Конфиденциальность

«Я верю в то, что люди умны, и что некоторые люди готовы делиться бóльшим объемом данных, чем другие. Спрашивайте их. Спрашивайте их каждый раз. Заставьте их попросить вас перестать спрашивать, если им надоест, что вы их постоянно спрашиваете. Расскажите им, что именно вы намерены делать с их информацией», — Стив Джобс, Конференция «All Things Digital», 2010 г.

В течение последнего десятилетия огромная и непрозрачная индустрия занимается накоплением постоянно растущих объемов персональных данных. Сложная экосистема, состоящая из сайтов, приложений, компаний-владельцев социальных сетей, брокеров данных (компания, занимающаяся регулярным сбором, продажей, лицензированием или иным разглашением сторонним лицам персональных данных конкретных конечных пользователей, с которыми у данной компании нет прямых взаимоотношений) и рекламно-технологических фирм, отслеживает пользователей в Интернете и в оффлайн, собирая их персональные данные. Эти данные объединяются, распространяются, собираются вместе и монетизируются, финансируя отрасль с оборотом 227 миллиардов долларов США в год. Это происходит ежедневно, по мере того, как люди занимаются своими повседневными делами, часто без их ведома или разрешения. Давайте посмотрим, что эта отрасль сможет узнать об одном отце и его дочке в то время, как они проводят приятный день в парке.

А вы в курсе?

В конце дня, ряд расположенных по всему миру компаний, с которыми Антон никогда в жизни не взаимодействовал, добавили в свои профили информацию о нем и его дочке. Эти компании знают, где расположен их семейный дом, в какой парк они ходили, какие новостные сайты они читают, какие продукты они просматривают, какую рекламу смотрят, что они обычно покупают и в какие магазины ходят. Эти данные собираются и отслеживаются по многим приложениям, которыми Антон с дочерью пользуются в течение дня, а также по другим источникам. Антон понятия не имеет, какой объем данных собирается в течение дня; это не всегда осуществлялось под его контролем и он не давал осознанного согласия на такие действия. Когда они начинают искать, какой детский фильм посмотреть через приложение на своем «умном телевизоре», чтобы расслабиться после долгого дня, цикл отслеживания, распространения данных и адресной рекламы продолжается без остановки.

Антон и Анна

История дня Антона и Анны наглядно демонстрирует проблемы с конфиденциальностью и решения, над которыми мы работаем в Apple.

Антон планирует пойти с дочкой погулять в парк

Антон

Если бы Антон воспользовался браузером Safari, чтобы посмотреть погоду на своем компьютере, функция «Умное предотвращение отслеживания» (Intelligent Tracking Prevention) не дала бы отслеживать его активность по умолчанию.

Если бы Антон воспользовался программой Apple Maps для проверки ситуации на дорогах, данные о его местонахождении были бы присвоены случайному идентификатору, который регулярно сбрасывается и не связан с Антоном. В результате о местоположении Антона было бы известно только ему самому.

На iPhone Антону бы периодически приходили напоминания о том, какие приложения используют геолокацию в фоновом режиме. Перед тем, как раскрывать данные о своем местоположении какому-то приложению, Антон мог бы выбрать вариант предоставления только приблизительных геолокационных данных или единовременного предоставления таких данных.

Анна играет в игру по пути в парк

Анна

Новая функция для iPad «Прозрачность отслеживания приложений» (App Tracking Transparency) предоставила бы Антону выбор, разрешать ли игре отслеживать активность Анны по другим приложениям и сайтам, принадлежащим другим компаниям.

Антон с Анной делают селфи в парке

Селфи

На iPhone у Антона была бы возможность предоставить приложению с фильтрами доступ только к одному селфи, а не к целой фотогалерее.

Покупка мороженого по дороге домой

Покупки

Если бы он воспользовался системой Apple Pay, компания применила бы локальные средства обработки, чтобы Антон мог просматривать историю своих операций на своем iPhone, а Apple при этом не получала бы информацию о том, где он совершает покупки, что приобретает или сколько тратит.

Итог дня

Подводя итог дня, продукты и функции конфиденциальности Apple могут предоставить Антону больше прозрачности и контроля за тем, какой объем его данных раскрывается и как они используются.

Прозрачность отслеживания приложений и новый раздел «Конфиденциальность приложения» в App Store

Apple делает новый шаг в сторону защиты конфиденциальности пользователей в рамках экосистемы приложений. По мере того, как сложный и растущий набор субъектов получает доступ, отслеживает и монетизирует персональные данные потребителей, Apple вводит две новые функции, направленные на предоставление пользователям большей прозрачности, наглядности и выбора, чтобы дать им возможность принимать осознанные решения и в большей мере контролировать конфиденциальность своих данных.

Добавление настроек отслеживания приложений и информации о прозрачности и конфиденциальности на страницы приложений в App Store дает пользователям возможность получить упрощенный доступ к информации о том, как используются их персональные данные, проливая свет на практики, ранее бывшие непонятными и скрытыми, позволяя пользователям более осознанно распоряжаться своими данными.

Контролируем доступ к своим личным данным

Защита личных данных работает с самого начала — с того момента, когда вы впер­вые включаете своё устройство. И продол­жает действовать, когда вы открываете очередное приложение. Вот несколько рекоменда­ций, которые помогут вам установить ещё более высокий уровень безопасности.

Проверьте настройки конфиден­циальности

Конфиденциальность

Эти настройки разработаны специально для того, чтобы вы могли контролировать личную информацию. Вы можете указать, какими данными готовы делиться, в каком случае они могут использоваться, можно ли их записывать и хранить. Операционные системы iOS и iPadOS 14 (и последующие версии) предлагают более широкие возможности для управления тем, как приложения используют персональные данные для отслеживания ваших действий.

Личные данные в App Store

Личные данные в App Store

С декабря 2020 года на странице каждого приложения в App Store есть раздел, в котором компания просто и понятно объясняет, как она защищает ваши личные данные. Там вы можете узнать, как разработчики собирают и используют вашу личную информацию, — включая геопозицию, историю браузера и контакты.

Отслеживание и прозрачность в приложениях

Отслеживание и прозрачность в приложениях

Устройства могут многое рассказать о вашей жизни. Поэтому в Apple считают, что только вам решать, каким образом приложения будут отслеживать ваши действия в интернете и какие сведения о вас могут передаваться брокерам данных или другим компаниям для показа таргетированной рекламы.

С начала 2021 года приложения должны запрашивать у вас разрешение на то, чтобы отслеживать ваши действия в сторонних сервисах и на сайтах. Вы сможете изменить свой выбор для любого приложения отдельно или полностью запретить такие запросы в «Настройках».

Сторонние приложения и права доступа

Сторонние приложения и права доступа

Apple обеспечивает прозрачность всех действий с вашими данными и позволяет решать, какая информация будет доступна приложениям. Например, они могут запросить доступ к геопозиции, контактам, календарям или фотографиям. Каждый раз, когда стороннее приложение запрашивает такие данные впервые, на экране появляется диалоговое окно с пояснением. Это помогает принять взвешенное решение о предоставлении доступа. Вы всегда можете его изменить и ограничить доступ в «Настройках».

Без вашего разрешения никто не получит доступ к микрофону или камере. Как только приложение начнёт их использовать, в iOS 14 и iPadOS 14 вы увидите специальный индикатор. Он появится в верхней части экрана «Домой» и будет заметен в любом открытом приложении. А в Пункте управления можно узнать, включало ли определённое приложение камеру или микрофон. Операционные системы iOS и iPadOS запрещают доступ к камере приложениям, работающим в фоновом режиме.

Иногда приложениям нужны данные об устройствах в вашей локальной сети — например, при подключении к смарт‑телевизору или принтеру. В iOS 14, iPadOS 14 и последующих версиях приложения должны получить ваше согласие на сканирование локальной сети. Кроме того, система предупредит, если приложение попытается получить доступ к буферу обмена, — так вы сможете убедиться, что оно использует только тот контент, который вы разрешили.

Сведения о данных и конфиденциальности

Сведения о данных и конфиденциальности

Поясняющие заставки «Данные и конфиденциальность» позволяют вам быстро разобраться, как именно Apple будет использовать вашу личную информацию. Эти сведения предоставляются до того, как вы вошли в учётную запись или начали пользоваться новой функцией. Если вы видите характерный значок «Данные и конфиденциальность», значит, здесь перечислено, какие из ваших личных данных могут быть использованы и какие преимущества вы от этого получите при работе с той или иной функцией.

Данные о вашем местоположении

Данные о вашем местоположении

Иногда бывает полезно, чтобы устройство знало ваше местоположение, — например, когда вы назначаете встречу в «Календаре» или прокладываете маршрут. Встроенные службы геолокации определяют, где вы находитесь, с помощью комбинации данных GPS, Bluetooth, публичных точек доступа Wi‑Fi и вышек мобильной связи. Apple позволяет вам контролировать, как эти данные собираются и используются на каждом из ваших устройств. В iOS 14, iPadOS 14 и watchOS 7 можно разрешить приложениям определять геопозицию не точно, а приблизительно — в радиусе примерно 26 кв. километров. Службы геолокации по умолчанию отключены. Вы можете их включить при активации нового устройства и изменить это решение в любой момент.

Веб‑страница «Данные и конфиденциальность»

Для обеспечения дополнительной защиты вашей личной информации Apple разработала страницу «Данные и конфиденциальность» со специальными инструментами, которые позволяют вам управлять своими данными онлайн. Там вы можете получить копию своих данных, запросить исправление личных данных, деактивировать свою учётную запись или удалить её.

Аналитика

Аналитика

Если вы согласитесь на участие в сборе данных, ваше устройство на iOS или iPadOS сможет собирать аналитику о своей работе, а также о работе Apple Watch, сопряжённых с вашим устройством, и отправлять все эти данные в Apple для анализа. Это помогает компании улучшать продукты и уменьшать число сбоев, в том числе в приложениях. Собранная информация всегда обезличена и отправляется в Apple только с вашего полного согласия. Данные для аналитики могут включать информацию о спецификациях вашего оборудования и операционной системы, статистику производительности и сведения о том, как вы используете свои устройства и приложения. При этом личные данные либо не записываются вообще, либо удаляются из отчётов перед отправкой в Apple, либо защищаются такими технологиями, как Differential Privacy (дифференциальная приватность).

Информация, которую компания получает с помощью технологии Differential Privacy, помогает совершенствовать сервисы, не нарушая приватность пользователей. Например, это позволяет нам улучшать работу функций предиктивного набора текста QuickType, подсказок с эмодзи и ключевых слов в поиске по «Заметкам».

Теперь Apple может выявлять наиболее используемые виды данных в приложении «Здоровье» и веб-домены, которые чаще всего вызывают проблемы в работе Safari. Всё это даст компании и разработчикам приложений возможность улучшить продукты, при этом они не получат никакой информации о ваших привычках и действиях.

Если вы подтвердите, что согласны активировать Аналитику iCloud и делиться этой информацией с Apple, то компания сможет постоянно улучшать работу Siri и других интеллектуальных функций, анализируя различные данные из вашей учётной записи в облаке, например, фрагменты электронных писем. Сам анализ происходит только после проведения необходимых процедур по защите информации (таких как Differential Privacy), чтобы полученные данные нельзя было связать с вами или вашей учётной записью.

Ограничение таргетированной рекламы

Ограничение таргетированной рекламы

Для повышения вашей конфиденциальности Apple разработала непостоянные рекламные идентификаторы (Advertising Identifier). В каждом рекламном модуле любого приложения должно быть чётко указано, что это реклама, и должны приводиться сведения, почему вам показывают такую рекламу. Кроме того, вы можете посмотреть в «Настройках», какие данные используются для показа вам таргетированной рекламы. Рекламодатели используют ваш рекламный идентификатор, чтобы контролировать количество показов вам определённого объявления, измерять эффективность рекламных кампаний и подбирать для вас более релевантную рекламу, но вы всегда можете отказаться от этого. Когда вы включаете функцию «Ограничение трекинга», сторонние приложения больше не могут использовать ваш рекламный идентификатор, чтобы показывать вам таргетированную рекламу. Рекламная служба Apple не показывает целевую рекламу детям младше 13 лет. Компания разработала строгие правила для детских приложений в App Store, чтобы защитить детей от нежелательных рекламных объявлений.

Повысьте безопасность всех своих устройств

Безопасность

Позаботьтесь о том, чтобы никто, кроме вас, не мог воспользоваться вашими устройствами и вашими данными.

