现在是半夜,你知道你的 iPhone 在和谁说话吗?

  • 现在是凌晨3点你知道你的 iPhone 在做什么吗?

关联:《你的手机在监视你,你也可以监视它

我的 iPhone 一直非常忙碌。

即使屏幕关闭而且我正在打鼾,应用程序也一直在向我从未听说过的公司提供有关我的无数私密信息。你的 iPhone 可能也在做同样的事。

在最近的一个星期一深夜,十几家营销公司、研究公司和其他个人数据二道贩子从我的iPhone上偷走了一大堆东西。

晚上11点43分,一家名为 Amplitude 的公司拿走了我的电话号码、电子邮件还有确切的地理位置;凌晨3点59分,另一个名叫 Appboy 的公司拿到了我手机的数字指纹。凌晨6点25分,一个叫 Demdex 的公司找到了识别我的手机的方法,并发回了一份其他跟踪器的列表。

整个晚上,一个家喻户晓的名字都在活跃,并且有着令人吃惊的表现,它就是:Yelp。它收到的数据中甚至包含我的IP地址—— 每五分钟刷一次。

我们的数据秘密生活完全包含在我们每天使用的诸多设备中,从 Alexa 扬声器到智能电视。但是,当涉及数据公司探测我们的手机时,这里仍然有一个巨大的盲点。

你可能会认为 Apple 是“安全的”;毕竟,该公司在最近的一则广告中大肆宣传:“你的 iPhone 上发生的任何事都会留在你的 iPhone 上”。但是,我的调查显示完全不是如此。

关联,揭穿苹果的谎言:《声称“给你隐私”但不给你自由:看 Apple 如何把玩文字游戏》;《“数据所有权”不仅无法解决现有问题,它还制造了新的问题》。

我的 iPhone 应用程序一直在向无数个第三方传递消息以跟踪我 —— 就在我睡着的时候 —— 包括 Microsoft OneDrive、Intuit 的 Mint、Nike、Spotify、华盛顿邮报和 IBM 的天气频道等等。

有一个应用程序,犯罪警报服务 Citizen,属于明确违反其已发布的隐私政策共享个人身份信息。

而且,您的 iPhone 不仅会在您睡觉时提供数据跟踪器。在一周内,我遇到了超过5,400个跟踪器,主要是在应用程序中,不包括不间断的 Yelp 流量。

帮助我测试的隐私公司 Disconnect 指出,这些不受欢迎的跟踪器会在一个月的时间内喷出1.5千兆字节的数据。这个数字是AT&T整个基本无线服务计划的一半。

“这是你的数据。它为什么要离开你的手机?当你不知道那些莫名其妙的人要用你的数据来做什么时,为什么要允许这种收集?” 曾任国家安全局研究员的 Disconnect 首席技术官 Patrick Jackson 说。

他将我的 iPhone 连接到特殊软件,以便检查流量。他告诉我,“我知道数据的价值,我不希望任何人盗取它。”

在数据经纪人的世界里,Jackson 是数据跟踪的破坏者。他开发了一款名为 Privacy Pro 的应用程序,用于识别和阻止许多跟踪器。

如果你有点技术,我建议你试试免费的iOS版本,就可以瞥见 iPhone 的秘密生活。

然而,⚠️在运行谷歌 Android 的手机上难以运行该检测软件。谷歌甚至不会将 Disconnect 的跟踪保护软件放入Play商店

许多人都反对这种监视资本主义的个人数据经济,这种经济模式不仅出卖我们,更操纵人们,借我们的手操纵民主选举。

⚠️在这里看到几个较为详细的解释:关于谷歌如何可以操纵全球选举《看不见的独裁》;《心理操纵的秘密:”行为经济学”+PR=?》;《秘密宣传战网络》;对 Facebook 的揭露使我们更加了解我们的数据都被做了什么,但剑桥分析公司仅仅是一个开始。

Jackson 最关心的是透明度:如果我们不知道我们的数据在哪里,我们怎么能希望将其保密?

应用程序跟踪器就像网站上的 cookie 一样,它们会减慢加载时间,浪费电池寿命,并导致令人毛骨悚然的广告在互联网上无处不在地跟踪你。而且很少有警告你跟踪器潜伏的通知,你也不能选择不同的浏览器来阻止它们。

为什么跟踪器会在半夜激活?也许是为了避免干扰其他功能?

