要避免收到大量的垃圾郵件或在使用 Email 時洩露真實身份,最好的解決方法就是選擇暫時信箱或是郵件轉寄服務(email forwarding),前者是產生隨機、用完即丟的郵件地址,缺點是信箱過期失效後就無法繼續收信,而郵件轉寄的原理就好比縮網址,利用郵件別名(email aliases)將信件自動轉寄到真實信箱,既無法被知道真正的 Email 地址,也能隨時封鎖寄件者、停用特定的別名,產生無數個郵件地址在不同的服務使用。
個資
在 Google 地圖街景模糊馬賽克自己的住家、臉部、車牌或門牌
不知道大家出發去一個陌生的地點前,會不會習慣先打開 Google 地圖查一下街景、看看附近的環境呢?不得不說街景服務確實非常好用,這是 Google 和一些地圖公司合作以各種方式拍攝的資料,較早可能只有大家熟悉的街景車,但為了因應各種國家地形和道路規劃,也有騎著三輪車或背著裝置徒步的拍攝方法。
Facebook 超過五億個資外洩!查詢你的帳號是否在受害名單
四月初網路再傳 Facebook 爆發用戶個資外洩事件,這次一共被竊取超過 5.3 億筆資料,其中受影響的美國帳戶超過 3000 萬,台灣則有 73 萬人左右,堪稱 Facebook 近期規模最大的資安事件。在媒體揭露後 Facebook 隨即澄清是 2019 年的漏洞,後來也已經修復,但對於當下沒有主動通知使用者進行更多安全補救措施飽受各界批評,Facebook 創辦人 Mark Zuckerberg 和另外兩位共同創辦人的電話號碼也在外洩資料中被發現。
DuckDuckGo Privacy Essentials 強化上網隱私防護,可阻擋追蹤器廣告
現今網路上充斥著各種追蹤器,可能是流量分析、個人化廣告或社群網站,其實我們在網路的一舉一動都被監控著,也因此經常在搜尋特定品牌、瀏覽商品頁面後開始出現廣告。如果你不想把自己的相關資訊暴露在網路上,或是被其他公司取得,你應該選擇一些更重視隱私保護的替代方案,而不是使用現有商業服務,舉例來說從 EncryptedList 找到專注於隱私安全的服務;switching.software 也收錄主流軟體和網路服務替代選項。
switching.software 收錄主流軟體網路服務替代方案,更具隱私安全新選擇
隨著我們的日常生活逐漸被各種科技產品和網路服務包圍,這幾年開始有人意識到「隱私」的重要性,2018 年歐盟制定《一般資料保護規範》(GDPR)就是對個人資料和使用者隱私進行更完整的保護,大多數企業也都開始遵守這項規定。世界級企業無時無刻都在收集大量的使用者紀錄,也經常被人詬病,之前介紹過「如果這世界沒有 Google,No More Google 提供你完整谷歌服務替代方案」就是提供其他更注重於隱私和安全性的服務選擇。
Firefox Relay 隱藏真實 Email 地址,產生可自動轉寄的郵件別名
在瀏覽網路時有許多資訊會洩露真實身分,例如帳號、Email 或是 IP 位址等等,其中大家比較不會注意的是註冊服務或訂閱郵件通知填入 Email 也可能成為垃圾信的來源,尤其是網路服務遭到入侵、被駭客竊取大量使用者資料時 Email 信箱就可能變成下手的目標,想知道自己的資料有無遭竊可透過 Have I been pwned? 或 Firefox Monitor 檢測或監控。如果想避免被拿到真實的 Email 地址,一般會使用暫時信箱或是匿名郵件轉寄服務,就能以另一個信箱地址取代真實信箱地址,也能隨時取消轉寄避免收到垃圾信。
Data Breach Checker 檢查你的 Email 信箱地址是否被盜用
網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。
隱私升級免設定!Google 將自動清除使用者 18 個月前活動記錄
今年的蘋果全球開發者大會(WWDC)上蘋果公司對於使用者隱私有更多改進,包括最顯而易見的是對應用程式商店進行更新,讓使用者在下載應用程式前透過簡單的格式先知道該程式隱私資訊處理方式,如果要向應用程式提供定位資訊時可選擇分享約略位置,麥克風和攝影機的隱私透明度方面也會有更大程度提升,看得出來大公司在使用者資料處理上下了更多苦心。
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知
以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。