▲這部1992年勞勃瑞福所主演的《神鬼尖兵》(Sneakers)算是很早期這種駭客電影。那時的網際網路還不發達,但是像程式破解、社交工程等等,在劇情中都已經出現了。
這第一條就是最重要的鐵律。只不過在現在這個時代要做到還真是困難。
網路世界,就是由一堆晶片、電線和程式組成起來的空間,在這個世界中,一般人的能力都是薄弱的;我們從小到大學會的東西,都是在現實世界中生活,你根本不知道那個「你」的私人空間是怎麼架構出來的,如同前言所談的,駭客有能力破解、MIS有權限可以進入,甚至伺服器當機、系統升級等等的各種狀況,都有可能導致你的資料外洩。所以,真的不能外洩的東西,千萬不要傳上網路。
現在許多的「雲端同步」的原理,大多是把你的資料上傳到某個網路上的空間,當你使用不同的裝置來存取時,再下載到不同的裝置上。既然同樣都有個關鍵字叫「上傳」那麼它就不可能100%的安全。同時同步服務還有種風險是,萬一你「誤刪」了某份文件,一同步,結果所有裝置中的備份也會被一併移除。
所以如果你真的誤刪了某個重要文件,趕快先去別的電腦上,拔掉網路線再開機找找看。說不定還有一線生機。不過現在有些雲端服務有提供「悔棋」的功能,讓你可以找到之前的版本。
上述的這些損失是自己資料的部分,有些人在自己房間裡搞自拍,不熟悉操作,全都上傳到網站上,這問題才大了。像這位倫敦前副市長就因為不熟悉iPhone拍照及設定,結果在 臉書公然溜鳥。
而Dropbox之類的雲端硬碟,有時很貼心的要把你把手機裡的照片,自己上傳到Dropbox裡頭。這時,你自己可能要小心要不要開啟這類的功能。
▲如果不熟悉這些相關規定,問你要不要自動上傳時,還是選不要比較好吧!
現在不管是LINE或是Wechat….都會問你要不要上傳通訊錄,這樣你的朋友一旦使用了同樣的IM服務,馬上就會通知你;所以,當我們按下同意的時候,我們的所有通訊錄已經完整的上到了該公司的伺服器中。這些資料很有用,可以確認人際之間的關係,還確保資料都是新的,因為你的朋友換手機,你一定會更新。
所以,在你上傳之前,請先確定會理解這些資料上傳對自己的影響,再按下「確定」。
同時,也不要以為兩個人之間互相傳照片只有二個人看到,那些照片都是經過伺服器才會到到對方的手機上。所以,伺服器裡一定會有一份,而你不知道這些服務提供商會保留多久。另外,即使用Facetime這些即時串流的影音資料,對方也是有辦法側錄的。
▲手機上的畫面,是一定可以被錄下來的。上圖是之前意外闖關成功,後來又被下架的「xRec」。而這樣的軟體,在JB之後也能找到。
有很多人使用智慧型手機並不加密碼,這不是個太好的習慣。雖然密碼不是百分之百保險,但是如果你的手機丟了,起碼讓功力不高的竊賊懶得花時破解你的密碼,直接就還原。那麼,你就是丟了一支手機,而不是你手機裡頭的所有資料(通訊錄、照片、聊天對話…..)
這就和許多汽車防盜專家建議的一樣。你多加一道鎖,竊賊發現要偷你的車時間會變長,增加風險,就會找別台車了。在電腦上,多加道鎖,你丟失的可能只是個硬體,而不是其中的資料。
就連家的Wi-Fi,也要記得加個密。之前有位林小姐因為家中的 Wi-Fi 路由器沒設密碼,被盜刷集團當做跳板,差點惹禍上身。
▲手機裡,只要有提供密碼功能的,能鎖上就鎖上吧!
如果有些資料很重要,多備份是不二法門。這樣不管是硬體損壞或是雲端資料被刪除,起碼自己手上還有一份。
至於備份的工具,燒錄在光碟片中,有程式可以在燒錄過程中幫你加密,讀取時只要輸入密碼就可以還原。備份在硬碟中也有類似的工具。
如果有些又私密,又必須要保存,又很怕外流公開的資料,與其放到網路上依懶那一點都不可靠的密碼保護,還不如儲存在USB隨身碟中。現在有許多具有加密功能,甚至是「欺敵」功能的USB隨身碟。把資料放在一個加密的環境中,再帶在自己身上,相較之下,比放在雲端硬碟可靠多了。
▲現在有現成的加密USB隨身碟可以購買。不嫌麻煩的話,也可以自己用普通隨身碟和免費軟體自己做。
相信大多數的男性都知道我說的高風險網站是什麼。網路上有句名言,「免錢的最貴」。在網路上,這句話也仍然適用。許多盜版軟體網站、色情網站、P2P程式下載回來的東西,許多都含有惡意程式,也許偷竊你的資料,也許在你的電腦開個後門,也許拿你的電腦當跳板再去幹其他的壞事。所以古人說的:「沒有三兩三,不要上梁山」本事不夠大,就遠離這些網站吧!
