Discutăm cu șeful software-ului Apple despre iCloud Private Relay și alte protecții viitoare - și de ce reglementarea nu îi va ajuta pe consumatori să își apere datele.
Conferința anuală a dezvoltatorilor mondiali de la Apple a început astăzi. Ca și anul trecut, compania a optat pentru organizarea evenimentului de la distanță din cauza pandemiei COVID-19 în curs. Dar asta nu l-a împiedicat pe Apple să prezinte o serie de produse noi, inclusiv iOS 15, iPadOS 15, MacOS Monterey, WatchOS 8 și noul serviciu de abonament iCloud Plus. O altă similitudine cu WWDC de anul trecut: Multe dintre aceste produse noi nu sunt doar ambalate cu funcții noi, ci și cu îmbunătățiri ale confidențialității.
Într-adevăr, noile protecții privind confidențialitatea au devenit unul dintre cele mai importante motive pentru a aștepta cu nerăbdare actualizările anuale ale sistemului de operare Apple. Când vine vorba de confidențialitatea noastră digitală în cel de-al treilea deceniu al secolului al XXI-lea, simțim că ne aflăm într-un joc constant de pisici și șoareci. Ori de câte ori vine o tehnologie care ne oferă mai multă confidențialitate, se pare că cei care își doresc să pună mâna pe datele noastre vin cu noi modalități creative de a o obține.
111 sens spiritual
Dar Apple se simte, de asemenea, ca și cum ar fi într-un joc de pisică și șoarece? Aceasta este întrebarea pe care i-am pus-o lui Craig Federighi, vicepreședintele senior al ingineriei software al companiei, când i-am vorbit despre cele mai noi funcții de confidențialitate ale Apple, înainte de prezentarea principală de astăzi. Am vorbit, de asemenea, despre noul iCloud Private Relay al companiei (un ucigaș VPN, așa cum o vor numi unii experți în tehnologie), rolul Apple față de guverne în ceea ce privește regulatorul de confidențialitate și adoptarea de către utilizator a noii caracteristici a iPhone-ului de urmărire a transparenței, care este atât nepopular cu o rețea socială foarte albastră.
[Captură de ecran: Apple]
Cred că analogia cu securitatea este potrivită, spune Federighi despre comparația dintre feline și rozătoare. Stimulentele pentru „inovație” în lumea exploatării sunt mari și, prin urmare, există multe progrese în arta urmăririi; multe progrese în artele exploatărilor de securitate. Și astfel, în ambele domenii, credem că va continua să existe un joc de pisici și șoareci. Credem că aducem o mulțime de instrumente în această luptă și putem, în mare măsură, să rămânem în fața ei și să ne protejăm clienții. Dar este ceva pe care îl recunoaștem ca o bătălie pe care o vom lupta în anii următori.La WWDC, Apple a dezvăluit câteva noi arme masive în acel război.
iCloud Private Relay face ca rețelele VPN să arate neplăcute
Unul dintre cele mai surprinzătoare anunțuri pe care Apple le-a făcut astăzi este noul său serviciu iCloud Plus. Serviciul este o evoluție a serviciului iCloud plătit existent al companiei, care oferă planuri de stocare online sporite pe mai multe niveluri. Ceea ce iCloud Plus adaugă la abonamentele iCloud existente sunt trei noi caracteristici de confidențialitate: Ascundeți e-mailul meu, care permite utilizatorilor să partajeze o adresă de e-mail aleatorie unică după bunul plac, în loc să ofere o adresă reală; o extindere a HomeKit Secure Video, care permite unui număr nelimitat de camere de securitate conectate să-și stocheze imaginile pe contul iCloud al utilizatorului fără a lua în calcul limitele de stocare; și iCloud Private Relay.
Această ultimă caracteristică este cea mai bună inovație Apple în materie de confidențialitate din ultimii ani - și nimic altceva decât schimbarea jocului atunci când vine vorba de protejarea mișcărilor noastre pe web. Comparația evidentă pe care o vor face oamenii este că iCloud Private Relay este versiunea Apple a unui VPN (lucru pe care l-am solicitat în trecut pentru a-l oferi companiei). Dar, dintr-o perspectivă tehnică, protecția confidențialității Private Relay face ca VPN-urile să pară slabe.
