中国苹果小火箭
数据隐私这个话题,对于今天的公众来说就像在玩「猫鼠游戏」。每当一种保护隐私的新技术出现,那些想要窥探或者说掌握我们隐私数据的人似乎都会想出新的、创造性的方法来获取它。
在今天凌晨上线的苹果全球开发者大会(WWDC21)中,苹果围绕隐私保护问题推出了一系列创新功能,其中包括:隐藏邮件地址、家庭安全监控和iCloud私人中继服务等。
此前,苹果在iOS14.5中就增加了先征得同意再跟踪用户的隐私保护功能,而这一功能在推出不久就遭到了业内人士质疑,一些第三方开发者可以在用户拒绝跟踪的情况下,通过收集设备和网络信息(如IP地址)来确定用户身份。据调查,这种被称为「指纹识别」的技术,在数据采集方面的成功率颇高。
苹果一年一度的全球开发者大会(WWDC)在今天凌晨上线,苹果展示了一系列软件和服务新品,包括iOS 15、iPadOS 15、MacOS Monterey、WatchOS 8和全新的iCloud Plus订阅服务。与去年的WWDC的另一个相似之处:其中许多新产品不仅包含酷炫的新功能,还具有潜在的隐私增强功能。
对于隐私和安全方面的「猫鼠游戏」,苹果软件工程高级副总裁Craig Federighi认为,「隐私安全确实就像猫捉老鼠,隐私追踪、发现安全漏洞的相关技术,在各行业需求的推动下不断进步。在这方面,苹果正在为隐私安全的战斗开发工具,我们已经在这方面保持了很大程度上的领先,在今天以及未来的几年中持续保护我们的客户,并与企图触碰用户隐私的人展开持续的战斗。」
iCloud Plus服务是WWDC21上最令人惊讶的发布之一。这项服务是苹果现有付费iCloud服务的演变,该服务增加了跨多层在线存储计划。iCloud+为现有的iCloud订阅增加了3个新的隐私功能:隐藏邮件地址、家庭安全监控和iCloud私人中继服务。
隐藏电子邮件,允许用户在共享过程中显示随机电子邮件地址,而不是他们的真实电子邮件地址。家庭安全监控,允许用户利用HomeKit Secure Video的扩展,连接不限数量的家庭安全摄像头,并可以无存储限制地将拍摄数据存储在用户的iCloud帐户上。
这3项功能中的重头戏是iCloud私人中继——iCloud Private Relay,这可以说是苹果的VPN版本。自2014年库克发表隐私政策公开信以来,Private Relay是苹果推出的最具创新的隐私服务,可以屏蔽用户的网络足迹,这简直就是改变游戏规则。
从工程的角度来看,私人中继的隐私保护使VPN的效果看起来很弱。传统的VPN可以把用户的互联网流量加密,然后发送到VPN的服务器,VPN服务器隐藏IP地址,并将数据转接到到用户想要访问的网站。这使ISP无法了解用户正在访问的网站,目的地网站也无法了解用户实际IP地址。但它仍然留下了一个巨大的隐私漏洞:VPN提供商本身知道你的真实IP和你正在访问的网站。
对于VPN供应商的信任就成了新的问题,你永远无法确定VPN对你的浏览数据做了什么。当然,一些VPN提供商信誉良好,不保存您的互联网活动日志。但世界上到处都是免费和低成本的VPN提供商,当你使用这些VPN时,只能选择相信它们没有滥用你的数据。
这就是 iCloud 专用中继发挥作用的地方。iCloud +提供的Private Relay专用中继,使用双跳架构。当你通过 Safari 浏览器导航到网站时,iCloud 专用中继会获取你的 IP 地址,该地址需要将你连接到要访问的网站,以及该网站的 URL。但它会加密URL,因此即使是苹果也无法看到你正在访问的网站。随后,
你的IP和加密目标URL传输到由第三方受信任合作伙伴运营的中介中继站。苹果明确表示正在与一些最大的内容提供商合作,但并没有直接公开这些合作伙伴的名单。在到达此中继站之前,用户的IP地址是匿名和随机的,因此中继合作伙伴无法识别你或你的设备。在中继站中目标URL未加密,因此第三方提供商可以将用户发送到想去的网站。
双跳架构使苹果和中继站均无法同时知道你是谁以及你要去哪里。苹果知道你是谁(因为你使用的是iCloud专用中继),但它不知道你在哪里浏览。它的第三方合作伙伴知道你在哪里浏览,但不知道你是谁中国苹果小火箭。
苹果为什么要开发这项技术,而不是在其操作系统中构建更传统的VPN?「互联网本质的核心是,IP地址传统上在请求者和主机之间公开——这会触及一些隐私的核心问题。用户并不总是可以理解,当然这也并不总是用户希望看到的,所以这是我们想要解决的问题。」Craig Federighi说。他指出,不受保护的IP直接导致了用户的隐私数据被滥用。「VPN可以在一定程度上保护用户的隐私,而这也在很大程度上考验了用户对独立VPN供应商的信任,而这种中介机制是隐私保护方面的重大问题,用户在决定将信息全部暴露给单个实体时,需要面对非常困难的信任决定。」
Craig Federighi认为,大多数互联网用户无法衡量任何特定VPN的可信度。他说:「我们希望通过双跳架构,帮助用户免于艰难的『信任评估』。苹果无法同时获取您的IP和您浏览的目的地——这与传统的VPN不同,它可以为用户提供传统VPN的隐私保护,且不需要强迫用户完全信任单一中介。我们希望用户相信苹果是一个值得信赖的中介,但我们不希望您『不得不信任我们』。」
如果一切都按照苹果的计划进行,iCloud Private Relay也将受益于苹果技术的「即用」理念。当用户在Mac、iPhone或iPad上登录其iCloud Plus帐户时,该功能将自动启用。值得注意的是,与VPN不同,iCloud专用中继仅适用于Safari浏览器。这对任何使用Chrome或Firefox等其他浏览器的人来说都是令人沮丧的(也是切换到Safari浏览器的可能理由)。
iCloud Private Relay或许会成为「VPN杀手」。使用iCloud私人中继,网站将获得用户的区域,但无法获取其确切位置。这样,用户仍然可以在访问的网站上享受本地化内容,同时隐藏他们的准确位置。与传统VPN不同,私人中继不允许用户通过特定国家的服务器路由流量,这是绕过地理位置锁的常见技术,Netflix和其他流媒体服务都利用地理位置对不同国家的用户进行区域访问锁定。
针对企业VPN的用户来说,他们应该不会同时运行公司的VPN和iCloud私人中继。这是因为企业流量将通过企业VPN路由,而所有其他流量将通过iCloud私人中继路由。即使启用了 iCloud 专用中继,用户仍然可以使用第三方 VPN。在这种情况下,所有流量都将通过第三方VPN路由,这意味着使用这些VPN绕过流媒体服务地理限制的用户不必禁用私人中继。
这些隐私增强包括邮件隐私保护,这是对跟踪像素(tracking pixels)行业的毁灭性打击。跟踪像素是隐秘且不可见的,营销人员(或任何想的人)会通过发送给您的电子邮件,获得其中的隐藏像素。当您打开该电子邮件时,跟踪像素连接到发件人的服务器,提醒发件人注意您的IP地址、位置以及您已打开电子邮件。
但在iOS 15、iPadOS 15和MacOS Monterey中,如果您使用苹果的「邮件」应用程序,打开的任何电子邮件现在都将通过中继路由,该中继器将加载在那里的任何跟踪像素,然后再向您发送电子邮件。由于跟踪像素在苹果的中继器上远程加载,它们与您的IP地址无关,这将阻止发送者将它们用作监视您的工具。这里的优势在于,您收到的电子邮件仍然可以加载所有丰富的远程图像——这些图像本身可以用作跟踪像素——而不泄露您的隐私。无论你使用哪种电子邮件服务,iCloud、Gmail、Yahoo Mail 或工作帐户,都可以获得此保护。
苹果还加强了适用于Mac和iOS设备的Safari’s Intelligent Tracking Prevention(ITP)。现在,ITP将阻止已知跟踪器显示用户的IP地址。这可以从一定意义上阻止应用程序通过,屏幕分辨率、安装的应用程序、扩展程序以及网站等信息确定您身份的其他详细信息,阻止这些APP供应商的「指纹识别」。
苹果的非Mac设备今年也将获得更多的隐私透明度功能。iOS、iPadOS和WatchOS将获得应用程序隐私报告,让用户可以查看应用程序访问用户授予的服务频率,例如设备的麦克风和相机、照片或联系人,或健康数据等其他信息。该报告可以在「设置」应用程序的「隐私」中找到,它还允许用户查看应用程序正在联系哪些第三方域。这些第三方域暗示应用程序可以在哪里发送数据。如果你也可以在「设置」中直接屏蔽那些你不喜欢的应用程序权限。
此外,Siri 在隐私功能方面也得到了大幅增强。近年来,几乎每个语音助理(亚马逊的Alexa、谷歌助理、微软的Cortana和Siri)都有过因发送一些用户的语音录音供人类验证而成登上头条的经历。为了确保这种情况不再发生,Siri将在设备本身上处理音频请求。
这意味着任何地方都没有录音可以发送给人类。事实上,在iOS 15和iPadOS 15中,许多Siri操作,包括启动应用程序、设置警报和计时器以及控制音乐,可以在完全没有互联网连接的情况下执行。本地语音识别对设备的计算能力要求极高,苹果设备一直力推的AI芯片在这方面发挥了重要作用,这也是其他厂商在设备生态和芯片设计方面值得思考的问题。
iOS15在隐私和透明度方面的增强必然会触及到一些人的利益。ISP一定不希望iCloud提供专用中继,使苹果设备用户轻松地对浏览活动进行保密,这些用户过去可能并没有转向VPN服务。
其他一些科技巨头则可能会不喜欢苹果的新应用程序隐私报告,它允许用户查看大型社交媒体应用程序将数据发送到哪里。一些公司可能会像今年早些时候针对苹果的应用程序跟踪透明度功能一样,努力抵制这些隐私增强功能。该功能允许苹果用户选择允许应用程序与第三方共享数据。据报道,近95%的iPhone用户选择退出应用程序跟踪。
对于退出应用程序跟踪的用户数量,Craig Federighi并未确认,但他表示,苹果设计应用程序跟踪和透明度选择功能,并非希望由此打到广告行业,也不希望大多数用户退出跟踪。Craig Federighi表示,「无论选择屏蔽的人是95%、50%还是5%,它都代表了用户实际想要的东西,他们有机会评估这个决定,并做出适合他们的决定。因此,退出APP跟踪的比例大小并不能衡量这项功能的成功,我们只是希望用户对此拥有选择权。」
说到消费者选择,许多公司,甚至整个行业都不愿意提供它,因为这样做会损害他们的利益,这就是大企业需要政府监管的原因。但在隐私领域,大多数国家政府并不不愿意监管。Open University教授John Naughton 最近发表的一篇《卫报》专栏文章对这一事实表示惋惜,他指出苹果似乎是唯一能够捍卫我们隐私的组织。
Craig Federighi表示,「苹果希望相信政府正在保护隐私方面起到积极作用,然而很多国家的政府尚未颁布保障隐私的法律。我确实认为苹果有一套与政府不同的工具。我们有一定的技术技能,以及对端到端技术平台的一定访问权限,我们可以在这方面进行创新。」
政府在技术方面往往反应敏感——他们无法绕过这一点。至少在消费者方面,都是由企业完成大部分的创新工作,同时也是由企业来找到利用数据的新方法。因此,政府只能在技术或流程成为问题后制定规则。这些规则往往远远落后于此类创新的速度。这就是为什么即使政府更加积极主动,苹果等公司开发仍然有责任去开发创新的增强隐私技术。
尽管如此,Craig Federighi认为,「政府应该关注苹果这样的公司正在做的事,苹果已经证明了隐私保护的可行性,及其对于公众的普惠价值。虽然政府的反应相较于技术(苹果的隐私)创新可能会有所滞后,但政府可以在这方面持续跟进,制定更多的规则,」
迄今为止,苹果的隐私进步尚未对政府监管产生这种影响,但它们已经在影响更广泛的科技行业。例如,谷歌预计会于2022年,在Android的Google Play商店推出苹果隐私标签的淡化版本。且Google将在今年晚些时候推出的Android 12中增加与iOS类似的隐私功能,如模糊位置权限以及相机和麦克风指示灯。
「迟做总比不做好,如果苹果没有首先引入此类隐私增强功能,这些功能可能并不会引起行业的足够重视。」Craig Federighi表示,「我们可以以真正有意义的方式推动行业发展。当客户意识到他们应该期待什么,他们可以期待什么的时候,那么整个行业都必须做出反应,为客户提供他们需要的东西。对此,我们也将在更多其他的领域继续努力,扮演指引行业的重要角色。」
iCloud+将在今年秋天上线,值得一提的是,升级的iCloud+并不会涨价,iCloud的新老订阅用户,将以不变的价格享受Private Relay和其他隐私功能。所有其他的苹果系统,包括 iOS 15、iPadOS 15、WatchOS 8 和 MacOS Monterey 的隐私功能,都将在今年秋季,与这些操作系统的更新一同上线。