Što je "Diferencijalna privatnost" i kako zadržati moje podatke anonimnim?

Apple snosi svoj ugled kako bi osigurao da podaci koje prikuplja od vas ostaju privatni. Kako? Koristeći nešto što se naziva "Diferencijalna privatnost".

Što je različita privatnosti?

Apple to objašnjava kao takvu:

Apple koristi tehnologiju Diferencijalne privatnosti kako bi pomogla otkriti obrasce upotrebe velikog broja korisnika bez ugrožavanja privatnosti pojedinca. Kako bi se zamijenio identitet pojedinca, Diferencijalna privatnost dodaje matematičku buku malom uzorku obrasca upotrebe pojedinca. Kako sve više ljudi dijele isti obrazac, počinju se pojavljivati ​​opći obrasci koji mogu informirati i poboljšati korisničko iskustvo.

Filozofija koja stoji iza Diferencijalne privatnosti jest ovo: svaki korisnik čiji uređaj, bez obzira radi li se o iPhoneu, iPadu ili Macu, dodaje računanje na veći skup zbirnih podataka (velika slika formirana od različitih manjih slika), ne bi se trebala otkriti kao izvor, a kamoli podatke koje su pridonijeli.

Apple nije jedina tvrtka koja to radi - i Google i Microsoft su to već ranije koristili. No, Apple je popularizirao tako što je detaljno razgovarao o svom WWDC-ovom pitanju 2016. godine.

Pa kako se to razlikuje od ostalih anonimnih podataka, pitate? Pa, anonimni podaci mogu se i dalje koristiti za zaključivanje osobnih podataka ako znate dovoljno o osobi.

Pretpostavimo da haker može pristupiti anonimnoj bazi podataka koja otkriva platni list tvrtke. Recimo da također znaju da se zaposlenik X preselio u drugo područje. Hacker je tada mogao jednostavno upitati bazu podataka prije i poslije što se zaposlenik X pomakne i lako zaključiti njegov prihod.

Kako bi zaštitili osjetljive informacije zaposlenika X, Differential Privacy mijenja podatke matematičkim "šumom" i drugim tehnikama, tako da ako upitate bazu podataka, primat ćete samo aproksimacija koliko je (ili bilo tko drugi) zaposlenik X bio plaćen.

Stoga je njegova privatnost sačuvana zbog "razlike" između dostavljenih podataka i buke dodane, pa je onda nejasno da je gotovo nemoguće znati jesu li ti podaci koje gledate zapravo određeni pojedinac.

Kako funkcionira Appleova zaštita privatnosti?

Diferencijalna privatnost relativno je novi koncept, no ideja je da tvrtka može dati oštre uvide na temelju podataka svojih korisnika, a da ne zna što točno da podaci govore ili od koga potječe.

Apple se, na primjer, oslanja na tri komponente kako bi mogao poduzeti rad s Diferencijalnom privatnosti na vašem Mac ili iOS uređaju: hashing, podampling i ubrizgavanje buke.

Hashing uzima niz teksta i pretvara ga u kraću vrijednost s fiksnom duljinom i miješa te tipke u nepovratno slučajne nizove jedinstvenih znakova ili "hash". Time se prikrivaju vaši podaci tako da uređaj ne pohranjuje bilo koji od njih u izvornom obliku.

Subsampling znači da umjesto prikupljanja svake riječi tip osobe, Apple će koristiti samo manji uzorak od njih. Na primjer, recimo da imate dugi tekstni razgovor s prijateljem koji liberalno upotrebljava emoji. Umjesto prikupljanja tog cijelog razgovora, podampling bi umjesto toga mogao koristiti samo dijelove za koje je zainteresiran Apple, kao što su emoji.

Konačno, vaš uređaj injektira buku, dodajući slučajne podatke u izvorni skup podataka kako bi bio nejasniji. To znači da je Apple dobivao rezultat koji je tako malo maskiran i stoga nije sasvim točno.

Sve se to događa na vašem uređaju pa je već skraćeno, pomiješano, uzorkovano i zamućeno prije no što je čak poslano u oblak kako bi Apple analizirao.

Gdje je Appleov Diferencijalni Privatnost korištena?

Postoji niz slučajeva gdje Apple moć žele prikupljati podatke kako bi poboljšali svoje aplikacije i usluge. Trenutno, ipak, Apple koristi samo Differential Privacy u četiri posebna područja.

