[請益] 怎樣的登入介面才是最安全的?

作者red0whale (red whale)

看板Soft_Job

標題[請益] 怎樣的登入介面才是最安全的?

時間Sat Jan 23 00:43:56 2021

現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器雖然看起來就是有名大公司生產的瀏覽器產品但也不能保證我們使用他們的瀏覽器連上網，在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案都不會被記錄進他們公司內部的伺服器內也就是說，搞不好你用Chrome登入像是Facebook界面時，輸入的帳號密碼，鍵入的每一個字Google他們都會給你記錄得一清二楚即便你在輸入途中打錯了一個字而去修正，搞不好Google連這也都知道呢所以要達到安全的輸入和輸出界面，我們是不是盡量不要用開發網站的形式給大眾登入和輸入私密資料以及傳送私密資訊給大眾？否則我們的一舉一動都可能被Google還是什麼Mozilla之類的瀏覽器公司記錄起來並讓他們給知道了？如果我們的登入界面或什麼較私密的資訊呈現都不用網頁形式開發而改用自行開發APP來讓大眾輸入資料和將資訊輸出給大眾那使用者使用的那個作業系統例如Windows、Linux、Android什麼的在有連網的情況下不也都有可能會利用類似的方式知道這些私密資料及資訊嗎? （畢竟我們開發的APP所執行的OS環境也是別的公司開發的，他們也都還是有能力把使用者輸入的任何資料和呈現給使用者的資訊傳送到他們的伺服器內）這樣豈不是也不安全嗎？為了達到終極的安全，我們是不是要使出殺手鐧，自行開發一套作業系統開發了自己的作業系統後，並在自己的作業系統上再開發自己的APP，才能真的保證所有資料和資訊輸入、輸出及傳遞的安全? 否則不管是用開發網站的形式還是開發現在主流OS的APP多少都有安全上的疑慮吧? 我知道大概又會有人看不下去想噓我了不過我要問的就是這樣也許我的問題裡有什麼盲點可能我自己也不知道鑒於我的才疏學淺問題中如有任何謬誤或誤解之處敬請多多指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.200.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1611333840.A.755.html

