Нашей любимой компании из Купертино доводилось бывать фигурантом скандалов, связанных с утечкой личных данных пользователей. С другой стороны, по защите этих данных Apple определённо пребывает в числе лидеров. И это не пустые слова: их подтверждением служат как специализированные рейтинги, так и недовольство рекламщиков, лишённых вкусной и полезной (для них) инфы о наших с вами адресах, датах рождения, профессиях и других контекстно-значимых моментах.
А на днях Macworld опубликовал статью с ещё одним мощным подтверждением. Возможно, этот материал можно назвать авторским мнением; но автором этого мнения является не кто иной, как Рич Могалл (Rich Mogull), специалист по электронной безопасности, посвятивший этой тематике 20 лет профессиональной деятельности.
Ниже и приведён перевод его статьи — с минимальными правками. А цитаты из политики конфиденциальности Apple переводил не я — они взяты прямо из русского варианта этого документа и соответствуют тем фрагментам, что приводит Могалл.
В течение недель, прошедших с главной презентации WWDC, меня что-то беспокоило, но что — так и не получалось понять. Но вот недавно, сидя в аэропорту, я запустил Safari и открыл страницу с политикой конфиденциальности Apple. На первый взгляд этот текст ничем не отличался от стандартных пассажей, генерируемых юротделами крупных компаний и встречающихся почти на каждом сайте, занимающемся сбором личных данных. Но я сосредоточился на некоторых деталях, и внезапно обнаружил следующее:
Компания Apple предоставляет личную информацию только для распространения или улучшения продуктов, услуг и рекламы; эта информация не передается третьим лицам в маркетинговых целях.
(выделение моё — Р.М.)
А также:
Отказ через oo.apple.com относится только к рекламным сервисам Apple и не касается объявлений на основе интересов, размещаемых другими рекламными сетями. Если вы выбрали вариант «Ограничение трекинга рекламы» на своем мобильном устройстве, приложения сторонних разработчиков согласно контракту не вправе использовать рекламный идентификатор — не являющийся личным идентификатор устройства — для показа целевых рекламных объявлений.
И чем дольше я смотрел на эту страницу, тем полнее я понимал, как всё написанное отличается от политик конфиденциальности, предлагаемых другими крупными компаниями (Это, кстати, одна из граней профессионального риска в деле эксперта по электронной безопасности: приходится читать много таких документов).
Правила для пользователя
Но даже писаные правила неспособны полностью отразить подход Apple к конфиденциальности — тот самый подход, что был подчёркнут на главной презентации WWDC:
- Расширения iOS были созданы с таким расчётом, чтобы предотвратить обход настроек privacy. Никаких клавиатур со встроенными кейлоггерами и пересылки набираемых текстов в Интернет (как бывало с Android).
- И в HealthKit, и в HomeKit пользователь сам управляет введёнными данными, и для того, чтобы поделиться ими со сторонними лицами, требуется прямое и явное разрешение.
- Данные об отпечатках, собранные TouchID, не только не покидают устройства, но ещё и изолированы в закрытой области хранилища, куда нет доступа сторонним приложениям.
- Новой поисковой системой, предусмотренной по умолчанию наряду с Bing и Google, станет DuckDuckGo, примечательная акцентом на безопасности.
А если зарыться в детали, то можно обнаружить, что Apple защищает от слежки спецслужб «связку ключей» в iCloud, шифрует сообщения и звонки FaceTime по принципу «от абонента к абоненту» (end-to-end), защищает личные данные сотрудников от доступа руководства при использовании корпоративных инструментов Mobile Device Management, да и iPhone изначально создали без «бэкдоров» для правительственных агентств.
А вот из совсем недавнего: Apple намеревается случайным образом менять аппаратные WiFi-адреса устройств под iOS, сбивая таким образом с толку системы, следящие за вашими перемещениями. Фича малозаметная, и большинство пользователей iOS даже не будет знать о её существовании, хотя она и защищает их.
С каждым поколением OS X, iOS и iCloud мы видим, как Apple повышает степень безопасности личных данных пользователей. Она ведёт последовательную политику по защите этих данных от рекламщиков, государственных структур, сторонних разработчиков и даже самой себя.
Да, Apple — это компания, которая уничтожает ключи к шифровальному оборудованию сразу после его установки в дата центре (дабы ни один сотрудник не смог пролезть в бэкдор или передать ключи спецслужбам). Это компания, разработавшая системы вроде iMessage: правительство может принудить к слежке за пользователями, но для этого потребуется коренная перестройка всей системной архитектуры.
Возникает резонный вопрос: зачем? Ведь это напрямую сказывается и на удобстве использования. Достаточно вспомнить постоянные запросы на разрешение доступа того или иного приложения к данным GPS или фотогалереям — или «песочницы» для разработчиков (из-за которых многие вообще уходят из Mac App Store).
С небольшой долей праведного гнева я бы назвал причиной всего этого прямую выгоду.
Личные дела
Крупные компании обычно ограничивают свой альтруизм благотворительной деятельностью, и не позволяют ему добраться до ключевых продуктов и бизнес-идей. Вероятно, Apple видит в конфиденциальности конкурентное преимущество — особенно с учётом того, что главными конкурентами являются рекламный гигант Google и весьма дружественная к корпоративным структурам Microsoft. В Купертино считают, что потребители не просто хотят конфиденциальности — она будет становиться всё более ценной и всё сильнее будет влиять на выбор.
Кроме того, даже топ-менеджерам становится не по себе, когда государство читает их email’ы.
Внимательно ознакомьтесь с «яблочными» технологиями безопасности и конфиденциальности, и вы увидите целый набор принципов:
Владельцем информации является клиент. Продавцы (включая саму Apple) должны спрашивать разрешения, прежде чем собирать эти данные или позволять это делать кому-либо ещё. И OS X, и iOS спрашивают разрешения перед отправкой данных в Apple, а недавно появилась ещё и возможность избирательно настраивать видимую информацию для каждого приложения отдельно. И всё это — по воле пользователя.
Не берите больше информации, чем нужно для использования, делайте её анонимной, если возможно, и стирайте, когда она не нужна. К примеру, данные Siri привязываются не к Apple ID, а к случайному номеру, а информация по поводу голоса стирается через полгода.
Шифруйте всё, что можно шифровать без угрозы для удобства использования. iCloud Mail и iWork in the Cloud шифруют передаваемые данные, но для работы облачных сервисов они должны быть читабельными. Но Apple не нужно читать iMessages, поэтому они шифруются end-to-end.
Никаких бэкдоров. Все данные приложений в iOS шифруются вашим паролем и уникальным аппаратным ключом самого устройства, встроенным прямо в «железо». Apple неспособна отслеживать и восстанавливать эти ключи.
Защита клиентов от злоупотреблений со стороны разработчиков, работодателей и государства. Без разрешения пользователя Apple не имеет доступа к личным данным или информации о местоположении, записанном в iOS или OS X, и вы имеете право отозвать разрешение в любой момент. Если вы являетесь владельцем iДевайса, то даже шеф через Mobile Device Management не сможет добраться к вашим личным данным. Мало того, Apple продолжает внедрять технологии вроде iOS Extensions, способные улучшить возможности платформы без вреда для конфиденциальности. Компания даже лишила разработчиков доступа к ID устройств, когда на них поступали жалобы о слежке и навязчивой рекламе.
Решающее преимущество
Всё описанное выше в корне отличается от Google и Facebook, для которых сбор и хранение огромных массивов данных является ключевой частью бизнеса. Это отличает Apple и от Microsoft; последняя ставит интересы корпоративных клиентов выше частных, подразумевая, что владельцем технологии является предприятие (подход, стремительно теряющий популярность). И в конце концов, подобные принципы повышают доверие клиентов не только к «железу», но и к используемым приложениям.
В Купертино продвигают бизнес-модель, которая может создать практически непреодолимую пропасть между Apple и конкурентами. Google не прекратит читать почту пользователей — контекстная реклама слишком многое значит для бизнеса. По той же причине Facebook не станет применять шифрование end-to-end для сообщений. Microsoft не может урезать корпоративным администраторам возможности по контролю телефонов и компьютеров — такие возможности чрезвычайно важны для основной целевой аудитории. Android — ну ладно, опять Google — не может устанавливать жёсткие стандарты для устройств, а значит, не может дать надёжные гарантии безопасности личных данных.
В общем и целом Apple применяет специфическую бизнес-модель для того, чтобы превзойти соперников по конфиденциальности.
«Яблочная компания» зарабатывает в первую очередь на продаже устройств. Все программные решения и сервисы вторичны, их назначением является увеличение продаж гаджетов (и — в меньшей степени — контента). Клиентом является потребитель, а не рекламщики или корпорации. Остальные компании с аналогичным подходом — в частности, Sony — проигрывают по влиянию, качеству ПО и развитию собственных экосистем и не составляют ощутимой конкуренции.
Apple не видит выгоды и в создании систем, пригодных для использования правительством в целях слежки — правда, интересно было бы посмотреть, как это сработает в Китае и других странах, где постоянное наблюдение за гражданами считается нормой.
Apple далеко не всегда ставила конфиденциальность во главу угла. Большинство соответствующих функций появились только в iOS 6, после некоторых громких (хотя и чрезмерно раздутых) скандалов по поводу отдельных приложений. OS X получила защиту данных о местонахождении только в версии Lion, а полноценный центр управления настройками приватности — в Mountain Lion. В iCloud не было практически никаких подробных данных о безопасности или конфиденциальности — до нынешнего года. Кроме того, Apple всё ещё владеет рекламной сетью.
Вопросы безопасности — и, в развитие темы, конфиденциальности — вызывают в людях первобытные эмоции. А Apple всегда старалась создать эмоциональные связи между своими устройствами и их владельцами. И всё большее внимание к privacy не вызывает сомнений в том, что компания расценивает неприкосновенность личных данных не только как средство сохранения упомянутых связей, но и как ключевое отличие от конкурентов. По ряду экономических и технических причин повторить подобное будет очень трудно.
[Macworld]