大家好啊~~
牛年新年快樂欸
因為工作非常忙碌
沒啥時間看課外書...
這裡就沉寂了一段時間
但新年新希望許願下去了
我一定要做到XD
所以趕緊來寫篇心得分享
這本書的標題讓身為常常用網路的我來說
超吸睛的
主要是帶給讀者各種面向的科技素養
而且是以淺顯易懂的方式說明我們生活中常用的產品
或是可能沒仔細思考過的現象
------------------------------------------------------------
像是我們每天遇到不懂的東西
都會叫你去Google
應該很熟悉這句話吧~
那搜尋引擎的運作原理是怎麼一回事哩
搜尋引擎會事先爬取網路上的網頁
然後把這些網頁建立索引存在資料庫
當我們輸入關鍵字要查詢時
就會把資料庫當中相關度高的頁面依序呈現
------------------------------------------------------------
還有臉書為何可以不跟使用者收費
但卻有億萬元的收入
一般人可能只會想到因為有商家在臉書上刊登廣告
那我們再進一步思考
臉書是如何達到精準的呈現廣告給對應的使用者呢?
答案就是定向廣告
藉由用戶在臉書上的發文/留言/動態...
可以分析出用戶的喜好
臉書就可以推測出這位用戶喜歡MapleStory
也是SLSMusic的粉絲...諸如此類
因此臉書可以根據這些資訊來推送對應的廣告給用戶
並從廣告商獲利
雖然用戶沒有付錢
但對臉書而言
我們在平台上的活動就是他可以販售的產品
顧客就是這些想要投放廣告的廣告商
------------------------------------------------------------
或許你在Windows上連不用輸入密碼的Wi-Fi時
總會看到系統提醒你這是一個不安全的網路
還有一些資安專家會呼籲大家
減少使用公共Wi-Fi傳遞機密資料
你可能會到想因為基地台沒有加密的話
傳遞的資料大家都可以側錄
這個想法沒錯
但我們再深入一點探討
現在許多網頁(只要會牽扯到帳號密碼,或是金錢的)
都採用HTTPS加密技術傳遞資料
就算別人攔截到了這些內容也無法成功解讀
這樣的話Wi-Fi沒加密...有關係嗎?
這裡介紹一個觀念叫做中間人
(如果學過資安的應該馬上就知道我要講的是Man-in-the-middle了吧)
有個人(通常指的是駭客大壞蛋)夾在你跟目的主機之間
他可以悄悄地不讓你發現他對你的資料作收集或竄改
 |
| Man-in-the-middle概念示意圖 |
那他要怎麼夾在中間做中間人呢?
答案是他可以利用沒加密的Wi-Fi
並取名像CHT Wi-Fi(HiNet)/iTaiwan/Google Starbucks之類的名稱
使人連上
這時候駭客會使用一個技術叫做SSL Strip
簡單來說就是
把你到基地台之間的HTTPS連線變成沒加密的HTTP連線
(但基地台到目標主機之間仍保有HTTPS連線)
看出問題了嗎?
你傳送到基地台的資訊通通都沒加密!!!
在基地台上爽爽撈的駭客可以直接看到你的帳號密碼
甚至是信用卡資訊!!!
所以在外面不建議使用沒加密的Wi-Fi
如果真非用不可
那就用VPN或別做太重要的事情了XD
