【零壹易悟】用瀏覽器前要做好風險管理

最常使用卻最不為意

今時今日，生活及工作的部份就是利用互聯網與世界聯繫，收發資訊。幾乎所有裝置皆可連線上網，但只要一連上互聯網就衍生各種資訊風險。俗語云：「病從口入，禍從口出。」在數碼世界這個「口」便換成了「瀏覽器」。大部份資訊風險正正就是因為使用者張開「口」引入病毒，又或是不經意開「口」主動送上私隱。企業電腦系統出現問題不少都是因為員工瀏覽行為。瀏覽器是不可或缺的軟件，如此舉足輕重，卻太多人在使用上不以為意。事實上，除了互聯網供應商及作業系統外，大量收集你的資訊就是瀏覽器。你連上個的每個網站，開啓過的每條連結，搜尋過的每條信息，一一記錄在案。使用者為了方便，利用瀏覽器儲存的大量書籤、個人資料包括網站登入名稱及密碼、付款資訊等，作為自動填寫的參考。為了節省時間及數據，瀏覽器儲存大量快取記憶，幾乎你看過的每一張圖片都存有記錄。不少瀏覽器要求建立帳戶，將資料送上雲端同步處理。萬一電腦落入他人之手，又或被黑客入侵，取得你的瀏覽器便對你的行為一目了然，個人資料更是垂手可得。某些不良的瀏覽器刻意搜括個人資料。Citizen Lab 就曾經深入分析並發現阿里巴巴開發的UC Browser收集並將重要個人識別資料上傳。

先選擇合適瀏覽器

大部份使用者不以為意的還有Cookies。Cookies是廿多年前的技術，可是今天仍在應用。幾乎每個網站都利用Cookies，目的是讓網站記着「你」，例如你的選擇、偏好、購物籃等，目的是令你的瀏覽經驗更好。再有就是記著你的連線段落，萬一斷線，可重新連結而不失去先前資料。若你發覺瀏覽時彈出的廣告與你先前瀏覽及搜尋非常相關，就是Cookies的廣告追蹤作怪。Cookie 理論上只存放在你的裝置內，但不幸地Cookie有著各種安全漏洞，有機會令個人資料外洩，瀏覽器的安全選項對處理Cookies起著重要作用。如何減低瀏覽風險?先要從選用可信的瀏覽器入手。主要平台開發商均有自己的瀏覽器，例如谷歌Chrome，蘋果Safari，微軟Edge等。這些都是成熟的瀏覽器，若設定適當，安全性對一般用家而言可以接受，但大牌子瀏覽器無可避免地與平台作業系統聯繫，間接將個人資料集中，系統性分析你的資料，將數據變成收入。私隱要求更高的用家可考慮獨立第三方瀏覽器例如Firefox，DuckDuckGo或ToR。前兩者是傳統瀏覽器，後者是利用ToR網絡上的電腦節點分散傳送資料，斯洛登曾推介使用，但速度相對較慢。還有一類多為企業使用的付費瀏覽器是利用分離系統（Browser Separation) ，瀏覽在第三方遠端系統發生然後只傳送畫面，可減低瀏覽風險。若使用其餘二三線的瀏覽器，先要對瀏覽器及其開發商進行深入研究。

瀏覽器還需合適設定

選擇瀏覽器後，還要適當使用及設定方可保障個人資訊安全。上述瀏覽器皆提供私密瀏覽或者無痕瀏覽，應盡量使用，因瀏覽完畢後不會儲存任何資料，降低失竊風險。

瀏覽器應作出下列設定。其一，應選擇關閉瀏覽器時自動刪除所有資料，包括瀏覽記錄、Cookies、快取等，清除所有非私密瀏覽的資料。其二，選擇永不儲存密碼、不記錄任何填寫及登入資料，不建立帳戶，不作雲端同步儲存。其三，任何授權包括自動播放、取用位置、麥克風、鏡頭、指紋模塊等必須預設為「不容許」，每次使用必先詢問核准。其四，選擇啟用不容許網站追縦，停止所有彈出內容（Pop Ups)。其五，下載任何檔案必須詢問，而且讓你選擇儲存位置，不要自動儲存在電腦下載檔案夾，自動下載定儲存預設位置極容易忘記轉移敏感資料，儲存後徹底刪除絕非「清空垃圾桶」這麼簡單。其五，盡量不要儲存書籤。一些敏感卻常用的連結應放在加密檔案，需要時開啟檔案然後剪貼連結。其六，除非能肯定安全，不要安裝任何外掛(Add-in)又或憑證。筆者習慣使用瀏覽器前檢查所有憑證，並停止使用極權控制機構發出的憑證。最後，本欄前期論述的DNS設定、HTTPS強制加密傳輸、VPN及使用網絡安全及防毒軟件繼續適用。

當我們越來越倚賴科技，越來越多個人資訊被收集，政權對你的一舉一動越有興趣，資料處理不當的代價便越大。私隱安全與方便使用往往都是對立，但取捨已越來越明顯，今天不採取行動，就不要在出現損失時才後悔。◇