Cu un VPN tradițional, traficul de internet al utilizatorilor este criptat și apoi trimis la serverul VPN, care maschează IP-ul și direcționează datele către site-urile pe care utilizatorii doresc să le acceseze. Acest lucru împiedică ISP-ul dvs. să știe ce site vizitați și site-ul web de destinație să nu cunoască adresa IP reală. Dar lasă totuși o gaură de confidențialitate: furnizorul VPN însuși știe IP-ul real și site-urile pe care le vizitați.
Și problema este că nu poți fi niciodată sigur ce face un VPN cu datele tale de navigare. Desigur, unii furnizori de VPN sunt de încredere și nu dețin jurnalele activității dvs. pe internet. Dar lumea este plină de furnizori VPN gratuiți și cu preț redus, în care pur și simplu trebuie să aveți încredere, nu vă utilizează în mod greșit datele.
Aici intervine iCloud Private Relay - și face rusine VPN-urile. iCloud Private Relay utilizează o arhitectură dual-hop. Când navigați la un site web prin Safari, iCloud Private Relay vă ia adresa IP, de care are nevoie pentru a vă conecta la site-ul web la care doriți să accesați și la adresa URL a acelui site. Dar criptează adresa URL, astfel încât nici măcar Apple să nu poată vedea ce site web vizitați. IP-ul și adresa URL de destinație criptată se deplasează apoi către o stație de releu intermediar administrată de un partener de încredere terță parte. Apple nu ar numi acești parteneri de încredere, dar spune că compania lucrează cu unii dintre cei mai mari furnizori de conținut de acolo. Cu toate acestea, înainte de a ajunge la această stație de releu, adresa dvs. IP este anonimizată și randomizată, astfel încât partenerul de releu nu vă poate identifica pe dvs. sau pe dispozitivul dvs. Apoi, la stația de releu, adresa URL de destinație este necriptată, astfel încât furnizorul terț vă poate trimite pe site-ul pe care doriți să accesați.Sperăm că utilizatorii cred în Apple ca intermediar de încredere, dar nici nu am vrut să aveți încredere în noi.
Datorită acestei arhitecturi dual-hop, nici Apple, nici stația de releu nu știu atât cine ești, cât și unde te duci. Apple știe cine ești (pentru că folosești iCloud Private Relay), dar nu știe unde navighezi. Partenerul său terț știe unde navigați, dar nu cine sunteți.
De ce Apple a dezvoltat această tehnologie mai degrabă decât să construiască un VPN mai convențional în sistemele sale de operare? Elementul esențial al naturii internetului este că adresa IP este expusă în mod tradițional între solicitant și gazdă - și care are anumite efecte de confidențialitate care nu sunt întotdeauna ușor de înțeles de către utilizatori și cu siguranță nu sunt întotdeauna de dorit pentru utilizatori. Și așa este o problemă pe care am vrut să o rezolvăm, spune Federighi. El observă că un IP neprotejat a dus la vectori pentru abuzul de către actorii răi. VPN-urile sunt o tehnologie care a căutat să ofere o parte din aceste protecții, dar implică acordarea multă încredere într-o singură entitate centralizată: furnizorul VPN. Și aceasta este o mare responsabilitate pentru intermediarul respectiv și implică utilizatorul să ia o decizie de încredere foarte dificilă cu privire la expunerea tuturor acestor informații unei singure entități.
Federighi observă că majoritatea utilizatorilor de internet nu sunt în măsură să evalueze încrederea unui anumit VPN. Am vrut să scoatem acea [evaluare a încrederii] complet din ecuație, având o arhitectură dual-hop, spune el. Sperăm că utilizatorii cred în Apple ca intermediar de încredere, dar nici măcar nu am vrut să aveți încredere în noi [pentru că] nu avem această capacitate de a vă procura simultan IP-ul și destinația unde mergeți - și este diferit de VPN-uri. Așa că am vrut să oferim multe dintre beneficiile pe care oamenii le caută atunci când în trecut au decis să utilizeze un VPN, dar să nu forțăm acest compromis de confidențialitate dificil și periculos, din punct de vedere al încrederii, într-un singur intermediar.
este suficient de șase ore de somn
Dacă totul merge conform planurilor Apple, iCloud Private Relay va avea, de asemenea, avantajul celor mai bune tehnologii ale companiei. Când utilizatorii sunt conectați la contul lor iCloud Plus pe un Mac, iPhone sau iPad, funcția va fi activată automat. Cu toate acestea, trebuie remarcat faptul că, spre deosebire de un VPN, iCloud Private Relay va funcționa numai în Safari. Este o problemă pentru oricine folosește un alt browser, cum ar fi Chrome sau Firefox (și un posibil argument pentru trecerea la Safari).
Folosind iCloud Private Relay, un site web va obține zona regională a utilizatorilor, dar nu locația exactă a acestora. În acest fel, utilizatorii se pot bucura în continuare de conținut localizat pe site-urile pe care le vizitează în timp ce își ascund locul specific. Spre deosebire de rețelele VPN tradiționale, Private Relay nu va permite utilizatorilor să-și direcționeze traficul printr-un server dintr-o anumită țară, o tehnică obișnuită pentru a evita blocajele de geolocalizare pe care Netflix și alte servicii de streaming le utilizează pentru a restricționa accesul la conținut în funcție de regiune.
Utilizatorii VPN-urilor corporative nu ar trebui să întâmpine probleme în rularea atât a VPN-ului companiei, cât și a iCloud Private Relay în același timp. Acest lucru se datorează faptului că traficul corporativ va ruta prin VPN-ul corporativ, în timp ce toate celelalte traficuri vor ruta prin iCloud Private Relay. Și utilizatorii pot folosi în continuare VPN terțe, chiar și atunci când iCloud Private Relay este activat. În acest caz, tot traficul va fi direcționat prin VPN terță parte, ceea ce înseamnă că utilizatorii care utilizează VPN-urile respective pentru a evita restricțiile geografice ale serviciilor de streaming nu vor trebui să dezactiveze Private Relay pentru a face acest lucru.
De la e-mail la Siri
iCloud Private Relay a fost departe de singura îmbunătățire a confidențialității pe care Apple a prezentat-o astăzi. Și în timp ce Private Relay face parte din noul serviciu de abonament iCloud Plus cu plată Apple, alte caracteristici noi de confidențialitate sunt incluse în iOS 15, iPadOS 15, WatchOS 8 și MacOS Monterey fără costuri suplimentare.
Aceste îmbunătățiri ale confidențialității includ Mail Privacy Protection, o lovitură devastatoare pentru industria pixelilor de urmărire. Pixelii de urmărire sunt pixeli umbri, invizibili, pe care specialiștii în marketing (sau oricine dorește) îi alunecă într-un e-mail trimis. Când deschideți acel e-mail, pixelul de urmărire se conectează la serverul expeditorului, alertând expeditorul despre lucruri precum adresa dvs. IP, locația dvs. și faptul că ați deschis e-mailul.
[Captură de ecran: Apple]
Dar cu iOS 15, iPadOS 15 și MacOS Monterey, dacă utilizați aplicația Apple Mail, orice e-mail pe care îl deschideți va fi acum redirecționat printr-un releu care încarcă orice pixeli de urmărire acolo înainte de a vă trimite e-mailul către dvs. Întrucât pixelii de urmărire sunt încărcați de la distanță pe releuul Apple, nu sunt asociați cu adresa dvs. IP, împiedicând astfel expeditorul să-i folosească ca instrument de spionaj. Avantajul este că e-mailul pe care îl primiți poate încărca în continuare toate imaginile la distanță bogate - care în sine pot fi utilizate ca pixeli de urmărire - fără a vă oferi confidențialitatea. Veți primi această protecție indiferent de serviciul de e-mail pe care îl utilizați prin intermediul aplicației Mail, cum ar fi iCloud, Gmail, Yahoo Mail sau un cont de serviciu.Franța vârsta legală de consimțământ
Apple îmbunătățește, de asemenea, prevenirea inteligentă a urmăririi Safari pentru Mac-uri și dispozitive iOS. Acum ITP va bloca adresa IP a unui utilizator pentru a fi dezvăluită pentru trackere cunoscute. A blocat deja caracteristicile amprentelor digitale, cum ar fi rezoluția ecranului, aplicațiile și extensiile instalate și alte detalii pe care site-urile web le pot utiliza pentru a vă determina identitatea.
