避免遭人側錄的網路連線方式
為了要防止有人使用FireSheep來竊取你社交網站的資料時,之前曾經介紹過使用在瀏覽器的加密套件,例如「HTTPS Everywhere」等Firefox擴充套件,雖然能夠透過這種外掛套件轉換成https,只是並非所有網站都能夠透過這種方式來進行連線。
有時候會因為這種連線方式,造成某些服務無法正常使用,因此,除了採用這種瀏覽方式之外,還有其它方式能夠在使用無線網路時,保護你所傳送的資料。
1.虛擬私人網路(Virtual Private Network,簡稱VPN)
這種連線方式,主要是用來在公共網路的環境之下,一樣能夠採用安全連線的方式,進而存取特定內部網路的資源,這同時也能夠為我們保全在無線網路下的資料傳送。
不過,這種連線方式對於一般人來說,若是要自己建置這樣的連線環境,或許會有點強人所難,所以就有公司會提供類似的服務(例如下面要介紹的Tenacy開心直通車),雖然免費能夠使用的頻寬跟穩定性不比付費來得好,但是做為一時之選也還算說的過去,重點就是不需要另外註冊或是不需安裝軟體即可馬上使用。
2.設定自己的虛擬私人網路
至於要怎麼設定這種VPN連線,其實也不會太過困難,你只要在取得無線網路的連線之後,再建立一條VPN的連線即可,這邊筆者就以這個免費VPN服務:Tenacy開心直通車來做示範(也可直接參考該網站的設定說明)。
Step 1
進入網站首頁,點選「立即獲取」,連線到這邊後,輸入驗證碼,按下取得密碼,即可得到連線至他們VPN伺服器的相關資訊。
Step 2
這時你就可以選擇一個自己適用的伺服器,然後記下他的「伺服器名稱」、「帳戶名稱」、「密碼」,以便設定VPN連線時使用。
Step 3
在確認己經連線至無線網路之後,我們可以透過「控制台」中的「網路連線」,「新增一個新連線」,來寫入VPN連線的相關資訊。
Step 4
在設定的過程中,因為我們在公共場所使用這種VPN服務時,通常都會先取得了無線網路的連線(總得先能夠上網,才有辦法連線至VPN伺服器吧?),所以在進行VPN連線時,就不需要先進行其它的撥號連線。
Step 5
接著就只要輸入VPN伺服器的連線位址、帳戶和密碼,我們就可以建立一個相對安全的連線環境(因為VPN伺服器是別人提供的,所以還是有所疑慮),至少不用害怕其它人直接透過像「FireSheep」這類的軟體,側錄你從無線網路中傳送的訊息。
Step 6
當你已經建立了VPN連線之後,所以對外的網路連線都會透過這個VPN伺服器後再連至特定網頁,我們可以查看一下這個VPN連線的相關資訊。
Step 7
你可以再透過「IP-adress.com」網路服務,查看自己的位置是否已經從台灣飛到美國的某個IP位置(不一定會跟你在連線資訊中看見的用戶端IP相同,因為可能還有其它路徑設定),就代表你已經成功完成了VPN的連線。
這種透過VPN連線的方式與先前介紹的https加密連線,最大的不同就是它是屬於全部都會透過這個VPN連線,再去連線我們想要到的網站,所以不會有哪個網站不適用的問題,除非是有些網站本身會阻擋這一類的伺服器IP,否則應該比https的適用性來得高。
如果你對於安裝軟體不排斥的話,其實也有其它更為方便的軟體或瀏覽器套件可供使用,例:Hotspot Shield,讓你不需要花費太多心力來自行建立VPN連線,不過很有可能就得接受那些軟體所附加的廣告就是,畢竟它們要提供這一類的服務,還是希望能夠獲取到一定的報酬才得以支撐其開銷。
高手級可自行架設VPN
雖然VPN連線能夠成為我們在公共場所進行無線網路連線時安全工具,但是對於有大型檔案需要下載、上傳,或是其它可能有較大流量的需求時,可能就不太適合採用這種方式。
因為這種使用VPN來連線的頻寬,往往都會受到限制頂多只能夠提供你瀏覽網頁,或是回覆相關訊息使用,這也是沒有辦法的事情,畢竟它是免費的服務。
除了這種VPN服務之外,如果你家中「原本」就有不關機的電腦,或是你對Linux有一定程度的瞭解,說不定你也能夠簡單地製作一個專屬的連線跳板,例如:SSH Tunnel的技術(只要有一台不關機的Linux應該就行)。
或是直接把一般家用的IP分享器,改造成能夠做為VPN連線的設備(這個就得視IP分享器的硬體規格而定),如此一來,你在公共場合進行無線網路連線時,就能夠取得更為安全的通道,同時能夠使用的頻寬也較免費的VPN連線來的高(主要還是取決於你網路頻寬的上傳的速率而定)。
只是這種改造IP分享器的技術門檻較高,而且有失敗的風險,對於一般人來說較難自行處理,如果你真的有迫切的需求,你也可以直接添購一台較高規格的IP分享器,直接就具備VPN連線的功能,同時也可以省下一台電腦24小時開機所需要的電費。
所以透過電腦來製作VPN連線服務的前提就是家中原本就有不關機的電腦在運作,否則直接添購一台設備或許是較為經濟實惠的做法。
如果你沒有太多預算,也只能夠利用家中不關機的電腦來架設,你可以找到有具備VPN功能的免費軟體,例如:可用於Windows平台的iPIG,或是可以用相當知名且跨平台的OpenVPN,基本上你只要去Google一下就能夠找到不少安裝流程與資訊,這邊也不多加贅述,因為真的會去架設這一類伺服器的使用者,對於網路架構或是安裝的方式,應該也不會是件太難的事,一般人或許還是找現成的服務來套用較為便利。
本文同步刊載於>>
密技偷偷報 No.55作者╱InDeepNight(InDeepNight的IT部落格)
日本人不會告訴你的秘密管道!極度禁技直闖H漫產地盜寶!
想知道還有哪些厲害的技巧,就等你來探索!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!