目前全球多國政府和企業已出於安全考量,禁止或限制熱門影片應用程式 TikTok 的使用。資安專家 Ben Finn 為無國界記者 (RSF) 撰寫六篇系列文章,第二章將詳細介紹記者使用 TikTok 時可能面臨的風險,並提供相關安全建議。
原則上記者應盡量避免使用 TikTok,如果非使用不可,則應積極採取預防措施 — 報導中國時尤其如此。來自中國的抖音是字節跳動 2016 年推出的短影音託管服務,而 TikTok 是抖音的國際版。由於 TikTok 使用者年齡層(主要為青少年和「Z 世代」)較大部分社群媒體網站年輕,對於想接觸年輕族群或了解青年文化、議題的記者來說,TikTok 仍有其吸引力,然而使用該平台會帶來重大的安全風險。
主要風險
- 平台疑似對某些主題進行審查。LGBTQ+ 及其他不被中國政權認可的內容屢次在 TikTok 上遭到審查。只有在記者爆料廣為人知後,TikTok 才做出回應,將審查制度解釋為「編碼錯誤」,雖然這可能暗指配合中國政府審查標準。
- 收集資料的範圍異常廣泛。TikTok 的隱私權政策列出平台收集的各項資料,其中包括「設備品牌和型號、作業系統 (OS) 版本、行動電信商、瀏覽歷史記錄、應用程式和檔案名稱和類型、按鍵模式或節奏、無線連接和地理位置」,以及「[簡訊]內容以及[簡訊]何時發送、接收和/或閱讀的相關資訊。」
- 平台員工可以存取使用者資料。Buzzfeed News 在2022 年 6 月的報導提到,位於中國的TikTok 員工能夠訪問美國等其他國家的使用者資料,儘管開發TikTok 的公司字節跳動承諾這是不可能的。
- 平台員工使用位置資料追蹤記者。2022年12月在資訊外洩後,TikTok 承認員工利用記者的位置資料來辨識記者公司內部的消息來源。
建議
- 盡可能在不開帳號的情況下瀏覽 TikTok。
- 若需要開帳號,請開私人帳號。
- 不要在 TikTok 上分享聯絡人。
- 了解 TikTok 如何收集和使用資料。
- 定期清除資料。
- 開啟兩步驟驗證 (2FA)。
- 檢查設備位置,確認是否有其他可疑的登入。
- 使用社群設定來限制可以查看內容並互動的對象。
- 閱讀指南以了解如何限制或關閉潛在的侵入性功能。
- 為 TikTok 設定Google 警報:如果出現任何安全漏洞的相關新聞,記者可以迅速因應。
← 閱讀第一章:基本建議
→ 閱讀第三章:臉書
→ 閱讀第四章:Instagram
本系列其他文章將就X(推特)和微博這兩個主要社群媒體平台進行詳細介紹。
作者 Benjamin Finn 來自美國休士頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸) 提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。
