使用公共的手機充電器安全嗎?連假旅遊的 10 個資安備忘清單

出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當你旅行時,你會同樣精明地去維護數位生活的安全嗎?

以下是 10 個資安備忘清單:

出門前

1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新

2.確保你所帶的每個設備都有設密碼保護和遠端清除功能以防遺失/被竊

3.將所有設備內的資料確實做好備份
4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置

5.下載旅行相關 APP請註意,只從官方來源(Apple Store,Google Play)下載應用程式

6.下載 APP 時,如果應用程式要求過多權限要提高警覺

 旅遊期間:

7.出遊打卡,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」

8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能

9.確保所有的設備上都安裝來自信譽良好公司的防毒軟體

10.不要使用房間號碼當房間保險箱密碼

 旅行 機場 登機證

出門

1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新

這對電腦來說可能會花上點時間,你可能需要安裝許多更新給不同的應用程式和作業系統。但這不僅可修補漏洞,變得更加安全。

提醒您,近來大流行的勒索病毒傳播的方式之一:「路過式下載」(Drive by download)就是利用系統、應用程式和瀏覽器的漏洞植入惡意程式的一種攻擊手段。網友即使只是瀏覽網站,也會在不知不覺中被迫下載惡意程式。

2.確保你所帶的每個設備都有設密碼保護遠端清除功能以防遺失/被竊

如果你的設備被偷了,你要盡可能地讓小偷無法登入。更好的作法是加密所有的可攜式設備,讓那些可能的攻擊者無法存取任何你的資料。

3.將所有設備內的資料確實做好備份
這樣一來,當任何設備遺失或被偷(或是掛點了),你就只會失去假期中所新增的資料。更好的作法是,如果你負擔得起漫遊費或是目的地有網路可以用,可以考慮購買網路同步服務,讓這些重要的假日回憶也變得更加安全,建議備份請採用 3-2-1 原

4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置

毫無疑問地,你在旅途中會更加常使用照相功能,而這會讓手機更加耗電,要考慮帶個備用電池或是行動電源。

另外,使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置,美國聯邦調查局(FBI)針對一款偽裝成充電器的盜錄裝置KeySweeper提出警告, 目前這類手法仍屬於驗證性質,並未發現實際的病毒程式在外流竄。在這篇文章作者提到一種新型態的駭客能將資料經由公用充電站從行動設備(像智慧型手機或平板)擷取出來。作者提到「在熱門公共區域設置假的充電區或入侵現有的充電站都相當容易,只需要價值約50到60元澳幣的電子元件和幾個小時在家準備。」

5.下載旅行相關 APP請註意,只從官方來源(Apple Store,Google Play)下載應用程式
應避免下載來自不明第三方應用程式商店的 App,以免駭客透過山寨 App 竊取個資。行動裝置勒索病毒會冒充正常應用程式、熱門遊戲、Flash 播放程式、視訊播放程式或是系統更新,經常出現在非官方應用程式商店

通常,當你從信箱或臉書、LINE等訊息,點選連結到APP商店或一般網站時千萬要提高警覺,這些可能是高風險或偽裝的APP訊息,大多都是從非Google Play或 App Store的服務所寄出的,會將您導向非官方載點。

即使是從官方商店下載,事前也應該好好閱讀評價,上網搜尋APP名稱及開發公司等等,養成習慣在下載任何的APP前,務必先查詢該APP的評論。

 

6.檢查權限,如果應用程式要求過多權限要提高警覺

針對近年來智慧型手機黏著度提升引發的資安疑慮,丹麥TV2電視台拍攝《手機不設防》紀錄片。影片紀錄一群丹麥大學生製作一個免費手電筒APP,APP權限設定與臉書APP相同–包含取得相簿中相片、麥克風收音、GPS定位等。完成後將此APP上架至Google Play商店並在街頭邀請路人下載試用。受試者往往在試用的過程中自然而然地同意每一個權限要求,於是數日後,製作單位透過手機APP收集到的GPS定位資訊,毫無預警地到受試者家裡突襲,也同時揭露這個手機APP背後的潛在危險性。

仔細閱讀同意的條款,並盡量只同意與重要功能相關的權限。再者,使用APP過一段時間後可以根據你的使用習慣將不必要的權限關閉。

 

⊙延伸閱讀:手機不設防?同意條款到底給軟體公司什麼權限呢?

 

 旅遊期間:

7.出遊打卡,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」

不要忘了,你在社群網路上所分享的內容可能會比你預期的更多,利用facebook 臉書等社群網站來秀自己的假期有多精采是讓人無法拒絕的誘惑。炫耀自己的旅遊體驗肯定是很有樂趣的。但是不要忘了,你在社群網路上所分享的內容可能會比你預期的被分享得更加廣泛。分享照片、利用GPS來打卡自己的位置或是敘述自己會享受多久的陽光等細節,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」。想要炫耀自己的旅程,就等到回家再來做。而且,幹嘛要花假期的時間來上社群網站呢,不是應該好好享受嗎?

2016 台灣 Instagram 熱門打卡地點,桃園國際機場奪冠,你在機場打卡時會秀出登機證嗎?
提醒您在機場如果上傳照片內含登機證請小心,美國資深記者柯瑞(Brian Krebs)在部落格裡解釋,為什麼將登機證照片分享出去,可能洩漏個資,因為他發現一個網站,可以將登機證上的條碼進行解碼,除了能查到旅客的姓名以外,還包括班機號碼、出發地、目的地以及未來的每一個航班,甚至可以隨意竄改裡面的個人資料,也許要更改裡面的資料要先通過安全提問,但對於駭客而言,要獲取這些資料不需花費太多心力,特別是在社群網站上總能快速得找到那些需要提問的解答。相關報導

 


延伸閱讀: 愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

 

 

PC-cillin 雲端版,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題,避免您在社群網站上的一舉一動被看光光!隨時隨地提供全面性的隱私防護,可以在最普及的數位平台上運作,包括你的個人電腦、Mac 和行動裝置(Android和Apple iOS)。 PC-cillin雲端版防禦速度全球最快,比他牌快50倍的速度,更快攔截最新網頁威脅,【即刻免費下載】

 

8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能

公用電腦可能會儲存你的登錄資訊(或你忘了登出)。而公共無線網路會被稱為公共是有原因的,你的活動也可以被其他網路使用者看到,是的,即使是在需要密碼的網路上。

關閉行動裝置上自動連線 Wi-Fi 的設定,可降低駭客暗中連上裝置的風險。此外,若須使用公共 Wi-Fi,建議消費者使用虛擬私人網路(VPN),加密收發的資料,確保網路連線安全性。

另外請關閉藍芽功能 – 它會讓附近的駭客有機會連到你的設備

9.確保所有的設備上都安裝來自信譽良好公司的防毒軟體

確保所有的設備上都安裝來自信譽良好公司的防毒軟體,也很重要,消費者除了安裝電腦版的 趨勢科技PC-cillin雲端版保護電腦防毒外,透過手機購物時,也要記得安裝 趨勢科技PC-cillin雲端版 提供的 行動安全防護 程式,有效防堵惡意釣魚網站,杜絕山寨 App,保護裝置與資料的安全。

延伸閱讀:反查號碼APP曝光30億個資 雅虎警告: 立即移除這些危險APP!

10.不要使用房間號碼當房間保險箱密碼

當你不用這些行動裝置等設備或是不會帶著走時,記得將它們鎖在房間的保險箱內,最好是那種可以自設密碼的(不要使用房間號碼!)。如果你的設備太大了,你可以請櫃檯幫你鎖起來,或是買個硬體鎖將它跟大型家具鎖在一起。

 

 

 

PC-cillin 雲端版  跨平台支援Windows、Mac、Android及iOS 裝置,可跨平台防護電腦、手機及平板,走到哪裡保護到哪裡【即刻免費下載】

 

 

 

 

⊙延伸閱讀:2016年三大讓你荷包失血的行動裝置惡意程式