出色的體驗需不需要隱私為代價?Apple新頁面給你答案
2019年11月06日22:53

  大數據時代,隱私到底有多重要?

  回答這個問題前,我們不妨回想一下你是否遇到過這樣的情況:當我們在購物網站瀏覽了某一產品,其他網站的廣告自動推送類似的產品;上午還在和同事聊某某牌子的洗髮露,下午那些購物App就推送了同類型的產品。

  如果你以前對隱私這個問題沒什麼概念,並且下意識認為自己的電腦越來越智能,手機越來越聰明,那麼你是否想過為什麼你幹什麼、說什麼,這些冷冰冰的機器都知道?

  仔細想想這是一件非常恐怖的事,我在自己的設備上做的事情卻被別人掌控著。這些人可能是廠商,可能是廣告商,也可能是App的開發者。有了大量的用戶數據,他們就可以為自己的產品增添“更好的體驗”。然而有一家廠商始終認為“出色的使用體驗,不需要個人隱私和安全為代價”,並用自己的行動證實這一觀點。

Apple公司更新了隱私頁面
Apple公司更新了隱私頁面

  和往年一樣,Apple公司今日再次更新了隱私相關頁面,詳細介紹了自己在保護隱私方面所做的事,包括教導用戶如何管理自己的隱私,以及一份來自政府的透明度報告。

  Apple的隱私“大綱”

  每年Apple公司都會向媒體、用戶介紹這一年來他們在隱私方面作出的努力。每一年都有些新東西分享,但是總體的方針一直沒有變:

  1、儘量減少用戶數據的調用;

  2、能在設備上處理的數據就在設備上處理,減少雲端調用;

  3、如果必須要設備的數據,那麼就保證這項工作是透明的,比如讓用戶知道什麼時候手機數據,為什麼要手機這些數據。

  這就是Apple公司對於“隱私”這件事的“大綱”。所有關於隱私的設定都在這些原則之下進行,以確保開發者,廣告商,甚至是Apple自己不會侵犯用戶的隱私。

  往年Apple拿出了“差分隱私(differential privacy)”算法、“自動生成強密碼”等手段保護用戶隱私。今年在這些的基礎上,Apple完善了位置信息功能,保證“查找”功能的私密性,以及App登錄時使用更為安全的“通過 Apple 登錄”。

  把位置信息握在自己手裡

  在這個信息互通的時代,你幾乎不可能不讓手機里的應用使用你的位置信息。我們打車需要定位,訂餐需要定位,購物需要定位,出個門同樣需要定位。位置成為App最容易獲取的隱私信息之一。

Apple加強了系統對位置信息的把控
Apple加強了系統對位置信息的把控

  雖然我們無可避免的使用定位功能,但這並不意味App可以隨時隨地獲取我們的位置信息。過去,為了防止App隨意調用用戶位置信息,廠商們在系統中加入了隱私設置。也就是我們第一次打開某個App時,系統會詢問是否同意它使用網絡,是否同意它始終使用位置信息等等。這樣一來用戶就會知道這個App要使用我的位置信息了。

彈出這個框框,你一般會如何操作?
彈出這個框框,你一般會如何操作?

  不過你仔細回想一下,每次你遇到這種彈窗是怎麼做的呢?OK,我同意;好,沒問題;我都行,趕緊跳過去別妨礙我用App。大多數人都會如此,為了快速使用新應用,一頓猛操作。這也就不可避免的引發一些App在後台偷偷使用你的位置信息,因為你已經同意了。

  今年Apple在原有詢問的基礎上,增加了時間條件,如果用戶允許App始終使用位置信息,那麼每隔一段時間系統就會提醒用戶App在訪問位置信息,並附上一張地圖,告訴你這個App在哪裡使用了位置信息。

App後台使用位置信息,系統會提醒你
App後台使用位置信息,系統會提醒你

  而對於那些想要繞過Apple機製,通過藍牙、WiFi推算用戶位置的App而不必經過用戶同意,Apple也進行了限製。除了播放音頻之外,出於其他目的連接藍牙的App都需要事先徵詢許可。

  換句話說,iOS系統對於位置信息的把控更加嚴格,讓App使用位置信息變得更加透明。如果App想在後台使用位置信息,那麼必須經由用戶同意,並且用戶對此是知情的。

  這也正好應了Apple那三條隱私“大綱”,如果需要用戶的數據,那麼這項工作必須是透明的。用戶對此有知情權,而不是同意一次之後就可以無限製的使用了。

  通過 Apple 登錄——開發者和用戶間的保護層

  今年Apple在WWDC全球開發者大會上推出了一項新功能:“通過 Apple 登錄(Sign in with Apple)”,以解決第三方登錄時的隱私問題。這個功能其實很簡單,就是允許用戶使用Apple ID註冊並登錄第三方App,就和微博、微信、QQ等第三方社交平台登錄一樣。不同的是Apple為它加入了一層隱私保護機製。

WWDC全球開發者大會上公佈的“通過 Apple 登錄”
WWDC全球開發者大會上公佈的“通過 Apple 登錄”

  在點擊“使用Apple賬號快捷登錄”的選項後,用戶可以在彈出的卡片中選擇“共享我的電子郵件”或是“隱藏郵件地址”。前者不必多說,就跟其它第三方社交軟件登錄一樣,App會讀取你的郵件地址、姓名等個人信息,而後者則是Apple為那些不想共享個人信息的用戶準備的。

