如果個人資料像是登入用的密碼未經加密在網路上傳送的話,很容易會被網路監聽者攔截。因此當您嘗試登入任何網站前,應該先確認該網站是否有支援 HTTPS 加密以避免類似的情況。你可以在網址列上確認:如果您的連線是有被加密的,網址的開頭會是 “https://” 而不是 “http://”。
HTTPS-Only Mode in Tor Browser
HTTPS-Only mode forces all connections to websites to use a secure encrypted connection called HTTPS.
Most websites already support HTTPS; some support both HTTP and HTTPS.
Enabling this mode guarantees that all of your connections to websites are upgraded to use HTTPS and hence secure.
Some websites only support HTTP and the connection cannot be upgraded. If a HTTPS version of a site is not available, you will see a “Secure Connection Not Available” page:
If you click 'Continue to HTTP Site' you accept the risk and then will visit a HTTP version of the site. HTTPS-Only Mode will be turned off temporarily for that site.
Click the 'Go Back' button if you want to avoid any unencrypted connections.
下方以視覺化的方式來呈現有無使用洋蔥路由瀏覽器與HTTPS加密進行連線時,哪些資訊是網路監聽者可以看到的:
- 點擊「洋蔥路由」按鈕可以查看當您未使用洋蔥路由時,有哪些資料可以讓網路監聽者直接攔截取得,當此按鈕呈現綠色狀態時,表示洋蔥路由功能已經啟動。
- 您可以點擊「HTTPS」功能按鈕來查看當 HTTPS 啟用時,有哪些資料仍然可能被網路監聽者攔截竊取,而當此按鈕呈現綠色狀態時,表示 HTTPS 功能已經啟動。
- 當兩個按鈕都是綠色狀態時,您則可以看見在這兩個功能都同時啟動的狀態下,網路監聽者依然能夠竊取到的資料有哪些。
- 而當這兩個按鈕都呈現灰色時,您則可以查看當這兩個功能都在關閉的狀態下時,網路監聽者能夠攔截竊取到的資料有哪些。
潛在可見資料
-
Site.com
-
曾經訪問過這個網站。
-
使用者 / 密碼
-
透過使用者名稱與密碼進行驗證。
-
資料
-
正在傳送資料。
-
位置
-
用來訪問該網站的電腦網路位置 (公開網路上的 IP 位址)。
-
洋蔥路由
-
不論是否正在使用洋蔥路由。
