資安

Google 在其官方 Blog 發佈，表示將於 2021 年底前，自動替 1.5 億個合適的帳號啟用「兩步驟驗證」(2SV)，特別針對 200 萬個 YouTube 創作者 (YouTuber)。在啟用兩步認證後，用戶在登入時，除了需要輸入 Google 帳號密碼外，還需要在手機上「確認」登入或以安全鑰匙來進行身分驗證，以保障帳號安全。 Google 表示，多年來他們一直是兩步驗證的先行者，這也是防止未經授權存取帳戶和網絡的最可靠方法之一；不過 Google 亦了解到 2SV 並不適合所

早於今年 4 月份，熱門語音社交網絡 Clubhouse 就曾發生過資料用戶外洩，當中有 130 萬用戶的帳號資料被放到黑客論壇上免費流傳。只是洩露的內容比較不含個人隱私，包括：用戶 ID、名字、照片 URL、Twitter、Instagram、被關注的用戶數量、帳號創建日期等等資料，因此並沒有引起太大關注。 不過最近，有消息爆出 Clubhouse 的資料與 Facebook 的用戶資料合編成一個 38 億條的大型數據庫，並於暗網以 10 萬美元的價格出售，同時賣家還願意分批銷售。此外，

在 Microsoft 發佈了 Windows 11 後，不少用戶透過「健康檢查工具」查詢設備是否符合升級條件，卻發現電腦不兼容 Windows 11 或「TPM (Trusted Platform Module)」的強制提示。原來 Microsoft 在 Windows 11 中對安全性作出了強化，因此在系統需求上亦加入 TPM 2.0 的條件，不支援的系統將不符合升級資格。 TPM 是一種能夠存儲加密密鑰與賬戶憑據等內容的模組，通常與電腦的主機板或處理器有關，同時並非擁有此技術的系統就

據「華盛頓郵報」近日報導指，由於「港區國安法」的關係，Google 已中斷直接向香港政府回應索取用戶資料的要求。該報導引述知情人士透露，Google 已於 8 月 13 日去信香港警方，指若果要索取任何用戶數據，則需要透過與美國的《司法互助協定》。而這個過程十分繁複，需時由幾個禮拜至幾個月不等。 雖然港府與中國政府都表明，「港區國安法」只會針對顛覆國家、勾結外國勢力和影響國家安全等等人士，但國際的評論可見，普遍質疑條文含糊，容易被濫用於政治目的上。而在法例實施後，多個科技巨頭、企業

在港區國安法剛要準備草擬時，不少港人都開始找尋各種 VPN 服務，以保障之後在網絡活動記錄等個人私隱。不過最近研究機構 vpnMentor 發現，有 7 個 VPN 服務供應商儲存在伺服器的用戶記錄，並無對其進行任何加密措施，讓超過 2 千萬用戶的記錄與個人資訊「任人魚肉」。 此外，這 7 間牽涉的 VPN 供應商每一個都聲稱自己提供無記錄 VPN 服務 (No-Log)，不會記錄任何用戶資料與活動記錄。而這些記錄包括 Email、明文密碼、IP 地址、住址、電話型號、設備 ID