Miife Blog - Me 2 for Your Life

最近 plurk, facebook 越來越熱門，愛玩的人已經從重度上網者蔓延到一般人，甚至是平常不太有時間上網的人。但是，在這一頭熱的背後，卻潛藏著比歷史悠久的「電腦病毒」更大的安全威脅。特別對於沒有建立危機意識的使用者來說，資訊洩漏的程度更為嚴重。最糟糕的問題是，只要你接觸了這些社交網站，即使是網路安全專家，也有可能在不自覺的情形下，不小心的洩漏部分隱私。這裡想探討的不只包括熱門的 facebook, plurk 等網站，嚴格說起來，應該把 IRC、BBS、Web forum、Blog、Messenger 等能夠建立社交網路的系統都算進來。

不經意洩漏個人資料給新認識的朋友

每當我們註冊一個帳號，往往都會被要求填寫姓名、性別、生日、電子郵件，等個人資料。像 BBS 這樣的系統，只提供有限的資訊開放，註冊時填寫的個人資料，一律都是不開放的。然而，像 facebook 這類型的社交網站，為了促成更多的互動，不只開放這些資訊，更擴大希望使用者能輸入過去畢業的學校、任職單位等。透過這些資訊的配對是 facebook 網站本身的一大賣點，但無形中也擴大資訊洩漏的程度。假使，今天我們在 facebook 上認識了一位新網友，很高興的把對方加入自己的好友中，卻忘記一旦成為朋友，他將可能知道你之前所填寫的所有個人資訊。加入這位好友，等同於就把姓名、電話、生日、電子郵件、MSN 等資料通通給了這位認識不深的朋友，而我們卻完全不自覺。

任何人都可能掌握你生活上的一舉一動

很多人玩 plurk、facebook，習慣在上頭昭告天下自己今天的心情，有什麼活動，例如「今天特別早起」、「明天下午要去國賓看電影，特種部隊：眼鏡蛇的崛起」、「今天又被老板唸，我不要再加班畫圖了啦」。有時候從這些零星的資訊，就可以推測出這個人的工作、生活習慣等，甚至有可能被當成詐騙利用的資訊來源。譬如，facebook 提供的塗鴉牆，當你在自己的牆上塗鴉的之後，當你的朋友 A 回覆留言，這些留言朋友 B 也會看得到，但是 A、B 兩個人其實並不是朋友，只是他們的共通朋友是你。諸如此類，這些元素的本意是希望擴大交流的管道，但是反之就變成洩密的管道。

不經意的出賣了親朋好友

很多朋友喜歡寫 blog，寫 blog 就像是屬於自己的一個發洩或分享空間。但是人們是群居的動物，很多生活的故事都會牽扯到周遭的人，如果平時沒有注意，把親朋好友的姓名等等寫了上去，這些故事與資料就會成為脈絡，讓不認識的陌生人得以從中推測出彼此的關係。

上傳頭像是好意也是風險

這些社群網站，幾乎沒有一個不提供上傳頭像的，雖然上傳頭像看似是一種基本好玩的功能，但是如果你真的老實的上傳自己的頭像，那就不怎麼好玩了。我觀察到，在一般的 web forum 中，大部分的使用者並不會上傳自己的相片當頭像，取而代之的是明星照片、KUSO 圖片等。然而，在 facebook 中，大部分的人卻都很老實的上傳了自己的照片當頭像，加上 facebook 的系統中，在顯示部分都是直接顯示個人的姓名，而沒有另外使用「暱稱」的機制。於是乎，危機就出現了。雖然我不認識路人甲，但是他是我朋友的朋友，透過 facebook 瀏覽個人檔案的時候，姓名跟頭像就一起出現了。你說危不危險呢？

可怕的人臉辨識功能

人臉辨識的技術已經夠成熟，facebook 與 Google Picasa 都推出了這樣的功能，但是它其實是個蠻邪惡的功能。雖然它可以快速的幫你依照人整理出照片，但是一旦我們很老實的幫這個人填寫上名子，特別還寫上了真實姓名。想想看，在那一瞬間，你是不是已經出賣了你朋友的頭像隱私？一旦這些網站把功能更加擴大，哪天，只要拿一張照片就可以從網路探聽到這個人的姓名，是不是蠻令人害怕的？

Tags: 社交網站