Але з тих пір Apple стала взірцем конфіденційності протистояв ФБР у справі про стрілянину в Сан-Бернардіно, Каліфорнія. І щоб відповідати своєму новому принципу конфіденційності, виробник iPhone фактично обмежує кількість даних, які він збирає про людей, зберігаючи при цьому анонімність. Це все завдяки методу, який він реалізує в iOS 10 під назвою диференціальна конфіденційність.
Apple намагається показати, що збір даних користувачів на мобільних пристроях не завжди означає принесення в жертву конфіденційності користувача.
Крейг Федерігі, старший віце-президент Apple з програмного забезпечення, нагадав нам, що Apple не створює профілі користувачів. А такі служби, як iMessage, HomeKit і FaceTime, використовують наскрізне шифрування для захисту даних, що означає, що правоохоронні органи, злочинці чи навіть Apple не можуть отримати до них доступ. Apple тепер уточнила, як працюватиме диференційована конфіденційність
Перекодувати, в iOS 10 Apple вперше почне збирати диференціальні дані. Але ключовим моментом є те, що цей збір даних є опціональним — користувач повинен буде дати згоду.iOS 10 використовує вбудований інтелект для виконання таких завдань, як ідентифікація людей, об’єктів і сцен у фотографіях, а також пропозиції щодо потужності для клавіатури. Функції розпізнавання зображень покладаються не на фото, які користувач може зберегти, а на інші набори даних. Apple не уточнила, які дані вона використовує, але це точно не фотографії людей, які зберігаються в хмарі.
«Коли справа доходить до аналізу ваших даних», — сказав Федерігі під час виступу на Всесвітній конференції розробників. «Ми робимо це на ваших пристроях, зберігаючи ваші особисті дані під вашим контролем».
Дані не надсилатимуться в хмару, на відміну від аналізу даних Google. За допомогою диференціальних даних Apple намагається показати, що збір даних користувачів на мобільних пристроях не завжди означає принесення в жертву конфіденційності користувача.
Що таке диференціальна конфіденційність і як вона працює?
Диференціальна конфіденційність – це математичний метод, який вивчався протягом кількох років. Це метод збору даних про велику групу людей, дізнаючись якомога менше про окремих осіб у цій групі.
«Починаючи з iOS 10, Apple використовує технологію під назвою диференціальна конфіденційність, щоб допомогти виявити моделі використання великої кількості користувачів без шкоди для індивідуальної конфіденційності», — Apple. пише. «В iOS 10 ця технологія допоможе покращити пропозиції QuickType і emoji, пропозиції глибоких посилань Spotlight і підказки пошуку в примітках».
По суті, ваші дані рандомізуються, а потім масово надсилаються до Apple разом з іншими даними користувача — таким чином вони надсилаються безпечно. Ця техніка збирає популярні тенденції щодо того, що люди люблять, хочуть і роблять, без необхідності прив’язувати ці дані до конкретної особи. Apple, хакери чи правоохоронні органи не зможуть визначити, від кого надходять ці дані, і навіть якщо конкретний користувач частина набору даних.
Apple – Основна доповідь WWDC 2016
Google насправді використовує диференціальну конфіденційність із 2014 року у своєму браузері Chrome, але пошук гігант вирішив назвати техніку RAPPOR, Randomized Aggregatable Privacy-Preserving Ordinal Відповідь. Люди, які створили RAPPOR опишіть це найкраще як техніка, яка дозволяє «вивчати ліс клієнтських даних, не дозволяючи переглядати окремі дерева».
«Грунтуючись на концепції рандомізованої відповіді, RAPPOR дозволяє вивчати статистичні дані про поведінку програмного забезпечення користувачів, гарантуючи конфіденційність клієнта», — Google. пише в дописі в блозі. «Гарантії диференційованої конфіденційності, які широко визнаються як найсильніша форма конфіденційності, майже ніколи не використовувалися на практиці, незважаючи на інтенсивні дослідження в академічних колах. RAPPOR представляє практичний метод досягнення цих гарантій».
Які частини iOS 10 використовують диференціальну конфіденційність?
Apple переносить конфіденційність цього клієнта на клавіатуру iOS 10, пошук Spotlight і Notes. Цілком ймовірно, що Apple спочатку тестує цю техніку на цих службах і програмах. У разі успіху компанія з Купертіно зможе поширити цю техніку збору даних на інші служби, такі як Карти.
«Ми вважаємо, що ви повинні мати чудові функції та чудову конфіденційність», — сказав Федерігі під час виступу. «Диференційна конфіденційність — це тема дослідження в галузі статистики та аналізу даних, яка використовує хешування, підвибірка та введення шуму, щоб увімкнути … краудсорсингове навчання, зберігаючи дані окремих користувачів повністю приватний. Apple виконувала надважливу роботу в цій галузі, щоб забезпечити масштабне розгортання диференційованої конфіденційності».
«Щоб приховати особу особи, диференціальна конфіденційність додає математичний шум до невеликої вибірки моделі використання особи».
Це спрощує його, але хешування перетворює дані на випадкові символи; підвибірка означає, що Apple бере лише невелику частину даних; а шумова ін’єкція додає інші дані, щоб приховати вашу особисту інформацію.
