十個臉書,LINE 等社交網路安全使用守則

2014 年 05 月 06 日2014 年 06 月 04 日趨勢科技 TrendMicro

這個部落格的許多讀者也都是 Facebook 和 Twitter 的固定用戶，在這裡分享一下十個臉書,LINE 等社交網路安全使用守則。

1 熟悉社交網站的隱私權設定與安全政策
如果你不滿意他們的作法，請立即停止使用其服務。

2012年Instagram 一度宣布改變其隱私權政策和使用條款協議，讓他們自己有權利去分享使用者在任何目的下所公開發表的任何照片。Instagram可以有權力去從出售這些照片中獲利，而且很清楚的說明原本的擁有者將不會有任何補償。他們更進一步說明，他們對於你所提供的任何內容都沒有保密義務。
「Instagram對你所有的內容都沒有保密義務，Instagram也不會對任何你所提供的內容被使用或披露負任何責任」

請參考這篇文章 Instagram有權力出售你的照片?!
推薦閱讀:
防臉書帳號密碼被盜,必學Facebook隱私設定大全
 噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

2 千萬不要照實填寫全部填寫所有的欄位
當你在建立個人網頁時，請仔細考慮你所提供的每一項資訊是否都絕對必要，是否與該網站相關。例如，你是否真的需要提供電話號碼，或許你的手機就能接收電子郵件或即時通訊，所以就不需提供電話號碼。考慮是否有實際上的必要，千萬不要只因為表格上有這些欄位就盲目填寫。
再次提醒您，不管你在哪裡貼文，進行之前先問問自己：“如果有個陌生人打電話跟我索取這資料，我會很樂意地提供出去嗎？”如果你的答案是“不”，那就離你的滑鼠遠一點。

3回應別人的文章時,你發表的內容是公開的
當你在發表文章、聊天、寫信、回應別人的文章，或者在別人的個人網頁發表意見時，要記住你所發表的內容將完全沒有私密性。即使你已經開啟所有可用的隱私權設定，你還是無法保證你的內容不會遭到複製、轉貼、下載或透過其他方式分享至其他你所不知道的地方。

4重設密碼要小心你的「安全提示問題」

曾為美國副總統參選人的Sarah Palin莎拉裴林的案例, 2008 年駭客使用教科書中最老舊的手法之一 – 利用密碼重設功能 – 入侵了美國副總統候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個人帳號(請參考:Sarah Palin’s E-Mail Hacked)，還把他入侵成功的證據公諸於世。據新聞報導指出，駭客在 Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半？」這個問題，然後試過一些 “Wasilla High School” 的不同表示方式之後，最後成功猜出 “Wasilla high” 這個答案。

大多數的網站都會提供一種方式讓你在忘記密碼時重設密碼。但這也是最常見的帳號入侵方式之一。如果你要設定所謂的「安全提示問題」來保護你的帳號，請確定這些問題是否真的安全。所謂的安全是指只有你自己才知道問題的答案。如果可以的話，請自行建立你自己的安全提示問題。如果問題是「你寵物的名字？」，並不表示答案不能設定為「我是大美女」

如果你被迫使用一些標準問題，例如：「第一個學校」或「第一隻寵物」，請記得，你不需據實回答，只要填上你可以記住的答案就行。：你所選擇的問題，必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案，此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料，例如郵遞區號、就讀的高中、你的愛犬等等。
試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然？

密碼提示問題1.：我寵物的名字？設定的答案1：現在是下午5:00

密碼提示問題2.：我就讀的高中？設定的答案2：今年冬天會很冷

粉絲建議：

「你母親的姓氏？」我覺得還不錯啊…但我設定的答案是…”卡好”。
「我寵物的名字？」我都寫我老婆英文名字。

5 切勿在不同的網站使用相同的密碼

萬一有某個帳號遭到入侵，你才不必擔心其他帳號的安全問題。建立複雜的密碼，混合使用大小寫、數字和特殊字元，如：$%&!。想辦法區分你每個網站所用的密碼，例如，將網站名稱的第一個和最後一個字母分別加在密碼的開頭和結尾。
(秘訣：許多自動化暴力破解工具都沒有將 £ 符號列入清單當中，因此這是一個不錯的選擇。要在非英國鍵盤上打出這個符號，可以按住 Alt 鍵然後再輸入 0163)。

6 如果你收到不認識的人所發的請求，請先直接和那個人連絡，再決定要不要將該人加入你的好友圈。

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客。

提醒大家若收到交友邀請，勿貿然加入,問問他如何知道你的聯絡資料，看看是否有詐。這不僅是為了保護你自己的隱私，也是保護你朋友。繼續閱讀

如何保護你社群媒體上的隱私?

