美國蘋果(Apple)公司日前移除台灣國旗的表情符號,並下架可追蹤香港警察部屬的手機應用程式「HKmap即時地圖」,引發爭議。近日蘋果公司又被發現,企圖透過iphone內建的Safari瀏覽器傳送使用者的IP位址給中國騰訊集團。
長期關注科技隱私安全問題的網站「RECLAIM THE NET」披露,蘋果公司承認,它在iphone內建的Safari瀏覽器中,向騰訊發送一些使用者IP位址。使用者可透過路徑「設置>Safari>檢查Apple Pay設定」,選擇下方「關於Safari與隱私權」進而檢視條款內容。
根據「Safari與隱私權」條款可見,使用者若啟用「詐騙網站警告」功能,一旦使用者進入疑似釣魚網站,Safari即會顯示警告。不過該條款提到,參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給「Google安全瀏覽」和「騰訊安全瀏覽」來檢查是否為詐騙網站。
「RECLAIM THE NET」指出,在默認情況下,「詐騙網站警告」設定處於啟用狀態,這意味著除非iphone或ipad用戶深入了解這項設定,並主動將該功能關閉,否則當使用者進入Safari流覽器時,騰訊或Google可能會記錄其IP位址,不過若關閉該功能同時也會降低瀏覽網頁安全性。
仔細看蘋果提供的說明,這些資訊並不是只傳送給騰訊,同時也傳送給 Google,兩個系統都是用相似的原理運行。系統會追蹤用戶正在前往的網站,並與自己的詐騙網站資料庫比對,當發現用戶正在造訪詐騙網站時,就會跳出警告,以確保用戶安全。
考慮到中國用戶無法使用 Google 服務這一點,蘋果很有可能分區處理詐騙網站警告,中國用戶使用騰訊安全服務,其他國家則使用 Google 安全瀏覽。這個論點在網友分享的推文中獲得證實,在 iOS 12 以前,只有簡體中文版的用戶說明顯示了「騰訊安全」,而其他語言版本都只有標記 Google 安全瀏覽。
隱私問題背後其實是信任問題
然而,在 iOS 12 之後,不分語系都同時顯示了兩家服務,發現這個狀況後,也引起部分網民反彈,要求蘋果清楚說明究竟哪些用戶的資料被傳送去中國。
但蘋果恐怕很難明確回答這個問題,或許很多人沒有注意,早在兩年前的 WWDC 上,蘋果就已經公開宣布將會與騰訊安全雲庫深度合作,並介紹了詐騙網站警告的功能,甚至也推薦用戶下載騰訊手機管家 App 來阻擋詐騙訊息;此外,從 iOS 11 以來,騰訊安全實驗室就不斷出現在更新文件中,主要針對 Safari 跟 WebKit 提供安全性更新。
換句話說,騰訊早已經是蘋果在資訊安全上的重要合作夥伴,而不僅僅是中國區,這也不是一個因為香港議題而出現的新議題。如果我們可以接受「隱私」被傳送給 Google 分析、追蹤,但不能接受傳送給騰訊,我們的理由是什麼呢?
顯然我們會有政治因素的考量,特別是知道騰訊與中國政府關係密切,而中國政府又可能為了政治因素,而透過這些公司來蒐集個人資訊,因此我們害怕資訊外流給中國公司。與此同時,也別忘了 Google、Facebook 等美國公司,也不斷的因為隱私問題而與美國、歐盟展開訴訟,歸根結底,我們的理由還是回到「信任」上,就在這個「小」問題上,其實顯示了我們對美中兩大國的不同想像,其中包含了恐懼、期待與依賴。
從「隱私」問題來說,無論把資料送給誰,這個詐騙網站警告的功能無疑是一個災難。儘管 Google 說明了 Safe Browsing 的工作流程以及其加密措施,符合了個資保護的模糊化與匿名原則,但有心人士仍然可以透過同一 IP 位址的大量瀏覽紀錄來辨識出具體的個人。萬一事情走到這一步,就只能仰賴企業內部的「吹哨者」機制來避免個資洩漏。
由於詐騙網站盛行,導致的經濟損失過於嚴重,或許我們願意冒一點個資風險來換取比較安全的瀏覽環境,然而蘋果在將個資外送的敏感議題上,沒有提供使用者選擇的機會,恐怕很難讓使用者開心。
最不開心的使用者很可能就是中國用戶,尤其是有使用 VPN 軟體翻牆的用戶,恐怕是全世界最不希望將瀏覽紀錄提供給騰訊的人。
在了解詐騙網站警告的功能,以及個資流向之後,至少我們還剩下一個選擇的機會:你願意拿一些個資風險去交換這項功能嗎?若你願意,就繼續開啟這個功能;若你不願意,就關閉它吧。
留言列表