蘋果推出全新隱私網站,這裡有一份完整的個人資訊保護指南
“蘋果拒絕任何時候,以技術為藉口,剝奪使用者的隱私權”,今年5月份,庫克在他的母校美國杜克大學演講時,說了這樣一句話。
在庫克眼中,使用者自己的資料,只屬於使用者本人。多年來,蘋果也一直在用行動證明,實現出色的產品使用體驗,完全不需要犧牲個人隱私和安全為代價。
一言以蔽之,所有以改善使用者體驗為藉口,獲取使用者個人隱私的行為都是耍流氓。
如今,蘋果推出 ofollow,noindex">全新的隱私網站 ,試圖加深使用者對個人隱私的保護,以及為何蘋果會把隱私視作每個人的基本權利,同時也給使用者打包了一份可操作的資訊保護指南。
為隱私洩露設定屏障
從使用者的角度來說,只要你用手機進行操作,就會產生個人資料,而這些資料時刻都可能被不法分子獲取。
蘋果的產品在設計之初,就有意識地將個人資料收集降至最低,直接將個人資料與使用者的姓名和賬戶資訊相分離,並採用了裝置處理的方式。當收集個人資料時,系統會明確告知使用者。
Face ID和觸控ID是確保除機主之外的任何人都不能訪問裝置的一道屏障。Face ID和觸控ID資料在安全隔區中進行加密並受到保護,這是電話定製晶片中的一個獨立區域,無論是 iOS 還是各類App都無法訪問其中的資料,這些資料也不會被儲存到Apple伺服器或備份到 iCloud 上。
事實上,當你在使用iPhone/iPad時,App Store作為一個使用者“購物平臺”,上架每一款App都會經過蘋果嚴格的稽核機制,上架之後的App也無法私自呼叫使用者的資料,想要呼叫攝像頭、個人位置時必須經過使用者允許。相比之下,安卓系統的手機,使用者很多時候是不知道自己的資訊已經被App讀取。某種程度上,App Store就是一個保護使用者隱私不被惡意App無緣無故獲取的一個殺手鐗。
通常來說,你的網路賬號密碼越複雜安全度就會越高,但蘋果依然使用了高強度密碼來保護Apple ID賬戶,並推薦所有線上賬戶都使用高強度密碼,而不要依賴於為跟蹤使用者推波助瀾的社交媒體驗證。
為了幫助使用者更好地管理密碼,iOS和macOS 上的Safari瀏覽器現在能夠在使用者註冊新的線上賬戶時,自動建立、填充和儲存高強度密碼,並標記出重複使用的密碼,以便使用者進行更換。這些密碼在iCloud鑰匙串中端到端加密,無論是蘋果還是意圖不軌者都無法讀取。
防止被追蹤,你的行為只有自己知道
事實上,很多人會有一個體會,當你在網路上註冊賬號時,往往會採用某個社交網路的賬號直接關聯登入,這樣登入賬號、密碼都完全一致。這樣的弊端在於,一旦某一個社交賬號洩露,那麼你網路上所有的賬號都會洩露,這就是安全行業所說的“撞庫”,也就是說黑客通過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批量登入其他網站後,得到一系列可以登入的使用者。
前不久Apple ID洩露被盜刷,就是典型的黑客從其他渠道拿到了使用者賬號,從而獲取了同一個使用者的Apple ID。所以,如果你還正在使用iPhone或者iPad,趕緊去開啟雙重驗證,雙重認證可為你的 Apple ID提供第二重安全保護,這樣即使有人知道你的密碼,也無法訪問你的賬戶。
因為當你從新裝置或網頁登入時,你信任的裝置會自動收到驗證 碼。輸入這個驗證碼和你的密碼,才可以登入。如果不能同時提供密碼和驗證碼,則會被拒之門外。
其實,為了防止資料公司甚至不法分子的跟蹤,蘋果早在 iOS 11 和 macOS High Sierra 中,就推出了智慧防跟蹤功能。因為蘋果發現,當一個使用者之前上網想購買某件商品,或者不小心點到一個連結之後,之後你瀏覽網頁時總能看到那件商品。這是因為第三方會通過跟蹤 Cookie和其他網站資料,跨網站向用戶推送廣告。
智慧的防跟蹤功能可運用先進的機器學習技術和裝置端智慧技術,減少這種跨網站跟蹤行為。它能夠將用來跟蹤你線上行為的第三方內容與其他瀏覽資料隔離,這樣一來,廣告商就無法知道你看過的內容。
在 iOS 12 和 macOS Mojave 中,蘋果的智慧防跟蹤功能更進一步。現在,只有在經你明確許可的情況下,第三方跟蹤網站才能建立Cookie或儲存資料。 而Safari瀏覽器也成為第一個預設阻止第三方Cookie的瀏覽器。
蘋果會收集使用者的資料嗎?
既然蘋果的隱私政策如此完善,那麼蘋果會收集使用者的資料嗎?答案是肯定的,畢竟要改進產品服務,但是蘋果採取的方法卻跟其他巨頭完全不一樣。
一個方法是,蘋果會盡量讓使用者的資料在裝置端發生,因為蘋果認為很多時候,裝置端的資料屬於使用者,而蘋果硬體本身的計算力已經可以為使用者提供優化的體驗。以iMessage為例,它使用的就是端到端的加密模式,資訊只有互動雙方才可以看到。
當iMessage工作時,會生成“金鑰”;它們是成對生成的,一個是私人的,一個是公共的。這兩個金鑰是相關的:公鑰加密內容,只有通過私鑰才能對其進行解密;可以把它們比作保險箱,用公鑰來上鎖,私鑰來開鎖。 這兩個金鑰之間的關係,是理解加密在訊息傳遞(和所有通訊)中如何工作的關鍵:任何人在傳送加密訊息都使用公鑰“鎖定”內容,這意味著唯一能夠“解鎖”和讀取訊息的人是擁有相應私鑰的人。
當蘋果要收集使用者資料時,會採用差分隱私技術,這項技術會在蘋果分析你的資料之前,為資料新增隨機資訊,先將裝置上的使用者資料打亂,然後與其他數百萬人的資料混合在一起。 這樣一來,就只能看到整體的狀況,而看不到可以追蹤至你個人的具體資料。
這些模式,能夠幫助蘋果深入瞭解人們如何使用他們的裝置,同時避免收集與個人相關的資訊。也就是說,蘋果所收集的資訊不會涉及你的個人身份,且只有在獲得你明確同意後才會傳送給蘋果。
對於蘋果來說,使用者並不是謀利的產品,它的業務模式也不需要收集大量個人身份資訊來豐富目標使用者資料,進而兜售給廣告商。它的做法很簡單,就是把個人資訊的控制權交給使用者。
“如果我們的客戶資料貨幣化,蘋果可以賺很多錢,但我們選擇不這樣做”,庫克今年3月的時候就這樣表示過。
蘋果正在逐步推出一套專門用於隱私管理的工具。整套工具已在歐盟、冰島、列支敦斯登、挪威和瑞士推出,並將在今後幾個月陸續覆蓋其他國家和地區。通過這套工具,使用者將能夠從 蘋果獲取個人資料副本、請求更正資料、停用賬戶,或刪除賬戶。
下週,庫克也將會在布魯塞爾舉行的第40屆國際資料保護和隱私委員會年會上發表主題演講,這可以看作是蘋果致力為保護隱私和資料安全的一個很好的例證,而庫克則是第一位擔任會議主旨發言人的執行長。
從使用者層面來說,對於隱私洩露的原因,有超過60%的網民認為是自我保護意識太差導致,尤其是對於中國網民來說,日常對資訊保安感知不明顯, 只有當財產受到損失時,才會想到去保護自己的隱私,往往這個時候已經為時已晚。
那麼,如何去判斷一個產品是否會獲取你的隱私謀利,有一個小技巧:如果你意識到它無理由的 需要個人身份資訊的詳細驗證,或者 看不到它賣什麼商品和服務給你,那非常可能,它獲利的產品就是“你”。