如果個人資料像是登入用的密碼未經加密在網路上傳送的話,很容易會被網路監聽者攔截。因此當您嘗試登入任何網站前,應該先確認該網站是否有支援 HTTPS 加密以避免類似的情況。你可以在網址列上確認:如果您的連線是有被加密的,網址的開頭會是 “https://” 而不是 “http://”。
Tor 瀏覽器純 HTTPS 模式
純 HTTPS 模式會強制使用安全加密的連接方式來訪問全部的網站。
大部份網站多已支援 HTTPS,部份網站則同時使用 HTTP 與 HTTPS。
開啟此模式以確保全部網站連線都昇級為使用安全的 HTTPS。
有些網站只支援 HTTP 無法升級其連接。如果該網站沒有提供 HTTPS 版本,就會看到"無法使用安全網站"的頁面:
如果按下'繼續前往 HTTP網站'則自承風險來訪問不安全的 HTTP 網站,純 HTTPS 模式會暫時關閉以便訪問該網站。
如果想避免未加密連接,請點擊"回到上一頁"按鈕。
下面是以視覺化方式來呈現有無使用 Tor 瀏覽器與 HTTPS 加密進行網路連線時,哪些資訊是網路監聽者可以看到的:
- 點擊「Tor」按鈕可以查看當您未使用 Tor 時,有哪些資料可以讓網路監聽者直接攔截取得,當此按鈕呈現綠色狀態時,表示 Tor 已經啟動。
- 您可以點擊「HTTPS」功能按鈕來查看當 HTTPS 啟用時,有哪些資料仍然可能被網路監聽者攔截竊取,而當此按鈕呈現綠色狀態時,表示 HTTPS 功能已經啟動。
- 當兩個按鈕都是綠色狀態時,您則可以看見在這兩個功能都同時啟動的狀態下,網路監聽者依然能夠竊取到的資料有哪些。
- 而當這兩個按鈕都呈現灰色時,您則可以查看當這兩個功能都在關閉的狀態下時,網路監聽者能夠攔截竊取到的資料有哪些。
潛在可見資料
-
Site.com
-
訪問過的網站。
-
user / pw
-
用來認證的使用者名稱與密碼。
-
資料
-
正在傳送資料。
-
位置
-
當此電腦造訪該網站時的網路位置(公眾網路上的IP位址)。
-
Tor
-
不論是否有使用 Tor。