欢迎来到“保安与隐私”!

在本章中,我们将探讨如何保护我们的数字生活。既然我们已经了解计算机如何在网络中互相连接,现在是时候学习如何保护在这些连接中传输的数据了。无论你是计算机高手还是初学者,这些笔记都能协助你掌握网络安全的精髓。

1. 保安与隐私:有何区别?

人们经常将这两个词混为一谈,但在计算机科学中,它们的含义截然不同。可以把它想象成一间房子:

保安 (Security) 就像你门上的锁和警报系统。它是为了防止数据被窃取、损坏或销毁。它侧重于我们如何 (How) 实施保护措施。

隐私 (Privacy) 就像你窗户上的窗帘。它关乎你有权保留个人信息,并决定谁可以看到这些信息。它侧重于我们保护的是什么 (What) 类型的数据(例如你的姓名、地址或医疗记录)。

快速回顾:

保安: 保护系统(侧重“如何”保护)。
隐私: 保护个人信息(侧重保护“什么”)。

2. 数据面临的威胁

数据面临的风险不仅来自黑客;有时,问题出在我们自己身上!让我们看看数据是如何受到威胁的。

人类行为 (第 4.3.2 节)

人类往往是保安中“最薄弱的环节”。我们可能会因以下原因导致数据损坏(令数据无法使用)或外泄(让隐私信息流出):

物理方式: 不小心把饮料倒在硬盘上,或是弄丢了 USB 闪存盘。
非物理方式: 不小心删除了重要文件,或是设置了像 "123456" 这样非常脆弱的密码。

恶意软件与数字骗局

广告软件 (Adware): 这类软件会在未经你同意的情况下安装,并不断显示你不想要的广告(例如恼人的弹出式窗口)。它通常更像是一种骚扰,而非直接攻击,但绝对侵犯了你的隐私。

间谍软件 (Spyware): 这危险得多!这种软件会秘密收集你的个人信息(如密码或信用卡号),并在你不察觉的情况下发送给攻击者。

网络钓鱼 (Phishing): 可以将其想象成“钓”取信息。攻击者发送虚假电邮或建立伪造网站,外观与真实的银行或社交媒体网站一模一样,诱骗你输入登录资料。

网络药农 (Pharming): 这种手法更阴险。它会拦截你浏览真实网站的请求,并将你重定向到一个虚假且恶意的网站——即使你输入了正确的网址!这就像有人篡改了路标,导致你最终去到一间“假银行”而不是真实的那一间。

你知道吗?

Cookie 通常并非“坏东西”。它们是网站用来追踪你的浏览记录的小文件,目的是为了记住你的登录状态或购物车里的物品。然而,它们确实可能构成隐私威胁,因为它们会跨越多个不同网站追踪你的习惯!

重点总结: 安全威胁可以是技术性的(如网络药农)或心理性的(如网络钓鱼),而人为失误同样危险。

3. 我们的数字防线

如果觉得上述威胁很可怕,不用担心!我们有很多强大的工具可以反击。

反恶意软件程序

这些程序就像数字免疫系统。它们能预防恶意软件运行,并能清除计算机中可能已经存在的任何恶意软件。

防火墙 (Firewalls)

防火墙就像守在网络入口的保安人员。它可以是硬件(实体设备)或软件(程序)。它会监控数据包 (packets)(数据块),并利用一套规则来决定哪些数据包被允许进入或离开你的计算机,以及哪些应该被阻挡。

加密 (Encryption)

加密是将数据打乱成“密码”的过程。如果攻击者窃取了加密数据,看起来只会是毫无意义的乱码。要阅读这些数据,唯一的方法就是使用密钥 (secret key) 将其还原为原始形式。

法律:PDPA

在新加坡,我们有《个人资料保护法》(PDPA)。这项法律通过要求机构履行以下义务来保护你的隐私:

1. 征求同意: 在收集你的数据前,必须先征得你的同意。
2. 披露目的: 他们必须告诉你为什么需要这些数据。
3. 保留限制: 他们只能在实际需要该数据的目的范围内保留数据。

记忆小撇步:PDPA 的“CPR”

要记住 PDPA 的要求,可以参考 CPR
Consent(征求同意 - 先询问)
Purpose(说明目的 - 解释原因)
Retention(保留限制 - 不要永久保存)

4. 良好的计算机使用习惯

保持安全最好的方法是养成良好的习惯。以下是如何减轻(减少)我们所讨论威胁的方法:

对抗网络钓鱼: 务必检查寄件人的电邮地址,切勿点击可疑链接。
对抗间谍软件/广告软件: 只从官方来源下载软件,并使用广告拦截器。
对抗网络药农: 使用可靠的互联网服务供应商 (ISP),并检查网址中是否有“https”。
对抗人为失误: 使用强大且唯一的密码,并务必将数据备份到其他地方。

快速回顾:哪个工具对付哪个威胁?

防火墙最擅长阻挡黑客发送的未经授权数据包
反恶意软件是对抗间谍软件广告软件的最佳防线。
加密确保即使因为人为失误导致数据外泄,数据也无法被读取。
PDPA 从法律上阻止公司滥用你的隐私信息

重点总结: 没有单一工具是完美的。我们通过结合技术(防火墙、加密)、法律(PDPA)和聪明的个人习惯,才能确保数字安全!