行動隱私的4W和1H

趨勢科技 TrendMicro TrendLabs數位生活指南, 手機病毒/手機平板行動安全, 網路隱私, 資安/3C小百科

 這篇下載APP軟體 信用卡遭盜刷16筆報導指出台北市1名30歲陳姓男子,凌晨接獲信用卡刷卡通知,在10分鐘內遭盜刷16筆,共6869元的消費金額,陳先生嚇的立即報案。
以下這篇文章教你如何保護行動隱私

手機隱私你已經玩了手上的新玩意好幾天了,發送電子郵件、下載應用程式、瀏覽Facebook等一些諸如此類的事情。突然間,那些討厭的彈跳視窗就佔領了你的畫面。

這是個和你現在所做事情完全不相干的產品網頁。但你記得之前看到這頁面。可能是因為你曾經搜尋過它,但為什麼突然間它會自動幫你搜尋?

這只是個隱私被侵犯的例子,即便你只是在用行動設備。你會做些什麼來保護自己的隱私,對抗這類的行動威脅?

Who

你和你的權力之於行動隱私

聯合國認為隱私是每個人的固有權利註1每當有人試圖存取你的個人資訊,就會侵犯到這權利,不管是任何形式或平台,只要未經法律程序或你的同意。比方說,如果有朋友借用你的智慧型手機來偷看你的Facebook帳號,他或她就侵犯了你的隱私。

網路犯罪份子對於侵犯行動隱私已經是惡名在外了。他們開發類似資料竊取程式的惡意應用程式,將目標放在你的個人和財務資訊。免費而高風險的應用程式也造成了些隱私問題,因為它們所收集資訊的數量和類型。比方說,一些德國熱門的Android應用程式可能會洩漏你的位置,設備認證資訊和通訊錄註2

 

手機隱私


What
要注意的重點區域

你設備的連線功能

 

你設備的連線功能讓網路犯罪分子能夠從你身上獲取資訊。這些功能就像是個鎖上的門,他們要想辦法打開進去。像藍牙和無線網路這兩個例子,它們的目的都是為了讓通訊更加方便,但它們也可能被用在惡意用途上。網路犯罪分子已經在Mac電腦上利用INQTANA蠕蟲做到這一點,它可以發送惡意檔案到接受的藍牙設備上。這個蠕蟲程式會讓電腦面臨更多的惡意後果,像是惡意軟體和資訊竊取。

越來越多製造商也正在將近距離無線通訊(NFC)標準加到設備上。這項技術可以讓你分享內容、進行付費動作或是輕觸一個掃描器來執行其他外部交易。就像聽起來那樣的方便,讓它也可能成為惡意行為的入口註3

你的設備設定

對於預設系統設定的強烈建議就是,你可以進一步最佳化它以增強保護。這代表你可以改變行動設備的安全設定,確保不會有人可以輕易地去存取它。

 

你的行動行為

有了行動設備會讓你更頻繁地逛網路,但當它牽涉到安全性時,它有改變你的行為嗎?請記住,你面對行動威脅時會變得更加脆弱,當你沉浸在手機活動,像是社群網路、購物和銀行時。過分分享、不檢查應用程式權限和點擊惡意連結都是在對網路犯罪份子的邀請。

 

提到使用應用程式,你必須要小心行動廣告軟體。雖然大多數廣告網路是完全合法的,但有一些已知會收集個人資訊和將廣告以通知的方式派送,往往都沒有經過使用者的同意註4

 

至少有7000個免費應用程式使用了侵略性廣告模組,直到2012年10月為止,被下載了超過100萬次。

 

How

「隱私陷入危險」的情境

 

免費應用程式

誰不喜歡免費的東西?有數以千計的免費應用程式來自合法和第三方應用程式供應商讓你選擇。但是,免費下載應用程式往往有個要考量的地方:免費服務換取你的個人資訊註5

令人驚訝的是,大多數的消費者(73%)願意用個人資訊交換一些回報(比方說免費的行動服務)。請記住,即使你只給出最小程度的資訊,像地址或生日,網路犯罪份子也可以拿來利用。

設備遺失或被竊

在2012年9月所做的調查顯示,將近三分之一的手機使用者遺失或被偷了手機註6。即使你想要保護你的應用程式和設備設定,當你遺失了手機,上面的資料還是會讓你陷入棘手的局面。更何況被竊手機和裡面所包含的資訊現有可以在市場上獲取豐厚的利潤註7

一再變更的最終使用者許可協議(EULA)

你之前也遇過,那些網路服務會要求你同意他們可以隨時變更他們的最終使用者許可協議而不另行通知。家庭電影供應商 – Blockbuster.com曾在法庭上被拒絕將該行加入到他們的隱私政策內註8

但這似乎沒有阻止熱門的服務將那些值得注意而可能會不利於使用者隱私的條款放入最終使用者許可協議內註9。如果沒有詳讀最終使用者許可協議,你可能已經允許開發商去販賣自己的照片、追蹤你的網路活動或交出個人資料給有關當局。

自帶設備(BYOD)

有四分之三的企業允許員工使用自己的個人設備(像筆記型電腦、小筆電、智慧型手機和平板電腦)去處理與工作相關的事情註10。隨著自帶設備的趨勢繼續發展,網路犯罪份子也有了動機去越過你的防禦,可以同時存取到你的個人和工作資訊。

