• 0
隐私换服务,苹果能否抵制诱惑、坚守承诺?
统计 阅读时间大约10分钟以上(7451字)

2019-06-01 隐私换服务,苹果能否抵制诱惑、坚守承诺?

产品的安全性只有在实际使用中才能具有意义。

【猎云网(微信号:ilieyun)】6月1日报道(编译:葛兰东)

在苹果引人注目的新园区附近有一个大房间,先进的机器正在加热、冷却、挤压、震动和以其它方式测试芯片。这些芯片(为未来的iPhone和其他苹果产品提供动力的硅芯片)正在经历着它们新生而神秘的生命中最艰苦、最紧张的工作。整个房间里有数百块电路板,这些电路板被放在数百个盒子里,测试过程就在这些盒子里进行。

这些芯片之所以在这里,是为了检验它们是否可以经受住在正式面市后所有可能会遭遇到的攻击。如果它们在这里成功接受了检验,那么在任何地方则都可以接受挑战;这一点的重要性在于,如果它们在面市后失败,那么意味着整个苹果的失败。这些芯片是苹果在与泄露隐私所做斗争中最强大的防线,该公司也一直在努力保护用户数据的隐私。

这是一场多方面的战斗:反对那些想读取用户个人数据的政府;反对那些试图代表他们侵入设备的黑客;反对那些攻击苹果严格隐私政策的其他公司。

批评人士认为,这种做法意味着苹果通过限制功能的方式过度关注隐私,并且这需要巨额花费才能实现(公司因其产品溢价所获大量现金,这实际上也剥夺了那些无法负担的人的利益)。

但苹果表示,这种斗争是必要的,他们认为隐私权是一项人权,即使面对激烈的批评和困难,也必须予以维护。

从始至终的隐私承诺

对于公司来说,隐私权既是一个技术问题,也是一个政策问题。数据的隐私被他们认为是所做工作最核心的部分之一,并且最终通过体现这些原则的产品推向市场。

苹果的产品从一开始就坚持其对隐私的承诺。它的员工经常谈到“通过设计来保护隐私”的原则:保证数据安全必须在设计的每一步都加以考虑,并且必须被编码到每个部分。同样重要的是“默认隐私”的概念,这意味着苹果总是假设数据不应该被收集,除非数据确实需要被收集。

苹果软件工程高级副总裁Craig Federighi说:“我可以告诉你,考虑隐私问题只是整个过程的开始,而不是结束。当我们在设计某个产品时,首先会问的问题就是我们要如何管理这些客户数据。” Federighi坐在壮观的苹果新园区内,向媒体讲述了他的公司对隐私的承诺,证明了这在公司价值观中的核心地位,即使许多客户对此漠不关心,甚至不屑一顾。

苹果的隐私原则很简单:它不想知道关于你的任何它不需要知道的事情。他说,苹果不希望通过收集数据来生成有关其用户的广告。

他还表示:“作为一家公司,我们没有兴趣了解你的所有信息,我们也不想了解你的所有信息。我们认为你的设备应该对你进行个性化设置,但这是在你的控制下发生的,而不是让苹果去了解你,我们没有动力这么做。”

“从道德上讲,我们不想这样做。我认为这与其他许多公司具有根本性的不同。”

这些奇怪盒子里的芯片只是这个任务的一部分,苹果最值得骄傲的成就之一就位于其中,被称为“安全的飞地”。

这个飞地就像是一个内部密室,是手机中存储最敏感信息的部分,并配备了所有必要的安全措施。

随着iPhone 5s的问世,这个安全飞地每年都在进行改进,从功能上讲,它是手机的一个独立部分,对什么时候可以访问它有特定的限制。它的内部有一些关键信息,比如当你把指纹放在传感器前时,用来检查指纹的生物特征数据就会被钥匙锁定,另外还有一些钥匙会锁定信息,因此信息只能被发送或接收它们的人读取。

如果想要手机保持安全,那么这些钥匙就必须安全:这些钥匙保护生物特征数据,而生物特征数据可以确保手机内的东西只能被其所有者看到。尽管苹果对这一过程的两个部分都受到了威胁而感到有些担心(比如有人提出,苹果的人脸识别技术可能被人体模特愚弄,不过这一说法并未得到证实),但安全专家表示,苹果的方法已经奏效。

“生物识别技术并不完美,那些在网上发布解决方案以确保安全登录的人可以证明这一点,”Malwarebytes恶意软件首席分析师Chris Boyd接着说到,“不过,自从苹果推出Secure Enclave并于2017年为iPhone 5S发布Secure Enclave固件解密密钥以来,并没有出现重大的安全恐慌。”

