個資法施行對學校的衝擊與影 - 03042018 02:20:43 pm +0800 - zh TW.Big5

2018 網路安全提升的 9 種方式，這些方法你的電腦用了幾種？

網路安全的重要性對大家來說早已不是什麼新鮮事，在數位的時代，越來越多的資產、資金和機密數據存在雲端，隨著網路的蓬勃發展，各種事務的雲端化，似乎是不可避免的趨勢，因此網路安全也隨之越來越重要，其實維持我們線上資料的安全並不困難，除了維持網站安全外，最常見的就是我們在網路上的隱私安全，許多大公司蒐集我們在網路上的數據，並把這些資料轉賣給政府及企業，早已不是什麼秘密。絕對沒人有理由在未經我們同意的情況下，監控我們的數據，甚至轉賣。最近臉書劍橋隱私外洩事件，就是最佳的例子，此篇文章將會提到 9 種提升網路安全的可以採取的措施！

估計到 2020 年止，隱私被洩漏的平均成本將達到 15 萬美元，而且從 2013 年以來，每天有將近 400 萬筆資料被竊取，也就是說平均每秒有 44 筆資料被盜。根據網路安全公司 Cyber​​Security Ventures 的數據，防止網路犯罪的任務預計到 2021 年將耗資 6 兆美元，這將是史上最大的財富轉移，我們不能再忽略網路安全及隱私，因為風險實在是太大了，下面列出的幾個簡單的方法，可以讓我們在網路上更安全一些！

1. VPN

當我們的電腦沒有連接到網絡時，處於一種無懈可擊的狀態，可以說是開無敵。當資料被儲存在雲端，但沒有連線到網路時，被稱為「冷儲存」。儲存在雲端等線上伺服器中的資料被稱為「熱存儲」，相較於冷儲存，熱儲存更容易受到攻擊。這是因為資料全部被儲存在網路上，每個人都可以連上這個網路。 但是，當我們使用 VPN 時，我們的電腦會先進入 VPN，然後透過 VPN 連接到網頁的伺服器，VPN 加密連接，所以即使連線被駭客攔截，他們也無法讀取資料。此外，我們的 IP 將被分配一個不同的地址，所以沒有人可以確定我們所在位置。

雖然概念上聽起來有點小硬，但 VPN 非常容易操作，我們只需安裝 VPN 並啟動，就會在後台自動加密所有的網路活動，這就是為什麼 VPV 是保護我們的網路上資料最好的方法之一，雖然有免費的 VPN，但付費或許也是一個好選擇，價錢可以從 30 美元到 50 美元不等，而且會比免費的做得很好，現在有不少 VPN 已經證明了他們多年來的價值，像是：HMA VPN 就已經運行了 11 年，是 Avast 家族的其中一員，Avast 相信很多人使用過它們家的防毒軟體，它們是一家大型的資訊安全公司，VPN 速度很快，可用於多種平台和設備。而 Express VPN 和 IP Vanish 也是不錯的選擇，這些公司都沒有保留使用者的隱私，他們在世界各地擁有多台主機以獲得更快的上網速度，在這個所有活動都受到監控的網路時代，VPN 絕對是目前確保網路隱私最安全的方式！

VPN 相關文章：
Opera 免費 VPN 無線上網，最新翻牆功能設定
【開箱】Synology RT2600ac 無線路由器，VPN Plus Server 設定教學與 Intrusion Prevention 入侵預防系統
OpenVPN Windows 設定教學，旅居大陸翻牆必備
VPN Plus 流量無限大，免費翻牆工具別無它家，選我選我選我！

2. 步驟驗證機制

2 步驟驗證機（2FA）制減少了遭受駭客攻擊的可能性幾乎為零，是針對網絡犯罪分子的最佳防禦方法，並且是保護我們所有帳號的最有效方式。 使用 2 步驟驗證機制（2FA）的操作方式大致為何？當我們使用其它電腦或 IP 地址登錄網站時，我們將收到電子郵件通知或電話警示，我們只能使用透過電子郵件、電話提醒的安全代碼登錄。使用這種「2 步驟驗證機制」認證因素，駭客將需要更多時間、資料來破解。

