苹果软件工程高级副总裁:隐私与安全保卫战将持续数年
苹果软件工程高级副总裁 Craig Federighi 表示,为维护用户的安全和隐私,该公司将在未来几年内为此持续战斗。作为该公司开发 iOS 和 macOS 等操作系统时的指导思想,Federighi 在一次采访中详细介绍了其中的一些变化,以及新推出的应用追踪透明度功能。
在安全隐私攻防的“猫鼠游戏”中,Federighi 在接受 Fast Company 采访时称,该领域的“开发创新”动力很足,隐私追踪的“艺术进展”让人瞩目,但安全漏洞的利用也“取得了长足进步”。
为尽可能保护苹果用户,该公司为此准备了许多工具,但战役开打后就得做好长线准备。首先介绍的,是苹果新开发的 iCloud Private Relay 功能。
其扩展了典型的“虚拟专用网”功能,以解决在相关应用实施中仍存在的缺陷。此前许多人以为虚拟专用网服务提供商就不会违规开展任何追踪或数据滥用,但现实显然没有那么简单纯粹。
值得一提的是,iCloud Private Relay 使用了独特的双跳架构 —— 其中苹果会对用户想要访问的网站 URL 进行加密,并且隐匿其 IP 地址。
然后经过加密的 URL 和匿名 IP 地址,会被发送到由受信任的第三方合作伙伴提供服务的中继站点。在完成解密之后,相关数据又会回传至用户。
Federighi 指出:“传统意义上,互联网核心应用需要请求者和主机之间公开 IP 地址,但这显然会造成一些隐私顾虑,因为不是每个用户都对此十分了解,也不知道哪些内容是他们一直想要的”。
另一方面,即便遭到了广告商的强烈反对,苹果还是坚持在 iOS 中引入了应用追踪透明度(App Tracking Transparency)功能。
虽然 Federighi 未就“高达 95% 的选择退出率”这个统计数据发表意见,但这项政策的重点,在于给予了用户一项重要的选择权。
“无论是 50 / 50、95 / 5、还是 5 / 95,只要它代表了用户的实际需求,那它就是一件好事。在有需要的时候,用户也可随时对他们的任何决定进行重新评估”。
至于监管层面,苹果表示其对用户隐私采取了非主动的态度。Federighi 相信公司能够在这方面做得很好,同时发挥建设性的作用。
相关工具中,包括了平台上端到端的某些访问技术,Federighi 认为苹果可在其中实现更多的创新。