苹果推出全新隐私网站，这里有一份完整的个人信息保护指南

来源 | 36Kr

「苹果拒绝任何时候，以技术为借口，剥夺用户的隐私权」，今年 5 月份，库克在他的母校美国杜克大学演讲时，说了这样一句话。

在库克眼中，用户自己的数据，只属于用户本人。多年来，苹果也一直在用行动证明，实现出色的产品使用体验，完全不需要牺牲个人隐私和安全为代价。

一言以蔽之，所有以改善用户体验为借口，获取用户个人隐私的行为都是耍流氓。

如今，苹果推出全新的隐私网站，试图加深用户对个人隐私的保护，以及为何苹果会把隐私视作每个人的基本权利，同时也给用户打包了一份可操作的信息保护指南。

为隐私泄露设置屏障

从用户的角度来说，只要你用手机进行操作，就会产生个人数据，而这些数据时刻都可能被不法分子获取。

苹果的产品在设计之初，就有意识地将个人数据收集降至最低，直接将个人数据与用户的姓名和账户信息相分离，并采用了设备处理的方式。当收集个人数据时，系统会明确告知用户。

Face ID 和触控 ID 是确保除机主之外的任何人都不能访问设备的一道屏障。Face ID 和触控 ID 数据在安全隔区中进行加密并受到保护，这是电话定制芯片中的一个独立区域，无论是 iOS 还是各类 App 都无法访问其中的数据，这些数据也不会被存储到 Apple 服务器或备份到 iCloud 上。

事实上，当你在使用 iPhone/iPad 时，App Store 作为一个用户「购物平台」，上架每一款 App 都会经过苹果严格的审核机制，上架之后的 App 也无法私自调用用户的数据，想要调用摄像头、个人位置时必须经过用户允许。相比之下，安卓系统的手机，用户很多时候是不知道自己的信息已经被 App 读取。某种程度上，App Store 就是一个保护用户隐私不被恶意 App 无缘无故获取的一个杀手锏。

通常来说，你的网络账号密码越复杂安全度就会越高，但苹果依然使用了高强度密码来保护 Apple ID 账户，并推荐所有在线账户都使用高强度密码，而不要依赖于为跟踪用户推波助澜的社交媒体验证。

为了帮助用户更好地管理密码，iOS 和 macOS 上的 Safari 浏览器现在能够在用户注册新的在线账户时，自动创建、填充和存储高强度密码，并标记出重复使用的密码，以便用户进行更换。这些密码在 iCloud 钥匙串中端到端加密，无论是苹果还是意图不轨者都无法读取。

防止被追踪，你的行为只有自己知道

事实上，很多人会有一个体会，当你在网络上注册账号时，往往会采用某个社交网络的账号直接关联登录，这样登录账号、密码都完全一致。这样的弊端在于，一旦某一个社交账号泄露，那么你网络上所有的账号都会泄露，这就是安全行业所说的「撞库」，也就是说黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。

前不久 Apple ID 泄露被盗刷，就是典型的黑客从其他渠道拿到了用户账号，从而获取了同一个用户的 Apple ID。所以，如果你还正在使用 iPhone 或者 iPad，赶紧去开启双重验证，双重认证可为你的 Apple ID 提供第二重安全保护，这样即使有人知道你的密码，也无法访问你的账户。

因为当你从新设备或网页登录时，你信任的设备会自动收到验证 码。输入这个验证码和你的密码，才可以登录。如果不能同时提供密码和验证码，则会被拒之门外。

其实，为了防止数据公司甚至不法分子的跟踪，苹果早在 iOS 11 和 macOS High Sierra 中，就推出了智能防跟踪功能。因为苹果发现，当一个用户之前上网想购买某件商品，或者不小心点到一个链接之后，之后你浏览网页时总能看到那件商品。这是因为第三方会通过跟踪 Cookie 和其他网站数据，跨网站向用户推送广告。

智能的防跟踪功能可运用先进的机器学习技术和设备端智能技术，减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离，这样一来，广告商就无法知道你看过的内容。

在 iOS 12 和 macOS Mojave 中，苹果的智能防跟踪功能更进一步。现在，只有在经你明确许可的情况下，第三方跟踪网站才能创建 Cookie 或存储数据。 而 Safari 浏览器也成为第一个默认阻止第三方 Cookie 的浏览器。

苹果会收集用户的数据吗？

既然苹果的隐私政策如此完善，那么苹果会收集用户的数据吗？答案是肯定的，毕竟要改进产品服务，但是苹果采取的方法却跟其他巨头完全不一样。

一个方法是，苹果会尽量让用户的数据在设备端发生，因为苹果认为很多时候，设备端的数据属于用户，而苹果硬件本身的计算力已经可以为用户提供优化的体验。以 iMessage 为例，它使用的就是端到端的加密模式，信息只有互动双方才可以看到。

当 iMessage 工作时，会生成「密钥」；它们是成对生成的，一个是私人的，一个是公共的。这两个密钥是相关的：公钥加密内容，只有通过私钥才能对其进行解密；可以把它们比作保险箱，用公钥来上锁，私钥来开锁。这两个密钥之间的关系，是理解加密在消息传递 (和所有通信) 中如何工作的关键：任何人在发送加密消息都使用公钥「锁定」内容，这意味着唯一能够「解锁」和读取消息的人是拥有相应私钥的人。

当苹果要收集用户数据时，会采用差分隐私技术，这项技术会在苹果分析你的数据之前，为数据添加随机信息，先将设备上的用户数据打乱，然后与其他数百万人的数据混合在一起。 这样一来，就只能看到整体的状况，而看不到可以追踪至你个人的具体数据。

这些模式，能够帮助苹果深入了解人们如何使用他们的设备，同时避免收集与个人相关的信息。也就是说，苹果所收集的信息不会涉及你的个人身份，且只有在获得你明确同意后才会发送给苹果。

对于苹果来说，用户并不是谋利的产品，它的业务模式也不需要收集大量个人身份信息来丰富目标用户资料，进而兜售给广告商。它的做法很简单，就是把个人信息的控制权交给用户。

「如果我们的客户数据货币化，苹果可以赚很多钱，但我们选择不这样做」，库克今年 3 月的时候就这样表示过。

苹果正在逐步推出一套专门用于隐私管理的工具。整套工具已在欧盟、冰岛、列支敦士登、挪威和瑞士推出，并将在今后几个月陆续覆盖其他国家和地区。通过这套工具，用户将能够从 苹果获取个人数据副本、请求更正数据、停用账户，或删除账户。

下周，库克也将会在布鲁塞尔举行的第 40 届国际数据保护和隐私委员会年会上发表主题演讲，这可以看作是苹果致力为保护隐私和数据安全的一个很好的例证，而库克则是第一位担任会议主旨发言人的首席执行官。

从用户层面来说，对于隐私泄露的原因，有超过 60% 的网民认为是自我保护意识太差导致，尤其是对于中国网民来说，日常对信息安全感知不明显，只有当财产受到损失时，才会想到去保护自己的隐私，往往这个时候已经为时已晚。

那么，如何去判断一个产品是否会获取你的隐私谋利，有一个小技巧：如果你意识到它无理由的需要个人身份信息的详细验证，或者看不到它卖什么商品和服务给你，那非常可能，它获利的产品就是「你」。

来源链接：36kr.com

—-

编译者/作者：链闻速递

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。