Firma Apple kładzie nacisk na swoją reputację, zapewniając, że gromadzone przez nią dane pozostają prywatne. W jaki sposób? Używając czegoś o nazwie "Różnicowa prywatność".
Apple wyjaśnia to jako takie:
Firma Apple stosuje technologię różnicowania prywatności, która pomaga odkryć wzorce korzystania z dużej liczby użytkowników, nie naruszając prywatności użytkowników. Aby ukryć tożsamość osoby, Różnicowa prywatność dodaje matematyczny szum do niewielkiej próbki wzoru użycia osoby. Ponieważ coraz więcej osób korzysta z tego samego wzorca, zaczynają pojawiać się ogólne wzorce, które mogą informować i zwiększać wygodę użytkownika.
Zgodnie z filozofią Różnicowa ochrona prywatności: każdy użytkownik, którego urządzenie, czy to iPhone, iPad, czy Mac, dodaje obliczenia do większej puli danych zbiorczych (duży obraz utworzony z różnych mniejszych obrazów), nie powinien być ujawniany jako źródło, nie mówiąc już o danych, które wnieśli.
Apple nie jest jedyną firmą, która to robi - zarówno Google, jak i Microsoft korzystali z niej jeszcze wcześniej. Ale Apple spopularyzował to, mówiąc o tym szczegółowo podczas swojego przemówienia na temat WWDC 2016.
Więc jak to się różni od innych anonimowych danych, pytasz? Cóż, anonimowe dane mogą być nadal wykorzystywane do wydedukowania danych osobowych, jeśli wiesz wystarczająco dużo o danej osobie.
Załóżmy, że haker może uzyskać dostęp do anonimowej bazy danych, która ujawnia listę płac firmy. Powiedzmy, że wiedzą również, że Pracownik X przenosi się do innego obszaru. Haker może wtedy po prostu przesłać zapytanie do bazy danych przed i po przejściu pracownika X i łatwo wydedukować dochód.
W celu ochrony poufnych informacji pracownika X, różnica prywatności zmienia dane za pomocą matematycznego "szumu" i innych technik, tak że jeśli wyszukujesz bazę danych, otrzymasz tylko przybliżenie ile (lub ktokolwiek inny) pracownik X został opłacony.
Dlatego jego prywatność jest zachowana ze względu na "różnicę" między dostarczonymi danymi a hałasem dodanym do niej, więc jest ona niejasna, tak że praktycznie niemożliwe jest ustalenie, czy dane, na które patrzysz, są w rzeczywistości danymi konkretnymi osobami.
Różnicowa prywatność jest stosunkowo nową koncepcją, ale chodzi o to, że może dać firmie spostrzeżenia w oparciu o dane od jej użytkowników, nie wiedząc co dokładnie dane mówią lub od kogo pochodzą.
Apple, na przykład, opiera się na trzech komponentach, dzięki którym może działać na różnym poziomie prywatności na Macu lub urządzeniu z systemem iOS: mieszania, podpróbkowania i wtrysku hałasu.
Hashing pobiera ciąg tekstu i zamienia go na krótszą wartość o ustalonej długości i miesza te klucze w nieodwracalnie losowe ciągi unikalnych znaków lub "hash". Powoduje to zaciemnienie danych, więc urządzenie nie zapisuje żadnego z nich w oryginalnej formie.
Podpróbkowanie oznacza, że zamiast zbierać każde słowo wpisane przez użytkownika, Apple użyje tylko mniejszej próbki. Załóżmy na przykład, że masz długą rozmowę tekstową z przyjacielem, który korzysta z usług emoji. Zamiast zbierania całej tej rozmowy, podpróbkowanie może zamiast tego korzystać tylko z części interesujących firmę Apple, takich jak emoji.
Wreszcie urządzenie wstrzykuje hałas, dodając losowe dane do oryginalnego zestawu danych, aby uczynić go bardziej nieprecyzyjnym. Oznacza to, że Apple otrzymuje wynik, który został nieco zamaskowany i dlatego nie jest do końca dokładny.
Wszystko to dzieje się na Twoim urządzeniu, więc zostało już skrócone, pomieszane, próbkowane i rozmyte, zanim zostanie wysłane do chmury, aby Apple mógł je przeanalizować.
