網路網路的威脅既多樣又複雜,可以說只要連上網路,就有洩漏個人資料、電腦遭到入侵、帳號被他人盜用等各式各樣的安全風險。面對危機四伏的網路叢林,使用者唯有自個人做起,從基本上網環境開始,徹底檢視網路連線、常用網站、習慣的瀏覽器及手機 APP 權限等有任何可能危害個人資料風險之處,進行全方位的資訊安全管理,所以說無論是電腦或手機,只要是儲存個資的科技工具,都應進行徹底檢視。
除此之外,要是使用者已經受到資訊安全損害,例如手機遭到盜用或瀏覽器個人設定遭到刪除,用戶又該如何鎖定、清除手機上的內容,甚至恢復已經遭到刪除的重要資料?本次教學將帶讀者徹底檢視自己的上網環境,藉此降低資訊安全遭到侵害的風險。
保衛個人資安應徹底且全面
許多使用者會覺得自己的在網路上的資料沒有價值,進而忽略掉顯而易見的安全風險。事實上,個資外洩的途徑和管道遠比一般人想像來得多樣且複雜。舉例而言,DNS「域名系統」是網際網路架構中的基本服務。網路上所有的網址(URL)都要透過 DNS 伺服器進行轉換,藉此取得網頁伺服器實際的IP位置,但是有些駭客會利用挾持的方式,將使用者輸入的正確網址,導向錯誤的網站,藉以達到竊取用戶隱私資訊的目的。
帳號就是你的網路身分
網路上的帳號就如同每個人的身分證,若是遭到冒用,不僅會造成使用者極大的困擾,嚴重時甚至會被當成犯罪工具。換句話說,嚴格審視自己的帳號安全是當代網路使用者都該面對的課題,無論是透過兩步驟驗證加強帳號安全,或是使用瀏覽器外掛來管理帳號密碼,並將敏感的個人資料從網路上移除,只有積極的帳號保安作為,才可以防範資訊犯罪於未然。
適當開放權限,避免門戶大開
鮮少人會檢查電腦應用程式或手機 APP 到底取得了多少權限,這也讓惡意程式有了漏洞能夠竊取個人資料,若使用者持續抱持著「方便就好」的心態,忽略 APP 權限的重要性,很容易就中了駭客的圈套。
降低風險、減少損失
要是真的不幸成為有心人士的目標,帳號被他人所盜用;或者說手機不小心遺失,擔心個人資料即將外洩,事實上都可以採取簡單的方式來減少自身的損失。此外養成備份習慣,建立還原機制更可以讓自己珍貴的資料常保安全。
第1招:在單獨電腦上設定DNS伺服器
DNS(域名解析)伺服器如同網路中的地圖,負責將網址轉換成真實的 IP 位置,若是沒有安全、可信任的 DNS 伺服器,使用者將有可能連線到假的網站,造成個人資料外洩,甚至遭到惡意軟體入侵。許多網路公司為了防止使用者連線到錯誤的網站,進而加速用戶的上網速度,都建置了自己的 DNS 伺服器供大眾使用。
雲端服務供應商 CloudFlare 在四月正式開放大眾使用 IP 為「1.1.1.1」DNS 伺服器。該 DNS 聲稱絕不追蹤使用者上網資訊,網址解析速度更是左打 Google,右打 Open DNS,成為許多使用者的新選擇。
第2招:在路由器上設定DNS伺服器
若是想要將 CloudFlare DNS 伺服器設定於手機及平板,或者說嫌一台一台電腦設定 DNS 伺服器太過麻煩,最快的方式就是直接更改路由器上的 DNS 設定,讓連線到同一台路由器的所有裝置,無論是透過有線或無線網路,都能夠享受到 CloudFlare DNS 的安全性與速度。要注意的是,由於不同廠商、不同型號的路由器的後台頁面都有差異,如有設定上的問題請務必詳閱機器說明書。
第3招:兩步驟驗證登入,個人帳號不被駭
近年來各大網路公司如 Google、Facebook 等,都推出了簡單且實用的「兩步驟驗證」(Two-Step Verification)登入方法,藉由手機簡訊、OTP 動態密碼等方式,在使用者試圖登入企業網站或相關網路服務時,除了輸入原有的帳號及密碼外,多增加一個認證步驟,利用輸入簡訊驗證碼或點擊通知提示等方法來保護登入的帳號,藉此保障用戶資料及帳號安全。
利用手機接收登入簡訊,是目前最常見的兩步驟驗證方法。申請及接收兩步驟驗證的簡訊皆為免費,使用者並不用為此付出額外費用,而未來要在新裝置上登入帳號時,務必記得將手機帶在身邊,以便接收簡訊驗證碼。本文就以 Google 為例教導讀者開啟 Google 帳號的兩步驟驗證。
第4招:加密保護更安全,密碼管理一點就通
PC-cillin 內建的密碼管理通,是個橫跨 Windows、Mac、Android 及 iOS 的多平台帳號管理軟體。面對現代人需要記憶大量的帳號及密碼,密碼管理通可以自動儲存用戶經常登入網站的帳號及密碼,並且藉由單一組超級密碼的管理,讓用戶省去記憶帳號密碼的腦容量。
