星期六早上有著舒服的風,看來是個適合出門走走的日子。無奈最近好幾個案子分別以不同的進度和步驟進行著,為了兼顧家庭生活我都儘量以『少量多餐』的方式加班。今天早點到事務所,工作三個小時左右就回家陪小孩和水某。在事務所的時候恰好和W同事談到關於購物網帳號被盜用的問題,W可是這方面的受害者。
比起網路帳號被盜用,實體東西被偷還比較能處理。網路帳號被盜用,求助服務提供者(如˙YAHOO、PCHOME)是很難得到幫助的。其實也不能怪他們,畢竟在網路上大家誰也不知道你是否就是自稱的那個人,大多時候只能眼睜睜的看著別人拿自己的帳號賣東西而乾著急。求助警察?抱歉我曉得警察也很辛苦,但對於網路犯罪而言網路警察是很難使的上力的,因為那不是他們的專業。網路保安是很專門的領域,不是受訓一段時間就能上手。我們都希望看到警察大顯神通追蹤電腦罪犯的來源,並犯繩之以法。但那是電影才能看到的劇情,曾有位朋友在網路上被某怪人"注意很久",結果對方不曉得哪根筋不對竟然開了一個部落格盜用他的名字,發了一堆莫名其妙的文章讓他不堪其擾(對啦,就是你呢黃金兄)。警察雖然想幫忙但使不上力,還好他本人除了事業成功外剛好電腦功夫很罩,自行追蹤出對方IP的來源提供給警察。等警察上門去找對方時,家長都不曉得家裡的那位小孩做了這麼離譜的事情。但不是每個人都有那位黃金兄的本事,因此平常的防護就很重要。
這裡要提供的不是很高深的知識,那得花時間學習。您可以花錢買網路安全大廠如趨勢科技的工具軟體,但如果你和我一樣買台智慧型手機也得分三十期時,就會希望能找到較省錢的方案。以下就是我建議的幾個免費工具軟體。這些軟體都可以很方便的由網路上下載。
壹、作業系統和瀏覽器
我自己使用兩種作業系統,分別是微軟的windows和Linux(Ubuntu or Debian)。在台灣由於使用者長期使用微軟的作業系統,再加上網頁設計者不一定有跨平台無障礙網頁的思維。因此不少網頁都有"在微軟瀏覽器上有最好的效果"之類文字,連政府部門也不例外。有些牽涉到要安裝讀卡機的網頁,由於linux版讀卡機驅動程式經常付之闕如,因此不得不使用微軟的視窗作業系統和微軟的瀏覽器Internet Explorer(以下簡稱IE),像我自己在轉帳和使用自然人憑證時一樣得乖乖使用IE。如果您只是瀏覽網頁(例如使用購物網的功能),如果你一時之間無法學習使用像是Ubuntu這種很不錯的免費作業系統,至少可以先試著改用其他比較少安全問題又比較輕快的瀏覽器。以下建議幾種不錯得瀏覽器軟體(軟體自己就有自動更新提醒的功能),請選擇自己喜歡的來試試看。這些IE以外的瀏覽器軟體不是完全沒有漏洞,但是比起IE已經少很多。畢竟IE樹大招風又因為本身的設計,容易令使用者中鏢的機率大增(如ActiveX)。另外就是IE太過肥大,我都用普通的舊電腦,所以實在是難以容忍其執行速度。
1.火狐狸 Firefox(按此可下載)
Firefox的好處是有很多外掛軟體可以用,請自行咕狗就可以看到很多相關說明。火狐狸本身執行的速度雖然已經比IE快,但某些人會反應開機時由於安裝太多外掛導致開啟軟體速度變慢,這點請自行試試看。如果您只是拿來上網不玩那些眾多功能的外掛(實在很好用就是),應該不會有上述的問題。
2.GooglrChrome
這是咕狗出品的瀏覽器特點是真的很輕快,google對於chrome是有野心的。不玩外掛的朋友就可以試試這個。公司主管有次想查詢政府的某地政資訊網頁使用IE要等很久,我幫建築師安裝chrome後發現竟然可以很快開啟該網頁(這新鮮,以往狀況都是反過來的)。
3.OPERA
這是個來自挪威的瀏覽器,歷史悠久也以輕快著名。國內有位老資格的部落客JEDI 以opera為藍本做出另一個台灣版的opera名為三太子(好台啊)。我個人滿建議試試三太子的,也為JEDI說聲讚。
貳、掃毒軟體
唯一推薦Avira AntiVir Personal-個人免費版本,這軟體使用者越來越多了因此就不贅述,裝了就對了。從她還沒有中文版的幾年前我就開始用了,感謝該公司提供個人使用者免費版。雖然對於網路安全防護沒有趨勢科技等大廠的付費軟體來的多,但對於個人在家裡使用應該夠了。
參、防火牆
推薦費爾防火牆 ,進入下載畫面後請往下捲動到倒數第二個『費爾個人防火牆專業版』就是了。今天和W同事討論到一個觀念,也就是中毒和中木馬的不同。當然現今已經有很多複合式的病毒兼具上述兩種功能但在此著重基本觀念的討論,當然我並不是專業所以觀念部份供參考就好,網路上有不少資源有進一步的探討。
