前百大熱門APP半數都有隱私的問題,使用手機如何保護個資外洩?

前百大熱門APP半數都有隱私的問題,使用手機如何保護個資外洩?

個資外洩的事件在這個年代屢見不鮮,華航、iRent都發生了個資外洩事件,甚至去年在國外BreachForums論壇,有賣家一口氣販賣全台灣2300萬的個資,號稱資料來源是內政部戶政司。網路時代任何上網都要有資安意識,現在手機等3C產品有更多個人的照片、金融支付資料,使用者要如何保護自己的個資?

Q:安裝APP時,許多APP都會要走很多的權限,如何評估哪些權限是合理?

A:看這個APP的功能來判斷它要求的權限是否適用、合理,例如,一個網購APP,如果要求你的GPS定位,那麼就有點要太多了。或是一支手電筒的程式,要走了通訊錄,這就更合理。所以使用者可以依照APP的功能,來判斷,如果APP要求權限太多,就換一支APP來下載。

 

Q:在資安防護裡都說不要點擊來路不明的網址,一般人如何判斷哪個網站是來路不明?

A:如果發來的訊息不是你常用的語言、發信的人不是你熟悉的人,都要特別注意。同時也注意一下網址的網域名稱是不是和內容相符合,例如政府單的或是GOV,公司行號是COM,這些都可以做初步的判斷。有些網址呈現亂數,這就很有可能有問題,加上如果有縮網圵,點擊之前也要特別小心。如果有收到訊息,自行到官網查詢,不要直接點連結。

 

Q:連接公共WiFi的風險是什麼?

A:網路就像馬路,你用公共WiFi就像使用大眾交通工具,任何人都可以上車下車,任何人都有可能可以搶你的皮包。當你使用公共WiFi時,駭客就可以攔截你的個人傳輸資料。更有甚者,駭客會自建免費WiFi來讓其他人連結,入侵使用者的裝置。真要使用公共WiFi,盡量使用VPN的服務來多一層保護。

 

Q:什麼是強密碼,什麼是弱密碼?

A:基本上很難被猜中的就是強密碼,很容易被猜中的就是弱密碼。基本上密碼的設定,長度儘可能的長,英數混合加符號,不要用連續的數字或字母,不要重覆的數字或字母,也不要用字典裡有的單字都會比較好。同時不要一組密碼走天下。

 

Q:雙因素認證是什麼?優缺點是什麼?

A:顧名思義,除了帳號密碼外,會再多一種方式來驗證你的登入身份。有的使用簡訊,有的使用驗證軟體,每次登入時,都會額外發送一組認證碼到使用者手機上,要求使用者確認。相對之下更安全,但使用者也要多一道驗證程序。

 

Q:PC和手機,哪種裝置更容易發生個資外洩?

A:現在手機更普遍、裡頭的價值更高,因此手機的安全風險更高,這也是從統計上看到的趨勢。

 

Q:Android和iOS手機哪一種更容易中毒?

A:其實,雖然iOS是封閉性的作業系統,但現在使用者會中毒的部份都是在連結到惡意網址,像假的宅配簡訊案例,如果Android的使用者,就會被導到假的宅配網頁,而iOS的使用者則會被連到APPLE ID,所以iOS使用者受害的金額通常比較大。

 

Q:如果裝置失竊或遺失我們事先可以做好哪些對策?

A:不同作業系統或是防毒軟體都有尋找手機的功能,第一時間可以快速找出手機的位置,如果無法取回,也可以在第一時間就遠端清除手機裡的所有資料,避免個資外洩。

 

 

T客播
作者

這是T客邦網站所製作的Podcast節目。我們會邀請跨領域的工作者來節目中分享跟科技有關的看法。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則