Apple vaimentaa mainettaan varmistaakseen, että se kerää sinulta kerätyt tiedot yksityiseltä. Millä tavalla? Käyttämällä jotain nimeltä "Differential Privacy".
Apple selittää sen sellaisenaan:
Apple käyttää Differential Privacy -tekniikkaa auttaa löytämään monien käyttäjien käyttäytymismallit vaarantamatta yksilöllistä yksityisyyttä. Yksilön identiteetin hämärtämiseksi Differential Privacy lisää matemaattista kohinaa pieneen otokseen yksilön käyttökuvasta. Kun yhä useammat ihmiset jakavat saman mallin, yleiset mallit alkavat näkyä, mikä voi kertoa ja parantaa käyttökokemusta.
Differentiaalisen tietosuojan taustalla oleva filosofia on tämä: mikä tahansa käyttäjä, jonka laite, olipa kyse iPhonesta, iPadista tai Macista, lisää laskennan suurempaan kokoelmaan (suuri kuva, joka muodostuu vaihtelevista pienistä kuvista). lähde, puhumattakaan siitä, mitä tietoja he ovat antaneet.
Apple ei ole ainoa yritys, joka tekee niin - sekä Google että Microsoft käyttävät sitä aikaisemmin. Mutta Apple suositteli sitä puhumalla siitä yksityiskohtaisesti vuoden 2016 WWDC-keynotissaan.
Miten tämä eroaa muista nimettömistä tiedoista, kysyt? No, nimettömät tiedot voidaan silti käyttää päätettäessä henkilökohtaisia tietoja, jos tiedät tarpeeksi henkilöstä.
Sanotaan, että hakkeri voi käyttää anonyymiä tietokantaa, joka paljastaa yrityksen palkanlaskun. Sanotaan myös he tietävät, että työntekijä X siirtyy toiseen alueeseen. Hakkeri voi sitten kysyä tietokannasta ennen työntekijän X ja sen jälkeen siirtymistä ja helposti laskea tulonsa.
Työntekijä X: n arkaluonteisten tietojen suojaamiseksi Differential Privacy muuttaa tietoja matemaattisella "kohinalla" ja muilla tekniikoilla siten, että jos haet tietokantaa, saat vain likiarvo kuinka paljon (tai kenenkään muun) työntekijän X maksettiin.
Siksi hänen yksityisyytensä säilyy toimitettujen tietojen ja siihen lisätyn melun välisen "eron" takia, joten on epäselvää, että on käytännössä mahdotonta tietää, ovatko kyseiset tiedot todella tietyn henkilön yksilöitävissä.
Differential Privacy on suhteellisen uusi konsepti, mutta ajatus on se, että se voi antaa yritykselle innokkaita näkemyksiä, jotka perustuvat sen käyttäjien tietoihin, tietämättä mitä tarkalleen että tiedot sanovat tai keneltä se on peräisin.
Apple esimerkiksi luottaa kolmeen osaan, jotta se voi hyödyntää Differential Privacy -työhön Mac- tai iOS-laitteellasi: hajautus, alinäytteenotto ja kohinan injektio.
Hashing ottaa tekstin jonoon ja muuttaa sen lyhyemmäksi arvoksi kiinteällä pituudella ja sekoittaa nämä avaimet ylöspäin ainutkertaisten merkkien tai "hash" -tekstien peruuttamattomiksi satunnaisiksi merkkijonoksi. Tämä peittää tietosi, jotta laite ei säilytä sitä alkuperäisessä muodossaan.
Subsampling tarkoittaa, että sen sijaan, että keräät jokaisen henkilön tyypit, Apple käyttää vain pienempää näyteä niistä. Oletetaan esimerkiksi, että sinulla on pitkä tekstikeskustelu ystävän kanssa, joka käyttää vapaasti emojia. Sen sijaan, että koko keskustelu kerättiin, alinäytteenotto voisi käyttää vain osia, joita Apple kiinnostaa, kuten emojia.
Lopuksi laite laukaisee äänen, lisäämällä satunnaisia tietoja alkuperäiseen tietojoukkoon, jotta se olisi epämääräisempi. Tämä tarkoittaa sitä, että Apple saa tuloksen, joka on naamioitu niin vähän ja siksi se ei ole aivan tarkka.
Kaikki tämä tapahtuu laitteellasi, joten sitä on jo lyhennetty, sekoitettu, näytteistetty ja hämärtynyt ennen kuin se lähetetään pilvessä Appleen analysoitavaksi.
On olemassa erilaisia tapauksia, joissa Apple mahti haluat kerätä tietoja sovellusten ja palveluiden parantamiseksi. Juuri nyt kuitenkin Apple käyttää vain Differential Privacy -tietoja neljällä erityisellä alueella.
Käytetään emojista esimerkkinä. IOS 10: ssa Apple esitteli uuden emoji-korvausominaisuuden iMessage-palvelussa. Kirjoita sana "rakkaus" ja voit korvata sen sydämen tunnelmalla. kirjoita sana "koira" ja - olet arvannut sen - voit korvata sen koiran emojiin.
Samoin on mahdollista, että iPhone voi ennustaa, mitä haluamasi emoji haluat, jos kirjoitat viestin "Kävelen koiraa", iPhone suosittelee koiran tunnelmaa.
Joten, Apple ottaa kaikki ne pienet iMessage-tiedot, joita se kerää, tarkastelee niitä kokonaisuutena ja voivat johtaa mallien kirjoittamisen ja missä yhteydessä. Tämä tarkoittaa, että iPhone voi antaa sinulle älykkäämpiä valintoja, koska se hyödyttää kaikkia niitä tekstikeskusteluja, joita muut luovat ja ajattelevat, "tämä on luultavasti haluamasi emojakso".
Differential Privacy -ohjelman haittapuoli on se, että se ei tarjoa tarkkoja tuloksia pienissä näytteissä. Se on valta tehdä tiettyjen tietojen epämääräinen, joten sitä ei voida katsoa yhdenkään käyttäjän mukaan. Jotta se voisi työskennellä ja työskennellä hyvin, monet käyttäjät tarvitsevat osallistua.
Se on sellainen kuin katsella bitmapped-kuvaa hyvin lähellä. Et pysty näkemään, mitä se on, jos tarkastelet vain muutamia bittejä, mutta kun astut takaisin ja tarkastelet koko asiaa, kuva muuttuu selkeämmäksi ja tarkemmin määriteltynä, vaikka se ei olekaan kovin korkea resoluutio.
Näin ollen emojätyppien korvaamisen ja ennakoinnin parantamiseksi (muun muassa) Apple tarvitsee kerätä iPhone- ja Mac-tietoja ympäri maailmaa antamaan yhä selvemmäksi kuvan siitä, mitä ihmiset tekevät ja mikä parantaa sovellustensa ja palveluidensa. Se kääntyy kaikkiin tähän satunnaistettuun, meluisaan, väkijuomattuun dataan ja kaivaa sen malleihin, kuten kuinka monta käyttäjää käyttää persikkaemojia sijasta "pudotus".
Joten Differential Privacy -teknologian voima perustuu siihen, että Apple pystyy tutkimaan suuria määriä aggregaattitietoja, samalla kun varmistetaan, ettei ole mitään tietoista siitä, kuka lähettää nämä tiedot.
Jos et vieläkään ole vakuuttunut siitä, että Differential Privacy on oikea sinulle, olette onnea. Voit sulkea pois laitteen asetukset.
Napauta iOS-laitteessasi "Asetukset" ja sitten "Tietosuoja".
Kosketa Tietosuoja-näytössä "Diagnostiikka & käyttö".
Lopuksi, valitse Diagnostiikka & käyttö -näytössä "Älä lähetä".
Avaa MacOS, valitse Järjestelmäasetukset ja osoita "Tietoturva ja tietosuoja".
Valitse Tietosuoja-asetukset -valikosta Tietosuoja-välilehti ja varmista, että "Lähetä diagnoosi- ja käyttötiedot Applelle" ei ole valittuna. Huomaa, että sinun on napsautettava vasemmassa alakulmassa olevaa lukkokuvaketta ja annettava järjestelmän salasana ennen muutoksen tekemistä.
On selvää, että teoriassa ja sovelluksessa on paljon enemmän Differential Privacy, kuin tämä yksinkertaistettu selitys. Liha ja perunat riippuvat suuresti tietyistä vakavista matematiikasta ja sellaisinaan se voi olla melko painava ja monimutkainen.
Toivottavasti tämä antaa sinulle käsityksen siitä, miten se toimii ja että sinusta tuntuu itsevarmemmalta yrityksiltä, jotka keräävät tiettyjä tietoja pelkäämättä tunnistamista.
