Нашей любимой компании из Купертино доводилось бывать фигурантом скандалов, связанных с утечкой личных данных пользователей. С другой стороны, по защите этих данных Apple определённо пребывает в числе лидеров. И это не пустые слова: их подтверждением служат как специализированные рейтинги, так и недовольство рекламщиков, лишённых вкусной и полезной (для них) инфы о наших с вами адресах, датах рождения, профессиях и других контекстно-значимых моментах.

А на днях Macworld опубликовал статью с ещё одним мощным подтверждением. Возможно, этот материал можно назвать авторским мнением; но автором этого мнения является не кто иной, как Рич Могалл (Rich Mogull), специалист по электронной безопасности, посвятивший этой тематике 20 лет профессиональной деятельности.

Ниже и приведён перевод его статьи — с минимальными правками. А цитаты из политики конфиденциальности Apple переводил не я — они взяты прямо из русского варианта этого документа и соответствуют тем фрагментам, что приводит Могалл.


В течение недель, прошедших с главной презентации WWDC, меня что-то беспокоило, но что — так и не получалось понять. Но вот недавно, сидя в аэропорту, я запустил Safari и открыл страницу с политикой конфиденциальности Apple. На первый взгляд этот текст ничем не отличался от стандартных пассажей, генерируемых юротделами крупных компаний и встречающихся почти на каждом сайте, занимающемся сбором личных данных. Но я сосредоточился на некоторых деталях, и внезапно обнаружил следующее:

Компания Apple предоставляет личную информацию только для распространения или улучшения продуктов, услуг и рекламы; эта информация не передается третьим лицам в маркетинговых целях.

(выделение моё — Р.М.)

А также:

Отказ через oo.apple.com относится только к рекламным сервисам Apple и не касается объявлений на основе интересов, размещаемых другими рекламными сетями.  Если вы выбрали вариант «Ограничение трекинга рекламы» на своем мобильном устройстве, приложения сторонних разработчиков согласно контракту не вправе использовать рекламный идентификатор — не являющийся личным идентификатор устройства — для показа целевых рекламных объявлений.

И чем дольше я смотрел на эту страницу, тем полнее я понимал, как всё написанное отличается от политик конфиденциальности, предлагаемых другими крупными компаниями (Это, кстати, одна из граней профессионального риска в деле эксперта по электронной безопасности: приходится читать много таких документов).

 

Правила для пользователя

Но даже писаные правила неспособны полностью отразить подход Apple к конфиденциальности — тот самый подход, что был подчёркнут на главной презентации WWDC:

  • Расширения iOS были созданы с таким расчётом, чтобы предотвратить обход настроек privacy. Никаких клавиатур со встроенными кейлоггерами и пересылки набираемых текстов в Интернет (как бывало с Android).
  • И в HealthKit, и в HomeKit пользователь сам управляет введёнными данными, и для того, чтобы поделиться ими со сторонними лицами, требуется прямое и явное разрешение.
  • Данные об отпечатках, собранные TouchID, не только не покидают устройства, но ещё и изолированы в закрытой области хранилища, куда нет доступа сторонним приложениям.
  • Новой поисковой системой, предусмотренной по умолчанию наряду с Bing и Google, станет DuckDuckGo, примечательная акцентом на безопасности.

А если зарыться в детали, то можно обнаружить, что Apple защищает от слежки спецслужб «связку ключей» в iCloud, шифрует сообщения и звонки FaceTime по принципу «от абонента к абоненту» (end-to-end), защищает личные данные сотрудников от доступа руководства при использовании корпоративных инструментов Mobile Device Management, да и iPhone изначально создали без «бэкдоров» для правительственных агентств.

А вот из совсем недавнего: Apple намеревается случайным образом менять аппаратные WiFi-адреса устройств под iOS, сбивая таким образом с толку системы, следящие за вашими перемещениями. Фича малозаметная, и большинство пользователей iOS даже не будет знать о её существовании, хотя она и защищает их.

С каждым поколением OS X, iOS и iCloud мы видим, как Apple повышает степень безопасности личных данных пользователей. Она ведёт последовательную политику по защите этих данных от рекламщиков, государственных структур, сторонних разработчиков и даже самой себя.

Да, Apple — это компания, которая уничтожает ключи к шифровальному оборудованию сразу после его установки в дата центре (дабы ни один сотрудник не смог пролезть в бэкдор или передать ключи спецслужбам). Это компания, разработавшая системы вроде iMessage: правительство может принудить к слежке за пользователями, но для этого потребуется коренная перестройка всей системной архитектуры.

Возникает резонный вопрос: зачем? Ведь это напрямую сказывается и на удобстве использования. Достаточно вспомнить постоянные запросы на разрешение доступа того или иного приложения к данным GPS или фотогалереям — или «песочницы» для разработчиков (из-за которых многие вообще уходят из Mac App Store).

С небольшой долей праведного гнева я бы назвал причиной всего этого прямую выгоду.

 

Личные дела

Крупные компании обычно ограничивают свой альтруизм благотворительной деятельностью, и не позволяют ему добраться до ключевых продуктов и бизнес-идей. Вероятно, Apple видит в конфиденциальности конкурентное преимущество — особенно с учётом того, что главными конкурентами являются рекламный гигант Google и весьма дружественная к корпоративным структурам Microsoft. В Купертино считают, что потребители не просто хотят конфиденциальности — она будет становиться всё более ценной и всё сильнее будет влиять на выбор.

Кроме того, даже топ-менеджерам становится не по себе, когда государство читает их email’ы.

Внимательно ознакомьтесь с «яблочными» технологиями безопасности и конфиденциальности, и вы увидите целый набор принципов:

Владельцем информации является клиент. Продавцы (включая саму Apple) должны спрашивать разрешения, прежде чем собирать эти данные или позволять это делать кому-либо ещё. И OS X, и iOS спрашивают разрешения перед отправкой данных в Apple, а недавно появилась ещё и возможность избирательно настраивать видимую информацию для каждого приложения отдельно. И всё это — по воле пользователя.

Не берите больше информации, чем нужно для использования, делайте её анонимной, если возможно, и стирайте, когда она не нужна. К примеру, данные Siri привязываются не к Apple ID, а к случайному номеру, а информация по поводу голоса стирается через полгода.

Шифруйте всё, что можно шифровать без угрозы для удобства использования. iCloud Mail и iWork in the Cloud шифруют передаваемые данные, но для работы облачных сервисов они должны быть читабельными. Но Apple не нужно читать iMessages, поэтому они шифруются end-to-end.

Никаких бэкдоров. Все данные приложений в iOS шифруются вашим паролем и уникальным аппаратным ключом самого устройства, встроенным прямо в «железо». Apple неспособна отслеживать и восстанавливать эти ключи.

Защита клиентов от злоупотреблений со стороны разработчиков, работодателей и государства. Без разрешения пользователя Apple не имеет доступа к личным данным или информации о местоположении, записанном в iOS или OS X, и вы имеете право отозвать разрешение в любой момент. Если вы являетесь владельцем iДевайса, то даже шеф через Mobile Device Management не сможет добраться к вашим личным данным. Мало того, Apple продолжает внедрять технологии вроде iOS Extensions, способные улучшить возможности платформы без вреда для конфиденциальности. Компания даже лишила разработчиков доступа к ID устройств, когда на них поступали жалобы о слежке и навязчивой рекламе.

 

Решающее преимущество

Всё описанное выше в корне отличается от Google и Facebook, для которых сбор и хранение огромных массивов данных является ключевой частью бизнеса. Это отличает Apple и от Microsoft; последняя ставит интересы корпоративных клиентов выше частных, подразумевая, что владельцем технологии является предприятие (подход, стремительно теряющий популярность). И в конце концов, подобные принципы повышают доверие клиентов не только к «железу», но и к используемым приложениям.

В Купертино продвигают бизнес-модель, которая может создать практически непреодолимую пропасть между Apple и конкурентами. Google не прекратит читать почту пользователей — контекстная реклама слишком многое значит для бизнеса. По той же причине Facebook не станет применять шифрование end-to-end для сообщений. Microsoft не может урезать корпоративным администраторам возможности по контролю телефонов и компьютеров — такие возможности чрезвычайно важны для основной целевой аудитории. Android — ну ладно, опять Google — не может устанавливать жёсткие стандарты для устройств, а значит, не может дать надёжные гарантии безопасности личных данных.

В общем и целом Apple применяет специфическую бизнес-модель для того, чтобы превзойти соперников по конфиденциальности.

«Яблочная компания» зарабатывает в первую очередь на продаже устройств. Все программные решения и сервисы вторичны, их назначением является увеличение продаж гаджетов (и — в меньшей степени — контента). Клиентом является потребитель, а не рекламщики или корпорации. Остальные компании с аналогичным подходом — в частности, Sony — проигрывают по влиянию, качеству ПО и развитию собственных экосистем и не составляют ощутимой конкуренции.

Apple не видит выгоды и в создании систем, пригодных для использования правительством в целях слежки — правда, интересно было бы посмотреть, как это сработает в Китае и других странах, где постоянное наблюдение за гражданами считается нормой.

Apple далеко не всегда ставила конфиденциальность во главу угла. Большинство соответствующих функций появились только в iOS 6, после некоторых громких (хотя и чрезмерно раздутых) скандалов по поводу отдельных приложений. OS X получила защиту данных о местонахождении только в версии Lion, а полноценный центр управления настройками приватности — в Mountain Lion. В iCloud не было практически никаких подробных данных о безопасности или конфиденциальности — до нынешнего года. Кроме того, Apple всё ещё владеет рекламной сетью.

Вопросы безопасности — и, в развитие темы, конфиденциальности — вызывают в людях первобытные эмоции. А Apple всегда старалась создать эмоциональные связи между своими устройствами и их владельцами. И всё большее внимание к privacy не вызывает сомнений в том, что компания расценивает неприкосновенность личных данных не только как средство сохранения упомянутых связей, но и как ключевое отличие от конкурентов. По ряду экономических и технических причин повторить подобное будет очень трудно.

[Macworld]

Алексей Зубенко

В журналистике с 2006 года, тематикой IT занимаюсь с 2010. С того же времени живо интересуюсь продукцией и деятельностью Apple - одной из наиболее самобытных компаний нашего времени. Уверен, впереди у неё (и у нас) ещё много интересного, а потому стоит оставаться в теме. Чего и вам, дорогие читатели, желаю :)

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter