為何不應關掉iOS上Safari的「詐騙網站警告」功能?

為何不應關掉iOS上Safari的「詐騙網站警告」功能?
Photo Credit: Jaap Arriens / Newscom / 達志影像
我們想讓你知道的是

最近有報道指Safari的「詐騙網站警告」會把用戶資料傳給騰訊,然而其實際私隱風險不高,相比之下,為此關閉「詐騙網站警告」功能反而會得不償失。

唸給你聽
powered by Cyberon

近日有人發現,iOS上的Safari瀏覽器設定其中一項功能「詐騙網站警告」(Fraudulent Website Warning)在啟用後,有可能把部分資料提供給騰訊,引起私隱方面的關注,有人建議關閉這項功能。但這並非好建議,簡單講幾項重點︰

  • 只有在中國境內的裝置才會使用「騰訊安全瀏覽」,其他都用Google相同服務;
  • 「騰訊安全瀏覽」獲得的資訊跟「Google安全瀏覽」一樣;
  • Safari不會直接把你要連上的網站網址傳送出去;
  • 有關資訊並非絕無私隱風險,但詐騙網站的風險較高;
  • 蘋果有責任清楚解說,不應要用戶閱讀私隱政策條文才得悉此事。

在考慮討論是否需要關閉「詐騙網站警告」功能前,應先理解這項功能的用途及部分細節。根據蘋果的介紹(可在iOS上Safari的設定中點選「關於Safari與私隱政策」後看到)︰

啟用「詐騙網站警告」功能後,如你到訪的網站疑似釣魚網站,Safari即會顯示警告。釣魚是一種竊取你個人資料(例如用户名稱、密碼和其他帳户資料)的詐騙行為。詐騙網站會偽裝成正常的網站(例如銀行、金融機構或電郵供應商)。到訪網站前,Safari可能會將從網站地址計算出的資料傳送予「Google安全瀏覽」和「騰訊安全瀏覽」以檢查是否為詐騙網站。這些安全瀏覽供應商也可能會記錄你的IP地址。

這項功能是要阻止用戶到訪可疑、危險的網站,所以Safari會透過「Google安全瀏覽」(騰訊那部分留待稍後解說)檢查要連上的每個網址。

根據資訊安全專家格連(Matthew Green)的介紹,「Google安全瀏覽」的早期版本,就是讓瀏覽器傳送完整網址到Google的伺服器,檢查後再匯報是否安全,但這種做法讓Google可以記錄用戶要連上的網站及IP地址,可謂「私隱噩夢」,因此Google很快便推出更安全的設計,亦是現時Safari使用的方法。

由於整個流程可能有點複雜,以下先用一個比喻解說。

假設你的工作是協助客戶移民台灣,有人告訴你,他可以連上台灣內政部取得「禁止移民名單」(也假設這份名單存在),但他不會把所有資料交給你,你又不想透露客戶私隱。於是你們協議的方法如下︰

他整理好名單上所有人的身份證號碼,但只給你每個號碼的首兩個字。當你有新客戶的時候,便檢查其身份證號碼首兩個字是否吻合。假如有的話,你就告訴他是哪兩個字(例如Y7),他再把名單上相應的身份證號碼(即以Y7開首的號碼)給你。這樣他就不會知道你客戶的完整身份證號碼。

你打算瀏覽的網址,就像上面故事中客戶的身份證號碼,是不會直接交給對方(Google)的私隱,但又需要核對網址是否在其清單上,所以用上述方式交換資訊。

sipaphotosnine9339102
Photo Credit: Alex Tai / Newscom / 達志影像

當然,網址不像身份證號碼一樣,實際操作會稍為複雜一點(這部分可以略過)︰

  1. Google把其資料庫中所有不安全的網址,以雜湊函數(hash)SHA256轉換成256位元的雜湊值,並只保留最先的32位元,以節省儲存空間;
  2. Google把這些資訊都傳給瀏覽器,儲存在你的裝置上;
  3. 當你連上一個網址時,你的瀏覽器會用相同演算法計算網址的雜湊值首32位元,再檢查只否跟Google傳來的資料吻合;
  4. 假如吻合的話,瀏覽器會將有關資訊傳到Google伺服器,後者會傳回吻合的完整的雜湊值讓你的瀏覽器檢查。

雜湊(hashing)是一種處理數據的方法,粗略來說其作用是把資料(例如網址、密碼)「打亂」,讓雙方不用交出完整資料,同時可以對比兩項資料是否吻合,一般可用作核實檔案未經竄改或保護密碼。

整個過程中,Google伺服器只接受到網址雜湊值的首32位元,無法把直接這項資訊轉換成網址,就像上面故事中對方只知道你的客戶身份證號碼以「Y7」開首,無法得悉其完整證明。另外,由於要連上Google伺服器,其IP地址亦有可能被記錄。

現在我們知道「Google安全瀏覽」的做法,那麼「騰訊安全瀏覽」呢?

香港互聯網協會委員朱家昌檢視過相關的程式碼後表示,「Google安全瀏覽」及「騰訊安全瀏覽」的應用程式介面(API)基本上一樣,兩者可以互通,使用兩項服務所交出的資訊相同。

他亦指「詐騙網站警告」這項功能可以大幅減少接觸到惡意軟件及詐騙網站的機會,絕不建議因今次私隱憂慮而關閉,一來地區設定在中國以外的用戶不受影響,二來對大數人而言,此功能遠遠利多於弊。

而中國的用戶無法連上Google,無法使用「Google安全瀏覽」的服務,因此蘋果給中國用戶使用騰訊相同服務的做法合理,但他認為,蘋果有責任在把用戶資料傳給第三方時清楚解釋。

最後必須指出,採取任何安全措施時,必須平衝風險及好處,不能因小失大。雖然Google及騰訊收到用戶網址的部分雜湊值及IP地址後,理論上可能從這些資訊嘗試尋找用戶的行為(實際上需要更多研究),然而不能忽略的風險是,一旦裝置有惡意軟件或連上詐騙網站,同樣會令個人資料被盜,可能失去更多私隱。

相關文章︰

參考資料︰