📝 IGCSE ICT 0417 學習筆記:第 8.2 章 電子安全 (eSafety)

歡迎來到電子安全章節!這是課程大綱中最重要的一部分,因為它教導你在數碼世界中如何保護自己及你的個人資訊。你可以將「電子安全」想像成互聯網的「交通規則」,掌握這些規則能讓你保持安全、保護隱私,並確保你負責任地使用資訊及通訊科技 (ICT)。

8.2 資料保護:保障你的資訊私隱

當公司或學校收集你的資料時,必須遵循有關如何使用及儲存這些資料的規條。這就是為什麼我們需要資料保護法例,例如《資料保護法》(Data Protection Act, DPA)。

什麼是資料保護法例?

資料保護法例(如典型的 DPA 原則)是一套旨在確保機構正確且合乎道德地處理你個人資料的法律。

為什麼需要這類法例?

  • 確保資料被公平且合法地使用。
  • 確保資料僅用於指定且合法的目的
  • 防止機構收集他們根本不需要的資料(資料應充足、相關且不過量)。
  • 確保資料準確且保持最新
  • 確保資料保存時間不會超過必要限度
  • 使用適當的安全措施保護資料,防止遺失或濫用。
  • 確保資料當事人(就是你!)有權查閱關於自己的儲存資料。

想像一下,法律就像一位保險庫管理員。它確保儲存你資料(寶藏)的公司遵循嚴格的安全協議,防止資料被竊取或遺失!

理解個人資料與敏感資料

資料根據其私隱程度進行分類:

1. 個人資料 (Personal Data)

這類資訊可以直接識別你的身份。

  • 特徵:你的姓名、家庭住址、出生日期,甚至是穿著校服的照片等。
  • 保密需求:此類資料必須嚴格保密並加以保護,以避免不恰當的披露。如果你的姓名和地址被不當分享,你可能會成為身份竊取或人身傷害的目標。
2. 敏感資料 (Sensitive Data)

此類資料需要更高級別的保護,因為濫用它們可能導致嚴重的歧視或風險。

  • 特徵:醫療紀錄、種族、宗教信仰或刑事紀錄。
  • 保密需求:存有你醫療紀錄的數據庫必須極其安全。不恰當的披露(例如分享病歷)可能導致僱主拒絕錄用你,這是極不公平的。

重點總結:資料保護法的存在是為了讓你對自己的資訊擁有控制權。機構必須遵守嚴格規則,確保你的個人資料敏感資料保持機密且安全。

8.2 電子安全實踐:在網上保護自己

電子安全是指你在使用互聯網、電郵、社交媒體和網絡遊戲等數碼工具時,為降低潛在風險而採取的各種措施。

A. 互聯網安全(網頁瀏覽)

互聯網非常龐大,因此你需要對瀏覽的網站和點擊的內容保持警惕。

如何將危險降至最低:

  1. 使用可信網站:只瀏覽由老師、家長或官方機構推薦的網站。如果一個網站看起來很不專業,或者要求你立即提供大量個人資訊,請直接關閉它!
  2. 使用適合年齡的搜尋引擎:使用專為年輕使用者設計的搜尋引擎。這些搜尋引擎設有過濾器,能防止存取不當或違法內容,從而限制接觸危險資料。
  3. 評估資訊:網上的資訊未必全屬真實。時刻質疑來源的可靠性 (reliability)有效性 (validity)(這與有效運用互聯網所需的技能息息相關)。
  4. 家長/教育控制:學校或互聯網服務供應商 (ISP) 通常會設定控制功能,自動限制對有害內容的存取。

你知道嗎?即使看似官方的網站也可能含有惡意軟件 (Malware)。請務必檢查 URL(網址)以確保它是真正的網站。

B. 電郵安全

電郵是常見的通訊工具,但也經常成為網絡釣魚 (Phishing) 等威脅的目標。

如何將危險降至最低:

  • 不明寄件者:注意開啟或回覆陌生人電郵所帶來的潛在危險。這些郵件通常含有病毒,或是企圖「釣魚」獲取你的登入資料。
  • 可識別個人資料 (PII):切勿透過電郵發送可識別個人資料(如校內編號、護照掃描檔或密碼)或圖片,特別是當你不確定收件人身份時。電郵並不總是 100% 安全的。

小貼士 (記憶法):在點擊陌生電郵或發送郵件前,請先 S.T.O.P.
S - Sender (寄件者是誰?我認識他嗎?)
T - Trust (信任感?我信任郵件內容嗎?)
O - Open (開啟?附件開啟安全嗎?)
P - Personal Data (個人資料?郵件是否要求我提供資料?)

C. 社交媒體安全

Instagram、TikTok 和各種論壇等社交媒體平台雖是交流的好地方,但也帶來了私隱和與陌生人互動的風險。

如何將危險降至最低:

  • 封鎖與舉報:了解如何立即封鎖及舉報不友善的使用者。大多數平台都提供這類工具,如果感到不適或被騷擾,請善用它們。
  • 會見網友:意識到同意與網上認識的人進行面談的潛在危險。網上的人並不一定是他們自稱的那樣。除非有成人陪同並在公共場所,否則絕不同意與網友見面。
  • 不當內容:避免散佈不當圖片(例如非法或冒犯性內容)。分享此類素材可能會導致嚴重的法律及社會後果。
  • 言語與尊重:避免使用不當言語(這通常被稱為「網上禮儀」(Netiquette)),並時刻記得尊重他人的個人資料私隱。未經明確許可,不要分享他人的私人訊息或照片。

D. 網絡遊戲安全

多人遊戲經常涉及與陌生人對話,這需要謹慎的行為舉止。

如何將危險降至最低:

  • 身份:切勿使用真實姓名或直接與現實身份連結的暱稱(例如:全名 + 學校)。請使用虛構的用戶名稱。
  • 財務資料:即使有人承諾給你免費遊戲道具或虛擬貨幣,也切勿透露個人或財務資料,如信用卡號碼或地址。
  • 保持匿名:將私人對話留在遊戲外。如果你必須與其他玩家交談,請確保討論內容僅限於遊戲本身。

快速回顧:電子安全規則

總結你的電子安全防禦策略:

  1. 保護個人資料(姓名、地址、照片)。
  2. 敏感資料(醫療紀錄)高度保密。
  3. 堅持使用可信網站和適合年齡的搜尋工具。
  4. 絕不開啟不明人士發送的電郵或附件。
  5. 善用社交媒體上的封鎖與舉報功能。
  6. 絕不答應與網友面談
  7. 在網絡遊戲中使用虛構名稱

重點總結:電子安全需要時刻保持警覺。你必須為自己的行為及在網上分享的資訊負責。如有疑慮,請立刻 STOP、停下來思考,並諮詢可信任的成人或老師。