老大哥的眼睛正在看着你,如果你激活了iOS上的诈骗网站警告功能,那么你的IP地址与浏览纪录,就有可能发送给腾讯公司。在香港议题日趋严重之时,一向强调用户隐私的苹果公司,似乎也躲不掉这场大火。
这个议题需要分两个层面来看,所有关心“隐私”问题的人,都要先问自己一个问题:“你在意的是隐私,还是中国?”在这个问题之后,才能讨论隐私与个人信息问题。
任何议题产生都有其脉络,切断了脉络来看一个事件,就很容易被“带风向”。目前已知的事实是,运行iOS 13的手机上,如果在“设置”>“Safari”中打开了“诈骗网站警告”功能,我们手上的iPhone确实会将浏览纪录跟IP地址发送给“腾讯安全云库”检查,而腾讯也有可能纪录用户个人的这些数据。在Mac计算机上,也同样有这个诈骗网站警告功能。
这个话题搭上香港议题,以及上周苹果将香港抗争地图App下架事件,很容易就被“联想”成苹果突然开始把用户个人信息送给中国了,难道苹果也开始为了人民币出卖灵魂吗?
苹果明确说明,可能会将信息发送给Google和腾讯,而他们可能会纪录用户的IP地址。(Source:科技新报截屏)
仔细看苹果提供的说明,这些信息并不是只发送给腾讯,同时也发送给Google,两个系统都是用相似的原理运行。系统会关注用户正在前往的网站,并与自己的诈骗网站数据库比对,当发现用户正在访问诈骗网站时,就会跳出警告,以确保用户安全。
考虑到中国用户无法使用Google服务这一点,苹果很有可能分区处理诈骗网站警告,中国用户使用腾讯安全服务,其他国家则使用Google安全浏览。这个论点在网友分享的推文中获得证实,在iOS 12以前,只有简体中文版的用户说明显示了“腾讯安全”,而其他语言版本都只有标记Google安全浏览。
隐私问题背后其实是信任问题
然而,在iOS 12之后,不分语系都同时显示了两家服务,发现这个状况后,也引起部分网民反弹,要求苹果清楚说明究竟哪些用户的数据被发送去中国。
但苹果恐怕很难明确回答这个问题,或许很多人没有注意,早在两年前的WWDC上,苹果就已经公开宣布将会与腾讯安全云库深度合作,并介绍了诈骗网站警告的功能,甚至也推荐用户下载腾讯手机管家App来阻挡诈骗消息;此外,从iOS 11以来,腾讯安全实验室就不断出现在更新文件中,主要针对Safari跟WebKit提供安全性更新。
换句话说,腾讯早已经是苹果在信息安全上的重要合作伙伴,而不仅仅是中国区,这也不是一个因为香港议题而出现的新议题。如果我们可以接受“隐私”被发送给Google分析、关注,但不能接受发送给腾讯,我们的理由是什么呢?
显然我们会有政治因素的考量,特别是知道腾讯与中国政府关系密切,而中国政府又可能为了政治因素,而通过这些公司来搜集个人信息,因此我们害怕信息外流给中国公司。与此同时,也别忘了Google、Facebook等美国公司,也不断的因为隐私问题而与美国、欧盟展开诉讼,归根结底,我们的理由还是回到“信任”上,就在这个“小”问题上,其实显示了我们对美中两大国的不同想象,其中包含了恐惧、期待与依赖。
从“隐私”问题来说,无论把数据送给谁,这个诈骗网站警告的功能无疑是一个灾难。尽管Google说明了Safe Browsing的工作流程以及其加密措施,符合了个人信息保护的模糊化与匿名原则,但有心人仍然可以通过同一IP地址的大量浏览纪录来识别出具体的个人。万一事情走到这一步,就只能依赖企业内部的“吹哨者”机制来避免个人信息泄漏。
由于诈骗网站盛行,导致的经济损失过于严重,或许我们愿意冒一点个人信息风险来换取比较安全的浏览环境,然而苹果在将个人信息外送的敏感议题上,没有提供用户选择的机会,恐怕很难让用户开心。
最不开心的用户很可能就是中国用户,尤其是有使用VPN软件翻墙的用户,恐怕是全世界最不希望将浏览纪录提供给腾讯的人。
在了解诈骗网站警告的功能,以及个人信息流向之后,至少我们还剩下一个选择的机会:你愿意拿一些个人信息风险去交换这项功能吗?若你愿意,就继续打开这个功能;若你不愿意,就关闭它吧。
(首图来源:Apple)