侵权投诉
订阅
纠错
加入自媒体

隐私换服务,苹果能否抵制诱惑、坚守承诺?

2019-06-01 09:52
来源: 猎云网

在苹果引人注目的新园区附近有一个大房间,先进的机器正在加热、冷却、挤压、震动和以其它方式测试芯片。这些芯片(为未来的iPhone和其他苹果产品提供动力的硅芯片)正在经历着它们新生而神秘的生命中最艰苦、最紧张的工作。整个房间里有数百块电路板,这些电路板被放在数百个盒子里,测试过程就在这些盒子里进行。

这些芯片之所以在这里,是为了检验它们是否可以经受住在正式面市后所有可能会遭遇到的攻击。如果它们在这里成功接受了检验,那么在任何地方则都可以接受挑战;这一点的重要性在于,如果它们在面市后失败,那么意味着整个苹果的失败。这些芯片是苹果在与泄露隐私所做斗争中最强大的防线,该公司也一直在努力保护用户数据的隐私。

这是一场多方面的战斗:反对那些想读取用户个人数据的政府;反对那些试图代表他们侵入设备的黑客;反对那些攻击苹果严格隐私政策的其他公司。

批评人士认为,这种做法意味着苹果通过限制功能的方式过度关注隐私,并且这需要巨额花费才能实现(公司因其产品溢价所获大量现金,这实际上也剥夺了那些无法负担的人的利益)。

但苹果表示,这种斗争是必要的,他们认为隐私权是一项人权,即使面对激烈的批评和困难,也必须予以维护。

从始至终的隐私承诺

对于公司来说,隐私权既是一个技术问题,也是一个政策问题。数据的隐私被他们认为是所做工作最核心的部分之一,并且最终通过体现这些原则的产品推向市场。

苹果的产品从一开始就坚持其对隐私的承诺。它的员工经常谈到“通过设计来保护隐私”的原则:保证数据安全必须在设计的每一步都加以考虑,并且必须被编码到每个部分。同样重要的是“默认隐私”的概念,这意味着苹果总是假设数据不应该被收集,除非数据确实需要被收集。

苹果软件工程高级副总裁Craig Federighi说:“我可以告诉你,考虑隐私问题只是整个过程的开始,而不是结束。当我们在设计某个产品时,首先会问的问题就是我们要如何管理这些客户数据。” Federighi坐在壮观的苹果新园区内,向媒体讲述了他的公司对隐私的承诺,证明了这在公司价值观中的核心地位,即使许多客户对此漠不关心,甚至不屑一顾。

苹果的隐私原则很简单:它不想知道关于你的任何它不需要知道的事情。他说,苹果不希望通过收集数据来生成有关其用户的广告。

他还表示:“作为一家公司,我们没有兴趣了解你的所有信息,我们也不想了解你的所有信息。我们认为你的设备应该对你进行个性化设置,但这是在你的控制下发生的,而不是让苹果去了解你,我们没有动力这么做。”

“从道德上讲,我们不想这样做。我认为这与其他许多公司具有根本性的不同。”

这些奇怪盒子里的芯片只是这个任务的一部分,苹果最值得骄傲的成就之一就位于其中,被称为“安全的飞地”。

这个飞地就像是一个内部密室,是手机中存储最敏感信息的部分,并配备了所有必要的安全措施。

随着iPhone 5s的问世,这个安全飞地每年都在进行改进,从功能上讲,它是手机的一个独立部分,对什么时候可以访问它有特定的限制。它的内部有一些关键信息,比如当你把指纹放在传感器前时,用来检查指纹的生物特征数据就会被钥匙锁定,另外还有一些钥匙会锁定信息,因此信息只能被发送或接收它们的人读取。

如果想要手机保持安全,那么这些钥匙就必须安全:这些钥匙保护生物特征数据,而生物特征数据可以确保手机内的东西只能被其所有者看到。尽管苹果对这一过程的两个部分都受到了威胁而感到有些担心(比如有人提出,苹果的人脸识别技术可能被人体模特愚弄,不过这一说法并未得到证实),但安全专家表示,苹果的方法已经奏效。

“生物识别技术并不完美,那些在网上发布解决方案以确保安全登录的人可以证明这一点,”Malwarebytes恶意软件首席分析师Chris Boyd接着说到,“不过,自从苹果推出Secure Enclave并于2017年为iPhone 5S发布Secure Enclave固件解密密钥以来,并没有出现重大的安全恐慌。”

这些崇高的原则是无可争辩的,没有人愿意无意中分享自己的信息。但是,正如乔布斯所说,设计重要的是它的功效如何;产品的安全性只有在实际使用中才能具有意义。

因此,对芯片进行压力测试的目的是,看看它们在这种极端情况下是否会出现不当的行为。如果确实出现,也要确保这种情况只发生在实验室的阶段,而不是在它们进入用户手机之后。任何不当行为都可能对设备造成致命的伤害。

手机用户并不太会有零下40摄氏度或110摄氏度的经历,所以任何一部普通的手机都不太可能会遇到这种极端情况。但是在这里,这种极端情况下的担忧也被考虑到了。如果芯片在这种情况下被发现是不安全的,那么有心人就会创造这种情况,那么手机存储的所有数据则都可以从芯片中被提取出来。

