書摘精選》減少留下個人資訊足跡 保護個人資訊
你可以把自己的個人識別資訊想成個人資訊足跡,和個人碳足跡的想法類似,你的目標應該是減少足跡,減到越少越好。(圖/時報出版提供)
保護個人資訊
PII(personally identifiable information,個人識別資訊)是一個含意廣泛的字眼(唸作「P、I、I」或「拍」,要看你是電腦高手或平凡人而定),指的是能夠辨識你的身分或是找出與你相關事物的個人資訊。在經常爭辯其確實意義的專家眼中,這是個敏感話題,已經導致大西洋兩岸的美國和歐盟之間的摩擦(因爲兩方都需要吵架的藉口)。美國國家標準與技術研究院(National Institute of Standards and Technology)將個人識別資訊定義爲可以用來追蹤身分的任何事物(社會安全號碼、生日、出生地 等等),以及可以用來連結你這個人的任何資訊,譬如你的僱主,或是金融、醫療方面的記錄。歐盟避用「個人識別資訊」,比較喜歡使用「個人資訊」,用的範圍也比較廣,所以連網路IP(網際網路協定位址)這麼簡單的東西,也被視爲敏感資料。總之,你只要明白在美國「個人識別資訊」比較通用,而歐洲則多采用「個人資訊」即可。對於你我而言,從保障個人安全的角度來說,個人識別資訊就是任何能夠拿來辨識你的身分、找到你、瞄準你的資訊。你要這樣想:假如個人識別資訊可以拿來辨識你的身分,以及知道在什麼時間可以去哪裡找到你,那麼保護這項資料就變得很重要了。畢竟你不會把個人的蛛絲馬跡呈給連續殺人犯邦迪,所以也不要呈給陌生人。你也可以把自己的個人識別資訊想成個人資訊足跡,和個人碳足跡的想法類似,你的目標應該是減少足跡,減到越少越好。由你的行動所組成的個人識別資訊,每一天都放送到全世界(可能是你自帶的身分或在網路上可取得的資料)。想要減少碳足跡,你必須採取一些看似微小但刻意爲之的行動,才能幫助改善環境,同理,減少個人識別資訊足跡有助於減少你的個人安全風險。
保護資訊的一般原則
你的個人資訊大致有三類漏洞。第一類是實體的,別人可以看見或偷走的有形物件,例如皮夾、晶片卡(刷了就能進入特定建築物)、手機、平板電腦、筆記型電腦等等。第二類是含有你個人識別資訊的設備漏洞,譬如你在使用缺乏安全防護的網路時,駭客伺機入侵你的手機或電腦。前兩類是從你那裡偷走個人資訊,然後再利用這些資訊進一步竊盜,或針對你這個人犯案。第三類漏洞不然,實際上是你送給別人的禮物,對象無處不在,那就是⋯⋯你免費和世界分享的資訊。我之所以說禮物,是因爲你自己把資訊拱手讓人,不是別人向你索取。這個禮物還會不斷複製送出,因爲一旦上了網,這項資訊就會永遠留在外面的世界,就像核廢料或塑膠,永不消滅。別人拿這樣的資訊來對付你,完全是合法的行爲。你自己想想看吧。
實體漏洞
保護個人資訊和電子設備,要從「原則一」做起,也就是情境覺察。當你搭乘火車、公車、飛機時,或是在咖啡店,應該要注意周遭的動態,而不是心無旁騖地滑手機或聽音樂,就能夠防範罪犯和鬼鬼祟祟的傢伙從你肩後偷看。站在目標對象身後偷看以竊取對方個人資料,是最簡單也最不需要技巧的手段。如果你正在使用網路銀行、社羣媒體,或是任何呈現你個人資訊的程式,就要特別留心這一點。你要知道螢幕對着哪個方向,如果是在擁擠的地方,譬如地鐵或繁忙的街道上,如果非要查看電話,請嘗試將螢幕儘可能貼近自己的身體。假如你太懶,沒有注意到這些,就該預料到資料會被偷窺,而你自己甚至都不知道。注意你穿着的衣服外面所展示的資訊,脖子上掛着公司出入證就是明晃晃的資訊大放送,同理,信用卡和駕駛執照也不應該露在外面讓人看見。坐在餐廳用餐或到雜貨店買東西時,如果你脖子上掛者透明夾,爲了方便起見,一面放公司出入證,另一面放駕照,這麼做無異是對外界傳送你的姓名、你工作的地方、你家的住址。有一天我約人去一家繁忙的餐館吃午飯,短短4秒鐘之內,就捕捉到右圖的資料。沒錯,「不到」4秒鐘。我只是用手機對準那位女士的證件,再拍一張局部放大的照片,就取得了詳細資料,照片拍到的是她公司的出入證。那位年輕的女士根本不曉得,就在她咬一口三明治的時候,而且身邊還坐着兩個懵懂的同伴,她的資訊已經被別人取走(照片已經打了馬賽克,因爲這本書是關於好人的書)。此外,我拍的照片甚至不是非法的,只是在公共場所隨手拍的快照。她的同一筆資訊可能也被監視錄影機拍下,看到錄影帶的任何人都能結合臉孔辨識技術,進一步擴充相關個人識別資訊的內容。當我看着這支快樂三人組離開餐館,走到店外取車返回公司時(哪一家公司我也已經知道),我又注意到最後一筆資訊:車子的廠牌、款式、顏色和車牌號碼。
結論當你考量自己的個人識別資訊時,有兩件事最重要。第一是你分享的內容和不分享的內容(這個更重要)必須前後一致,當你將一筆重要資訊放到網路世界裡,譬如你的地址、生日、工作地點,這一放出去就是永遠。所以絕對不要與他人分享,就像你不會把這些資料給邦迪一樣⋯⋯他只需要找到你的地址,一次就夠了。第二是不可預測性。或者換一種方式說,不要與全世界分享你的生活模式。讓人人知曉你幾點上班、幾點回家,每天早上10點在哪裡買咖啡,或是你和朋友下班後去那裡喝酒,等於也在邀請邦迪一起來玩。
(摘自工具四:減少留下個人資訊足跡)
(本文摘自《最強自保手冊》/時報出版)
【內容簡介】不確定的環境,我們要如何自保
「小心」「注意安全」「多保重」,是我們常掛在嘴邊的叮嚀,我們應該怎麼做才能保護自身安全?美國空軍資深特種部隊出身的丹恩.席林,透過他多年作戰經驗,說明如何以情境覺察和直覺來辨識和躲避危險。
本書提供簡單、容易執行的自保六條原則與六種工具,包含如何解析自己身處什麼環境?身邊有什麼人?附近正在發生什麼事情?陌生人的肢體語言和臉部表情是如何?你就能啓動潛意識的警示,擬定計劃,避開危險以求自保。
不管是居家日常、搭乘大衆運輸工具或走在路上,只要多留意幾個關鍵地方,多做些準備,就能應對大大小小危機,減少危險因素,自己的人身安全自己守護!
【作者簡介】丹恩.席林(Dan Schilling)
從事特種作戰30年,於全球各地執行戰鬥和秘密任務,創辦並指揮兩支特種作戰中隊,包括美國最隱密的特種任務單位。席林曾參與美國中央情報局、聯邦調查局、國家安全局的行動,打擊國際恐怖分子,遏止生物武器和核子武器擴散。席林熱愛追求刺激,他是專業示範跳傘員,創下24小時內跳最多次低空跳傘的金氏世界紀錄,也是高山速降傘飛行員。目前席林致力推廣「覺察與直覺的力量」,使世界變得更安全。請讀者到席林的網站POA.org,學習更多關於個人安全的知識。
【譯者簡介】李宛蓉
主修新聞、大傳,從事翻譯工作近三十年,已出版譯作六十本。
《最強自保手冊》/時報出版