Browsing: Privacy

    由 2 月 18 日起,政府有條件開放食肆晚市堂食、健身室、美容院等處所,要求進出以上處所人士,強制使用「安心出行」應用程式或登記個人資料作出入紀錄,否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮,同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇(Mike),探討安心出行權限注意位及其他應用程式的安全問題,以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要,根據該應用程式 Andriod 1.1.6 版本所列出的權限所需,包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調,程式沒有追蹤功能,政府亦不會刻意查看市民出行記錄,所有資料會存放在用戶手機,不會存在中央資料庫,但政府的說法仍未釋除市民疑慮,不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式(Retrieve running apps)」,意即「安心出行」可知道用家的電話同時在運行中的應用程式,由於政府沒有作出相關解說,因此難以推斷需要此權限的真正原因,網上亦引起不少猜測。Mike 估計,此權限或因程式開發人員編寫時用上第三方程式庫,例如需要配合其他應用程式使用,如掃描 QR code 時要用上第三方程式,便需要用到此權限;不過 Mike…

    早在Facebook Messenger應用程式被指索出過多用戶手機權限,引起侵犯用戶私隱危機,2018 年時,Facebook 已爆出「劍橋分析」(Cambridge Anakytica)事件,用一個叫「thisisyourdigitalife」的心理測試應用程式,收集5,000萬用戶數據,引起全球譁然。當事件已被淡忘之際,又到Facebook Messenger 出事! 除了 WhatsApp日前宣布更改私隱條款,指將會與母公司Facebook共享用戶的個人資料,倘用戶不接受,將會無法繼續使用該應用程式,結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候,原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多!Facebook 為了要確保用家遵守其政策,甚至承認有監控用戶訊息的內容。 根據…

    Google Chrome 瀏覽器推出新版本,為用家提供更方便的帳戶密碼安全檢查服務,一旦發現帳戶曾涉及外洩事故,又或帳戶密碼容易被猜中及多個帳戶共用同一組密碼,就會彈出通知建議用家即時修改,不過暫時只更新了桌面電腦及 iOS 版本,Android 用家要等等。 事實上,Google 在去年的 Chrome 86 版本已加入了 Safety Check 密碼檢查功能,而且 Google 公布在這項功能推出後,現時每周均錄得 1,400 萬次用量,而且為了提升 iOS 裝置的用家體驗,以及鼓勵用家選用更複雜及高強度密碼,這些儲存於…

    通訊軟件 WhatsApp 近排因有新用戶條款,要求用家與 Facebook 共享資料,爆發私隱危機。鬧得熱烘烘之際,有印度媒體揭發,Google 再次將 WhatsApp 群組聊天連結編入索引,此舉意味著任何人都能以簡單搜尋發現有關連結,繼而進入私人群組! WhatsApp 今次所面臨的安全危機,是因為 Google 一共為 4,000 多個邀請加入私人聊天群組的連結作索引。WhatsApp 發言人 Alison Bonny 表示,(群組聊天連結)就如在可搜索的公共渠道中,能搜尋得到的所有內容一樣,因此在互聯網上公開發布的 WhatsApp 邀請連結,也會在搜尋頁面中找得到。Bonny…

    雖說現時Apple的iOS 14及Google的Android 11作業系統,已大大增加應用軟件取用手機功能的權限透明度,甚至可讓用家逐次授予使用權。不過,面對著一些合理地取用全球定位功能、卻不合理地使用資訊的app,如用家未有留意細則或用法,便有可能洩露自己的行蹤。最新的例子是不少港人都有使用的運動記錄app Strava,預設功能可讓擦身而過的用家閱覽你的個人資料及經常出沒的運動地點,遇著立心不良的匪徒,隨時有人身安全危機! 作為一隻運動記錄應用軟件,Strava在安裝時,要求取得定位權限,合理至極;而且相信絕大部分用家,為免每次使用app時都要重新授權,都會選擇長期開放取用位置權限,減少麻煩。不過,其中一位Strava用家Seward在Twitter上透露,當他完成一次跑步記錄後,竟發現記錄內tag了一位當日曾與他擦身而過的女跑手,Seward甚至可以細閱這位女跑手的Strava帳戶資料及運動記錄。經深入調查後,Seward發現原來Strava app預設的私隱分享功能非常「無私」,個人資料、運動記錄、團體活動等都設定為可供任何人查閱,而當中Flyby功能便是今次事件的元兇,因為開啟後,系統便會與附近的用家分享運動及位置記錄。雖然這功能用在正途上,或可組織該區的運動愛好者一起訓練,但卻同時洩露了過多個人資訊,包括經常出沒位置及所使用的運動手錶等,匪徒便有可能在路上埋伏,又或借助詳細的個人資料,發動社交工程(Social Engineering)攻擊。 事件經報導後,Strava即時出面澄清,並表示會通知所有用家有關修改這項私隱設定的方法。用家如希望關閉這項功能,可登入Strava官網,在設定中點選Privacy Control,於Flyby點選「No One」便可。用家亦可同時修改其他私隱設定,例如只跟朋友分享資訊或運動記錄,減少不必要的危險。 資料來源:https://bit.ly/3361ZL2

    近年網絡隱私關注度高,保護用家私隱甚至成為某些瀏覽器製造商的賣點,然而,無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例,透過用戶在性格分析的遊戲答案,收集大量個人資料,令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡,收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target?我們介紹了一些方法去提高您的隱私設置,令您冇跡可尋! 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎,提高隱私。例如 DuckDuckGo 搜索引擎,由於它拒絕對用戶搜索進行追蹤,就算搜索結果未必能及 Google 深入,卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度,可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…

    新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…

    絕大部分人都會用社交平台,所以有時企業喺請人前,都會去求職者嘅帳戶,去了解多啲對方平時嘅行為,再決定係咪聘用。為咗應對呢啲招數,有人會開個假account,但間唔中都要出吓嘢;亦有人會為社交平台大清洗,去打造一個假嘅自己,不過其中港人比較熱愛嘅Facebook,喺刪除舊Posts嗰陣要逐條搞,如果要刪除好舊嘅Posts就更加嘥時間去scroll落底,一個唔好彩㩒錯掣,隨時仲要重新再scroll過添!有時真係成個account刪除仲簡單。 為咗方便用家清洗舊Posts,Facebook新推出 Manage Activity 功能,只要喺個人版面度揀「活動記錄(Activity Log)」,就可以搵到「管理動態(Manage Activity)」選項,之後一次過點選晒所有要處理嘅Posts,跟手就可以決定要封存(archive)定係刪除(delete)佢哋。封存會幫你收埋晒點選咗嘅Posts,日後仲搵得返,而刪除就會打包放晒入垃圾桶,喺30日冷靜期過去後都無救返出嚟,就會永遠消失㗎喇。最窩心嘅功能,係設有Filter俾大家搵返指定時間、用戶嘅Posts,唔使大家撥屏幕撥到手軟。 呢個管理功能暫時只係開放俾手機 app 使用,但 Facebook 方面就話網頁版亦會好快推出,如果有嘢要趕住清,就快啲去更新 Facebook 嘅手機 app 喇。 資料來源:https://bit.ly/2XWxQdn 相關文章:【詐騙風險升溫】1/3港人Facebook帳戶資料外洩

    Facebook 又喺私隱問題上出事喇,有用家喺 Twitter 上話,發覺自己睇睇下 Facebook Watch 影片時,Facebook 竟然偷偷地用咗手機嘅相機功能,點解嘅點解嘅? 發現呢個問題嘅係 iPhone 用家 Joshua Maddux,佢喺 twitter 上拍片話當自己用手機睇緊 Facebook 影片,由橫持轉直持嘅觀賞模式過程中,發現 Facebook 竟然自動打開咗 Story…

    一日到黑都聽到政府資料外洩,雖然都已經見慣,但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩,可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗?五成?七成?定係八成?錯!係100%,全國人民資料都外洩晒! 話說厄瓜多爾全國人口有 1650 萬人,今次洩漏出去嘅個人資料總共有 2000 萬人,點解會咁離奇?原來連之前已經離世嘅國民資料都洩漏埋,換句話講,舉國上下無人倖免,包括埋厄瓜多爾總統 Lenín Moreno,同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇,都喺洩密名單入面,真係夠晒災難級! 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現,漏洞源自美國邁阿密一個唔安全嘅伺服器,相信由厄瓜多爾公司 Novaestrat 所持有。調查發現,伺服器入面 18GB 個人資料唔係得人名咁簡單,仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘,同埋信用類別。 咁大件事,梗要搵人問責,當地警方已經率先拉咗 Novaestrat 嘅經理…