全世界關注著資料隱私需要新的道德指導

2013 年 12 月 23 日2013 年 12 月 11 日趨勢科技 TrendMicro

最近有幾起事件敲起了警鐘，像是稜鏡計畫外洩，Healthcare.Gov上線時的問題，還有Adobe Creative Cloud遭受攻擊。網路安全社群可能需要對IT的職業道德有全面性的新指引。雖然像雲端運算這樣的技術可以讓企業、政府機構和安全專家用來收集和處理前所未有的資料量，好幫助保護資產和提供更好的服務，但這力量的使用需要更合乎道德，更謹慎小心。

另外，對於清楚、明確道德要求的擔憂也越來越高。比方說，對於雲端儲存資料的隱私擔憂已經在全球引發朝向隔離、國有化電信基礎設施的趨勢。從巴西到瑞士，政府官員要求他們自己國家的網路和雲端服務不能被外國組織所存取。

對於在過去廿年間，習慣進行全球化、統一性質網路溝通的人們來說，因為全世界越來越對主事者能夠有道德地處理使用者資料失去信心，所造成的損失將會是非常慘痛。此外，這樣子的狀況不僅僅會發生在國際舞台上，也可能發生在個人、雲端服務供應商和組織（像是學校單位）之間。IT道德必須為這新的情勢加以更新，努力地朝向讓公共和私有機構可以恢復信心。

缺乏信任可能會導致全球網際網路概念的終止

最近國際對於網路隱私的爭議，是對IT供應商和網路安全社群信任度下降的最明顯證明。巴西和德國最近提出一項聯合國決議案，將延伸保障隱私權利到網路通訊。

這舉動沒有指明任何特定國家，也不具有法律效力。然而，它的出現表示對資料收集超出界線的擔憂，已經從正當行使到毫無理由的侵犯。

「在今日，對於存取、儲存或結合個人資料似乎沒有任何技術限制。但是否只要技術上可行都該被允許？」德國駐聯合國大使Peter Witting這樣問到。「我們在對於合理的安全關切和個人隱私權利間的界線在哪裡？」

有些國家已經出現更具體的努力來確保本國公民的資料。路透社報導說，巴西的立法單位已經起草了一項法案，將迫使像Facebook和Google這樣的網路服務巨擘將所有巴西使用者的資料保留在國內。

網路公司都會反對這項措施，認為這會破壞網際網路的本質，同時也可能會讓雲端運算服務的成本上升。該法案可能對目前的線上通訊形式造成致命一擊，因為危害了原本沒有侷限的全球運作範圍，以及所支援的開放式技術標準。

雲端服務關係到隱私和信任問題

雲端運算的平地拔起，幾乎也保證組織將有一天必須要解決隱私問題，即使沒有政府監視問題帶來這樣強勁的動力。比方說，瑞士的電信業者（Swisscom）一直致力在將資料保持在國境之內的雲端解決方案，這件事就不是因為美國國安局帶來的影響。

根據Help Net Security，這項動作基本上是由國家支持的，因為瑞士政府擁有絕大部分的瑞士電信股權。新的雲端設計是為了確保資料隱私，並提供具有成本效益的替代方案來提供服務，其中有些很巧的，可能是在其他國家。繼續閱讀

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

2013 年 10 月 28 日2015 年 01 月 26 日趨勢科技 TrendMicro

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘，來做個簡單測試吧

你在履歷表上會寫你天天買醉導致上班精神不濟嗎?

你會在自傳上寫你的口頭禪是 X嗎？

你會在求職信上寫你現任老闆是個豬頭嗎？

你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎？

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

===================================================

就業市場新鮮人：鎖好你的社群媒體個人檔案

作者：Shannon McCarty-Caplan（消費者安全倡導者）

終於從學校畢業，想要轉換跑道或是為了二度就業而進入就業市場？

我們都知道這很艱難。可嘆的是，工作並不是長在樹上。如果想要成功，良好的第一印象是非常重要的。製作一份完美的履歷，面試前先做好排練，確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子？

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現，有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而，大約有三分之二的受訪者表示，他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此，這10％的數字可能要更高一點。

我們都不完美，講道理的雇主也知道，但求職者要知道，許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟

當然，要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際，但有一些基本步驟可以讓你用來洗白你的社群媒體形象，並鎖好它不被窺視。

Google自己。這是你未來老板在搜尋你時會看到的東西，所以這是個很好的開始。點入找到的連結，想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷，應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
考慮將 Twitter帳號設成私密，但請記住，這不會自動保護之前的推文。
將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定，可以讓你只將照片分享給所選擇的對象。
鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團，你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能，可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著，你可以在掃描功能內管理你所想要的設定。繼續閱讀

裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私

2013 年 10 月 04 日2016 年 03 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話,或本文案例中的冤大頭

*不知道爆紅隱私妹?請看以下插播:

===================================================================

趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，顯示有高達 77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。Facebook 隱私設定很混亂已經影響到美國蒙大拿州的參議員競選。

美國蒙大拿州副州長 John Walsh 極有可能代表家鄉加入2014年美國參議員選舉，不過正因在Facebook臉書上，對一張露出乳溝照片按讚而備受批評。

根據報導，Walsh認為他是無意間點入了垃圾訊息導致的，而他的支持者也指責他的政治對手陷害他。(編按:也有這個可能性,比如這個喧騰一時的臉書髒話病毒案例: 媽媽竟在臉書飆髒話”X!太失望,你看看”)

