科技專欄
 

如何保持線上隱私

2013-07-25

曾經讓你的FB狀態更新給比預期中更多的人看到嗎?曾經想要秀什麼東西給你的朋友時,結果跳出你上次令人尷尬的搜尋字串嗎?曾經有人駭入你的電子郵件帳號嗎?

你在網路上所張貼或做的任何事情,都可能被陌生人看到,你的線上隱私一直都處在危險之中。幸運的是,有一些工具可以讓你用來保護它。它們不僅會幫助你將被網站和服務所追蹤的個人資料數量降到最低,也可以用來加強你帳號的安全性,確保沒有資料在未經你同意下流出。

本文將這些隱私保護工具分成三類 – 瀏覽器工具和功能、上網工具、網站/應用程式設定和功能。

What to expect when you are connecting2

瀏覽器工具和功能

外掛和擴充程式

外掛和擴充程式可以增強瀏覽器的功能,但你知道它們也可以強化你的隱私嗎?類似Adblock Plus註1這樣的擴充程式會停用追蹤你活動的Cookie和外掛程式。它們還可以停用將你的資料送到如Facebook和Google+等社群網站的社群媒體按鈕。

私密(無痕)瀏覽

不想讓任何人知道你常上的網站或個人的搜尋字串?可以選擇私密瀏覽。它可以讓你上網,卻不會將你的個人資料、瀏覽記錄或快取儲存到你使用的設備上。大多數瀏覽器都提供私密瀏覽模式,像是私密瀏覽(Safari,Firefox),無痕模式(Chrome)和InPrivate瀏覽(IE瀏覽器)。有些行動瀏覽器也提供這個選項,像是Android上的Firefox。註2

你可以在瀏覽器的工具或設定選單找到私密瀏覽的選項。你也可以利用鍵盤快捷鍵,像是Ctrl/Command + Shift + N(Chrome,Opera)或Ctrl/Command + Shift + P(Firefox,IE瀏覽器)。

雖然私密瀏覽可以清除瀏覽器內的上網活動,但是網站、網路服務服務供應商、甚至是你的公司還是可以即時追蹤你所訪問的網頁。

刪除快取,Cookie和瀏覽記錄

每當你上網時,你都會因為Cookie、快取和瀏覽記錄而留下數位痕跡。定期刪除這些資料可以消除你上網狀態和活動的痕跡。不過有個缺點。刪除Cookie會讓你每次訪問網站時都必須重新輸入使用者名稱和密碼。

你可以進到工具或設定選單來刪除你的Cookie、快取和瀏覽記錄。

停用自動填充/自動完成

依賴瀏覽器來記住你的資料可能看起來很方便。想想看,不必一遍又一遍的輸入相同的東西。但這種便利性也有它的代價。自動填充功能可能會洩漏出你不希望別人看到的資料,像是你的使用者名稱和密碼。

你可以進到工具或設定選單來停用這個功能。

上網工具

匿蹤或代理迴避工具

如果你想讓你的上網活動難以被追查,可以使用匿蹤工具。它們會成為你的電腦和網路間的代理器。隱藏任何可能洩漏你電腦身份的資訊,像是你的IP地址和確切位置。

匿蹤工具並不僅限於桌上型電腦。Tor計畫是一個非營利性組織,專門提供安全和私密的通訊,有給一般電腦的瀏覽器註3,iOS的瀏覽器註4和一個Android應用程式註5來幫你隱藏上線狀態。

隱私掃描器

到底有多少個人資訊會在你連上網站時流出?使用隱私掃描器可以幫你在上網時查看你當前的隱私設定,並提供你改善的建議。

還有提供給行動設備的隱私掃描器應用程式。趨勢科技的隱私掃瞄器for Facebook讓你可以監控誰能夠聯絡你或查看你的個人資料註6。一些隱私保護應用程式甚至可以識別你的應用程式會收集什麼類型的資訊,所以你可以知道有什麼事情在你不知情下發生。

自我銷燬訊息

利用像是BurnNote註7的自我銷燬訊息服務來確保沒有其他人能讀到你所送出的私人訊息。一旦你的訊息被發送出去,並且讓你預期的收件人讀完,所有痕跡都將被刪除。繼續閱讀…

