來源|36Kr
「蘋果拒絕任何時候,以技術為借口,剝奪用戶的隱私權」,今年5月份,庫克在他的母校美國杜克大學演講時,說了這樣一句話。
在庫克眼中,用戶自己的數據,只屬于用戶本人。多年來,蘋果也一直在用行動證明,實現出色的產品使用體驗,完全不需要犧牲個人隱私和安全為代價。
一言以蔽之,所有以改善用戶體驗為借口,獲取用戶個人隱私的行為都是耍流氓。
如今,蘋果推出全新的隱私網站,試圖加深用戶對個人隱私的保護,以及為何蘋果會把隱私視作每個人的基本權利,同時也給用戶打包了一份可操作的信息保護指南。
為隱私泄露設置屏障
從用戶的角度來說,只要你用手機進行操作,就會產生個人數據,而這些數據時刻都可能被不法分子獲取。
蘋果的產品在設計之初,就有意識地將個人數據收集降至最低,直接將個人數據與用戶的姓名和賬戶信息相分離,并采用了設備處理的方式。當收集個人數據時,系統會明確告知用戶。
蘋果App Store上出現假冒Trezor的惡意應用程序Trezor Wallet Suite:6月20日消息,蘋果App Store上出現一款假冒Trezor的惡意應用程序Trezor Wallet Suite,該應用已經上架了幾周,可能已經竊取了數千人的資金。該惡意程序最初由The Crypto Lawyers的管理合伙人Rafael Yakobi發現。Trezor的實際iOS應用程序被稱為“Trezor Suite Lite”,使用戶能夠跟蹤他們的投資組合并交易資產。如果用戶忘記了錢包應用的登錄細節,錢包供應商會要求他們離線存儲種子短語。種子短語是最后一道防線,用戶只能用它從錢包應用程序中收回資金。
Trezor為用戶提供了Shamir備份,以幫助他們生成多個種子短語,這些種子短語可以存儲在不同的物理位置。下載應用程序后,用戶可以選擇一定數量的短語來解鎖資金。例如,他們可以生成三個種子短語,但只需要兩個就可以解鎖他們的資金。而使用假冒的Trezor Wallet Suite泄露種子短語的用戶可能創建了一個種子短語。生成多個種子短語需要用戶創建新的錢包。多個種子短語可以確保即使假冒應用獲取了一個短語,它也無法訪問用戶資金。
截至發稿時,這款假冒應用已成為英國區App Store搜索量第二高的應用。(BeInCrypto)[2023/6/20 21:49:55]
FaceID和觸控ID是確保除機主之外的任何人都不能訪問設備的一道屏障。FaceID和觸控ID數據在安全隔區中進行加密并受到保護,這是電話定制芯片中的一個獨立區域,無論是iOS還是各類App都無法訪問其中的數據,這些數據也不會被存儲到Apple服務器或備份到iCloud上。
Coinbase成為蘋果美國應用商店下載量第九的免費應用:金色財經報道,截至周四,Coinbase已成為蘋果美國應用商店下載量第九的免費應用程序。[2021/4/16 20:25:28]
事實上,當你在使用iPhone/iPad時,AppStore作為一個用戶「購物平臺」,上架每一款App都會經過蘋果嚴格的審核機制,上架之后的App也無法私自調用用戶的數據,想要調用攝像頭、個人位置時必須經過用戶允許。相比之下,安卓系統的手機,用戶很多時候是不知道自己的信息已經被App讀取。某種程度上,AppStore就是一個保護用戶隱私不被惡意App無緣無故獲取的一個殺手锏。
通常來說,你的網絡賬號密碼越復雜安全度就會越高,但蘋果依然使用了高強度密碼來保護AppleID賬戶,并推薦所有在線賬戶都使用高強度密碼,而不要依賴于為跟蹤用戶推波助瀾的社交媒體驗證。
為了幫助用戶更好地管理密碼,iOS和macOS上的Safari瀏覽器現在能夠在用戶注冊新的在線賬戶時,自動創建、填充和存儲高強度密碼,并標記出重復使用的密碼,以便用戶進行更換。這些密碼在iCloud鑰匙串中端到端加密,無論是蘋果還是意圖不軌者都無法讀取。
聲音 | 蘋果聯合創始人Steve Wozniak重申:比特幣將成為世界儲備貨幣:據AMBCrypto消息,蘋果聯合創始人Steve Wozniak在一次活動上重申其“比特幣將成為世界儲備貨幣”的觀點。并表示:我從未將比特幣作為投資,我只是對其進行試驗以了解如何在全球范圍內進行交易。Steve Wozniak還透露持有一些比特幣,并在新設備和應用程序上進行了實驗。[2019/2/27]
防止被追蹤,你的行為只有自己知道
事實上,很多人會有一個體會,當你在網絡上注冊賬號時,往往會采用某個社交網絡的賬號直接關聯登錄,這樣登錄賬號、密碼都完全一致。這樣的弊端在于,一旦某一個社交賬號泄露,那么你網絡上所有的賬號都會泄露,這就是安全行業所說的「撞庫」,也就是說黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶。
前不久AppleID泄露被盜刷,就是典型的黑客從其他渠道拿到了用戶賬號,從而獲取了同一個用戶的AppleID。所以,如果你還正在使用iPhone或者iPad,趕緊去開啟雙重驗證,雙重認證可為你的AppleID提供第二重安全保護,這樣即使有人知道你的密碼,也無法訪問你的賬戶。
動態 | 蘋果在iOS 12中引入了一個比特幣字形:據thenextweb報道,蘋果在iOS 12中引入了一個比特幣字形,這些符號作為蘋果新的快捷方式應用程序的一部分提供,這使得Siri可以使用簡單的語音命令完成復雜的任務。[2018/9/20]
因為當你從新設備或網頁登錄時,你信任的設備會自動收到驗證碼。輸入這個驗證碼和你的密碼,才可以登錄。如果不能同時提供密碼和驗證碼,則會被拒之門外。
其實,為了防止數據公司甚至不法分子的跟蹤,蘋果早在iOS11和macOSHighSierra中,就推出了智能防跟蹤功能。因為蘋果發現,當一個用戶之前上網想購買某件商品,或者不小心點到一個鏈接之后,之后你瀏覽網頁時總能看到那件商品。這是因為第三方會通過跟蹤Cookie和其他網站數據,跨網站向用戶推送廣告。
智能的防跟蹤功能可運用先進的機器學習技術和設備端智能技術,減少這種跨網站跟蹤行為。它能夠將用來跟蹤你在線行為的第三方內容與其他瀏覽數據隔離,這樣一來,廣告商就無法知道你看過的內容。
聲音 | 孫宇晨:加密貨幣市場市值規模會在蘋果、亞馬遜之前達到10萬億美元:孫宇晨剛剛發推回懟V神表示,我相信全世界的財富將會變成像黑洞一樣的加密貨幣。加密貨幣市場市值規模會在蘋果、亞馬遜之前達到10萬億美元,我們拭目以待,時間會證明。[2018/9/12]
在iOS12和macOSMojave中,蘋果的智能防跟蹤功能更進一步。現在,只有在經你明確許可的情況下,第三方跟蹤網站才能創建Cookie或存儲數據。而Safari瀏覽器也成為第一個默認阻止第三方Cookie的瀏覽器。
蘋果會收集用戶的數據嗎?
