在升級到 iOS 13 之後,除了享受深色模式,全新的提醒事項,新的 Emoji 表情等全新的功能外,不少用戶也發現「彈窗」變得越來越頻繁了,這些彈窗會告訴你授權的應用最近一段時間獲取了你多少次位置信息,會告訴你哪些應用想要讀取藍牙權限……
在去年 iOS 12 更新之後,蘋果就因為隱私政策的變動上線了全新的「隱私」網站。而隨著新硬件和新系統的更新上線,蘋果今天也再次更新的自己隱私頁面內容,包括 Safari、地圖、照片、信息、Siri、錢包、健康以及 Apple 賬號登陸等多個功能都會在隱私界面有新的相關介紹以及白皮書上線。
蘋果如何防追蹤與如何追蹤你的蘋果
位置服務
就像上面所說,位置服務隱私保護現在變得更加安全了。之前應用申請位置權限的時候 iOS 會分為「始終允許」、「使用應用期間」和「永不」,而在 iOS 13 中則新增加了「允許一次」的選項代替了之前的「始終允許」,適用於那些臨時獲取一兩次位置信息的應用。
另外,iOS 還會跟蹤這些應用在一定時間內獲取了你多少次的位置信息,並通過彈窗給出提醒,防止用戶誤操作後應用不停在後臺頻繁獲取位置信息。包括你連接的藍牙和 WiFi 的位置信息都會受到保護,iOS 13 還會進一步減少應用詢問連接到藍牙和 WiFi 的次數。
簡單來說,位置服務控制現在變得更嚴格了,蘋果在儘可能減少應用直接獲取或者推斷你去過哪些地方的信息,從而保護你的個人隱私不被濫用。
Sign in with Apple
另一項新功能「Sign in with Apple」則能更好的保護你的真實郵箱地址。由於現在的應用大部分都需要郵箱或者第三方賬號進行登錄,但其實都會有大量的隱私風險,像是垃圾郵件和精準的個性化營銷,隨著登陸網站和應用越來越多讓很多人苦不堪言。
第三方賬號登錄的掌控者往往都是像 Facebook 和 Goolge 這樣的巨頭,用它們的賬號登錄越多應用,它們就能攫取更多的個人數據和隱私,而對於它們這樣的公司來說,你的隱私就意味著直接的金錢價值。
「以蘋果賬戶登錄」能夠通過虛擬郵箱註冊並隱藏自己的真實郵箱,並且每一個應用都會生成不同的虛擬郵箱。目前蘋果正在致力於讓更多開發者簡單的加入這項功能。
Find My
以往在蘋果設備丟失的時候,基本上只能靠設備 GPS 和 WiFi 來確定位置,如果設備被關閉的話那基本就正式宣告涼涼。現在蘋果推出了一種新形式的設備尋丟功能,並且將設備和朋友統一在了「Find My」中。
這一套流程基本上是這樣的。當你購買的了一款新的蘋果設備並登陸了自己的蘋果賬號之後,這臺設備就會根據你的賬號生成一個專屬密鑰,這個密鑰是通過數學算法生成,還會每隔一段時間就與你的其它設備交換。
▲「Find My」功能. 圖片來自:Six Colors
關鍵點在於,設備會按照一定的間隔時間向周圍發出帶有密鑰的藍牙廣播,而四周的蘋果設備都能夠接受到這個帶密鑰藍牙廣播,並且會將密鑰和位置信息上傳到蘋果(加密的,蘋果無法看到你的位置信息)。
之後蘋果的服務器上會有一個專門的區域來存放這段信息,而當你的設備丟失向蘋果發出請求時,蘋果就會把密鑰信息進行對比,從而確認用戶丟失的設備是屬於哪一個用戶並處於什麼位置的。
▲ 圖片來自:9to5mac
這項技術最奇妙的一點就是它是一項「人多力量大」的技術,類似於 P2P 人越多速度越快,當全世界的設備足夠多的時候,丟失設備的藍牙廣播被周圍蘋果產品的捕獲的可能性就越高。
