蘋果正在將 iPhone 用戶的部分資料傳送給騰訊,包含 IP 位址與瀏覽紀錄

老大哥的眼睛正在看著你,如果你啟用了 iOS 上的詐騙網站警告功能,那麼你的 IP 位址與瀏覽紀錄,就有可能傳送給騰訊公司。在香港議題日趨嚴重之時,一向強調使用者隱私的蘋果公司,似乎也躲不掉這場大火。

這個議題需要分兩個層面來看,所有關心「隱私」問題的人,都要先問自己一個問題:「你在意的是隱私,還是中國?」在這個問題之後,才能討論隱私與個資問題。

任何議題產生都有其脈絡,切斷了脈絡來看一個事件,就很容易被「帶風向」。目前已知的事實是,運行 iOS 13 的手機上,如果在「設定」>「Safari」中開啟了「詐騙網站警告」功能,我們手上的 iPhone 確實會將瀏覽紀錄跟 IP 位址傳送給「騰訊安全雲庫」檢查,而騰訊也有可能紀錄用戶個人的這些資料。在 Mac 電腦上,也同樣有這個詐騙網站警告功能。

這個話題搭上香港議題,以及上週蘋果將香港抗爭地圖 App 下架事件,很容易就被「聯想」成蘋果突然開始把用戶個資送給中國了,難道蘋果也開始為了人民幣出賣靈魂嗎?

 

▲蘋果明確說明,可能會將資訊傳送給 Google 和騰訊,而他們可能會紀錄用戶的 IP 位址。(Source:科技新報截圖)

仔細看蘋果提供的說明,這些資訊並不是只傳送給騰訊,同時也傳送給 Google,兩個系統都是用相似的原理運行。系統會追蹤用戶正在前往的網站,並與自己的詐騙網站資料庫比對,當發現用戶正在造訪詐騙網站時,就會跳出警告,以確保用戶安全。

考慮到中國用戶無法使用 Google 服務這一點,蘋果很有可能分區處理詐騙網站警告,中國用戶使用騰訊安全服務,其他國家則使用 Google 安全瀏覽。這個論點在網友分享的推文中獲得證實,在 iOS 12 以前,只有簡體中文版的用戶說明顯示了「騰訊安全」,而其他語言版本都只有標記 Google 安全瀏覽。

隱私問題背後其實是信任問題

然而,在 iOS 12 之後,不分語系都同時顯示了兩家服務,發現這個狀況後,也引起部分網民反彈,要求蘋果清楚說明究竟哪些用戶的資料被傳送去中國。

但蘋果恐怕很難明確回答這個問題,或許很多人沒有注意,早在兩年前的 WWDC 上,蘋果就已經公開宣布將會與騰訊安全雲庫深度合作,並介紹了詐騙網站警告的功能,甚至也推薦用戶下載騰訊手機管家 App 來阻擋詐騙訊息;此外,從 iOS 11 以來,騰訊安全實驗室就不斷出現在更新文件中,主要針對 Safari 跟 WebKit 提供安全性更新。

換句話說,騰訊早已經是蘋果在資訊安全上的重要合作夥伴,而不僅僅是中國區,這也不是一個因為香港議題而出現的新議題。如果我們可以接受「隱私」被傳送給 Google 分析、追蹤,但不能接受傳送給騰訊,我們的理由是什麼呢?

顯然我們會有政治因素的考量,特別是知道騰訊與中國政府關係密切,而中國政府又可能為了政治因素,而透過這些公司來蒐集個人資訊,因此我們害怕資訊外流給中國公司。與此同時,也別忘了 Google、Facebook 等美國公司,也不斷的因為隱私問題而與美國、歐盟展開訴訟,歸根結底,我們的理由還是回到「信任」上,就在這個「小」問題上,其實顯示了我們對美中兩大國的不同想像,其中包含了恐懼、期待與依賴。

從「隱私」問題來說,無論把資料送給誰,這個詐騙網站警告的功能無疑是一個災難。儘管 Google 說明了 Safe Browsing 的工作流程以及其加密措施,符合了個資保護的模糊化與匿名原則,但有心人士仍然可以透過同一 IP 位址的大量瀏覽紀錄來辨識出具體的個人。萬一事情走到這一步,就只能仰賴企業內部的「吹哨者」機制來避免個資洩漏。

由於詐騙網站盛行,導致的經濟損失過於嚴重,或許我們願意冒一點個資風險來換取比較安全的瀏覽環境,然而蘋果在將個資外送的敏感議題上,沒有提供使用者選擇的機會,恐怕很難讓使用者開心。

最不開心的使用者很可能就是中國用戶,尤其是有使用 VPN 軟體翻牆的用戶,恐怕是全世界最不希望將瀏覽紀錄提供給騰訊的人。

在了解詐騙網站警告的功能,以及個資流向之後,至少我們還剩下一個選擇的機會:你願意拿一些個資風險去交換這項功能嗎?若你願意,就繼續開啟這個功能;若你不願意,就關閉它吧。

 

 

 

使用 Facebook 留言

k
2.  k (發表於 2019年10月15日 12:31)
轉載舊聞也要好好更新資訊,蘋果今天早就已經回應個大外國媒體,騰訊服務只限於系統設為中國區的裝置,因為Google服務在中國無法使用,系統設為其他區域皆是使用Google(現今幾乎所有瀏覽器不論平台皆有Sade Browsing的功能)

k
3.  k (發表於 2019年10月15日 12:36)
※ 引述《姚小新》的留言:
> 嗯....所以若我是用 Firefox 還是 Chrome 可以避免這個問題嗎?

蘋果已經發聲明,只要iOS系統不是設為中國區就不會用騰訊的服務。而且這個功能也可以去設定裡關掉。

另外iOS上所有瀏覽器都是透過Safari的內核來上網,所以沒有差別
ulyssesric
4.  ulyssesric (發表於 2019年10月15日 14:46)
小編已知用火 ╮(╯_╰)╭

大陸地區根本沒 Google 可用,大陸地區用戶要上網,Apple 不找騰訊查驗詐騙黑名單,難道要從火星撈嗎?而且像這種透過網路的身份查驗一定都是用雜湊計算的特徵碼,而不會用整串明文;然後特徵碼會對應到一堆網站而不是一個,這些都是基本常識。密碼學和人類歷史一樣古老,設計這整套『全業界都在用』的安全機制的人又不是白癡。

完全搞不清楚狀況就紅口白牙亂咬一通,還「瀏覽紀錄」勒!不懂裝懂也不是這樣搞法。Chrome, FireFox 和 Edge 也同樣在做一模一樣的事,要不要也去咬一咬?

發表回應

謹慎發言,尊重彼此。按此展開留言規則