數位生活也該除舊佈新了:別再囤積過多帳號和APP了!

 

 

wet-floor

 你的衣櫃裡有超過兩季沒穿的衣服嗎?你的衣服或鞋子多到每次在收納時,都必須用塞的才能勉強放進去嗎?那你有長期未使用的帳號或應用程式嗎?擺脫雜亂的最好辦法就是扔掉它們!

  • 你知道囤積的應用程式會影響你設備的處理速度和電池壽命嗎?
  • 你知道清除瀏覽器快取和移除不必要的程式可以騰出系統空間,並消除潛在的安全風險嗎?
  • 你知道不使用的程式往往都不會更新,留下讓壞人有可趁之機的漏洞嗎?
  • 你知道一般Facebook使用者的朋友列表裡,有 7%從未見過嗎?

2016 年即將結束,在準備為你的居住環境除舊布新之際,別忘了你的電腦/手機/平板,甚至社群網站的朋友,也要開始整頓一下,從現在開始實施「斷、捨、離」,把用不到的都丟掉吧,迎接乾淨而健康的2017數位生活。

整頓你的電腦

您每天在辦公室或家中使用筆電或桌上型電腦時, 都不免會累積一些數位髒亂。若沒有定期清理,這些髒亂 就很快就會迅速累積,一不小心就讓電腦變得亂七八糟。 電腦一旦混亂就難以復原,此外,未妥善使用應用程式和處理敏感資料,也是另一項嚴重問題。

使用者的疏忽經常會造成軟體漏洞未定時修補。當電腦久未使用,電腦上安裝的程式很可能就還留有先前未修補的 漏洞,使歹徒有機可乘。定期修補和更新電腦上的應用程式非常重要,這一點對作業系統也一樣。 將不必要或沒用到的程式移除,並且清除瀏覽器的快取資料,不僅可以讓系統騰出更多空間,還可消除潛在的安全風險。

此外,最好養成定期清理桌面回收筒以及網路暫存檔 (Temporary Internet Files) 資料夾的習慣

有哪些該清理的?

  • 清空瀏覽器快取。
  • 移除沒有使用的程式。
  • 定期清空資源回收桶和網路暫存檔案
  • 避免囤積程式。

Continue reading “數位生活也該除舊佈新了:別再囤積過多帳號和APP了!”

加密和隱身:更多關於安全網路瀏覽的提示

前面的文章討論了加密的基礎 – 它是什麼以及它如何運作,如何為網頁郵件服務Outlook設定加密,甚至勒索軟體怎麼用加密功能來對付你。本文會講解如何保護網路瀏覽及通訊來延續對隱私的討論。

上網 通用 bookmark

加密瀏覽

那麼,我們該如何加密網頁瀏覽?你現在可能已經知道了HTTPS,它是種加密模式被用在需要登錄的網站(如購物網站和網路銀行)。不幸的是,這並非每個網站的標準模式。

這是電子前線基金會(EFF)和TOR專案團隊的合作專案 – HTTPS Everywhere存在的原因。這是今日最被廣泛使用的三種網路瀏覽器(Chrome、Firefox和Opera)的擴充套件,你所需要做的就是從他們的官方網站下載並安裝到你所選的瀏覽器上。

如果你想要可以提供更多隱私的瀏覽器,可以試試TOR專案團隊所開發的TOR瀏覽器,他們是和EEF共同合作HTTPS Everywhere的團隊。這是個瀏覽器可以「讓你的通訊在全世界志願者運行中繼的分佈式網路中跳躍。」這基本上就是說沒有人可以追蹤你在哪裡或你在網路上做什麼。它還可以讓你連上被你的網路所封鎖的網站。

隱身模式

一般瀏覽器預設會自動追蹤使用者的線上活動。除非你關閉或定期清除瀏覽器暫存檔和歷史記錄,這功能會為了方便和效率來記錄你的活動(如記住你瀏覽過的網頁)。如果你使用公用電腦,你會希望不要紀錄或追蹤你的網路活動,有一種方法可以做到而無需安裝外掛程式或使用其他的瀏覽器。 Continue reading “加密和隱身:更多關於安全網路瀏覽的提示”

如何保護你的家用路由器?

