公眾網絡的使用 (包括 WiFi 及流動數據網)

在流動辦公室年代,使用 WiFi 或流動數據上網必不可少。流動設備如智能電話、平板或手提電腦直接使用流動數據上網私隱性較高,原因是流動數據或電話的 SIM 咭,跟流動數據網絡商之間有較嚴格的用户認証,及加密機制連接和傳訊通道。若不考慮使用網絡費用及速度的限制,使用流動數據直接上網在安全角度較可取。同樣道理,如果你有其它流動設備,使用你的流動咭配置 WiFi  熱點 (hotspot) 作上網使用較佳。當然,WiFi hotspot 的安全設置即如設置你的辦公室 WiFi 一樣,小心處理配置 SSID 及 WiFi 密碼鑰 (encryption key) 也是必須的。

最近香港有一主題公園被人發現有許多 WiFi 熱點陷阱,黑客散播了若干免費上網的 WiFi 熱點吸引用家使用,相信黑客從無線網絡上搜集對其有價值的數據。若不是主題公園主動澄清尚未有提供該樣服務,不知有多少用家的私隱信息會被盗竊。

如果有必要使用公眾 WiFi 網絡,請留意:

確認及核實正當的 WiFi 網 (SSID 名稱)

最基本是你要選擇及決定是否使用某一特定的 WiFi 網絡,譬如在一商場上,商場應透過線下渠道,列明 SSID 名稱,方便使用者查閱。當然你要知道,你在設備上看到的 SSID 也有可能是冒認的服務網絡,這個機會是有的。提供 WiFi 服務供應者絕對有責任及能力查核、監察是否有冒認的 WiFi SSID。在一般情況下,你唯有選擇相信服務者的管理能力。

因為是公眾 WiFi,服務商或服務提供者如商場管理者,並不能替你預設 WiFi 密碼,所以你的設備與WiFi公眾網絡的渠道普遍是非加密的數據傳輸,即是説你的設備傳送的數據絕對有可能是暴露於WiFi服務範圍當中。

另外,有些公眾 WiFi 服務亦會分發使用WiFi啟動密碼,例如部分咖啡店都會在銷售單據上列印了 SSID 及啟動密碼。但是,它有可能只是用來管理及核實正當使用網絡的用户,亦有機會不同用户使用同一條密碼鑰。無論如何,當你連接上一個公眾 WiFi 網絡,你的數據都是有機會暴露於 WiFi 網絡上。我們唯有依靠一些更高層次的數據加密機制如瀏覽器上的 https、SSL等。

 

當你的設備暴露於公眾網絡、或一個不明的網絡上 (例如你在別人公司網絡上使用自己的設備並獲取網絡服務),你的資訊保安意識必要提高,下列是一般你應留意的事項及可執行的手段:

個人流動設備暴露於公眾網絡使用的保安要點

1.使用或接上網絡前必須啟動個人設備的防火牆。手提電腦無論是視窗 Windows 或蘋果 Mac OS 各版本,都備有基本的防火牆設置,務必是長期啟動。

2.沒有需要使用 WiFi 的話,請關閉流動設備無線網絡設置。你一旦選擇了使用某一個流動 WiFi,應避免剔選自動上網功能,以防止你在不知情况下流動裝置自動再次連接公眾網絡,減低被網絡侵襲的機會。

3.當有必要進行互聯網數據傳輸之前,請儉查應用軟件程式是否使用加密渠道接駁雲端伺服器。最常用的方式是利用瀏覽器把訊息及資訊打包加密,加密機制以瀏覽器是否鎖上 (連結 https://) 為標示。

4.在公眾及户外網絡應該避免進行處理跟私隱或敏感的資料及數據。

5.在可信的網絡內,利用瀏覽器記憶功能 (remember password),先輸入各種應用服務為默認密碼。為什麼這樣做? 這可避免你在公開的現場環境下被人窺視甚至攝錄了你鍵入的重要登入信息及密碼。

6.為了減低在公眾及不明網絡上受黑客入侵或網絡襲擊的風險,可選擇使用獨立於流動設備的第三方防毒軟件及 VPN 虛擬網絡服務。今天第三方的防毒軟件配置功能較完善的防火牆、IPS 及防網絡入侵的保安功能; VPN 服務可直接把用户端設備的數據加密,傳到可信賴的網絡服務器解密後跟互聯網連繫,無論從數據保密、保障私隱的角度看,保安程度大大提昇; 這種第三方提供的 VPN 虛擬網絡服務 (例如芬蘭 F-Secure 的 Freedome) 今天也是一類雲端服務。

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk