隱私換服務,蘋果能否抵制誘惑、堅守承諾?
在蘋果引人注目的新園區(qū)附近有一個大房間,先進的機器正在加熱、冷卻、擠壓、震動和以其它方式測試芯片。這些芯片(為未來的iPhone和其他蘋果產品提供動力的硅芯片)正在經歷著它們新生而神秘的生命中最艱苦、最緊張的工作。整個房間里有數(shù)百塊電路板,這些電路板被放在數(shù)百個盒子里,測試過程就在這些盒子里進行。
這些芯片之所以在這里,是為了檢驗它們是否可以經受住在正式面市后所有可能會遭遇到的攻擊。如果它們在這里成功接受了檢驗,那么在任何地方則都可以接受挑戰(zhàn);這一點的重要性在于,如果它們在面市后失敗,那么意味著整個蘋果的失敗。這些芯片是蘋果在與泄露隱私所做斗爭中最強大的防線,該公司也一直在努力保護用戶數(shù)據(jù)的隱私。
這是一場多方面的戰(zhàn)斗:反對那些想讀取用戶個人數(shù)據(jù)的政府;反對那些試圖代表他們侵入設備的黑客;反對那些攻擊蘋果嚴格隱私政策的其他公司。
批評人士認為,這種做法意味著蘋果通過限制功能的方式過度關注隱私,并且這需要巨額花費才能實現(xiàn)(公司因其產品溢價所獲大量現(xiàn)金,這實際上也剝奪了那些無法負擔的人的利益)。
但蘋果表示,這種斗爭是必要的,他們認為隱私權是一項人權,即使面對激烈的批評和困難,也必須予以維護。
從始至終的隱私承諾
對于公司來說,隱私權既是一個技術問題,也是一個政策問題。數(shù)據(jù)的隱私被他們認為是所做工作最核心的部分之一,并且最終通過體現(xiàn)這些原則的產品推向市場。
蘋果的產品從一開始就堅持其對隱私的承諾。它的員工經常談到“通過設計來保護隱私”的原則:保證數(shù)據(jù)安全必須在設計的每一步都加以考慮,并且必須被編碼到每個部分。同樣重要的是“默認隱私”的概念,這意味著蘋果總是假設數(shù)據(jù)不應該被收集,除非數(shù)據(jù)確實需要被收集。
蘋果軟件工程高級副總裁Craig Federighi說:“我可以告訴你,考慮隱私問題只是整個過程的開始,而不是結束。當我們在設計某個產品時,首先會問的問題就是我們要如何管理這些客戶數(shù)據(jù)。” Federighi坐在壯觀的蘋果新園區(qū)內,向媒體講述了他的公司對隱私的承諾,證明了這在公司價值觀中的核心地位,即使許多客戶對此漠不關心,甚至不屑一顧。
蘋果的隱私原則很簡單:它不想知道關于你的任何它不需要知道的事情。他說,蘋果不希望通過收集數(shù)據(jù)來生成有關其用戶的廣告。
他還表示:“作為一家公司,我們沒有興趣了解你的所有信息,我們也不想了解你的所有信息。我們認為你的設備應該對你進行個性化設置,但這是在你的控制下發(fā)生的,而不是讓蘋果去了解你,我們沒有動力這么做!
