世界各地的网络安全近来备受考验,5月12日,全球近百个国家遭到大规模网络攻击,电脑受到勒索软件(ransomware)袭击后将被锁定,用户需要支付比特币赎金才能解锁。上个月,新加坡国立大学和南洋理工大学也发现遭到复杂且持久网络攻击。今年3月,“维基解密”(Wikileaks)爆出美国中央情报局的窃听丑闻……如今各种黑客袭击、窃听事件层出不穷,让人们不得不对保护个人隐私更加重视。
开源(open-source)编程学习社群“自由编程营”(Free Code Camp)创办人昆西·拉森(Quincy Larson)把“网络袭击者”一词定义为“任何一个未经你允许就获得你的信息的黑客,企业甚至政府”,并向《纽约时报》推荐了保护个人信息的几个方式。
虽然“加密”(encryption)二字常常给人繁琐、只有电脑工程师才懂的印象,不过别担心,普通人也可以轻松保护自己的资料和数据。zaobao.sg筛选出了6个实用小贴士,帮助身为智能手机及电脑用户的你防范网络攻击。
一、使用有加密的即时通讯app如Whatsapp和LINE
一些时下受欢迎的即时通讯应用如Whatsapp和LINE都自动为每一条发送的信息进行端对端(end-to-end)加密。“端对端”加密能够确保只有发信人和收信人双方才能看到发送的内容,包括应用公司的工作人员在内的任何中间人都无法看到相关内容。
受到加密保护的除了一般短信,还包括通话、视像通讯、发照片以及音频,所以只要确保使用的应用是最新版,用户通讯时就可以放心了。
二、打开Facebook Messenger的“秘密对话”(Secret Conversation)功能
另一个在本地常用的即时通讯应用——Facebook Messenger也具备“端对端”加密功能。既可以将现有的对话转换为秘密对话,也可以创建新的秘密对话。
如果看不到秘密对话的选项,就表示收信人使用的Messenger不是最新版本,需要更新至最新版本才能使用这个功能。
需要注意的是,只有在开启了秘密对话的设置,才能看到特定的秘密对话内容。此外,秘密对话里虽然可以发送图片和贴纸(stickers),但不支持发送动态图片(GIF)及视频。
三、妥善管理密码,并通过双重密码功能(2FA)保护电子邮箱及其他账号
使用较为复杂的密码组合(如大小写字母、数字、符号组合),并且不把同样的密码用于所有的账号,有助于降低账号被黑客侵入的风险。当然,有时候自己设置的密码,自己都难以记住,所以有些人会选择使用密码管理器。它们存在的形式多样,有的是手机应用,有的是电脑程序,有的则是浏览器里储存密码的插件。但安全专家也提醒,不应过于信赖这些密码管理器,因为例如LastPass密码管理器也曾遭到入侵。一个最保险的原始方法就是把密码的提示手写在一个只有自己知道的地方,并记得定期更换密码。不过前提是,你可别忘了把提示写在哪里。
另外,现在Gmail、SingPass、Facebook以及网上银行(Internet Banking)等账号,都已经启用了“双重认证”(2-step Verification)。换句话说,当你正确输入了用户名字和密码后,还需要正确地输入发送到手机或连接器上的临时验证码,才能顺利登入相关账号。
这些账号中,最需要保护的是电子邮件账号,因为许多其他账号的“找回密码”功能都是通过所注册的电邮地址发送验证邮件,要求用户点击链接来确认。只要黑客成功地侵入了电子邮箱,犹如为敌军打开了“城门”,非常危险。
一些人在使用个人电脑、手机等常用设备时,选择“记住”该设备,就不必每次登入都被要求输入临时验证码。如果使用的是公用电脑,登入时最好不要选择“记住”密码。“记住设备”虽然方便,但一旦电脑遗失,可就为别人窃取你的个人信息打开了方便之门。
四、不要随便连接WIFI网络,或点开链接
如今,WiFi俨然已经成了人们生活中的必需品之一,许多人为了减少移动数据(mobile data)的用量,都会尽可能连接免费WiFi。但这也恰恰存在巨大网络安全隐患。
黑客可以通过手机的“移动热点”(mobile hotspot)功能,伪装成一个免费的WiFi网络。一旦用户连接上,所有的信息都可能会被神不知鬼不觉地传输给黑客,包括用户输入的密码等重要信息。
所以,看到免费,特别是没有设密码的WiFi网络时,最好先判断是否安全可靠,再决定是否连接。如果收到不明发信人的电邮,最好不要打开,直接删除或举报。如果收到有网址的手机短信,最好先仔细看看网址,判断一下真伪,再决定是否点击。
五、在浏览网页时做好加密工作
许多网民误以为通过一些浏览器的“匿名者”(Incognito)模式浏览网页,个人隐私就不会泄露,其实不然:即便开启了这个模式,网站的访问记录,要查还是能查出来的。有必要的话,可以使用速度较慢的浏览器Tor,或者花钱购买一个虚拟私人网络(VPN)会员账号,上网时进行加密。现有的VPN终生会员账号并不贵,约几十美元就可购得。不过,需要提醒的是,由于使用VPN时,VPN供应商可以获取使用者的信息,因此购买账号前务必先在网上搜索相关产品的用户评价,选择一个信得过的。
使用Chrome和Firefox浏览器的话,可以安装由数码安全机构电子前哨基金会(Electronic Frontier Foundation)开发的“HTTPS Everywhere”浏览器插件浏览网页,确保浏览网页时是加密状态,避免被入侵、监控。不过,“HTTPS Everywhere”目前还没有推出Safari等适合其他浏览器的版本。
如今有了搜索引擎,找资料已经非常方便,许多学生甚至都不用去图书馆了。Google也因此成为了世界最受欢迎的搜索引擎,但Google的搜索功能之所以变得如此强大,也正因为Google会对用户的搜索活动等信息进行搜集和分析。如果不想个人的网上行踪有迹可循,可以考虑使用不追踪用户的DuckDuckgo搜索引擎,但它的搜索结果或许就有限了。
六、最后一道防线:遮住电脑摄像头、内置麦克风,用时才揭开
这样做,无非是为了打造“最后一道防线”:即使电脑被黑客入侵,黑客也无法通过摄像头和内置麦克风,偷窥及窃听你的一举一动。
最近在本地上映的韩国电影《虚拟都市》(Fabricated City)里,就有黑客成功侵入大楼闭路电视系统的情节。现实生活中,这也是可行的:有道德黑客(ethical hacker)就曾经成功侵入多家企业的影像会议室及员工电脑摄像头。就连面簿创办人扎克伯格(Mark Zuckerberg)也把自己电脑的摄像头遮住。
不过,用普通胶带遮住摄像头,撕下来时不太好撕,而且可能残留一些胶片在摄像头上及周围,不仅不美观,还会降低图像质素。针对这点,只需购买稍微贵一点的那种不留痕迹、不伤表面的无痕胶条贴在摄像头上,用摄像头时才拆开,用完后再贴回原处即可。
做好基本防范保护个人隐私
道高一尺,魔高一丈,黑客与安全专家之间的斗争是场不间断的斗争。要想完全不泄露个人隐私,恐怕只有隐居深山、不使用一切电子设备——当然,这是不现实的。百密总有一疏,以上六招或许还不能达到滴水不漏,但至少做好基本防范,已经算是最大限度地保护个人隐私了。
赞
