網路隱私 - 資安趨勢部落格

450萬名Snapchat用戶的使用者名稱和電話號碼被曝光

2014 年 01 月 14 日2014 年 01 月 10 日趨勢科技 TrendMicro

趨勢科技全球安全研究副總裁 Rik Ferguson

在舊時代，一切都還是黑白分明的時候，如果有陌生人在街上接近你，跟你要通訊錄副本的話，你肯定覺得他瘋了。如果有店員堅持要你用100名朋友的資料來換取優惠券也會是一樣奇怪的要求。不知什麼時候，資料本身數位化了，而且傳輸過程無形且無痛，讓這些成為完全可以接受的行為。與其繼續讓隱私被侵蝕，這類服務的使用者最好將手機用在其長期被忽略的原本目的上，或許打電話給那些朋友們，甚至安排見個面（！）好親自聊聊你所發現很棒的新應用程式，而不是一股腦地將你的朋友賣掉。

超過450萬名Snapchat用戶的使用者名稱和電話號碼被發佈在名為SnapchatDB.info的網站上。根據TechCrunch，SnapchatDB表示攻擊者是利用一個在2013年12月23日所披露的漏洞。

「我們這次發佈背後的動機是為了提高公眾意識在解決該問題上，也將公眾壓力帶給Snapchat，好讓此漏洞獲得修復。高科技初創公司的資源有限是可以理解的，但安全和隱私不該是次要目標。安全的重要性就跟使用者體驗一樣」

當然，這並非第一次在 Snapchat 服務或應用程式上發現漏洞。在最近幾個月內，各種偷偷儲存照片或恢復已刪除照片的方法已經成為好幾次的頭條，這些都是應用程式本身的漏洞，在使用者設備上攻擊漏洞。最新的這次攻擊是利用Snapchat自己伺服器上API的弱點，該API用來讓 Snapchat伺服器和 Snapchat客戶端進行通訊。

這些弱點可以讓自動化系統在短時間內對 Snapchat伺服器進行大量的查詢，發掘特定號碼是否存在 Snapchat 的資料庫內，並檢索與該號碼相關聯的其它資料，當然這號碼就是行動電話號碼。這次攻擊，再加上進一步的資料採礦（像透過社群媒體），可以輕易地建立出非常巨大的個人資料庫，用在各種進一步的攻擊或用來轉售。雖然Snapchat在幾個月前就意識到這些漏洞，GibsonSec – 概念證明漏洞攻擊碼的公布者聲稱他們仍然可以輕易地加以攻擊，而Snapchat DB證明了這一點。繼續閱讀

全世界關注著資料隱私需要新的道德指導

2013 年 12 月 23 日2013 年 12 月 11 日趨勢科技 TrendMicro

最近有幾起事件敲起了警鐘，像是稜鏡計畫外洩，Healthcare.Gov上線時的問題，還有Adobe Creative Cloud遭受攻擊。網路安全社群可能需要對IT的職業道德有全面性的新指引。雖然像雲端運算這樣的技術可以讓企業、政府機構和安全專家用來收集和處理前所未有的資料量，好幫助保護資產和提供更好的服務，但這力量的使用需要更合乎道德，更謹慎小心。

另外，對於清楚、明確道德要求的擔憂也越來越高。比方說，對於雲端儲存資料的隱私擔憂已經在全球引發朝向隔離、國有化電信基礎設施的趨勢。從巴西到瑞士，政府官員要求他們自己國家的網路和雲端服務不能被外國組織所存取。

對於在過去廿年間，習慣進行全球化、統一性質網路溝通的人們來說，因為全世界越來越對主事者能夠有道德地處理使用者資料失去信心，所造成的損失將會是非常慘痛。此外，這樣子的狀況不僅僅會發生在國際舞台上，也可能發生在個人、雲端服務供應商和組織（像是學校單位）之間。IT道德必須為這新的情勢加以更新，努力地朝向讓公共和私有機構可以恢復信心。

缺乏信任可能會導致全球網際網路概念的終止

最近國際對於網路隱私的爭議，是對IT供應商和網路安全社群信任度下降的最明顯證明。巴西和德國最近提出一項聯合國決議案，將延伸保障隱私權利到網路通訊。

這舉動沒有指明任何特定國家，也不具有法律效力。然而，它的出現表示對資料收集超出界線的擔憂，已經從正當行使到毫無理由的侵犯。

「在今日，對於存取、儲存或結合個人資料似乎沒有任何技術限制。但是否只要技術上可行都該被允許？」德國駐聯合國大使Peter Witting這樣問到。「我們在對於合理的安全關切和個人隱私權利間的界線在哪裡？」

有些國家已經出現更具體的努力來確保本國公民的資料。路透社報導說，巴西的立法單位已經起草了一項法案，將迫使像Facebook和Google這樣的網路服務巨擘將所有巴西使用者的資料保留在國內。

網路公司都會反對這項措施，認為這會破壞網際網路的本質，同時也可能會讓雲端運算服務的成本上升。該法案可能對目前的線上通訊形式造成致命一擊，因為危害了原本沒有侷限的全球運作範圍，以及所支援的開放式技術標準。

雲端服務關係到隱私和信任問題

雲端運算的平地拔起，幾乎也保證組織將有一天必須要解決隱私問題，即使沒有政府監視問題帶來這樣強勁的動力。比方說，瑞士的電信業者（Swisscom）一直致力在將資料保持在國境之內的雲端解決方案，這件事就不是因為美國國安局帶來的影響。

根據Help Net Security，這項動作基本上是由國家支持的，因為瑞士政府擁有絕大部分的瑞士電信股權。新的雲端設計是為了確保資料隱私，並提供具有成本效益的替代方案來提供服務，其中有些很巧的，可能是在其他國家。繼續閱讀

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

2013 年 10 月 28 日2015 年 01 月 26 日趨勢科技 TrendMicro

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘，來做個簡單測試吧

你在履歷表上會寫你天天買醉導致上班精神不濟嗎?

你會在自傳上寫你的口頭禪是 X嗎？

你會在求職信上寫你現任老闆是個豬頭嗎？

你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎？

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

由趨勢科技 Trend Micro 留言。

===================================================

就業市場新鮮人：鎖好你的社群媒體個人檔案

作者：Shannon McCarty-Caplan（消費者安全倡導者）

終於從學校畢業，想要轉換跑道或是為了二度就業而進入就業市場？

我們都知道這很艱難。可嘆的是，工作並不是長在樹上。如果想要成功，良好的第一印象是非常重要的。製作一份完美的履歷，面試前先做好排練，確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子？

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現，有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而，大約有三分之二的受訪者表示，他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此，這10％的數字可能要更高一點。

我們都不完美，講道理的雇主也知道，但求職者要知道，許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟

當然，要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際，但有一些基本步驟可以讓你用來洗白你的社群媒體形象，並鎖好它不被窺視。

Google自己。這是你未來老板在搜尋你時會看到的東西，所以這是個很好的開始。點入找到的連結，想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷，應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
考慮將 Twitter帳號設成私密，但請記住，這不會自動保護之前的推文。
將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定，可以讓你只將照片分享給所選擇的對象。
鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團，你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能，可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著，你可以在掃描功能內管理你所想要的設定。繼續閱讀

裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私

2013 年 10 月 04 日2016 年 03 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話,或本文案例中的冤大頭

*不知道爆紅隱私妹?請看以下插播:

由趨勢科技 Trend Micro 留言。

===================================================================

趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，顯示有高達 77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。Facebook 隱私設定很混亂已經影響到美國蒙大拿州的參議員競選。

美國蒙大拿州副州長 John Walsh 極有可能代表家鄉加入2014年美國參議員選舉，不過正因在Facebook臉書上，對一張露出乳溝照片按讚而備受批評。