אבל אפל הפכה מאז לפרגון הפרטיות עמד מול ה-FBI בתיק הירי בסן ברנרדינו, קליפורניה. וכדי להתאים את החשיבה החדשה שלה, שקודמת לפרטיות, יצרנית האייפון בעצם מגבילה את כמות הנתונים שהיא אוספת על אנשים, תוך שהיא שומרת על דברים אנונימיים. הכל הודות לשיטה שהיא מיישמת ב-iOS 10 שנקראת פרטיות דיפרנציאלית.
אפל מנסה להראות שאיסוף נתוני משתמש במכשירים ניידים לא תמיד חייב להקריב את הפרטיות של המשתמש.
קרייג פדריגי, סגן נשיא בכיר לתוכנה של אפל, הזכיר לנו שאפל לא בונה פרופילי משתמשים. ושירותים כמו iMessage, HomeKit ו-FaceTime משתמשים בהצפנה מקצה לקצה כדי להגן על נתונים, מה שאומר שרשויות אכיפת החוק, פושעים או אפילו אפל לא יכולים לגשת אליהם. אפל הבהירה כעת כיצד הפרטיות הדיפרנציאלית תעבוד לפי קוד מחדש, iOS 10 תהיה הפעם הראשונה שאפל תתחיל לאסוף נתונים דיפרנציאליים. אבל נקודת המפתח היא שאיסוף הנתונים הזה הוא הסכמה - המשתמש יצטרך להסכים.
iOS 10 משתמש במודיעין במכשיר כדי לבצע משימות כמו זיהוי אנשים, חפצים וסצנות בתמונות, והצעות כוח למקלדת. תכונות זיהוי התמונות אינן מסתמכות על תמונות מאוחסנות יכולות של משתמשים אלא על מערכי נתונים אחרים. אפל לא הבהירה באילו נתונים היא משתמשת, אבל זה בהחלט לא תמונות המאוחסנות בענן של אנשים.
"כשזה מגיע לביצוע ניתוח הנתונים שלך", אמר פדריגי בכנס המפתחים העולמי. "אנחנו עושים את זה במכשירים שלך, שומרים על הנתונים האישיים שלך בשליטתך."
נתונים לא יישלחו לענן, בניגוד לניתוח הנתונים של גוגל. עם נתונים דיפרנציאליים, אפל מנסה להראות שאיסוף נתוני משתמש במכשירים ניידים לא תמיד חייב להקריב את הפרטיות של המשתמש.
מהי פרטיות דיפרנציאלית וכיצד היא פועלת?
פרטיות דיפרנציאלית היא טכניקה מתמטית שנלמדת כבר מספר שנים. זו שיטה לאסוף נתונים על קבוצה גדולה של אנשים תוך למידה כמה שפחות על אנשים בקבוצה זו.
"החל מ-iOS 10, אפל משתמשת בטכנולוגיה הנקראת פרטיות דיפרנציאלית כדי לעזור לגלות את דפוסי השימוש של מספר רב של משתמשים מבלי לפגוע בפרטיות הפרט", אפל כותב. "ב-iOS 10, טכנולוגיה זו תעזור לשפר הצעות QuickType ואמוג'י, הצעות לקישורים עמוקים של Spotlight ועצות חיפוש ב-Notes."
בעיקרון, הנתונים שלך מחולקים באקראי ואז נשלחים לאפל בכמויות גדולות יחד עם נתוני משתמש אחרים - כך הם נשלחים בצורה מאובטחת. הטכניקה אוספת מגמות פופולריות לגבי מה שאנשים אוהבים, רוצים ועושים, בלי צורך לצרף את הנתונים האלה לאדם ספציפי. אפל, האקרים או רשויות אכיפת החוק לא יוכלו לדעת ממי המידע הזה מגיע, או אפילו אם משתמש ספציפי הוא חלק ממערך הנתונים.
Apple – WWDC 2016 Keynote
גוגל למעשה משתמשת בפרטיות דיפרנציאלית מאז 2014 בדפדפן כרום שלה, אבל החיפוש ענקית בחרה לקרוא לטכניקה RAPPOR, Randomized Aggregatable Privacy-Preservating Ordinal תְגוּבָה. האנשים שיצרו את RAPPOR לתאר את זה בצורה הטובה ביותר כטכניקה המאפשרת "לחקור את יער נתוני הלקוח, מבלי לאפשר את האפשרות להסתכל על עצים בודדים."
"בהתבסס על הרעיון של תגובה אקראית, RAPPOR מאפשר ללמוד סטטיסטיקות על התנהגות תוכנות המשתמשים תוך הבטחת פרטיות הלקוח", Google כותב בפוסט בבלוג. "הערובות לפרטיות דיפרנציאלית, המקובלות באופן נרחב כצורת הפרטיות החזקה ביותר, כמעט ולא נוצלו בפועל למרות מחקר אינטנסיבי באקדמיה. RAPPOR מציגה שיטה מעשית להשיג את הערבויות הללו".
אילו חלקים של iOS 10 משתמשים בפרטיות דיפרנציאלית?
אפל מביאה את פרטיות הלקוח הזה למקלדת iOS 10, חיפושי Spotlight והערות. סביר להניח שאפל בוחנת תחילה את הטכניקה בשירותים ובאפליקציות הללו. אם תצליח, חברת קופרטינו תוכל להרחיב את טכניקת איסוף הנתונים הזו לשירותים אחרים כמו מפות.
"אנחנו מאמינים שצריכים להיות לך תכונות נהדרות ופרטיות נהדרת", אמר פדריגי בנאום המרכזי. "פרטיות דיפרנציאלית היא נושא מחקר בתחומי סטטיסטיקה וניתוח נתונים המשתמשת ב-hashing, תת דגימה והזרקת רעש כדי לאפשר... למידה במיקור המונים תוך שמירה על הנתונים של משתמשים בודדים פרטי לחלוטין. אפל עשתה עבודה סופר חשובה בתחום זה כדי לאפשר פריסה של פרטיות דיפרנציאלית בקנה מידה".
"כדי לטשטש את זהותו של אדם, פרטיות דיפרנציאלית מוסיפה רעש מתמטי למדגם קטן של דפוס השימוש של האדם."
זה מפשט את זה, אבל hashing הופך נתונים לתווים אקראיים; דגימת משנה פירושה שאפל לוקחת רק חלק קטן מהנתונים; והזרקת רעש זורקת נתונים אחרים כדי להסתיר את המידע האישי שלך.
"כדי לטשטש את זהותו של אדם, פרטיות דיפרנציאלית מוסיפה רעש מתמטי למדגם קטן של דפוס השימוש של האדם", אומרת החברה במדריך התצוגה המקדימה שלה ל-iOS 10. "ככל שיותר אנשים חולקים את אותו דפוס, מתחילים להופיע דפוסים כלליים שיכולים לעדכן ולשפר את חווית המשתמש."
זריקת יותר רעש לשדה של נתונים מסתירה מהיכן מגיעים הנתונים, אך מגמות יצוצו ככל שיותר אנשים חולקים את אותו דפוס.
איך זה הופך את iOS 10 לטוב יותר?
פרטיות דיפרנציאלית נועדה לא רק לאיסוף נתונים - היא יכולה למעשה לעזור לשפר את השירותים.
"יש רעיון שככל שיש לך יותר פרטיות, כך הנתונים פחות שימושיים," אומר אהרון רוט, עוזר פרופסור למדעי המחשב באוניברסיטת פנסילבניה, שגם כתב את הספר על פרטיות דיפרנציאלית. "יש בזה אמת, אבל זה לא כל כך פשוט. פרטיות יכולה גם להגביר את התועלת של הנתונים על ידי מניעת סוג זה של התאמה יתרה."
במקלדת iOS 10, אפל אוספת נתוני משתמשים כדי לשפר הצעות ל-QuickType ואימוג'י. במקום להסתמך על ולעדכן את המילון האישי שלך במכשיר שלך, אפל תשתמש בפרטיות דיפרנציאלית כדי לאתר מגמות אימוג'י ושפה בכל משתמשיה. בדרך זו, בסופו של דבר אתה יכול לראות מהם האימוג'ים הפופולריים יותר, וסלנג חדש עשוי לצוץ עוד לפני שאתה מקליד אותם.
"כמובן, אחד הכלים החשובים בהפיכת תוכנה לאינטליגנטית יותר הוא לזהות דפוסים באופן שבו משתמשים מרובים משתמשים במכשירים שלהם", אמר פדריגי. "לדוגמה, אולי תרצה לדעת אילו מילים חדשות פופולריות כדי שתוכל להציע אותן בקלות רבה יותר במקלדת QuickType."
חיפוש זרקור מרוויח גם מפרטיות דיפרנציאלית. נכון לעכשיו, אם תחפשו "מוצאים את דורי", תקבלו קישורים למאמרים מאפליקציית החדשות ומתוכן האינטרנט, כמו גם שיטות לרכישת כרטיסים אם מותקנות אצלכם אפליקציות כמו Fandango. זה הודות לקישור עמוק, תכונה שהוצגה בשנה שעברה ב-iOS 9.
אבל איך תוצאות החיפוש האלה מדורגות? מדוע המאמר של Apple News מופיע ראשון לפני התוצאות של Fandango? יש גם הרבה תוצאות לא רלוונטיות שפוגעות בתוצאות החיפוש, ופרטיות דיפרנציאלית עוזרת בכך שהיא נותנת לך את הקישורים העמוקים הפופולריים ביותר. אז אם כולם התעלמו מהכתבה מאפל ניוז והלכו לתוצאה של Fandango - זה מה שיופיע קודם.
Notes הוא, נכון לעכשיו, השירות האחר היחיד שישתמש בפרטיות דיפרנציאלית. Notes נעשה קצת יותר חכם ב-iOS 10 - מלבד היכולת להשתמש בו עם מספר אנשים, האפליקציה גם תאפשר לך ליצור אינטראקציה עם טקסט כדי לבצע פונקציות אחרות. לדוגמה, אם תכתוב שם ומספר ב-Notes, האפליקציה תציע ליצור איש קשר חדש. עם זאת, הצעות אלו אינן אקראיות. פרטיות דיפרנציאלית עוזרת לאפל לדעת איזה סוג של הערות אנשים רושמים, והיא תציע כל מה שרלוונטי לך.
האם אתה רוצה מכשירים חכמים יותר או מכשירים פרטיים?
רוט, המוח הבולט ביותר בנושא פרטיות דיפרנציאלית, אמר שהעבודה של אפל היא "פורצת דרך". אפל מראה לנו שאתה באמת יכול יש להם תכונות חכמות תוך הגנה על פרטיות המשתמש - והחברה אמרה בנאום המרכזי שהיא אפילו אוספת פחות נתונים.
הפוך את זה לאפליקציית ההודעות הקרובה של גוגל, Allo. ענקית החיפוש לא אפשרה הצפנה מקצה לקצה בכל האפליקציה, מכיוון שהיא לא תוכל להציע את תכונות ה-Assistant המיוחדות שלה בתוך שרשורי הודעות. ל-Allo יש מצב גלישה בסתר, כמו Chrome, שישתמש בהצפנה מקצה לקצה - אבל ברור שזו פשרה. זו דרך להציע קצת פרטיות, תוך שמירה על כל תכונות ה-AI החכמות. פייסבוק שווה לפי הדיווחים שוקל "מצב" לאפשר הצפנה מקצה לקצה באפליקציית Messenger שלה.
אפל רוצה להציע תכונות חכמות וצריכה גם את הנתונים שלך, אבל החברה לא רוצה להתפשר על ההצפנה הקיימת שלה מקצה לקצה. אז אינטליגנציה במכשיר ופרטיות דיפרנציאלית היא הדרך שלה לטפל בזה. אין ספק שזה יגרום לחברות טכנולוגיה גדולות אחרות להעריך מחדש את כמות הנתונים שהם אוספים, ואת האופן שבו הם אוספים אותם.
בינתיים, נצטרך לחכות ולראות עד כמה "חכמים" יהיו תכונות ה-iOS הללו בהשוואה למה שגוגל ו פייסבוק יכולה לעשות, וסביר להניח שנראה מידע נוסף הקשור לאופן פעולת הפרטיות הדיפרנציאלית בגרסה החדשה בסתיו גישות.
עדכונים:
עודכן ב-24-06-2016 על ידי ג'וליאן צ'וקאטו: נוסף הבהרה מאפל לגבי מתי יתחיל איסוף נתונים דיפרנציאלי, וכי הוא מצטרף.
המלצות עורכים
- פרצוף ה-Snoopy Apple Watch הזה חמוד מדי - הנה איך להשיג אותו
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- 6 תכונות iOS 17 הגדולות ביותר שאפל גנבה מאנדרואיד
- אפל סוף סוף תיקנה את הבעיה הכי גדולה שלי עם ה-iPhone 14 Pro Max
- iOS 17: אפל לא הוסיפה את התכונה היחידה שחיכיתי לה
