趨勢科技部落格曾介紹過的兩篇文章有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),和 足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事,如果撿到手機的小偷,沒有相信那個 有美女大頭貼的交友邀請;如果前陣子轟動全美的足球隊員跟”女友”交心前,曾利用以下文章的 Google圖片搜尋功能,也許故事結局就會改寫了。
作者:Vic Hargrave
如果你在Facebook或其他社群網路上待過一段時間,你可能收到過那些來自完全不認識人的朋友邀請。即便你的Facebook資料設成只有朋友可以看到,還是可能會發生。因為你的部分朋友可能比你公開更多資訊,所以他們所連結的陌生人可能會看到你的個人資料。
最近,我在趨勢科技的同事,威脅研究員 – Jon Oliver收到來自陌生人的朋友邀請。他想出一個非常簡單的方法來檢查這個想加他朋友人的身分,可以非常好的判斷這是真人還是想試圖騙你的假帳號。
Google圖片搜尋是你的好朋友
進行身分驗證的關鍵是Google圖片搜尋,他們提供讓你可以透過照片來搜尋網路圖片的功能。Google接著會出現所有找到的名字和照片。下面是如何進行的範例。
比方說,你在Facebook或LinkeIn上收到來自Robert Dray醫生的朋友邀請:
Robert Dray醫生的LinkedIn個人檔案上有他的照片。看起來很像真是個醫生,不是嗎?你可能會因為這個原因而想加他朋友。但先讓我們用Google查一下這張照片。你也可以拿這張照片試試看。
- 滑鼠右鍵點擊上面的照片,或是你所真正收到朋友邀請的對方照片。
- 將照片儲存到桌面或其他容易找到的資料夾。
- 打開瀏覽器,進入Google圖片。
- 點擊圖片搜尋框的照相機圖示,就在藍色搜尋按鈕的左邊。
- 點擊以圖搜尋框的「上傳圖片」連結。
- 點擊「選擇檔案」按鈕。
- 選擇你在第二步裡用來儲存Robert Dray照片的地方。
- 觀察你從Google得到的名字。
編按:你也可以用”貼上圖片網址”來搜尋,滑鼠移到圖片上方,按右鍵,即可複製圖片網址(如下圖)
這裡只是一些我從Robert Dray醫生照片所找到的結果:
注意到,這些結果沒有提到Robert Dray的名字,如果你看到搜尋結果符合你所期待的名字,那可以相當程度地確認這人是真的。這並不代表你要接受他的邀請,但至少你會覺得比較安心,這人的確是他所說的人。
繼續閱讀
分類: 社群(交)網路
WhatsApp違反隱私法
作者:趨勢科技資深分析師Rik Ferguson
WhatsApp Inc.,一家非常成功的跨 (行動)平台訊息應用程式。被荷蘭資料保護機構(Dutch Data Protection Authority,CBP)和加拿大隱私委員會辦公室(The Office of the Privacy Commissioner of Canada,OPC)展開聯合調查。他們在一月廿八日所發表的聯合聲明裡指出WhatsApp有下列違規行為:
「違反國際公認的隱私原則,主要在對個人資料的保留、維護與揭露方面」。
這些發現進一步地強調了David Sancho在去年研究行動應用程式安全時所作出的結論。以及最近所發表關於資料隱私的Ponemon研究結論。
這項調查展開了有數個月,主要有三個發現,其中兩個問題已經被WhatsApp公司相當程度地解決了,但另外一個仍然尚未解決。
WhatsApp公司已經採取行動去解決的兩個問題,是關於他們網路通訊安全的部分。調查機構發現,使用WhatsApp發送的所有訊息都未經過加密,這意味著要攔截私人通訊是輕而易舉的事情。這些通訊往往不只包含文字訊息,還會有圖片、聲音、視訊和位置資訊。在二〇一二年九月,為了回應這些調查,WhatsApp開始對其通訊加密。
另外,調查還發現WhatsApp用來產生「訊息交換用的密碼」的方式十分脆弱。基本上,訊息發送者的身份是由MAC地址或發送裝置IMEI號碼來加以確認。調查得出(正確地)結論,因為這些資訊相對上都很容易外洩或被竊取,要用來作為身份驗證機制並不可靠的,也非常容易就能夠偽造WhatsApp通訊的發送者。由於這個發現,WhatsApp公司已經改進驗證訊息發送者身份的技術,現在是使用隨機生成的金鑰進行簽章。
為了要能夠享受到這些重要的安全增強功能,WhatsApp用戶,不管是不是活躍的使用者,都強烈建議要確保自己所運行的是最新的版本。 繼續閱讀
了解你青春期孩子在社群網路分享內容-過度分享真實案例分享
我在無意間關注了我朋友十歲大女兒的Instagram帳號,我原本以為那是我朋友的帳號,只是貼了許多她女兒 – Ashley的照片。我根本沒想到一個十歲的小孩會用大人用的照片分享應用程式。真是大錯特錯。趁著這個機會去查看一下Ashley和她的朋友。接著我用了主題標籤 – #wishIdidnotjustreadthat。
這個年輕女孩和她的朋友們做出太多的過度分享,包括她們所喜歡的男孩子,最喜歡的顏色,她們最好的朋友,跟一大堆自己的照片。不過更值得擔心的是公開地分享她們的手機號碼,學校名稱,可以讓人看到地址的住家外頭照片,還有更多更多。
美國網路霸凌研究中心指出,有20%到25%的美國孩子被霸凌
對於網路上的壞人來說,更加容易去找到這些女孩了。幾乎每個人都可以輕易地去瀏覽他們的照片,找到她們的所在位置。一想到可能會發生的事就讓我對她們的安全感到憂心起來…
經過五分鐘的「偷窺」後,我發現有個Ashley的同學是需要幫助的,她哭訴著日子有多難過和沒有人懂她,尤其是她的父母,她有多沮喪和孤獨,以及她每天是如何被欺負的。幸運的是,她的貼文後有幾十篇留言支持她,來自她的朋友或「關注者」。不過這女孩也不是特例,根據美國網路霸凌研究中心指出,有20%到25%的美國孩子被霸凌。
我瘋狂地搜尋這被霸凌女孩最近的貼文,看看她是否沒事。她看起來似乎都很好……以現在來說。這會是遺言嗎?需要協助的哭訴?或只是青少年的煩惱,她像是日記一樣的使用Instagram,記錄這年齡層的青少年都會有的短暫的過多情感? 繼續閱讀
一場荒謬的 facebook 臉書愛情故事
這則新聞說新竹市有碩士學歷,宋姓男子不滿施姓女友移情別戀美國男子,宋男在分手隔月竟假冒該女全名申請臉書帳號,並將臉書設定為”公開”,陸續惡意貼文,比如「我在美國那段時間都當美國男人的性奴隸ㄛ,這是我一輩子最光榮的事跡」,並刻意在「台中金錢豹酒店」打卡,PO文說「我真想到這上班…」。 法官認為,宋男年齡已屆不惑,竟以激烈手段嚴重毀損施女名譽。該男子被判偽造文書罪。 提醒大家在臉書發言請三思而後行,更別把臉書當作私人復仇工具,以免觸法。
同樣是臉書冒用事件,以下這故事讓小編想到本部落格提過有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),同樣是一張臉書大頭貼引發的精采故事,也都引發媒體報導,很精采,也很多省思
——————————————————————————————-
足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事?
“Babe 寶貝”網路上跟你親暱交談的真的是照片上的人嗎?
你有聽過激勵人心的美國聖馬大學後衛足球隊員Manti Te’o故事 嗎? 這裡是關於這「醜聞」的簡短版本:Manti 在網路上愛上一個名叫 Lennay 的女孩。他從未在「真實世界」裡見過她,不過已經把她當成了自己的女朋友。 2012年九月,就讀 史丹福大學女友 Lennay 在 Manti奶奶過世的同一天裡也因為白血病「走」了。這顯然地也激勵了Manti在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績,以紀念他所逝去的親人們。 他還在之後的電視訪談中提到他的「過世女友」。後經媒體踢爆外祖母的故事是真的,但女友是假的。聖母大學召開記者會說明,指出Te’o並不是騙子,他也是這場騙局的受害者,是有人偽造了Kekua這個人的存在,他們只是網路上的情侶關係。
最後,人們發現這騙局背後是個名叫 Ronaiah Tuiasosopo 的南加州阿呆。 為什麼他要創造周密的計劃來唬弄一個有名的足球運動員?這原因可能只有他自己知道。但明顯地,他有非常多的時間。
Ronaiah 利用他高中同學 Diane O’Meara 貼在 facebook 臉書上的照片來創造出讓 Manti 陷入情網的 Lennay。然後利用社群網路和這可憐的傢伙聊天,並且在打電話時變造聲音。
Diane 完全不知道她的照片被用來欺騙 Manti,這個在醜聞爆發前她不認識也沒聽說過的人。 而當騙局被揭發後,Diane突然被推到全國的鎂光燈前,必須被電視台的新聞工作人員追逐,還在TODAY上接受採訪,陳述她個人的說法。
這是個只會發生在美國,發生在網路時代,一個完全荒謬的故事。我們不要浪費時間斥責這些年輕人(這裡指所有廿出頭的)所犯的過錯,但我們可以利用這個時間點來作個機會教育。 這故事所能學到的教訓很多。以下是給這扭曲的三角網路中每個角色的建議:
1.被冒用照片的女主角 Diane O’Meara – 要知道誰是你的朋友! 冒著被說是多管閒事的風險,O’Meara,你原本可以避免掉許多不必要的關注和污名化,如果你只接受你真正認識並在生活中有來往的人為臉書好友。僅僅只因為你跟某人一起上課,不代表你應該讓這個人來影響你的人生(數位或其他方式)。請看:「相信我,親愛的,你沒有八百個真正的好友」,然後開始移除好友。
小心保護線上隱私
越來越多人會在網路上處理各種個人事務(像是網路購物和使用網路銀行)。你一定會想知道,到底有多少你的資訊可以在網路上被看到。網路跟我們的日常生活已經結合的如此緊密,網路犯罪份子也會用更新、更有創意的方式來打破我們在網路上的隱私。
一切都跟廣告有關
因為網際網路用途的大量增加,也讓網路公司很有興趣去追蹤大家都在網路上做些什麼。好讓這些公司可以據此來行銷產品和服務,多數人也都可以在社群網站、新聞部落格、線上娛樂頻道看到。事實上,網路廣告已經是大多數網站的金錢來源。
在2010年,Google披露了他們96%的收入來自廣告(放在自身網站或使用其廣告業務的網站上)。而社群網路巨頭Facebook的全球廣告收入也預估會在2011年上升104%,來到38億美元。
因為一些廣告服務供應商(像是Google AdSense和Yahoo! Advertising Solutions)都提供客製化廣告的服務,你應該會發現服務供應商和廣告商是可以追踪你的線上活動的。廣告商會想辦法去收集資訊,比方說從你去過的網站和你填寫的線上個人資料中得知。
客製化廣告:仙丹還是毒藥?
大部分網站的廣告需求都是經由第三方廣告網路來管理。線上廣告或是廣告網路是中介廣告商和希望提供廣告的網站所有者間的橋樑,廣告網路使用集中伺服器去提供對的廣告給對的網站訪客,也會在網路上監看著使用者的活動。
廣告網路還可以讓第三方公司透過使用者的網頁瀏覽記錄來觀察他們的線上活動,進而了解他們的喜好。雖然對某些人來說,將使用者與可能引起他們興趣的網路廣告做配對不是什麼問題,但也有些人覺得這是種對隱私的侵犯。對多數賣家來說是很方便跟有用,但對於他們所監看的人來說卻是在侵犯隱私。
要在瀏覽網頁時保護個人隱私,牢記下面的秘訣:
定期刪除Cookie:Cookies存放了網站相關資訊,所以有可能被網路犯罪分子所竊取利用。刪除Cookie有一個缺點,就是每當你再次訪問網站時,都會要求你重新輸入帳號名稱和密碼。
定期刪除Cookie:Cookies存放了網站相關資訊,所以有可能被網路犯罪分子所竊取利用。刪除Cookie有一個缺點,就是每當你再次訪問網站時,都會要求你重新輸入帳號名稱和密碼。
- 使用隱私瀏覽:瀏覽器提供這種特殊模式好讓你的網路活動得以保密,不被窺探。選擇隱私瀏覽會使用新的瀏覽器視窗,並且會在你關閉視窗時刪除所有的歷史記錄和cookie。但是要注意的是,如果你的視窗還是開著,並不保證可以保持匿名,會讓廣告商仍然可以追踪到你。
- 使用網路廣告促進會(NAI)的選擇退出(Opt-out)工具。這個工具讓你可以選擇退出客製化廣告的目標。身為促進網路廣告自我節制的組織,網路廣告促進會(Network Advertising Initiative,NAI)讓你可以選擇不接受其成員公司的廣告行銷。因此,你可以不再被這些會量身打造廣告,但被你所封鎖的廣告公司所打擾。
過度分享的陷阱
當廣告網路需要根據你的網站偏好和使用模式來猜測你會感興趣的內容時,社群媒體已經擁有了所有的資訊,他們只需要你自己不停的提供給他們。感謝社群媒體整合了多個網站,社群網站可以很簡單的找到你的好惡。
也因此,社群媒體「採礦」快速地成為業界的標準做法,尤其是對那些保險和人力資源(HR)公司來說。比方說,他們會監看社群媒體好找到可能的詐騙案子,特別是根據報導,這些詐騙案每年會讓保險業損失大約三千萬美元。
被貼到社群網站的內容,現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到Facebook的照片來證明丈夫的不忠。
重新定義「隱私」
大部分得歸功給今天的年輕人,在網路上保持使用者資料機密已經結束了。新一代的年輕社群媒體玩家對於保護和分享資訊有著不同的態度,他們樂意對各方提供個人資料。在短短幾年之內,具有隱私意識的人將成為少數。而這將是廣告業者,或者更糟的是 – 攻擊者的美好未來。
要將米蘭達宣告(Miranda Rights)的內容銘記在心 – 「你所說的一切,都可能成為對你不利的證據」,這代表你在網路上發表任何事情前都要先三思。避免分享太多,尤其是當你還不清楚如何設好你在社群網站上的隱私設定。想知道更多小技巧,來參考Facebook隱私設定:
Facebook隱私設定-3(不是朋友也能”訂閱”及五個例外規則)
一個應用程式值得冒險嗎?
當越來越多使用者下載應用程式到他們的行動設備上時,安全和隱私也變成了更為嚴重的問題。智慧型手機已經成為駭客愛好的惡意軟體平台。
我們已經看到有應用程式用遊戲當幌子來監視使用者。也因此你要養成習慣,在安裝應用程式前先檢查它所要求的權限。許多應用程式都是透過廣告獲利,這代表著它們有著一樣的廣告網路隱私問題。 繼續閱讀