科技愈進步,資料外洩愈多 ! 13個保護個資的提醒

标签: 生活 | 发表时间:2014-02-14 10:38 | 作者:老巴
分享到:
出处:http://www.techbang.com/
前陣子PChome的相簿出大包了!一堆私人相本只要用手機瀏覽完全不設防。我一直沒弄懂為什麼有人會覺得在網路上的東西,只要加個密別人就看不到。別說那些技術高超的駭客,每個網路服務公司的MIS,大概都有能力可以看到整個伺服器裡的東西。所以,我們在這裡提醒幾個使用網路或手機的安全觀念!

▲這部1992年勞勃瑞福所主演的《神鬼尖兵》(Sneakers)算是很早期這種駭客電影。那時的網際網路還不發達,但是像程式破解、社交工程等等,在劇情中都已經出現了。

1、 不想讓別人看到的東西,就千萬別丟到網路上

這第一條就是最重要的鐵律。只不過在現在這個時代要做到還真是困難。

網路世界,就是由一堆晶片、電線和程式組成起來的空間,在這個世界中,一般人的能力都是薄弱的;我們從小到大學會的東西,都是在現實世界中生活,你根本不知道那個「你」的私人空間是怎麼架構出來的,如同前言所談的,駭客有能力破解、MIS有權限可以進入,甚至伺服器當機、系統升級等等的各種狀況,都有可能導致你的資料外洩。所以,真的不能外洩的東西,千萬不要傳上網路。

2、 在使用各種同步服務時,確定你熟悉這些同步的遊戲規則

現在許多的「雲端同步」的原理,大多是把你的資料上傳到某個網路上的空間,當你使用不同的裝置來存取時,再下載到不同的裝置上。既然同樣都有個關鍵字叫「上傳」那麼它就不可能100%的安全。同時同步服務還有種風險是,萬一你「誤刪」了某份文件,一同步,結果所有裝置中的備份也會被一併移除。

所以如果你真的誤刪了某個重要文件,趕快先去別的電腦上,拔掉網路線再開機找找看。說不定還有一線生機。不過現在有些雲端服務有提供「悔棋」的功能,讓你可以找到之前的版本。

上述的這些損失是自己資料的部分,有些人在自己房間裡搞自拍,不熟悉操作,全都上傳到網站上,這問題才大了。像這位倫敦前副市長就因為不熟悉iPhone拍照及設定,結果在 臉書公然溜鳥

而Dropbox之類的雲端硬碟,有時很貼心的要把你把手機裡的照片,自己上傳到Dropbox裡頭。這時,你自己可能要小心要不要開啟這類的功能。

▲如果不熟悉這些相關規定,問你要不要自動上傳時,還是選不要比較好吧!

3、 使用即時通訊軟體時,有些基本的觀念要有

現在不管是LINE或是Wechat….都會問你要不要上傳通訊錄,這樣你的朋友一旦使用了同樣的IM服務,馬上就會通知你;所以,當我們按下同意的時候,我們的所有通訊錄已經完整的上到了該公司的伺服器中。這些資料很有用,可以確認人際之間的關係,還確保資料都是新的,因為你的朋友換手機,你一定會更新。

所以,在你上傳之前,請先確定會理解這些資料上傳對自己的影響,再按下「確定」。

同時,也不要以為兩個人之間互相傳照片只有二個人看到,那些照片都是經過伺服器才會到到對方的手機上。所以,伺服器裡一定會有一份,而你不知道這些服務提供商會保留多久。另外,即使用Facetime這些即時串流的影音資料,對方也是有辦法側錄的。

▲手機上的畫面,是一定可以被錄下來的。上圖是之前意外闖關成功,後來又被下架的「xRec」。而這樣的軟體,在JB之後也能找到。

4、 能夠鎖密碼的,就鎖上吧!

有很多人使用智慧型手機並不加密碼,這不是個太好的習慣。雖然密碼不是百分之百保險,但是如果你的手機丟了,起碼讓功力不高的竊賊懶得花時破解你的密碼,直接就還原。那麼,你就是丟了一支手機,而不是你手機裡頭的所有資料(通訊錄、照片、聊天對話…..)