Dispozitivele Apple care nu sunt Mac vor primi și mai multe caracteristici de transparență a confidențialității și în acest an. iOS, iPadOS și WatchOS vor obține Raport de confidențialitate a aplicației, care le permite utilizatorilor să vadă cu ușurință cât de des accesează o aplicație serviciile pe care le-a acordat utilizatorul, precum microfonul și camera dispozitivului, fotografiile sau contactele acestuia sau alte informații, cum ar fi datele de sănătate. Raportul, care poate fi găsit în secțiunea de confidențialitate din aplicația Setări, va permite, de asemenea, utilizatorilor să vadă cu ce domenii terțe contactează o aplicație. Aceste domenii terță parte indică unde o aplicație ar putea să vă trimită datele. Dacă nu vă place ceea ce vedeți, puteți lua măsuri modificând permisiunile aplicației care ofensează în Setări.
[Captură de ecran: Apple]
Și Siri devine mult mai privat. În ultimii ani, practic fiecare asistent vocal (Alexa Amazon, Asistentul Google, Cortana Microsoft și da, Siri) a făcut titluri pentru trimiterea înregistrărilor vocale ale unor utilizatori pentru a fi verificate de un om. Pentru a vă asigura că acest lucru nu se poate întâmpla din nou, Siri va procesa acum solicitările audio de pe dispozitivul însuși. Asta înseamnă că nu mai există înregistrări care să fie trimise unui om nicăieri. De fapt, în iOS 15 și iPadOS 15, multe operațiuni Siri - inclusiv lansarea aplicațiilor, setarea alarmelor și cronometrelor și controlul muzicii - pot fi efectuate fără conexiune la internet.scrisoare de intentie inainte sau dupa CV
Alegere, nu perturbare
Unele dintre îmbunătățirile de confidențialitate și transparență din acest an vor afecta cu siguranță penele. La urma urmei, furnizorii de servicii Internet nu vor fi încântați să afle că iCloud Private Relay le va facilita utilizatorilor de dispozitive Apple să își păstreze activitatea de navigare foarte monetizabilă privată - utilizatorii care s-ar putea să nu fi apelat la servicii VPN scumpe sau confuze în trecut.
Și unor alți giganți ai tehnologiei s-ar putea să nu le placă faptul că noul raport de confidențialitate al aplicației de la Apple le permite utilizatorilor să vadă unde, de exemplu, o aplicație mare de socializare își trimite datele. Unele companii ar putea împinge înapoi la fel de puternic împotriva acestor îmbunătățiri ale confidențialității, precum au făcut-o împotriva funcției Apple de urmărire a transparenței la începutul acestui an. Această funcție permite utilizatorilor Apple să aleagă să permită unei aplicații să își partajeze datele cu terți. În unele conturi, aproape 95% dintre utilizatorii de iPhone au renunțat la urmărirea aplicațiilor.
Având în vedere cât de mare este această rată de renunțare, l-am întrebat pe Federighi dacă poate confirma aceste cifre. Federighi a refuzat să facă acest lucru, spunând că Apple nu are numere oficiale. Cu toate acestea, el spune că atunci când Apple a proiectat ATT, nu spera neapărat că majoritatea utilizatorilor vor renunța la urmărire. Nici nu spera să-i înghesuie pe cei din activitatea de publicitate.Noi ... vedem succesul nu prin obiectivul a ceea ce este rata de opțiune sau renunțare, ci faptul că utilizatorii au de ales.
Cheia pentru noi este că utilizatorii au de ales, explică el. Știi, dacă a fost 50/50 sau 95/5 sau 5 / 95– este în regulă dacă reprezintă ceea ce dorea de fapt utilizatorul; că au avut ocazia să evalueze acea decizie și să ia orice decizie potrivită pentru ei. Așadar, cu siguranță privim succesul nu prin obiectivul a ceea ce este rata de înscriere sau renunțare, ci faptul că utilizatorii au de ales.
Vorbind despre alegerea consumatorilor, multe companii - sau chiar industrii întregi - sunt reticente în a le oferi, deoarece acest lucru le afectează rezultatul. De aceea, reglementările guvernamentale sunt deseori necesare pentru a face ca întreprinderile puternice să își schimbe modalitățile. Însă în domeniul confidențialității, majoritatea guvernelor naționale nu s-au arătat dispuse să reglementeze. A Recent paznic opinia profesorului Open University, John Naughton, a deplâns acest fapt , observând că Apple pare a fi singura organizație capabilă să ne apere confidențialitatea.
