洩漏隱私權,詐騙集團盯上你?

 
在我們免費使用google, facebook, Instagram, 各種服務和功能。享受的當下,我們卻常常忽略了自己在網路上所皆露的資訊,有一天可能會害到我們自己…
“摘錄至《未來的犯罪》-馬克.古德曼 Marc Goodman 購買請點我https://bit.ly/2F8yQ6t 
 
2008年11月26日晚上,一名69歲的男子住進了印度孟買豪華的 泰姬瑪哈皇宮酒店(Taj Mahal Palace)632號房。這位拉瑪莫西(K.R. Ramarnoorthy)先生來自班加羅爾(Bangalore),是一趟例行出差,但他不知道自己的生命即將永遠改觀。
 
大約晚上11點,拉瑪莫西聽到門外一陣騷動,接著忽然傳來敲門聲。有個聲音說“「客房服務。」拉瑪莫西知道自己並沒有叫客房服務,戚覺大事不妙,想躲到浴室,卻不小心撞到了門。
 
聲音一響,就洩露了他在房問。門外反應迅速:一陣槍林彈雨打穿門板,唯一讓這位商人與外界隔絕的門鎖立刻毫無用武之地。兩個全副武裝的男子闖進了拉瑪莫西的房問,轉眼問,他遭到一陣毒打、剝光衣服、綁了起來,等著他的是他一生中最可怕的夜晚。
 
這些男子屬於虔誠軍,這是一個來自巴基斯坦與基地組織相關的恐怖組織,在2008年於孟買發動了這起恐怖主義圍城事件。很不幸地,拉瑪莫西發現自己已經深陷這起事件的中心。
 
抓住他的人大聲喝問:「你是誰,在這裡幹什麼?」
拉瑪莫西說:「我只是個普通學校老師。」
但恐怖分子當然知道,印度的學校老師絕不可能住得起孟買最高檔酒店的套房。
 
恐怖分子從床邊桌上拿了他的身分證,得知了他的真名,接著就用隨身攜帶的衛星電話打給他們的指揮官。 至於接到來電的虔誠軍作戰中心,與現代任何軍事指揮控制中心,已殊無二致。
 
中心就位在巴基斯坦離邊境不遠處,恐怖組織的幾位領導 人也正密切注意這場襲擊孟買行動的進展。受到攻擊的目標經過精心挑選,包括兩問豪華酒店、一座繁忙的火車站、一個猶太社群中心、 一家著名的觀光咖啡廳,甚至還有一家婦幼醫院。
 
至於在孟買現場, 恐怖分子無情地將手榴彈投向正在咖啡館裡享受美食的無辜民眾,以及射殺那些手無寸鐵、下班後正等著火車載他們回家的平民。 
 
攻擊開始之後,在巴基斯坦的虔誠軍指揮官就從他們的戰情室密切監看BBC、半島電視台、CNN以及印度當地電視台的新聞,徹底掌握作戰行動的進度,以及印度政府的反應。令人遺憾的是,恐怖分子的資訊收集並不只限於廣播媒體;
 
他們同時也徹底利用了網路和社群媒穠的資料,發揮了致命的功效。 恐怖分子抓到拉瑪莫西、致電巴基斯坦基地報告姓名之後,作戰中心立刻在網路上搜尋這個人質的資料。
 
一眨眼,他們已經有了他的照片;接著是他工作的地方。他們這下知道,拉瑪莫西可不是他求饒時聲稱的什麼普通學校老師,而是印度規模數一數二的「ING Vysya」銀行董事長。
 
根據他們在網路上找到的圖片,恐怖分子指揮官指示那些在泰姬瑪哈皇宮酒店的前線人員,比較一下眼前的人和網路上的銀行董事長長相:
 
你們的人質,是不是體型很大?
是。 
是不是前半禿頭?
是。 
是不是戴著眼鏡? 
是。 
俘虜拉瑪莫西的人問:「要怎麼處置他?」
不一會,戰情室那邊 給了答案:殺了他。
 
突然問,一位老人家的性命,就全看恐怖分子的網路搜尋結果來決定。雖然我們也會擔心廣告主與資料仲介濫用臉書上的隱私設定,但這裡問題的重點在於,我們的開放性有可能反過來被用來對付 我們,而且結果嚴重程度遠超想像。

 
資料一旦洩露,可不只有民問企業或政府會抓取這些資料,罪犯和恐怖分子一樣會取得我們的社群資料,而且運用方式可是如殺手般精準。在現在的世界,搜尋引擎就真的可能成為決定生死的關鍵。 
 
