資安專家來解答
掌握線上個人資料的所有必備知識:這類資料從何而來?誰能夠存取?如何妥善保護?由專家為你解惑。
我有辦法避免給出特定資訊嗎?
德國網際網路安全計畫 Deutschland sicher im Netz (DsiN) 總經理 Michael Littger:「大家當然都可以自行決定要輸入哪些資料,但對於上網期間產生的技術資料,自己的影響有限。我可以拒絕或刪除 Cookie。如果使用適當程式,還可相當輕鬆隱藏自己的 IP 位址。假如不想讓客廳的智慧音箱在等候啟動指令時,持續被動偵測環境中的聲音,我隨時可以關閉裝置。」
誰對我的資料感興趣?為什麼?
DsiN 的 Michael Littger:「對於公司來說,使用者資料相當寶貴。公司會收集使用者使用服務期間產生的資料,藉此改善自家產品,或是向更精確的目標放送廣告。不過,網路罪犯也對使用者資料感興趣,可能會利用這些資料勒索個別使用者或入侵其銀行帳戶。此外,警方等執法機關也會使用個人資料。他們在調查過程中可要求調閱個別使用者的瀏覽記錄,但必須先取得法院命令。」
罪犯如何取得個人資訊?
Google 隱私權與安全性團隊工程總監 Stephan Micklitz:「非法取得使用者資料的兩種方法為網路釣魚和入侵。在網路釣魚事件中,罪犯會誘騙使用者自願提供自己的資料,例如建立假的銀行網站,讓使用者不疑有他輸入帳戶資訊。入侵則是指攻擊者利用惡意軟體侵入帳戶。網路罪犯通常會搭配使用這兩種方法。」
糟糕!帳戶被盜了!我該怎麼辦?
DsiN 的 Michael Littger:「我會先聯絡帳戶供應商並變更密碼。如果是銀行帳戶等高度私密的帳戶,最好一併暫時封鎖帳戶存取權。為了方便自己取回帳戶,建議平時就提供備用電子郵件地址或手機號碼,帳戶供應商可用來與你聯絡。我一取回帳戶,就會用特定工具查明實際損害,還會去報警,因為畢竟我是被害人。」
跟電腦比起來,智慧型手機時是否較容易遭攻擊?
Google 網路安全產品管理總監 Mark Risher:「智慧型手機內建許多防護機制,可抵禦曾造成電腦問題的威脅。Google 等公司在開發智慧型手機作業系統時,就將過去的許多經驗融入其中,不過,我強烈建議一律啟用螢幕鎖定。大多數人出門都會帶智慧型手機,因此很容易成為竊賊的下手目標。」
我該設定多複雜的密碼?
DsiN 的 Michael Littger:「高強度密碼不該是字典找得到的字詞,且應包含英文字母、數字和特殊字元。DsiN 的訓練課程會教幾個簡單的訣竅,協助設定好記的高強度密碼。有個基本方法是先想一個句子,例如『My buddy Walter was born in 1996!』(我朋友小華是 1996 年出生!),然後取每個字詞的首字母和數字組成密碼『MbWwbi1996!』。另一個方法是三字原則:想出能夠總結自己人生中某個難忘事件的三個字詞。例如,有人在 1994 年一場嘉年華會認識自己的太太,就可以設定『MrsCarnival1994』做為密碼。」
密碼管理工具好用嗎?
使用者帳戶安全性首席軟體工程師 Tadek Pietraszek:「許多人不想背太多密碼,所以會為不同帳戶設定相同密碼。但攻擊者如果取得這組密碼,立刻就能入侵多個帳戶,因此我們才建議絕對不要重複使用密碼。此外,使用者經常不小心在詐騙者建立的網站誤輸入某組密碼,假如該密碼很常用的話更可能輸入這組密碼。密碼管理工具可解決這兩個問題。有了這類工具,就不必記住密碼,降低重複使用密碼的機會。此外,密碼管理工具與人類不同,不會受詐欺網站所騙,而會針對各個帳戶使用相對應的密碼。不過,請務必使用信譽卓著的公司提供的密碼管理工具,例如 Dashlane、Keeper Password Manager,或是整合至 Google Chrome 瀏覽器的密碼管理工具。」
圖片:Jan von Holleben;肖像照:DsiN/Thomas Rafalzyk、Conny Mirbach (3)