对记者来说,社群媒体推特(最近改名为 X)一向是最有用的 APP 之一,但近来的变化已使X的安全性和可信度变得越来越低。资安专家 Ben Finn 为无国界记者(RSF)撰写六篇系列文章,第五章将说明 X 主要的安全问题,还有建议记者采取的预防措施。
对记者来说,社群媒体平台 X(以前称为推特)目前仍是极具吸引力的网站,方便他们和全世界交流突发新闻资讯、宣传自己的报导。它让记者能够接触到各方专家和社会运动人士,也为他们提供可以即时更新事件进展的平台。可惜由于最近管理阶层有所异动,X 的政策出现新变化,网站变得不若以往安全,友善记者的程度也大不如前,因此记者必须采取新的防范措施。
主要安全问题
- 不再定期更新安全性。由于该公司大举裁撤70%以上的员工,目前平台只会有不定期的安全性更新。该公司的前安全主管曾公开提及某几项严重的安全缺陷,例如网站持续收集大量使用者资料,导致大规模资料外泄风险增加。
- 监管政策缺乏一贯性。平台的现任所有者为伊隆马斯克,众所周知,他会根据个人信念和情绪修改审核指南。举例来说,某些评论被视为“敏感”议题的记者在X 上遭禁,平台也加强遵守政府(例:土耳其)的审查要求。
- 不再有经验证的帐号。由于平台取消验证身分的蓝勾勾,使用者无法迅速查证帐号的真实性,对媒体工作者来说尤其困扰,冒充可靠消息来源的帐号也可以更轻易地散播不实资讯。
- 双重验证不再是预设值。平台易主后,只有付费订阅 “Twitter Blue” 的使用者可以进行双重验证 (2FA)。
给记者的建议
- 准备好迎接新挑战。目前的政策对记者表现出强烈敌意,所以记者应做好准备,未来他们的发文触及可能会受到限制,亦可能无预警失去登入、使用帐号的权利。记者也应做好未来必须面对更多骚扰和其他安全风险的准备。
- 自行进行背景调查。由于平台不再提供使用者认证功能,为避免和假冒他人的帐号交谈,记者必须查看对方推文的历史记录,或在X 以外的管道和对方联络,借此验证对方帐号的真伪。
- 启用平台提供的安全功能选项(尤其是可限制可见性、位置追踪、标签和取得个人资讯的功能)。我们也鼓励经济状况许可的记者付费订阅“Twitter Blue”,借由设定进阶功能加强安全。
- 时时更新。由于网站正在经历重大变化,使用者必须时时更新,加强管理帐号安全。
- 慎防恶意软体。不论是其他平台还是X 上的连结,都应审慎评估再点开,因为有些连结可能已感染恶意软体。
← 阅读第一章:基本建议
← 阅读第二章:TikTok
← 阅读第三章:脸书
← 阅读第四章:Instagram
→ 阅读第六章:微博
作者 Benjamin Finn 来自美国休士顿,在 IT领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (特别是缅甸)提供正规安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
[…] ← 阅读第一章:基本建议 ← 阅读第二章:TikTok ← 阅读第三章:脸书 → 阅读第五章:X(前推特) […]