Apple 並不尋求收集客戶資料。對於一家已售出超過 20 億台 iOS 裝置、因此顯然有辦法了解我們私人生活的一切的公司來說,這種說法可能看起來很奇怪。然而,該品牌經常提醒我們這一點。
在這家美國巨頭組織的一場關於用戶隱私和數據保護主題的會議上,蘋果公司憑藉這一良好形象,同時也讓我們更多地了解瞭如何在沒有我們的數據的情況下實施數據或最好地將其匿名化。
這種方法的支柱之一是“差異隱私”,2016年WWDC展出等等我們已經多次深入討論過。原理很簡單:我們在從裝置檢索的資料中加入雜訊(即隨機資訊),然後再將其傳送到 Apple 的伺服器。它使得處理服務運行所需的資料成為可能,而無需知道它們屬於誰。
沒有連接到應用程式
為了避免知道誰在發送數據,最好不要在應用程式中要求識別帳戶。這就是為什麼地圖、Siri 或 Safari 等都不需要「登入」才能使用。具體來說,在地圖應用程式中,用戶的位置、路線和目的地被單獨發送到Apple的伺服器,最重要的是,每個位置、路線和目的地都標有隨機標識符,該標識符無法連結到任何Apple ID帳戶。
使用 Siri 時,也會為 iPhone 分配一個隨機 ID。每六個月重置一次,以仍然允許語音助理對用戶請求的上下文有一個小小的了解。但同樣,該標識符永遠不會與 Apple ID 關聯。這尤其解釋了 Siri 請求歷史記錄不存在的原因。
任何曾經檢查過 Alexa 或 Google Assistant 歷史記錄的人都會意識到這兩個助理與 Apple 助理之間的差異。這也是 Siri 在性能方面被認為明顯落後於其兩個競爭對手的原因之一。由於使用者設定檔資料少得多,因此很難做到如此精確。
無所不在的加密
蘋果的另一個重要支柱:端對端加密。據我們所知,訊息應用程式已經預設在對話參與者之間提供它。儘管訊息透過其伺服器傳遞,但 Apple 無法破解任何以 iMessage 形式交換的訊息。加密金鑰僅儲存在裝置上,使得資料無法被攔截。
但 FaceTime 也使用了加密技術,特別是新版本將整合到 iOS 12.1 中,允許 32 名參與者進行視訊通話。這裡的挑戰是所有設備以協調的方式交換其加密金鑰。這無疑是該功能延遲出現的原因之一,該功能在 iOS 12 的第一個測試版中出現,但最終從最終版本中刪除。
iOS 12 上出現的另一個功能也使用了加密:螢幕時間。它在設備之間共享數據時使用。該功能可讓您將在所有 iOS 裝置上花費的時間組合在一起,以便在螢幕前概覽您的活動。同樣,資訊以加密方式在設備之間共享。據蘋果公司稱,這甚至是該功能存在的條件。如果工程師沒有成功地以加密方式共享和聚合數據,那麼它就不會問世。
樂機器學習本地
所有需要人工智慧和機器學習的任務都在設備上執行,這與Google的做法不同,谷歌會毫不猶豫地將客戶資料放在自己的伺服器上。 iOS 12 再次利用了一項新功能。
例如,當朋友與您分享您在一起的一個晚上的照片時,「照片」應用程式會分析它們並將它們與您在同一晚拍攝的照片(位置、出現在那裡的人、環境等)進行匹配。然後,它會建議您與您的朋友分享這些資訊作為回報,除了確認操作之外,無需採取任何進一步的操作。所有這一切都是在蘋果從未訪問過你的照片的情況下完成的,蘋果無論如何也阻止自己這樣做。
對於網路來說,機器學習也可以在防止濫用 cookie 方面發揮作用。多年來,Safari 一直阻止第三方 cookie 安裝在我們的電腦上。
