苹果发布全球开发者大会：隐私安全就像猫捉老鼠

数据隐私这个话题对于当今的公众来说就像是一场“猫捉老鼠的游戏”。 每当出现保护隐私的新技术时，那些想要窥探或掌握我们的私人数据的人似乎就会想出新的、创造性的方法来获取它。

在今天凌晨召开的苹果全球开发者大会（WDC）上，苹果围绕隐私保护问题推出了一系列创新功能，包括：隐藏电子邮件地址、家庭安全监控、私人中继服务等。

此前，苹果在 iOS 14.5 中添加了隐私保护功能，在跟踪用户之前需要征得同意。 不过，这一功能推出不久就遭到了业内人士的质疑。 如果用户拒绝被追踪，一些第三方开发商可以为用户提供隐私保护功能。 ，通过收集设备和网络信息（如IP地址）来确定用户身份。 据调查，这种被称为“指纹识别”的技术在数据采集方面的成功率很高。

作者 |

编译| 美年达

苹果一年一度的全球开发者大会（WWDC）今天凌晨在线上举行。 苹果展示了一系列新软件和服务，包括iOS 15、15、MacOS、8以及新的Plus订阅服务。 与去年 WWDC 的另一个相似之处是：许多新产品不仅包含很酷的新功能，还包含潜在的隐私增强功能。

对于隐私和安全方面的“猫鼠游戏”，苹果软件工程高级副总裁克雷格认为，“隐私安全确实就像猫和老鼠。与隐私跟踪和发现安全漏洞相关的技术是在各行业需求的驱动下不断改进。” 。 苹果正在为隐私之战构建工具，我们在这方面已经基本上处于领先地位，在今天和未来几年继续保护我们的客户，并打击损害用户隐私的企图。 人们正在进行一场持续不断的战斗。”

Plus 服务是互联网上最令人惊讶的推出之一。 该服务是苹果现有付费服务的演变，增加了多个层次的在线存储计划。 +为现有订阅添加了 3 项新的隐私功能：隐藏电子邮件地址、家庭安全监控和私人中继服务。

隐藏电子邮件，允许用户在共享过程中显示随机电子邮件地址而不是真实电子邮件地址。 家庭安全监控，允许用户利用视频的扩展连接无限数量的家庭安全摄像头，并将拍摄数据存储在用户的帐户上，没有存储限制。

这三个功能中的亮点就是私有中继——Relay，可以说是苹果版的VPN。 自2014年库克发表隐私政策公开信以来，Relay是苹果推出的最具创新性的隐私服务。 它可以阻止用户的在线足迹，这简直就是一个游戏规则改变者。

一

使 VPN 变得冗余的专用中继

从工程角度来看，私有中继的隐私保护使VPN显得很薄弱。 传统VPN可以对用户的互联网流量进行加密，然后将其发送到VPN服务器。 VPN服务器隐藏IP地址并将数据转发到用户想要访问的网站。 这样可以防止 ISP 知道用户正在访问哪个网站，也防止目标网站知道用户的实际 IP 地址。 但它仍然留下了一个巨大的隐私漏洞：VPN 提供商本身就知道你的真实 IP 和你正在访问的网站。

对 VPN 提供商的信任成为一个新问题，您永远无法确定 VPN 对您的浏览数据做了什么。 当然，一些信誉良好的 VPN 提供商不会保留您的互联网活动日志。 但世界上到处都是免费且低成本的 VPN 提供商，当您使用这些 VPN 时，您只能选择相信他们没有滥用您的数据。

这就是专用继电器发挥作用的地方。 + 提供Relay专用中继，采用双跳架构。 当您通过浏览器导航到某个网站时，私有中继会获取您的 IP 地址（将您连接到您要访问的网站所需的 IP 地址）以及该网站的 URL。 但它会对 URL 进行加密，因此即使 Apple 也无法看到您正在访问的网站。 随后，

您的 IP 和加密的目标 URL 将传输到由第三方可信合作伙伴运营的中间中继。 苹果已明确表示正在与一些最大的内容提供商合作，但并未直接透露这些合作伙伴的名称。 在到达此中继之前，用户的 IP 地址是匿名且随机的，因此中继合作伙伴无法识别您或您的设备。 目标 URL 在中继中未加密，因此第三方提供商可以将用户发送到所需的网站。

双跳架构可防止 Apple 和中继同时知道您是谁以及您要去哪里。 苹果知道你是谁（因为你使用的是私人中继），但它不知道你在哪里浏览。 它的第三方合作伙伴知道您浏览的位置，但不知道您是谁。

