如何在COVID-19大流行中保護您的在線隱私

除了奪走生命外,COVID-19的傳播還影響了許多經濟體。一些國家陷入衰退,試圖遏制該病毒的傳播並照顧其公民。

隨著各國開始啟動鎖定協議,主要在公司環境中工作的員工隊伍將其運營基地轉移到了家中。隨著惡意實體意識到這一新發展,網絡攻擊開始增多。

本文討論瞭如何在大流行期間保護您的在線隱私。

COVID-19對網絡威脅的影響

由於COVID-19的傳播速度很快,一些國家採用了新措施,例如強制執行鎖定措施以防止感染人數激增。在病毒傳播的高峰期,遠程工作變得必要,而不僅僅是勞動力的一種選擇。這為惡意實體創造了運營渠道。由於減少了物理互動,因此更多的人依靠他們的設備來訪問公司資源,與朋友和家人保持聯繫並獲取最新的新聞更新。

這導致網絡攻擊激增,尤其是網絡釣魚攻擊。網絡釣魚攻擊是一種社會工程攻擊,其中惡意攻擊者提供了一些虛假的原始信息,以獲取允許訪問數據的個人或公司信息。一個流行的例子是,當您收到一封電子郵件,指示您的PayPal帳戶存在問題,並且您需要單擊鏈接進行登錄,但該電子郵件並非來自PayPal。當您單擊此類鏈接時,它會將您帶到一個相似的網站,這樣,如果您輸入登錄詳細信息,攻擊者就會竊取您的憑據,並且可以不受限制地訪問該帳戶。

惡意實體完善了網絡釣魚的技巧,因為有時可能需要訓練有素的眼睛才能識別此類欺詐。作為對COVID-19的回應,許多國家/地區向居民提供了應用程序,以創建一種讓他們在出現症狀時可以獲取最新信息或與衛生專業人員聯繫的方法。聯繫人跟踪應用程序也成為監視受感染者並防止其感染他人的一種方法。惡意實體利用這些應用程序不斷湧現的事實,正在利用COVID-19情況創建包含惡意軟件​​的類似應用程序,並將其作為合法的COVID-19信息應用程序呈現給用戶。

除了惡意應用程序外,人們還擔心有關隱私和安全性的經過驗證的聯繫人跟踪應用程序。有人認為,受到嚴格監視的區域可以使用這些應用程序,通過在安裝之前請求不必要的權限來侵犯用戶的隱私。其他人則擔心這些應用程序的安全性。最近,一種新工具發現其中一些應用程序容易受到網絡攻擊。因此,現在勢在必行,人們必須更多地意識到新常態帶來的在線威脅,並據此保護自己。

大流行中的隱私問題

最大的隱私問題仍然是COVID-19數字聯繫人跟踪應用程序。實際上,其中一些跟踪應用程序包含安全和隱私漏洞。儘管這些應用程序在與COVID-19的鬥爭中起了很大的作用,但有人擔心它們會侵犯用戶的隱私。實際上,正是這種恐懼使許多人無法下載此類應用程序。大多數跟踪應用程序都將Google / Apple暴露通知(GAEN)系統與藍牙技術一起使用。這些應用程序可以通知與感染者密切接觸(通常在兩米以內)的人。

幸運的是,GAEN系統在設計時考慮到了隱私,因此,未經用戶允許,政府或衛生專業人員無法收集可識別個人身份的信息。它阻止了當局收集個人數據。但是,還有其他一些國家/地區不使用此系統,而是在沒有GAEN系統提供的保護措施的情況下創建了他們的聯繫人跟踪應用程序。

在具有互聯網審查和侵犯人權歷史的國家中,聯繫人跟踪應用程序可以充當監視和收集個人信息的工具。其中一些政府使用基於網絡的位置跟踪,使他們能夠訪問居民的個人位置數據。還存在惡意實體攻擊中央數據庫的風險,政府在中央數據庫中存儲了來自這些應用程序的數據,因此衛生專業人員可以訪問它們。

如何保護您的在線隱私

有幾種方法可以保護您的在線隱私。讓我們看一下您可以採取哪些措施來減少暴露數據的風險。

1.不接受不必要的權限

權限確定您設備上的哪些應用程序可以訪問。如果某個應用程序請求您的設備上不必要的許可,則需要刪除該應用程序。黑客和其他惡意實體現在正在使用應用程序來收集信息,這些信息可以用來剝削您並竊取您的數據。關於COVID-19,不同的應用程序偽裝成可靠的信息源,並且可以在適當的權限下竊取數據。

重要的是要注意,即使您先前已接受權限,也可以將其撤消。確定權限何時超出必要範圍是您需要學習的一項重要技能。例如,約會應用程序要求您提供位置信息可能是正常的,但手電筒應用程序要求提供訪問您位置信息的權限卻是可疑的。

相關問題  SSL證書鏈是什麼?及其運作方式?

2.在所有帳戶上使用兩因素身份驗證

兩因素身份驗證(2FA)是一種通過確保您提供兩種不同的訪問方式來確保帳戶安全的方法。一個流行的示例是使用密碼和身份驗證代碼登錄到您的帳戶。如果不提供密碼和驗證碼,則無法輸入該帳戶。這是一種確保即使某人可以訪問一種身份驗證方式也無法訪問您的帳戶的方法。為了保護您免受網上誘騙攻擊的侵擾,請確保已對使用的所有帳戶實施2FA。

3.不要在未驗證來源的情況下單擊鏈接或打開附件

網絡釣魚電子郵件之所以成功,主要是因為人們在不驗證來源的情況下單擊鏈接或下載附件。當您收到一封包含諸如單擊鏈接之類的號召性用語的電子郵件時,您需要檢查該鏈接,以確保該源不是等待竊取您的憑據和數據(大多數情況下為財務信息)的惡意實體。關於COVID-19,許多電子郵件冒充來自經過驗證的來源,以提供有關大流行的信息。僅打開您知道來源的鏈接和附件。

4.始終更新您的設備和應用程序

只要有更新,您擁有的連接到Internet的每個設備都需要更新。這是因為,如果惡意實體在安裝更新之前發現了操作系統和應用程序中的漏洞,則該漏洞可能導致成功的網絡攻擊。應用程序也是如此,因為過時的軟件可能會存在可供黑客利用的錯誤。僅從可信賴的來源下載應用程序也很重要,因為黑客會變得富有創造力,並創建看上去無害的應用程序,除非您下載它們。

5.擺脫不再使用的帳戶

隨著數據洩露問題日益突出,刪除不再使用的帳戶至關重要,尤其是在不同平台和應用程序上使用相同密碼的情況下。這是因為如果黑客破壞了您不再使用的平台,則您的數據可能仍然存在。有了這些數據,只要您具有確切的登錄詳細信息,他們就會破壞您提供的其他帳戶。因此,至關重要的是減少數字足跡,尤其是在您不再訪問的地方。

6.使用可信賴的VPN服務

當我們與流行病作鬥爭時,虛擬專用網至關重要。這是因為VPN會創建一個可供您使用的專用隧道,而不必擔心黑客會監聽您的對話並竊取個人或公司數據。可信賴的服務比VPN服務更重要,因為在某些情況下,人們使用VPN會通過間諜軟件或其他惡意軟件感染其設備。使用不可靠的VPN服務會增加任何個人或公司侵犯您的隱私的風險。

結論

儘管COVID-19大流行帶來了挑戰,但人們仍需要學習如何確保自己的數據不會落入錯誤之手。希望本文將幫助您採取措施,防止任何實體侵犯您的在線隱私。 

Share This Post

Post Comment