蘋果新政策:一場隱私現形記!標榜安全加密的 WhatsApp 現在看起來有點尷尬

若我們根據 WhatsApp 的訴求,把兩款同類型的通訊服務,從 App Store 上顯示的「隱私標籤」擺在一起,讓用戶一目瞭然自己哪些資料被取用,恐怕是 WhatsApp 會讓用戶比較害怕了!
評論
Photo Credit:Shutterstock/達志影像
評論

還記得我們報導,在蘋果於去年底正式啟動的新隱私政策嗎?背後正掀起一場隱私資料的現形記,先前臉書高調宣揚廣告成效受影響,雖然聲稱是為捍衛中小型企業,外界看來只是露出更多馬腳,背後代表著是他們如何以蒐集資料投放廣告獲益成為最大商業模式。

當然,隨後還被揭露出更多臉書廣告運行的弊端,比如讓業主群起跳腳,不得不懷疑自己是否把錢丟入水中,納悶著,為何下了預算卻仍不精準,廣告成效低落,轉換效果極差。不過對臉書這些疑慮,早已不是新聞,大家都是心照不宣罷了,然而。隨著蘋果新隱私政策,一場資安現形記將持續上演著,不單只是臉書,將有更多應用服務的隱形斗篷逐漸被剝去。

全球 20 億用戶 WhatsApp 現在有點尷尬

WhatsApp 雖然在台灣並非主要的通訊軟體,但如果有結交異國朋友仍有機會使用。身為世界通訊服務的領導品牌,在全球有 20 億用戶,每天有千億條訊息發出,以安全加密著稱,不過如今,如果你是 iPhone 上 WhatsApp 用戶之一,現在這款在全球普遍受歡迎的通訊軟體,你可能會有不同的想法。

WhatsApp 支援即時對話與視訊通話,標榜在個人訊息都預設為端對端加密保護,讓用戶不用擔憂駭客與不法之徒的侵擾,WhatsApp 過去都是以安全性受讚譽。WhatsApp 以隱私和安全性的 DNA 自豪,但是畢竟數據安全性是件很複雜的事情。

在先前,宣佈推出 WhatsApp UPI (統一支付介面)服務就持續受到抨擊, WhatsApp 曾公開承認與第三方供應商和服務商共享訊息,幫助改進支付系統。其原因是為了向 PSP 發送支付指令,維護用戶的交易歷史,提供用戶支援,確保服務安全可靠,包括檢測、防止欺詐、危及安全或濫用等不當行為,因此與包括 Facebook 在內的第三方服務提供商,分享符合在此隱私政策要求下所收集的訊息。

雖然,WhatsApp 無法訪問用戶的端到端加密內容,但「用戶的 WhatsApp 訊息將不會共享到 Facebook 上供其他人查看」,這證實了其中存在「元數據」(Metadata) ,而元數據就是關於數據的數據。WhatsApp 也證實:「Facebook 可能會使用自家提供的資量來改善用戶在其服務中的體驗,例如提出產品建議(例如,關於朋友或人脈網、有趣的內容)以及顯示相關的建議和廣告。」一直以來元數據在隱私資安上都處在灰色地帶。

如果 WhatsApp 能從 App 各種個人資料連結到用戶,那麼也可以將用戶的元數據資料綁定到其他 WhatsApp 所知道的地方。如同 WhatsApp 所說,其元數據包括有關用戶活動的資料、在設備上的特定資料,像是硬體型號、作業系統資料、瀏覽器資料、IP 位址,當然,也包括電話號碼和設備 ID,WhatsApp 會收到其他人提供的資料,其中可能包含有關用戶自身的資料。

面對本次蘋果的新隱私標籤的政策,WhatsApp 向外媒抱怨,蘋果此舉具有反壟斷之嫌,畢竟蘋果自家的加密訊息服務 iMessages 已裝在 iPhone 上,不需要從具有隱私標籤的Apple 應用商店下載,表示:蘋果應該對第一方與第三方的隱私標政策採取一致標準,更重要的是用戶可以將他們下載之應用程式中「隱私標籤」與預裝的應用程式,比如蘋果內建的 iMessage 進行比較。

不過,顯然蘋果是有備而來。

App Store 一覽無遺 隱私取用全現形

從去年 12 月起 App Store 開發者必須藉由 App Store Connect 向蘋果提交 App 產品相關的隱私資訊,包含是否蒐集姓名、地址、電話號碼、電子郵件、健康和健身數據、付款資訊、位置、聯絡人、訊息、照片、搜尋和瀏覽歷史紀錄,以及購買歷史紀錄等。用戶便能知道 App 最新取用的數據做法。

現在,身為 iOS 用戶的你我可在下載前看到詳細的隱私資料卡,包含三大部分「追蹤數據」、「數據連結到您」、「無連結數據」。「追蹤數據」指的是把不同 App 來源的數據做連結,使用裝置蒐集到的數據和線下搜集的數據集結,作為目標廣告或廣告測量的目的,而追蹤也代表與數據中介機構分享使用者或設備數據。而「數據連結到您」是指透過 app 上的使用者帳戶、設備或其他細節與用戶身份連結的數據。

若我們根據 WhatsApp 的訴求,把兩款同類型的通訊服務,從 App Store 上顯示的「隱私標籤」擺在一起,讓用戶一目瞭然自己哪些資料被取用,恐怕是 WhatsApp 會讓用戶比較害怕了,截圖如下:

App Store 截圖
蘋果 iMessage App Store 隱私標籤 (左) WhatsApp App Store 隱私標籤(右)

左邊為蘋果 iMessage App Store 隱私標籤,而右邊為 WhatsApp App Store 隱私標籤。

根據蘋果對於隱私卡片的說明,看起來 iMessage 搜集用來監視平台使用情況的所有數據都無法連接到個人,「數據連結到您」相關聯的部分是電話、信箱、歷史紀錄、設備序號,而使用 WhatsApp 時,除了聯絡資料,還有包含其他的用戶內容、使用數據等,也就表示所有內容資料都可以連接回去用戶身份。

對於資料被取用的接受度這部份見仁見智,不過或許身為用戶的你我都可以關注一下,一直以來自己的資料如何被取用,為什麼我們會被數據操控到如此地步。

不過,這可能還不是最讓人懼怕的。或許現在你也可以打開 App Store 看看臉書的 App 隱私權,看看有多少資料被使用,相較之下,可能會給你不少震撼。筆者就先一個不漏的截圖下來給你做參考:

App Store 截圖
臉書於 App Store 隱私標籤

現在你是否更清楚了,為什麼臉書會害怕到搶在前頭大手大腳刊登報紙廣告,趕緊帶起風向。不過事實證明,做的更多或許只是更加醜態畢露。

對了,不過事實上,蘋果身為這項隱私政策的主事者,但就連他們自己都比不上另一款通訊軟體的純淨,那就是「Signal」,Signal 只有一項元數據,有就是用戶自己的電話號碼,甚至沒有任何連結到用戶身份的資料。

App Store 截圖
Signal 於 App Store 隱私標籤

蘋果帶來的震撼教育 持續讓更多人意識隱私權

以前,接到行銷電話時,你或許會問對方:「為什麼有我的資料?」現在,你無需問任何人,只要上 App Store 就可以了,資料卡會或許可以給你一些提示與答案。

現在,不妨到 App Store 上去查看更多自己手機上已下載、經常使用的 App 服務,究竟有哪些數據,曾在你不知情的情況下被使用。

如今蘋果標榜要將隱私權交還到用戶手中,App 服務所蒐集到的資料可一覽無遺,推出了可視化的圖表,就是這麼的透明,誰都難逃脫去隱形斗篷了!

現在,的確更好讓沒有資訊背景的百姓都能閱讀,逐漸讓許多開發商如坐針氈,而相信蘋果帶給開發商與用戶的隱私震撼教育,會持續演進下去。

核稿編輯:MindyLi

延伸閱讀:



助攻金融科技!訊連科技推出 FaceMe® Fintech 解決遠距投保、視訊會議、人臉辨識三大難題

因應疫情時代的視訊投保需求,以及各種遠端金融服務場景,訊連科技推出 FaceMe® Fintech 一站式解決方案,解決遠距投保、視訊會議、人臉辨識三大難題。
評論
Photo Credit:訊連科技
評論

受疫情影響,金管會於今年 6 月宣佈視訊投保暫行方案,確保壽險業者各項服務及業務不因疫情影響中斷;截至7月底止,已有不少知名金融保險業者獲准試辦遠距投保業務項目。

目前小規模試辦的結果,卻因為市面上欠缺可整合視訊會議及 eKYC(Electronic Know Your Customer)的解決方案,業者大多得透過整合多套不同服務,例如:採用 Teams、Webex 或  LINE 等工具進行視訊會議,或保險簽單需事先提供予客戶列印、簽名,又或者是透過第三方的方式錄影(如透過手機或攝影機翻拍)等,導致使用者體驗不佳。此外,這樣的做法還是仰賴保險業務員以肉眼比對投保人及身分證,仍有冒用風險。

