現代人與互聯網密不可分,在不同平台或服務上留下不少足跡,張貼過的相片、留言在多年之後,可能已被人遺忘,也可能令你惹上麻煩,所以即使無法完全刪除,也不妨嘗試盡可能消除曾經留下的數碼足跡。
由定期Google搜尋自己開始
第一件事,就是在搜索引擎輸入自己的姓名、電郵地址和主要的用戶名稱,看有甚麼結果出現,除了手動尋找,也可以利用一些工具在眾多網站和服務上尋找帳號資料,大部份可能已經被遺忘:
- Namechk是為檢查用戶名稱的存在而設的跨90個社交網絡工具
- Web Cleaner讓用跨搜索引擎搜尋自己,無需逐個輸入,在Google上沒有顯示的結果可能在Bing、Yahoo和其他平台上出現。
透過搜索首先可以清楚看到曾經在哪裡註冊,其次是能查看有否假或冒充你名稱的帳號,如果找到偽冒帳號,聯絡網站的支援團隊並要求他們移除假資料,準備提供證明身份的資料,不過仍要提高警覺,因為核實服務也可能被網絡釣魚詐騙利用。
刪除舊帳號和貼文
處理完假帳號和整理真實帳號清單後,下一步就是刪除多餘或過時的帳號,越少靜態帳號持有你的個人資料越好,不要倚靠最初的搜索和自己的記憶,在電邸的歸檔中尋找哪些網站和服務曾通知你是他們的用戶,也可以在瀏覽器或密碼管理工具內檢視已儲存的密碼清單。即使當初開帳號只為一次與成員通訊,這些細節不足讓造成輕易被入侵,問題在於平台可能存在安全漏洞,如果在其他地方重複使用密碼,一旦舊密碼被盜便可能引發其他平台帳號一併被盜。
要快速處理舊帳號可使用開源的服務Just Delete Me,它甚至有Chrome和Firefox的擴充插件,這工具顯示在特定網站刪除自己資料的難度,協助用戶決定是否值得花時間去處理。
處理影子檔案
可惜已登記的帳號只處理了一半,部份社交媒體網站會產子影子檔案,即使在你刪除帳號後仍然保留,這些當案可能包括你從不直接與服務分享的內容,例如你可能讓Facebook應用程式存取你電話的通訊錄,即使沒有滙入到帳號,所有電話簿內的資料可能存在於你的影子檔案。更令人不案的是,有時這些帳號在用戶從未註冊服務的情況下創建,因為從其他平台或開放資源內收集,由於接近無法完全防止影子檔案被創建,用戶只可以盡量降低傷害,進入所有舊應用程式,移除他們存取敏感資料的權限,例如照相機、照片、聯絡人、位置等等,未來也要仔細監察每個新應用程式的授權要求。
如果發現你的Google、Apple或社交媒體帳號仍與多年沒用過的第三方服務連結,不妨直接解除連結,舊的連結通常增加資料外洩的風險。
行使被遺忘權
如果你搜尋出對你造成損害或假資料的連結,用戶可以行使自己的被遺忘權,這權利在2014年歐盟的GDPR出推出,其他國家也存在類似的概念,使用搜索引擎提供的專用表格提供請求,Google、Bing和其他搜索引擎都有相關的網上表格,對於搜索引擎欠缺移除個人資料的透明機制,可以嘗試直接與他們的客戶支援聯絡。即使清除搜索結果並不會真的從原來的網站移除資料,但明顯令個人資料更難被找到,如果想確實地刪除資料,便必需與資料存在的網站持有人聯絡,透過who.is可以找到誰時域名登記持有人,之後就是開源資料收集,在社交媒體搜索網站創建者,再私下聯絡嘗試協商移除,如果友好的溝通失敗,可以嘗試利用所在地的法律體系作為籌碼。
設定資料外洩通知
資料外洩在網絡上接近每天都發生,大量個人資料,例如:IP地址、姓名、電話號碼、電郵地址、支費資料等等,網站Have I been Pwned讓用戶輸入自己的電郵並在新資料外洩資料庫內便會收到通知。可惜憑用戶的力量無法阻止資料外洩,所以最佳的防禦就是在註冊新帳號時限制分享的個人資料。
檢查互聯網歸檔服務
可能最為人認識的服務就是archive.org,在其他地方刪除的資料可能被儲存在這裡,它是專門對網頁進行快速,即使原始網站關閉仍會保存資料的服務。發送電郵到info@archive.org,包括想移除的特定連結,指明想從歸檔中排除的時間,為確保資料被刪除,詳細解釋自己的情況,清楚表明自己的個人資料被公開而未得你的許可。
清除收件箱
電郵收件箱堆積今有私人資料的舊訊憩也是數碼足跡之一,使用關鍵字的方式查看,例如password、SSN或account,刪除含有敏感資料的電郵,取消訂閱舊郵件清單,可降低你的電郵地址洩露到行銷人員的資料庫機會。
清除本地痕跡
不要忘記定期(至少每月一次)清除瀏覽器歷史、cookie和裝置上的快速記憶體,又或者設定瀏覽器每次關閉時自動清除資料,可減少外來人士在存取你的裝置時收集以上資料。部份智能電話可以關閉或定期重置廣告標識符,Android和IOS的私隱設定都有這個選項。
重新檢視私隱設定
由於編幅關係無法每個普及的服務都詳解私隱設定,用戶可以透過Privacy Checker查看和調整私隱和安全設定,它會指引用戶設定常見的社交平台、服務甚至操作系統。
刪除不雅照片
如果發現你的私人照片在網上流傳,或有人威脅要與你聯絡,立即聯絡StopNCII.org,下次只向絕對信任的人發送私密內容,使用提供自動刪除功能的通訊應用程式,拍攝私密照片時也應該採取無法識別你身份的方法。
給真正焦慮的人的「極端模式」
- 如果想無論如何都不留痕跡在互聯網,只能準備完全離線,或至少嚴格限制數碼生活,這意味著沒有使用真名的社交媒體,以及絕對地最少化網上服務。
- 使用點對點加密和自動銷毀訊息的通訊應用程式,搜尋DuckDuckGo或Tor,這樣你的查詢便不會與你綁定,於棄Gmail改用不需要電話號碼的加密電郵服務,例如Temp Mail或Proton Mail,也需要完全棄用智能手機,不要與Google或Apple的作業系統扯上關係(例如 GrapheneOS)。
- 使用虛擬機器執行Whonix或Tails OS把數碼痕跡減至最少
- 如果懂得腳本,可以利用它從社交媒體完全清除你的評論,Discord、Reddit和Telegram有開源的腳本可以使用。
資料來源:Kaspersky Blog
