App 生活 網路 觀察 軟體

如何確保上網安全?善用VPN等軟體、使用高強度密碼、提高警覺

最容易確保上網安全,並且確保個人隱私的作法,就是透過VPN模式上網,藉由VPN (virtual private network,虛擬私人網路)服務讓使用者透過外部、加密伺服器,並且將原始位置隱蔽形式上網,並且能以安全加密連接通道傳輸數據。

, 如何確保上網安全?善用VPN等軟體、使用高強度密碼、提高警覺, mashdigi-科技、新品、趣聞、趨勢

透過VPN方式隱藏使用者所在位置與連接路徑,並且透過遠端伺服器與加密機制確保連接安全,更可避免諸如中間人攻擊 (man-in-the-middle,MITM),讓使用者即便透過咖啡廳、圖書館或其他公共空間提供未加密Wi-Fi上網,依然可以享有安全上網體驗。

相較免費VPN服務,擁有完整功能的VPN服務通常會以按月訂閱方式使用,同時也能提供較完整且安全使用體驗,並且能以相對充足連接資源提供穩定上網感受。

而提供完整功能的VPN服務通常會有以下特色:

保證無活動日誌紀錄

完整的VPN服務應該避免紀錄使用者活動日誌,意味不會留下任何使用者連網行蹤,藉此確保使用者隱私絕對安全,因為在服務運作過程都不會紀錄任何使用者連接行為,即便VPN服務面臨法院命令或傳票要求交出相關紀錄,內容也不會涉及任何透露使用者上網資訊。

具備AES-256等級加密

通常提供足夠安全的VPN服務都會採用AES-256等級加密標準,藉此提供等同政府與多數企業採用加密安全。

避免DNS數據泄露行蹤

在一般VPN服務斷開連接時,通常會讓網路恢復連線,此時往往就會透露使用者實際上網位置,因此具備完整功能的VPN服務通常還會避免自動恢復連線,避免在自動恢復連線過程中透露使用者位置隱私。

繞過網路審查與地理位置封鎖

部分使用VPN服務的原因,是為了避開嚴格的網路審核,或是使用特定地區的網路服務,因此在具備完整功能的VPN服務,還會額外偵測VPN攔截功能,並且可快速切換到可連接受限制網站,以及使用限制特定位置的串流影音服務。

免費VPN服務仍需付出代價

目前網路上有許多免費VPN服務,但實際上多半是透過廣告營收方式維持營運成本,因此在此類VPN服務背後其實還是設置追蹤器,藉此紀錄使用者上網行為,進而投放合適廣告內容,進而爭取更大廣告營收,甚至可能潛藏廣告中隱藏惡意軟體或駭客攻擊風險,而廣告內容其實也會造成使用干擾。

另外,透過廣告支撐的免費VPN服務往往在使用體驗有所限制,例如僅能提供有限連接頻寬,或是可供連接節點數量不多,導致整體連接體驗出現過慢,或是不容易連上等問題。

VPN服務只是確保上網安全的第一步

不過,VPN服務終究只是確保上網安全的第一步,卻無法避免使用者手動下載惡意軟體,或是連接藏有安全問題的網站,因此使用者依然需要配合使用安全防護軟體,並且啟用作業系統內建安全防護功能,同時也讓作業系統維持在最新版本。

例如目前在Windows 10與macOS都有防火牆與數據加密功能,同時兩款作業系統預載的瀏覽器也都具備可偵測有問題網站功能,加上微軟與蘋果都會持續更新作業系統,並且定期針對系統漏洞修正,因此使用者應該隨時將作業系統更新至最新版本。

培養正確上網習慣

防範網頁瀏覽時的潛在風險:

透過瀏覽器上網時,許多與個人相關隱私都有可能曝光,因此避免開啟可疑網站,或是有問題的網頁內容,通常駭客都會透過吸引使用者開啟有問題網頁,進而利用系統或軟體漏洞,將惡意軟體偷偷安裝在使用者電腦內。

盡量僅瀏覽以HTTPS形式加密保護網站:

雖然HTTPS形式加密並不代表絕對安全,但至少代表網站符合一定加密認證,通常可以透過在網址欄位是否在最前面出現「鎖頭」圖示作判斷。而僅以HTTP形式標示的網站內容雖然不見得藏有風險,卻意味有更高潛藏安全問題存在。

