大家一定都試過在辦公室偷偷上網看新聞、滑網購,甚至…看一些「少兒不宜」的網站吧?你以為用了瀏覽器的「無痕模式」,或者看到網址列有個「安全鎖頭」就萬無一失了?
殘酷的真相是:如果你公司的 IT 主管想查,你上過什麼網站他絕對能看得一清二楚!
(本文基於 政府、電訊商可以知道你的上網記錄嗎?🫨點樣防止?90%人上網都在「裸奔」!HTTPS 真的夠安全嗎?實測「MITM 中間人」與 加密防護教學 #網絡安全 #廣東話 #WireShark #Kali – YouTube 二次創作,有興趣深入暸解,請到YouTube觀看完整教學)
摘要節點
🕵️♂️ 什麼是「中間人攻擊 / 透明網關」?
小時候玩過兩個紙杯中間連著一條線的傳聲筒遊戲嗎?如果在中間那條線上分接多一條線出來,別人就能偷聽到你們在說什麼 。
我們的網路世界也是一樣的 。你以為你的上網數據只有你和目標網站知道,但其實中間會經過很多機房和節點 。IT 部門只要在公司的機房設置一個叫做「透明網關」的東西,做一個「左手交右手」的接力動作,就能把你上網的請求和數據通通截取下來 。這在網路安全領域就叫做「中間人攻擊 (Man in the middle)」。
💻 IT 主管的「抓猴」工具其實很簡單
不要以為這需要用到什麼高深的 Rocket Science 。要做到這種監聽,IT 人員只需要:
- 一台有兩個網線接口的設備(比如前置軟路由)。
- 裝上被稱為 Cybersecurity 瑞士軍刀的 Kali Linux 系統 。
- 打開知名的網路截取軟體 Wireshark 。
只要輸入簡單的篩選指令,所有經過這台設備的瀏覽記錄就會一目了然地顯示出來 。你的摸魚證據,全都被抓得死死的:
🔒 但我有 HTTPS 加密啊!IT 怎麼看得到?
小時候玩過兩個紙杯中間連著一條線的傳聲筒遊戲嗎?如果在中間那條線上分接多一條線出來,別人就能偷聽到你們在說什麼 。
很多人會問:「我上的網站明明顯示『已建立安全連線』啊,這樣還不夠安全嗎?」
我們用「寄包裹」來想像一下:
- HTTPS 加密就像密封的包裹: 你把包裹封好寄出去,外人確實不知道包裹裡面裝了什麼內容(例如你在網站輸入的帳號密碼)。
- 但包裹表面必須有地址: 為了讓包裹寄達,表面上一定會寫明收件地址(例如太古城郵政局)。
同理,雖然 IT 看不到你瀏覽的具體內容,但當你在建立 HTTPS 連線的「Client Hello」階段時,你訪問的網站域名(SNI)是公開的 。不管你是上 gov.hk 還是 pornhub.com,網址通通一覽無遺,完全無所遁形 !
🥷 如何自保?幫你的數據套上「隱形袋」
不想在公司毫無隱私?你需要一間「轉寄公司」。
這就是 VPN(例如 Surfshark、Tailscale、V2Ray 等)發揮作用的時候了 。VPN 會幫你的網路數據套上一個看不見的袋子,將連線先透過加密隧道送到 VPN 伺服器 。
這樣一來,公司的透明網關就只能看到你連上了 VPN 伺服器,再也看不到你最終真實訪問的網站地址資訊了 !
有需要VPN選購,請回看:
- 100% 緩存式伺服器、No-log Audit
- 功能豐富、100國連線目的地
- 無限裝置使用數
- 低價安全高性能、性價比極高
- 特價力度不如往年
- 不再提供ShadowSocks服務
