蘋果正在將 iPhone 用戶的部分資料傳送給騰訊,包含 IP 位址與瀏覽紀錄

作者 | 發布日期 2019 年 10 月 14 日 15:25 | 分類 3C手機 , Apple , iPhone follow us in feedly


老大哥的眼睛正在看著你,如果你啟用了 iOS 上的詐騙網站警告功能,那麼你的 IP 位址與瀏覽紀錄,就有可能傳送給騰訊公司。在香港議題日趨嚴重之時,一向強調使用者隱私的蘋果公司,似乎也躲不掉這場大火。

2019/10/15 更新:美國與台灣程式開發者在論壇上分享了逆向追蹤的結果,從程式碼分析來看,結論是「若將 iPhone 地區設定為中國,就會將計算出來的資料傳送給騰訊。其他地區則是傳給 Google」。(參考資料出處:英文中文。)

蘋果公司也正式發表說明,用戶瀏覽的網址不會傳送給任何第三方組織,而是透過 hash 比對;同時只有地區在中國的用戶,才會使用騰訊安全服務來比對,他們承諾將會在下一版本更新中,加入這段說明。

 

這個議題需要分兩個層面來看,所有關心「隱私」問題的人,都要先問自己一個問題:「你在意的是隱私,還是中國?」在這個問題之後,才能討論隱私與個資問題。

任何議題產生都有其脈絡,切斷了脈絡來看一個事件,就很容易被「帶風向」。目前已知的事實是,運行 iOS 13 的手機上,如果在「設定」>「Safari」中開啟了「詐騙網站警告」功能,我們手上的 iPhone 確實會將瀏覽紀錄跟 IP 位址傳送給「騰訊安全雲庫」檢查,而騰訊也有可能紀錄用戶個人的這些資料。在 Mac 電腦上,也同樣有這個詐騙網站警告功能。

這個話題搭上香港議題,以及上週蘋果將香港抗爭地圖 App 下架事件,很容易就被「聯想」成蘋果突然開始把用戶個資送給中國了,難道蘋果也開始為了人民幣出賣靈魂嗎?

▲蘋果明確說明,可能會將資訊傳送給 Google 和騰訊,而他們可能會紀錄用戶的 IP 位址。(Source:科技新報截圖)

仔細看蘋果提供的說明,這些資訊並不是只傳送給騰訊,同時也傳送給 Google,兩個系統都是用相似的原理運行。系統會追蹤用戶正在前往的網站,並與自己的詐騙網站資料庫比對,當發現用戶正在造訪詐騙網站時,就會跳出警告,以確保用戶安全。

考慮到中國用戶無法使用 Google 服務這一點,蘋果很有可能分區處理詐騙網站警告,中國用戶使用騰訊安全服務,其他國家則使用 Google 安全瀏覽。這個論點在網友分享的推文中獲得證實,在 iOS 12 以前,只有簡體中文版的用戶說明顯示了「騰訊安全」,而其他語言版本都只有標記 Google 安全瀏覽。

隱私問題背後其實是信任問題

然而,在 iOS 12 之後,不分語系都同時顯示了兩家服務,發現這個狀況後,也引起部分網民反彈,要求蘋果清楚說明究竟哪些用戶的資料被傳送去中國。

但蘋果恐怕很難明確回答這個問題,或許很多人沒有注意,早在兩年前的 WWDC 上,蘋果就已經公開宣布將會與騰訊安全雲庫深度合作,並介紹了詐騙網站警告的功能,甚至也推薦用戶下載騰訊手機管家 App 來阻擋詐騙訊息;此外,從 iOS 11 以來,騰訊安全實驗室就不斷出現在更新文件中,主要針對 Safari 跟 WebKit 提供安全性更新。

換句話說,騰訊早已經是蘋果在資訊安全上的重要合作夥伴,而不僅僅是中國區,這也不是一個因為香港議題而出現的新議題。如果我們可以接受「隱私」被傳送給 Google 分析、追蹤,但不能接受傳送給騰訊,我們的理由是什麼呢?

顯然我們會有政治因素的考量,特別是知道騰訊與中國政府關係密切,而中國政府又可能為了政治因素,而透過這些公司來蒐集個人資訊,因此我們害怕資訊外流給中國公司。與此同時,也別忘了 Google、Facebook 等美國公司,也不斷的因為隱私問題而與美國、歐盟展開訴訟,歸根結底,我們的理由還是回到「信任」上,就在這個「小」問題上,其實顯示了我們對美中兩大國的不同想像,其中包含了恐懼、期待與依賴。

從「隱私」問題來說,無論把資料送給誰,這個詐騙網站警告的功能無疑是一個災難。儘管 Google 說明了 Safe Browsing 的工作流程以及其加密措施,符合了個資保護的模糊化與匿名原則,但有心人士仍然可以透過同一 IP 位址的大量瀏覽紀錄來辨識出具體的個人。萬一事情走到這一步,就只能仰賴企業內部的「吹哨者」機制來避免個資洩漏。

由於詐騙網站盛行,導致的經濟損失過於嚴重,或許我們願意冒一點個資風險來換取比較安全的瀏覽環境,然而蘋果在將個資外送的敏感議題上,沒有提供使用者選擇的機會,恐怕很難讓使用者開心。

最不開心的使用者很可能就是中國用戶,尤其是有使用 VPN 軟體翻牆的用戶,恐怕是全世界最不希望將瀏覽紀錄提供給騰訊的人。

在了解詐騙網站警告的功能,以及個資流向之後,至少我們還剩下一個選擇的機會:你願意拿一些個資風險去交換這項功能嗎?若你願意,就繼續開啟這個功能;若你不願意,就關閉它吧。

(首圖來源:Apple

關鍵字: , ,