北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

蘋果更新"隱私頁面" 談大數據時代如何保障用戶信息

http://finance.sina.com   2018年10月17日 08:07   北京新浪網

 我的密碼是不是已經被泄露?

  這是在前兩週更換了新手機、登入多個App賬號時,筆者突然冒出的疑問。切換於多個或重或輕的社交平臺,想到自己雷同(甚至是相同)的密碼,你很難擔保在某個不知名設備或者平臺上,這個通用密碼就被默默記在別處。

  對於把一切生活都搬到網上,一切內容都存在手機裏的一代人來說,這可能是種被“麻痹”的憂慮。雖然沒有依據支撐,但當聯網生活支配了你一半的生活以後,你很難自證“我的隱私,還握在我手裏”。

隱私頁面更新隱私頁面更新

  而蘋果在今晚更新了“隱私頁面”,用技術和文字告訴你:至少在蘋果生態下,隱私數據能夠被保障。在更新後的頁面內,涵蓋了:

  如何既保障用戶個性化體驗、同時還保證用戶隱私;

  如何把你核心數據僅保留在本地;

  怎麼保證多平臺密碼安全、甚至是在情況複雜的網頁端;

  以及對外的政府透明度報告等等。

  一、把隱私鎖在本地

舉個例子:“既要手機足夠了解你,又要把隱私抓在用戶自己手中”,這道選擇題怎麼做?

  蘋果在開始設計每一個功能之初,都需要面對類似的問題。爲此他們單獨設置了一個“用戶隱私團隊”,與工程團隊一起,確保用戶的隱私不被侵犯。並且有一套基礎原則。到如今,這套原則已經演化爲四條:

  1、儘可能少的利用隱私數據調用;

  2、儘量把隱私和運算留在硬件上(減少雲處理);

  3、保證所有數據調用的公開透明,消費者知道什麼時候調用並取消;

  4、運行在蘋果安全的平臺下;

  我們說“既要手機足夠了解你,又要把隱私抓在自己手中”,很大程度是前兩條原則的運用。而技術手段之一,是“差分隱私(differential privacy)”。

  這一技術名詞最早出現在iOS 10上,是一種解釋起來容易,但是實際並不簡單的統計原理算法。每當蘋果需要調取一部分用戶數據時,它會在數據中摻雜隨機的假數據;這樣會造成個人信息在蘋果看來沒有任何可讀價值。但當整體混合後,由於隨機摻雜的假數據被均攤,就能夠被剔除掉。留下的,是一個羣體的有效數據。

  比如統計一個學生姓名、身高數據,同時摻入多個假名,所以在彙總時,單個身高和姓名數據是不能匹配的;但當彙總一個年級時,假名的摻雜會被規律性發現。由此我們能得到全年級學生身高的分佈情況(簡單舉例,並不能準確對照)。

  該項技術更多用於“大數據”調用,這些有用信息彙總以後可以判斷:什麼年齡段喜歡什麼表情、用哪些高頻詞、到了一個新城市都會有哪些聯動操作、每天早晚高頻的操作有哪些。這會有利於設備爲你做更智能的操作預判。但實際上可被閱讀的個人數據,並沒有上傳到雲端。

  不過困擾用戶隱私的問題其實更容易被感知,擺在明面的隱私調用會更讓人覺得敏感。換個場景,“我在日曆裏面添加了和朋友約飯的行程,到時間打開地圖,會直接有相關地點的座標”。

  雖說整套體驗足夠優秀,但能明顯感覺到個人信息的“聯動調用”:我什麼時間、在哪;路程前後的座標、路徑,都是敏感數據。

  蘋果給出的說法是:整套操作僅僅基於本地計算。並且,背後設備使用的數據也做了處理。

應用間聯動依靠本地的AI機器學習 並且數據已經被加密應用間聯動依靠本地的AI機器學習 並且數據已經被加密

  來還原下這套操作,“本地處理”是關鍵詞之一。衆所周知蘋果最新的iPhone XS/XR系列採用A12仿生芯片,除了能耗更低性能更快,這一代負責AI機器學習的神經網絡核從去年的兩個暴漲到八個。每秒運算次數達到5萬億次,達到實時機器學習級別。所以當日歷有動向,本地計算就能作出判斷:在何時提供另一個應用來輔助,讓體驗升級。

