介绍
社交媒体和消息传递应用程序可能对个人和组织的安全和隐私构成风险。本指南概述了这些风险以及针对企业和个人使用的建议,以帮助保护社交媒体账户以及社交媒体和消息传递应用程序的安全。
使用社交媒体和消息应用程序的风险
个人信息的利用
可以利用发布到社交媒体或通过消息传递应用程序共享的个人信息。即使是看似无害的帖子、消息、照片或视频也可用于开发个人的详细资料。此信息可用于旨在获取敏感信息或影响个人损害组织活动或系统的勒索或社会工程活动。此外,社交媒体内容可能并非来自信誉良好或值得信赖的来源,并且可能包含虚假信息。
数据采集
社交媒体和消息传递应用程序(例如Facebook、Instagram、LinkedIn、Messenger、Pinterest、Reddit、Snapchat、Telegram、TikTok、Twitter、微信、WhatsApp、YouTube 等,国内参考微信、钉钉等)通常会收集大量数据作为其商业模式的一部分。这些应用程序还可能从个人设备收集额外数据,这些数据超出了消息、视频和录音的内容。请注意,收集的数据类型可能会随时间而变化,包括发布新版本或功能的时间。与收集哪些数据以及使用方式和时间有关的使用条款和隐私政策也可能会在短时间内更改或难以理解。有时,这些数据存储在澳大利亚境外,可能会被其他国家合法访问或秘密收集。在这种情况下,
识别盗窃、欺诈、名誉损害和尴尬
由于其受欢迎程度,社交媒体和消息传递应用程序也是攻击者收集有关个人以及组织的活动和系统信息的常用方式。即使是针对儿童或青少年的社交媒体和消息应用程序也存在可能收集个人或敏感信息的风险。当个人或敏感信息发布到社交媒体或通过消息应用程序共享时,这有可能导致声誉受损或尴尬。如果与其他信息聚合在一起,孤立地看起来是良性的信息可能会侵犯用户的隐私。
商业用途建议
企业在选择使用哪些社交媒体和消息应用程序公司时,应考虑供应商的透明度及其对产品和服务安全性的承诺。
企业社交媒体账号的使用应采取以下措施:
- 确保只有授权用户才能访问公司社交媒体账户,并且在不再需要访问权限时立即撤销访问权限(直接或委托)。
- 确保用户了解并同意其组织的社交媒体使用政策。
- 确保用户接受了有关使用公司社交媒体账户的培训。
- 确保用户了解使用公司社交媒体账户可以和不可以发布到社交媒体的内容。
- 确保用户了解对在社交媒体上发布敏感或不当信息做出反应的流程。
- 确保用户了解重新获得对被劫持的企业社交媒体账户控制权的流程。
个人使用建议
出于个人目的使用社交媒体应遵循常识和健康的怀疑态度。例如,已经发生了许多使用社交媒体传播不准确信息(即“假新闻”)的事件。此外,其他事件涉及由大量自动账户(即“机器人”)重新分发准确信息,以吸引更多关注或影响读者意见。
对个人社交媒体账户的使用应采取以下措施:
- 创建社交媒体账户时,请使用别名而不是公开全名。
- 使用个人电子邮件地址而不是企业电子邮件地址。如果可能,请为社交媒体使用单独的个人电子邮件地址。
- 确保了解和应用隐私选项。在适当的情况下使用私人档案。
- 限制发布到社交媒体的个人信息数量,例如家庭或工作地址、电话号码、工作地点和任何其他敏感信息。
- 在合理范围内,监控他人发布的关于您的信息,以防止个人信息泄露。
- 如果位置或移动很敏感,请注意自动发布此类信息的社交媒体和消息传递应用程序。
- 在发布到社交媒体或通过消息应用程序共享之前,从任何图片中删除位置数据。
- 仔细考虑发布到社交媒体或通过消息应用程序发送的信息类型,因为很难删除或回忆以前发布或发送的信息。
- 警惕访问共享链接或附件,包括通过社交媒体和消息传递应用程序。
- 警惕不请自来的联系。避免接受陌生人的请求。
保护社交媒体账户的使用
对于企业和个人社交媒体账户的使用,应采取以下措施:
- 在可能的情况下,使用多因素身份验证。否则,请为每个社交媒体账户使用唯一的密码。
- 不要共享或通过电子邮件发送社交媒体账户的密码。
- 不要选择记住社交媒体账户的密码,除非存储在密码库中。
- 如果被要求设置安全问题以恢复社交媒体账户,请不要提供可以从公共信息来源轻松获得的答案。
- 不要使用来自不受信任设备的社交媒体账户,例如在网吧或酒店。
- 不要将社交媒体账户配置为在共享设备上自动登录。
- 永远记得在共享设备上使用后退出社交媒体账户。
- 在可以访问社交媒体账户的任何设备上使用锁定屏幕和密码。
- 请记住在不再需要旧社交媒体账户时关闭它们。
保护移动应用程序的使用
大多数社交媒体公司都提供移动应用程序供您随时随地使用。这些移动应用程序可能会产生额外的安全和隐私风险,在安装之前应考虑这些风险。使用移动应用程序应采取以下措施:
- 确保设备使用最新的可用操作系统,以控制各个移动应用程序的权限。
- 仅从受信任的商店安装移动应用程序。
- 警惕那些需要或请求对其提供的功能过多权限的移动应用程序。
- 确保定期检查和更新移动应用程序。
- 确保在更新后检查移动应用权限和安全设置,因为这些可能会随着时间而改变。