你我正在被追蹤?

這陣子(2018/03)Facebook、 Cambridge Analytica 與前次美國總統大選川普的的事件,在網路上,幾乎每天都有新的新聞,一早打開 Hacker News 都能看到相關事件的文章都是排名在前面,這件事情在 2017 年就好像已經被報導,在 3 月份,有吹哨者站出來後事件開始引起越多人討論、注意。之後開始陸續有知名的公司、組織、名人站出來,像是 Elon Musk 刪除了 SpaceX、Tesla 的粉絲頁面Mozilla 停止在 Facebook 上投放廣告,也有人從 Facebook 下載自己的資料時,發現 Facebook 竟然蒐集了這麼多關於自己的資料,像是手機上撥出、接收電話的記錄

下面分享一下自己的想法,這個事件上,自已也沒有很認真地爬許多文章,有些看了也是掃一掃內容。

Facebook 中的第三方應用程式

Facebook 與 Cambridge Analytica 的關係就目前看起來是 Cambridge Analytica 在這之前,透過一款心理測驗的應用程式來取得使用者的資料,而當時 Facebook 使用的 Graph API,除了可以讓應用程式取得允許的使用者資料外,還包括了他的朋友,所以導致 Cambridge Analytica 在一次可以取得多人的資料,這讓人想到,常常在 Facebook 上看到蠻多人會使用一些應用程式,像是可能”有趣的互動”…

Facebook vonvon App

在使用這個應用程式前,你可能會需要透過你的 Facebook 帳號來登入,就像是:

應該蠻多人會直接點下很明顯的「以 XX 的身份繼續」亮藍色按鈕,因為這樣才能繼續使用這個應用程式,不過,當按下「以 XX 的身份繼續」後,就表示應用程式可以從 Facebook 取得你所同意的資料,以這個例子,Vonvon 應用程式能取得你的姓名、大頭貼照、年齡、性別跟你所公開的資訊,另外還包括在 Facebook 中上傳以及被標註的照片、電子郵件。

到 Vonvon 的網站會看到有許多各式各樣的應用程式,為什麼 VonVon 要開發這些所謂有趣的應用程式?這應該可以從 VonVon 關於頁面 https://tw.vonvon.me/about 得知是做分析資料販售的,至於是不是會把可以識別出個人(也就是知道是你是誰)的資料售出?在他們的隱私權政策的第 5 點有提到是不會 Otherwise, we will never sell or disclose user data to a third party in a personally identifiable way.,當然,這也希望 Vonvon 能夠守信用 XDD,只不過在這次 Facebook 與 Cambridge Analytica 的事件後,使用這類型的應用程式能更再思考幾秒,真的要把你的資料授權給第三方使用嗎?

Facebook 本身也在追蹤使用者

Facebook 追蹤、蒐集使用者,可能分成兩個部分,在 Facebook 網站本身,像是瀏覽、點選哪些貼文、粉絲頁面之類的。現在,在許多網站文章的上方或下方,很常見到 Facebook 喜歡、分享的按鈕圖示、留言等,這也讓 Facebook 追蹤、蒐集到使用者瀏覽過哪些網頁,能透過這樣來建立每個使用者在網路上的輪廓,他們可能用來做分析推送使用者可能會喜歡看到的廣告。

為什麼需要在意

提到在網路上被追蹤與自己的隱私權時,許多人一開始都會有這樣想「我不擔心隱私,我沒什麼好隱藏的」,我自己一開始也是,心裡可能會想,「被追蹤又如何?」、「我又沒做壞事」之類的,直到我看見一部 Glenn Greenwald 的 TED 演講《為何隱私重要》,其中一段講話

在過去的十六個月, 我一直在世界各地遊說這個問題每當有人跟我說我真的不擔心隱私受到侵犯,因為我沒有什麼需要隱藏的。」我總是對他們回答一樣的話我拿出一支筆,寫下我的郵箱地址我說:「這是我的郵箱,我希望回家之後把你所有郵箱賬號的密碼發給我,不僅僅是你工作上用的那些 一本正經的郵箱我要所有的因為我就是想讀遍所有你的網上記錄然後將我認為有趣的內容發表出來畢竟你不是個壞人,你沒做什麼壞事你就沒什麼好隱藏的」

當然,真的沒有人把自己的電子郵件帳號寄給講者,因為每個人都在意自己的隱私,有些事情只想讓自己認為該知道的人知道,甚至只有自己才知道,但是,在網路上敢把自己許多的行為分享給第三方的公司們?

該怎麼做?

自己覺得沒有好的做法能完全確保不被追蹤與侵犯隱私,或許能試著降低自己被追蹤的機會。就自己使用的經驗分享出來。

在瀏覽器上

  1. 建議可以安裝 uBlock OriginPrivacy Badger 來阻擋送出被追蹤的請求連線,像是嵌入 Facebook 讚、分享按鈕的圖示不會被顯示,來防止瀏覽過的網頁被紀錄,能參考之前文章的介紹
  2. 另外也能將瀏覽器設定中的「接收第三方 Cookie 」關閉,來防止除了瀏覽器、正瀏覽的網站外的第三方網站來讀取 Cookie,這樣會讓瀏覽器只允許同一個網站(精確說是同域名)的 Cookie 被送出,因為第三方 Cookie 通常會用來做廣告追蹤及識別使用者,就像是去年在網路上被討論的《AsiaYo 如何在一週內打造破萬使用者的 Chatbot》,就用第三方 Cookie 來追蹤使用者的…(它們用 Cookie 來識別使用者瀏覽他們網站的紀錄
  3. 如果使用 Firefox 瀏覽器,推薦能使用 Mozilla 開發的多帳戶容器(Multi-Account Containers)」擴充套件,它能建立多個獨立的容器,每個容器的 Cookie 等都是分開儲存的,簡單的可以想像成,不同的容器裡頭有不同的帳號,例如:一般使用瀏覽器時,登入 Facebook 帳號後,瀏覽購物網站的商品,很常會在 Facebook 網站中出現類似或一樣的商品,這是因為,Facebook 可以在不同網站中追蹤使用者瀏覽紀錄與行為,在安裝多帳戶容器擴充套件後,預設會建立一個「購物」的容器,你可以建立一個「Facebook」容器來登入 Facebook 網站,只要每次在「購物」容器瀏覽商品時,Facebook 就沒辦法透過 Cookie 來識別出是同一個使用者在瀏覽商品網頁。現在 Mozilla 也有推出「Facebook Container Extension」,一樣用容器來獨立 Facebook 的身份識別,或許也能夠試試看。

在 Android 手機上

除了之前介紹的幾個封鎖應用程式外,為了避免手機製造商預設安裝的應用程式,還無法移除,以及常常有手機製造商想蒐集使用者的行為,像是安裝哪些應用程式、撥打電話的記錄…,自己會將手機刷成 LineageOS,能控制裝置要裝的應用程式。LineageOS 內建有一個自己蠻喜歡的功能-隱私守衛(Privacy Guard),它能控制 Android 內每個應用程式的權限,它提供比原生 Android 內建的應用程式權限管控還要實用的功能,像是有些應用程式一定要開啟讀取聯絡人的權限,在 Android 內建的管控,可能不允許讓應用程式取得權限的話,是無法使用這個應用程式,隱私守衛能將這個權限設定為「已忽略」,也就是讓應用程式無法讀取裝置內的通訊錄,也能使用此應用程式。

 

刪掉 Facebook 帳號

要刪除自己的 Facebook 帳號嗎?看到許多 #DeleteFacebook 標籤貼文的時候,自己也猶豫是不是要刪除自己的 Facebook 帳號,到現在還沒刪除…。主要還是在現實生活中,有許多家人、朋友的聯繫是透過 Facebook,所以自己還是妥協了一些…,目前自己是手機不裝 Facebook 應用程式,來避免自己手機上的資料可能被 Facebook 蒐集,所以是使用網頁版來瀏覽,因為,網頁版可以透過瀏覽器來決定自己的哪些資料該不該被取得,像是裝置位置、是否接收通知(非常討厭要即時接收通知),還有我蠻在意的多久前上線。

但是前陣子,妥協裝了 Messenger Lite,原因是在幾個月前,Facebook Messenger 將行動網頁版移除掉…,現在點開那一個網頁,會讓使用者導至安裝的畫面…(超傻眼),所以就逼不得已裝了 Messenger Lite,透過 LineageOS 的隱私守衛,來忽略 Messenger Lite 讀取聯絡人、簡訊等資料,等我說服家人跟幾個常用的朋友再移除它 XD

調整 Facebook 隱私設定

Facebook 提供可以去修改、移除已經允許取得個人資料的程式,除非你再允許,不然這些第三方程式沒辦法再存取你的資料,你可以透過「設定」>「應用程式」中的「應用程式設定」來移除已被允許的第三方應用程式:

如果完全不想分享自己的個人資料給第三方應用程式,可以直接關閉:

 

不喜歡 Facebook 還有一點是,Facebook 不只追蹤使用者,也控制使用者能看見什麼內容,有沒有注意到可能很少看到一些追蹤朋友的貼文出現在動態牆,需要到朋友個人動態時報或粉絲專頁才能看到,這主要是所謂的 Facebook 顯示貼文演算在控制,想想自己在 Facebook 上所閱讀的貼文、文章等,都是透過機器產生,就像是機器在餵使用者資訊,並不是人主動想要取得的。如果人們大部分接收的資訊都是從 Facebook 動態牆產生的內容,而這些能看到的內容是由特定方式決定,人的思考就像是被機器灌溉而成的,也喪失了看到更多元內容的機會。

更多資源

在網路上,有更多關於隱私權的資源可以了解如何保護自己,下面提供一些自己蠻喜歡的資源:

  • 電子前哨基金會 (EFF):主要關注網路上自由、隱私的基金會,也提供許多在網路上保護自己的方式,它們也開發許多增強隱私的工具,包括了前面提到的 Privacy Badger、HTTPS Everywhere 瀏覽器擴充套件及 Certbot 工具提供更友善的申請 Let’s Encrypt 憑證工具
  • privacytools.io:提供在網路上保護自己隱私的知識與工具
  • Reddit /privacy 子板:聚集了許多關注隱私的人,可以在這裡看到許多人的意見及經驗

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料