二階段認證相關文章：
LINE 防盜有把關，電腦版推出 PinCode 二階段驗證
TypingDNA 二階段驗證神器，我們的輸入方式就是生物特徵，最快速的認證方式！

3. 密碼管理

我們使用的網站和平台數量不斷增加，帳號和密碼的數量也不斷增長，密碼管理系統絕對是必需的，我們可以使用專用的密碼管理服務，一個人在每個不同網站註冊的帳號密碼加起來很有可能超過 100 個，像是金融帳號、交易所、Email、社交媒體、購物網站等等。實際上，大多數人在每個網站都使用相同的帳號密碼，這是非常正常的，因為我們無法記住每組不同的帳號密碼，市面上的密碼管理器有優點和缺點，好處是我們所有密碼和帳號都可以安全存儲，而且可以輕鬆登入所有不同的網站。而最好的密碼管理器是讓使用者只能在單個設備或多個設備上使用，這代表著密碼將存儲在我們自己的裝置裡面，而不是存儲在雲端伺服器上，因為儲存在線上很有可能會被駭客入侵，好的密碼管理器像是：LastPass、1Password 等，大多數安全專家都會推薦密碼管理器結合 2FA 來加強帳號安全。

密碼管理相關工具：
LoginCode 強化版的密碼管理員，雙層的安全防護
Safe In Cloud 雲端密碼管理，你的密碼都記在哪裡呢？
Buttercup 密碼管理神器下載（Mac、Windows）

4. 自我加密

密碼管理器的另一種選擇是自己加密密碼，這比大多數人想像的要容易得多，只要我們對密碼進行加密，就可以做到有效的保護，像是密碼 Alan Shearer 101 將被加密為 AS_ @ 101，它是一種簡單、巧妙而且非常有效的密碼加密方法，即使受到攻擊，密碼也幾乎不可能被破解，因為我們已經增加了額外的符號在密碼中，自己加密密碼的方法很多，基本上我們自己加密的密碼，只有我們自己可以破解它。

密碼安全相關文章：
密碼？密碼？到底怎樣才安全？
【資安週】密碼的危機與管理

5. 電子郵件、瀏覽器和搜尋引擎服務

我們可以試著使用其它搜尋引擎，像是 DuckDuckGo 代替 Google，這些搜尋引擎不會蒐集使用者數據和加密連接，還可以阻止廣告商追蹤我們查看哪些網站，DDG 比不上 VPN，因為它在登錄網站時不會隱藏 IP 地址，但它在怎麼樣絕對比 Google 好，DDG 擁有彈出式視窗的攔截器。我們也可以使用更安全的 Email 服務，例如位於瑞士的 Protonmail，而不是 Gmail，Protonmail 電子郵件服務擁有高安全性和隱私，所有郵件都經過加密，瑞士對公民自由也有點友善，因此法院命令他們交出敏感數據的機會並不高。如果我們使用的是標準電子郵件服務，可以獲得加密的 Email 附件的服務。就搜尋引擎而言，最安全的是 Tor，它可以當作 VPN 使用，但是速度可能不快，除了 Tor 以外，Mozilla 和 Brave 瀏覽器也是不錯的選擇，雖然大多數網頁瀏覽器都有無痕視窗模式，但效果不佳。

隱私瀏覽器：
SRWare Iron 注重保護用戶隱私與安全的 Chromium 瀏覽器
Yandex Browser 安全隱私兼顧的瀏覽器，動態桌布與無邊框的美好體驗！
Firefox Focus 隱私保護瀏覽器，真正的隱形瀏覽 APP（iOS、Android）

6. 廣告和網頁活動阻止程序

網頁活動追蹤器是由各種類型的追蹤器所組成，可以監控網路上的任何動作，例如：社群網站、流量分析、外掛應用程式到一般媒體等。媒體追蹤器，來自網站的流量分析，這些追蹤器是為了分析我們的活動而設計的，通常用於商業目的，並且會讓我們的電腦變慢，對於網頁活動追蹤器，我們唯一可以做的就是下載像是 Ghostery 這樣的第三方 App，Ghostery 不僅免費而且操作容易，有效阻止所有網絡追踪器。廣告與追踪器不同，可以有各種形式，廣告被點擊可以賺錢，這些廣告通常是針對性的，並與網路活動追蹤器相關，根據我們之前的活動，個人化廣告將顯示在我們的螢幕上，最好的解決方法是安裝廣告攔截器，像是 Adblock Plus 和 Unblock Origin。

相關工具：
AdGuard 阻擋釣魚網站

7. 更新 APP

雖然很痛苦，但定期更新 App 也是一個不錯的方法，這些更新通常是為了響應系統中已被發現的漏洞，這表示如果我們沒有更新 App，可能很容易受到病毒的攻擊，最重要的是，舊版本的使用時間長，因此大多數病毒都針對舊版本而設計，一個比較有名的例子是 Windows 的病毒數量遠遠超過 Mac 或 Linux，原因很簡單，因為大多數現有的惡意軟體都是針對 Windows 系統而設計的，因為 Windows 的使用時間長，加上大多數人都用 Windows，另外一點需要記住的是，某些 App 和設備不再支援，這表示沒有安全性更新，因此這些舊電腦更容易受到駭客攻擊。

軟體更新相關軟體：
Software Update 軟體更新檢查工具
SUMo 檢查電腦軟體是否有新版本，免安裝的也可以

8. Avoid 釣魚詐騙

在造訪常用的網站時，一定要把它加入書籤，因為不肖之徒可能模仿一個完全一樣的網站，當我們輸入帳號和密碼時，假冒的網站會竊取我們的資料，這稱為網路釣魚騙局。而二階段認證可以避免這個問題，此外我們還可以查看網址欄左側的綠色鎖頭並確認網址是否正確，駭客可能擁有我們的二階段認證、電子郵件和我們註冊的所有網站的清單，如果跨多個平台使用相同的帳號和密碼，這是非常嚴重的問題，網路釣魚詐騙是最常見的攻擊類型，毫無戒心的人特別容易上當。除了基本常識之外，目前沒有可以保護釣魚詐騙的保護軟體，切記不要點擊任何連接，或打開之前沒有看過的可疑 Email 附件，如果被要求輸入密碼或敏感個資，千萬不要傻傻的輸入！

9. 病毒保護

為了避免電腦中毒，最好的做法是每年帶去給專業的健檢，病毒很難被發現，因為大多數電腦病毒都是考慮到 Norton Antivirus 和 Windows Defender 的設計，由於針對 Mac 或 Linux 的病毒較少，所以用起來比起 Windows 安全，以手機安全原性來說，iOS 比 Android 好一點，2016 年第三季，一家安全公司發現了 1800 萬種新型惡意軟體，也就是每天 20 萬個惡意軟體被發現！

小結一下，為了確保個人隱私的安全措施，最重要的是獲得一個 VPN，並在所有站點上啟用二階段認證，並使用密碼管理器或自我加密密碼，這些是我們可以在網路上確保網路安全最重要的方法。因為即使我們的電腦遭到駭客入侵，如果有設定二階段認證，我們的帳號密碼也不會受到影響。換句話說，即使有人來竊取我們的個資或在我們電腦上安裝病毒，使用二階段認證和加密技術保護自己是最好的辦法。即使我們在假的網站上輸入我們的帳號和密碼，詐騙集團察覺到 2FA 認證的帳號，肯定會打退堂鼓。在網路的世界中，擁有越多額外的保護是有好無壞。

原文：https://www.wizcase.com/blog/online-privacy-guide-steps-to-security-in-the-digital-age/