資訊威脅前所未見
資訊安全之所以難處理,除了風險不斷變化之外,就是滲入多個範疇,與生活息息相關。再有就是涉及細節,差之毫釐失之千里。鑽入細節,很多時候就忘了顧及大局。
一年將盡,是時候將資訊整合,溫故而知新。從宏觀而言,資訊私隱與安全威脅的風險日益增加,有幾個大趨勢。第一是極權的威脅。極權的本質就是要控制一切,它要獲得你的所有資訊,因為這些資訊與你行為及思想有關。科技就是手段,智能產品就是工具,配以不斷擴大的法定權利,控制互聯網及電訊供應商,控制搜尋器,剝奪民眾選擇及自由的獲取資訊的權利,強迫企業按其規定管理及提交資訊,強迫使用其軟件,利用實名登記等等方式,全方位侵犯私隱,以達致目的。其魔爪延伸至國外,輸出有安全隱患軟件、硬件及智能產品,竊取他國國家、個人及商業機密,大量發放虛假資訊,支持國家級黑客運作。無限侵犯私隱就可獲得大數據優勢,下一步就是將大數據餵飽人工智能,從而在這兩方面取得領導地位,繼續強化對民眾的監控,爭奪國際更大話語權。極權的本質永不會變,所有人都必須認清它的思維,提高防範意識。
越依賴越要小心
另一方面,疫情令人更加依賴科技。在家工作、網上購物、外賣送餐、網上理財等,電子活動越頻繁,生產資訊亦越多,相關威脅隨之增加。有「軟攻」,例如網騙、電騙、釣魚電郵、黑客入侵、中間人窺看、密碼攻擊、社交工程行騙、網絡起底等。亦有「硬攻」,專門針對手機硬件、路由器、物聯網裝置等漏洞。還有直接搶手機、搶電腦、破壞裝置等,令你或企業蒙受損失或停止運作。非法手段固然有之,資訊有價有市,受利益驅使,太多第三方對閣下資訊虎視眈眈,徵得你同意合法地獲取你的資訊亦大有人在,手機品牌商、作業平台、軟件授權、互聯網供應商、利用追蹤曲奇的網站等,獲得資訊後與關聯方分享,又或被內鬼順手牽羊。儲存資料價格爛賤,資訊一經生產,將被永久儲存。你按了刪除鍵,但還有一大堆元數據及殘餘資訊,徹底清除超乎一般用家所能。流動網絡供應商利用5G準確定位,手機一開你的行蹤一目了然。各種智能裝置令連繫度大升,未能向你下手,就向你的家人朋友下手,因為他們接收及儲存了你的大量資料。
活用各種技術自保
其實只要我們理解對手的伎倆,靈活運用各種工具,加上邏輯思考,就可化解大部份風險。VPN更是你不可或缺的工具,它可突破封鎖,確保連結加密,防止有毒連結,防止中間人及互聯網供應商監控你的行為,但你必須選擇可信的VPN及禁止所有不經VPN的傳輸。手機必須慎選牌子,保持作業系統處最新狀態。時刻鎖上你的手機但避免使用生物特徵作密碼。將你的SIM卡上鎖。安裝軟件請查清其出處及權限。利用多帳戶將不同安全級別的資訊分隔。避免使用聯絡人軟件,將聯絡人資料加密收藏。用一部乾淨的手機或防火牆軟件招呼強迫安裝的軟件利。利用鏡頭蓋、消音插頭、電波隔絕套、私隱螢幕貼加強物理安全。記著手機可透露你的位置,參加敏感活動時避免攜帶手機或使用可燒毀手機。儲存及傳輸都必須使用加密,通訊時必須搞清加密所指。將重要資料備份並妥善收藏。利用點對點加密的通訊軟件或VOIP取代固網話音通訊。小心使用瀏覽器,設定被免追蹤並清洗瀏覽記錄。經常利用軟件徹底清洗電腦殘餘資訊。定期檢查所有連上互聯網硬件的韌體並更換過期裝置。使用第三者服務例如雲端儲存及電郵等,應選擇開源且不能看到你資料的供應商,並確保解密鎖匙在你手上而不是在伺服器。利用可信的密碼管理器管理帳戶登入並設定強勁密碼,任何支援雙重認證的使用。即使你是資訊安全達人,還要肩負起宣揚資訊安全的責任,讓身邊的人及朋友懂得如何保護資訊,才能建立更大的安全屏障。
不論哪個範疇,2022肯定是艱難的一年。希望本欄所提供的能幫到讀者認識資訊安全的各種威脅,並將各種招式活學活用,準備迎接新的一年新的挑戰。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
