問題:悄無聲息的資料傳輸
你的 Mac 上的每個應用都可以在未經許可的情況下連線到網路。與行動作業系統不同,macOS 不要求應用事先申報其網路活動。結果是:應用程式經常在背景中連線到分析伺服器、廣告網路與遙測端點。 這不一定是惡意的。崩潰回報、更新檢查與功能分析是常見的。但範圍常令人驚訝。一個簡單的筆記應用可能會聯繫 8-12 個分析服務。一個天氣小工具可能會傳送你的位置給多個廣告網路。甚至付費應用也常包含追蹤 SDK。
我們的發現:常見模式
不點名特定應用,以下是我們持續觀察到的模式: 免費的生產力應用是最嚴重的。若你不付錢,代表你就是產品。免費的筆記、行事曆與待辦事項應用常連線到 Google Analytics、Facebook SDK、Amplitude、Mixpanel 及多個廣告網路。 雲端儲存應用傳送的元資料比預期更多。除了明顯的檔案同步外,還傳送裝置資訊、使用模式與檔案類型統計。 瀏覽器擴充功能是一個盲點。它們繼承瀏覽器的網路存取權限,能追蹤每個訪問的網頁。 甚至 macOS 也會打電話回家。蘋果自己的服務經常連線到分析與遙測端點。
為何這對你的隱私很重要
單一資料點看似無害。一個知道你在九點打開它的應用並不危險。但當這些資料點經過數十個應用、數百次會話與數月的使用,便會建立一個詳細的行為、時間表、興趣與習慣的個人檔案。 這些資料被資料販子買賣,用於定向廣告。在某些情況下,它們也涉及資料外洩。一旦資料離開你的 Mac,你就完全無法控制它們的用途、儲存或分享方式。 內建的 macOS 防火牆無法幫助 — 它只阻擋進入的連線。
如何查看你的應用傳送了什麼
第一步是讓你看見。你無法保護你看不見的東西。 內建的活動監控器(Activity Monitor)顯示活躍的連線,但不會清楚指出是哪個應用,也不會記錄歷史。它不是為隱私分析設計的。 像 NetMute 這樣的網路監控工具能準確顯示哪些應用連線到哪些域名、傳送了多少資料,以及這些域名是否為已知追蹤器。NetMute 的 X-Ray 功能會根據實際的網路行為,給每個應用一個隱私分數 — 而非依據自我申報的隱私標籤。 DNS 日誌可以顯示查詢了哪些域名,但無法得知是哪個應用發出請求。
如何阻止不想要的資料傳輸
當你知道發生了什麼,就有幾個選擇: 1. 阻擋最嚴重的應用。使用每個應用的防火牆來阻擋不需要連線的應用。你的圖像編輯軟體可能不需要網路存取。 2. 阻擋特定的追蹤器。不要整個應用都阻擋,只阻擋追蹤域名。這樣可以保持應用功能正常,並阻止資料外洩。 3. 替換有隱私問題的應用。如果你發現某個應用傳送資料給 10 個以上的追蹤器,找尋具有更好隱私實踐的替代品。 4. 使用網路設定檔。在家用網路允許更多存取,公共 Wi-Fi 則封鎖一切。 關鍵是使用正確的工具。像 NetMute 這樣具有追蹤器偵測與隱私評分的每應用防火牆,讓你能看到並控制資料的傳出。