強大的本地機器學習能力 是隱私保障的前提條件強大的本地機器學習能力 是隱私保障的前提條件

  另一個關鍵詞則是“隨機標識符”,在地圖上我們看的座標名稱,在手機中進行過“隨機標識符”處理,而並不是可被讀取的地點名稱,同時這些信息並不會與“你”這個主體發生聯繫。也就是地點並不會有主語“誰”,這同樣是保護隱私的一層手段。

  二、保護第三方平臺數據 但更要建立新密碼習慣

  最大憂慮仍舊來自於第三方。一次登錄多個平臺賬號終於讓筆者發現:其實大部分人會選用幾組固定密碼組合;在一個平臺泄露了密碼,會造成連鎖反應。

  蘋果認識到這個問題,並給出了一個養成式解決辦法——“自動生成強密碼”。

自動生成密碼以及自動登錄自動生成密碼以及自動登錄

  這一在WWDC 2018中出現的功能不難理解,在你需要註冊賬號時,系統會根據要求生成一串不重複的複雜密碼,避免“多平臺同密碼”這種尷尬情況;作爲配套,蘋果還擁有密碼自動填充。在同iClould下,每個人都有一套完整的“鑰匙串”。在裏面記載了你不同平臺的賬戶、密碼,同時還會根據實際情況提醒某些密碼存在重複等風險。

  第二道防線是第三方App,應用商店則是這條防線的大門。第三方App開發者們被要求必須遵守特定的指導原則,來保護用戶隱私和安全,上架之前還會經過審覈。同時根據透明原則,應用在初次嘗試訪問你的位置或照片等信息時都需要被許可,並且提供完整隱私政策說明。並且,每款應用還支持隨時對許可進行修改,保證用戶調整自己授權權限。

每次調用用戶數據 都會有明顯的提醒標識每次調用用戶數據 都會有明顯的提醒標識

  即使如此,蘋果仍舊留了最後一手,任何第三方App均不會獲得完整的用戶權限,蘋果會保留更高的安全標準。

  最後則是瀏覽器,雖然如今App鄰里,但頁面仍舊是人們搜索瀏覽的一大中心。相比較App,未知頁面對用戶隱私安全危險更高。“頁面會根據你瀏覽器的字體、設置、插件來追蹤你得個人數據;基於此,你的數據會不知不覺被偷走;甚至是賬號”。

  對此,蘋果Safari瀏覽器很早就率先將阻止第三方Cookie設爲默認功能,並提供了無痕瀏覽模式。這不僅能自動阻止可疑網站的載入,還利用沙箱技術將有害代碼限制在單獨的瀏覽器標籤頁中,使其無法染指你的其他數據。

  並且Safari 瀏覽器會對內容攔截器做特別設計,不會向開發者發送你訪問網站的相關信息。比較常見的場景是“你之前上網想購買某件商品,之後你瀏覽網頁時就都能看到那件商品。”這就是第三方通過跟蹤Cookie泄露你個人信息的表現。而如今蘋果在macOS與iOS中,都不會出現這類情況。

  以上,我們提到了網頁保護、第三方App保護、密碼保護、自帶應用保護、大數據保護的幾大典型場景,在隱私這件事上蘋果最主要思路是“把數據留在本地、把選擇交給用戶”。而隱私頁面更新,則是在技術之外的一種“解讀”;畢竟除了實際行動,讓用戶瞭解自己的隱私處於何種狀態,也是體驗的一個部分。(王迪)

Bookmark and Share
|
關閉
列印

今日焦點新聞