网上私隐十大自保攻略

　　科技令人们的生活得以改善，科技的潮流只会一路向前迈进，而步伐越来越快，电脑和互联网被喻为上世纪的最伟大发明之一。互联网开创了广濶平台，将知识和数据分享，在任何角落发生的事物，跨越地域界限，打破时空限制，呈现在眼前。可是，一小出害群之马，破坏了原意和秩序，制造麻烦。

　　记得三年前的寒冬，突然在网上传出大量女艺人艳照，成为各大传媒的头条，很多人在网上搜寻和互传这些影像，唤醒了大众对资讯保安的关注，这好像是个别事件，但电脑如此普及的情况下，这随时会发生在自己身上，这绝不是危言耸听。

资讯保安，人人有责
　　近月「维基解密」不断公开各国的国防及外交机密档案，造成极大震撼和尴尬，香港政府已制订全面的资讯保安规例和指引给各部门，政府资讯科技总监办公室上月已提醒各部门保持警觉，一部分用户也成为惊弓之鸟，对互联网，云端运算等，望而生畏。

　　实际上，使用电脑及互联网其实可以十分安全，否则网上银行及关键性服务早就关闭，现在银行，政府和商业机构都鼓励网上交易和网上服务，从而降低交易成本，互联网的发展只会持续，不会停滞或倒退，请勿因噎忘食。各国政府制订资讯保安规例和指引，这只能减小人为疏忽，若在技术层面多加防范，就更有效。要维互联网上秩序，单靠警察捉贼是不足的，若全民皆兵，不良分子就无所遁形。

学会自保免烦恼
　　很多人对电脑和互联网的认识不够深入，警觉性低，出事后损失惨重，悔之已晚。坐以待毙不如自学和自保，以下有十点简易方法，让互联网用户对网上保安加深理解，笔者所推介的大部分是开源的免费软件和在软件作出适当的设定，加强互联网保安，免遭不必要的损失。

　　1.　浏览器的选择

　　浏览器是进入互联网世界的软件之一，其重要性常被忽略，市面上有五种流行的浏览器，分别是微软的IE，Firefox（火狐），谷歌的Chrome，苹果的Safari和Opera。很多用户和香港特区政府仍用IE6，微软早已停止支援，有潜在风险。最近的功能测试显示，Chrome 10测试版排名第一，Opera 10.63紧随其后，火狐排第三，尽管IE9在多方面进行了改进，它却排在最后一位。虽然可用测试分数定优劣，对于用户来说，选择一款快捷，易用和安全的浏览器是最重要的。Chrome和火狐运行速度比IE9快，在保安方面，微软的ActiveX功能，容易被骇客利用，将有害程式隐藏。Chrome和火狐不支持ActiveX插件，有效防止不良程式和拦截弹跳新页，较安全，Chrome和火狐比IE快很多，下载大档案更明显，而且越来越流行。不讲不知，在一台电脑可安装多款浏览器，不会干扰或影向电脑运作。为了安全，最好尽快转用火狐或Chrome，可从以下网站免费下载。http://www.mozillaonline.com/，http://www.google.com/chrome/　

　　2.　电子邮件

　　电子邮件是常用的软件，也是通讯的主要渠道，电子邮件分为两大类，POP及 web mail（网上邮箱）。POP需要安装用户端，例如：微软的Outlook Express, Thunderbird（雷鸟）, Lotus Note等等。相信很多人采用Outlook Express，但微软早在2004停止更新和支援，有漏洞和隐患存在，风险高，万一电脑有任何故障，或者旧电脑退役，新电脑不支援Outlook Express，多年的电邮纪录和地址簿可能尽失，应尽快升级或改用其他安全的用户端。雷鸟是开放源码的邮件用户端，2005年面世，不断改良和堵塞漏洞，非常易用和稳定，安装时可自动将Outlook, Outlook Express的邮件，地址簿等迁移入新软件，有垃圾邮件过滤器，让你收发信件更快、更安全，也更简单。下载连结是　http://www.mozillamessaging.com/en-US/

　　网上邮箱有Gmail, Yahoo Mail, Hotmail等免费邮箱，无需下载，无需安装，随时随地，任何电脑可使用，这些邮箱都有强大的防电脑病毒功能，十分方便易用，越来越普及。Gmail有提供邮件备份功能，让用户将邮件储存。

　　3.　加密USB记忆棒

　　医管局曾多次遗失存有病人纪录的USB记忆棒，泄露病人私隐，惹来很多指责。若预先将数据加密，才存放在USB记忆棒，即使遗失了，病人纪录也不致外泄。网上也有很多加密软件，而限于安装了软件的某台电脑，使用时不方便。市面上的USB记忆棒，较优质的上千元，平价的靠不住，笔者发现香港邮局推出了新的加密USB记忆棒，4GB储存容量，内付加密软件，和个人电子证书，随时随地加密，解密，十分安全兼方便，只售$100，是政府部门、工商界和市民的恩物，详情可访问这网站或往附近邮局洽购。http://www.ecerts.hk/hk/

