问题:静默的数据传输
你的 Mac 上的每个应用都可以在未经允许的情况下连接互联网。与移动操作系统不同,macOS 不要求应用提前声明其网络活动。结果是:应用常在后台与分析服务器、广告网络和遥测端点连接。 这不一定是恶意的。崩溃报告、更新检查和功能分析很常见。但规模常常令人吃惊。一个简单的笔记应用可能联系8-12个不同的分析服务。一个天气小部件可能会将你的位置数据发送给多个广告网络。即使是付费应用,也常包含追踪 SDK。
我们发现的模式:常见的行为
不点名具体应用,以下是我们持续观察到的模式: 免费生产力应用是最严重的。若你不为产品付费,你就是产品。免费笔记、日历和待办事项应用常连接 Google Analytics、Facebook SDK、Amplitude、Mixpanel 和多个广告网络。 云存储应用传输的元数据比预期的多。除了明显的文件同步外,许多还传输设备信息、使用模式和文件类型统计。 浏览器扩展是一个盲点。它们继承了浏览器的网络访问权限,可以追踪每个访问的页面。 甚至 macOS 也会“打电话回家”。苹果自己的服务经常连接分析和遥测端点。
为什么这对你的隐私很重要
单个数据点看似无害。知道你在9点打开应用的行为并不危险。但当这些数据点被汇总到数十个应用、数百次会话和数月的使用中,就会形成你行为、时间表、兴趣和习惯的详细画像。 这些数据被数据商买卖,用于定向广告。在某些情况下,它们也涉及数据泄露。一旦数据离开你的 Mac,你就无法控制它们的用途、存储或分享方式。 内置的 macOS 防火墙对此无能为力 — 它只阻止入站连接。
如何查看你的应用发送了什么
第一步是可见性。你无法保护你看不到的东西。 内置的活动监视器(Activity Monitor)显示活跃连接,但不能明确归属应用,也不记录历史。它不是为隐私分析设计的。 像 NetMute 这样的网络监控工具可以准确显示哪些应用连接了哪些域名,它们发送了多少数据,以及这些域名是否为已知追踪器。NetMute 的 X-Ray 功能会根据实际网络行为为每个应用赋予隐私评分 — 而非依赖自我申报的隐私标签。 DNS 日志可以显示查询了哪些域名,但不能显示发起请求的应用。
如何阻止不想要的数据传输
一旦你了解了发生了什么,就有多种选择: 1. 阻止最严重的应用。使用每个应用的防火墙阻止不需要联网的应用。你的图片编辑软件可能不需要互联网。 2. 阻止特定的追踪器。不要阻止整个应用,只阻止追踪域名。这可以保持应用的功能,同时阻止数据泄露。 3. 替换侵犯隐私的应用。如果发现某个应用向10多个追踪器发送数据,寻找隐私更好的替代品。 4. 使用网络配置文件。在家庭网络中允许更多访问,公共 Wi-Fi 中全部阻止。 关键是使用合适的工具。像 NetMute 这样带追踪器检测和隐私评分的每应用防火墙,可以让你看到并控制你的 Mac 发送的数据。