蘋果更新"隱私頁面" 談大資料時代如何保障使用者資訊
對於把一切生活都搬到網上,一切內容都存在手機裡的一代人來說,這可能是種被“麻痺”的憂慮。雖然沒有依據支撐,但當聯網生活支配了你一半的生活以後,你很難自證“我的隱私,還握在我手裡”。
而蘋果在今晚更新了“隱私頁面”,用技術和文字告訴你:至少在蘋果生態下,隱私資料能夠被保障。在更新後的頁面內,涵蓋了:
如何既保障使用者個性化體驗、同時還保證使用者隱私;
如何把你核心資料僅保留在本地;
怎麼保證多平臺密碼安全、甚至是在情況複雜的網頁端;
以及對外的政府透明度報告等等。
一、把隱私鎖在本地
舉個例子:“既要手機足夠了解你,又要把隱私抓在使用者自己手中”,這道選擇題怎麼做?
蘋果在開始設計每一個功能之初,都需要面對類似的問題。為此他們單獨設定了一個“使用者隱私團隊”,與工程團隊一起,確保使用者的隱私不被侵犯。並且有一套基礎原則。到如今,這套原則已經演化為四條:
1、儘可能少的利用隱私資料呼叫;
2、儘量把隱私和運算留在硬體上(減少雲處理);
3、保證所有資料呼叫的公開透明,消費者知道什麼時候呼叫並取消;
4、執行在蘋果安全的平臺下;
我們說“既要手機足夠了解你,又要把隱私抓在自己手中”,很大程度是前兩條原則的運用。而技術手段之一,是“差分隱私(differential privacy)”。
這一技術名詞最早出現在iOS 10上,是一種解釋起來容易,但是實際並不簡單的統計原理演算法。每當蘋果需要調取一部分使用者資料時,它會在資料中摻雜隨機的假資料;這樣會造成個人資訊在蘋果看來沒有任何可讀價值。但當整體混合後,由於隨機摻雜的假資料被均攤,就能夠被剔除掉。留下的,是一個群體的有效資料。
比如統計一個學生姓名、身高資料,同時摻入多個假名,所以在彙總時,單個身高和姓名資料是不能匹配的;但當彙總一個年級時,假名的摻雜會被規律性發現。由此我們能得到全年級學生身高的分佈情況(簡單舉例,並不能準確對照)。
該項技術更多用於“大資料”呼叫,這些有用資訊彙總以後可以判斷:什麼年齡段喜歡什麼表情、用哪些高頻詞、到了一個新城市都會有哪些聯動操作、每天早晚高頻的操作有哪些。這會有利於裝置為你做更智慧的操作預判。但實際上可被閱讀的個人資料,並沒有上傳到雲端。
不過困擾使用者隱私的問題其實更容易被感知,擺在明面的隱私呼叫會更讓人覺得敏感。換個場景,“我在日曆裡面添加了和朋友約飯的行程,到時間開啟地圖,會直接有相關地點的座標”。
雖說整套體驗足夠優秀,但能明顯感覺到個人資訊的“聯動呼叫”:我什麼時間、在哪;路程前後的座標、路徑,都是敏感資料。
蘋果給出的說法是:整套操作僅僅基於本地計算。並且,背後裝置使用的資料也做了處理。
應用間聯動依靠本地的AI機器學習 並且資料已經被加密
來還原下這套操作,“本地處理”是關鍵詞之一。眾所周知蘋果最新的 ofollow,noindex">iPhone XS/XR系列採用A12仿生晶片,除了能耗更低效能更快,這一代負責AI機器學習的神經網路核從去年的兩個暴漲到八個。每秒運算次數達到5萬億次,達到實時機器學習級別。所以當日歷有動向,本地計算就能作出判斷:在何時提供另一個應用來輔助,讓體驗升級。
強大的本地機器學習能力 是隱私保障的前提條件
另一個關鍵詞則是“隨機識別符號”,在地圖上我們看的座標名稱,在手機中進行過“隨機識別符號”處理,而並不是可被讀取的地點名稱,同時這些資訊並不會與“你”這個主體發生聯絡。也就是地點並不會有主語“誰”,這同樣是保護隱私的一層手段。
二、保護第三方平臺數據 但更要建立新密碼習慣
最大憂慮仍舊來自於第三方。一次登入多個平臺賬號終於讓筆者發現:其實大部分人會選用幾組固定密碼組合;在一個平臺洩露了密碼,會造成連鎖反應。
蘋果認識到這個問題,並給出了一個養成式解決辦法——“自動生成強密碼”。
自動生成密碼以及自動登入
這一在WWDC 2018中出現的功能不難理解,在你需要註冊賬號時,系統會根據要求生成一串不重複的複雜密碼,避免“多平臺同密碼”這種尷尬情況;作為配套,蘋果還擁有密碼自動填充。在同iClould下,每個人都有一套完整的“鑰匙串”。在裡面記載了你不同平臺的賬戶、密碼,同時還會根據實際情況提醒某些密碼存在重複等風險。
第二道防線是第三方App,應用商店則是這條防線的大門。第三方App 開發 者們被要求必須遵守特定的指導原則,來保護使用者隱私和安全,上架之前還會經過稽核。同時根據透明原則,應用在初次嘗試訪問你的位置或照片等資訊時都需要被許可,並且提供完整隱私政策說明。並且,每款應用還支援隨時對許可進行修改,保證使用者調整自己授權許可權。
每次呼叫使用者資料 都會有明顯的提醒標識
即使如此,蘋果仍舊留了最後一手,任何第三方App均不會獲得完整的使用者許可權,蘋果會保留更高的安全標準。
最後則是瀏覽器,雖然如今App鄰里,但頁面仍舊是人們搜尋瀏覽的一大中心。相比較App,未知頁面對使用者隱私安全危險更高。“頁面會根據你瀏覽器的字型、設定、外掛來追蹤你得個人資料;基於此,你的資料會不知不覺被偷走;甚至是賬號”。
對此,蘋果Safari瀏覽器很早就率先將阻止第三方Cookie設為預設功能,並提供了無痕瀏覽模式。這不僅能自動阻止可疑 網站 的載入,還利用沙箱技術將有害程式碼限制在單獨的瀏覽器標籤頁中,使其無法染指你的其他資料。
並且Safari 瀏覽器會對內容攔截器做特別設計,不會向開發者傳送你訪問網站的相關資訊。比較常見的場景是“你之前上網想購買某件商品,之後你瀏覽網頁時就都能看到那件商品。”這就是第三方通過跟蹤Cookie洩露你個人資訊的表現。而如今蘋果在macOS與iOS中,都不會出現這類情況。
以上,我們提到了網頁保護、第三方App保護、密碼保護、自帶應用保護、大資料保護的幾大典型場景,在隱私這件事上蘋果最主要思路是“把資料留在本地、把選擇交給使用者”。而隱私頁面更新,則是在技術之外的一種“解讀”;畢竟除了實際行動,讓使用者瞭解自己的隱私處於何種狀態,也是體驗的一個部分。