如果登录帐号及密码等个人数据是以未经加密的形态在网络上发送,那任何网络监听者都可以轻易地拦截和窃取此信息。因此,每当您尝试登录某个网站时,应当要先确认该网站是否有提供 HTTPS 加密连接,以确保您的个人数据安全。确认的方式非常简单,只需注意观察其网址的部分,若是以“ https:// ”开头,则表示连接处于加密状态,但若开头为“ http:// ”,则该连接上所传输的数据都未被加密。

Tor 浏览器 HTTPS-Only 模式

HTTPS-Only 模式强制全部网站连接使用 HTTPS 的安全加密连接。 大多数网站已支持 HTTPS;某些网站同时支持 HTTP 和 HTTPS。 启用该模式,将确保全部网站连接升级为使用 HTTPS,因此连接是安全的。

Tor 浏览器 HTTPS-Only 模式

某些网站仅支持 HTTP,并且连接不可升级。如果网站的 HTTPS 版本不可用,将显示“安全连接不可用”页面:

HTTP 网站安全连接不可用

如果点击“继续访问 HTTP 站点”,你将接受风险并访问该网站的 HTTP 版本。对该网站,将暂时关闭 HTTPS-Only 模式。

如果想要避免任何未加密连接,请点击“返回”按钮。

下方的展示呈现了有使用以及没有使用 Tor 浏览器与 HTTPS 加密连接时,网络监听者可以拦截窃取到的数据种类:

  • 点击“Tor”按钮可以查看当您未使用洋葱路由时,有哪些数据可以让网络监听者直接拦截获取,当此按钮呈现绿色状态时,表示洋葱路由功能已经启动。
  • 您可以点击“HTTPS”功能按钮来查看当 HTTPS 启用时,有哪些数据仍然可能被网络监听者拦截窃取。而当此按钮呈现绿色状态时,表示 HTTPS 功能已经启动。
  • 当两个按钮都为绿色状态时,您可以看到在这两个功能都同时启动的状态下,网络监听者依能够窃取到的数据有哪些。
  • 而当这两个按钮都呈现灰色时,您则可以查看当这两个功能都在关闭的状态下时,网络监听者能够拦截窃取到的数据有哪些。



潜在可视数据
Site.com
被访问的网站。
用户名/密码
用于身份验证的用户名和密码。
数据
被传输的数据。
所处位置
访问网站的计算机的网络位置(公网IP地址)。
Tor
是否使用了 Tor。