Dropbox 樹大招風,引來有心人士的攻擊,從 7 月中開始有許多 Dropbox 用戶發現信箱被垃圾信件塞爆,因為在 Dropbox 中的個人資料意外被洩漏,由此可知網路上的個資保全其實並不完善。到底我們應該如何做到個人資料的安全與保障呢?請各位讀者跟著小編一起做,以下 10 個步驟能有效保護你的網路資安喔!
Dropbox 疏失,引發垃圾郵件災害
相信大家都有耳聞 Dropbox 用戶郵件地址被盜走的消息,從 7 月中開始有許多 Dropbox 用戶發現郵件地址遭外洩,收到不少垃圾信件的轟炸。這次受災的 Dropbox 用戶包括德國,英國和荷蘭等地區(台灣逃過一劫)。但是 Dropbox 官方的緊急應變做的還可以,在事情發生的 24 小時以內,馬上就找出漏洞與威脅。並找來專業的資安團隊與法律顧問,進行一連串的防護措施與法律權益的維護。
Dropbox 的副總阿迪亞阿加瓦爾(Aditya Agarwal)在部落格表示:已經確定有少數 Dropbox 用戶的帳號被洩漏至其他的網站中,但僅是少數用戶。(特別強調少數)可是卻沒有公佈有多少用戶受害,官方也沒有表示會如何維護這些受害用戶的權益與資料等,這樣可能會引起其他用戶的不安。
官方對於這次事件的調查過程,只說明帳號洩漏是來自第三方的惡意侵入,並經由 Dropbox 的一名員工帳號中獲取資料,其中包含了使用者的郵件地址與相關文件等。對於惡意信件導致垃圾郵件亂炸的狀況 Dropbox 感到抱歉,目前已經修正錯誤並加強管理,以確保不會在有類似情況的發生。
Dropbox 表示會加入以下 4 點防護措施:
- 雙認證方式,除了使用者原先設定的密碼之外,會加入一個隨機的代碼來做認證,將會在近期內推出。
- 新的自動掃描機制,監控可疑的線上活動,這個措施將會隨著時間,更加完備。
- 一個全新的 Dropbox 使用者頁面,能完全掌握使用者帳戶的活動與登錄的情況。
- 在某些情況下,我們可能會要求您更改您的密碼。(例如:非常頻繁的使用或很久沒有修改帳號密碼時)
其實從去年底開始 Dropbox 就開始提高安全登錄的門檻,只是百密總有一疏。 Dropbox 更建議使用者在不同的網站,最好要有各別的密碼,不要重複使用。因為這樣很容易讓所有的帳密一次被盜光。藉由這次 Dropbox 的事件,希望對大家的個資安全觀念能有所警惕。
使用者自保的 10 個資安保全方法
1.使用密碼管理器
密碼管理器可以幫你建立起龐大的帳密資訊,在使用者登錄時免去繁瑣的登錄過程。因為它們直接與 Web瀏覽器結合,可以自動保存和填寫網站的登錄資訊,安全整合使用者在網上活動。提供一些不錯的密碼管理器,包括: LastPass,KeePass的 和 1Password。
2. GMail 的雙驗證
使用 Gmail 的朋友也許會在其他的帳戶中,重複使用同一組密碼,這時雙認證保護就可以避免在未註冊的情況下被其他人盜用身分。以認證代碼簡訊作為另一道安全關卡,進一步確認使用者是否真的是要註冊信箱與帳號。
3.硬碟加密
建立並使用硬碟加密,可以保護使用者的個人數據,尤其是在商務旅行時使用硬碟加密,可以防止竊取資料的小偷或間諜等。將硬碟獨立的加密控制是資安的最佳政策。
4.使用谷歌瀏覽器強制SSL
谷歌 Chrome 瀏覽器擁有強大的沙箱防毒推演,被認為是最快速自動更新與防護的安全瀏覽工具。切換到 Chrome 並強制執行 KB SSL ,這將支援使用者加密瀏覽,還可擴大自動檢測範圍,如果某網站支持SSL(TLS)即可重新導向瀏覽器並進行加密瀏覽,讓使用者在瀏覽時有一個安全的路徑。
5.備份的重要性
在 PC 之外備份及擁有安全上網的服務,就可以確保資料的安全性。許多公司都會另外購賣一個外部備份硬碟,並定期將內部資料完整備份在外部硬碟中。如果是個人的文件、音樂或照片,也可以購買外接式硬碟作為備份。
延伸閱讀:
(後面還有更多資安保全的方法介紹)
一般不注重軟體更新的使用者很容易就陷於使用舊版本的狀況.
Java不能不裝啊....