最近,美国媒体《华盛顿邮报》发表了一篇调查文章,记者通过数据隐私实验调查发现,iPhone手机会在用户不知情的情况下,给众多第三方公司发送数据。这篇文章引发了公众哗然。
据调研,iPhone手机把用户数据“悄悄”发送给诸多第三方APP,其中包括微软OneDrive、理财助手Mint、音乐应用Spotify、天气预报应用、外卖应用DoorDash、点评网站Yelp、治安应用Citizen,甚至连《华盛顿邮报》自己的iOS应用也在其中。
短短一周时间,记者在自己的iPhone中发现高达5400个数据追踪器,这些追踪器大部分来自APP。
而一个月的实验下来,在不知情的情况下,这些数据追踪器竟然平白无故地消耗了1.5G数据流量——在一个月的时间内,有1.5G的个人隐私信息被第三方公司采集了去;这些隐私信息记录了手机持有者的所有生活及行为,包括手机号、邮箱、地理位置、身份ID、数字指纹、操作行为等等的一切,这简直让人细思极恐。
对于互联网用户来说,在过去很长的一段时间里,我们对这种行为其实是默许的:一方面有人认为事不关己,没必要小题大做;另一方面有人则认为自己的信息不值钱,拿隐私换免费、换方便是一笔“划算的买卖”。
但随着信息科技越来越朝着智能化方向发展,今天智能手机的生态和十年前的手机生态根本不能同日而语了。让非法数据采集模式发展到今天这地步,我们才后知后觉的发现,一些互联网公司已经有能力掌握我们日常的一切隐私信息了。
一位前美国国家安全局研究员提出:“个人数据就应该留在手机中,为什么这些属于个人的信息要被第三方公司拿走,而且你根本不知道这些公司要拿你的数据去干什么。”
正所谓亡羊补牢,在众多网络数据安全事件集中井喷的现在,有越来越多的互联网用户纷纷开始“觉醒”。
在政府监管层面,全球各国都重拳出击,比如欧洲的GDPR《通用数据保护条例》以及我国的《中华人民共和国网络安全法》;在不久前我国发布的“等保2.0”,即《信息安全技术网络安全等级保护基本要求》中,也更加明确了众多网络数据的安全使用细则。
以iOS12系统为例,给大家提供五个限制iPhone应用进行数据追踪和收集的小贴士,希望大家可以在数据时代更加从容地面对数据威胁。
- 在隐私设置中开启“限制广告跟踪”
打开【设置->隐私】中,一直滑到底进入【广告】,开启“限制广告跟踪”。要提醒大家的是,这并不会减少接收广告的数量,但大部分的数据追踪和收集器从此就无法访问隐私数据了。
试着这样去想,虽然仍然会在APP中接收到“不精准”的广告,但至少手机中的个人信息减少了外泄的风险。
2.相同功能,优先使用苹果官方APP
在功能相同的情况下,我推荐大家优先使用苹果官方APP。使用苹果官方APP的数据外泄风险比使用其它不知名APP要来得小得多。
苹果自己拥有相册、通讯录、网络浏览器等等的官方应用,基于苹果当前主要的以硬件销售为主的商业模式,在大多数情况下,苹果官方APP会尽可能少地收集用户数据。
另外苹果官方APP开发者选项都是有迹可循,都部署了代码签名证书,我们可以通过开发者选项中可以查看APP的真伪,
3.对APP的隐私设置逐一检查,关闭不必要的定位功能
去到【设置->隐私->定位服务】中,关闭那些你认为不需要定位服务的APP,尤其是那些带有“始终”选项的APP。
因为如果你一旦选择了“始终”,就意味着该APP可以随时知道你的当前所在的地理位置。针对其它如【通讯录】或【运动与健身】等的敏感信息也采用相同步骤检查。
4.关闭APP的“后台应用刷新”
去到【设置->通用->后台应用刷新】中,关闭那些你认为并不需要在后台进行数据刷新的APP。这样做的话,至少你在半夜睡觉的时候就不需要再担心iPhone会进行数据的“秘密传输”了。
值得注意的是,关闭后台应用刷新并不能阻止你正在使用某个APP时的后台“秘密数据传输”,数据外泄的风险仍然是存在的。
5.不要随便打开不明连接
虽然已经避免了大部分的数据追踪和收集器的访问隐私数据,但如果误入钓鱼网站还是很有可能会导致数据泄露等问题,建议不要打开短信中非HTTPS开头的连接。
科技让我们的生活和工作效率大幅提升,但是,今天科技产品与我们的距离如此之近,它也让我们时刻暴露在数字化的安全威胁之中。我们在合理利用科技的时候,更多的需要去提防不法分子利用科技侵犯我们的利益。
领取优惠
提交成功!