「保腦」四式您要識

2008.02.19


小心中招 !保護個人電腦私隱簡易指南


電腦相片檔案外洩成為近期全城熱話,事實上,電腦及使用互聯網已成為日常生活中,每個人不可或缺的工具,經由電腦管理個人資產及電子資訊的機會亦愈來愈多,駭客及不法份子伺機入侵亦時有所聞。世上並沒有 100% 安全的電腦保安系統,此指南旨在提供一些簡單易明的方法來設置一個較為安全的電腦環境,為個人電腦的私隱和資產安全提供多一重保障。


個人電腦除了儲存自己的個人資料外,亦有其他人的個人資料,故此應提高警覺,實施預防措施,儘量減少對個人資料私隱造成的威脅 。



問題1:如何設置安全的個人電腦系統?


方法 1 :即時進行掃毒


應該第一時間安裝防毒工具或利用網上免費掃毒程式進行掃毒 (scan) ,例如使用此網站提供的免費掃毒程式 http://housecall.trendmicro.com/ 。在確保沒有感染電腦病毒及消除所有間諜程式後,才設立個人電腦保安系統。皆因電腦在不設防的情況進行,隨時有感染病毒的機會。


用戶可以在指南末的「實用網站」一項中,找到更詳盡資料及其他防毒軟件。


方法 2 :安裝防火牆


電腦接駁互聯網後,黑客便有機會透過網絡,入侵個人電腦盜取檔案。防火牆 (Firewall) 是最重要的第一道防線,可協助阻擋試圖透過網際網路進入電腦的駭客、電腦病毒等。 Windows 用戶可以使用其內建的防火牆,在「控制台」→「網路和網際網路連線」→「 Windows 防火牆」→「開啟或關閉 Windows 防火牆」中,便能夠開啟防火牆了。


為了擁有安全的電腦環境,必須經常執行「自動更新」,將軟體保持在最新的狀態, Windows 用戶在「開始」→「所有程式」→「 Windows Update 」,下載最新的資訊。


方法 3 :安裝防毒軟件


安裝防火牆後,同時需要安裝防毒軟件 (Anti-Virus Software) ,才能有效保障電腦免受病毒侵襲。防毒軟件是用來偵測傳入電腦系統的已知病毒,並防止這些病毒感染電腦。較常見的防毒軟件如 AVG 、 AntiVir 等,可以在網上免費下載。


方法 4 :慎防可疑檔案


現時不少駭客,會透過垃圾電郵或即時通訊軟件,例如 MSN 、 ICQ 等,傳送一些附有木馬程式或間諜程式的檔案,用家接收後,一旦開啟,電腦便會受感染而易被駭客有機可乘。因此,接收這些檔案的時侯,要確定檔案內容才決定是否開啟。另外,一些駭客會在熱門的公共網站中,上載一些附有木馬程式的音樂、影片或軟件程式供人下載,用家下載後開啟,同樣中招。因此,應緊記 :


‧ 不要從互聯網下載不可信或未經授權的軟件

‧ 不要開啟及瀏覽可疑網站

‧ 不要開啟來源有可疑的檔案

‧ 不要開啟可疑的電郵,應立即將它刪除

方法 5 :時刻保持更新


電腦病毒層出不窮,故此安裝防火牆和防毒軟件後,也要時時更新,留意製造商有否發佈更新的病毒定義檔,修補軟件的安全漏洞,才能避免受到威脅。政府設立的「資訊安全網」中,可以下載常見的防火牆、防毒軟件、和各大製造商的安全漏洞修復程式。(網址見 「 實用網站 」)


要有效地保護你的電腦, 應緊記 最少每週一次掃描你的電腦,及經常更新病毒識別碼及保安修補程式。




問題2:如何安全儲存個人資料?


方法 1 :設立電腦密碼


密碼是你用來存取儲存在電腦的個人資料的鑰匙,密碼不應太簡單,避免使用姓名、出生日期、電話號碼等太易辨認的組合,最好設立一組同時包括大細寫英文字母、符號、數目字,較為複雜但能緊記的密碼。這樣,即使 犯罪份子或其他惡意使用者 ,透過間諜程式侵入電腦 ,也難以在短時間內套取密碼,取得你儲存在電腦中的個人資料了 。


Windows 使用者可以在「控制台」→「使用者帳戶」→「變更 Windows 密碼」中,設定個人電腦密碼。密碼建議每個月更改一次,以加強保安程度。


請緊記 : 不要輕易把密碼告訴別人。若必需將密碼寫下則一定要小心妥善保存,不要把密碼放在 電腦旁邊。


方法 2 :設立個人帳戶


若電腦有一人以上使用,每位用戶最好各自設立一個帳戶,各自儲存個人資料,在保護個人私隱以外,亦能避免意外刪除檔案的機會。若然有一些資料必須共用,可以把所有需共用的檔案放置在「共用文件夾中」中,並注意千萬不要將系統目錄設置成共用。這樣,即使電腦不幸被病毒感染,也不會自動傳播。


Windows 使用者可以在「控制台」→「使用者帳戶」→「新增或移除使用者帳戶」→「建立新的帳戶」中,建立個人帳戶。


方法 3 :機密檔案加密


針對極為私人的資料,例如文件、相片等,可以再設立密碼,這樣,即使檔案不慎遭盜取,若對方沒有密碼,也無法開啟。


Microsoft Office 已有設立密碼的功能,例如 Word97 ,在「校閱」→「保護文件」,可以為 word 格式的文件設立密碼; Excel 格式的檔案,則可以在「校閱」→「保護工作表」中設立密碼。除此以外, Winzip 、 WinRAR 等壓縮軟件,也可以在壓縮檔案的同時,為檔案設立密碼。