这些崇高的原则是无可争辩的,没有人愿意无意中分享自己的信息。但是,正如乔布斯所说,设计重要的是它的功效如何;产品的安全性只有在实际使用中才能具有意义。

因此,对芯片进行压力测试的目的是,看看它们在这种极端情况下是否会出现不当的行为。如果确实出现,也要确保这种情况只发生在实验室的阶段,而不是在它们进入用户手机之后。任何不当行为都可能对设备造成致命的伤害。

手机用户并不太会有零下40摄氏度或110摄氏度的经历,所以任何一部普通的手机都不太可能会遇到这种极端情况。但是在这里,这种极端情况下的担忧也被考虑到了。如果芯片在这种情况下被发现是不安全的,那么有心人就会创造这种情况,那么手机存储的所有数据则都可以从芯片中被提取出来。

如果这类故障是在手机到达用户后发现的,那么苹果将无能为力。与软件更新不同的是,芯片在人们使用之后是无法改变的。因此,苹果转而在这个房间里寻找任何可能的危险,进行调整和修复,以确保芯片能够应对它们所有可能的遭遇。

高价换取隐私

芯片在进入这个房间的前几年就已经到达这里了;装在盒子里的硅可能要数年才能送到用户手中。(这里有说明它们是何种芯片的笔记,但上面有禁止阅读的贴纸。)

最终,它们将进入苹果新推出的iPhone、Mac、Apple Watch,以及该公司未来将投放市场的其他豪华计算设备。这些产品的成本引起了苹果竞争对手的一些批评,他们说这是隐私的代价;苹果很善于谈论自己收集的数据有多么少,但它之所以能够这么做,只是因为它收取了巨额溢价。这是谷歌老板Sundar Pichai最近的观点,实际上科技公司就隐私问题展开了一系列激烈交锋,Pichai只是其中之一。

Pichai在《纽约时报》的一篇专栏文章中写道:“隐私不能成为奢侈品,只提供给那些买得起优质产品和服务的人。”他没有给明确提到苹果,不过他也不需要这么做。

Pichai认为,收集数据有助于减轻技术的负担,这与人们经常听到的一种关于苹果的看法相呼应,即它们对隐私的承诺之所以成为可能,只是因为它们的产品价格昂贵,这让苹果可以承担技术上的更多花费。对隐私采取更宽松的态度,有助于让世界上几乎所有大型科技公司(从谷歌到Instagram)生产的产品免费,至少在使用时是免费的。

Federighi说:“我不会购买奢侈品。”这给人感觉他对公众的攻击感到非常惊讶。

“一方面,过去几个月里,行业里的其他公司似乎在隐私方面发出了更多积极的声音,这让人感到欣慰。我认为这是一个比那种几个月和几次新闻发布更深层次的问题。我认为你必须从根本上审视公司文化、价值观和商业模式。这些不会在一夜之间改变。”

“但我们当然想为世界树立一个很好的榜样,向人们展示他们可以提高对于产品的期望值,并且无论是我们还是其他品牌的产品。当然,我们很希望最终可以把苹果的产品卖给每个人,而不仅仅被认为是奢侈品,我们认为伟大的产品体验是每个人都应该拥有的。这是我们渴望发展实现的。”

大约一个月前,苹果在硅谷的另一个邻居又对该公司进行了一次侮辱。Facebook深陷自己的隐私丑闻,宣布不会将数据存储在某些国家。虽然它没有明确指向哪个公司,但很明显,这是在针对苹果。

在国外保护数据安全和隐私是“我们愿意做的一种权衡,”马克·扎克伯格在当时还表示,“我认为对于互联网和隐私的未来很重要的一点是,我们的行业应该继续坚决反对将人们的数据存储在不安全的地方。”

Facebook前网络安全主管Alex Stamos称,扎克伯格的声明是对蒂姆·库克的一次巨大打击。

Federighi表示,当收集到的信息量最小化时,位置数据的存储就变得不那么重要了,而任何存储的数据都会以阻止人们窥探信息的方式存储。

他说:“第一步,当然是我们所有数据的最小化技术,以及我们将数据保存在设备上并保护设备不受外部访问的程度。所有这些都意味着数据首先不在任何云中,任何人都无法访问。”苹果声称,由于不收集数据,所以没有人可以阅读或滥用。

Federighi认为,更重要的是由于数据是加密的,即使它被拦截(就算有人实际上持有存储数据本身的磁盘驱动器),它也无法读取。例如,只有发送和接收iMessage的两个用户才能读取它们。因此,如果安全性正常,那么拦截的人所能看到的应该是一组乱码组成的信息,这需要一个特殊的钥匙才能解锁。

