如果登入密碼等個人資訊在網路上未經加密傳輸,很容易會被竊聽者攔截。當你登入任何網站時,應確保該網站提供 HTTPS 加密,以防止這類竊聽。你可以在網址欄中確認這點:如果連線已加密,網址會以 "https://" 開頭,而不是 "http://"。
Tor 瀏覽器純 HTTPS 模式
純 HTTPS 模式會強制使用安全加密的連接方式來訪問全部的網站。
大部份網站多已支援 HTTPS,部份網站則同時使用 HTTP 與 HTTPS。
開啟此模式以確保全部網站連線都昇級為使用安全的 HTTPS。
某些網站僅支援 HTTP 且無法升級連接。如果網站沒有 HTTPS 版本,你將會看到「無法提供安全連接」頁面:
如果按下'繼續前往 HTTP網站'則自承風險來訪問不安全的 HTTP 網站,純 HTTPS 模式會暫時關閉以便訪問該網站。
如果想避免未加密連接,請點擊"回到上一頁"按鈕。
加密貨幣安全
如果從不安全的 HTTP 網站複製加密貨幣位址,Tor 瀏覽器會顯示安全性提示。
加密貨幣地址可能已被修改,不應被信任。
點選“使用新建迴路重新載入標籤頁”,將嘗試使用新的 Tor 迴路載入網站的安全版本。
如果點選“取消”,表示接受風險,加密貨幣地址將複製到剪貼簿。
HTTPS 加密和 Tor 如何在 Tor 瀏覽器中運作以增強你的隱私和匿名性
下面是以視覺化方式來呈現有無使用 Tor 瀏覽器與 HTTPS 加密進行網路連線時,哪些資訊是網路監聽者可以看到的:
- 點擊「Tor」按鈕可以查看當您未使用 Tor 時,有哪些資料可以讓網路監聽者直接攔截取得,當此按鈕呈現綠色狀態時,表示 Tor 已經啟動。
- 您可以點擊「HTTPS」功能按鈕來查看當 HTTPS 啟用時,有哪些資料仍然可能被網路監聽者攔截竊取,而當此按鈕呈現綠色狀態時,表示 HTTPS 功能已經啟動。
- 當兩個按鈕都是綠色狀態時,您則可以看見在這兩個功能都同時啟動的狀態下,網路監聽者依然能夠竊取到的資料有哪些。
- 而當這兩個按鈕都呈現灰色時,您則可以查看當這兩個功能都在關閉的狀態下時,網路監聽者能夠攔截竊取到的資料有哪些。
潛在可見資料
-
Site.com
-
訪問過的網站。
-
user / pw
-
用來認證的使用者名稱與密碼。
-
數據
-
正在傳送資料。
-
位置
-
當此電腦造訪該網站時的網路位置(公眾網路上的IP位址)。
-
Tor
-
不論是否有使用 Tor。