“從道德上講,我們不想這樣做。我認為這與其他許多公司具有根本性的不同。”
這些奇怪盒子里的芯片只是這個任務的一部分,蘋果最值得驕傲的成就之一就位于其中,被稱為“安全的飛地”。
這個飛地就像是一個內部密室,是手機中存儲最敏感信息的部分,并配備了所有必要的安全措施。
隨著iPhone 5s的問世,這個安全飛地每年都在進行改進,從功能上講,它是手機的一個獨立部分,對什么時候可以訪問它有特定的限制。它的內部有一些關鍵信息,比如當你把指紋放在傳感器前時,用來檢查指紋的生物特征數(shù)據(jù)就會被鑰匙鎖定,另外還有一些鑰匙會鎖定信息,因此信息只能被發(fā)送或接收它們的人讀取。
如果想要手機保持安全,那么這些鑰匙就必須安全:這些鑰匙保護生物特征數(shù)據(jù),而生物特征數(shù)據(jù)可以確保手機內的東西只能被其所有者看到。盡管蘋果對這一過程的兩個部分都受到了威脅而感到有些擔心(比如有人提出,蘋果的人臉識別技術可能被人體模特愚弄,不過這一說法并未得到證實),但安全專家表示,蘋果的方法已經奏效。
“生物識別技術并不完美,那些在網(wǎng)上發(fā)布解決方案以確保安全登錄的人可以證明這一點,”Malwarebytes惡意軟件首席分析師Chris Boyd接著說到,“不過,自從蘋果推出Secure Enclave并于2017年為iPhone 5S發(fā)布Secure Enclave固件解密密鑰以來,并沒有出現(xiàn)重大的安全恐慌!
這些崇高的原則是無可爭辯的,沒有人愿意無意中分享自己的信息。但是,正如喬布斯所說,設計重要的是它的功效如何;產品的安全性只有在實際使用中才能具有意義。
因此,對芯片進行壓力測試的目的是,看看它們在這種極端情況下是否會出現(xiàn)不當?shù)男袨。如果確實出現(xiàn),也要確保這種情況只發(fā)生在實驗室的階段,而不是在它們進入用戶手機之后。任何不當行為都可能對設備造成致命的傷害。
手機用戶并不太會有零下40攝氏度或110攝氏度的經歷,所以任何一部普通的手機都不太可能會遇到這種極端情況。但是在這里,這種極端情況下的擔憂也被考慮到了。如果芯片在這種情況下被發(fā)現(xiàn)是不安全的,那么有心人就會創(chuàng)造這種情況,那么手機存儲的所有數(shù)據(jù)則都可以從芯片中被提取出來。
如果這類故障是在手機到達用戶后發(fā)現(xiàn)的,那么蘋果將無能為力。與軟件更新不同的是,芯片在人們使用之后是無法改變的。因此,蘋果轉而在這個房間里尋找任何可能的危險,進行調整和修復,以確保芯片能夠應對它們所有可能的遭遇。
高價換取隱私
芯片在進入這個房間的前幾年就已經到達這里了;裝在盒子里的硅可能要數(shù)年才能送到用戶手中。(這里有說明它們是何種芯片的筆記,但上面有禁止閱讀的貼紙。)
最終,它們將進入蘋果新推出的iPhone、Mac、Apple Watch,以及該公司未來將投放市場的其他豪華計算設備。這些產品的成本引起了蘋果競爭對手的一些批評,他們說這是隱私的代價;蘋果很善于談論自己收集的數(shù)據(jù)有多么少,但它之所以能夠這么做,只是因為它收取了巨額溢價。這是谷歌老板Sundar Pichai最近的觀點,實際上科技公司就隱私問題展開了一系列激烈交鋒,Pichai只是其中之一。
Pichai在《紐約時報》的一篇專欄文章中寫道:“隱私不能成為奢侈品,只提供給那些買得起優(yōu)質產品和服務的人!彼麤]有給明確提到蘋果,不過他也不需要這么做。
Pichai認為,收集數(shù)據(jù)有助于減輕技術的負擔,這與人們經常聽到的一種關于蘋果的看法相呼應,即它們對隱私的承諾之所以成為可能,只是因為它們的產品價格昂貴,這讓蘋果可以承擔技術上的更多花費。對隱私采取更寬松的態(tài)度,有助于讓世界上幾乎所有大型科技公司(從谷歌到Instagram)生產的產品免費,至少在使用時是免費的。
Federighi說:“我不會購買奢侈品!边@給人感覺他對公眾的攻擊感到非常驚訝。
“一方面,過去幾個月里,行業(yè)里的其他公司似乎在隱私方面發(fā)出了更多積極的聲音,這讓人感到欣慰。我認為這是一個比那種幾個月和幾次新聞發(fā)布更深層次的問題。我認為你必須從根本上審視公司文化、價值觀和商業(yè)模式。這些不會在一夜之間改變!
“但我們當然想為世界樹立一個很好的榜樣,向人們展示他們可以提高對于產品的期望值,并且無論是我們還是其他品牌的產品。當然,我們很希望最終可以把蘋果的產品賣給每個人,而不僅僅被認為是奢侈品,我們認為偉大的產品體驗是每個人都應該擁有的。這是我們渴望發(fā)展實現(xiàn)的!
大約一個月前,蘋果在硅谷的另一個鄰居又對該公司進行了一次侮辱。Facebook深陷自己的隱私丑聞,宣布不會將數(shù)據(jù)存儲在某些國家。雖然它沒有明確指向哪個公司,但很明顯,這是在針對蘋果。
在國外保護數(shù)據(jù)安全和隱私是“我們愿意做的一種權衡,”馬克·扎克伯格在當時還表示,“我認為對于互聯(lián)網(wǎng)和隱私的未來很重要的一點是,我們的行業(yè)應該繼續(xù)堅決反對將人們的數(shù)據(jù)存儲在不安全的地方!
Facebook前網(wǎng)絡安全主管Alex Stamos稱,扎克伯格的聲明是對蒂姆·庫克的一次巨大打擊。
Federighi表示,當收集到的信息量最小化時,位置數(shù)據(jù)的存儲就變得不那么重要了,而任何存儲的數(shù)據(jù)都會以阻止人們窺探信息的方式存儲。
他說:“第一步,當然是我們所有數(shù)據(jù)的最小化技術,以及我們將數(shù)據(jù)保存在設備上并保護設備不受外部訪問的程度。所有這些都意味著數(shù)據(jù)首先不在任何云中,任何人都無法訪問!碧O果聲稱,由于不收集數(shù)據(jù),所以沒有人可以閱讀或濫用。
Federighi認為,更重要的是由于數(shù)據(jù)是加密的,即使它被攔截(就算有人實際上持有存儲數(shù)據(jù)本身的磁盤驅動器),它也無法讀取。例如,只有發(fā)送和接收iMessage的兩個用戶才能讀取它們。因此,如果安全性正常,那么攔截的人所能看到的應該是一組亂碼組成的信息,這需要一個特殊的鑰匙才能解鎖。
在美國國內,蘋果對隱私的承諾已導致其與美國政府以及傳統(tǒng)競爭對手發(fā)生糾紛。其中最著名的可能是發(fā)生在加利福尼亞州圣貝納迪諾的恐怖襲擊之后。當時為了尋找有關攻擊者的信息,聯(lián)邦調查局要求蘋果開發(fā)一款軟件版本,該版本將削弱保護并允許其訪問攻擊者的手機;蘋果辯稱,不可能僅針對一個特定案例削弱其安全性,并予以拒絕。
聯(lián)邦調查局最終解決了這個問題,據(jù)報道,他們使用一家以色列公司的軟件解鎖了手機。但爭論一直在繼續(xù),蘋果并沒有改變主意,并堅持說,盡管政府要求幫助訪問手機,但這樣做實際上會威脅到國家安全。
Federighi指出,并非所有手機上的敏感數(shù)據(jù)都是個人的。其中一些可能非常需要公開。
“如果我是一家發(fā)電廠的工人,我可能會接觸到一個會帶來嚴重后果的系統(tǒng),”他還說道,“這些設備的保護和安全實際上對公共安全至關重要!
“我們知道,有很多動機很強的攻擊者想從我們的設備上獲得利益,或者想侵入這些存儲起來的寶貴信息!
蘋果反復強調,創(chuàng)造一把僅僅允許政府進入完全設備的萬能鑰匙或后門是不可能的。任何允許執(zhí)法者進入的入口,都不可避免地會被他們正在打擊的罪犯所利用。因此,他認為,盡可能多地保護手機用戶,可以保持數(shù)據(jù)的私密性,并確保設備的安全。
他仍然樂觀地認為這一爭論將得到解決。他說:“我認為,我們最終希望各國政府能夠接受這樣一種觀點,即讓每個人都擁有安全可靠的系統(tǒng)是更好的選擇。”
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市