Istnieje wiele przypadków, w których Apple moc chcesz zbierać dane, aby ulepszyć swoje aplikacje i usługi. Obecnie jednak Apple stosuje różnicową ochronę prywatności w czterech określonych obszarach.
Użyjmy emoji jako przykładu. W systemie iOS 10 firma Apple wprowadziła nową funkcję zastępowania emotikonów w programie iMessage. Wpisz słowo "miłość", a możesz zastąpić je emoji serca. wpisz słowo "pies" i - zgadłeś - możesz zastąpić go emoji psa.
Podobnie, Twój iPhone może przewidzieć, jakiego rodzaju emotikony chcesz, aby tak było, jeśli piszesz wiadomość "Mam zamiar chodzić z psem", Twój iPhone z pewnością zasugeruje emoji psa.
Apple zbiera wszystkie zebrane dane iMessage, analizuje je jako całość i wyprowadza wzorce z tego, co piszą użytkownicy iw jakim kontekście. Oznacza to, że Twój iPhone może dać ci mądrzejszy wybór, ponieważ czerpie korzyści z tych rozmów tekstowych, które inni tworzą i myśli: "to jest prawdopodobnie ten emoji, którego chcesz".
Minusem prywatności różnicowej jest to, że nie zapewnia dokładnych wyników w małych próbkach. Jego moc polega na tym, że konkretne dane są niejasne, więc nie można go przypisać do żadnego użytkownika. Aby to działało i działało dobrze, wielu użytkowników musi uczestniczyć.
To trochę tak, jakby patrzeć na zdjęcie bitmapowe bardzo blisko. Nie będziesz w stanie zobaczyć, co to jest, jeśli spojrzysz na zaledwie kilka bitów, ale gdy cofniesz się i spojrzysz na całość, obraz stanie się wyraźniejszy i bardziej zdefiniowany, nawet jeśli nie jest super wysoki rozkład.
Dlatego, aby usprawnić zastępowanie i prognozowanie emoji (między innymi), Apple musi zbierać dane z iPhone'a i Maca z całego świata, aby dać mu coraz wyraźniejszy obraz tego, co ludzie robią, a tym samym poprawić swoje aplikacje i usługi. Odwraca się do wszystkich tych losowych, hałaśliwych, crowdsourcowanych danych i kopie je według wzorców - takich jak ilu użytkowników używa brzoskwiniowego emoji zamiast "tyłek".
Siła Różnicowa Prywatność polega na tym, że Apple jest w stanie badać duże ilości danych zagregowanych, jednocześnie zapewniając, że nikt nie jest mądrzejszy, kto przesyła im te dane.
Jeśli nadal nie jesteś przekonany, że Różnicowa Prywatność jest odpowiednia dla Ciebie, masz szczęście. Możesz zrezygnować bezpośrednio z ustawień urządzenia.
Na urządzeniu z iOS dotknij otwórz "Ustawienia", a następnie "Prywatność".
Na ekranie Prywatność dotknij "Diagnostyka i użycie".
Na końcu, na ekranie Diagnostyka i użytkowanie, dotknij "Nie wysyłaj".
W systemie MacOS otwórz Preferencje systemowe i kliknij "Bezpieczeństwo i prywatność".
W preferencjach Bezpieczeństwo i prywatność kliknij kartę "Prywatność", a następnie upewnij się, że opcja "Wyślij dane diagnostyczne i użytkowe do Apple" nie jest zaznaczona. Pamiętaj, że musisz kliknąć ikonę kłódki w lewym dolnym rogu i wprowadzić hasło systemowe, zanim będzie można wprowadzić tę zmianę.
Oczywiście, w odróżnieniu od tego uproszczonego wyjaśnienia, w teorii i w zastosowaniu jest znacznie więcej do Różnicowej Prywatności. Mięso i ziemniaki opierają się na poważnej matematyce i jako takie mogą być dość ciężkie i skomplikowane.
Mamy nadzieję, że daje to wyobrażenie o tym, jak to działa i że czujesz się pewniej w firmach zbierających określone dane bez obawy, że zostaną zidentyfikowane.