• Kada dovoljno ljudi zamijeni riječ s određenom emojijom, postat će prijedlog za svakoga.
• Kada se dodaju nove riječi dovoljno lokalnih rječnika da bi se smatrali uobičajenim, Apple će je dodati i u rječniku svih ostalih.
• Možete upotrijebiti pojam za pretraživanje u Spotlightu, a zatim će pružiti prijedloge za aplikacije i otvoriti tu vezu u navedenoj aplikaciji ili omogućiti vam da ga instalirate iz App Storea. Na primjer, recimo da tražite "Star Trek", što upućuje na aplikaciju IMDB. Što više ljudi otvori ili instalira aplikaciju IMDB, to će se više pojavljivati ​​u svim rezultatima pretraživanja.
• To će dati točnije rezultate za Savjete za pretraživanje u Bilješkama. Na primjer, recimo da imate bilješku u kojoj je riječ "jabuka". Pretraživanje potražite i to vam daje rezultate ne samo za definiciju rječnika, već i Appleovu web stranicu, lokacije Apple trgovina i tako dalje. Vjerojatno, što više ljudi dodirne određene rezultate, to je veći i češće će se pojaviti u Potraži za svima ostalima.

Koristimo emojis kao primjer. U iOS 10, Apple je uvela novu značajku zamjene emocija na iMessageu. Upišite riječ "ljubav" i možete je zamijeniti emotivnim srcem. upišite riječ "pas" i - pogodili ste - možete ga zamijeniti s emocijom psa.

Slično tome, vaš iPhone može predvidjeti koje emoji želite tako da, ako upišete poruku "Idem pješačiti psa" vaš iPhone će korisno predložiti pseće emocije.

Dakle, Apple preuzima sve te male dijelove podataka koje prikuplja, pregledava ih u cjelini i može zaključiti obrasce od onoga što ljudi upisuju i u kojem kontekstu. To znači da vaš iPhone može vam dati pametnije izbore jer koristi sve one tekstualne razgovore koje drugi stvaraju i misle, "ovo je vjerojatno emojija koju želite".

Uzelo selo (Emoji)

Nedostatak diferencijske privatnosti je to što ne daje točne rezultate u malim uzorcima. Moć je stvaranje određenih podataka nejasnim pa se ne može pripisati ni jednom korisniku. Da bi radio i radio dobro, mnogi korisnici moraju sudjelovati.

To je vrsta kao što je gledao na bitmapped fotografija vrlo izbliza. Nećete moći vidjeti što je to ako pogledate samo nekoliko bitova, ali kad se vratite i pogledate cijelu stvar, slika postaje jasnija i definirana, čak i ako nije super visoka rezolucija.

Dakle, kako bi se poboljšala emocija zamjena i predviđanje (među ostalim), Apple mora prikupiti podatke iPhonea i Maca iz cijelog svijeta kako bi im pružio sve jasniju sliku onoga što ljudi rade i time poboljšavaju svoje aplikacije i usluge. Pretvara se na sve to randomizirane, bučne podatke prikupljene od strane gužve i mijenja ih za uzorke - kao što je broj korisnika koji upotrebljavaju breskvu emoji umjesto "stražnjice".

Dakle, moć Različite privatnosti temelji se na Appleu koji je u mogućnosti ispitati velike količine skupnih podataka, sve dok osiguravaju da nije nista mudriji u tome tko ih šalje tim podacima.

Kako isključiti razliku u privatnosti u iOS i MacOS računalima

Ako ipak niste uvjereni da je Diferencijalna zaštita prikladna za vas, ipak imate sreću. Možete se isključiti izravno iz postavki uređaja.

Na uređaju sa sustavom iOS dodirnite "Postavke", a zatim "Privatnost".

Na zaslonu Privatnost dodirnite "Dijagnostika i upotreba".

Na kraju, na zaslonu Dijagnostika i upotreba, dodirnite "Ne šalji".

Na MacOS-u otvorite System Preferences i kliknite na "Security & Privacy".

U postavkama Sigurnost i privatnost kliknite karticu "Privatnost", a zatim provjerite nije li označena "Pošalji dijagnostičke podatke i podatke o upotrebi za Apple". Imajte na umu da ćete morati kliknuti ikonu lokota u donjem lijevom kutu i unijeti zaporku sustava prije nego što možete izvršiti tu promjenu.

Očito je da postoji mnogo više od Diferencijalne privatnosti, kako u teoriji tako i u primjeni, od ovog pojednostavljenog objašnjenja. Meso i krumpir se jako oslanjaju na neke ozbiljne matematike i kao takvi, može biti prilično težak i složen.

Nadam se, međutim, to vam daje predodžbu o tome kako funkcionira i da se osjećate više sigurni u tvrtkama koje prikupljaju određene podatke bez straha da budu identificirani.