隱私:隱蔽、不公開的私事。在普遍解釋中,一般對這個詞的定義是:它與公共利益、群體利益無關,是當事人不願他人知道的個人信息。
信息化時代,隱私已經不僅限於某些不應該被外人看到的照片視頻,而是更多可被廠商、廣告商或App開發者利用的數據。我們已經習以為常的手機支付等服務給用戶帶來更便捷的結果,同時數據收集也產生了越來越多看到用戶隱私的可能。
科技行業談隱私的高峰是去年人盡皆知的「蘋果叫板FBI」,2016年春季的iPhone SE發佈會上,CEO庫克還將此事作為發佈會的開場白,引得現場響起了半分鐘的掌聲。
今天,蘋果公司官網更新了隱私相關頁面,詳細介紹了自己在保護用戶隱私方面所做的事,用戶如何管理自己的隱私,以及來自政府的透明度報告。從多個角度闡述了這家公司對個人隱私保護的理解。
蘋果的隱私觀
這個頁面上介紹的,是已經布滿整個蘋果體系的隱私保護政策。蘋果單獨設置了一個「用戶隱私團隊」,他們與工程團隊一起,確保用戶的隱私不被侵犯。
根據蘋果公司相關人士介紹,在產品設計的一開始,「隱私」這個因素就被考慮在了其中,他們始終相信,隱私是人們的一項基本權利,好的產品體驗不需要犧牲用戶的隱私。對蘋果自己來說,他們對於隱私保護,有三條基本價值觀:
開發一項新功能能時,考慮自己是不是真的需要收集這麼多數據;
是不是充分發揮了本地設備的能力(指盡量少用雲端);
無論蘋果還是第三方訪問用戶數據都需保證透明度。用戶一開始就應知情並同意,而且用戶改變主意可以取消。
這一切的基礎是安全,蘋果的軟硬體都由自己製造,所以他們談到安全的時候,也一定是硬體+軟體兩部分。
對用戶來說,硬體安全最直觀的表現就是你手中iPhone的Home鍵——或者說是Touch ID指紋解鎖裝置,它不是第一個被裝在手機上的指紋識別裝置,但卻推動了相關技術發展,讓「按壓式指紋」+「獨立的安全隔離區」這種設計理念成了現在幾乎所有手機的標配。
而軟體部分,相比應要難以理解的多。
走在隱私和AI的平衡木上
在去年六月的WWDC 2016會上,蘋果的軟體工程高級副總裁Craig Federighi講解iOS 10的時候順便介紹了,「差分隱私(differential privacy)」這個概念,他讓這個名詞從研究論文一躍成了科技新聞頭條。
差分隱私是一種基於統計學方法來保護用戶隱私的工具。根據蘋果的解釋,它可以在不影響個人隱私的前提下幫助發現大批量用戶的使用趨勢。為了掩蓋個人身份,差分隱私會向個人使用模式的小樣本中注入數學噪音以混淆用戶身份。
一個比較通俗的比喻是:我們辦公室新來了一名四川同事,但我不確定是他是不是愛吃辣也不方便打聽。不過數據顯示四川人都愛吃辣(更多用戶呈現出相同的趨勢),那麼請四川同事吃麻辣火鍋大體是沒錯的。這意味著這種技術可以用來增強用戶體驗。
這也是蘋果能在保護用戶隱私情況下來發展AI的原因:要預判用戶行為一定要有大數據做基礎,但蘋果的數據收集可以不像Google或Facebook那樣精準,「差分隱私」最開始就是用來解決這個的。用戶數據在設備本地(iPhone或Mac之類的設備上)收集而不是雲端,在發給蘋果之前設備自己會進行了隨機化處理,不會把具體用戶的行為發給用戶,這意味著個體用戶的隱私從未離開這台設備。
蘋果能這麼做,還有個重要原因是,他們是一家主要靠硬體價盈利的公司,並不需要像部分互聯網公司那樣通過收集及出售用戶習慣來獲得利潤。
這些演算法和在默默保護著用戶隱私並提升體驗,例如在最新的macOS High Sierra系統中,Safari瀏覽器能移除跨站點跟蹤的數據,避免出現「今天在搜吉他,明天全是吉他廣告」這種情況。
智能反跟蹤功能並不是清除用戶瀏覽數據(那隻要把瀏覽器里的緩存全刪了就行)。之所以說「智能」,就是不完全阻止廣告,而是阻止未經用戶同意的跨站點跟蹤數據;以此做數據依據,既能判斷用戶行為,又要模糊個體行為;從而達到保護隱私的目的。
當然,蘋果也會提示,廣告相關度會降低,由用戶決定是不是關掉。
對第三方App的約束
要約束、又要保持生態活力並不容易。如果把前面比喻成蘋果修了一個穩固而乾淨的游泳池,後半句可看做是,在這個游泳池的使用中,還要保持流進來的水(第三方App)也保持乾淨,符合蘋果自己的標準。
蘋果的App審核構成了過濾水源的第一道關卡;沙箱機制則是從構成上限制了每個應用程序的數據存儲和訪問規則;另外,機密數據必須要輸入密碼而不是指紋也構成了這套系統的另一種保障。
其實自iOS 8開始,用戶就能明顯感受到這套系統的存在:你第一次打開某個應用,首先彈出來的,是各種許可權的申請通知,是不是允許它聯網,是不是允許它始終使用位置信息,或者是不是允許它訪問自己的通訊錄。
關於Face ID的一點補充
今天與隱私新頁面一同上線的,還有《面容 ID安全性白皮書》,這份資料全面介紹了蘋果在iPhone X上採用的這種新解鎖方式安全性,並回答了人們針對它的種種疑惑。
月初發佈的iPhone X捨棄了使用多年的Touch ID,而是採用Face ID(中文名是面容 ID)這唯一一種解鎖方式,在發佈會後,很多人都質疑它的安全性,也出現了不少「化妝了解不了鎖」之類的笑話。
其實在Touch ID隨著iPhone 5s發佈的時候,也有」被搶劫剁手「之類的擔憂,四年之後,當人們已經對指紋解鎖習以為常的時候,新的硬體自然又引發了新的討論,
根據蘋果公司在發佈會上的宣講,Touch ID的出錯率是五萬分之一,而Face ID的是百萬分之一;它用前置的原生干鏡頭來繪製機主面容,用A11仿生晶元幫助鑒別並將相關數據存儲在本地;所以你擔心的情況,大概有如下解釋:
1 閉著眼睡覺,錢被媳婦刷走? 不會,它要識別眼睛為之,必須睜眼;
2 被照片騙過去?不會,它是紅外圖像深度圖像,不是二維的;
3 被面具騙過去?不會,蘋果與好萊塢合作,做了很多面具來訓練A11的神經網路防止欺騙;
4 化妝識別不了?不會,它能甄別面部的微笑變化,包括摘掉眼鏡;
Face ID並不是一把恆久不變的鎖,它重點還表現在自我學習進化:如果機主今天把絡腮鬍子颳了,它會遲疑一下,覺得這個人似乎是機主但不確定,這種情況下會要求輸入密碼,並記錄機主沒鬍子的樣子;但如果機主媳婦用密碼解鎖了,它也會知道這個人跟機主完全不像,不用學習她的面容。
當然,Face ID也有一定局限性,比如長得很相似的雙胞胎有可能誤認,13歲以下兒童也不建議使用,因為他們的面部特徵還沒有發育成熟。
在開發介面上,Face ID兼容了之前Touch ID的所有功能,Apple Pay這種自家服務一定兼容,類似支付寶之類的第三方App也可以。就是說,只要以前指紋可以的,現在刷臉也可以,這給它的生態安全帶來了延續性。(曉光)
