電腦玩物

相信大家在新聞上都有看過「 某個網站的大量用戶帳號密碼外洩、被駭 」的消息，尤其知名網站的帳密資料外洩，總是讓每個用戶人心惶惶，因為可能我們也有這些網站的帳號密碼，而不確定自己的用戶資料是否在外洩名單中。 這些重要的外洩事件發生時，通常網路上也會出現一些「檢查工具」，讓你檢查自己有沒有在洩漏名單中。

今天看到微軟的「 Windows Security blog 」發布了一篇新文章：「 Stopping ransomware where it counts: Protecting your data with Controlled folder access 」。裡面提到， 在最新發布的 Windows 10 Fall Creators Update （Windows 10 秋季創造者更新）中，加入了一項新的安全功能，可以阻擋勒索軟體，預防未來勒索軟體的破壞 。 我簡單的測試了一下，這項新功能叫做「受控資料夾存取權」（Controlled folder access），內建在最新版的 Windows Defender 資訊安全中心。更新到 Windows 10 Fall Creators Update 就能看到，預設是不啟動的，我們必須手動開啟他。 顧名思義，「受控資料夾存取權」（Controlled folder access）的用途是：防止未授權的應用程式隨意去修改你的重要資料。而勒索軟體，正是會隨意把你資料加密，然後跟你要贖金的「未授權應用程式」。 所以當開啟「受控資料夾存取權」（Controlled folder access）後，微軟預期可以防止勒索軟體把你的重要資料鎖住，這樣自然就不怕勒索軟體威脅！

從昨天開始，國內外的媒體就大量的開始報導「 CCleaner 被駭的相關新聞 」。 CCleaner 是知名的電腦清理軟體，號稱可以清理電腦的垃圾檔案資料，而且使用者非常多，是非常老牌的系統最佳化工具。 我自己並非資安技術專家，但對這個新聞也很關注，所以雖然我自己無法提供技術上的分析，但我一邊閱讀，一邊把這次事件的重點整理成筆記，想說自己以後遇到類似事件可以參考。 但既然已經整理成筆記，那也乾脆分享給 電腦玩物 的讀者們參考吧！ 我主要整理的重點來源是兩篇文章 ，一篇是「 CCleaner 官方的說明 」。另一篇是發現這個資安問題的「 Cisco’s Talos 技術說明 」。

今天早晨，正在準備著 週六的講座課程 ，一起在客廳工作的老婆，忽然把她的手機給我看，說她在 iPhone 的內建電子郵件軟體中，收到一封寄件者顯示為「 AppleID 」，標題為「你在 iTunes 上的 Spotify 付費訂閱即將續訂」，內文則「提供了一個可以取消的連結」。 老婆心生疑惑，她有用過 Spotify 但也已經取消訂閱了，這封郵件是真的嗎？還是時下常見的 釣魚詐騙郵件 ？於是她請我確認看看。 當然，這是一封釣魚詐騙郵件， 如果要仔細檢查的話可以看出幾個端倪： 他的寄件者郵件地址並非真正的 Apple 公司（雖然名稱假冒是）、他的點擊網頁網址並非真正 Spotify 或 iTunes 地址、他有奇怪而不必要的附加檔案。

「 Google Play Protect （安全防護） 」，最近開始向所有的 Android 用戶推送更新，這是一個什麼樣的功能呢？簡單來說，這就是 Google 為 Android 手機與平板內建的「防毒、掃毒」機制。 大概在三四年前，我還會在自己的 Android 手機安裝像是 Avast 這類手機防毒軟體 。 但是後來在 2014 年的時候， Google 開始在 Android 手機推出一個「 驗證應用程式 」功能（如下圖），我就開始想說，似乎不會再於手機安裝防毒軟體了。（延伸參考： 不需安裝優化App， Android 新手機推薦用內建設定搞定優化 ）

最近有 一則新聞提到 ，有 10 名哈佛新生在 Facebook 組成社群，分享一些侵犯他人、具有惡意的訊息，而導致哈佛取消了他們的錄取資格。這樣的事件中，一方面可以討論哈佛的做法是否過度，另一方面，也可以看到在這個線上的新世界中，我們或許還沒有準備好面對他的新態度，而更何況是孩子。 所以最近 Google 推出了一個全新的線上遊戲：「 Google Interland 」，他用遊戲化的方式，在冒險遊戲過程中，想要讓孩子們主動去理解、學會網路安全的幾個基本知識、技能。當孩子們上網變成必備的生活與學習行為時，除了家長建立防護網，不如讓孩子們自己學會安全上網的行為，以及面對網路世界的較好態度。 事實上，在「 Google Interland 」這個線上冒險遊戲中， Google 用遊戲不只說明了安全與隱私的技巧，也解說了如何在網路上「成為一個善良的人」，或是「如何面對網路詐騙」的心法。我自己實際玩過一輪遊戲後，覺得 不只孩子需要 ，其實我們在網路世界也都還是學齡階段，也應該確認一下自己是否理解這些網路安全觀念。

我之前在主講一些 Google 雲端辦公室的課程 中，當提到 Google 智慧型工作 的便利性，總會有機警的學員提到那隱私問題如何控管，我們一方面享受 Google 透過分析我的私人活動而提供給我聰明的建議，但另一方面也希望能夠刪除或保護自己最私密的資料。 這確實是兩難，而最終回歸到我們對 Google 服務是否信任。就好像一個公司主管也要把自己的工作資料與行程跟秘書說，這樣秘書才能全力幫老闆安排出最順暢的工作流程，在我的概念裡，我把個人隱私活動與資料交給 Google ，正是把 Google 當成秘書來看待。 而 Google 在掌握每個用戶個人隱私活動資料的同時， 其實 Google 也有提供便利的隱私安全工具，來幫助用戶「 取回自己的資料 」、「 刪除隱私的活動 」，甚至「 一開始就禁止 Google 收集私密 」 ，而且這些設定不會很複雜，下面就讓我來完整教學如何滿足上述需求。

我自己之前曾經想要嘗試「 1Password 」，但一直沒有機會，畢竟長期使用 KeePass ，而且要從 KeePass 的資料庫轉移到 1Password 必非易事（我有 查到方法 ，但步驟太難，目前還未搞定）。所以或許下面對「 1Password 」描述有失準之處，歡迎大家來修正指教。 前幾天，知名的密碼管理軟體「 1Password 」推出新的月費機制，以前我們要購買約 64.99 美金的「 1Password 」軟體，而現在改用註冊「 1Password 」雲端帳戶的方式，則是每個月繳納 2.99 美金，考量到「 1Password 」遇到大版本更新時需要重新購買軟體，月費制確實是一種不錯的方式。 當然更重要的其實不是「 1Password 」改成月費制， 而是「 1Password 」對個人用戶來說成為一個 密碼管理的雲端同步服務 ，就像已經發展多年的密碼雲端管理服務「 LastPass 」一樣。

「兩步驟驗證」，可以說是使用雲端服務時一定要開啟的安全機制 ，先輸入正確帳號密碼之後，利用簡訊或驗證器來證明本人身份，可以保證「只有使用者本人」可以在不同電腦與裝置登入自己的帳號，這就很大程度保護了帳號的安全性。即使對方偷了你的帳號密碼，也會因為無法通過第二步驗證，而不能入侵你的帳戶。 從 Google、 Facebook ，到 Evernote、 Dropbox 等各大雲端服務，皆有帳號兩步驟驗證功能可以開啟。如果你還未開啟，可以參考我後面這篇文章，有最完整的教學整理：「 保護10個最重要網路帳戶：帳號兩步驟驗證教學大全 」。 而今天要跟大家介紹的是 Google 推出的最新兩步驟驗證機制 ，用你的 Android 與 iPhone 手機，不須額外軟體也不須簡訊，便能完成兩步驟驗證。訴求可以更簡單快速地完成 Google 帳號的第二步驗證，從而在保證安全的時，也能減少不便之處。

大概從 2008 年我在 電腦玩物 第一次介紹「 個人帳號密碼的安全保險箱：KeePass Password Safe （附自動化填表技巧補完） 」後， KeePass Password Safe 這就成為我一直使用的帳號密碼管理軟體，幫助我管理眾多網站、服務的帳號，不怕忘記自己的密碼，也保護密碼的安全。 而因為 KeePass 本身開源的特性，所以雖然他是以 Windows 為主的軟體，但是其他平台上都有不同的開發者設計出支援「跨平台雲端同步 KeePass 密碼資料庫格式」的免費軟體，只要善用， KeePass 也可以是一套跨 Windows、 Mac、 Android、 iOS 的「免費雲端同步密碼管理服務」，例如： KeePassX 免費中文密碼管理軟體 Windows Mac 通用 KeePassDroid 在Android手機上快速輸入各網站、 App帳號密碼 MiniKeePass — Secure Password Manager （for iPhone iPad ） 而我自己在 Android 上原本慣用 KeePassDroid ，但是最近終於興起了替換一款更順手工具的想法，於是轉而使用大家更推薦的「 Keepass2Android 」！

前幾天，老婆忽然跟我聊起她覺得目前她的即時通使用分配情況很剛好，我詢問她是什麼意思？她說：因為在工作上要用 微信 WeChat （需要和大陸廠商溝通），在她的朋友圈大家都用 LINE  ，剛好她的老公（我）喜歡嘗試不同的即時通軟體，所以兩個人可以使用第三種與眾不同的 App ，這樣一來三種通話需求反而不互相干擾，還跟我有了專屬溝通工具。 那麼我現在使用哪一種即時通軟體和老婆溝通呢？之前我們曾一起用 Google Hangouts ，但慢慢的我的工作上也愈來愈多夥伴開始使用 Hangouts ，於是前一陣子我就跟老婆建議來改用另外一款受到高度好評的「 Telegram 」。 說到「 Telegram 」，是一款帶著一點傳奇身世的全球性即時通軟體 ，也是在隱私理想主義者之間認為的高安全性即時通軟體之一，加上他簡潔、快速的清爽風格有別於當今的即時通軟體，還擁有完全免費又無廣告的宣言，所以深受許多人喜愛。 而且在基本的即時通軟體功能上，「 Telegram 」可說把功能做得十分充足，例如支援 200 人群組，支援無限制的大檔案傳送，並且他擁有各種平台的軟體（ Android、 iOS、 Mac、 Windows、 Linux 與網頁版），訊息也能即時在所有平台同步。 2015/12/1 新增補充 ： Telegram 即時通活用教學：10大最愛技巧包含中文化

當你對 Google Now 說出搜尋指令、語音命令，當你在 Android 上對著任何一個支援語音辨識的 App 下指令，例如在 Google Keep 用語音輸入筆記，在影片 App 用語音找資料， 這時候你說過的話，你的語音，都會被 Google 自動記錄上傳到雲端 ，你甚至能上網站去查詢自己哪一天說過什麼指令，還能重播當時自己講過的「音訊檔案」。 當然這樣的「語音和音訊活動」記錄是私密的，只有我自己登入 Google 帳號才能看到。我認為不用太擔心隱私，而且記錄語音對於 Google 更成功辨識我的指令是有幫助的，例如 Google Now 可以某個程度認出我的聲音，我老婆發出的命令他不一定會接受。 但是，起碼我們要知道有這樣一件事情，也要知道當我使用 Android 手機時或許已經開啟讓 Google 自動上傳儲存我的語音資料的權限，並且我們也最好知道要怎麼檢查、刪除與停止這個記錄？這樣不同使用者可以依據自己的需求做不同設定。

在 Facebook 的 Android 與 iPhone iPad App 這兩天更新之後，多了一個新功能叫做：「 周邊的朋友 」 ，顧名思義，這個功能類似前幾年在 Google+ 上推出的服務，可以讓我們即時掌握還有哪些朋友也在自己所在位置附近。 預設情況下，當你更新 Facebook App 後這個功能就會設定為開啟，除非你手動將其關閉。那麼這個 Facebook 周邊的朋友功能效果如何？是否實用？有沒有隱私安全疑慮呢？今天這篇文章就讓我一次來為大家解答。 如果你想知道更多 Facebook App 隱藏功能教學，還可以參考電腦玩物上的「 Facebook App 原來還有這一招！ 15 個隱藏功能教學 」。

當我們把資料儲存到雲端服務時，心中一定會有一些擔心疑慮，最主要的一些問題包含了：我的帳號（資料）會不會被盜用？ 我的隱私會不會被公開？我的內容所有權還是我的並且可以隨時拿回內容嗎？服務會不會把我的內容拿去做其他商業用途？ 雲端帳號的安全問題、雲端服務的隱私疑慮在每個不同服務上有不同解答，但 Google 調查發現只有 9% 的 Google 用戶覺得擁有自己帳戶完整的掌控權，因此 Google 也希望能改變這樣的情況，希望讓一般用戶也能感覺到要完全掌控自己的 Google 帳戶與內容沒有那麼複雜，並且你真的可以做得到。 在 Google 於 I/O 大會推出的一系列雲端服務：「 Google 相簿 」、「 Google Inbox 」、「 Google 密碼管理 」之後， Google 推出了全新的「 Google 我的帳戶 」控制中心，這是每個使用 Google 服務的朋友都應該知道的地方，因為我們可以在這裡用 更統一、更便捷的方法掌控自己 Google 帳戶的一切問題 。

大家還記得 2013 年推出的「 MEGA 」這個雲端硬碟服務嗎？ 或許你聽過 2012 年被美國政府以太多盜版內容為由強制關閉的 Megaupload ，而其創辦人 Kim Dotcom 在 2013 年捲土重來推出的就是「 MEGA 」。他訴求一個最頂級加密的雲端硬碟服務，所有上傳下載或是同步的檔案都在你的電腦上加密與解密，所以檔案傳輸過程不會被竊取內容，還提供了免費用戶高達 50GB 的儲存空間。 而今天 MEGA 宣布 他們不只要加密檔案的傳遞，也要幫我們加密線上的視訊通話， 推出了內建在 MEGA 雲端硬碟服務裡的 MEGAchat 端對端加密視訊通話功能 。

「 Google Takeout 」是 Google 推出的一個資料管理工具，他可以幫我們封存自己在 Google 帳戶中使用的各種資料，這包含了把 Blogger 部落格、 Google 相簿照片、 Gmail 郵件與連絡人、 Google 日曆行程匯出，並且下載到自己的電腦中保存等功能。對於保障、備份自己雲端服務上的私人資料來說， Google Takeout 是一個好用的資料下載工具。（除了資料打包，也別忘了做好 帳號安全警報 與 兩步驟驗證 ，這樣才有最全面的安全。） 而這個月裡，「 Google Takeout 」進行了一次介面更新，讓我們更容易在新版介面中選擇自己想要打包下載的 Google 服務資料，並且除了之前提供的下載封存檔案方式外，也提供了免下載先把封存檔案「同步到」 Google Drive 雲端硬碟的更簡便作法。 把自己要額外打包備份的 Google 私人資料，再次同步回 Google 的雲端硬碟？有沒有說錯，這樣不是失去匯出檔案的意義了嗎？ 不，正好相反，根據我實際使用測試後， 發現新的「 打包到雲端硬碟 」功能是一個更快、更穩定、更方便的 Google 私人資料打包方法 ，今天這篇文章，就要來分享我的 Google Takeout 新版使用建議教學。

「兩步驟驗證」是現代網路服務必備的帳號安全機制，也是目前可見最有效的帳號保護機制，為了防止你的帳號密碼被人破解、釣魚或入侵，像是 Google、 Facebook、微軟、 Dropbox 與 Evernote 都提供帳號兩步驟驗證可以開啟。 開啟後，當有人要在新裝置、新電腦登入你的帳號，就必須通過妳本人（獨一無二擁有的手機電話）來做第二次的驗證，這就（目前為止）確保了帳號不會被他人在新裝置盜用，而且兩步驟驗證也不是太麻煩，只要理解下面我在電腦玩物撰寫過的兩篇統整文章，就能很好的上手這個必備安全機制： 當200萬社群網站密碼被盜，你如何簡單保護雲端帳戶安全？ 開啟帳號防盜兩步驟驗證結果無法登入？備援方法教學 而昨天開始，大家使用 iPhone、 iPad、 iCloud，以及其上的 App Store 商城、 iTunes 數位內容購買等等必備的 Apple ID 帳號 ，也終於正式支援台灣、中國、香港的帳號兩步驟驗證機制 ，讓你的帳號不會被他人盜用去購買或濫用。

今天發生了一個小小意外，但幸好結果還是滿幸運的，最近我那台多災多難的智慧型手機（一個月前才摔裂了玻璃一小角），在早上我要從基隆市區前往台北上班的時候，不小心遺落在計程車上！ 不過身為電腦玩物作者，在發現手機不見的當下，我第一個想到的不是心痛，而是： 可以來好好實測一下 Google 的 Android 裝置管理員到底有沒有幫助了！ 當然，從整個過程可以看到不完全只依靠科技的幫助，還是需要一點運氣，例如沒有遇到真的想要撿走手機的人。 不過，這樣的一個「實測」過程，也讓我更深入的體驗和思考「當手機不見時怎麼辦？」的流程，也就簡單把心得分享給大家。

今天打開 LINE 電腦版 ，收到一個通知，告訴我以後在一台新的電腦「第一次」要登入 LINE 電腦版的時候，除了輸入正確的帳號密碼外，還會要求同時在你已經認證 LINE 的手機上輸入「 PinCode 」驗證碼， 以證明「 這是你本人登入 」，保障你的帳號不被他人盜用。 邏輯上，因為擁有 SIM 卡電話號碼的手機只有一台並且就在你自己的手上， LINE App 的設計也是只能在一台行動裝置上認證登入，所以不太可能有其他人盜用你的帳號然後從行動裝置登入。但是以前其他人可以盜用你的 LINE 帳號密碼後，從 LINE 電腦版進行登入，因為之前只須帳號密碼就能完成認證。 而現在多了一道手續，只要在新電腦想要登入 LINE，就會要求你拿出已經用電話號碼認證 LINE 的手機，進行證明本人身份的雙重確認。雖然這會有點麻煩，但如此一來其他人即使盜用你的帳號，也無法在他們的電腦登入你的 LINE，帳密也就無效了。

今天開始， Gmail 嘗試在特定郵件中加入了一個「取消訂閱（ unsubscribe ）」的功能，如果這封電子郵件是你不希望再次收到的，只要點擊這個「取消訂閱（ unsubscribe ）」，就可以在信箱內直接完成「退訂電子報」的動作，節省非常多時間。 有時候我們登入一個網站、參加一個活動、使用一個服務，獻出了我們的 Gmail 信箱來註冊，而這些來源也會開始把一些更新消息、優惠通知寄到我們的 Gmail 來。但是時間一久，有可能我不再使用那個網站了，這時候還是一直收到相關電子報的話確實很煩。 更進一步的，因為太久沒有使用那個網站了，為了要退訂電子報，還要想辦法回到網站登入來修改設定，可能有時候還真的找不到退訂的門路。這時候， Gmail 內建在信箱裡的「 一鍵退訂 」甚至「不需登入發信網站」就可以取消訂閱，十分厲害且便捷。