☛
立刻点我下载试用 PC-cillin 2020 云端版 ☚
本系列一共分为六个主题,将会详细介绍 PC-cillin 所有的功能、为何要用这些功能,以及它们的应用。主题如下:
首部曲:上网隐私及安全(上)二部曲:上网隐私及安全(下)
三部曲:电脑安全与资料防护(上)
四部曲:电脑安全与资料防护(下)
五部曲:行动装置安全防护
六部曲:家长防护网
在网路世界中,一般人再怎么小心,都有可能不知不觉掉入危险当中,像是个资被盗用、信用卡被盗刷、电脑突然变很卡等。很多人会直接使用微软系统内建的防毒软体,但除了功能相对阳春,它也无法对未知诈骗网址的进行即时扫描、更无法防止使用者个资的外泄,此时就要 PC-cillin 来帮我们把关一切的上网安全。本次要介绍的主题是
上网隐私及安全(上),将分析与实测以下三个功能:(点选下方连结可直接跳至该内容)
※ 网页过滤 - 防止使用者进入来路不明的危险网页。
※ 私密资料保全(个资保全) - 防止个人重要资讯在上网的时候不经意外流。
※ 网路隐私侦测 - 防止使用者个人资讯和社群动态公开给陌生人。
→ 网页过滤 ←《前言与动机》电脑会有中毒、电脑资源使用率异常高、个资被盗用等问题,许多原因是因为进入了来路不明的网站。
《网页过滤 功能介绍与应用》在我们看到网页过滤功能之前,PC-cillin 防毒软体的设定页面 -> Internet 与电子邮件监控 -> 网页威胁防护中,能调整安全防护等级,预设为「中」。
打开浏览器后(这里以 Chrome 浏览器来示范),PC-cillin 会自动帮我们装好 趋势科技工具列。
趋势科技工具列会帮我们标出欲点入的连结安不安全,像是绿色是安全、红色不安全,灰色则是未经测试过的网页,十分浅显易懂。
不用担心红色连结点了会中毒还是被植入后门,因为即使打开后,也是会转换到 PC-cillin 的封锁页面。
而「网页过滤」功能不只是在搜寻页面有作用而已,
只要有连结的地方,它都会帮我们分析连结是否安全;例如 FB 上的广告连结。
电子邮件也是最常掉入诈骗陷阱或钓鱼网站的地方,例如下图的诈骗连结,如果是第一次看到的使用者,还会以为真的是 Apple 公司寄来的邮件,进而不小心误点连结。
另外,有些缩网址的网站为了营利,
在进入真实连结前会在下方安插广告让使用者点阅,这类的缩网址就有一定的危险程度,因为下图缩网址页面下方的广告就被 PC-cillin 归类为危险网页。(图为以前测试的结果)
除了缩网址,
免费空间(俗称免空)的网站也是一种暗藏危机的地方。像是很多人常用的免空网站:Zippyshare,该免空网站会在点网页任一处时"强制"跳出广告页面,还好有防毒软体的保护,笔者才没进入危险网页!(图为以前测试的结果)
另外,
钓鱼网站也称为诈骗网站,让使用者以为自己在合法网站,以尝试窃取帐户密码或其他机密资料。前面介绍到假冒 Apple 公司寄来的信件,告诉你信用卡被盗刷了、帐户被盗用了,要使用者须立即更改密码等等,例如下图就是一个不折不扣的钓鱼网站:
PS. 同时,看左上角有个锁头也只代表此网站有安装 SSL 凭证而已,不太表这个网站就安全;笔者曾在某个网站看过这么一段话:
「正当你在一个购物平台或是你必须留下个资的网站, 贵网站有这样的一个安全凭证,那你就可以放心留下你的资讯!」现在要知道,上面这段话
错的可大了。▼ 伪装成 Apple iCloud 的"
钓鱼网站",且左上角也有加密连线的绿色锁头。
下面演示钓鱼网站是如何窃取帐号密码,