記得登出個人帳號:

許多人會習慣在個人電腦上登入個人帳號,但最好能在不使用時手動登出,避免有心人士竊取使用。

避免公開個人線上社群帳號:

雖然現在線上社群服務如Facebook、Instagram相當方便,但由於此類社群服務帳號會與個人隱私有更深綁定,因此往往也會成為駭客攻擊目標,藉此竊取更多個人隱私資訊,甚至將個人線上社群帳號作為跳板,進而攻擊更多人。

避免陷入網路釣魚陷阱:

除了透過電子郵件進行詐騙,目前有越來越多網路釣魚手法會透過心理誘騙方式吸引使用者點按圖片等內容,進而利用漏洞植入木馬程式,或是誘騙使用者連接有問題網站,甚至也會透過恐嚇等方式誘騙使用者輸入個人帳號資訊,進而竊取個人帳號內容。

而面對此類情況,最好作法就是避免點按有問題網站連結,並且留意諸如銀行等金融單位對此情況作法通常為何。例如PayPal便提供如何判斷詐騙,以及相關檢舉方式,讓使用者避免成為詐騙受害者。

避免使用不安全的公共空間Wi-Fi上網:

許多中間人攻擊都會透過偽裝公共空間Wi-Fi熱點,進而輕易取得用戶個人隱私資訊,而攻擊模式通常會有以下情況:

• 偽裝成公共空間Wi-Fi熱點
• 引誘使用者連接到偽裝登入頁面
• 透過攔截連接需求,並且誘騙使用者輸入個人資訊
• 竊取網頁Cookie資料,進而向使用者發送偽裝認證電子郵件
• 透過攔截軟體偵測附近上網活動,並且發動中間人攻擊

不過,如果使用者啟用提供完整功能的VPN服務,則可確保利用公共空間Wi-Fi上網安全。

使用強度更高的密碼:

雖然強度較高密碼會造成記誦與輸入時的麻煩,但是能有效延後密碼遭暴力破解時間,並且增加密碼被破解難度。目前有太多使用者習慣使用容易記誦、輸入密碼,甚至使用與個人生日等資訊有關的密碼組合,因此相對容易被破解,因此也顯示設定強度更高密碼的重要性。

而比較建議作法,則是善用密碼管理軟體,透過軟體隨機生成複雜、強度更高的密碼,並且透過加密管理多組密碼方式,讓使用者能更方便管理對應各個網路服務的帳密資料,同時也能減少被駭客竊取帳密風險。

每天備份內容:

即使再好的安全加密保護,依然會有被破解的可能,甚至也有可能面臨資料損毀情況。此外,就算平常有足夠個人隱私保護觀念,可能還是會有意外被騙情況,因此隨時做好資料備份依然是重要作法之一。

而製作備份方式,除了透過外接硬碟進行直接資料備份之餘,還可以選擇透過網路硬碟、NAS等設備進行異地備存,或是同時採取多種備份方式確保資料安全,尤其部分勒索軟體會針對作業系統磁區,以及與電腦系統實際連接備份裝置進行攻擊,因此加上異地備份選項可以增加更多保障。

總結

藉由提供完整的VPN服務,例如Surfshark,將個人上網行蹤予以隱匿,同時也能避免中間人攻擊,並且透過加密方式傳輸上網數據內容。另一方面,建議使用按月付費的完整VPN服務,避免貪小便宜使用以廣告曝光支撐運作成本的免費VPN服務,反而造成個人上網行為被用於協助廣告曝光,甚至應用在未知的行銷用途。

而藉由VPN服務禁止紀錄活動日誌內容、AES-256等級加密,以及可繞過網路審查與地理限制功能,則可讓上網瀏覽可以更加安全且具彈性,使用者也應該牢記以下重點:

• 使用Windows 10及macOS等作業系統內建保護功能,並且維持更新至最新版本
• 盡量僅瀏覽HTTPS開頭網站內容
• 不使用時,記得登出個人帳號
• 避免公開個人線上社群服務帳號
• 對電子郵件的網路釣魚詐騙行為隨時保持警覺
• 避免使用不安全的公共Wi-Fi網路熱點
• 使用強度更高的密碼
• 每天備份所有資料

發表迴響