既然蘋果的隱私政策如此完善,那么蘋果會收集用戶的數據嗎?答案是肯定的,畢竟要改進產品服務,但是蘋果采取的方法卻跟其他巨頭完全不一樣。
一個方法是,蘋果會盡量讓用戶的數據在設備端發生,因為蘋果認為很多時候,設備端的數據屬于用戶,而蘋果硬件本身的計算力已經可以為用戶提供優化的體驗。以iMessage為例,它使用的就是端到端的加密模式,信息只有互動雙方才可以看到。
當iMessage工作時,會生成「密鑰」;它們是成對生成的,一個是私人的,一個是公共的。這兩個密鑰是相關的:公鑰加密內容,只有通過私鑰才能對其進行解密;可以把它們比作保險箱,用公鑰來上鎖,私鑰來開鎖。這兩個密鑰之間的關系,是理解加密在消息傳遞(和所有通信)中如何工作的關鍵:任何人在發送加密消息都使用公鑰「鎖定」內容,這意味著唯一能夠「解鎖」和讀取消息的人是擁有相應私鑰的人。
當蘋果要收集用戶數據時,會采用差分隱私技術,這項技術會在蘋果分析你的數據之前,為數據添加隨機信息,先將設備上的用戶數據打亂,然后與其他數百萬人的數據混合在一起。這樣一來,就只能看到整體的狀況,而看不到可以追蹤至你個人的具體數據。
這些模式,能夠幫助蘋果深入了解人們如何使用他們的設備,同時避免收集與個人相關的信息。也就是說,蘋果所收集的信息不會涉及你的個人身份,且只有在獲得你明確同意后才會發送給蘋果。
對于蘋果來說,用戶并不是謀利的產品,它的業務模式也不需要收集大量個人身份信息來豐富目標用戶資料,進而兜售給廣告商。它的做法很簡單,就是把個人信息的控制權交給用戶。
「如果我們的客戶數據貨幣化,蘋果可以賺很多錢,但我們選擇不這樣做」,庫克今年3月的時候就這樣表示過。
蘋果正在逐步推出一套專門用于隱私管理的工具。整套工具已在歐盟、冰島、列支敦士登、挪威和瑞士推出,并將在今后幾個月陸續覆蓋其他國家和地區。通過這套工具,用戶將能夠從蘋果獲取個人數據副本、請求更正數據、停用賬戶,或刪除賬戶。
下周,庫克也將會在布魯塞爾舉行的第40屆國際數據保護和隱私委員會年會上發表主題演講,這可以看作是蘋果致力為保護隱私和數據安全的一個很好的例證,而庫克則是第一位擔任會議主旨發言人的首席執行官。
從用戶層面來說,對于隱私泄露的原因,有超過60%的網民認為是自我保護意識太差導致,尤其是對于中國網民來說,日常對信息安全感知不明顯,只有當財產受到損失時,才會想到去保護自己的隱私,往往這個時候已經為時已晚。
那么,如何去判斷一個產品是否會獲取你的隱私謀利,有一個小技巧:如果你意識到它無理由的需要個人身份信息的詳細驗證,或者看不到它賣什么商品和服務給你,那非常可能,它獲利的產品就是「你」。
來源鏈接:36kr.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627059.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
哪個故事真正符合你對形式化驗證的想象?
下一篇:
硅谷AI區塊鏈安全公司AnChain.ai獲豐元創投和華巖資本種子輪投資
作者:Perry?Wang來源:鏈聞Chainnews據英國金融時報報道,近日,英特爾確認了其處理器芯片中又一個漏洞「Foreshadow」.
1900/1/1 0:00:00鏈聞編輯時間 《閃電網絡即小額支付?LightningLabs核心開發者帶你深入本質》鏈聞對話兩位閃電網絡專家,從專業技術和行業研究兩個維度呈現閃電網絡更清晰的輪廓.
1900/1/1 0:00:00今日下午,CEO交易所于官網正式發布公告,將于5月22日15:00開始第一期“雙C計劃”試運營.
1900/1/1 0:00:00“我從2017年開始接觸比特幣場外交易,卻在今年相繼被騙200多萬。”王哲是一位資深比特幣“搬磚工”,即低買高賣的比特幣場外交易員.
1900/1/1 0:00:00尊敬的BihuEx用戶:幣虎全球交易所將于新加坡時間2019年5月28日上線WAPC/蛙幣 上線時間: 開放充值時間:2019年5月26日10:00AM開放交易時間:2019年5月28日10:0.
1900/1/1 0:00:00自從上周發現并修復了比特幣最嚴重的漏洞之一以來,社區的情緒用「震驚」這個詞來形容是最恰當不過了.
1900/1/1 0:00:00