:::
2021/08/17 

全民國防

【全民國防】慎用聯網裝置 落實個資防護
 安裝App前,留心注意「權限」授予,並了解使用需求,刪除非必要應用程式,保護個資。 (本報資料照片)

◎朱祥中

 全球網際網路用戶平均每日花6小時54分鐘在網路上,而國人使用率更是高達約8小時,且多藉手機(55.7%)及電腦(41.4%)使用網路。從各項案例可發現,惡意敵國、犯罪集團、企業違(疏)失、個人網路社交與使用習慣等,都可能讓個資遭竊,同時引發個人、企業,乃至國家危機。因此,如何以最低幅度的改變與調整,來換取網路安全,應予重視。本文自聯網裝置與應用程式等2面向,簡介個資防護要領。

 LINE自2018年起,將日本等用戶個資的App系統管理,委託給中國大陸業者,迄今年3月22日,始完全阻斷從中國大陸所有據點接觸LINE個資的管道,期間,陸企4名技術人員查看存放個資的日本國內伺服器達132次,內容包括姓名、電話、電子郵件,甚至用戶之間的通訊內容與照片等。 5月1日,《產經新聞》調查117家日本企業,問及「是否存在用戶個資轉移中國大陸或陸企可存取個資的情況」時,有7家金融業者因部分業務外包陸企,並與承包者簽訂保密協議,故承包者可傳輸及查看資料;然2017年,中共通過「國家情報法」,其中「任何組織和公民都應依法支持、協助和配合國家情報工作」,因此中共可強制取得用戶個資。

 2020年1月,谷歌刪除逾1700個含有Joker惡意軟體的應用程式,但今年6月,印度資安公司於Google Play商店,仍發現有8款應用程式內藏惡意程式,會竊取受害者簡訊、聯絡人和設備資訊,並私下與廣告網站互動,讓受害者在不知情下訂閱付費服務。

 審慎使用App 留心權限授予

 一般人約安裝40個應用程式在手機上,卻只有18個應用程式會占用89%的使用時間。其中,21至30歲使用者,則平均安裝67個應用程式,但實際使用僅25個。App隱私政策的平均長度逾2000字,約耗費10分鐘才能讀完,這表示安裝前,若有心了解個人權益的用戶,需約400至670分鐘才能讀完所有已安裝的應用程序條款,且要能掌握專業詞彙。所以,要從理解現有應用程式政策,改變個資保護,頗耗時間,也緩不濟急。

 但可對應用程式權限給予限制,安裝任何程式前,應留心注意「權限」。2015年丹麥電視臺邀學生協助製作手電筒App,權限設定和臉書App相同,進行社會實驗邀路人下載測試,數日後,依掌握「權限」,循線至使用者所在位置,向使用者展示因開放權限所透露的資訊,如照片、簡訊、錄音、GPS定位等。

 據此,建議進入「設定」功能內「應用程式與通知」,查看App要求權限,或進入「權限」,可查看各項權限授予哪些App,同時調整不必要授權。若該項權限對應用程式特別重要,會進一步出現「確認」選項,同時每隔一段時間就對這些應用程式進行審核,以確保更新後超過原授予權限,避免蒐集更多使用者數據,甚至控制更多設備;若無法接受應用程式要求權限之範疇,且該程式暫無替代來源,或禁用某項權限會導致應用程式效能不佳,甚至無法使用,建議需使用時,再授予權限或安裝。有鑑於應用程式都是安裝多、使用少,若刪除非必要程式,可節省手機硬碟空間,也可節約時間、網路、電力、記憶體。

 重視搜尋隱私 保護「瀏覽器指紋」

 去年Mozilla利用5.2萬名Firefox瀏覽器用戶的瀏覽歷史數據分析,顯示99%瀏覽歷史都獨一無二,同時發現有大量第三方機構,在蒐集用戶瀏覽歷史;超過80%用戶可透過這些數據識別其身分。研究人員更指出,只要50個最流行的網站,就足以獲得獨特數位指紋,也稱為「瀏覽器指紋」,是指網站執行一個JavaScript,以獲取造訪用戶瀏覽器類型和版本、作業系統、螢幕大小、螢幕解析度、時區、語言、字體、附加程式,以及防廣告及隱私設定等。

 國際非營利組織「電子前哨基金會」,創建Panopticlick工具測試瀏覽器指紋獨特程度;若擔心瀏覽器指紋留下特徵,還可使用該基金會提供的免費外掛程式,如Privacy Badger、uBlock Origin與Disconnect。

 若要較高程度的安全,須採用相對安全的瀏覽器(如Mozilla Firefox、Brave、Tor)、重視用戶隱私的搜索引擎(如DuckDuckGo、StartPage、Searx)、安全的VPN、端對端即時通訊工具(如qTox、Cryptocat)、可保護隱私的電子郵件(如Retroshare、Bitmessage、Claws Mail、Mozilla Thunderbird、Protonmail),配合使用Syncthing軟體,可達分享大型檔案目的;取消WebRTC通訊協議,避免IP資料洩漏,Chrome瀏覽器無法完全取消WebRTC,但可透過附加程式,變更其路由設定(與防止洩漏)。

 第三方服務往往是另一個重大資安漏洞,須防止搜尋歷程、電子郵件、行事曆、電話號碼、聯絡簿、影像等資訊,遭其他科技業者取得;若真有使用需要,建議於其他聯網裝置建立新帳戶,並使用新密碼,同時常清除瀏覽資料,如Cookie、自動填入表單資料、搜尋與瀏覽紀錄等,或運用瀏覽器設定來,以免訪問網站蒐集個人數據,也可改用其他瀏覽器或隱私性較佳的搜尋引擎。

 結語

 國防部為確保資安,已於2016年1月推出國軍智慧型手機自動化管理系統App「手機MDM」,於營區內限制「照相、定位、打卡、熱點分享、藍牙傳輸」等功能,防止敵人或犯罪集團駭客,運用資訊裝置罅隙,蒐集國軍情資,對國家安全造成危害。

 本文所提面向,僅為資安一隅,須就自身狀況評估選用,並進一步查詢操作步驟,但卻是你我可嘗試保護自己、家人、職場,甚至國家的開始,也是網路安全的根基。但保護作法會隨知識與科技推陳出新,無法作為一生平安的磐石,唯有時常關切自己使用的設備和網路新知,且落實執行,方能善盡心力。國家世代的交替與綿延,來自一分願意呵護的心情,並以責任、能力、經驗與社會間彼此協助為根基,未來無線環境普及與萬物聯網時代,不僅加深世界接軌,提升工作效率,緊密生活步調,更顯示青少年面對環境、挑戰與成長過程,將有所不同,但仍應為延續這分良善價值,正視網路使用的方方面面,以協力永續家園為使命。

(作者為國防大學戰爭學院教官)

:::

PDF電子報紙