選擇“通過 Apple 登錄”後可以隱藏自己的郵件地址
選擇“通過 Apple 登錄”後可以隱藏自己的郵件地址

  一旦你選在“隱藏郵件地址”,Apple會為你創建一個隨機生成的虛擬郵件地址交給開發者或服務商。如此一來,開發者或服務商和你唯一的橋樑就是這個虛擬郵件地址,這個地址獲得的消息會轉寄到你的真實郵箱。相當於Apple在用戶和App之間增加了一個“中間商”,只不過這個“中間商”不是賺差價,而是幫你保護隱私。

“通過 Apple 登錄”自動生成的虛擬郵件地址
“通過 Apple 登錄”自動生成的虛擬郵件地址

  這樣一來,你的個人信息就和郵件地址完全分離,服務商不能依靠社交網絡登錄獲取你的個人信息從而進行精準的廣告營銷。而在這個“轉手”的環節中,Apple也承諾不會對用戶建檔或進行跟蹤。

  “通過 Apple 登錄”的好處顯而易見,你只需要一個Apple ID就能登錄許多App,簡單快捷有效而且安全。這裏所說的安全不只是保護隱私,還包括Apple ID本身。由於Apple獨有的雙重認證保護,用戶的Apple ID很難被盜取。

  事實上,Apple在用行動闡述“出色的使用體驗,不需要個人隱私和安全為代價”這一理念。“通過 Apple 登錄”無疑讓Apple ID變成一把萬能鑰匙,再配合面容ID(或Touch ID)可以幫你快速打開通往不同App的大門,無疑增強了用戶的體驗。

  而在這個過程中,Apple始終沒有忘記要給用戶加一層保護。當用戶在享受便利的同時,也要牢牢抓住自己的隱私。

  當然這也意味著你從此離不開Apple的生態,因為沒有了Apple ID(或者說離開iPhone)你在第三方App創建的那些賬號都不再好用(你可能會想念面容ID的快捷登錄,而且登錄時會遇到各種情況,比如驗證Apple ID)。不過這些都是後話了。

  把保護隱私的理念放到所有功能里

  不得不說,Apple把保護隱私的理念帶入到整個蘋果係統,他們甚至還單獨設置了一個“用戶隱私團隊”,與工程團隊一起確保用戶的隱私不被侵犯。“查找”功能就是一個很好的例子,它能夠幫助我們快速找到自己丟失的Apple設備。

“查找”功能又叫Find My
“查找”功能又叫Find My

  如今“查找”功能增加了離線功能,即使設備沒有連網,也能通過藍牙信號定位。原理其實很簡單,丟失的設備在沒聯網的情況下會釋放出加密的藍牙信號,當它周圍其他連網的Apple設備接收到這個信號後會把自己的位置信息加密傳輸到網絡上,當你使用“查找”功能尋找設備時就會通過特定的密鑰解開這個加密位置信息找到你的設備。

  一個不算恰當的例子:一個小孩走丟了,沒手機打電話,不能直接告訴爸爸媽媽他在哪,但是他可以讓周圍的人幫他打電話通知家人。在這個過程中,周圍的好心人不知道這個小孩是誰,爸爸媽媽是誰,以及他家在哪;同樣他爸爸媽媽也不知道好心人是誰,他們之間的身份是保密的,而扮演“運營商”角色的Apple同樣不知道雙方的身份以及位置信息。

雙重認真(左)和“查找”功能(右)
雙重認真(左)和“查找”功能(右)

  這樣一來你通過別人的位置信息間接找到自己丟失的設備,而在這個過程中不會泄露任何隱私信息。這個功能很實用,它能利用周圍的Apple設備迅速幫助你快速找到自己的設備,即使你丟失的設備沒有連網。

  另外,Apple的隱私頁面還詳細介紹了其他一些新功能保護用戶隱私的方式。例如圖片分享時用戶可以選擇是否把位置、關鍵詞、描述等詳細信息分享出去;Apple Watch的噪聲App雖然會檢測環境聲音,但它不會將周圍的聲音上傳給Apple,而是在本地完成分析;經期跟蹤App記錄的月經數據上傳到iCloud時同樣會進行加密。

Apple Watch健康功能的數據都會加密
Apple Watch健康功能的數據都會加密

  以上都是Apple在開發新功能時對隱私的考慮,當然Apple所做的關於隱私保護的工作遠不止這些,從最初新功能的構想開始,他們就已經把隱私保護作為一個基礎理念植入進去。

  寫在最後:

  事實上,保護隱私這件事Apple一直在做。從前兩年面容ID的引入,“差分隱私”算法問世,到去年“自動生成強密碼”功能上線,再到今年的“通過 Apple 登錄”。你會發現每一個新功能誕生的背後,都有“不泄露用戶的隱私”這樣一個理念做支撐,並且Apple在保證自己不窺探用戶隱私的同時,還儘可能保證第三方開發者或服務商也不會獲取用戶隱私。

  以往一些廠商會以“如果不共享部分數據很可能得不到好的體驗”為由,要求用戶分享他們的數據信息。但Apple始終認為即便沒有這些數據,他們也能做得很好。於是他們把機器學習留在了本地,給Siri添加了“刪除聽寫記錄”的功能,把共享數據的權利交還給了用戶。

  即便如此,我們依然能看到Apple在產品體驗上的成果。不輸任何一家科技公司的產品體驗和嚴格把關的數據隱私,倒也應了那句話——“出色的使用體驗,不需要個人隱私和安全為代價”。

  新浪手機 蘇航  

更多新聞