保護你在香港的手機數據私隱
全面指南,教你限制應用程式、廣告商、電訊商及設備製造商在你的智能手機上收集數據——針對香港 iPhone 及 Android 用戶的實用私隱步驟。
全面指南,教你限制應用程式、廣告商、電訊商及設備製造商在你的智能手機上收集數據——針對香港 iPhone 及 Android 用戶的實用私隱步驟。
你的智能手機會生成一份關於你生活的極為詳細的數據檔案。在典型的一天裡,它每隔幾分鐘就會記錄你的精確位置、你的體能活動、你的瀏覽行為、你的通訊元數據、你的金融交易、你的健康指標、你的應用程式使用模式,以及你搜尋的內容。這些數據同時由多方收集:設備製造商、你的流動電訊商、作業系統供應商、應用程式開發商、嵌入應用程式的第三方廣告網絡,以及你明確使用的服務。
Apple 和 Google 是作業系統層面的主要數據收集方。Apple 的私隱立場與 Google 明顯不同:Apple 的商業模式是銷售硬體,因此在貨幣化你的個人數據 ↗方面財務誘因較少。Apple 收集診斷數據、Siri 查詢及應用程式使用分析,但提供強大的退出機制,並使用差分私隱在設備上處理大量數據。Google 的核心業務是廣告,從根本上建立在建立詳細用戶檔案之上——Android 的預設設定向 Google 伺服器發送的數據明顯更多,儘管可以通過更改設定大幅減少。
你的香港流動電訊商(HKT/PCCW、CMHK、HGC/WTT)能看到所有未加密的流量、你的通話和短訊記錄、你的設備識別碼、基於基站連接的位置,以及你所有互聯網活動的元數據。香港電訊商受《個人資料(私隱)條例》約束,但同時亦受《電訊條例》及其他法律下的合法截取要求約束。VPN 可加密流量內容以避免電訊商監控,但無法加密你何時與誰通訊的元數據。
iOS 提供比任何以往版本作業系統更精細的私隱控制,有效使用這些控制可大幅減少收集關於你的數據量。「設定」中的「私隱與安全性」部分是中央樞紐——系統地逐類檢查並應用最小權限原則(除非明確必要否則拒絕存取)大約需要 20 分鐘,並對你的私隱狀況產生持久影響。
應用程式追蹤透明度(ATT)於 iOS 14.5 引入,是 Apple 實施的最具影響力的私隱功能之一。它要求每個應用程式在跨其他公司的應用程式和網站追蹤你之前請求明確許可。前往「設定 → 私隱與安全性 → 追蹤」並停用「允許應用程式請求追蹤」——這會自動拒絕所有追蹤請求,甚至不顯示提示。這個單一設定顯著減少了支撐定向廣告和建立你行為檔案的跨應用程式數據收集。
位置服務管理值得特別注意。查看「設定 → 私隱與安全性 → 位置服務」並逐一檢查列出的每個應用程式。對於大多數應用程式,「使用應用程式時」是合適的;對於明顯不需要位置的應用程式選「永不」;「一律」應僅保留給確實需要持續位置的應用程式(導航、尋找、健身追蹤)。僅對真正需要 GPS 級精度的應用程式啟用「精確位置」——大多數應用程式使用大概位置即可正常運作。
Android 的預設私隱設定比 iOS 寬鬆得多——這是有意為之,因為 Google 的廣告業務依賴於從 Android 用戶收集的數據。然而,Android 提供了廣泛的私隱控制,正確配置後可大幅限制數據收集。與 iOS 的主要區別在於這些控制需要更主動的配置:Android 的預設設定有利於數據收集,而 iOS 的預設設定則傾向於保護私隱並對收集採用選擇加入機制。
Google 廣告 ID(GAID)是 Apple IDFA 的 Android 等效版本——一個允許廣告商跨應用程式追蹤你的持久識別碼。前往「設定 → 私隱 → 廣告 → 刪除廣告 ID」。這會將你的 GAID 替換為永久清零值,有效防止任何使用標準廣告識別碼 API 的應用程式進行跨應用程式追蹤。這是影響最大的 Android 私隱操作之一,不到 30 秒即可完成。
Google 在帳戶層面的數據收集——搜尋歷史、位置歷史、YouTube 歷史、廣告個人化——是通過 myaccount.google.com 而非設備設定來控制的。前往你 Google 帳戶的「數據與私隱」,查看「網絡和應用程式活動」、「位置歷史」和「YouTube 歷史」設定。停用這些設定,或設定自動刪除為 3 個月,可大幅限制 Google 保留的關於你的數據。對於最注重私隱的用戶,在 Android 上使用非 Google 瀏覽器(Firefox Focus、Brave)和非 Google 搜尋引擎(DuckDuckGo)可顯著減少 Google 的瀏覽數據收集。
你的手機瀏覽器是智能手機上行為數據收集的最重要來源之一。在 Safari 或 Chrome 中進行標準瀏覽——即使是私人/無痕模式——也會將你的瀏覽活動洩露給你的 ISP、你訪問的網站,以及嵌入這些網站的廣告網絡。私人瀏覽模式只能防止你的瀏覽器在本地保存歷史記錄——它無法讓你對網站、廣告商或你的電訊商隱形。
要實現有意義的手機瀏覽私隱,VPN 與注重私隱的瀏覽器相結合可提供大幅更好的保護。在 iOS 上,啟用了增強私隱設定(智能追蹤防護已啟用、跨網站追蹤已封鎖)的 Safari 加上私人瀏覽是合理的基準。Firefox Focus 在你關閉時封鎖追蹤器並刪除所有瀏覽數據,提供更強的保護。在 Android 上,Brave 瀏覽器包含內置內容攔截器和廣告攔截器,無需額外配置即可消除大多數追蹤。
手機上的電郵私隱是另一個預設設定較差的領域。Apple Mail 和 Gmail 應用程式收集閱讀行為並顯示追蹤像素(微小的隱形圖像,告訴發件人你何時打開了電郵以及從哪個 IP 地址)。iOS Mail 的「保護郵件活動」功能(設定 → 郵件 → 私隱保護 → 保護郵件活動)使用 Apple 的私隱代理通過 Apple 的伺服器加載所有遠端內容,而非直接從你的 IP 加載,從而封鎖發件人追蹤像素。在 Gmail 上,只有在你明確批准後才下載圖像的設定可在「設定 → 圖像 → 顯示外部圖像前先詢問」中找到。
