Category Archives: Police

今天，雲端運算是個熱門的話題。雲端列印、雲端儲存、雲端遊戲、雲端桌面，各種雲端服務不斷推出，使雲端運算成為一個新趨勢。 究竟雲端概念是否可以持續通行？而這些雲端服務又是否能夠執行及提供在營運背後所須的資訊安全？很多使用者雖然知道雲端運算的好處，但對其「安全性」仍存 有疑問。 想清楚得知雲端服務的「安全性」是否足夠，可考慮下列各點： (1)    除了你或你允許的對象外，誰會看到你儲存在雲端的資訊及數據？ (2)    當你忘記繳付服務費時，已登記的服務及寄存的資訊會否突然被終止或刪除？ (3)    有沒有資訊備份服務？如果有的話，已備份的資訊又會不會被盜用或外洩？ (4)    寄存在雲端的資訊究竟儲存在那裏？如果儲存地點的法例與本地不同，資訊的「安全性」是否受到相同的保障？ (5)    雲端運算的服務條款對你有何制約？會否因某些條款的規定而將你的資訊刪除、對外公開或引申其他法律訴訟(legal proceedings)問題？ (6)    使用雲端運算的電郵服務時，是否提供堵截垃圾郵件的服務？ (7)    是否有資訊轉移政策？如對雲端服務不滿意時，可否安全地將資訊轉移到另一雲端服務供應商？ (8)    有什麼機制讓客炉取回他們的資訊或數據？ (9)    你與雲端服務供應商之間是否有後備網絡連線？ 以上問題，相信雲端運算服務商都未必能給你百分百的保證，就算真的給你保證，你也會抱著懷疑的態度。 此外，使用者還須留意： (1)    當許多資訊都儲存在雲端後，黑客便會積極偷取雲端上柤對有價值的資料。 (2)    當你在使用雲端應用程式時，使用者的行為、習慣、愛好等，都會被雲端服務供應商紀錄下來。換言之，使用者的私隱，將會更直接地暴露在網絡上。 總括而言，雲端運算是一個新趨勢；在選擇供應商時，應先多了解他們的服務條款，不必急著擁抱雲端。   Cloud Computing is a hot topic today. It has … Continue reading →

近年掀起「網上團購」熱潮，網民可用較低價格購買產品或服務，只要集合一定數量的買家，便可獲低至一折不等的優惠，但當中其實 涉及不少風險，例如資訊保安問題。 當我們在團購網購買產品或服務，必須輸入個人資料（例如：姓名、地址、信用卡號碼、電郵、電話及出生日期。）我們有否留意團購網站怎樣處理我們的個人資 料？所謂「魔鬼在細節」，以下是其中一間大型團購網站有關資訊保安及個人資料方面的條款與細則： 採集資料的種類及用途 「我們可能與經我們授權的第三者服務供應商或廣告商分享資料以分析我們網站內容及程式或網上廣告的成效。」 「我們亦會將個人資料用作：(1) 解決疑難，(2) 調解紛爭，(3) 進行聯絡，(4) 管理網站，(5) 執行同意書（包括此條款），配合相關法律及與法律機關合作。」 以上是部分條款與細則，從個人資料的用途，我們可以想像到有些團購網站會把我們的資料分享甚至賣給第三者服務供應商或廣告商，讓使用者變成他們的目標客 戶，從而變成團購網站的收入來源。使用者會收到這些供應商或廣告商的產品或服務資訊，對使用者在選購方面會有好處；但若果這種個人資料的披露沒有受嚴格控 制，使用者便可能會收到太多濫發廣告，變成滋擾。 資料保密 「你的個人資料在伺服器中被保密，我們以SSL科技把某些敏感資料加密。我們實行相關的措施去保障互聯網上傳遞的資料，我們不可保證經互聯網傳遞的資料是 百分百保密的，我們對這部分的保安不負任何責任。」 信用卡付款一向都是網上購物最方便的方法之一，但是我們有否想過在網上購物過程中信用卡資料會否外洩呢？就資料保密條款中，團購網並不保證使用者的信用卡 資料不會外洩。因此，使用者需承受這方面的風險。 個人資料的發放 「我們通知商戶他們只能就特定推廣而聯絡你，但我們對商戶的行為不負上任何責任，而商戶的行為亦不在我們掌握中。」 明顯地，當個人資料轉移到第三者服務供應商或廣告商後，團購網很難監管他們如何使用這些個人資料。除了上述的風險外，另外還有產品版權、質素問題等，因與 資訊保安關係不大，在此不詳述。 總括而言，大家使用團購網站的服務時，應注意該網站的服務條款和私隱政策等細節，亦應留意個人資料是否受到保障。對於交易的商戶，又是否了解他們怎樣處理 你的個人資料等問題。若對其條款有任何懷疑，便應避免接受其產品或服務，以免因小失大。 In recent years, the “One Deal a Day” websites have become more prevalent in … Continue reading →

上一期，我們談及與朋友分享檔案和資料時應該注意的事項。今期會講一些在辦公室內分享公事檔案和資料時，要注意的地方。 除使用軟磁碟或光碟的方法外，同事可以使用官方USB手指驅動器與同事交換及分享檔案。儲存在手指驅動器內的檔案會自動加密，如果輸入不正確的密碼若干次 後，檔案會自動刪除。那麼，因遺失手指驅動器而導致資料外泄的風險會大大減少。不過，因為手指驅動器不能隨便交給其他人使用，手指驅動器的持有人必須在場 才能分享檔案。 根據資料的敏感度和資料分類，同事可考慮使用軟磁碟或光碟作檔案分享。如果是敏感文件或文件含有個人資料，儲存在軟磁碟或光碟時必須加密；加密密鑰或加密 密碼不能寫在儲存媒體上，或與儲存媒體一起存放。另外，為減低因遺失儲存媒體而導致資料外泄的風險，這類儲存媒體必須親自遞送，或使用可靠的方法送給相關 人員。 內部電子郵件系統也可用來交換及分享檔案。不過同事在送出電郵前必須小心確認收件人是否正確，否則，將敏感文件送錯給他人，可能會導致嚴重的後果。 同事不需要是電腦天才才能保護公事檔案和資料。避免檔案和資料泄漏，只需遵從以下的安全貼士便可。 * 不要寫下加密密碼，或把密碼和已加密的檔案和儲存媒體一起儲存； * 不論是暫時性與否，不要在私人電腦或儀器儲存公事檔案和資料；及 * 不論是暫時性與否，不要將公事檔案和資料在未受權的渠道傳送或儲存在未受權的地方，如網上儲存供應商、點對點網絡或網上電郵供應商。 在互聯網時代，「暫時分享」可能是相等於「永久分享」，尤其是當數據在你不知道或不能接觸到的地方傳送或儲存。所以，不要為貪一時方便而嘗試在未受權的情 況或方法下分享公事檔案和資料。 In the last issue of OffBeat, we pointed out that Force members should be careful in sharing their own files or data with friends. … Continue reading →