而且不只是網路犯罪分子。你們公司的IT部門也可能透過一組不會區分個人和工作資料的協定,讓他們可以存取你的資訊。

你的設備也可能被用在法庭當做證據。你可能會被要求提交設備以進行調查,包含裡面所有的資料,即使只有工作相關資訊和案件有關註11

 

Why

一切都是為了錢

 

地下經濟

 

網路犯罪份子只有一個目的:錢。你的行動設備對於網路犯罪份子來說,只是一個可以攻擊的點。他們可以竊取你智慧型手機和平板電腦上儲存的資料,然後想辦法利用它們來獲利。

而就跟你的資料一樣,你的聲譽也是危在旦夕,如果網路犯罪分子找到什麼把柄可以對付你或你所代表的組織。有些惡意軟體,像Android上的簡訊間諜工具,可以竊取私人簡訊並上傳到遠端伺服器上。

當侵犯隱私的事件發生時,你會損失什麼就取決於你是如何使用你的行動設備

 

What Now?

加強你的隱私

 

想到我們所討論的這些問題,侵犯行動隱私對網路犯罪份子來說可能是非常容易。然而,你還是可以做些什麼來防止成為類似情境的受害者。

遵照這個檢列表:

  •  變更隱私和瀏覽器設定來控制你的行動設備會分享多少資訊。你可以在這裡調整位置和網路分享設定。
  • 啟動螢幕鎖定,並且每三個月變更一次密碼以盡量減少被駭客攻擊的機會。
  • 從你的行動設備裡刪除會讓你覺得不妥的照片、影片和檔案。
  • 定期清理你的手機瀏覽器快取以避免資料外洩,防止有惡意軟體試圖去窺探你的行動設備以獲取資訊。
  • 監視你的應用程式和帳號設定,確保共享和連線是安全的。
  • 調整你行動設備的資料加密和設定你的密碼。

 

注意應用程式

  • 刪除沒在使用的應用程式。
  • 慎選那些會存取位置或通訊錄的應用程式。
  • 使用你行動瀏覽器或瀏覽器應用程式的隱私瀏覽設定,尤其是在進行敏感的銀行交易時。

 

準備好當設備遺失或被竊

  • 記好你的帳號認證資訊或使用方便的密碼管理程式,以防萬一你因為設備遺失或被竊時需要重置它們。
  • 將檔案備份在雲端。趨勢科技的Mobile Backup and Restore會自動儲存你行動設備上寶貴的資訊,而不會浪費電池壽命。
  • 準備聯絡有關當局、服務提供商和任何相關單位,以避免有人惡意利用你的身份,也阻止被請款的狀況。
  • 將你的行動設備註冊到可以讓你找到、鎖定或清除設備的遠端服務。趨勢行動安全防護可以做到這些,而且如果沒有你的密碼就無法被移除。

 

詢問關於自帶設備的協議

 

  • 你需要提供個人設備以進行鑑識分析嗎?
  • 這是否適用於與其他家人共用的設備?
  • 誰可以存取儲存在你行動設備上的個人資料?
  • 你的公司可以追踪你的位置嗎?在什麼情況下會發生?你必須要同意嗎?如果他們這樣做會通知你嗎?
  • 這些系統會在正常工作時間以外啟動嗎?
  • 你的個人網路活動會被監視和記錄嗎?
  • 當你離開公司時,這些資料會被保留嗎?

 

註:

  1. https://www.un.org/en/documents/udhr/index.shtml#a12
  2. https://blog.trendmicro.com/trendlabs-security-intelligence/do-you-know-what-data-your-mobile-app-discloses/
  3. https://blog.trendmicro.com/trendlabs-security-intelligence/good-nfc-habits/
  4. https://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt_mothly_mobile_review_201209_the_growing_problem_of_mobile_ad ware.pdf
  5. https://www.pwc.com/sg/en/tice/assets/ticenews201208/consumerintelli- gence201208.pdf
  6. https://online.wsj.com/article/SB10001424052702303815404577334152199453 024.html
  7. https://online.wsj.com/article/SB10001424052702303815404577334152199453 024.html
  8.  https://www.jdsupra.com/post/documentViewer.aspx?fid=3897327d-161d-49df-b31c-0b448bb1898a
  9. https://business.time.com/2012/08/28/7-surprising-things-lurking-in-online-terms- of-service-agreements/
  10. https://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/wp_decisive- analytics-consumerization-surveys.pdf
  11. https://consumerization.trendmicro.com/consumerization-byod-privacy-personal-data- loss-and-device-seizure/
  12. https://about-threats.trendmicro.com/RelatedThreats.aspx?language=de&name=PIXSTEAL+and+PASSTEAL+Sport+New+Ways+To+Steal+Data

 

@原文出處:
https://about-threats.trendmicro.com/ebooks/4ws-and-1h-of-mobile-privacy/

 

@延伸閱讀

如何保持線上隱私

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

 

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

◎即刻加入趨勢科技社群網站,精彩不漏網
   

 

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!
《看漫畫談資安》在家遠端工作應注意的資安重點
《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!