Kas ir “Diferencēta konfidencialitāte” un kā tas saglabā manu datu anonīmu?
Apple stāsta par savu reputāciju, nodrošinot, ka no jums savāktie dati paliek privāti. Kā? Izmantojot kaut ko, ko sauc par “Diferenciālo privātumu”.
Kas ir atšķirīgā konfidencialitāte?
Apple to izskaidro šādi:
Apple izmanto diferencētās privātuma tehnoloģiju, lai palīdzētu atklāt lielu lietotāju skaitu, neapdraudot individuālo privātumu. Lai paslēptu indivīda identitāti, diferenciālā konfidencialitāte pievieno matemātisku troksni nelielam indivīda lietošanas modeļa paraugam. Tā kā vairākiem cilvēkiem ir tāds pats modelis, sāk parādīties vispārējie modeļi, kas var informēt un uzlabot lietotāja pieredzi.
Diferenciālās privātuma filozofija ir šāda: jebkurš lietotājs, kura ierīce, neatkarīgi no tā, vai tā ir iPhone, iPad vai Mac, pievieno aprēķinu lielākam apkopoto datu kopumam (liels attēls, kas veidots no dažādiem mazākiem attēliem), nav jāatklāj kā avots, nemaz nerunājot par to, kādus datus viņi sniedza.
Apple nav vienīgais uzņēmums, kas to dara - gan Google, gan Microsoft to izmantoja jau agrāk. Bet Apple to popularizēja, runājot par to detalizēti 2016. gada WWDC vadībā.
Tātad, kā tas atšķiras no citiem anonīmiem datiem? Nu, anonimizēti dati joprojām var tikt izmantoti, lai secinātu personisko informāciju, ja jūs pietiekami zināt par personu.
Pieņemsim, ka hacker var piekļūt anonimizētai datu bāzei, kas atklāj uzņēmuma algas. Pieņemsim, ka viņi arī zina, ka Darbinieks X pārvietojas uz citu teritoriju. Tad hakeris varētu vienkārši vaicāt datubāzei pirms un pēc darbinieka X pārvietošanas un viegli secināt viņa ienākumus.
Lai aizsargātu darbinieku X konfidenciālo informāciju, Diferencētā konfidencialitāte maina datus ar matemātisku „troksni” un citām metodēm, kas, ja vaicājat datubāzē, saņems tikai tuvināšana par to, cik daudz (vai kāds cits) darbiniekam X tika izmaksāts.
Tāpēc viņa konfidencialitāte tiek saglabāta, jo “atšķirība” ir starp iesniegtajiem datiem un tam pievienoto troksni, tāpēc ir pietiekami neskaidrs, ka praktiski nav iespējams zināt, vai šie dati, kurus jūs meklējat, faktiski ir konkrētas personas dati..
Kā darbojas Apple atšķirīgais privātuma darbs?
Diferencētā konfidencialitāte ir salīdzinoši jauna koncepcija, bet ideja ir tāda, ka tā var dot uzņēmumam labus ieskatus, pamatojoties uz tās lietotāju datiem, nezinot, kas precīzi ka dati saka vai no kuriem tie ir iegūti.
Apple, piemēram, paļaujas uz trim komponentiem, lai padarītu to par atšķirīgu privātuma darbu jūsu Mac vai iOS ierīcē: hashing, subampling un trokšņa injekcija.
Hashing ņem virkni teksta un pārvērš to par īsāku vērtību ar fiksētu garumu un sajauc šos taustiņus neatgriezeniski nejaušās unikālas rakstzīmes vai “hash”. Tas aizēno jūsu datus, lai ierīce neuzglabātu nevienu no tā sākotnējā formā.
Apakšparaugu ņemšana nozīmē, ka tā vietā, lai savāktu katru vārdu, persona izmanto tikai mazāku paraugu. Piemēram, pieņemsim, ka jums ir ilga teksta saruna ar draugu, kurš liberāli izmanto emoji. Tā vietā, lai vāktu šo visu sarunu, apakšparaugu ņemšana var izmantot tikai tās daļas, kuras interesē Apple, piemēram, emocijas.
Visbeidzot, ierīce injicē troksni, pievienojot izlases datus sākotnējā datu kopā, lai padarītu to neskaidrāku. Tas nozīmē, ka Apple iegūst rezultātu, kas ir tik maz maskēts, un tāpēc tas nav pilnīgi precīzs.
Tas viss notiek ierīcē, tāpēc tas jau ir saīsināts, sajaukts, atlasīts un izplūdis, pirms tas tiek nosūtīts uz mākoni, lai Apple varētu analizēt.
Kur tiek izmantota Apple atšķirīgā konfidencialitāte?
Ir dažādi gadījumi, kad Apple varētu vēlaties vākt datus, lai uzlabotu savas lietotnes un pakalpojumus. Tieši tagad, Apple izmanto tikai diferencētu privātumu četrās konkrētās jomās.
- Kad pietiekami daudz cilvēku aizvieto vārdu ar konkrētu emociju, tas kļūs par ieteikumu ikvienam.
- Kad jauni vārdi tiek pievienoti pietiekamām vietējām vārdnīcām, kas tiek uzskatītas par parastām, Apple to pievienos arī visiem citiem vārdnīcā.
- Jūs varat izmantot meklēšanas terminu Spotlight, un pēc tam tas nodrošinās lietotņu ieteikumus un atver šo saiti minētajā lietotnē vai ļaus jums to instalēt no App Store. Piemēram, sakiet, ka meklējat “Star Trek”, kas piedāvā lietotni IMDB. Jo vairāk cilvēku atver vai instalē IMDB lietotni, jo vairāk tas būs redzams ikviena meklēšanas rezultātos.
- Tas nodrošinās precīzākus rezultātus, lai atrastu piezīmes Piezīmes. Piemēram, sakiet, ka jums ir piezīme ar vārdu “ābols”. Jūs veicat meklēšanu, un tas dod jums rezultātus ne tikai vārdnīcas definīcijai, bet arī Apple vietnei, Apple veikalu atrašanās vietām utt. Iespējams, jo vairāk cilvēku pieskaras noteiktiem rezultātiem, jo lielāks un biežāk tie parādīsies uzmeklēšanā visiem pārējiem.
Izmantosim emojus kā piemēru. In iOS 10, Apple ieviesa jaunu emoji rezerves funkciju iMessage. Ierakstiet vārdu „mīlestība”, un jūs varat to aizstāt ar sirds emociju. ierakstiet vārdu “suns”, un jūs to uzminējāt - to var aizstāt ar suņu emociju.
Līdzīgi, jūsu iPhone var paredzēt, kādu emociju vēlaties, lai, ievadot ziņojumu „Es eju pastaigāties sunim”, jūsu iPhone noderīgi ieteiks sunim emociju.
Tātad, Apple ņem visus tos mazos iMessage datus, kurus tā apkopo, pārbauda tos kopumā un var secināt, ko cilvēki raksta un kādā kontekstā. Tas nozīmē, ka jūsu iPhone var dot jums gudrākas izvēles, jo tas gūst labumu no visām tām teksta sarunām, ko citi rada un domā, "tas ir iespējams, tas ir emocijas, ko vēlaties."
Tas aizņem ciematu (no Emoji)
Diferencētās privātuma negatīvie ir tas, ka tas nesniedz precīzus rezultātus mazos paraugos. Tās varenība ir konkrētu datu neskaidrība, lai to nevar attiecināt uz vienu lietotāju. Lai tas darbotos un strādātu labi, daudziem lietotājiem ir jāpiedalās.
Tas ir tāds, piemēram, skatoties bitu kartētu fotoattēlu, kas ir ļoti tuvs. Jūs nevarēsiet redzēt, kas tas ir, ja paskatās tikai uz dažiem bitiem, bet, kad jūs atgriezīsieties un paskatīsieties uz visu, attēls kļūst skaidrāks un precīzāks, pat ja tas nav super augsts izšķirtspēju.
Tādējādi, lai uzlabotu emociju nomaiņu un prognozēšanu (cita starpā), Apple ir jāapkopo iPhone un Mac dati no visas pasaules, lai dotu tai arvien skaidrāku priekšstatu par to, ko cilvēki dara un tādējādi uzlabo tās lietotnes un pakalpojumus. Pievēršoties visiem šiem nejaušinātajiem, trokšņainajiem, maldinošajiem datiem un iegūst to modeļiem, piemēram, cik lietotāju lieto persiku emocijas “muca” vietā.
Tātad diferencētās privātuma pilnvaras ir atkarīgas no tā, vai Apple spēs pārbaudīt lielu kopsavilkuma datu apjomu, vienlaikus nodrošinot, ka nav gudrāks par to, kurš tos nosūta.
Kā atteikties no atšķirīgās konfidencialitātes iOS un macOS
Ja jūs joprojām neesat pārliecināts, ka diferencētā privātums jums ir piemērots, jūs esat luck. Varat atteikties tieši no ierīces iestatījumiem.
Savā iOS ierīcē pieskarieties atvērtam “Iestatījumi” un pēc tam “Privātums”.
Privātuma ekrānā pieskarieties “Diagnostika un lietošana”.
Visbeidzot, ekrānā Diagnostics & Usage (Diagnostika un lietošana) pieskarieties “Don't Send”.
MacOS, atveriet System Preferences un noklikšķiniet uz “Security & Privacy”.
Izvēlnē Drošība un konfidencialitāte noklikšķiniet uz cilnes “Konfidencialitāte” un pēc tam pārliecinieties, ka „Nav diagnosticēšanas un lietošanas datu nosūtīšana uz Apple”. Ņemiet vērā, ka apakšējā kreisajā stūrī būs jānoklikšķina uz bloķēšanas ikonas, un pirms šīs izmaiņas varat ievadīt sistēmas paroli.
Protams, diferenciālai privātumam ir daudz vairāk, gan teorētiski, gan piemērojot, nekā šis vienkāršotais skaidrojums. Tā gaļa un kartupeļi lielā mērā balstās uz kādu nopietnu matemātiku, un tā var kļūt diezgan svarīga un sarežģīta.
Tomēr, cerams, tas dod jums priekšstatu par to, kā tas darbojas, un jūs jūtaties pārliecinātāk par uzņēmumiem, kas apkopo konkrētus datus, nebaidoties no identificēšanas.