P2P軟體使用與個人資料保密

  • Share this:

個人資料在網路上洩漏的新聞層出不窮,內容、方式、目的、手法五花八門、引人入勝也令人提心吊膽。今(2008)年初先有陳冠希慾照風波,接著使用網路購物個資遭盜取或販售、透過社交手法以為匿名保護的個資遭輾轉拼湊外漏等。本【5】月初,又有上網報稅資料被P2P管道洩漏的事件。使用者在驚恐扼腕之餘,必須再次體認網路環境絕不安全,使用時千萬要體認這種特性;而各類網路服務的提供者,更有義務妥善保障所提供服務對象的權益。

本文希望從個人資料如何妥善管理的角度,提醒同仁加強自我保護,並提防可能陷阱。

個人資料的管理

首先對個人資料作說明。《電腦處理個人資料保護法》【註1】第一章第三條第一項對個人資料的定義為:個人資料指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。

P2P軟體的優缺

其次對P2P軟體做個簡單說明。P2P(peer-to-peer)點對點技術,又稱為「對等式網際網路技術」,意即:網路上任意兩部電腦彼此可互相分享資料與頻寬,而不需要利用單一的伺服器來對其他電腦服務。使用者可以透過P2P軟體進行直接的互動,使得網路上的溝通變得更為容易、更直接共享與互動。

然而在P2P軟體便利的優點中,卻也隱藏著許多令人煩惱的問題。不僅非分享資料夾的管制可能被破壞,因而造成個人私密資料外洩。駭客還經常使用P2P軟體來分享含有病毒或惡意程式的影音檔案,一旦使用者透過P2P軟體下載這些影音檔時,即可能在不知不覺中讓電腦被植入木馬程式,進而讓該使用者的電腦被駭客所控制而變成殭屍電腦。嚴重者,可能造成電腦當機或資料毀損,或成為另一起資安惡行的幫兇。而且使用P2P軟體若不注意所分享內容,極容易誤觸法網,因侵害他人的著作權而被告(可參考《 計算中心通訊電子報 》2007年第25期張智翔先生所撰寫〈 P2P軟體使用與相關著作權法 )〉。

FOXY使用案例

此次洩漏網路報稅個人資料事件的P2P軟體主角便是FOXY。某報稅人利用網路報稅,將報稅的資料留在硬碟裡,恰好此台電腦安裝了FOXY軟體,其他同樣安裝了FOXY的電腦,只要上網在FOXY搜尋中打上「報稅」的搜尋字,便可看到一堆安裝FOXY軟體的報稅人資料。針對此事件,財政部亡羊補牢迅速提供了以下注意事項(參見 財政部網頁 ):

(1) 納稅人網路報稅注意事項

(2) 使用P2P分享軟體注意事項

請使用P2P分享軟體者注意:如已持有非本人稅務申報資料檔案,因均屬納稅人個人機敏性資料,不得再散播或利用,請儘速移除,以免因而觸犯「電腦處理個人資料保護法」及其他相關法律責任。

(3) 軟體改版重要訊息

基於資訊安全考量,財政部財稅資料中心已強化綜合所得稅電子結算申報繳稅系統(9.10版),增加下列功能:

P2P軟體使用建議

保護個人資料安全建議

(a) 沒上網卻一直看見廣告視窗。 (b) 電腦處理速度變慢或當機頻率增加。 (c) 網路速度時快時慢。 (d) 首頁被改成奇怪的網站。 (e) 視窗下方的工具列出現許多無安裝或原本沒有的工具。 (f) 瀏覽器多出沒安裝過的工具列搜尋工具,而且無法移除。

若有上述情形,可以透過線上掃描來進行掃描移除(可參考 中心資安小組網頁 掃描連結【註2】)。

結語

最後建議各位如果真的要使用P2P軟體,請務必先瞭解該工具特性,先觀察使用者經驗是否有問題,並注意勿違反著作權法規定。更重要的是,有隱(私)密資料,請最好放在未安裝P2P工具的電腦中。

參考資料

【註1】:行政院主計處 『電腦處理個人資料保護法』網頁 http://www.dgbas.gov.tw/ct.asp?xItem=10116&ctNode=2286

【註2】:資安小組網頁 http://security.ascc.sinica.edu.tw/infosec-web/index.php


Tags: