文章列表

EP8 - 個資有那麼重要嗎?

Podcast連結


本集內容大綱

每個人對隱私的定義都不同,當我們要討論隱私有沒有被保護好是一件很困難的事,我們會需要先對隱私有個基本的共識。這集的內容會專注在個人資料上。

個人資料

定義: 個人資料,簡稱個資,包含所有可以用來直接或間接地辨識出一個人的東西

根據臺灣個資法的規定: 自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、及其他得以直接或間接方式識別該個人之資料。(Source:個人資料保護法-全國法規資料庫)

實際上: 個資除了包含上述的項目,還包含了你讀的學校,所在的城市、你養的寵物名字等等各種跟你有關的資訊都是個資

個資重要的原因: 個資單獨來看很無害,但當知道很多項你的個資時,可以將資訊互相連結進而找出你

  • 全台灣可能有很多個王小明
  • 全台灣也有很多在八月七號生日的人
  • 但全台灣卻可能只有一兩個叫王小明又在八月七號生日的人
  • 如果再加上其他資訊(e.g. 地址、電子郵件…),就會能很準確地找出王小明

實例1 - 安眠書店 | Netflix :劇中男主角對女主角一見鍾情後,在Google打上女主角全名,輕而易舉就搜尋到他的臉書和instagram,進一步了解他的生活圈、生日、家庭狀況、社交圈、學經歷等等,甚至從照片推敲出她的住址。

實例2 - 我的經驗:在學校圖書館透過別人AirDrop上顯示的名字、他的長相以及學校這三個資訊,就可以在網路上找到臉書、Instagram和LinkedIn,並間接知道他從哪裡來、讀哪一所高中、現在讀什麼科系、生日、興趣,並透過他,找到坐在他旁邊的朋友是誰。

OSINT Open Source Intelligence 公開來源情報

靠公開的資訊進行調查和情報蒐集的過程,就像上述的兩個例子,是駭客攻擊一個目標時蒐集資訊時使用的一種手段。

個資外洩

著名的資料外洩例子

利用個資進行攻擊的實例 - 電影 出神入化: 透過套話問出很多關於目標的資訊,再利用這些資訊去重設他的銀行帳號密碼,來偷走他的錢。

個資外洩是不可逆的: 個資是無法輕易修改的,即使真的能改也是很麻煩的一件事,因此當你的個資被蒐集或是洩漏在網路上時,你的資訊就永久的被別人知道了。

信用紀錄 / 信用分數: 金融機構用來判斷一個人有沒有好的信用,能不能按時還款償債的一個評量標準。如果個資被假冒盜用 / 被用來進行詐騙,會影響信用紀錄。
定時的查看自己的信用紀錄,並在發現異常時即時處理避免造成更大的傷害。

如何查詢信用紀錄 / 信用分數?

保護自己的個資

當這些資料外洩的事情已經發生時,我們能做的其實不多,比較有效的做法是在資料外洩發生以前,從根本做起,減少提供我們的個資給他人。

在提供個資給他人之前,多想兩下並了解一下為什麼需要這些資料,如果不合理或是根本沒說明的就不要提供,寧願不要使用他的服務也不要將自己的個資暴露於風險之中。

要了解自己的個資被使用在哪裡,並取得自己資訊的控制權。

在網路上分享訊息時,可以多想兩下這篇文或是照片中有沒有包含一些較私人的資訊,適不適合公開給大家看,還是說這些資訊分享給朋友就好了。

在社群軟體選擇你要分享哪些訊息

增加自己的匿名性-免洗/一次性信箱

幫自己建立一個偽身分

幫偽身分設立假名、假生日、假地址,並利用這些假資訊創一個他專屬的email

當使用一些較不重要且不會需要與你的真實的身分有連結的服務時(e.g. 論壇、遊戲…),一律都用這個假身分來註冊和使用。

當資料外洩了,外洩的會是假資料,不會影響到你真實的個資。