對於未來大幅度開放遠距投保,勢必需要更成熟、高度整合的解決方案。

訊連科技推出 FaceMe® Fintech 解決方案,解決遠距投保的身份認證難題

以保險、金融應用來說,目前主流的生物辨識 eKYC 技術主要包含:人臉辨識、指紋辨識、虹膜辨識等。其中,人臉辨識在過去數年來,因為深度學習技術導入,辨識度大幅提高,加上辨識速度快、無須專用硬體(可使用裝置上的相機)即可進行遠端辨識,大大降低接觸風險,因此也在這幾年成為生物辨識技術的主流。

只不過,目前全球的人臉辨識技術大多為中國廠商,在台灣要落地應用,恐怕會有資安疑慮,無法安心採用。

Photo Credit:訊連科技/訊連科技推出人臉辨識產品 FaceMe® 並可作為一系列金融科技解決方案。

值得注意的是,過去以威力導演、PowerDVD 等軟體知名的「訊連科技」,近年來也跨足 eKYC、AI 領域,擴充人臉辨識產品,推出「FaceMe® AI 人臉辨識引擎」,提供高達 99.7% 準確度的人臉辨識服務,並於全球知名的 NIST(美國國家標準暨技術研究院)之 FRVT 人臉辨識基準測試中,於 1:1(人證比對)及 1:N(身份認證)項目排行全球第六,除了是台灣排名最佳的廠商之外,也是該項測試排除中、俄廠商的全球第一。這樣的技術,也是訊連科技針對金融保險業者的 FaceMe® Fintech 解決方案中,重要的核心之一。

辨明真偽!FaceMe® Fintech 提供整合性的金融科技解決方案

談到金融科技,除了資安、金流系統之外,在講求無遠弗屆的遠端服務時,辨明真偽更是信任基礎的第一步。因此,訊連科技的 FaceMe® Fintech 以精準辨識的技術為核心,為金融、保險應用提供一系列解決方案,包含:

  1. eKYC SDK 提供人臉辨識、身分證真偽辨識、活體辨識、人證比對等功能。
  2. 視訊會議 SDK 提供金融保險業者於公有雲或私有雲架設視訊會議、進行錄音錄影、畫面分享,業務員能透過畫面分享進行保單說明。以公有雲來說,FaceMe® Fintech 的視訊會議採用位於台灣機房的 GCP (Google Cloud Platform),即可符合資料落地的需求。

其中,視訊會議 SDK 功能完整,有諸多優勢。除了可於視訊會議過程中進行錄音錄影(符合金管會要求)、業務員能透過畫面分享進行保單說明之外,還有許多身分驗證服務,可導入包含:

  1. 身分證真偽辨識:透過 AI 辨識身分證是否為真,避免業務員肉眼誤判。此外,若有二階段認證需求,也提供聲紋比對功能。
  2. 活體辨識:避免透過相片或影片假冒身分。FaceMe® 的活體辨識可提供透過一般行動裝置之 2D 鏡頭、或是透過 3D 鏡頭(如 iPad Pro、iPhone X 等)進行活體辨識。
  3. 人證比對及核身:透過人臉辨識,比對證件照及鏡頭前的投保人是否為同一人,減少業務員肉眼誤判。
  4. OCR 光學字元辨識: 身分確認後,將證件資訊帶入保單,如姓名、身分證號、換發日期等,省去打字麻煩,加快投保速度。
Photo Credit:訊連科技/FaceMe® 可跨平台建置於 Windows、Linux、Android 與 iOS 等作業系統,亦可提供 HTTP API ,進行網銀服務串接。開發者可在各種終端設備或雲端服務中快速導入人臉辨識功能,進行身份辨識、身分驗證等多種應用。

不限智慧金融!FaceMe® 的其他廣泛應用:智慧安控、智慧健康量測

於前一陣子 IEEE 舉辦的 ICCV 電腦視覺大會中,訊連 FaceMe® 活體辨識成績為全球第三,且是排除中、俄廠商的全球第一。 FaceMe® 除了核心的跨平台軟體開發套件外,也針對安控、金融保險等應用,提供垂直整合方案。

除了上述保險應用之外, FaceMe® 也可廣泛使用於遠距開戶、 ATM 無卡交易、行動網銀身分辨識、遠距客服等服務,或是於分行內建立迎賓系統、黑名單偵測、機房金庫的門禁管理等;在疫情時代下,也提供非接觸性的健康量測功能,例如偵測是否配戴口罩,或偵測訪客額溫等。如果終究都要推行遠端,何不現在就了解 FaceMe® 各種強大的應用之處?