2019年11月6日星期三

苹果的「隐私」网站更新,都是你应该关心的事

在升级到 iOS 13 之后,除了享受深色模式,全新的提醒事项,新的 Emoji 表情等全新的功能外,不少用户也发现「弹窗」变得越来越频繁了,这些弹窗会告诉你授权的应用最近一段时间获取了你多少次位置信息,会告诉你哪些应用想要读取蓝牙权限……

在去年 iOS 12 更新之后,苹果就因为隐私政策的变动上线了全新的「隐私」网站。而随着新硬件和新系统的更新上线,苹果今天也再次更新的自己隐私页面内容,包括 Safari、地图、照片、信息、Siri、钱包、健康以及 Apple 账号登陆等多个功能都会在隐私界面有新的相关介绍以及白皮书上线。

苹果如何防追踪与如何追踪你的苹果

位置服务

就像上面所说,位置服务隐私保护现在变得更加安全了。之前应用申请位置权限的时候 iOS 会分为「始终允许」、「使用应用期间」和「永不」,而在 iOS 13 中则新增加了「允许一次」的选项代替了之前的「始终允许」,适用于那些临时获取一两次位置信息的应用。

另外,iOS 还会跟踪这些应用在一定时间内获取了你多少次的位置信息,并通过弹窗给出提醒,防止用户误操作后应用不停在后台频繁获取位置信息。包括你连接的蓝牙和 WiFi 的位置信息都会受到保护,iOS 13 还会进一步减少应用询问连接到蓝牙和 WiFi 的次数。

简单来说,位置服务控制现在变得更严格了,苹果在尽可能减少应用直接获取或者推断你去过哪些地方的信息,从而保护你的个人隐私不被滥用。

Sign in with Apple

另一项新功能「Sign in with Apple」则能更好的保护你的真实邮箱地址。由于现在的应用大部分都需要邮箱或者第三方账号进行登录,但其实都会有大量的隐私风险,像是垃圾邮件和精准的个性化营销,随着登陆网站和应用越来越多让很多人苦不堪言。

第三方账号登录的掌控者往往都是像 Facebook 和 Goolge 这样的巨头,用它们的账号登录越多应用,它们就能攫取更多的个人数据和隐私,而对于它们这样的公司来说,你的隐私就意味着直接的金钱价值。

「以苹果账户登录」能够通过虚拟邮箱注册并隐藏自己的真实邮箱,并且每一个应用都会生成不同的虚拟邮箱。目前苹果正在致力于让更多开发者简单的加入这项功能。

Find My

以往在苹果设备丢失的时候,基本上只能靠设备 GPS 和 WiFi 来确定位置,如果设备被关闭的话那基本就正式宣告凉凉。现在苹果推出了一种新形式的设备寻丢功能,并且将设备和朋友统一在了「Find My」中。

这一套流程基本上是这样的。当你购买的了一款新的苹果设备并登陆了自己的苹果账号之后,这台设备就会根据你的账号生成一个专属密钥,这个密钥是通过数学算法生成,还会每隔一段时间就与你的其它设备交换。

▲「Find My」功能. 图片来自:Six Colors

关键点在于,设备会按照一定的间隔时间向周围发出带有密钥的蓝牙广播,而四周的苹果设备都能够接受到这个带密钥蓝牙广播,并且会将密钥和位置信息上传到苹果(加密的,苹果无法看到你的位置信息)。

之后苹果的服务器上会有一个专门的区域来存放这段信息,而当你的设备丢失向苹果发出请求时,苹果就会把密钥信息进行对比,从而确认用户丢失的设备是属于哪一个用户并处于什么位置的。

▲ 图片来自:9to5mac

这项技术最奇妙的一点就是它是一项「人多力量大」的技术,类似于 P2P 人越多速度越快,当全世界的设备足够多的时候,丢失设备的蓝牙广播被周围苹果产品的捕获的可能性就越高。

而且苹果也通过加密来确保密钥的唯一性和安全性,并且上传者和苹果在内都不会知道是谁在哪里上传的这段信息,唯一能够看到位置的只有丢失者本人。

Safari

现在 Safari 除了会最大限度的减少传送给第三方的数据之外,还具备智能防跟踪功能。比如那些位于社交网站上的点赞、分享、评论按钮中隐藏的一些社交小工具可能会在你没有使用的情况下对你进行跟踪,而这些现在将会被 Safari 拦截掉。包括第三方通过跟踪 Cookie 和其他网站数据并跨网站向你展示广告的行为,也会被经过机器学习的智能防跟踪功能防御掉。

▲ 图片来自:iOS Gadget Hacks

此外现在某些网站会和广告商会根据你的浏览器配置、字体和插件等使用特征来生成你的特征「指纹」对你进行个性化追踪识别,而 Safari 为了抵御这种行为将会提供一个简化版的系统配置,这在广告商中将成为无差别行为以此来防止追踪行为。

其它主要隐私功能更新包括:

  • 与朋友或者应用共享照片的时候可以通过菜单选项控制哪些信息会被分享出去(地点、编辑记录、景深数据等)
  • 通过机器学习让你的个人形象不会被曝光和分享出去
  • Apple Watch 的噪音分析是在设备本地分析,不会录制和上传云端
  • Siri 会学习你需要的东西,但 Siri 不会知道你是谁,和 Siri 交互时会有一个随机身份,用户现在可以选择自己的数据是否要被上传。
  • Apple News 同样基于随机身份生成个性化关联服务
  • 钱包和 Apple Card 的卡号都是隐藏的
  • Apple Card 的购买信息是保存到本地的,除了银行、商家和你自己以外别人无法看到
  • 健康功能会保存你的诸如月经周期之类的健康信息,但是你可以控制哪些数据可以加入「健康」,也能在通过双重验证和生物识别验证后分享给别人

什么是苹果的隐私安全原则

对于苹果来说强调隐私安全早已非一朝一夕的想法,而是已经贯彻并实施了很多年的措施。去年的 Cambridge Analytica 隐私事件丑闻,到今年语音助手集体曝出泄露事件。苹果是反应最快,并且改进措施也落地最快的。而且 iOS 13.2 也进一步收紧了应用权限以及贯彻了更多用户隐私保护措施。

蒂姆·库克(Tim Cook)前些时间在接受《Vice News Tonight》采访时表示,隐私问题已经是「21 世纪最重要的问题之一」他还补充说道「当自由市场不能为社会带来一个好结果时,你需要扪心自问自己能做些什么。我们要找到一种新方式达到一种新高度。 我们在进行产品设计是就自我挑战式的减少数据收集。我们鼓励自己不去识别内容。我们不会看你的邮件、你的信息,用户不是我们的产品。而这些也不是我们要去运营的业务。」

▲ 图片来自:Business Insider

库克的话很好的印证了这些,在周一的隐私分享活动上,苹果工程师向我们分享了苹果的隐私安全原则是怎样的:

  • 尽量减少向用户索取数据
  • 尽量在设备本地处理和保存数据
  • 收集数据时尽量保证透明
  • 将收集的数据放在安全平台上运行

当整个科技行业被视为一个贪婪饥饿,且疯狂吞噬用户数据的「免费」怪兽时,当 Facebook 和 Google 被看做是科技行业的大众形象时。也只有苹果这种商业模式立足于实体产品本身的大公司才有底气说「隐私保护」,过去你为 iPhone 和 Mac 支付的高昂价格,反而成了这个时代难得珍贵的隐形防御。

题图来源:Malwarebytes Labs

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 https://ift.tt/2CfjoTl
via IFTTT

没有评论:

发表评论