在 WiFi 出現之前,您必須透過乙太網路線將具備網際網路功能的裝置連線到路由器。然後路由器連線到數據機,數據機再將您的裝置連線到網際網路。路由器和數據機經常安裝在同一個裝置中,因此「路由器」一詞通常指的是結合了路由器和數據機的裝置。
這些電纜已在很大程度上被 WiFi 取代,這是一系列允許您透過特定無線電頻率(2.4 GHz、5 GHz 和現在的 6GHz 頻段)無線連線到路由器的通訊協定。當您透過 WiFi 連線到路由器時,將您的連線視為像有線乙太網路連線一樣仍然很有用 — 離散且與連線到路由器的其他所有人的連線完全分開……直到所有連線在路由器上匯聚。
這意味著共享相同 WiFi 的普通使用者無法看到其他人在該 WiFi 網路上做什麼。然而,控制路由器的人可以看到很多東西。
- WiFi 擁有者可以看到什麼?
- WiFi 擁有者可以看到我的搜尋歷史記錄嗎?
- 公共 WiFi 擁有者可以看到我的網際網路歷史記錄嗎?
- 家長可以看到我的網際網路歷史記錄嗎?
- 我的辦公室、學校或大學可以看到我的網際網路歷史記錄嗎?
- WiFi 擁有者可以看到我在手機上造訪哪些網站嗎?
- WiFi 駭客可以看到什麼?
- 使用 WiFi 時如何保護您的網際網路歷史記錄
WiFi 擁有者可以看到什麼?
任何可以直接存取路由器的人 — 通常是其擁有者(或在商業或教育環境中的管理者),但也可能是設法以某種方式入侵路由器的駭客 — 都可以查看並記錄:
- 您連線到路由器時的所有瀏覽歷史記錄
- 您在每個網站上花費的時間
- 您連線到網站的確切時間
- 您在線上的總時間
- 您裝置的 MAC 位址
過去幾年 HTTPS 的廣泛採用意味著 WiFi 擁有者可以看到您造訪了哪些網站,但無法看到您瀏覽的個別頁面或您在該網站上輸入的任何敏感資料 — 例如網頁表單和付款詳細資料。
然而,在(幸好現在很少見的)不使用 HTTPS 的情況下,WiFi 擁有者可以看到您在網站上做的一切。
WiFi 擁有者還可以看到所有連線到路由器的裝置的 MAC 位址,他們可能會利用這些位址在您於 WiFi 網路之間移動時對您進行實體追蹤。
進一步瞭解什麼是 MAC 位址以及它可以揭露關於您的什麼資訊
WiFi 擁有者可以看到我的搜尋歷史記錄嗎?
搜尋引擎如 Google、Bing 和 DuckDuckGo 都受到 HTTPS 保護,所以雖然 WiFi 擁有者可以看到您造訪了搜尋引擎,但他們無法看到您在那裡搜尋了什麼。
但是(這是一個很大的但是),一旦您實際點擊了將您帶離搜尋引擎的連結(例如搜尋結果中列出的網站),WiFi 擁有者就可以看到您造訪了該網站。
公共 WiFi 擁有者可以看到我的網際網路歷史記錄嗎?
是的,許多人將此資料出售給廣告和分析公司,他們利用這些資料以更加個人化的廣告來針對您。您經常被要求使用您的電子郵件地址和其他個人詳細資料登入「免費」公共 WiFi 網路的原因,就是為了將您的瀏覽與您的真實身分連結起來。
您也很可能被要求同意一份內容不透明且冗長的條款及細則合約,該合約允許 WiFi 供應商隨意處理您的個人瀏覽資料。這種做法在提供第三方 WiFi 服務給其他企業的商業公共 WiFi 供應商中特別常見。
即使企業不記錄或利用您的瀏覽歷史記錄,他們通常也會即時監控和過濾您造訪的網站,以便封鎖對非法或不當內容的存取。
家長可以看到我的網際網路歷史記錄嗎?
是的,行銷帶有家長監護功能的路由器是一種常見做法,這允許家長監控子女的瀏覽歷史記錄並封鎖存取他們認為不適合子女觀看的內容。
這些日誌和過濾器通常可以針對每個裝置進行設定(根據裝置的 IP 位址或 MAC 位址),例如,允許家長根據子女的年齡,對不同的子女設定不同層級的記錄和過濾。
我的辦公室、學校或大學可以看到我的網際網路歷史記錄嗎?
是的,許多組織會使用過濾器來主動標記和識別嘗試存取非法、不道德或其他可能引起關注內容的使用者。例如,許多學校和大學會在學生嘗試存取與自殺或藥物使用相關的網站時向管理員發出警報。
WiFi 擁有者可以看到我在手機上造訪哪些網站嗎?
如果您的裝置透過 WiFi 連線到網際網路,那麼是的,在這種情況下,手機與任何其他裝置沒有什麼不同。
然而,使用手機,您可以使用手機的行動(蜂巢式)數據連線來連線到網際網路,繞過使用 WiFi 網路的需求。不過請注意,您的行動電信業者將能夠看到您的瀏覽歷史記錄。
WiFi 駭客可以看到什麼?
在幾乎所有現代私有 WiFi 網路上,您的裝置和路由器之間傳輸的資料都將使用 WPA (WiFi Protected Access)、WPA2 或新的 WPA3(新視窗) 無線安全通訊協定進行加密。這將防止駭客使用封包嗅探工具(新視窗)來攔截在您的裝置和路由器之間傳輸的資料。
理論上,這也適用於公共 WiFi 網路。但這些網路有時可能會設定錯誤、使用舊的(且不安全(新視窗))WEP (Wired Equivalent Privacy)(新視窗) 無線安全通訊協定,甚至根本不使用任何無線安全措施。
在這些情況下,WiFi 駭客或許能夠攔截您的資料。然而,HTTPS 的廣泛使用意味著您的資料(您實際在網站上做的事情)無論如何可能都會被加密,駭客無法存取。
同樣地,如果駭客控制了您連線的路由器(透過駭入公共 WiFi 路由器或誘騙您連線到邪惡雙子 (evil twin)(新視窗) 熱點),HTTPS 將防止他們能夠存取您的資料。在這種情況下,駭客將能夠看到您連線到路由器時的瀏覽歷史記錄,但這對大多數駭客來說沒什麼興趣。
雖然曾經是一個問題,但 HTTPS 的廣泛採用意味著現代犯罪駭客很少針對 WiFi 網路。
使用 WiFi 時如何保護您的網際網路歷史記錄
虛擬私有網路 (VPN) 會加密您的裝置與由 VPN 服務(如 Proton VPN)運作的 VPN 伺服器之間的所有資料(包含 DNS 查詢)。
這可以防止 WiFi 擁有者、駭客、網際網路服務供應商 (ISP)、行動網際網路供應商或任何位於您的裝置和 VPN 伺服器之間的人能夠存取您的資料(在不太可能發生未受 HTTPS 保護的事件中)或您的瀏覽歷史記錄。
當然,如果您的家長看到您一次連線到單一 IP 位址(VPN 伺服器的位址)長達數小時,他們可能會問一些問題。
Proton VPN 是一家位於瑞士的獨立審核零日誌 VPN 服務,瑞士擁有世界上最強大的隱私法。
結語
雖然同一 WiFi 上的其他使用者無法看到您的網際網路歷史記錄,但 WiFi 擁有者(或任何可以存取 WiFi 路由器的人)可以。然而,保護您的隱私免受 WiFi 擁有者(及其 ISP)的侵害很容易 — 只要使用 VPN 即可!
