如何安全使用社群媒體（第三章）：臉書

臉書（Facebook）是全球最大的社群媒體 APP，也是記者發展和宣傳作品的重要工具，然而它也為記者帶來許多風險（不實資訊、資料探勘、駭客攻擊等）。資安專家 Ben Finn 為無國界記者 (RSF) 撰寫六篇系列文章，第三章將詳細介紹記者使用臉書時可能面臨的風險，並就如何安全有效使用臉書提供相關建議。

臉書為全球排名第一的社群媒體APP，高達30億的活躍使用者是其魅力所在，代表記者有很多機會建立關係、了解社會趨勢和行為、宣傳自身的作品。但臉書同時也充斥著不實資訊，廣泛收集大量的使用者資料，而且經常成為駭客攻擊的目標。不管臉書多受歡迎多方便，記者都必須了解如何安全使用。

主要風險

臉書是傳播不實資訊的主要工具。在有心人士的協調操弄之下，臉書上散播的不實資訊被用來傷害政府、詐騙大眾。臉書上未經獨立查證的資訊並不可信。
應用程式市場並不安全。許多可在臉書上取得的獨立製作附加元件、應用程式和遊戲並不安全，有些專被設計來收集、轉售資料。
臉書的安全政策錯綜複雜、變來變去。由於臉書太常更改流程，記者如果想在平台上保持安全，就必須隨時了解最新情況。
臉書收集大量元資料。臉書的隱私權政策顯示該平台收集的資料遠多於大部分的社群媒體網站。這些資料可用來追蹤使用者。
以記者身分註冊其實可能沒那麼有保護作用。臉書提供以記者身分註冊的選項，讓使用者可以「獲得重要安全功能，防止騷擾、駭客攻擊和其他異常帳戶活動」。儘管如此，記者仍應仔細權衡利弊：如果臉書被要求或決定分享收集而來的註冊記者資料，在一個收集大量資料的平台上創建記者帳號反而可能對記者不利。
臉書經常成為駭客攻擊的目標。由於臉書大量收集使用者資料，駭客和各國政府經常鎖定臉書，企圖將這些資訊為己所用。臉書確實擁有強大的安全團隊，但仍避免不了資料外洩事件。臉書收集的任何資料最終都可能落入惡意行為者的手中，可能會危及記者或其消息來源的安全。
沒帳號的人仍可能被臉書追蹤。臉書建立影子帳號來追蹤未登入使用者的行為。

建議

- 務必仔細檢查來自臉書的資訊，因為臉書上面有大量不實資訊。
- 將私人帳號和工作帳號分開。請注意，私人帳號仍然可能成為詐騙的目標。
- 如果你決定在臉書上註冊為記者，該帳號除了宣傳作品之外不要作為他用，儘量不要提供個人資訊。
- 請限制或刪除「應用程式和網站」裡有存取個人資料的權限的第三方應用程式 (例如 Facebook Marketplace 裡的應用程式)。
- 在廣告設定限制廣告主可使用的資訊 (包括電話號碼)。
- 設定可見性選項，控制誰可以查看帳號、跟帳號互動、查看電子郵件和電話號碼等個人資訊。
- 善用貼文下的審核留言選項，臉書有成熟的自動審核功能。
- 開啟雙重認證 (2FA)。
- 請參閱本指南，了解更詳細的臉書安全選項。
- 閱讀臉書上的記者相關建議。