我的密码是不是已经被泄露?
这是在前两周更换了新手机、登入多个App账号时,笔者突然冒出的疑问。切换于多个或重或轻的社交平台,想到自己雷同(甚至是相同)的密码,你很难担保在某个不知名设备或者平台上,这个通用密码就被默默记在别处。
对于把一切生活都搬到网上,一切内容都存在手机里的一代人来说,这可能是种被“麻痹”的忧虑。虽然没有依据支撑,但当联网生活支配了你一半的生活以后,你很难自证“我的隐私,还握在我手里”。
隐私页面更新
而苹果在今晚更新了“隐私页面”,用技术和文字告诉你:至少在苹果生态下,隐私数据能够被保障。在更新后的页面内,涵盖了:
如何既保障用户个性化体验、同时还保证用户隐私;
如何把你核心数据仅保留在本地;
怎么保证多平台密码安全、甚至是在情况复杂的网页端;
以及对外的政府透明度报告等等。
一、把隐私锁在本地
举个例子:“既要手机足够了解你,又要把隐私抓在用户自己手中”,这道选择题怎么做?
苹果在开始设计每一个功能之初,都需要面对类似的问题。为此他们单独设置了一个“用户隐私团队”,与工程团队一起,确保用户的隐私不被侵犯。并且有一套基础原则。到如今,这套原则已经演化为四条:
1、尽可能少的利用隐私数据调用;
2、尽量把隐私和运算留在硬件上(减少云处理);
3、保证所有数据调用的公开透明,消费者知道什么时候调用并取消;
4、运行在苹果安全的平台下;
我们说“既要手机足够了解你,又要把隐私抓在自己手中”,很大程度是前两条原则的运用。而技术手段之一,是“差分隐私(differential privacy)”。
这一技术名词最早出现在iOS 10上,是一种解释起来容易,但是实际并不简单的统计原理算法。每当苹果需要调取一部分用户数据时,它会在数据中掺杂随机的假数据;这样会造成个人信息在苹果看来没有任何可读价值。但当整体混合后,由于随机掺杂的假数据被均摊,就能够被剔除掉。留下的,是一个群体的有效数据。
比如统计一个学生姓名、身高数据,同时掺入多个假名,所以在汇总时,单个身高和姓名数据是不能匹配的;但当汇总一个年级时,假名的掺杂会被规律性发现。由此我们能得到全年级学生身高的分布情况(简单举例,并不能准确对照)。
该项技术更多用于“大数据”调用,这些有用信息汇总以后可以判断:什么年龄段喜欢什么表情、用哪些高频词、到了一个新城市都会有哪些联动操作、每天早晚高频的操作有哪些。这会有利于设备为你做更智能的操作预判。但实际上可被阅读的个人数据,并没有上传到云端。
不过困扰用户隐私的问题其实更容易被感知,摆在明面的隐私调用会更让人觉得敏感。换个场景,“我在日历里面添加了和朋友约饭的行程,到时间打开地图,会直接有相关地点的坐标”。
虽说整套体验足够优秀,但能明显感觉到个人信息的“联动调用”:我什么时间、在哪;路程前后的坐标、路径,都是敏感数据。
苹果给出的说法是:整套操作仅仅基于本地计算。并且,背后设备使用的数据也做了处理。
应用间联动依靠本地的AI机器学习 并且数据已经被加密
来还原下这套操作,“本地处理”是关键词之一。众所周知苹果最新的iPhone XS/XR系列采用A12仿生芯片,除了能耗更低性能更快,这一代负责AI机器学习的神经网络核从去年的两个暴涨到八个。每秒运算次数达到5万亿次,达到实时机器学习级别。所以当日历有动向,本地计算就能作出判断:在何时提供另一个应用来辅助,让体验升级。
强大的本地机器学习能力 是隐私保障的前提条件
另一个关键词则是“随机标识符”,在地图上我们看的坐标名称,在手机中进行过“随机标识符”处理,而并不是可被读取的地点名称,同时这些信息并不会与“你”这个主体发生联系。也就是地点并不会有主语“谁”,这同样是保护隐私的一层手段。
二、保护第三方平台数据 但更要建立新密码习惯
最大忧虑仍旧来自于第三方。一次登录多个平台账号终于让笔者发现:其实大部分人会选用几组固定密码组合;在一个平台泄露了密码,会造成连锁反应。
苹果认识到这个问题,并给出了一个养成式解决办法——“自动生成强密码”。
自动生成密码以及自动登录
这一在WWDC 2018中出现的功能不难理解,在你需要注册账号时,系统会根据要求生成一串不重复的复杂密码,避免“多平台同密码”这种尴尬情况;作为配套,苹果还拥有密码自动填充。在同iClould下,每个人都有一套完整的“钥匙串”。在里面记载了你不同平台的账户、密码,同时还会根据实际情况提醒某些密码存在重复等风险。
第二道防线是第三方App,应用商店则是这条防线的大门。第三方App开发者们被要求必须遵守特定的指导原则,来保护用户隐私和安全,上架之前还会经过审核。同时根据透明原则,应用在初次尝试访问你的位置或照片等信息时都需要被许可,并且提供完整隐私政策说明。并且,每款应用还支持随时对许可进行修改,保证用户调整自己授权权限。
每次调用用户数据 都会有明显的提醒标识
即使如此,苹果仍旧留了最后一手,任何第三方App均不会获得完整的用户权限,苹果会保留更高的安全标准。
最后则是浏览器,虽然如今App邻里,但页面仍旧是人们搜索浏览的一大中心。相比较App,未知页面对用户隐私安全危险更高。“页面会根据你浏览器的字体、设置、插件来追踪你得个人数据;基于此,你的数据会不知不觉被偷走;甚至是账号”。
对此,苹果Safari浏览器很早就率先将阻止第三方Cookie设为默认功能,并提供了无痕浏览模式。这不仅能自动阻止可疑网站的载入,还利用沙箱技术将有害代码限制在单独的浏览器标签页中,使其无法染指你的其他数据。
并且Safari 浏览器会对内容拦截器做特别设计,不会向开发者发送你访问网站的相关信息。比较常见的场景是“你之前上网想购买某件商品,之后你浏览网页时就都能看到那件商品。”这就是第三方通过跟踪Cookie泄露你个人信息的表现。而如今苹果在macOS与iOS中,都不会出现这类情况。
以上,我们提到了网页保护、第三方App保护、密码保护、自带应用保护、大数据保护的几大典型场景,在隐私这件事上苹果最主要思路是“把数据留在本地、把选择交给用户”。而隐私页面更新,则是在技术之外的一种“解读”;毕竟除了实际行动,让用户了解自己的隐私处于何种状态,也是体验的一个部分。(王迪)
