[資安] Maxthon 三步驟,保護您的資料安全

近日知名瀏覽器 Google Chrome發生密碼儲存未加密的事件!
您是否也擔心 Maxthon亦發生同樣事件嗎?
千萬別擔心!
從 Maxthon 2以來,Maxthon一直都使用獨有的加密技術保護您的個人資料!
而 Maxthon 北美區總經理 Karl Mattson亦發表相關文章,讓您了解 Maxthon是如何保護您的網路安全!

原文連結:Maxthon’s 3-Step Approach to Better Security

對 Maxthon而言,安全和隱私是不被拋棄的承諾。我們有強大的安全系統與程序,在您想要自由自在瀏覽網路時,保護您的資料安全。我們著重於三個主要的安全領域:1.傳輸過程中的加密(OTA);2.雲端檔案管理以及3.人事慣例。

接著讓我們來看看這三個領域在 Maxthon雲端瀏覽器上的實踐。首先,在大多數的瀏覽器和網站間的傳遞過程裡,資料是不加密的。裝置加密是基於密碼學的概念,是一種長期作為保護資訊秘密的方案。使用者資訊,例如我的最愛和瀏覽歷程,會透過加密演算法轉譯後,於不同的網頁伺服器中傳遞,成為一種無法直接被閱讀的文字。

如果您在某個地方使用不安全的 WiFi網路,並傳送未加密的請求,那網路上的某人就可以輕易的「監聽」您所有的 http請求,且讀取未加密的字串,這些文字可能包含個人資料和對話內容。當然,這在使用 Maxthon雲端瀏覽器的時候,是不需要擔心的。當您在使用我們的產品進行分享、傳送或同步時,將會以標準 AES256進行加密。

針對第二領域的保護,我們一同來看看 Maxthon如何管理您在雲端的資料。當您的瀏覽器提出要求且經過加密並傳至您的雲端帳號時,我們會額外加上「一道牆」作為保護。您的資料(已加密)將會再加密後「散列」成不同區塊儲存在我們架構的伺服器中。基本上來說,它會被切成很多塊,每一塊都是加密的。

最後,我們對於人事慣例是採許很嚴謹的態度,特別是在誰能接觸到我們的基礎設施和使用什麼理由進行訪問。簡單來說,只有非常少數的 Maxthon網路作業團隊成員,可以連結到任何一台存有您資料的伺服器(資料已分散且加密分割儲存)。

而關鍵的,要如何解開這些檔案,某些雲端服務商在雲端儲存使用者的「鑰匙」。Maxthon則選擇物理裝置的限制,這意味著您若要連結至您雲端上的內容進行解密,則必須要有實際的裝置才行。

我們嘗試讓駭客不容易破解入侵,簡單來說,如果有任何未經授權的個人或政府機關試著破解您的瀏覽器,已瀏覽資料或檔案,他們將面臨只會看到「一本天書」,而您的資料將安然存在。

留言 (沒有馬上顯示,表示需要手動核准)