香港艺人陈冠希淫照事件给所有的电脑用户敲响警钟。

?怎样确保个人的隐私资料不外泄?

?将电脑送往修理的时候应该注意些什么?

?电脑的主人与电脑维修公司,各有什么法律责任?

?一般的电脑维修公司是否有白纸黑字列明双方所需承担的法律责任?

1 电脑不是说要忘记就忘记 “删除”只是把删除的资料转化为可用的空间。

对很多人来说,电脑等同人生,里头包含太多重要的个人资料,最普遍的包括各式各样的影音视频,其他常见的还有电邮内容、公司合约、信用卡、银行资料,以及种种密码等。

事实上,电脑确实等同人生,很多事情很多记忆,不是说要忘就能随时忘得掉。

哈佛大学的一名研究员加芬克尔(Simson L Garfinkel)曾在拍卖网站买了多台二手硬碟回来做试验,结果他从许多已经被格式化的硬碟中,找到如信用卡号码、医药纪录、商业机密和种种隐秘资料。

不管是不是淫照,一般人以为只要把所谓的隐秘资料删除,或将电脑硬碟重新格式化(format)就万无一失。

事实上,电脑删除指令只是把删除的资料转化为可用的空间,除非有新资料存入覆盖,否则都能被还原。因为电脑的删除指令并非把资料从电脑记忆区里移除,而是把要删除的资料档案做注册纪录,释出删除资料所占的记忆空间,成为可再利用的空间,表面上看不到删除的资料,其实资料仍留存在电脑记忆区里。

对于防止电脑私密资料外泄,一般人最基本的认知是,把硬碟格式化,破坏电脑磁轨纪录,使所有资料不存在。换句话说,如要把电脑送修,先把需要的资料备份出来,然后格式化,使电脑成为空机再送修。事实上,即使将硬碟格式化,许多数据还是可以破解还原。网络上可以轻易找得到的final data、easy recovery等程式,就可以将平常的保护破解,就算硬碟损坏也都有程式可以还原。

陈冠希和女明星的淫照存入电脑,即使经过表面删除,其实仍完整留存在电脑记忆区里,只要有心人用功能强大的还原软件找回来,一切就可重现。

一个比较可行也更实在的方法,是将电脑硬碟上锁。市面上一些笔记本电脑已经出现硬碟上锁功能,如联想的TVT (ThinkVantage Technology) 安全技术,就可以将电脑硬碟的资料上锁,包括指纹识别软件及IBM安全芯片系统,提供进阶的加密措施并方便管理,即使将电脑送去维修,也不怕资料被盗取 。利用每个人的指纹将电脑里的数据安全的锁在电脑里的保安方式最可靠。

当然,最安全的保障是电脑坏了就换一台新的,旧的收在自己的储藏室作纪念。根据报道,曾经有人将电脑硬碟撒了化学药品,将硬碟穿洞,从万里高空抛下,喷洒杀虫剂等,硬碟中的资料还是取得回。

所以,除非你亲眼看见你的电脑硬碟被实质销毁,要不然电脑冤魂不会消散。

2 如果电脑坏了…… 修复工程师:淫照内容在电脑中常见。

淫照风波的源起,就是有人将电脑拿去修理,结果“天机外泄”,掀起大风暴。

有人建议将电脑拿去维修前,最好先将资料备份,然后将硬碟取出才送去维修。但通常电脑生病之前没有什么征兆,使用者不会有时间进行备份,一旦需要专业公司进行维修或数据修复,里头还来不及删除和备份的资料,难免会被第三者看见。

在本地设有据点的加拿大数据修复公司CBL的数据修复工程师齐知爽说,在数据修复的过程中,难免会接触到客户的隐秘资料,但像CBL这种规模,专门处理大型企业、政府部门、大学等机构的数据修复公司,自有条文保障客户的利益。

问及是否接触到类似陈冠希事件的淫照内容。齐知爽坦言,这类照片在电脑中相当常见,而且似乎有越来越多的趋势,在工作的过程中她和同事们已经见怪不怪。

她说:“我们有很严格的工作纪律,这类数据不会在工作程序和范围外传播,因此类似的淫照风波源头不会来自我们的公司。”

3 立约保障机密 律师:维修人员无权利下载或散播客户文档。

怎样保障电脑里的机密不外泄?