若需要更有效的保護,可以使用 Entrust Entelligence 、 DriveCrypt 等專業加密軟件,設定更高效能及更強的加密。


方法 4 :使用外置硬盤


此外,把私人的資料 儲存在 隨插即用的外置硬盤也是方法之一,若電腦需要拿出去維修,抽起外置硬盤,便不用擔心硬盤內的資料有洩露的機會。當然,外置硬盤需要妥善保存,以免遺失。


應避免將自己或他人敏感的個人資料 ( 如相片 ) 任意加入於網誌或社交網站內,因為其他人士可輕易地從網上取閱或下載有關照片,個人資料或照片可能有機會被濫用。



問題3:如何安全地維修電腦?棄置電腦和手機?


電腦一旦故障,拿出去維修,如何確保資料不外洩呢?


又如要棄置舊電腦或手機,如何確保萬無一失呢?


不少人誤以為,只要將儲存在電腦和手機內的重要資料刪除後棄置,便無法再被找到。而其實現時已有技術,可將刪除過的資料重現,且成功機會達九成。因此,舊電腦 、 手機在棄置及送往回收之前,可以參考以下方法小心處理!


維修


首先,選定一間信譽良好、可以信任的維修公司,例如應了解該公司在處理個人資料方面所採取的政策及方法,有否 確保處理資料的人員有良好的操守及審慎的態度等 。若然電腦問題不涉及硬碟,可以先抽出硬碟,再拿出去維修,便不用擔心資料檔案外洩。若平時已使用可以隨插即用的外置式硬碟,可以抽出後才拿出去維修,相當方便。若果有必要連同硬碟一併維修,可以預先備份 (backup) ,然後再刪除私人檔案。


不過,世上沒有百分百安全的保安方法,對於極為私隱的檔案,還是別儲存在電腦硬碟和手機內,選擇其他儲存方式,例如外置式硬碟、 USB 「手指」、光碟等。


請注意,如以 USB 「手指」或光碟等儲存個人資料,可採用加密功能,並要小心保存,慎防遺失。個人資料私隱專員公署過往亦曾接獲資料使用者聲稱遺失 USB 「手指」,擔心個人資料或會外洩的報告。


棄置電腦


先以專門的檔案刪除程式,例如使用在網上供 免費下載的 WipeDrive 、 Active@KillDisc 、 Inferno 等 免費 軟件,把硬碟內資料徹底刪除。或使用硬碟廠提供或網上供 免費下載的 low level format tool (低層格式化工具)如 HDD Low Level Format Tool 將電腦格式化,便可徹底清除資料。


此外,亦可摧毀硬碟裝置以保護資料檔案外洩。方法是打開電腦外殼,扭開硬碟螺絲,並徹底刮花硬碟碟面,該硬碟即從此報廢,不能再讀取任何資料。


棄置手機


不少人會選擇把手機「回復原廠設定」,便以為已把資料徹底 清除 。其實,「回復原廠設定」,只是重設原先的主題而已,手機記憶體中的資料不會被移除,兩者是有分別的!


一個較可行的做法,是把資料只儲存在記憶卡中,更換手機前,抽出記憶卡,這樣便能確保資料不會外洩。


要注意的是手機及記憶卡的遺失機會很高,因此極為私隱的資料及相片實不宜儲存於手機及其記憶卡內。


根據《個人資料 ( 私隱 ) 條例》中有關個人資料保安的保障資料原則規定,資料使用者須確保其所持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響, 尤其須考慮該等資料的種類及如該等事情發生便能造成的損害。如不當棄置電腦或手機而引致 個人資料外洩,則可能有違該原則的規定。


問題 4:如何安全地使用 無線上網 ?


在可選擇的情況下,盡量使用設有加密 ( 如 WEP,WPA, WPA2) 的無線上網連線。其中 WPA 及 WPA2 比 WEP 安全,如硬件支援,應該盡量選用。


當使用公眾無線上網時,要注意沒有把資料夾分享出去。資料夾分享也必須設立密碼,以提高保障。 亦應儘量避免 使用公眾無線上網進行網上理財或購物等活動,以保障個人資料私隱。


實用網站


以下網站提供關於電腦保安的更詳細資訊:


資訊安全網


http://www.infosec.gov.hk/chinese/general/protect/spa_3tips.htm


http://www.infosec.gov.hk/chinese/faq.htm#38


個人資料私隱專員公署


http://www.pcpd.org.hk/chinese/publications/infor_book.html


電腦掃毒網


http://www.cleancomputerhelp.com/



作者 : 葛珮帆 博士 (電話:9031 7995)-沙田區議會民選議員 , 互聯網專業協會創辦人及前會長 , 香港十大傑出青年


私隱顧問 : 個人資料私隱專員公署

嗚謝 : 互聯網專業協會


此指南內容僅供參考


Copyright@2008 Elizabeth Quat

  • Black Facebook Icon
  • Black YouTube Icon
  • Black Instagram Icon

訂閱資訊

 3582 1111     info@dab.org.hk

© 2020 by the DAB