臉書(Facebook)、Instagram、LINE、YouTube、微信等社群平台、通訊軟體當道,我們都已經相當習慣在上面跟朋友甚至是陌生人分享我們的生活點滴,舉凡照片、心情、影片等等,都是人際交流的橋樑。不過,也因為這樣,我們的一舉一動甚至個人隱私時常在無意中被人看光光。
舉例來說,臉書上可以讓使用者選擇是否公開自己的電子郵件、電話、生日等等,有些人可能不會注意這個細節,進而讓這些與敏感個資息息相關的隱私暴露在廣無邊際的網路上,若被有心人士發現,輕則帳號、信箱遭到盜用,重則可能被拿去偽造身分,還可能被牽扯進無端的紛爭當中。因此,保護好自己的個人資料及隱私,尤其在社群平台上,是相當重要的一個觀念,不僅如此,若握有他人的敏感個資,也應負起保護的責任,避免個資外流。
觀念1. 電腦、手機隱私設定先做好
預防個資及隱私外洩的根本之道就是要先杜絕被駭客、病毒入侵的機會,甚至是避免你的電腦、行動裝置不幸遭他人竊取時,也能避免敏感資料外洩。所以我們應先將時常使用的電腦及手機、平板都做好相關的防護措施,這些防護措施包含了裝置上鎖、資料夾上鎖、開啟防火牆、安裝防毒軟體等等,看似一些稀鬆平常的設定,卻關乎到個人資料或是隱私可能外洩的可能。
生物辨識安全多
可別小看替裝置加密碼這個小小的動作,無論是密碼還是 Android 手機獨有的圖形辨識,或是 Windows 10新增的 Windows Hello 生物辨識,像是指紋、虹膜等等,這些替裝置「上鎖」的機制都相當難以破解,以 Android 的圖形解鎖功能來說,光是圖形的變化就有將近39萬組,更不用說像指紋或是虹膜這類生物辨識,更是獨一無二,他人難以複製。所以強烈建議,各種智慧裝置都應該加上密碼或是其他辨識功能保護,降低資料遭竊的機率。
重要資料再加鎖
倘若不幸,你的手機或是電腦的第一道防線被攻破,也就是他人成功破解你的密碼獲得你的裝置使用權限,那要如何避免重要資料外洩呢?最原始也最簡單的方式就是替你的重要資料上鎖。比如說電腦中的資料夾加密,想存取該資料夾必須輸入密碼才行;手機來說,也可透過內建的功能新增隱私資料夾,將敏感的照片或是影片還有其他檔案丟進去,以防遭竊;或是透過第三方 App 的幫助,進一步替應用程式上鎖,防止社群平台或是雲端硬碟遭駭。
▲電腦防火牆一定要開啟,若有檔案要求關閉防火牆,最好不要照做。
▲生物辨識技術也可以大大降低資料被竊的機率,無論是圖中的 MacBook Pro 或是 Windows Hello 都是不錯的選擇。
▲Android 手機上也有眾多可提升資料夾安全性的上鎖 App,不妨將與個資或隱私相關的檔案上鎖,避免外流。
觀念2. 來路不明 APK 別裝,手機被偷別緊張
應該有不少人會選擇自行下載 APK 檔案,安裝在 Android 的裝置上吧?不過這樣的舉動可能在無形之中等同替駭客開啟一扇窗,讓駭客有機會可以一窺你手機中的資料,甚至竊取。所以說,能避免安裝來路不明的 APK 就應該盡量避免,而手機越獄也是另外一個可能讓手機暴露在危險下的舉動,因為越獄代表系統無法更新到最新版本,加上越獄後安裝的檔案無法獲得官方的安全性認證,無法知道軟體是否被植入後門。
手機被偷趕快遠端鎖定及清除資料預防資料外洩
掉手機總是一件讓人相當著急的一件事,一來是手機的損失,二來是擔心裏頭的資料被看光光。如果你的手機本身就已經有經過密碼或是指紋辨識的加密保護,則不太需要擔心遭到破解的疑慮,但如果沒有,那就要趕快採取應對措施:遠端清除手機資料。無論是 iPhone 還是 Android 手機,都具備遠端鎖定、清除手機的功能,只要趕快打開該功能,就能讓你的手機無法使用,而且回復到原廠設定的狀態。
除此之外,最近在台灣上線的 Apple Pay 還有 Samsung Pay,都帶來極大的便利性,但如果你的手機轉售或是遺失,而且裏頭還綁有多張信用卡,那你的信用卡資料很有可能會因此外洩。所以也應透過遠端清除的方式,將手機已經綁定的信用卡資料全數清除,尤其轉售手機之前,這是一定要進行的步驟。
▲隨意下載來路不明的 APK 可能導致手機被駭,進而被竊取資料。
▲手機、電腦或平板遺失先不用緊張,相關的品牌都有遺失功能可以設定,甚至可以監控裝置身在何處。
▲以 iPhone 為例,可以透過 iCloud 將手機上榜定的信用卡資料全數清除,就算手機不見也能遠端進行。
觀念3. 帳號密碼定期換,勿用懶人密碼
現代人平均一人可能要記超過5組密碼,包含行動裝置、社群平台、公司郵件等等,當中光是社群平台就有好多個,還有平時你常登入的各種網站也都需要帳號密碼,雖說有許多網站開放大家使用 Google 或是 Facebook 的帳號登入,但相信很多人都不希望自己的個人資料被其他網站使用,所以仍有一定的人習慣創建新的帳號及密碼。不過這些帳號密碼一大堆,到底要怎麼記住?尤其很多人貪圖方便,每個網站及社群平台都採用同樣的密碼,在無形之中也大大增加了帳號被盜用的機率。
善用 App 及延伸模組記憶密碼
想當然爾,如果每個人要為了每一個網站記錄不同的密碼,這會是一件多麼困難且麻煩的事情。此外,設定密碼還要注意不能太過簡單或容易被猜到,舉例來說,很多人會習慣設定「123456789」這類的密碼,這樣的密碼相當容易被破解,一點也不安全,絕對要避免使用;另一種情況,大家習慣將自己的出生年月日或是電話號碼做為密碼,但別忘了,如果你的生日已經公布在各大社群網站,別人要破解豈不簡單?