現在許多人的家裡都有了智慧化的聯網設備來幫助生活過得更加輕鬆。但無論是安全攝影機、智慧型燈泡或其它智慧化系統,嵌入式設備並非沒有風險,它們也可能會危及你的隱私。許多使用者都想知道為何家用網路設備常常出現安全問題,也因為有著這些安全漏洞,除了屋主之外,網路犯罪分子也有可能去存取系統。在許多情況下,缺乏適當的安全機制讓惡意分子能夠更加輕易地暴力破解使用者認證並存取網頁和行動介面。在2014年時,Shellshock影響了許多設備,包括了電腦、路由器甚或是運Linux作業系統的智慧型燈泡。

rounter

網路犯罪分子如何攻擊家用網路?

路由器是防禦駭客的第一線,也是惡意分子想要侵入網路的理想目標。一旦被取得路由器的控制權,他們就能夠監視和影響你的設備與線上活動。但可悲的是,只有少數使用者知道路由器其實很脆弱,因為它們是住家暴露在網際網路上的點。它也可以作為防火牆來防護其他設備防止未經授權的對內連線。

在某些情況下,路由器可能會出現一些看似不起眼或次要的韌體臭蟲。但駭客已經可以藉由這些臭蟲來攻擊系統和取得存取權限。

保護家用路由器的五個建議

為了防止或盡量減少攻擊,加強家用路由器安全。以下是你可以遵循的基本建議: Continue reading “如何保護你的家用路由器?”

2015年的七個安全檢查清單

2014年對科技業來說有好事也有壞事。這一年帶給使用者許多最新的行動裝置學生們提早開始學習寫程式,同時也是將穿戴式技術及其他物聯網裝置熱潮帶給普羅大眾的一年。

不過也就是在2014這一年,Windows XP停止了技術支援JP MorganKmart、Dairy Queen及其他知名的資料外洩事件影響了數以億計的使用者;iCloud駭客外洩了明星們的敏感照片;還有Sony影視被駭帶來了災難性的後果。

2014這一年有著許多安全故事可以訴說,也讓使用者有許多事情可以思考。也是時候讓使用者從過去這一年安全失誤所造成的代價裡學到教訓,好在2015年有著更加安全的數位生活。

 

檢查你的線上隱私

在過去的一年裡,網路使用者面臨熱門網路平台(如社群媒體和行動應用程式等)上的隱私風險。想要有個安全的2015年,你要做的第一步是檢查社群帳號的設定,確保你有好好控制個人資料的分享數量及對象。

一般人至少有三個社群媒體帳號要管理,最常被想到的就是Facebook。好好去熟悉每個帳號的隱私及資料使用設定,跟上他們資料政策的最新改變。相對應地加以調整,好讓你可以安心地分享貼文和狀態更新。你也可以使用隱私權掃描來自動檢查帳號可能出現的隱私問題。

[延伸閱讀:Facebook使用者不能對威脅掉以輕心] Continue reading “2015年的七個安全檢查清單”

七個你需注意的網路隱私政策

 

隱私權政策可以讓你知道網路或線上服務讓自己擁有多少隱私。但因為其長度和所使用的複雜術語讓這些政策實在不容易閱讀。為了讓它變得簡單,只要在閱讀時注意這些關鍵地方。

 

  1. 網站收集哪些類型的資料?

圖片來自>littleyiye<的「welcome to the information desk」,透過創用CC署名2.0 通用條款使用

多數網站只需要基本資料,像是姓名、電子郵件地址和年齡,但有些要求更多。如果有網站要求如信用卡號碼或身分證等敏感資訊,你可能要想清楚是否要用它。

 

  1. 它如何收集資料?

 

圖片來源:NHS Confederation的「Registration desk sign」,透過創用CC署名2.0 通用條款使用

大多數網站會用cookie來收集資料,比如購物車內容、註冊或登錄憑證和使用者偏好選項。檢查是否有其他詳細資訊來描述該網站如何使用cookie和其他追蹤方式。

 

  1. 誰有權存取你的資料?

圖片來自Ellot Brown的「Colmore Gate – Construction Site – Site Access signs」,透過創用CC署名2.0 通用條款使用

政策中應該列舉所有可以存取你資料的團體 – 包括政府和執法機構。有些網站只將你的資訊用來完成交易,而其他則可能將它賣給第三方或將你的資訊用在廣告用途。 Continue reading “七個你需注意的網路隱私政策”

12個最常被濫用的Android應用程式權限

Android應用程式需要權限才能正常運作。不過網路犯罪分子會將其用在個人私利上。來看看最常被要求的權限以及它們會如何被濫用。

Android 病毒

 

  1. 網路定位功能
    圖片來源:Evan-Amos / Wikimedia Commons / Public Domain

這代表什麼:允許應用程式透過網路定位(像是基地台或無線網路)來取得大概位置。應用程式開發人員可以用它從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來發動基於位置的攻擊或惡意軟體。比方說,網路犯罪分子可以將俄羅斯的行動使用者導到惡意俄文網站。

