Covid-19 資訊安全 數位科技 電子郵件

網路應用便利卻也帶來風險 留心管理隱私免遭駭客盯上

啟用主/被動式干擾追蹤 減少數位足跡提升安全性

隨著數位應用擴展,使用者在數位環境所留下的足跡也更加頻繁且多元,一旦被蒐集完整,個人的資訊安全就受到高度威脅。本文介紹檢視自我網路資訊足跡的網路資源,供保護自身的數位資訊,以減少不必要的暴露,提升使用網路科技的安全性。

 

數位生活已經漸漸取代傳統生活模式,每個人起床的第一件事已經是拿起手機,確認天氣概況、今日行程及無止盡的文字訊息,特別是在COVID-19疫情爆發後,減少傳統社交的生活模式直接衝擊所有人的生活節奏,數位科技應用加速發展,各類數位資訊直接強制進入生活。

數位生活留下的數位足跡也隨著這樣的模式更加頻繁且多元,進而累積使用者的數位身分,隨之而來的便利生活運用也越來越廣泛,而如何讓個人的數位足跡避免過度暴露或是適時地減少也變成重要課題。本文將先介紹數位足跡的便利運用及相對的風險,後續介紹檢視自我網路資訊足跡的網路資源,供大家保護自身的數位資訊,減少不必要的數位資訊暴露,提升使用網路科技的安全性。

數位足跡的定義與應用

隨著數位人口激增,數位足跡的激增與巨量紀錄當然給了許多於數位世界生活的便利性。以個人使用而言,網路資訊量持續激增,使用層面越來用廣泛,如何精準地找到想要的資料,或是減少使用數位產品的障礙變得很重要。舉例來說,各類網頁瀏覽器開始記錄著個人搜尋過的關鍵字與瀏覽紀錄,於下次找資料時就能節省時間,以圖1為例,即是透過瀏覽器搜尋資料時的瀏覽器足跡,可以發現不須輸入完整的關鍵字,網頁就記錄了近期使用的可能關鍵字與網頁紀錄提供點選。

圖1  網頁搜尋紀錄。(資料來源:Chrome瀏覽器)

另外,瀏覽器也可以幫助使用者記錄各類不同網站會員的帳號密碼,減少使用上障礙,如圖2所示,各類需要會員資格的網站,都可以選擇在使用者使用的瀏覽器中記錄使用的帳號密碼,來減少記憶與輸入的困擾。

圖2  自動填入帳號密碼。(資料來源:Chrome瀏覽器)

除了個人使用外,從科技產業發展角度來看,數位足跡的激增更是帶來無限的行銷商機及網路聲量分析產業,網路使用者的每一個操作步驟,直接都代表了一個傳統問卷調查的回答。以行銷商機來看,從什麼入口網站過來?使用何種設備?連入網站後是無目的隨意地點擊瀏覽,或是直接到想要的產品購物?最常停留在哪個網頁?最常在哪一網頁離開?是從哪個實體地理位置而來?最常被瀏覽的時段?相關的資料都透過使用者於網路購物過程中完整地記錄,當購物完成後,再將購物紀錄進行分析。有了這些資料後,就能更精準地投放給消費者需要的產品推薦。舉例來說,在亞馬遜網站搜尋過筆記型電腦與運動鞋,網站就會在瀏覽的亞馬遜網站首頁上推播出相關筆記型電腦與球鞋相關訊息,如圖3所示。

圖3  購物數位足跡。(資料來源:Amazon)

近年討論最為廣泛的網路聲量分析產業,更是數位足跡的最佳受益者,傳統世界中想要知道潮流脈動需要透過報章雜誌媒體,而數位世界中到處都是自媒體,到底誰是網路資訊走向為何?變得難以辨認。而透過收集巨量數位足跡分析生活潮流脈動的產業已經相當成熟,目前已有許多企業開發出數據分析平台,以台灣在地而言,例如Qsearch的Trend+社群分析與網路聲量工具、i-Buzz的i-Buzz VOC+產業口碑數據庫、意藍資訊的Opview社群口碑資料庫(圖4)及DailyView網路溫度計等等提供相關分析資訊,提供各項產業走向數位發展有較為精準的數據依據。

圖4  Opview社群口碑資料庫。(資料來源:意藍資訊)

