来源|36Kr
「苹果拒绝任何时候,以技术为借口,剥夺用户的隐私权」,今年5月份,库克在他的母校美国杜克大学演讲时,说了这样一句话。
在库克眼中,用户自己的数据,只属于用户本人。多年来,苹果也一直在用行动证明,实现出色的产品使用体验,完全不需要牺牲个人隐私和安全为代价。
一言以蔽之,所有以改善用户体验为借口,获取用户个人隐私的行为都是耍流氓。
如今,苹果推出全新的隐私网站,试图加深用户对个人隐私的保护,以及为何苹果会把隐私视作每个人的基本权利,同时也给用户打包了一份可操作的信息保护指南。
为隐私泄露设置屏障
从用户的角度来说,只要你用手机进行操作,就会产生个人数据,而这些数据时刻都可能被不法分子获取。
苹果的产品在设计之初,就有意识地将个人数据收集降至最低,直接将个人数据与用户的姓名和账户信息相分离,并采用了设备处理的方式。当收集个人数据时,系统会明确告知用户。
FaceID和触控ID是确保除机主之外的任何人都不能访问设备的一道屏障。FaceID和触控ID数据在安全隔区中进行加密并受到保护,这是电话定制芯片中的一个独立区域,无论是iOS还是各类App都无法访问其中的数据,这些数据也不会被存储到Apple服务器或备份到iCloud上。
事实上,当你在使用iPhone/iPad时,AppStore作为一个用户「购物平台」,上架每一款App都会经过苹果严格的审核机制,上架之后的App也无法私自调用用户的数据,想要调用摄像头、个人位置时必须经过用户允许。相比之下,安卓系统的手机,用户很多时候是不知道自己的信息已经被App读取。某种程度上,AppStore就是一个保护用户隐私不被恶意App无缘无故获取的一个杀手锏。
通常来说,你的网络账号密码越复杂安全度就会越高,但苹果依然使用了高强度密码来保护AppleID账户,并推荐所有在线账户都使用高强度密码,而不要依赖于为跟踪用户推波助澜的社交媒体验证。
为了帮助用户更好地管理密码,iOS和macOS上的Safari浏览器现在能够在用户注册新的在线账户时,自动创建、填充和存储高强度密码,并标记出重复使用的密码,以便用户进行更换。这些密码在iCloud钥匙串中端到端加密,无论是苹果还是意图不轨者都无法读取。
防止被追踪,你的行为只有自己知道
事实上,很多人会有一个体会,当你在网络上注册账号时,往往会采用某个社交网络的账号直接关联登录,这样登录账号、密码都完全一致。这样的弊端在于,一旦某一个社交账号泄露,那么你网络上所有的账号都会泄露,这就是安全行业所说的「撞库」,也就是说黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。
前不久AppleID泄露被盗刷,就是典型的黑客从其他渠道拿到了用户账号,从而获取了同一个用户的AppleID。所以,如果你还正在使用iPhone或者iPad,赶紧去开启双重验证,双重认证可为你的AppleID提供第二重安全保护,这样即使有人知道你的密码,也无法访问你的账户。
因为当你从新设备或网页登录时,你信任的设备会自动收到验证码。输入这个验证码和你的密码,才可以登录。如果不能同时提供密码和验证码,则会被拒之门外。
其实,为了防止数据公司甚至不法分子的跟踪,苹果早在iOS11和macOSHighSierra中,就推出了智能防跟踪功能。因为苹果发现,当一个用户之前上网想购买某件商品,或者不小心点到一个链接之后,之后你浏览网页时总能看到那件商品。这是因为第三方会通过跟踪Cookie和其他网站数据,跨网站向用户推送广告。
智能的防跟踪功能可运用先进的机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容。
在iOS12和macOSMojave中,苹果的智能防跟踪功能更进一步。现在,只有在经你明确许可的情况下,第三方跟踪网站才能创建Cookie或存储数据。而Safari浏览器也成为第一个默认阻止第三方Cookie的浏览器。
苹果会收集用户的数据吗?
既然苹果的隐私政策如此完善,那么苹果会收集用户的数据吗?答案是肯定的,毕竟要改进产品服务,但是苹果采取的方法却跟其他巨头完全不一样。
一个方法是,苹果会尽量让用户的数据在设备端发生,因为苹果认为很多时候,设备端的数据属于用户,而苹果硬件本身的计算力已经可以为用户提供优化的体验。以iMessage为例,它使用的就是端到端的加密模式,信息只有互动双方才可以看到。
当iMessage工作时,会生成「密钥」;它们是成对生成的,一个是私人的,一个是公共的。这两个密钥是相关的:公钥加密内容,只有通过私钥才能对其进行解密;可以把它们比作保险箱,用公钥来上锁,私钥来开锁。这两个密钥之间的关系,是理解加密在消息传递(和所有通信)中如何工作的关键:任何人在发送加密消息都使用公钥「锁定」内容,这意味着唯一能够「解锁」和读取消息的人是拥有相应私钥的人。
当苹果要收集用户数据时,会采用差分隐私技术,这项技术会在苹果分析你的数据之前,为数据添加随机信息,先将设备上的用户数据打乱,然后与其他数百万人的数据混合在一起。这样一来,就只能看到整体的状况,而看不到可以追踪至你个人的具体数据。
这些模式,能够帮助苹果深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。也就是说,苹果所收集的信息不会涉及你的个人身份,且只有在获得你明确同意后才会发送给苹果。
对于苹果来说,用户并不是谋利的产品,它的业务模式也不需要收集大量个人身份信息来丰富目标用户资料,进而兜售给广告商。它的做法很简单,就是把个人信息的控制权交给用户。
「如果我们的客户数据货币化,苹果可以赚很多钱,但我们选择不这样做」,库克今年3月的时候就这样表示过。
苹果正在逐步推出一套专门用于隐私管理的工具。整套工具已在欧盟、冰岛、列支敦士登、挪威和瑞士推出,并将在今后几个月陆续覆盖其他国家和地区。通过这套工具,用户将能够从苹果获取个人数据副本、请求更正数据、停用账户,或删除账户。
下周,库克也将会在布鲁塞尔举行的第40届国际数据保护和隐私委员会年会上发表主题演讲,这可以看作是苹果致力为保护隐私和数据安全的一个很好的例证,而库克则是第一位担任会议主旨发言人的首席执行官。
从用户层面来说,对于隐私泄露的原因,有超过60%的网民认为是自我保护意识太差导致,尤其是对于中国网民来说,日常对信息安全感知不明显,只有当财产受到损失时,才会想到去保护自己的隐私,往往这个时候已经为时已晚。
那么,如何去判断一个产品是否会获取你的隐私谋利,有一个小技巧:如果你意识到它无理由的需要个人身份信息的详细验证,或者看不到它卖什么商品和服务给你,那非常可能,它获利的产品就是「你」。
来源链接:36kr.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627059.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
哪个故事真正符合你对形式化验证的想象?
下一篇:
硅谷AI区块链安全公司AnChain.ai获丰元创投和华岩资本种子轮投资
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。