在美国国内,苹果对隐私的承诺已导致其与美国政府以及传统竞争对手发生纠纷。其中最著名的可能是发生在加利福尼亚州圣贝纳迪诺的恐怖袭击之后。当时为了寻找有关攻击者的信息,联邦调查局要求苹果开发一款软件版本,该版本将削弱保护并允许其访问攻击者的手机;苹果辩称,不可能仅针对一个特定案例削弱其安全性,并予以拒绝。

联邦调查局最终解决了这个问题,据报道,他们使用一家以色列公司的软件解锁了手机。但争论一直在继续,苹果并没有改变主意,并坚持说,尽管政府要求帮助访问手机,但这样做实际上会威胁到国家安全。

Federighi指出,并非所有手机上的敏感数据都是个人的。其中一些可能非常需要公开。

“如果我是一家发电厂的工人,我可能会接触到一个会带来严重后果的系统,”他还说道,“这些设备的保护和安全实际上对公共安全至关重要。

“我们知道,有很多动机很强的攻击者想从我们的设备上获得利益,或者想侵入这些存储起来的宝贵信息。”

苹果反复强调,创造一把仅仅允许政府进入完全设备的万能钥匙或后门是不可能的。任何允许执法者进入的入口,都不可避免地会被他们正在打击的罪犯所利用。因此,他认为,尽可能多地保护手机用户,可以保持数据的私密性,并确保设备的安全。

他仍然乐观地认为这一争论将得到解决。他说:“我认为,我们最终希望各国政府能够接受这样一种观点,即让每个人都拥有安全可靠的系统是更好的选择。”

与宿命论作斗争

苹果也不得不与人们根本不关心隐私的观点作斗争。人们反复表明,如果免费获得功能意味着放弃对数据的所有权,他们更愿意免费获得这些功能。在应用商店排名前十的应用中,有四款是由Facebook开发的,而Facebook将这种对于隐私的取舍置于其业务的核心。

很容易得出的一个结论是我们生活在一个后隐私的世界。随着互联网的发展,信息变得越来越公开,而不是越来越私密,似乎每一种新技术产品都通过给用户提供更多分享自己的新方式而蓬勃发展。

但最近几个月,情况似乎有所改变。Federighi说,人们越来越清楚,信息的隐私是健康社会的中心。

“就像你知道的,我认为人们有点宿命论,认为隐私已经死了,”他继续说道,“我不相信这一点,我认为人们正在意识到,隐私对于良好社会的运转非常重要”。

“作为社会的一份子,我们将在这个问题上投入越来越多的精力。我们为自己的努力感到自豪。”

还需要作出斗争的是用户被引诱交出数据,而这些数据在很大程度上并不引人注目。在政府监控和私人广告跟踪之间,用户开始相信他们所做的一切都可能被某人跟踪。他们的反应大多是冷漠,而不是恐惧。

这给苹果带来了一个问题,苹果花费了大量的时间和金钱来保护隐私。Federighi认为,随着情绪从自满转变为担忧,他的公司将被证明是正确的。

他说到:“有些人非常关心它,而有些人根本不在意。”

他表示,如果苹果继续生产不侵犯人们隐私的产品,这就会提高标准。这样做或许会改变那些为了获取新功能就意味着放弃隐私的想法。

“我认为,只要我们能为可能的事情树立一个积极的榜样,我们就能提高人们的期望感。人们或许会疑问,为什么这个应用会需要用到我的数据?苹果似乎不需要这么做,而为何这个应用需要?”

“我认为看到的这种情况越来越多,所以以身作则是我们需要坚持的。这是一条漫长的道路,但最终我们会取得胜利,无论如何这都是值得的。”

最近几个月的丑闻之后,几乎所有的科技公司都开始强调隐私。谷歌不会在没有明确说明如何保护其生成数据的情况下发布任何新产品;就连旨在分享信息的Facebook也声称,它们正在朝着隐私保护是首要原则的方向发展,这显然是为了减轻其不断爆出的数据滥用丑闻所造成的损害。

隐私正面临成为一个营销术语的危险。就像之前的人工智能和机器学习一样,它也有可能成为科技公司需要向他们目标用户承诺的另一个词,即使它实际上是如何被使用在很大程度上仍不为人知。

Privacy International技术负责人Christopher Weatherhead表示,在一些基本条件仍未得到满足的情况下,很难认真对待最近对一些公司的重新定位,据悉该公司曾多次呼吁苹果及其竞争对手在隐私方面做更多的工作。Weatherhead说到,“许多硅谷公司目前都声称自己的定位是可以提供一个更加注重隐私的未来,但在基本问题得到解决之前,这些都似乎是一种虚张声势的营销手段。”

Federighi相信,不管人们是否注意到隐私问题,苹果都会继续致力于此,而对这个词是如何使用和滥用的几乎不关心。但他承认,自己担心这对未来可能意味着什么。

“不管我们是否因此而受到赞扬,或者人们是否注意到其中的差别,我们都要这么做,因为我们正在制造这些产品,我们认为这些产品应该存在于世界上,”他说。“我认为,如果公众最终被误导,并且没有形成‘我认为我使用的产品需要尊重我的隐私’这种意识,那将是不幸的。事实上,隐私正在变成一个廉价的词汇。”

“因此,在这个层面上我对世界感到担忧。但这肯定不会影响我们的工作。”

苹果的批评者认为,如果隐私不是奢侈品,那么它至少是一种妥协。他们认为在尽可能不了解购买者信息的情况下生产产品是一种权衡,包括放弃最好的功能。

例如,谷歌的许多产品收集的数据不仅用于广告,而且还可以对应用本身进行个性化设置,像谷歌地图就能够知道你可能想去哪种类型的餐厅。Netflix会收集用户的信息,然后用这些信息来决定制作哪些剧集,以及向用户推荐什么。“Bandersnatch”是非常受欢迎的《黑镜》中的一集,它似乎在很大程度上展示了数据如何被收集。

在证明保护隐私也意味着放弃功能或性能的时候,经常举的例子是语音助手。谷歌的语音助手,利用互联网上的信息来改进自己,让它学会如何更好地倾听人们的声音,并在这样做的时候更有效地回答问题。苹果的方法意味着Siri没有太多的数据可用。批评人士认为,这阻碍了它的表现,使Siri在听和说方面都不太擅长。

差异隐私

苹果坚持认为缺乏数据并没有阻碍其产品的发展。

“我认为非常自豪,因为我们能够提供最好的体验,我们认为在这个行业中,不需要通过放弃隐私来获得良好的体验,这是一种虚假的妥协,”Federighi表示,“所以我们要挑战自己,有时候这是额外的工作,但这很值得。

“这是一个有趣的问题。”

该公司表示,它可以使用替代技术来保持产品的水准,而不是相对不加区别地收集数据,甚至将其放入一个数据集,以便销售广告和改进产品。也许最不寻常的是它对“差异隐私”的依赖,这是一种计算机科学技术,它可以在不知道自己到底在收集谁的数据的情况下收集大量数据。

以在自动纠错键盘上添加新单词这一难题为例,新的说话方式(例如“belfie”一词)会反映在手机的内部词典中。在收集大量数据时这样做相对简单,只需要收集每个人说的每句话,当一个词达到设定的使用量时,它可以被认为是一个真正的词而不是一个错误。但苹果不想读取人们所说的内容。

相反,这依赖于差异隐私。这会把人们添加到字典中的单词弄得模糊不清,使数据更加错误。新单词中添加了大量自动生成的不准确单词。如果一个趋势足够一致,它将仍然存在于数据中,但任何单词也可能是“模糊”的一部分,从而保护数据集成员的隐私。这是一个复杂而混乱的过程。但简而言之,它可以让苹果从整体上了解其用户,而不必了解每个用户。

在其他情况下,苹果只是选择获取公开的信息,而不是依赖于从使用其服务的人那里收集私人数据。

谷歌可能会通过搜罗使用其服务的用户的照片,并将其输入电脑,从而改进其图像识别工具,以便更好地识别其中的内容;苹果购买的是公开照片目录,而不是私人照片。Federighi认为语音识别也发生了同样的事情,但公司花钱让人们探索和注释数据集,这样人们的数据仍然是私人的,而不是被用于匿名人工智能服务的训练。

苹果也在努力确保其用户及其设备不受他人侵害。该公司一直致力于开发一种被称为“智能跟踪预防”的技术,这种技术内置在其网络浏览器Safari中。近年来,广告公司和其他窥探组织一直在研究跟踪网络用户的新方法;苹果一直在努力保持领先一步,试图在用户浏览互联网时隐藏他们的踪迹。

但在所有这些细节中隐藏着一种哲学上的差异。在很多情况下,这些东西根本不需要发送给苹果。

这一切都源于苹果根本不想知道这样一个事实。因为它所知道的任何东西都很容易再被别人知道;没有数据是防止滥用数据的最有效保障。

“从根本上讲,我们将个人信息的集中化视为一种威胁,无论是在苹果还是其他人手中,”Federighi表示,“我们认为服务器世界中的所谓安全性并不能长期保护隐私。”

