WWDC 2021:Apple 為隱私權保護所做的努力

Apple 於今年 WWDC 發表的內容許多與企業有關,特別是有關安全隱私的部分,對於關心數位隱私的企業而言,這相當值得注意。

Apple_iPhone12Pro-settings-privacy-app-privacy-report_060721

資料一手掌控

Apple 近年持續致力資料隱私保護,強調每一個人都應該知道自己的資料是否被蒐集,包括哪些 app 正在蒐集哪些資料,且至少要知道資料被用於何處。App 追蹤透明度、隱私權標籤,以及限制 app 可以存取哪些資料,皆有助於企業及消費者進一步瞭解自己的資料被用在何處。

Apple 在 WWDC 宣布新的「App 隱私權報告」功能,使用者可了解其所使用的每一個 app 在授權之下如何運作。舉例而言,若某一 app 獲得授權使用麥克風,使用者可看到 app 是否確實遵守權限,查看該 app 是否與第三方聯繫,或隨時撤銷權限。

Apple 並持續竭盡所能防止系統及服務(包括自家及其它系統服務)蒐集資訊。不僅如此,還有隱藏 IP 位址、內建類似 VPN 的瀏覽,以及阻止寄件人使用隱形像素來行銷或追蹤郵件,這些都對企業帶來極大助益 — 儘管有些廣告行銷公司相當抗拒這些新措施。

檢查 App 隱私權

使用者不僅在 app 安裝時設定其權限,在使用 app 時也能控制並檢視其權限,要找出哪些 app 沒有遵守其在「隱私權標籤」中所承諾權限更加容易。Apple 軟體工程資深副總裁表示,Apple 不會停止關注隱私保護:「每年,我們都會砥礪自己開發新的科技,以幫助使用者提高對他們的資訊掌握度,並在資訊充分的狀況下,決定要與誰分享資料。今年的更新包含幾項創新的功能,提供使用者比以往更深入的分析和更精確的控制。」

避免電子郵件及 IP 位址追蹤

即使如 MailChimp 這類知名電子報行銷工具,也會在電子郵件中使用隱形像素以查知使用者是否打開電子郵件以及何時打開?行銷人員相當喜愛這類資訊:這可以幫助他們衡量活動的有效性,只是這個功能也早已被濫用。

「郵件隱私權保護」功能可防止寄件者蒐集這類資訊,並屏蔽 IP 位址。這項保護措施有助於建立另外一道屏障,防止被釣魚郵件詐騙鎖定。Apple 早已改進 Safari 的智慧型追蹤預防,隱藏用戶的 IP 位址,避免被追蹤器以此追蹤使用者的網路活動。

說到 Safari,這次亦有一些安全改進。Safari 現在會自動使用 HTTPS 連接網站,即使透過 HTTP 載入網頁時亦然。這個小改變可帶來顯著差異,特別是這可用來防止使用者進入詐騙網站。

總而言之,這些林林總總的改進,有助於避免釣魚網站影響 Apple 平台,這是所有採用遠端工作模式的企業皆應必備的功能升級。

Apple_iPhone12Pro-safari-hide-my-email_060721

強化網路安全的 iCloud+

此次同步宣布推出的 iCloud+ 服務,是在原來廣為熟知的 iCloud 上,加入更多隱私保護功能,包括「iCloud 隱私中繼」 (iCloud Private Relay,有點像是 Apple VPN)、「隱藏我的電子郵件」,及擴充「HomeKit 安全錄影」功能。

「iCloud 隱私中繼」確保離開使用者裝置的所有流量都經過加密,防止任何人存取其內容。第一個網路中繼器會指派一個匿名 IP 位址給使用者,此位址僅導向他們所在的地區,而非他們的實際位置。第二個網路中繼器則會針對他們想要造訪的網址進行解密,並將使用者導向他們的目標網頁。這個功能在員工透過公用 Wi-Fi 網路遠端工作時是必要的。

Apple 的「隱藏我的電子郵件」功能對企業客戶特別實用。每當與別人共享聯繫方式以存取報表及其他企業資源,很容易收到大量垃圾郵件。這項功能可隨機產生專屬電子郵件地址作為替代,以保持個人電子郵件的隱密。使用者可隨時透過 Safari、iCloud 及「郵件」任意建立或刪除電子郵件地址。

HomeKit Secure Video 現在能連接更多相機裝置,並將影片加密後儲存在 iCloud 空間,這可用來保護在家工作所使用的 Mac。

在本機裝置處理 Siri 語音指令

Apple 宣布 Siri 語音指令未來將在使用者自己的裝置上處理,而非在雲端處理。這可解決語音助理最主要的隱私權問題:不知情錄音。而且,即使沒有網路連線,也能處理如啟動 app、設定計時器和鬧鐘、更改設定或控制音樂之類的要求,如此一來,Siri 反應速度更快,充分發揮 Apple 矽晶片神經網路引擎的強大威力。