如果这类故障是在手机到达用户后发现的,那么苹果将无能为力。与软件更新不同的是,芯片在人们使用之后是无法改变的。因此,苹果转而在这个房间里寻找任何可能的危险,进行调整和修复,以确保芯片能够应对它们所有可能的遭遇。

高价换取隐私

芯片在进入这个房间的前几年就已经到达这里了;装在盒子里的硅可能要数年才能送到用户手中。(这里有说明它们是何种芯片的笔记,但上面有禁止阅读的贴纸。)

最终,它们将进入苹果新推出的iPhone、Mac、Apple Watch,以及该公司未来将投放市场的其他豪华计算设备。这些产品的成本引起了苹果竞争对手的一些批评,他们说这是隐私的代价;苹果很善于谈论自己收集的数据有多么少,但它之所以能够这么做,只是因为它收取了巨额溢价。这是谷歌老板Sundar Pichai最近的观点,实际上科技公司就隐私问题展开了一系列激烈交锋,Pichai只是其中之一。

Pichai在《纽约时报》的一篇专栏文章中写道:“隐私不能成为奢侈品,只提供给那些买得起优质产品和服务的人。”他没有给明确提到苹果,不过他也不需要这么做。

Pichai认为,收集数据有助于减轻技术的负担,这与人们经常听到的一种关于苹果的看法相呼应,即它们对隐私的承诺之所以成为可能,只是因为它们的产品价格昂贵,这让苹果可以承担技术上的更多花费。对隐私采取更宽松的态度,有助于让世界上几乎所有大型科技公司(从谷歌到Instagram)生产的产品免费,至少在使用时是免费的。

Federighi说:“我不会购买奢侈品。”这给人感觉他对公众的攻击感到非常惊讶。

“一方面,过去几个月里,行业里的其他公司似乎在隐私方面发出了更多积极的声音,这让人感到欣慰。我认为这是一个比那种几个月和几次新闻发布更深层次的问题。我认为你必须从根本上审视公司文化、价值观和商业模式。这些不会在一夜之间改变。”

“但我们当然想为世界树立一个很好的榜样,向人们展示他们可以提高对于产品的期望值,并且无论是我们还是其他品牌的产品。当然,我们很希望最终可以把苹果的产品卖给每个人,而不仅仅被认为是奢侈品,我们认为伟大的产品体验是每个人都应该拥有的。这是我们渴望发展实现的。”

大约一个月前,苹果在硅谷的另一个邻居又对该公司进行了一次侮辱。Facebook深陷自己的隐私丑闻,宣布不会将数据存储在某些国家。虽然它没有明确指向哪个公司,但很明显,这是在针对苹果。

在国外保护数据安全和隐私是“我们愿意做的一种权衡,”马克·扎克伯格在当时还表示,“我认为对于互联网和隐私的未来很重要的一点是,我们的行业应该继续坚决反对将人们的数据存储在不安全的地方。”

Facebook前网络安全主管Alex Stamos称,扎克伯格的声明是对蒂姆·库克的一次巨大打击。

Federighi表示,当收集到的信息量最小化时,位置数据的存储就变得不那么重要了,而任何存储的数据都会以阻止人们窥探信息的方式存储。

他说:“第一步,当然是我们所有数据的最小化技术,以及我们将数据保存在设备上并保护设备不受外部访问的程度。所有这些都意味着数据首先不在任何云中,任何人都无法访问。”苹果声称,由于不收集数据,所以没有人可以阅读或滥用。

Federighi认为,更重要的是由于数据是加密的,即使它被拦截(就算有人实际上持有存储数据本身的磁盘驱动器),它也无法读取。例如,只有发送和接收iMessage的两个用户才能读取它们。因此,如果安全性正常,那么拦截的人所能看到的应该是一组乱码组成的信息,这需要一个特殊的钥匙才能解锁。

在美国国内,苹果对隐私的承诺已导致其与美国政府以及传统竞争对手发生纠纷。其中最著名的可能是发生在加利福尼亚州圣贝纳迪诺的恐怖袭击之后。当时为了寻找有关攻击者的信息,联邦调查局要求苹果开发一款软件版本,该版本将削弱保护并允许其访问攻击者的手机;苹果辩称,不可能仅针对一个特定案例削弱其安全性,并予以拒绝。

联邦调查局最终解决了这个问题,据报道,他们使用一家以色列公司的软件解锁了手机。但争论一直在继续,苹果并没有改变主意,并坚持说,尽管政府要求帮助访问手机,但这样做实际上会威胁到国家安全。

Federighi指出,并非所有手机上的敏感数据都是个人的。其中一些可能非常需要公开。

“如果我是一家发电厂的工人,我可能会接触到一个会带来严重后果的系统,”他还说道,“这些设备的保护和安全实际上对公共安全至关重要。”

“我们知道,有很多动机很强的攻击者想从我们的设备上获得利益,或者想侵入这些存储起来的宝贵信息。”

苹果反复强调,创造一把仅仅允许政府进入完全设备的万能钥匙或后门是不可能的。任何允许执法者进入的入口,都不可避免地会被他们正在打击的罪犯所利用。因此,他认为,尽可能多地保护手机用户,可以保持数据的私密性,并确保设备的安全。

他仍然乐观地认为这一争论将得到解决。他说:“我认为,我们最终希望各国政府能够接受这样一种观点,即让每个人都拥有安全可靠的系统是更好的选择。”

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    安防 猎头职位 更多
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号