網路廣告代理商經常鼓勵他們從一個網站到另一個網站監視網路使用者並了解他們的行為。除非某些機構與網站簽訂協議,以便將其 cookie 識別為來自所造訪的網站,而不是偵測為第三方。
如果我去閱讀假想的例子 LesNouvelles.com(一個非常嚴肅的報紙的網站)上的信息,合作夥伴廣告公司的 cookie 可以將自己偽裝成我們仍然信任的信息網站的 cookie。例如,如果我然後轉到另一個體育新聞網站,廣告公司就可以追蹤我並向我提供與第一個網站上相同的廣告,以便確保我在整個導航過程中都能看到它。
因此,Safari 將使用在所用設備上進行的機器學習來檢測這種類型的濫用。如果沒有任何資訊回到蘋果的伺服器,瀏覽器就會意識到相同的廣告顯示在不同的網站上,並且隱藏在後面的cookie是廣告公司偽裝的cookie。因此,Safari 將阻止這些廣告並阻止有問題的 Cookie 發揮其作用並檢索資訊。
使用您的密碼而不是社交帳戶登錄
本著同樣的精神,蘋果也繞過了社群網路在分享按鈕中放置的 cookie。例如,它們對於轉發有趣的文章很實用,社交網路也使用它們來追蹤使用者從一個網站到另一個網站並精確定位他們。這些網站也使用服務連線按鈕來執行相同的操作。我想首次登入我沒有帳戶的應用程式。然後只需輕輕一按即可輕鬆使用我的 Facebook 帳戶。
蘋果也希望透過提供直接從輸入鍵盤(在所有同一用戶的機器之間共享)存取其密碼以及輕鬆創建安全標識符和密碼來發揮自己的作用。
這允許您使用唯一標識符連接到相關網站或應用程序,而 Google、Facebook 或 Twitter 不知道您已連接到它。
額外贈送 iOS 12 對第三方密碼管理應用程式的支援。例如,如果您不使用 Apple 的服務,則可以直接從 iOS 鍵盤找到儲存在 Dashlane 或 1Password 中的密碼。
讓你的電腦看起來像一台普通機器
最後,蘋果希望避免「指紋辨識」。此過程包括透過收集設備的配置、字體和安裝的插件來分析設備的特徵。
如果執行此操作的網站不一定知道您是誰,它們仍然可以推斷出與您的衝浪習慣相對應的唯一配置文件,即計算機的指紋。
在這裡,蘋果公司也限制了 Safari 向所諮詢的網站傳輸資訊。例如,所傳送的字體和插件清單僅包含在相關電腦型號上預設安裝的字體和插件。最終,過於好奇的網站只會獲得與數千台其他機器相似的通用配置文件,從而阻止其專案。
代價高昂的選擇
蘋果提出的這幾個例子清楚地表明了該品牌如何使生活變得複雜。她並沒有過度使用我們的個人數據,而是更願意假設她不需要這些數據。如果無法避免,我們將盡一切努力確保它們永遠不會連結到特定的 Apple ID 帳戶。
社會甚至為這項政策付出了高昂的代價,特別是在人工智慧方面。 Siri 雖然是該類型的先驅,但現在被認為被 Alexa 和 Google Assistant 拋在了後面。如果這還不能解釋一切,那麼它的兩個競爭對手會毫不猶豫地分析行為、習慣、購買甚至照片來提高他們的人工智慧。
但該品牌也透過限制對用戶資訊的存取並為他們的登入按鈕提供替代解決方案,使「追蹤」專家的生活變得複雜,無論是廣告公司還是社交網路(其模式也基於廣告)。
對於那些可能不總是意識到自己的個人資料被過度利用的用戶來說,這種策略是否會得到回報還有待觀察。這個論點越來越流行,但這肯定不是購買智慧型手機時首先考慮的論點。蘋果為每個主題演講添加了一層並非無緣無故。應歐洲資料保護監管機構的邀請,提姆庫克也將於 10 月 24 日在歐洲議會召開會議。
