作者:Rik Ferguson (趨勢科技資訊安全研究副總裁)
大家都很喜歡在社群網站上和親朋好友保持聯繫,但我們必須留意自己的隱私權和安全。以下是一些能協助您保障個人隱私的安全建議:
1.首先要了解網站要求您提供哪些資訊來建立帳號,以及他們如何使用這些資訊。
在建立帳號時,切勿提供一些非必要的資訊,通常,必要的資訊包括:
2.確保自己的貼文不會被搜尋引擎建立索引。
讓我們面對現實。今日要保持線上隱私非常地困難。但就算再難,你也要盡可能地保護你的個人資訊。
在美國,每三秒就會出現一名新的身份詐欺受害者。身份資訊竊賊並不只是要看你舊郵件內的垃圾,他們會挖掘你的社群網路,看看是否能找到東西幫他們偷你的錢。
除了竊盜以外,我們也常常在新聞裡看到有人毫不在意地張貼個人意見、照片和私人資訊,結果可能導致名譽受損,或更糟的是,讓你無法進入你想要的工作或夢想中的學校。
儘可能地減少你的數位足跡
高科技企業家同時也是億萬富翁的Mark Cuban最近說道,「儘量減少我們的數位足跡是很重要的,因為社群媒體上一則脫序的留言可能會毀掉職業生涯甚或更糟。」 註1
有太多在網路上過度分享而導致不幸後果的例子。有名人也有不知名的人(後來都惡名在外了):
給你的「朋友」過多資訊
如果你上網不只是單純地瀏覽網站,你就可能會揭露個人和私人資訊給任何連接網路的人。比如說,你到像Facebook、Twitter或LinkedIn等社群網路上,開始留言關於你的約克夏 – Bootsie要在下一次的西敏寺犬展拿到大獎。
你可能提供了你社群網路「朋友」或「朋友的朋友」用來破解你財務資訊或其他敏感帳戶密碼所需的資料。
有可能你所建立的密碼就包含了你家的狗,像「Bootsie123」或「Bootsie #1」。而且即使你的「朋友」不能找出你的密碼,還有一些密碼破解軟體可以幫忙。或至少,你的「朋友」會知道你在狗展比賽期間不會在家,而有機會去闖入你的地方。 繼續閱讀
開放的無線網路和公共熱點話題又再次地出現在新聞上,這有幾個原因。電子前線基金會(Electronic Frontier Foundation)發起了OpenWireless.org,一個開發路由器韌體的專案,提供開放無線網路給任何路由器範圍內的使用者。
名義上,這除了可以提供網路給需要的人,也讓每個人更有網路隱私。因為任何人都可能使用開放無線網路上網,也就移除了個人身份和IP地址間的關聯。這將使得基於IP地址的監視和追蹤變得不可靠。
出發點可能是好的,但實際執行可能並不是個好主意。讓我們假設這它可以分開你的私人網路流量和開放無線網路流量。讓你自己的網路流量不會向外暴露,但這並不是唯一的風險。
讓什麼流向你的網路供應商是你的責任。你最後可能會陷入法律困境,如果有違法行為透過你的IP地址進行。被濫用的可能性非常高。「訪客」所造成的高頻寬使用率也可能吃掉你的傳輸量上限,導致月底被限速或造成高額連網費用
類似舉動也在其他國家嘗試過,像是RedLibre和Guifi專案(都在西班牙)。但採用者都相當有限。這些專案的實施方式可能有所不同,但最終,可能的風險都會讓使用者裹足不前,無論原本用意多麼良善。
另一個讓公共無線網路出現在新聞的故事是Comcast調整50,000名用戶的數據機成為住宅無線熱點。這熱點會獨立於任何使用者所建立的無線網路,提供給所有Comcast的用戶。在登入這公共熱點前,他們必須輸入他們的Comcast用戶名稱和密碼。
其他ISP也打算推出類似的公共無線熱點。這讓我的腦海浮現兩個問題。如果我是用戶,我應該選擇退出這個網路嗎?登入這些公共熱點安全嗎?讓我們先處理第一個問題。
理論上,這種情況帶給使用者的風險會遠小於純粹開放的無線網路。透過這熱點所消耗的資料量不會算在用戶的傳輸量上限。熱點被濫用將會是ISP的責任,而不是你。那就沒有危險了,對嗎?
