FaceNiff 單鍵駭進無線網路中未開啟 HTTPS 設定的Facebook帳戶

上面這個影片告訴我們什麼呢？形象化的來說，就是當我們有一天在某個咖啡店享用著免費無線網路時，很開心的登入自己的Facebook、Twitter帳戶，然後旁邊一個拿著Android手機的人，有可能透過一個叫做FaceNiff的App輕易獲取我們帳戶的控制權，然後隨意發表訊息。

這個真實故事主要是警告我們，在WiFi無線網路環境下有很多安全風險。之前已經有一個Firefox的套件叫做「Firesheep」，可以掌控同一個無線網路環境下其它用戶的Facebook、Twitter帳戶。而現在這個叫做「FaceNiff」的Android App更厲害，因為就算無線網路環境已經使用WEP、WPA、WPA2加密，FaceNiff還是可以駭進同一個WiFi環境下正在使用的Facebook、Twitter帳戶。

而唯一的解決方法，就是我們在使用公用無線網路環境時一定要使用加密連線。現在Facebook、Twitter等網站服務都已經內建「強制https加密連線」的功能，一定要記得事先做好設定。

 

本文的目的不是要推廣什麼軟體，而是要提醒大家使用「HTTPS加密連線」的重要性，所以文中就不附上Firesheep或FaceNiff的連結了。

「WiFi無線網路」對於現代人的行動工作來說可能是非常倚賴的服務，例如各種餐廳、咖啡店、公共場所可能都會提供無線上網功能，但是在使用這類服務的同時，也要注意其安全風險。

例如一個使用FaceNiff的人，他只要跟你登入同一個無線網路中（例如你們都坐在同一個咖啡店裡，甚至他可能只是拿著手機經過餐廳前？），然後你在使用臉書、推特、Amazon、YouTube等服務時沒有使用HTTPS加密連線登入，那麼他就可以輕易「掌控」你的帳戶。

 

所以重點就是要使用加密連線。下面我就補充一下在Facebook、Twitter中如何強制開啟HTTPS設定。

 

在Facebook中，到右上方帳號下拉選單裡選擇【帳號設定】。

接著在第一個頁面拉開「帳號安全」設定，並勾選「安全加密瀏覽模式」即可。

 

而Twitter中，也是到右上方的帳號下拉選單點擊【Settings】。

接著同樣在第一個頁面，勾選最下方的「Always use HTTPS」即可。

大家記得使用社群服務前，最好還是強制使用加密連線，雖然這會讓上網速度變得慢一點點，但安全還是最重要的喔！