9. 在使用社交网站时如何保护自己和个人数据

目录

...Loading Table of Contents...

    自从因特网的发明以来,网上社区就开始存在了。首先出现的是电子公告板和电子邮件列表,它们把世界各地的人们连接起来,进行沟通,就一些话题分享信息。今天,社交网络网页已经大大的扩展了可能的交流范围,您可以分享消息、图片、文件,甚至是关于您正在做什么和在哪里的即时信息。这些功能不是新的,也不是独一无二的——即使不加入某个社交网站,也可以直接通过网络作出这些行为。

    虽然这些社交网站可以非常有用,并且增进线上和线下的社会互动,但是当您使用它们的时候,您可能会给那些想要滥用这些信息的人提供了可乘之机。想象一个社交网络就像是一个大型聚会。那里有很多您认识的人,同时也有一些您完全不认识的人。想象您带着您全部的私人信息,关于您在想什么的即时消息,它们全部都写在一个巨大的标识上贴在您的背后,您就这样在这个聚会走来走去,您甚至不知道每个人都能读到这些信息。您真的想让每个人都了解关于您的一切吗?

    记住,社交网站都是私人企业拥有的,它们通过收集私人的信息并出售这些信息获利,尤其是出售给第三方的广告商。当您进入一个社交网站时,您就离开了无限自由的互联网网络,并进入了一个被网站所有者统治和管理的网络。隐私设置只是保护您的隐私避免被这个社交网络中的其他成员看到,但是不能保护您的数据不让服务商看到。所以说,您就是把您所有的信息都给了网络运营商并且信任它们。

    如果您的工作涉及敏感信息和话题,而您又喜欢使用社交网络服务,那么留意由此引出的隐私和安全问题是很重要的。人权倡导者在社交网络风险中尤其容易受到伤害,所以必须对他们展示的关于自己及其一起工作的人的信息格外小心。

    在您使用任何社交网站之前,非常重要的是要认识到它们怎样使您易受伤害,然后采取措施保护自己和与您一起工作的人。本指南将会帮助您理解使用社交网络的安全含义。

    背景描述:

    曼索尔和玛格达是来自北非的人权捍卫者。他们正在组织一场在某个大城市中心的游行。他们想用脸书来宣传这一活动。他们担心当局会警惕到并且那些显示出兴趣的人将被跟踪。他们计划在游行中使用推特来发布游行进行过程的更新。但是如果警察可以监控推特并且部署部队来拦截游行的人怎么办?曼索尔和玛格达计划怎样分享关于游行的照片和视频可以不暴露人们的身份,因为他们担心参与者将会遭受迫害。

    我们不鼓励您停止使用所有社交网络工具。然而,您应该采取适当的安全措施,这样一来您可以使用那些工具而不把您自己或其他人推向麻烦。

    从这一章您可以学到

    • 社交网站怎么使得敏感信息被无心地暴露

    • 在使用社交网站时怎么保护关于您和别人的信息

    使用社交网络的基本小窍门

    • 经常问这些问题:
      • 谁可以看到我放在网上的信息?
      • 谁控制和拥有我放在社交网站上的信息?
      • 我的联系人把关于我的什么信息传给其他人?
      • 我的联系人是否介意我把他们的信息与别人分享?
      • 我信任每个与我有联系的人吗?
    • 确保您使用安全密码进入社交网站。如果任何其他人可以进入您的账户,他们就能通过该社交网站得到关于您和您联系的人的大量信息。定期更换您的密码。详见第三章:如何创建与维护安全密码

    • 确保您了解该社交网站提供的预设的隐私设置,以及如何进行更改。

    • 对不同的活动使用不同的账号/身份,或者是不同的化名。记住,安全使用网络的关键在于该网络的成员可以信任。使用不同的账号是保证这种信任的良好方法。

    • 在公共网络空间登入您的社交网络账户的时候一定要当心。在一台公共机器上使用浏览器后,注意删除您的密码和浏览记录。详见第六章:如何销毁敏感资料.

    • 使用https://登入社交网站以保护您的用户名、密码和其他发布的信息。使用https://而不是http://可以帮助您的浏览器为您在社交网络的浏览活动的加密增加多一层的安全保护。详见第八章:如何保持匿名与绕过互联网审查.

