上面這個影片告訴我們什麼呢?形象化的來說,就是當我們有一天在某個咖啡店享用著免費無線網路時,很開心的登入自己的Facebook、Twitter帳戶,然後旁邊一個拿著Android手機的人,有可能透過一個叫做FaceNiff的App輕易獲取我們帳戶的控制權,然後隨意發表訊息。
這個真實故事主要是警告我們,在WiFi無線網路環境下有很多安全風險。之前已經有一個Firefox的套件叫做「Firesheep」,可以掌控同一個無線網路環境下其它用戶的Facebook、Twitter帳戶。而現在這個叫做「FaceNiff」的Android App更厲害,因為就算無線網路環境已經使用WEP、WAP、WAP2加密,FaceNiff還是可以駭進同一個WiFi環境下正在使用的Facebook、Twitter帳戶。
而唯一的解決方法,就是我們在使用公用無線網路環境時一定要使用加密連線。現在Facebook、Twitter等網站服務都已經內建「強制https加密連線」的功能,一定要記得事先做好設定。
本文的目的不是要推廣什麼軟體,而是要提醒大家使用「HTTPS加密連線」的重要性,所以文中就不附上Firesheep或FaceNiff的連結了。
「WiFi無線網路」對於現代人的行動工作來說可能是非常倚賴的服務,例如各種餐廳、咖啡店、公共場所可能都會提供無線上網功能,但是在使用這類服務的同時,也要注意其安全風險。
例如一個使用FaceNiff的人,他只要跟你登入同一個無線網路中(例如你們都坐在同一個咖啡店裡,甚至他可能只是拿著手機經過餐廳前?),然後你在使用臉書、推特、Amazon、YouTube等服務時沒有使用HTTPS加密連線登入,那麼他就可以輕易「掌控」你的帳戶。
所以重點就是要使用加密連線。下面我就補充一下在Facebook、Twitter中如何強制開啟HTTPS設定。
在Facebook中,到右上方帳號下拉選單裡選擇【帳號設定】。
接著在第一個頁面拉開「帳號安全」設定,並勾選「安全加密瀏覽模式」即可。
而Twitter中,也是到右上方的帳號下拉選單點擊【Settings】。
接著同樣在第一個頁面,勾選最下方的「Always use HTTPS」即可。
大家記得使用社群服務前,最好還是強制使用加密連線,雖然這會讓上網速度變得慢一點點,但安全還是最重要的喔!