數位足跡的風險

當風險較高或是過多的個人資訊暴露於網路世界中,受到駭客或是有心人士進行網路攻擊機會就會高度提升,一旦資訊足跡被蒐集完整,個人或是組織的資訊安全就受到高度威脅。

以個人而言,數位資訊需求持續增長,常見的個人數位足跡風險,例如許多人習慣使用同樣的帳號密碼設定通行於各網站,大型入口網站有基本的安全規範,但對於資安投資不夠的網路平台一旦被破解後,同樣的帳號資訊就洩漏出去,成為個資於暗網販售。另外,使用社群服務時,時常過度分享個人資訊,且無進行隱私權設定,限制分享的對象,因此分享的個人資料都能讓有心人蒐集。

近來的各大小購物社團、群組也可能是足跡破口,疫情期間各類便利商店、傳統市場店家成立許多通訊群組辦理送貨到府的服務,無形間個人的住所與金融資訊便流傳於無安全防護的通訊群組。

對於企業組織而言,近來常見的資訊暴露風險頻傳,以KPMG安侯建業於2021提出的台灣企業資安曝險大調查中,便指出台灣許多企業數位足跡廣泛,導致企業內部資訊不當揭露,其中可能是網域混雜錯亂、內部員工有心∕無心的資訊洩漏、企業私有雲端協作平台組態設定錯誤都可能造成企業高度曝險,再者也提出當企業的數位足跡曝露的數目越高,企業網路防護所得到的分數也越低,因此不得不去面對數位足跡防護的重要性。

可運用減少數位足跡網路資源

以面對數位應用持續發展的使用者來說,要能夠完全沒有數位足跡是不可能的事,而如果有意願嘗試減少不必要的數位足跡,或是想好好管理自我數位生活,網路上已經有許多在既有的資訊服務網站可以進行隱私操作設定供使用者參考外,以下將介紹一些網站資源能夠檢視或降低數位足跡的選擇。

增加數位足跡安全性

如何增加數位足跡安全性,可採用以下兩個方法來進行。

帳號密碼的暴露檢視

數位足跡中的帳號密碼,絕對是使用者最需要萬全掌握的內容,以目前的數位應用來說,雖然很多大型金融服務與購物網站已經導入多因素驗證,例如除了需要驗證外,更要綁定手機號碼或是電子郵件進行一次性驗證碼的程序等,但多數的網站會員機制仍是以帳號密碼單一驗證為主,因此如何檢視自己的帳號密碼是否有高度暴露風險,絕對是最重要的。

以帳號而言,使用者通常都習慣使用固定的帳戶名稱,會發生最近流行什麼數位應用就去註冊使用,之後喜新厭舊可能就不再使用,但使用者就直接忽略原本的註冊資料,此時可透過Namechk網站(namechk.com)進行使用者帳號的檢視,如圖5所示。

圖5  Namechk網站。

Namechk網站原本主要的目的是商業用途,檢視使用名稱是否已經被註冊,可以用來查看自己常用的帳號是否有曾經註冊在哪些社群網站但已經被遺忘,進而考量是否可將不再使用的閒置帳號移除。

而密碼使用部分,除了基本的概念是必須減少使用弱密碼的樣態,也就是容易被有心人士暴力破解或是容易猜出的密碼設定,例如使用個人的基本資料,包括生日、手機號碼,或是簡易的鍵盤排列、替換符號,例如1qaz@WSX、p@ssw0rd等等,可以使用Have I been pwned?網站進行測試,如圖6所示。

圖6  Have I been pwned?網站。

Have I been pwned?網站主要為蒐集近年被駭客竊取在網路上的使用者清單資料,首頁輸入使用者Email,即可比對這些被竊取的資料庫裡有沒有相對應的資料,其中網站內也有一個密碼清單,是曾經暴露於清單資料中的的密碼,計有6億1千多萬個現實世界密碼可供比對,比對後並非告知使用者個人的密碼資料洩露了,而是讓使用者考量是否還要繼續使用這樣的密碼設定,因為這類曾經暴露過的密碼,使用上風險要大很多,應考量進行更換以免曝險。

電子郵件訂閱管理檢視

如果說帳號密碼是屬於最重要的隱私性數位資料,那電子郵件則是網路使用者於公開性數位資料最為重要的溝通媒介,就如同一個人在數位世界的數位地址,除了既有收發重要訊息外,常常因為臨時的應用需求而訂閱特定網站服務資訊推播,而使用者的Email資訊就一直隨著訂閱資訊增長而持續廣泛存在網路世界中,風險自然就增加,此時可以透過Unroll.me網站(圖7)進行Email帳號清理。

圖7  Unroll.me網站。

Unroll.me主要為Email信箱訂閱整理服務,支援現行常用的Google、Yahoo及Outlook信箱服務,透過填入Email,可協助檢查Email信箱裡現有的網路資訊訂閱,讓使用者快速從清單上移除。

混淆數位足跡

除了透過增加數位足跡的安全性外,使用者若想避免數位足跡及隱私被濫用,有研究者提出可以使用「數據下毒」的策略,透過提供無意義或有害的使用紀錄給網路服務平台,讓網站無法認清使用者的使用紀錄,以下可分成被動式與主動式的干擾應用。

被動式干擾追蹤

使用者可於網頁瀏覽器安裝插件,定期發出隨機的搜尋指令,以隱藏使用者真實的搜尋,因此對方若要精準地搜集數位足跡轉化或組合成使用者的數位身分定位,困難度將大幅提升,常用干擾足跡的瀏覽器插件有AdNauseam(圖8)及TrackMeNot(圖9)。

圖8  AdNauseam網站。
圖9  TrackMeNot網站。

主動式干擾追蹤

除了安裝被動插件於瀏覽器外,也可考慮使用主動型的網路隱身網站進行混淆網路足跡追蹤,以Track This網站(圖10)為例,以透過一次性開啟100個瀏覽分頁方式,假扮為特定的使用者,如此一來,就能快速短暫地投放給網路足跡追蹤以混淆網路身分。

圖10  Track This網站。

情境模擬示範

華仔一家人近來隨著疫情影響,大人們開始居家辦公,家中小孩也因為疫情關係都進行居家視訊教學,除了不同的視訊與遠距辦公軟體設定註冊安裝,也為了減少出門,開始嘗試外送、線上採購食物等等,參加了許多從未參加過的社群平台,哪邊特價就往那邊註冊,哪邊有優惠方案就往哪邊去購物,也開始習慣在不同社群平台討論生活大小事,以解居家不能出門之苦。

漸漸地,華仔發現,常用的電子郵件信箱開始有無止盡的廣告信,瀏覽社群網站看到的廣告不斷地讓他分心,直到有一天,發現一些好久沒用的社群平台開始寄Email給他詢問他是不是要重新設定密碼,才意識到自己在網路世界裡留下了好多資料,似乎應該要好好整理一下自己的數位足跡。

華仔首先去了Namechk網站,用自己的帳號名稱進行搜尋(圖11),顯示暗色背景代表該網站帳戶已經有註冊使用,華仔才發現自己曾經註冊了好多社群網站,才慢慢地把一些鮮少使用的帳戶進行關閉。緊接著,華仔又去了Have I been pwned?網站,把自己常使用的密碼輸入搜尋看看,發現自己最常用的密碼組合已經在曾經被駭走的資料庫中出現了22次(圖12),趕緊修改密碼設定。

圖11  Namechk網站掃描結果。
圖12  Pwned Password畫面。

最後,華仔去了Unroll.me網站,想好好整理一下自己的Email帳戶訂閱,發現自己的帳號內有155種訂閱(圖13),平常常用的也沒幾項,只好認命地慢慢檢視刪除,重新好好整理一下自己的數位資料,也開始慢慢考量是不是應該透過一些瀏覽器插件或是網站來減少被數位追蹤的可能。

圖13  Unroll.me網站。

結語

本文介紹了使用者帳號密碼與電子郵件訂閱管理的自我檢視方式,也介紹了主被動避免網路足跡被濫用的策略,藉此能在數位世界中感受便利時,也能留意到隱私安全的重要,讓數位科技更能貼近你我生活。

<本文作者:社團法人台灣E化資安分析管理協會(ESAM, https://www.esam.io/)中央警察大學資訊密碼暨建構實驗室(ICCL)1998年12月成立,目前由王旭正教授領軍,並致力於資訊安全、情資安全與鑑識科學,資料隱藏與資料快速搜尋之研究,以為人們於網際網路(Internet)世界探索的安全保障(https://sites.google.com/site/iccltogether/)。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!