國外有不少購入蘋果M1處理器版裝置的用戶，疑似因為同時在系統上設定多個帳號，導致裝置使用時會自動跳出螢幕保護程式，得藉由切換使用者、登出或重新啟動電腦，才能關閉不請自來的螢幕保護
https://www.ithome.com.tw/news/142329

線上開會怕私隱外洩？一文學識多個網絡安全對策 – Yan Law

早在新冠肺炎疫情爆發初期，為降低病毒在社區內傳播的風險，不少負責任的企業鼓勵或允許員工Home Office，沒想到竟然令網上會議軟件Zoom突然爆紅，用戶數量由去年12月的一千萬激增至今年3月的兩億！偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞，引起公眾關注網絡安全問題，隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件，促使更多人聞Zoom色變。

在眾多網上會議軟件中，Zoom因為操作容易、功能多樣而大受歡迎（只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議，還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等）；現在卻因資安設計不良而被棄？上周三（4月8日）Zoom創辦人兼行政總裁袁征舉行YouTube直播，親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題，並介紹軟件的私隱更新。究竟Zoom還安全與否？如果平日有需要用Zoom或其他視像會議軟件，又該如何保護自己？

編者想，絕大多數人擔心的是「Zoom-Bombing」騷擾現象，皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID（甚至取得沒有密碼保護的Zoom連結），在不驚動主持人的情況下滲入會議，然後惡意發放色情、暴力或令人反感的影音和圖片；甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼，從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」，但早前宣道國際學校就有Zoom課堂遭駭客入侵，實在令人憂心。據悉，校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」，已向警方報案，並決定即時將網上教學暫停兩天，為防止同類型事件再次發生。

在一連串的資安問題爆出後，Zoom馬上推出緊急更新版本，表示已修補漏洞並強化安全性與隱密性，更新內容包括：

1. 預先啟用會議密碼設定，並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」，任何人想加入會議，都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示（原本會直接出現的）用戶ID。
4. 加入「保安」按鈕，主持人可在所有人加入會議後鎖住會議，不讓其他人再加入；參與會議者中途無法隨意改名，聯絡人的資料也不會再自動顯示。

5. 在Zoom解除安裝程序中，加入完全移除本地主機網頁伺服器的選項，還會連帶一併刪除使用者儲存的設定。

至於有不少人提出的伺服器問題，Zoom為此新增了一項新功能：付費用戶可自行選擇服務連接的伺服器，務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解，目前Zoom的資料中心以群分為以下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。要留意的是，當用戶選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會，同時電話撥入功能亦無法使用。

有些謹慎為上的用戶，或許早已因信任感大打折扣而轉用其他通訊軟件，例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作／學習需要而必須使用Zoom呢？用戶最基本可以先做好以下幾點：

1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱，別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動

詳細保安貼士和主持會議者的安全建議，可以參考香港電腦保安事故協調中心（HKCERT）的建議 。
其實，不只Zoom，不同的通訊工具或會議軟件都有機會出現資料保安漏洞，想盡可能保障自己，可以做好以下4點：
1. 使用正版軟件：使用由軟件開發商提供的程式來更新軟件；安裝並開啟防火牆和入侵檢測系統；更新電腦病毒和間諜軟件的定義檔，以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安：設置嚴謹的密碼（最好包含大小寫英文、數字及符號），並最少每90天定期更改；不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安：避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊；不要下載來源或性質不明的附件；將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務：日常將無線網絡功能關閉；如有必要使用公共無線網絡時，不要發送敏感／個人資料，過後亦應刪除網絡首選列表的相關記錄；確保無線網絡卡驅動程式為最新版本。

身處互聯網時代，每個人在互聯網上的一舉一動，都會留下「數碼足印」，建構成「大數據」。所以，無論有沒有發生這次「Zoom事件」，我們都必須要認清一個事實：維持網絡安全、保護個人資料是「修不完的功課」。

原文：經濟通

#科技 #生活 #商業 #社會

小心 你的智慧家電正在監視你

作者：樂羽嘉 2015-05-22

智慧型家電正夯，前景不可限量，但你可知道？智慧家電會將你的一舉一動回傳給廠商，讓你猶如活在《楚門的世界》。

當所有家用電器都邁入智慧時代，你還以為在家裡很安全嗎？根據《Forbes》，這些看似無辜的電器可 能正刺探著你的一舉一動，舉凡電視、廚房、機上盒、手機、監視器、電話、照明、警報系統、娛樂設施、醫療裝置、空調、洗衣機、寶寶監視器、咖啡機、門鎖、 運動穿戴裝置都可能偷偷把你的一切傳回廠商。