密碼管理通採用 AES-256鍵盤加密技術,將用戶透過鍵盤輸入的字元進行加密,並支援表單自動填入,讓使用者免去登打密碼時鍵盤遭到側錄的風險。此外密碼管理通也利用雲端同步技術,讓不同平台的裝置都能同時享受到安全的帳號管理。
第5招:移除購物網站記憶的信用卡帳號
網路購物已經成為現代人生活的一部分,有許多人為了省去每次購物結帳時,都要輸入一次信用卡資訊的麻煩,所以會選擇將信用卡卡號及相關個人資訊,記憶在購物網站上,以便下次結帳使用。
雖然記憶信用卡卡號的做法確實方便消費者進行購物,但是消費者通常會忽略購物網站本身的安全性是否有達到水準。有鑑於購物網站遭駭的事件層出不窮,最好的做法依然是不要儲存任何信用卡及個人資訊在購物網站上,若是已經使用者已經將資訊記憶在網站上,不妨從現在開始將這些個人資料移除,避免外洩。
第6招:Chrome瀏覽器同步,降低資料消失風險
在過去若要備份網路瀏覽器中的資料,通常只能手動定時匯出我的最愛或書籤,要是哪天電腦中毒需要重新安裝系統,卻忘了定時備份,造成珍藏的網頁連結再也回不來,實在是令人扼腕。
得利於雲端資料備份帶來的便利性,眾多主流的瀏覽器都內建了「雲端同步」功能,能將瀏覽器的書籤、瀏覽紀錄、擴充功能甚至是網站密碼,用加密的方式備份至安全的雲端,這不僅增加了瀏覽器能夠備份的項目,更減少了使用者的許多麻煩,確實十分便利。
第7招:小孩上網不用怕,家長防護更心安
在趨勢科技推出的 PC-cillin 2018雲端版防毒軟體中,內建了「家長防護網」功能,讓有小孩的家長可以透過網站過濾器、時間管理、程式監控等功能,把握孩子使用電腦的安全性。
家長防護網的設定十分簡單且人性化,若是家長擔心孩子在網路上接收到不良資訊,或者是不希望小孩遊戲玩得太久,甚至因為小孩的好奇心導致電腦安全受到威脅,都可以透過家長防護網的眾多功能來增進上網安全。
功能1:網站過濾器
家長可以透過設定網站過濾規則,限制小孩接觸到網路上特定的圖片、文字;例如若要讓孩子遠離色情內容,只要勾選對應選項即可進行過濾,同時 PC-cillin也提供了年齡預設選項供家長參考。功能2:時間管理
透過家長防護網的時間管理功能,家長可以自由設定每日的電腦使用時間段,若是操作電腦的時間不固定,則可以直接設定平假日可以使用電腦的時數。功能3:程式監控
程式監控功能可以防止孩子在特定時間開啟特定程式。本功能使用的是黑名單的概念,若是在限制時間中有需要用到列入黑名單的程式,可以輸入密碼解鎖使用。
第8招:檢查Android 的App權限
APP 到底獲得了多少權限,對絕大多數的智慧型手機使用者而言是一個謎。有時看似正常的軟體,卻會獅子大開口要求拍照、儲存空間、電話、聯絡人等與軟體本身功能無關的權限,讓使用者感到相當疑惑;而有些用戶更是「要求什麼給什麼」,毫不在意將完整的手機權限開放給 App。
至於那些已經「放行」權限的 App,大部分使用者也鮮少再回頭檢視該應用程式的要求是否合理。這樣的惡循環就很容易造成個人資料外洩的風險,換言之,定期檢視 App 可以使用的權限,是維護手機安全非常重要的一環。
第9招:手機遺失不用怕,遠端鎖定Android手機
當代人智慧手機不離身,但總是會遇到粗心大意遺失手機,或是被有心人士盜取的情況。由於手機中含有大量的個人隱私資料,若是手機真的不見了,是否有任何方法可以避免資料外洩呢?答案當然是有的,而且步驟比許多人想像的還要簡單。
防止手機中的資料外洩,主要有兩種方法,其一是將手機進行鎖定,避免有心人士取得手機使用權限;其二就是將直接資料清除,如此一來即便手機遭到暴力破解,有心人士也無法得到任何資料。
第10招:iPhone遺失,立即遠端清除資料
與 Android 手機相同,iPhone 也提供了使用者遠端清除遺失手機的資料,避免個人資訊外洩。
清除手機上的所有資料可說是遺失手機時的下下策,因為一旦清除手機上的資料,原本的使用者就再也無法利用 GPS 等方式定位手機位置,藉此找回手機。不過,清除資料卻也是防止個人資訊遭他人盜用的最佳方法。
由於所有資料都會消失,所以強烈建議 iPhone 使用者,平時就做好 iCloud 或 iTunes 的備份習慣,將可能受到的傷害降到最低。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!