歡迎來到「保安與私隱」!

在本章中,我們將探討如何保護我們的數碼生活。既然我們已經了解電腦如何在網絡中互相連接,現在是時候學習如何保護在這些連接中傳輸的數據了。無論你是電腦高手還是初學者,這些筆記都能協助你掌握網上保安的精髓。

1. 保安與私隱:有何區別?

人們經常將這兩個詞混為一談,但在電腦科學中,它們的含義截然不同。可以把它想像成一間房子:

保安 (Security) 就像你門上的鎖和警報系統。它是為了防止數據被竊取、損壞或銷毀。它側重於我們如何 (How) 實施保護措施。

私隱 (Privacy) 就像你窗戶上的窗簾。它關乎你有權保留個人資訊,並決定誰可以看到這些資訊。它側重於我們保護的是什麼 (What) 類型的數據(例如你的姓名、地址或醫療記錄)。

快速回顧:

保安: 保護系統(側重「如何」保護)。
私隱: 保護個人資訊(側重保護「什麼」)。

2. 數據面臨的威脅

數據面臨的風險不僅來自黑客;有時,問題出在我們自己身上!讓我們看看數據是如何受到威脅的。

人類行為 (第 4.3.2 節)

人類往往是保安中「最薄弱的環節」。我們可能會因以下原因導致數據損壞(令數據無法使用)或外洩(讓私隱資訊流出):

物理方式: 不小心把飲料倒在硬碟上,或是弄丟了 USB 隨身碟。
非物理方式: 不小心刪除了重要檔案,或是設定了像 "123456" 這樣非常脆弱的密碼。

惡意軟件與數碼騙局

廣告軟件 (Adware): 這類軟件會在未經你同意的情況下安裝,並不斷顯示你不想要的廣告(例如惱人的彈出式視窗)。它通常更像是一種騷擾,而非直接攻擊,但絕對侵犯了你的私隱。

間諜軟件 (Spyware): 這危險得多!這種軟件會秘密收集你的個人資訊(如密碼或信用卡號碼),並在你不察覺的情況下發送給攻擊者。

網絡釣魚 (Phishing): 可以將其想像成「釣」取資訊。攻擊者發送虛假電郵或建立偽造網站,外觀與真實的銀行或社交媒體網站一模一樣,誘騙你輸入登入資料。

網絡藥農 (Pharming): 這種手法更陰險。它會攔截你瀏覽真實網站的請求,並將你重定向到一個虛假且惡意的網站——即使你輸入了正確的網址!這就像有人竄改了路標,導致你最終去到一間「假銀行」而不是真實的那一間。

你知道嗎?

Cookie 通常並非「壞東西」。它們是網站用來追蹤你的瀏覽記錄的小檔案,目的是為了記住你的登入狀態或購物車裡的物品。然而,它們確實可能構成私隱威脅,因為它們會跨越多個不同網站追蹤你的習慣!

重點總結: 安全威脅可以是技術性的(如網絡藥農)或心理性的(如網絡釣魚),而人為失誤同樣危險。

3. 我們的數碼防線

如果覺得上述威脅很可怕,不用擔心!我們有很多強大的工具可以反擊。

反惡意軟件程式

這些程式就像數碼免疫系統。它們能預防惡意軟件運行,並能清除電腦中可能已經存在的任何惡意軟件。

防火牆 (Firewalls)

防火牆就像守在網絡入口的保安人員。它可以是硬件(實體設備)或軟件(程式)。它會監控數據包 (packets)(數據塊),並利用一套規則來決定哪些數據包被允許進入或離開你的電腦,以及哪些應該被阻擋。

加密 (Encryption)

加密是將數據打亂成「密碼」的過程。如果攻擊者竊取了加密數據,看起來只會是毫無意義的亂碼。要閱讀這些數據,唯一的方法就是使用密鑰 (secret key) 將其還原為原始形式。

法律:PDPA

在新加坡,我們有《個人資料保護法》(PDPA)。這項法律透過要求機構履行以下義務來保護你的私隱:

1. 徵求同意: 在收集你的數據前,必須先徵得你的同意。
2. 披露目的: 他們必須告訴你為什麼需要這些數據。
3. 保留限制: 他們只能在實際需要該數據的目的範圍內保留數據。

記憶小撇步:PDPA 的「CPR」

要記住 PDPA 的要求,可以參考 CPR
Consent(徵求同意 - 先詢問)
Purpose(說明目的 - 解釋原因)
Retention(保留限制 - 不要永久保存)

4. 良好的電腦使用習慣

保持安全最好的方法是養成良好的習慣。以下是如何減輕(減少)我們所討論威脅的方法:

對抗網絡釣魚: 務必檢查寄件人的電郵地址,切勿點擊可疑連結。
對抗間諜軟件/廣告軟件: 只從官方來源下載軟件,並使用廣告攔截器。
對抗網絡藥農: 使用可靠的互聯網服務供應商 (ISP),並檢查網址中是否有「https」。
對抗人為失誤: 使用強大且唯一的密碼,並務必將數據備份到其他地方。

快速回顧:哪個工具對付哪個威脅?

防火牆最擅長阻擋黑客發送的未經授權數據包
反惡意軟件是對抗間諜軟件廣告軟件的最佳防線。
加密確保即使因為人為失誤導致數據外洩,數據也無法被讀取。
PDPA 從法律上阻止公司濫用你的私隱資訊

重點總結: 沒有單一工具是完美的。我們透過結合技術(防火牆、加密)、法律(PDPA)和聰明的個人習慣,才能確保數碼安全!