Wow,30天連續發文成功!期間剛好遇到工作專案超忙要進行,但也還好知道九月中會忙,兩周前就開始預先準備一些題目,當天就能決定一個主題寫下去,不然月中根本工作已經忙到一個頭兩個大,中秋連假三天也在工作,根本沒時間來做鐵人賽,之後又緊接著遇到出國旅遊,發現手機不能貼文,只好帶著筆電走=.=
這次鐵人賽題目,是從生活周遭看風險與資訊安全,其實一開始在想資訊安全時會想很多,很不好聊。例如,上網安全過去很多都有提到,大部分都是談一些通則,例如甚麼不要亂點不要亂開。
但真要細講,自己又覺得可以分得層次太多。加上每個人的認知不一。像是上網安全可談的層面很多,例如,網站、連線、無線網路、詐騙、個資等等等等等,單以網站網站,要小心釣魚網站,假冒的網站,然後合法的網站也有被植入木馬的可能性,所以這樣到底能不能連,然後電腦要有更新與防護,但還是有新發現的漏洞可以突破現有防禦,那到底現在是安全不安全。對於一般連上網都不熟的人,到底要怎麼能夠理解>.<
這次從認識風險來談起,因為,老話一句,風險無所不在。 我之前最常想過就是用騎車、用路來比喻。
走在路上,知道自己不撞人,但我會想的會是別人技術不好或是狀況不好,需要小心不被人撞。
看到車子在路邊,不要以為沒事,我反而會靠車道內側閃避一些,因為怕有人突然開車門。看到計程車在中線,我會減速,因為怕他突然靠外側車道要載客。
這其實也就是所謂的防禦性駕駛,在自己遇到的交通情境中,認識到可能的危險性,並及早因應或注意。但也不只如此,任何車種也都會有停在路邊或是突然靠外側內側的舉動,保直車距與速度就是重點。
又或者是,站在馬路上跟人行道上,知道馬路上容易被車撞,但人行道也有其他風險,是否車子有可能暴衝上來,或者是樓房外牆掉東西下來。那不出門就沒事吧!遇到天災地震火災,其實還是會有風險要面對。
話說,用騎車用路來比喻,之前我就就想好放在最後來談。風險就是有大有小,機率高機率低,如何如何就是意識與概念。
畢竟,資訊安全層面超大,網站、網路有資訊安全、金融也有資訊安全,通訊也有資訊安全,等等等等等。當然,對於普遍人來說,也不用想什麼絕對的安全,就算不用網路也會有資安風險,像是第二篇提到的信用卡的資訊風險,還是像是我會去打給銀行限制某幾張卡的最高額度,即便有問題也能控制損失。但這是否多此一舉?畢竟許多朋友身在銀行,知道有爭議款機制是可以因應的。
最後,關於這次的內容,其實有幾個主題我很喜愛,但自覺沒有辦法兼顧所有內容又能深入。
但重點就是,讓一般人都能接觸資安,接觸資安相關概念與議題
例如不少篇都是過去曾經想到相關的議題,在這次參賽前先記下的題目,像是
●第一篇輕鬆點,從電影看個資外洩事件與隱私~(從劍橋分析到楚門與完美陌生人),是從電影來切入,我覺得普遍大眾對於電影接受度會很高,而且過去其實就看過有人做過,看電影學資安,話說,這次鐵人賽記得也看到有邦友以此為題。「那些年我們一起追的資安影集與電影」
但不只如此,後續也衍生出其他系列,像是
●第十一篇,從電視劇看國內一銀ATM自動吐鈔案,是從臺灣連續劇切入
●第二十一篇,從網路小說、自傳看駭客故事,是從小說與書切入
●第二十七篇,在生活中的電影、電視與小說之外,從Youtuber網紅來認識資安事件與風險,是從網紅切入
雖然不算夠深入,但其實自己是覺得不錯,比較生活一些,因為,很少看有從這些不同的生活角度去連結到資安,但真的很剛好最近有電影記錄片、臺劇,以及多年前有看過的小說,網紅則是之前有幻想過阿滴英文可以介紹資安單字。(其實個人是覺得他們可以做這樣的企劃)
另外,還有一些之前就想過,趁這次鐵人賽來聊聊與記下的內容,像是
●第二篇,自己平時是否注意過在實體店使用信用卡的方式?
●第四篇,AI人臉濫用(二),隱私問題之外,更要關注的是「有影片將不再有真相」
●第七篇,認識物聯網安全,從生活中的監控攝影機被偷窺看起
●第九篇,從警察破案新聞,看使用者對使用Gmail安全的疏忽
●第十七篇,從資安概念股認識資訊安全(一)
●第十八篇,認識更多資安概念股(二)
●第二十三篇,年紀與職位,學習能力慢的長輩資安學
還有緊急插入的幾篇,像是
●第三篇,AI人臉濫用(一),Zao、FaceApp的隱私問題與App安全 ,其實原本想到的只有第四篇的內容,剛好看到ZAO的話題,因此決定先用ZAO的問題,再帶出第四篇的未來可能有影片將不再有真相的探討,巧的是,第四篇完剛好又看到AI語音的電話詐騙的新聞事件,因此三則連貫在一起。其實電話詐騙這篇有商業電子郵件詐騙的概念,但這部分牽扯生活上的工作,因此當時想放到後面再說,於是到了第二十八篇才談。
●第十九篇,從人為製造點閱數認識風險
這一篇突然決定要做,主要也是在當下因時間點剛好,原本要壓在最後兩三天的,但因為官方修正點閱次數的機制,也有人先寫了這樣的內容,因此就趕緊先寫。
不然多半也會隨9月手邊上的工作與旅遊考量,決定要先做還是壓後,通常較簡單的會放在忙得時候。XD
其他像是
●第九篇,從警察破案新聞,看使用者對使用Gmail安全的疏忽 ,這篇也很有趣,從警察破案新聞來認識資訊安全,而且該新聞我也把他放在剛好歷史上的今天,算是加了一個梗,同時,之後在帶起下一篇的弱密碼。其實有好幾篇都是一個主題談完,剛好能帶起下個主題。
嘮叨完,慶祝完賽
一張上週拍的橫濱夜景來Say~End~吧!