古早時代的病毒(如恐龍級的病毒CBrain)通常會讓使用者電腦癱瘓慢到不行,甚至會出現訊息告訴使用者你完了。如同生物會進化電腦病毒的撰寫方式也會更新。現今的病毒反而不會讓使用者察覺到電腦變慢(反而是Windows視窗作業系統一直更新就會這樣..@_@a),使用者可能和病毒共存一段時間了自己卻不曉得。這時代的病毒大部分都是網路型的,例如中毒後你的電腦會變成別人的工具用來攻擊某個伺服器,也就是俗稱的成為殭屍電腦的一員。這種入侵由於是病毒作者控制受害者電腦後,操作這些殭屍電腦"群"以螞蟻雄兵的方式攻擊某伺服器,因此受害者電腦不需要有太大流量,不會佔去太多cpu的資源。但如果你發現明明放著不做事情,也沒有軟體在更新,而視窗右下角代表網路的圖示(連線後會出現小螢幕的圖示,閃動代表有流量)也是持續一直閃個不停,那就可能中毒了。另一種中毒的方式就是俗稱的木馬,遠端的主謀能透過木馬程式得知你存在電腦中的機密資料(如照片,文件),或是監控你的畫面並側錄你按下哪些鍵盤。換句話說,如果你是購物網站的帳號被盜用,那就表示你的按鍵動作被側錄了。 被側錄的原因有兩種,一是你被有意無意的誘導,安裝了偽裝成正常軟體(如遊戲)的木馬程式;二是你的作業系統被破台。
第一種要避免主要是靠掃毒軟體,通常掃毒軟體在你想執行安裝程式前就會檢查,只要勤於更新病毒碼並且不隨便安裝不明軟體就可大幅降低中鏢的風險。
第二種就得靠防火牆以及較安全的網路配置方式(避免讓你的電腦直接用網路線連接網路業者提供的ADSL Modem,你的電腦和ADSL Modem之間一定要有一台頻寬分享器以免直接暴露於網際網路)。防火牆的用意在於檢查你電腦中所有對外連線(如你連上購物網站)以及所有網際網路上對你電腦的連線。以下就上述的費爾防火牆的安裝以及使用作簡單說明:
a.安裝
點入上述的防火牆下載網址,並解壓您下載的xfilter_tw.zip檔案,其中的setup就是安裝程式。一直按『下一步』or『是』直到出現以下畫面。內建選項是打勾,不過為了不混淆自己我建議先不勾選。
接著按下一步看到如下畫面,依照內定的設定就好。
接著一樣下一步。
按完成後,就會要你重新開機。請注意在您重新開機之前,最好先將下面的文章看完記清楚或是將此文章的網頁存在電腦上,通常是瀏覽器的左上角功能列的[檔案]->[另存新檔]之類)。會需要這樣是因為重新開機之後,防火牆就會接管電腦的所有連線,由於還沒設定哪些連線可以放行,所以一開始無法上網。看完下面的說明就會知道怎麼設定。
假設您現在已經看完這篇文章,您也已經重開機了。這時候您會看到防火牆出現的監控畫面如下:
如果你電腦安裝了其他會在開機時往外連線的正常軟體,或是您打開例如瀏覽器,您就會看到防火牆詢問你的畫面,如下是我打開google瀏覽器chrome後的畫面:
上面1處會告訴你哪個程式要往外連線(本例為chrome),2會告訴你連線的地方相關資料如IP和連接port,3就是你要設定放不放行的選項。換句話說你要設定的地方是在3。
設定有四種
(1).拒絕本次連線:這次不放行,下次防火牆會在問你一次。
(2).開放本次連線:這次放行,下次防火牆會在問你一次。
(3).此類連線往後都拒絕:這次開始都不放行,該規則會儲存起來。以後碰到就一律拒絕不再詢問。
(4).此類連線往後都開放:這次開始都放行,該規則會儲存起來。以後碰到就一律放行不再詢問。
在主要監控畫面上方的功能表的[管控中心]頁就儲存了防火牆的規則,如上畫面。上面紅線框起來的部份就是我方才新加入的規則(編號91~92),以上述畫面為例我安裝後目前開放了讀卡機程式(i-atm)和Chrome。假設您接著執行pcman的BBS連線程式,前面防火牆詢問的流程和使用者設定放行與否就會在一次重複。範例中編號0~90都是內定的規則,裡頭有相關防護說明。下圖的1就是監控室的頁面,點擊後可以看到你的電腦所有連線的狀況。2就是上段所說得[管控中心]頁。3的紅黃綠三個燈有三種功用,分別是[不管規則全部不准連線][防火牆規則決定連線與否][全部放行]。
因此假設您發現自己亂玩規則導致電腦無法上網,按綠燈就會關閉防火牆讓連線全部放行。
前面是防火牆主動詢問我們,接著我們來實做一下自己設定規則的方式。請打開[管控中心]頁面看到了防火牆的規則,如下畫面您會看到上方功能表的下排靠右有一排小字的功能表,可以讓我們自己調整規則。
假設我們要讓IE無法連線,請按[新增]就會出現如下視窗。
[應用程式]欄指定要針對哪個軟體設定,如上我在下拉視窗中選擇IE。您也可以按右邊[...]來自行選擇。接著在[管制動作]選擇"拒絕",按確定後就會看到規則多了一條。記得按右上方小字功能表的[套用],這樣剛剛設定的規則"拒絕IE連線"就會正式生效。打開IE就會看到如下畫面顯示IE失去網路連線能力。
沒有留言:
張貼留言