【大澳门威尼斯人赌场官网2014年01月24日讯】现在有智能手机、IPAD、手提电脑等,可以使用无线网络的人越来越多了。无论在书店、咖啡馆、机场、旅馆、饭馆、学校等公共场所,你都能看到很多人在那用无线网络上网。以前我们曾提醒大家,在公共场所打电话尤其是谈有关你财务问题时,请注意“隔墙有耳”。也提醒大家在(自动存取款机)ATM存、取钱时,注意有人在你后面看或照下来你的密码;还提醒大家在商店等地方用银行卡输入密码时遮挡一下,注意保密。这些提示没有过时。而公共无线网络给身份盗窃者提供了更大方便。什么事都有利有弊,公共无线网络给予大家方便,但同时也往往因为没有加密而很不安全。所以,在用公共网络时应该用完全加密的那些。
如果你在用公共网络“热点”(Hotspot)时它问你要WPA(Wi-Fi Protected Access无线网络保护通道)密码,你才能对那个“热点”的安全放点心。如果你不敢肯定,就按不安全网络对待。
联邦的网站OnGuardOnline.gov(网络警戒)给大家一些提示:
*“加密”是怎么运做的
加密是你上网时保护你个人资料安全的关键。“加密”把你送到网络上的信息全部放进一个密码,这样别人就不能接触你的信息。当你用无线网络时,最好只在加密的情况下往外送你的个人信息;也就是说,你要么通过加密无线网络或一个有安全保障的无线网络。加密网络只对你从那个网络送出或接收的资料加以保护。受保护的无线网络对你用那个网络送出的所有资料加密。
*如何识别一个网络是否加密
如果你送电子邮件、和亲朋好友分享照片和录像、用社交网或利用网上银行,你就把你私人的信息送上了因特网络。你送去和别人分享的资料就储存进一个服务器—-一个强大的收集及输出大量资料的电脑。许多网站,如银行的网站,在你的资料从你的电脑送到那个储存器的过程中用加密来保护你的资料。
*不要假定每个无线网络都是可靠的
大多数的无线网络都没有加密,因此你送出去的信息是不受保护的。如果你用没有安全保障的网络进入不加密的网站,或那个网站只是在你登记的那页加密,那么那个网络的其他用户都可以看到你送出去的信息。他们可以劫持你正在运做的信息,以你的名义登记。新的劫持工具可以免费从网上获得,使劫持变得非常容易,即使那些仅有有限的网络技术的人都知道怎么干。你的个人资料,私人文件,和你有联系的人,家人的照片,甚至你的登记信息都轻易地被他人弄去。
冒名顶替的人可以用你的账户假装是你来诈骗你的亲朋好友。另外,劫持者还会测试你的用户名和密码,用来进入其他的网站–包括那些存入你财务资料的网站。
*在用公共无线网络时保护你自己
那你应该怎么保护你的信息呢?下面是一些提示:
•在用无线网络热点时,只用你确实了解完全加了密的网站送你的个人资料。确保安全,你上那个网站的全过程–从登记进去到最后退出–每一步都是加密的。如果你发现你进入了一个加密的网站,但在使用过程中某个网页没有加密,你应马上退出。
•不要没完没了地呆在某个网站上,用完了,就马上退出。
•不要在不同的网站用同一个密码。否则有人破了你用的一个密码,他就可以进入许多你去的所有网站。
•许多网络浏览器都会对上假冒网站或下载有毒程序的人提出警告。请注意这些警告,并更新你的浏览器和安全保障软件。
•如果你经常通过无线网络的热点上网,请用一个“虚拟私人网络”(VPN)。VPN在你的电脑和网络、甚至没有安全保障的网络之间的通道上加密。你可以通过提供VPN服务的网站获得个人VPN账户。此外,有些单位为他们的雇员提供VPN。
•一些无线网络有加密:WEP(有线等效加密)(注1)和WPA(Wi-Fi Protected Access无线网络保护通道)最为普遍。WPA2(注2)是最强的。WPA对你的信息加密保护你不受一般的干扰性程序的伤害。WEP却不能。如果你不能确定你是否在WPA的网络上,那你就像在没有安全保障的网络上一样,提高警惕。
•安装附加或安插的浏览器也能有所帮助。比如,Force-TLS(强势传输层)(注3)及HTTPS-Everywhere都是从CHROME得来的免费附加软件,它们可以强迫在流行的没有加密的网络使用浏览器时加密。它们不能保证在所有的网络上保护你,(刘援注:这种装置还不能下载到IPAD等平板电脑上。)你还是需要在URL(统一资源定位符)里寻找https来确知某个网站是有保障的。
下面是从“维基”上下载的注释:
注1:有线等效加密(Wired Equivalent Privacy),又称无线加密协议(Wireless Encryption Protocol),简称WEP,是个保护无线网路(Wi-Fi)-{zh-hant:资料;zh-hans:信息}-安全的体制。因为无线网路是用无线电把讯息传播出去,它特别容易被窃听。WEP的设计是要提供和传统有线的区域网路相当的机密性,而依此命名的。不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。WEP虽然有些弱点,但也足以吓阻非专业人士的窥探了。
注2:WPA全名为Wi-Fi Protected Access(WPA和WPA2),是一种保护无线电脑网路(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题:
•WPA或WPA2一定要启动并且被选来代替WEP才有用,但是大部分的安装指引都把WEP列为第一选择。
•在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字元的密码还长。
注3:传输层安全
安全套接层(SSL)及其继任者传输层安全(TLS)是在互联网上提供安全保密的通讯协议,诸如网站、电子邮件、网上传真等等数据传输进行保密。SSL 3.0和TLS 1.0有轻微差别,但两种规范其实大致相同。(布兰诺警察局刘援供稿)