Mozilla 安全部門主任教你網路安全的撇步

最近我們訪問了 Mozilla 安全部門主任 Michael Coates，會談中提及 Firefox 如何確保使用者安全的數個問題。他們負責保護使用者及他們的隱私，還有 Mozilla 的應用程式、服務、系統與名譽。（你可以到安全小組的部落格閱讀更多資訊）

問：你認為使用者想在網路上維護自身安全，所需面對的最大挑戰是甚麼？

答：使用者必須使用最新版的瀏覽器與外掛程式。最常見的惡意軟體感染途徑之一，就是利用舊版瀏覽器外掛程式的漏洞。

問：這個問題又該如何解決？

答：Mozilla 建置的網頁可幫助使用者檢查外掛程式是否需要更新。使用者應經常造訪這個網站，以確保他們的外掛程式都是最新版的：Mozilla – 外掛程式檢查與更新（可從 Firefox 選單 > 附加元件 > 外掛程式 > 檢查是否使用最新版本的外掛程式 進入）。

問：你最喜歡 Firefox 的哪項安全機制？

答：我個人最喜歡的是「點擊播放（Click to Play）」，一個我們最近加進 Firefox，還在持續改善的功能，它可以協助使用者避開針對舊版外掛程式的攻擊。網路上某些被入侵挾持的網站，很有可能被植入利用舊版外掛程式攻擊使用者的惡意程式。大多數狀況下，這些網站完全不需要外掛程式就可以正常使用，「點擊播放」的機制能防止這些外掛程式被預設啟動，因而能保護使用者。唯有在使用者刻意的動作下，例如點擊瀏覽器的對話視窗，才會啟動外掛程式。這個新的控管機制，能協助使用者避免網路上常見的攻擊型態。

謝謝 Michael 的分享！

以下是 Firefox 提供的一些安全小技巧：

1. 使用高強度的密碼：如果你的密碼是類似 1234 這樣，那和自願被駭好像也沒兩樣 混用數字與特殊符號，例如「_pe4reSP」來構成一個有強度的密碼。
2. 在輸入個人資訊前，先了解這個網站是否安全。你可以迅速檢查兩大重點：首先看看網址是不是以 HTTPS 起首（而非 HTTP）；第二，在網址列有沒有一個鎖頭的圖示？那表示你身在一個加密的網站。
3. 使用最新版的 Firefox：這可能是最重要的技巧。隨著每次更新，瀏覽器都更加安全。如果您使用舊版的瀏覽器，那就是將您自己置於更大的風險之中。更新 Firefox 非常簡單，請看本文說明。

原文鏈結：https://blog.mozilla.org/theden/2013/08/09/firefox-expert-gives-advice-on-staying-safe-online/

本文由 Mika 翻譯、Irvin/MoCo 編輯，以創用 CC 姓名標示-非商業性-相同方式分享 3.0 台灣條款授權大眾使用。