網絡安全:保護個人隱私和安全
Cybersecurity: Protect Personal Privacy and Safety
26 April, 2021 by
網絡安全:保護個人隱私和安全
Laps Solutions Limited

幾年前(2015年),Laps Solutions 為本地商會和政府執行了一系列有關如何安全使用雲端服務的培訓計劃。當時,人工智能 (Artificial Intelligence) 和機器學習 (Machine Learning) 工具的使用還不廣泛。隨著技術的發展,今天讓我們談談一個網絡上保護個人隱私和安全性的更新策略。

近年來變化最大的是什麼?當然,已經有更多更好的 IT 和計算機技術及軟硬件創建了。其中,人工智能和機器學習演算法的使用把網絡上大規模監視 (mass surveillance) 成為現實。過去,我們可能擔心人類黑客,但是現在,我們面著著由人工智能組成的單個或一系列計算機設備的威脅。這些機器黑客可以24小時甚至永遠運行,收集大量數據並執行超出人類學習能力和工作速度的數據分析。

要保護網絡上個人隱私,需要從良好管理個人帳戶入手。

在過去的20年中(從科網年崛起計),我們可能已經註冊了許多互聯網服務帳戶:電子郵件、社交媒體、雲端儲存、網絡遊戲、應用程式等。我們或許已經認真地在管理個人帳戶裡的內容和數據,但是許多人可能會忘記保護自己的“非活躍”或不再使用的帳戶。

先消除帳戶內容,然後停用或取消不再使用的帳戶,這也是保護個人隱私的一種做法。

從根本上講,人工智能和機器學習演算法依賴於學習儲存的數據,然後識別,分類或預測用戶的身份和行為。例如,你可能已經在社交媒體帳戶中保存了一組照片圖像很多年了,我們不知道是否在某一天有哪個機器學習演算法會收集你的圖片進行分析。

登錄帳戶始終與一個或一組登錄憑據 (login credential) 關聯,並且至少受密碼保護。洽當的系統應將密碼存儲為哈希值 (hash value) 而不是純文本 (plaintext)。但是,實際上,你可能聽說過許多被黑客入侵的系統都以純文本格式存儲密碼。作為普通用戶,通常不了解系統背後的技術狀態。想像一下,你可能在許多不同的系統中使用了一個通用密碼,並且很長一段時間以來,你的某些帳戶沒有再被使用過。那麼,你會否認為已經避免了第三方知道你的密碼嗎?(順便說一句,最佳做法是在你登錄的每個系統上使用不同的密碼。)

不要依賴你的網絡或系統服務供應商會替你刪除不再使用的帳戶。日常新聞經常報導互聯網服務供應商如何擴展用戶數量。你很少會找到公司報告提及註冊用戶減少的情況。(實際上,誰可以定義“活動”和“非活動”用戶?)

從今天起,明智的做法是在網絡裡保留最少的個人數據和信息。這並不容易,因為許多系統可能已經為你在網絡或應用程式中的活動記錄了一系列指紋數據,或已將你的個人資料存儲在某個地方集合起來並作分析。刪除再使用的帳戶及其內容,至少切斷它們與你的真實世界身份的關繫。

第一步,你可以採取措施清除和停用一些不再使用的電子郵件帳戶。

Share this post