最近IT之家小编的QQ上总是有一些莫名其妙的人申请添加好友,并且清一色来自QQ号查找。好长时间之后,小编突然意识到,一定是自己在很多网站上注册账号都用一个QQ邮箱,从而导致QQ账号泄露了。
在这种时候,小编尤其觉得隐私信息的保护何其重要。而在科技公司中,谈论隐私最多的往往是国外的巨头公司,例如苹果。IT之家小编发现,今天晚上,苹果就对其官网的隐私网页(点此前往)进行了更新。
在更新后的隐私网页中,苹果介绍了其近期在隐私和安全方面所做的创新和改进,其中主要涉及该公司在硬件产品中提供的多项应用和服务。
我们不妨就以这些应用服务为顺序,来看看苹果在全新隐私网页中希望向消费者透露的隐私政策内容。
一、主要的隐私内容升级
1、通过Apple登录
“通过Apple登录”是苹果在今年WWDC大会上推出的功能服务,也就是说用户可通过现有的Apple ID来快速轻松登录各种App和网站。只需轻点“通过Apple登录”,然后使用面容ID或触控ID进行登录即可。
苹果表示,当使用“通过Apple登录”时,他们绝不会跟踪用户,也不会采集用户的个人信息。“通过Apple登录”功能要求用户的Apple ID开启双重认证保护。如果用户不想与某个App共享电子邮件地址,他们可以选择隐藏自己的电子邮件地址,或者让Apple为其创建一个独有的电子邮件地址,由那里将收到的邮件转发到自己的真实地址。
“通过Apple登录”功能既支持所有Apple设备,也可用于Android或Windows设备上的网页和App。
这个功能应该能很好地解决小编在开头说到的那个问题。不过“通过Apple登录”目前在国内网站似乎并没有真正普及,IT之家小编就此询问苹果方面。苹果表示,从技术角度,目前苹果只能说让“通过Apple登录”这个功能能够以最简单的方式增加到网页上,降低开发者的门槛,对于未来的计划暂时还不能透露,但是苹果会和国内的开发者紧密合作,沟通、分享相关的功能、服务。
2、关于“位置”、“定位”的隐私保护
在iOS 13中,你可能已经发现了,在App的位置信息获取选项中,增加了每次使用App时否允许其获取位置。从这一点可以看出,iOS对App是否获取位置权限控制得更加严格了。
另外就是,当你首次设置设备的时候,你也可以选择是否启用定位服务,因为这个服务不是默认开启的。
还有,当有App在后台使用用户的位置信息时,用户会收到通知,从而决定是否更改权限。
无线网络和蓝牙位置隐私的保护也得到了增强,具体来说,就是从iOS 13和iPad OS 13开始,无线网络和蓝牙位置的API有所变化,限制了能够看到你所连接的无线网络名称的App种类,这样,未经你同意,App就更难确定你的位置了。同时,App出于任何目的的连接蓝牙都必须事先征询许可。
3、地图的隐私保护功能
《地图》应用和地理位置、定位等隐私信息保护强相关,也是苹果隐私策略更新的重点内容。
首先是《地图》应用中的一些个人化功能,如查找停车位等,苹果表示这些功能都是通过设备上的数据实现的,可最大限度减少发送到苹果服务器的数据。
同时,《地图》应用中的数据如重要地点和收藏等均进行了端到端加密,苹果也无法获取相关内容,当用户和其他用户共享地点和到达时间时,苹果也无法得知其中的信息。
同时苹果表示,使用《地图》App无需登录,其中的各类数据均是和随机的标识符相关联,而不是和用户的Apple ID关联。
《地图》应用还支持位置模糊处理,当你采用“模糊处理”的方式进行搜索时,它会进一步在Apple服务器上隐藏你的位置,同时也会在24小时后将你搜索的位置转为为一个大致的区域。
此外,各类轿车和预定App中使用的地图扩展,也会在各自的沙箱中运行,并于主App共享许可。
4、针对《照片》App的隐私升级
苹果首先强调,macOS、iOS和iPad OS的系统中,《照片》App中“回忆”、“精选照片”等功能所用到的面孔识别、场景检测和物体检测功能,完全是在用户设备上完成的,而不是在云端,苹果不会获知用户照片中的内容。只有获得许可,其他App才能访问你的照片。
对于用户备份到iCloud中的照片,苹果也会进行加密保护。
同时,在macOS、iOS和iPad OS的系统中,将照片分享给好友或者某个App时,你也可以选择是否分享照片的拍摄地点信息、编辑记录或景深等数据,你甚至可以关掉照片中包含的所有其他信息。
5、Safari浏览器的隐私保护
Safari浏览器是苹果设备中自带的网络浏览器,它也最大程度上考虑了安全的功能。
首先是智能防跟踪。相信大家都遇到过在某个网站看过某个商品,或者在搜索引擎里搜过什么,不久后相关的内容就会出现在所有网站的广告上。在Safari浏览器中就对这种跨网站的跟踪行为进行了限制,它可以将用来跟踪你的第三方内容和其他浏览器数据隔离,这样你的浏览信息就不会被展示了。
除此之外,Safari浏览器还会防止一些社交控件对用户浏览信息的跟踪,
一些广告商或者第三方网站会根据用户设备使用特征的组合,生成某种“指纹”一样的信息来追踪用户,Safari对这方面也进行了限制,它会为用户提供简化版的系统配置,让设备在跟踪者眼里变得毫无差别,从而难以对个人进行识别。
