社群網路服務安全

1. 社群網路服務安全 • NII 產業發展協進會 • (02) 2508-2353 •  台北市松江路 317 號 7 樓

2. 簡報大綱 • 社群網路 • 安全風險 • 安全小撇步

3. 社群網路安全風險

4. 何謂社交網路? • 社交網絡服務為一群擁有相同興趣與活動的人建立的線上社群，其往往透過網際網路提供使用者各種聯繫與交流的功能。 • 社交網路服務通常透過朋友、朋友的朋友，一傳十，十傳百地將網絡展延開。 出處:Wikipedia

5. 常見的社群網路服務

6. 常見的社群網路服務

7. 常見的社群網路服務

8. 社群網路服務的共同特性 • 簡單上手 • 好玩 • 分享 • 免費的 • 和你認識與信任的朋友一起分享 • 和朋友也認識與信任的朋友一起分享??

9. 風險：過度揭露個人資料

10. 2010年消費者報導雜誌調查 的家長會把孩子的照片張貼在臉書上，且有13%的家長會在照片旁邊加註孩子的姓名。 的臉書使用者不知道網站上的隱私權設定功能，且也覺得不必要進行設定。 的臉書使用者將完整的家庭地址寫在使用者簡介中。 的臉書使用者會將自己放長假的時間公布在臉書上。 23% 7% 3% Source: Consumer Reports Magazine, June 2010

11. 風險：不當言論與 post 文

12. 風險：惡意程式下載

13. 風險：垃圾郵件

14. 風險：竊取個資 資料來源：Yahoo奇摩 網路安全中心http://tw.info.yahoo.com/SecurityCenter/security_topic_news.php?id=118

15. 你在異性眼中的魅力有多少？ • 輸入你的身分證號碼後九位數，推斷明年運勢 • 賓拉登處決影片 • 未來1個月你會被什麼套牢？ • 你會成為百萬富翁嗎？ • 現在的你散發出來的愛情氣息是？ • 2011年的星座運勢如何？ 頁面擷取自：聯合報

16. 風險：隱私曝光 Source: 野人花園／戴倫海斯台灣專屬歌迷家族+部落格 Source: http://www.libertytimes.com.tw/2011/new/jun/ 9/today-int8.htm

17. 風險：網路成癮 Source: http://www.lihpao.com/?action-viewnews-itemid-107110

18. 臉書成癮小檢測 • 剛起床或睡覺前，都要打開電腦連上線查看。 • 每天瀏覽多次，若因故無法檢視，整個人就會沮喪或焦慮不安。 • 玩到廢寢忘食，忽略現實生活中應盡責任，例如無心上班或做家事。 • 在該網站結交朋友眾多，但半數以上根本沒見過或只碰過一次面。 • 寧願連上該網站發送郵件、簡訊給親友，卻不願用方便的電話連絡。 • 在該網站找人哈啦的時間，遠比陪伴至親好友聊天或聚會的時間還多。 • 即使已經下線，心中還是念念不忘，期盼能趕快再上去玩。 • 設定手機或電子郵件即時通知，以便能掌握網站上的最新動態。 • 當被詢問在臉書上做些什麼，會變得神經兮兮或防衛心重，甚至說謊。 • 明明有配偶或異性伴侶，卻設定是單身狀態，發展虛無的網路戀。 資料來源：2010.04.23 柯俊銘醫師

19. 整理中研院資訊科學研究所 陳昇瑋博士之演講資料 為何社群網路上沒有隱私?

20. 1. 網路的資料從來沒有被真正刪除過 • 用戶在他們的個人資料裡顯示敏感信息 • Dates,政治觀點...... • Data can be downloaded and stored over time by third party • Web page sampling techniques網頁抽樣技術 • Low cost of storage低成本存儲 • Internet caches互聯網的高速緩存 • Prediction: The cost for 128 kilobytes of memorywill fall below U$100 in the near future.  • Creative Computing magazine, December 1981 • At $100 for 128 kilobytes, the price of 256 megabytes comes to $200,000.  • RAM (random-access memory) is nowat record low prices, with many vendorsoffering 256-megabyte modules for U$50 or less.  • San Francisco Chronicle, 27 September 2001 

22. 2. 社群網路洩漏的資訊

24. Pseudonym ≠ Anonymity 非自願性姓名洩漏 • 使用者沒有公開真實姓名 • 透過好友的描述推測

25. 中研院的分析 (2009年) • 無名約有390萬會員，可以匿名參與 • 中研院調查 20% 的使用者資料 • 分析步驟 • 重複出現的候選字串 • 以大學聯考名單比對 • 常用詞語列表比對

26. 無名小站情報分析事務所

27. [编辑] 其他原因 3. 臉部辨識技術 4. 地理位址辨識 5.Image tagging and metadata • Tags from others • EXIF data embedded in photos

28. 安全小撇步

29. 著手隱私權設定 • 特別針對欲公開選項進行隱私權設定與調整。 • 保護朋友的隱私，取消勾選

30. 選擇安全強度高的密碼 • 選擇安全強度高的密碼，且不要和其他的網路服務共用同樣的帳號與密碼 • 重要帳戶的密碼不可重複 • 在密碼中混合使用字母、數字及符號 • 設定其他人難以猜到的密碼，避免簡單的字或組合，如 password、letmein、qwerty、qazwsx、abcd1234 • 將密碼資訊保存在不易看到的隱密位置 • 時常更新密碼救援選項並確保其安全性 SPTPTPTPBSPTDTPTP

31. 檢查密碼強度 Source: http://www.passwordmeter.com/ Source: http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx

32. 瀏覽器、作業系統 、防毒軟體 定期更新軟體

33. 三思後才 post 文 • 不要發布任何真正隱私、私密的資料至社交網路服務中 • 親密/裸露照片、心中黑暗想法、侵犯性意味的批評、全家出遊計畫… • 平常在生活中不會對陌生人、朋友說或透露的資訊，也不要放在社交網站上 • 身分證字號、住址、手機號碼… • 除保護自己隱私，也尊重他人，不隨便將他人資料分享與公開。

34. 不點選不明來路的連結 • 絕對不點選不明來路的應用程式或遊戲要求。 • 注意塗鴉牆、留言版、電子郵件中的超連結的可靠性 • 變形金剛 3，一定要看！ • 請救救我的小孩!! • 不認識的人傳來的訊息 • 怪怪的網址 • 終於，Facebook 有

35. 畫面上顯示的連結網址與真實網址不同，可能內含惡意網頁超連結畫面上顯示的連結網址與真實網址不同，可能內含惡意網頁超連結 http://penghu.ksdg.com.tw/gb/flash.htm?075

36. 回報 Spam 或設定黑名單

37. 簡報完畢，敬請指教。 • NII 產業發展協進會 • (02) 2508-2353 •  台北市松江路 317 號 7 樓