Facebook 一直被批評沒有像其他email服務一樣自動為大家加密連線。
你有否想過一個問題,你用Facebook 時輸入的密碼、輸入的帳號是否一定安全,除了你同Facebook之外,就沒有人可以在中途攔截你發出的信息(當中包括你的密碼和帳號)。
這個問題的答案是取決於你同Facebook的連線有無用到HTTPS加密協定。
HTTPS協定將你的連線加密,保障隱私安全、通訊保密和避開第三方對你連線資訊的檢查(例如中國的防火长城 ),讓只有你和連線的對象(即是Facebook)才能知道。
大家只要在 http 加上 s, 將http://www.facebook.com 改成 https://www.facebook.com 就行。
!!!如果大家一直沒有留意,請盡快改密碼!!!
Facebook 現在在帳號設定Account Setting有一個設定,讓大家登入後加密。
(注意:是登入後才加密,登入前所輸入的帳號密碼不保證,所以請確保登入Facebook時有打https,如何覺得打https太煩,可以看下面自動https的介紹)
如果大家用Facebook app的話,會出現以下的畫面,叫你放棄用https。
解決方法 (兩擇一):
1. 放棄用https
2. 放棄用apps
大家只在登入前用https,應該沒有太大的風險。
-------------------------------------------------------------------------
如何自動加密
如果大家用Firefox Add-on: HTTPS Everywhere
( 官方網頁:http://www.eff.org/https-everywhere
下載連結:https://www.eff.org/files/https-everywhere-latest.xpi ),
可以自動為你在以下網頁瀏覽時加密。
- Google Search, Wikipedia, Twitter, Facebook, bit.ly, GMX, Wordpress.com blogs,The New York Times, Paypal, EFF, Tor, Ixquick, and many other sites!
後遺症:用唔到Facebook Apps!!!!
沒有留言:
張貼留言