社交媒体收集什么
社交媒体平台收集的数据远不止你主动发布的内容。除了你的帖子、照片和视频之外,它们还收集位置数据、通讯录、浏览行为、广告互动,甚至应用未使用时的活动数据。
这些数据用于广告定向投放和服务改进,但一旦发生数据泄露,就会构成严重的隐私风险。了解你究竟提供了哪些信息是保护隐私的第一步。
检查你的可见性设置
在大多数社交媒体平台上,创建账户时的默认设置倾向于"公开"。保护你的隐私需要主动调整这些设置。
帖子可见性
将帖子从"公开"更改为"仅好友"或"私密"可以防止意外暴露给第三方。许多服务还允许你批量更改过去帖子的可见性,定期检查这些设置。
个人资料信息
电话号码、邮箱地址、出生日期和雇主等个人资料详情可能被利用于社会工程学攻击。将公开可见的信息保持在绝对最低限度。如需实用策略,可以阅读 社交媒体隐私指南。
好友列表
公开的好友列表使攻击者更容易绘制你的人际关系图,增加冒充和定向攻击的风险。也要限制好友列表的可见性。如需全面的策略,数字隐私手册可以提供额外的指导。
管理位置数据
位置数据是最敏感的个人信息类别之一。对社交媒体如何处理你的位置要特别谨慎。
- 禁用帖子的位置标记,这消除了广播你实时位置的风险
- 限制签到功能的使用,这些会向第三方暴露你的行为模式
- 注意照片地理标签 (Exif 元数据中的 GPS 数据),这些可以精确定位照片的拍摄地点
- 将社交媒体应用的位置访问权限设置为"使用时"或"从不"
关于管理位置数据的详细指导,也请参阅我们关于智能手机隐私设置的文章。
第三方应用连接
你是否曾使用社交媒体账户登录外部服务,或授权游戏或测验应用访问?这些第三方应用通过 OAuth 获取你的社交媒体数据的访问权限。
- 定期检查已连接应用的列表,撤销不再使用的应用的访问权限
- 检查每个应用请求的权限范围,对要求超出基本个人资料查看的发帖权限或好友列表访问权限的应用要谨慎
- 不要将社交媒体账户连接到可信度存疑的应用
- 注意即使撤销访问权限后,已收集的数据可能仍保留在第三方处
也请参阅我们关于广告追踪保护的文章,了解第三方数据收集的全貌。
搜索引擎可见性
根据你的设置,你的社交媒体个人资料可能被 Google 等搜索引擎索引,使任何人都可以通过搜索结果查看。简单的姓名搜索就可能显示你的个人资料、帖子历史和照片。
大多数社交媒体平台提供"允许搜索引擎索引你的个人资料"的选项。禁用此设置可以防止你的个人资料通过搜索引擎被发现。请注意,更改此设置后,现有的索引条目可能需要一些时间才能被删除。
结合管理你的数字足迹,我们建议定期检查你的在线可见性。
账户安全
即使隐私设置配置正确,如果你的账户被入侵,这些设置也变得毫无意义。通过以下措施加强你的社交媒体账户安全:
- 设置强密码,不要重复使用其他服务的密码
- 启用双因素认证 (2FA),即使密码泄漏,第二认证因素也能防止未授权登录
- 开启登录提醒,即时检测来自未知设备或浏览器的登录
- 定期检查已识别设备列表,删除不熟悉的设备
- 检查活跃会话,终止你不认识的会话
账户删除后的数据
离开社交媒体平台时,了解你的数据将如何被处理很重要。
下载你的数据
主要社交媒体平台在账户删除前提供批量数据下载功能。在进行删除流程之前,将你的帖子、照片、消息和联系人保存到本地。
数据保留政策
删除账户并不一定意味着你的数据会立即被完全清除。大多数服务有数据保留期 (通常为 30 到 90 天),数据可能在备份系统中持续存在。
在删除账户之前,查看服务的隐私政策,了解数据保留期限和删除流程的详情。根据欧盟的 GDPR 或日本的个人信息保护法行使数据删除权也是一个选择。使用 IP 确认检查你当前的浏览器设置和安全评分,作为整体隐私审查的一部分。