采访Apple的Craig Federighi关于在WWDC宣布的新隐私功能,从私人继电器隐藏我的电子邮件和Siri设备处理
Apple年度全球开发人员的会议今天开始了。与去年一样,该公司因持续的Covid-19大流行而选择远程举行此次活动。但这并没有阻止Apple展示了一系列新产品,包括iOS 15,iPados 15,Macos Monterey,Watchos 8和全新的iCloud Plus订阅服务。与去年的WWDC另一种相似之处:许多新产品不仅包含很酷的新功能,还具有潜在的隐私增强。
实际上,新的隐私保护已成为期待Apple年度操作系统升级的最重要原因之一。在21世纪的第三十年来谈到我们的数字隐私时,它感觉我们是一个持续的猫和鼠标游戏。每当一个技术都会引起更多隐私,似乎那些想要他们的数据的人提出了新的,创造性的方式来实现它。
但是苹果还觉得它在猫和鼠标游戏中吗?这是我在公司高级软件工程高级副总裁Craig Federighi的问题,当时在今天的主题演讲之前与他谈到Apple的最新隐私功能时。我们还讨论了公司的新icloud私人继电器(一个“VPN杀手”,因为一些科技Pundits一定要呼叫它),Apple的角色与政府在播放隐私监管机构中,以及用户吸收iPhone的新应用跟踪透明度功能与一个非常蓝色的社交网络不受欢迎。
“我认为与安全性的比喻是宽度的,”Federighi说了猫和啮齿动物的比较。 “剥削世界中”创新“的激励措施很高,所以跟踪艺术有很多进步;安全漏洞艺术的大量进步。因此,在这两个领域,我们认为将继续成为猫和鼠标游戏。我们认为我们为该战斗带来了大量工具,我们可以在很大程度上保持领先于它并保护客户。但是,我们认为是一场战斗的东西,我们将在未来几年来。“
今天制造的最令人惊讶的公告之一是其新的ICLoud Plus服务。该服务是该公司现有付费的ICLoud服务的演变,其在多层跨越多层提供了增加的在线存储计划。 icloud plus为现有的iCloud订阅增加了三个新的隐私功能:隐藏我的电子邮件,让用户分享一个独特的随机电子邮件地址,而不是给予他们真实的电子邮件地址; OuthKit安全视频的扩展,允许无限数量的连接安全摄像机将其素材存储在用户的iCloud帐户上,而不符合存储限制;和iCloud私人继电器。
最后一个特征是苹果公司的最佳隐私创新 - 在屏蔽网络上的动作方面,更短的游戏更短。明显的比较人们将使iCloud私有中继是Apple的VPN版本(我过去呼吁公司提供的东西)。但从工程角度来看,私人中继的隐私保护使VPN看起来很弱。
通过传统的VPN,用户的Internet流量被加密,然后发送到VPN的服务器,这些服务器掩盖了IP并将数据路由到网站用户想要访问的网站。这使您的ISP了解您正在访问哪些网站以及目的地网站知道您的实际IP地址。但它仍然留下一个张开的隐私洞:VPN提供商本身了解您的真实IP和您访问的网站。
问题是,您永远无法确保VPN与浏览数据进行的操作。当然,一些VPN提供商是信誉良好的并且没有互联网活动的日志。但是世界上充满了免费的和低成本的VPN提供商,你只需要信任并没有滥用你的数据。
这是iCloud私有继电器的位置 - 并将VPNS羞辱。 iCloud私人继电器使用双跳体系结构。当您通过Safari导航到网站时,iCloud私有继电器占用了您的IP地址,它需要将您连接到您要转到的网站以及该网站的URL。但它加密URL,所以甚至苹果都可以看到您正在访问的网站。然后,您的IP和加密的目的地URL将向由第三方可信合作伙伴运行的中间中继站进行行进。 Apple不会称赞这些可信合作伙伴,但表示该公司正在与其中一些最大的内容提供商合作。但是,在进入此中继站之前,您的IP地址是匿名的和随机的,所以中继伙伴无法识别您或您的设备。然后在中继站,目的地URL是未加密的,因此第三方提供商可以向您发送到您想要转到的网站。
由于这种双跳体系结构,苹果和中继站都没有知道你是谁以及你要去的地方。 Apple知道您是谁(因为您正在使用iCloud私有继电器),但它不知道您在浏览的位置。它的第三方合作伙伴知道你在哪里浏览 - 但不是你是谁。
为什么Apple开发了这项技术,而不是在其操作系统中建立更传统的VPN? “互联网性质的核心是IP地址传统上暴露在请求者和主机之间 - 这有一些隐私敲击对用户并不总是可以理解的效果,并且肯定并不总是可取的用户。所以这是我们想解决的问题,“Federighi说。他指出,不受保护的IP导致糟糕的行为者的滥用行为。 “VPN是一种提供提供一些这些保护的技术,但他们确实涉及在单个集中实体中施加大量信任:VPN提供商。这对该中介有很大的责任,并涉及用户对将所有信息暴露给单个实体的所有信息来决定。“
Federighi注意到大多数互联网用户都无法衡量任何特定VPN的可信度。 “我们希望通过双跳体系结构完全超出等式的[信任评估],”他说。 “我们希望用户相信Apple作为一个值得信赖的中介,但我们甚至希望你必须相信我们[因为]我们没有这种能力来同时源您的IP和您要去的目的地 - 这与VPN不同。因此,我们希望提供人们在过去的许多好处,当过去他们决定使用VPN时,而是在信任单个中介的方面,难以置信的隐私权折衷。“
如果所有人根据Apple的计划,Icloud私人继电器也将有“它只是作品”的利益,该公司的最佳技术。当用户登录到Mac,iPhone或iPad上的ICloud Plus帐户时,将自动启用该功能。但是,应该指出的是,与VPN不同,iCloud私有继电器只会在Safari工作。对于使用其他浏览器(如Chrome或Firefox)(以及切换到Safari的可能参数),这对任何人都是一个笨拙的人。
使用iCloud私人继电器,网站将获得用户的区域区域,但不是它们的精确位置。这样,用户仍然可以在他们访问他们的特定下落时在他们访问的网站上享受本地化内容。与传统的VPN不同,私人继电器不允许用户通过特定国家/地区的服务器路由他们的流量,这是一个用于Leolectople锁的通用技术,即netflix和其他流服务用于按区域限制对内容的访问。
企业VPN的用户应在同时遇到运行公司VPN和ICLoud私有继电器的任何问题。这是因为公司交通将通过公司VPN进行路线,而所有其他流量将通过iCloud私有继电器路线。即使启用ICLoud私有继电器,用户仍然可以使用第三方VPN。在这种情况下,所有流量都将通过第三方VPN路由,这意味着使用那些VPNS绕过流媒体服务的用户的地理限制将不必禁用私有中继来执行此操作。
Icloud私人继电器远未透露今天普通的隐私增强苹果。虽然私人继电器是Apple新的薪酬ICLoud Plus订阅服务的一部分,但其他新的隐私功能将烘焙到iOS 15,iPados 15,Watchos 8,并没有额外的费用。
这些隐私增强包括邮件隐私保护,对跟踪像素行业的毁灭性打击。跟踪像素是阴暗,不可见的像素,其营销人员(或任何想要)被送到发送给您的电子邮件中的营销人员(或任何人)。打开该电子邮件时,跟踪像素连接到发件人的服务器,提醒发件人像您的IP地址,您的位置以及您完全打开电子邮件的事实。
但是,使用iOS 15,iPados 15和MacOS Montey,如果您使用Apple的邮件应用程序,则您打开的任何电子邮件现在都将通过在将电子邮件发送到您之前加载任何跟踪像素的继电器。由于跟踪像素远程加载到Apple的继电器上,因此它们与IP地址无关,因此防止发件人使用它们作为间谍的工具。这里的优势是您收到的电子邮件仍然可以加载所有丰富的远程图像 - 它本身可以用作跟踪像素 - 而不会赠送您的隐私。无论您通过邮件应用程序使用哪种电子邮件服务,如iCloud,Gmail,Yahoo Mail或工作账户,您将获得此保护。
Apple还在加强Safari的Mac和iOS设备的智能跟踪预防。现在,ITP将阻止用户的IP地址显示为已知的跟踪器。它已经阻止了指纹识别特性,例如安装了屏幕分辨率,应用程序和扩展,以及网站可以用于确定您的身份的其他详细信息。
Apple的非Mac设备也将在今年获得更多隐私透明度功能。 iOS,iPados和Watchos将获得应用程序隐私报告,让用户轻松看看应用程序访问服务的频率授予用户已授予设备的麦克风和摄像机,其照片或联系人等其他信息,或其他信息。该报告,可以在“设置”应用程序中的“隐私”部分中找到,也将允许用户查看应用程序已联系的第三方域名。这些第三方域暗示在应用程序可以发送数据的地方提示。如果您不喜欢您所看到的内容,您可以通过在“设置”中更改违规应用程序的权限来采取行动。
Siri也变得更加私密。近年来,几乎每个语音助理(亚马逊的Alexa,Google Assistant,Microsoft的Cortana,是的,Siri)都制作了向人类验证的一些用户的语音录制的头条新闻。为了确保再次发生这种情况,Siri现在将在设备本身处理音频请求。这意味着没有更多的记录在任何地方被送到人类。事实上,在iOS 15和iPados 15中,许多SIRI操作 - 包括启动应用程序,设置警报和定时器以及控制音乐 - 可以在没有Internet连接的情况下执行。
今年的一些隐私和透明度增强功能肯定会恢复羽毛。毕竟,ISP不会很高兴知道iCloud私有继电器将轻松实现Apple Device用户,以保持其可能没有转向昂贵或令人困惑的VPN服务的可批准浏览活动的私人用户。
还有一些其他科技巨头可能不喜欢那个Apple的新应用程序隐私报告让用户看看,例如,一个大型社交媒体应用程序正在发送他们的数据。有些公司可以根据本年度早些时候对苹果的应用跟踪透明度的特征努力推动这些隐私增强。该功能让Apple用户选择允许应用程序与第三方共享其数据。由一些帐户,它导致了近95%的iPhone用户选择应用程序跟踪。
鉴于据报道这项选择率有多高,如果他能确认这些数字,我会问Federighi。 Federighi拒绝这样做,说苹果没有官方数字。然而,他说,当Apple设计的ATT时,并不一定希望大多数用户选择退出跟踪。它也希望跪在广告业务中。
“我们的关键是用户有选择,”他解释道。 “你知道,如果它是50/50或95/5或5/95-如果代表用户实际想要的东西,那就完全正常;他们有机会评估决定并使他们做出的任何决定。因此,我们当然会通过选择选择或选择退出率的镜头来查看成功,而是用户有选择的事实。“
谈到消费者选择,许多公司 - 甚至整个行业 - 不愿意提供它,因为这样做伤害了他们的底线。这就是为什么政府法规通常需要获得强大的企业来改变他们的方式。但在隐私地区,大多数国家各国政府都发现自己不愿意规范。开放大学的守护者OP-ed ope of John Naughton教授感叹了这一事实,并指出苹果似乎是唯一能够捍卫我们隐私的组织。
我问Federighi如果他觉得苹果必须拿起球,因为政府尚未制定保证隐私的法律。 “我肯定希望相信我们在这里做得很好,肯定地在这里发挥建设性的角色,”他说。 “[但]我认为苹果公司拥有一套不同的工具,而不是政府。我们有一定的技术技能,一定能够进入我们可以创新的端到端技术平台。“
Federighi解释说,当谈到技术方面,政府往往是有反应的 - 他们没有办法绕过这一点。至少在消费者面前,公司做了大部分的创新。他们也是那些找到新方法来利用数据的人。所以政府只有在他们成为一个问题之后才能围绕技术或流程的规则。这些规则经常滞后于这些创新的速度。这就是为什么甚至政府更加积极主动,它仍将落在苹果这样的公司,以开发新的隐私增强技术。
据说,Federighi认为,“政府可以看出像苹果这样的公司正在做的公司,”你知道,那么这件事是对客户权利的重要认可,以及苹果公司已经证实这是可能的。所以也许它应该是一个成为一个要求的东西。但是,这可能倾向于滞后[苹果的隐私]创新和创造他们可以评估和决定基本法律的一些新事物。“
迄今为止,Apple的隐私进步尚未对政府监管的涓滴效果。但他们已经影响了更广泛的技术产业。例如,谷歌正在介绍Android的Google Play商店的苹果公司隐私标签的稍微淡化版本,但直到2022年。曾在今年晚些时候到来,还将拥有IOS隐私魅力等同物,例如近似的位置权限和相机和麦克风指示灯。迟到总比不到好?当然。但如果Apple没有首先介绍这样的隐私改进,他们可能不会在作品中。
我问Federighi如果他乐观的苹果持续的隐私进步将使更广泛的技术产业朝着正确的方向移动,就用户隐私而言。
“我认为历史表明我们可以以真正有意义的方式移动行业。当然有时候其他人慢慢地或不情愿地来。但最终,当客户了解他们应该期待的东西时,他们能期待的是什么,一旦他们意识到他们认为他们必须制作的交易 - 实际上,这不是他们必须制作的交易 - 那么他说,整个行业必须为客户提供他们现在意识到的事情,“他说。 “随着我们继续希望,在许多领域 - 展示方式,我认为我们将改变客户的期望和整个市场将反应。这是我们玩的一个非常重要的角色。“
iCloud私人继电器和iCloud Plus的其他隐私功能将可供当前和新的iCloud存储计划订阅者可以获得与旧计划相同的成本,因为ICLoud加上此秋季首次亮相。所有其他IOS 15,iPados 15,Watchos 8和Macos Monterey隐私功能将在这些操作系统获得更新时到达,同时也在秋季。
