广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7374 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
a8505212005
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] PC-cillin 2020 云端版 电脑安全教战守则 首部曲:上网隐私及安全(上)

☛ 立刻点我下载试用 PC-cillin 2020 云端版 ☚
本系列一共分为六个主题,将会详细介绍 PC-cillin 所有的功能、为何要用这些功能,以及它们的应用。主题如下:
首部曲:上网隐私及安全(上)
二部曲:上网隐私及安全(下)
三部曲:电脑安全与资料防护(上)
四部曲:电脑安全与资料防护(下)
五部曲:行动装置安全防护
六部曲:家长防护网


在网路世界中,一般人再怎么小心,都有可能不知不觉掉入危险当中,像是个资被盗用、信用卡被盗刷、电脑突然变很卡等。很多人会直接使用微软系统内建的防毒软体,但除了功能相对阳春,它也无法对未知诈骗网址的进行即时扫描、更无法防止使用者个资的外泄,此时就要 PC-cillin 来帮我们把关一切的上网安全。
本次要介绍的主题是 上网隐私及安全(上),将分析与实测以下三个功能:(点选下方连结可直接跳至该内容)
※ 网页过滤 - 防止使用者进入来路不明的危险网页。
※ 私密资料保全(个资保全) - 防止个人重要资讯在上网的时候不经意外流。
※ 网路隐私侦测 - 防止使用者个人资讯和社群动态公开给陌生人。




→ 网页过滤 ←

《前言与动机》电脑会有中毒、电脑资源使用率异常高、个资被盗用等问题,许多原因是因为进入了来路不明的网站。
网页过滤 功能介绍与应用》
在我们看到网页过滤功能之前,PC-cillin 防毒软体的设定页面 -> Internet 与电子邮件监控 -> 网页威胁防护中,能调整安全防护等级,预设为「中」。

打开浏览器后(这里以 Chrome 浏览器来示范),PC-cillin 会自动帮我们装好 趋势科技工具列。

趋势科技工具列会帮我们标出欲点入的连结安不安全,像是绿色是安全、红色不安全,灰色则是未经测试过的网页,十分浅显易懂。

不用担心红色连结点了会中毒还是被植入后门,因为即使打开后,也是会转换到 PC-cillin 的封锁页面。

而「网页过滤」功能不只是在搜寻页面有作用而已,只要有连结的地方,它都会帮我们分析连结是否安全;例如 FB 上的广告连结。

电子邮件也是最常掉入诈骗陷阱或钓鱼网站的地方,例如下图的诈骗连结,如果是第一次看到的使用者,还会以为真的是 Apple 公司寄来的邮件,进而不小心误点连结。

另外,有些缩网址的网站为了营利,在进入真实连结前会在下方安插广告让使用者点阅,这类的缩网址就有一定的危险程度,因为下图缩网址页面下方的广告就被 PC-cillin 归类为危险网页。(图为以前测试的结果)

除了缩网址,免费空间(俗称免空)的网站也是一种暗藏危机的地方。像是很多人常用的免空网站:Zippyshare,该免空网站会在点网页任一处时"强制"跳出广告页面,还好有防毒软体的保护,笔者才没进入危险网页!(图为以前测试的结果)

另外,钓鱼网站也称为诈骗网站,让使用者以为自己在合法网站,以尝试窃取帐户密码或其他机密资料。前面介绍到假冒 Apple 公司寄来的信件,告诉你信用卡被盗刷了、帐户被盗用了,要使用者须立即更改密码等等,例如下图就是一个不折不扣的钓鱼网站:
PS. 同时,看左上角有个锁头也只代表此网站有安装 SSL 凭证而已,不太表这个网站就安全;笔者曾在某个网站看过这么一段话:「正当你在一个购物平台或是你必须留下个资的网站, 贵网站有这样的一个安全凭证,那你就可以放心留下你的资讯!」现在要知道,上面这段话错的可大了。
▼ 伪装成 Apple iCloud 的"钓鱼网站",且左上角也有加密连线的绿色锁头。

下面演示钓鱼网站是如何窃取帐号密码,透过"随意"输入帐号和密码都能「正常」登入,不知情的使用者还以为自己登入了 Apple 帐户。

只骗到帐号密码哪够?若点选 Unlock Account,会继续要求输入信用卡号、证件等个资。
▼ 下面全是钓鱼网站的截图。

钓鱼网站也怕被发现是诈骗,像是如果信用卡拿去挂失那就没用了;因此最后输入完毕还会自动转址到正牌的 Apple 网页,误导使用者。而正版 Apple 网站和钓鱼网站的页面非常相似,让使用者无法难以真伪(只能透过网址)。
▼ 正版的 Apple 网站,画面和钓鱼网站几乎一样。

虽然这类型的钓鱼网站通常不会存活太久,但只要一不注意,很容易就会将个资外泄给有心人士;这也是为何我们需要 PC-cillin 来保障上网时的安全。




→ 私密资料保全(个资保全) ←

《前言与动机》一般人往往在不经意的情况下,就把自己的重要资料外流出去;或是小孩偷拿自己的信用卡去刷游戏点数,或偷偷将家里地址、电话等资料透露给陌生人。
私密资料保全 功能介绍与应用》
私密资料保全也可以称为 个资保全,原理就是透过自己建立的文字或数字「字串」,如果 PC-cillin 比对使用者在浏览器中有输入到一样的字串,就会加以封锁。

笔者分别测试了三种资讯,注意受保护的地方中,勿提供完整资讯,只须提供「字串」供比对即可
PS. 由于是字串,数字须至少 4 位数、文字须至少 2 个字。
住址:爱国西路
手机:1568
信用卡:5880

以下是测试结果,首先测试若在 FB 聊天室提供手机号码,会被挡下来无法将讯息送出;这样就不必担心头一昏、资料不小心透漏给陌生人

再来测试透过 Gmail 欲送出个人地址,因为邮件草稿会自动储存,可以看到画面上方跳出邮件无法储存的讯息。

最后一个测试是在购物网站输入信用卡号,可以看到被 PC-cillin 挡下来,送出画面显示错误。
PS. 不过若像是这个网站,信用卡号第三栏位以「*」显示的话,可能就无法正确比对这个栏位的字串 → 所以别让信用卡放在小孩容易拿的到的地方才是上上策!

「私密资料保全」的功能也不是这么不人性化;只要输入管理者密码,就能暂停封锁防护资料的传送。





→ 网路隐私侦测 ←

《前言与动机》还有一种方式是我们不经意就把个资外泄,那就是社群网站的预设值设定;因为一般人不可能把社群网站所有隐私权方面的设定都看过一遍,此时就要透过网路隐私侦测功能来协助我们。
举例来说,自己若被标注在某篇购物文中,那么这样所有好友都会看到这篇文,不仅困扰自己也困扰其他人。(图片来源:小丰子3C俱乐部)

网路隐私侦测 功能介绍与应用》
打开 FB 后,可以看到「趋势科技网路隐私侦测」已经帮我找出 18 个隐私权问题。

像是刚才提到的"在未经您允许的情况下标记您",其它大部分都是应用程式的的贴文。

以为要自己去慢慢调整设定吗?完全不用!按下「全部修复」后,趋势科技会自动调整适当的设定并且套用到 FB 中。

另外亦支援 Linkedin 和 Twitter 的隐私权检查。


隐私权设定完成后,呼应到前面所说的,往后有任何人若标记自己,都要先经过个人审查,贴文才会显示于动态时报中。




→ 小结 ←

本次的教学我们成功杜绝了可能造成的个资/隐私权外泄,并有效阻挡钓鱼网站或恶意连结的进入。在下一次的介绍中:

    使用网路银行或线上购物时,您的财务资料与交易安全吗?
    各大社群网站、论坛、部落格等会员帐号密码,把它储存在浏览器中安全吗?
☛ 立刻点我下载试用 PC-cillin 2020 云端版 ☚


[ 此文章被a8505212005在2019-12-25 21:27重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾教育部 | Posted:2019-12-03 02:09 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063286 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言