为什么苹果要开发这项技术而不是在其操作系统中构建更传统的 VPN？ “作为互联网本质的核心，IP 地址传统上在请求者和主机之间公开 - 这会涉及到一些核心隐私问题。用户并不总是能够理解它，当然也并不总是用户想要看到的。 ，所以这是我们想要解决的问题，”克雷格说。 他指出，IP不受保护直接导致用户隐私数据被滥用。 “VPN可以在一定程度上保护用户的隐私，而这也在很大程度上考验着用户对独立VPN提供商的信任。这种中介机制是隐私保护的一个重大问题。用户决定将自己的所有信息发送给暴露于一个单一的实体，需要面对非常困难的信任决策。”

克雷格认为，大多数互联网用户无法衡量任何特定 VPN 的可信度。 他表示：“我们希望通过双跳架构帮助用户避免困难的‘信任评估’。苹果无法同时获取你的IP和你浏览的目的地——与传统VPN不同，它可以为用户提供传统VPN隐私保护“我们希望用户相信苹果是一个值得信赖的中介，但我们不希望你‘必须信任我们’。”

如果一切按照苹果的计划进行，Relay 也将受益于苹果技术的“即用型”理念。 当用户在 Mac 或 iPad 上登录其 Plus 帐户时，此功能将自动启用。 值得注意的是，与 VPN 不同，私有中继仅适用于浏览器。 对于任何使用或等待其他浏览器的人来说，这都是令人沮丧的（也是切换到一个浏览器的可能原因）。

Relay可能成为“VPN杀手”。 通过私人中继，网站将获取用户的区域，但无法获取他们的确切位置。 这样，用户仍然可以在他们访问的网站上享受本地化内容，同时隐藏他们的确切位置。 与传统 VPN 不同，私有中继不允许用户通过特定国家/地区的服务器路由流量，这是绕过地理位置锁定的常用技术，而其他流媒体服务则使用地理位置来锁定不同国家/地区用户的区域访问。

对于企业VPN用户，不应该同时运行公司的VPN和私有中继。 这是因为公司流量将通过公司 VPN 路由，而所有其他流量将通过专用中继路由。 即使启用了专用中继，用户仍然可以使用第三方 VPN。 在这种情况下，所有流量都将通过第三方 VPN 路由，这意味着使用这些 VPN 绕过流媒体服务地理限制的用户不必禁用私有中继。

二

更改隐私规则，从电子邮件到 Siri

Relay 远非苹果今天宣布的唯一隐私增强功能。 Relay 是 Apple 全新付费 Plus 订阅服务的一部分，其他新的隐私功能也内置于 iOS 15、8 和 macOS 中，无需额外付费。

这些隐私增强功能包括电子邮件隐私保护，这对跟踪像素（）行业来说是毁灭性的打击。 跟踪像素是隐秘且不可见的，营销人员（或任何想要的人）将通过发送给您的电子邮件来访问它们。 当您打开电子邮件时，跟踪像素会连接到发件人的服务器，提醒发件人您的 IP 地址、位置以及您已打开电子邮件。

但在 iOS 15、15 和 macOS 中，如果您使用 Apple 的邮件应用程序，您打开的任何电子邮件现在都将通过中继进行路由，中继会在将它们发送给您发送电子邮件之前加载任何跟踪像素。 由于跟踪像素是远程加载到 Apple 中继上的，因此它们不会与您的 IP 地址绑定，从而防止发件人将它们用作监视您的工具。 这样做的优点是，您收到的电子邮件仍然可以加载所有丰富的远程图像 - 这些图像本身可以用作跟踪像素 - 而不会损害您的隐私。 无论您使用哪种电子邮件服务（Gmail、Yahoo Mail 还是工作帐户），您都可以获得这种保护。

Apple 还增强了针对 Mac 和 iOS 设备的 (ITP)。 ITP 现在将阻止已知跟踪器显示用户的 IP 地址。 这可以在一定程度上阻止应用程序通过屏幕分辨率、安装的应用程序、扩展程序、网站等信息确定有关您身份的其他详细信息，从而防止这些 APP 提供商的“指纹识别”。

苹果的非 Mac 设备今年也将获得更多隐私透明功能。 iOS、Android 和 iOS 将获得应用程序隐私报告，允许用户查看应用程序访问用户授予的服务的频率，例如设备的麦克风和摄像头、照片或联系人或健康数据等其他信息。 该报告可以在“设置”应用程序的“隐私”中找到，它还允许用户查看该应用程序正在联系哪些第三方域。 这些第三方域暗示应用程序可以向何处发送数据。 如果你也可以在“设置”中直接屏蔽那些你不喜欢的应用程序的权限。

此外，Siri在隐私功能方面也得到了大幅增强。 近年来，几乎所有语音助手（亚马逊的 Alexa、谷歌 Assistant、微软的和 Siri）都因发送某些用户的语音录音以供人工验证而成为头条新闻。 为了确保这种情况不再发生，Siri 将在设备本身上处理音频请求。

这意味着任何地方都没有可以发送给人类的录音。 事实上，在 iOS 15 和 15 中，许多 Siri 操作，包括启动应用程序、设置闹钟和计时器以及控制音乐，都可以在没有互联网连接的情况下执行。 本地语音识别对设备的计算能力要求极高。 苹果设备一直在推广的AI芯片在这方面发挥着重要作用。 这也是其他厂商在设备生态和芯片设计方面值得考虑的问题。

三

用户应该有“选择权”

iOS 15 在隐私和透明度方面的增强，不可避免地会触动一些人的利益。 ISP 当然不想提供专用中继，让 Apple 设备用户可以轻松地保持其浏览活动的私密性，而这些用户过去可能不会使用 VPN 服务。

其他一些科技巨头可能不喜欢苹果新的应用程序隐私报告，该报告允许用户查看大型社交媒体应用程序将其数据发送到何处。 一些公司可能会努力抵制这些隐私增强功能，就像他们今年早些时候反对苹果应用程序跟踪透明度功能一样。 该功能允许苹果用户选择允许应用程序与第三方共享数据。 据报道，近 95% 的用户选择退出应用程序跟踪。

克雷格没有确认选择退出应用程序跟踪的用户数量，但他表示，苹果设计应用程序跟踪和透明度选择功能是为了不打击广告行业，也不期望大多数用户选择退出跟踪。 克雷格表示，“无论是95%、50%还是5%的人选择屏蔽，都代表了用户真正想要的东西，他们有机会评估这个决定，做出适合自己的决定。因此，选择退出APP 追踪的规模并不能衡量该功能是否成功，我们只是希望用户对此有选择。”

当谈到消费者的选择时，很多企业，甚至整个行业都不愿意提供，因为这样做会损害他们的利益，这就是为什么大企业需要政府监管。 但当涉及到隐私时，大多数政府都不愿意监管。 开放大学教授约翰最近在卫报发表的一篇专栏文章对这一事实表示遗憾，并指出苹果似乎是唯一有能力保护我们隐私的组织。

克雷格表示，“苹果希望相信政府在保护隐私方面发挥着积极作用，但许多政府尚未颁布保护隐私的法律。我确实认为苹果拥有一套与政府不同的工具。我们拥有一定的技术技能以及对通过一定的端到端技术平台的了解，我们可以在这一领域进行创新。”

政府在技术方面往往会做出反应——他们无法回避这一点。 至少在消费者方面，是公司进行了大部分创新并找到了使用数据的新方法。 因此，政府只能在技术或工艺出现问题后才能制定规则。 这些规则往往远远落后于此类创新的步伐。 这就是为什么即使政府更加积极主动，像苹果这样的公司仍然有责任开发创新的隐私增强技术。

尽管如此，克雷格认为“政府应该关注像苹果这样的公司正在做的事情。苹果已经证明了隐私保护的可行性及其对公众的包容性价值。尽管政府的回应相比于技术（苹果的隐私）创新可能虽然落后了，但政府可以继续跟进这方面，制定更多规则。”

到目前为止，苹果在隐私方面的进步尚未对政府监管产生这种影响，但它们已经在影响更广泛的科技行业。 例如，谷歌预计将于 2022 年在 Play 商店推出苹果隐私标签的淡化版本。今年晚些时候，iOS 12 中将添加类似 iOS 的隐私功能，例如位置权限模糊以及摄像头和麦克风灯。

“迟到总比不到好，如果苹果没有首先推出这样的隐私增强功能，它们可能不会引起业界足够的关注，”克雷格说。 “我们可以以一种真正有意义的方式推动行业向前发展。 当客户意识到他们应该期望什么、可以期望什么时，那么整个行业都必须做出反应，为客户提供他们需要的东西。 对此，我们将继续在更多其他领域开展工作，发挥引领行业的重要作用。”

+ 将于今年秋季推出。 值得一提的是，升级后的+价格不会上涨。 新老订阅者将以相同的价格享受 Relay 和其他隐私功能。 所有其他 Apple 系统（包括 iOS 15、15、8 和 macOS）的隐私功能将于今年秋季推出，并更新这些操作系统。