大部份人沒有重啓習慣
資訊及網絡安全有很多範疇,牽涉很多細節,部份在執行上亦不容易,坊間亦未能提供一個按鍵便成的方案,以至有些人不願意採取行動。所有風險控制措施都有一定付出,但並不一定見到可量的成效,亦有人因此而未能堅持執行。上周筆者看到一則有趣的新聞。澳洲總理呼籲國民每天晚上關掉手機5分鐘,然後重新開啟,作為主動應對網絡風險的策略。他沒有詳細說明箇中的技術考量,但各方專家反應正面。有專家指重啟手機可強行停止所有在背景執行的程式,這些程式可能正進行惡意監控及蒐集資料,如果不法份子獲得訪問這些應用程式的權限,就可以開始監視及收集數據,甚至操控手機。亦有指重新開機可斷開某些黑客正在進行的程序,黑客要重新找方法再攻擊。除了手機,重啟對於所有電子裝置包括電腦、平板、路由器、智能裝置等同樣適用。不過專家亦同時提醒這招有一定限制,對於自行安裝的惡意軟件及網絡釣魚並不管用。這則新聞點出了一個事實,就是越來越多人從早到晚開著手機,連鬧鐘亦靠手機,且極少人定期重啟,主要原因是意識不到重新開啟對資訊風險有何幫助。筆者建議除了極特殊情況,晚上最好關掉手機、電腦及路由器直至翌日,除了上述好處之外,既可減少耗電,又可減少電磁波間接影響睡眠質素。
關機重啓有多個好處
到底關掉手機能有甚麼好處?首先手機關閉時無法進行任何動作,自然無法被攻擊或洩漏訊息。某些特殊情況是不能百分百確保關機後所有程序停止,最理想的做法是將電池移除,但今時今日絕大部份裝置都不能移除電池,只能求其次。因機制不同,開啓飛航模式不能取代關機。另外,關機時能停止某些程序。裝置有大量不為一般用家知道的背景程序一直運行,直至你關機為止,這些程序可能出現錯誤或弱點,不停止運作就一直暴露弱點,增加被攻擊的機會。關機亦會將所有通訊斷開,包括所有非正常的連線。再有,即使你更新軟件,某些正在執行的檔案可能被鎖定,需要關機程序將檔案釋放然後才能完成更新。關機重啟亦可清走一些臨時檔及暫存檔,若內藏惡意程式亦將一拼被清走。有指關機可應對「零點擊漏洞」,筆者則抱懷疑,因為零點擊漏洞不需要用家任何動作,你用系統的存在漏洞直接進入,簡單重啟不能解決系統漏洞。撇開「零點擊漏洞」,一個簡單的晚上關機動作的確有助降低網絡風險,何樂而不為?
幾個簡單動作減風險
除了關機之外,其實還有很多其它簡單的動作可減低資訊及網絡風險,筆者整合了幾個以供參考。其一,暫停部份軟件運作。很多軟件即使你不使用都在背景繼續運作.筆者更發現不少軟件不斷蒐集用戶行為習慣並與不同的伺服器傳送資料。其實除了幾個極重要的軟件,包括加密電郵、即時通訊、VPN等,絕大部份軟件可暫停運作,需要時一開啟軟件便自動結束暫停。暫停一個軟件,安卓平台只需要兩個點按動作,2秒鐘便完成,趁空閒時候就可以做。其二,停止接聽及開啓所有不明來歷的固網電話及訊息。你和恆常的通訊網絡應轉型至使用加密通訊程式或電郵通訊。現時大部份固網電話都是詐騙、推銷,甚至用以收集你的聲音檔案,作為深偽技術的輸入資料。其三,做好軟件管控。一方面是保持所有軟件處於最新狀態,另一方面是大幅減少安裝軟件。軟件是資訊安全大患,除非必要不應安裝,並積極考慮使用網頁版。安裝軟件時應選擇使用任何權限時應預先詢問。其四,兩大手機平台提供中央權限管理版面,相機、咪高風、位置是極重要且用戶可控的權限,應時刻保持關閉,直至軟件需要使用時詢問才單次批准。其五,不少資訊威脅及攻擊來自互聯網,使用一個較穩固的瀏覽器例如DuckDuckGo,可減低風險。
上述方法操作簡單且不需要高深技術,只要改變少少習慣便可輕鬆執行,雖然未能全方位保護資訊及網絡安全,但卻是安全的基本步。基本步走好,往後便會做得輕鬆。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
