你如何處理你的資料? 你如何處理網路上與自己有關的資料?小心謹慎呢?還是無憂無慮?或者平常心且務實? 你如何處理網路上與自己有關的資料?小心謹慎呢?還是無憂無慮?或者平常心且務實?找出:點選﹝開始﹞,然後開始瀏覽。 1. 你知道你的瀏覽器的私密瀏覽功能嗎? 我知道但沒用過,因為覺得私密瀏覽功能不夠安全,我使用Tor-匿名通訊自由軟體(洋蔥路由器),真的是匿名使用。 對,我偶爾會使用私密瀏覽功能,譬如說,當我想研究的東西不涉及任何人的時候。 不知道,那是做什麼用的? HINWEIS: 新型瀏覽器的私密瀏覽功能能讓我們匿名在網路上活動,關於你的許多資料以及你的系統不會全面傳輸出去;沒有安裝Cookies(瀏覽網頁時網站儲存在電腦上的資料)。但是小心:這並不表示更安全,人們每次都可以透過你的供應商打聽到你的身分。 HINWEIS: Tor-匿名通訊自由軟體確實比較安全,但卻也有一些侷限;譬如連線較慢;此外,你必須運用一種特殊的瀏覽器。若所連結的網頁內容不是那麼敏感,私密瀏覽功能足敷使用。 HINWEIS: 瀏覽器上的私人方式造成某種程度的隱姓埋名,但並非安全無虞。因為網路—位址(IP)仍舊會被轉送出去,你的身分會因為向你的供應商提出一個問題而被查出。使用”Tor”軟體(洋蔥路由器)隱姓埋名比較可靠。 2. 你有密碼管理員嗎? 沒有,我記得住我擁有的三個密碼。 密碼管理員?絕對不要!我所有的密碼都在一個地方,要不要放到雲端上?絕不考慮! 我喜歡使用密碼管理員,這樣我所有的密碼就都存放在每台設備內備用著,而我只需要記住一個超級密碼就可以了。 提示: 小心!一般來說,密碼是大部分人資料安全性最弱的一環。如果你使用幾個簡單的密碼,那麼你的帳號遲早會被接管。你應該只使用長而複雜的密碼 – 每個帳號有一個專屬密碼。密碼管理員可以協助管理各個密碼。 提示: 小心為上策,我們希望,沒有密碼管理員,你也能保證你的密碼安全無虞(又長、又複雜的密碼,每個帳號有一個專屬密碼)。多數人的記性沒這麼好,所以瀏覽網路時使用密碼管理員,就算很不高明,也比沒有密碼管理員來的安全。 提示: 密碼管理員能讓我們使用時較為便利,又享有較高的密碼安全性。但密碼管理員也是一種「單點故障」,一旦有人進入了你的密碼數據庫,就能全面掌控你的帳號,留心好好保護你的管理員。 3.你的訊息有沒有加密? 我盡量使用加密的即時通,WhatsApp現在也是端到端加密,這樣很好,反正大家都在用它。 我只用Signal 和 Threema即時通,這兩個都很安全,我一直都能好好監督我的通訊情形。 啊,加密?我只是用朋友們使用的東西呢。 提示: 沒有加密的即時通仍然多之又多,譬如臉書的即時通,基本上就不加密,目前最受歡迎的即時通採取端到端加密的方法。這表示只有發送者以及接收者能看到訊息。 提示: 這兩種即時通確實十分安全,可惜我們通常只能用它們來與一小部分的朋友聯絡。你知道WhatsApp採取和Signal即時通一樣的加密標準嗎?蘋果的iMessage也被視為安全無虞,但儘管如此,供應商仍舊知道誰和誰在網路上閒聊。 提示: 事實上WhatsApp也有一種較為安全的加密(與Signal相同),WhatsApp確實屬於臉書所有 -- 二者對於你和誰聯繫也很感興趣。即使加密了,供應商仍能收集到連結數據。 4. 你使用如Dropbox 或iCloud之類的雲端儲存服務嗎? 我使用這些服務,但只用在人人皆可看見、特別挑選出來的資料上,如果我在那邊存放一些比較敏感的東西,一定是加密過的。 那還用說!Dropbox、iCloud、谷歌雲端硬碟(Google Drive) – 一整套軟體。真的很便宜,而且數據總是與其他儀器同步,超實用的。 把我的資料放到別人的電腦裡?絕不考慮!但大體上看來還可以啦! 提示: 或許很實用,但所有你儲存在雲端的資料,可能都會落到陌生人的手裡,最後由他們定奪。