Safari 利用騰訊檢查網站
上周,《前線科技人員專頁》臉書專頁指有網民發現,更新了iOS及MacOS版本後利用Safari瀏覽器嘗試登入Gitlab時,彈出欺詐網站警告訊息。原來蘋果已靜悄悄更新私隱政策,將香港與中國看齊,從以往使用Google惡意網站資料庫改為使用騰訊。Gitlab 是全球開源軟件最大的分享及討論區網站,中共全面限制其民眾登陸該網站,騰訊是甚麼企業人所共知,將Gitlab列於其所謂惡意網站資料庫中,毫不出奇。但事件的引申令資訊界甚為憂慮。首先是私隱問題,若果你開啟詐騙網站警告功能,你的瀏覽資訊均送到騰訊伺服器,資料中可以包含你的IP地址,實名制下IP地址就等同是你。騰訊必須按照中共法規處理資訊,並讓政權隨時查閱資料,即你的瀏覽行為及身份可被「送中」。其次是資訊自由,Gitlab列為惡意網站的理據不明,今天可加一個,明天還可多加幾個,等同逐步引進審查制度。再有,資訊巨頭向極權低頭,輕微改動便可將你的資料送往第三方,下一個巨頭又會是誰?
瀏覽紀錄極其敏感
這裏必須一再強調,瀏覽資料是極為敏感的資訊,長期收集這些資訊加上大數據分析,就可準確掌握使用某個IP的用戶的年齡層、性別、家庭狀況、健康狀況、個人喜好、信仰、價值觀、工作領域、社會聯繫、政治傾向等。瀏覽資料甚至可直接透露敏感資料,舉個實例,如果你進入某某會的管理人員登入網頁,即使傳送資料是加密進行,你的行為足以證明你是某某會的管理人。實名制下,IP除了可直接與你連上之外,還可透露你的位置。試問這些資料怎能落入他人之手?你若不主動管理,就有多個第三方系統性收集你這方面的資料。首先是瀏覽器,上述事件正好突顯瀏覽器可以將你的要求送往第三方伺服器。其次是互聯網供應商,任何人必須使用互聯網供應商才能上網,供應商擁有你的個人資料,指派IP給你,監察著你每個瀏覽要求。再有就是供應商背後運作的DNS伺服器。簡單來說DNS伺服器將你的文字瀏覽要求轉成數碼地址。你沒有指定DNS,等同默認使用供應商的DNS,而大部份人根本不知道供應商使用甚麼DNS。還有搜尋器,例如你登錄Google發出搜尋指示,Google紀錄了你的IP作出這個搜尋。雖然以上三方未必知道你的搜尋,但當你點擊搜尋結果的連結時,他們又再一次監控你登入這個連結的的資料。更甚者,以上各方可隨時控制你獲得資訊的內容,甚至剝奪你接收某些資訊的權利。
全盤對策防止資料外洩
所有用戶必須採取主動保護自己瀏覽資料。針對Safari的特殊情況,坊間建議將地區改為其它地方,停用惡意軟件檢查功能等,皆可暫時解決問題,但未有處理其它第三方收系統性收集瀏覽紀錄的問題。筆者建議採取以下步驟。首先摒棄作業平台預設瀏覽器,並轉用私隱度較高的瀏覽器,例如Firefox。你需作出下列設定,停用檢查惡意軟件功能,強制所有DNS over HTTPS進行,同時指定DNS伺服器,建議使用不紀錄要求並經過獨立第三方審核的Cloudfare(IP 1.1.1.1) DNS。以上各動作可確保瀏覽要求交予可信的DNS及防止資訊洩漏。其次,將作業平台的網際網絡連線由自動預設DNS改為使用Cloudfare。各作業平台的設定操作有所不同,請在網上查找相關資訊。此舉可減低其它不經瀏覽器的傳輸,例如軟件,與穩妥的DNS連線。由於IPv6容易出現DNS漏網,建議暫時停用IPv6。其三,強制所有傳輸經過VPN進行,這樣供應商只會看到一個與VPN連線的要求而不能看到內容,搜尋器亦只會收到VPN的IP,亦會預設使用VPN的DNS。最後,筆者建議加多一重保障,如果路由器支緩,可在路由器內設定DNS,具體操作可在網上查找,好處是任何連上這個路由器的裝置若沒有指定DNS設置,起碼將瀏覽要求指向安全的DNS,再有就是萬一VPN有甚麼掛漏,亦可減低DNS風險。
篇幅所限,這裏難以深入解釋技術細節,重點是先處理問題。這次Safari事件再次敲響警鐘,一個細節足以令資訊安全及私隱受到威脅,大眾必須提高警覺,提升相關知識水平,不能再停留在「只顧用不問風險」的層次。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
