2011資安週:保護你的個人隱私

0
3,150 人次

在網路如此發達的現代,越來越多使用者會使用網路購物、網路拍賣、社群網站…等網路服務,而且可能一不小心,你所留下的個人隱私資料可能就會被有意或無意地暴露在網路上,甚至被不肖人士所利用。因此在你使用方便的網路服務時,要如何確保你的個人資料是否安全?這篇文章中,阿正老師簡單提供幾個小技巧,讓你學會保護自己的個人隱私。


一、為什麼要保護個人資料

詐騙集團日益猖獗,只要你不小心在網路、電視購物或其他地方留下了自己的姓名、電話、地址…等隱私資料,就有可能會遭到利用。像阿正老師之前也在某知名線上書店購買圖書,結果隔沒幾天就接到詐騙電話,詐騙內容還清楚地交待了你買過哪些東西,企圖增加我對他的信任。

這種詐騙手法可說是層出不窮,因此我們也要更加小心自己的個人資料,別讓歹徒有機可乘。下面阿正老師會介紹一些常見的保護手法,大家不妨參考看看。

 

二、日常生活中可能會洩漏個資的管道

日常生活中有許多地方可能會泄露你的人資料,像是在外面舉辦的抽獎活動、申請會員卡,都有機會留下自己的資料,或是隨手將信件、信用卡月結單、繳費單據、刷卡簽單、ATM提款單、銀行對帳單……等印有個人資料的紙張隨意丟棄,或是用來包裹食物殘渣,都是常見的洩漏管道。

因此如果要丟棄這些印有個人資料的文件時,最好能利用碎紙機,或是將敏感的部份加以撕去,才能確保這些紙張不被他人利用。同時家中的信箱最好也能隨時鎖好,避免你的信件遭竊。

如果你在外面申辦會員,或是填寫抽獎資料,也盡量不要寫下住家的電話或地址,以確保安全。

三、網路上可能會洩漏個資的管道

網路上有可能洩漏個資的管道相當多,例如網路購物、社群網站、網路論壇、求職網站、網路活動……等,在使用這些網站時,要先確定你對這個網站是否了解,例如要線上購物之前,最好能確認該公司聲譽是否良好、信用是否可靠的公司,再來使用這個網站。

如果是不熟悉的網站,可以先上網搜尋一下該網站的評價,較陌生的的網站盡量不要留下真實的姓名、地址或住家電話,以免個資可能遭到外洩。

下面補充幾個確保網路個資安全方法:

1.閱讀隱私權政策:

只要是稍有規模、需要填入詳細個人資料的網站,在網頁的最下方一定都會有「隱私權政策」或「隱私權聲明」的超連結,其中也一定會有「資料蒐集及使用」的相關條文,要是你連上的網站沒有這種網頁,建議你還是不要在該網站註冊,以免你的個資遭到挪用。

image

2.確認網站的憑證:

只要是線上購物的網站,在登入帳號或註冊網頁的網址,前面一定是https,按下網址列旁邊的鎖頭圖示,會顯示該網站的憑證(如下圖),要是網站連安全憑證都沒有,那麼勸你別在那個網站進行線上購物。

image

3.採用安全的付款機制:

較有規模的線上購物網站,都會有多種付款的機制,如果你擔心你的信用卡資料外洩,可以採用貨到付款、ATM轉帳、便利商店取貨付款…等付費方式,會較為安全。

image

另外如果要國外的網站購物,如果是較為陌生的網站,則推薦用較有公信力的線上付款服務,例如PayPalGoogle Checkout,這種服務會安全地儲存你的信用卡及個人資料,在線上購物時只要用該服務付款,不但可以確保交易的安全、減少交易爭議,而且不會透露你的信用卡資料給對方,讓網站購物變得更安全。

 

四、審視你的網路清單

你知道你的個人資料可能會被Google、Yahoo、Bing…等搜尋引擎給紀錄下來嗎?曾經發生過不少事件,就是儲存有個人資料的網站沒有做好保護機制,造成個資的外洩,因此我們可以利用搜尋引擎,搜尋自己的姓名、電話、身份證字號…等資料,看看有沒有出現符合的結果。

要是有發現個資外洩的情況,除了立即跟該網站反應之外,還要將跟隱私有關的資訊(如電話、地址)加以清除,以防這些資料被他人冒用或利用。

image

五、確保你的個資

下面介紹幾個小技巧,可以確保你的個資安全:

1.在填寫個人資料時盡可能填寫最少的欄位,不要留下家中的地址及電話

2.使用多個Email信箱:將公用及私人的Email地址分開,或是設置一個專門用來註冊電子報、網路論壇…等服務的信箱。

3.虛擬個人資料:可在某些網站故意留下錯誤的資訊,並記下曾經留下資訊的網站,一旦你的資料遭到外洩,可經由外洩出來的資料,判斷是由哪個網站所泄露。

4.不定時更換你的網路密碼:有些使用者因為偷懶,會在多個網站使用同一組帳號或密碼,而且從不更換,很有可能被駭客加以入侵,取得你的隱私資料,因此最好是不定時更換密碼,確保帳號的安全。

5.不要在公用的電腦上輸入敏感的機隱資料:公用的電腦有可能被他人安裝惡意的鍵盤側錄程式,錄下你輸入的帳號、密碼、甚至是信用卡資料,因此在公用電腦應盡量避免輸入這些資料,甚至連未加密的無線網路,也應該小心,避免他人利用封包擷取軟體錄下你的網路封包。

6.慎防釣魚網站或詐騙郵件:許多詐騙郵件會要求使用者更改密碼,點下Email中的超連結會連到釣魚網站,因而洩漏了真正的密碼或帳戶資料。要是你有接到類似的郵件,在刪除前請先回報給網路服務管理者,避免更多使用者受害。

 

###

發表迴響