蘋果推出全新隱私網站，這裡有一份完整的個人信息保護指南

「蘋果拒絕任何時候，以技術為借口，剝奪用戶的隱私權」，今年5月份，庫克在他的母校美國杜克大學演講時，說了這樣一句話。

在庫克眼中，用戶自己的數據，只屬於用戶本人。多年來，蘋果也一直在用行動證明，實現出色的產品使用體驗，完全不需要犧牲個人隱私和安全為代價。

一言以蔽之，所有以改善用戶體驗為借口，獲取用戶個人隱私的行為都是耍流氓。

如今，蘋果推出全新的隱私網站，試圖加深用戶對個人隱私的保護，以及為何蘋果會把隱私視作每個人的基本權利，同時也給用戶打包了一份可操作的信息保護指南。

為隱私泄露設置屏障

從用戶的角度來說，只要你用手機進行操作，就會產生個人數據，而這些數據時刻都可能被不法分子獲取。

蘋果的產品在設計之初，就有意識地將個人數據收集降至最低，直接將個人數據與用戶的姓名和賬戶信息相分離，並採用了設備處理的方式。當收集個人數據時，系統會明確告知用戶。

Face ID和觸控ID是確保除機主之外的任何人都不能訪問設備的一道屏障。Face ID和觸控ID數據在安全隔區中進行加密並受到保護，這是電話定製晶元中的一個獨立區域，無論是 iOS 還是各類App都無法訪問其中的數據，這些數據也不會被存儲到Apple伺服器或備份到 iCloud 上。

事實上，當你在使用iPhone/iPad時，App Store作為一個用戶「購物平台」，上架每一款App都會經過蘋果嚴格的審核機制，上架之後的App也無法私自調用用戶的數據，想要調用攝像頭、個人位置時必須經過用戶允許。相比之下，安卓系統的手機，用戶很多時候是不知道自己的信息已經被App讀取。某種程度上，App Store就是一個保護用戶隱私不被惡意App無緣無故獲取的一個殺手鐧。

通常來說，你的網路賬號密碼越複雜安全度就會越高，但蘋果依然使用了高強度密碼來保護Apple ID賬戶，並推薦所有在線賬戶都使用高強度密碼，而不要依賴於為跟蹤用戶推波助瀾的社交媒體驗證。

為了幫助用戶更好地管理密碼，iOS和macOS 上的Safari瀏覽器現在能夠在用戶註冊新的在線賬戶時，自動創建、填充和存儲高強度密碼，並標記出重複使用的密碼，以便用戶進行更換。這些密碼在iCloud鑰匙串中端到端加密，無論是蘋果還是意圖不軌者都無法讀取。

防止被追蹤，你的行為只有自己知道

事實上，很多人會有一個體會，當你在網路上註冊賬號時，往往會採用某個社交網路的賬號直接關聯登錄，這樣登錄賬號、密碼都完全一致。這樣的弊端在於，一旦某一個社交賬號泄露，那麼你網路上所有的賬號都會泄露，這就是安全行業所說的「撞庫」，也就是說黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站後，得到一系列可以登錄的用戶。

前不久Apple ID泄露被盜刷，就是典型的黑客從其他渠道拿到了用戶賬號，從而獲取了同一個用戶的Apple ID。所以，如果你還正在使用iPhone或者iPad，趕緊去開啟雙重驗證，雙重認證可為你的 Apple ID提供第二重安全保護，這樣即使有人知道你的密碼，也無法訪問你的賬戶。

因為當你從新設備或網頁登錄時，你信任的設備會自動收到驗證 碼。輸入這個驗證碼和你的密碼，才可以登錄。如果不能同時提供密碼和驗證碼，則會被拒之門外。

其實，為了防止數據公司甚至不法分子的跟蹤，蘋果早在 iOS 11 和 macOS High Sierra 中，就推出了智能防跟蹤功能。因為蘋果發現，當一個用戶之前上網想購買某件商品，或者不小心點到一個鏈接之後，之後你瀏覽網頁時總能看到那件商品。這是因為第三方會通過跟蹤 Cookie和其他網站數據，跨網站向用戶推送廣告。

智能的防跟蹤功能可運用先進的機器學習技術和設備端智能技術，減少這種跨網站跟蹤行為。它能夠將用來跟蹤你在線行為的第三方內容與其他瀏覽數據隔離，這樣一來，廣告商就無法知道你看過的內容。

在 iOS 12 和 macOS Mojave 中，蘋果的智能防跟蹤功能更進一步。現在，只有在經你明確許可的情況下，第三方跟蹤網站才能創建Cookie或存儲數據。 而Safari瀏覽器也成為第一個默認阻止第三方Cookie的瀏覽器。

蘋果會收集用戶的數據嗎？

既然蘋果的隱私政策如此完善，那麼蘋果會收集用戶的數據嗎？答案是肯定的，畢竟要改進產品服務，但是蘋果採取的方法卻跟其他巨頭完全不一樣。

一個方法是，蘋果會盡量讓用戶的數據在設備端發生，因為蘋果認為很多時候，設備端的數據屬於用戶，而蘋果硬體本身的計算力已經可以為用戶提供優化的體驗。以iMessage為例，它使用的就是端到端的加密模式，信息只有互動雙方才可以看到。

當iMessage工作時，會生成「密鑰」；它們是成對生成的，一個是私人的，一個是公共的。這兩個密鑰是相關的：公鑰加密內容，只有通過私鑰才能對其進行解密；可以把它們比作保險箱，用公鑰來上鎖，私鑰來開鎖。這兩個密鑰之間的關係，是理解加密在消息傳遞(和所有通信)中如何工作的關鍵：任何人在發送加密消息都使用公鑰「鎖定」內容，這意味著唯一能夠「解鎖」和讀取消息的人是擁有相應私鑰的人。

當蘋果要收集用戶數據時，會採用差分隱私技術，這項技術會在蘋果分析你的數據之前，為數據添加隨機信息，先將設備上的用戶數據打亂，然後與其他數百萬人的數據混合在一起。 這樣一來，就只能看到整體的狀況，而看不到可以追蹤至你個人的具體數據。

這些模式，能夠幫助蘋果深入了解人們如何使用他們的設備，同時避免收集與個人相關的信息。也就是說，蘋果所收集的信息不會涉及你的個人身份，且只有在獲得你明確同意後才會發送給蘋果。

對於蘋果來說，用戶並不是謀利的產品，它的業務模式也不需要收集大量個人身份信息來豐富目標用戶資料，進而兜售給廣告商。它的做法很簡單，就是把個人信息的控制權交給用戶。

「如果我們的客戶數據貨幣化，蘋果可以賺很多錢，但我們選擇不這樣做」，庫克今年3月的時候就這樣表示過。

蘋果正在逐步推出一套專門用於隱私管理的工具。整套工具已在歐盟、冰島、列支敦斯登、挪威和瑞士推出，並將在今後幾個月陸續覆蓋其他國家和地區。通過這套工具，用戶將能夠從 蘋果獲取個人數據副本、請求更正數據、停用賬戶，或刪除賬戶。

下周，庫克也將會在布魯塞爾舉行的第40屆國際數據保護和隱私委員會年會上發表主題演講，這可以看作是蘋果致力為保護隱私和數據安全的一個很好的例證，而庫克則是第一位擔任會議主旨發言人的首席執行官。

從用戶層面來說，對於隱私泄露的原因，有超過60%的網民認為是自我保護意識太差導致，尤其是對於中國網民來說，日常對信息安全感知不明顯，只有當財產受到損失時，才會想到去保護自己的隱私，往往這個時候已經為時已晚。

那麼，如何去判斷一個產品是否會獲取你的隱私謀利，有一個小技巧：如果你意識到它無理由的需要個人身份信息的詳細驗證，或者看不到它賣什麼商品和服務給你，那非常可能，它獲利的產品就是「你」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！