趨勢科技的技術與解決方案副總裁JD Sherry在受訪時表示，多數受歡迎社群網路的寬鬆且混亂的隱私設定讓這類政治性詭計很容易做到。「社群網路上的預設隱私設定往往都非常寬鬆，想要變更隱私設定也常常讓人很混亂，因此並沒辦法很清楚的確定誰可以看到他們所張貼的內容。」繼續閱讀

< 網路危機 > 從臉書的社交圖表搜尋(Graph Search),再談網路隱私

2013 年 07 月 10 日2013 年 10 月 25 日趨勢科技 TrendMicro

Facebook擁有超過一億的活躍使用者，這些人每個月至少會登入一次。不管我們喜不喜歡，這世界已經因為Facebook社交圖表搜尋（Graph Search）的出現而變得更加緊密。簡單地說，它讓你可以利用社交工程在Facebook內進行詳細的搜尋。這新搜尋引擎的可能結果就跟它字面上一樣令人興奮。

只要簡單地在搜尋欄中輸入查詢字串就可以完成社交圖表搜尋：

如果你的放大鏡已經改變了，代表你現在使用的是社交圖表搜尋。

試著輸入「我的朋友的朋友的朋友」，你會很驚訝地發現可以看到什麼。

這裡可以使用到三度分離。你也可以輸入「不是我朋友的人」來看看誰可能是潛在的朋友。

右手邊會出現一個新的「加強搜尋」對話框：

這正是最有趣的地方

突然間就有了全新的選項。現在，為了避免我太太想跟我離婚前先聲明，這次搜尋只是為了實驗目的，真的！

我有個朋友剛剛抵達墨爾本，他想要找個理想的對象：我現在可以細化搜尋結果，比方說「我朋友的朋友的朋友」，並且具備以下條件：

女性
單身
23-29歲之間
住在澳州墨爾本

突然間，我的朋友有了超過100個可能的約會對象，只要透過Facebook的社交圖表搜尋！

社交圖表搜尋的危險在於，你所喜歡或不喜歡的任何事物、宗教或政治觀點，現在都可以用來識別你。

繼續閱讀

行動隱私的4W和1H

2013 年 07 月 03 日2014 年 02 月 10 日趨勢科技 TrendMicro

這篇下載APP軟體　信用卡遭盜刷16筆報導指出台北市1名30歲陳姓男子，凌晨接獲信用卡刷卡通知，在10分鐘內遭盜刷16筆，共6869元的消費金額，陳先生嚇的立即報案。
以下這篇文章教你如何保護行動隱私

你已經玩了手上的新玩意好幾天了，發送電子郵件、下載應用程式、瀏覽Facebook等一些諸如此類的事情。突然間，那些討厭的彈跳視窗就佔領了你的畫面。

這是個和你現在所做事情完全不相干的產品網頁。但你記得之前看到這頁面。可能是因為你曾經搜尋過它，但為什麼突然間它會自動幫你搜尋？

這只是個隱私被侵犯的例子，即便你只是在用行動設備。你會做些什麼來保護自己的隱私，對抗這類的行動威脅？

Who？

你和你的權力之於行動隱私

聯合國認為隱私是每個人的固有權利。^註1每當有人試圖存取你的個人資訊，就會侵犯到這權利，不管是任何形式或平台，只要未經法律程序或你的同意。比方說，如果有朋友借用你的智慧型手機來偷看你的Facebook帳號，他或她就侵犯了你的隱私。

網路犯罪份子對於侵犯行動隱私已經是惡名在外了。他們開發類似資料竊取程式的惡意應用程式，將目標放在你的個人和財務資訊。免費而高風險的應用程式也造成了些隱私問題，因為它們所收集資訊的數量和類型。比方說，一些德國熱門的Android應用程式可能會洩漏你的位置，設備認證資訊和通訊錄。^註2

What？
要注意的重點區域

你設備的連線功能

你設備的連線功能讓網路犯罪分子能夠從你身上獲取資訊。這些功能就像是個鎖上的門，他們要想辦法打開進去。像藍牙和無線網路這兩個例子，它們的目的都是為了讓通訊更加方便，但它們也可能被用在惡意用途上。網路犯罪分子已經在Mac電腦上利用INQTANA蠕蟲做到這一點，它可以發送惡意檔案到接受的藍牙設備上。這個蠕蟲程式會讓電腦面臨更多的惡意後果，像是惡意軟體和資訊竊取。

越來越多製造商也正在將近距離無線通訊（NFC）標準加到設備上。這項技術可以讓你分享內容、進行付費動作或是輕觸一個掃描器來執行其他外部交易。就像聽起來那樣的方便，讓它也可能成為惡意行為的入口。^註3

你的設備設定

對於預設系統設定的強烈建議就是，你可以進一步最佳化它以增強保護。這代表你可以改變行動設備的安全設定，確保不會有人可以輕易地去存取它。

你的行動行為

有了行動設備會讓你更頻繁地逛網路，但當它牽涉到安全性時，它有改變你的行為嗎？請記住，你面對行動威脅時會變得更加脆弱，當你沉浸在手機活動，像是社群網路、購物和銀行時。過分分享、不檢查應用程式權限和點擊惡意連結都是在對網路犯罪份子的邀請。

提到使用應用程式，你必須要小心行動廣告軟體。雖然大多數廣告網路是完全合法的，但有一些已知會收集個人資訊和將廣告以通知的方式派送，往往都沒有經過使用者的同意。^註4

至少有7000個免費應用程式使用了侵略性廣告模組，直到2012年10月為止，被下載了超過100萬次。