而且蘋果也通過加密來確保密鑰的唯一性和安全性,並且上傳者和蘋果在內都不會知道是誰在哪裡上傳的這段信息,唯一能夠看到位置的只有丟失者本人。
Safari
現在 Safari 除了會最大限度的減少傳送給第三方的數據之外,還具備智能防跟蹤功能。比如那些位於社交網站上的點贊、分享、評論按鈕中隱藏的一些社交小工具可能會在你沒有使用的情況下對你進行跟蹤,而這些現在將會被 Safari 攔截掉。包括第三方通過跟蹤 Cookie 和其他網站數據並跨網站向你展示廣告的行為,也會被經過機器學習的智能防跟蹤功能防禦掉。
▲ 圖片來自:iOS Gadget Hacks
此外現在某些網站會和廣告商會根據你的瀏覽器配置、字體和插件等使用特徵來生成你的特徵「指紋」對你進行個性化追蹤識別,而 Safari 為了抵禦這種行為將會提供一個簡化版的系統配置,這在廣告商中將成為無差別行為以此來防止追蹤行為。
其它主要隱私功能更新包括:
- 與朋友或者應用共享照片的時候可以通過菜單選項控制哪些信息會被分享出去(地點、編輯記錄、景深數據等)
- 通過機器學習讓你的個人形象不會被曝光和分享出去
- Apple Watch 的噪音分析是在設備本地分析,不會錄製和上傳雲端
- Siri 會學習你需要的東西,但 Siri 不會知道你是誰,和 Siri 交互時會有一個隨機身份,用戶現在可以選擇自己的數據是否要被上傳。
- Apple News 同樣基於隨機身份生成個性化關聯服務
- 錢包和 Apple Card 的卡號都是隱藏的
- Apple Card 的購買信息是保存到本地的,除了銀行、商家和你自己以外別人無法看到
- 健康功能會保存你的諸如月經週期之類的健康信息,但是你可以控制哪些數據可以加入「健康」,也能在通過雙重驗證和生物識別驗證後分享給別人
什麼是蘋果的隱私安全原則
對於蘋果來說強調隱私安全早已非一朝一夕的想法,而是已經貫徹並實施了很多年的措施。去年的 Cambridge Analytica 隱私事件醜聞,到今年語音助手集體曝出洩露事件。蘋果是反應最快,並且改進措施也落地最快的。而且 iOS 13.2 也進一步收緊了應用權限以及貫徹了更多用戶隱私保護措施。
蒂姆·庫克(Tim Cook)前些時間在接受《Vice News Tonight》採訪時表示,隱私問題已經是「21 世紀最重要的問題之一」他還補充說道「當自由市場不能為社會帶來一個好結果時,你需要捫心自問自己能做些什麼。我們要找到一種新方式達到一種新高度。 我們在進行產品設計是就自我挑戰式的減少數據收集。我們鼓勵自己不去識別內容。我們不會看你的郵件、你的信息,用戶不是我們的產品。而這些也不是我們要去運營的業務。」
▲ 圖片來自:Business Insider
庫克的話很好的印證了這些,而根據相關報道瞭解,蘋果的隱私安全原則大致包含這些:
- 儘量減少向用戶索取數據
- 儘量在設備本地處理和保存數據
- 收集數據時儘量保證透明
- 將收集的數據放在安全平臺上運行
當整個科技行業被視為一個貪婪飢餓,且瘋狂吞噬用戶數據的「免費」怪獸時,當 Facebook 和 Google 被看做是科技行業的大眾形象時。也只有蘋果這種商業模式立足於實體產品本身的大公司才有底氣說「隱私保護」,過去你為 iPhone 和 Mac 支付的高昂價格,反而成了這個時代難得珍貴的隱形防禦。
題圖來源:Malwarebytes Labs
閱讀更多 愛範兒 的文章
