Apple 并不寻求收集客户数据。对于一家已售出超过 20 亿台 iOS 设备、因此显然有办法了解我们私人生活的一切的公司来说,这种说法可能看起来很奇怪。然而,该品牌经常提醒我们这一点。
在这家美国巨头组织的一场关于用户隐私和数据保护主题的会议上,苹果公司凭借这一良好形象,同时也让我们更多地了解了如何在没有我们的数据的情况下实施数据或最好地将其匿名化。如果有必要收集它以确保应用程序的正常运行,请尽可能地进行收集。
这种方法的支柱之一是“差异隐私”,2016年WWDC展出等等我们已经多次深入讨论过。原理很简单:我们在从设备检索的数据中添加噪声(即随机信息),然后再将其发送到 Apple 的服务器。它使得处理服务运行所需的数据成为可能,而无需知道它们属于谁。
没有连接到应用程序
为了避免知道谁在发送数据,最好不要在应用程序中要求识别帐户。这就是为什么地图、Siri 或 Safari 等都不需要“登录”才能使用。具体来说,在地图应用程序中,用户的位置、路线和目的地被单独发送到Apple的服务器,最重要的是,每个位置、路线和目的地都标有随机标识符,该标识符无法链接到任何Apple ID帐户。
使用 Siri 时,还会为 iPhone 分配一个随机 ID。每六个月重置一次,以仍然允许语音助手对用户请求的上下文有一个小小的了解。但同样,该标识符永远不会与 Apple ID 关联。这尤其解释了 Siri 请求历史记录不存在的原因。
任何曾经检查过 Alexa 或 Google Assistant 历史记录的人都会意识到这两个助手与 Apple 助手之间的区别。这也是 Siri 在性能方面被认为明显落后于其两个竞争对手的原因之一。由于用户配置文件数据少得多,因此很难做到如此精确。
无处不在的加密
苹果的另一个重要支柱:端到端加密。据我们所知,消息应用程序已经默认在对话参与者之间提供它。尽管信息通过其服务器传递,但 Apple 无法破译任何以 iMessage 形式交换的信息。加密密钥仅存储在设备上,使得数据无法被拦截。
但 FaceTime 也使用了加密技术,特别是新版本将集成到 iOS 12.1 中,允许 32 名参与者进行视频通话。这里的挑战是所有设备以协调的方式交换其加密密钥。这无疑是该功能延迟出现的原因之一,该功能在 iOS 12 的第一个测试版中出现,但最终从最终版本中删除。
iOS 12 上出现的另一项功能也使用了加密:屏幕时间。它在设备之间共享数据时使用。该功能允许您将在所有 iOS 设备上花费的时间组合在一起,以便在屏幕前概览您的活动。同样,信息以加密方式在设备之间共享。据苹果公司称,这甚至是该功能存在的条件。如果工程师没有成功地以加密方式共享和聚合数据,那么它就不会问世。
乐机器学习本地
所有需要人工智能和机器学习的任务都在设备上执行,这与谷歌的做法不同,谷歌会毫不犹豫地将客户数据放在自己的服务器上。 iOS 12 再次利用了一项新功能。
例如,当朋友与您分享你们在一起的一个晚上的照片时,“照片”应用程序会分析它们并将它们与您在同一晚拍摄的照片(位置、出现在那里的人、环境等)进行匹配。然后,它会建议您与您的朋友分享这些信息作为回报,除了确认操作之外,无需采取任何进一步的操作。所有这一切都是在苹果从未访问过你的照片的情况下完成的,苹果无论如何也阻止自己这样做。
对于网络来说,机器学习也可以在防止滥用 cookie 方面发挥作用。多年来,Safari 一直阻止第三方 cookie 安装在我们的计算机上。
在线广告机构经常鼓励他们从一个站点到另一个站点监视互联网用户并了解他们的行为。除非某些机构与网站签订协议,以便将其 cookie 识别为来自所访问的网站,而不是检测为第三方。
如果我去阅读假想的例子 LesNouvelles.com(一家非常严肃的报纸的网站)上的信息,合作伙伴广告公司的 cookie 可以将自己伪装成我们仍然信任的信息网站的 cookie。例如,如果我然后转到另一个体育新闻网站,广告公司就可以跟踪我并向我提供与第一个网站上相同的广告,以便确保我在整个导航过程中都能看到它。
因此,Safari 将使用在所用设备上进行的机器学习来检测这种类型的滥用行为。如果没有任何信息返回到苹果的服务器,浏览器就会意识到相同的广告显示在不同的网站上,并且隐藏在后面的cookie是广告公司伪装的cookie。因此,Safari 将阻止这些广告并阻止有问题的 Cookie 发挥其作用并检索信息。
使用您的密码而不是社交帐户登录
本着同样的精神,苹果还绕过了社交网络在其共享按钮中放置的 cookie。例如,它们对于转发有趣的文章很实用,社交网络也使用它们来跟踪用户从一个站点到另一个站点并精确定位他们。这些站点还使用服务连接按钮来执行相同的操作。我想首次登录我没有帐户的应用程序。然后只需轻轻一按即可轻松使用我的 Facebook 帐户。
苹果也希望通过提供直接从输入键盘(在所有同一用户的机器之间共享)访问其密码以及轻松创建安全标识符和密码来发挥自己的作用。
这允许您使用唯一标识符连接到相关网站或应用程序,而 Google、Facebook 或 Twitter 不知道您已连接到它。
额外赠送 iOS 12 对第三方密码管理应用程序的支持。例如,如果您不使用 Apple 的服务,则可以直接从 iOS 键盘找到存储在 Dashlane 或 1Password 中的密码。
让你的电脑看起来像一台普通机器
最后,苹果希望避免“指纹识别”。此过程包括通过收集设备的配置、字体和安装的插件来分析设备的特征。
如果执行此操作的网站不一定知道您是谁,它们仍然可以推断出与您的冲浪习惯相对应的唯一配置文件,即计算机的指纹。
在这里,苹果公司也限制了 Safari 向所咨询的网站传输信息。例如,所传送的字体和插件列表仅包含在相关计算机型号上默认安装的字体和插件。最终,过于好奇的网站只会获得与数千台其他机器相似的通用配置文件,从而阻止其项目。
代价高昂的选择
苹果提出的这几个例子清楚地表明了该品牌如何使生活变得复杂。她并没有过度使用我们的个人数据,而是更愿意假设她不需要这些数据。如果无法避免,我们将尽一切努力确保它们永远不会链接到特定的 Apple ID 帐户。
社会甚至为这项政策付出了高昂的代价,特别是在人工智能方面。 Siri 虽然是该类型的先驱,但现在被认为被 Alexa 和 Google Assistant 抛在了后面。如果这还不能解释一切,那么它的两个竞争对手会毫不犹豫地分析行为、习惯、购买甚至照片来提高他们的人工智能。
但该品牌也通过限制对用户信息的访问并为他们的登录按钮提供替代解决方案,使“跟踪”专家的生活变得复杂,无论是广告公司还是社交网络(其模式也基于广告)。
对于那些可能并不总是意识到自己的个人数据被过度利用的用户来说,这种策略是否会得到回报还有待观察。这个论点越来越流行,但这肯定不是购买智能手机时首先考虑的一个论点。苹果为每个主题演讲添加了一层并非无缘无故。应欧洲数据保护监管机构的邀请,蒂姆·库克还将于 10 月 24 日在欧洲议会召开会议。