2014 年 03 月 27 日2014 年 12 月 05 日趨勢科技 TrendMicro

你如何在社群網站上保持資料隱私？根據趨勢科技的調查顯示，只有38％的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

在網路上過度分享可能會損傷到你自己的名譽。比方說，你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜，讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗，去年在美國，每三秒鐘就有一位身份詐騙的受害者。

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私，但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式，像是星座或智力測驗，但並非由網站本身所創造。這些應用程式通常會要求存取你的資料，以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量，最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media — 下載電子書

檢查你的應用程式設定以避免分享過多資訊：

Facebook：透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+：透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter：透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
繼續閱讀

給父母的十個社群網路提示

2013 年 10 月 30 日2013 年 10 月 30 日趨勢科技 TrendMicro

對於許多網路使用者來說，社群網路已經成為他們主要的網路活動。你的孩子很可能也在使用社群網路，而且程度比你所知道的更深。作為負責任的父母，我們需要知道孩子跟誰互動，並幫助他們在生活裡建立有意義的關係。但我們要如何幫他們和網路朋友也做到這一點呢？

底下是可以幫你引導你的小孩安全而積極地與社群網路互動的十個建議。

自己加入社群網路。如果你不知道社群網路是怎麼一回事，那麼是時候開始去瞭解了。其中一個最好的方法就是直接問你的孩子。

我因為我的小孩而對社群網路有興趣，現在我已經是個狂熱的使用者了。他們可以告訴你他們使用哪些服務，如何使用這些服務，甚至可以告訴你要如何去找到社群網路有用和有趣的地方。

你的孩子會感謝你對於他們所喜歡的事物感興趣，不管他們是否願意承認。

2.在你孩子所用的社群網路上與他們建立連結，並堅持他們加你好友。你會想知道你的孩子出門之後去了哪裡和做了些什麼？在社群網路上也是一樣。他們在網上所做的事情會影響到你和他們，不管是好是壞。

如果你跟你的孩子建立連結，你可以看到他們做些什麼，是否張貼和閱讀合適的內容，並且確保他們的社群網路交談是正常的。

3.教導你的孩子關於將個人資料公開的危險。當你將個人資料和意見放到網路上，這些資料就是會讓所有人看到，而且可以說是永久存在，無法移除。你所寫的東西以後可能會反咬你一口。

一般情況下，你和你的孩子不應該寫你們不會願意公開在其他人面前說的東西。任何人都可以從你的個人資料，和你在社群網站上所寫的東西來知道許多關於你的事情。如果你定期檢查像是Facebook臉書的地點功能，甚至可以找到在任何時間你可能會出現的地方。

4.確保你的孩子知道如何控制自己的社群網路隱私設定。當提到如何保護你的網路隱私時，預防甚於治療。如果你希望你的孩子限制自己所公開的個人資料，那麼他們就需要熟悉他們社群網路服務所提供的隱私控制選項。

繼續閱讀

指定Facebook 文章轉推或按讚的詐騙服務

2013 年 08 月 08 日2013 年 08 月 09 日趨勢科技 TrendMicro

在趨勢科技追查 Instagram 免費追隨者詐騙的過程中，我們發現網路上還有一些針對其他社交網路的類似服務。

其中，下面這個專門販售各種「追隨者」的俄羅斯網站，服務範圍涵蓋 Twitter、Google+、Facebook 以及 Instagram 等社交網路。

圖 1：宣稱專門販售各種社交網路追隨者的詐騙網站

該網站不只提供追隨者，而且還能幫客戶指定的某篇 Twitter 或 Facebook 文章轉推或按讚。費用則視追隨者、轉推以及按讚的數量而定。交易時，他們會要求客戶透過 interkassa.com 及 ligpay.com (行動裝置使用者) 等付款網站來付款。

圖 2：購買追隨者的幾種付款方式

最後，如同其他我們報導過的案例一樣，客戶跟本就得不到什麼追隨者、轉推或按讚，只會賠了錢又暴露自己的資料。繼續閱讀

終結雜亂數位生活指南

2013 年 06 月 25 日2013 年 07 月 08 日趨勢科技 TrendMicro

想要保有乾淨而健康的數位生活不僅僅是安裝和使用安全軟體而已。就跟現實生活一樣，想保持健康就必須讓自己的生活方式建立起永久性的改變。也就是說要適應某些作法，讓它成為習慣。雖然這需要一些努力，但它所帶來的好處也相當值得。

為了幫你開始數位整理，趨勢科技整理出一份指南針對你數位生活中最重要的部分。

還你的電腦一個乾淨空間

筆記型電腦和桌上型電腦會因為每天的使用而累積出數位髒亂。不管是在工作中還是在家裡，如果你一不小心就會導致一團混亂。

該怎麼做

清空瀏覽器快取。
移除沒有在使用的程式。
定期清空資源回收桶和網路暫存檔案
避免囤積程式。

為何要整理

擺脫雜亂的最好辦法就是扔掉它們。清除瀏覽器快取和移除不必要的程式可以騰出系統空間，並消除潛在的安全風險。

不使用的程式往往都不會更新，留下讓壞人有可趁之機的漏洞。選擇保留的程式要隨時更新是很重要的。這點同樣也適用於作業系統。

系統速覽

惡意軟體往往會利用舊軟體的漏洞來滲透系統。常常會因為疏忽而讓軟體沒有更新修補程式。
壞人們往往會針對熱門的外掛程式和軟體，像是Java Runtime Environment（JRE）以及Adobe Flash Player和Reader。
根據CSIS的一項研究顯示，有99.8％的病毒感染是因為沒有更新五個特定軟體。^註1