    • 当您输入很多您的状态更新时一定要注意——就算您信任您网络里的人。别人复制您的信息也是很容易的。

    • 大部分社交网站允许和其他社交网站的信息的联合。比如说,您可以在推特上发消息,并同时自动发到脸书上。在联合您的社交网络的信息时请特别注意!也许在一个网站上您是匿名的,但是在另一个网站却暴露了自己。

    • 注意您在某个社交网站上的内容的安全程度。永远不要依靠任何一个社交网站作为您储存信息的地方。如果政府突然发现某些内容令他们不快,他们可以很容易封锁上社交网站的途径。社交网站的管理员也可以轻易删除令他们不快的内容,而不是去面对国家的审查。

    发布个人细节

    社交网站为了方便其他用户搜索到您并和您联系,会索要关于您的大量信息。这样一来,也许对这些网站的用户而言,最大的弱点在于方便了身份作假,这种身份作假也越来越常见。另外,您在网上发布关于您的个人信息越多,当局就可以越容易地找到您并且监视您的活动。一些国家的海外散居族群活动者发布在网上的活动导致他们在国内的家人成为祖国当局的目标。

    问问您自己:有必要把以下的信息发布在网上吗?

    • 生日

    • 联系电话

    • 地址

    • 家庭成员信息

    • 性取向

    • 教育和工作历史

    曼索尔:我们的好朋友被拒绝入境并且被飞机遣送回了她的国家。边境巡逻警察问她是不是写了一篇批评该国政治制度的文章。这篇文章不是在这个国家发表的,他们是怎么知道的?

    玛格达:边境部在人们过境的时候在网上搜索他们的名字。他们可能看到了她发布在她的脸书上的简历。

    朋友、关注者和联系人

    在社交网站申请中,当您填写完您的个人资料后,您要做的第一件事就是和其他人建立联系。假设这些人是您认识并信任的——但是您也许会被加入到某些与您志趣相近的人组成的网上社区中,而这些人与您素昧平生。最需要了解的是您允许这些网上社区拥有的您的哪些信息。

    在使用诸如脸书之类的存留您很多个人信息的社交网站时,应该只和您认识且相信不会滥用您发布的信息的人建立联系。

    曼索尔:哇,自从那场抗议活动之后,很多人在脸书上想加我为朋友。这是一个能够让我们扩展影响力,让更多人知道将来的抗议活动的好办法!

    玛格达:等等!您认识那些人吗?我们怎么能知道他们不是那些想要了解我们接下来行动的警察或者政府?

    状态更新

    在推特、脸书和其他类似的网站上,状态更新回答了这些问题:我现在正在干什么?现在什么情况?关于状态更新最重要的是要了解到底谁能看到它。在大多数社交网站上,状态更新的默认设置是网上所有的人都可以看到。如果您只希望您的联系人看到更新,您需要告诉这个社交网站让它对陌生人隐藏您的状态更新。

    在推特上要对陌生人隐藏状态更新,找到“保护您的推特”。在脸书上,更改设置使得您的更新“只有朋友可见”。尽管您设置了这些,还要考虑到您的信息是很容易被关注者和朋友们转发的。与您朋友圈达成共识,使用相同的方法来传递在您的社交网站上发布的信息。您也应该考虑您发布的哪些关于您朋友的信息是他们不希望别人知道的;对此保持敏感是很重要的,同时也应该要求别人对于他们发布的关于您的信息保持一定的敏感。

    网络信息包括状态更新被人利用的事件屡见不鲜。美国的老师在网上发布了他们对学生的感觉后被解雇;其他雇员也有因为发布了关于他们雇主的意见而被解雇的事例。这是每个人都需要注意的情况。

    分享网络内容

    分享一个链接并得到您的朋友的注意是很简单的。但是还有谁会注意,他们会有什么反应?如果您说您喜欢某个网站,而这个网站恰好与推翻某个专制政权有关,那个政权也许就会关注您并开始把您定为他们监视的目标。

    如果您希望您的联系人是唯一可以看到您分享或者标记感兴趣的事的人,一定要注意检查您的隐私设置。

    暴露您的位置

    如果您所处位置的数据是可见的,大部分社交网站都会显示您所在的位置。如果您使用一个有GPS功能的手机来与社交网站进行互动,社交网站通常会提供此功能,但不要以为您没有用手机连接社交网站,这个功能就不可用了。您的电脑连接到的网络也有可能提供位置数据。最安全的方法是仔细检查您的设置。

    要格外当心照片和视频分享的网页的位置设置。不要以为它们不会透露您的位置:仔细检查您的设置以确保安全。

    详细信息请见电子前沿基金会网站位置隐私,以及如何避免永远丢失该设置

    分享视频/照片

    照片和视频很容易暴露人们的身份。您发布的任何照片或视频都得到主人的授权允许是很重要的。如果您发布别人的照片,要意识到也许您会泄露他们的隐私。在没有得到别人允许的情况下,请不要发布别人的视频或照片。

