Co je rozdílová soukromí a jak zachovává data anonymně?
Apple staví svou pověst, že zajistí, že data, která shromažďuje od vás, zůstávají soukromí. Jak? Použitím něčeho nazvaného "Ochrana osobních údajů".
Co je soukromá ochrana osobních údajů??
Apple to vysvětluje takto:
Společnost Apple používá technologie Differential Privacy, která pomáhá objevovat vzory využití velkého počtu uživatelů bez narušení soukromí jednotlivců. Chcete-li zakrýt totožnost jednotlivce, diferenciální soukromí přidává matematický šum na malý vzorek individuálního použití. Vzhledem k tomu, že více lidí sdílí stejný vzorec, začnou se objevovat obecné vzorce, které mohou informovat a vylepšovat zážitek uživatelů.
Filozofií diferenciální ochrany osobních údajů je toto: každý uživatel, jehož zařízení, ať už je to iPhone, iPad nebo Mac, přidává výpočet do většího množství souhrnných dat (velký obrázek tvořený různými menšími obrázky), by neměl být odhalen jako zdroj, natož jaká data přispěla.
Apple není jedinou společností, která to dělá, a to jak Google, tak i společnost Microsoft ji používají ještě dříve. Ale Apple ji popularizoval tím, že o tom podrobně mluvil na svém 2016 WWDC keynote.
Takže, jak se liší od ostatních anonymizovaných dat, ptáte se? Anonymizovaná data mohou být nadále použita k odvození osobních údajů, pokud o člověku znáte dost.
Řekněme, že hacker má přístup k anonymizované databázi, která odhaluje mzdovou agendu společnosti. Řekněme, že také vědí, že zaměstnanec X se přestěhuje do jiné oblasti. Hacker pak mohl jednoduše dotazovat databázi před a po Zaměstnanci X se pohybuje a snadno odvodit svůj příjem.
Za účelem ochrany citlivých informací zaměstnance X mění rozdílová ochrana soukromí údaje pomocí matematického "šumu" a dalších technik, takže pokud dotazujete databázi, obdržíte pouze přiblížení kolik (nebo někdo jiný) Zaměstnanec X byl zaplacen.
Proto je jeho soukromí zachováno kvůli "rozdílu" mezi dodanými daty a přidaným šumem, takže je pak dost neurčité, že je prakticky nemožné zjistit, zda jsou údaje, na které se podíváte, skutečně individuální.
Jak funguje Apple Differential Privacy?
Diferenciální soukromí je poměrně nová koncepce, ale myšlenka spočívá v tom, že společnost může dát důvěru společnosti na základě údajů od svých uživatelů, aniž by věděla, co přesně tak údaje říkají nebo od koho pocházejí.
Například společnost Apple spoléhá na tři součásti, aby mohla na svých zařízeních Mac nebo iOS pracovat na ochraně osobních údajů v oblasti ochrany osobních údajů: hašování, subsampling a hluk.
Hashing vezme řetězec textu a změní jej na kratší hodnotu s pevnou délkou a kombinuje tyto klávesy do nevratně náhodných řetězců jedinečných znaků nebo "hash". Toto zakryje vaše data, takže zařízení neukládá v původní podobě.
Subsampling znamená, že namísto shromažďování každého slova osoba typuje, Apple použije pouze menší vzorek z nich. Řekněme například, že máte dlouhý textový rozhovor s přítelem, který využívá emoji. Namísto shromáždění celé konverzace může subsampling místo toho používat pouze součásti, o které se zajímá Apple, jako například emoji.
A konečně, vaše zařízení injektuje šum a přidá náhodné data do původní datové sady, aby bylo více vágní. To znamená, že Apple získává výsledek, který byl maskovaný stále mírně, a proto není zcela přesný.
To vše se děje ve vašem zařízení, takže je již zkráceno, smícháno, vzorkováno a rozmazáno ještě předtím, než je dokonce posláno do cloudu, aby analyzoval Apple.
Kde je použita diferencovaná soukromá ochrana společnosti Apple?
Existuje celá řada případů, kdy Apple mohl chtějí shromažďovat data ke zlepšení svých aplikací a služeb. Momentálně však používá společnost Apple pouze čtyři specifické oblasti.
- Když dostatek lidí nahradí slovo určitým emoji, stane se pro každého.
- Když jsou nová slova přidána do dostatečného počtu místních slovníků, je třeba ji přidat do slovníku všech ostatních.
- Vyhledávací termín můžete použít v kategorii Spotlight a poté mu poskytnou návrhy aplikací a otevření tohoto odkazu v dané aplikaci nebo vám umožní instalaci z App Store. Řekněme například, že hledáte "Star Trek", což naznačuje aplikaci IMDB. Čím více lidí otevře nebo nainstaluje aplikaci IMDB, tím více se objeví ve výsledcích vyhledávání všech uživatelů.
- Poskytuje přesnější výsledky pro tipy pro vyhledávání v poznámkách. Řekněme například, že máte poznámku se slovem "jablko". Prohledáte vyhledávání a poskytuje výsledky nejen pro definici slovníku, ale také pro webové stránky Apple, umístění Apple Stores a tak dále. Pravděpodobně, čím více lidí klepou na určité výsledky, tím vyšší a častěji se objeví ve vyhledávání pro všechny ostatní.
Použijeme emoji jako příklad. V systému iOS 10 představila společnost Apple novou funkci výměny emodži na iMessage. Zadejte slovo "láska" a můžete jej nahradit emojimem srdce. zadejte slovo "pes" a - uhodli jste ho - můžete jej vyměnit za psa emoji.
Podobně je možné, aby váš iPhone předpověděl, co emoji chcete tak, že pokud píšete zprávu "Chystám se projít pes" váš iPhone vám pomůže navrhnout psa emoji.
Takže Apple bere všechny ty malé kusy dat iMessage, které shromažďuje, zkoumá je jako celek a může odvodit vzory z toho, co lidé píší a v jakém kontextu. To znamená, že váš iPhone vám může dát chytřejší možnosti, protože těží z těch textových konverzací, které ostatní vytvářejí a myslí si, "je to pravděpodobně emoji, kterou chcete."
Je to vesnice (Emoji)
Nevýhodou v oblasti ochrany osobních údajů je, že v malých vzorcích neposkytuje přesné výsledky. Je to síla spočívající v tom, že konkrétní údaje jsou nejasné, takže nelze přiřadit žádnému uživateli. K tomu, aby fungovalo a dobře fungovalo, se musí účastnit mnoho uživatelů.
Je to jako když se podíváte na bitmapovou fotografii velmi blízko. Nebudeš schopen vidět, co to je, když se podíváš jen na pár bitů, ale když se vrátíš a podíváš se na celou věc, obraz se stává jasnější a jasnější, i když to není super rozlišení.
Aby se tak zlepšila výměna a předvídání emodí (mimo jiné), Apple potřebuje shromažďovat údaje z iPhone a Mac z celého světa, aby jim poskytl stále jasnější obraz o tom, co dělají lidé, a tím zlepší své aplikace a služby. Otočí se na všechna tato náhodná, hlučná, davová data a dováží je za vzory - například kolik uživatelů používají broskvové emodži místo "zadku".
Takže síla diferenciální ochrany soukromí závisí na tom, že společnost Apple dokáže přezkoušet velké množství agregovaných dat a zároveň se ujistila, že nikdo není moudřejší o tom, kdo jim tyto údaje zasílá.
Jak odhlásit rozdílové soukromí v systémech iOS a MacOS
Pokud stále nejste přesvědčeni o tom, že je to pro vás rozdílné soukromí, máte štěstí. Můžete se odhlásit z nastavení zařízení.
Na zařízení se systémem iOS klepněte na položku "Nastavení" a potom na možnost "Ochrana soukromí".
Na obrazovce Ochrana osobních údajů klepněte na položku "Diagnostika a použití".
Nakonec na obrazovce Diagnostika a využití klepněte na tlačítko "Neposílat".
V systému MacOS otevřete Předvolby systému a klikněte na tlačítko "Zabezpečení a soukromí".
V části Předvolby zabezpečení a ochrany osobních údajů klikněte na kartu Ochrana osobních údajů a poté se ujistěte, že zpráva Odeslat diagnostické údaje a údaje o použití společnosti Apple není zaškrtnuto. Všimněte si, že budete muset kliknout na ikonu zámku v levém dolním rohu a před provedením této změny zadejte systémové heslo.
Je zřejmé, že je to mnohem víc, než je toto zjednodušené vysvětlení. Maso a brambory se těžce spoléhají na nějakou vážnou matematiku a jako takové se může stát dost těžké a komplikované.
Doufejme, že to vám dává představu o tom, jak funguje, a že se cítíte více sebejistější ohledně společností, které shromažďují určité údaje bez obav z identifikace.