又要提供便利又要保护隐私 苹果是如何两者兼顾的？

腾讯数码讯 方便易用和安全是苹果iOS操作系统的两大特色，但熟悉智能手机操作系统的人都知道，同时做到这两点其实并没有看上去那么简单。

苹果正式上线了隐私方面的相关政策说明，让每一个用户更加直观的了解自己的隐私数据是如何被保护的，以及用户可以如何利用自己的相关信息帮助自己更好的完成日常操作。

通过Apple登录

“通过Apple登录”是苹果在今年WWDC上引入的一项新功能，目的是通过自己的第三方登录服务来保护用户隐私。目前，已经有若干应用开始加入“通过Apple登录”选项。

“通过Apple登录“的用法和其他第三方功能相同，当用户在一款应用中进行账户登录时，可以选择”通过Apple登录“选项。

点击之后，系统会先面容ID或触控ID对你进行身份确认，通过认证之后，你就可以直接通过这项功能完成登录，无需填写任何信息或创建新的密码。

但”通过Apple登录“又和其他第三方登录服务有所不同，因为它能够有效保护用户的隐私信息。当你使用”通过Apple登录“时，应用只能获取到你的姓名和邮箱地址。

如果你连邮箱都不愿意透露，甚至可以让”通过Apple登录“为你创建一个随机的邮箱地址，应用向你发送的邮件会被转发到你的真实邮箱当中。

对应用权限的更严格控制

应用程序无可避免地会需要获取用户信息来才能正常工作，但与此同时，用户也应该对应用获取信息的整个过程有清楚的了解和全面的掌控。这个责任当然就交给操作系统来执行了。

苹果的iOS操作系统对应用权限的控制一向严格，而经过今年的升级，用户现在可以更加细化地去控制应用权限。

就位置信息的获取而言，当你第一次开启一款应用，系统会通过弹窗让你选择它能以何种方式获取你的位置信息，选项包括“使用app时允许”、“允许一次”和“不允许。

如果系统检测到有应用在后台持续追踪你的位置信息，它也会向你发出提醒，询问你是否要修改该应用的位置获取权限。

iOS 13还通过API的改变来来对与应用共享的无线网络数据进行更严格地控制。此外，用户现在可以决定是否允许应用访问蓝牙设备。

因为无线网络和蓝牙设备都可以用来对移动设备进行定位，在加强了这两方面的限制之后，你的位置信息就更不容易在未经你允许的情况下被泄露。

如果你习惯使用系统通讯录的备注功能来存储敏感信息（比如银行卡密码或家庭报警器密码），那你可得注意了。因为第三方应用在拥有了访问通讯录的权限之后，也能获得到这些信息。

不过在升级到iOS 13之后，第三方应用在默认情况下就无法再获取这些信息了。但不管怎么说，这都不是一个好习惯，敏感信息还是应该保存在足够安全的地方。

许多用户可能都不知道，我们使用用iPhone拍摄的照片当中都会包含拍摄地点的位置信息，它们会作为元数据存储在照片文件当中。

而当你将这些照片分享到社交网络时，这些可能包含敏感位置信息（比如你家或办公室位置）的数据并不会被剔除。

不过现在，当你在iOS 13中分享照片时，可以自行决定是否分享照片中包含的位置信息。

查找

iOS 13还引入了全新的“查找”功能，来取代之前的“查找我的iPhone”。

这个新功能的特别之处在于，即便你遗失的设备没有连接Wi-Fi或蜂窝网络，苹果也能利用周围其他人的苹果设备来追踪其发射的蓝牙信号，来对它进行定位。

当然，这个过程是完全匿名的，并受到端到端技术的加密。换句话说，上报者并不会知道这个过程的发生，就连苹果也不会获取到遗失设备的位置、上报设备的位置、或是发现者的身份信息。

用户健康数据保护

watchOS 6今年的升级幅度虽然比较小，但还是带来了噪声检测和经期跟踪两项新的健康功能。并且一如既往的，苹果也仍然会设法保证用户的健康数据不会被泄露。

噪声检测当然会使用到麦克风，这也就让用户担心自己是否会被录音。苹果表示，噪声检测的整个过程是完全在设备上进行的，Apple Watch也不会录制或保存任何环境音频。

经期追踪可以帮助用户记录自己的月经周期，以及对下次月经和受孕期的预测。这些当然也是相当敏感的数据，为了保证其安全，苹果对这些数据——以及健康应用中包含的所有数据——都进行了设备端的加密。

这些健康信息同时也是支持iCloud备份的，因此它们在iCloud中也会被加密。

最后，如果你的设备系统版本在iOS 12或更高，并且开启了双重认证，那么iCloud会通过端到端加密对这些数据进行保护，就连苹果也无法获取到这些数据。为了最大程度地保护数据安全，用户们都应该保持系统是最新版本的，同时开启苹果的双重认证功能。

私密联邦学习

在iOS 13当中，苹果在多种功能上使用了一种名叫“隐私联邦学习”的新技术，比如快速输入键盘和个性化的“嘿Siri”指令。那到底什么事隐私联邦学习呢？

联邦学习（Federated Learning）是2016年被提出的一种新兴机器学习技术，其设计目标是在保障大数据交换时的信息安全，保护终端数据和个人数据隐私，以及保证多方展开的机器学习的高效。

而私密联邦学习则将联邦学习与苹果使用的差分隐私技术结合在了一起，可在分享数据时隐去用户的身份信息。

此外，私密联邦学习在训练机器学习模型时不会手机用户数据，或是在云端进行数据分析，所有模型训练都是在设备本地进行的，会被回传给苹果的也只有模型更新而已，当中并不包含用户数据。

随后，苹果的服务器会将这些模型更新汇总成一个增强的模型，然后发送回用户的设备。

在设备端和服务器端，苹果都使用了差分隐私技术，用户的身份信息不会被追踪和泄露。

总结

苹果这次隐私网页将用户对于隐私数据的需求明确的分成了两个部分：

第一个部分是用户希望保护自己的私密数据，不被追踪不被广告骚扰，对于这个环节，苹果明确对各条产品线软硬件都做出了明确的规定，用户可以明晰的清楚自己何时在被调取信息，时刻提醒用户对于数据安全的保护。

第二个部分则是创造性的在保护用户隐私的同时去辅助用户让设置与操作变得更便捷。比如用替换邮件生成保护的注册邮箱，在产品丢失时通过附近的设备报道丢失位置信息，我们以往对于隐私保护的理解就是将所有数据都留在本地，并对数据加密。但是苹果的解决方案创新之处则在于，在保护用户数据隐私依然安全的同时，并没有因此而丧失任何便捷性。这除了对隐私保护的坚持，背后的技术支撑也是必不可少的。

更新隐私功能之后，对于苹果产品的用户来说，无疑可以在使用时对产品更加放心省心。