目前全球多国政府和企业已出于安全考量,禁止或限制热门影片应用程式 TikTok 的使用。 资安专家 Ben Finn 为无国界记者 (RSF) 撰写六篇系列文章,第二章将详细介绍记者使用 TikTok 时可能面临的风险,并提供相关安全建议。
原则上记者应尽量避免使用 TikTok,如果非使用不可,则应积极采取预防措施 — 报导中国时尤其如此。 来自中国的抖音是字节跳动 2016 年推出的短影音托管服务,而 TikTok 是抖音的国际版。 由于TikTok 使用者年龄层(主要为青少年和「Z 世代」)较大部分社群媒体网站年轻,对于想接触年轻族群或了解青年文化、议题的记者来说,TikTok 仍有其吸引力,然而使用 该平台会带来重大的安全风险。
主要风险
- 平台疑似对某些主题进行审查。 LGBTQ+ 及其他不被中国政权认可的内容屡次在 TikTok 上遭到审查。 只有在记者爆料广为人知后,TikTok 才做出回应,将审查制度解释为「编码错误」,虽然这可能暗指配合中国政府审查标准。
- 收集资料的范围异常广泛。 TikTok 的隐私权政策列出平台收集的各项资料,其中包括「设备品牌和型号、作业系统(OS) 版本、行动电信商、浏览历史记录、应用程式和档案名称和类型、按键模式或节奏、 无线连接和地理位置」,以及「[简讯]内容以及[简讯]何时发送、接收和/或阅读的相关资讯。」
- 平台员工可以存取使用者资料。 Buzzfeed News 在2022 年 6 月的报导提到,位于中国的TikTok 员工能够访问美国等其他国家的使用者资料,尽管开发TikTok 的公司字节跳动承诺这是不可能的。
- 平台员工使用位置资料追踪记者。 2022年12月在资讯外泄后,TikTok 承认员工利用记者的位置资料来辨识记者公司内部的消息来源。
建议
- 尽可能在不开帐号的情况下浏览 TikTok。
- 若需要开帐号,请开私人帐号。
- 不要在 TikTok 上分享联系人。
- 了解 TikTok 如何收集和使用资料。
- 定期清除资料。
- 开启两步骤验证 (2FA)
- 检查设备位置,确认是否有其他可疑的登入
- 使用社群设定来限制可以查看内容并互动的对象
- 阅读指南以了解如何限制或关闭潜在的侵入性功能
- 为 TikTok 设定Google 警报:如果出现任何安全漏洞的相关新闻,记者可以迅速因应。
← 阅读第一章:基本建议
→ 阅读第三章:脸书
→ 阅读第四章:Instagram
→ 阅读第五章:X(前推特)
→ 阅读第六章:微博
作者 Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网路安全的措施。 他致力于高压民族国家 (特别是缅甸) 提供正规安全培训。 他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