«Щоб приховати особу особи, диференціальна конфіденційність додає математичний шум до невеликої вибірки шаблону використання особи», — повідомляє компанія у своєму посібнику з попереднього перегляду iOS 10. «У міру того як все більше людей поділяють один і той же шаблон, починають з’являтися загальні шаблони, які можуть інформувати та покращувати досвід користувача».
Посилення шуму в області даних приховує, звідки надходять дані, але тенденції з’являться, коли все більше людей будуть використовувати ту саму модель.
Як це покращує iOS 10?
Однак диференціальна конфіденційність призначена не лише для збору даних — вона насправді може допомогти покращити послуги.
«Є така ідея, що чим більше у вас конфіденційності, тим менш корисні дані», каже Аарон Рот, доцента інформатики в Університеті Пенсільванії, який також написав книгу про диференціальну конфіденційність. «У цьому є частка правди, але все не так просто. Конфіденційність також може підвищити корисність даних, запобігаючи такому надмірному оснащенню».
У клавіатурі iOS 10 Apple збирає дані користувачів, щоб покращити пропозиції щодо QuickType та емодзіфікації. Замість того, щоб покладатися на ваш особистий словник на вашому пристрої та оновлювати його, Apple використовуватиме диференційовану конфіденційність, щоб точно визначити емодзі та мовні тенденції для всіх своїх користувачів. Таким чином ви можете побачити, які емодзі є найпопулярнішими, і новий сленг може з’явитися ще до того, як ви їх наберете.
«Звичайно, одним із важливих інструментів для підвищення розумності програмного забезпечення є виявлення закономірностей у тому, як кілька користувачів використовують свої пристрої», — сказав Федерігі. «Наприклад, ви можете знати, які нові слова є популярними, щоб легше пропонувати їх на клавіатурі QuickType».
Пошук Spotlight також отримує переваги від диференційованої конфіденційності. Наразі, якщо ви шукаєте «У пошуках Дорі», ви отримаєте посилання на статті з додатка Новини та веб-вміст, а також способи придбання квитків, якщо у вас встановлено такі програми, як Fandango. Це завдяки глибоким посиланням, функції, представленій минулого року в iOS 9.
Але як оцінюються результати пошуку? Чому стаття Apple News з’являється першою перед результатами Fandango? Також є багато нерелевантних результатів, які заважають результатам пошуку, і диференційована конфіденційність допомагає, надаючи вам найпопулярніші глибокі посилання. Отже, якщо всі проігнорували статтю з Apple News і перейшли до результатів Fandango — це те, що з’явиться першим.
На даний момент Notes є єдиною іншою службою, яка використовуватиме диференціальну конфіденційність. Нотатки стають трохи розумнішими в iOS 10 — окрім можливості використовувати його з кількома людьми, додаток також дозволить вам взаємодіяти з текстом для виконання інших функцій. Наприклад, якщо ви напишете ім’я та номер у Notes, програма запропонує створити новий контакт. Проте ці пропозиції не випадкові. Диференційована конфіденційність допомагає Apple знати, які нотатки роблять люди, і підказуватиме те, що стосується вас.
Вам потрібні розумніші чи приватні пристрої?
Рот, найвидатніший дослідник диференціальної конфіденційності, сказав, що робота Apple є «новаторською». Apple показує нам, що ви справді можете мають інтелектуальні функції, захищаючи конфіденційність користувачів, і компанія заявила під час виступу, що збирає менше даних.
Порівняйте це з майбутнім додатком для обміну повідомленнями від Google Allo. Пошуковий гігант не ввімкнено наскрізне шифрування для всієї програми, оскільки вона не зможе запропонувати свої спеціальні функції Асистента в потоках обміну повідомленнями. Allo має режим анонімного перегляду, як і Chrome, який використовує наскрізне шифрування, але це явно компроміс. Це спосіб запропонувати певну конфіденційність, зберігаючи всі інтелектуальні функції ШІ. Facebook є навіть як повідомляється, розглядаючи «режим» для ввімкнення наскрізного шифрування в додатку Messenger.
Apple хоче запропонувати інтелектуальні функції та також потребує ваших даних, але компанія не хоче скомпрометувати існуюче наскрізне шифрування. Тож інтелект на пристрої та диференційована конфіденційність є способом вирішення цієї проблеми. Безсумнівно, це спонукає інші великі технологічні компанії переоцінити кількість даних, які вони збирають, і спосіб, у який вони їх збирають.
Тим часом нам доведеться почекати і подивитися, наскільки «розумними» будуть ці функції iOS у порівнянні з такими, як Google і Facebook може це зробити, і ми, ймовірно, побачимо більше інформації про те, як працює диференційована конфіденційність у новій версії восени підходи.
Оновлення:
Оновлено 24.06.2016 Джуліаном Чоккатту: Додано роз’яснення від Apple щодо того, коли почнеться збір диференційованих даних, і що це за бажанням.
Рекомендації редакції
- Цей циферблат Snoopy Apple Watch надто милий — ось як його отримати
- Маєте iPhone, iPad або Apple Watch? Вам потрібно оновити його прямо зараз
- 6 найбільших функцій iOS 17, які Apple вкрала в Android
- Apple нарешті вирішила мою найбільшу проблему з iPhone 14 Pro Max
- iOS 17: Apple не додала єдину функцію, на яку я чекав
