2020年4月25日 星期六

一些資安的好習慣

資訊安全越來越重要

免費的服務,你就是商品

 人們的生活越來越依賴網路資訊的服務, 無論是在通訊、社群、文件、檔案儲存,往往都脫離不了網路服務。而網路服務的項目包羅萬象,產品的優異性能,並不會比安裝在電腦的軟體差。因此過去的十年,人們從購買應用軟體,慢慢過渡到了購買或者使用網路服務。


弔詭的是,很多服務商提供免費的服務,而且這些免費的服務非常強大。不禁讓人納悶,他們不賺錢,要靠什麼活?Google 就是一個最好的例子,電子郵件、通訊、製作文書、行事曆、影音、地圖...包山包海,只需要註冊一個帳號,就什麼都可以用。臉書給你社群、即時通、IG、What's App,一樣免費!

這些網路服務商,並不是傻瓜,他們提供這麼多服務,都是釣魚的餌。他們希望得到你這位消費者的習慣,然後把這些資料丟給他們的廣告主,秀給廣告主他們能夠精準投射廣告給目標消費群。廣告主當然樂意將廣告費交給他們,因為廣告主可以將訊息塞給有興趣的消費者。你不相信嗎?請登入 google 帳號,然後到下面的連結看看

我的Google 活動

講到這裡都沒有什麼問題,搜尋了自己需要的產品,就會收到相關產品廣告。有問題的部份是服務商怎麼取得你的資訊?當我們使用這些網路上的免費服務時,通常在註冊的時候都有一個同意書,它有點像是版權宣言,或者是定型化契約。當你按下同意時,就授權了這些服務商取得你的網路活動資訊。但是...不同意,就不能使用這些服務啊!是的,這也是為什麼美國參議院曾經找臉書的祖克柏,去聽證會解釋臉書有沒有侵犯隱私。Google、微軟都有類似的問題,但是當今的法律並沒有辦法規範他們,網路世界實在太新了!

資安專家警告,大量使用網路上的服務,容易遭宵小侵害。最普通的例子就是打卡,有非常多竊盜案,跟屋主出外旅遊打卡,讓小偷在社群網站得知主人不在家。其他的網路犯罪還有,詐騙、銷售假商品、盜用個人身分...不勝枚舉。

那麼要怎麼避免這些風險呢?
  • 不要只用一個 email 註冊多個服務,多用幾個會讓服務商不知道是同一個人
  • 不要用臉書、Google 帳號去註冊其他服務
  • 不要在出遠門的時候打卡,可以在旅遊完畢後再打卡分享
  • 不要玩網路上的小遊戲
  • 看到郵件信箱有你使用的服務寄來的信,請檢查寄信人的郵件地址
  • 通訊軟體上,有陌生人想加朋友,請問他幾個時事問題
  • 不要公開分享個人生活在網路上,要篩選可以看到的人
隨著電腦 AI 人工智慧的進步,網路偷竊的行為也越來越自動化,目前的科技已經出現,可以在社群網站自動發文的機器人程式,再經由巨量數據分析,可以描繪出任何人的生活型態、政治立場、消費習慣...等等。

如果你說:開那麼多個電子郵件,怕會記不住?我提供兩個,覺得不錯的帳號密碼管理員給大家:

Bitwarden

DASHLANE

密碼管理服務申請後,你只需要記得這一個帳號的密碼即可,其他則可以利用這些服務所提供的小工具軟體。一般人使用免費版就綽綽有餘,付費版適合公司 IT 需要管理大量帳號才需要。類似這樣的密碼管理服務,還有非常的多,因為防止個資被使用,已經是一個普遍的需求。如果不喜歡以上兩個服務,可以自行搜尋 password manager。

提醒一下,Google 也有出密碼管理員,不要傻傻去用他們家的喔~

0 意見: