社群媒體APP Instagram (IG) 由 Meta 所有,記者工作的安全性和誠信在上面也面臨許多和臉書一樣的風險。資安專家 Ben Finn 為無國界記者(RSF)撰寫六篇系列文章,第四章將詳細介紹上述風險,並就如何聰明使用IG提供相關建議。
Instagram (IG) 的高人氣為記者帶來更廣泛接觸大量社群和受眾的機會。然而 Instagram 也有該平台上才有的詐騙、不實資訊錯誤和安全威脅,所以記者務必在使用前了解如何應對這些風險,並且謹慎行事。
主要風險
- Instagram 的 Marketplace 開放第三方應用程式。許多可在 Instagram 應用程式市場上取得的獨立附加元件、應用程式和遊戲專被設計來收集、轉售資料,有其潛在危險。
- Instagram 的安全政策變個不停。 由於 Instagram 非常頻繁地更改自身的演算法和功能,記者如果想將使用該平台的風險降到最低,就必須隨時了解最新情況。
- Instagram 收集大量元資料。Instagram 的隱私權政策顯示該平台收集的資料比大部分的社群媒體還多。元資料可用來追蹤使用者。
- Instagram 經常成為駭客的攻擊目標。儘管 Instagram 致力強化安全,仍因收集大量使用者資料而常成為駭客攻擊的目標。
- 以記者身分註冊其實可能沒那麼有保護作用。Instagram 提供以記者身分註冊的選項,讓使用者可以「獲得重要安全功能,防止騷擾、駭客攻擊和其他異常帳戶活動」。儘管如此,記者仍應仔細權衡利弊:如果Meta被迫或決定分享收集而來的資料,在這個收集大量資料的平台上創建記者帳號反而可能造成負面影響。
- Instagram 可能會損害心理健康。 Instagram 是騷擾和虐待行為最猖狂的應用程式之一。
建議
- 將私人帳號和工作帳號分開。請注意,私人帳號仍然可能成為詐騙的目標。
- 如果你決定在 Instagram 上註冊為記者,該帳號除了宣傳作品之外不要作為他用,儘量不要提供個人資訊。
- 請限制或刪除「應用程式和網站」裡有存取個人資料的權限的第三方應用程式 ,尤其是在 Instagram Marketplace 中找到的應用程式。
- 在廣告設定限制廣告主可使用的資訊,包括電話號碼。
- 當 Instagram 跳出請求時,請勿允許IG在其他應用程式中追蹤使用者活動。
- 設定可見性選項,控制誰可以查看帳號、跟帳號互動、查看電子郵件和電話號碼等個人資訊。
- 務必慎選互動的對象。如果某個帳號的行為可疑,請在「關於此帳號」中檢查該帳號創設的時間和地點 – 有可能是假帳號,或為了傷害他人最近才創立的帳號。
- 定期檢查設備的位置歷史記錄,以監控可疑的登入或使用者本人不知情的活動,這些活動可能表示你的帳號曾受駭客攻擊。
- 為避免掉入網路釣魚陷阱。在回覆任何號稱來自 Instagram 的訊息前,請務必在安全選項中查看來自 Instagram 的最新通訊,那邊可以看到所有官方的電子郵件。
- 開啟雙重認證(2FA)並停用位置追蹤。
- 閱讀 Instagram 對內建安全功能的建議。
- 請參閱本指南,了解更詳細的 Instagram 的安全選項。
← 閱讀第一章:基本建議
← 閱讀第二章:TikTok
← 閱讀第三章:臉書
→ 閱讀第五章:X(前推特)
→ 閱讀第六章:微博
作者 Benjamin Finn 來自美國休士頓,在 IT領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸)提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。