這樣說來,若要設定一組別人不容易猜到的密碼,最簡單的方式就是「亂碼」,幫忙生成及記憶密碼的 App 及瀏覽器延伸模組也因應而生。此外,瀏覽器也有類似的外掛套件可選擇,就算不把密碼存在瀏覽器中,也能透過延伸套件幫忙記住密碼並登入網站。
▲建議大家最好不要讓瀏覽器記住你的密碼,因為要找出這些密碼其實很簡單,像是 Chrome 瀏覽器就可以輕鬆找出你儲存的所有密碼。
▲如果真的記不住密碼,可以利用擴充功能,除了可記憶多組密碼外,還能自動生成密碼。圖為 LastPass 在 Chrome 推出的擴充功能。
▲行動裝置也可利用密碼管理 App 來幫你記住所有密碼,圖為趨勢科技推出的密碼管理通及知名軟體 1Password。
觀念4. 連動帳號前要三思
用手機玩遊戲、上臉書這是現代人的生活樣貌,不過不知道大家有沒有發現,第一次開啟某個遊戲準備玩之前,遊戲要求使用者授權使用 Facebook 或是 Google 的帳號,以作為日後登入遊戲之用,大多數人通常都是不疑有他的就點下去,連授權的內容都沒看。如果說遊戲本身沒有問題,背後的營運商也是正派經營,使用者的個資可能沒有問題,但若是被惡意軟體使用,那後果可不堪設想,試想,你授權的內容包含了你在臉書上公開的所有資料,可能有你的生日、郵件,甚至是你的電話,這些相當敏感的個資可能就在你的點擊之下通通被曝光。
別輕易讓其他 網站使用你的臉書帳號
除此之外, 大家或多或少都有玩過 Facebook 上的心理測驗吧?但網頁卻要求使用者必須登入 Facebook 帳號,並授權該網頁使用你的個人資料還有你的塗鴉牆,而你也不疑有他的點下,從那刻起,你等同讓該網站可以拿取你的所有公開資料,且無須再經過你的同意。所以下次要授權你的臉書帳號供其他網站使用前,先好好想想吧!
創建帳號相關問題應選擇性不填
大家創建帳號時應該都會被一堆問題問到相當不耐煩,從你的出生年月日到你的興趣,不回答完就不能創建成功。不過現在越來越多網站僅要求使用者輸入簡單的資訊就能創建帳號,像是帳號、密碼還有生日即可。在此要提醒大家,如果你要創建帳號的網站是你不能完全信任的網站,建議出生年月日避免填寫正確的,因為這很容易跟你的身分連結,還有帳號也應避免以自己的電話或是生日作為代號,否則人家很輕易的就能查到你的基本資料。
▲無論是遊戲還是心理測驗,相信許多人都會將 Facebook 帳號作為其他應用的帳號,但要仔細看清楚授權內容,還有應用是否值得信任。
▲創建帳號時,用戶名應盡量避免以生日、電話命名,以免容易遭他人追查到相關個資。
▲無論是軟體還是遊戲,許多都會希望使用者連接臉書或是其他帳號,使用者應該要確認是否信任該軟體再連接。
觀念5. 分享雲端硬碟檔案前要檢查設定
保護個資及隱私除了牽涉到自己之外,也要考慮到握有他人個資時必須格外小心,避免外流,萬一不幸外洩,當心可能吃上官司。隨著越來越多人習慣利用 Google 表單蒐集資料,像是問卷調查、成員統計等等,雖然相當便利,但萬一表單外流,事情可就大條了。也因此,在製作這類表單或是分享雲端硬碟的檔案,像是 Google Docs 之前,都必須注意到隱私相關設定。
分享權限設定
使用雲端硬碟分享文件或是檔案十分方便,而且無論是在電腦上或是行動裝置上皆能存取,可以不受空間、時間拘束,隨心所欲的將檔案分享給別人。而大家在分享檔案或是文件時,應該都會注意到,雲端硬碟一定會問你要將該檔案開放到怎樣的地步,以 Google 雲端硬碟為例,預設是讓擁有連結的人得以檢視該文件,意味著若使用者沒有另行更改,只要擁有該連結的人,檔案的內容都會被看光光,甚至有心人士還能透過 Google 搜尋到你的文件。
為了避免這樣的情況發生, 分享檔案之前,務必檢查你的分享權限設定,以 Google 雲端硬碟為例,具有敏感個資或資料的文件最好改成「僅限特定使用者存取」,如此一來,只有受到你邀請的人,才能檢視或是編輯該份文件,大大降低個資可能外流的狀況。如果是 OneDrive,也可以透過新增人員的方式與他人共用文件,而非以分享連結的方式;除此之外,OneDrive 新增了一項功能,「設定到期日」,這項功能可以讓文件連結在使用者設定的時間點到期後立即失效,可稍微提高個人資料及隱私的安全性。
▲1. 若不希望陌生人在你公開貼文中留言,不妨設定成僅有朋友可以留言。
▲2. 再以 OneDrive 為例,可以設定到期日,共用連結到到期日之後就會自動失效,也不失為提升檔案安全性的方式。
▲3. 而知名雲端共享空間 Dropbox 也有針對共享的權限提供設定,還可以設定密碼,加強檔案連結的安全性。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!