前段时间在与一位朋友闲聊时,他突然说到:“你们都夸苹果重视隐私保护,iPhone的数据安全做得有多好多好,但是我并不能在手机里找到类似安全管家的APP啊。那对于我们这些小白用户来说,到底要怎样才能更好地保护个人隐私呢?”

不得不说,听到这个抱怨其实还挺意外的。一方面是感叹于“安全管家”类应用如今还真是深入人心,另一方面这也从侧面反映出了如今苹果在他们系统安全设计上与众不同的一些理念和做法。

“无感”的隐私保护,是苹果的基础理念

与友商相比,苹果的系统隐私保护功能到底有什么不同?在一份来自官方的技术文档中,就可以找到下面这样的语句。

“隐私是每个人的基本权利,同时也是 Apple 的一项核心价值观。因此,我们设计产品和服务的理念就是保护隐私,并坚信这才是真正的创新。我们认为用户不需要做任何额外的设置,甚至意识到各种内置的隐私和安全功能的存在,就可以得到它们的保护。”

没错,如果大家有用过其他厂商的设备,特别是深入研究过其中的隐私保护功能就会发现,它们往往会有一些比较“鸡贼”的设计。

比如在有些机型上,如果不手动打开一次“XX管家”,很多隐私保护功能就不会生效。但在另一些机型上,它们虽然提供了防止广告追踪、防止应用跳转、关闭系统自带广告推送等功能,但多半都将开关隐藏在了设置选项里很深的位置,如果用户自己不能找到相应的开关,就必须忍受隐私保护的缺失。

在App Store里,所有应用在上架时都必须标明隐私信息

但苹果方面就没有这样。在iOS里,所有的系统自带隐私保护功能,在手机激活的那一刻就会被默认启用。与之相反的是,所有新安装的APP在真正被第一次点击开启之前,默认不会被授予任何权限。它们不仅不能自启动、甚至连联网权限都是默认关闭的,更无法访问任何用户信息和调用手机上的任何传感器。

很显然,相比友商的做法,苹果的隐私保护设计更偏向用户利益,但也客观上会“得罪”部分开发者和广告商。

四项隐私原则,背后是苹果的技术力优势

除了默认启用隐私保护、且主张“无感”的用户体验之外,苹果在他们的各类隐私相关技术文档里,经常会强调一个“四项隐私原则”的概念。所谓四项隐私原则,指的是数据最小化、设备端智能技术、透明度和控制,以及安全保护。

首先,数据最小化是指在应用设计阶段,尽可能地通过不访问用户个人数据的方式来实现功能。比如淘汰广告标识、不使用传统的Cookie,“倒逼”应用内的广告插件厂商必须用一些更模糊化的行为数据去实现用户画像等等。

其次,设备端智能技术,是指尽可能地只用设备自身的算力来完成AI功能,不依赖服务器端,也不需要上传用户数据。这里一个很典型的例子,就是如今的Siri语音助手。目前在行业中,“语音助手”的通常做法是直接上传用户的语音,由服务器端来进行识别,然后再做出回答。但Siri则并非如此,它是将“语音识别”的过程放到了设备(也就是iPhone、iPad或Mac)上,上传的只有识别完成的文本,其中并不包含用户的声音。这样一来,用户的声音数据泄露、或是被用于AI训练的隐患便得到了有效的避免。

除此之外,苹果也是最早在行业里强调系统级隐私控制和应用行为透明度的企业之一。在iOS、iPadOS里,虽然没有提供独立的“安全管家”APP,但用户可以通过设置里的“隐私”选项,很清楚地看到哪些应用在什么时候、进行了何种可能涉及隐私的操作。

而且正如前面就已经讲到的那样,所有应用在安装之后,全部的隐私相关权限都是默认关闭的。当它们想要使用这些隐私权限的时候,就必须要弹出给用户主动选择是否允许的提示框。与此同时,诸如相机、录音这些极其关键的隐私权限,更是会有系统级的实时提示标志。如此一来,像是某些APP在后台“偷拍”或“监听”用户这样的事情,在苹果的设备上便无所遁形了。

三个实用保护功能,让你的苹果设备更安全

最后我们来为大家简单介绍一下,在目前的iOS、iPadOS,以及macOS里,三项非常实用、而且很容易使用的日常隐私保护功能。只要熟练掌握它们,实际上就能让你的设备变得更加安全。

第一个,是自动强密码功能。在iOS 18、iPadOS 18、macOS Sequoia里,当用户需要在一个新的网站或APP注册账户时,系统可以自动地生成一个足够强的密码。

根据相关技术文档显示,iOS和iPadOS默认生成的密码长度为20个字符,其中包含一位数字、一个大写字符、两个连字符和16 个小写字符。并且所有的密码均基于启发式AI算法生成,以确保它既有足够的随机性、又足够复杂。

而且苹果方面现在也提供密码检测服务,它会根据各大安全公司公布的密码泄露数据库,来检测用户是否存在已泄露密码的危险账户。并且还可以帮助用户简单地将原来的不安全密码替换为新的生成式强密码,从而起到“亡羊补牢”的作用。

第二个实用功能,就是Safari浏览器所提供的无痕浏览特性。在启用该功能后,Safari浏览器将不会保留历史记录,也不会记录搜索信息或用户填写过的在线表单。

不仅如此,在“无痕浏览”模式下,多项先进的保护措施都会被启用,它们有些会防止网站识别你的设备、追踪你的浏览行为,阻止跟踪代码的载入;有些会自动删除网页链接里的用户行为参数(比如记录你是从哪里点进这个网页的代码)。甚至如果你从设备面前暂时离开,那么无痕浏览窗口更是会被自动锁定,以避免他人窥探到你正在查看的网页内容。

最后,对于苹果设备的用户来说,“最基本”、但也最实用的FaceID,自然是必须掌握的隐私保护利器。得益于苹果方面多年来一直坚持的红外线点阵识别技术,FaceID在硬件识别安全性上要远高于其他厂商基于摄像头实现的2D人脸识别。

同时在功能层面,FaceID的作用也不只是可以解锁设备,它还可用于支付、访问隐私页面、代替密码输入等诸多场景。比如前面提到的自动强密码、浏览器的无痕模式,就都可以用FaceID来实现自然、流畅、无需记忆密码的自动解锁。由于FaceID使用了3D生物识别技术和基于端侧芯片级别的强加密算法,以至于它的不可破解特性在全球都极其知名。当然对于消费者来说,这毫无疑问是好事一桩,毕竟设备越安全,越需要头疼的自然就是那些不怀好意的人。

友情提示

本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!

联系邮箱:1042463605@qq.com