科研人員發文質疑蘋果隱私數據保護技術

本周的一項研究表明，蘋果使用「差分隱私」技術——一種將隨機雜訊嵌入到數據中的方法——在收集數據時，並不足以保護個人信息。根據這項研究（PDF鏈接）結果顯示，蘋果的「隱私損失參數」仍然允許過多的特定數據泄露。該研究由美國南加州大學、印第安納大學和清華大學的五名研究人員共同發表。

據說 macOS 和 iOS 10 兩個平台都存在問題，但人們認為後一個平台的問題更大。

網路配圖

另一個令人擔憂的問題是，蘋果保留了它的丟失參數——也被稱為「epsilon - secret」，這意味著該公司可以在沒有任何外界審查的情況下改變它。

南加州大學教授 Aleksandra Korolova 說：「蘋果的隱私損失參數超出了差異隱私研究社區通常認為可以接受的水平。」

據說 macOS 的 epsilon 值為 6 分，而 iOS 10 則是 14。

相比之下，谷歌聲稱，Chrome 的差別隱私保護系統在大多數情況下是 0.5，終身最高的上限是 8 到 9。

谷歌還開源了相關代碼，這使得谷歌可以進行雙重檢查。

作為對這項研究的回應，蘋果公司表示，它不同意很多觀點，比如在多大程度上可以將數據與特定的人聯繫起來。

該公司堅持認為，它根據數據的類型來改變雜訊，而且研究人員簡單地將所有類型的 epsilons 結合在一起，並假設它可以被拼接在一起。

它還指出了一些政策，比如數據存儲的時間限制、對IP地址的拒絕，以及進行收集選擇的決定——指的是安裝和設置屏幕，人們可以選擇是否共享使用和診斷信息。

該研究發現，ios11 測試版的 epsilon 為 43，但這很可能是由於在 9 月 19 日軟體發布前進行的常規測試，旨在清除漏洞。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！