关于ZAKER 免费视频剪辑 合作 加入
机器之能 06-08

苹果推出 iCloud 的 VPN 服务,全系产品强调隐私保护

苹果推出 iCloud 的 VPN 服务,全系产品强调隐私保护

数据隐私这个话题,对于今天的公众来说就像在玩「猫鼠游戏」。每当一种保护隐私的新技术出现,那些想要窥探或者说掌握我们隐私数据的人似乎都会想出新的、创造性的方法来获取它。

在今天凌晨上线的苹果全球开发者大会(WWDC21)中,苹果围绕隐私保护问题推出了一系列创新功能,其中包括:隐藏邮件地址、家庭安全监控和 iCloud 私人中继服务等。

此前,苹果在 iOS14.5 中就增加了先征得同意再跟踪用户的隐私保护功能,而这一功能在推出不久就遭到了业内人士质疑,一些第三方开发者可以在用户拒绝跟踪的情况下,通过收集设备和网络信息(如 IP 地址)来确定用户身份。据调查,这种被称为「指纹识别」的技术,在数据采集方面的成功率颇高。

作者 | MICHAEL GROTHAUS

编译 | 美年达

苹果一年一度的全球开发者大会(WWDC)在今天凌晨上线,苹果展示了一系列软件和服务新品,包括 iOS 15、iPadOS 15、MacOS Monterey、WatchOS 8 和全新的 iCloud Plus 订阅服务。与去年的 WWDC 的另一个相似之处:其中许多新产品不仅包含酷炫的新功能,还具有潜在的隐私增强功能。

对于隐私和安全方面的「猫鼠游戏」,苹果软件工程高级副总裁 Craig Federighi 认为,「隐私安全确实就像猫捉老鼠,隐私追踪、发现安全漏洞的相关技术,在各行业需求的推动下不断进步。在这方面,苹果正在为隐私安全的战斗开发工具,我们已经在这方面保持了很大程度上的领先,在今天以及未来的几年中持续保护我们的客户,并与企图触碰用户隐私的人展开持续的战斗。」

iCloud Plus 服务是 WWDC21 上最令人惊讶的发布之一。这项服务是苹果现有付费 iCloud 服务的演变,该服务增加了跨多层在线存储计划。iCloud+ 为现有的 iCloud 订阅增加了 3 个新的隐私功能:隐藏邮件地址、家庭安全监控和 iCloud 私人中继服务。

隐藏电子邮件,允许用户在共享过程中显示随机电子邮件地址,而不是他们的真实电子邮件地址。家庭安全监控,允许用户利用 HomeKit Secure Video 的扩展,连接不限数量的家庭安全摄像头,并可以无存储限制地将拍摄数据存储在用户的 iCloud 帐户上。

这 3 项功能中的重头戏是 iCloud 私人中继—— iCloud Private Relay,这可以说是苹果的 VPN 版本。自 2014 年库克发表隐私政策公开信以来,Private Relay 是苹果推出的最具创新的隐私服务,可以屏蔽用户的网络足迹,这简直就是改变游戏规则。

iCloud 私人中继,使 VPN 变得多余

从工程的角度来看,私人中继的隐私保护使 VPN 的效果看起来很弱。传统的 VPN 可以把用户的互联网流量加密,然后发送到 VPN 的服务器,VPN 服务器隐藏 IP 地址,并将数据转接到到用户想要访问的网站。这使 ISP 无法了解用户正在访问的网站,目的地网站也无法了解用户实际 IP 地址。但它仍然留下了一个巨大的隐私漏洞:VPN 提供商本身知道你的真实 IP 和你正在访问的网站。

对于 VPN 供应商的信任就成了新的问题,你永远无法确定 VPN 对你的浏览数据做了什么。当然,一些 VPN 提供商信誉良好,不保存您的互联网活动日志。但世界上到处都是免费和低成本的 VPN 提供商,当你使用这些 VPN 时,只能选择相信它们没有滥用你的数据。

这就是 iCloud 专用中继发挥作用的地方。iCloud + 提供的 Private Relay 专用中继,使用双跳架构。当你通过 Safari 浏览器导航到网站时,iCloud 专用中继会获取你的 IP 地址,该地址需要将你连接到要访问的网站,以及该网站的 URL。但它会加密 URL,因此即使是苹果也无法看到你正在访问的网站。随后,

你的 IP 和加密目标 URL 传输到由第三方受信任合作伙伴运营的中介中继站。苹果明确表示正在与一些最大的内容提供商合作,但并没有直接公开这些合作伙伴的名单。在到达此中继站之前,用户的 IP 地址是匿名和随机的,因此中继合作伙伴无法识别你或你的设备。在中继站中目标 URL 未加密,因此第三方提供商可以将用户发送到想去的网站。

双跳架构使苹果和中继站均无法同时知道你是谁以及你要去哪里。苹果知道你是谁(因为你使用的是 iCloud 专用中继),但它不知道你在哪里浏览。它的第三方合作伙伴知道你在哪里浏览,但不知道你是谁。

苹果为什么要开发这项技术,而不是在其操作系统中构建更传统的 VPN?「互联网本质的核心是,IP 地址传统上在请求者和主机之间公开——这会触及一些隐私的核心问题。用户并不总是可以理解,当然这也并不总是用户希望看到的,所以这是我们想要解决的问题。」Craig Federighi 说。他指出,不受保护的 IP 直接导致了用户的隐私数据被滥用。「VPN 可以在一定程度上保护用户的隐私,而这也在很大程度上考验了用户对独立 VPN 供应商的信任,而这种中介机制是隐私保护方面的重大问题,用户在决定将信息全部暴露给单个实体时,需要面对非常困难的信任决定。」

Craig Federighi 认为,大多数互联网用户无法衡量任何特定 VPN 的可信度。他说:「我们希望通过双跳架构,帮助用户免于艰难的『信任评估』。苹果无法同时获取您的 IP 和您浏览的目的地——这与传统的 VPN 不同,它可以为用户提供传统 VPN 的隐私保护,且不需要强迫用户完全信任单一中介。我们希望用户相信苹果是一个值得信赖的中介,但我们不希望您『不得不信任我们』。」

如果一切都按照苹果的计划进行,iCloud Private Relay 也将受益于苹果技术的「即用」理念。当用户在 Mac、iPhone 或 iPad 上登录其 iCloud Plus 帐户时,该功能将自动启用。值得注意的是,与 VPN 不同,iCloud 专用中继仅适用于 Safari 浏览器。这对任何使用 Chrome 或 Firefox 等其他浏览器的人来说都是令人沮丧的(也是切换到 Safari 浏览器的可能理由)。

iCloud Private Relay 或许会成为「VPN 杀手」。使用 iCloud 私人中继,网站将获得用户的区域,但无法获取其确切位置。这样,用户仍然可以在访问的网站上享受本地化内容,同时隐藏他们的准确位置。与传统 VPN 不同,私人中继不允许用户通过特定国家的服务器路由流量,这是绕过地理位置锁的常见技术,Netflix 和其他流媒体服务都利用地理位置对不同国家的用户进行区域访问锁定。

针对企业 VPN 的用户来说,他们应该不会同时运行公司的 VPN 和 iCloud 私人中继。这是因为企业流量将通过企业 VPN 路由,而所有其他流量将通过 iCloud 私人中继路由。即使启用了 iCloud 专用中继,用户仍然可以使用第三方 VPN。在这种情况下,所有流量都将通过第三方 VPN 路由,这意味着使用这些 VPN 绕过流媒体服务地理限制的用户不必禁用私人中继。

改变隐私规则,从电子邮件到 Siri

iCloud Private Relay 远非苹果今天公布的唯一隐私增强功能。iCloud Private Relay 是苹果新的付费 iCloud Plus 订阅服务的一部分,其他新的隐私功能则被嵌入到 iOS 15、iPadOS、WatchOS 8 和 MacOS Monterey 中,无需额外费用。

这些隐私增强包括邮件隐私保护,这是对跟踪像素(tracking pixels)行业的毁灭性打击。跟踪像素是隐秘且不可见的,营销人员(或任何想的人)会通过发送给您的电子邮件,获得其中的隐藏像素。当您打开该电子邮件时,跟踪像素连接到发件人的服务器,提醒发件人注意您的 IP 地址、位置以及您已打开电子邮件。

但在 iOS 15、iPadOS 15 和 MacOS Monterey 中,如果您使用苹果的「邮件」应用程序,打开的任何电子邮件现在都将通过中继路由,该中继器将加载在那里的任何跟踪像素,然后再向您发送电子邮件。由于跟踪像素在苹果的中继器上远程加载,它们与您的 IP 地址无关,这将阻止发送者将它们用作监视您的工具。这里的优势在于,您收到的电子邮件仍然可以加载所有丰富的远程图像——这些图像本身可以用作跟踪像素——而不泄露您的隐私。无论你使用哪种电子邮件服务,iCloud、Gmail、Yahoo Mail 或工作帐户,都可以获得此保护。

苹果还加强了适用于 Mac 和 iOS 设备的 Safari ’ s Intelligent Tracking Prevention(ITP)。现在,ITP 将阻止已知跟踪器显示用户的 IP 地址。这可以从一定意义上阻止应用程序通过,屏幕分辨率、安装的应用程序、扩展程序以及网站等信息确定您身份的其他详细信息,阻止这些 APP 供应商的「指纹识别」。

苹果的非 Mac 设备今年也将获得更多的隐私透明度功能。iOS、iPadOS 和 WatchOS 将获得应用程序隐私报告,让用户可以查看应用程序访问用户授予的服务频率,例如设备的麦克风和相机、照片或联系人,或健康数据等其他信息。该报告可以在「设置」应用程序的「隐私」中找到,它还允许用户查看应用程序正在联系哪些第三方域。这些第三方域暗示应用程序可以在哪里发送数据。如果你也可以在「设置」中直接屏蔽那些你不喜欢的应用程序权限。

此外,Siri 在隐私功能方面也得到了大幅增强。近年来,几乎每个语音助理(亚马逊的 Alexa、谷歌助理、微软的 Cortana 和 Siri)都有过因发送一些用户的语音录音供人类验证而成登上头条的经历。为了确保这种情况不再发生,Siri 将在设备本身上处理音频请求。

这意味着任何地方都没有录音可以发送给人类。事实上,在 iOS 15 和 iPadOS 15 中,许多 Siri 操作,包括启动应用程序、设置警报和计时器以及控制音乐,可以在完全没有互联网连接的情况下执行。本地语音识别对设备的计算能力要求极高,苹果设备一直力推的 AI 芯片在这方面发挥了重要作用,这也是其他厂商在设备生态和芯片设计方面值得思考的问题。

用户应该有「选择的权利」

iOS15 在隐私和透明度方面的增强必然会触及到一些人的利益。ISP 一定不希望 iCloud 提供专用中继,使苹果设备用户轻松地对浏览活动进行保密,这些用户过去可能并没有转向 VPN 服务。

其他一些科技巨头则可能会不喜欢苹果的新应用程序隐私报告,它允许用户查看大型社交媒体应用程序将数据发送到哪里。一些公司可能会像今年早些时候针对苹果的应用程序跟踪透明度功能一样,努力抵制这些隐私增强功能。该功能允许苹果用户选择允许应用程序与第三方共享数据。据报道,近 95% 的 iPhone 用户选择退出应用程序跟踪。

对于退出应用程序跟踪的用户数量,Craig Federighi 并未确认,但他表示,苹果设计应用程序跟踪和透明度选择功能,并非希望由此打到广告行业,也不希望大多数用户退出跟踪。Craig Federighi 表示,「无论选择屏蔽的人是 95%、50% 还是 5%,它都代表了用户实际想要的东西,他们有机会评估这个决定,并做出适合他们的决定。因此,退出 APP 跟踪的比例大小并不能衡量这项功能的成功,我们只是希望用户对此拥有选择权。」

说到消费者选择,许多公司,甚至整个行业都不愿意提供它,因为这样做会损害他们的利益,这就是大企业需要政府监管的原因。但在隐私领域,大多数国家政府并不不愿意监管。Open University 教授 John Naughton 最近发表的一篇《卫报》专栏文章对这一事实表示惋惜,他指出苹果似乎是唯一能够捍卫我们隐私的组织。

Craig Federighi 表示,「苹果希望相信政府正在保护隐私方面起到积极作用,然而很多国家的政府尚未颁布保障隐私的法律。我确实认为苹果有一套与政府不同的工具。我们有一定的技术技能,以及对端到端技术平台的一定访问权限,我们可以在这方面进行创新。」

政府在技术方面往往反应敏感——他们无法绕过这一点。至少在消费者方面,都是由企业完成大部分的创新工作,同时也是由企业来找到利用数据的新方法。因此,政府只能在技术或流程成为问题后制定规则。这些规则往往远远落后于此类创新的速度。这就是为什么即使政府更加积极主动,苹果等公司开发仍然有责任去开发创新的增强隐私技术。

尽管如此,Craig Federighi 认为,「政府应该关注苹果这样的公司正在做的事,苹果已经证明了隐私保护的可行性,及其对于公众的普惠价值。虽然政府的反应相较于技术(苹果的隐私)创新可能会有所滞后,但政府可以在这方面持续跟进,制定更多的规则,」

迄今为止,苹果的隐私进步尚未对政府监管产生这种影响,但它们已经在影响更广泛的科技行业。例如,谷歌预计会于 2022 年,在 Android 的 Google Play 商店推出苹果隐私标签的淡化版本。且 Google 将在今年晚些时候推出的 Android 12 中增加与 iOS 类似的隐私功能,如模糊位置权限以及相机和麦克风指示灯。

「迟做总比不做好,如果苹果没有首先引入此类隐私增强功能,这些功能可能并不会引起行业的足够重视。」Craig Federighi 表示,「我们可以以真正有意义的方式推动行业发展。当客户意识到他们应该期待什么,他们可以期待什么的时候,那么整个行业都必须做出反应,为客户提供他们需要的东西。对此,我们也将在更多其他的领域继续努力,扮演指引行业的重要角色。」

iCloud+ 将在今年秋天上线,值得一提的是,升级的 iCloud+ 并不会涨价,iCloud 的新老订阅用户,将以不变的价格享受 Private Relay 和其他隐私功能。所有其他的苹果系统,包括 iOS 15、iPadOS 15、WatchOS 8 和 MacOS Monterey 的隐私功能,都将在今年秋季,与这些操作系统的更新一同上线。

https://www.fastcompany.com/90643627/apple-privacy-wwdc-private-relay-vpn-icloud-plus-macos-monterey

以上内容由"机器之能"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪
机器之能

机器之能

探索全球人工智能应用场景及商业化

订阅

觉得文章不错,微信扫描分享好友

扫码分享