當今在許多網站或討論區都能看到縮網址蹤跡,即使 Goo.gl 在今年結束服務,依然有許多替代方案可以選擇,例如之前介紹 Zero Width Shortener 讓網址縮短到幾乎沒有任何字元長度,算是比較特殊且令人印象深刻的服務,其它像是 PicSee 皮克看見、Supr.Link 則是為台灣社群行銷和行動裝置等提供更實用的功能。不過一直以來短網址(或網站轉址)服務被詬病的原因多半是隱藏、遮蔽目標網址,導致可能成為包裝有害鏈結的工具,經常被用於簡訊詐騙。
安全檢測
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。
Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
Google Chrome 內建清理工具,可檢查電腦是否有惡意軟體
我在去年底介紹過「Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值」,也是 Google 首次和防毒軟體開發商 ESET 合作,要在 Google Chrome 瀏覽器裡加入更強大的檢測引擎,避免惡意軟體挾持使用者瀏覽器,插入不安全的程式或綁架首頁。其實現在有許多攻擊都不像以往藏在軟體,必須執行才會發生問題,可能在瀏覽網頁、點擊到不安全的按鈕或鏈結就會中標,然而防毒軟體並不一定能即時偵測。
intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析
在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那家服務商在訪客主要來源地區表現最好,可參考「DNSPerf 從全世界兩百個城市監測 DNS 速度和反應時間」提供的資料記錄,撇開速度或價格不說,DNS 有沒有正確設定也需要花點時間檢查。
Sonar 微軟開源免費網站檢測工具,測試網站效能、安全性等五大層面
在網站或服務建置完成後,開發者會透過各種工具來檢測網站是否正常,就拿我個人經驗來說,我是一定會使用 Google PageSpeed Insights(現在還要加上 AMP Validator)及 W3C Validator,前者主要針對網站效能最佳化的部份進行檢測,後面兩項服務則是要檢查網站程式碼正確性,當然網站在上線後還會利用其他工具來檢測速度,例如「16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備」就非常實用,讓網站能更快被開啟除了留住更多訪客,對於搜尋引擎來說也有相對的加分效果。
Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值
查了一下資料,Chrome 清理工具(Chrome Cleanup Tool)不是新聞了,更早之前介紹過 Chrome 軟體移除工具用來修復 Google Chrome 瀏覽器被綁架、安裝惡意程式、搜尋引擎或分頁被強制修改成其他網址等問題,特別是在上網時不小心下載、安裝到難以移除的擴充功能時特別有用,不過 Google 瀏覽器內建的「重設瀏覽器設定」其實就能解決不少問題。後來 Chrome 軟體移除工具重新更名為 Chrome 清理工具,兩者目前下載取得的檔案會是一樣的,如果你發現你的瀏覽器怪怪的,好像很常跳出莫名其妙的網頁,也不是自己平常熟悉的搜尋引擎,趕快使用免費工具清理一下吧!
Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。