作為一個IT專業(yè)人員，或者說一個計算機(jī)愛好者，肯定對密碼的安全問題有過深入的理解。所以我們都知道，不論是密碼還是別的什么敏感信息，比如銀行賬號、重要的文檔、與公司的重要商業(yè)通信內(nèi)容等，都必須通過安全的數(shù)據(jù)鏈接來傳送。這是最基本的安全常識，也是那些對于互聯(lián)網(wǎng)感興趣的朋友們最初就了解的。

當(dāng)我們訪問一個重要的網(wǎng)站，會發(fā)現(xiàn)地址欄里的URL寫的是https:// 。當(dāng)你需要與同事共享文件夾時，你會首先開啟VPN確保重要數(shù)據(jù)傳輸時不會被其他人截獲。有些對安全問題更敏感的人，在不久前出現(xiàn)了CA機(jī)構(gòu)被入侵的事件后，甚至?xí)謩訖z查安全證書。

但是這些只覆蓋了我們?nèi)粘Ｉ暇W(wǎng)活動的一小部分的安全問題。我們每日上網(wǎng)發(fā)起的連接數(shù)量相當(dāng)多，而且電腦與遠(yuǎn)程服務(wù)器間的連接并不總是以HTTP方式進(jìn)行，有可能會通過特有的協(xié)議和端口向遠(yuǎn)程服務(wù)器發(fā)送信息。那么這些我們看不到的連接是否安全呢?我們怎么才能知道這些連接所發(fā)送的數(shù)據(jù)是否是以明文方式發(fā)送出去的呢?下面我們就來梳理一下常用的安全或非安全的網(wǎng)絡(luò)連接。

電子郵件

首先，也是最常見的案例，就是電子郵件。發(fā)送郵件會用到多種不同的協(xié)議，其中有些是安全的，有些則不是。首先，使用Gmail或其它基于Web的電子郵件網(wǎng)站，很好分辨是否是安全的。就算該網(wǎng)站沒有說明使用了SSL連接，你可以通過Firebug 這樣的Firefox插件或者Chrome里的開發(fā)者控制臺來檢查郵件發(fā)送按鈕是否鏈接到安全頁面。

但是如果你使用的是像 Outlook這樣的桌面電子郵件客戶端，那么情況就復(fù)雜了。如果是企業(yè)電子郵件系統(tǒng)，使用Microsoft Exchange 服務(wù)器，只要配置正確，那么連接應(yīng)該是安全的。在Exchange的POP3設(shè)置中，只需要在Authentication選項卡中選擇Secure Logon 作為登錄模式就可以了。同樣，如果是將Hotmail的郵件直接通過Outlook 或Live Mail收發(fā)，連接也是加密的。

而如果你所使用的電郵系統(tǒng)是來自ISP的POP3 或 IMAP，那么可能就不夠安全了。默認(rèn)情況下，這些協(xié)議會以明文的形式發(fā)送電子郵件和用戶信息，包括你的電子郵件賬戶密碼。按理說ISP們應(yīng)該為這個連接添加加密功能，但是很多ISP都沒有這么做。

文件傳輸協(xié)議

通過互聯(lián)網(wǎng)傳送文件的方法很多，從共享文件夾到通過DropBox 這種基于Web的文件服務(wù)。其中最古老也是最簡單的文件傳輸方法就是使用FTP。盡管通過某些配置，F(xiàn)TP服務(wù)器和客戶端也能支持加密，但是默認(rèn)情況下，F(xiàn)TP是不加密的。如果你運(yùn)行了Microsoft FTP 服務(wù)器，只需要在IIS管理器的Connections面板里設(shè)置FTP SSL Settings 即可。

FTP的一個典型應(yīng)用是向Web網(wǎng)站上傳文件。我曾經(jīng)見到過很多次有人使用帶有Web登錄面板的Web主機(jī)，他們認(rèn)為連接到配置面板是安全的，但是接下來又使用FTP客戶端向Web主機(jī)傳輸文件，而這個過程使用的用戶名和密碼都是明文發(fā)送的。

Telnet

Telnet目前使用的已經(jīng)不多了，但是仍然有些人會偶爾使用。很多主機(jī)都提供Telnet功能，讓用戶可以直接連接到服務(wù)器并以命令行方式執(zhí)行命令。Telnet程序和協(xié)議都是沒有加密的，不過可以使用SSH進(jìn)行加密。

Telnet并不只能用于主機(jī)，如果你是IT管理人員，需要配置路由器，除非你會手動配置SSH，否則你可能會用到Telnet。有些路由器會更注重安全，要求管理員首先創(chuàng)建證書并進(jìn)行簽名，然后才能打開SSH。因此，一般來說我們都會選擇用一根串行線直接連到路由器進(jìn)行配置，而不是通過網(wǎng)絡(luò)進(jìn)行。

其他程序

我們每個人的電腦里都安裝了很多程序，其中一些程序會不時的與遠(yuǎn)程服務(wù)器聯(lián)絡(luò)，有些還會傳輸賬戶信息。這些程序可能是基于 Adobe AIR 的Twitter客戶端， Gmail Notifier 插件， DropBox 客戶端，或者是你的IM軟件，比如Windows Live或QQ。總之，此類軟件很多。那么怎么才能知道這些軟件在發(fā)送數(shù)據(jù)是都是以加密形態(tài)發(fā)送的呢?

其實大家不用去軟件廠商的網(wǎng)站查詢FAQ上是否有這方面的信息，而是可以通過在電腦上輸入命令netstat來列出當(dāng)前網(wǎng)絡(luò)連接狀態(tài)的方法進(jìn)行安全性查詢。你可以在命令行模式窗口里輸入這個命令，在返回結(jié)果的第三列里會看到所連接的遠(yuǎn)程IP地址和端口號。任何使用端口443或HTTPS的，都是安全連接。

而我更喜歡使用數(shù)據(jù)包探嗅器進(jìn)行判斷。這種工具可以幫助我們發(fā)現(xiàn)是否有機(jī)密信息泄露。具體來說，我比較喜歡用Microsoft Network Monitor ，大家可以從微軟的網(wǎng)站免費下載這個產(chǎn)品，但是很多人好像更喜歡使用Wireshark。

當(dāng)然，使用這些工具需要你對掃描結(jié)果具備一定的分析能力，但是通過查看每個程序所打開的端口和遠(yuǎn)程主機(jī)的相關(guān)信息，你可以很直觀的看到數(shù)據(jù)傳輸情況。如果你能從某個數(shù)據(jù)連接中看到明文信息，那么這個連接很可能是未加密的不安全連接。如果傳輸?shù)臄?shù)據(jù)你完全看不懂，或者已經(jīng)被標(biāo)記為TLS或SSL連接，那么你就可以放心了。