私隱

現時網上銀行、手機、電腦、社交媒體帳號都需要設定密碼，保障個人財產和私隱。不過你的密碼又真的夠安全嗎？知名網際網路安全公司NordPass繼續延續傳統，公布一年一度「全球200個最常用密碼名單」，第一位依舊由「123456」拿下，緊隨其後的分別是「123456789」和「12345」，均為順序數字，反映不少用戶都缺乏網絡安全意識，偏好設置方便簡單的密碼。   Nordpass對2021年全球最常用的前 200 組密碼進行統計，第一名最常被使用的密碼為「123456」，使用次數達103,170,552，第二名「123456789」的使用次數為46,027,530，第三名「12345」的使用次數為32,955,431。除上述的順序數字之外，其餘上榜密碼包括按鍵盤位置排列而組成，如「qwerty」，以及「password」和「000000」等。這些密碼排列簡單，安全性成疑，黑客幾乎都能在不足一秒時間就被破解。 此外NordPass亦提到人均密碼洩露數量，將各個國家的外洩風險分為低、平均、高，其中俄羅斯風險最高，每人平均就有近20組密碼外洩，其他歐美國家，例如：美國、加拿大、澳洲、德國、法國等，都被歸類在外洩高風險國家。 報告中亦提供一些設置密碼的有趣發現，原來有為數不少的人喜歡用自己的名字、知名足球球隊「Liverpool（利物浦）」，甚至以髒話作為密碼。當中有較多男性用家使用髒話作為密碼，以及有較多美國地區的女性使用「我愛你（iloveyou）」為密碼。   全球前10名常用密碼： 123456 123456789 12345 qwerty password 12345678 111111 123123 1234567890 1234567   假如你還在使用以上密碼的話，不妨參考以下6大建議，換成其他保安能力更高的密碼吧！ 1.設定至少 8 個字元的密碼 較長的密碼強度也較高，建議設定至少 8 個字元的密碼，最好是12個字元或以上。同時應使用大小寫字母、数字和符號的混合組合。   2.不要使用重覆字符 你可以選擇混合類型字符，避免使用重覆字符如aaaa或123abc。如果想更加安全，可以使用某首歌曲的歌詞或某首詩的詞句、某部電影或某場演講中的名言佳句、某本書中的一段文字、對您來說別具意義的字詞組合也可以。   3.請勿使用個人資訊 避免使用其他人可能知道或可輕易找到的個人資訊來設定密碼。例如暱稱、姓名縮寫、寵物名字、生日或年份等。   4.請勿使用常見的字詞或模式 避免使用容易讓他人猜到的簡單字詞、詞組和模式。例如：容易猜中的字詞和詞組，例如「password」、連續的字母或數字，例如「abcd」或「1234」，依照鍵盤字母排列，例如「qwerty」或「qazwsx」等。   5.使用密碼管理器，生成高強度的隨機密碼。   6.定期更改密碼。   7.每個不同帳戶或登錄名應設有獨立密碼。   總而言之，大家設定密碼時要切勿貪方便隨便設定，避免讓不法之徒有機可乘。   ●根據Google上月公布的調查數據發現，半成香港人表示自己或身邊人的個人資料外洩，有九成港人承認自己使用密碼的習慣欠佳，包括曾經分享、重用或使用過於簡單的密碼組合。Google則建議，要建立一個強而有力的密碼，至少有8個字元，而且排列難以被撞破。   資料來源：Nordpass    

新冠肺炎持續蔓延，很多公司安排員工在家中工作，視像會議程式成為主要溝通渠道，其中Zoom操作容易及功能多樣，成為熱門的網上會議軟件之一，3月每日平均會議參與人數高增至2億人，擁有近20%全球市佔率。不過，近日Zoom用戶私隱問題備受關注，若不當使用Zoom，企業外部人員將能竊聽私人會議和通話，導致個人資料外洩或發生商業間諜行為。由於 Zoom 可說是目前功能最全面、使用率最高的視像通訊軟件，即使對Zoom安全上仍有一些疑慮，不少企業暫時未有打算轉用其他軟件，那麼怎樣使用才算安全？以下有6個方法，有助增加對資料防護。 Zoom先後被揭發在iOS版程式會暗中傳送用家數據予Facebook，又被指出售用戶資料，但Zoom否認，只承認為應付日益增長流量，錯誤把用戶會議分流到位於中國數據中心處理。各國政府部門以及私營機構亦先後呼籲員工轉用其他程式，以免公司機密文件或用戶個人資料外洩。例如美國聯邦調查局（PBI）在接獲通報後發布警示，提醒Zoom用戶不要使用公開會議、或是隨意分享會議連結。而美國太空總署Nasa和馬斯克旗下太空探索科技公司SpaceX都表示已全面禁用員工Zoom。   ●據外國網站 Mashable 報道，網路安全機構在暗網「Dark Web」發現，多達 352 名 Zoom 用戶帳號資料，包括電郵地址以及帳戶密碼等已經被盜取並轉賣。 不過，Zoom在這段抗疫時期，為必須在家工作的打工仔提供許多實用功能，那應該怎麼享受Zoom便利同時，又能夠確保資訊安全呢？ 1. 隨時更新軟體 不少軟件在更新後會增加新選項和功能，同時還會修復已發現產品缺陷和安全漏洞。因此要有效避免攻擊，用戶必須經常保持Zoom和保安軟件至最新版本，並只在其官方網站或官方應用程式商店下載。 2. 使用高強度登入密碼 用戶應設立一個高強度帳戶密碼，以保護Zoom帳戶。同時，用戶應留心可疑帳戶活動，若發現可疑情況，請登出所有 Zoom帳戶，並更改登入密碼。另外，用戶亦可開設一個只有一般權限的使用者帳號 ，並使用這個帳號參與公司會議，待會議結束後，再切換為原本帳號。 3.切勿在會議期間分享機密資訊 目前Zoom並未支援完全點對點加密，即未能夠確保只有指定人士才能查看會議內容。因此若內容涉及商業機密，就應該避免討論，以防止訊息外洩，造成經濟損失。 4. 保護會議私密性，防止黑客搜刮企業機密 假若會議沒有設定密碼，黑客就能夠透過猜測Zoom系統隨機派發的9位數字會議代碼，無聲無息滲入會議，趁機搜刮一些高度敏感或與企業機密。因此，主持人在每次舉行會議時，都要設立不同會議ID和高強度密碼，同時只向參與者分享會議ID和連結，切勿分享到社交媒體或公開平台。參與者也切勿隨意分享或公開主持人傳送的會議ID。會議主持人密碼也須避免重複使用，並注意密碼強度。   5.善用等候室功能，防止非法入侵者 除設立不同會議ID和密碼外 ，會議主持人可以在使用「等候室」選項，參與者要透過主持人開立的「等候室」進行連接，並逐一確認身分。另一個管理方式是禁用「在主持人之前加入會議」( Join before Host）選項，確保參與者不會比主持人提前到場，讓主持人可預先識別參與者身份後才准許加入，而當所有參與者都加入會議後，主持人應立即鎖上會議。 6.小心處理會議錄像 Zoom允許會議參與者錄下視訊通話內容，並在結束後可立即匯出影片。雖然這個功能相當實用，既能夠保存紀錄，又能夠分享給未能出席會議的人員。不過，由於參與者可以輕易匯出影片，假若內容有敏感或機密資訊而不小心洩留，就會相當危險，因此用戶在視像錄影上傳時要謹慎行事。 如果要進行錄影，應預先通知所有參與者。而為減少使用錄製工具可能帶來的危險，會議主持人可以設定分享螢幕至 「只限主持人」（Only Host），並有有需要時才開放功能給其他參與者。在會議結束後，假若錄像內含有機密資料，應把錄像保存於個人電腦中，並設置適當的存取權限，不要上傳至雲端或共用平台。 如果企業對於 Zoom的安全性仍然存有疑慮，或者會議本身屬於高度敏感性，就應該改用其他通訊或視訊會議軟體。不過是哪一款軟件，用戶在使用時都需要具備高度安全意識 ，若發現任何可疑現象，就應該立即尋求專業技術人員協助。

香港人對保護私隱一直非常關注，而銀行亦多番強調切勿透露個人資料給不明來歷人士或網站，免被用作不法用途。不過在中國內地，幾乎任何交易、戶口登記都需要實名認證及提供電話號碼，私隱度一直爭議不斷。近日社會事件觸發一班中國「帝吧」網民，揚言在今月23日晚上攻擊某社交平台，但在「行動」開始前，疑似管理員及主力成員資料極速被香港網民起底，而且屬高關聯度個人資料，包括賽實姓名、身份證號碼，甚至銀行戶口結餘都一覽無遺。 個人資料在討論區及通訊軟件被公開後，不少人都對此相當詫異，亦指中國對維護私人資料程度非常不足，甚至有網民說「花點錢就買到」。由於內地人使用互聯網需要實名制，使其他人只要擁有任何一項資料，其餘資訊就會完全羅列出來。結果在「行動」前數小時，帝吧官方微博宣佈行動取消，並表示管理員以後不再負責管理及更新專頁，並以保護私隱理由解散群組。 ‧「帝吧」原訂在23日晚上攻擊香港某社交平台，但以失敗告終。（網上圖片） 帝吧以往曾在多次網戰中擔任重要角色，特色是人多、速度快，最引人注目莫過於2016年台灣總統選舉，「翻牆」到台灣蘋果日報、蔡英文等Facebook專頁，以大量圖片留言攻擊。不過中國自2012年開始，中國全國人大常委會通過《全國人大常委會關於加強網路資訊保護的決定》，經過多次修訂後，只要用戶不提供真實身份資訊，營運商不能為該用戶提供服務。反觀香港網民暫未需要用戶實名制，大部份論壇如連登、Uwants討論區只需填寫電郵地址便可以申請，自由度相對較大。 作為一般用戶未必有足夠保障意識，最好切勿提供任何姓名、電話、地址等個人資料給不熟悉的網站、專頁。另外亦避免貪圖小恩小惠，將個人資料提供給其他機構，因為銀行、商業公司會購買這類資料作傳銷用途。若擔心資料會在內地不法公開，最好少用內地應用程式為上。 ‧一圖看清個人資料，連不同銀行戶口結餘都一清二楚，赤裸裸呈現在網絡世界。（網上圖片） ‧在網戰行動取消後，管理員宣佈不再負責微博更新。（網上圖片）

