来源|36Kr
「苹果拒绝任何时候,以技术为借口,剥夺用户的隐私权」,今年5月份,库克在他的母校美国杜克大学演讲时,说了这样一句话。
在库克眼中,用户自己的数据,只属于用户本人。多年来,苹果也一直在用行动证明,实现出色的产品使用体验,完全不需要牺牲个人隐私和安全为代价。
一言以蔽之,所有以改善用户体验为借口,获取用户个人隐私的行为都是耍流氓。
如今,苹果推出全新的隐私网站,试图加深用户对个人隐私的保护,以及为何苹果会把隐私视作每个人的基本权利,同时也给用户打包了一份可操作的信息保护指南。
为隐私泄露设置屏障
从用户的角度来说,只要你用手机进行操作,就会产生个人数据,而这些数据时刻都可能被不法分子获取。
苹果的产品在设计之初,就有意识地将个人数据收集降至最低,直接将个人数据与用户的姓名和账户信息相分离,并采用了设备处理的方式。当收集个人数据时,系统会明确告知用户。
动态 | BitMEX推出分叉网络监控工具:总部位于香港的加密货币衍生品平台BitMEX的研究部门BitMEX research在2018年11月5日的一篇博客文章中宣布,他们已经为比特币(BTC)和比特币现金(BCH)推出了一种新的网络监控工具。该公司通过ForkMonitor,开发人员可以使用它来监视网络升级,比如硬分叉。[2018/11/6]
FaceID和触控ID是确保除机主之外的任何人都不能访问设备的一道屏障。FaceID和触控ID数据在安全隔区中进行加密并受到保护,这是电话定制芯片中的一个独立区域,无论是iOS还是各类App都无法访问其中的数据,这些数据也不会被存储到Apple服务器或备份到iCloud上。
事实上,当你在使用iPhone/iPad时,AppStore作为一个用户「购物平台」,上架每一款App都会经过苹果严格的审核机制,上架之后的App也无法私自调用用户的数据,想要调用摄像头、个人位置时必须经过用户允许。相比之下,安卓系统的手机,用户很多时候是不知道自己的信息已经被App读取。某种程度上,AppStore就是一个保护用户隐私不被恶意App无缘无故获取的一个杀手锏。
动态 | 巴克莱创建治理框架监控客户加密交易相关活动:据americanbanker报道,巴克莱银行(Barclays Bank)主管、反咨询主任Sarah Di Stefano表示,巴克莱创建了一个治理框架,用于监控与加密货币交易相关的活动,并在有新客户加入时将加密货币意识置于尽职调查中。例如,在为加密货币交易所提供银行服务之前,Di Stefano将现场访问并让公司展示其系统。巴克莱可了解到这些公司使用的工具有多复杂,生产什么样的报告,当发现有风险的东西时会怎么做,他们是否提交SAR (可疑活动报告),他们拥有什么类型的风险偏好,他们采取了哪些类型的控制措施。[2018/10/30]
通常来说,你的网络账号密码越复杂安全度就会越高,但苹果依然使用了高强度密码来保护AppleID账户,并推荐所有在线账户都使用高强度密码,而不要依赖于为跟踪用户推波助澜的社交媒体验证。
为了帮助用户更好地管理密码,iOS和macOS上的Safari浏览器现在能够在用户注册新的在线账户时,自动创建、填充和存储高强度密码,并标记出重复使用的密码,以便用户进行更换。这些密码在iCloud钥匙串中端到端加密,无论是苹果还是意图不轨者都无法读取。
动态 | 保加利亚使用区块链技术监控电子政务信息安全:保加利亚国家电子政务机构采用了LogSentinel提供的软件解决方案,通过区块链技术追踪电子政务信息,防止通过现代加密技术(包括区块链)滥用个人数据的行为,保障保加利亚的电子政务信息安全,保护所有保加利亚公民的个人数据。
据报道,通过区块链技术应用,任何向政府数据库提出的请求都将被记录并安全地存储在这个区块链数据结构中。这意味着任何试图更改或删除个人数据记录的尝试几乎都是不可能的,从而可以确保可靠的并且是实时更新的数据保护。除此之外,该产品还提供实时数据和活动监控功能,并且支持由用户定义欺诈规则并进行检测。[2018/7/4]
防止被追踪,你的行为只有自己知道
事实上,很多人会有一个体会,当你在网络上注册账号时,往往会采用某个社交网络的账号直接关联登录,这样登录账号、密码都完全一致。这样的弊端在于,一旦某一个社交账号泄露,那么你网络上所有的账号都会泄露,这就是安全行业所说的「撞库」,也就是说黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。
