社群媒体APP Instagram (IG) 由 Meta 所有,记者工作的安全性和诚信在上面也面临许多和脸书一样的风险。资安专家 Ben Finn 为无国界记者(RSF)撰写六篇系列文章,第四章将详细介绍上述风险,并就如何聪明使用IG提供相关建议。

Instagram (IG) 的高人气为记者带来​更广泛接触大量社群和受众的机会。然而 Instagram 也有该平台上才有的诈骗、不实资讯错误和安全威胁,所以记者务必在使用前了解如何应对这些风险,并且谨慎行事。

主要风险

  • Instagram 的 Marketplace 开放第三方应用程式。许多可在 Instagram 应用程式市场上取得的独立附加元件、应用程式和游戏专被设计来收集、转售资料,有其潜在危险。
  • Instagram 的安全政策变个不停。 由于 Instagram 非常频繁地更改自身的演算法和功能,记者如果想将使用该平台的风险降到最低,就必须随时了解最新情况。
  • Instagram 收集大量元资料。Instagram 的隐私权政策显示该平台收集的资料比大部分的社群媒体还多。元资料可用来追踪使用者
  • Instagram 经常成为骇客的攻击目标。尽管 Instagram 致力强化安全,仍因收集大量使用者资料而常成为骇客攻击的目标。
  • 以记者身分注册其实可能没那么有保护作用。Instagram 提供以记者身分注册的选项,让使用者可以“获得重要安全功能,防止骚扰、骇客攻击和其他异常帐户活动”。尽管如此,记者仍应仔细权衡利弊:如果Meta被迫或决定分享收集而来的资料,在这个收集大量资料的平台上创建记者帐号反而可能造成负面影响。
  • Instagram 可能会损害心理健康。 Instagram 是骚扰和虐待行为最猖狂的应用程式之一。

建议

  • 将私人帐号和工作帐号分开。请注意,私人帐号仍然可能成为诈骗的目标。
  • 如果你决定在 Instagram 上注册为记者该帐号除了宣传作品之外不要作为他用,尽量不要提供个人资讯。
  • 请限制或删除“应用程式和网站”里有存取个人资料的权限的第三方应用程式 ,尤其是在 Instagram Marketplace 中找到的应用程式。
  • 在广告设定限制广告主可使用的资讯,包括电话号码。
  • 当 Instagram 跳出请求时,请勿允许IG在其他应用程式中追踪使用者活动
  • 设定可见性选项,控制谁可以查看帐号、跟帐号互动、查看电子邮件和电话号码等个人资讯。
  • 务必慎选互动的对象。如果某个帐号的行为可疑,请在“关于此帐号”中检查该帐号创设的时间和地点 – 有可能是假帐号,或为了伤害他人最近才创立的帐号。
  • 定期检查设备的位置历史记录,以监控可疑的登入或使用者本人不知情的活动,这些活动可能表示你的帐号曾受骇客攻击。
  • 为避免掉入网络钓鱼陷阱。在回覆任何号称来自 Instagram 的讯息前,请务必在安全选项中查看来自 Instagram 的最新通讯,那边可以看到所有官方的电子邮件。
  • 开启双重认证(2FA)并停用位置追踪。
  • 阅读 Instagram 对内建安全功能建议
  • 请参阅本指南,了解更详细的 Instagram 的安全选项。

← 阅读第一章:基本建议
← 阅读第二章:TikTok
← 阅读第三章:脸书
→ 阅读第五章:X(前推特)
阅读第六章:微博

作者 Benjamin Finn 来自美国休士顿,在 IT领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (特别是缅甸)提供正规安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。

1 Comment