PTT評價

[請益] 怎樣的登入介面才是最安全的?

看板Soft_Job標題[請益] 怎樣的登入介面才是最安全的?作者
red0whale
(red whale)
時間推噓1X 推:13 噓:29 →:58

現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器

雖然看起來就是有名大公司生產的瀏覽器產品

但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案

都不會被記錄進他們公司內部的伺服器內

也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚

即便你在輸入途中打錯了一個字而去修正,搞不好Google連這也都知道呢


所以要達到安全的輸入和輸出界面,我們是不是盡量不要用開發網站的形式給大眾登入和輸入私密資料以及傳送私密資訊給大眾?

否則我們的一舉一動都可能被Google還是什麼Mozilla之類的瀏覽器公司記錄起來並讓他們給知道了?


如果我們的登入界面或什麼較私密的資訊呈現都不用網頁形式開發而改用自行開發APP來讓大眾輸入資料和將資訊輸出給大眾

那使用者使用的那個作業系統例如Windows、Linux、Android什麼的在有連網的情況下不也都有可能會利用類似的方式知道這些私密資料及資訊嗎?

(畢竟我們開發的APP所執行的OS環境也是別的公司開發的,他們也都還是有能力把使用者輸入的任何資料和呈現給使用者的資訊傳送到他們的伺服器內)

這樣豈不是也不安全嗎?


為了達到終極的安全,我們是不是要使出殺手鐧,自行開發一套作業系統

開發了自己的作業系統後,並在自己的作業系統上再開發自己的APP,才能真的保證所有資料和資訊輸入、輸出及傳遞的安全?

否則不管是用開發網站的形式還是開發現在主流OS的APP多少都有安全上的疑慮吧?




我知道大概又會有人看不下去想噓我了

不過我要問的就是這樣

也許我的問題裡有什麼盲點可能我自己也不知道

鑒於我的才疏學淺

問題中如有任何謬誤或誤解之處

敬請多多指教


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.200.185 (臺灣)
PTT 網址

Apache01/23 00:48不要上網比較安全

WTFCN01/23 00:55還在想你跟上面那個HTTP的問的有87%像 原來是同個人==

WTFCN01/23 00:57認真回,你擔心上網會被Browser記錄,Chrome是有開放原始碼

ALiangLiang01/23 00:57不要用電腦最安全,要寄信請親自送到對方家裡,你連

ALiangLiang01/23 00:57自己用的工具都不相信,乾脆回鄉種田吧

WTFCN01/23 00:58的Chromium,你可以自己Clone下來原始碼一行一行檢查看有沒

WTFCN01/23 00:58有做壞壞的事,檢查完後Build了自己用,同理作業系統也有開

WTFCN01/23 00:58放原始碼的Linux揪咪^_<

richard0725001/23 01:04這個人可以進桶了吧

ALiangLiang01/23 01:08如果你真的怕爆的話,就從作業系統到網路設備再到通

ALiangLiang01/23 01:08訊協定,的程式碼與內容通通翻一遍最安心

accessdenied01/23 01:08你聽過暗網嗎?

ALiangLiang01/23 01:09單純只是信任問題,你就算今天重造輪子蓋了作業系統

ALiangLiang01/23 01:09,別人不信任你也只是同樣的下場

new12285101/23 02:04你是讀哲學系??¿﴿,胬

chuegou01/23 02:11現在後門都留在硬體上 你刻OS前先學海斯自己刻IC好嗎

hpyhacking01/23 03:19建議你從CPU跟記憶體都自己手動做,BIOS到OS 瀏覽器

hpyhacking01/23 03:19全都自己手動寫

eva1945200201/23 05:10我建議用飛鴿傳輸封包最安全

MonyemLi01/23 05:49你知道你看到這文字過了幾台機器嗎?

wulouise01/23 06:47自己拿source code compile submit的時候用鴿子不會?

MOONY13501/23 07:02不要用網路就不會被知道了

spfy01/23 08:02這帳號之前就發過類似的文章 感覺不用太在意

spfy01/23 08:04照這人的邏輯 人只要存在於世界上就不安全

weinine3201/23 08:13建議你不要上網,封包會被攔截監聽

sniper282401/23 08:18我建議自殺

jej01/23 08:24不是說什麼量子糾纏理論用於通訊的方式 駭客無法得知

stupid031901/23 09:34簡訊認証

nh60211as01/23 09:50建議改用心電感應

Masakiad01/23 09:58認真回,你可以透過防火牆管制流量,你可以透過wireshar

Masakiad01/23 09:58k積極的檢測封包,你可以透過IDS/IPS消極的保護自己

victor2181301/23 10:04你知道你登入PTT 帳密經過了多少台機器嗎 不要登了啦

victor2181301/23 10:05真的太危險了= =

MixBear01/23 10:50不要用網路、科技產品比較安全

meowyih01/23 11:13其實你活在matrix裏面, 仔細看看眼前有沒有綠色的亂碼字

meowyih01/23 11:13一直掉下來啊~~~ :p

kurtsgm01/23 11:53.................

