在網(wǎng)吧等公共場(chǎng)所使用電腦要注意安全問題

隱患1：網(wǎng)絡(luò)會(huì)話記錄軟件

網(wǎng)吧管理員很方便的就能監(jiān)控你的上網(wǎng)流量。我就有一次親眼看到一個(gè)網(wǎng)吧職員在前臺(tái)公然使用Ethereal程序監(jiān)控網(wǎng)絡(luò)流量。所以相信我這很平常。

重要的是你應(yīng)該知道當(dāng)你訪問一個(gè)網(wǎng)站時(shí)，你的電腦和網(wǎng)站要交互很多信息，這些信息大部分是可見的、可讀取的，任何人想看都能看到，這里所謂的“任何人”就包括ISP提供商和網(wǎng)吧職員。

但是如果你訪問的是一家安全站點(diǎn)（網(wǎng)站前綴是以“https”而非“http”），數(shù)據(jù)流就有安全保證了，因?yàn)殡娔X和網(wǎng)站服務(wù)器交互的數(shù)據(jù)已經(jīng)經(jīng)過加密，不錯(cuò)，數(shù)據(jù)仍會(huì)被捕捉到，但是看到的是一堆無意義的代碼。

如果你使用Gmail或Yahoo郵箱，很高興你選擇了安全的郵箱服務(wù)，我最近一次使用hotmail，發(fā)現(xiàn)它和大多數(shù)郵箱一樣，它還是不夠安全。 很簡(jiǎn)單，如果你登錄一家網(wǎng)站，看到地址欄中，如果以“https”開頭就是安全的，也就意味著你在公共電腦上閱讀郵件時(shí)，不用擔(dān)心有人會(huì)利用截取會(huì)話流的 方式看到你閱讀的內(nèi)容;如果你的郵箱服務(wù)以“http”開頭，信息就容易被劫持并查看。如果你的郵箱里只是一些類似向姨媽問好的瑣事，那就沒什么可擔(dān)心 的，但是如果里面包括你的身份信息、銀行帳號(hào)或者其它敏感資料，那就應(yīng)該小心了。

幾乎所有的銀行和電子商務(wù)類網(wǎng)站都使用“https”加密，這樣別人就無法讀取電腦和網(wǎng)站服務(wù)器交互的敏感信息，被截獲到信息也無法破譯。

對(duì)付會(huì)話記錄軟件的措施

有不少方法能把使用普通http前綴網(wǎng)站的變成象https那么安全，可以使用虛擬私有網(wǎng)絡(luò)（Virtual Private Network簡(jiǎn)稱VPN），但是VPN更適用于一家公司內(nèi)部而非面向個(gè)人用戶。還有一種簡(jiǎn)單的方案，它使用安全匿名網(wǎng)絡(luò)，免費(fèi)的Tor系統(tǒng)。

盡管Tor是為了人們匿名瀏覽而設(shè)計(jì)的，但它有一個(gè)好處就是，在你的電腦和首個(gè)Tor服務(wù)器之間建立了安全的https鏈接，盡管Tor服務(wù)器以外的安全性是無法保證，人們往往只在電腦和tor服務(wù)器之間截獲信息，極少有人會(huì)在首個(gè)tor服務(wù)器以外去截取信息。搭建Tor很簡(jiǎn)單，如果你使用基于免費(fèi)的Firefox的XeroBank瀏覽器（正式名為TorPark).幾乎無須復(fù)雜設(shè)置就能安全地使用，XeroBank還有便攜版本，可以很方便的安裝在隨身攜帶的優(yōu)盤上。

使用Xerobank瀏覽網(wǎng)頁，能明顯感覺出數(shù)據(jù)在Tor服務(wù)器間傳輸帶來的遲緩。但是額外的一點(diǎn)點(diǎn)時(shí)間換來匿名和安全，當(dāng)然如果你在意速度的話，大可以在XeroBank中切換到正常模式瀏覽。

使用XeroBank，你可以安全地查看你的那些非安全的Email帳戶，比如Hotmail。是否值得你費(fèi)心使用XeroBank查看你的郵箱，只有你自己知道。

這里我還想說明的是SSL加密（就是https）并非不能破解。有種叫做“man in the middle attacks”的破解方法已經(jīng)被證明有效。但是放心吧，這種高端的破解攻擊是不可能出現(xiàn)在普通的網(wǎng)吧里的.