Apple vsazuje svou reputaci na zajištění toho, aby data, která od vás shromažďuje, zůstala soukromá. Jak? Použitím takzvaného „rozdílového soukromí“.
Co je to rozdílné soukromí?
Jablko vysvětluje to takto:
Společnost Apple používá technologii diferenciálního soukromí, aby pomohla odhalit vzorce používání velkého počtu uživatelů, aniž by byla ohrožena ochrana osobních údajů. Chcete-li zakrýt identitu jednotlivce, Diferenciální soukromí přidává matematický šum do malého vzorku vzorce používání jednotlivce. Jak více lidí sdílí stejný vzor, začínají se objevovat obecné vzorce, které mohou informovat a vylepšit uživatelský komfort.
Filozofie rozdílového soukromí je tato: žádný uživatel, jehož zařízení, ať už je to iPhone, iPad nebo Mac, přidává výpočet do většího souboru agregovaných dat (velký obrázek vytvořený z různých menších obrázků), by neměl být odhalen jako zdroj, natož jaká data přispěli.
Ani Apple není jediná společnost, která to dělá - Google i Microsoft to používaly ještě dříve. Ale Apple to popularizoval tím, že o tom podrobně hovořil Hlavní přednáška WWDC z roku 2016 .
Jak se tedy liší od ostatních anonymizovaných údajů? Anonymizované údaje lze stále použít k odvození osobních údajů, pokud o dané osobě víte dost.
Řekněme, že hacker má přístup k anonymizované databázi, která odhaluje výplatu společnosti. Řekněme, že také vědí, že se Zaměstnanec X stěhuje do jiné oblasti. Hacker pak mohl jednoduše dotazovat databázi před a po přesunu zaměstnance X a snadno odvodit jeho příjem.
Za účelem ochrany citlivých informací zaměstnance X mění diferenciální soukromí data pomocí matematického „šumu“ a dalších technik, takže pokud dotazujete databázi, obdržíte pouze přiblížení kolik (nebo kohokoli jiného) zaměstnance X bylo zaplaceno.
Jeho soukromí je proto zachováno kvůli „rozdílu“ mezi poskytnutými daty a šumem, který je k nim přidán, takže je potom dostatečně vágní, že je prakticky nemožné vědět, zda data, na která se díváte, jsou ve skutečnosti konkrétního jednotlivce.
Jak funguje rozdílové soukromí společnosti Apple?
Diferenciální soukromí je relativně nový koncept Myšlenka však spočívá v tom, že společnosti může poskytnout podrobné informace založené na datech od jejích uživatelů, aniž by věděla, co přesně tato data říkají nebo od koho pocházejí.
Například Apple spoléhá na tři komponenty, aby mohl na svém zařízení Mac nebo iOS pracovat s diferenciální ochranou soukromí: hashování, podvzorkování a vkládání šumu.
Hashing vezme řetězec textu a přemění ho na kratší hodnotu s pevnou délkou a smíchá tyto klávesy do nevratně náhodných řetězců jedinečných znaků nebo „hash“. To zakrývá vaše data, takže zařízení neukládá nic z toho v původní podobě.
Podvzorkování znamená, že místo sbírání každého slova, které osoba zadá, použije Apple pouze menší vzorek. Řekněme například, že máte dlouhou textovou konverzaci s přítelem, který liberálně používá emodži. Místo shromažďování celé konverzace může podvzorkování místo toho používat pouze ty části, které Apple zajímá, například emodži.
Nakonec vaše zařízení zavede šum a přidá náhodná data do původní datové sady, aby byla více vágní. To znamená, že Apple získá výsledek, který byl tak mírně maskovaný, a proto není zcela přesný.
To vše se děje na vašem zařízení, takže už bylo zkráceno, smícháno, vzorkováno a rozmazáno ještě předtím, než je odesláno do cloudu, aby jej mohla společnost Apple analyzovat.
Kde se používá rozdílové soukromí společnosti Apple?
Existuje celá řada případů, kdy Apple mohl chce shromažďovat data za účelem vylepšení svých aplikací a služeb. Právě teď však Apple používá rozdílové soukromí pouze ve čtyřech konkrétních oblastech.
- Když dost lidí nahradí slovo konkrétním emodži, stane se návrhem pro každého.
- Když se do dostatečného počtu místních slovníků přidají nová slova, která se budou považovat za běžné, přidá je Apple také do slovníku všech ostatních.
- V Spotlightu můžete použít hledaný výraz, který poté poskytne návrhy aplikací a otevře daný odkaz v dané aplikaci nebo vám umožní instalaci z App Store. Řekněme například, že hledáte „Star Trek“, což naznačuje aplikaci IMDB. Čím více lidí otevře nebo nainstaluje aplikaci IMDB, tím více se bude zobrazovat ve výsledcích vyhledávání všech.
- Poskytne přesnější výsledky pro Tipy pro vyhledávání v Poznámkách. Řekněme například, že máte notu se slovem „jablko“. Prohledáte vyhledávání a získáte výsledky nejen pro definici slovníku, ale také pro web Apple, umístění obchodů Apple atd. Pravděpodobně platí, že čím více lidí klepne na určité výsledky, tím vyšší a častější se ve vyhledávání objeví pro všechny ostatní.
Použijme jako příklad emodži. V iOS 10 Apple představil novou funkci nahrazení emodži na iMessage. Zadejte slovo „láska“ a můžete jej nahradit srdcem emodži. zadejte slovo „pes“ a - uhodli jste - můžete jej nahradit psími emodži.
Podobně je možné, aby váš iPhone předpovídal, jaké emodži chcete, takže pokud napíšete zprávu „Jdu ven ven se psem“, váš iPhone vám tyto emodži navrhne.
Takže Apple vezme všechny ty malé kousky dat iMessage, které shromažďuje, zkoumá je jako celek a dokáže odvodit vzory z toho, co lidé píší a v jakém kontextu. To znamená, že váš iPhone vám může dát chytřejší možnosti, protože těží ze všech těch textových konverzací, které ostatní vytvářejí, a myslí si: „toto je pravděpodobně ten emoji, který chcete.“
Zabere to vesnici (emodži)
Nevýhodou rozdílového soukromí je, že neposkytuje přesné výsledky u malých vzorků. Jeho síla spočívá v neurčitosti konkrétních údajů, takže je nelze připsat žádnému uživateli. Aby to fungovalo a fungovalo dobře, musí se ho účastnit mnoho uživatelů.
Je to jako dívat se na bitmapovou fotografii velmi zblízka. Nebudete schopni vidět, co to je, pokud se podíváte na pár bitů, ale když ustoupíte a podíváte se na celou věc, obraz bude jasnější a definovanější, i když není příliš vysoký řešení.
Aby bylo možné zlepšit výměnu a predikci emodži (mimo jiné), musí Apple shromažďovat údaje o iPhone a Mac z celého světa, aby měl stále jasnější obraz o tom, co lidé dělají, a tím vylepšil své aplikace a služby. Ukazuje se na všechna tato náhodná, hlučná, crowdsourcingová data a těží je podle vzorů - například kolik uživatelů používá broskvové emodži místo „zadku“.
Síla rozdílového soukromí tedy závisí na tom, že Apple dokáže zkoumat velké množství souhrnných dat a přitom zajistit, aby nebylo moudřejší, kdo jim tyto údaje posílá.
Jak se odhlásit z rozdílového soukromí v iOS a macOS
Pokud stále nejste přesvědčeni, že je pro vás rozdílové soukromí to pravé, máte štěstí. Můžete se odhlásit přímo z nastavení zařízení.
Na svém iOS zařízení klepněte na „Nastavení“ a poté na „Soukromí“.
Na obrazovce Ochrana osobních údajů klepněte na „Diagnostika a použití“.
Nakonec na obrazovce Diagnostika a použití klepněte na „Neposílat“.
V systému macOS otevřete Předvolby systému a klikněte na „Zabezpečení a ochrana osobních údajů“.
V předvolbách Zabezpečení a soukromí klikněte na kartu „Ochrana osobních údajů“ a ujistěte se, že není zaškrtnuto políčko „Odeslat diagnostické údaje a údaje o používání společnosti Apple“. Před provedením této změny budete muset kliknout na ikonu zámku v levém dolním rohu a zadat heslo systému.
Očividně, v diferenciálním soukromí je toho mnohem víc teoreticky i aplikačně, než toto zjednodušené vysvětlení. Maso a brambory z velké části závisí na vážné matematice a jako takové to může být docela těžké a komplikované.
Doufejme však, že vám to dá představu o tom, jak to funguje, a že se budete cítit více sebejistě, pokud jde o společnosti, které shromažďují určitá data, aniž byste se báli být identifikováni.