推 Apache: 不要上網比較安全 01/23 00:48

→ WTFCN: 還在想你跟上面那個HTTP的問的有87%像原來是同個人== 01/23 00:55

→ WTFCN: 認真回，你擔心上網會被Browser記錄，Chrome是有開放原始碼 01/23 00:57

噓 ALiangLiang: 不要用電腦最安全，要寄信請親自送到對方家裡，你連 01/23 00:57

→ ALiangLiang: 自己用的工具都不相信，乾脆回鄉種田吧 01/23 00:57

→ WTFCN: 的Chromium，你可以自己Clone下來原始碼一行一行檢查看有沒 01/23 00:58

→ WTFCN: 有做壞壞的事，檢查完後Build了自己用，同理作業系統也有開 01/23 00:58

→ WTFCN: 放原始碼的Linux揪咪^_< 01/23 00:58

噓 richard07250: 這個人可以進桶了吧 01/23 01:04

噓 ALiangLiang: 如果你真的怕爆的話，就從作業系統到網路設備再到通 01/23 01:08

→ ALiangLiang: 訊協定，的程式碼與內容通通翻一遍最安心 01/23 01:08

噓 accessdenied: 你聽過暗網嗎？ 01/23 01:08

→ ALiangLiang: 單純只是信任問題，你就算今天重造輪子蓋了作業系統 01/23 01:09

→ ALiangLiang: ，別人不信任你也只是同樣的下場 01/23 01:09

噓 new122851: 你是讀哲學系？？¿﴿,胬 01/23 02:04

→ chuegou: 現在後門都留在硬體上你刻OS前先學海斯自己刻IC好嗎 01/23 02:11

→ hpyhacking: 建議你從CPU跟記憶體都自己手動做，BIOS到OS 瀏覽器 01/23 03:19

→ hpyhacking: 全都自己手動寫 01/23 03:19

噓 eva19452002: 我建議用飛鴿傳輸封包最安全 01/23 05:10

推 MonyemLi: 你知道你看到這文字過了幾台機器嗎？ 01/23 05:49

噓 wulouise: 自己拿source code compile submit的時候用鴿子不會? 01/23 06:47

→ MOONY135: 不要用網路就不會被知道了 01/23 07:02

→ spfy: 這帳號之前就發過類似的文章感覺不用太在意 01/23 08:02

→ spfy: 照這人的邏輯人只要存在於世界上就不安全 01/23 08:04

噓 weinine32: 建議你不要上網，封包會被攔截監聽 01/23 08:13

噓 sniper2824: 我建議自殺 01/23 08:18

→ jej: 不是說什麼量子糾纏理論用於通訊的方式駭客無法得知 01/23 08:24

推 stupid0319: 簡訊認証 01/23 09:34

→ nh60211as: 建議改用心電感應 01/23 09:50

推 Masakiad: 認真回，你可以透過防火牆管制流量，你可以透過wireshar 01/23 09:58

→ Masakiad: k積極的檢測封包，你可以透過IDS/IPS消極的保護自己 01/23 09:58

→ victor21813: 你知道你登入PTT 帳密經過了多少台機器嗎不要登了啦 01/23 10:04

→ victor21813: 真的太危險了= = 01/23 10:05

推 MixBear: 不要用網路、科技產品比較安全 01/23 10:50

→ meowyih: 其實你活在matrix裏面, 仔細看看眼前有沒有綠色的亂碼字 01/23 11:13

→ meowyih: 一直掉下來啊~~~ :p 01/23 11:13

噓 kurtsgm: ................. 01/23 11:53

→ kurtsgm: 你又怎麼確定你就算不上網在家坐著不會被隔壁偷聽或是 01/23 11:53

→ kurtsgm: 攝影機偷錄? 你怎麼確定你去巷口7-11買東西不會被跟蹤 01/23 11:53

→ kurtsgm: 就算你離群索居到太平洋上的小島你怎麼確定衛星不會偷看 01/23 11:54

→ kurtsgm: 就算你搬去火星住你怎麼確定宇宙中不會有高等生物偷看你 01/23 11:55

推 CaptPlanet: 看個醫生吧 01/23 12:13

→ xo1100: 建議掛號精神科醫生認真 01/23 12:15

噓 LBJ23K: 建議你歸隱山林回歸原始人生活就沒這些顧慮了 01/23 12:25

噓 blinblinboy: 這帳號先噓 01/23 12:46

推 alihue: 對你現在發文的機器到 OS 到軟體都記錄了 01/23 13:05

→ alihue: 連 PTT 官方都記錄你帳密了呢 01/23 13:05

噓 taffy128s: 安不安全跟介面一點關係都沒有 01/23 13:07

噓 brianhsu: 你不要上網就不會有這些問題 01/23 13:34

推 prag222: 沒看過史諾敦的電影喔 01/23 13:58

