最近最大的一宗新聞應該就屬 iCloud 事件,許多好萊塢女星都中箭,不過大家看到這事件之後紛紛的做了一個動作,就是關閉手機照片自動上傳的功能,認為這樣就一定安全,那不就捨棄了原本也很方便實用的自動上傳功能,但仔細想想,如果手機遺失?照片不也一樣流出,與其「關閉功能」來防護,倒不如應該多保護自己的帳號,因為這些實用功能是用來方便自己,不是困擾自己,往下我們來學學保護之道吧。
最近 iCloud 事件完全是燒很兇,我想有很多女星一直都挫咧等,不管怎樣,帳戶安全,不論是哪一個服務,最多就只能給你多一些安全機制,顧好他們的程式及伺服器,其它就是要看使用者了。
目前支援圖片自動上傳的常用服務有哪些?
以台灣來說,最常用的應該就是以 Facebook、OneDrive、Dropbox、iCloud、Flickr 及 Google+,當然還有其它服務也是有支援,不過這六個應該是最常見的,基本上阿湯也都曾經介紹過。
為避免隱私洩漏,關閉照片自動上傳才是 100% 安全嗎?
在講這問題之前,阿湯還是得說,如果想要「完全避免」洩露的方式,應該就是「不要拍照」,而不是關閉某些功能,先以這次 iCloud 流出照片的事件來說,在經過調查後,基本上並不是因為 iCloud 伺服器被入侵所造成,而是因為這些被挖出照片的人,帳密太過簡單,也沒有做二步驟驗證,被駭客猜中、透過暴力破解的方式或是透過木馬、釣魚網站等方式取得,那麼你會說,是否關閉這項功能就安全?當然是比較安全,但不會是百分之百,如果你手機被偷或掉了,對方連破解都不需要,直接就能讀取了,所以阿湯前面提到,如果你想要 100% 安全,除非就是不要拍照。
照片自動上傳的好處?
大部份人會開啟自動上傳有二種情況,第一是為了方便備份,未來更換手機時不需要再手動備份照片,第二是因為沒注意這功能,APP 問你任何問題,你永遠都是按是往下一步,所以有不少人是在有意無意中就開啟了這項功能。
其實開啟自動上傳的功能真的不錯,除了備份的好處之外,比如在分享照片到社群時也能更加方便,當你去旅遊吃吃喝喝時,連續拍照,當你想要分享時,開啟 APP 就可以直接選照片 PO 上去,不必再等待「上傳」這步驟;又比如你未來如果更換手機時,舊手機就直接重置清除就好,新手機繼續開啟自動上傳,照片就一直累積在雲端,可以省去備份/還原這個動作,想要瀏覽照片也可以透過雲端瀏覽全部,也不會被裝置侷限。
當然如果你覺得自動上傳沒啥必要也可以不要開啟就好,阿湯並沒有強烈建議大家做法要如何。
該怎麼保護自己的帳號?
開啟二階段驗證是相當重要的,像這次 iCloud 的事件,如果有開啟二階段驗證,就算帳密被猜中,沒有手機可以接收驗證碼還是沒用的,阿湯介紹過的服務有這些。
- Google 二階段驗證開箱:https://steachs.com/archives/3254
- Facebook 二階段驗證開啟:https://steachs.com/archives/3247
- Dropbox 二步驟驗證開啟:https://steachs.com/archives/2805
- Microsoft 二步驟驗證開啟:https://steachs.com/archives/3154
- Twitter 二階段驗證開啟:https://steachs.com/archives/3334
- APPLE ID 雙步驟驗證開啟:https://steachs.com/archives/3847
如果你想要知道目前二階段的服務有哪些,可以參考:
密碼要怎麼設定才算是安全?
密碼在設定時,盡量要符合以下規則:
- 大於 14 碼
- 英文大小寫皆有
- 要有符號
- 要有數字
想要知道自己的密碼夠不夠強壯,可以到以下網站檢測,看看你的密碼大概多久就會被破解
https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
服務是由 intel 提供,基本上是可以放心的。
請保護你自己的電腦、手機以及更正使用習慣
- 請務必在電腦安裝防毒軟體
- 請務必不要隨意下載不明軟體(手機、電腦都一樣)
- 請務必不要隨意授權帳號給第三方程式(像是 FB 上一堆心理測驗)
- 請務必不要隨意在不明網站上填入自己的帳密
PLEASE DO NOT ENTER YOUR REAL PASSWORD!
Intel這個網站還是有建議別輸入真正的密碼唷@@
所以可能建議別用來「知道自己的密碼夠不夠強壯」