核心提示：電子邊界基金會(huì)的鮑默認(rèn)為WiFi網(wǎng)絡(luò)安全問(wèn)題不是WiFi連接存在漏洞所致，而是因?yàn)榫W(wǎng)站設(shè)計(jì)得太粗劣。

你以為只有政府情報(bào)機(jī)構(gòu)或是哪個(gè)在自家地下室電腦前的天才少年黑客能夠嗅探自己的網(wǎng)絡(luò)活動(dòng)嗎？一些操作簡(jiǎn)單的軟件就可以讓咖啡廳某個(gè)坐在你身旁的人瀏覽你的訪問(wèn)紀(jì)錄，甚至在線盜用你的身份。

加州里奇蒙德市一家航空航天公司的系統(tǒng)管理員戴倫凱辰（Darren Kitchen）說(shuō)：“不管你喜不喜歡，我們都生活在網(wǎng)絡(luò)朋克新時(shí)代。”戴倫凱辰同時(shí)也是一個(gè)與黑客和安全有關(guān)的視頻播客Hak5的主持人。他說(shuō)：“當(dāng)人們發(fā)現(xiàn)他人可以多么簡(jiǎn)單容易地窺視甚至改動(dòng)自己的在線活動(dòng)時(shí)，他們嚇壞了。”

以前，只有知識(shí)淵博、目的明確、掌握了合適的工具而且還有大把時(shí)間的黑客才能在WiFi熱點(diǎn)區(qū)窺視他人的筆記本電腦或智能手機(jī)，但是最近情況變了。去年十月，一款名為Firesheep的免費(fèi)軟件被發(fā)布出來(lái)，任何人都能夠很容易地利用那款軟件窺視非加密WiFi網(wǎng)絡(luò)上的其他用戶正在做什么，甚至假冒其他用戶登錄他們已經(jīng)訪問(wèn)過(guò)的網(wǎng)站。

網(wǎng)站管理員們沒(méi)有發(fā)布任何警告消息，但一直在忙著加強(qiáng)網(wǎng)站的防護(hù)措施。

Firesheep的開(kāi)發(fā)者、西雅圖的自由軟件開(kāi)發(fā)員埃里克布特勒（Eric Butler）稱：“我發(fā)布Firesheep的目的是為了說(shuō)明人們一直忽略了網(wǎng)站安全中普遍存在的一個(gè)核心問(wèn)題。 那就是缺少端到端加密。”

他的意思是，雖然你第一次在Facebook、Twitter、Flickr、亞馬遜、eBay和紐約時(shí)報(bào)等網(wǎng)站輸入的密碼是經(jīng)過(guò)加密的，但網(wǎng)絡(luò)瀏覽器的cookie通常并不是加密的。Firesheep可以提取那些cookie文件，那樣其他人或惡意黑客就可以假冒你的身份登錄那些網(wǎng)站并獲得你的賬戶的所有權(quán)限。

在過(guò)去的3個(gè)月里，已有一百多萬(wàn)人下載了那款軟件（包括對(duì)電腦并不太精通的筆者）。 筆者發(fā)現(xiàn)，那款軟件很容易使用。

只有那些使用了加密協(xié)議傳輸層安全或安全協(xié)議套層的網(wǎng)站才不會(huì)被他人嗅探到。PayPal和許多銀行都是這么做的，但有相當(dāng)多一部分深受用戶信任的網(wǎng)站卻沒(méi)有那么做。 如果在瀏覽器的角上出現(xiàn)了一個(gè)鎖的標(biāo)記或者網(wǎng)址打頭的字符是“https”而不是“http”的話，那么你才能確定你的網(wǎng)絡(luò)活動(dòng)不會(huì)被他人窺視。

舊金山電子權(quán)利提倡組織電子邊界基金會(huì)（Electronic Frontier Foundation）的技術(shù)主管克里斯鮑默（Chris Palmer）稱：“網(wǎng)站之所以不對(duì)所有通訊信息進(jìn)行加密，原因通常是因?yàn)槟菢訒?huì)拖慢網(wǎng)站的瀏覽速度，而且還要花費(fèi)一大筆技術(shù)費(fèi)用。 確實(shí)，操作上存在一定的困難，但它們都是可以解決的。”

Gmail在2010年1月將端到端加密設(shè)為默認(rèn)設(shè)置項(xiàng)目。Facebook也從上個(gè)月開(kāi)始提供類似的保護(hù)措施，但到目前為止，只有很少一部分用戶可以使用那項(xiàng)保護(hù)功能，而且保護(hù)也比較有限。例如，它不能跟許多第三方應(yīng)用軟件兼容。

布特勒稱：“值得一提的是，F(xiàn)acebook雖然采用了這項(xiàng)措施，但它也不能高枕無(wú)憂。因?yàn)閔ttps并非網(wǎng)站的默認(rèn)設(shè)置。大多數(shù)人要么是不知道這項(xiàng)功能，要么認(rèn)為它不重要，還有一些人是因?yàn)檫@項(xiàng)功能與自己使用的應(yīng)用軟件不兼容而不想使用它。”

Facebook首席安全官喬蘇利文（Joe Sullivan）稱，公司準(zhǔn)備專門(mén)展示如何使用這項(xiàng)功能以及解決任何意料之外的問(wèn)題。他說(shuō)：“我們希望所有用戶都可以在未來(lái)幾周內(nèi)使用這項(xiàng)功能。”他補(bǔ)充說(shuō)，公司正在努力解決這項(xiàng)功能與第三方應(yīng)用軟件不兼容的問(wèn)題，以及將https定為默認(rèn)設(shè)置。

許多網(wǎng)站都為通過(guò)https的加密提供了支持，但那項(xiàng)功能很難使用。為了解決這些問(wèn)題，電子邊界基金會(huì)與互聯(lián)網(wǎng)隱私保護(hù)組織Tor Project在去年6月合作發(fā)布了一款名為“https Everywhere”的火狐瀏覽器插件。 那款插件的下載網(wǎng)址為eff.org/https-everywhere，它可以讓https成為所有支持該項(xiàng)功能的網(wǎng)站不可更改的默認(rèn)設(shè)置。(責(zé)任編輯：admin)