網站/應用程式設定和功能

隱私設定

不要滿足於預設選項。可以加強你的帳號設定總是好的。大多數社群網站都有全面性關於隱私的設定列表。像是Facebook,可以讓你控制別人能夠看到多少你的資訊。Twitter也提供私人帳號,讓你可以篩選能夠看你推文的對象。

有些公司,像是Google,讓你可以用一個主帳號使用所有的網站。你可以「關閉你的Google網頁記錄」,這樣你的搜尋字串和其他活動就不會和你的線上個人資料做連結。註8

多因子認證
你不會想讓陌生人來偷看你的電子郵件信箱和閱讀你的私人郵件。這就是密碼存在的目的,對吧?但僅僅只依賴密碼是有風險的,因為它們可以被破解註9。這就是需要多因子認證的地方。

多因子認證讓帳號變得更安全,因為它用了「使用者知道的東西」(密碼)和「使用者擁有的東西」(手機)。想偷看的人也無法打開你的帳號,因為就算他們猜到你的密碼,他們也需要你的手機來獲取傳送給你的代號。

現在許多服務和網站都提供多因子認證。Facebook註10、Google註11和Yahoo註12都有設定可以啟動這功能。其他網站像是Amazon和WordPress透過Google Authenticator應用程式來支援多因子認證。註13

最終使用者許可協議(EULA)

EULA是你登錄帳號前所必須同意的長又煩人的文字敘述,對各地的使用者來說帶來痛苦。事實上,很多使用者根本不會去讀它。註14

雖然EULA在技術上並非是個隱私功能,但它可以幫你衡量你所給予的隱私數量。熟悉EULA也會是個優勢,因為有些網站會定期改變他們的政策。舉例來說,Instagram更新其政策以主張他們對使用者照片的權利,而無需付費或通知註15。在引起巨大反彈後,他們在其政策上刪除這些細節(參考)。註16

濫用和負責任的使用

顧名思義,隱私保護工具是為了保護你的隱私。但這些工具也可能被網路犯罪分子濫用來掩蓋自己的身份和非法活動。你的朋友們也同樣可能濫用這些工具在非法或惡意的活動上。

突然而未經宣布的EULA改變也可以被視為是種濫用。EULA可能會包含或加入實際上會損害你隱私的規定註17。你的資料可能在你不知情下移交給執法單位。

所以,你能做些什麼?

讓自己熟悉這些隱私設定和工具。在網路上有許多隱私保護工具,大多數都是免費的。同時讓自己了解常上的網站的最新政策。它們可能會影響到你的網路帳號和你所分享的資訊。花些時間去探索和對應地調整你的隱私設定。

請記住,每個人都有隱私權,但這並不代表可以濫用旨在保護這權利的工具。保護你的隱私,行使你的權利,成為一個負責任的網路公民。

  1. http://adblockplus.org/
  2. http://www.mozilla.org/en-US/mobile/
  3. https://www.torproject.org/projects/torbrowser.html.en
  4. http://itunes.apple.com/us/app/onion-browser/id519296448?mt=8
  5. https://play.google.com/store/apps/details?id=org.torproject.android&hl=en
  6. https://play.google.com/store/apps/details?id=com.trendmicro.socialprivacyscanner
  7. https://burnnote.com/
  8. http://support.google.com/accounts/bin/answer.py?hl=en&answer=54057
  9. http://arstechnica.com/security/2012/08/passwords-under-assault/
  10. https://www.facebook.com/note.php?note_id=10150172618258920
  11. http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744
  12. http://developer.yahoo.com/blogs/ydn/posts/2011/12/yahoo-introduces-stronger-user-authentication-second-sign-in-verification/
  13. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
  14. http://www.theregister.co.uk/2012/12/04/feature_tech_licences_are_daft/
  15. http://news.cnet.com/8301-13578_3-57559710-38/instagram-says-it-now-has-the-right-to-sellyour-photos/
  16. http://news.cnet.com/8301-1023_3-57559890-93/instagram-apologizes-to-users-we-wontsell-your-photos/
  17. http://business.time.com/2012/08/28/7-surprising-things-lurking-in-online-termsof-service-agreements/

 @原文出處:

http://about-threats.trendmicro.com/ebooks/keeping-things-private-online/#/1/


文/趨勢科技同意提供/轉貼自雲端運作與網路安全趨勢部落格

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