公眾網絡的使用(使用 WiFi 網絡)

個人流動設備暴露於公眾網絡使用的保安要點

當你的設備暴露於公眾網絡、或一個不明的網絡上 (例如你在別人公司網絡上使用自己的設備並獲取網絡服務),你的資訊保安意識必要提高,下列是一般你應留意的事項及可執行的手段:

1. 使用或接上網絡前必須啟動個人設備的防火牆。手提電腦無論是視窗 Windows 或蘋果 Mac OS 各版本,都備有基本的防火牆設置,務必是長期啟動。


2. 沒有需要使用 WiFi 的話,請關閉流動設備無線網絡設置。你一旦選擇了使用某一個流動 WiFi,應避免剔選自動上網功能,以防止你在不知情况下流動裝置自動再次連接公眾網絡,減低被網絡侵襲的機會。


3. 當有必要進行互聯網數據傳輸之前,請檢查應用軟件程式是否使用加密渠道接駁雲端伺服器。最常用的方式是利用瀏覽器把訊息及資訊打包加密,加密機制以瀏覽器是否鎖上 (連結 https://) 為標示。


4. 在公眾及户外網絡應該避免進行處理跟私隱或敏感的資料及數據。


5. 在可信的網絡內,利用瀏覽器記憶功能 (remember password),先輸入各種應用服務為默認密碼。為什麼這樣做? 這可避免你在公開的現場環境下被人窺視甚至攝錄了你鍵入的重要登入信息及密碼。


6. 為了減低在公眾及不明網絡上受黑客入侵或網絡襲擊的風險,可選擇使用獨立於流動設備的第三方防毒軟件及 VPN 虛擬網絡服務。今天第三方的防毒軟件配置功能較完善的防火牆、IPS 及防網絡入侵的保安功能; VPN 服務可直接把用户端設備的數據加密,傳到可信賴的網絡服務器解密後跟互聯網連繫,無論從數據保密、保障私隱的角度看,保安程度大大提昇; 這種第三方提供的 VPN 虛擬網絡服務 (例如芬蘭 F-Secure 的 Freedome) 今天也是一類雲端服務。


原文刊登於 2015年出版「中小企使用雲端服務實用保安指南」cloud4sme.hk

2018年11月更新