Proton 首頁

加密 > 詞彙表 > 隱私與安全性

隱私與安全性有何不同?

在線上保持安全需要兼顧隱私與安全性。 雖然這兩個術語經常被相提並論,但它們指的是不同的事物。 資料隱私與安全性在許多重要方面有所重疊,但混淆兩者會讓人更難理解風險的實際來源。

簡單來說,隱私是關於對您個人資訊的控制,而安全性則是關於保護該資訊免受未經授權的存取。 您可以擁有其中之一而沒有另一個,但要在線上真正安全,您兩者都需要。

什麼是隱私?

線上隱私(也稱為資料隱私)完全在於控制如何收集、使用和共享您的資訊。 它經常與匿名性混淆,但隱私並不是要將資料完全保密。 相反,它是關於決定誰可以存取您的資料、在什麼條件下以及出於什麼目的。

這包括個人資訊 — 例如您的姓名、電子郵件地址和電話號碼 — 以及較不明顯的敏感資料,包括您的位置、瀏覽記錄、訊息、相片和機密檔案。 諸如時間戳記、裝置資訊或互動模式等中繼資料,若與其他資料來源結合,也可能被用來識別您的身分,進而入侵您的隱私。

就其核心而言,隱私關於選擇與同意。 它引發了諸如以下的問題:

  • 誰在收集我的資料?
  • 為什麼要收集它?
  • 它會被儲存多久?
  • 還有誰可以存取或使用它?
  • 我對這些決定是否擁有實質的控制權?

什麼是線上安全性?

線上安全性包括用於保護資料免受未經授權存取的所有措施,這涉及駭客或您選擇共享對象以外的任何人。 在受端對端加密保護的系統中,這種保護延伸至儲存資料的公司,以及其他可能獲得存取權的第三方,例如廣告商、資料仲介商或監控系統。

安全威脅包括駭客、惡意軟體(新視窗)(包括間諜軟體和勒索軟體)、誘騙人們洩露資訊的網路釣魚攻擊身分竊盜以及帳號接管。

線上安全性引發了諸如以下的問題:

  • 誰被授權存取我的資料?
  • 存取權限如何被驗證和執行?
  • 有什麼保護措施可防止未經授權的存取?
  • 我的資料在儲存和傳輸過程中如何受到保護?
  • 如果系統遭到入侵,我的資料會發生什麼事?
  • 多快可以偵測並減輕威脅?

資料隱私與安全性:它們如何重疊

安全性透過防止資料被竊取、外洩或竄改來支援隱私。 沒有安全性,隱私承諾就無法執行,因為任何人都可以無視政策或同意而存取您的資料。

然而,光有安全性並不能保證隱私。 服務可以使用強大的加密和安全的伺服器,但仍會收集大量個人資料,並以您可能未察覺的方式(例如用於廣告或分析)進行處理或共享。

例如,Meta 和 Google 生態系統依賴您的資料作為其商業模式的一部分,儘管它們使用強大的安全保護措施來保護該資料免受未經授權的存取。

資料安全性與隱私如何協作的範例

當您建立電子郵件帳號時,您將敏感資訊託付給服務,例如訊息、附件、聯絡人,以及通常多年的私有通訊。 接下來發生什麼取決於隱私和安全性:

隱私和安全性都受到保護

您的電子郵件受到端對端加密的保護,這意味著只有您和您預期的收件者可以閱讀訊息內容。 由於提供者無法存取您的訊息,因此無法掃描它們以進行剖析、銷售或投放定向廣告。 強大的安全措施,如雙重身分驗證 (2FA),進一步保護您的帳號免受未經授權的存取。

例如,Proton Mail 在向其他 Proton 使用者發送電子郵件時預設使用端對端加密,並在與外部收件者通訊時提供密碼保護。

沒有安全性的隱私

電子郵件提供者承諾不掃描或出售您的資料,但糟糕的驗證和過時的加密使您的帳號容易受到攻擊。 即使公司意圖尊重您的隱私,攻擊者仍可能獲得您電子郵件的存取權。

例如,Yahoo 在 2013 年至 2014 年間(新視窗) 遭到入侵,攻擊者由於其薄弱且過時的安全措施而獲得了數十億使用者帳號的存取權。

沒有隱私的安全性

由於強大的加密,您的收件匣受到良好的保護免受駭客攻擊,但電子郵件提供者會掃描電子郵件內容以個人化廣告、訓練演算法或建立行為設定檔。 沒有發生資料外洩,但您的個人通訊仍以您不想要的方式被分析和處理。

例如,Gmail 過去曾掃描電子郵件內容以進行廣告投放,直到 2017 年(新視窗)。 如今,隨著像 Gemini 整合到 Gmail 等 AI 功能的出現,關於當您與 AI 功能互動時如何處理電子郵件資料,以及這些互動如何與 Google 更廣泛的資料生態系統相關聯的問題再次浮現。

保護您隱私與安全性的提示

在線上保持安全意味著採取微小、持續的行動來降低隱私與安全風險。 您可以這樣做:

  • 定期審查應用程式權限並移除不必要的存取權(例如位置或聯絡人)。
  • 留意您在線上共享的內容,尤其是在 InstagramSnapchat 等社群媒體上,這些地方的資訊可能會傳播到您預期受眾之外。
  • 選擇具有清楚、使用者友善且解釋資料如何被收集和使用的隱私權政策的服務。
  • 盡可能限制資料收集,例如停用廣告個人化或不必要的追蹤功能。
  • 為每個帳號使用強大且獨一無二的密碼,最好搭配密碼管理程式
  • 啟用 雙重驗證 以增加額外的保護層。
  • 謹慎對待意外的 電子郵件、訊息或連結,即使它們看起來是合法的。
  • 使用 VPN(新視窗) 來保護您在公共或不受信任 WiFi 網路上的活動,減少基於您 IP 位址(新視窗)和位置的追蹤,並防止網際網路供應商監控您的線上活動。
  • 使用雲端儲存空間共享檔案時,限制特定人員的存取權,僅授予所需的最低權限,並設定過期日期。
  • 如果您需要 AI 助理(新視窗),請選擇一個不會記錄您的資料或利用您的對話進行訓練的私有助理,尤其是在處理敏感資訊時。
  • 使用端對端加密服務,這樣只有您和預期的收件者可以存取資料 — 而非駭客、廣告商,甚至服務提供者。
Proton

保持您的資料私有且安全

Proton 從一開始就是為了保護您的隱私和安全性而建立的。 透過端對端加密、開源應用程式和獨立稽核,您的資料將保持安全。

您發送給其他 Proton 使用者或支援 PGP(E2EE 的開放標準)之位址的 電子郵件 皆經過端對端加密,包括訊息內文和附件。

對於其他情況,您可以新增密碼保護。 這樣,只有您和您的通訊對象可以閱讀您的電子郵件。

您建立的 行事曆 事件均經過端對端加密,包括標題、描述、位置和賓客名單。

即使您共享您的行程或發送邀請,其他人 — 甚至 Proton — 也無法看到對象是誰。

您儲存的密碼、使用者名稱、網頁位址、記事、信用卡、身分詳細資料和其他資料均受到端對端加密的保護。

當您共享保管庫時,內容和共享連結都經過端對端加密,因此只有您邀請的人可以看到裡面的內容。

您在雲端儲存空間中儲存和共享的所有內容都經過端對端加密,包括檔案內容、檔案名稱、資料夾名稱、縮圖預覽和共享連結。

只有您和您選擇共享的人可以存取您的檔案 — 甚至連 Proton 也無法查看它們。

進一步瞭解加密