蔡一郎的部落格

Yilang's Blogger

管好您的Facebook資料

Published by Yi-Lang Tsai under , , on 上午6:30
Facebook目前已經是最熱門的社群網路(Social Network)之一,許多的資訊都透過這樣的平台進行傳播,不論是朋友、朋友的朋友或是朋友的朋友的朋友等,都有可能在這個平台上看到真實世界中素昧平生的人所發佈的訊息或是近況,不過真實世界與網路世界還是有差別的,有的人網路世界一條龍,但是在真實的世界是一條蟲,人際關係無法處理好,因此在談資安問題之前,還是先奉勸重度沉迷網路世界的朋友,還是要走入人群,跟真實世界的朋友好好相處。

回歸正傳來談談Facebook的應用程式安全問題,目前在Facebook上有許多好用、好玩的應用程式,從早期最讓人耳熟能詳的開心農場,種菜、偷菜成了許多網民必要的工作,甚至連上班時間也不放過,到現在已經發展出相當多樣化的應用程式,可以滿足不同族群的需求,而這些應用程式目前絕大多數都是第三方協力廠商所開發的,而Facebook提供程式界面的平台,讓使用者可以直接在Facebook中使用這些應用程式,而因為這樣的合作關係,因此應用程式在需要的情況下,必須存取到原本我們留存在Facebook中的資料,例如:個人的基本資料、檔案資料、動態、朋友的動態等五花八門的資料,許多人在使用這些應用程式之前,往往因為急著想要使用的心態,對於應用程式所宣告的隱私權或是要求進行存取的資料,就未多花心神去仔細思量了,大多數的人都在五秒以內的時間,就同意讓應用程式存取所要求提供的資料。

目前Facebook的使用者人數,在許多的國家已打敗原本在當地的社群網站或是入口網站,成長的速度是相當驚人的,而每天產生的資訊量也是相當龐大的,許多的人也透過Facebook找回以往多年未連絡上的朋友,或知道朋友的交友關係等,資訊的傳播速度遠大過以往。
Facebook's Ascent in Recent Years
資料來源:http://www.comscore.com/Insights/Blog/Facebook_Around_the_World_in_800_Days

點開「應用程式中心」,就可以看到目前在Facebook中所提供的各種類型應用程式,當然也可以看到目前與我們建立「連結」關係的應用程式有那些,許多使用者第一次看到時,不免驚訝發現,「我有使用這麼多應用程式嗎?」,而且有許多的應用程式可能已有一段時間不曾使用了,但是這些我們曾經「同意」使用,提供應用程式需要的資料,而我們的資料正一點一滴的讓這些應用程式取用。


許多的應用程式往往是我們一個不經意的滑鼠左鍵,或是直覺反應的同意,就安裝進來了,不過仔細看一下這些應用程式,就不難發現,這樣一個不經意或是直覺反應的動作,就讓我們輸入在Facebook上的資料,拱手讓應用程式讀取了,而且往往要求查詢範圍還真的很廣,就連朋友跟我們的分享,也會被這個應用程式收集。

有時候一個產品或是特定設定的應用程式,往往要求提供的資料也是相當多的,甚至連工作經歷等資料也需要取得,以做為廠商選擇將使用者列入下一次的行銷對象,而且與朋友之間的訊息傳送,例如:收件匣的訊息等,應用程式也需要將彼此的對話內容取得,諸如此類由應用程式所提供的需求,使用者沒有「選擇權」,而只是「決定權」,我們無法選擇那些資料要提供或是不想提供,只能選擇要或不要提供,因此許多人往往為了其中一、兩項功能或是需求,就得大開門戶讓這些應用程式允取允求。

另一類型的應用程式,為了達到行銷上的目的,還會要求「以你的名義貼文」,這種行銷的方式,就是假借使用者的名義,向使用者的朋友說,某個東西不錯或是推薦使用,而由應用程式的開發廠商,「自動化」的發佈這類型的資料到使用者的動態消息中,除了存取使用者的聯絡資料之外,就連朋友的聯絡資料也不放過,像極病毒式行銷的手法,將個人的資訊視為無物。

對於應用程式在資料的存取上,Facebook提供了「存取紀錄」的查詢,如果我們不得不使用某一個應用程式,但是建議定期的檢查一下這個應用程式做了那些資料的存取,也瞭解一下是否在我們可以接受的範圍,如果還是不行,那還是移除它吧!

應用程式所產生的資訊,預設大多是設定成「公開」的模式,如果你真的很想繼續使用這個程式,那建議將它的能見度調整一下,設定成「朋友」的模式,我想應該沒人會想設定成「只限本人」吧!如果是屬於特定用途的應用程式,而需要資訊的對象只有特定的一群朋友,則建議建個群組然後將應用程式的能見度設定成該群組可以看到即可。

有些應用程式為了避免使用者發現,還會自動將應用程式的通知設定成「永遠不要」,如果有應用程式在運作時,不想讓當事人知道,這類型的應用程式還是移除為妙,至少出發點就令人起疑。

當大家決定要移除某一個應用程式時,個人的建議是選擇「刪除所有你在Facebook上的應用程式動態」,將該應用程式曾經做過的事一併刪除,但是將資料刪除並不代表應用程式的開發者就沒有我們的資料了,因為這些資料可能早就被取走了,而Facebook無法代為向應用程式的開發者要求將使用者的資料移除,而把這個問題丟給我們,得自行跟應用程式的開發者要求移除,不過又回到一開始的問題,如果在應用程式的隱私政策中沒提到的,或是當使用者同意安裝或使用時,就讓應用程式擁有運用資料的權利,那這樣的話,使用者也無法要求應用程式的開發者將資料移除。

Facebook的資料使用政策
https://www.facebook.com/about/privacy/your-info-on-other#applications

最後,提醒大家!網路是個開放的平台,不論使用網路上的任何服務,只要是不想讓其它人知道的人、事、物,就放下你的手或滑鼠,別輕易的打卡或是發佈任何的文字、圖片、影片等資料,也許就能讓我們的個人資料不會輕易被盜用。