齐知爽说:“电脑使用者最能保护自己的方法,就是把电脑交托有信誉的公司,这些公司有白纸黑字的条文,双方都有一定的法律责任,若有问题可以追究。”

齐知爽说,市面上有很多电脑维修和数据修复服务,但当你将电脑送去的时候才发现,那只是一个组屋单位,专业程度可想而知。

CBL数据修公司有一套服务合约,包括一项NDA(Non Disclosure Agreement),确保公司员工不会将客户的资料外泄。

换言之,在处理客户的电脑资料的过程中,承担着一定的法律责任,这也是电脑主人最大的保障。

陈冠希淫照事件中,被送往维修的笔记本电脑,从新闻照片中看起来疑似苹果电脑。

苹果电脑的本地公司发言人不愿对此事件发表意见,只表明公司鼓励用户在将电脑送往维修之前,先将电脑或iPod中的资料备份,公司的最新出品Time Machine可以轻易完成这个任务。

苹果电脑强调,用户应该将需要维修的苹果产品送到授权维修商进行维修,客户也应该参阅有关的AppleCare Protection Plan条文,以明白双方所需要承担的法律责任。

一些规模较小的公司就没有这样的条文。在森林广场的A-Star公司过去15年维修不少电脑,至今仍“相安无事”。公司与客户之间的关系,完全建立在互相信任的层面上,没有白纸黑字列明双方在什么情况下可能需要承担的法律责任。

老板萧勇耀说,公司会向客户解释服务的程序和收费,双方不必签署任何责任合约。萧勇耀坦言,由于电脑的使用越来越普及,加上公司正要扩张业务,因此认真考虑未来3个月内制定相关条文,以保障公司与客户的利益。

潘及陈律师事务所的陈明福律师受访时说,电脑公司维修人员没有权利下载或散播客户的各种重要、机密、私人文档,若在修复的过程中需要接触,双方应该签署共识文件,保障双方的利益,以便在出事时有源头可追究。

至于盗取客户的资料需要承担怎样的法律责任。陈明福律师说,各地的法律不同,得看罪行在什么地方犯下。

4 万一电脑中有犯罪元素 修复公司:受本地法律约束,但不会反应过敏。

万一在修复电脑的过程中,工程师无意间从电脑影碟中发现一些客户的犯罪元素,该如何处理?

CBL总裁Bill Margeson受访时说,除了NDA条约之外,CBL数据修复公司在新加坡也受本地法律约束,若法律需要,公司就得向有关当局提供各种数据、资料。他说:“我们的职员都受过训练,不会反应过敏。一两张看来不正当的照片可能不代表什么,但如果数量很多就需要关注。”

他说,公司重视个人的敏感度,并让员工自行决定是否要向有关当局通报,因为到头来还是法律问题。但至今这还没有成为CBL公司的问题。

5 如何彻底删除资料 修复公司:由专业公司删除,主人应监视。

我们电脑中大部分的资料在删除后仍可通过“检索”回收,并未彻底删除。要如何确保这些资料“永不超生”?

数据修复公司认为,最妥当的方法就是交由专业的公司进行彻底删除,在过程中,主人应该在一旁监视。

如果想自己来,可以考虑网络上的一些“数据碎纸机”软件,但效果得自己测试。

>Data Shredder(www.datashreddergold.com)

CBL公司的Data Shredder,符合美国、加拿大、德国和英国政府数据消除标准。真正清空你的垃圾箩而不只是删除而已。方式是通过多次重写反复改写数据不同的位模式,直到它完全无可挽救。

>Eraser(www.heidi.ie/eraser/)

彻底删除文件、清除回收站内删除的文件,以及清除驱动器未用磁盘空间,但不影响未删除的文件的工具软件,可以彻底清除以前删除文件的任何痕迹。

程序支持最高的Gutmann算法35次消除,同时还内置符合美国防部U.S. DOD 5220.22-M标准的U.S. DOD 5220.22-M(C and E)消除算法,可以彻底防止软件和硬件恢复的工具。

程序同时也内置防止软件恢复且速度快的Pseudorandom Data(伪随机数据覆盖)算法。另外软件允许用户自己定制消除算法。

>Wipe(wipe.sourceforge.net/)

卸载工具EZ Wipe V2.0是文件清理工具,可以用来删除档案文件。 只要鼠标点击就可以完成任务,功能也很强大,所有的被删除文件据说都不能复员。

>Evidence Nuker( www.EvidenceNuker.com)

据说可永久删除以下的电脑选项:Address Bar History、Browser Cache、Visited Sites History、Cookies、Autocomplete Data、Documents History、Recycle Bin、Run History、Search / Find Menu history、Windows Temp folder、Error Checking Temp、Click History、Clipboard,以及Media playerhistory。

>Zilla Data Nuker(zilla-data-nuker.en.softonic.com/ )

适用于视窗95、98、me、XP、NT3.x 、NT4.x版本,以及2000,据知能以不同的粉碎文件方式(例如:快速模式) 粉碎销毁硬盘驱动器里的任何敏感文件。

>File Shredder(www.fileshredder.org)

集免费的个人和商业用途于一体的软件,适合Windows NT 、 2000 、 XP、2003年的服务器和Vista平台 。可选择5种不同的碎纸法,也能扫除剩余磁盘空间。