大家好,這篇我想先和大家聊聊個資的問題
在科技這麼普及、人手一機的社會裡,我們在網路上的一舉一動,其實都有可能是在洩漏我們的個資
舉個例子,大家一定很常看到這兩張圖
近幾年只要你瀏覽一個新的網頁,或下載一個新的app,就會看到他們(感謝歐盟通過的法規)
這意味著什麼?
代表之前都沒有經過你的同意,就擅自蒐集你的瀏覽紀錄,或直接套用cookie在你的瀏覽器上
所以你可能遇過一個靈異事件,那就是你上一秒瀏覽過的球鞋,下一秒出現在其他網頁的廣告裡(這是因為第三方cookie的關係,後面會獨立一篇講)
再舉個例子,幾年前鬧得沸沸揚揚的手電筒事件
因為我不是用 Android,沒辦法實際在 play商店 try,只好從網路上找一下圖片
(圖片來源:https://opinion.cw.com.tw/blog/profile/463/article/7961)
請問一下,一個手電筒app,為什麼要存取這麼多權限?
相信很多人在安裝app的時候,都急猴猴急猴猴的按下一步,都沒認真看他到底要你同意什麼
你看,這時候個資就外洩出去了
然後對方就會說:「don’t worry,你授權給我,不代表我會亂用阿」
這個道理就跟一個陌生人跟你說:「我有你家鑰匙,也知道你家地址,但不代表我會隨便開你家大門」
問題來了,你不會用,那你幹嘛拿?這樣你放心嗎?
誰知道他到底會不會用,你連他什麼時候會用都不知道
大概有6、7成的app,都有過度要求權限的問題
所以不管什麼時候,都要看仔細對方寫的內容,不可以盲目、急猴猴的按下一步,不該授權的就不要同意授權(很重要)
那你就會問:「我們的個資有哪些呢?」
這個問題在個人資料保護法裡有定義
:咦?你的意思是有出現在上面的都不能提供嗎?
不是啦,是叫你要「適當」的提供,不要提供一些沒必要提供的個資
就像你今天是總統,但你也不能說你想幹嘛就幹嘛,還是有一定的權限在,要通過提案或表決,才可以執行這個決策
那我們該如何保護自己的個資呢?這邊提供五個方法給各位
1. 不隨意提供個人資料
這個就是我上面提到的,當瀏覽網頁或安裝 app 時,要「多留意用戶條款」
當他要求過多的權限時,要有警覺,思考一下使用這個app是不是真的需要用到這些功能,不需要就不要授權,要有察覺「潛在危機」的能力
2. 設定安全強度高的密碼
簡單來說就是不要設弱密碼,避免使用自己的公開資訊(譬如自己的英文名字、生日…等),或是一些容易猜測的單字(flower、admin、player…等)
應該使用大小寫、數字、符號混合
的高強度密碼,比較不容易被有心人士破解
3. 盡量只點擊有使用https的網址
相信大家在網路上打滾這麼久,一定或多或少看過以下兩張圖
這是因為你點擊的網址,沒有使用 https(HyperText Transfer Protocol Security,超文本傳輸安全協定)
,而是 http(HyperText Transfer Protocol,超文本傳輸協定)
有使用 https 的網站,網址會是 https 開頭,且網址列左邊會有一個鎖頭的圖示
點進去會看到一個「已建立安全連線」
https 是 http 的延伸版,他們都是用來瀏覽網頁的通訊協定,但差異在於有沒有經過「加密」處理(絕對不是比他多個s而已)
那個s
指的是 security
,https 使用SSL協定
作為安全憑證,所以在資料傳輸上會比 http 更加安全,可避免在傳輸過程中遭到有心人士竊取
這部分後面會拉一篇出來獨立討論,這邊先知道個大概就好
4. 防範惡意程式的入侵
現在惡意程式要入侵的方式有千百種,要避免被惡意程式入侵,最好的辦法是「避免一開始就遭到感染」
所以在網路上不要隨意「打開/下載」文件、PDF檔案、網站連結
等
在安裝程式時,也要格外小心,確保自己沒有下載到含有惡意程式的檔案
你會說:「那可以使用防毒軟體阿」
其實效果有限,因為現在的攻擊手法越來越高招,很多都能直接繞過防毒軟體
但它對於「非針對性」的攻擊還是蠻有效的,如果是「有針對性」的攻擊,那就有很大的機率無效
5. 盡量不要使用自動登入 or 儲存密碼
當你成功登入帳號時,瀏覽器會詢問你是否儲存密碼,這樣下次就能直接登入,不用重新輸入密碼
但這樣看似方便的功能,其實相當的危險
如果你的電腦在你不知情的情況下被裝了竊取資訊的惡意程式,你又使用了儲存密碼的功能,那就會被 hacker 知道密碼了
2021年年底,有一間做防毒軟體的公司因為員工使用瀏覽器儲存密碼,而被駭客入侵
因為他的電腦早就遭到Redline Stealer
這個惡意程式感染,但他並不知道,所以駭客就成功竊取到該公司內部VPN的帳號密碼
這邊提供新聞給大家參考,已經幫各位英翻中了
(新聞連結:https://asec.ahnlab.com/en/29885/)
瀏覽器儲存密碼都是明文儲存,並沒有經過加密,所以應該避免使用這類方便的功能
:可是我就很常忘記密碼阿,不使用的話我會很困擾欸
那...可能要請你多吃銀杏
沒有啦,當然要設定自己量力而為的密碼阿,不要過於複雜,你是在防 hacker,不是在防自己
真的沒辦法,可以記在手機的記事本裡,但要多留意自己的手機使用狀況,別隨意給他人使用,避免被其他人看到
以上就是今天的介紹
有一些較細的內容會放在後面講,希望大家看完這篇能對個資保護更有概念!