2012年11月19日 星期一

disconnect 瀏覽器隱私套件強化無線網路安全防止盜帳號

disconnect-01

兩年前我介紹過一款「Disconnect 由Google工程師設計的Google,Facebook反追蹤工具」,這款可以在 Firefox、 Google Chrome 上使用的瀏覽器套件,可以幫你找回掌控自己隱私的權力,如果你不想的話,讓你在網路上不會被每個網站都有安裝的 Facebook、 Google 等服務的社群外掛追蹤。

而今天這款套件升級到「 Disconnect 2.0 」 ,加入了「 Secure Wi-Fi 」新功能,可以防止最近一兩年成為最大資安隱憂之一的,在公共無線網路環境裡因為沒有加密連上 Google、 Facebook 服務,而被入侵帳戶的問題(參考:FaceNiff 單鍵駭進無線網路中未開啟 HTTPS 設定的Facebook帳戶)。

我不是技術人員,所以只能引用套件設計者的說法:「 Disconnect 2.0 」設計者提到,尤其是就算你已經設定好 Google、 Facebook 網站本身的加密連線,但是當你來到有安裝 Google、 Facebook 「外掛」的「其他網站」時,這些網站使用非加密連線但又會讀取你的社群資料,而這時候如果公共的無線網路環境裡有人要藉機竊取你的帳號掌控權依然可以辦得到。

  • Disconnect 2.0:https://disconnect.me/
  • 安裝後,在套件下拉選單勾選「 Secure Wi-Fi 」即可啟用新功能。

 

 

下面這段影片,「 Disconnect 2.0 」設計者示範了在無線網路環境中,要盜用同一個網路環境使用者的 Facebook 帳戶有多容易,而即使對方在臉書網站本身設定好加密連線,但是當對方瀏覽其他有安裝臉書外掛的非加密連線網站時,依然有被盜用 Facebook 帳戶的風險。

所以這次「 Disconnect 2.0 」加入了「 Secure Wi-Fi 」,只要啟動後,如影片裡的示範,你的資料就會在無線網路環境裡被加密,他人就無法直接竊取了。

而和其他安全「禁止類」外掛不同之處,在於「 Disconnect 2.0 」強調他們訴求在不影響你正常瀏覽網站的情況下,(你可以不禁止社群外掛執行,只要開啟 Secure Wi-Fi 功能即可)只是幫你做好安全加密,防止你被其他人竊取資料而已。

有興趣的朋友可以試試看,也歡迎高手提供更技術性的說明。

4 則留言 :

  1. 很可惜只支援firefox及Google瀏覽器 !
    使用Wifi的可能不只有電腦
    還有智慧型手機

    我覺得搞不好這開發團隊得想辦法開發出Android版的安全APP才能將加密防護套在手機上

    回覆刪除
  2. 在博客上表示祝賀
    致以誠摯的問候:
    http://el-blog-de-bruce-lee.blogspot.com/

    回覆刪除
  3. 安裝在firefox後
    會失去儲存分頁的功能

    回覆刪除
  4. 這個擴充元件,會阻擋Google廣告的顯示。

    回覆刪除

相關文章: