上周,Apple向其最新的移动操作系统推出了几个新的隐私功能,iOS 13.互联网,可预见的是,对苹果的超大影响提出了互联网,其专属定价模型必威唯一官方对于任何不能在手机上丢弃数百美元的人来说此后,其持续的,近似专制控制应用商店,可以在那段时间的通知时更改规则以排除无数应用程序。
在Ma必威平台APPlwarebytes,我们试图回答一些不同的东西:新的iOS功能实际上提供了有意义的隐私保护吗?
多个数字权利和隐私倡导者的简短回答是:“是的,但是……”
例如:是的,但是苹果的旧手机不应该被排除在更新之外。另外:是的,但苹果的竞争对手不太可能效仿。更广泛地说:是的,但苹果正在为用户提供一种便捷的解决方案,它并没有解决在线身份的核心问题。
最后:是的,但苹果可以走得更远。
Apple的新单点登录功能
上周在圣何塞举行的苹果WWDC19大会上,软件工程高级副总裁克雷格·费德里吉(Craig Federighi)告诉观众,最新的iOS将给苹果用户带来两大隐私改进:在登录第三方服务和应用程序时提供更好的保护,以及更多限制位置跟踪的选项。
Apple的单点登录(SSO)选项将允许用户使用已创建的Apple凭据登录第三方平台和应用程序。Cederighi称“与Apple登录”,描述了该功能,作为竞争对手谷歌和Facebook提供的类似功能,而是作为回应。
站在一个预定的两个单独蓝色矩形的显示屏之前,一个阅读“使用Facebook登录”另一个“与谷歌登录,”Federighi告诉观众,“我们都看到了这样的按钮。”
Federighi说,这些功能虽然方便,但也会损害隐私,因为“你的个人信息有时会在幕后共享,这些登录可以用来跟踪你。”在Federighi的背后,演示文稿揭示了所有类型的信息,这些信息在用户未完全理解的情况下被随意移动:全名,性别、电子邮件地址、参加的活动、访问的地点、家乡、社交帖子以及共享的照片和视频。
Federighi表示,“与苹果公司登录”会阻止数据传播。
“使用Apple登录”允许Apple用户使用在其设备上创建的Face ID或Touch ID凭据登录第三方应用程序和服务。SSO功能还为苹果用户提供了向第三方提供“中继”电子邮件地址的选项,该电子邮件地址由苹果随机生成,用作转发地址,使用户可以选择保留其私人电子邮件地址,同时仍然从公司或服务接收促销交易。此外,中继地址不会重复,苹果将为每个新平台或应用程序生成一个新的中继。
隐私权倡导者欢迎该功能,但警告对苹果的过度依赖,作为隐私的一个真正提供者。
“Apple的新登录服务绝对是朝着正确方向的一步,但是要了解它是谁保护您,”电子前沿基金会的研究副总会Gennie Gebhart说。“简而言之,这种功能可以保护您免受各种可怕的第三方,但不一定保护您免受提供IT的公司 - 在这种情况下,苹果。”
Apple积极得分随着eff的年度积极得分“谁有你的背部”报告,多年来,评估主要科技公司因为他们愿意战斗过度核,侵入政府要求用于用户数据。
但保护来自政府请求的用户数据并保护其免受企业监督的影响是不同的。
幸运的是,Gebhart表示,Apple已承诺不使用它来自其SSO功能的信息来跟踪用户活动或从在线行为中构建配置文件。但是,Gebhart表示,其他大型技术公司也不能假设包括谷歌和Facebook。
“[i] The Facebook和谷歌这样的其他SSO服务非常重要,即使他们实施苹果这样的酷隐私保护功能,即不一定保护您或谷歌跟踪您的活动,”Gebhart表示。
至于这些公司是否实际上遵循Apple的脚步,NathalieMaréchal排名第一是数字权利的高级研究分析师似乎是值得怀疑的,因为这些竞争对手依赖于完全不同的商业模式。
“谷歌,苹果公司的主要竞争对手在智能手机市场,依赖于普遍的数据收集,不仅销售广告,还要培训电源的算法,例如谷歌地图,”马恰上说。“这就是为什么Google收集尽可能多的数据:数据是其产品和服务的原材料。我没有看到谷歌转移到一个模型,它可以收集尽可能少的信息 - 因为Apple说它很快就会。“
尽管如此,Maréchal仍然称赞苹果在其SSO功能中提供中继电子邮件地址。
Maréchal说:“这使得这一过程更加用户友好,数据代理和广告网络更难连接某人的所有在线活动,并创建有关他们的详细文件。”。