    照片和视频也会无意识地透露大量信息。很多照相机和摄影机会嵌入隐藏数据(元数据标签),这些隐藏数据可能会暴露日期、时间和照片的地点、相机类型等等。在您向网站上载的时候,这些照片和视频分享网站可能会发布这些信息。

    曼索尔:您知道吗,缅甸政府通过在国际上发布的视频和照片,找出了参与藏红花革命抗议活动的僧侣。他们能找到的人都被投进了监狱。

    玛格达:是的,我们必须确保我们发布在网上的游行照片中没有任何人的脸部近照。我们应该模糊人脸,或者发布那些都是人的背影的照片。

    即时聊天

    很多社交网站都有可以让您和朋友即时聊天的功能。这些类似于“即时消息”的功能是最不安全的网上交流功能之一。为了确保您聊天的安全性,您和您的朋友应该使用https://登入您的社交网络账户,或者使用代理来聊天,比如使用有加密功能的无记录插件程序Pidgin。请阅读“Pidgin ——安全的即时信息”指导。

    加入/创建群组、活动和社区

    如果您加入一个群组或社区,您会给人们提供什么信息?这些信息包含关于您的什么情况?另外,如果人们加入一个您创建的群组或社区,他们会对外声明什么?您在多大程度上把他们置于危险境地?

    当您加入一个网上社区或群组时,就会暴露一些关于您和其他人的信息。总体而言,人们会假设您支持或同意该群组的言论和行为,例如,如果别人看见您与某个政治团体结盟,您就可能陷入危险境地。如果您和很多您不认识的人一起加入了某个群组,这都可能损害到您先前在您的账户设置的隐私或安全设置。因此,加入群组之前请仔细考虑您会泄露哪些信息。您是不是在用您的照片和真名使得陌生人都可以认出您?

    另外,如果您建立了一个群组,人们选择去加入它,他们这样做对世界诉说着什么?举个例子,也许您建立了一个支持同性恋的群组,但是加入这一群组的人们等于自动宣称了他们自己是同性恋或者是对同性恋很友好,这在现实世界中可能会给他们带来麻烦。

    曼索尔:我们在叙利亚的朋友不能来参加在伊斯坦布尔的会议,因为他加入了一个叫做“终止叙利亚的旅行禁令”的脸书群组,现在他被实行了旅行禁令。

    玛格达:我们能不能建立一个叫做“为叙利亚的旅行禁令欢呼”的群组,让他们加入,看看这样能否使当局撤销对他们的旅行禁令?

    社交网络工具

    脸书成为了世界上最大的社交网站。如果您想在一个网络社交平台上联系到别人,他们很有可能在使用脸书。这意味着使用脸书比使用其他任何网站都危险,因为几乎每个人都可以上脸书,这意味着几乎每个人都可以看到您在上面发布的信息。

    脸书的创始人,马克.查克伯格公开宣称“网上隐私已死”,这是事实,在脸书上很难有隐私可言。就算您检查了那些让人费解设置,看上去保证只有您认可的朋友才可以看到您的信息,它仍有可能让外人通过简单搜索看到您,或者让那些建立了脸书应用和游戏的开发者看到您。

    值得重视的一点是,一旦您在脸书上建立了用户账户,您就不能删除它了。脸书可以应您的要求“注销”您的账户,但也可以在您需要的时候,允许您凭借个人信息和完整的设置“重新激活”您的账号。您的数据不会从脸书上删除。

    http://www.facebook.com/terms.php –“对于涉及知识产权保护的内容,比如照片和视频(‘IP目录’),根据您的隐私应用设置,您特别授予我们以下许可:您承诺授予我们一个非独家的、可转让的、可被认可的、无版税的、世界范围内的许可,以使用您发布的或连接到脸书的任何IP目录(‘IP证书’)。这个IP证书在您删除您的IP目录或内容时失效,除非您的内容被他人分享,而他们并没有删除它。”换句话说,脸书拥有您发布的任何数据,并且可以随心所欲地使用这些数据。

    美国国土安全部监视脸书和其他社交网站,其他政府也很可能这样做。

    脸书小窍门:

