记得三年前的寒冬,突然在网上传出大量女艺人艳照,成为各大传媒的头条,很多人在网上搜寻和互传这些影像,唤醒了大众对资讯保安的关注,这好像是个别事件,但电脑如此普及的情况下,这随时会发生在自己身上,这绝不是危言耸听。
资讯保安,人人有责
近月「维基解密」不断公开各国的国防及外交机密档案,造成极大震撼和尴尬,香港政府已制订全面的资讯保安规例和指引给各部门,政府资讯科技总监办公室上月已提醒各部门保持警觉,一部分用户也成为惊弓之鸟,对互联网,云端运算等,望而生畏。
实际上,使用电脑及互联网其实可以十分安全,否则网上银行及关键性服务早就关闭,现在银行,政府和商业机构都鼓励网上交易和网上服务,从而降低交易成本,互联网的发展只会持续,不会停滞或倒退,请勿因噎忘食。各国政府制订资讯保安规例和指引,这只能减小人为疏忽,若在技术层面多加防范,就更有效。要维互联网上秩序,单靠警察捉贼是不足的,若全民皆兵,不良分子就无所遁形。
学会自保免烦恼
很多人对电脑和互联网的认识不够深入,警觉性低,出事后损失惨重,悔之已晚。坐以待毙不如自学和自保,以下有十点简易方法,让互联网用户对网上保安加深理解,笔者所推介的大部分是开源的免费软件和在软件作出适当的设定,加强互联网保安,免遭不必要的损失。
1. 浏览器的选择
浏览器是进入互联网世界的软件之一,其重要性常被忽略,市面上有五种流行的浏览器,分别是微软的IE,Firefox(火狐),谷歌的Chrome,苹果的Safari和Opera。很多用户和香港特区政府仍用IE6,微软早已停止支援,有潜在风险。最近的功能测试显示,Chrome 10测试版排名第一,Opera 10.63紧随其后,火狐排第三,尽管IE9在多方面进行了改进,它却排在最后一位。虽然可用测试分数定优劣,对于用户来说,选择一款快捷,易用和安全的浏览器是最重要的。Chrome和火狐运行速度比IE9快,在保安方面,微软的ActiveX功能,容易被骇客利用,将有害程式隐藏。Chrome和火狐不支持ActiveX插件,有效防止不良程式和拦截弹跳新页,较安全,Chrome和火狐比IE快很多,下载大档案更明显,而且越来越流行。不讲不知,在一台电脑可安装多款浏览器,不会干扰或影向电脑运作。为了安全,最好尽快转用火狐或Chrome,可从以下网站免费下载。http://www.mozillaonline.com/,http://www.google.com/chrome/
2. 电子邮件
电子邮件是常用的软件,也是通讯的主要渠道,电子邮件分为两大类,POP及 web mail(网上邮箱)。POP需要安装用户端,例如:微软的Outlook Express, Thunderbird(雷鸟), Lotus Note等等。相信很多人采用Outlook Express,但微软早在2004停止更新和支援,有漏洞和隐患存在,风险高,万一电脑有任何故障,或者旧电脑退役,新电脑不支援Outlook Express,多年的电邮纪录和地址簿可能尽失,应尽快升级或改用其他安全的用户端。雷鸟是开放源码的邮件用户端,2005年面世,不断改良和堵塞漏洞,非常易用和稳定,安装时可自动将Outlook, Outlook Express的邮件,地址簿等迁移入新软件,有垃圾邮件过滤器,让你收发信件更快、更安全,也更简单。下载连结是 http://www.mozillamessaging.com/en-US/
网上邮箱有Gmail, Yahoo Mail, Hotmail等免费邮箱,无需下载,无需安装,随时随地,任何电脑可使用,这些邮箱都有强大的防电脑病毒功能,十分方便易用,越来越普及。Gmail有提供邮件备份功能,让用户将邮件储存。
3. 加密USB记忆棒
医管局曾多次遗失存有病人纪录的USB记忆棒,泄露病人私隐,惹来很多指责。若预先将数据加密,才存放在USB记忆棒,即使遗失了,病人纪录也不致外泄。网上也有很多加密软件,而限于安装了软件的某台电脑,使用时不方便。市面上的USB记忆棒,较优质的上千元,平价的靠不住,笔者发现香港邮局推出了新的加密USB记忆棒,4GB储存容量,内付加密软件,和个人电子证书,随时随地加密,解密,十分安全兼方便,只售$100,是政府部门、工商界和市民的恩物,详情可访问这网站或往附近邮局洽购。http://www.ecerts.hk/hk/
4. 签署和加密电邮