不管怎样,如果您允许“后台应用程序刷新”(这是 Apple 的默认设置),这些深夜遭遇就会发生在你的 iPhone 上。

对于 Yelp,该公司表示我发现的行为是一个“无意识的问题”,尽管它看起来就像一个跟踪器。Yelp 认为我发现的问题只影响了1%的iOS用户,特别是那些通过 Apple Maps 进行预订的用户。

无法验证。但是,不论如何,它发送数据这是完全可证的。在最糟糕的情况下,Yelp 积累了一个数据库,可以用来映射人们的一举一动,即使人们并没有使用它的应用程序。

一个更典型的例子是 DoorDash,即食品配送服务。一旦您启动该应用程序,就会自动将数据发送给九个第三方跟踪器 —— 尽管您无法知道这一切。

应用程序制造商经常使用跟踪器,因为它们是创收的捷径。这些跟踪器的范围从无害到极为阴险。

在 DoorDash 的情况下,一个名为 Sift Science 的跟踪器获取手机指纹(设备名称、型号、广告标识符、和内存大小)甚至加速度计运动数据;另外三个跟踪器帮助 DoorDash 监控应用程序性能:包括一个名为 Segment 的,收集您的收货地址、姓名、电子邮件和手机运营商。

DoorDash 的其他五个跟踪器,包括 Facebook 和谷歌的广告服务,帮助它了解其营销的有效性。它们的存在意味着,每次你打开DoorDash, Facebook和 Google 都会马上知道。

交付公司告诉我它不允许跟踪器销售或共享我们的数据,这很好。但是,它的隐私政策引起了轰动:“DoorDash不对这些实体的隐私做法负责,” 看到了吗,别听任何发言人的鬼话

除了 DoorDash 的九个跟踪器之外,其他所有跟踪器都为 Disconnect 提供了屏蔽列表,这也为 Firefox 浏览器的隐私浏览模式提供了动力。

对隐私权利来说,任何收集和保留我们数据的第三方都是可疑的,除非它还有支持消费者的隐私政策,如限制数据保留时间和匿名数据。

请注意,隐私政策不一定就能提供保护

Citizen 这个基于位置的犯罪报告应用程序其隐私政策声称不会分享“你的名字或其他个人识别性信息。”

然而,当我进行测试时,我发现它反复将我的电话号码、电子邮件、和精确的 GPS 坐标发送到跟踪器 Amplitude。

在我联系了 Citizen 之后,它更新了应用程序并删除了 Amplitude 跟踪器。

问题是,个人数据飞得越多、让公司对不良行为负责也就越困难 —— 包括不可避免的违规行为

正如 Jackson 一直在提醒我的:“这是你的数据。”

苹果在一份声明中说:“在 Apple,我们做了大量工作来帮助用户保密数据 ……Apple 硬件和软件旨在为系统的各个层面提供高级安全性和隐私。”

在某些领域承认苹果领先。大多数Apple自己的应用程序和服务都注意加密数据,或者更好的是,首先不要收集数据。在 iOS 12,Apple 通过改进 Safari 网络浏览器中的“智能跟踪预防”,在数据经济方面取得了一点成功。

但是现在,我们在应用程序上花费了更多时间,应用程序才是最大的问题。 Apple 限制应用程序获得访问 iPhone 某些部分的权限,包括您的相机、麦克风、位置、健康信息、照片和联系人。(您可以在隐私设置下检查和更改这些权限。)

但是,Apple 对应用程序处理数据的方法漠不关心 —— 这就是为什么我发现了如此多的跟踪。

我发现使用第三方跟踪器的应用程序很少披露那些公司的名字或它们如何保护我的数据。无论如何,将此信息隐藏在隐私政策中又有什么用呢?我们需要的是问责制。

对Apple而言,更深入地参与应用程序数据实践是很复杂的。今天的技术经常建立在第三方服务之上,因此 Apple 不能简单地禁止所有与外部服务器的连接。有些公司如此之大,甚至不需要外人的帮助就能亲自追踪我们。

答案不应该是增加 Apple 的力量。“我想确保他们不会扼杀创新,”电子前沿基金会消费者隐私工程主管 AndrésArrieta 说。如果 Apple 成为互联网的隐私警察,它可能会压制一切竞争对手。

Jackson 建议 Apple 将控件添加到 iOS 中,就像 Privacy Pro 中内置的一样,增强透明度。

或许 Apple 也可以要求应用程序在使用第三方跟踪器时进行标记。如果我打开 DoorDash 时看到九个跟踪器通知,肯定会三思而后行的。

问题在于,Apple 真的有动力关心我们的人权吗?⚪️

It’s the middle of the night. Do you know who your iPhone is talking to?

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据