2Sep

Czym jest "różnicowa prywatność" i jak zachowuje ona moje dane anonimowo?

Apple kładzie duży nacisk na swoją reputację, zapewniając, że dane, które gromadzi, pozostają prywatne. W jaki sposób? Korzystając z czegoś zwanego "Różnicową Prywatnością".

Czym jest różnica prywatności?

Apple wyjaśnia to jako takie:

Firma Apple używa technologii różnicowania prywatności, aby odkryć wzorce korzystania z dużej liczby użytkowników, nie naruszając przy tym indywidualnej prywatności. Aby ukryć tożsamość osoby, Różnicowa prywatność dodaje matematyczny szum do niewielkiej próbki wzoru użycia osoby. Ponieważ coraz więcej osób korzysta z tego samego wzorca, zaczynają pojawiać się ogólne wzorce, które mogą informować i zwiększać wygodę użytkownika.

Zgodnie z filozofią Różnicowa prywatność: każdy użytkownik, którego urządzenie, czy to iPhone, iPad, czy Mac, dodaje obliczenia do większej puli danych zagregowanych( duży obraz utworzony z różnych mniejszych obrazów), nie powinien być ujawnianyjako źródło, nie mówiąc już o danych, które wnieśli.

Apple nie jest jedyną firmą, która to robi - zarówno Google, jak i Microsoft korzystali z niej jeszcze wcześniej. Ale Apple spopularyzował to, mówiąc o tym szczegółowo podczas swojego przemówienia na temat WWDC 2016.

Jak to się różni od innych anonimowych danych, pytasz? Cóż, anonimowe dane mogą być nadal wykorzystywane do wydedukowania danych osobowych, jeśli wiesz wystarczająco dużo o danej osobie.

Powiedzmy, że haker może uzyskać dostęp do anonimowej bazy danych, która ujawnia listę płac firmy. Powiedzmy, że wiedzą również, że Pracownik X przenosi się do innego obszaru. Haker mógł wtedy po prostu przesłać zapytanie do bazy danych przed i po przejściu Pracownika X i łatwo wydedukować dochód.

W celu ochrony wrażliwych informacji pracownika X, różnica prywatności zmienia dane za pomocą matematycznego "szumu" i innych technik, tak że jeśli wyszukujesz bazę danych, otrzymasz o przybliżeniu tylko o tym, ile( lub ktokolwiek inny) Pracownik X byłpłatny.

Dlatego jego prywatność jest zachowana ze względu na "różnicę" między dostarczanymi danymi a hałasem dodanym do niej, więc jest ona niejasna, więc praktycznie niemożliwe jest ustalenie, czy dane, na które patrzysz, są w rzeczywistości danymi konkretnej osoby..

Jak działa Różnicowa Prywatność Apple?

Różnicowa prywatność jest stosunkowo nową koncepcją, ale chodzi o to, że może dać firmie spostrzeżenia na podstawie danych od jej użytkowników, nie wiedząc, co dokładnie , że dane mówią lub od kogo pochodzi.

Apple, na przykład, opiera się na trzech komponentach, dzięki czemu może działać na różnym poziomie prywatności na twoim Macu lub urządzeniu z systemem iOS: mieszanie, podpróbkowanie i wtryskiwanie szumu.

Hashing pobiera ciąg tekstu i zamienia go na krótszą wartość o stałej długości i łączy te klucze w nieodwracalnie losowe ciągi unikatowych znaków lub "hash".Powoduje to zaciemnienie danych, więc urządzenie nie zapisuje żadnego z nich w oryginalnej formie. Podpróbkowanie

oznacza, że ​​zamiast zbierać każde słowo, które osoba wpisuje, Apple użyje tylko mniejszej ich próbki. Załóżmy na przykład, że masz długą rozmowę tekstową z przyjacielem, który korzysta z usług emoji. Zamiast zbierania całej tej rozmowy, podpróbkowanie może zamiast tego korzystać tylko z części interesujących firmę Apple, takich jak emoji.

W końcu twoje urządzenie wstrzykuje hałas, dodając losowe dane do oryginalnego zestawu danych, aby uczynić go bardziej nieprecyzyjnym. Oznacza to, że Apple otrzymuje wynik, który został nieco zamaskowany i dlatego nie jest do końca dokładny.

Wszystko to dzieje się na twoim urządzeniu, więc zostało już skrócone, pomieszane, próbkowane i rozmyte, zanim zostanie wysłane do chmury, aby Apple mógł je przeanalizować.

Gdzie wykorzystywana jest różnica różniczek Apple?

Istnieje wiele przypadków, w których Apple może chce gromadzić dane w celu ulepszenia swoich aplikacji i usług. Obecnie jednak Apple stosuje różnicową ochronę prywatności w czterech określonych obszarach.

  • Gdy wystarczająca liczba osób zastąpi słowo konkretnym emoji, stanie się propozycją dla wszystkich.
  • Gdy nowe słowa są dodawane do wystarczającej liczby lokalnych słowników, aby uznać je za powszechne, Apple doda je również do słownika innych osób.
  • Możesz użyć wyszukiwanego hasła w Spotlight, a następnie udostępni sugestie aplikacji i otworzy ten odnośnik we wspomnianej aplikacji lub pozwoli zainstalować ją ze sklepu App Store. Załóżmy na przykład, że szukasz "Star Trek", co sugeruje aplikację IMDB.Im więcej osób otworzy lub zainstaluje aplikację IMDB, tym więcej wyświetli się we wszystkich wynikach wyszukiwania.
  • Zapewni dokładniejsze wyniki dla wskazówek wyszukiwania w Notatkach. Załóżmy na przykład, że masz notatkę z napisem "jabłko".Wykonuje się wyszukiwanie odnośników i zapewnia wyniki nie tylko dla definicji słownika, ale także strony Apple, lokalizacji sklepów Apple i tak dalej. Można przypuszczać, że im więcej osób korzysta z niektórych wyników, tym wyższe i częściej pojawiają się w wyszukiwaniu dla wszystkich innych osób.

Użyjmy emotikonów jako przykładu. W systemie iOS 10 firma Apple wprowadziła nową funkcję zastępowania emotikonów w programie iMessage. Wpisz słowo "miłość", a możesz zastąpić je emoji serca.wpisz słowo "pies" i - zgadłeś - możesz zastąpić go emoji psa.

Podobnie, Twój iPhone może przewidzieć, jakiego emoji chcesz, abyś napisał wiadomość "Mam zamiar chodzić z psem", a Twój iPhone z pewnością zasugeruje emoji psa.

Apple zbiera wszystkie te małe dane zebrane w iMessage, analizuje je jako całość i może wywnioskować wzorce z tego, co ludzie piszą iw jakim kontekście. Oznacza to, że Twój iPhone może dać ci mądrzejszy wybór, ponieważ czerpie on korzyści z tych rozmów tekstowych, które inni tworzą i myśli: "to jest prawdopodobnie ten emoji, którego potrzebujesz."

Zajmuje wioskę( Emoji)

Wadą Różnicowej Prywatności jest to, żenie zapewnia dokładnych wyników w małych próbkach. Jego moc polega na tym, że konkretne dane są niejasne, więc nie można go przypisać do żadnego użytkownika. Aby to działało i działało dobrze, wielu użytkowników musi uczestniczyć.

To trochę jak patrzenie na zdjęcie bitmapowe bardzo blisko. Nie będziesz w stanie zobaczyć, co to jest, jeśli spojrzysz na zaledwie kilka bitów, ale gdy cofniesz się i spojrzysz na całość, obraz stanie się wyraźniejszy i bardziej zdefiniowany, nawet jeśli nie jest super wysokirozkład.

Aby w ten sposób usprawnić wymianę i prognozowanie emoji( między innymi), Apple musi zbierać dane z iPhone'a i Maca z całego świata, aby uzyskać coraz wyraźniejszy obraz tego, co ludzie robią, a tym samym poprawić swoje aplikacje i usługi. Odwraca się do wszystkich tych losowych, hałaśliwych, crowdsourcowanych danych i kopie je w poszukiwaniu wzorców - takich jak ilu użytkowników używa brzoskwiniowego emoji zamiast "tyłek".

Więc siła Różnicowej prywatności zależy od tego, czy Apple jest w stanie zbadaćduże ilości danych zagregowanych, zapewniając jednocześnie, że nikt nie jest mądrzejszy, kto przesyła im te dane.

Jak zrezygnować z różnicy prywatności w iOS i macOS

Jeśli nadal nie jesteś przekonany, że Różnicowa prywatność jest odpowiednia dla Ciebie, masz szczęście. Możesz zrezygnować bezpośrednio z ustawień urządzenia.

Na urządzeniu z systemem iOS stuknij opcję "Ustawienia", a następnie "Prywatność".

Na ekranie Prywatność dotknij "Diagnostyka &Stosowanie".

Na koniec, w Diagnostyce &Ekran użytkowania, dotknij "Nie wysyłaj".

W systemie MacOS otwórz Preferencje systemowe i kliknij "Zabezpieczenia &Prywatność".

W Security &Preferencje dotyczące prywatności, kliknij kartę "Prywatność", a następnie upewnij się, że "Wyślij diagnostykę i amp;dane użytkowe do Apple "nie jest zaznaczone. Pamiętaj, że musisz kliknąć ikonę kłódki w lewym dolnym rogu i wprowadzić hasło systemowe, zanim będzie można wprowadzić tę zmianę.

Oczywiście, w teorii i aplikacji jest znacznie więcej niż Różnicowa prywatność niż to uproszczone wyjaśnienie. Mięso i ziemniaki opierają się na poważnej matematyce i jako takie mogą być dość ciężkie i skomplikowane.

Mamy nadzieję, że daje to wyobrażenie o tym, jak to działa i że czujesz się pewniej w firmach zbierających określone dane bez obawy, że zostaną zidentyfikowane.