很多電腦高手的機器都是在網路上裸奔的,裝完乾淨的OS後,馬上做個IMAGE檔,電腦一出狀況,馬上Recovery回來。或是自己監控一堆Port,看看自己的電腦有沒有異常的連線。但是如果你自認電腦功力不夠高強,那麼建議你裝個安全防護軟體,為自己的電腦安全做點基本的防護。
現在叫得出名號的防毒防駭軟體,都已經朝向全方位的保護,像是惡意網站、程式的異常連線等等。所以一般的消費者,最好還是裝一套,至少有基本的防護。
通常駭客入侵還需要電腦功力深厚才能入侵,現在許多的密碼外洩,都是社交工程下的產物。像之前報導過的「 虛構出一位美女利用社交工程,就能攻陷美國資訊安全部門」完全不需要什麼高深的電腦功力,就能取得相關的資料。
當我們在使用電腦時,你無法確定螢幕的另一端是不是他所宣稱的那個人,現在許多的詐騙,也都來自朋友的社群軟體或是即時通訊帳號被盜,再拿去詐騙其他人。所以在透漏任何重要的資料或訊息時,還是再多確認一下比較好。
現在個人手機中所存放的個資相當的多,這也成為地下經濟主攻的重點。許多網路上免費的app在安裝時,請多小心,看看這些app有沒有要求過多的權限。如果一支「手電筒」的app,卻要求讀取你的通訊錄、你的gps地點,這一定有問題啊!尤其是Android手機的使用者,即使你是在Google Play下載的軟體,也要小心,因為Google並沒有審核這些軟體,惡意程式很容易上架的。
還記得冠希哥的教訓嗎?送修電腦被人家把資料修復拷貝出來。
如果你也有電腦或手機要送修,如果情況允許的話,最好是把硬碟拆下來,等電腦修好再裝回去;手機裡的記憶卡也記得要取出。至於手機內部儲存空間的資料,能清就清再送去修。尤其是真的拿來拍過什麼,存過什麼的手機,要送修之前更要特別小心。
把自己不需要的產品拿去拍賣,換點現金回來買新貨是很合理的。但是記得把自己這些曾經儲存過個人資料的東西,清乾淨了再拿出來。像是記憶卡,有時寧願買張新卡給對方,也不要把舊的交出去。因為現在有許多的「資料還原」、「照片還原」軟體,有可能可以還原其中資料。
筆記型電腦的硬碟,也記得格式化掉再還原,手機回覆原廠設置之類的再交易,以確保個人的資料安全。
▲舊設備要轉手或丟棄前,記得把資料清一清。
我們每天都會收到一堆的Email,上頭可能有各式各樣的連結、Line上、Skype上、臉書上,也有各式各樣朋友發來的連結。有的要你贊助一下某個投票、有個告訴你這是一張美圖、有個是個感人勵志的故事.....但這往往也是許多詐騙、惡意程式或是釣魚網站的手法。
所以當你要點某個連結時,請再多想幾秒鐘,看看網址有沒有怪怪的?這連結是不是一個不太常聯絡的朋友寄來的?就算看到你的mail有什麼Paypal或是購物網站的交易明細,不要急著按下信件中提供的連結,輸入自己的帳號密碼去確認。應該要先離開MAIL,回到瀏覽器,輸入正確的網址,再去檢查自己的帳戶有沒有異常。
不知道大家記不記得一條新聞?一對新人結婚,又是在臉書召告天下,結果婚禮那段時間,兩家人被偷個精光。因為竊賊非常清楚這兩家人現在都不在,而且知道他們的位置。
許多人喜歡把自己的從蹤鉅細靡遺在各種社群網站上讓所有人知道。也喜歡預告什麼時間要去做什麼?在做這些發言或打卡時請先三思。因為現在許多公司在招聘人才時,也喜歡去你的社群網站上看看,看看你的發言,看看你的交友圈。所以在使用這些服務時,也記得多保護自己一點。
▲這是之前網路上的三國臉書的圖案。魏延上網打卡,還標注和馬岱及王平在陳倉。結果司馬懿在下方按讚。這如果真是打仗,遇到這種將領的部下真是倒了八輩子的楣。
加入T客邦Facebook粉絲團官位越高人越蠢,倫敦前副市長因不熟iPhone在臉書公然溜鳥
虛構出一位美女利用社交工程,就能攻陷美國資訊安全部門
你家的 Wi-Fi 路由器還沒設密碼嗎?當心因此成盜刷集團幫兇