老大哥的眼睛正在看着你,如果你启用了 iOS 上的诈骗网站警告功能,那么你的 IP 位址与浏览纪录,就有可能传送给腾讯公司。在香港议题日趋严重之时,一向强调使用者隐私的苹果公司,似乎也躲不掉这场大火。
这个议题需要分两个层面来看,所有关心“隐私”问题的人,都要先问自己一个问题:“你在意的是隐私,还是中国?”在这个问题之后,才能讨论隐私与个资问题。
任何议题产生都有其脉络,切断了脉络来看一个事件,就很容易被“带风向”。目前已知的事实是,运行 iOS 13 的手机上,如果在“设定”>“Safari”中开启了“诈骗网站警告”功能,我们手上的 iPhone 确实会将浏览纪录跟 IP 位址传送给“腾讯安全云库”检查,而腾讯也有可能纪录用户个人的这些资料。在 Mac 电脑上,也同样有这个诈骗网站警告功能。
这个话题搭上香港议题,以及上周苹果将香港抗争地图 App 下架事件,很容易就被“联想”成苹果突然开始把用户个资送给中国了,难道苹果也开始为了人民币出卖灵魂吗?
▲苹果明确说明,可能会将资讯传送给 Google 和腾讯,而他们可能会纪录用户的 IP 位址。(Source:科技新报截图)
仔细看苹果提供的说明,这些资讯并不是只传送给腾讯,同时也传送给 Google,两个系统都是用相似的原理运行。系统会追踪用户正在前往的网站,并与自己的诈骗网站数据库比对,当发现用户正在造访诈骗网站时,就会跳出警告,以确保用户安全。
考虑到中国用户无法使用 Google 服务这一点,苹果很有可能分区处理诈骗网站警告,中国用户使用腾讯安全服务,其他国家则使用 Google 安全浏览。这个论点在网友分享的推文中获得证实,在 iOS 12 以前,只有简体中文版的用户说明显示了“腾讯安全”,而其他语言版本都只有标记 Google 安全浏览。
隐私问题背后其实是信任问题
然而,在 iOS 12 之后,不分语系都同时显示了两家服务,发现这个状况后,也引起部分网民反弹,要求苹果清楚说明究竟哪些用户的资料被传送去中国。
但苹果恐怕很难明确回答这个问题,或许很多人没有注意,早在两年前的 WWDC 上,苹果就已经公开宣布将会与腾讯安全云库深度合作,并介绍了诈骗网站警告的功能,甚至也推荐用户下载腾讯手机管家 App 来阻挡诈骗讯息;此外,从 iOS 11 以来,腾讯安全实验室就不断出现在更新文件中,主要针对 Safari 跟 WebKit 提供安全性更新。
换句话说,腾讯早已经是苹果在资讯安全上的重要合作伙伴,而不仅仅是中国区,这也不是一个因为香港议题而出现的新议题。如果我们可以接受“隐私”被传送给 Google 分析、追踪,但不能接受传送给腾讯,我们的理由是什么呢?
显然我们会有政治因素的考量,特别是知道腾讯与中国-关系密切,而中国-又可能为了政治因素,而透过这些公司来搜集个人资讯,因此我们害怕资讯外流给中国公司。与此同时,也别忘了 Google、Facebook 等美国公司,也不断的因为隐私问题而与美国、欧盟展开诉讼,归根结底,我们的理由还是回到“信任”上,就在这个“小”问题上,其实显示了我们对美中两大国的不同想像,其中包含了恐惧、期待与依赖。
从“隐私”问题来说,无论把资料送给谁,这个诈骗网站警告的功能无疑是一个灾难。尽管 Google 说明了 Safe Browsing 的工作流程以及其加密措施,符合了个资保护的模糊化与匿名原则,但有心人士仍然可以透过同一 IP 位址的大量浏览纪录来辨识出具体的个人。万一事情走到这一步,就只能仰赖企业内部的“吹哨者”机制来避免个资泄漏。
由于诈骗网站盛行,导致的经济损失过于严重,或许我们愿意冒一点个资风险来换取比较安全的浏览环境,然而苹果在将个资外送的敏感议题上,没有提供使用者选择的机会,恐怕很难让使用者开心。
最不开心的使用者很可能就是中国用户,尤其是有使用 VPN 软件翻墙的用户,恐怕是全世界最不希望将浏览纪录提供给腾讯的人。
在了解诈骗网站警告的功能,以及个资流向之后,至少我们还剩下一个选择的机会:你愿意拿一些个资风险去交换这项功能吗?若你愿意,就继续开启这个功能;若你不愿意,就关闭它吧。
- Apple Safari browser sends some user IP addresses to Chinese conglomerate Tencent by default
- Apple Using Tencent’s Safe Browsing for Malicious Website Warnings in Safari on iOS 13 Which Logs IPs
(首图来源:Apple)
