《港版國安法》實施後,香港個人資料恐被強制截取,用戶的隱私受到極大威脅。香港本土派政黨「香港眾志」前副祕書長周庭特地拍片,教導港人在被逼迫交出手機時,該如何避免個資被竊取,以保護資訊安全。她說,最好的方式是「準備2支手機」。
周庭日前在她的YouTube頻道「周庭チャンネル」發布新影片,談資安防護措施。她建議,可以準備「2支手機」,一支是「安全機」,記住絕對不能裝任何有資安疑慮的可疑App,甚至是與中國相關的App。
第二支手機就是「公廁機」,安裝的App絕對不可以聯繫到任何真實個人資訊,以防重要個資外洩;而最重要的,手機都要記得鎖定SIM卡以及加密。要如何做好資安防護,她建議,「密碼越長越好、加密、小心可疑App」3項要點。
首先「密碼越長越好」,因為密碼長度與破解難度呈幾何級數正比,最好是12個字起跳,並且最好是開「雙重身分認證」,不過別使用簡訊方式(SMS)認證,因為非常容易被截取。
周庭建議,大家可以用Google認證App(Google Authenticator App),為每一個帳號進行配對,包含臉書、Gmail及Instagram。或者也可以用實體認證器材,像是YubiKey。
至於設密碼,一些常見的口號或日子,例如8964,以及個人的生日等,容易讓他人知悉或聯想到的都要避免。不過設的密碼複雜,包含大小寫英文字母、數字以及各種符號,確實能提升資安破解難度,但也比較容易遺忘。
同時,周庭也教大家一個小方法,可將「passpharse」(密碼短語)取代「password」(通關密碼),就能讓密碼難度上升許多,例如將一句英文歌詞中,每個單字的第一個字母提取出來再拼起來組成。
她強調,「千萬不要理會來歷不明的重設密碼提示,那些可能來自假冒平臺嘗試騙取密碼。」另外,也可以把手機設為「輸入錯誤10次就自動重置手機」模式,保護資安避免外洩。
「如果手機有做加密程序,就算被駭也只會出現一堆亂碼」,就能讓資料更難被竊取。很多中國App都會偷偷地竊取用戶資料,最誇張的情況下,竟能在10分鐘內讀取相簿高達2萬5千次,「因此大家也要盡量小心,少用中國App。」◇
《港版國安法》實施後,香港個人資料恐被強制截取,用戶的隱私受到極大威脅。香港本土派政黨「香港眾志」前副祕書長周庭特地拍片,教導港人在被逼迫交出手機時,該如何避免個資被竊取,以保護資訊安全。她說,最好的方式是「準備2支手機」。
周庭日前在她的YouTube頻道「周庭チャンネル」發布新影片,談資安防護措施。她建議,可以準備「2支手機」,一支是「安全機」,記住絕對不能裝任何有資安疑慮的可疑App,甚至是與中國相關的App。
第二支手機就是「公廁機」,安裝的App絕對不可以聯繫到任何真實個人資訊,以防重要個資外洩;而最重要的,手機都要記得鎖定SIM卡以及加密。要如何做好資安防護,她建議,「密碼愈長愈好、加密、小心可疑App」3項要點。
首先「密碼愈長愈好」,因為密碼長度與破解難度呈幾何級數正比,最好是12個字起跳,並且最好是開「雙重身分認證」,不過別使用簡訊方式(SMS)認證,因為非常容易被截取。
周庭建議,大家可以用Google認證App(Google Authenticator App),為每一個帳號進行配對,包含臉書、Gmail及Instagram。或者也可以用實體認證器材,像是YubiKey。
至於設密碼,一些常見的口號或日子,例如8964,以及個人的生日等,容易讓他人知悉或聯想到的都要避免。不過設的密碼複雜,包含大小寫英文字母、數字以及各種符號,確實能提升資安破解難度,但也比較容易遺忘。
同時,周庭也教大家一個小方法,可將「passpharse」(密碼短語)取代「password」(通關密碼),就能讓密碼難度上升許多,例如將一句英文歌詞中,每個單字的第一個字母提取出來再拼起來組成。
她強調,「千萬不要理會來歷不明的重設密碼提示,那些可能來自假冒平臺嘗試騙取密碼。」另外,也可以把手機設為「輸入錯誤10次就自動重置手機」模式,保護資安避免外洩。
「如果手機有做加密程序,就算被駭也只會出現一堆亂碼」,就能讓資料更難被竊取。很多中國App都會偷偷地竊取用戶資料,最誇張的情況下,竟能在10分鐘內讀取相簿高達2萬5千次,「因此大家也要盡量小心,少用中國App。」◇