老大哥的眼睛正在看著你,如果你啟用了 iOS 上的詐騙網站警告功能,那麼你的 IP 位址與瀏覽紀錄,就有可能傳送給騰訊公司。
這個議題需要分兩個層面來看,所有關心“隱私”問題的人,都要先問自己一個問題:“你在意的是隱私,還是中國?”在這個問題之後,才能討論隱私與個資問題。
任何議題產生都有其脈絡,切斷了脈絡來看一個事件,就很容易被“帶風向”。目前已知的事實是,運行 iOS 13 的手機上,如果在“設定”>“Safari”中開啟了“詐騙網站警告”功能,我們手上的 iPhone 確實會將瀏覽紀錄跟 IP 位址傳送給“騰訊安全雲庫”檢查,而騰訊也有可能紀錄用戶個人的這些資料。在 Mac 計算機上,也同樣有這個詐騙網站警告功能。
▲蘋果明確說明,可能會將信息傳送給 Google 和馬化騰為首的騰訊,而他們可能會紀錄用戶的 IP 位址。
仔細看蘋果提供的說明,這些信息並不是只傳送給騰訊,同時也傳送給 Google,兩個系統都是用相似的原理運行。系統會追蹤用戶正在前往的網站,並與自己的詐騙網站數據庫比對,當發現用戶正在造訪詐騙網站時,就會跳出警告,以確保用戶安全。
考慮到中國用戶無法使用 Google 服務這一點,蘋果很有可能分區處理詐騙網站警告,中國用戶使用騰訊安全服務,其他國家則使用 Google 安全瀏覽。這個論點在網友分享的推文中獲得證實,在 iOS 12 以前,只有簡體中文版的用戶說明顯示了“騰訊安全”,而其他語言版本都只有標記 Google 安全瀏覽。
隱私問題背後其實是信任問題
然而,在 iOS 12 之後,不分語系都同時顯示了兩家服務,發現這個狀況後,也引起部分網民反彈,要求蘋果清楚說明究竟哪些用戶的資料被傳送去中國。
但蘋果恐怕很難明確回答這個問題,或許很多人沒有注意,早在兩年前的 WWDC 上,蘋果就已經公開宣佈將會與騰訊安全雲庫深度合作,並介紹了詐騙網站警告的功能,甚至也推薦用戶下載騰訊手機管家 App 來阻擋詐騙訊息;此外,從 iOS 11 以來,騰訊安全實驗室就不斷出現在更新文件中,主要針對 Safari 跟 WebKit 提供安全性更新。
換句話說,騰訊早已經是蘋果在信息安全上的重要合作伙伴,而不僅僅是中國區,如果我們可以接受“隱私”被傳送給 Google 分析、追蹤,但不能接受傳送給騰訊,我們的理由是什麼呢?
顯然我們會有各種因素的考量,特別是知道騰訊與政府關係密切,而透過這些公司來蒐集個人信息,與此同時,也別忘了 Google、Facebook 等美國公司,也不斷的因為隱私問題而與美國、歐盟展開訴訟,歸根結底,我們的理由還是回到“信任”上,就在這個“小”問題上,其實顯示了我們對美中兩大國的不同想象,其中包含了恐懼、期待與依賴。
從“隱私”問題來說,無論把資料送給誰,這個詐騙網站警告的功能無疑是一個災難。儘管 Google 說明了 Safe Browsing 的工作流程以及其加密措施,符合了個資保護的模糊化與匿名原則,但有心人士仍然可以透過同一 IP 位址的大量瀏覽紀錄來辨識出具體的個人。萬一事情走到這一步,就只能仰賴企業內部的“吹哨者”機制來避免個資洩漏。
由於詐騙網站盛行,導致的經濟損失過於嚴重,或許我們願意冒一點個資風險來換取比較安全的瀏覽環境,然而蘋果在將個資外送的敏感議題上,沒有提供使用者選擇的機會,恐怕很難讓使用者開心。
最不開心的使用者很可能就是中國用戶,尤其是有使用某些軟件翻出去的用戶,恐怕是全世界最不希望將瀏覽紀錄提供給騰訊的人。
在瞭解詐騙網站警告的功能,以及個資流向之後,至少我們還剩下一個選擇的機會:你願意拿一些個資風險去交換這項功能嗎?若你願意,就繼續開啟這個功能;若你不願意,就關閉它吧。
閱讀更多 世界那點資訊 的文章
