記者在工作時免不了必須使用社群媒體進行研究或通訊,然而使用社群媒體亦伴隨不可忽視的風險。資安專家 Ben Finn 為無國界記者 (RSF) 撰寫六篇系列文章,第一章列出社群媒體平台的常見風險,並提出基本安全建議供記者參考。
大多記者都會使用社群媒體進行研究、宣傳自己的報導、與公眾互動、和同事及消息來源聯絡。雖然社群媒體平台很方便,但使用上也存在重大風險,像是不小心下載惡意軟體、被詐騙,或在不知情的情況下被收集資料,更不用說在網路公開身分活動帶來的個人安全風險。記者有必要加以了解並採取預防措施。
所有媒體平台都存在的風險
- 過度分享。社群媒體必須倚賴使用者創造的內容才能運作,所以會積極鼓勵使用者持續更新、公開自身的相關資訊,包括他們所處的地點和跟誰在一起。對記者來說,就算他們想搶先報導某些事件,也必須避免發表可能會被用來傷害他們或消息來源的資訊;太快發表資訊或發表太多資訊也會使他們或相關聯絡人面臨風險。
- 不小心分享資訊。記者在無意中洩露的資訊可能會被對手利用,置自己或消息來源於危險之中。這些無意的舉動可能只是單純留言、留下位置訊息,或忘記切換到工作帳號,不小心使用個人帳號在社群媒體上貼文。
- 不會被看到的錯覺。大多數平台都可以在設定上限制貼文的觀看對象,例如限時動態或僅分享給追蹤者的貼文。記者應視需求適時使用上述功能,但絕對不應該以為這樣就是100%安全的,因為貼文可以透過螢幕截圖分享,本來應該看不到貼文的人也有機會取得相關權限查看內容。
- 網路釣魚和詐騙。記者會收到大量的簡訊和通知,故易成為網路釣魚的攻擊目標。網路犯罪分子可以假冒消息來源、同事或公司,藉此誘騙記者下載惡意軟體或交出敏感資料、密碼。記者在點開連結或回覆社群媒體上的訊息時,務必保持謹慎懷疑的態度,就算看似來自可信任來源的內容也一樣。
- 資料探勘。所有社群媒體公司都會收集使用者資料,包括個人資訊、瀏覽習慣和位置資料。這些資料主要被平台用來投放廣告,但也存在外洩、被駭客攻擊或移交政府的風險。
基本安全建議
- 避免分享可識別資訊。請謹慎對待個人貼文的內容,並避免與正在調查的相關人員及其貼文互動。記者可以用備用帳戶進行研究,如果有幫助的話,甚至可以使用不同的瀏覽器和設備進行。
- 將工作帳號和個人帳號分開。將公共帳號與個人帳號分開,使用不同的電子郵件地址和個人資料名稱註冊,避免使兩者可被輕易連接,註冊時僅填寫最低限度的個人詳細資料。
- 定期查看社群媒體貼文。定期檢視過去的貼文、留言和活動,刪除任何過時或敏感的資訊。
- 有系統地封鎖和檢舉。若發現垃圾郵件帳號和騷擾者,應立即封鎖並且不和對方互動,然後向社群媒體平台檢舉對方的不良行為。
- 加強安全設定。調整設定,將平台資料可收集的資料降到最少,並設定貼文的隱私性。這樣的做法也許無法減輕所有風險,但仍有所幫助。我們未來將在本系列文章陸續介紹各大平台的具體設定。
- 熟悉社群媒體的隱私權政策。了解社群媒體平台分別收集和分享哪些資料,充分認知使用此類平台的既有風險。
- 養成資安好習慣。對所有帳號啟動雙重認證 (2FA),以在密碼外洩時提供額外的安全保護。使用虛擬私人網路 (VPN) 來限制平台可收集的資料量、為每個帳號分別設定獨特的強密碼,在所有設備上安裝廣告攔截器及追蹤攔截器。
本系列其他文章將就 TikTok、臉書、Instagram、X(推特)和微博這五個主要社群媒體平台進行詳細介紹。
作者 Benjamin Finn 來自美國休士頓,在 IT領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸)提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。