L-am întrebat pe Federighi dacă crede că Apple trebuie să ridice mingea, deoarece guvernele nu au adoptat legi care să garanteze confidențialitatea. Cu siguranță aș vrea să cred că ne descurcăm bine și că jucăm un rol constructiv aici, cu siguranță, spune el. [Dar] cred că Apple are un set de instrumente diferite, în mod natural, decât guvernele. Avem anumite abilități tehnologice și un anumit acces la o platformă tehnologică end-to-end unde putem inova.
Federighi explică faptul că guvernele sunt adesea reactive când vine vorba de tehnologie - și nu există nicio modalitate de a le ocoli. Cel puțin din punct de vedere al consumatorilor, companiile fac cea mai mare parte a inovației. De asemenea, ei sunt cei care găsesc noi modalități de a exploata datele. Deci, guvernele pot pune reguli numai în jurul tehnologiilor sau proceselor după au devenit o problemă. Aceste reguli rămân deseori cu mult înaintea vitezei unor astfel de inovații. De aceea, chiar dacă guvernele ar fi mai proactive, ar cădea în continuare pe companii precum Apple să dezvolte noi tehnologii de îmbunătățire a confidențialității.
Acestea fiind spuse, Federighi consideră că există absolut un rol în care guvernul poate examina ceea ce fac companii precum Apple și spun: „Știi, acel lucru este un bun atât de universal - o recunoaștere atât de importantă a drepturilor clienților - și Apple a dovedit că este posibil. Așadar, poate ar trebui să fie ceva care devine mai mult o cerință. ”Dar acest lucru poate tinde să rămână inovația [confidențialității Apple] și crearea unor lucruri noi pe care să le poată evalua și să decidă să facă în mod esențial legea.
Până în prezent, progresele Apple în materie de confidențialitate nu au avut acel efect de scădere asupra reglementărilor guvernamentale. Dar acestea afectează deja industria mai largă a tehnologiei. De exemplu, Google introduce o versiune oarecum scăzută a etichetelor de confidențialitate Apple în magazinul Google Play pentru Android, deși nu până în 2022 . Android 12, care va fi lansat la sfârșitul acestui an, va include, de asemenea, echivalente de descântece de confidențialitate iOS, cum ar fi permisiunile de locație aproximative și luminile indicatoare ale camerei și ale microfonului. Mai bine mai tarziu decat niciodata? Sigur. Dar s-ar putea să nu fie deloc în lucru dacă Apple nu ar fi introdus mai întâi astfel de îmbunătățiri ale confidențialității.Istoria a arătat că putem muta industria în moduri semnificative.
cum să vizionezi vmas fără cablu
L-am întrebat pe Federighi dacă este optimist Progresele continue de confidențialitate ale Apple vor menține industria tehnologică mai largă în direcția corectă în ceea ce privește confidențialitatea utilizatorilor.
Cred că istoria a arătat că putem muta industria în moduri semnificative. Și, cu siguranță, uneori alții vin încet sau fără tragere de inimă. Dar, în cele din urmă, atunci când clienții devin conștienți de ceea ce ar trebui să se aștepte, ce se pot aștepta, ce este posibil odată ce sunt conștienți că afacerea pe care au crezut că trebuie să o facă - că, de fapt, nu este o afacere pe care trebuie să o facă - atunci întreaga industrie trebuie să reacționeze pentru a oferi clienților ceea ce realizează acum că vor și cer, spune el. Pe măsură ce continuăm - sperăm, în multe domenii - să arătăm calea, cred că vom schimba așteptările clienților și piața în ansamblu va reacționa. Și acesta este un rol foarte important pe care îl jucăm.
iCloud Private Relay și celelalte funcții de confidențialitate ale iCloud Plus vor fi disponibile abonaților actuali și noi ai planului de stocare iCloud pentru același cost ca și planurile mai vechi când iCloud Plus debutează în această toamnă. Toate celelalte funcții de confidențialitate iOS 15, iPadOS 15, WatchOS 8 și MacOS Monterey vor ajunge atunci când aceste sisteme de operare își vor actualiza, tot în toamnă.