“因此,最终保护用户隐私的方法是确保你从一开始就没有收集和集中数据。因此,我们从一开始就尽可能把这种想法构建到体系结构中。”

相反,这项工作是你手机中功能强大的计算机完成的。苹果表示,与其将大量数据上传到服务器农场,让员工对其进行筛选,不如让手机更智能,将所有数据留给用户自己。这意味着苹果或其他任何公司都无法查看这些数据,即使他们想要查看。

Craig Federighi说:“去年秋天,我们谈到了iPhone和最新款iPad的芯片中有一个很大的特殊模块,叫做苹果神经引擎,它在进行人工智能推理方面的功能强大得令人难以置信。”

“因此,我们可以完成以前在大型服务器上必须完成的任务,我们也可以在设备上完成这些任务。通常情况下,当涉及到对个人信息的推断时,你的设备是一个完美的地方,因为那上面有很多不应该离开设备而进入其他公司的本地内容。”

最终,这可能会被视为功能本身。这种方法有其自身的优势,无论人们是否在考虑它对隐私意味着什么,它都可以提高性能。

“我认为最终的趋势是越来越多地转移到设备上,因为人们既希望可以尊重隐私,又希望隐私一直可被采用,无论你是否有良好的网络连接,你希望它具有非常高的性能和较低的延迟。”

如果苹果不打算收集用户的数据,那么它需要从其他地方获取数据。有时这意味着从它自己的员工那里获取信息。

这就是苹果的健康和健身实验室里发生的事情。它藏在加利福尼亚州一幢不起眼的建筑里,墙壁是苹果园区随处可见的单调装修,但隐藏在墙壁后面的是苹果一些最受欢迎的新产品的关键内容。

苹果对健康的承诺最明显地体现在Apple Watch上,实际上它已经渗透到该公司的所有产品中。库克曾表示,这将是苹果“对人类最大的贡献”。收集这些数据已经帮助挽救了人们的生命,该公司显然对即将收集的新数据、新方法和新疗法感到乐观和兴奋。

但是健康数据也是关于任何人最重要和最敏感的信息之一。很有可能你的手机比你的医生更了解你的健康状况,但职业道德、规章制度和规范的约束会确保你的医生不会意外地向外界泄露这些信息。

这些保护不仅是道德要求,而且是实际需要;人们和医生之间的信息交流只有在保证隐私的前提下才能实现。这在医疗专业人员和病人间的沟通中是必要的,这同样适用于人们和他们的手机。

为此,苹果创建了自己的健身实验室。它是一个专门收集数据的地方,同时也象征着苹果为了维护数据安全所做的各种工作

数据流通过参与研究的人员戴着的面具流入,数据由员工收集,他们将自己的发现放入作为高科技剪贴板的iPad中,并通过与手腕相连的Apple Watch流入。

在一个房间里,有一个无边无际的游泳池,可以让人们在游泳的同时用面具遮住他们的脸,分析他们是怎么做到的。而在隔壁,人们戴着同样的面具做瑜伽。另一个部分包括介于牢房和冰箱之间的巨大房间,人们在那里被冷却或加热,以查看收集到的数据的变化。

所有这些数据将被用来收集和理解更多关于正常人手臂的数据。房间的一个功能是具有调整让Apple Watch更好工作的算法,并通过这样做使它收集的信息更加有用。例如,苹果可能会了解到,有一种更有效的方法来计算人们在跑步时燃烧了多少卡路里,这可能会导致软件和硬件的改进,这将在未来运用到你的手腕上。

但即使这些海量数据正在被收集,它也被匿名化和最小化。自愿参加研究的苹果员工在扫描自己后进入大楼,然后立即与其社会身份分离,只会得到一个不能与员工关联的匿名标识。

从设计上讲,苹果甚至不知道自己在收集哪些员工的数据。员工们不知道他们的数据为什么会被收集,只知道这项工作有一天会以未知的未来产品而告终。

批评人士可能会辩称,所有这些都是不必要的,苹果不需要自己制造芯片,也不需要自己收集数据,不需要让员工和硅片都处于陌生的环境中,从而使信息保密。苹果回应,它不想购买这些数据或芯片,这么做是为了在保护用户安全的同时打造新功能。

如果设计重要的是功效,那么数据隐私也是。众所周知,苹果对其未来产品的保密性和它对用户信息的保密性一样好,但所有这些工作和所有这些原则都将接受测试,这可以决定苹果和互联网的未来。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×