如今病毒、資料外洩和勒索軟體層出不窮,你或許會因此而從此對網路避之不及。但在當今互聯互通的世界,要完全避開網路幾乎是不可能的。正因如此,了解上網時可能面臨的風險至關重要。
不過,根據皮尤研究中心的數據,例如,不到四分之一的人知道「隱身瀏覽」或「隱私瀏覽」是什麼意思。但這沒什麼大不了的,只要稍微了解一下就能解決。
所以,放下你的焦慮,學習一些關鍵的網路安全術語,它們將幫助你像專業人士一樣暢遊網路。學完之後,你就能更好地應對網路世界可能帶來的各種威脅。
餅乾
除了美味之外,cookies 還是大多數網站在你電腦上放置的小檔案。它們會告訴網站一些關於你的特定信息,例如你是否曾經訪問過該網站、你喜歡如何設置網站(例如,新聞網站上的熱門話題)、你所在的地理位置(以便向你顯示當地天氣或以相應貨幣顯示的價格)以及其他信息。
Cookie 本身並非危險或有害之處——它們的存在是為了讓您的體驗更方便流暢——而且網站也只能存取它們自己收集的資料。但所謂的第三方 Cookie 則不同,它們可能被用來記錄您在多個網站上的瀏覽活動,並更有效地向您投放廣告。
不過別擔心——現在大多數瀏覽器都提供了阻止第三方 Cookie(有時也稱為跨站追蹤器)或完全阻止 Cookie 的選項。您應該可以在瀏覽器的設定頁面中找到這些選項—例如,在 macOS 上的 Apple Safari 瀏覽器中,依序選擇「Safari」 、 「偏好設定」和「隱私權」 。在彈出的對話方塊中,您可以選擇「封鎖跨站追蹤」或「封鎖所有 Cookie」 。
HTTPS
HTTP,即超文本傳輸協議,是網站編碼和瀏覽器顯示的標準協議。 HTTPS 則是其更安全的版本——末尾的「S」代表「安全性」——也是大多數顯示個人資訊的網站(例如您的電子郵件提供者和銀行)所採用的協議。
從技術層面來說,HTTPS 會進行額外的檢查,以確保您造訪的網站確實是您想要造訪的網站。這也意味著所有發送到該網站和從該網站發送的資料都會被加密,因此任何攔截您與 HTTPS 網站之間流量的人都無法解讀流量內容。
HTTPS 通常以瀏覽器網址列左側的掛鎖圖示表示,您在造訪任何需要登入或提供付款資訊的網站時都應該檢查該圖示。好消息是,如今大多數網站都使用此協議來保障用戶安全,因此您很可能會經常看到這個掛鎖圖示。
隱身模式
如今所有瀏覽器都提供隱身模式或隱私模式,在該模式下,您的瀏覽記錄和網站 Cookie 都不會被記錄下來。就好像您是第一次造訪某個網站一樣,瀏覽器不會留下任何您造訪過的痕跡——一旦您關閉隱身視窗或標籤頁,該次瀏覽會話就從未發生過。
然而,不要過度高估隱身模式帶來的隱私保護。除非你使用虛擬私人網路(VPN),否則你的網路服務供應商仍然能夠看到你的網路活動。即使你的瀏覽器不會留下任何記錄,但如果你登入任何網站,例如亞馬遜或Facebook,該網站也會知道你曾經造訪過,並且可能已經記錄了你的操作。
換句話說,如果您登入亞馬遜並在隱身視窗中瀏覽一個小時,您的瀏覽器會忘記這件事,但亞馬遜不會,因此您將來可能會看到與該會話相關的廣告。
惡意軟體
你會看到「惡意軟體」被用作各種網路惡意程式的統稱——病毒、蠕蟲、特洛伊木馬、勒索軟體以及許多其他類型的威脅。本質上,它指的是惡意軟體——任何旨在造成損害或不便的程式。
由於這是一個含義廣泛的術語,您會在網路上看到它被廣泛使用。遇到這種情況時,值得嘗試弄清楚它究竟指的是哪種惡意軟體(如果有的話)。它可能只是簡單地更改瀏覽器的預設主頁,也可能是更高級的,例如竊取您電腦中的敏感財務資料。
防止惡意軟體的最佳方法是保持電腦作業系統處於最新狀態,並確保安裝了一套強大的安全軟體工具。
網路釣魚
網路釣魚是一種特殊的詐騙手段,詐騙者會試圖「釣」出你的使用者名稱和密碼。這種情況通常發生在用戶點擊簡訊、即時訊息或電子郵件中的連結時,這些連結會將他們引導到一個偽裝成正規網站的被入侵網站。容易上當受騙的人通常無法區分這些網站和他們銀行的網站,例如,他們會誤以為自己正在登入帳戶,從而洩露了自己的登入資訊。
過去,釣魚郵件格式混亂,錯誤百出,很容易辨識和避免。但如今,它們更難被發現。大多數現代瀏覽器會在點擊可疑連結時將其檢測出來,因此保持警惕並及時更新瀏覽器軟體至關重要。
