主页 > 今日乐园 >行动装置成资安漏洞?6步骤教你远离个资外洩危害 >

行动装置成资安漏洞?6步骤教你远离个资外洩危害

2020-08-03 来源:今日乐园   |   浏览(820)

行动上网已经成为许多「低头族」生活的一部分,我们渐渐习惯将资料放上云端,或是使用各种 App 来让生活更加便利。科技虽然解决了很多问题,但同时也带来了新的考验。近期部分智慧型手机或是 App 纷纷传出内含程式漏洞,让原厂或有心人士可透过一些方法轻鬆取得使用者个资,或是直接将数据回传至外部伺服器。由于大部分使用者并不具备资讯相关专长,无法轻易从程式看出这些有心厂商所做的手脚。资讯不对等,加上对于网路资安观念的错误认识,造成许多人人心惶惶,深怕一个不小心就让身家背景全都露。但,事情真的有这幺严重吗?我们该怎幺预防?又应该具备哪些正确的观念呢?请看 手机王网站详细说分明。

【网路世界中,没有绝对的隐私】
手机或 App 的厂商可能透过不同的理由与方法,尝试取得一些对他们有用的用户资料。而获取这些资讯的目的,可能是为了满足某些功能需求(例如:拍照 / 社群软体可能会取得用户定位座标),也可能是为了提供使用者某些方便(例如:纪录使用者的个人资讯或帐密,日后就无须重複输入),或是纪录用户行为提供厂商对服务进行优化或除错。有些人可能会担心,自己的资讯外流可能会造成损失。

为了提供更好的服务,厂商蒐集必要的资讯其实无可厚非,但必须「主动透过各种方式」告知消费者这项产品(装置、App、服务)「可能会蒐集哪些个人资讯」,以及这些资讯将做何使用,让用户获得足够的资讯以判断是否要继续使用。
但其实,一个有使用网路的现代人,想要完全做到个资不外流基本是不可能的。从 Email 信箱中的邮件与副档、申请各种会员填写的帐户资料、购买商品登录的信用卡号码等资讯,到社群网站的定位打卡、上传照片,甚至是搜寻引擎的关键字纪录。不用等厂商蒐集资讯,其实我们早已「主动将个资双手奉上」给这些厂商。所以,我们必须要有一个认知,就是「网路世界中,没有绝对的隐私」,在网路上的任何分享、任何勾选项目、任何资料填写,都必须小心。
【资安无分国界,建立良好使用习惯才是上策】

有些软体会提供自动上传的功能,要特别小心,不要让隐私资讯意外曝光。
近日小米手机将用户个资回传中国伺服器的事件惹得沸沸扬扬,虽然原厂火速做出澄清并修正程式,但还是导致很多人对于中国手机产生了芥蒂。不过,只有中国厂商有这样的疑虑吗?7 月底美国的苹果公司的 iPhone 手机也曾被人踢爆可透过未公开的 iOS 系统后门,让原厂直接取得用户的简讯内容、通讯录和照片等私人资讯。台湾政府单位製作的「高速公路1968」、「台北好行」和「警政服务」等 App,也曾被发现漏洞,让使用户个资暴露在危险之中。由此可知,网路安全与资安保密是无关国家的。我们应该做的,是建立良好的使用习惯,将个资洩漏可能造成的危害风险降到最低。
【使用手机或 App 把握 6 要点,降低非自愿性个资洩漏的风险】

打勾、按确定、填资料时,都必须看清楚说明文字,确实评估后再做选择。
一、打勾前想清楚,软体权限看仔细
在开始设定一支新手机前,系统可能会询问是否要回传资讯以协助改善用户体验,若您不想回传资讯,记得将勾选取消,不要一路按「确认 / 下一步」到底,以免误开多余的服务。另外,下载某些软体时,系统也会主动告知将动用到的手机权限,点选确认后才会进行后续动作。若是对 App 所要求的权限有疑虑,可选择取消下载。
二、下载 App 前查看回应的留言,或上网搜寻是否有不良纪录
通常在 Google Play 或 App Store 等 App 商店,都有提供网友留言评论的区块。下载 App 前不妨先观看使用者的评价,如果发现回覆中许多人都在抱怨这支程式有问题,那可能就得小心了。除了 App 商店的评论,也可以直接在网路上针对该 App 进行搜索,看看过去是否有不良纪录。毕竟凡走过必留下痕迹。
三、支持正版!不下载来路不明的盗版 App
想要 App 又不愿意花钱购买怎幺办?某些人可能会到论坛中下载经过破解的付费版 App。虽然贪到了小便宜,但俗话说「不用钱的最贵」。这些破解版 App 的程式有可能经过修改,表面上功能正常,但其实私底下却对个人的资安造成危害(例如偷偷窃取资讯,或是暗藏木马)。所以,喜欢的 App 还是乖乖付钱购买正版最安全,或是利用限免、折扣期间趁机「逢低买进」,安全又省钱。
四、不想见光的东西,就不要放在网路上
记住,「网路世界中,没有绝对的隐私」。加密的网路相簿遭到破解、云端硬碟资料外洩时有所闻,维护网路安全的方式百百种,但软体的漏洞防不胜防。因此,真的是相当机密不可公开的档案、文件、资料,就不要上传到网路空间。
五、注意软体中的「同步」功能
这其实不算程式的漏洞,但却是许多人会不小心忽略的问题。类似像 Dropbox、Facebok、Google+ 等软体都有自动同步功能,开启后会主动将手机中的照片等资讯发布至网路平台,稍不小心就会让私密的照片或档案被人看光光。因此,在使用这些软体前,请务必进入设定中,针对隐私权或是同步的部分一一确认,不只节省网路流量,也能避免个资意外走漏。
六、安装手机防毒软体,降低病毒窃资风险
智慧型手机成为主流的上网装置后,越来越多手机病毒应运而生。我们除了避免安装盗版 App 或是开启一些来路不明的网页外,也可以考虑安装手机专用的防毒软体,降低因为病毒、木马而造成个资外洩危害的机率。

如果担心遭到手机病毒盗取资讯,除了避免下载来路不明的档案,也可选择安装防护软体来进行保护。
【合理的资讯蒐集无可厚非,厂商必须谨守道德分寸】
为了提供更好的服务,厂商蒐集必要的资讯其实无可厚非,但必须「主动透过各种方式」告知消费者这项产品(装置、App、服务)「可能会蒐集哪些个人资讯」,以及这些资讯将做何使用,让用户获得足够的资讯以判断是否要继续使用。同时,即便来源合法且经过授权,有厂商也不应将个资转交给第三者或是进行各种超出授权範围的应用。但如果厂商在没有经过用户允许的情况下就擅自蒐集个资,甚至回传进行其他运用,这样的行为就十分不应该,必须接受消费者的检讨。反过来说,只要厂商有主动告知,原则上蒐集资讯的行为就是合理的,消费者在操作手机或 App 等服务时,也要睁大眼睛,才能避免自己的权益受损。

相关文章