告诉你的父母如何进行安全的网上购物

  • Article

[原文发表地址] What geeks need to tell our parents about shopping online safely and securely

[原文发表时间] 2012-04-04 18:34

Creative Commons 妈妈和爸爸,这是危险的互联网。你喜欢它, 你使用它,但你不了解它,但我完全理解。正如我不懂水管,但我知道排水渠进入到柔软的东西里,然后再进入到墙里面。据我所知,管道打在墙上之后,然后就是一只驮着一只,一直驮下去的乌龟群,永无止境。我认为互联网对你而言是一样的感觉。

我不是说web 是一系列的管道。你对知道所有的细节并不感兴趣,而且我也不是一名水管工,但是为了安全起见,至少有些东西你应该知道。你不需要记住这些东西,但如果知道一般管道的去向和何时呼叫水管工或我的话,这就很不错了。

查找 web 地址

当你在浏览器中输入地址www.amazon.com时,你的计算机会查询互联网上的黄页,试图找出究竟amazon.com在哪里。这些黄页称为 DNS (域名服务)。这正如我拿着的家庭住址,找出它在地图上的纬度和经度位置,然后去那里。

正如与一些像纬度和经度的数字相比,更容易记住地址"6 Main Street"一样。与像 194.105.56.3的数字相比,更容易记得”amazon.com "。地址是很方便的。

但是,你是否信任黄页?一天一本书出现在你家门口,你参考它,它告诉你的东西在哪里。如果作恶的人假装成为每个人家门口的黄页书,那些想要去商店的人就被送到了一个邪恶的地方。希望你在某一时刻对所指示的方向"感觉不对劲",并且你会询问你自己。

大多数情况下,你通常做的很好,但如果你键入一个地址,然后去某处,感觉错了,然后就会问问别人。但有一些工具栏和怪异的软件 (称为恶意软件或广告软件或间谍软件)可以"劫持"你的浏览器。为了让你去到他们的网站,他们故意为你的浏览器引导至不正确的方向。

这就好比呼叫操作员,你向他询问去 Safeway Market的方向,操作员给你指到 Thriftway的方向。你不知道你不能相信操作员 !

开发你的智能互联网街

如果我告诉你去www.amazon.com,你通常对此应该感到没什么问题。如果有人告诉你去www.payments-secure-amazon.com,你应该认为这很可疑。抬起头来,保护你的脖子。

看到下面的图片了吗?它看起来像一个连接到amazon.com的链接,我将要点击它,但看看底部,有一个小小的窗口显示着不同的网站。该蓝色的链接是在邪恶的家伙的控制下,它可以被说成是任何东西,但是底部是你的浏览器的提示。

Totally Not Amazon.com

你所使用的浏览器可能会以不同的方式显示此,但这个想法是一样的。如果有人给你一个可疑的链接,使用你的判断。开发一个健康-但不是缺陷的猜疑。并不是世界上的每个人都会偷你的东西,但确实存在扒手。

Totally Not Amazon.com

这里是一些提示。不要把它认为这是一台可怕的计算机,而是使用你在现实世界中的常识。当你去Macy的店里购物时,它看起去,闻起来,感觉像Macy的吗?你怎么知道它不是一个人用纸板装扮的假Macy门面?

该地址是与徽标匹配吗?

看一看此屏幕截图。这是真实的Abercrombie & Fitch 商店吗?徽标说是,但地址是有点可疑,你不觉得吗?

假设无论如何我开始在此可疑的站点购物。当我开始将东西放入我的购物车里,在付款或给出我的个人信息时,信誉良好的网站应该会将我们的谈话更改到安全线中。

就像在间谍电影中,我们听到领导说"这个电话是加密的吗?别从不安全的线中呼叫我,你想让我们都被杀掉吗!?!" 你用同样的思维想想看。

私人谈话

你在网站上的谈话是私人的吗?这里左侧是伪造的网站,右侧是真正的。看到出现的那个小锁了吗?这意味着我们在该站点的谈话是私人的。

现在,请仔细阅读这部分,妈妈和爸爸。那个锁说明对话是私人的,但该锁并不意味着我应该信任它们。你可以与坏人之间进行私人交谈。有的不良网站也有这个小锁。

HTTPS (SSL) 并不意味着“我能信任此网站”,它意味着“此次谈话是私人的”。你仍有可能与撒旦进行私人谈话。 - Scott Hanselman

信任和隐私是不同的东西。 " 我信任此人吗 " " 我们的谈话是私人的吗? " 是不同的问题。在你给公司信用卡号码之前,你需要对这两个问题回答是。

A fake site and a real site, side by side

我可以在https://www.abercrombie.com网站上单击此锁来看到一堆高科技东西。高科技的东西没有其他锁和信息那样有趣。有两个绿色的锁可以保证我们互动的隐私,但更重要的是,我知道我之前从来没有访问过此站点。

但是,如果我知道访问过该网站呢?如果我每天访问该网站,而现在这里说我没有访问呢?那么这是查看周围,并确保我在我所认为的地方的好时机。再次检查地址,就像你在现实生活中按门铃之前所做的一样。

Clicking on the SSL Lock gives more information

将此网站与Amazon(我确实常去访问的站点)相比较

Clicking on the SSL Lock gives more information

受信任的对话

如果你要使用网上银行 ,一旦你进入该银行的网站,你应该会看到该锁。

大、 信誉良好的银行应该会在其网站上使用特殊的锁。看到下面三个不同的浏览器中的https://www.bankofamerica.com网站了吗?地址栏变绿了。 这意味着,不仅我们的谈话是私人的,而且该公司已被检查以确保它是真的美国银行。这意味着我可以信任它们,而且我们的谈话是私人的。如果你想要告诉你的本地信用互助社或社区银行来获取一个,它被称为"高担保"或扩展的验证"证书

就像Scully和Mulder在交谈之前会检查其他代理的ID一样,你应该检查你与之交谈的网站的证书。

EV SSL Certificates are high trust

要问的问题

当你在线给出你的姓名、 地址或信用卡信息时,请回答以下问题。

  • 这个网站的地址看起来正确吗?
  • 该网站看起来像真实的吗?我以前来过这里吗?
  • 我是如何到达此站点的?我是使用书签还是点击陌生人的电子邮件?
  • 在地址栏中有吗?
  • 对于银行或金融网站,地址栏是绿色的吗?当我点击此锁时,有何提示?

技术人员可以帮助我们的父母做什么?

可以考虑为妈妈和爸爸成立 OpenDNS。它不仅是受信任的 DNS 服务 (这是黄页,妈妈,如果你还在这里) ,而且无论你使用何种浏览器,OpenDNS 都可以为全家阻止不合适的站点

如果你 (或妈妈)安装了Web of Trust ,当你访问一个像这样的邪恶网站时,以下是你将会看到的内容。我今天在妈妈的机器上安装了此免费工具。这是一个浏览器插件,可使用其他人的经验来增加你的判断!

web of trust

相关的链接