蘋果新政策:一場隱私現形記!標榜安全加密的 WhatsApp 現在看起來有點尷尬

若我們根據 WhatsApp 的訴求,把兩款同類型的通訊服務,從 App Store 上顯示的「隱私標籤」擺在一起,讓用戶一目瞭然自己哪些資料被取用,恐怕是 WhatsApp 會讓用戶比較害怕了!
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

還記得我們報導,在蘋果於去年底正式啟動的新隱私政策嗎?背後正掀起一場隱私資料的現形記,先前臉書高調宣揚廣告成效受影響,雖然聲稱是為捍衛中小型企業,外界看來只是露出更多馬腳,背後代表著是他們如何以蒐集資料投放廣告獲益成為最大商業模式。

當然,隨後還被揭露出更多臉書廣告運行的弊端,比如讓業主群起跳腳,不得不懷疑自己是否把錢丟入水中,納悶著,為何下了預算卻仍不精準,廣告成效低落,轉換效果極差。不過對臉書這些疑慮,早已不是新聞,大家都是心照不宣罷了,然而。隨著蘋果新隱私政策,一場資安現形記將持續上演著,不單只是臉書,將有更多應用服務的隱形斗篷逐漸被剝去。

全球 20 億用戶 WhatsApp 現在有點尷尬

WhatsApp 雖然在台灣並非主要的通訊軟體,但如果有結交異國朋友仍有機會使用。身為世界通訊服務的領導品牌,在全球有 20 億用戶,每天有千億條訊息發出,以安全加密著稱,不過如今,如果你是 iPhone 上 WhatsApp 用戶之一,現在這款在全球普遍受歡迎的通訊軟體,你可能會有不同的想法。

WhatsApp 支援即時對話與視訊通話,標榜在個人訊息都預設為端對端加密保護,讓用戶不用擔憂駭客與不法之徒的侵擾,WhatsApp 過去都是以安全性受讚譽。WhatsApp 以隱私和安全性的 DNA 自豪,但是畢竟數據安全性是件很複雜的事情。

在先前,宣佈推出 WhatsApp UPI (統一支付介面)服務就持續受到抨擊, WhatsApp 曾公開承認與第三方供應商和服務商共享訊息,幫助改進支付系統。其原因是為了向 PSP 發送支付指令,維護用戶的交易歷史,提供用戶支援,確保服務安全可靠,包括檢測、防止欺詐、危及安全或濫用等不當行為,因此與包括 Facebook 在內的第三方服務提供商,分享符合在此隱私政策要求下所收集的訊息。

雖然,WhatsApp 無法訪問用戶的端到端加密內容,但「用戶的 WhatsApp 訊息將不會共享到 Facebook 上供其他人查看」,這證實了其中存在「元數據」(Metadata) ,而元數據就是關於數據的數據。WhatsApp 也證實:「Facebook 可能會使用自家提供的資量來改善用戶在其服務中的體驗,例如提出產品建議(例如,關於朋友或人脈網、有趣的內容)以及顯示相關的建議和廣告。」一直以來元數據在隱私資安上都處在灰色地帶。

如果 WhatsApp 能從 App 各種個人資料連結到用戶,那麼也可以將用戶的元數據資料綁定到其他 WhatsApp 所知道的地方。如同 WhatsApp 所說,其元數據包括有關用戶活動的資料、在設備上的特定資料,像是硬體型號、作業系統資料、瀏覽器資料、IP 位址,當然,也包括電話號碼和設備 ID,WhatsApp 會收到其他人提供的資料,其中可能包含有關用戶自身的資料。

面對本次蘋果的新隱私標籤的政策,WhatsApp 向外媒抱怨,蘋果此舉具有反壟斷之嫌,畢竟蘋果自家的加密訊息服務 iMessages 已裝在 iPhone 上,不需要從具有隱私標籤的Apple 應用商店下載,表示:蘋果應該對第一方與第三方的隱私標政策採取一致標準,更重要的是用戶可以將他們下載之應用程式中「隱私標籤」與預裝的應用程式,比如蘋果內建的 iMessage 進行比較。

