訊,讓瀏覽器可以知道這伺服器不是一個偽造的網路位置。以Facebook來說,當瀏覽器開啟 Https://www.facebook.com 時,Facebook伺服器會提供瀏覽器下面的憑證資訊:
預設狀況之下,你所使用的瀏覽器都會預先設定信任比較多人使用的憑證簽發者,例如 Facebook的憑證簽發者 DigiCert就是預先信任的憑證授權單位 :
因為瀏覽器信任DigiCert,所以也就會信任DigiCert所核發給 www.facebook.com 網址的憑證;所以在瀏覽器與Facebook的網站伺服器之間,就可以透過DigiCert所核發給Facebook網站的憑證,建立安全的加密傳輸通道:
所以在正常狀況之下,當你透過 Https 通信協定要開啟 Facebook 網站時,不應該出現任何的錯誤訊息才是。除非 … 你的瀏覽器所接收到的,並不是 DigiCert 所核發的憑證 !?
沒錯!! 當你使用 WiFi 存取點上網時,你的行動裝置瀏覽器就會自動套用存取點的設定連接網路;若是有心人士想要偷取你在 Facebook 的相關資訊(登入帳號、密碼…),只需要設定WiFi 存取點的代理憑證,原本要傳送到Facebook的加密資料,就會在 WiFi 存取點被解開,簡單的示意圖如下:
在這狀況之下,雖然瀏覽器看起來還是使用 Https 通信協定開啟Facebook,但是因為沒有安全警覺的使用者在一開始的畫面中,已經按下 "Continue to this website",信任了由 WiFi 存取點所提供的代理憑證(通常是WiFi 存取點自己發的),因此瀏覽器要用來與Facebook網站之間加密傳輸所使用的Session Key,就會被WiFi 存取點所取得;如此一來,WiFI 存取點就可以解開並錄製瀏覽器與Fackbook之間所加密傳輸的資料內容。
因此,千萬不要以為,當你使用 Https 通信協定瀏覽網路,資料就一定是安全的! 越來越多人喜歡透過行動裝置瀏覽網路,但是也越來越多人的帳號被盜用的原因之一,或許正是有心人正使用這種方式在竊取你的上網資訊。下次在外面上網,特別是使用免費的WiFi存取點時,請記得務必要多小心!!!
沒有留言:
張貼留言