科技專欄
 

你應該開始在網路上說謊嗎?

2011-07-04

作者: Robert McArdle (趨勢科技 Senior Threat Researcher)

  是的,這是個很挑釁的標題。先別急著離開。讓我解釋一下為什麼在網路上說謊是件好事。
  如果你還不擔心資料外洩的問題,那麼你應該要開始擔心了。資料外洩的問題已經到處都是。在理想狀況下,各網站和相關單位都應該做好自己該做的事,來好好保護我們的資料。不過,這個理想世界還沒到來,所以我們就必須自己承擔那些後續產生的問題。
  不幸的是,一般人會給的意見通常等於是要你去小心一些你已經做了的事情。事實是,一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。你可能不會馬上遇到問題,只要你的金融資料不被洩露,但是我還是寧可不要我的電子郵件位址在網上犯罪集團的的通訊錄裡。
 
你不會把你的月收入告訴旁邊的人,但為何要告訴網路市調/會員公司?
  
  基本原則是,每個上網的人,包括你、我和讀者們,都要對自己的資料負責。太多網站要求過多你可能不希望他們知道的資料。網路論壇是否真的需要知道你賺多少錢,從事哪個行業或是什麼時候生日?
  接下來的問題是,你什麼時候應該給真實資料?如果事情牽扯到錢(即買賣某些東西),就不適合撒謊。當你提供錯誤資料,也就是撒謊,會造成某些後遺症時,像是涉及政府或任何其他團體,那也不要。如果這並不是件重要的事情,像是加入論壇,你可能要考慮“說謊”或提供假資料。為什麼不呢?你的真實資料這麼寶貴,是不應該隨便交出去的,尤其是這些資料可以用在行銷或廣告目的上。
  一個真的不該給真實資料的,是現在許多網站都會有的密碼回覆問題。有些網站要求你從預設的問題中選一個,例如“寵物的名字是什麼?”不幸的是,這樣的資訊很可能會在社群網站如 facebook上找到。這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。
  事實上,這個方法也曾經被用來入侵前阿拉斯加州州長Sarah Palin Yahoo郵件帳號 當她在2008年參加美國總統競選的時候。
  比較好的做法是,建立一個緊急密碼,最好盡可能是隨機產生的,然後放在安全的地方,像是抽屜裡。然後利用這緊急密碼當作密碼回覆問題的答案。這將確保你的密碼回復問題的“正確答案”永遠不會出現在網路上,也不能被搜索引擎找到。
  在先前的文章中,我們提過如果你選擇了別人也能回答的身分確認問題,他們就能輕易重設你的密碼。然後,要求重設密碼的人便能取得帳戶的完整存取權限— 這就是莎拉裴琳遭遇的問題。 上述文章中我們也提到兩種方法可以防止入侵者重設你的密碼。
 
方法你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。有養寵物的人不曾在Facebook 提到小狗小貓名字的請喊”又”?

試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?

方法二:就是答非所問,你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」,但前提是你得記得這個密碼。
 
提供個人資料前請問自己四個問題:
  1. 除了必填的欄位,選填欄位有必要填嗎?如果任何欄位是選填的,那麼就不要填。畢竟駭客們沒辦法偷走你沒提供的資料。
  2. 提供資料之前先想一下,從這網站所能得到的,是否值得用個人資料去交換。
  3. 如果它值得,考慮一下是否需要提供你全部(與真實)的個人資料。可以考慮換成提供假的資料。
  4. 如果牽扯到錢時,要特別小心的提供你的資料。
文/趨勢科技同意提供/轉貼自雲端運作與網路安全趨勢部落格

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