不過,顯然蘋果是有備而來。

App Store 一覽無遺 隱私取用全現形

從去年 12 月起 App Store 開發者必須藉由 App Store Connect 向蘋果提交 App 產品相關的隱私資訊,包含是否蒐集姓名、地址、電話號碼、電子郵件、健康和健身數據、付款資訊、位置、聯絡人、訊息、照片、搜尋和瀏覽歷史紀錄,以及購買歷史紀錄等。用戶便能知道 App 最新取用的數據做法。

現在,身為 iOS 用戶的你我可在下載前看到詳細的隱私資料卡,包含三大部分「追蹤數據」、「數據連結到您」、「無連結數據」。「追蹤數據」指的是把不同 App 來源的數據做連結,使用裝置蒐集到的數據和線下搜集的數據集結,作為目標廣告或廣告測量的目的,而追蹤也代表與數據中介機構分享使用者或設備數據。而「數據連結到您」是指透過 app 上的使用者帳戶、設備或其他細節與用戶身份連結的數據。

若我們根據 WhatsApp 的訴求,把兩款同類型的通訊服務,從 App Store 上顯示的「隱私標籤」擺在一起,讓用戶一目瞭然自己哪些資料被取用,恐怕是 WhatsApp 會讓用戶比較害怕了,截圖如下:

IMG_0191
蘋果 iMessage App Store 隱私標籤 (左) WhatsApp App Store 隱私標籤(右)

左邊為蘋果 iMessage App Store 隱私標籤,而右邊為 WhatsApp App Store 隱私標籤。

根據蘋果對於隱私卡片的說明,看起來 iMessage 搜集用來監視平台使用情況的所有數據都無法連接到個人,「數據連結到您」相關聯的部分是電話、信箱、歷史紀錄、設備序號,而使用 WhatsApp 時,除了聯絡資料,還有包含其他的用戶內容、使用數據等,也就表示所有內容資料都可以連接回去用戶身份。

對於資料被取用的接受度這部份見仁見智,不過或許身為用戶的你我都可以關注一下,一直以來自己的資料如何被取用,為什麼我們會被數據操控到如此地步。

不過,這可能還不是最讓人懼怕的。或許現在你也可以打開 App Store 看看臉書的 App 隱私權,看看有多少資料被使用,相較之下,可能會給你不少震撼。筆者就先一個不漏的截圖下來給你做參考:

IMG_0202
臉書於 App Store 隱私標籤

現在你是否更清楚了,為什麼臉書會害怕到搶在前頭大手大腳刊登報紙廣告,趕緊帶起風向。不過事實證明,做的更多或許只是更加醜態畢露。

對了,不過事實上,蘋果身為這項隱私政策的主事者,但就連他們自己都比不上另一款通訊軟體的純淨,那就是「Signal」,Signal 只有一項元數據,有就是用戶自己的電話號碼,甚至沒有任何連結到用戶身份的資料。

截圖_2021-01-05_下午2_45_40
Signal 於 App Store 隱私標籤

蘋果帶來的震撼教育 持續讓更多人意識隱私權

以前,接到行銷電話時,你或許會問對方:「為什麼有我的資料?」現在,你無需問任何人,只要上 App Store 就可以了,資料卡會或許可以給你一些提示與答案。

現在,不妨到 App Store 上去查看更多自己手機上已下載、經常使用的 App 服務,究竟有哪些數據,曾在你不知情的情況下被使用。

如今蘋果標榜要將隱私權交還到用戶手中,App 服務所蒐集到的資料可一覽無遺,推出了可視化的圖表,就是這麼的透明,誰都難逃脫去隱形斗篷了!

現在,的確更好讓沒有資訊背景的百姓都能閱讀,逐漸讓許多開發商如坐針氈,而相信蘋果帶給開發商與用戶的隱私震撼教育,會持續演進下去。

核稿編輯:MindyLi

延伸閱讀: