大數(shù)據(jù)時(shí)代，隱私到底有多重要?

回答這個(gè)問(wèn)題前，我們不妨回想一下你是否遇到過(guò)這樣的情況：當(dāng)我們?cè)谫?gòu)物網(wǎng)站瀏覽了某一產(chǎn)品，其他網(wǎng)站的廣告自動(dòng)推送類似的產(chǎn)品;上午還在和同事聊某某牌子的洗發(fā)露，下午那些購(gòu)物App就推送了同類型的產(chǎn)品。

如果你以前對(duì)隱私這個(gè)問(wèn)題沒(méi)什么概念，并且下意識(shí)認(rèn)為自己的電腦越來(lái)越智能，手機(jī)越來(lái)越聰明，那么你是否想過(guò)為什么你干什么、說(shuō)什么，這些冷冰冰的機(jī)器都知道?

仔細(xì)想想這是一件非?？植赖氖拢以谧约旱脑O(shè)備上做的事情卻被別人掌控著。這些人可能是廠商，可能是廣告商，也可能是App的開(kāi)發(fā)者。有了大量的用戶數(shù)據(jù)，他們就可以為自己的產(chǎn)品增添“更好的體驗(yàn)”。然而有一家廠商始終認(rèn)為“出色的使用體驗(yàn)，不需要個(gè)人隱私和安全為代價(jià)”，并用自己的行動(dòng)證實(shí)這一觀點(diǎn)。

蘋果公司更新了隱私頁(yè)面

和往年一樣，蘋果公司今日再次更新了隱私相關(guān)頁(yè)面，詳細(xì)介紹了自己在保護(hù)隱私方面所做的事，包括教導(dǎo)用戶如何管理自己的隱私，以及一份來(lái)自政府的透明度報(bào)告。

蘋果的隱私“大綱”

每年蘋果公司都會(huì)向媒體、用戶介紹這一年來(lái)他們?cè)陔[私方面作出的努力。每一年都有些新東西分享，但是總體的方針一直沒(méi)有變：

1、盡量減少用戶數(shù)據(jù)的調(diào)用;

2、能在設(shè)備上處理的數(shù)據(jù)就在設(shè)備上處理，減少云端調(diào)用;

3、如果必須要設(shè)備的數(shù)據(jù)，那么就保證這項(xiàng)工作是透明的，比如讓用戶知道什么時(shí)候手機(jī)數(shù)據(jù)，為什么要手機(jī)這些數(shù)據(jù)。

這就是蘋果公司對(duì)于“隱私”這件事的“大綱”。所有關(guān)于隱私的設(shè)定都在這些原則之下進(jìn)行，以確保開(kāi)發(fā)者，廣告商，甚至是蘋果自己不會(huì)侵犯用戶的隱私。

往年蘋果拿出了“差分隱私(differential privacy)”算法、“自動(dòng)生成強(qiáng)密碼”等手段保護(hù)用戶隱私。今年在這些的基礎(chǔ)上，蘋果完善了位置信息功能，保證“查找”功能的私密性，以及App登錄時(shí)使用更為安全的“通過(guò) Apple 登錄”。

把位置信息握在自己手里

在這個(gè)信息互通的時(shí)代，你幾乎不可能不讓手機(jī)里的應(yīng)用使用你的位置信息。我們打車需要定位，訂餐需要定位，購(gòu)物需要定位，出個(gè)門同樣需要定位。位置成為App最容易獲取的隱私信息之一。

蘋果加強(qiáng)了系統(tǒng)對(duì)位置信息的把控

雖然我們無(wú)可避免的使用定位功能，但這并不意味App可以隨時(shí)隨地獲取我們的位置信息。過(guò)去，為了防止App隨意調(diào)用用戶位置信息，廠商們?cè)谙到y(tǒng)中加入了隱私設(shè)置。也就是我們第一次打開(kāi)某個(gè)App時(shí)，系統(tǒng)會(huì)詢問(wèn)是否同意它使用網(wǎng)絡(luò)，是否同意它始終使用位置信息等等。這樣一來(lái)用戶就會(huì)知道這個(gè)App要使用我的位置信息了。

彈出這個(gè)框框，你一般會(huì)如何操作?

不過(guò)你仔細(xì)回想一下，每次你遇到這種彈窗是怎么做的呢?OK，我同意;好，沒(méi)問(wèn)題;我都行，趕緊跳過(guò)去別妨礙我用App。大多數(shù)人都會(huì)如此，為了快速使用新應(yīng)用，一頓猛操作。這也就不可避免的引發(fā)一些App在后臺(tái)偷偷使用你的位置信息，因?yàn)槟阋呀?jīng)同意了。

今年蘋果在原有詢問(wèn)的基礎(chǔ)上，增加了時(shí)間條件，如果用戶允許App始終使用位置信息，那么每隔一段時(shí)間系統(tǒng)就會(huì)提醒用戶App在訪問(wèn)位置信息，并附上一張地圖，告訴你這個(gè)App在哪里使用了位置信息。

