問:最近有香港用戶發現,以往在蘋果Safari瀏覽器使用的詐騙網站警告功能,由原本谷歌提供,改為由騰訊提供。這是一個相當荒謬的設定,因為以往曝光過不少協助中國政府進行黑客攻擊的主機,都是騰訊所設立,而且騰訊一定會配合中國當局封鎖網站。現行做法等同授權詐騙集團去偵查詐騙案。在這樣的情況下,香港乃至其他地區受影響的用戶,有甚麼方法避免自己的資料被傳到騰訊的主機?又有沒有一個可以徹底解決問題的方法?
李建軍:有人批評這項措施反映蘋果向中國當局叩頭。在Mac機上,解決的辦法比較簡單,那是乾脆改用Firefox或Google Chrome瀏覽器。而且原本除了一些涉及Mac系統內部的功能,大部分情況在Mac用Chrome瀏覽器可能比Safari更好用和流暢。因此,改用Chrome是最直接的解決辦法。技術上,iOS版的Chrome都是採用谷歌去篩走詐騙網站。但這個做法仍有漏洞。由於iOS的獨特設計,外人其實很難真正了解,改用瀏覽器後,Mac會否仍然有受騰訊技術干擾。
而另一個方法,就是將iOS設定地區改為中國和香港以外任何地方,例如台灣、日本或者英國,因為現時除卻中港,仍然會使用谷歌作為Safari的防詐騙引擎。但這個同樣不是一勞永逸的做法。由於香港暫時未有針對谷歌的網絡封鎖,所以這一招行得通,只要設定使用其他國家,就能擺脫騰訊詐騙網站警告功能。但未來iOS會否改變設計,迎合中國當局的不合理要求,針對谷歌採取網絡封鎖,就仍然有待觀察。
問:Safari使用騰訊作為詐騙網站警告功能的引擎,除了會令GitHub一類網站被審查,以及香港人的私隱有可能外洩之外,還有甚麼潛在問題可能造成威脅?
李建軍:谷歌和騰訊都有本身的雲端主機服務,將主機租予獨立第三者。谷歌會對濫用行為採取行動,不會讓釣魚網站之類有問題的第三方繼續在谷歌主機運作。騰訊的情況明顯不同。舉例,騰訊雲如果在中國當局要求下要讓釣魚主機運作以收集用戶資料,那騰訊會否向詐騙警告功能用戶發送提醒,將在自家公司的IP顯示為危險網站?這點十分之令人質疑。因此,蘋果使用騰訊作為詐騙網站警告引擎這種做法,是置用戶安全於不顧,難免打擊香港用家的信心,因為以往不少人選擇iOS設備,正是因為感覺它相對比Android來得安全,但現時蘋果不斷向中國當局叩頭的做法是令人失望。
問:採用海外Apple ID能否避免到騰訊的入侵?
李建軍:Apple ID 主要針對是iCloud以及App的審查問題,但這次Safari詐騙網站警告引擎,是獨立於Apple ID以外,因此,就算你的Apple ID是美國或英國,如果你的手機所設定的國家是中國或香港,都仍難免受Safari中的騰訊反詐功能影響。在Mac,要避免這個問題最徹底方法是改用Chrome;在iOS設備,要徹底避免問題,最好是使用Chrome和改變所在國家地區兩招雙管齊下。
問:如果搭配VPN使用Safari,又能否避過騰訊的詐騙審查引擎?
李建軍:由於採用VPN翻牆上Safari後,只要設定的國家仍然是中國或香港,則仍然會以騰訊的審查引擎作出反詐騙提示。因此,使用VPN是不能解決上述問題,用戶仍然要更改所在國家。
只不過,VPN日後或許仍然有用,因為不排除蘋果日後根據IP所在國家決定要用騰訊引擎,換言之,到時自行重設所在地區到其他國家也逃不出騰訊魔掌。
而另一點亦要注意,由於之前在谷歌搜尋「香港國歌」,出現的結果中《願榮光歸香港》排首位。因為該事件,香港政府不排除會封鎖谷歌,假如這個情況真的發生,屆時蘋果用家如果不用VPN,恐怕都用不到谷歌的詐騙網站警告功能。因此,香港用家學會翻牆技巧絕對是有備無患。香港人過往未必需要學習如何翻牆,但現在隨香港的高度自治不存在,香港僅有的網絡自由還可以保持多久十分之令人懷疑,翻牆有可能成為日後香港人的必備知識。香港人要做更多的事,去充分保障自己的剩餘自由,因為香港警方不尊重人權的程度已經與中國無分別。