对待隐私安全,每个国产手机,都该学学苹果
4915
来自:虎嗅APP
2016 年初,联邦调查局希望苹果开发软件用以解锁一部嫌疑人的iPhone。机主法鲁克(Syed Farook)在几周前在加州圣贝纳迪诺进行恐怖袭击造成 14 人死亡。
苹果帮助 FBI 从疑犯 iCloud 账户中提取数据,但有些数据仍然不可获取。由于不知道手机密码,联邦调查局也无法打开手机。
2016年2月16日,美国治安法官Sheri Pym命令苹果为FBI开发后门软件。命令遭到苹果拒绝。库克认为,该项命令会威胁到所有iPhone用户的安全。称绕过iPhone密码意味着在其iOS系统中创建一个后门,而它也可被用来窥探所有其他的 iPhone。
也就是因为当年这事儿,公众开始意识到苹果对于用户隐私这个事儿究竟有多么坚持。
今年年初,库克在《时代》杂志上发表了专栏文章,呼吁美国国会通过全面的联邦隐私立法,让消费者更有效地捍卫隐私权。
在那篇文章里,库克说,消费者应当有能力,根据需要、自由、方便地删除他们在服务商中的数据,还猛烈抨击了数据经纪“影子经济”:以及那些通过追踪用户、收集他们的数据然后出售这些数据牟利的公司。
昨晚苹果上线全新的“隐私”网页,来对用户公开随着今年新硬件和新系统上线后,自己对于隐私的技术翻译,包括 Safari、地图、照片、信息、Siri、钱包、健康以及 Apple 账号登陆等多个功能都会在隐私界面有新的相关介绍。
其实每一代 iOS 更新以及新硬件的发布,苹果都会根据全新的功能来更新隐私规定,并公开给用户,让用户安心。对于大部分普通用户来说,和生活最相关的隐私问题可能就是广告商读取手机数据,来推送各种看上去是定向推荐的广告,让用户觉得自己的生活都被看穿了。而仅仅是单就这一个问题,苹果从 iOS 6 时代就做了相当多的调整。
知乎用户 Coa 在知乎问题“iOS 是不是能比安卓更能保护隐私”中做了一个盘点,有一些关键部分值得一看:
在iOS 5及之前的时候,Apple 是允许厂商自由获取与手机绑定的UDID和IMEI识别码的。从iOS 6开始,出于对用户的隐私保护,苹果开始禁止App获取IMEI。但考虑到广告商希望监测广告投放效果,因此变发明了一套与硬件完全无关的标识符,提供给广告商进行广告追踪。也就是我们说的IDFA(广告标识符)。同时,Apple 允许用户在设置中重置新的IDFA,避免被长期跟踪。
2013年9月iOS 7发布,Apple完全禁止获取mac和openUDID。受限于iOS 的封闭性,不符合规范的App被禁止上架,所以IDFA(广告标识符)虽然可以被用户重置,但也成为广告商最通用标记用户的方式(况且很多用户也不会去重置IDFA)。
2016年6月,苹果发布了iOS 10,再一次引起广告业震动。这次,苹果加入了“限制广告追踪”的选项。在iOS 10之前的版本,用户可以不断重置IDFA(广告标识符),但无法彻底关闭。从iOS 10开始,只要用户打开了这个功能,App只能获取到一串无意义的0。
后来开发者还是找到了绕开限制的方法,但苹果都会通过软件的更新来封堵“漏洞”,避免开发者追踪用户。
而如今,到了 iOS 13,iPhone的功能变得更多了,隐私条件也更为严苛了。我们从苹果官网里抓出来关键的几条,如果你是 iPhone 用户,这些点值得你关注,可以通过一些特定设置进一步加强自己的隐私。
首先是 Safari,对于一个开发者来说,浏览器是最容易抓取用户数据的,一般情况,网站会站允许数百家不同的数据采集公司监视你的活动、建立你的个人档案,并在你浏览网页时推送广告。而广告商还可以根据浏览器配置以及安装的字体和插件等特征,生成设备的“指纹信息”来确定目标。
所以现在的 Safari 会 直接拦截掉网站对于用户的追踪,原来第三方通过 Cookie 或者其他途径获取的用户信息,机器学习的智能防跟踪功能防御掉。
其实这也是为什么 Safari 浏览器相比于其他浏览器定向推荐广告更少的一个重要原因。
另一个关键的隐私信息点是位置信息。这一次 iOS 13 对地点访问的限制更为严谨,之前用户有三个选择,可以始终允许,使用应用期间或者永不允许一个 app 来获取定位,这一次 iOS 13 用只允许一次代替了之前的始终允许,避免 app 在后台不停获取位置信息。如果一个 app 频繁获取你的定位信息,iOS 还会跳出弹窗引起你的注意,也会限制蓝牙和WiFi 信息的频繁获取,避免无良开发者“曲线救国”定位用户。
与用户定位关联的功能还有“查找我的设备”,也就是 Find me 功能。之前用户碰到的问题是一旦一个设备关机或者是断网似乎设备就再也找不到了,因为之前的苹果查找设备的定位模式是通过 GPS 和 WiFi 来实现。
但更新之后的 GPS,找到了保证用户隐私和功能最大化的一个平衡,当你将设备标记为遗失,且附近有另一位苹果用户的设备,其设备可以向你报告设备位置。整个通信过程采用端到端加密技术,苹果不会获知遗失设备的位置或上报发现者设备的位置,也不会知道发现者的身份信息。
这看上去是个挺乌托邦的功能,也就是你身边苹果用户越多,你的设备在丢失查找时候的定位就会越精准,更重要的是,这项技术并不会因为别人帮助你而泄露别人的位置。
这就是通过新技术实现隐私和功能性的平衡。
另外还有一些系统带来的新功能,苹果也根据新功能做了隐私方面的调整,比如 Watch OS 6 上线了噪声监控的功能,但苹果处理噪声监控的方式是通过声音的“快照”来监控噪声,这样就避免了用户周围的声音被录制和保存下来。 “通过 Apple 登录”也是苹果避免用户在一个 app 生态下被同一个账号疯狂收集数据做出的功能,“通过 Apple 登录” 功能要求用户的 Apple ID 开启双重认证保护。如果用户不想与某个 app 共享电子邮件地址,他们可以选择隐藏自己的电子邮件地址,或者让 Apple 为其创建一个独有的电子邮件地址,由那里将收到的邮件转发到自己的真实地址。
写这么多字的原因,其实没有别的意思,就是在中国,互联网发展速度实在太快了,我们每一个普通用户在享受互联网大数据给出的便捷或者说是智能的同时,其实自己的隐私数据也逐渐变得透明,虎嗅不是所有的用户都是苹果用户,但苹果对外公开的隐私信息点,其实是所有用智能设备的人都应该关注和注意的。
苹果设备的用户值得去官网的隐私页面,详细看下苹果更新的软件隐私有哪些是值得自己特别注意的,而国内 Android 机用户,也可以对照来看看自己在用的国产 Android 机,在提供看似无比便捷的智能助手或者智能推荐的时候,自己有多少信息是暴露在外的。
也希望国内开发者能有点良心,别因为各种利益,去无限制获取用户隐私,毕竟你在做的,同样也是你自己会遭受的。