需要此權限的應用程式:位置相關應用程式,打卡應用程式

 

  1. 全球定位系統圖片來源:George Hodan的「在地圖上的地方

 

這代表什麼:允許應用程式透過全球定位系統(GPS)和其他定位來源(如基地台和無線網路)來取得你的確切位置。跟網路定位一樣,GPS定位也可以用來讓應用程式開發人員從基於位置的廣告獲利。

它如何被濫用:惡意應用程式用它來載入基於位置的攻擊或惡意軟體。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看網路狀態

    圖片來源:Tim在雪梨拍攝的「尋找GSM網路」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式檢查是否有手機網路連線(也包括無線網路)。應用程式需要網路連線來下載更新或連接伺服器及網站。

它如何被濫用:惡意應用程式用它來找出可用的網路連線,這樣才能夠執行其他動作,像下載更多惡意軟體或發送簡訊。惡意應用程式可以在你不知情下切換這些連線,吸乾你的電池或增加你的數據收費。

需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式

 

  1. 看無線網路連接狀態
    圖片來源:Jason Wilson的「無線網路符號」,,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式存取無線網路資訊,例如已設定的網路列表和目前使用中的無線網路 。

它如何被濫用:網路犯罪分子利用設備漏洞來竊取無線上網密碼和駭入你所使用的網路。

需要此權限的應用程式:瀏覽器應用程式、通訊程式

 

  1. 檢索執行中的應用程式圖片來源:Jason Howie的「社群媒體應用程式」,透過創用CC署名2.0 通用條款使用

這代表什麼:允許應用程式確認目前或最近執行的工作和每個工作所執行的程序。

它如何被濫用:網路犯罪分子利用這從其他執行中的應用程式竊取資訊。還可以檢查並「殺掉」安全應用程式。

需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式

 

  1. 完整的網路存取能力
    圖片來源:Blaise Alleyne的「網路開放」,透過創用CC署名2.0 通用條款使用

 

這代表什麼:允許應用程式連接網路。

它如何被濫用:惡意應用程式使用網路來連到它們的指揮中心或下載更新和更多惡意軟體。

 

  1. 讀取手機狀態和識別資訊需要此權限的應用程式:瀏覽器應用程式、遊戲應用程式、通訊程式、生產力應用程式

這代表什麼:允許應用程式知道你是否正在接聽電話或連接網路。也讓它們存取像是你的電話號碼、國際行動裝置標識(IMEI)號碼和其他識別資訊。應用程式通常用此來識別使用者而無需更多敏感資訊。 Continue reading “12個最常被濫用的Android應用程式權限”

夜深了,藍光伴我難以成眠!!四步驟將科技殭屍轉變成生龍活虎的人類

你身旁有這樣無法抗拒嘗試新科技的家人嗎?半夜不睡覺,守著閃爍藍光的手機/平板和其他夜貓子一起按讚、分享、留言和傳訊息。如果這聽起來很像你或你的家人,這裡有簡單四步驟的計劃來幫助你減少科技消耗 – 至少在太陽落山後。

四步驟將科技殭屍轉變成生龍活虎的人類

 

Step1.在你準備擁抱枕頭前的3到4小時,先做完所有的網路活動

英國睡眠報告發現,有22%的英國人睡眠品質「不佳」,另外有5%自認為「非常糟糕」。熄燈前的深夜網頁瀏覽活動可能是個影響主因。根據生活科學報告,在睡前兩小時內逛網路或發送簡訊的人所聲稱的壓力水平較高。
(註:這項研究發現了睡覺前使用科技產品和壓力之間的關聯,但並非絕對的因果關係。不過電腦螢幕所發出的光線的確會干擾入睡 – 請參考步驟二。)

在你準備擁抱你枕頭前的3到4小時先做完所有的網路活動。

利用這段時間來逛完社群網路,完成工作和該在網路上處理的事情。你正式開始降溫的過程,讓你的大腦和身體準備好進入睡眠。

 

Step2.睡前兩小時:關閉所有科技產品,給自己全無螢幕干擾的兩個小時

電腦和平板電腦螢幕會發出藍光,跟太陽光中的可見光一樣。研究結果已經顯示出中斷睡眠模式和接觸液晶螢幕間的關聯。在睡覺前記得要給自己全無螢幕干擾的兩個小時。

讓自己離開藍光休息一下,這可以讓你的身體認知到夜晚和睡眠即將到來。

 

Step3.睡前一小時,把充電設備手機電腦請出臥房

充電設備移到你臥室以外的房間,移除誘惑來源。當你比預期還晚一點睡著時,你就不會輕易地拿到你的平板電腦或手機。而且在你尚未完全入睡的時候,也不會被手機發出的來電、簡訊和社群媒體狀態更新等提示音所干擾。

那麼,現在該做什麼呢?只盯著天花板發呆?

在你最後清醒的一小時,用些非數位的東西來餵養你的大腦。念一本書,寫些筆記,想想短期和長期目標,不要再玩數獨忍者了…

Step4.熄燈讓大腦沉澱,跟電子玩意說晚安

設定鬧鐘(現在你的房間裡沒有手機了,記得嗎?)。關掉電燈。感受一下在黑暗的房間裡有著一張舒適的床。 Continue reading “夜深了,藍光伴我難以成眠!!四步驟將科技殭屍轉變成生龍活虎的人類”

如何保護你社群媒體上的隱私?

你如何在社群網站上保持資料隱私?根據趨勢科技的調查顯示,只有38%的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

fb smile face on fingers

在網路上過度分享可能會損傷到你自己的名譽。比方說,你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜,讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗,去年在美國,每三秒鐘就有一位身份詐騙的受害者

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私,但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式,像是星座或智力測驗,但並非由網站本身所創造。這些應用程式通常會要求存取你的資料,以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量,最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media
下載電子書

檢查你的應用程式設定以避免分享過多資訊:

Facebook:透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+:透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter:透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
Continue reading “如何保護你社群媒體上的隱私?”

保護你的銀行帳戶,享受行動銀行的便利性

行動銀行在今天已經成為手機用戶最常用的功能之一。到了2017年,在超過十億的行動用戶中,有15%會利用行動設備來使用銀行功能。這原因顯而易見:它的速度更快,更方便。

由於行動銀行會直接影響到你的財務,確保你和你的行動設備都已經準備好,而且安全無虞很重要。這份電子指南包含了可行的建議,讓你在享受行動銀行的便利性時也不用擔心安全問題。

網路銀行 線上詐騙 care for ur cash online

 

保護你的銀行帳戶

拜訪你的銀行或他們的網站以了解他們的行動銀行服務。了解你的銀行如何透過行動設備來進行交易,並詢問可以保護你行動銀行體驗的方法。

行動銀行的安全性措施之一是兩步驟或雙因子身份認證,需要你銀行所提供的驗證碼加上你的密碼才能使用。另一個例子是簡訊提醒和通知,警告你關於帳戶的可疑活動。

也必須注意你銀行所提供的線上幫助文件,熟悉關於帳戶被入侵之後所該遵循的程序。

參閱我們的網路銀行指南以了解更多資訊。

 

調整你的習慣

如果你希望使用行動銀行有安全的體驗,那麼你必須要有一些良好的習慣。

 

  • 使用更長、更隨機的密碼更長、更複雜的密碼可以讓網路犯罪份子更難去猜中它們。
  • 切勿使用行動設備存取可疑網站,無論看來多誘人。網路犯罪分子會試圖利用吸引人的新聞消息或免費贈品來誘騙使用者連上惡意網站。這作法被稱為社交工程。
  • 不要點入可疑郵件或垃圾郵件內的連結。這些連結可能會導向企圖竊取你個人資料的惡意釣魚網站。
  • 下載並使用官方應用程式,而不要使用瀏覽器。如果你的線上交易涉及金錢,最好使用來自你銀行或商家的官方行動應用程式。

 

保護你的應用程式

在你的行動設備上下載並安裝應用程式並沒有什麼錯。不幸的是,你可能會誤下載到手機惡意軟體,因為它們常常會在第三方應用程式商店內偽裝成正常或破解版的應用程式。

網路犯罪分子常常會取得正常版本的應用程式,將它們改造成行動惡意軟體 – 就是所謂的木馬化。而這裡最糟糕的事情是,這些惡意應用程式被設計成跟真正的行動銀行應用程式難以區別。 Continue reading “保護你的銀行帳戶,享受行動銀行的便利性”

個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅

個人自備裝置 ( BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。

每家中小企業都應知道的五項行動裝置威脅

1.即使是最小的裝置也可能成為企業最大的安全 漏洞。

SMB 人物 亞洲 女 BYOD

BYOD 的潮流銳不可擋。在這樣的情況之下,有哪些 BYOD 及行動化的風險是中小企業所必須知道的?還有,中小企業應如何盡力降低這類風險?

43%的中小企業對行動化抱持開放態度,並且認為支援行動裝置和智慧型手機是一項優先要務。BYOD對中小企業來說已無法逃避。

所謂的 IT 消費化,就是企業員工在公司內部使用消費性科技。而 BYOD則是 IT 消費化的一環,也就是員工攜帶自己的裝置,如:手機、筆記型電腦、平板電腦到工作場所使用,而且通常會連上公司網路。

 

2.中小企業的 BYOD 時代已經來臨,中小企業必須跟上時代的腳步以維持競爭力。

研究顯示,中小企業對行動化抱持開放的態度,有 43% 的中小企業認為支援行動裝置和智慧型手機是一項優先要務。3全世界都在行動化,中小企業老闆也正利用行動 App 程式來節約時間、提高營收與生產力,並且降低成本。僅有 20%的 Android 裝置安裝了防護軟體。

 

3.中小企業應預先了解 BYOD 所帶來的安全挑戰。

不論規模大小,所有行動化的企業都應了解自己已經暴露在某些風險當中。全球使用中的 Android 裝置高達 4 億,這龐大的數字既是 Google 的商機,也是歹徒的機會。不僅如此,我們發現僅有 20% 的 Android裝置安裝了防護軟體。

從最大的跨國企業到最小的新創公司,所有擁抱 BYOD 的企業都將面臨風險。正因如此,中小企業必須知道今日 BYOD 的時代將面對最新的威脅。今年第一季顯示,網路犯罪者已將更多重心轉移至行動裝置。

網路犯罪者無時無刻不在尋找各種熱門平台,因為,越是熱門的平台,就會有越多受害者可利用。

 

4.行動裝置上的重要資料正面臨危險。

根據 Ponemon Institute 的一項研究顯示,企業自身的員工是企業資料的最大威脅。員工的個人裝置一旦遺失或做好防護措施以防範資料竊取程式,企業資料就可能遭到外洩。同一份調查也發現,員工疏失是許多資料外洩事件的根源。而且中小企業因員工疏失或內賊的惡意行為而造成資料外洩的比例也較高。

此外,行動裝置還有很高的失竊風險。事實上,智慧型手機與一般手機占了美國主要城市所有搶案的 30%至 40%,共 27,000 起。中小企業必須了解,行動裝置需要與桌上型電腦至少相同等級的防護。由於消費者傾向使用智慧型手機來快速存取個人資訊,商用智慧型手機一旦遺失,將使得網路犯罪者完全掌握企業的重要資料。

員工可能經由下列方式從其行動裝置洩漏公司重要資料:

‧ 連上不安全的無線網路

‧ 下載和安裝未經核准的 App程式

‧ 造訪可能惡意的網站

‧ 將手機隨意放置而未加留意

上述情況,再加上裝置的意外遺失,將對中小企業資料帶來嚴重風險。

資訊竊盜惡意程式是最常見的 Android 惡意程式類型之一。影響 BYOD 裝置的惡意程式確實存在。

網路犯罪者已擴大了活動範圍。除了桌上型電腦之外,他們同樣也會攻擊行動裝置,因為其普及率和使用者數量正不斷攀升。裝置一旦感染惡意程式,受害的將不只是員工自己,還將波及員工所屬的企業。

行動惡意程式可能對企業造成許多傷害。Android 最常見的惡意程式之一就是資訊竊盜程式,這類程式幾乎可記錄、竊取、公開員工在行動裝置上的所有活動資訊。其竊取的資料包括:來電和去電、簡訊、通訊錄、使用者的 GPS 定位資訊等等。這類惡意程式很可能導致後續的資料外洩事件。

Rooter (解機) 惡意程式一旦進入 Android行動裝置,即可控制裝置並操作其功能,讓網路犯罪者從遠端遙控被感染的裝置。此外,一旦該裝置連上中小企業網路,此惡意程式就能存取其網路。

駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現 5,000個新的惡意 App 程式。

 

5. Android 是最常遭到攻擊的行動裝置作業系統。

網路犯罪者一向鎖定最熱門的作業系統以盡可能擄獲最多受害者。Android 高達 50.9%的市場占有率 (一般使用者和企業) 使該作業系統成為網路犯罪者長期最愛的目標之一。11駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現了 5,000 個新的惡意 App 程式。而且 Android 是今日中小企業最常支援的第二大行動裝置作業系統,讓它更令人垂涎。事實上,趨勢科技已發現 129,000 種專門針對 Android 使用者的惡意 App 程式。 Continue reading “個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅”