如果登录帐号及密码等个人数据是以未经加密的形态在网络上发送,那任何网络监听者都可以轻易地拦截和窃取此信息。因此,每当您尝试登录某个网站时,应当要先确认该网站是否有提供 HTTPS 加密连接,以确保您的个人数据安全。确认的方式非常简单,只需注意观察其网址的部分,若是以“ https:// ”开头,则表示连接处于加密状态,但若开头为“ http:// ”,则该连接上所传输的数据都未被加密。
Tor 浏览器 HTTPS-Only 模式
HTTPS-Only 模式强制全部网站连接使用 HTTPS 的安全加密连接。
大多数网站已支持 HTTPS;某些网站同时支持 HTTP 和 HTTPS。
启用该模式,将确保全部网站连接升级为使用 HTTPS,因此连接是安全的。
某些网站仅支持 HTTP,并且连接不可升级。如果网站的 HTTPS 版本不可用,将显示“安全连接不可用”页面:
如果点击“继续访问 HTTP 站点”,你将接受风险并访问该网站的 HTTP 版本。对该网站,将暂时关闭 HTTPS-Only 模式。
如果想要避免任何未加密连接,请点击“返回”按钮。
下方的可视化图例呈现了有使用和没有使用 Tor 浏览器和 HTTPS 加密连接时,网络监听者可以拦截窃取到的数据种类:
- 点击“Tor”按钮可以查看使用 Tor 时有哪种数据可以让网络监听者直接拦截获取。此按钮的颜色变绿表示 Tor 已启动。
- 点击“HTTPS”按钮可以查看使用 HTTPS 时有哪种数据可以让网络监听者直接拦截获取。此按钮的颜色变绿表示 HTTPS 已启动。
- 两个按钮的颜色皆为绿色时,你可以看到在两种功能同时启动的状态下,网络监听者能够窃取到的数据有哪些。
- 两个按钮的颜色皆为灰色时,你可以看到在两种功能没有启动的状态下,网络监听者能够窃取到的数据有哪些。
潜在可见数据
-
Site.com
-
访问过的网站。
-
USER / PW(用户名和密码)
-
用于身份验证的用户名和密码。
-
DATA(数据)
-
传输的数据。
-
LOCATION(位置)
-
访问网站的计算机的网络位置(公网 IP 地址)。
-
Tor
-
是否使用了 Tor。