資料保護、資料安全、資料隱私有什麼不一樣?要如何維護妳的資料?
在網際網路不發達的時代,數位資料就是存在個人可以擁有的載體中,不管那是磁片、磁帶、光碟還是硬碟。所以這些數位資料的控管基本上就是對載體的控管,邏輯上與保存一本紙本書是沒有太大差別的。但是在網際網路普及的今天,個人與組織的資料大多都被轉移到雲端,也就產生了各種與資料所有權相關的問題。
在當代的資訊社會,資料(data)是一門顯學。從政府機構、企業組織到每個個人,在數位空間中都有許多的資料需要控管。從相片、文件、對話紀錄等內容,到瀏覽紀錄、帳號資訊、健康紀錄等元資料(metadata),除非你完全沒有使用手機、電腦,也從不上網,否則你很難不在數位世界裡產生資料。
在網際網路不發達的時代,數位資料就是存在個人可以擁有的載體中,不管那是磁片、磁帶、光碟還是硬碟。所以這些數位資料的控管基本上就是對載體的控管,邏輯上與保存一本紙本書是沒有太大差別的。但是在網際網路普及的今天,個人與組織的資料大多都被轉移到雲端,也就產生了各種與資料所有權相關的問題。
比如說,妳上傳到某平台/空間的資料到底是屬於誰的?如果是屬於妳的話,那該服務為什麼可以不經妳同意就把資料移除?今天如果是一間個人倉庫把妳存放進去的物品丟掉,就因為它覺得這個物品「違反社會善良風俗」,那妳會不會覺得妳的權利被侵犯?
這個範例其實就牽涉到了不同層面的資料問題。首先是,為什麼個人倉庫可以看妳存放了什麼?如果妳跟它租了空間,那那空間不是應該只有妳可以進去,除非一些維護營運的理由嗎?今天如果妳在外租屋,房東卻常常跑進妳的房間看妳日記,那妳不報警也怪怪的吧。
第二是,它怎麼可以去更動,甚至刪除妳的東西。如果今天這個服務是一個雲端硬碟服務,那很大的機會是妳存在上面的資料不會備份在其它地方。這是個不太好的習慣,但因為雲端硬碟廠商通常都會把自己的服務標榜成「備份」,所以人們就以為只要有同步就是有備份了(這是錯的,今天如果該服務把妳的資料從雲端刪除,妳在所有有同步的裝置上的該份資料也會被連動刪除)。 這就好像是妳的房東跑進妳的租屋處,然後把妳買的傢俱什麼的都丟掉。
這就是資料隱私與資料保護的差異。前者是妳的資料不應該被別人看到,後者是妳的資料的完整性應該被保障。還有第三個點,叫做資料安全,專指那些不合規定的惡意入侵,也就是被駭客存取或破壞妳的資料的可能性。這就像是妳的租屋處有沒有加裝鐵窗、保全系統、門鎖有沒有更換等等。
如何維護妳的資料
其實我並不是這些領域的專家,只能以使用者對使用者的身份來分享。
資料隱私的維護
資料隱私的部分我覺得是最麻煩的,因為隱私跟方便性常常沒辦法共存。舉例來說,妳希不希望妳的資料是端到端加密,雲端硬碟廠商完全看不到內容?如果是這樣的話,那在妳忘記加密的密鑰的時候,廠商也沒辦法幫妳把資料解密,因為它沒有密鑰。只要妳把密鑰丟了,世界上就沒有人可以看到端到端加密的資料內容,因為這就是端到端加密的整個運作原理。
所以如果妳想要雲端硬碟廠商可以幫妳解密資料的話,那妳就必須把密鑰交給廠商。而廠商只要擁有密鑰,它就有能力去看資料的內容。雖然這可以透過法律來規範廠商的行為,但還是無法排除廠商員工私底下的窺探行為。到了這個時候,傷害也已經造成,法律的懲罰無法挽回什麼。
簡單來說,想達成資料隱私,只有兩種做法:端到端加密並且確保只有自己才有密鑰,或者乾脆不使用雲端服務。否則的話,就算妳的資料沒有設成公開分享,都還是有可能從雲端服務廠商處流出。而且就算沒有用雲端服務、只存在本地儲存裝置上,還是要小心會被裝置上的其它 app 存取內容,或甚至是被系統本身存取內容,再回傳到雲端。
資料的保護
要確保資料的完整性的話,就只有備份一途了。不管雲端服務或儲存裝置廠商怎麼吹捧自家產品的穩定性,良好的備份策略才可以有效地減少資料損失的風險。
那什麼是「良好的備份策略」呢?我認為是至少保持兩種不同的備份目的地。比如說,準備兩顆備份硬碟,或者一顆備份硬碟、一個雲端空間。這兩個目的地至少要有一個是沒有即時連動的,也就是說偶爾才備份一下。
這樣的備份策略是來自於我自己慘痛的經驗。我本來只有一個備份目的地,但在某次備份時操作上的失誤,使得資料同時在來源與備份目的地被刪除,後來只能走資料救援這條路。從那次意外之後,我就一定要備份到兩個目的地,而且確保不會因為一個失誤就把資料帶走。
除了備份之外,還要注意實體儲存媒介的保存狀態。比如說,燒錄的光碟的保存期其實很短,只有幾年而已。硬碟則是容易出現機械部位故障而無法讀取。所以這些媒介應該要視為某種活物,時不時就去照顧一下,才能在出現問題的時候即時替換。
