刪除訊息唔代表消失:手機搜尋、定位同雲端備份點樣留下足跡
Tech News

刪除訊息唔代表消失:手機搜尋、定位同雲端備份點樣留下足跡

圖片:via Ars Technica — https://arstechnica.com/tech-policy/2026/05/cell-phones-users-cant-stop-incriminating-themselves/
TechLab 編輯部(譯)·

由一宗美國案件,拆解日常手機私隱風險

刪除訊息唔代表消失:手機搜尋、定位同雲端備份點樣留下足跡

圖:Ars Technica.原文連結

一宗美國刑事案件最近再次示範一件好現實嘅事:手機唔只係通訊工具,亦係一部長期記住你日常行為嘅小型紀錄機。Ars Technica 報道,猶他州 Kouri Richins 被裁定謀殺丈夫後判終身監禁不得假釋,案中網上搜尋紀錄、iPhone 訊息狀態、電訊商紀錄同基站定位都被檢方用作重組時間線。對一般人嚟講,重點唔係案件本身有幾戲劇化,而係「我撳咗刪除」同「資料已經完全消失」之間,其實隔住好大段技術距離。

呢篇唔係美國法律分析,更加唔係香港法律意見。美國搜查令、電訊商資料調取同刑事程序唔可以直接搬落香港用;香港涉及手機、帳戶、公司裝置或電訊資料嘅處理,要睇本地法例、搜查令、法庭命令、公司政策同個案事實。以下值得香港用家留意嘅,是數碼足跡本身點樣形成,點解日常私隱管理要早做,而唔係等到手機被偷、借咗畀人、公司要回收裝置,或者帳戶出事先至諗。

刪除只係一個狀態,唔係魔法橡皮擦

手機資料好多時唔係得一份。你喺通訊 app 入面刪除一段對話,可能只係刪除本機 app 資料庫入面嘅顯示;另一部已登入同一帳戶嘅裝置、雲端同步、備份檔、對方手機、通知預覽、媒體相簿、甚至搜尋索引,都可能有唔同版本。Apple 官方文件寫明,iPhone Messages 內刪除咗嘅訊息可於指定時間內從 Recently Deleted 復原;如果啟用 Messages in iCloud,復原亦會同步到同一 Apple Account 嘅其他裝置。呢個設計係為咗防止誤刪,但同時提醒你:刪除係一個流程,唔係即時全域消失。

Android 同 Google 帳戶亦有類似概念。Google 說明,如果 Web & App Activity 開住,Google Search 歷史會儲存到 Google Account;即使你刪除 Google Account 入面嘅 Search history,本機瀏覽器仍可能另外留有歷史。換句話講,搜尋紀錄可以同時存在於帳戶層、瀏覽器層、app 層同裝置層。平時清 Chrome history、Safari history 或 app 搜尋列,只係處理其中一格抽屜;如果你唔理解資料擺咗喺邊,就好容易以為自己已經清理乾淨,其實只係改咗其中一個畫面。

搜尋紀錄比你想像中分散

搜尋器紀錄特別敏感,因為人好多時會將最私密、最尷尬、最焦慮嘅問題直接交畀搜尋欄。呢啲紀錄唔一定係犯罪證據先有風險;醫療疑問、財務壓力、感情問題、工作跳槽、投資查詢,都可以拼成一幅好完整嘅個人圖像。Google My Activity 俾用家管理同刪除搜尋活動,亦有自動刪除設定,但 Google 文件同時提醒,用家裝置或瀏覽器可能另有紀錄。私隱管理要由「我刪咗個搜尋」升級做「我知道邊啲服務正在記錄我」。

對香港日常情景嚟講,搜尋紀錄未必只關乎 Google。iPhone Spotlight、Android 系統搜尋、相簿內文字搜尋、電郵 app、公司 Slack 或 Teams、銀行 app 內搜尋交易、八達通或交通 app 行程查詢,都可能各自保存最近紀錄或快取。呢啲資料未必會上雲端,亦未必永久保留,但只要手機解鎖畀人睇、借機畀同事處理文件、或者舊機未重設就轉手,私隱風險就已經出現。真正有用嘅習慣唔係每次事後逐個角落搵紀錄,而係一開始就分清私人帳戶、工作帳戶同共用裝置。

定位唔係得 GPS 一條線

定位足跡同樣唔應該簡化成「開咗 GPS 先有位置」。手機可以用 GPS、Wi-Fi、藍牙、流動網絡基站、IP 位址同 app 行為推斷位置;準確度同用途視乎場景而定。Ars 原文提到個案入面有手機基站 ping 協助重組涉案人位置,呢類資料同手機內 Google Maps Timeline 或 Apple Find My 並唔係同一樣嘢,但都反映出:你嘅位置時間線可以由多個來源拼出來,而唔係一個開關控制晒。

Google Maps Timeline 官方說明指,Timeline 可以儲存用家到過嘅地方同路線,亦可選擇將加密備份儲存在 Google 伺服器,方便換機後匯入。文件亦提醒,如果其他設定例如 Web & App Activity 開住,即使暫停或刪除 Timeline,其他 Google 服務仍可能因使用情況保存位置相關資料。香港用家常用地圖、叫車、外賣、銀行分行搜尋、商場會員、運動手錶同相片定位,位置權限唔只影響導航體驗,亦會影響一個人生活模式有幾容易被還原。

通訊 app 加密,唔等於零足跡

WhatsApp、Telegram、Signal 呢類通訊 app 令好多人以為「有加密就安全晒」,但加密主要處理傳輸同內容存取,唔自動處理所有副本、備份、通知、媒體檔、對方裝置同帳戶紀錄。Meta 工程文件解釋,WhatsApp 端對端加密備份係額外保護,開啟後備份可用自選密碼或 64 位密鑰保護,令 WhatsApp 同備份服務供應商都唔能夠讀取備份或密鑰。重點係「備份」本身係另一層,唔應該同即時聊天內容混為一談。

Telegram 更加明顯分開不同模式。Telegram Privacy Policy 提到,cloud chats 會為多裝置同步而儲存在 Telegram 雲端;Secret Chats 則係另一種模式,訊息到期時會要求兩邊裝置刪除。呢個分別對香港用家好實際:一個 app 名叫私密,唔代表每個聊天模式、每種附件、每個群組、每個備份都有同等私隱設計。尤其係群組、工作頻道、轉發相、下載到相簿嘅媒體,往往離開咗原本對話框之後,就唔再受同一個「刪除訊息」按鈕控制。

雲端備份係方便,亦係第二個現場

雲端同步最大好處係換機快、損壞可復原、跨裝置方便;風險就係資料生命週期被拉長。iCloud Backup、Google Drive、Google One、Samsung Cloud、OneDrive、WhatsApp 備份、相簿同步,各有自己嘅保留、加密同復原邏輯。Apple iCloud data security overview 指出,標準資料保護同 Advanced Data Protection 分別會影響 iCloud 資料類別嘅加密方式;開啟 Advanced Data Protection 後,多個 iCloud 資料類別會用端對端加密,但用家亦要自己負責帳戶復原方法。呢啲設定唔係一粒「安全」按鈕,而係安全、方便同可復原性之間嘅取捨。

所以「我手機已經刪咗」唔足以描述實際狀態。可能雲端已同步刪除;可能某個舊備份仲未被覆蓋;可能另一部 iPad、Mac、舊 Android 或公司手機仍登入同一帳戶;亦可能對方手機、群組成員、截圖或轉寄版本仍然存在。私隱角度最重要係盤點資料流向:邊啲 app 有雲端同步、邊啲備份有端對端加密、邊啲裝置仍登入、邊啲舊機未登出。呢啲係平時管理帳戶安全同減少暴露面嘅工作,唔係出事後先臨急抱佛腳。

香港公司手機同 BYOD 要講清楚邊界

香港公司愈來愈多用 BYOD、公司手機、MDM、工作設定檔同雲端辦公套件,數碼足跡就唔再係純私人問題。PCPD 嘅 BYOD 資料單張提醒,當公司容許員工用私人流動裝置存取機構資料,即使資料儲存在員工自有裝置,機構仍要就相關個人資料遵守《個人資料(私隱)條例》。文件亦建議機構做風險評估、制定政策、採用加密、額外存取控制、自動清除等技術措施,同時要尊重員工私人資料。

呢個平衡好關鍵。公司 IT team 唔應該只係一句「為保安所以乜都監控」,員工亦唔應該將公司客戶名單、報價、合約、病歷、學生資料或內部截圖散落私人相簿同私人 WhatsApp。清晰做法包括:工作資料放工作 profile 或受管理 app;私人相、私人聊天同公司資料分開;離職或換機前列明只清公司容器定全機重設;公司政策講清楚日誌、定位、遠端鎖機同遠端清除嘅範圍。否則一部手機唔見咗,牽涉嘅可能唔只一個人私隱,而係客戶、同事同公司責任。

被盜機、借機同舊機轉手先係高頻風險

相比起法庭案例,香港人更常遇到嘅係手機跌咗、畀維修店、借畀朋友睇相、家人共用平板、舊機賣畀二手店、或者公司回收電話。呢啲場景入面,最危險唔一定係某條已刪訊息,而係解鎖後可見嘅通知、相簿、電郵、銀行 app、八達通紀錄、驗證碼短訊、雲端檔案同密碼管理器。Face ID 或指紋方便,但強密碼、鎖屏通知預覽、app 內二次驗證、SIM PIN、帳戶復原資料同遠端鎖機設定,先係減少暴露面嘅基本功。

實用檢查可以由幾個低成本位置開始:

  • 檢查 Apple Account、Google Account 入面仲有邊啲舊裝置登入,唔再用就登出。
  • 檢查 Google Web & App Activity、Maps Timeline、自動刪除同定位權限,分清帳戶紀錄同本機瀏覽器紀錄。
  • 檢查 iCloud、Google Drive、WhatsApp 備份有冇開啟、是否需要端對端加密、復原密碼或密鑰有冇妥善保存。
  • 檢查 WhatsApp、Telegram 等 app 嘅媒體自動下載、相簿保存、通知預覽同多裝置登入。
  • 舊機轉手或維修前,先備份需要保留嘅資料,再登出帳戶同按官方流程清除裝置;公司機就按公司政策處理。

最後要講清楚:以上係私隱教育同日常安全管理,唔係教人刪證據或逃避調查。任何已涉及法律爭議、公司事故、警方查詢或法庭程序嘅資料,都應該先搵合資格法律意見,唔好自行改動、刪除或「整理」相關紀錄。手機世界嘅基本現實係,資料通常唔住喺一個地方;越早理解搜尋、定位、通訊 app 同雲端備份嘅分工,就越少機會喺最差時刻先發現自己其實留低咗一長串足跡。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook