苹果发布了大量信息,解释其新推出的苹果服务登录如何解决了一个我们大多数人都不知道存在的问题——这是我们很多人都非常想解决的问题。
谁看守看守的人?
问题:大多数社交签到服务有点像用户跟踪蜜罐:你来使用一个网站或服务,然后留下来,因为提供授权的人利用这个时间来收集更多关于你所做的事情的信息。
这些服务使用的持久标识可以与其他数据结合使用,以确定您要去哪里、要查找什么等等。这听起来无伤大雅,但随着时间的推移,个人档案会增长,可能会被泄露、窃取或出售——你不知道是谁泄露的,也不知道是卖给谁的。
我认为,公平地说,这个特殊的问题并不是大多数人认为的那样。苹果的苹果服务有助于吸引人们的注意力,同时也提供了一个建设性的解决方案。
没有人知道
苹果在哲学上不同意用户数据是系统工作所必需的这一观点。相反,它认为自己的角色是一个可信的中介,实力蓝冠注册能够提供最终用户和服务/应用程序提供者都可以使用的授权数据源。
苹果公司在本周发布的《苹果白皮书》中解释道:“苹果公司相信卓越的用户体验和卓越的隐私保护是密不可分的,用户应该能够享受一键登录的便利和安全,而不损害他们的隐私。”
苹果公司表示,它建立这项服务的目的是“限制用户需要分享的信息数量,并让他们安心,因为苹果不会在他们与应用程序交互时追踪他们。”
没有跟踪是怎么回事?
当你使用Apple登录访问一个网站、服务或应用程序时,Apple会为用户/开发者对生成一个唯一的令牌,并存储你选择与该开发者一起使用的电子邮件地址。
之后,只要你继续在设备上登录iCloud,就可以不受干扰地使用这项服务。您不应该需要共享任何其他数据。
开发者也从中受益,因为苹果的系统与他们共享一个二进制的“bot/not bot”信息,让他们知道你是真实的;它将其称为真正的用户指示器。
有一些服务需要更多的洞察力——尤其是金融服务应用程序,它会在一段时间后将用户注销。
苹果公司已经为此开发了一个解决方案(称为ASAuthorizationAppleIDRequest)。这需要更多的信息(比如Apple ID和IP地址),但是30天后会删除这些信息,并且不会与服务提供商共享。苹果只是确认了这一要求的合法性,充当了交易所的信任代理人。
“苹果并不提供任何的追踪工具开发人员或接收数据从任何分析或广告可能是受雇于任何特定的应用程序的工具。因此,用户可以利用便利的标志与平和的心态与苹果,苹果不是跟踪或分析,“苹果说。
它是如何工作的
苹果的授权系统可以在公司的所有平台上运行,可以从流行的web浏览器访问,可以在Android和Windows上使用(使用Apple ID)。
首先,确保你已经在你的Apple ID上启用了双重认证(大约四分之三的用户已经这样做了)。
当你使用一个网站或服务,需要你建立一个帐户,你会显示一个登录与苹果按钮。
点击这个按钮,你就会看到你同意的内容——通常是“创建一个账户”和使用你的苹果ID电子邮件。
使用您的密码、Touch ID或Face ID对请求进行身份验证。
如果使用web,可以使用登录表进行身份验证。
当使用第三方浏览器或非苹果平台时,登录将使用苹果托管的网站。
你不需要分享任何个人信息,因为苹果有这些数据。您所提供的只是一个标识符,允许您在将来使用您的Apple ID进行登录。
隐藏你的电子邮件
一些服务和网站需要你的电子邮件地址。苹果的系统允许你从你的苹果ID中提供这些信息,但也允许你编辑使用的名字,并提供隐藏我的电子邮件,这创建了一个唯一的私人中继地址。
通过这个地址发送给你的电子邮件会到达你的邮箱(并被苹果公司检查是否有垃圾邮件),但是服务提供商不会知道你的真实地址。
如何撤销应用程序和服务的权限
你可以在你的苹果ID账户上查看你授权的所有应用程序和服务,无论是在设备上还是在网上。在这里,你可以查看你与应用程序共享的信息,查看它的隐私政策,关闭私人电子邮件地址,或者干脆停止使用Apple ID。
登录与苹果在任何需要在app Store应用程序使用
第三方登录服务设置和用户帐户进行身份验证。
接下来……
底线是,与苹果签约是苹果提供的隐私增强工具之一。虽然这些工具不是万无一失的——安全是一场持续的战斗——但它们的存在表明,实力蓝冠注册该公司仍然愿意利用自己的力量来破坏现有数据收集者的行为,同时推动更多关于隐私的教育对话——以及失去隐私的风险。
这个策略似乎奏效了。
您可能还记得当联邦调查局试图迫使苹果打开后门进入设备后,圣贝纳迪诺拍摄当时在美国很多人(包括我自己)认为,这样的系统并没有使人们更安全,任何系统的弱点的细节最终泄漏超出执法和手或糟糕的演员和流氓国家。(你甚至不需要看得太远就能看出发生了什么。)
多年后,似乎越来越多的人认识到事实确实如此。
方便是好的,但不需要付出任何代价。我们至少应该知道便利的代价和后果是什么。