資料隱私一直以來都很重要。但如今我們所會分享的資料比以往任何時候都還要多,所以了解資料隱私權並且採取必要措施來保護資料也就比以往都更為重要。本文會介紹為什麼資料隱私權如此重要,個人資料落入壞人之手會發生什麼事,以及你該如何保護你的個人資料。
為何你該關心網路資料隱私權?五個提高資料安全的建議
標籤: 網路隱私
打完疫苗第一件事,上傳小黃卡? 常見的四個社群貼文資安盲點
近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。
台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位,都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。
近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋,就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。
正妹電玩實況主「視訊鏡頭被駭」,你準備做這件事了嗎?
近日知名實況主 Sandy 珊迪「視訊鏡頭被駭」,導致私密影片外流。以下這兩件事,你會做哪一項?
1.用關鍵字蒐尋找外流影片
其實.如果你不確定是否有瀏覽過惡意網站,擔心在不知情的情況下被駭客暗中安裝偷窺木馬程式,建議你選擇
擔心在不知情下被偷偷安裝偷窺木馬? 立即掃描你的手機和電腦!
選擇 
1.「用關鍵字蒐尋找外流影片」的人,請先緩緩,本文會告訴你那些年的女星裸照外流事件發生了什麼事。
選擇 2.「先把鏡頭遮蓋住」,想必你是很重視個人隱私的人,因為從好萊塢巨星到台灣電玩實況主;從女大生到餵母乳的媽媽,都有被偷窺案例,遮住鏡頭確實是最簡單有效的方法之一。
美國聯邦調查局長康梅( James Comey )在一場演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。
其實你可以多個更安全的選擇 3.如果你不確定是否有瀏覽過惡意網站,在不知情的情況下被偷偷安裝木馬程式,建議你用防毒軟體掃描你的手機和電腦。
趨勢科技 PC-cillin 雲端版,搶先攔截詐騙網址,防止誤上惡意網站,被安裝遠端偷窺木馬程式
》即刻免費下載試用
訂閱資安趨勢電子報
延伸閱讀:
《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!
開啟朋友簡訊,手機間諜軟體即附身,簡訊、電話、手機定位和電子郵件全都露
惡意程式能操作受害者的螢幕、攝影機、和麥克風以及檔案
繼續閱讀維護資料隱私的 12 個祕訣
在日常生活當中好好保護自己的資料隱私?哪些資料才算是個人隱私?怎樣才是良好的資料隱私安全習慣?你有哪些工具可以協助你做好防範工作?以下將逐一檢視這些問題,並提供相關的祕訣和工具。
哪些資料才算是個人隱私?
要討論如何確保資料隱私,你首先必須了解數位生活當中通常會被蒐集哪些資料以及這些資料存放在哪裡?
- 身分資料:
這是與你身體跟心理相關的核心資料,包括你的個人特徵 (性別、人種) 以及各種身分追蹤或識別系統所用到的生物辨識資料,此外也包括你的學識、信仰、偏好、取向,以及你的人生歷程、種族、地區、私人及工作人際關係、家庭等資料。 - 機敏資料:
這類資料是有關你國籍、健康、財務、商業交易等等的資料,包括你的身分證、駕照、護照等身分識別碼,還有你的就醫記錄、存款、貸款、信用卡、退休金、投資帳戶等帳戶的狀況,以及其他所有你用於商業交易與買賣的網路帳號 (以及身分存取資料)。 - 資料存放在哪裡:
這正是問題癥結所在,以上的所有資料都會一直在多個地點之間儲存和移動,有可能在家中、在行動裝置上、在應用程式內部、在網路傳輸途中,或是在線上儲存庫。
這一路上你都必須保障你的資料隱私,不論是當你在設定裝置時、下載和安裝應用程式時、透過電子郵件、訊息或銀行應用程式收發這些資料時,以及當你同意讓你往來的醫院、政府機關、私人企業保存這些資料時。
但是,要記住並追蹤這麼多的資料實在是一件很難的事,不僅需要一些知識,也需要一定的勤奮程度。
維護資料隱私的 12 個祕訣
培養良好的資料使用習慣有助於你監控自己的資料隱私,以下提供一些祕訣來協助你達成目標。
七月起Chrome將會對未加密的HTTP網站標記“不安全連線”
給開發者們的小提醒:Google Chrome 將推出Chrome 68更新版來宣導所有網站使用HTTPS加密。這項更新將會對所有舊版HTTP網站標記,在網址欄旁邊標記“不安全連線”,穩定更新也將在7/23正式上線,其中影響包括公共和私人網路。
這項消息在2018第一季時公布,繼續使用HTTP的網站不但會收到警告並且因為“搜尋速度演算法”的影響在搜尋排名大大下降。這也許是Google最大一波針對網站加密的提倡行為。在這幾年,Google鼓勵使用SSL加密認證搭配鎖頭形狀的符號來確保這個公共連線不會受到中間人攻擊(MiTM)影響。
這項更新也被提出一個質疑:那就是不一定所以企業都能做出這些改變。資安內部人士也表示:這項保護對於一般使用者來說就像“雨傘”(雨傘術語是指此術語涵蓋幾個術語而成的總稱),一般的使用者在乎的是Chrome的警告標示,而非他們是用什麼方式連線。然而在歐洲的企業也許會更快地適應使用TLS這項改變,因為GDPR已經有了更嚴格的規範了。
資安研究人員也發表了一項研究指出:越來越多網路使用者透過TLS認證來瀏覽網頁,特別是與銀行相關的敏感資料傳輸。其他研究也指出消費者有很大的機率因為看到網站上的警告標誌轉而使用其他業者的網站進行瀏覽或交易。Google已經展現了決心迫使開發者將網站從原本的SSL加密改成TLS加密,也推出Lighthouse開發者工具使得轉換更加容易。當Google成為第一個提倡這種加密方法的公司時,之後其他瀏覽器公司像Microsoft或Mozilla等也很有可能跟進。
◎原文來源: Chrome Will Mark Unencrypted HTTP Sites as “Not Secure” in July