參與大型活動或是搭港鐵時，手機網速常因為現場人多擠迫而變慢，很多即時通訊軟件無用武之地。不想同朋友失聯，用Telegram 就可以避免了。推出只有6年的超新型的手機即時通訊應用程式Telegram被網民封為「通訊神器」，收發訊息速度不但比WhatsApp更快，而且極為著重保障私隱，人人用過都讚好。 Secret Chat私隱度高 Telegram收發訊息的速度比WhatsApp更快，即使在人多擠迫、網絡訊號欠佳的情況下也能離線登入，待訊號好轉時系統可即時收發訊息。而用戶除了可自行設定ID和隱藏電話號碼，當中有一項名為「Secret Chat」的特別功能，好處是可一對一進行加密，毋須經中央 server 傳送。Telegram 同時支援閱後即焚，防止訊息留底。而同時用家亦可自設自動毀滅帳戶功能，若沒有使用帳戶理特定時限，帳戶便會自動刪除，而時限方面就可設定為 1 個月、3 個月、半年及 1 年。 設定選項保密個人資料 Telegram大部份私隱保安可透過Privacy and Security設定。用家可決定個人電話號碼只開放給在Contact List電話簿上的人士，或完全保密（Nobody can see）。其餘選項也可自行調校，以防止被不明人士拉入奇怪的Groups或Channels。 強烈建議使用或保持雙重認證（two-step verification）功能開啟：當用家開新帳戶，或每更新一次設定時，基於雙重認證原則，系統都會傳送Passcode驗證碼去用家登記電郵。當用家輸入每次不同的Passcode入系統，再輸入Password，方可完成動作。如此一來可保證個人資料得到保護。比起Touch ID，建議用家使用真正密碼作Password，密碼提示Hint亦以複雜微妙為上，防止密碼有被「撞中」的機會。 參加大型活動時人多雜亂，自己或朋友都有手機失竊的機會。為防個人資料外洩，應該事先將Phone Number隱藏，設定為Nobody can see。在PM中設定「閱後即焚」來處理訊息，也能保護私隱。不宜使用真人相片或實名作Icon照片和ID，以免身份被盜。做好各項措施，自然更加安全放心！ 各項Telegram用戶保護私隱措拖及建議： 1. 不要使用真名 2. 不要使用自己真人照片作頭像 3....

善用大數據科技即等同抓住商機。隨着線上個人登記﹑付款程序愈來愈普及，個人私隱和資料在機構和企業面前變得透明，往往留下數碼腳印。當數據庫愈做愈大，資料收集得愈來愈多，個人身份便會無所遁形。 大數據時代的步伐不會減慢，但我們要問的是，如何有效地保障個人資料私隱？ 內地手機支付的先進全球有目共睹，連嫖妓都可以掃碼來結帳。但有內地媒體報道，江蘇省宜興市警方近日一共傳召1200人調查，原因是他們在涉黃洗浴中心透過付款二維碼轉帳超過600元人民幣（約712港元），涉嫌有嫖娼行為。 網路截圖顯示，宜興市公安局環科園派出所警察發手機簡訊給上述「嫌犯」，收到簡訊者被以「涉嫌嫖娼」傳喚，要求收到後聯繫派出所，否則將視為拒絕接受傳喚。 多家內媒引述宜興公安局人士證實確有此事，並稱傳喚這些人到派出所是接受調查﹑說明情況，至於是不是真的（嫖娼），警方會根據證據來認定。 後來公安又通報推翻此前說法，指其實是當地公安根據群眾舉報，在城區某足浴店搗毀一涉嫌組織賣淫犯罪組織，而網傳「抓獲1200餘名違法人員﹑掃碼超600元遭傳喚」等內容屬於不實資訊。   是真是假我們無從辨別，但從此事聯想到的是政府是否有道德及公平地處理個人數據。在沒有任何證據證明犯罪的前提下，公安檢查市民的付款記錄是否濫用大數據？ 智慧城市聽得多，好處是可以成為政府解決民生﹑社會問題的工具，為市民帶來更好生活。但另一面卻是個人資料被暗中收集﹑追蹤及監察的憂慮，市民以自由換來便利。 個人資料私隱專員黃繼兒指出，全球各地的城市也在收集數據，但歸根究柢是透明度要高，「作為一個盡責的政府或公營機構，蒐集資料時應有責任向公眾解釋如何處理及使用哪些資料。」他解釋，當政府在推動建立智慧城市時，不應單純着眼實施智慧城市藍圖中的一些細節，更要符合大眾期望，解釋收集資料的用途，令大眾釋疑。 香港政府運用大數據的程度我們不得全貌﹑一知半解，只好寄望它自己公允有良心，盡可能收集最少的數據去提供服務，真正謀求及保障香港人的福祉。   資料來源：hket﹑hk01