推 abcf: 吃飯怕別人用的料差，所以自己煮，自己煮怕食材有問題，所以 01/23 14:22

→ abcf: 所有食材自己栽種，照原po這種理論，要擔心的事情多的不得了 01/23 14:22

→ abcf: ，連出門都不用出門。 01/23 14:22

→ ssccg: 適當的相信一些東西你生活才過得下去，該相信誰自己判斷 01/23 14:25

→ ssccg: 說真的你自己造輪子造出一堆資安漏洞的機會大多了 01/23 14:26

推 SHANGOYANYI: 現實直接可行的就是註冊時候不要用真實資料 01/23 16:53

→ MOONY135: 手機認證的時候就被套上去了 01/23 17:08

噓 maybeilikeu: 奇文共賞 01/23 17:41

噓 ADEMAIN: 不要上網萬無一失 01/23 17:58

噓 freeman371: 快被笑死XD 01/23 18:46

噓 guanting886: 「下載 Chrome 即表示您同意《Google 服務條款》以 01/23 19:39

→ guanting886: 及 Google Chrome 和 Chrome 作業系統的《附加服務 01/23 19:39

→ guanting886: 條款》」 01/23 19:39

推 tkhan: 腦子有洞應該去看醫生 01/23 21:36

→ MOONY135: 注意言論不想被賺年終的話 01/23 22:54

→ viper9709: 想太多了吧~你知道每個輸入都要送到G,那流量多恐怖嗎 01/23 23:44

推 easyman: 應該走錯版了, 這應該是哲學問題, 不是軟體問題 01/24 00:23

噓 fish0112: 斷網 01/24 00:24

→ mintu: 你願意用 Facebook 是因為他是安全的？照這些邏輯用不是自 01/24 01:03

→ mintu: 己掌握的就是不安全 XD 可以自己再想想安全風險機率，但是 01/24 01:03

→ mintu: 一般來說，先管好自己的密碼強度、多因素登入等安全機制， 01/24 01:03

→ mintu: 再來想這些應該更實際點 01/24 01:03

→ mintu: 資訊領域應該是基於某種程度的信任才建立起來的，登入的 H 01/24 01:05

→ mintu: TTPS，透過 CPU 指令集來進行加解密，那會不會又問該自己 01/24 01:05

→ mintu: 做 CPU 嗎 XDD 這樣人生很累... 01/24 01:05

→ mintu: 但是中國手機作業系統，傳些資料回去他們的伺服器，可以翻 01/24 01:08

→ mintu: 翻之前的報導，看發現這個問題的研究員們是怎麼得知的，或 01/24 01:08

→ mintu: 許可以利用這些方式去驗證看看自己的「假設」是不是正確 01/24 01:08

噓 MoonCode: 01/24 03:33

噓 vi000246: 你為什麼不把網路線剪斷就好了省一堆功夫 01/24 10:50

噓 chisanan232: 其實你當初就不要游第一名就好了從你一出生你的個 01/24 11:30

→ chisanan232: 人資料就被登入在內政部了 01/24 11:30

→ DrTech: 這問題很好吧，只是很外行，大家懶得回認真文。 01/24 13:34

→ superpandal: 如果你用的是別人的服務那當然你不會有可 01/24 14:15

→ superpandal: 控性你知道為何這些公司代碼都刻意複雜化嗎 01/24 14:16

→ superpandal: 你要的不是不能達到是有人不想要你這樣 01/24 14:17

→ superpandal: 這應該可以算是歷史共業各大巨頭共同造成 01/24 14:19

噓 smart0eddie: 推薦您試試看好123 金山 360 01/24 15:43

推 windlll: 各位還回的有聲有色，這文章問題一點意義都沒有 01/24 22:57

噓 andy00319: 傻眼 01/25 20:29

→ dog5566: 雖然樓上有人叫你用飛鴿傳輸但我猜你應該也不信任鴿子 01/26 09:04

→ MOONY135: 鴿子會被吃掉 01/26 18:01

→ DCTmaybe: 想到之前有個帶賽鴿坐高鐵讓牠奪冠的新聞 01/26 18:22

噓 honestyer: 我覺得不要用電腦就是最安全了 01/27 12:59

噓 ruthertw: 用別人的帳號最安全 01/27 17:01

→ Truer: 不要用電腦最安全 01/28 12:06

噓 KKFN: 依此邏輯，小時候爸媽收走的壓歲錢也是不安全的 01/28 14:18

噓 yoshinolike: 建議不要上網 02/03 12:53

噓 indexcome: GPL 授權的都有 code 可以看，用一堆假設猜想推導你預 02/04 06:21

→ indexcome: 設的答案。這樣對這些願意Open source 的人也太殘忍 02/04 06:21