前不久AppleID泄露被盗刷,就是典型的黑客从其他渠道拿到了用户账号,从而获取了同一个用户的AppleID。所以,如果你还正在使用iPhone或者iPad,赶紧去开启双重验证,双重认证可为你的AppleID提供第二重安全保护,这样即使有人知道你的密码,也无法访问你的账户。
因为当你从新设备或网页登录时,你信任的设备会自动收到验证码。输入这个验证码和你的密码,才可以登录。如果不能同时提供密码和验证码,则会被拒之门外。
其实,为了防止数据公司甚至不法分子的跟踪,苹果早在iOS11和macOSHighSierra中,就推出了智能防跟踪功能。因为苹果发现,当一个用户之前上网想购买某件商品,或者不小心点到一个链接之后,之后你浏览网页时总能看到那件商品。这是因为第三方会通过跟踪Cookie和其他网站数据,跨网站向用户推送广告。
智能的防跟踪功能可运用先进的机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容。
在iOS12和macOSMojave中,苹果的智能防跟踪功能更进一步。现在,只有在经你明确许可的情况下,第三方跟踪网站才能创建Cookie或存储数据。而Safari浏览器也成为第一个默认阻止第三方Cookie的浏览器。
苹果会收集用户的数据吗?
既然苹果的隐私政策如此完善,那么苹果会收集用户的数据吗?答案是肯定的,毕竟要改进产品服务,但是苹果采取的方法却跟其他巨头完全不一样。
一个方法是,苹果会尽量让用户的数据在设备端发生,因为苹果认为很多时候,设备端的数据属于用户,而苹果硬件本身的计算力已经可以为用户提供优化的体验。以iMessage为例,它使用的就是端到端的加密模式,信息只有互动双方才可以看到。
当iMessage工作时,会生成「密钥」;它们是成对生成的,一个是私人的,一个是公共的。这两个密钥是相关的:公钥加密内容,只有通过私钥才能对其进行解密;可以把它们比作保险箱,用公钥来上锁,私钥来开锁。这两个密钥之间的关系,是理解加密在消息传递(和所有通信)中如何工作的关键:任何人在发送加密消息都使用公钥「锁定」内容,这意味着唯一能够「解锁」和读取消息的人是拥有相应私钥的人。
当苹果要收集用户数据时,会采用差分隐私技术,这项技术会在苹果分析你的数据之前,为数据添加随机信息,先将设备上的用户数据打乱,然后与其他数百万人的数据混合在一起。这样一来,就只能看到整体的状况,而看不到可以追踪至你个人的具体数据。
这些模式,能够帮助苹果深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。也就是说,苹果所收集的信息不会涉及你的个人身份,且只有在获得你明确同意后才会发送给苹果。
对于苹果来说,用户并不是谋利的产品,它的业务模式也不需要收集大量个人身份信息来丰富目标用户资料,进而兜售给广告商。它的做法很简单,就是把个人信息的控制权交给用户。
「如果我们的客户数据货币化,苹果可以赚很多钱,但我们选择不这样做」,库克今年3月的时候就这样表示过。
苹果正在逐步推出一套专门用于隐私管理的工具。整套工具已在欧盟、冰岛、列支敦士登、挪威和瑞士推出,并将在今后几个月陆续覆盖其他国家和地区。通过这套工具,用户将能够从苹果获取个人数据副本、请求更正数据、停用账户,或删除账户。
下周,库克也将会在布鲁塞尔举行的第40届国际数据保护和隐私委员会年会上发表主题演讲,这可以看作是苹果致力为保护隐私和数据安全的一个很好的例证,而库克则是第一位担任会议主旨发言人的首席执行官。
从用户层面来说,对于隐私泄露的原因,有超过60%的网民认为是自我保护意识太差导致,尤其是对于中国网民来说,日常对信息安全感知不明显,只有当财产受到损失时,才会想到去保护自己的隐私,往往这个时候已经为时已晚。
那么,如何去判断一个产品是否会获取你的隐私谋利,有一个小技巧:如果你意识到它无理由的需要个人身份信息的详细验证,或者看不到它卖什么商品和服务给你,那非常可能,它获利的产品就是「你」。
来源链接:36kr.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627059.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
哪个故事真正符合你对形式化验证的想象?
下一篇:
硅谷AI区块链安全公司AnChain.ai获丰元创投和华岩资本种子轮投资
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。