「資訊安全」報報:從 Facebook 外洩個資事件,談談你應該下載與認真檢視的「Facebook 資料副本」!
最近 Facebook 爆出的最大規模個資外洩事件,除了引發大家對於自身隱私的關注外,更有不少人開始討論是否要繼續使用 Facebook 的服務!其實近年來興起的網路社群服務,都有相同的情形:「擁有大量的個資,才能為使用者提供個人化的服務!」,Facebook 只是其中最引人注目的一個,包括 Google、Line、Twitter、Apple,他們所擁有的個資內容絕不亞於 Facebook 上的資料!
如果你還不是很清楚 Facebook 這次的事件,可以參考以下的一些報導:
- 臉書史上最大規模洩密事件:5000 萬個資流竄,再玩奇怪的心理測驗隱私不保啊!
- 臉書封鎖外洩案爆料者帳號,劍橋分析被爆用「奧步」干涉他國選舉!
- 不想個資被臉書偷光?FB 更新隱私設定工具,再也不怕資料外洩啦!
不論你是否決定繼續使用 Facebook,但是你應該有權利,也有義務去了解,到底 Facebook 上有哪些你的個資內容,又被哪些廣告廠商或是應用程式所使用!
看完 Facebook 上的資料,相信你會很有「收獲」的!
若你的選擇是繼續使用 Facebook,那應該要採取哪些措施來「減少」比較敏感的個資外洩。
一、下載「Facebook 資料副本」
首先,你可以從 Facebook 右上方的「設定」,依下面的步驟,申請下載一份你的 Facebook 資料副本。
Facebook 特別提醒你要保護好這些個資檔案,因為裏面有你私人的牆上貼文、相片和個人檔案資料。
接著,請再次輸入你的 Facebook 密碼
若是第一次申請,Facebook 會需要一些時間整理資料,並主動寄一封信件到主要信箱通知你!
若 Facebook 準備好後,你將收到一封「你的 Facebook 下載已備妥」信件,直接點擊信件中的超連結,就可以把資料壓縮檔下載下來!
二、「Facebook 資料副本」中包含哪些內容?
將 ZIP 壓縮檔解壓縮後,會包含以下的目錄與檔案,只要執行「index.htm」就能看到你在 Facebook 中的資料囉!
準備打開你在 Facebook 上的「潘朵拉寶盒」囉!
A:個人檔案
當初你在 Facebook 上設定的基本資料,如 Email、電話號碼、生日、教育程度、工作地點…等,以及被你設為「家人」的 Facebook 帳號、你參加過的社團。
B:聯絡資料
看到這裏確實讓我很傻眼,我想,你可能從來都不知道 Facebook 上聯絡人的行動電話,但是,這裏竟然詳列你在 Facebook 上朋友們的行動電話!
PS. 往好處想,以後找朋友時若忘了聯絡電話,這裏都可以找得到!
C:動態時報、相片、影片
曾經在你的動態時報出現的訊息與曾經上傳的照片、影片。
D:朋友
你何時加入的朋友與日期,還有「已拒絕交友邀請」、「已移除的朋友」…等。
E:訊息
你曾經與朋友交談的任何訊息,點選朋友姓名,就可以看到當初的訊息內容,包含文字、表情符號、照片都還在呀!
F:帳號安全
你連上 Facebook 的記錄,包含使用的日期時間、IP 位置、瀏覽器,電腦名稱、行動裝置名稱、上網地點的經緯度(上面是寫經 IP 位置推算)、你常使用的 IP 位置清單…等。
G:廣告
這裏就是 Facebook 這次事件中,大家最關心的:有哪些廣告主取得你的資料!
H:應用程式
你在 Facebook 上安裝應用程式或授權雲端服務存取的網站清單。
三、採取哪些措施來「減少」比較敏感的個資外洩
看完上面 Facebook 的個人資料後,應該可以發現記錄得相當完整,電腦名稱、IP位置、地理資訊、朋友資料,所有的活動通通都有!有沒有什麼方式可以完全不外洩個資呢?應該只有刪除 Facebook 帳號吧!
如果你真的這麼想,可能就錯了,因為 Facebook 上也有保留刪除帳號的資料!
呼應一下文章開頭的一句話:「擁有大量的個資,才能為使用者提供個人化的服務!」,這就是網路社群服務讓人又愛又恨的地方,沒有這些個資,其實就會回到早期的網頁式服務,只有資料查詢的功能,無法有客製化的資訊提供給不同的使用者!
不過,建議透過下面的方式,重新檢視 Facebook 的資料,除了可以保障 Facebook 帳號安全外,也可以減少一些個資外洩的機會!
0.將工作、生活…等不同性質的朋友圈,用不同的 Facebook 帳號、不同名稱
雖然麻煩許多,但這招應該是最有效的!
1.一段時間就重新檢視「應用程式和網站」
除了減少使用 Facebook 帳號來註冊雲端服務外(雖然這樣很方便,但也是外洩資料很重要的途徑), 每隔一段時間就要重新檢視 acebook 上安裝應用程式或授權雲端服務存取的,可能有些服務已經不再使用的,請將它從「應用程式和網站」中移除!
Facebook 上目前有針對已經一段時間未使用的應用程式和網站列出,方便你進行過濾!
2.減少加入不認識的朋友
「陌生朋友」愈少,自然被看到的機會就減少!
3.開啟「雙重認證」與「接收不明登入的警告」
在「設定 / 帳號安全和登入」頁面,可以啟用這兩項功能,避免帳號被盜的風險。
4.減少個人檔案中的「工作經歷」、「學歷」、「家鄉」…等
這些資料愈少,自然 Facebook 自動推薦、媒合的命中率就降低。
※ 延伸閱讀:
留言