並不盡然。從技術角度來看,最大的問題是分隔熱點和你自己的流量。不幸的是,當跟軟體漏洞有關時,無線路由器並沒有辦法很好的追蹤記錄。出現會向外暴露你網路的漏洞還是有可能的。
真正的風險是想使用這些熱點的人。上述有漏洞的韌體也會帶給潛在使用者風險:訪客的網路流量暴露給執行惡意路由器韌體的攻擊者是完全有可能的。這本來就是當你連到無法完全信任的網路時的風險。 繼續閱讀
自從虛擬化技術在2000年中期出現後,企業已經顯著地發生大規模的IT轉型。時代的巨輪滾向了雲端運算。我們站在雲端和行動運算的邊界上。我們的業務領域經歷了這一切大規模的創新與破壞之後,開始看到其對消費者的影響,以及他們如何意識到這些技術發揮作用。
我許多的朋友和家人也開始瞭解雲端的基本概念,還有「有個應用程式可以做到」的手機行銷也相當廣泛地出現在我們身邊。然而,雖然我對這很有愛也尊重一切,我還是要說,在這星球上只有少於10%的人意識到這生態環境的安全性問題。更少的人能夠理解黑暗網路(Dark Web,簡稱暗網)以及那裡發生了些什麼。
在我的工作和社交圈內最流行的想法是隱私問題。有的尋找從政府那邊保持隱私,有的只是想要保持他們的生意和個人資料遠離網路犯罪分子,雖然不幸的是壞人正在以驚人的速度勝利中。而這些危險的威脅黑手也在尋找相同的隱私保護,只是理由天差地別。黑暗網路(Dark Web,簡稱暗網)的巨大吸引力在於將隱私功能用在不軌的企圖上。黑暗網路(Dark Web,簡稱暗網)利用隱私功能來建立匿名性和執行惡意活動。
哥倫比亞廣播公司和60 minutes昨晚合作推出了令人驚歎的報導,分析了資料掮客販賣我們個人資料和網路活動背後的商業行為。這次將目標直接瞄準在採集和銷售我們敏感資料背後企業所創造的商業模式。這採集通常是在使用者不知情下完成。而我會告訴你的就是,網路犯罪份子也利用黑暗網路(Dark Web,簡稱暗網)來做相同的事情,而且是匿名進行。因此在本質上,我們在網絡上的隱私被扒了兩層皮。資料交換和網路武器交易在黑暗網路蓬勃的發展,它可以被透過隱蔽工具,像是TOR(洋蔥路由器)來協助使用。
臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀,因先前2人共用電腦時,有儲存女方的臉書帳號與密碼,男子登入後將她自拍的裸照設定公開瀏覽,甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。
許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片,以下也是一則真實的故事,看完之後你再決定是否要跟另一半共用帳密。
作者:Richard Medugno,趨勢科技專案經理
我認為夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤,個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是,設定讓另一半,朋友或家庭成員能容易猜出的密碼。
為什麼會有這些負面又偏執的擔憂?答案應該是很顯而易見。隱私侵犯是我們這個更加緊密連結世界的主要問題。我建議把隱私和密碼視作你的最後一塊錢一樣防衛。就連對你所愛的人也一樣,因為就如我們都知道的,有時候事情就是會變得「複雜化」。
拿我的朋友Katy來說(這不是她的真名)。她最近經歷了各種心痛的感覺,因為她的伴侶,我們就叫他Ray好了,讓她瀕臨崩潰。Katy和Ray有一個孩子,在搬到芝加哥前共同度過了幾年快樂的時光。我不知道在風城中兩人的關係發生了什麼事,但Ray開始窺伺Katy,並侵犯了她的線上隱私,包括取得了她在Yahoo!雅虎的電子郵件帳戶。
Ray嫉妒了
當Ray看到Katy在她Yahoo雅虎電子郵件中跟昔日男友的一封電子郵件後,就發脾氣了。他控訴她藕斷絲連,把兩人的孩子帶到他媽媽家,還把Katy鎖在兩人的公寓外。Katy被逼得去住朋友家,直到她找到自己的地方住。
在一次和Ray之間情緒激動的即時通訊息往返後,Katy再度犯了錯,傳了一封很容易遭誤解的訊息,說她很不高興,想要「結束一切」。Ray把往來的訊息列印出來並呈交給法官以取得孩子的監護權。法官命令Katy接受精神狀態評估,並僅准許Katy每週一次在有人監督的情況下探視她才正在學走路的孩子。
Katy的人生變得亂七八糟,只因為她的男友取得了她的電子郵件帳號。由於事情發生時正值她失業中,Katy不得已只好傳送電子郵件向朋友和家人「乞求」金錢以助她渡日。
另一個問題
Katy深感受侵犯和侮辱,只因為她對自己的線上帳戶密碼未加防範。但事情還未終了。另一個問題,就如許多人一般,Katy在不同的帳號中都使用了相同的密碼,讓其他人極容易便幾乎取得她生命的全部(銀行往來,工作,朋友和家庭聯繫)。
這個故事的教訓是什麼?不要和任何人分享你的密碼,不同的帳號要使用不同的密碼。確保你每幾個月就會變更密碼,以保護你的隱私,你的身份,以及你的財務安全。
以下是設定密碼的快速竅門:
1. 你的密碼應該至少有8的字母的長度,混合了大小寫字體,數字或符號。
2. 絕對不要使用個人資料。任何是公開知識的也不要使用。任何家庭成員名字,寵物,地址或重要日期都不夠安全。即使是逆向拼字也不夠安全,因為這也已是常用的方式。
3. 你的密碼不該是尋常的英文或其它語言的文字。駭客會利用程式以字典來檢查所有的字。推薦閱讀密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案 繼續閱讀
