最近香港又爆單新聞指有警方底資料被Foxy用家成功下載,再加上早前入境處機密文件亦是透過Foxy外泄,實在不禁讓市民質疑政府機構的保安能力,大聲問一句:「用Foxy真系?危險??容易泄密咩?我都有用開,無事?!」正所謂「水能載舟亦能覆舟」,關鍵在於你點用!
近年大熱臺灣P2P軟件Foxy比WinMX、eMule等更具名氣,用家無非因為Foxy不似其他P2P軟件般設有上傳速度限制。正因如此開放,大家連一些私密檔案共享了也不自知。先為介紹一下Foxy,然後為大家實作一次Foxy如何下載到私人資料檔案,並教大家防范方法。
解構Foxy潛在威脅
Foxy預設的下載資料夾同時為共享資料夾,所以你下載到硬碟的目標檔案,同時間會作為種子繼續與其他用家分享,從而增加來源種子及分享速度,故愈多人下載了目標檔案,後來者的下載速度就愈快。
有一些用家貪圖方便將「My Documents」設定成目標下載資料夾,目的為了方便在桌面開啟下載得來的檔案。但這設定會變相將My Documents變成「共享資料夾」,引致自己的個人資料如相片、履歷表、求職信、銀行帳戶號碼等私人檔案都能被其他Foxy用家下載得到。而當其他Foxy用家在有意或無意的情況下,下載了該檔案後亦未必會主動或知道要刪除,結果就令該檔案長期存放在其他人的電腦中作為「種子」,這情況以幾何級數擴散開去。不消多久,你亦無法估計你的私隱資料存放到幾多人的電腦內,導致個人資料長期流竄在互聯網之中。很少用家亦留意到Foxy能夠將Word、Excel等Office文件統統下載,即使你將檔案打包成如Zip,Rar等,亦不能幸免於難。
Foxy 8防秘技
1.應將個人資料檔案集中放置同一個資料夾,再以加密程式保護,若是和家人共用電腦,更應嚴重告知存檔守則。
2.經常檢查Foxy內的共享設定,如C:等硬磁碟已勾選,請立即移除。檢查一下主界面右手邊的共享檔案列表,看看有否一些私密檔案在內,如有檔案在列的話,應直接到檔案管理員移走該檔案,而不是使用Foxy內的停止共享功能。因為Foxy會在下一次啟動時重新共享所有檔案。這檢查程序不能省。
3.請勿胡亂下載一些類似「Online Game密碼 *** .exe」的檔案,這類檔案極有機會是駭客惡意散布。同時亦不應任意執行從Foxy下載得來的執行檔。
4.Foxy預設是和Windows一起啟動,有機會令用家長期上線而遭致大量個人資料外流。應在Foxy主畫面中右下角的選項,取消開機時啟動的設定。用家應在有需要時纔開啟Foxy。
5.切勿在存有敏感資料的電腦上安裝任何P2P軟件。
6.由於Foxy是不設上傳速度限制,所以用家如感到上網速度突然變慢,應立即檢查Foxy是否正運行中。
7.如安裝Foxy或其他P2P程式,請到官方網頁下載安裝檔,避免采用其他途徑得來的安裝檔,因為當中可能被駭客混入木馬程式。
8.其實最安全的方法,就是立即移除Foxy。
大意、公私不分惹禍
只要你能夠猜出適合的關鍵字,就能夠搜尋出大量相關檔案,但先決條件是對方大意地將資料復制到共享資料夾,或一早將整個磁碟設成共享。
USB手指的普及亦是引發問題的原因之一。很多公司都嚴格不准許電腦安裝Foxy,卻不禁止員工使用手指,於是有職員就將公司檔案帶回家工作,可是家中電腦卻安裝了Foxy,於是就外泄了公司資料,foxy軟體下戴。如果涉及的職員是人事部主管,後果可能非常嚴重。
結語:愈方便愈危險
Foxy的共享資料夾設定會令很多使用者誤設為「全機分享」。除個人用家外,有用家更安裝在公司電腦或政府機構內部電腦,引致更多官方敏感資料外泄。
Foxy事件可能只是整件事的冰山一角,仍有很多用家疏忽地使用電腦。如圖書館及網吧等公用電腦都是極之高危。愈方便的分享軟件就變得愈危險,用家一不小心就會將自己的資料公諸於世,尤其對自己的個人資料如私人相片、履歷表、銀行帳戶資料等隨意放在「我的文件」的用家,應更為留心。只要其他使用者在搜尋列中隨便地輸入表格、履歷表、帳戶或密碼等類似關鍵字,就可以不費吹灰之力任意下載目標檔案。
網路上有很多加密程式,用家應好好利用來妥善保護自己的私隱權益。而已經下載了別人資料的人更必須停止發布並立即刪除,否則有機會乾犯法例而招惹官非。
留言列表