App后臺(tái)使用位置信息，系統(tǒng)會(huì)提醒你

而對(duì)于那些想要繞過(guò)蘋果機(jī)制，通過(guò)藍(lán)牙、WiFi推算用戶位置的App而不必經(jīng)過(guò)用戶同意，蘋果也進(jìn)行了限制。除了播放音頻之外，出于其他目的連接藍(lán)牙的App都需要事先征詢?cè)S可。

換句話說(shuō)，iOS系統(tǒng)對(duì)于位置信息的把控更加嚴(yán)格，讓App使用位置信息變得更加透明。如果App想在后臺(tái)使用位置信息，那么必須經(jīng)由用戶同意，并且用戶對(duì)此是知情的。

這也正好應(yīng)了蘋果那三條隱私“大綱”，如果需要用戶的數(shù)據(jù)，那么這項(xiàng)工作必須是透明的。用戶對(duì)此有知情權(quán)，而不是同意一次之后就可以無(wú)限制的使用了。

通過(guò) Apple 登錄——開(kāi)發(fā)者和用戶間的保護(hù)層

今年蘋果在WWDC全球開(kāi)發(fā)者大會(huì)上推出了一項(xiàng)新功能：“通過(guò) Apple 登錄(Sign in with Apple)”，以解決第三方登錄時(shí)的隱私問(wèn)題。這個(gè)功能其實(shí)很簡(jiǎn)單，就是允許用戶使用Apple ID注冊(cè)并登錄第三方App，就和微博、微信、QQ等第三方社交平臺(tái)登錄一樣。不同的是蘋果為它加入了一層隱私保護(hù)機(jī)制。

WWDC全球開(kāi)發(fā)者大會(huì)上公布的“通過(guò) Apple 登錄”

在點(diǎn)擊“使用蘋果賬號(hào)快捷登錄”的選項(xiàng)后，用戶可以在彈出的卡片中選擇“共享我的電子郵件”或是“隱藏郵件地址”。前者不必多說(shuō)，就跟其它第三方社交軟件登錄一樣，App會(huì)讀取你的郵件地址、姓名等個(gè)人信息，而后者則是蘋果為那些不想共享個(gè)人信息的用戶準(zhǔn)備的。

選擇“通過(guò) Apple 登錄”后可以隱藏自己的郵件地址

一旦你選在“隱藏郵件地址”，蘋果會(huì)為你創(chuàng)建一個(gè)隨機(jī)生成的虛擬郵件地址交給開(kāi)發(fā)者或服務(wù)商。如此一來(lái)，開(kāi)發(fā)者或服務(wù)商和你唯一的橋梁就是這個(gè)虛擬郵件地址，這個(gè)地址獲得的消息會(huì)轉(zhuǎn)寄到你的真實(shí)郵箱。相當(dāng)于蘋果在用戶和App之間增加了一個(gè)“中間商”，只不過(guò)這個(gè)“中間商”不是賺差價(jià)，而是幫你保護(hù)隱私。

“通過(guò) Apple 登錄”自動(dòng)生成的虛擬郵件地址

這樣一來(lái)，你的個(gè)人信息就和郵件地址完全分離，服務(wù)商不能依靠社交網(wǎng)絡(luò)登錄獲取你的個(gè)人信息從而進(jìn)行精準(zhǔn)的廣告營(yíng)銷。而在這個(gè)“轉(zhuǎn)手”的環(huán)節(jié)中，蘋果也承諾不會(huì)對(duì)用戶建檔或進(jìn)行跟蹤。

“通過(guò) Apple 登錄”的好處顯而易見(jiàn)，你只需要一個(gè)Apple ID就能登錄許多App，簡(jiǎn)單快捷有效而且安全。這里所說(shuō)的安全不只是保護(hù)隱私，還包括Apple ID本身。由于蘋果獨(dú)有的雙重認(rèn)證保護(hù)，用戶的Apple ID很難被盜取。

事實(shí)上，蘋果在用行動(dòng)闡述“出色的使用體驗(yàn)，不需要個(gè)人隱私和安全為代價(jià)”這一理念。“通過(guò) Apple 登錄”無(wú)疑讓Apple ID變成一把萬(wàn)能鑰匙，再配合面容ID(或Touch ID)可以幫你快速打開(kāi)通往不同App的大門，無(wú)疑增強(qiáng)了用戶的體驗(yàn)。

而在這個(gè)過(guò)程中，蘋果始終沒(méi)有忘記要給用戶加一層保護(hù)。當(dāng)用戶在享受便利的同時(shí)，也要牢牢抓住自己的隱私。

當(dāng)然這也意味著你從此離不開(kāi)蘋果的生態(tài)，因?yàn)闆](méi)有了Apple ID(或者說(shuō)離開(kāi)iPhone)你在第三方App創(chuàng)建的那些賬號(hào)都不再好用(你可能會(huì)想念面容ID的快捷登錄，而且登錄時(shí)會(huì)遇到各種情況，比如驗(yàn)證Apple ID)。不過(guò)這些都是后話了。

把保護(hù)隱私的理念放到所有功能里

不得不說(shuō)，蘋果把保護(hù)隱私的理念帶入到整個(gè)蘋果系統(tǒng)，他們甚至還單獨(dú)設(shè)置了一個(gè)“用戶隱私團(tuán)隊(duì)”，與工程團(tuán)隊(duì)一起確保用戶的隱私不被侵犯。“查找”功能就是一個(gè)很好的例子，它能夠幫助我們快速找到自己丟失的蘋果設(shè)備。

“查找”功能又叫Find My

如今“查找”功能增加了離線功能，即使設(shè)備沒(méi)有連網(wǎng)，也能通過(guò)藍(lán)牙信號(hào)定位。原理其實(shí)很簡(jiǎn)單，丟失的設(shè)備在沒(méi)聯(lián)網(wǎng)的情況下會(huì)釋放出加密的藍(lán)牙信號(hào)，當(dāng)它周圍其他連網(wǎng)的蘋果設(shè)備接收到這個(gè)信號(hào)后會(huì)把自己的位置信息加密傳輸?shù)骄W(wǎng)絡(luò)上，當(dāng)你使用“查找”功能尋找設(shè)備時(shí)就會(huì)通過(guò)特定的密鑰解開(kāi)這個(gè)加密位置信息找到你的設(shè)備。

一個(gè)不算恰當(dāng)?shù)睦樱阂粋€(gè)小孩走丟了，沒(méi)手機(jī)打電話，不能直接告訴爸爸媽媽他在哪，但是他可以讓周圍的人幫他打電話通知家人。在這個(gè)過(guò)程中，周圍的好心人不知道這個(gè)小孩是誰(shuí)，爸爸媽媽是誰(shuí)，以及他家在哪;同樣他爸爸媽媽也不知道好心人是誰(shuí)，他們之間的身份是保密的，而扮演“運(yùn)營(yíng)商”角色的蘋果同樣不知道雙方的身份以及位置信息。

雙重認(rèn)真(左)和“查找”功能(右)

這樣一來(lái)你通過(guò)別人的位置信息間接找到自己丟失的設(shè)備，而在這個(gè)過(guò)程中不會(huì)泄露任何隱私信息。這個(gè)功能很實(shí)用，它能利用周圍的蘋果設(shè)備迅速幫助你快速找到自己的設(shè)備，即使你丟失的設(shè)備沒(méi)有連網(wǎng)。

另外，蘋果的隱私頁(yè)面還詳細(xì)介紹了其他一些新功能保護(hù)用戶隱私的方式。例如圖片分享時(shí)用戶可以選擇是否把位置、關(guān)鍵詞、描述等詳細(xì)信息分享出去;Apple Watch的噪聲App雖然會(huì)檢測(cè)環(huán)境聲音，但它不會(huì)將周圍的聲音上傳給蘋果，而是在本地完成分析;經(jīng)期跟蹤App記錄的月經(jīng)數(shù)據(jù)上傳到iCloud時(shí)同樣會(huì)進(jìn)行加密。

Apple Watch健康功能的數(shù)據(jù)都會(huì)加密

以上都是蘋果在開(kāi)發(fā)新功能時(shí)對(duì)隱私的考慮，當(dāng)然蘋果所做的關(guān)于隱私保護(hù)的工作遠(yuǎn)不止這些，從最初新功能的構(gòu)想開(kāi)始，他們就已經(jīng)把隱私保護(hù)作為一個(gè)基礎(chǔ)理念植入進(jìn)去。

寫(xiě)在最后：

事實(shí)上，保護(hù)隱私這件事蘋果一直在做。從前兩年面容ID的引入，“差分隱私”算法問(wèn)世，到去年“自動(dòng)生成強(qiáng)密碼”功能上線，再到今年的“通過(guò) Apple 登錄”。你會(huì)發(fā)現(xiàn)每一個(gè)新功能誕生的背后，都有“不泄露用戶的隱私”這樣一個(gè)理念做支撐，并且蘋果在保證自己不窺探用戶隱私的同時(shí)，還盡可能保證第三方開(kāi)發(fā)者或服務(wù)商也不會(huì)獲取用戶隱私。

以往一些廠商會(huì)以“如果不共享部分?jǐn)?shù)據(jù)很可能得不到好的體驗(yàn)”為由，要求用戶分享他們的數(shù)據(jù)信息。但蘋果始終認(rèn)為即便沒(méi)有這些數(shù)據(jù)，他們也能做得很好。于是他們把機(jī)器學(xué)習(xí)留在了本地，給Siri添加了“刪除聽(tīng)寫(xiě)記錄”的功能，把共享數(shù)據(jù)的權(quán)利交還給了用戶。

即便如此，我們依然能看到蘋果在產(chǎn)品體驗(yàn)上的成果。不輸任何一家科技公司的產(chǎn)品體驗(yàn)和嚴(yán)格把關(guān)的數(shù)據(jù)隱私，倒也應(yīng)了那句話——“出色的使用體驗(yàn)，不需要個(gè)人隱私和安全為代價(jià)”。