蘋果 comment

iOS11與High Sierra提升安全技術 隱私權更有保障

person icon Nanako0625 2017-09-28


蘋果在今天發佈新的隱私權說明頁面,將iOS11以及macOS High Sierra對隱私權的更新放上去之外,同時也詳細說明在用戶使用蘋果的裝置或服務時,他們怎麼處理個人訊息、使用記錄,以及如何保護敏感的生物辨識、交易資料...等。

Apple Privacy Website(英文)
https://www.apple.com/privacy/

 英文網站已更新,中文的還沒。
頁面上幾乎把蘋果所有的應用,採取什麼不同保護措施都列出來了,還建議怎樣設定更能保護個人資料,關注隱私議題可以好好瀏覽一番。



蘋果在維護隱私權時有三個原則,
一是盡可能減少收集和使用用戶的紀錄,但也必須在這基礎上提供好的功能跟體驗。

第二是雖然機器學習可以優化功能跟體驗,但蘋果盡量利用裝置,在內部機器學習,在裝置裡紀錄跟學習瀏覽記錄,分析使用的文字、拍攝的照片...等,而不是什麼都上傳到伺服器,讓使用記錄變成海量資料的一部分來訓練軟體。

第三是把控制權交給用戶,很多程式或第三方App,需要取得用戶的某些資訊協助運作,比方位置資訊、聯絡資訊、行事曆...等,蘋果在設計系統時,會盡量把控制權交給用戶,讓用戶自己決定要不要分享、要不要關閉分享、永遠允許取用還是使用程式時才能取用...等。

蘋果認為,要做到這三點,就必須要有好的安全的技術,才能兼顧讓功能順利運作,同時保護隱私。OS11和High Sierra的一些隱私更新,也是照著這三個方向在做。




新的Safari可防追蹤,利用差分隱私(Differetial Privacy)加強保護


很多時候廠商會觀察跟追蹤用戶的喜好跟習慣,以這為參考來優化軟體,蘋果也會收集類似的訊息來改善使用體驗,但在追蹤同時,也利用差分隱私來保護個人隱私。
這是在iOS10和macOS Sierra更新時推出的技術,作業系統可以在裝置內追蹤一些用戶使用習慣、效能統計...等資料。在這些記錄要上傳到蘋果伺服器前,差分隱私技術會將這些個人數據打亂,和其他人大量的資料混合在一起,因此蘋果只看得到整體的狀況,看不到個人的數據,比方看得到大家喜歡什麼表情符號,但看不到誰特別喜歡哪一個,追蹤整體用戶的資訊有助於團隊優化軟體,並給用戶精準的建議。
比方QuickType自動提示出一些常用字,加快輸入的速度。
或是知道大家在Health Kit裡常用哪些功能,哪些運動記錄。

團隊也可以觀察到用戶上了哪些網站時特別耗電、特別佔用內存資源...等。
Siri也是根據這模式來改善體驗。

蘋果強調,這些都會取得用戶的同意,而且蘋果只會分析已經過差分隱私處理的資料。
在設定裡有將隱私權設定獨立出來,拉到最底下有個「分析」,這裡可以讓用戶選擇是否與蘋果或開發者分享使用狀況。就算選擇同意了,在蘋果那邊看到的也是整體的狀況,而非個人的。



剛有提到Safari的提升,在iOS11及macOS High Serria上,蘋果推出智慧防跟蹤的功能。
比方有時候我們曾在某網站購買或查詢了某項商品,之後就會一直看到該廣告。
比方我們在旅遊前會查詢機票時間、飯店跟比價,但後來幾天我們上網時,就一直看到某某航空公司,或訂房網站的廣告,如影隨形,這是因為第三方網站會追蹤Cookie,然後跨網站推送廣告。
在新的Safari上,會將用來跟蹤你瀏覽行為的廣告內容,和主要瀏覽的資料隔離,讓廣告商無從得知你看過什麼內容,而且透過機器學習也會辨別出廣告商或追蹤者,移除這些廣告商的跨網站追蹤資料,讓他們無從推送。這意味著這些瀏覽記錄只有你自己知道。
預設會開啟防止跨網站追蹤,如果想更進一步阻擋Cookie,或求網站不要追蹤,可在Safari的設定(偏好設定)裡開啟,手機跟Mac都可以。



遇到自動播放聲音的網站,也可以設定關閉自動播放。







Siri的學習成果加密傳到用戶iCloud


一般來說,越常使用Siri,它就會越瞭解你,Siri會辨別你的聲音、通訊錄姓名、搜尋關鍵字、音樂歌手名稱...等,然後給你對的回應,越常用,越多訓練,Siri的辨識精準度就越高,在iOS11之前,這些都是在裝置上做訓練,雖然可以很高程度的保護使用記錄,但當你換了一台新機後,這些訓練成果就無法帶到新裝置上。在iOS11這情況有了改變,Siri使用記錄、學習成果,會以點到點加密的方式傳送到iCloud上,這樣你的所有裝置都可以享用到同一套訓練成果,在個裝置上使用Siri的經驗也較不會有落差。放在iCloud上的使用訊息,都是加密的,蘋果也無法取得。



在iOS11上,可以發現每一個App都多了「搜尋與Siri建議」的選項,這是讓你選擇是否允許Siri在你使用這App的紀錄,讓Siri做出對的建議。


另外有些指令,需要傳回蘋果伺服器裡,才能得到對的回應,蘋果強調,這些訊息都會經過加密才傳到蘋果伺服器。
允許使用位置的權限
大家在使用一些App時,一定都遇過程式問你是否允許使用位置資訊。在iOS8時蘋果新增了「使用App期間」才允許使用位置訊息的選項,這可以讓用戶在使用功能和保持隱私間取得平衡,但當時的設計加重了開發者的工作,有的開發者也因此沒有在自己的App裡加入這選項,現在蘋果把這工作交給作業系統來做,iOS11上,每個App上都會有永遠允許、不允許,以及使用App期間才允許分享位置資訊的選項。
你可以在每個App的設定裡,或隱私權>定位服務裡找到這個選項。






SOS功能也登上iPhone


Apple Watch支援SOS緊急通知,現在iOS11也支援了,你可以連按5下側邊的休眠鍵,或是同時按住任一音量鍵跟側邊休眠鍵,並持續幾秒鐘就能啟動,啟動後手機會發出很大警示聲來求援,而且在SOS裡你可以設定緊急聯絡人及自動通話,在危急時就會自動幫你撥出通知。在啟動SOS時,TouchID和FaceID會失效,強制變成用密碼解鎖。




這幾個是iOS11跟High Sierra上幾個跟隱私設定有關的更新,其實大家在iPhone上打開設定選單,找到隱私權頁面,就可以針對很多功能做細部的授權選擇。

方便和隱私好像一直是對立的,這也是蘋果一直在找尋平衡點的地方。
後來很多功能都能以機器學習的方式,讓軟體自動學習,變得更方便,蘋果在iOS10之後,就用了很多機器學習技術來提升軟體的功能,比方照片(辨識人臉、場景、活動、物件),鍵盤輸入預測、辨識手寫文字...等,開發者也可以透過機器學習來改善功能。蘋果採取的方式是讓很多資料不離開裝置,在設備裡學習,或像Siri會透過加密把學習成果放在用戶自己的iCloud上,這樣一來就能讓開發者根據使用經驗改善功能,又能兼顧保護隱私。

在這頁面上刊載了每項服務提供哪些保護隱私的功能,以及在碰到隱私疑慮時,是怎麼做處理的,有時間可以參考看看。
how we protect your privacy(英文)
https://www.apple.com/privacy/approach-to-privacy/
前往