    • 仔细检查您在脸书上的隐私设置。由于公众压力和该网络前所未有的发展,他们的隐私政策一直在变化。

    • ‘加朋友’这一动作意味着您在和另一个用户建立直接的联系,而且您允许他们看到您在脸书上的信息和活动。在脸书上只加那些您有理由信任的朋友。

    • 每次退出登录您的账户时注销账户。这意味着在您不在线时您的账户会被锁定,别人看不到它。您可以在您下次登入账户时重新激活您的账户,您所有的设置都会保持不变。

    在以下“控制您如何分享”的页面了解您的脸书上的隐私设置:http://www.facebook.com/privacy/explanation.php

    推特

    功能:状态更新

    推特始于一个从手机向因特网发布更新的服务,因此它有140个字的字数限制。这也是为什么它被描述成“网络短信”。在推特上,您“跟随”您感兴趣的其他用户,而不是您真正认识的人。这意味着那些您的追随者不一定是您的朋友,这使得团伙犯罪的认定有点困难。这也使人们更容易用假身份来隐藏他们的真实身份。

    推特在它的服务条款中规定:“*这个许可证是您授权我们让您的推特对全世界可见,并且让其他人的推特也对您可见。但是您的就是您的——您拥有您的内容。”(见http://twitter.com/terms

    虽然推特是一个网站,但是很多人通过被称为推特代理的应用工具对推特进行互动和管理。如果您使用推特代理,您要确保它安全地与网站链接。

    美国国土安全部监视推特和其他社交网站,其他政府也很可能这样做。

    推特小窍门

    • “您在推特上说的可能会被全世界同时看到。您就是您的推特!” (见 http://twitter.com/terms)

    • 记住,任何在推特上发布的内容都进入到公共领域,这意味着任何人都能看到它,不仅仅是那些在推特上追随您的人。如果您发布敏感信息,应该考虑保护您发布的内容。保护您的推特意味着只有您的追随者可以看到它们:然而,记住,这些追随者们仍可以重新发布您的推特并公开传播。

    • 如果您发布批评政府或当局的内容,建议使用一个化名或假身份。

    YouTube

    功能:分享视频,分享网络内容

    YouTube 是谷歌旗下的。YouTube 可以把您的视频分享给几十亿的用户。然而,如果谷歌的人发现您的内容令人不快,他们会进行删除。这意味着YouTube 不是一个安全存放视频的好地方。谷歌曾经为了避免被审查而屈服于压力,从YouTube 移除文件。因此,如果您想让人们看到您的视频,放一个备份在YouTube 上——不要把您唯一的视频放在YouTube 上并把它当作安全的存放地。

    谷歌会记录每个被上传和被观看的视频的用户名和登录地数据。这可能被用于追踪某个个人。

    您发布在YouTube 上的内容仍然是您的;把它发布在YouTube 上,等于是您给了谷歌一个传播该内容的许可证。

    在2010年9月,YouTube 在中国、伊朗、利比亚、突尼斯和土库曼斯坦被禁止了。

    YouTube 小窍门

    • 不要在未经当事人允许的情况下发布任何个人的视频。即使当事人允许,也请在发布之前尽量考虑任何可能引起的反响。

    • 在谷歌或YouTube 上分享的任何视频都要保留一份备份。

    • 使用隐私设置以便只和某些特定人群分享视频。

    Flickr

    功能:分享照片/视频,分享网络内容

    Flickr是雅虎旗下的。

    发布在Flickr上的内容仍然是属于您的,您可以规定不同的有创造性共享使用许可或版权。在提交内容时,您就给了雅虎一个传播您的照片和视频的许可证。

    因为有不同的许可授权,不管是在找活动中需要用的图片,还是与同事、盟友以及您网络内的成员分享图片,Flickr都很好用。

    Flickr小窍门

    • 检查Flickr是否也显示您的数码相机记录的隐藏信息(元数据);这可能包括日期、时间、全球定位系统位置、相机型号等等。

    -未经当事人许可,不要在Flickr上分享任何个人照片,确保任何照片的主题都和您选择的许可证类型一致。

    美国国土安全部监视Flickr和其他社交网站,其他政府也很可能这样做。

    结束语:可选择工具

    这一章例举的网站是最流行并被广泛使用的社交网络工具。政府镇压会首先以这些网站为目标,并且屏蔽它们。因为这些工具都是私人公司拥有的,所以它们有可能在必要的时候屈服于政府压力和审查。也许有必要看看其他替代性的网站,比如“海外居住者”(http://joindiaspora.com) 和“杂草”(http://we.riseup.net) 它们已设计了数字安全,并对行动主义有所考虑。