線上工具 - 資訊安全

Google 要將沒有提供 SSL 安全憑證的網站，在其網址列前加入「不安全」示警，這讓很多網站開始使用 SSL 安全憑證，不論是付費或是免費，基本上 SSL 憑證都會有過期的問題，因此，網站如果已採用 SSL 憑證連線服務，就需要注意到憑證到期前要更新，SSL Certificate Expiration Alerts 這個網站主要就是提供 SSL 憑證到期前的警示服務，完全免費，只要輸入要監管的網址，就能在憑證失效的 14天前收到電子郵件通知，當憑證有效日期小於 10天便會每天通知，確保網站可順利運作。

Google 的書籤是可攜式的，意思是說在同一個帳號在不同的 Chrome 登入，同樣都可以取用書籤，免去換電腦要備分的麻煩，只要記住 Google 帳號即可，同樣的，使用 Chrome 瀏覽需要輸入帳號密碼的網站時，預設也會跳出是否要儲存詢問框，如果儲存，下次再造訪相同網站時，還可以幫你自動填入帳號與密碼，相當方便，現在，可以更方便的是，同個 Google 帳號在不同的 Chrome 和 Android 裝置登入，透過 Google Smart Lock 也將同樣可存取這些儲存在網站上的帳號與密碼，並且自動填入。

Bitcoin、Ethereum、AltCoins 等均屬於加密貨幣的一種，其中以比特幣最具知名度且身價最高，美國商品期貨交易委員會甚至放行比特幣期貨交易，因此，在各方的推波助瀾下，挖礦風再起，但要挖礦，需要具備大量且較高規格的電腦設備，於是乎有些網站將腦袋動到訪問他們網站的用戶，告知造訪者是否願意讓其系統資源來加入挖掘貨幣的行列，當然，並不是所有的網站都會徵求造訪者的同意的，因此，當用戶發現電腦速度變慢、CPU 資源為特定程式所佔用或溫度異常升高，有可能電腦資源被挖礦程式所佔用，可以先來 Who is mining 這裡檢查所懷疑的網站。

對於電腦容易中毒或瀏覽器遭惡意網站綁架的時間點，常會發生在上網搜尋資訊且需要大量點擊較難判斷是否為安全的網站或是需要下載其所附加檔案，往往在這個當下因為想要趕快取得所需資訊，最容易失去判斷力。想要檢測所下載的檔案或瀏覽的網站是否安全，除了 Google 在搜尋引擎會直接為搜尋結果提供安全檢測並提醒使用者避免點擊到可能遭受惡意侵害的問題網站外，現在防毒大廠 Kaspersky VirusDesk 也推出線上掃毒服務只要將檔案上傳會輸入想要瀏覽的網址，就會列出檔案與網站是否安全，讓瀏覽網路多層保護。

網站被攻擊的方法有很多種，其中「分散式阻斷服務攻擊（DDoS - Distributed Denial of Service）」是較常聽到的攻擊手法，透過不斷消耗網站頻寬、資源的手法，讓正常的使用者無法連上，藉以癱瘓被攻擊的網站。想要看出全球目前的攻擊來源、被攻擊的國家及攻擊類型，可以來 Norse 這個網站觀看全球網路攻擊活動圖，每當攻擊時，其就像一顆子彈從來源射向目標並以顏色來區別攻擊類型。

WannaCry 又稱 WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor 是一種透過網際網路對執行 Windows 作業系統的檔案進行加密攻擊，如果不幸受到攻擊，使用者電腦內的檔案會被 AES-128 和 RSA 加密演算法加密，被攻擊者無法自行解開，要解開唯有接受攻擊者的勒索要求，當然，也可以不接受，直接重新安裝作業系統。不想電腦中招，尤其是非 Windows 10 最新版本的作業系統，像是 Windows 8、7、Vista、XP 或是 Server 2003、2008、2008R2、2012 等等，可以先行預防受勒索軟體的攻擊，避免後續的困擾。

雖說 Windows 作業系統已有內建 Windows Defender 可用來掃描惡意軟體以保護電腦，但對於所取得的檔案或是要瀏覽的網站，要開啟前有疑慮，是否有其他管道可以協助確認？如果有這個需求，建議你可以到 Google 的 VirusTotal 網站，只要上傳檔案或輸入要確認的網址，透過線上掃描即可得到確認。

PDF 或 Word 檔案都可以加密，讓使用者在開啟時，需要輸入密碼，以保護文件，但是其他檔案，該如何也能夠加密？以往，若是透過第三方的應用程式，需要加、解密雙方都要安裝該城市，用起來著實不便，現在，如果有這個需求可以透過 Zip It 這個網站來實現，只要將須加密的檔案上傳並輸入密碼，便可下載一個以加密過的 HTML 檔案，拿到該份 HTML 使用者，只需使用瀏覽器開啟該 HTML 輸入密碼即可還原。

現在的網站大部分都有記憶登入帳號、密碼的功能，除了方便使用者免去一再輸入的麻煩，也增加用戶使用意願，不過對用戶來說，很難能記得自己登入過哪些網站又有哪些網站會有記住帳號、密碼的功能，如果，想要一次性的登出這些網站，可以來試試 SUPER LOGOUT 這個網站，只要進入該網站就會自動幫你將 AOL、Amazon、Blogger、Delicious、DeviantART、DreamHost、Dropbox、eBay、Gandi、GitHub、GMail、Google、Hulu、Instapaper、Linode、LiveJournal、MySpace、NetFlix、New York Times、Newegg、Photobucket、Skype ......等近 40個網站進行登出的動作。

現在小朋友接觸電腦的時間都很早，加上如果大人忙，無暇陪伴，難免上網的過程中會接觸到不適合其年紀的內容，因此，如何利用工具加以過濾網站，篩掉不適合的瀏覽內容，是身為父母都應該接觸的課題。Norton Connect Safe 有提供免費的 DNS 199.85.126.30 與 199.85.127.30，只要在 IP 分享器或在電腦的網路設定成該組的 DNS IP，瀏覽的過程中只要碰到像是色情、賭博...等等不適合小朋友瀏覽的網站，便會阻擋，避免接觸網站所提供的資訊內容。

Google Safer Internet Day 2015 已展開，這次 Google 設計了五個安全設定檢查項目，只要依據引導步驟完成這些安全設定檢查，即可獲得額外的 2GB雲端硬碟儲存空間獎勵(2/17 前)，只要 2分鐘的時間，不但讓自己的 Google 帳戶更加安全，而且更有獎勵可拿，現在就去。

「DDoS - Distributed Denial of Service，分散式阻斷服務攻擊」大致可分為 Volumetric Attacks、TCP State-Exhaustion Attacks 與 Application-Layer Attacks 三類，其攻擊方法就是透過不斷的發出請求，來消耗網站頻寬與資源等手法，讓正常的使用者無法連上，藉以癱瘓被攻擊的網站或其服務。想知道全世界目前的遭受攻擊來源、被攻擊的國家及攻擊類型，可以來 Digital Attack Map 這個網站觀看全球網路攻擊活動圖。
另外，針對美國網路攻擊和來源列表，也可以參考 comparitech網站所做的統計數據(每日更新)