旅行路上的資安交戰守則！ft.旅行熱炒店

旅行熱炒店 Podcast 連結

• Apple Podcast
• Spotify Podcast
• Firstory Podcast

旅行熱炒店 相關連結

旅行熱炒店 PODCAST X 終身旅人 JEROME 網站

EP20 旅行路上的資安教戰守則 ft. 資安解壓縮 Jeff

Facebook / Instagram

誰是 Jerome？

不務正業的軟體工程師，對於旅行的熱情遠遠大於寫程式，志在透過聲音、文字與圖像創作，聯合其他自助旅行者，將世界上較少被關注到的地方、族群與人介紹出去。累積拜訪約 30 多國，最喜歡的是前蘇聯國家、穆斯林世界與非洲大陸，以及潛藏於世界各大城市裡的多元移民文化。

學術背景為地理學與社會學，沒讀過理工科系卻變成了工程師，專業領域：前端開發（front-end development）、資料視覺化（information visualization）、地理資訊系統（geographic information system）等，但相信這些都只是手段，回應人們現實的需求才是目的。

若對我專業方面有興趣，歡迎瀏覽我的作品集，或者在LinkedIn上加我！

本集重點

0:14 歡迎來賓Jeff
3:22 使用網路連線的時候，有哪些該注意的？
6:38 用行動數據國際漫遊會比wifi安全嗎？
9:06 有些地方會直接檢查手機與電腦的內容，該如何應對？
14:20 其他可能造成資料外洩的地方？為什麼用豆腐頭充電比較安全？
16:31 電腦/手機被偷或遺失的風險管理
20:31 機票以及社群媒體打卡可能引發的資安問題
26:54 結語、資安解壓縮節目簡介

本集內容整理

關於 Wi-Fi 和行動數據

• 不使用免費 Wi-Fi
• 必須使用免費 Wi-Fi 時，搭配 VPN 再連線
• 透過手機開熱點時，設定複雜的密碼並注意是否有不明裝置連線
• 如果使用當地電信，使用預付卡比較不會被追蹤
• 關閉 Wi-Fi、藍芽自動連接功能
• 未使用時關閉 Wi-Fi 和藍芽功能

關於手機、平板和電腦

• 避免使用公共空間 USB 充電插孔，自備豆腐頭充電
• 設定自動上鎖，不留在無人看管的空間
• 開啟 Find My Phone、Find My Device 功能
• 加密電腦硬碟，避免裝置遺失時資料被偷
• 出遊前備份，降低裝置遺失後的影響
• 基本密碼保護、多因素驗證

針對一些比較敏感的地方

有些地方會對裝置進行侵入性檢查（掃描內容、揪出敏感字詞語程式）

• 刪除登入記錄、Cookie 和暫存
• 使用無痕模式瀏覽網頁
• 不在裝置存放資料，要用時再從雲端下載
• 使用一次性裝置（舊手機）
• 出遊前刪除所有資料並還原成原廠設定，旅遊結束後再將所有資訊抹除一遍
• 回家後將在外登入過的帳號都更改密碼

其他

• 注意感應式信用卡/悠遊卡，使用 RFID 防盜錢包
• 不印出紙本登機證，不用登機證打卡（上面的條碼有許多資訊和個資）
• 不隨時打卡，避免因透露遊客身份/不在家而不小心成為目標
• 保持警覺，提防詐騙、社交工程（聊天不透露個資）

補充內容

• 免費Ｗ i-Fi：

  • 新聞公告-資安新聞-FBI 警告美國大眾，提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險

• USB 充電：

  • 小心公共 USB 充電站讓惡意程式上身，美政府籲勿使用

• Find My device / Remote Wipe：

  • 如果 iPhone、iPad 或 iPod touch 遺失或遭竊
  • 尋找遺失的 Android 裝置、鎖定裝置或清除其中資料

• RFID：

  • 信用卡被盜刷卻不知！科技 RFID 犯罪手法要注意

• 機票：

  • When you browse Instagram and find former Australian Prime Minister Tony Abbott’s passport number
  • How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights

• 打卡：

  • 全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

資安解壓縮節目上曾經提到的內容：

• EP3 - 設定密碼好複雜！
• EP4 - 有必要使用 VPN 嗎？
• EP18 - 怎麼樣的備份才夠有效？