社交媒体隐私设置

什么是 SNS 隐私设置

SNS 隐私设置是在社交媒体平台上控制个人信息和帖子公开范围的一组设置。涵盖个人资料信息可见性、帖子公开范围、位置信息共享、标记权限、广告个性化等多方面项目。

许多用户使用 SNS 的默认设置，但默认设置通常是为了优先平台利益 (广告收入最大化、用户参与度提升) 而设计的，从隐私保护角度来看并非最优。

在 SNS 上发布的信息构成数字足迹的重要部分。一旦公开的信息可能通过截图和存档半永久地保留，因此发布前的判断和适当的隐私设置都很重要。

应检查的主要设置项目

虽然各平台的设置项目不同，但有共同应检查的重要项目。

• 账户公开/私密：公开账户任何人都可查看帖子。设为私密 (锁定账户) 后仅批准的关注者可查看。X (原 Twitter) 和 Instagram 可设为私密
• 个人资料信息公开范围：控制电话号码、邮箱、出生日期、居住地等个人信息向谁公开。Facebook 可按项目设置"公开""仅好友""仅自己"
• 位置信息共享：是否在帖子中附加位置信息。因存在暴露住所和工作地点的风险，建议默认禁用
• 标记控制：其他用户是否可以标记你，以及被标记的帖子在显示到个人资料前是否需要审批
• 搜索引擎索引：个人资料是否被 Google 等搜索引擎索引。Facebook 和 LinkedIn 有此设置
• 广告个性化：是否允许基于浏览历史和兴趣的广告定向。也包括通过跟踪像素进行行为追踪的权限设置

利用 SNS 的攻击与风险

SNS 上的公开信息对攻击者来说是宝贵的情报来源。

• 社会工程学：利用公开的兴趣爱好、社交关系、工作单位、母校等信息发送伪装信任的消息，套取敏感信息。"我是同校校友""通过共同朋友介绍"等手法
• 提高钓鱼精度：从 SNS 帖子中了解使用的服务和关注点，制作精心设计的钓鱼邮件 (鱼叉式钓鱼)
• 突破密码重置：安全问题的答案 (宠物名、母亲婚前姓、母校等) 可能从 SNS 帖子中推测出来
• 物理风险：实时位置共享或旅行帖子可能暴露家中无人。已有与此相关的入室盗窃案例报告

元数据也需要注意。如果照片 Exif 数据包含 GPS 坐标，拍摄地点就会被识别。主要 SNS 在上传时自动删除 Exif，但并非所有平台都支持。

SNS 隐私设置实践清单

按以下清单定期 (建议每 3-6 个月) 审查 SNS 隐私设置。

1. 盘点个人资料信息：删除或隐藏不必要公开的信息，如电话号码、邮箱、出生日期、地址
2. 检查过去的帖子：确认数年前的帖子是否包含不当内容或过多个人信息。Facebook 有批量更改过去帖子公开范围的功能
3. 整理关联应用：检查与 SNS 账户关联的第三方应用，撤销不再使用的应用的访问权限。废弃的应用关联会成为数据泄露风险
4. 启用双因素认证：务必启用双因素认证以防止账户被劫持。推荐使用认证应用而非 SMS 认证
5. 审查广告设置：检查广告个性化设置，禁用不必要的追踪
6. 检查登录活动：确认是否有来自可疑设备或位置的登录，强制登出不认识的会话

常见误解

设为私密账户 (锁定) 帖子就绝对不会泄露到外部

即使是私密账户，已批准的关注者也可以截图分享到外部。过去也发生过因平台漏洞或设置变更导致帖子临时变为公开状态的事件。私密设置是有效的措施但不是绝对保证。

SNS 隐私设置只需设置一次就安心了

SNS 平台频繁更改隐私设置的项目和规格。更新可能添加新设置项目或更改默认值。定期审查不可或缺。

相关术语