Search
Close this search box.

網路安全等同你的人身安全》資訊時代,你需要的各種資安基本功

8897693815_4d3c1386e1_z

《TO 導讀》:個人資料化為數字,顛覆了人們日常生活,資訊安全便成為所有人都需要共同面對趨勢議題。本文作者 Zoe Williams 將保護個資提升為網路安全層次,不僅介紹密碼管理工具、帳密雙重認證機制,實測後並指出硬體裝置洩漏個資問題。以下為作者第一人稱描述。

敏感的人往往會對虛擬財產的安全感到擔憂,他們會警惕自己的密碼被駭客破解,進而導致虛擬財產被盜的局面。總有人會竭力將酒精的攝取量控制在安全線內,或者會慎防自己的狗狗吃下巧克力,因此會對虛擬財產心懷謹慎的人也完全可以理解。

以虛擬財產為目標的盜竊行為會為用戶帶來極大的傷害。正是察覺到了這類隱患的存在,遊戲開發者 Zoe Quinn 特意設計了一個名為「Coach」的專案,旨在教育人們保護好自己的虛擬財產。女權主義者 Anita Sarkeesian 也發佈了一份網上安全指南。

如果你的帳號不幸被技術高超的駭客盯上並成功入侵,你會醒悟這群陌生人原來可以給自己造成程度極深的傷害。駭客可以向外傳播用戶的個人隱私,一旦隱私資訊被外界成功獲取,針對女性用戶的死亡和強姦威脅將會具備演變成事實的可能性。你會成為一系列破壞性行為的受害人,駭客甚至有可能以你的名義虛報緊急情況,你的房子將會因此被員警包圍。當然最顯而易見的是,駭客可以盜取你的虛擬財產。

許多駭客事件都因女權主義而起,針對 Quinn 的攻擊在很大程度上也正因為她本人是一名女性。駭客對 Quinn 發起了猛烈攻擊,這起事件也在全球範圍內引起了關注。在筆者記憶中,其他類似的事件似乎也和女權主義有關,受害者為一位帶有性別歧視傾向的律師以及一位曾批評女性去實驗室是為了談戀愛的科學家。為了避免成為駭客集火的目標,你除了需要避免陷入女權主義事件之外,還需要避免作出其他會觸發眾怒的行為。只有管控好自己的日常行為,你在保護密碼時才可以免除一切不必要的風險。

首先你需要下載一個密碼管理工具,筆者習慣使用 LastPass。你需要將自己的帳號按照一定的規則進行排序,並確保優先為 Google、Yahoo、Microsoft、Apple、Dropbox、Facebook、Twitter、Tumblr、PayPal、eBay、Amazon 等通用性強的帳號配置密碼,然後再為 Ocado 和 Outnet 等通用性不強的帳號配置密碼。LastPass 會為你的帳號生成一個新密碼,在你登錄的時候頁面會出現一個雪花狀按鈕,點擊後密碼便會自動填充。在此需要提醒一句,想要在 LastPass 中修改密碼會非常麻煩,你需要通過一系列的設置才能修改成功。不得不說,這種設置實在欠缺人性化的考慮。修改密碼通常需要耗時長達 1 小時,有時甚至需要 2 個小時才能修改成功。

第二步是為自己的交易帳號設置驗證碼。在這種情況下,每次收到交易請求時,系統都會向使用者的驗證手機發送一條驗證碼,用戶在輸入驗證碼後才能完成交易。儘管這聽起來似乎為日常交易增添了些許麻煩,但你通常都會將手機帶在身邊。不論你對駭客事件顯得有多麼漠不關心,這類驗證措施至少可以讓你更加安心。如果說你為每個帳號所設置的密碼都擁有相同的格式,你大概需要花費大量時間才能記清楚每個帳號的對應密碼,LastPass 的引入相比可以為你節約不少時間。

公共域名中的個人資訊通常會更加複雜:如果說你是域名的所有人,駭客可能會通過 Whoisnet 挖掘你的個人資訊。你只能聯繫客服人員,讓他們重新設置隱私設置。想要查看自己的公開信息,最有效的方式是在 Google 中輸入自己的功能變數名稱。點擊回車後,你很可能會在「Freeelectoralrolls.com」上找到自己的資訊,想要抹除公開信息的用戶只能尋找當地的域名註冊辦公室。

除此以外,最大的個人資訊暴露點出現在公司註冊處。如果說你是一家公司的董事長——這個崗位可不像聽起來那般舒適,因為裡面包含了旨在從事慈善事業,但尚未具備慈善身份的機構——你的居住地址將會被公開,除非你曾提前向註冊處明確提出隱私要求。在美國,有一些特定的網站會列出人們的居住地址,相關用戶只能自行聯繫以消除自己的資訊。而在英國,存在最大隱患的網站還是 Freeelectoralrolls.com。

其他資訊缺口包括:用戶未能在社交媒體和網站上選擇正確的隱私設置(這一點的解決方案非常簡單);來自家庭成員的資訊洩露(不論你的隱私設置有多麼嚴格,你的孩子還是很可能會在 Facebook 上洩露你的資訊)。如果你希望盡可能保護自己的隱私資訊,那麼你便需要為家人灌輸隱私知識。

涉及硬體的情況通常比較複雜:如果你發現電腦視窗會自動打開,程式運行速度明顯下降,又或者是硬碟出現異響等情況,你的設備很可能被入侵了。Mac 設備有一個名為「Little Snitch」的程式,當設備內的資料被輸出時程式會發出提示,而「Wireshark」則是一款網路通訊協定分析器。確實,想要保護好自己的隱私,你需要讓自己的偏執發揮到極致。

記者 Geoff White 和極客 Glenn Wilkinson 曾經做過一項試驗,以測試通過行動裝置到底可以收集到多少和使用者相關的個人資訊。科技記者 Christian Payne 作了一個非常精闢的總結:如果你希望完全隔絕個人資料被盜取的可能性,唯一可行的方法是將手機放置到襯鉛的錢包內。

護照資訊也是同一回事,因為旁人可以從遠處讀取你的護照資訊。通常而言,你應該避免使用公共 Wi-Fi 網路,即時更新系統,並為每一台設備下載一個「Prey」應用,以便能在裝置被盜時及時抹去資料。即便如此,我們還是不能完全避免行動裝置所蘊含的風險,除非我們決定不再使用行動裝置。

即便 Quinn 的努力已經讓整個過程得以簡化,但面對網路安全問題我們還是不能掉以輕心。有時候男性相互之間也會發起這種攻擊,背後的目的往往是為了顯擺自己的技術水準,這種情況也會在無形中為女性帶來不必要的損失。

每當看到針對女性的網路暴力事件時,筆者都會感到極為憤怒。但這類事件似乎永無休止,只會一直演變以及再生。在當下的網路生活中,單純防範駭客或許已經不再足夠,但不論如何,這畢竟是保障網路安全的第一步措施。

(本文獲《TECH2IPO》授權刊登轉載,原標題為〈常線上上跑,哪能不被黑:你應該如何保障自己的網路安全?〉,圖片來源:jared CC Licensed,未經授權請勿轉載。)

  • 延伸閱讀:

去咖啡店還敢要密碼嗎?免費 WiFi 用 20 分鐘就能駭完你一生
公司花了大把預算維護資安系統,卻沒發現最大的漏洞就在員工的密碼管理心態
覺得帳號密碼難想又容易忘?這種懶人與金魚腦最適合密碼管家 Dashlane 了