如果有人問你,你有做好保護自己在網上的個人隱私嗎?有採取甚麼措施去保護私隱?你會如何回答呢?美國數據隱私公司 Entrust,早前在世界國際數據隱私日(Data Privacy Day 2021)公布一項在英美兩國進行,與數據隱私相關的調查結果,發現這班擁有智能電話受訪者,有近 8 成人認為自己關注個人資料數據,但只有少數人有為保護私隱改變習慣。看來身處地球另一端的我們,也該反省一下是否有誤判自己在保護私隱時的力度。 Entrust 的調查訪問了 500 名英國人及 500 名美國人,有 83% 人認為自己有積極維護自己的數據,但是卻連最基本的保護措施也沒有採取,這個結果反映他們缺乏相關保護隱私的教育,但其對防護私隱的信心值卻沒有下降。調查更發現,有64%的人願意為了更方便地使用重要服務,而分享個人資料,更有高達 83% 的人表示,他們接受讓應用程式或第三方身份驗證系統(例如機場的應用程序)等,來儲存生物特徵資料。 雖然他們關注數據隱私問題,但亦不代表一眾受訪者會採取必要行動,來保護自己的資料。即使 82% 人認為自己至少在維護數據隱私方面有些主動,但有…
Search Results: Entrust (2)
經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…