你在雲端存了哪些東西,你最好謹慎面對 – 盡量在上傳前將那些資料加密。 提示: 那麼,希望你用別的方法好好保護你的資料,譬如說,若遇到勒索軟體而遺失資料,如果雲端能救你一把,你會很高興的。此外,也有雲端儲存服務,規格化地為分類存放的資料加密,例如”SpiderOak“(數據備份共享工具),或者“SkyCryp“。 提示: 儲存服務也可能遭駭客侵入,Dropbox就是這樣丟失了大量的密碼。也有只儲存加密資料的雲端服務,譬如”SpiderOak”或”SkyCrypt”。如果資料在那兒遭獵取,駭客拿到也無法有任何作為。 5. 你是否使用你智慧型手機上的指紋感應器? 沒有哩,我把鎖屏關掉了,太煩人了。 是的,我用感應器,它是介於安全性與操作簡便的完美組合。 不!指紋感應器好詭異呀,此外,指紋是可以造假的;所以,我設定了一個識別碼(PIN)。 提示: 你應該讓你的手機始終處於鎖起來的狀態,免得一旦落入他人之手,潛在的攻擊者會立刻取得你的資料,你的照片,所有你使用的應用程式,以及你以那些身分瀏覽社群媒體。 提示: 確實,我們留下指紋的地方,要找到它們簡單得很(並供人造假),留在智慧型手機上的指紋也一樣。輸入識別碼時,也可能被人觀看到,甚至被錄下來。一枚指紋至少與一個四位數的識別碼一樣安全 – 而且方便許多。 提示: 指紋感應器提供一定程度的安全性,但是請留意,我們留下指紋的地方,要找到它們簡單得很(並供人造假) --留在智慧型手機上的指紋也一樣。一旦一枚指紋落入他人之手,總是還有別的、未使用過的手指,為了你手機的安全性而派上用場。 6. 你的帳號是否還使用額外的安全措施? 你說的是雙重認證嗎?我才不要呢!雙重認證休想拿到我的電話號碼! 那些安全措施?一個密碼應該綽綽有餘! 我使用雙重認證,防範我的帳號遭駭客攻擊。 提示: 現在破解密碼的方法多得很,所以,必須有一個安全的密碼。此外,你還可以使用雙重認證,同時留下電話號碼,並在登錄時收到一則附帶一個密碼的短訊,這大大提升了帳號的安全性。 提示: 那麼,你應該使用一個非常、非常安全的密碼,因為,少了雙重認證,你的帳號很容易就會遭到駭客入侵。除此之外,現在還有你不必留下電話號碼的雙重認證應用程式。 提示: 雙重認證是一種很好的安全措施,但還好到讓你省下選擇一個強大密碼的力氣。順便一提,你知道不留下行動電話號碼,也可以使用一個雙重認證的應用程式嗎? 結果:你在網路上的行為.....相當無憂無慮 你瀏覽網路時漫不經心,網路是你的遊戲場所,你如入無人之境。向你的無憂無慮致上敬意,但你千萬別忘了,外頭潛伏著真正的危險。譬如說,有人可能駭入你的帳號,用你的身分在網路上訂購東西。雖然沒有萬無一失的保護可預防這類的攻擊,但為了提高自己的安全,總有幾個你可以採取的行動。我們希望,我們提供了你幾個有用的建議。 結果:你在網路上的行為.....相當小心 你對數據的認知很清楚,這是好事。你願意為了安全而放棄許多東西,也願意放棄使用的便利性。你應該問問自己,這樣對你是否真的一直都最有利?好的最大敵人不是壞,而是完美。追求滴水不漏的安全性,有時候會導致忽略良好的安全措施。然而並沒有密不透風的安全性,到最後你所受到的局限會超過你必須包容的 – 同時所享有的安全性低於你應該獲得的。我們希望,我們提供了你幾個務實地與科技打交道的建議。 結果:你在網路上的行為.....相當務實 你相當務實!你會思量自己在網路上的作為,以及如何盡可能讓你的作為安全無虞。但你又不會輕易捨棄便利,希望充分利用網路的繁多服務。你已經走在正確的道路上了。安全性始終是一種權衡,沒有萬無一失的安全性,但我們倒不必因此開門揖盜。當然,我們一直都想再多一些防範。數位世界持續在發展:昨天被視為安全的,今天可能已經落伍了。所以,你要留神並且保持最新狀態。我們希望,提供了你幾個有用的建議。 「選一個答案!」!