隨著我們的日常生活逐漸被各種科技產品和網路服務包圍,這幾年開始有人意識到「隱私」的重要性,2018 年歐盟制定《一般資料保護規範》(GDPR)就是對個人資料和使用者隱私進行更完整的保護,大多數企業也都開始遵守這項規定。世界級企業無時無刻都在收集大量的使用者紀錄,也經常被人詬病,之前介紹過「如果這世界沒有 Google,No More Google 提供你完整谷歌服務替代方案」就是提供其他更注重於隱私和安全性的服務選擇。
個資
Firefox Relay 隱藏真實 Email 地址,產生可自動轉寄的郵件別名
在瀏覽網路時有許多資訊會洩露真實身分,例如帳號、Email 或是 IP 位址等等,其中大家比較不會注意的是註冊服務或訂閱郵件通知填入 Email 也可能成為垃圾信的來源,尤其是網路服務遭到入侵、被駭客竊取大量使用者資料時 Email 信箱就可能變成下手的目標,想知道自己的資料有無遭竊可透過 Have I been pwned? 或 Firefox Monitor 檢測或監控。如果想避免被拿到真實的 Email 地址,一般會使用暫時信箱或是匿名郵件轉寄服務,就能以另一個信箱地址取代真實信箱地址,也能隨時取消轉寄避免收到垃圾信。
Data Breach Checker 檢查你的 Email 信箱地址是否被盜用
網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。
隱私升級免設定!Google 將自動清除使用者 18 個月前活動記錄
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知
以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單
國外有個相當知名的網站「Have I been pwned?」相信大家都聽過,這個網站收錄歷年來被駭客竊取、公佈在網路上的使用者個資,只要輸入你的 Email 就能搜尋自己的郵件地址是不是在外流名單,甚至後來還有「Pwned Passwords」收錄超過三億個外洩密碼,可檢查自己的密碼是不是被竊取過(還有出現次數)。去年 Mozilla 推出 Firefox Monitor 服務讓使用者訂閱通知,一旦有新的外洩事件發生就能立即得知自己的個資是否在受波及範圍。
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
如果要註冊一些不那麼重要或「特殊」網站,大部分使用者可能會避開自己平常慣用的帳號和 Email ,避免被搜尋找出真實身分,當然在個人資料方面也會想辦法填入假的,如此一來就能以假亂真,又不會因為個資亂寫而被刪除。之前介紹過 Fake Name Generator 和 FakeNa.me 這類服務都能幫助使用者線上產生隨機身分,包含 Email、電話、地址、公司名稱、郵遞區號等等,做為開發測試或註冊帳號使用。
Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。