PTT顯示連線不安全怎麼辦?改用Websocket全程加密連線確保不被竊聽

PTT顯示連線不安全怎麼辦?改用Websocket全程加密連線確保不被竊聽

ADVERTISEMENT

近期PTT又重新開放註冊,加上奧運期間各項運動的熱烈討論,又掀起一波使用熱潮,這時候朋友就問我,它使用PTT的時候出現連線不安全的警告怎麼辦?

Telnet並無採用加密連線

筆者的朋友詢問在使用PCMan瀏覽PTT的時候,遇到畫面上出現「※注意※您使用的連線方式並不安全」的警告,代表什麼意思,又該怎麼解決。

無論是PTT、巴哈姆特、無名小站、夢之大地等BBS(Bulletin Board System,電子布告欄系統),大多採用Telnet通訊協定連線,雖然其架構相當簡單,不過傳統Telnet的運作過成中並不會對資料加密,全部都是以明文方式傳輸,讓攻擊者只要側錄、竊聽通訊,就可以輕鬆解析包括使用者帳號、密碼在內的資料。

舉例來說,假設我要寫封信給家人,告訴他們我的提款卡密碼,這時候如果我直接把密碼數字寫下來,只要有人攔截信件並拆開信封,就可以輕鬆得知密碼。不過如果我使用一些只有我們知道的暗號取代數字,那麼就算信件被攔截,偷看的人還是不知道密碼是什麼。

這個用暗號取代數字的手法就稱為加密,原本的明文也在加密後,變成無法解讀的密文。

筆者過去曾寫過的SSLALTS等都是應用於網路通訊的加密技術,有興趣的讀者也可以參考《密碼保衛守則》系列文章,瞭解更多密碼學相關資訊。

瀏覽PTT的時候遇到「※注意※您使用的連線方式並不安全」警告,該怎麼解決?

改用加密連線確保安全

如同前面提到的,確保資料不被竊取的方式就是使用加密連線,讓資料在電腦上加密後再傳送出去,如此一來就算中途被側錄,攻擊者也只能得到一堆密文,而無法解讀其中的資訊。

要使用加密連線最簡單的方式,就是使用PTT官方的瀏覽器直接連線版本(直接透過網址https://term.PTT.cc/瀏覽PTT),在連線過程中將採用Websocket通訊協定,並全程進行加密,確保連線安全。

至於習慣使用PCMan的使用者,也可以到GitHub下載PCMan 9.5.0 Beta之後版本的程式(撰稿時版本為PCMan 9.5.0 Beta 3),就可以透過Websocket進行加密連線。

另一方面,最近相當熱門的PTT Star,以及多款行動裝置的App,都可以支援Websocket加密連線,因此在使用的時候,記得要選擇開啟加密功能,就能降低機敏資料外洩的風險。

透過網址https://term.PTT.cc/直接瀏覽PTT,就可以受到Websocket加密連線保護。

最新版PCMan也支援透過Websocket進行加密連線。

在使用PCMan時,請點選使用安全連線。

   以PiTT這款行動裝置的App為例,它也支援Websocket(WWS)加密連線。

無論你是使用那種方式瀏覽PTT,筆者都建議使用加密連線,以保障資訊安全,不讓重要的帳號、密碼,或是其他機敏資訊在無意之間洩露出去。

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則