Download
1 / 27
270 likes | 383 Views
「個人資料保護與資訊倫理」 艷照事件分析與教學. 高雄市資訊教育中心 網路組 黃朝翊. 所謂個人資料. 個人資料 : 是指包括姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足以識別個人之資料。. 個人資料保護. 在生活中,我們有時會填寫個人資料給許多不同單位(包括公務機關或非公務機關),讓他們將資料建立檔案或做電腦處理。. 個人資料保護. 理論上:
E N D
「個人資料保護與資訊倫理」艷照事件分析與教學「個人資料保護與資訊倫理」艷照事件分析與教學 高雄市資訊教育中心 網路組 黃朝翊
所謂個人資料 • 個人資料: 是指包括姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足以識別個人之資料。
個人資料保護 • 在生活中,我們有時會填寫個人資料給許多不同單位(包括公務機關或非公務機關),讓他們將資料建立檔案或做電腦處理。
個人資料保護 理論上: 這些單位依1995年訂定的「電腦處理個人資料保護法」規定,有義務妥善保管我們的個人資料,並防止資料被竊取、竄改、毀損、滅失或洩漏;若違反規定,導致我們的權益受損害,就應該負起損害賠償責任。 實際上: 由於現行個人資料保護法不周延,導致業者以「自己也是受害者」為由,規避責任。
舊版法條缺失 • 個人資料處理保護不應局限「電腦處理」和行業別 該法規範的個人資料必須透過「電腦處理」,也就是未經處理的紙本資料即便外洩,因為不是透過「電腦處理」,不在該法的規範範圍中,形成無法可管的狀態。這也造成,許多行銷公司拼命收集各種個人資料,「轉賣」給需要個資的各個公司,甚至也淪為某些詐騙集團進行詐騙的基本資料。
舊版法條缺失 • 2005年從原本的「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等8大行業,擴大適用到其他包含「期貨業、中華民國人壽保險、產物保險商業同業公會、臺灣更生保護會、犯罪被害人保護協會、百貨公司業、零售式量販業(大賣場)、不動產仲介經紀業及開放網際網路登錄之就業服務業(人力銀行)」等9大行業。 • 部分新興行業並無在此範圍內。
新版個人資料保護法-修正重點 一、擴大保護客體 不再以經電腦處理之個人資料為限。 二、普遍適用主體 公務機關及非公務機關均受本法約束。 三、增修行為規範 針對個人資料收集、處理、使用範圍,訂定規範。
新版個人資料保護法-修正重點 四、強化行政監督 中央目的事業主管機關或直轄市、縣(市) 政府發現不法利用時,具有處分權。 五、促進民眾參與 財團法人或公益社團可提起團體訴訟。協助當事人進行行政訴訟。(費用減少) 六、調整責任內涵 依責而罰、比例原則、提高賠償總額、國境外通用。 七、配合增修條文,需告知當事人。
相關個人資訊外洩事件 • 冠希豔照門! 事件記錄:http://zh.wikipedia.org/w/index.php?title=%E9%99%B3%E5%86%A0%E5%B8%8C%E8%A3%B8%E7%85%A7%E4%BA%8B%E4%BB%B6&variant=zh-tw • 無名相簿遭破解!(黑澀會美眉照) 事件記錄: http://www.ettoday.com/2007/04/16/350-2082499.htm
預防方法 • 以下提供比較安全的作法:1.不要自拍那種的照片2.不要用手機自拍,因為手機會掉、會被搶、被偷3.手機、相機跟電腦維修前,你永遠會忘記裡面的私密照片忘記刪掉。 4.就算檔案都刪除了,還是有辦法挖出來的…5.有密碼保護最安全?不要在相信沒有根據的說法了…6.不拍、不寫,把最美好的部份,留給你跟他就好。
小心…第三隻眼就在你身邊 即時通盛行的時代,幾乎人人都有即時通帳號,為了使用視訊聊天服務,有的人去購買WebCam,此外大部分的新型筆記型電腦也附掛了Webcam作為功能取向… 但…你的WebCam安全嗎? 實際案例: http://www.libertytimes.com.tw/2008/new/dec/1/today-so2.htm 影片觀賞:http://guya.net/security/clickjacking/game.html
P2P?一切都P2P 好用的P2P軟體-FOXY FOXY 真好用啊~~~。不管事私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~ 真實案例: • 8警所私灌P2P 偵查筆錄外洩 http://www.libertytimes.com.tw/2007/new/apr/13/today-life1.htm
搜索一下… • 網路搜索,無所遁形! 好用的搜索引擎: Google:www.google.com 百度:www.baidu.com • 什麼都有,什麼都不奇怪…包含個資 • PTT鄉民的人肉搜索術 (只要有Google人人都是偵探)
你的資料有多安全? • 網站淪陷資料庫http://www.itis.tw/compromised • 內神通外鬼 4千筆獲利1億/盜個資 勾結中華電信員工 http://www.libertytimes.com.tw/2007/new/mar/9/today-so2.htm • 無名小站凸槌 網友隱私全都露 http://udn.com/NEWS/INFOTECH/INF3/3803933.shtml • 東森購物個資外洩 疑似內部流出 http://www.ithome.com.tw/itadm/article.php?c=55613
預防方法 • 基本保護原則 勿將個人資料隨意流出。 勿將私密檔案資料任意放置。 切勿因小而失大。 多注意,保護自己。
預防方法 • 電腦中資料避免外洩方法 個人資訊安全的防護(後續) 不下載來路不明軟體。 少用P2P軟體。(最好是不要用) 不因為好奇而隨意點選網站連結。
附錄:硬碟文件儲存原理。 • 看不見,可是依舊存在! 資料儲存原理基本上可分為索引檔與檔案位置區。一般我們所做的檔案刪除,大部分只是將索引檔資料清除,實際上的檔案區間資料依然存在。因此只要將檔案區間資料復原,原本刪除的資料將會回復。 索引檔 檔案真實位置 連結指向 檔案刪除砍掉部分
檔案救回教學 使用免費軟體: Recuva (繁體中文 V1.29.429版本) http://download.piriform.com/rcsetup129.exe Undelete Plus(繁體中文V 2.98版本) http://undeleteplus.com/files/undelete_plus _setup.exe
Recuva教學 • 安裝直接執行安裝檔,開始安裝前先選擇【Chinese(Traditonal)】繁體中文語系,按下〔OK〕後,繼續按下一步、...等,即可完成安裝程序。 (安裝中會問是否安裝yahoo! Toolbar,可選不安裝) • 執行檔案後看到指引精靈點選下一步
Recuva教學 選擇類型後按下一步
Recuva教學 選擇檔案原本位置後按下一步
Recuva教學 若擔心檔案掃不到可以使用深層掃瞄,一般可不選,然後按下開始
Recuva教學 掃瞄到的檔案 選擇欲回復的檔案後按下此處即可復原
Undelete Plus教學 • 安裝方法很簡單,將Undelete Plus的安裝檔下載回來後,直接執行「undelete_plus_setup.exe」檔案,然後再一直按〔Next〕即可完成。 注意!中途會連問兩次是否安裝Yahoo工具,此處可選擇不安裝。
Undelete Plus教學 • 執行後如下圖 點選此處國旗可改變語言
Undelete Plus教學 二、按下此處掃瞄 四、按下此處復原 一、此處選擇掃瞄磁碟 三、此處選擇可復原檔案
