如果登录帐号和密码等个人数据未经加密进行传输,可轻易被网络监听者拦截。每次登录任何网站时,应确保该网站提供 HTTPS 加密连接,以防止窃听。可通过 URL 栏进行验证:如果连接是加密的,地址将以“ https:// ”开头,而不是“ http:// ”。
Tor 浏览器 HTTPS-Only 模式
HTTPS-Only 模式强制全部网站使用 HTTPS 的安全加密连接。
大多数网站已支持 HTTPS;某些网站同时支持 HTTP 和 HTTPS。
启用该模式,将确保全部网站连接升级为使用 HTTPS,因此连接是安全的。
某些网站仅支持 HTTP,并且连接不可升级。如果网站的 HTTPS 版本不可用,将显示“安全连接不可用”页面:
如果点击“继续访问 HTTP 站点”,你将接受风险并访问该网站的 HTTP 版本。对该网站,将暂时关闭 HTTPS-Only 模式。
如果想要避免任何未加密连接,请点击“返回”按钮。
下方的可视化图例呈现了使用和未使用 Tor 浏览器和 HTTPS 加密连接时,哪些数据对网络监听者是可见的:
- 点击“Tor”按钮显示:在使用 Tor 时网络监听者可看到哪些数据。该按钮变绿表示 Tor 已启动。
- 点击“HTTPS”按钮显示:在使用 HTTPS 时网络监听者可看到哪些数据。该按钮变绿表示 HTTPS 已启动。
- 两个按钮都是绿色时,你可以看到在两种功能同时启动的状态下,哪些数据对于网络监听者可见。
- 两个按钮都是灰色时,你可以看到在两种功能都没有启动的状态下,哪些数据对于网络监听者可见。
潜在可见数据
-
Site.com
-
正在访问的网站。
-
用户名/密码
-
用于身份验证的用户名和密码。
-
数据
-
正在传输的数据。
-
位置
-
计算机用于访问网站的网络位置(公网 IP 地址)。
-
Tor
-
无论是否使用 Tor。