這就和許多汽車防盜專家建議的一樣。你多加一道鎖,竊賊發現要偷你的車時間會變長,增加風險,就會找別台車了。在電腦上,多加道鎖,你丟失的可能只是個硬體,而不是其中的資料。

就連家的Wi-Fi,也要記得加個密。之前有位林小姐因為家中的 Wi-Fi 路由器沒設密碼,被盜刷集團當做跳板,差點惹禍上身。

 

▲手機裡,只要有提供密碼功能的,能鎖上就鎖上吧!

5、 重要的資料多備份

如果有些資料很重要,多備份是不二法門。這樣不管是硬體損壞或是雲端資料被刪除,起碼自己手上還有一份。

至於備份的工具,燒錄在光碟片中,有程式可以在燒錄過程中幫你加密,讀取時只要輸入密碼就可以還原。備份在硬碟中也有類似的工具。

6、 可以善用有加密功能的USB隨身碟

如果有些又私密,又必須要保存,又很怕外流公開的資料,與其放到網路上依懶那一點都不可靠的密碼保護,還不如儲存在USB隨身碟中。現在有許多具有加密功能,甚至是「欺敵」功能的USB隨身碟。把資料放在一個加密的環境中,再帶在自己身上,相較之下,比放在雲端硬碟可靠多了。

▲現在有現成的加密USB隨身碟可以購買。不嫌麻煩的話,也可以自己用普通隨身碟和免費軟體自己做。

7、 少去高風險的網站晃

相信大多數的男性都知道我說的高風險網站是什麼。網路上有句名言,「免錢的最貴」。在網路上,這句話也仍然適用。許多盜版軟體網站、色情網站、P2P程式下載回來的東西,許多都含有惡意程式,也許偷竊你的資料,也許在你的電腦開個後門,也許拿你的電腦當跳板再去幹其他的壞事。所以古人說的:「沒有三兩三,不要上梁山」本事不夠大,就遠離這些網站吧!

8、 裝個安全防護的軟體

很多電腦高手的機器都是在網路上裸奔的,裝完乾淨的OS後,馬上做個IMAGE檔,電腦一出狀況,馬上Recovery回來。或是自己監控一堆Port,看看自己的電腦有沒有異常的連線。但是如果你自認電腦功力不夠高強,那麼建議你裝個安全防護軟體,為自己的電腦安全做點基本的防護。

現在叫得出名號的防毒防駭軟體,都已經朝向全方位的保護,像是惡意網站、程式的異常連線等等。所以一般的消費者,最好還是裝一套,至少有基本的防護。

9、 提防社交工程的詐騙

通常駭客入侵還需要電腦功力深厚才能入侵,現在許多的密碼外洩,都是社交工程下的產物。像之前報導過的「 虛構出一位美女利用社交工程,就能攻陷美國資訊安全部門」完全不需要什麼高深的電腦功力,就能取得相關的資料。

當我們在使用電腦時,你無法確定螢幕的另一端是不是他所宣稱的那個人,現在許多的詐騙,也都來自朋友的社群軟體或是即時通訊帳號被盜,再拿去詐騙其他人。所以在透漏任何重要的資料或訊息時,還是再多確認一下比較好。

10、 在手機上裝任何軟體,請多加留意有沒有要求過多的權限

現在個人手機中所存放的個資相當的多,這也成為地下經濟主攻的重點。許多網路上免費的app在安裝時,請多小心,看看這些app有沒有要求過多的權限。如果一支「手電筒」的app,卻要求讀取你的通訊錄、你的gps地點,這一定有問題啊!尤其是Android手機的使用者,即使你是在Google Play下載的軟體,也要小心,因為Google並沒有審核這些軟體,惡意程式很容易上架的。

11、 電腦、手機送修或賣掉,記得把資料取出來或清乾淨

還記得冠希哥的教訓嗎?送修電腦被人家把資料修復拷貝出來。

如果你也有電腦或手機要送修,如果情況允許的話,最好是把硬碟拆下來,等電腦修好再裝回去;手機裡的記憶卡也記得要取出。至於手機內部儲存空間的資料,能清就清再送去修。尤其是真的拿來拍過什麼,存過什麼的手機,要送修之前更要特別小心。

把自己不需要的產品拿去拍賣,換點現金回來買新貨是很合理的。但是記得把自己這些曾經儲存過個人資料的東西,清乾淨了再拿出來。像是記憶卡,有時寧願買張新卡給對方,也不要把舊的交出去。因為現在有許多的「資料還原」、「照片還原」軟體,有可能可以還原其中資料。

筆記型電腦的硬碟,也記得格式化掉再還原,手機回覆原廠設置之類的再交易,以確保個人的資料安全。

▲舊設備要轉手或丟棄前,記得把資料清一清。

12、不要看到連結就點下去

我們每天都會收到一堆的Email,上頭可能有各式各樣的連結、Line上、Skype上、臉書上,也有各式各樣朋友發來的連結。有的要你贊助一下某個投票、有個告訴你這是一張美圖、有個是個感人勵志的故事.....但這往往也是許多詐騙、惡意程式或是釣魚網站的手法。

所以當你要點某個連結時,請再多想幾秒鐘,看看網址有沒有怪怪的?這連結是不是一個不太常聯絡的朋友寄來的?就算看到你的mail有什麼Paypal或是購物網站的交易明細,不要急著按下信件中提供的連結,輸入自己的帳號密碼去確認。應該要先離開MAIL,回到瀏覽器,輸入正確的網址,再去檢查自己的帳戶有沒有異常。

13、不要像個暴露狂一樣到處打卡

不知道大家記不記得一條新聞?一對新人結婚,又是在臉書召告天下,結果婚禮那段時間,兩家人被偷個精光。因為竊賊非常清楚這兩家人現在都不在,而且知道他們的位置。

許多人喜歡把自己的從蹤鉅細靡遺在各種社群網站上讓所有人知道。也喜歡預告什麼時間要去做什麼?在做這些發言或打卡時請先三思。因為現在許多公司在招聘人才時,也喜歡去你的社群網站上看看,看看你的發言,看看你的交友圈。所以在使用這些服務時,也記得多保護自己一點。

▲這是之前網路上的三國臉書的圖案。魏延上網打卡,還標注和馬岱及王平在陳倉。結果司馬懿在下方按讚。這如果真是打仗,遇到這種將領的部下真是倒了八輩子的楣。

延伸閱讀:

官位越高人越蠢,倫敦前副市長因不熟iPhone在臉書公然溜鳥

虛構出一位美女利用社交工程,就能攻陷美國資訊安全部門

你家的 Wi-Fi 路由器還沒設密碼嗎?當心因此成盜刷集團幫兇

加入T客邦Facebook粉絲團

相关 [科技] 推荐:

美国科技圈图谱

- zjk - 36氪
编者按:本文来自JohnTian的投稿,JohnTian曾经投过亚马逊是如何拯救Kindle的,点击这里关注他的新浪微博. 为什么全球的科技新闻、互联网新闻、创业新闻都被美国所占据. 为什么美国的互联网创业行业总吸引所有人的眼球. 为什么….?看了这张美国科技圈图谱,我想你应该有所眉目. 微软、亚马逊、迪斯尼、苹果、Facebook、Google、AOL、Twitter、Ebay….

新型科技睡衣

- Leaven - 设计|生活|发现新鲜
这款“科技睡衣”项目还在进行中,据设计师称,它可以支撑各种重量,变化各种造型. 为的只是在你需要睡眠,一个人独处,又或者想要自我保护的时候,它能满足你的要求. 小编觉得,公共场所,穿上这“睡衣”,反而更加引人注目啦吧,那回头率,老高呢. 「设计,生活,发现新鲜」在新浪微博,更即时地获读更新,更直接地交流沟通.

再谈科技博客

- - 雷锋网
编者按:本文作者daidai,在爱范儿发了一篇《 当科技博客遇见知乎》后在雷锋网继续谈对科技博客发展的思考,谈到了科技博客的失控以及科技博客想要什么. 之所以再谈科技博客,是想把之前未能解释清楚的一些问题说的再透彻些. 专业的科技博客,是一种较难界定的媒体. 问题并不在于媒体性或是内容性的分类,而是如何摆正专业博客的地位.

科技博客的价值

- - 月光博客
  编者按:本文作者程然,爱范儿、Techweb、长城会mobiSights专栏作者,文章继daidai和@范怿Ryan 对科技博客发展的探讨之后,对科技博客为何会火及其价值做出分析,指出科技博客引领整个行业的视线,促进行业发展. 如有读者要和作者联系,可在新浪微博@程然henry.   去年6月我对博客未来发展的有了一些想法,其中有关轻博客的,发表在爱范儿上;还有些是关于科技博客未来发展的.

全民科技时代,请注意自己的科技礼仪

- - TECH2IPO创见
古语有云,礼貌于人如温暖于蜡,礼貌让我们相处地更融洽. 对所有人来说,同行的乘客和旅人如果能够保持礼貌会使得旅途更加愉快. 就科技礼仪来说,投入的微小就会带来巨大的改变. 在旅途中呆目相视对面的人或大声播放刺耳的《爱情买卖》是非常不礼貌的. 例如,一些旅客在火车或飞机上毫不犹豫的掏出了iPad,礼仪专家认为这种行为是不符合礼仪规范的.

不,这跟高科技无关

- Alex Yu - Apple4.us
前两天在 Twitter 上提到乔布斯就苹果新总部大楼给美国加州库布提诺市政厅做的讲演. 这段视频里有一个细节很值得注意. 讲演开始后不久,乔布斯用幻灯打出地图,向众人说明旧总部和新总部的相对位置. 这时库布提诺的市长 Gilbert Wong 突然打断说(视频的 4’20” 处起):. 「乔布斯先生,你可以直接用手在上面画,我们很高科技的.

蓬灰,拉面的科技(上)

- Gong - 科学松鼠会
南京电视台“爆料”了拉面中使用“蓬灰”的“行业内幕”,果不其然吸引了全国公众的眼球. 被食品添加剂弄得风声鹤唳的公众立刻群情激愤,以至于南京的数百家拉面店几近停业. 后来的发展简直可以用“峰回路转”来形容——原来蓬灰是最正宗的拉面必用之物,“已有上百年历史”. 再加上它是一种“天然产物”,并非“化学工业品”,于是大多数人就放了心,事件也以电视台灰头土脸地道歉而告终.

蓬灰,拉面的科技(下)

- Gong - 科学松鼠会
所谓“操纵面粉里的面筋蛋白”,就是改变它所处的环境,使得它们自愿或者非自愿地听从人们的指令. 面筋蛋白跟其他蛋白质一样,属于意志不坚定、很容易受环境影响的“软骨头”. 只要周围的酸碱度、盐度、温度等发生变化,它们就会放弃“自我”. 比如说,当pH值升高(即碱性增加)时,面筋蛋白中巯基上的氢原子就更加容易离家出走,从而使得面筋蛋白之间的交联更加容易发生.

这次的科技泡沫不一样

- gounix - cnBeta.COM
编者按:本文来自彭博商业周刊,文章非常的有深度也很长. 科技泡沫会发生,但是我们通常都会受益于其留下的重大创新和突破. 而当前我们正在经历的这个科技泡沫,它由社交网络驱动,最后可能什么都不会给我们留下. 2006年,一个名叫Jeff Hammerbacher(数学天才)且才刚刚走出校门一年的哈佛大学小子来到了Facebook,那时Facebook还仍处在自己的婴儿发展期,急需招聘数据分析人员来研究人们对Facebook的使用情况.

IT科技公司的组织结构图

- fei - 86pm沙龙—发现·学习·分享 86pm.com
上个月,Web设计师Manu Cornet在自己的博客上,画了一组美国科技公司的组织结构图. 在他笔下,亚马逊等级森严且有序;谷歌结构清晰,产品和部门之间却相互交错且混乱;Facebook架构分散,就像一张散开的网络;微软内部各自占山为….