大多數平台都已更改協議以防範網路釣魚,因此現在來自銀行或亞馬遜、谷歌等網站的合法電子郵件很少會要求您點擊郵件中的連結登入。儘管如此,對透過任何平台發送給您的連結保持警惕仍然是明智之舉,尤其是在您不認識寄件者的情況下。
關於如何避免網路釣魚還有很多內容需要講解,您可以在這裡閱讀完整指南。
隱私權政策
如果您對隱私權政策的概念有任何疑問,請記住,它是網站(或應用程式)與使用者之間的協議,規定了這些平台將如何使用使用者資料。在註冊任何新服務之前,您都應該仔細閱讀其隱私權政策。例如,您可以查看Google、蘋果和微軟的隱私權政策。
在這些文件中,您應該可以找到有關平台從您收集哪些類型的資料以及如何使用這些資料的詳細資訊——無論是與第三方共享、安全加密、儲存在雲端還是其他方式。
遺憾的是,隱私權政策通常不太容易閱讀(篇幅很長)或理解(經常使用複雜的法律術語),而且條款往往盡可能含糊不清,以便給科技公司和應用開發者留有操作空間。儘管如此,我們仍然建議您仔細閱讀隱私權政策,留意是否存在可疑之處(例如未經授權的資料收集),尤其是在註冊一些新的或不太知名的應用程式和網站時。
勒索軟體
勒索軟體是一種特殊的惡意軟體,它會鎖定係統,受害者只有支付贖金才能解鎖。這種攻擊很難規避,而且對駭客來說利潤豐厚。
勒索軟體通常會攻擊運行老舊、防護薄弱的軟體的系統,因此,保持系統軟體更新是降低感染風險的有效方法。此外,在智慧型手機或電腦上安裝任何軟體時都要格外謹慎——盡可能只從官方的微軟、谷歌和蘋果應用商店下載軟體是明智之舉。
勒索軟體是另一個需要確保重要文件和資料備份到其他地方的原因。即使您的系統被駭客鎖定,您仍然可以存取您的文件,而無需支付指定的贖金。
雙重身份驗證
雙重認證為您的線上帳戶(例如 Twitter 或 Google)增加了一層額外的安全性——這意味著除了使用者名稱和密碼之外,您還需要其他資訊才能登入平台。
另一個東西通常是手機上的應用程式產生的驗證碼,或透過簡訊發送給你的驗證碼。即使駭客取得了你的使用者名稱和密碼,沒有手機上的驗證碼,他們也無法登入。雖然這並不能百分之百保證你不會被駭客攻擊,但確實能大幅降低風險。
你應該在所有提供雙重認證 (2FA) 的地方啟用它,現在大多數線上帳戶都支援它:Facebook、Twitter、Instagram、Google、Apple、Microsoft、Dropbox 等。
如果您想了解更多關於雙重認證的信息,我們也為您準備了詳細的指南。
虛擬私人網路或 VPN
VPN 是位於您的裝置(電腦、平板電腦或手機)和網路之間的軟體。它將您與網路的所有通訊置於加密隧道中,這使得其他人更難看到您正在進行的操作——無論是您的網路服務供應商還是咖啡館裡的駭客。
大多數 VPN 服務商承諾在斷開連線後刪除瀏覽日誌,但由於沒有任何保證,您仍然需要信任他們。如果您想使用 VPN 安全瀏覽網頁,我們建議您付費選擇信譽良好的服務,尤其是在您經常使用公共 Wi-Fi 網路的情況下。如果您正在考慮購買 VPN,That One Privacy Site 是一個不錯的資源,可以幫助您開始搜尋。
但VPN不僅僅是關乎隱私。由於它會在你到達最終目的地之前將你連接到世界某處的加密伺服器,因此該軟體的另一個用途是欺騙平台,讓它們誤以為你身處其他國家/地區——這意味著你可以訪問受地理位置限制的內容,例如法國的Netflix片庫,甚至在家觀看外國電視節目。
病毒
就像病毒會在人與人之間傳播一樣,電腦病毒也會對系統造成嚴重損害,並且會在主機之間跳躍傳播,從而擴散感染。這個術語廣為人知,有時與惡意軟體混用——但準確地說,病毒是惡意軟體的特殊類型。
典型的病毒會誘騙使用者執行惡意程式碼,從而侵入系統,例如透過電子郵件附件、網頁瀏覽器彈出視窗或其他途徑。一旦病毒入侵系統,就能刪除使用者資料、自我複製並跳到其他系統(通常是透過已安裝的電子郵件用戶端),並在系統中開啟後門,讓駭客能夠遠端存取系統。
除了在電腦上下載和安裝軟體時格外謹慎之外,您還應該保持 macOS 或 Windows 系統更新至最新版本。蘋果和微軟的作業系統都提供了基礎但有效的防毒保護,不過購買額外的第三方軟體來進一步加強防護也無妨。