kurtsgm01/23 11:53你又怎麼確定你就算不上網 在家坐著不會被隔壁偷聽或是

kurtsgm01/23 11:53攝影機偷錄? 你怎麼確定你去巷口7-11買東西不會被跟蹤

kurtsgm01/23 11:54就算你離群索居到太平洋上的小島 你怎麼確定衛星不會偷看

kurtsgm01/23 11:55就算你搬去火星住 你怎麼確定宇宙中不會有高等生物偷看你

CaptPlanet01/23 12:13看個醫生吧

xo110001/23 12:15建議掛號精神科醫生 認真

LBJ23K01/23 12:25建議你歸隱山林 回歸原始人生活 就沒這些顧慮了

blinblinboy01/23 12:46這帳號先噓

alihue01/23 13:05對 你現在發文的機器到 OS 到軟體都記錄了

alihue01/23 13:05連 PTT 官方都記錄你帳密了呢

taffy128s01/23 13:07安不安全跟介面一點關係都沒有

brianhsu01/23 13:34你不要上網就不會有這些問題

prag22201/23 13:58沒看過史諾敦的電影喔

abcf01/23 14:22吃飯怕別人用的料差,所以自己煮,自己煮怕食材有問題,所以

abcf01/23 14:22所有食材自己栽種,照原po這種理論,要擔心的事情多的不得了

abcf01/23 14:22,連出門都不用出門。

ssccg01/23 14:25適當的相信一些東西你生活才過得下去,該相信誰自己判斷

ssccg01/23 14:26說真的你自己造輪子造出一堆資安漏洞的機會大多了

SHANGOYANYI01/23 16:53現實直接可行的就是註冊時候不要用真實資料

MOONY13501/23 17:08手機認證的時候就被套上去了

maybeilikeu01/23 17:41奇文共賞

ADEMAIN01/23 17:58不要上網萬無一失

freeman37101/23 18:46快被笑死XD

guanting88601/23 19:39「 下載 Chrome 即表示您同意《Google 服務條款》以

guanting88601/23 19:39及 Google Chrome 和 Chrome 作業系統的《附加服務

guanting88601/23 19:39條款》」

tkhan01/23 21:36腦子有洞應該去看醫生

MOONY13501/23 22:54注意言論 不想被賺年終的話

viper970901/23 23:44想太多了吧~你知道每個輸入都要送到G,那流量多恐怖嗎

easyman01/24 00:23應該走錯版了, 這應該是哲學問題, 不是軟體問題

fish011201/24 00:24斷網

mintu01/24 01:03你願意用 Facebook 是因為他是安全的?照這些邏輯用不是自

mintu01/24 01:03己掌握的就是不安全 XD 可以自己再想想安全風險機率,但是

mintu01/24 01:03一般來說,先管好自己的密碼強度、多因素登入等安全機制,

mintu01/24 01:03再來想這些應該更實際點

mintu01/24 01:05資訊領域應該是基於某種程度的信任才建立起來的,登入的 H

mintu01/24 01:05TTPS,透過 CPU 指令集來進行加解密,那會不會又問該自己

mintu01/24 01:05做 CPU 嗎 XDD 這樣人生很累...

mintu01/24 01:08但是中國手機作業系統,傳些資料回去他們的伺服器,可以翻

mintu01/24 01:08翻之前的報導,看發現這個問題的研究員們是怎麼得知的,或

mintu01/24 01:08許可以利用這些方式去驗證看看自己的「假設」是不是正確

MoonCode01/24 03:33

vi00024601/24 10:50你為什麼不把網路線剪斷就好了 省一堆功夫

chisanan23201/24 11:30其實你當初就不要游第一名就好了 從你一出生你的個

chisanan23201/24 11:30人資料就被登入在內政部了

DrTech01/24 13:34這問題很好吧,只是很外行,大家懶得回認真文。

superpandal01/24 14:15如果你用的是別人的服務 那當然你不會有可

superpandal01/24 14:16控性 你知道為何這些公司代碼都刻意複雜化嗎

superpandal01/24 14:17你要的不是不能達到 是有人不想要你這樣

superpandal01/24 14:19這應該可以算是歷史共業 各大巨頭共同造成

smart0eddie01/24 15:43推薦您試試看 好123 金山 360

windlll01/24 22:57各位還回的有聲有色,這文章問題一點意義都沒有

andy0031901/25 20:29傻眼

dog556601/26 09:04雖然樓上有人叫你用飛鴿傳輸 但我猜你應該也不信任鴿子

MOONY13501/26 18:01鴿子會被吃掉

DCTmaybe01/26 18:22想到之前有個帶賽鴿坐高鐵讓牠奪冠的新聞

honestyer01/27 12:59我覺得不要用電腦就是最安全了

ruthertw01/27 17:01用別人的帳號最安全

Truer01/28 12:06不要用電腦最安全

KKFN01/28 14:18依此邏輯,小時候爸媽收走的壓歲錢也是不安全的

yoshinolike02/03 12:53建議不要上網

indexcome02/04 06:21GPL 授權的都有 code 可以看,用一堆假設猜想推導你預

indexcome02/04 06:21設的答案。這樣對這些願意Open source 的人也太殘忍