脸书(Facebook)是全球最大的社群媒体 APP,也是记者发展和宣传作品的重要工具,然而它也为记者带来许多风险(不实资讯、资料探勘、骇客攻击等)。资安专家 Ben Finn 为无国界记者 (RSF) 撰写六篇系列文章,第三章将详细介绍记者使用脸书时可能面临的风险,并就如何安全有效使用脸书提供相关建议。
脸书为全球排名第一的社群媒体APP,高达30亿的活跃使用者是其魅力所在,代表记者有很多机会建立关系、了解社会趋势和行为、宣传自身的作品。但脸书同时也充斥着不实资讯,广泛收集大量的使用者资料,而且经常成为骇客攻击的目标。不管脸书多受欢迎多方便,记者都必须了解如何安全使用。
主要风险
- 脸书是传播不实资讯的主要工具。在有心人士的协调操弄之下,脸书上散播的不实资讯被用来伤害政府、诈骗大众。脸书上未经独立查证的资讯并不可信。
- 应用程式市场并不安全。许多可在脸书上取得的独立制作附加元件、应用程式和游戏并不安全,有些专被设计来收集、转售资料。
- 脸书的安全政策错综复杂、变来变去。由于脸书太常更改流程,记者如果想在平台上保持安全,就必须随时了解最新情况。
- 脸书收集大量元资料。脸书的隐私权政策显示该平台收集的资料远多于大部分的社群媒体网站。这些资料可用来追踪使用者。
- 以记者身分注册其实可能没那么有保护作用。脸书提供以记者身分注册的选项,让使用者可以“获得重要安全功能,防止骚扰、骇客攻击和其他异常帐户活动”。尽管如此,记者仍应仔细权衡利弊:如果脸书被要求或决定分享收集而来的注册记者资料,在一个收集大量资料的平台上创建记者帐号反而可能对记者不利。
- 脸书经常成为骇客攻击的目标。由于脸书大量收集使用者资料,骇客和各国政府经常锁定脸书,企图将这些资讯为己所用。脸书确实拥有强大的安全团队,但仍避免不了资料外泄事件。脸书收集的任何资料最终都可能落入恶意行为者的手中,可能会危及记者或其消息来源的安全。
- 没帐号的人仍可能被脸书追踪。脸书建立影子帐号来追踪未登入使用者的行为。
建议
- 务必仔细检查来自脸书的资讯,因为脸书上面有大量不实资讯。
- 将私人帐号和工作帐号分开。请注意,私人帐号仍然可能成为诈骗的目标。
- 如果你决定在脸书上注册为记者,该帐号除了宣传作品之外不要作为他用,尽量不要提供个人资讯。
- 请限制或删除“应用程式和网站”里有存取个人资料的权限的第三方应用程式 (例如 Facebook Marketplace 里的应用程式)。
- 在广告设定限制广告主可使用的资讯 (包括电话号码)。
- 设定可见性选项,控制谁可以查看帐号、跟帐号互动、查看电子邮件和电话号码等个人资讯。
- 善用贴文下的审核留言选项,脸书有成熟的自动审核功能。
- 开启双重认证 (2FA)。
- 请参阅本指南,了解更详细的脸书安全选项。
- 阅读脸书上的记者相关建议。
← 阅读第一章:基本建议
← 阅读第二章:TikTok
→ 阅读第四章:Instagram
→ 阅读第五章:X(前推特)
→ 阅读第六章:微博
作者 Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (特别是缅甸) 提供正规安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
[…] Instagram (IG) 由 Meta 所有,记者工作的安全性和诚信在上面也面临许多和脸书一样的风险。资安专家 Ben Finn […]
[…] 阅读第一章:基本建议 → 阅读第三章:脸书 → 阅读第四章:Instagram → 阅读第五章:X(前推特) → […]