From Tairan’s Story, post 安全的上网

我们需要安全和保护个人隐私，在单机时代我们所要作的保护主要集中在本地机器的密码方面。在现在的互联网时代，我们除了要面对本地计算机的账户密码安全之外，网络安全是绝对不容忽视的。

这里所说的网络安全主要是指在网络传输过程中的安全。我们浏览网页一般是通过HTTP 协议，而这个协议本身是个一个明文协议，因此就有很多手段来监听数据传输内容。同样也产生一些信息过滤工具。如果你浏览的信息对你来说是保密的或者是隐私信息，那么就需要使用HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）协议了。使用这个协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

保证数据安全传输一般用在用户信息的确认方面，比如网银或者购物网站等的用户登录，如果网站内容整体都是私密信息，那么整个网站都采用HTTPS也可以。因为HTTPS协议增加了数据传输的验证，那么就带来一些额外的资源占用，在具体应用时就需要在安全和速度方面作一些权衡。

作为互联网的用户，当在一些网站需要输入个人账户信息，以及发布敏感信息的时候就需要关查一下当前所在的网站是否采用了HTTPS协议。

今天是绿坝系统部署的日子，虽然在前一天有关部门已经松口说部分厂商可以推迟部署，但是这也足以引起一些对信息比较敏感的网站提高警惕。比较有特色的 twitter 网站，在大陆访问的用户就会默认使用HTTPS协议。另外在Google App Engine上也支持HTTPS协议。

除了在浏览互联网信息的时候需要注意安全外，发送电子邮件时也是需要注意的。目前比较流行的保密的做法是，把邮件内容进行加密，收件人收到邮件后再进行解密。现在相对安全的加密解密工具是PGP，开源的实现是GnuPG。

总而言之在互联网上作私密的事情一定要充分的利用最先进的保密工具。

参考：
HTTPS http://baike.baidu.com/view/14121.htm
PGP http://baike.baidu.com/view/7607.htm

© Daniel Wang for Tairan's Story, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: GnuPG, Security, Thinking

Feed enhanced by Better Feed from Ozh