小紅書頻繁索個資

如果有人每30秒向你索取個人資料例如位置,即使對方向你表示資料安全保管,你必會認定要求極度荒唐,一口拒絕。資料是否安全不再是考慮因素,因這完全是侵犯個人私隱的行為。不幸地,只要將上述要求利用軟件隱晦化,就可進行各種侵犯私隱的行為,還可合法地取得用家同意。較早前網上流傳中國大陸一名小紅書用家發現該軟件在三十天內訪問個人資料竟多達9.2萬次,平均不足30秒一次,且近八成是取用位置。當用家提出質疑有否安全問題時,官方客服指這屬於正常現象,而且不會泄露用戶私隱,情況更可能與用戶個人行為高頻使用有關,強調平台尊重用戶私隱云云。而且事件不似個別而是系統性,因為有其他用戶亦表示小紅書軟件取用紀錄近5萬次。其實事件的看點不單是小紅書的九萬多次索取個資,該用戶的截圖顯示,微信取用個資30天內超過900次,高德地圖近800次,支付寶亦有550次,數字固然被小紅書比下去,但這些絕非小數目,令人質疑不斷重複查看私隱的目的。上期談到Free House的報告,中國在全球互聯網自由敬陪末席,在尊重私隱方面更是零分,上述事件意味軟件在尊重私隱方面不多讓。當然,用戶在中國大陸,只能使用符合中共私隱政策及認可軟件。

魔鬼盡在細節中

走進Google Play查看這個軟件的所謂國際版,在資訊安全部份稱沒有與第三方分享及不收集數據。但如果你造訪其國際網站查看軟件私隱政策,不但寫明收集帳户、電郵、付款、互動、裝置等資訊,還會收集資料用作提升服務及用家經驗與保持系統安全,這些用途任意演譯,保存資料更無提及時限。軟件使用第三方分析廣告及平台功能,並根據這些第三方的私隱政策,但無告知第三方是誰,無法查閱這些第三方的私隱政策。以上全是私隱紅旗。那為何與Google Play內的告知出現矛盾?首先Google Play表明是軟件商提供的資訊。其次,只要上傳資料不長於所需要提供服務的時間便不算收集。若服務定義不清,根本可以收集且儲存,而不需告知。再有,屬於開發商的服務提供者不算作分享數據。筆者查看Exodus的分析,小紅書軟件(8.75.0版)內藏多達九個追蹤器,且需要73項授權,當中14個為高風險,追蹤器當中包括高德地圖、騰訊、字節跳動等,大家常用的Signal及WhatsApp並無追蹤器。所謂追蹤器就是利用唯一識別碼進行用戶喜好分析、廣告追蹤、位置追蹤等,在實施實名制地區有足夠資訊進行個人識別。再有,早前因TiKToK可能被禁,部份人投向小紅書,結果資訊受審查,不符合審查一概被刪,帳戶被停用。不得不提的還有外國盛行的Temu軟件,外國主流媒體早已披露該軟件有大陸版拼多多軟件的刻意設計隱藏程式碼,可竊取用戶資料。這些國際版來自中國大陸企業的軟件,會否帶有大陸軟件的各種基因?一般用家難以評估。

圖為拼多多海外版Temu網頁。(Stefani Reynolds/AFP)
圖為拼多多海外版Temu網頁。(Stefani Reynolds/AFP)

減少安裝控制權限

手機處理及儲存大量敏感個人資訊,而獲取你資訊的最直接方法就是利用軟件。不少軟件更利用大部份用家不看條款忽略細節的弱點,大量及頻繁取用個人資訊。今時今日,惡劣政治環境,數碼騙案與日趨增,大眾必須十分審慎控制軟件風險。其一,將安裝軟件數量減至最低,盡量利用直接網上服務,盡量利用作業系統例如蘋果或谷歌提供的軟件,因為你已選擇相信作業系統。安裝任何軟件前請查清其底細,並清楚知道最終控制者及其所在地, 可讓你更清楚了解風險。其二,即使從兩大平台的官方軟件渠道下載,不代表私隱有保證。請清楚理解資訊提供背後的細節。評分更只是從用家角度,甚至可被假帳戶扭曲,不代表資訊安全專家角度,參考價值有限。請查看軟件的私隱政策,重點是收集範圍及使用,即使沒時間詳細參閱亦起碼利用AI查問。請使用例如exodus.org檢查軟件,清楚了解所需權限尤其是高風險權限,及追蹤器的底細,衡量風險後才安裝。其三,兩大平台均提供集中版面,讓用戶控制每個軟件取得的部份權限,應將敏感授權量減至最低,當中包括位置、麥克風、鏡頭、身體感測器、通話紀錄、聯絡人、短訊等,若必須授權,請選擇每當使用授權時必須詢問。經常檢查授權使用版面,查看有否異常取用。其四,儘量利用兩大平台私隱保障功能。安卓可將軟件分開安裝至不同帳戶,版本15更可設定Privacy Space進一步將軟件放在不同區分,將資訊分割,iOS可在私隱設定中拒絕允許Apps進行追蹤及關閉個人化廣告。

讓賊人入屋,然後試圖規範賊人的行為,乃下下之舉。識別及防止賊人入屋才是上策。雖然賊人不斷變裝,但只要仔細調查他的背景,往往都有蛛絲馬跡。下回續談。◇

 

 

 

 

 

 

 

----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand