12 個讓您安全使用網際網路的秘訣 by Frontier Foundation

12 個讓您安全使用網際網路的秘訣這本《網際網路安全指南》是專為非營利組織、慈善機構及非政府組織所設計的。非營利組織、慈善機構及非政府組織，仰賴捐助人、組織成員及社區的善心支持才得以運作。因此，保護組織的資料與相關設備非常重要。本指南旨在協助組織們維護資料的安全。

本指南的十二項提示涵蓋了四個層面：辦公場所

在辦公室工作時，有些基本原則是組織的工作人員應該要關照的，請及早暸解，防患未然。

非辦公場所

大部份的員工都會使用多種設備（如：筆電、手機或平板裝置），並且會在公共場所使用它們。因此當你不在辦公室時，請想一想這些有用的提示。

12 個讓您安全使用網際網路的秘訣 | 第一頁∕共五頁

安全地使用社群媒體

社群網站是線上瀏覽時最常造訪的地方。瀏覽時，不論是個人或工作需要，請謹記該做的與不該做的。

安全地使用雲端服務

線上應用程式會將你的資料儲存在網際網路上。這些提示能協助你確保資料安全無虞。

辦公場所

提高難度，讓駭客難以入侵

有技巧地設定密碼。在確保辦公室環境的安全考量後，另一件重要的事就是「設定密碼」。使用一組複雜度高的密碼，結合大、小寫字母、數字與符號等字元，這樣可以協助您抵禦網路駭客經常以隨機、有系統的常用字猜測，入侵您的電腦。此外：

留意勒索軟體。有一種惡意程式，被稱作「勒索軟體」（ransomware），是設計用來詐騙不知情的用戶。這個惡意程式會讓用戶相信他的裝置受到病毒感染，必須支付一筆費用來下載移除病毒的軟體。請使用聲譽卓著的防毒軟體，例如由科技濃湯平台上所提供的軟體。

不同的網站應使用不同密碼。你可以使用密碼管理軟體，協助記憶這些密碼。

進行安全地網上瀏覽。輸入任何財務或個人資料之前，都應先確認該網頁是安全且合法的。安全網站都會有 https://為開頭的網址，此外，網址欄位的背景可能是綠色的（背景色取決於您所用的瀏覽器）。考慮是否安裝一部電腦或使用者設定檔，專門用於組織的財務交易（譬如薪資賬冊或捐款人的贈與資料）。理想情況下，一台專屬電腦（dedicated computer）或使用者設定檔（user profile），應具有極小的網路存取權限，並且不能收發電子郵件。

防止未經授權的密碼提示問題，它們通常是容易取得的資訊（如生日、第一部車的款式、寵物的名字等），最好使用相關但帶點無厘頭的回答。例如：使用孩子出生地的城市名、鄰居的車子款式、寵物的顏色等來代替。更新您的軟體。駭客會利用經常使用的軟體 — 包括作業系統、辦公室工作用軟體、網站瀏覽器等等 — 漏洞入侵您的電腦。要避免這種狀況，您應該：安裝所有軟體程式的更新，最好將它們設定為自動更新。在所有電腦上安裝惡意程式的清除軟體。如果您有多台相連結的內網電腦，請使用保障企業級安全的軟體，並能排程更新。阻擋垃圾郵件。擁有有效的垃圾郵件過濾機制是必須的。因為電腦病毒或「社交工程」（social engineering）攻擊，經常透過垃圾郵件作為病毒散佈的方式（「社交工程」係指犯罪者以操控人類心理的方式，使人們透露機密資料。）

遏止詐騙

避免社交工程的陷阱。即使你使用複雜的密碼，也有可能被欺騙而透過社交工程提供個人資訊。要避開這些騙局，請牢記：您絕不會在電子郵件或電話中，被要求提供個人的身份證明與資料。因此，即使寄件人看似合法，也不要提供。根據蛛絲馬跡，查證是否為詐騙郵件或網站。對於拼錯的單字、不相關的網站連結或太過優惠的交易條件，都應該存疑。

12 個讓您安全使用網際網路的秘訣 | 第二頁∕共五頁

制訂工作人員及志工的使用政策

所有員工與志工都必須閱讀本指南。並且，所有員工與志工都應該被告知近期發現的安全風險資訊。此外：在組織內，建立一套密碼政策，確保員工能對密碼加以保密、不被他人窺探。有新進人員或志工加入組織時，應對他們進行教育訓練，讓每一個人瞭解各種風險與策略，以降低威脅。針對電腦與行動裝置建立一套可接受的使用政策，要求工作人員確認他們已閱讀並瞭解該政策。使用政策應說明：哪些使用者可以使用那些裝置、何種軟體或檔案可以安裝或儲存、非工作時段允許哪些使用。對於遺失或被竊的裝置，使用政策亦應提及遞補的辦法。考慮是否能設置、支援一組分離的子網路，或一個嚴加控管的訪客無線網路。如果這方法不可行，我們不建議員工或訪客在組織內的網路上使用個人裝置。若允許成員如此做，則應落實一套適合組織的政策。

非辦公場所

行動裝置與遠程工作站的防護 IE 瀏覽器的 “InPrivate” 模式

筆電、平板電腦及手機容易遺失或遭竊，因此：任何重要資料都不應只儲存在單一行動裝置中。

Chrome 瀏覽器的「無痕模式」

如同辦公室使用的電腦一樣，嚴格限制以 PIN 碼，密碼或生物識別技術臨時性的登入您的裝置。

Firefox 瀏覽器的「隱私瀏覽」

任何可能遺失或錯放的裝置（包括筆電），都應該要加密。留意惡意軟體，例如那些會竊取資訊的惡意 App。安裝任何 App 之前請三思，並請選擇信譽良好的應用程式商店。

在公共場所，你仍需特別留意實體的安全防護：電腦螢幕上顯示敏感資料時，勿逕行離開電腦。

有需要時才在手機或平板電腦上使用 GPS 及定位功能。不可諱言，這種個人化的功能相當便利，但是，包括個人狀態貼文與照片的定位資料，可能被駭客用於社交工程的攻擊。如果您的裝置遺失或遭竊：利用「手機尋找」的功能，可以找回遺失的手機。如果找不到，若遺失的裝置是在上網狀態，可以透過遠端操作將裝置裡的所有資料清除。如果當時並未上線，你可以等此裝置下次上線時，透過遠端操作將裝置裡的所有資料抹除。

使用公用電腦應提高警覺

對每一台公用電腦，都應假設它們有安全性的隱憂，包括在各機場、商店或電腦教室裡供公眾使用的電腦。理論上，這類電腦應已設定為「公用資訊站模式」（kiosk mode），在此模式下資料無法被儲存，但不應視其為理所當然。有必要使用公用電腦時：絕不用來進行財務交易。使用瀏覽器的「無痕」瀏覽模式登入電子郵件或社群網站，這樣關閉瀏覽器後，任何資料都不會被儲存。通常使用公用電腦時，你可在主要工具列中，找到該功能、並新開一個分頁或視窗。

12 個讓您安全使用網際網路的秘訣 | 第三頁∕共五頁

留意那些可從您背後偷窺資料的人。勿將個人的裝置或硬碟插入公用電腦。

小心使用公共的 Wi-Fi 無線上網

所有公共區域的 Wi-Fi，都應被視為不安全的，這意謂你應該注意：公共的 Wi-Fi 只用來進行無關緊要的網路瀏覽。絕不在公共網路上進行財務及個人的交易活動。考慮使用更安全的替代方法。依對方的方便，試看看是否透過電話或見面談。必須使用公共 Wi-Fi 網路時：連線到內建有一定程度安全防護的網路、而不是一個開放式網路。有安全防護的網路會有一個「鎖」或「盾」的符號緊鄰著網路名稱。越安全的網路會要求使用者輸入密碼或同意某些條款，才進行下一個步驟。留意名稱相似的網路，其設計意在欺騙用戶登錄。這類網路可能在您使用網路時，竊取資料。如果有疑慮，請詢問當地的人，哪一個網路才是正確的。使用公共網路時，VPN（虛擬私人網路）可以減緩風險。如果員工的工作地點很遠或出差頻繁，可考慮設置 VPN。

安全地使用社群媒體

社群媒體是社交的、而非私人的

瞭解網路上的任何事物都是永久存在並且具有可傳遞性，這一點相當重要。您在社群網站上的任何活動都能被廣告商取得，而且他們取得所有你的公開資料的方式，可能超乎您的想像。

組織必須小心地使用社群媒體

工作人員與志工以組織名義使用社群媒體時，應當謹慎小心。如同前面提到的安全性問題，如果新進的員工與志工要經營社群媒體頻道，應該瞭解相關的資安風險。

使用社群媒體應注意的事項：仔細想想您要將個人資料與訊息公開到什麼程度。使用一個網站前，先研究並評估其內容，特別是「隱私設定」。

組織工作人員應該瞭解：他們所張貼或回覆的內容應與組織的價值一致。組織應該訂定一套社群媒體政策，以供遵守。如果多人共用一個帳戶，最好清楚規定何人、何時使用。

在您分享內容時，設定適當的限制。慎選加入朋友名單的每個人。

有些服務針對不同層級的角色，提供不同的權限，您應該調配恰當的權限給工作人員。

不論是個人或工作因素，與網友初次見面時，應提高警覺。碰面地點應選在公共場所，並讓其他人知道你的行蹤。

如果你在社群媒體的分享中，標記（tag）或提及了組織的成員，可能不小心揭露比你想像還要多的資訊。所以，請小心使用標記功能。

社群媒體也是「網路釣魚」與「社交工程攻擊」最喜愛的入口方式（「網路釣魚」是一種企圖獲取敏感資料，例如：用戶名稱、密碼、信用卡資料，有時甚至是金錢的手法。釣魚者會在電子通訊軟體中，偽裝成值得信賴的單位或個人）。因為使用者自然地會信任「朋友」張貼的訊息。因此，回覆任何電子郵件或進入任何網站時，都要有所警覺。

分享的資料要有所設限

您的個資可被歹徒用做詐騙、假冒或找到本人。所有您張貼在網路上的分享，也可能影響未來的工作、信用或保險申請，甚至可能對您的組織造成不良影響。. 使用社群媒體時，請確保你保護了自己的隱私、安全及聲譽：只張貼您可公開、自在地與他人分享的內容。勿張貼不恰當的圖片、影像或評論。如果使用定位服務，請考慮限制可以存取這些資訊的人。您的定位細節可能輕易地為不法人士所用，他們可能監視、跟蹤或進行偷竊。

12 個讓您安全使用網際網路的秘訣 | 第四頁∕共五頁

照片來源（此頁）: Twin Design / Shutterstock.com

安全地使用雲端服務

登入時務必謹慎，並且考慮是否對共享文件設定存取限制

組織使用雲端服務時，任何擁有憑證的人都能進入該服務。每位員工或志工都應該有專屬的登入憑證。許多線上服務採用了「二步驟驗證」來確認身份，登入時需要使用另一個裝置來進行確認（例如手機）。可以的話，請啟用這個功能，特別是進行與帳戶有關的變更時（如更換密碼）。請慎選授權的對象。線上文件或檔案具有易於共享的特點，在授予使用權限之前，先確認電子郵件是否正確，並且斟酌該授與對象，是否同時需要讀取與寫入內容的權限。

深入瞭解雲端服務提供者的政策

做為雲端服務的使用者，應充份瞭解服務提供者對於資料所有權與管轄權的政策。如果官方要求您的資料，服務提供者很可能遵照所求將資料提供給他們。因此，組織若反對政府調閱其資料，那麼，雲端服務就不是正確的選擇。雲端資料也可能輕易成為對手鎖定的目標。「私有雲」或「混合雲」可能比公共雲端更適合你。你的選擇取決於組織對排他性需求的高低。

本作品係根據「姓名標示-相同方式分享 3.0 許可」授權。您可隨意地分享—進行影印、散布、傳送作品。重混—進行作品改寫、改編。

根據以下條件：姓名標示—你必須給予適當表彰、提供指向本授權條款的連結，以及指出（本作品的原始版本）是否已被變更。你可以任何合理方式為前述表彰，但不得以任何方式暗示科技濃湯為你或你的使用方式背書。相同方式分享—如果您變更、轉變或增加該作品，您只能基於相同、相似或兼容的授權下散布該衍生的作品。欲知完整授權內容，請上「創用cc」官網： http://creativecommons.org/licenses/by-sa/3.0/tw/ 或郵寄信件至美國「創用 cc」，地址：444 Castro Street, Suite 900, Mountain View, CA 94041, USA

將資料做離線備份

不論是免費或付費的雲端服務，都要預先做好備份。要先評估一下若您放在雲端上的資料，難以取得時，對於組織運作將造成的影響。將最重要的資料下載備份，即使雲端無法使用，您也能存取這些資料。您的資料應該能以一般可使用的格式輸出。如果不行，應該考慮是否換一家可提供這類選擇的服務提供者。線上文件常有版本變更的追蹤紀錄，定期檢視這些變更，看看是否有異常的行為。

12 個讓您安全使用網際網路的秘訣 | 第五頁∕共五頁

這份指南的產出和翻譯，感謝微軟慷慨的贊助。