iT邦幫忙

2024 iThome 鐵人賽

DAY 16
1
Security

資安與開源:面對威脅探索系列 第 16

Day16 - 個人資料保護的重要性

  • 分享至 

  • xImage
  •  

前言

今天我們來介紹資料保護的基本概念,有些人可能認為資安僅僅是企業的問題
但事實上,資安與我們的日常生活息息相關
希望透過這篇文章,能讓各位更深入了解資安的重要性,我將利用心智圖和簡單的實例,幫助大家更容易記住這些資訊
讓我們開始吧!GO GO GO ~

什麼是個資?

首先,大家可以思考一下,在日常生活中,您認為哪些資料屬於個人資料?
是不是經常聽到「不要外洩個人資料」這樣的提醒呢?
這是因為一旦個人資料外洩,可能會帶來嚴重的風險
接下來,我們來看看心智圖,以幫助大家更好地理解個人資料保護的重要性
image

  • 個人資料
    個人資料是指能夠識別個人身份的資訊
    例如:身分證字號、地址、聯絡方式等
    這些資料無論是在網上購物或使用社交軟體時都會被使用
  • 個人資料收集
    當我們在網上購物時,通常需要提供地址和付款資訊;而在使用社交軟體時,則可能會分享聯絡方式或其他個人資訊
  • 個人資料被濫用的風險
    如果個人資料被濫用或洩漏,可能會帶來嚴重的後果,例如:身份盜竊或財務損失
    因此,了解如何保護個人資料事關重大 !
  • 保護個人資料的策略
    為了保護個人資料,我們可以採取一些簡單而有效的措施,例如:調整隱私設定、定期更新密碼等

實際案例與解決方案

1. 密碼盜竊
情境描述:
回想一下,您是否曾使用同一組密碼登入多個網站或應用程式?
您是否習慣讓瀏覽器或應用程式自動登入,或者從不登出?
有些人甚至會將密碼或個人資料寫在便利貼上,並將其貼在桌面、筆記本或鍵盤底下
然而,將這些資訊貼在電腦螢幕上是一種不安全的做法
這些行為無異於將你的個人資料公然展示給每一位經過你桌子的人
解決方案:
1. 啟用雙重驗證:
使用雙重驗證來增強安全保護,即使密碼被盜,攻擊者也無法輕易登入您的帳號
2. 避免重複使用密碼:
每個帳號都應該使用獨立的密碼,這樣即使某一個網站遭到入侵,其他帳號仍然能保持安全

2. 資料收集
情境描述:
當我們在線上購物或使用社交軟體時,我們的個人資料會透過各種收集機制
其中一種常見的機制是使用 Cookie,這些是儲存在我們裝置上的文字檔案
Cookie 可用於追蹤我們的瀏覽記錄、記住我們的登入憑證
然而,它們也可能被用來收集敏感資訊,例如:位置、搜尋查詢和瀏覽習慣
解決方案:
1. 管理 Cookie 設定:
使用瀏覽器內建的隱私保護功能或定期清除 Cookie,並關閉第三方追蹤 Cookie
2. 使用隱私保護工具:
安裝 AdGuard Home 等隱私保護工具,可以過濾惡意廣告並阻擋追蹤,以保護您的瀏覽隱私

3. 公共 Wi-Fi 風險
情境描述:
您是否曾經在咖啡廳或機場連接過免費的公共 Wi-Fi?
這類開放網路常常未加密,任何人都可以攔截您的網路流量,從而獲取您的登入資訊、帳號密碼, 甚至信用卡號碼
解決方案:
1. 避免傳送敏感資料:
在公共 Wi-Fi 上,應避免進行
例如:網路銀行、網購等敏感操作,盡量等到安全的網路環境下再處理這些事務
2. 關閉自動連接 Wi-Fi:
防止設備自動連接 Wi-Fi

如何防範個資外洩?

  • 設定獨特的密碼並定期更新
    避免使用相同的密碼,並定期每三個月更換一次,密碼的長度和複雜度都非常重要
  • 使用雙重驗證 (2FA)
    啟用雙重驗證以增加一層額外的安全保護,確保只有您本人可以登入帳號
  • 使用密碼管理工具
    使用像 Bitwarden 這樣的密碼管理工具,可以幫助你生成、儲存和管理複雜的密碼,從而降低密碼洩露的風險
  • 定期檢查帳號是否存在異常活動
    定期檢查您的帳號是否存在異常活動,以便及時發現並處理潛在的威脅
  • 定期檢查隱私設定
    定期檢查社交軟體和其他帳號的隱私設定,確保只您的個人資料
  • 小心分享資訊
    在網路上分享個人資訊時要謹慎,避免公開敏感資料,例如:住址、電話號碼等
  • 備份重要資料
    定期備份重要的個人資料,以防資料遺失或被勒索
  • 警惕釣魚攻擊
    對於來自不明來源的電子郵件或訊息保持警惕,避免點擊可疑的連結或下載附件
  • 了解法律權益
    熟悉相關的個人資料保護法律,了解自己的權益,並在必要時尋求法律協助

牛刀小試

我相信大家已經初步了解了保護個人資料,現在來考考大家的理解,希望大家踴躍參與留言~

  1. 以下哪一項資訊最不容易被視為個人資料?
    A) 銀行帳號
    B) 病例
    C) 駕照
    D) 公共 Wi-Fi

  2. 哪種方式最能有效降低個資外洩的風險?
    A) 公共場所使用公共 Wi-Fi 進行網路銀行交易
    B) 所有網站上使用相同的密碼
    C) 啟用雙重驗證
    D) 透過電子郵件共享密碼

  3. 如果您的社交軟體帳號被入侵,駭客可能會:
    A) 篡改您的帳號資料
    B) 獲取您的資料並對其他人發送釣魚郵件
    C) 使用您的身分進行詐騙
    D) 以上皆是

結論

今天我們討論了個人資料保護的重要性,並透過心智圖和小測驗來加深大家的理解
個人資料的保護不僅是企業的責任,也是每個人的責任
現在,請檢查你的個人資料保護措施,例如:調整隱私設定和啟用雙重驗證,以確保你的資訊安全
更重要的是!
別忘了與家人和朋友分享這些知識,讓更多人意識到保護個人資料的重要性
記住,保護個人資料從每個人做起,讓我們一起打造更安全的生活環境!

下篇預告
在下一篇文章中,我們將介紹密碼管理工具 Bitwarden 的使用教學,並討論如何利用這款工具來有效管理和保護您的密碼,敬請期待!

參考資料

RockYou2024: 10 billion passwords leaked in the largest compilation of all time


上一篇
Day 15 - AdGuard Home總結和複習
下一篇
Day 17 - 開源軟體 - Bitwarden 密碼管理介紹
系列文
資安與開源:面對威脅探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言