智慧電視可能追蹤你欣賞的節目。有人發現，LG牌某些電視不只記錄你收看了哪些頻道，還把連接電視的USB檔案名稱傳回LG。駭客已經證明自己能駭進某些型號的三星電視，藉此駭走相連網路的檔案，甚至透過電視內建攝影機觀看你家的一切。

透過DVD播放器、機上盒、衛星電視接收器，電視節目供應商可以輕鬆知道你在看什麼或錄了什麼節目，更容易安排廣告，還可以把這些資料賣給其他公司甚至政府。

家電方面，現在已經可以利用語音辨識技術，讓你聲控煮咖啡，也能用RFID標籤識別技術的數位冰箱，管理食物保存期限和種類。還有具備連線功能的數位廚房，讓你和含有大量多媒體資料的伺服器連線，在螢幕上邊看食譜影片教學邊輕鬆烹調，也可在觸控螢幕上玩遊戲。

不過，連線廚房的便利性是有代價的。這些家電可以從你煮咖啡的時間，推斷你何時起床，以及你的購物習慣，讓搶匪輕鬆鎖定你的家。先前也有駭客利用智慧型冰箱寄送惡意電郵的犯罪發生。你沒看錯，駭客能用冰箱寄電郵。

數據機和網路供應商也能輕鬆列出一份清單，記載你平常都上哪些網站。就算供應商很有良心，技師也可能這麼做。

智慧型手機就更不用說了，除了你和誰連絡、使用手機的時間地點，軟體供應商（Google或蘋果）還可能得到更鉅細靡遺的資料，例如你安裝、開啟哪些應用程式（app）、何時使用、你的連絡人清單，還可能在你不知情時拍下你的照片或片並傳給犯罪者。

家裡的網路攝影機或監視攝影機也未必安全，若電腦被安裝了惡意程式，攝影機就會在假裝關閉時偷偷拍攝。駭客也可能攔截監視攝影機傳回去的影像，並用於犯罪。

新一代照明、家用娛樂系統和安全設備可以透過網路Wi-Fi遙控操作，相當便利，但有人擔心這些資料會外流，到時候警報系統供應商會知道你何時出門、回家，駭客能利用智慧照明和娛樂等設定知道你何時回家、何時有人來作客、何時家裡沒人，引發消費者疑慮。

就連心律調節器也逃不過犯罪風險，如果有罪犯送出假的心律不整訊息，讓病人必須出門去醫院看診，小偷就可以趁虛而入。

至於解決方法不是只有拒用或拱手獻上一切資料。Consumer Reports提供6種建議，讓你充分享受智慧型家電的好處時，還能保護自己。

第一，替所有會蒐集個資的裝置設密碼。有些裝置要從網路設密碼，有些本身可以加密，最好兩種都上，密碼愈複雜愈好，最好超過9個字，結合英文字母、數字和符號，記得Wi-Fi連線和路遊器也要設定密碼保護。

第二，詳讀隱私說明。這些說明可能冗長難懂，但你可以從中找到智慧型裝置會追蹤哪些資訊。

第三，去智慧型裝置的設定裡關掉追蹤功能，例如智慧電視裡的聲控和互動功能。若看到可疑的功能也一併關掉，如果後來發現你需要這項功能再把它打開。

第四，沒在用時關掉連線裝置。有些裝置1天24小時都在連網，但你把寶寶抱在懷裡的時候就沒必要開著寶寶監視器。

第五，安裝安全更新。廠商有義務自動推出安全更新，不過消費者也應主動定期上網確認購買的裝置有沒有更新檔、修正檔或新韌體，並盡快安裝。

第六，購買非連線產品。如果某樣產品連上網沒有顯而易見的好處，買沒有連網功能的產品就可以了。若只買得到可連線的產品，也別連上你家的Wi-Fi網路。簡單講，只要裝置沒有連網，就不可能窺探隱私或被駭客利用。

資料來源：http://www.cw.com.tw/article/article.action…