如何安全上網?問互聯網之父

A+A-
Vinton G. Cerf 有「互聯網之父」的美譽。 圖片來源:路透社

WhatsApp 近日承認,一批黑客針對程式的安全漏洞,對某些用戶遙控安裝監控軟件,呼籲所有用戶盡快更新堵塞漏洞。但其實類似事件,近來屢見不少。去年 Facebook 被揭遭第三者挪用大量用戶資料,國泰航空及 PayMe 等本港企業或服務,亦曾出現資料外洩問題。

矛盾的是,我們再多憂慮,卻也無法離線。在善用網絡及保障私隱之間,到底應該如何取得平衡?美國媒體 USA TODAY 就此向「互聯網之父」、Google 副總裁兼首席網絡傳道者 Vinton G. Cerf 請教。但他坦言,最初並沒預料人的私隱甚至安全,竟會受到網絡威脅。

「我們建立互聯網時,工程師們致力於令其運作,多於憂慮它會被惡用。當時並不清楚需要甚麼,好令普遍使用時更加安全。」Cerf 表示,那時他們只知壞人會針對政府的網絡。後來,加密技術為公眾所用,「我們亦開始建立這類技術,好讓互聯網更加安全。」

然而,我們在網絡扮演的角色不一定只是使用者。從大學生到企業家,如今都會建立網站。在製作及管理網站時,又要如何保護訪客的私隱及安全?

Cerf 指出,一個網絡可以受到很多類型的攻擊,譬如被植入惡意軟件或廣告軟件,把用戶引導至另一個假網站,或是竊取傳送至網站的資料。他強調:「作為一個網站的創辦者,該就每種情況找出相應的解決方法。」

首先,在選擇網頁寄存服務時,應挑一間提供強大保安的公司,包括加密靜態數據、保護傳輸中的數據、防禦惡意軟件、阻斷服務(DoS)攻擊、黑客攻擊及其他潛在危險。Cerf 亦提醒:「定期更新伺服器使用的軟件,對保安相當重要。」

GitHub 曾經受到分散式阻斷服務攻擊(DDos)。 圖片來源:Smith Collection/Gado/Getty Images

他又建議,為確保網站不被惡意軟件或廣告軟件佔領,可向 StopBadware 求助,此機構協助企業清理旗下網站,並為受感染網站的擁有者提供資源和支援。「Google 亦會把懷疑包含惡意軟件的網站列成清單。當用戶點擊 Google 搜尋結果,若該網站標示為受感染,便會彈出警告頁面。」

而為保護傳送中的資料,Cerf 指網站創辦者應確保造訪的網站經 HTTPS 加密,令竊聽者無法看到任何來往網站的通訊。「假如你要寄出一份含有個人資料的信件,你會想以明信片還是以不透光的信封寄出?『不透光信封』其實就等同 HTTPS 的實物。」

近年時有大型企業爆出資料外洩的醜聞。Cerf 認為,針對這個問題,一般用戶亦可採取相應的防禦措施。他建議自學及理解閱讀網址的基礎知識,找出錯誤的串字、多餘的「s」、字母的大細楷變換,或使用字母系統中的「類似」字符等。

Cerf 又指,我們應理解使用加密 HTTPS 連線的重要性,尤其是輸入信用卡號碼或密碼等個人資料,或是透過公開 Wi-Fi 網絡讀取數據時。「利用 HTTPS 瀏覽時,通常會出現一個綠色的『鎖頭』標誌,以確認加密生效。」

縱然網絡陷阱層出不窮,但是 Cerf 相信,小心總能使得萬年船。「人們需要知道,不該重用密碼。若然情況許可,經常使用雙重驗證。當關乎個人私隱,人們應當三思,該分享甚麼及與誰分享。在點擊電郵、PDF 檔案或文件檔前,把鼠標停在超連結上,確保它合乎預期。」