最常使用卻最不為意
今時今日,生活及工作的部份就是利用互聯網與世界聯繫,收發資訊。幾乎所有裝置皆可連線上網,但只要一連上互聯網就衍生各種資訊風險。俗語云:「病從口入,禍從口出。」在數碼世界這個「口」便換成了「瀏覽器」。大部份資訊風險正正就是因為使用者張開「口」引入病毒,又或是不經意開「口」主動送上私隱。企業電腦系統出現問題不少都是因為員工瀏覽行為。瀏覽器是不可或缺的軟件,如此舉足輕重,卻太多人在使用上不以為意。事實上,除了互聯網供應商及作業系統外,大量收集你的資訊就是瀏覽器。你連上個的每個網站,開啓過的每條連結,搜尋過的每條信息,一一記錄在案。使用者為了方便,利用瀏覽器儲存的大量書籤、個人資料包括網站登入名稱及密碼、付款資訊等,作為自動填寫的參考。為了節省時間及數據,瀏覽器儲存大量快取記憶,幾乎你看過的每一張圖片都存有記錄。不少瀏覽器要求建立帳戶,將資料送上雲端同步處理。萬一電腦落入他人之手,又或被黑客入侵,取得你的瀏覽器便對你的行為一目了然,個人資料更是垂手可得。某些不良的瀏覽器刻意搜括個人資料。Citizen Lab 就曾經深入分析並發現阿里巴巴開發的UC Browser收集並將重要個人識別資料上傳。
先選擇合適瀏覽器
大部份使用者不以為意的還有Cookies。Cookies是廿多年前的技術,可是今天仍在應用。幾乎每個網站都利用Cookies,目的是讓網站記着「你」,例如你的選擇、偏好、購物籃等,目的是令你的瀏覽經驗更好。再有就是記著你的連線段落,萬一斷線,可重新連結而不失去先前資料。若你發覺瀏覽時彈出的廣告與你先前瀏覽及搜尋非常相關,就是Cookies的廣告追蹤作怪。Cookie 理論上只存放在你的裝置內,但不幸地Cookie有著各種安全漏洞,有機會令個人資料外洩,瀏覽器的安全選項對處理Cookies起著重要作用。如何減低瀏覽風險?先要從選用可信的瀏覽器入手。主要平台開發商均有自己的瀏覽器,例如谷歌Chrome,蘋果Safari,微軟Edge等。這些都是成熟的瀏覽器,若設定適當,安全性對一般用家而言可以接受,但大牌子瀏覽器無可避免地與平台作業系統聯繫,間接將個人資料集中,系統性分析你的資料,將數據變成收入。私隱要求更高的用家可考慮獨立第三方瀏覽器例如Firefox,DuckDuckGo或ToR。前兩者是傳統瀏覽器,後者是利用ToR網絡上的電腦節點分散傳送資料,斯洛登曾推介使用,但速度相對較慢。還有一類多為企業使用的付費瀏覽器是利用分離系統(Browser Separation) ,瀏覽在第三方遠端系統發生然後只傳送畫面,可減低瀏覽風險。若使用其餘二三線的瀏覽器,先要對瀏覽器及其開發商進行深入研究。
瀏覽器還需合適設定
選擇瀏覽器後,還要適當使用及設定方可保障個人資訊安全。上述瀏覽器皆提供私密瀏覽或者無痕瀏覽,應盡量使用,因瀏覽完畢後不會儲存任何資料,降低失竊風險。
瀏覽器應作出下列設定。其一,應選擇關閉瀏覽器時自動刪除所有資料,包括瀏覽記錄、Cookies、快取等,清除所有非私密瀏覽的資料。其二,選擇永不儲存密碼、不記錄任何填寫及登入資料,不建立帳戶,不作雲端同步儲存。其三,任何授權包括自動播放、取用位置、麥克風、鏡頭、指紋模塊等必須預設為「不容許」,每次使用必先詢問核准。其四,選擇啟用不容許網站追縦,停止所有彈出內容(Pop Ups)。其五,下載任何檔案必須詢問,而且讓你選擇儲存位置,不要自動儲存在電腦下載檔案夾,自動下載定儲存預設位置極容易忘記轉移敏感資料,儲存後徹底刪除絕非「清空垃圾桶」這麼簡單。其五,盡量不要儲存書籤。一些敏感卻常用的連結應放在加密檔案,需要時開啟檔案然後剪貼連結。其六,除非能肯定安全,不要安裝任何外掛(Add-in)又或憑證。筆者習慣使用瀏覽器前檢查所有憑證,並停止使用極權控制機構發出的憑證。最後,本欄前期論述的DNS設定、HTTPS強制加密傳輸、VPN及使用網絡安全及防毒軟件繼續適用。
當我們越來越倚賴科技,越來越多個人資訊被收集,政權對你的一舉一動越有興趣,資料處理不當的代價便越大。私隱安全與方便使用往往都是對立,但取捨已越來越明顯,今天不採取行動,就不要在出現損失時才後悔。◇
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand