免費資源指南,每日網路資訊與科技新知
這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
我在去年底介紹過「Chrome Cleanup Tool 瀏覽器清理工具免費下載,清理惡意程式還原預設值」,也是 Google 首次和防毒軟體開發商 ESET 合作,要在 Google Chrome 瀏覽器裡加入更強大的檢測引擎,避免惡意軟體挾持使用者瀏覽器,插入不安全的程式或綁架首頁。其實現在有許多攻擊都不像以往藏在軟體,必須執行才會發生問題,可能在瀏覽網頁、點擊到不安全的按鈕或鏈結就會中標,然而防毒軟體並不一定能即時偵測。
在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那家服務商在訪客主要來源地區表現最好,可參考「DNSPerf 從全世界兩百個城市監測 DNS 速度和反應時間」提供的資料記錄,撇開速度或價格不說,DNS 有沒有正確設定也需要花點時間檢查。
在網站或服務建置完成後,開發者會透過各種工具來檢測網站是否正常,就拿我個人經驗來說,我是一定會使用 Google PageSpeed Insights(現在還要加上 AMP Validator)及 W3C Validator,前者主要針對網站效能最佳化的部份進行檢測,後面兩項服務則是要檢查網站程式碼正確性,當然網站在上線後還會利用其他工具來檢測速度,例如「16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備」就非常實用,讓網站能更快被開啟除了留住更多訪客,對於搜尋引擎來說也有相對的加分效果。
查了一下資料,Chrome 清理工具(Chrome Cleanup Tool)不是新聞了,更早之前介紹過 Chrome 軟體移除工具用來修復 Google Chrome 瀏覽器被綁架、安裝惡意程式、搜尋引擎或分頁被強制修改成其他網址等問題,特別是在上網時不小心下載、安裝到難以移除的擴充功能時特別有用,不過 Google 瀏覽器內建的「重設瀏覽器設定」其實就能解決不少問題。後來 Chrome 軟體移除工具重新更名為 Chrome 清理工具,兩者目前下載取得的檔案會是一樣的,如果你發現你的瀏覽器怪怪的,好像很常跳出莫名其妙的網頁,也不是自己平常熟悉的搜尋引擎,趕快使用免費工具清理一下吧!
這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。
這幾年大型網路服務被入侵、帳號盜用情形層出不窮,例如 Dropbox 在 2012 年爆發過重大安全事件,導致許多使用者帳號密碼外流,我在「Dropbox 遭駭 6800 萬組帳號密碼外流!你應該立即做的三件事」一文也提醒大家關於兩步驟驗證的重要性。當然這不只 Dropbox,也對應到一些你常用的網路服務帳戶,包括 Google 和 Facebook,因此開始有官方提供安全檢查工具,讓使用者可以養成良好的使用習慣,兼具教育、提醒並強化使用者帳戶安全等效果。
