ADVERTISEMENT
近期PTT又重新開放註冊,加上奧運期間各項運動的熱烈討論,又掀起一波使用熱潮,這時候朋友就問我,它使用PTT的時候出現連線不安全的警告怎麼辦?
Telnet並無採用加密連線
筆者的朋友詢問在使用PCMan瀏覽PTT的時候,遇到畫面上出現「※注意※您使用的連線方式並不安全」的警告,代表什麼意思,又該怎麼解決。
無論是PTT、巴哈姆特、無名小站、夢之大地等BBS(Bulletin Board System,電子布告欄系統),大多採用Telnet通訊協定連線,雖然其架構相當簡單,不過傳統Telnet的運作過成中並不會對資料加密,全部都是以明文方式傳輸,讓攻擊者只要側錄、竊聽通訊,就可以輕鬆解析包括使用者帳號、密碼在內的資料。
舉例來說,假設我要寫封信給家人,告訴他們我的提款卡密碼,這時候如果我直接把密碼數字寫下來,只要有人攔截信件並拆開信封,就可以輕鬆得知密碼。不過如果我使用一些只有我們知道的暗號取代數字,那麼就算信件被攔截,偷看的人還是不知道密碼是什麼。
這個用暗號取代數字的手法就稱為加密,原本的明文也在加密後,變成無法解讀的密文。
筆者過去曾寫過的SSL、ALTS等都是應用於網路通訊的加密技術,有興趣的讀者也可以參考《密碼保衛守則》系列文章,瞭解更多密碼學相關資訊。
改用加密連線確保安全
如同前面提到的,確保資料不被竊取的方式就是使用加密連線,讓資料在電腦上加密後再傳送出去,如此一來就算中途被側錄,攻擊者也只能得到一堆密文,而無法解讀其中的資訊。
要使用加密連線最簡單的方式,就是使用PTT官方的瀏覽器直接連線版本(直接透過網址https://term.PTT.cc/瀏覽PTT),在連線過程中將採用Websocket通訊協定,並全程進行加密,確保連線安全。
至於習慣使用PCMan的使用者,也可以到GitHub下載PCMan 9.5.0 Beta之後版本的程式(撰稿時版本為PCMan 9.5.0 Beta 3),就可以透過Websocket進行加密連線。
另一方面,最近相當熱門的PTT Star,以及多款行動裝置的App,都可以支援Websocket加密連線,因此在使用的時候,記得要選擇開啟加密功能,就能降低機敏資料外洩的風險。
無論你是使用那種方式瀏覽PTT,筆者都建議使用加密連線,以保障資訊安全,不讓重要的帳號、密碼,或是其他機敏資訊在無意之間洩露出去。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!