自蘋果春季發表會 AirTag 發佈以來,AirTag 是否可拿來追蹤人以及寵物一直是備受討論的問題。在之前關於蘋果 AirTag 藍牙追蹤器介紹的文章中,便已提及蘋果為了保護個人隱私,有特意將 AirTag 設計成難以用於跟蹤人,無法作為抓猴神器或兒童追蹤器使用,不過這到底有沒有效果呢?《華盛頓郵報》的專欄作家杰弗裡·福勒(Geoffrey Fowler)以自身作為實驗,實測在被不知名的 AirTag 跟蹤下,到底要多久才會發現。
AirTag 防跟蹤功能
重視隱私權的蘋果,為了避免 AirTag 被惡用於犯罪行動,針對 AirTag 的防跟蹤設計上,採取了以下幾種防護措施:
- 如果有不屬於你的 AirTag 與你一起移動,你的 iPhone 將會彈出「反跟蹤」通知,告知你附近有未知的 AirTag。
- 由於 AirTag 內建的「非本人警告提示」,即使你未持有 iPhone ,未知的 AirTag 最終將會觸發警報提醒你。
- 如果你發現未知的 AirTag 正跟蹤你,可以使用 iPhone 或 Android 手機對其進行掃描,它將會顯示蘋果網頁,其中會有內容教導你如何卸下 AirTag 電池以禁用它。
- 每個 AirTag 都有一個序列號,執法人員可以通過出示法院命令來從 獲取所有者的詳細信息。
從上述資訊來看,蘋果似乎在個人隱私保護上做了充足準備,但在美國不少致力於解決家庭暴力的非營利組織對此表示擔憂,認為蘋果的保護措施並不夠。
為何不夠呢?這點將可杰弗裡·福勒(Geoffrey Fowler)被跟蹤的測試得到說明。
AirTag 防跟蹤測試
杰弗裡·福勒測試方式很簡單,故意讓一個已經與同事 iPhone 配對過的 AirTag 放置於自己的隨身包中,過程中杰弗裡·福勒的同事會隨時追蹤他的行蹤,且在實驗的 7 天中,杰弗裡·福勒都與其同事都會相隔很長的一段距離。
▉ 測試結果 1、 杰弗裡·福勒的同事準確掌握他的行蹤一周
測試結果發現,在這一周杰弗裡·福勒的同事可精準地利用 AirTag 找到他的位置。
當我(杰弗裡·福勒)在舊金山騎自行車時,AirTag 每隔幾分鐘便更新一次我的位置,範圍大約為半個街區。當我在家中等環境停留時,我同事則可掌握我確切的所在地址。
當然,上述的測試結果是建立在 AirTag 從未離開杰弗裡·福勒身邊才能成立,不過我們仍是可得知:若 AirTag 不具備相關的防跟蹤措施的話(或防跟蹤措施失靈),那他會成為一個低成本、高效率跟蹤設備。
瓦特提醒: AirTag 是利用蘋果設備的「匿名網路」進行定位,如果你身邊不具備任何蘋果產品,又居住於毫無人跡的深山,不會被 AirTag 定位捕捉到。
▼ AirTag 確實可精準地追蹤人的活動,尤其是在蘋果設備較多的都市地區,效果更為顯著
圖源:華盛頓郵報
▉ 測試結果 2、 iPhone 「反跟蹤」通知回應效果良好,但仍有缺陷
針對蘋果的第一項防護措施「 iPhone 反跟蹤通知」回應,從實驗中可以發現 iPhone 確實能迅速、準確地彈出反跟蹤通知,明確地告知用戶附近有未知的 AirTag 存在。
當我與同事見面並回到家中後,iPhone 便顯示一條「 在您附近偵測到 AirTag」的警告。
似乎 iPhone 反跟蹤通知能達到不錯的防範效果,但國家消除家庭暴力網路專家 Corbin Streett 表示:這項功能只能讓人們立即掃描附近是否有任何 AirTag,以確保當下的安全。假若加害者與受害者間屬於親密關係,加害者有很多機會可以替換彼此的 AirTag 的配對,且受到家暴的人通常也難以完全控管自己的手機。
▉ 測試結果 3、 「非本人警報」不夠即時
這點可說是實驗中發現的最大問題,假設受害者未持有 iPhone,那要多久 AirTag 的非本人警報才會響起呢?答案居然為 3 天!等於是說,Android 手機用戶非常有可能在不知情的情況下被人追蹤 3 天之久。
我與我的同事分開三天後,他在我身上放置的 AirTag 開始發出聲響。
AirTag 發出聲響在三英尺遠的地方最多僅檢測到 60 分貝,不會比在我窗外唱歌的鳥響亮。聲音僅持續了大約15秒鐘,此後,AirTag 沉默了幾個小時,然後又開始鳴叫 15 秒鐘。
更糟糕的是,我發現通過對 AirTag 設備的白色塑膠蓋(內嵌揚聲器)施加壓力,可以輕鬆使 AirTag 上的揚聲器靜音。
從實測中,可以發現有心人士非常利用 AirTag 追蹤 Android 手機用戶,且 Android 用戶難以察覺,這裡瓦特總結下原因有哪些點:
- 問題一、AirTag 非本人警報非常不即時
AirTag 非本人警報需要 3 天後才會發出聲響,而警報倒數會定期重置;等於是說加害者只要每隔 3 天內與受害者接觸,使自己的 iPhone 與追蹤的 AirTag 連線,那非本人警報將永遠不會響起。 - 問題二、警報的音量可能不夠
60 分貝相當於普通對話的音量,音量本身雖不至於過小,但以警報器的角度來思考,這樣的音量可能不夠,因為在某些狀況下可能會使受害者難以察覺,比如吵雜的戶外環境等;加上警報持續過短,僅 15 秒,若受害者剛好不在現場,則很容易造成被忽略的狀況;並且這樣的設計也忽略了重聽或耳嚨的人士等特殊狀況。 - 問題三、AirTag 警報關閉容易
加害者只需要輕壓 AirTag 即可迅速關閉警報;若受害者的包包有不少物品,也容易不小心輕壓到 AirTag,使警報在不被察覺的情況下關閉。
這三項問題,使AirTag 防跟蹤非常難以提防家人、朋友、同事等關係較親近的對象,但好巧不巧,跟蹤、性侵等犯罪大多加害人與被害人都為熟人關係;以性侵案為例,根據衛服部統計:18歲以下性侵案件高達 72% 都是熟人性侵。
光是熟人間的跟蹤與性侵皆難以防備,更別提家暴案件;不少家暴案件中,被害人幾乎沒有辦法掌控自己的手機,即使被害人使用 iPhone,在手機被控管的情況下,也只能被動地被加害人追蹤。這也完全解釋為何致力於解決家庭暴力的非營利組織對 AirTag 如此擔憂。
全國制止家庭暴力網絡組織(NNEDV)就曾表示:
儘管 Apple AirTag 是一種便宜,易於使用的產品,可以找到丟失的物品,但它們也是一種令人擔憂的監視工具。加害者只需將 AirTag 滑入某人的書包或夾克口袋中,便可以利用它來謹慎地跟踪受害者,準確掌握他們的去向。
為何警報聲量不夠?蘋果解釋 & 瓦特看法
關於警報聲響不夠大,蘋果也有所回應,「這是為了避免在不必要的情況下,發出的聲音影響到使用者以及身邊的人。」
蘋果的解釋到底合不合理?瓦特認為我們可以從「 AirTag 的揚聲器到底會在哪些狀況啟用」來分析,基本上揚聲器發出聲響會有以下兩種狀況:
第一種、使用者找不到物品,啟動揚聲器,以聽聲辨位的方式搜索遺失物。
第二種、AirTag 遠離配對的 iPhone,非本人警報被觸發。
先從第一種狀況來看,60 分貝的音量能不能幫助使用者找到遺失物呢?答案是可以的,但這僅限於安靜的室內環境,若遺失物丟失在戶外,或著吵雜的環境(比如居家外面的馬路剛好在施工),AirTag 60 分貝的警報似乎顯得不夠;但若音量高於 70 分貝則會被歸類為噪音,在安靜的室內環境,這樣的聲響很容易使心情煩躁、焦慮。只能說蘋果在製作 AirTag 做了取捨,他將 AirTag 的最常使用狀況預設為安靜的室內環境。瓦特認為蘋果做出這樣的選擇似乎沒有不妥,畢竟我們大多數丟失物品的狀況真的都是在住家、辦公室、教室等環境中。
至於第二種狀況,蘋果的解釋便會讓人覺得有點像推託之詞。為何這麼說呢?以一個警報器的角度來看,不論它多吵、多煩,它的作用就是要讓人「即時發現」,告訴使用者你可能正面臨危險;然而 AirTag 不夠大的音量與長達數小時的頻率,似乎很難發揮這樣的即時效果。
瓦特認為:其實蘋果 AirTag 犯的錯誤其實並非揚聲器音量不夠,而是不應該將找尋失物的揚聲器聲音與警報聲響預設為差不多的音量大小。大家可以想想看,難道當我們提醒別人東西掉時,跟喊救命時,會以相同音量呼喊嗎?
▼ 或許蘋果應該考慮因應不同的狀況設立不同的聲音大小也說不定
圖源:華盛頓郵報
結論上來說,蘋果的解釋瓦特我是可以理解,確實 AirTag 的警報如果發動頻繁、聲音又很大的話,以 AirTag 的最核心使用目的來看(找尋失物),的確可能造成使用者以及身旁的人困擾,增添使用上的麻煩。
但理解歸理解,贊不贊同又是另一回事。從實驗上來看,在非 iPhone 用戶的保護來說,蘋果的反跟蹤處理似乎還不夠力,AirTag 的濫用非常容易造成他們的隱私權受到侵害。
想要解決這問題,目前瓦特認為最好、也最爛的防範方式便是購買一台 iPhone。如果 AirTag 防跟蹤設計上的缺陷,是一種有意為之的行銷手法的話,相信不只瓦特在內,不少人都將會質疑起蘋果這間公司的企業道德。
值得慶幸的是,蘋果在與杰弗裡·福勒的電話採訪中,有提到未來將會持續改善 AirTag 的反跟蹤機制,至於蘋果會如何改善?這點瓦特未來將會持續關注。
▼ AirTag 跟蹤可能很簡單,杰弗裡·福勒實測與說明