当收到一份电邮,只可凭发件人的电邮地址悉别,不法之徒可假冒电邮地址,发出电邮行骗。香港政府已有指引,所有机密电邮,必要用电子证书签署和加密,即使「维基解密」截取到电邮也无法破解密码,避免泄密。
加密电邮不是政府专用,香港邮政署早于2003年成立公匙基建系统和香港邮政核证机关,让广大香港市民安心使用互联网,大部分香港身份证都植入电子证书,若仍未装或过期,三个步骤便可,这就可心安理得。
采用香港邮政核证机关的电子证书,在电邮签署,让你的商贸伙伴知道你的真正身份,无需猜疑,当人人都这样做,不用电子证书可能是骗徒,这就天下太平,人人放心!http://www.ecerts.hk/shop/
5. 诚信网站
网页提供大量资讯,近年网上商店越来越普及,令不法之徒有机可乘,骗取金钱或毁约,而事后很难举证,歹徒消遥法外。产品有Q唛,网站有无类似的核实标征?香港邮政核证机关根据电子交易条例第553章获认可的核证机关。香港邮政署根据电子交易条例及作业守则发出电子核证证书,确保安全电子商务。香港邮政电子核证(伺服器)SSL证书,以安全接层(SSL)讯息进行沟通,将所有数据加密。同时可以安装诚信标征,浏览者一眼就知这是诚信网站。最重要是万一这些商户有诈骗行为,这些交易纪录可成为有力证据,将骗徒绳之于法。若采用其他SSL证书,未必能受香港电子交易条例保障。
6. 网上付款的漏洞
香港每年由于网上诈骗导致的直接损失达140万港元。透过互联网或电邮,伪装成信誉的公司,骗得用户名、密码和信用卡明细等个人资料,作犯罪行为。这些电邮都声称(自己)来自于流行的社交网站(YouTube、Facebook)、拍卖网站(eBay)、网上银行、电子支付网站(PayPal),以此来诱骗受害人的轻信。即使网站安全,若只靠帐号和固定密码,因为这不能证明用户的真正身份,容易被盗用,事后无法追究责任。若大家留意当登入网上银行,网址自动转为https,这代表采用加密方式传递数据和指令,在过数前会用二重核实身份(two-factor authentication),是安全可靠的。
7. Facebook私隐设定
Facebook是全球流量之冠的社交网站,拥有五亿用户和他们的个人资料,一不小心,祸及朋友。希望安心用Facebook,请留意以下几点:
7.1 Facebook是以你的电邮为帐号,密码是自设,尽量不要贪方便,采用你原本的电邮密码作为Facebook的密码。
7.2 大部分忠实市民用实名注册帐户,有些心怀不轨之徒,可能用匿名,若收到交友邀请,先核实相片和资料,无照片或有怀疑就不应确认为朋友。
7.3 可在Facebook设定自己的私隐取向,你可让所有人,朋友的朋友或只限于朋友,最安全是只限朋友分享,请参看下图。
7.4 而你上载的相片也可限制那些人可以看,最安全是只限朋友分享。
7.5 有些Facebook内的程式,弹出授权请求,要小心阅读及了解内容,若不肯定,不要随便同意,最好是离开。
8. 超连结的陷阱
在2004年6月的一次调查中发现, 500名美国西点军校学员收到昵名电子邮件,有80%被骗并泄露个人资料。在邮件或网页有问题的超连结,是近日常见的陷阱,不要急于按超连结,请将滑鼠移至超连结上,留意字面和连结,有怀疑就尽快离开并千万不要继续,宁杀错也不要放过。
9. 自定安全密码
网上的操作,大部分只靠用户帐号和密码,系统就认爲操作者就是合法用户。实际上,由于许多用户爲了避免忘记密码,经常采用生日、电话号码等有意义的字串作爲密码,这样很容易被破解。为确保安全,密码最小是8至12位,当中包括数目字,英文字母大小写和符号,而每三个月转换一次。
10. 善用公开密码匙基础建设,令大家更安心
公开密码匙基础建设技术类似银行的保险箱,每个箱有两条锁匙,公共匙由银行保管,另一条私匙自己保管,两条匙才可打开保险箱。在数码世界,公开密码匙广泛流传,私人密码匙祗有其拥有者才知。若使用密码匙加密讯息,祗有使用与之相配的另一个密码匙方能解密。电子证书加私人密码,有四项功能,可证明身份,电子签署,加密,解密等功能,可作网上交易,转帐,签署等。香港的电子交易条例第553章保障公开密码匙基础建设的法律效用。公开密码匙在手,网上安全不用愁!详情可参考香港邮政电子核证网 http://www.hongkongpost.gov.hk/support/faq/index_c.html#B1
以上是一些简单技巧,容易掌握,希望大家使用互联网时,不要掉以轻心,不要嫌麻烦,才对自己有保障,轻轻松松享受互联网的优势。