資料安全的保障
資安算是這三者裡面一般使用者最陌生的一點,因為它的技術門檻最高,需要去了解網路的運作原理。所以專做資安的廠商也最常見,像是防毒軟體廠商等等。
但這不代表一般使用者不用在意資安,因為任何不是服務廠商監守自盜的資料外流,全部都是資安問題。我自己就碰過郵局 VISA 金融卡被在美國盜刷的問題,而那張金融卡在開卡後我一次都沒刷過,所以刷卡資訊不會是店家流出的。唯一的可能就是中華郵政自己沒有把資料安全做好。就算是員工監守自盜,那也表示是中華郵政內部的資料存取層級沒有把關好。
為什麼我這麼確定是中華郵政的問題呢?因為這個事件其實發生過兩次,兩次都是中華郵政 VISA 金融卡。第一次是在美國某間網路商店被盜刷某個東西,還好那間網路商店很快就退錢回來,不用特別去追討帳款。不過我還是打給郵局客服,照他的指示去換了一張卡。換了新卡之後,我對中華郵政的資安已經有疑慮,所以這張卡我只當成是提款卡,完全沒用到它的 VISA 功能。
結果在這種情況下,這張卡又在美國被盜刷,這次是某個除蟲公司。這間公司就沒有退款,導致我需要透過郵局去動用 VISA 的防盜刷機制,等了好幾天才拿回錢。對,因為它是簽帳金融卡,所以被盜刷的當下錢就已經跑了,不像信用卡還可以凍結款項之類的。
所以我後來連 VISA 功能都不要了,只申請一個單純的提款卡。
老實說,資安的議題實在太廣,沒辦法在這裡講得很清楚。只能說資安可以分個人資安與企業資安、政府資安等,而對個人而言,這三者都很重要,因為妳會有很多資料在企業與政府的手上。而因為資安的高度專業化,所以很多時候要維護資安,是看對於資料控管者的信任度。比如說我對 Apple 的資安信任度就比較高,對中華郵政的資安信任度則是極低。
這樣的概念也可以延伸到所有資料的儲存處與中繼節點,包括個人裝置本身以及無線網路與 ISP 等等。如果妳的網路連線沒有加密(網址以 https 開頭)的話,無線基地台、ISP 或甚至坐妳附近的隨便一個人都可以看到妳接收跟傳送的所有資料。而就算妳用了 https,也不是只有網站所有者可以看到妳傳送跟接收的資料。所謂的 https,指的是在瀏覽器與伺服器之間的加密,所以伺服器提供者——這包括了像是 Cloudflare 等 CDN 廠商與像 Amazon、Microsoft 與 Google 等雲端服務廠商——都具備解密能力。
在這種情況下,是不會有百分之百的資安存在的,除非妳的資料完全與外界隔絕,不只無法用網路與實體方式存取,也無法透過各種電磁波或聲波讀取。舉例來說,寫在一張紙上然後鎖在一個沒辦法用什麼 X 光儀器之類的東西看到的地方,或者乾脆只記在腦裡。噢對了,連鍵盤跟滑鼠都可以被監控,所以也要小心一點。
但這樣人生實在太難了,所以大多數時候,我們只能盡量選擇資安做得比較好的廠商,想辦法使所有的廠商與政府單位投注更多的資源在資安這塊上面。然後個人在上網的時候,也盡量使用有加密功能的協定與服務,像是剛剛提到的 https,盡可能地減少資料流出的管道。如果可以的話,有端到端加密的服務一樣是最好的,比如說現在許多訊息軟體都可以開啟端到端加密的功能。
當然還有更基礎的,就是不要相信任何打給妳的陌生電話。比較安全的做法應該是由妳主動打電話給對方的單位,因為通常妳在 Google 上面找到的電話會是真的。我說「通常」是因為 Google 的資訊也可能被篡改,只是成本較高,比較不會被詐騙集團利用而已。所以如果對方自稱XX銀行之類的話,那妳可以說妳回撥電話去確認一下,如果對方不同意的話,就直接把它當作詐騙吧。
要特別注意的是,光是確認來電號碼是否正確是不夠的,因為來電號碼是可以偽造的。一定要由妳自己回撥才可以。最近已經有很多這種案例,就是透過加上國碼來偽造號碼。
一些想法
資料維護實在是一件很困難的事情,但是又不得不做。它也沒有什麼一步解決的解法,因為通常這種解法都是最危險的——這代表妳把所有的資料交給同一個服務廠商來維護。萬一這個廠商決定把妳的帳號整個關掉呢?妳不只是雲端硬碟、相片、電郵、行事曆等資料不見而已,可能它也是妳的密碼管理員,所以妳也無法去登入妳所有其它的線上服務。妳說可以用「忘記密碼」功能來找回密碼,問題是妳的電郵已經被封了,記得嗎?結果就是妳的整個數位人生就這樣消失,而在當代社會裡,這可能意味著妳的整個事業、回憶與人際網路。
所以說,花一點時間去了解資料保護、資料隱私與資料安全,我認為還是一個數位公民應該做的事。