網絡私隱安全 Q & A

號角月報加拿大版二零二一年三月

* 在網絡世界中，哪些個人資料我們要提防洩漏？

個人識別資料（PII）

這包括個人姓名、實體地址、電話號碼、出生日期、婚姻狀況、SIN卡及車牌等證件號碼，以及其他有關個人的資料。PII一般都是在惡意郵件或有問題的網站中被盜取的，當然也有黑客進攻政府或大機構的網站取得這些資料。這些個人資料被不法之徒盜用，會拿來申請借貸或從事詐騙活動。

網頁瀏覽資料

個人的網絡活動受到網絡服務供應商（Internet Service Provider, ISP）的監控，你所到訪的網頁也可以通過cookie（小型文字檔案）進行跟蹤。瀏覽器插件（browser plugins）也可以跟蹤你在多個網站的活動。Cookie可用來製造個性化的上網經驗，其中包括度身訂造的廣告。

電郵與短訊

電郵不單是我們與人的交流工具，也是接駁到許多重要賬戶的途徑，例如蘋果賬戶的名稱，黑客可能會使用各種方法去套取電郵密碼，以入侵其他網上賬戶。

網上購物及財務資料

當你進行網上交易時，都需要向有關網站提供包括PayPal或信用卡的資料，以及卡號、到期日和安全代碼。這些資料假如被黑客盜取，即可進行未經授權的交易，或製作假信用卡。

個人醫療紀錄

現時醫療體系正開始電子化，許多個人醫療紀錄都可以在網上查閱，假如這些個人記錄被盜取，後果令人擔憂。

* 假如我們要電郵一份重要文件，應該怎樣做？

陳國雄教授指，假如需要電郵一份重要的文件，安全的方法是將電郵加密，好像gmail便有加密功能，可以選擇另寄密碼給收信人開啟電郵。為了雙層保險，陳教授建議可以再在附件上加密，PDF或Words都有這功能，要有密碼才可以開啟文件，而密碼亦可從另外的途徑寄去。

陳教授更提醒大家，使用電話處理個人事務也應該小心，很多時職員都要求客戶提供個人資料來核對；而陳教授的做法是「一人說一半」，無論是生日、地址和電話號碼也是，他說一半，然後要求對方職員說下一半，以此核實對方身份。

現今很多系統都有一次使用的密碼（OTP/One Time Password）或者電話直接連接密碼系統（非人接聽），這些個人認證保安制度（digital identity authentication system）都比較安全。

* 我們使用社交平台，有方法控制私隱安全嗎？

方偉暉教授認為，我們使用每一種網絡平台時，都要詳讀他們的私隱條款，也要選取適合自己的私隱保安設定。如手機（Android, iOS），視窗（Windows）等系統，瀏覽器（browsers），apps都有個別私隱設定（privacy settings），用戶可以設至私穩程度。同時如果我們要在平台上分享或上載，要清楚了解這些信息可能會給很多人看，也未必可以永久刪除。有此考慮，我們應小心使用不同平台。

* 在公共地方上網安全嗎？

方偉暉教授認為，最好是使用自己的電腦上網，假如真的要用公共電腦上網，離開前必須徹底登出，並清除所有的cookies及瀏覧覽歷史，可以的話最好不要使用公共及不安全的WiFi，寧願用自己的電話作「熱點」（hotspot）；處理重要事務例如網上理財，最好也不要使用公共WiFi。

* 電郵、短訊平台或瀏覽器還有其他選擇嗎？

這是一些主流以外的網上平台：

Signal：被認為是現在其中一款最安全的短訊平台，有點到點加密，公司的服務器不存儲任何數據，這意味著你的任何對話，都不會被執法部門或黑客截獲或讀取。

Telegram：另一款短訊平台，其中有一個「秘密聊天」選項，端到端加密，並且不會儲存到雲端去；另包括自毀功能，檔案可以設定在對方收到後自行刪除。

DuckDuckGo：這是一個號稱「捍衛私隱」的搜尋引擎，他們的特點是不會蒐集用戶資料來推出廣告。

ProtonMail：現時有不少重視私隱的用家都選擇了使用ProtonMail電郵，它們的公司總部位於瑞士，因此受到該國嚴格的數據保護法管制。電子郵件是點到點加密的，電郵公司或執法部門都無法讀取。此外，開戶不需要個人資料。

* 在網絡世界我們要怎樣保護私隱？

加拿大私隱專員公署網站（www.priv.gc.ca）的其中一頁「保護網絡私隱安全」（Protecting your privacy online）有詳細的說明。至於中文資訊，亦可參考香港個人資料私隱專員公署的網頁（www.pcpd.org.hk/besmartonline/）。

陳筱苓