Što je Diferencijalna privatnost i kako čuva moje podatke anonimne?
Apple stavlja svoj ugled u osiguravanje da podaci koje prikupi od vas ostaju privatni. Kako? Koristeći nešto što se zove "Diferencijalna privatnost".
Što je diferencijalna privatnost?
Apple to objašnjava kao:
Apple koristi tehnologiju diferencijalne privatnosti kako bi otkrio obrasce korištenja velikog broja korisnika bez ugrožavanja privatnosti pojedinca. Za prikrivanje identiteta pojedinca, Differential Privacy dodaje matematički šum malom uzorku individualnog obrasca korištenja. Kako sve više ljudi dijeli isti uzorak, počinju se pojavljivati opći obrasci koji mogu informirati i poboljšati korisničko iskustvo.
Filozofija iza Diferencijalne privatnosti je sljedeći: svaki korisnik čiji uređaj, bilo da je riječ o iPhoneu, iPadu ili Macu, dodaje računanje u veći skup skupnih podataka (velika slika nastala iz različitih manjih slika), ne smije se otkriti kao izvor, a kamoli što su pridonijeli.
Apple nije jedina tvrtka koja to radi, bilo - i Google i Microsoft su ga koristili čak i ranije. No, Apple ga je popularizirao govoreći o tome detaljno na svom WWDC-u iz 2016. godine.
Kako se to razlikuje od ostalih anonimnih podataka? Pa, anonimni podaci se još uvijek mogu koristiti za zaključivanje osobnih podataka ako znate dovoljno o osobi.
Recimo da haker može pristupiti anonimnoj bazi podataka koja otkriva platni spisak tvrtke. Recimo da također znaju da se zaposleni X premješta u drugo područje. Haker je tada mogao jednostavno upitati bazu podataka prije i nakon što se zaposlenik X pomakne i lako zaključi njegov prihod.
Kako bi se zaštitili osjetljivi podaci zaposlenika X, Differential Privacy mijenja podatke matematičkim “šumom” i drugim tehnikama, tako da ako upite u bazu podataka, primit ćete samo aproksimacija koliko je (ili bilo tko drugi) zaposlenik X bio plaćen.
Stoga je njegova privatnost očuvana zbog "razlike" između podataka koji su dostavljeni i dodane buke, tako da je onda dovoljno nejasno da je praktički nemoguće znati jesu li podaci koje gledate zapravo određena osoba.
Kako funkcionira Appleova diferencijalna privatnost?
Diferencijalna privatnost je relativno novi koncept, ali ideja je da tvrtka može dati uvid na temelju podataka svojih korisnika, a da ne zna što točno podaci govore ili od koga potječu.
Primjerice, Apple se oslanja na tri komponente kako bi omogućio svoj rad s diferenciranom privatnošću na vašem Mac ili iOS uređaju: raspršivanje, poduzimanje i ubrizgavanje buke.
Hashing uzima niz teksta i pretvara ga u kraću vrijednost s fiksnom duljinom i miješa ove ključeve u nepovratno slučajne nizove jedinstvenih znakova ili "hash". To skriva vaše podatke tako da uređaj ne pohranjuje nijednu od njih u izvornom obliku.
Poduzimanje uzoraka znači da umjesto da skuplja svaku riječ koju osoba nosi, Apple će koristiti samo manji uzorak od njih. Na primjer, recimo da imate dugačak tekstovni razgovor s prijateljem koji slobodno koristi emotikone. Umjesto prikupljanja cijelog razgovora, poduzorkovanje bi umjesto toga moglo koristiti samo one dijelove za koje je Apple zainteresiran, kao što je emotikon.
Napokon, vaš uređaj ubrizgava buku dodavanjem slučajnih podataka u izvorni skup podataka kako bi bio nejasniji. To znači da Apple dobiva rezultat koji je tako malo prikriven i stoga nije sasvim točan.
Sve se to dešava na vašem uređaju, tako da je već skraćeno, pomiješano, uzorkovano i zamagljeno prije nego što ga čak pošalje u oblak, a Apple će ga analizirati.
Gdje se koristi Appleova diferencijalna privatnost?
Postoje različiti slučajevi u kojima je Apple moć želite prikupiti podatke za poboljšanje aplikacija i usluga. Upravo sada, ipak, Apple koristi samo diferencijalnu privatnost u četiri specifična područja.
- Kada dovoljno ljudi zamijeni riječ s određenim emotikonom, ona će postati prijedlog za sve.
- Kada se dodaju nove riječi u dovoljno lokalnih rječnika koje će se smatrati uobičajenim, Apple će ih dodati i drugim riječima.
- Možete upotrijebiti pojam za pretraživanje u Spotlightu, a zatim će vam dati prijedloge za aplikacije i otvoriti tu vezu u navedenoj aplikaciji ili vam omogućiti da je instalirate iz App Storea. Recimo, tražite "Star Trek", što sugerira IMDB aplikaciju. Što više ljudi otvori ili instalira aplikaciju IMDB, to će se više pojavljivati u rezultatima pretraživanja svih korisnika.
- To će dati točnije rezultate za savjete za pretraživanje u bilješkama. Na primjer, recite da u njoj imate napomenu s riječju "jabuka". Vi pretražujete pretraživanje i daje vam rezultate ne samo za definiciju rječnika, već i za Appleovu web-lokaciju, lokacije Apple prodavaonica i tako dalje. Vjerojatno, što više ljudi dodiruje određene rezultate, to će se sve više i češće pojavljivati u Lookupu za sve ostale.
Koristimo emojiste kao primjer. U sustavu iOS 10, Apple je uveo novu značajku zamjene emotikona na iMessage. Upišite riječ "ljubav" i možete je zamijeniti srčanim emotikonom. utipkajte riječ "pas" i - pogodili ste - možete je zamijeniti emotikonom psa.
Isto tako, moguće je da vaš iPhone predvidi kakav emotikon želite tako da, ako upisujete poruku "Idem pješačiti psa", vaš će iPhone korisno predložiti emotikone.
Dakle, Apple uzima sve te male dijelove iMessage podataka koje prikuplja, ispituje ih kao cjelinu i može zaključiti obrasce od onoga što ljudi upisuju iu kojem kontekstu. To znači da vam iPhone može dati pametnije odluke jer koristi sve one tekstualne razgovore koje drugi stvaraju i misli: "ovo je vjerojatno emotikon koji želite."
Potrebno je selo (od emojija)
Negativna strana diferencijalne privatnosti je da ne daje točne rezultate u malim uzorcima. Njegova moć leži u tome da određeni podaci budu nejasni pa se ne može pripisati nijednom korisniku. Da bi mogao raditi i raditi, mnogi korisnici moraju sudjelovati.
To je kao da gledate fotografiju koja je bitmapirana, vrlo blizu. Nećete moći vidjeti što je to ako pogledate samo nekoliko bitova, ali kad se odmaknete i pogledate cijelu stvar, slika postaje jasnija i definirana, čak i ako nije super visoka rezolucija.
Stoga, kako bi se poboljšala zamjena i predviđanje emojija (između ostalog), Apple treba prikupiti podatke za iPhone i Mac iz cijelog svijeta kako bi mu dao sve jasniju sliku o tome što ljudi rade i na taj način poboljšali svoje aplikacije i usluge. Ona se pretvara u sve ove randomizirane, bučne, crowdsourced podatke i minira ih za obrasce - na primjer koliko korisnika koristi emocije breskve umjesto "stražnjice".
Dakle, snaga diferencijalne privatnosti oslanja se na to da je Apple u mogućnosti ispitati velike količine agregiranih podataka, a istovremeno osigurati da nije mudro tko im šalje te podatke.
Kako se isključiti iz diferencijalne privatnosti u iOS i macOS
Ako još uvijek niste uvjereni da je Diferencijalna privatnost prava stvar za vas, ipak, imate sreće. Možete se isključiti iz postavki uređaja.
Na uređaju s iOS dodirnite otvorite "Postavke", a zatim "Privatnost".
Na zaslonu Privatnost dodirnite "Dijagnostika i upotreba".
Konačno, na zaslonu Dijagnostika i upotreba dodirnite "Ne šalji".
Na MacOS-u otvorite Postavke sustava i kliknite "Sigurnost i privatnost".
U postavkama Sigurnost i privatnost kliknite karticu "Privatnost", a zatim provjerite je li označena opcija "Pošalji dijagnostičke i korisne podatke u Apple". Imajte na umu da ćete morati kliknuti ikonu zaključavanja u donjem lijevom kutu i unijeti lozinku sustava prije nego što možete izvršiti ovu promjenu.
Očito je da postoji mnogo više u odnosu na Diferencijalne privatnosti, kako u teoriji, tako iu primjeni, od ovog pojednostavljenog objašnjenja. Meso i krumpir se u velikoj mjeri oslanjaju na neke ozbiljne matematike i kao takve mogu biti prilično teške i komplicirane.
Nadamo se, međutim, to vam daje predodžbu o tome kako funkcionira i da se osjećate sigurnije u tvrtke koje prikupljaju određene podatke bez straha da ćete ih prepoznati.