透过"随意"输入帐号和密码都能「正常」登入,不知情的使用者还以为自己登入了 Apple 帐户。
只骗到帐号密码哪够?若点选 Unlock Account,会继续要求输入信用卡号、证件等个资。
▼ 下面全是钓鱼网站的截图。
钓鱼网站也怕被发现是诈骗,像是如果信用卡拿去挂失那就没用了;因此最后输入完毕还会自动转址到正牌的 Apple 网页,误导使用者。而
正版 Apple 网站和钓鱼网站的页面非常相似,让使用者无法难以真伪(只能透过网址)。▼ 正版的 Apple 网站,画面和钓鱼网站几乎一样。
虽然这类型的钓鱼网站通常不会存活太久,但只要一不注意,很容易就会将个资外泄给有心人士;这也是
为何我们需要 PC-cillin 来保障上网时的安全。
→ 私密资料保全(个资保全) ←《前言与动机》一般人往往在不经意的情况下,就把自己的重要资料外流出去;或是小孩偷拿自己的信用卡去刷游戏点数,或偷偷将家里地址、电话等资料透露给陌生人。
《私密资料保全 功能介绍与应用》私密资料保全也可以称为 个资保全,原理就是
透过自己建立的文字或数字「字串」,如果 PC-cillin 比对使用者在浏览器中有输入到一样的字串,就会加以封锁。笔者分别测试了三种资讯,注意受保护的地方中,
勿提供完整资讯,只须提供「字串」供比对即可:
PS. 由于是字串,
数字须至少 4 位数、文字须至少 2 个字。住址:爱国西路手机:1568信用卡:5880以下是测试结果,首先测试若在 FB 聊天室提供
手机号码,会
被挡下来无法将讯息送出;这样就不必担心头一昏、资料不小心透漏给陌生人。再来测试透过 Gmail 欲送出
个人地址,因为邮件草稿会自动储存,可以看到
画面上方跳出邮件无法储存的讯息。最后一个测试是在购物网站输入
信用卡号,可以看到被 PC-cillin 挡下来,
送出画面显示错误。PS. 不过若像是这个网站,信用卡号第三栏位以「*」显示的话,可能就无法正确比对这个栏位的字串 → 所以
别让信用卡放在小孩容易拿的到的地方才是上上策!「私密资料保全」的功能也不是这么不人性化;只要输入管理者密码,就能暂停封锁防护资料的传送。
→ 网路隐私侦测 ←《前言与动机》还有一种方式是我们不经意就把个资外泄,那就是社群网站的预设值设定;因为一般人不可能把社群网站所有隐私权方面的设定都看过一遍,此时就要透过网路隐私侦测功能来协助我们。
举例来说,自己若被标注在某篇购物文中,那么这样所有好友都会看到这篇文,不仅困扰自己也困扰其他人。(图片来源:小丰子3C俱乐部)
《网路隐私侦测 功能介绍与应用》打开 FB 后,可以看到「趋势科技网路隐私侦测」已经帮我找出 18 个隐私权问题。
像是刚才提到的"在未经您允许的情况下标记您",其它大部分都是应用程式的的贴文。
以为要自己去慢慢调整设定吗?完全不用!按下「全部修复」后,趋势科技会自动调整适当的设定并且套用到 FB 中。
另外亦支援 Linkedin 和 Twitter 的隐私权检查。
隐私权设定完成后,呼应到前面所说的,
往后有任何人若标记自己,都要先经过个人审查,贴文才会显示于动态时报中。
→ 小结 ←本次的教学我们成功杜绝了可能造成的个资/隐私权外泄,并有效阻挡钓鱼网站或恶意连结的进入。在下一次的介绍中:
使用网路银行或线上购物时,您的财务资料与交易安全吗?
各大社群网站、论坛、部落格等会员帐号密码,把它储存在浏览器中安全吗?
☛ 立刻点我下载试用 PC-cillin 2020 云端版 ☚