那些犯下孟買攻擊案的人,配備的是AK-47步槍和RDX炸彈。 
可以看作者演講,知道當時的情況。

 
 
看到這邊,可能有點不寒而顫。畢竟是我們親手奉上我們的資料。
 
事實上,Google, Facebook, Instagram, Twitter, wechat, 這些跨國的網路公司,甚至是銀行都沒有保護好我們的資料…
 
關於網路犯罪的議題太過龐大,沒辦法用一篇文章來論述,何況我也不是專家。但我想從我們可以如何防範開始說起,起碼可以保護自己和家人及朋友,尤其是自己的小孩!
 
在《鉤癮效應》描述這些社群網站是如何讓你的眼球緊盯著手機和電腦螢幕,這不能怪你我自己,畢竟背後的每一個讚都有一大批人在研究,如何讓你對臉書上癮。
 
雖然,要根治對手機使用成癮很困難,但起碼可以保護自己的隱私資料。或許,看完上孟買恐攻事件的故事,讓你無感。但不要忘了,你在臉書上的發言、分享的動態都可能會影響你的職涯發展,因爲未來的老闆或人資主管會在facebook搜尋你。
 
我想從三個議題分享:
  1. 現實生活資訊化趨勢該怎麼做?
  2. 我們雙手奉上了了什麼隱私權?
  3. 什麼是比神還厲害的資訊科技?
 
面對自己的隱私權,我們該怎麼保護自己,該從哪裏開始做?
 
 
 
 

面對現實活動資訊化的趨勢該怎麼做?

不論facebook, Instagram, Twitter, Wechat, Line, Whatapp 在全球都有10億名以上的用戶,詳見《不要透支的社群帳戶
 
我們熱愛分享生命中美好的每一個時刻、每一個里程碑、成就、人生階段,把這些資料變成一段自己的歷史,讓每個人知道。嗯…分享是件好事,但落入壞人手裡就不好了,這些資料可以讓朋友輕易的相信在另一端透過FB、Line和他對話的人,就是自己。
 
這麼多用戶的資料都透過網路上傳分享自己的資訊,但我們從來沒有想過這些資料到底會怎麼被處理和保護。
 
BUT,不分享自己的資訊,我們就會有種和社群脫節的感受,有種被邊緣化的感覺。所以,想要在社會上不和現實脫節,還是需要偶爾上上Facebook, Instagram分享照片,更新近況。
不過,在面對過多資料洩漏的風險下,我們可以下面的方式,減少登入被盜的風險!保護自己同時也保護朋友家人!
  1. 你有被登出過的經驗嗎?
    • 進入登入頁面查詢自己的登入紀錄,第一張facebook有一個裝置,我沒有登入過….他也取得我的存取權杖(AccessToken),如果發現跟我一樣的情況,直接登出他吧! 

       

      • 第二張是google則有我沒有的裝置登入過我的帳戶。
      • 登出不是自己的裝置後,再去更改登入方式為兩步驗證(Two Step),然後使用下面三種方式其中一種:
        • 可以下載金鑰app “Google Authenticator” (目前為止應該還算安全)
        • 手機OTP簡訊登入
        • 使用備用碼
  2. 不要把私密照片上傳或放到手機,最好是連拍都不要拍!facebook安全部門承認每天有60萬個帳號遭到入侵,左伯克先前更承認有5000萬個帳號被取得存取權杖(AccessToken)新聞詳見→CNBC Facebook security breach allowed hackers to control the accounts of up to 50 million users
  3. 不要在國內外度假時,一邊玩一邊上傳照片。(其實早傳晚傳都差不多,喜歡你的人都會去按讚留言)因為你等於告知意圖不軌的人,你的行蹤!也是另外宣告妳不在家的訊息。
  4. 不要再公開的放自己小孩的照片了,就算要放也要把臉部處理一下(放個笑臉嘛),保護自己的小孩吧!我不敢說未來的科技會發展成怎樣,但臉部辨識技術,這種生物辨識技術一定會變成主流之一。當照片落入罪犯的手中,有兩種不同的可能性:
    • 有了小孩照片成長史,就等於給未來科技罪犯,拿小孩到長大成人的照片,來做機器學習建立臉部特徵的機會。
    • 使用小孩的臉,製作假身份證件至銀行開立假帳戶,再濫用信用卡,而且純數位銀行也將越來越多。(對銀行來說,他們根本不知道小孩爸媽是誰?再來他們可能有你的照片和個資,入侵網站資料庫不是一件難事,假身份證暗網也有製作的管道…)更何況開立銀行帳號只要兩個證件,就完成了。
看到這邊,應該知道我們為什麼要保護自己的資料了,這些資料室我們親手奉上的,隱私權也是。
 
 
 

我們雙手奉上了什麼隱私權

關於隱私權條款,我們其實都沒有進去看過,下面是我摘錄facebook隱私權條款的部分內容。
 
“新所有人。如果我們全部或部分產品的所有權或控制權,或旗下資產有所變更,我們得將您的資料轉移給新所有人。”
 
意思是什麼?當facebook把他的某個產品賣出的時候,你的資料也一併轉交給對方了。你也不得拒絕,因為這是你所同意的隱私權條款。嗯!你所信任的facebook。
 
公開資訊越多,越容易辨識你這個人,也越容易掌握到你的行蹤。還記得下載APP,會詢問你要不要提供相機、麥克風、聯絡人資訊的權限嗎?實際上,當你交出權限的時候,就代表這些APP隨時可以存取你的相機、麥克風和耳機,錄音或拍照。
可以從4:10開始看

 
 
“一個Google帳號很方便,但是他存取了你使用的所有免費產品資料,因為….
“你不是顧客,是他的產品。-《未來的犯罪》”
 
 
 
facebook上面可以設定個人的隱私資料有學歷與工作經歷、住過的地方、聯絡和生日、性別、語言、血型、宗教信仰、政治立場、家人和感情狀況等各種資訊,下面是我的皆漏的個人隱私,基本上除了我經營的網站和Instagram外,我也關閉我的個人連結,透過搜尋引擎應該也很難找到我這個人。
 
 
隱私權是你自己可以控制的,不見得要雙手奉上。在你每一個讚的背後,你會被歸類成什麼樣的人?點我看facebook你的廣告偏好
 
 
另外,你在其他地方搜尋的活動,都會關聯到facebook,我先前在蝦皮搜尋過潛水面鏡和護目鏡,在我個人的FB帳號會看到相同的資料,但我並沒有把蝦皮帳號和facebook連結,唯一的共通點是使用gmail帳號登入。
 
 
 
 
 
看我的facebook興趣設定,自動被標籤了護目鏡和潛水面鏡,也是因為我上傳了有關潛水的照片,所以自動列出歸類。
 
 
所以我要拿回我的隱私權,花了一點時間把這些廣告刪掉,並且停止分享我的使用資訊給facebook。
 
 
但是這麼做還是不夠的,目前facebook的廣告機制已經加入AI人工智慧的能力,(這邊稍微出賣一下好友,跟他借圖XD) ,假如你點了朋友的照片是跟商品有關的。臉書的人工智慧會把你分類再一個族群裡,接著再投放給你對應的廣告。我朋友拍了一張黃靴的照片,有人點了這張照片讚,緊接著就看到黃靴的廣告了…
 

 
 
在隱私權不斷的被侵犯情況下,我提供下面步驟,可以幫助自己取回一些隱私權:
  1. 關閉facebook廣告偏好(點我關閉)中,「你的資訊」,並且移除「你的興趣」,「廣告設定」全部改為不允許,關閉「隱藏廣告主題」。
  2. 關閉Google帳戶中的「資料與個人化(點我關閉)」中,關閉所有「活動控制項」。
  3. 開始使用私密瀏覽器或是無痕視窗模式。
  4. 減少google和facebook連結的帳號。

 

什麼是比神更厲害的資訊科技?

或許我們關掉這些隱私權設定,就大功告成了。不!不!不!你只要有一支智慧型手機,你同樣會失去隱私權,目前Google已經將GPS定位納入廣告投放的演算法。
 
例如:我時常跟誰聚餐,在哪上班?跟誰住在一起?這些資料都會被AI人工智慧的演算法納入相同或類似的群組!甚至會比對資料庫中,有類似情況的群組,歸類後,再提供廣告。簡單來說,比如我和另一半住在一起,facebook會追蹤我們兩個的位置時間,接著判定我們是情侶或夫妻,就會分開提供適合我們的廣告,在適合的時間點給我旅遊的廣告,像是便宜飯店、便宜機票、度假的廣告。
 
跨裝置的追蹤,對google or facebook來說。實際上並非難事,而是要怎麼更有效率的投放廣告才是重點。
 
資訊科技發展至今,除了廣告行銷行為外,有關於健康資訊的應用。數位化個人資料,從心跳、每日走路步數、爬升高度、睡眠時間、卡路里攝取量、運動數據等。取得以上數據後,開始分析,便能比自己還要了解自己。但分析資訊的人不是你,而是數據或資料公司。詳情可見http://www.personalinformatics.org/
 
 
Mobile Phone Device開啟了新的資訊蒐集戰爭,不論是跨國企業或是國家情報單位,都盡可能把全球超過40億支手機資料蒐集起來。
 
相信你一定知道Google 所有的app都是免費使用,這是因為當你下載了以後,你就變成產品了,不是顧客,拿你的資料拿去賣給廣告主。
 
這真是一門好生意,你用的開心,廣告主賣產品也開心,Google收廣告費用也開心。
 
但實際上,在這個資訊科技,掌握了所有資料後,你會發現廣告如影隨形,從Gmail信箱到Chrome瀏覽器到youtube,從facebook到instagram。
 
上帝都無法猜透人類的心思在想什麼,但是Google, faceboook, Amazon卻知道你的渴望!
Youtube, Nefix知道你喜歡看什麼影片不斷的餵養你喜歡看的影片,就這樣你越看越多垃圾影片。
 
你眼中的世界基本上已經被Google, facebook所壟斷,基本上你無法決定自己要看到什麼資訊,反而是google, facebook決定你愛看什麼。
 
從我逐步認清google雖然是全世界最大的搜尋引擎,但不是唯一一個搜尋引擎,而且會不斷蒐集我的資訊。我相信時間久了,我會被google所提供的資訊所影響,想要維持獨立思考的能力,我必須自己找到答案,少用搜尋引擎去思考。
 
要如何避免被google壟斷資訊,我開始使用Duckduckgo搜尋引擎並且修改我的預設搜尋引擎,我也開始使用無痕視窗模式,也登出google帳號。
 
剛開始是蠻不習慣的,因為google提供的結果比較好,尤其是中文搜尋時的結果。但當我使用DuckDuckgo的引擎後,我發現這是一個不同世界,我可以多一個角度去看待我眼前出現的資料(世界)。
 
 
 

總結

過去我對個人資料的隱私權沒有那麼的保護,也從未想像過這些資料交出去的後果,可能會是什麼?
 
直到我仔細研究後,我才發現我的資料是使用某種交易的方式賣給第三方的公司。這些資料賣出既不是透過facebook的廣告,也不是Adwords關鍵字廣告,更不是instagram廣告。而是真真確確地,被交易出去了。

同樣的搜尋,不一樣的結果….你確認你看的網頁就是真實的資訊嗎??
facebook, Google, Apple, Amazon, 騰訊, 阿里巴巴,基本上統治了世界,他們的用戶將近涵蓋全世界的上網人數,未來新的上網人口想必也會使用上述公司的產品。
 
我們該如何自保,避免這些公司濫用我們的資料?答案是非常困難。但這也是我們一手造成的,讓這些公司接近壟斷的地位。
 
在隱私權的議題下,我曾想過自己做自己的mail Server 不要使用gmail, gmail是我唯一使用google最大的理由之一。考量到我要維護自己的mail server可能會遭受更多駭客的攻擊,造成資料外洩,於是作罷。
 
便開始研究如何在使用google, facebook, Instagram繼續保有我自己的隱私權,快速總結提供隱私權相關頁面,去保護自己的資料吧!
 
  1. 更改存取手機, PC相機、麥克風、通訊錄的權限
  2. 安裝Chrome防廣告追蹤工具DuckDuckGo Privacy Essentials
 
希望喚起大家對隱私權的重視,謝謝你抽空看了這篇文章。
 

 
If you enjoyed this article, please like it up, and share. 如果喜歡我的內容,請按讚分享給需要的朋友,或者輸入e-mail訂閱文章,點我訂閱
 
或是電腦版網頁請掃描右方QR code加Line@好友(手機版請直接 點我家好友) 或手動輸入 Line ID: @Iqq0534b ,(記得加入後,和我打聲招呼:-) 
Facebook用戶請點擊網頁上Messenger的按鈕,便可以直接和我對談。
 
你將會不定期收到一篇文章關於知識探索、生產力/專注力提升、行銷/品牌、科技/技術、運動訓練相關的內容,若有更好的想法要和我分享,歡迎在下面留言。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料