　　4.　签署和加密电邮

　　当收到一份电邮，只可凭发件人的电邮地址悉别，不法之徒可假冒电邮地址，发出电邮行骗。香港政府已有指引，所有机密电邮，必要用电子证书签署和加密，即使「维基解密」截取到电邮也无法破解密码，避免泄密。

　　加密电邮不是政府专用，香港邮政署早于2003年成立公匙基建系统和香港邮政核证机关，让广大香港市民安心使用互联网，大部分香港身份证都植入电子证书，若仍未装或过期，三个步骤便可，这就可心安理得。

　　采用香港邮政核证机关的电子证书，在电邮签署，让你的商贸伙伴知道你的真正身份，无需猜疑，当人人都这样做，不用电子证书可能是骗徒，这就天下太平，人人放心！http://www.ecerts.hk/shop/


　　5.　诚信网站

　　网页提供大量资讯，近年网上商店越来越普及，令不法之徒有机可乘，骗取金钱或毁约，而事后很难举证，歹徒消遥法外。产品有Q唛，网站有无类似的核实标征？香港邮政核证机关根据电子交易条例第553章获认可的核证机关。香港邮政署根据电子交易条例及作业守则发出电子核证证书，确保安全电子商务。香港邮政电子核证（伺服器）SSL证书，以安全接层(SSL)讯息进行沟通，将所有数据加密。同时可以安装诚信标征，浏览者一眼就知这是诚信网站。最重要是万一这些商户有诈骗行为，这些交易纪录可成为有力证据，将骗徒绳之于法。若采用其他SSL证书，未必能受香港电子交易条例保障。

　　6.　网上付款的漏洞

　　香港每年由于网上诈骗导致的直接损失达140万港元。透过互联网或电邮，伪装成信誉的公司，骗得用户名、密码和信用卡明细等个人资料，作犯罪行为。这些电邮都声称（自己）来自于流行的社交网站（YouTube、Facebook）、拍卖网站（eBay）、网上银行、电子支付网站（PayPal），以此来诱骗受害人的轻信。即使网站安全，若只靠帐号和固定密码，因为这不能证明用户的真正身份，容易被盗用，事后无法追究责任。若大家留意当登入网上银行，网址自动转为https，这代表采用加密方式传递数据和指令，在过数前会用二重核实身份(two-factor authentication)，是安全可靠的。

　　7.　Facebook私隐设定

　　Facebook是全球流量之冠的社交网站，拥有五亿用户和他们的个人资料，一不小心，祸及朋友。希望安心用Facebook，请留意以下几点：

　　7.1 Facebook是以你的电邮为帐号，密码是自设，尽量不要贪方便，采用你原本的电邮密码作为Facebook的密码。　

　　7.2 大部分忠实市民用实名注册帐户，有些心怀不轨之徒，可能用匿名，若收到交友邀请，先核实相片和资料，无照片或有怀疑就不应确认为朋友。

　　7.3 可在Facebook设定自己的私隐取向，你可让所有人，朋友的朋友或只限于朋友，最安全是只限朋友分享，请参看下图。

　　7.4 而你上载的相片也可限制那些人可以看，最安全是只限朋友分享。

　　7.5 有些Facebook内的程式，弹出授权请求，要小心阅读及了解内容，若不肯定，不要随便同意，最好是离开。

　　8.　超连结的陷阱

　　在2004年6月的一次调查中发现， 500名美国西点军校学员收到昵名电子邮件，有80％被骗并泄露个人资料。在邮件或网页有问题的超连结，是近日常见的陷阱，不要急于按超连结，请将滑鼠移至超连结上，留意字面和连结，有怀疑就尽快离开并千万不要继续，宁杀错也不要放过。

　　9.　自定安全密码

　　网上的操作，大部分只靠用户帐号和密码，系统就认爲操作者就是合法用户。实际上，由于许多用户爲了避免忘记密码，经常采用生日、电话号码等有意义的字串作爲密码，这样很容易被破解。为确保安全，密码最小是8至12位，当中包括数目字，英文字母大小写和符号，而每三个月转换一次。

　　10.　善用公开密码匙基础建设，令大家更安心

　　公开密码匙基础建设技术类似银行的保险箱，每个箱有两条锁匙，公共匙由银行保管，另一条私匙自己保管，两条匙才可打开保险箱。在数码世界，公开密码匙广泛流传，私人密码匙祗有其拥有者才知。若使用密码匙加密讯息，祗有使用与之相配的另一个密码匙方能解密。电子证书加私人密码，有四项功能，可证明身份，电子签署，加密，解密等功能，可作网上交易，转帐，签署等。香港的电子交易条例第553章保障公开密码匙基础建设的法律效用。公开密码匙在手，网上安全不用愁！详情可参考香港邮政电子核证网　http://www.hongkongpost.gov.hk/support/faq/index_c.html#B1

　　以上是一些简单技巧，容易掌握，希望大家使用互联网时，不要掉以轻心，不要嫌麻烦，才对自己有保障，轻轻松松享受互联网的优势。