另一个研究人员说,谁很高兴看到Apple采取“实际步骤”来保护在线身份,警告较大的问题:增加对用户身份的依赖,作为访问各种在线服务和平台的事实上凭证。
“我们看到越来越多的网站和应用程序推动我们识别自己;虽然有时这可能是适当的,但它伴随着危险,”隐私国际的研究员汤姆·费舍尔说例如,它可以作为跨会话跟踪人员的工具。”
费舍尔继续说:“不仅需要更多的想法,不仅可以识别系统如何保护人们的隐私,而且还有恰当要求人们识别自己。”
Apple的位置隐私选项
Apple的第二个大功能将使用户可以选择更加仔细地管理各种第三方应用程序的位置。
随着iOS 13的更新,用户可以选择与应用程序“只共享一次”他们的位置。这意味着,如果用户选择,任何请求位置信息的服务,无论是推荐附近餐馆时的Yelp,查找附近司机时的Uber,或查找附近电影院时的Fandango,都将只允许访问该信息一次,并且,用户必须单独批准后续的位置信息请求。
马雷查尔称这是一个重要的发展。她说,许多请求位置信息的应用程序为用户提供了方便的服务,用户应该在方便和潜在的隐私损失之间做出选择。她说,这一决定对每个用户都是独一无二的。
“这是一个非常语境的决定,我很高兴听到苹果让用户更加细致细微的选择,而不是简单地'上,”关闭“或”才能在使用应用程序时,“”“”马恰“说。“For example, I might not want to share my location with Yelp while checking opening hours for a business in my home city, because the privacy trade-off isn’t worth it, and then might share my location while traveling the following week because I don’t know the city I’m visiting well enough to know how far a restaurant is from me.”
进一步的步骤?
在接受采访的时候,每个研究人员都同意:Apple的最新功能提供了简单,易于使用的选项,可以将用户更明智的方式留给他们的在线隐私。
然而,另一个反应超过一次:Apple Can-and应该进一步。
这些响应并不罕见,事实上,它们遵循所有宣传工作的脚步,特别是在线隐私。今年早些时候,它是Mozilla,隐私前进,非营利的Web浏览器Firefox开发人员,请苹果通过其用户更好地保护他们免受侵入的在线跟踪。同样,它是隐私倡导者和研究人员,他们拥有最介绍保护用户隐私的想法。这些研究人员对Apple有一些想法。
首先,Maréchal表示,Apple应该提供“透明度”报告 - 它已经为政府要求它收到用户数据的方式 - 披露第三方应用程序如何收集Apple用户的信息。她说Apple的营销表格(“iPhone上会发生什么,留在iPhone上”)对于数据苹果本身收集,“但它不属于由第三方应用程序收集的数据。”
“在最近的周一晚上,十几个营销公司,研究公司和其他个人数据Guzzlers从我的iPhone获取了报道。11:43下午11:43,一家名为幅度的公司学会了我的电话号码,电子邮件和确切的位置。在上午3点58点,另一个被称为AppBoy的另一个是我手机的数字指纹。在上午6:25。,一个名为demdex的跟踪器接收了一种识别我的手机的方法,并寄回其他追踪器的列表来配对。“
Fisher就苹果的安全更新提出了另一个问题:谁会落后?费舍尔说,这些设备的价格如此之高(苹果网站上出售的最早的兼容iOS 13的iPhone机型,苹果iPhone 7,起价449美元),“买不起苹果昂贵产品的人会怎么办:他们只剩下更具侵入性的自我识别方式了吗?”
另一个玛恰的建议可以解决这个问题。
“我还要有一些清晰,有关新的iPhone将保证需要多长时间接收软件更新,以及承诺专门为安全更新提供安全更新,”Maréchal表示。“鉴于新的iPhone多么昂贵,客户应该知道在购买之前,设备可以安全使用多长时间。”
虽然这个想法并没有解决费舍尔的担忧,但它至少让用户更好地了解几年后他们对自己隐私的期望。任何公司让用户更多地控制其隐私权的决定都是我们可以签署的决定。
评论