「資訊安全」報報：從 Facebook 外洩個資事件，談談你應該下載與認真檢視的「Facebook 資料副本」！

最近 Facebook 爆出的最大規模個資外洩事件，除了引發大家對於自身隱私的關注外，更有不少人開始討論是否要繼續使用 Facebook 的服務！其實近年來興起的網路社群服務，都有相同的情形：「擁有大量的個資，才能為使用者提供個人化的服務！」，Facebook 只是其中最引人注目的一個，包括 Google、Line、Twitter、Apple，他們所擁有的個資內容絕不亞於 Facebook 上的資料！

如果你還不是很清楚 Facebook 這次的事件，可以參考以下的一些報導：

• 臉書史上最大規模洩密事件：5000 萬個資流竄，再玩奇怪的心理測驗隱私不保啊！
• 臉書封鎖外洩案爆料者帳號，劍橋分析被爆用「奧步」干涉他國選舉！
• 不想個資被臉書偷光？FB 更新隱私設定工具，再也不怕資料外洩啦！
  

不論你是否決定繼續使用 Facebook，但是你應該有權利，也有義務去了解，到底 Facebook 上有哪些你的個資內容，又被哪些廣告廠商或是應用程式所使用！

看完 Facebook 上的資料，相信你會很有「收獲」的！

若你的選擇是繼續使用 Facebook，那應該要採取哪些措施來「減少」比較敏感的個資外洩。

一、下載「Facebook 資料副本」

首先，你可以從 Facebook 右上方的「設定」，依下面的步驟，申請下載一份你的 Facebook 資料副本。

Facebook 特別提醒你要保護好這些個資檔案，因為裏面有你私人的牆上貼文、相片和個人檔案資料。

接著，請再次輸入你的 Facebook 密碼

若是第一次申請，Facebook 會需要一些時間整理資料，並主動寄一封信件到主要信箱通知你！

若 Facebook 準備好後，你將收到一封「你的 Facebook 下載已備妥」信件，直接點擊信件中的超連結，就可以把資料壓縮檔下載下來！

二、「Facebook 資料副本」中包含哪些內容？

將 ZIP 壓縮檔解壓縮後，會包含以下的目錄與檔案，只要執行「index.htm」就能看到你在 Facebook 中的資料囉！

準備打開你在 Facebook 上的「潘朵拉寶盒」囉！

A：個人檔案

當初你在 Facebook 上設定的基本資料，如 Email、電話號碼、生日、教育程度、工作地點…等，以及被你設為「家人」的 Facebook 帳號、你參加過的社團。

B：聯絡資料

看到這裏確實讓我很傻眼，我想，你可能從來都不知道 Facebook 上聯絡人的行動電話，但是，這裏竟然詳列你在 Facebook 上朋友們的行動電話！

PS. 往好處想，以後找朋友時若忘了聯絡電話，這裏都可以找得到！

C：動態時報、相片、影片

曾經在你的動態時報出現的訊息與曾經上傳的照片、影片。

D：朋友

你何時加入的朋友與日期，還有「已拒絕交友邀請」、「已移除的朋友」…等。

E：訊息

你曾經與朋友交談的任何訊息，點選朋友姓名，就可以看到當初的訊息內容，包含文字、表情符號、照片都還在呀！

F：帳號安全

你連上 Facebook 的記錄，包含使用的日期時間、IP 位置、瀏覽器，電腦名稱、行動裝置名稱、上網地點的經緯度(上面是寫經 IP 位置推算)、你常使用的 IP 位置清單…等。

G：廣告

這裏就是 Facebook 這次事件中，大家最關心的：有哪些廣告主取得你的資料！

H：應用程式

你在 Facebook 上安裝應用程式或授權雲端服務存取的網站清單。

三、採取哪些措施來「減少」比較敏感的個資外洩

看完上面 Facebook 的個人資料後，應該可以發現記錄得相當完整，電腦名稱、IP位置、地理資訊、朋友資料，所有的活動通通都有！有沒有什麼方式可以完全不外洩個資呢？應該只有刪除 Facebook 帳號吧！

如果你真的這麼想，可能就錯了，因為 Facebook 上也有保留刪除帳號的資料！

呼應一下文章開頭的一句話：「擁有大量的個資，才能為使用者提供個人化的服務！」，這就是網路社群服務讓人又愛又恨的地方，沒有這些個資，其實就會回到早期的網頁式服務，只有資料查詢的功能，無法有客製化的資訊提供給不同的使用者！

不過，建議透過下面的方式，重新檢視 Facebook 的資料，除了可以保障 Facebook 帳號安全外，也可以減少一些個資外洩的機會！

0.將工作、生活…等不同性質的朋友圈，用不同的 Facebook 帳號、不同名稱

雖然麻煩許多，但這招應該是最有效的！

1.一段時間就重新檢視「應用程式和網站」

除了減少使用 Facebook 帳號來註冊雲端服務外(雖然這樣很方便，但也是外洩資料很重要的途徑)， 每隔一段時間就要重新檢視 acebook 上安裝應用程式或授權雲端服務存取的，可能有些服務已經不再使用的，請將它從「應用程式和網站」中移除！

Facebook 上目前有針對已經一段時間未使用的應用程式和網站列出，方便你進行過濾！

2.減少加入不認識的朋友

「陌生朋友」愈少，自然被看到的機會就減少！

3.開啟「雙重認證」與「接收不明登入的警告」

在「設定 / 帳號安全和登入」頁面，可以啟用這兩項功能，避免帳號被盜的風險。

4.減少個人檔案中的「工作經歷」、「學歷」、「家鄉」…等

這些資料愈少，自然 Facebook 自動推薦、媒合的命中率就降低。

※ 延伸閱讀：

• 「資訊安全」報報：如果突然發現電腦的速度變慢了，除了硬體的問題外，很有可能你的電腦成了別人「Coin miners 挖礦程式」的跳板！