在搜索方面,Safari会将发送给第三方搜索引擎的数据压缩到最少,像Cookie、位置信息等,均不会被发送。
6、通讯录
有些用户会使用通讯录的备注部分来存储敏感信息。有了iOS 13,在默认情况下,当你授权第三方应用程序访问“通讯录”时,不会与其共享这些备注。
7、iMessage信息和FaceTime通话的隐私升级
在watchOS、iOS和iPad OS中,《信息》和FaceTime信息在设备上都是加密的,通讯和通话时,在各个设备上也会得到端到端的加密,苹果无法获取设备之间传输的内容,用户也可以选择在30天或者一年后自动删除设备上收发的信息。
对于支持《信息》应用的各款三方App,他们无法获取参与者的真实联系资料或对话内容,每个参与者都会被提供一个随机标识符。卸载App时候这些标识符会重置。
此外,信息App可以备份至iCloud,但是苹果不会将FaceTime通话内容存储在任何服务器上。
8、《查找》的隐私保护功能
生活中我们经常会将设备落在某处找不到,使用《查找》功能就可以找到设备的位置。
《查找》有一个的独特的能力,就是当设备未连接Wi-Fi或蜂窝网络时,也能找到它。当你将设备标记为遗失,且附近有其他的苹果设备,它就可以通过蓝牙向周围的设备报告位置,然后将位置信息传递给你。
IT之家从苹果处了解到,这个功能中,基本只要周围出现了苹果设备,就可以成功发送位置,好厉害的感觉。
当然,你也肯定担心这个过程中的隐私问题。苹果表示,查找过程中采用端到端加密技术,他们无法获知遗失设备的位置或上报发现者设备的位置,也不会知道发现者的身份信息。
9、噪声
watchOS 6中,引入了全新的环境噪声监测功能,即《噪声》App。苹果表示,噪声监测的过程,是完全在设备端完成的,绝不会录制或保存任何环境音频,确保用户的隐私安全。
10、经期跟踪
用户可以通过iPhone上的健康app或是watchOS中的专用经期跟踪app,记录自己的月经周期信息,以及查看下次月经或者受孕期的预测结果。这些数据以及健康app中的所有数据均在设备端进行了加密,如果启用了iCloud备份,相关数据在iCloud中也会加密。如果用户运行的是iOS 12或更新系统,并且开启了双重认证,则iCloud会采用端到端加密进行保护,这意味着苹果无法获取这些数据。
11、Siri的隐私保护功能
Siri读出或者搜索诸如信息、备忘录等本地内容,或者对Safari浏览器、地图等App中提供各种建议时,所有的个人信息都是保存在设备端,不会发送给苹果服务器。
有一个比较关键的点是,Siri和听写功能的使用时间越长,越能理解用户的意图。苹果称,用户的联系人姓名,以及其欣赏的音乐、书记和博客等特定资料,会通过加密协议发送到Apple服务器。但苹果表示,Siri和听写功能不会将此信息和用户的Apple ID相关联,而是关联至由设备生成的随机标识符。关闭并重启Siri和听写功能,你就可以随时重置标识符,当用户关闭Siri和听写功能时候,苹果也会删除和用户Siri标识符相关联的Siri数据。
12、私密联邦学习
联邦学习是近几年兴起的一种以保护隐私为中心的机器学习方案。私密联邦学习将联邦学习与Apple所倡导的差分隐私技术相结合,可在分享数据时隐藏用户的身份信息。
在训练机器学习模型时,私密联邦学习不会收集用户数据并在云端进行分析,而是在每台设备本地训练模型,然后只将模型更新而不是用户数据返回至Apple。
之后Apple服务器会将这些模型更新汇总为一个全新增强的模型,发回到用户的设备上。Apple在设备端和服务器端均采用了差分隐私技术,以保护用户隐私。
在iOS 13中,我们开始将这项技术用于多个领域,包括快速输入键盘和某些语言中个性化的“嘿Siri”指令。
二、苹果隐私保护策略的原则
上述重点隐私保护策略的点,只是苹果本次更新的隐私页面中谈到的关键内容,当然,苹果本次更新的隐私页面内容十分丰富,还包括健康App、Apple Pay、Apple Music、CarPlay、iCloud等平台各方面的隐私政策阐述,大家可以前往苹果官网进行了解。
在和苹果方面的交流中,IT之家了解到,综合所有内容,苹果方面对待隐私策略的基本原则包括以下四点:
尽量减少对用户数据的调取;
尽可能在设备端进行数据的处理;
收集数据的过程透明化;
都是在苹果的安全平台上进行数据收集、处理。
同时,伴随着苹果隐私策略网页的更新,苹果还发布了和四份隐私政策的白皮书,分别是针对位置、照片、Safari浏览器、通过苹果登录功能的隐私保护政策白皮书,大家可以点击如下按钮前往查看:
位置:点此前往
照片:点此前往
Safari浏览器:点此前往
通过苹果登录:点此前往
随着互联网行业的发展,隐私保护的问题正越来越受到国内消费者的关注和讨论,而苹果本次更新的全新隐私页面,其中关于隐私保护的很多原则、技术方法,其实都值得我们深入思考、借鉴。这其中的诸多内容,本身也可以成为我们打造更好的隐私保护环境的范本。