Android 台灣中文網

標題: 【教學】關於使用FaceNiff駭進FB帳戶保護方法，(開啟https加密) [打印本頁]

---

作者: tony860531    時間: 2013-3-16 17:30
標題: 【教學】關於使用FaceNiff駭進FB帳戶保護方法，(開啟https加密)


在看此文章時請先點閱一下此篇文章/版規以免被扣分，
☚也可以點一下☩關注，或者是加一下好友，讓小弟能為您服務。

---

(以下內容轉帖至:電腦玩物)
[yt]3bgwVM7t_s4[/yt]
上面這個影片告訴我們什麼呢？形象化的來說，就是當我們有一天在某個咖啡店享用著免費無線網路時，很開心的登入自己的Facebook、Twitter帳戶，然後旁邊一個拿著Android手機的人，有可能透過一個叫做FaceNiff的App輕易獲取我們帳戶的控制權，然後隨意發表訊息。

這個真實故事主要是警告我們，在WiFi無線網路環境下有很多安全風險。之前已經有一個Firefox的套件叫做「Firesheep」，可以掌控同一個無線網路環境下其它用戶的Facebook、Twitter帳戶。而現在這個叫做「FaceNiff」的Android App更厲害，因為就算無線網路環境已經使用WEP、WPA、WPA2加密，FaceNiff還是可以駭進同一個WiFi環境下正在使用的Facebook、Twitter帳戶。

而唯一的解決方法，就是我們在使用公用無線網路環境時一定要使用加密連線。現在Facebook、Twitter等網站服務都已經內建「強制https加密連線」的功能，一定要記得事先做好設定。

「WiFi無線網路」對於現代人的行動工作來說可能是非常倚賴的服務，例如各種餐廳、咖啡店、公共場所可能都會提供無線上網功能，但是在使用這類服務的同時，也要注意其安全風險。

例如一個使用FaceNiff的人，他只要跟你登入同一個無線網路中（例如你們都坐在同一個咖啡店裡，甚至他可能只是拿著手機經過餐廳前？），然後你在使用臉書、推特、Amazon、YouTube等服務時沒有使用HTTPS加密連線登入，那麼他就可以輕易「掌控」你的帳戶。

所以重點就是要使用加密連線。下面我就補充一下在Facebook中如何強制開啟HTTPS設定。

---

先到Facebook中，到右上方設定符號的下拉選單裡選擇【帳號設定】。

登錄/註冊後可看大圖