מהי "פרטיות דיפרנציאלית" וכיצד היא שומרת על נתונים אנונימיים שלי?

תוכן ללא הכנסה

אפל שומרת על המוניטין שלהם על מנת להבטיח שהנתונים שהיא אוספת ממך יישארו פרטיים. אֵיך? באמצעות משהו שנקרא "פרטיות דיפרנציאלית".

מהי פרטיות דיפרנציאלית?

תפוח עץ מסביר את זה ככזה:

אפל משתמשת בטכנולוגיה של פרטיות דיפרנציאלית כדי לגלות את דפוסי השימוש של מספר רב של משתמשים מבלי לפגוע בפרטיות הפרט. כדי לטשטש את זהות הפרט, פרטיות דיפרנציאלית מוסיפה רעש מתמטי לדוגמא קטנה מדפוס השימוש של הפרט. מכיוון שיותר אנשים חולקים את אותו דפוס, מתחילים להופיע דפוסים כלליים שיכולים להודיע ​​ולשפר את חוויית המשתמש.

הפילוסופיה העומדת מאחורי פרטיות דיפרנציאלית היא זו: כל משתמש אחד שהמכשיר שלו, בין אם מדובר באייפון, אייפד או מק, מוסיף חישוב למאגר גדול יותר של נתונים מצטברים (תמונה גדולה שנוצרת מתמונות קטנות יותר משתנות), לא אמור להיחשף כ המקור, שלא לדבר על אילו נתונים הם תרמו.

גם אפל אינה היחידה שעושה זאת - גם גוגל וגם מיקרוסופט השתמשו בזה עוד קודם לכן. אבל אפל פופולארית על ידי דיבורים על זה בפירוט מפתח WWDC 2016 .

אז במה זה שונה מנתונים אנונימיים אחרים, אתם שואלים? ובכן, ניתן להשתמש בנתונים אנונימיים כדי להסיק מידע אישי אם אתה יודע מספיק על אדם.

נניח שהאקר יכול לגשת למאגר אנונימי החושף את שכר החברה. בואו נגיד שהם גם יודעים שעובד X עובר לגור באזור אחר. ההאקר היה יכול אז לבדוק את מסד הנתונים לפני ואחרי שעובד X עובר ולגזור את הכנסותיו בקלות.

על מנת להגן על המידע הרגיש של עובד X, פרטיות דיפרנציאלית משנה את הנתונים באמצעות "רעש" מתמטי וטכניקות אחרות, כך שאם תשאיל על מסד הנתונים, תקבל רק אוּמדָן כמה שולם לעובד X (או למישהו אחר).

לכן, פרטיותו נשמרת בשל ה"הבדל "בין הנתונים המסופקים לבין הרעש שנוסף אליהם, ולכן אז מעורפל דיו עד כי אי אפשר לדעת אם הנתונים אותם אתה מסתכל הם אכן של אדם מסוים.

כיצד עובדת הפרטיות הדיפרנציאלית של אפל?

פרטיות דיפרנציאלית היא מושג חדש יחסית , אך הרעיון הוא שהיא יכולה לתת לחברה תובנות נמרצות על בסיס נתונים מהמשתמשים שלה, מבלי לדעת מה בְּדִיוּק הנתונים אומרים או ממי הם מקורם.

אפל, למשל, מסתמכת על שלושה רכיבים כדי לבצע את עבודתה על פרטיות דיפרנציאלית במכשיר ה- Mac או ה- iOS שלך: גיבוב, תת דגימה והזרקת רעשים.

Hashing לוקח מחרוזת טקסט והופך אותו לערך קצר יותר באורך קבוע ומערבב את המקשים הללו למחרוזות אקראיות בלתי הפיכה של תווים ייחודיים או "hash". זה מטשטש את הנתונים שלך כך שהמכשיר לא מאחסן אף אחד מהם בצורתו המקורית.

משמעות תת-דגימה היא שבמקום לאסוף כל מילה שאדם מקליד, אפל תשתמש רק במדגם קטן יותר שלה. לדוגמה, נניח שיש לך שיחת טקסט ארוכה עם חבר המשתמש באימוג'י באופן חופשי. במקום לאסוף את כל השיחה, תת-דגימה עשויה להשתמש רק בחלקים שאפל מעוניינת בהם, כגון האימוג'י.

לבסוף, המכשיר שלך מזריק רעש ומוסיף נתונים אקראיים למערך הנתונים המקורי על מנת להפוך אותו למעורפל יותר. המשמעות היא שאפל מקבלת תוצאה שהוסווה מעט כל כך מעט ולכן אינה ממש מדויקת.

כל זה קורה במכשיר שלך, כך שהוא כבר קוצר, התערבב, נדגם וטושטש עוד לפני שהוא נשלח לענן כדי שאפל תוכל לנתח אותו.

היכן משתמשים בפרטיות הדיפרנציאלית של אפל?

ישנם מגוון מקרים בהם אפל אולי רוצה לאסוף נתונים כדי לשפר את האפליקציות והשירותים שלה. נכון לעכשיו, אפל משתמשת בפרטיות דיפרנציאלית רק בארבעה תחומים ספציפיים.

• כאשר מספיק אנשים מחליפים מילה באימוג'י מסוים, היא תהפוך להצעה לכולם.
• כאשר מתווספות מילים חדשות למספיק מילונים מקומיים כדי שייחשבו מקובלות, אפל תוסיף אותן גם למילון של כולם.
• אתה יכול להשתמש במונח חיפוש ב- Spotlight, ואז הוא יספק הצעות לאפליקציה ויפתח את הקישור באפליקציה האמורה או יאפשר לך להתקין אותו מחנות האפליקציות. לדוגמה, נניח שאתה מחפש "מסע בין כוכבים", מה שמציע את אפליקציית IMDB. ככל שאנשים יותר פותחים או מתקינים את אפליקציית IMDB, כך היא תופיע בתוצאות החיפוש של כולם.
• זה יספק תוצאות מדויקות יותר עבור רמזים לחיפוש ב- Notes. לדוגמה, נניח שיש לך פתק עם המילה "תפוח". אתה מבצע חיפוש בדיקה וזה נותן לך תוצאות לא רק להגדרת המילון, אלא גם לאתר של אפל, מיקומי חנויות אפל וכו '. יש להניח שככל שאנשים רבים יותר מקישים על תוצאות מסוימות, כך הם יופיעו בתדירות גבוהה יותר ויותר בחיפוש אחר כולם.

בואו נשתמש באימוג'ים כדוגמה. ב- iOS 10, אפל הציג תכונה חדשה להחלפת אימוג'י ב- iMessage. הקלד את המילה "אהבה" ותוכל להחליף אותה באימוג'י לב. הקלד את המילה "כלב" ו - ניחשת נכון - אתה יכול להחליף אותה באימוג'י של כלב.

באופן דומה, ייתכן שהאייפון שלך יכול לחזות איזה אימוג'י אתה רוצה כך שאם אתה מקליד הודעה "אני הולך ללכת עם הכלב" האייפון שלך יציע את האימוג'י לכלבים.

לכן, אפל לוקחת את כל החלקים הקטנים של נתוני iMessage שהיא אוספת, בוחנת אותם כמכלול ויכולה להסיק דפוסים ממה שאנשים מקלידים ובאיזה הקשר. זה אומר שהאייפון שלך יכול לתת לך אפשרויות חכמות יותר מכיוון שהוא מרוויח מכל אותן שיחות טקסט שאחרים יוצרים וחושב, "זה כנראה האימוג'י שאתה רוצה."

זה לוקח כפר (של אמוג'י)

החיסרון בפרטיות דיפרנציאלית הוא שהוא לא מספק תוצאות מדויקות בדגימות קטנות. כוחו טמון בהפיכת נתונים ספציפיים למעורפלים ולכן לא ניתן לייחס אותם לאף משתמש אחד. על מנת שזה יעבוד ויעבוד היטב, משתמשים רבים חייבים להשתתף.

זה בערך כמו להסתכל בתמונה ממומצת בסביבה קרובה ביותר. אתה לא תוכל לראות מה זה אם אתה מסתכל על כמה סיביות בלבד, אבל כשאתה חוזר אחורה ומסתכל על כל העניין, התמונה נהיה ברורה ומוגדרת יותר, גם אם היא לא סופר גבוהה פתרון הבעיה.

לפיכך, על מנת לשפר את החלפת האימוג'י והחיזוי (בין היתר), אפל צריכה לאסוף נתוני אייפון ומק מרחבי העולם בכדי לתת לה תמונה יותר ויותר ברורה של מה אנשים עושים ובכך לשפר את האפליקציות והשירותים שלה. הוא פונה לכל הנתונים האקראיים, הרועשים והמקוריים האלה, ומכרה אותם לדפוסים - כמו כמה משתמשים המשתמשים באימוג'י אפרסק במקום "קת".

לפיכך, כוחה של פרטיות דיפרנציאלית מסתמך על כך שאפל תוכל לבחון כמויות גדולות של נתונים מצטברים, כל זאת תוך כדי להבטיח שהיא לא חכמה יותר לגבי מי שולח להם את הנתונים האלה.

כיצד לבטל הסכמה לפרטיות דיפרנציאלית ב- iOS ו- macOS

אם אתה עדיין לא משוכנע שפרטיות דיפרנציאלית מתאימה לך, עם זאת, יש לך מזל. תוכל לבטל את הסכמתך ישירות מהגדרות המכשיר שלך.

במכשיר ה- iOS שלך, הקש על פתח את "הגדרות" ואז על "פרטיות".

במסך הפרטיות, הקש על "אבחון ושימוש".

לבסוף, במסך אבחון ושימוש, הקש על "אל תשלח".

ב- macOS, פתח את העדפות המערכת ולחץ על "אבטחה ופרטיות".

בהעדפות אבטחה ופרטיות, לחץ על הכרטיסייה "פרטיות" ואז וודא ש"שלוח נתוני אבחון ושימוש ל- Apple "אינו מסומן. שים לב כי יהיה עליך ללחוץ על סמל הנעילה בפינה השמאלית התחתונה ולהזין את סיסמת המערכת שלך לפני שתוכל לבצע את השינוי.

מובן מאליו, יש הרבה יותר לפרטיות דיפרנציאלית , הן בתיאוריה והן ביישום, מאשר הסבר מפושט זה. הבשר ותפוחי האדמה שלו נשענים במידה רבה על כמה מתמטיקה רצינית וככאלה הם יכולים להיות די משקליים ומסובכים.

אני מקווה, עם זאת, זה נותן לך מושג כיצד זה עובד וכי אתה מרגיש בטוח יותר לגבי חברות שאוספות נתונים מסוימים מבלי לחשוש שיזהו אותך.