Код‑пароль из шести цифр

Код‑пароль из шести цифр

Установите код‑пароль — это первое, что нужно сделать для повышения безопасности своего устройства. Если он используется на устройствах с Touch ID или Face ID, то по умолчанию будет состоять из шести цифр, что создаёт миллион возможных комбинаций. А ещё можно включить в «Настройках» функцию «Стирание данных», и тогда после 10 неудачных попыток ввода пароля вся информация на устройстве будет автоматически стёрта.

Технологии Touch ID и Face ID

Технологии Touch ID и Face ID

Благодаря Touch ID и Face ID вы можете входить в свои защищённые учётные записи интуитивно понятным и безопасным способом — одним касанием или просто взглядом. Информация о вашем отпечатке пальца или лице преобразуется в математическую модель, которая шифруется и далее используется только в хранилище Secure Enclave на вашем Mac, iPad или iPhone. Эти данные сугубо конфиденциальны, поэтому на устройствах предусмотрены особые меры по их защите. Ни операционная система, ни приложения не могут получить к ним доступ. Также эти данные не передаются на серверы Apple и не копируются в iCloud или куда‑либо ещё.

Двухфакторная аутентификация

Двухфакторная аутентификация

Двухфакторная аутентификация является лучшим способом защитить личную информацию, поскольку это ещё один уровень безопасности в дополнение к вашему Apple ID. Никто не сможет получить доступ к вашей учётной записи, даже если узнает ваш пароль. Когда вы входите в учётную запись на новом устройстве или в интернете, на всех одобренных вами устройствах автоматически отображается код проверки. Этот код требуется ввести сразу после ввода пароля. Если пароль или код введён неверно, в доступе будет отказано. Как только вы успешно войдёте в учётную запись, вам больше не придётся вводить код проверки на данном устройстве, если только вы сами не выйдете из учётной записи, не сотрёте данные с этого устройства или не смените пароль по соображениям безопасности.

Приложение «Локатор» и поиск устройств

Активируя «Локатор» с функцией «Найти» на своём iPhone, iPad и Mac, вы даёте себе возможность установить связь со своим устройством в случае потери или кражи. Задействованные при этом технологии защищают вашу конфиденциальность. «Локатор» активируется автоматически, когда вы входите в свою учётную запись iCloud на новом устройстве. После этого вы можете смотреть на карте, где устройство находится сейчас или где находилось последний раз — это повышает шансы найти пропажу. Даже если не получится его вернуть, можно дистанционно стереть с него все персональные данные. Информация о местонахождении устройства передаётся в Apple, только когда вы ищете его на карте, перевели в режим пропажи или если включили на нём функцию «Последняя геопозиция». Эти данные хранятся всего 24 часа и используются, чтобы показать вам последнее известное местоположение устройства. «Локатор» также автоматически включает блокировку активации, чтобы без ввода вашего Apple ID было невозможно стереть данные с устройства или повторно активировать его.

И ещё кое‑что для защиты ваших данных

И ещё кое‑что для защиты ваших данных

Не забывайте о том, что злоумышленники могут попытаться завладеть вашими личными данными.

Относитесь к уведомлениям внимательно

Уведомления

Когда вы впервые входите в учётную запись на новом устройстве, обновляете платёжные данные, меняете пароль или вносите другие изменения в свою учётную запись, Apple сообщает вам об этом по электронной почте или с помощью push‑уведомления. Если вы получили такое уведомление и при этом не вносили никаких изменений, это может означать, что кто‑то незаконно получил доступ к вашей учётной записи. Если это произошло, как можно быстрее перейдите на страницу «Управление вашим Apple ID» и смените пароль. Если вам нужна дополнительная помощь, обратитесь в службу поддержки Apple.

Остерегайтесь кибермошенников и фишинговых атак

«Фишинг» — это вид мошенничества, который заключается в попытке получить личные данные, например ваш пароль от Apple ID или данные кредитной карты. Для этого злоумышленники обычно используют электронные письма и текстовые сообщения. Атака может выглядеть как запрос информации, поступающий вам от реальной компании или человека. Использование двухфакторной аутентификации — лучший способ защитить себя от подобных фишинговых атак, подталкивающих вас к раскрытию данных своей учётной записи Apple ID. Никогда не отравляйте по электронной почте или в текстовых сообщениях свой пароль, код проверки и другую критически важную информацию, которая имеет отношение к вашей учётной записи. Если вы получили подозрительное электронное письмо якобы от Apple, перешлите его на адрес reportphishing@apple.com.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru