匿名聊天安全嗎?透過中間人攻擊,你的聊天訊息全被看光光 ... | wootalk維修2019
無聊,不無聊,當無聊的時候你會做甚麼?是出門走走,還是宅在家裡呢?有超多打發時間的方法,但別跟我說你想寫程式唷…寫一個無聊程式在無聊之中尋找樂趣,不會是一般人該有的想法,有這種想法的絕對是影集《矽谷群蝦傳》裏的那夥人,或是《閃電俠》裡的Cisco,這種對於技術有強大熱情的Geek,整天盯著螢幕眼睛不斷發亮阿!絕不是螢幕的反光喔,是發自內心的熱血澎湃RRR好的,我並不是這種超強工程師,也不是技術怪咖,今天要來分享的只是我無聊中的小發現,而根據這個發現想跟大家談談匿名聊天的安全問題。匿名聊天,真的可以暢所欲...
無聊,不無聊,當無聊的時候你會做甚麼?是出門走走,還是宅在家裡呢?
有超多打發時間的方法,但別跟我說你想寫程式唷 … 寫一個無聊程式在無聊之中尋找樂趣,不會是一般人該有的想法,有這種想法的絕對是影集《矽谷群蝦傳》裏的那夥人,或是《閃電俠》裡的 Cisco,這種對於技術有強大熱情的 Geek,整天盯著螢幕眼睛不斷發亮阿!絕不是螢幕的反光喔,是發自內心的熱血澎湃 RRR
好的,我並不是這種超強工程師,也不是技術怪咖,今天要來分享的只是我無聊中的小發現,而根據這個發現想跟大家談談匿名聊天的安全問題。
匿名聊天,真的可以暢所欲言嗎?大家應該有聽過或用過匿名聊天軟體吧,不論是透過 Facebook 或 Line 的聊天機器人 (Chatbot)、手機 App、或者是網頁版,有相當多的方式可以在網路上與陌生人聊天。儘管這些軟體標榜著通訊加密、點對點加密、超強的黑科技加密 (?)、採用 HTTPS 安全技術、擁有 SSL 憑證、不會在資料庫中保存資料等等,但不論是甚麼強大的技術還有架構,跟一個不認識的人說話本身,就是危險的事情。所以這些軟體也會建議大家在聊天過程中,不要透露太多個人訊息,特別是帳號、密碼、提款卡,好讓你能安全地透過網路,對著陌生人,訴說自己的心裡話。
可是,玩匿名聊天的人,真的都是只想聊天嗎?多半只是想要約出來 …?
線下活動有太多的劇情可以發展了,與陌生網友見面的安全性大家可想而知,不過這裡,我想探討的是線上匿名聊天的安全以及隱私保障。
你說有了這麼多加密技術,為什麼還會不安全?難道是軟體公司的資料庫被入侵,還是我的通訊被攔截了呢?這些事情其實都有可能發生,而且就算發生了你大概也不會知道,假若公司被駭的事情外洩,等於是賠掉用戶們的信任,最糟糕的情況,是要付一大筆賠償費呀。像之前偷情網站 Ashley Madison 被駭[1],大量的客戶資料曝光,公司最後與受害者們達成和解,付出了 1120 萬美元的補償金。
但目前台灣的匿名聊天軟體們沒爆出甚麼災情,我們就先相信資料的儲存與通訊是安全的,而且有了 HTTPS,封包側錄軟體是行不通的,可是中間人攻擊呢?
中間人是誰,他會怎麼攻擊學過資安的朋友,肯定對於中間人攻擊 (Man-in-the-middle attack...