趨勢安全達人推出「相片安心鎖 PhotoLock」服務 保護消費者的個人私密隱私

趨勢安全達人 推出新服務:「相片安心鎖PhotoLock」,只要將存在手機內的照片設定密碼加密,就能輕鬆限制只有本人可以閱覽。若是日後遭遇手機失竊或是遭其他懷有不好意圖的人取走,在沒有密碼的情況下,即使直接用圖片瀏覽器也無法看到照片,可協助降低私密影像被有心人士瀏覽並分享上網的機會。

復仇式色情惡意手段興盛 七成受害對象為年輕女性

【2017年6月26日台北訊】網路資訊的高度傳播性是把雙面刃,一方面讓人與人之間的關係因網路無時差的便利性而連結性更強,另一方面也由於網路的高擴散性,導致錯誤或是含惡意的資訊迅速被大眾所接收。近年來趨勢科技觀察一種新興的犯罪模式隨之興起,這種犯罪名為「復仇式色情(Revenge Porn)」,是指未經當事人同意而故意散佈、播送、張貼,或以任何形式讓第三人閱覽當事人的性私密影像。根據 2017年婦女救援基金會提供的服務經驗,可發現尋求協助的受害人多為女性,而其中18到35歲的年輕女性佔了70%,她們往往獨自面對著恐懼與傷痛。

「復仇式色情(Revenge Porn)」的犯罪者可能駭入、偷竊或侵占受害人的電腦、手機或相機等,私自存取裝置內的性私密影像並進而散佈至 Line、Facebook等通訊平台,或張貼於色情網站讓網友點閱、下載、分享流傳!而這種犯罪行為通常發生在(前)男女朋友、伴侶或配偶等親密關係之間。這些犯罪者可能以受害人的性私密影像,要脅雙方復合、勒索錢財或性行為,也可能基於報復心態惡意散佈性私密影像,藉此破壞受害人隱私、名譽以及人際社交關係。調查顯示,逾五成的犯罪者熟知受害人現實生活圈,因此一旦私密影像遭到散布將會對當事人造成莫大的傷害,這已經成為一種值得社會大眾關注的新興性暴力犯罪型態。

「相片安心鎖PhotoLock」,保護拍照片免於遭受駭客或惡意人士竊取

為了守護女性與一般大眾的私密影像隱私權,趨勢科技研發並於推出趨勢安全達人「相片安心鎖PhotoLock」服務,提供了一個安全的方式,保護消費者個人私密的自拍照片免於遭受駭客或惡意人士竊取,協助提升大眾的警覺心。消費者只要將存在手機內的照片設定密碼加密,就能輕鬆限制只有本人可以閱覽。若是日後遭遇手機失竊或是遭其他懷有不好意圖的人取走,在沒有密碼的情況下,即使直接用圖片瀏覽器也無法看到照片,可協助降低私密影像被有心人士瀏覽並分享上網的機會。此外,趨勢安全達人也與長期關注婦幼議題的婦女救援基金會合作,將不定期與消費者推播防治復仇式色情的宣導文章,並協助提供法律諮詢平台相關資訊,有效撤架復仇式色情圖片與影像,打擊不肖人士的惡意手段!

WannaCry 想哭勒索病毒,凸顯出 GDPR 期限前的重大安全落差

經歷了所有這一切的恐慌,WannaCry(想哭)勒索蠕蟲終於在世界各地平息了。但這並不是能夠加以忘記而繼續前行的時候。從這次的攻擊中可以學到許多寶貴的經驗,為何它如此成功,以及該做什麼來防止它再次發生。而一個令人無法想到的事實是,許多在這月初遭受WannaCry肆虐的企業可能會遭到罰款,如果相同的事情是發生在一年之後。

沒錯,歐盟一般資料保護法規(General Data Protection Regulation,簡稱 GDPR)即將來臨,為企業帶來全新的緊迫性,意識到在WannaCry(想哭)勒索蠕蟲之後需要大規模的進行網路安全檢修。

資料外洩或勒索病毒?

猛一看,勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊跟即將到來的歐洲資料保護法規並沒有什麼關聯。畢竟,WannaCry被攻擊者的資料是被加密而不是被竊。但仔細看看GDPR會告訴我們不同的故事。

第4.12條規定: Continue reading “WannaCry 想哭勒索病毒,凸顯出 GDPR 期限前的重大安全落差”

從遠親姨媽到表哥的兩歲孩子,甚至是鄰居的狗都有社群帳號,這對網路犯罪者意味著什麼?

如果你是網路世代的孩子,你會相信自己已經探索過或至少知道可能在網路上出現的一切事物。但是網際網路也隨著時間的不斷改變。雖然你還是能從中得到許多東西,但它也會以各種方式從新使用者或不知情者身上取得些什麼。年輕網友和年長使用者在隱私和安全意識間的差距可能需要有個橋樑連結。

你是否有過以下的經驗:

☑ 一次意外的點擊,從此卻接二連三跑出充滿性和暴力的網站?

☑  喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,出遠門旅遊更要發?

☑ 「不要理他就好了 。」孩子遇到網路霸凌(bully) 時,你也講過這句話嗎?

風險和解決方法:維護家庭和兒童的線上隱私

網際網路在本質上是公開的,但這並不代表你該放棄自己在隱私和安全方面的權利。孩子們在五歲就已經知道如何下載和玩遊戲,而且今日你可以在社群網路上找到幾乎每個人,從你的姨媽到你表哥的兩歲孩子(甚至是你鄰居的狗)。而他們大多數仍然認為網際網路是個遊樂場,可以自由取用資訊、娛樂和其他類型的內容而不會有任何後果。事實是,當我們不去思考的享受網際網路時,網路犯罪分子也在不斷地尋找新受害者,特別是那些容易被巧妙偽裝騙局所誘騙的對象。

無論我們是否喜歡,每個網路使用者都經常會在網路上遇到危險。只要能了解這些威脅,要保持安全在線並非難事。年輕的孩子、新使用者和不知情的成年人都需要關於這些威脅的教育。這裡有個簡短的列表:

一次意外的點擊就可能導致成千上萬充滿性和暴力的網站跑出來

 

惡意和不當內容 – 雖然網際網路為孩子們提供了一個有趣和學習的世界,但它也充斥著含有性、暴力和不當內容的網站。一次意外的點擊就可能導致成千上萬這樣的網站跑出來。

解決方法:為避免意外暴露於這些網站,家長應制定電腦及網際網路的使用規則。家長還可以通過瀏覽器內建的內容過濾器及提供家長監護功能的安全軟體來防止連到成人或不當的網站。

要「牛奶」,給「腥羶」最平凡的字彙,竟有另人臉紅的搜尋結果

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。》看更多

每天8則發文,就可以知道發文者的工作地點甚至住家

據《每日郵報》報導,專家指出,美國麻省理工學院和英國牛津大學專家指出,每天8則的發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

Continue reading “從遠親姨媽到表哥的兩歲孩子,甚至是鄰居的狗都有社群帳號,這對網路犯罪者意味著什麼?”

Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

今年四月美國聯邦調查局長康梅( James Comey )在演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。

無獨有偶的是 facebook 創辦人Mark Zuckerberg , 也同樣做了這件事:

Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。
Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。(圖片擷取至 facebook)

由於先前 LinkedIn 駭客災情的影響,讓Facebook 執行長的密碼也被公諸於世,請參考:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全,話說身價 380 億美元的大人物,開始重視自己的個人隱私安全也是理所當然,但一般網友也不能掉以輕心。之前有新聞報導淡江外籍男涉偷拍29人,被喻為土耳其版李宗瑞,女孩們不只在外交友要小心,即使坐在家裡都有可能被偷拍;除了女孩,駭客連小孩也不放過看看以下幾則案例:

 駭客入侵筆電 遙控偷拍辣妹洗澡

駭客打開女網友的webcam偷窺 「我喜歡糟蹋這些奴隸」(英文版報導“ I enjoy messing with my girl slaves”)看到這樣的報導,女孩們怎能不生氣呢?!報導說 駭客入侵筆電 遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影,突然發現電腦視訊鏡頭自動開啟,女大生嚇了一跳,她懷疑電腦被駭客入侵,擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出,駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後,偷拍電腦前的女性,然後將照片上傳到網路,甚至出售牟利。
Continue reading “Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做”

網站瀏覽器隱私設定-善用趨勢科技PC-cillin的網路隱私偵測 (第二部)

許多社群網站的使用者都不知道,其帳號的隱私權如果設定得太過寬鬆,很可能導致自己的身分資料外流。以 Facebook 為例,您可以設定誰可以看到您的內容 (貼文、您被標記的貼文等等)、誰可以和您聯絡 (好友、好友的好友、或任何人)、誰可以搜尋到您 (透過您提供的電子郵件地址或電話號碼,或者在 Facebook 以外的搜尋引擎搜尋到您的個人檔案等等)。同樣地,Twitter、Google+ 和 LinkedIn 也提供了類似設定。

此外,一些主流的網站瀏覽器,如:Microsoft Internet Explorer、Google Chrome 及 Mozilla Firefox 也都提供了隱私設定。這些設定包括:是否要攔截網路詐騙相關網站、是否要發送「Do No Track」(勿追蹤) 請求,或者是否要讓瀏覽器儲存您的網路密碼 (趨勢科技不建議) 等等。

上網 網路安全 網路釣魚 惡意網址 駭客 http-drown

這麼多的隱私設定,如果能有個簡單的檢查方式,並且推薦最佳設定,也能輕鬆修改設定,讓使用者不必在社群網站和瀏覽器的一大堆設定當中茫然失措,那該有多好。

沒問題,趨勢科技 PC-cillin 讓您輕鬆搞定隱私設定。趨勢科技的網路隱私偵測 (從趨勢科技工具列 > 檢查網路隱私設定進入),可檢查 Facebook、Twitter、Google+ 及 LinkedIn 等社群網站,還有 Internet Explorer、Chrome 及 Firefox 等瀏覽器的隱私設定,並且提供很簡易的方式來修改隱私設定。趨勢科技 PC-cillin 已預設啟用這項功能,您只需確定在瀏覽器當中啟用趨勢科技工具列即可。

在本系列的第一篇文章當中,我們已經示範過如何掃瞄您的社群網站隱私設定。

這一次 (也就是本系列第二篇),我們將示範如何掃瞄瀏覽器的隱私設定。

啟用趨勢科技工具列:

1.在您安裝了趨勢科技 PC-cillin 之後,請開啟您的瀏覽器,然後到畫面右上角依序點選:設定 > 管理附加元件 > 工具列和延伸模組 (Internet Explorer),或是設定 > 擴充功能 (Chrome),或是設定 > 附加元件 > 擴充套件 (Firefox)。然後,選取趨勢科技的相關設定。

圖 1:Internet Explorer:設定 > 管理附加元件 > 工具列和延伸模組
圖 1:Internet Explorer:設定 > 管理附加元件 > 工具列和延伸模組

Continue reading “網站瀏覽器隱私設定-善用趨勢科技PC-cillin的網路隱私偵測 (第二部)”

Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)

許多社群網路使用者並不知道自己的身份資料可能會因為隱私設定過於寬鬆而受到損害。比方說,在Facebook上,你可以決定誰能夠看到你的東西(你的貼文、你被標註在內的照片/貼文等);誰可以與你聯絡(朋友、朋友的朋友或是每個人);和誰可以搜尋你(使用你所提供的電子郵件地址或電話號碼、或是讓Facebook以外的搜尋引擎連結你的個人資料等)。Twitter、Google+和LinkedIn上也有類似的設定。

隱私 DLP pivacy

隱私設定也出現在新的瀏覽器上,像是微軟Internet Explorer,Google Chrome和Mozilla Firefox。選項像是封鎖網路詐騙相關網站,是否在瀏覽網路時發送「禁止追蹤」請求,或是否將網路密碼儲存在瀏覽器中(這點趨勢科技並不建議)。

如果有種簡單的方法可以檢查這些設定豈不是很好嗎?取得最佳設定建議,輕鬆地加以變更,不需要去深入檢查社群網路或瀏覽器的每個選項。

趨勢科技PC-cillin雲端版可以做到這點。趨勢科技PC-cillin雲端版網路隱私偵測可以透過趨勢科技工具列與Facebook、Twitter、Google+和LinkedIn;以及微軟Internet Explorer、Google Chrome和Mozilla Firefox合作,可以輕鬆地就變更隱私設定。這個功能在趨勢科技PC-cillin中是預設開啟。你只需要確保瀏覽器內啟用趨勢科技工具列就可以加以使用。

 

啟用趨勢科技工具列:

  1. 先準備好想檢查隱私設定的社群網站使用者名稱和密碼,因為會需要登入。此外,在底下的範例中,會用Internet Explorer瀏覽器來檢查Facebook隱私設定(其他社群網路也是類似的作法),首先說明如何在三種瀏覽器中啟用趨勢科技工具列
  2.  一旦你安裝了趨勢科技PC-cillin,打開你偏好的瀏覽器,在右上角選擇工具 > 管理附加元件 > 工具列和延伸(Internet Explorer),設定 > 擴充功能(Chrome),設定 > 附加元件 > 擴充套件(Firefox),並且選擇關於趨勢科技的設定。
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer

Continue reading “Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)”

從Uber未經同追蹤乘客位置遭罰2萬美金,談行動應用程式的隱私問題

每一次下載應用程式前先主動搜尋資料再按下「接受」。忽略像檢查權限或應用程式所需資料等事情都可能產生嚴重的後果。

 

經過14個月對2014年資料外流(包括超過5萬名現任和前任司機的姓名和駕照號碼)事件的調查,Uber(優步)最近要在紐約繳出2萬美元的罰款。這款應用程式背後市值數十億美元的新創公司也因為被發現該應用程式可以在未經同意下追蹤乘客位置而飽受批評

我們致力於保護消費者隱私及紐約州任何產品的客戶,包括公司在此地員工。我強烈建議所有的科技公司定期檢討和改進自己的政策和程序來更好地保護自己客戶和員工的私人資料,」紐約州檢察長Scheiderman指出。「這協議保護Uber(優步)乘客的個人資料不被公司高層或員工濫用,包括乘客在Uber(優步)車輛內的即時定位

除了因為沒有披露2014年9月的資料外洩事件給相關團體及檢察長辦公室而遭受罰款外,這協議還強制要求改善及加強有爭議的資料隱私和安全措施。根據協議,Uber(優步)強制要「加密乘客定位資訊,任何員工要存取特別敏感乘客個人資料前要採用多因子認證,還有其他先進的資料安全做法。

大約在2014年11月開始被探究的同時,Uber(優步)發言人Natalia Montalvo在備忘錄中指出,「我們的業務仰賴數百萬使用Uber(優步)乘客和司機的信任。我們乘客的乘車紀錄是重要的資料,我們知道必須認真且尊重地對待,保護它免於未經授權的存取。」這段話是因為其「非法」存在的「天眼系統」爭議,這是一個會收集和顯示消費者個人資料的追蹤系統。

 

你下載,他們收集:行動應用程式的隱私問題

Uber(優步)從2010年出現開始就一路突飛猛進到現在,該應用程式已經涵蓋了60個國家,超過300個城市,有800萬人下載和使用。該公司估計每天有一百萬次乘客透過該應用程式叫車。特別的是,在早些時候,有報導指出舊金山最大的計程車公司 – Yellow Cab Co-Op因為來自高科技產業對手如Uber(優步)和Lyft強大的挑戰而面臨申請破產邊緣。隨著應用程式涵蓋範圍增加及快速的成長,類似資料隱私等問題也開始成為重大的問題。 Continue reading “從Uber未經同追蹤乘客位置遭罰2萬美金,談行動應用程式的隱私問題”

改善你在FB 臉書等社群網路上的隱私狀況

FB Social Media

維護社群媒體上的隱私並不是件容易的事。無可否認地,社群網路已經成為大多數人分享想法、認識流行文化趨勢、了解最新資訊和吸收各種數位內容的主要平台。有著線上關係網路加上社群媒體的「分享」本質,我們只能盡量地去保護和限制我們在公開平台上的活動範圍。

我們都知道社群網路讓我們幾乎可以分享任何東西。使得我們更容易去快速而直接地進行溝通。但在你的貼文、訊息及所分享的所有其他東西的背後會發生什麼事情?

為了紀念國際資料隱私日(DPD,International Data Privacy Day),我們要強調保護社群網路隱私的重要性。要記住,你的朋友或連絡人列表內的人並非唯一會追蹤你社群活動的人。網路犯罪分子也會出沒在社群媒體網站,這是他們獲取目標個人資料的地方,也是利用各種社交工程(social engineering 來找尋新受害者的平台。他們不只會檢查人們在線上分享的東西,還會監視人們會去點擊什麼。

 

因此,保持你個人資料隱私比任何時候都還要重要,因為如果你待在社交媒體上,你就已經成為壞蛋們的潛在目標。西方諺語「Sharing is Caring(分享就是種關懷)」還是成立的,但在社群媒體上如果過度分享就很危險。

在採取步驟來確保線上隱私前,你需要先想想看首先該保護什麼。既然你已經洩漏了一定程度的個人詳細資料,還有什麼需要防止讓人窺探的?除了基本應該保密的資料像是地址、電話號碼、出生日期、位置和個人對話外,你還需要檢查並變更網站的安全或隱私設定來保護你無法控制的東西,例如標記照片和貼文。將隱私設定為最高等級有助於增加攻擊者將你做為目標的難度。

Continue reading “改善你在FB 臉書等社群網路上的隱私狀況”