對記者來說,社群媒體推特(最近改名為 X)一向是最有用的 APP 之一,但近來的變化已使X的安全性和可信度變得越來越低。資安專家 Ben Finn 為無國界記者(RSF)撰寫六篇系列文章,第五章將說明 X 主要的安全問題,還有建議記者採取的預防措施。
對記者來說,社群媒體平台 X(以前稱為推特)目前仍是極具吸引力的網站,方便他們和全世界交流突發新聞資訊、宣傳自己的報導。它讓記者能夠接觸到各方專家和社會運動人士,也為他們提供可以即時更新事件進展的平台。可惜由於最近管理階層有所異動,X 的政策出現新變化,網站變得不若以往安全,友善記者的程度也大不如前,因此記者必須採取新的防範措施。
主要安全問題
- 不再定期更新安全性。由於該公司大舉裁撤70%以上的員工,目前平台只會有不定期的安全性更新。該公司的前安全主管曾公開提及某幾項嚴重的安全缺陷,例如網站持續收集大量使用者資料,導致大規模資料外洩風險增加。
- 監管政策缺乏一貫性。平台的現任所有者為伊隆馬斯克,眾所周知,他會根據個人信念和情緒修改審核指南。舉例來說,某些評論被視為「敏感」議題的記者在X 上遭禁,平台也加強遵守政府(例:土耳其)的審查要求。
- 不再有經驗證的帳號。由於平台取消驗證身分的藍勾勾,使用者無法迅速查證帳號的真實性,對媒體工作者來說尤其困擾,冒充可靠消息來源的帳號也可以更輕易地散播不實資訊。
- 雙重驗證不再是預設值。平台易主後,只有付費訂閱「Twitter Blue」的使用者可以進行雙重驗證 (2FA)。
給記者的建議
- 準備好迎接新挑戰。目前的政策對記者表現出強烈敵意,所以記者應做好準備,未來他們的發文觸及可能會受到限制,亦可能無預警失去登入、使用帳號的權利。記者也應做好未來必須面對更多騷擾和其他安全風險的準備。
- 自行進行背景調查。由於平台不再提供使用者認證功能,為避免和假冒他人的帳號交談,記者必須查看對方推文的歷史記錄,或在X 以外的管道和對方聯絡,藉此驗證對方帳號的真偽。
- 啟用平台提供的安全功能選項(尤其是可限制可見性、位置追蹤、標籤和取得個人資訊的功能)。我們也鼓勵經濟狀況許可的記者付費訂閱「Twitter Blue」,藉由設定進階功能加強安全。
- 時時更新。由於網站正在經歷重大變化,使用者必須時時更新,加強管理帳號安全。
- 慎防惡意軟體。不論是其他平台還是X 上的連結,都應審慎評估再點開,因為有些連結可能已感染惡意軟體。
← 閱讀第一章:基本建議
← 閱讀第二章:TikTok
← 閱讀第三章:臉書
← 閱讀第四章:Instagram
本系列最後一篇文章將就微博進行詳細介紹。
作者 Benjamin Finn 來自美國休士頓,在 IT領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸)提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。
