當蘋果在談論安全性和隱私的時候，到底在談些什麼？

騰訊數碼訊（杜傑）隨著iPhone X的發布，全新的面容ID技術浮出了水面，除了新奇的用戶體驗，其安全性與可靠性也成為了用戶關注的焦點。實際上蘋果一直有著很高的安全自律準則與安全標準，無論是產品上的新技術，還是用戶隱私的保護，亦或是軟體上的小體驗，蘋果都是把安全性放在首位的。毋庸置疑的是，當人們在討論蘋果的一項新技術的安全性時，它可能已經在內部被討論了2-3年之久，並且安全性是被放在用戶體驗之首的。

面容ID到底有多安全？

在iPhone X發布會現場，我曾經深度試用了這項好玩又實用的技術，相比虹膜解鎖，它的速度更快並且無需苛刻的角度要求，但安全性其實是這項新技術的基礎。

從iPhone 5s時代開啟的Touch ID可說是生物識別的黃金標準，時至今日也沒有過時，未來很難說二者誰更有前途，但在核心隱私的保護方面，二者有著相似的機制。面容ID的數據存儲在安全隔區並進行加密保護，在A11仿生晶元中，神經網路負責匹配圖片，同時也受到安全隔區保護，因此不會泄密。即便你將這塊晶元用暴力的方式拆下來，由於脫離了之前的整機加密機制，也無法單獨讀取這塊晶元。

這其實是蘋果機密技術的一個典型應用：存儲在晶元中的數據，只有本機以及機主本人可以使用，外界無法獲取，蘋果自己甚至都無法調取。

而在使用可靠度方面，由於採用了原深感攝像頭，因此平面照片無法欺騙面容ID，因為它沒有景深；即便是好萊塢的人臉道具，也由於研發初期就進行了大量的神經網路學習，所以也無法欺騙。

所以戴帽子、戴眼鏡、留鬍子、化妝，甚至年齡的變化，在神經網路學習面前更是小菜一碟；至於女生喜聞樂見的整容，會給面容ID造成一些麻煩，但也不代表iPhone就能被解鎖，這時候只能憑密碼進入了。

而唯一有可能誤解鎖的情況就是同卵雙胞胎了，蘋果官方表示這種幾率大概比常規百萬分之一的幾率稍高一些。相比之下Touch ID的誤解鎖幾率大概是五萬分之一。

所以面容ID對於絕大多數人來說都是可靠且易用的，雖然這是一項新技術，但顯然是依靠了Touch ID的大量經驗積累。

那麼面容ID到底是如何工作的呢？當確認有人臉正在注視設備後，原深感攝像頭會投射並讀取超過30000個紅外光點，以形成臉部的深度圖和2D紅外圖像。然後會使這些數據創建一系列2D圖像和深度圖，並對這些圖像進行數字簽名,再發送至安全隔區。原深感攝像頭還會對這些2D影像和捕捉的深度圖進行隨機化處理，並投射出一個設備特定的隨機圖案，以抵禦數字和物理形式的欺騙攻擊。在安全隔區的保護下，A11仿生處理器的部分神經網路引擎會將這些數據轉化為數學表示形式，再與註冊的面容數據進行比較。這些註冊的面容數據,本身也是捕捉你臉部的不同姿勢後得到的數學表示形式。

面容ID的數據，包括面孔的數學表示形式,都會經過安全加密，並只有安全隔區才能使用。這些數據永遠存在你的設備上，不會發送給蘋果，也不會包含在設備備份中。正常操作時，以下這幾類數據會加密存儲在安全隔區內，並只由安全隔區使用：註冊過程中捕捉到的面孔紅外圖像；註冊過程中計算得出的面孔數學表示形式；在某些解鎖嘗試過程中計算得出的面孔數學表示形式 （前提是面容ID認為這些嘗試可用來增強今後的匹配）。

並且神經網路可能會隨時更新，為避免神經網路更新後用戶需要重新註冊面容ID，iPhone X 能夠自動運行更新後的神經網路來處理已存儲的註冊圖像，除了由安全隔區進行加密並提供保護外，這些註冊圖像還會根據面容進行裁剪，以盡量減少背景信息。面容ID會保存正常解鎖操作期間採集的臉部圖像，在計算出與註冊的面容ID數據進行比較的數學表示形式後，會立即棄用這些圖像。

用技術提高安全性

誰都知道互聯網沒有絕對的安全，特別是在進行個性化推薦的時候，看起來這個時候收集用戶的隱私也是天經地義的，比如一方面要提高網站瀏覽體驗，還要收集一些網站瀏覽歷史，也希望儘可能減少收集用戶數據。這個看起來似乎是魚和熊掌不可能兼得的事情，蘋果是怎麼處理的呢？

差分隱私就是一個用技術提高安全性的例子，該技術在蘋果分析你的數據之前，為數據添加隨機信息，這樣蘋果就無法將這些數據與你的設備和你本人關聯，只有當你的數據與大量其他用戶的數據相結合，平均掉隨機添加的信息時，相關的模式才會顯現。而這些模式，能夠幫組蘋果深入了解人們如何使用他們的設備，同時避免收集與個人相關的信息。

除了技術保障，蘋果也會在制度上自律，例如儘可能減少收集用戶數據的收集，而是充分利用設備本身的數據，例如照片和瀏覽歷史。

普通應用的隱私保護和安全等級也很高

不僅是面容ID或TouchID這種顯著的生物識別安全措施，即使是iPhone、iPad、Mac當中的普通應用，隱私保護和安全防護等級也很高。

例如iMessage和FaceTime，其通訊內容在各個設備上都會受到端到端的加密保護，在iOS和watchOS中，收發的信息在設備上得到加密，只能通過密碼訪問，即便是蘋果也無法對設備之間傳輸的數據進行解密，而使用iMessage的第三方app無法獲取參與者的真實聯繫信息或對話內容，針對每個參與者，iOS為每個app提供了一個隨機標識符，在卸載App時該標識符會被重置。

再比如Safari瀏覽器很早就阻止第三方cookie設為默認功能，並提供了無痕瀏覽模式，不僅能自動阻止可疑網站的載入，利用沙箱技術將有害代碼限制在單獨的瀏覽器標籤頁中。在iOS 11和macOS High Sierra中，還推出了智能防跟蹤功能。由於第三方會通過跟蹤cookie和其他網站數據，跨網站推送廣告，因此智能防跟蹤功能運用機器學習和設備端智能技術，減少這種跨網站跟蹤行為，它能夠將用來跟蹤在線行為的第三方內容與其他瀏覽數據隔離，這樣一來廣告商就無法知道你看過的內容。

對於第三方App，在上架之前都會經過審查，以確保開發者遵循了保護用戶隱私和安全的指導原則，App初次訪問位置或照片時都會收到許可提示，而且iOS 11可以控制僅在使用App時向其提供位置信息，且任何App都不會有所有數據的完整訪問權。

此外，在每個iOS版本中，蘋果都會盡量減少各類App通過靜默訪問相關信息來跟蹤用戶的活動記錄。但有些情況下，App也需要獲得用戶信息，為了在保護隱私的同時給予開發者所需信息，iOS 11中具備了DeviceCheck功能，它允許每個App存儲關於單個設備的兩個true/false標誌，這些標誌的意圖由開發者定義，等於是為用戶的隱私加了一層安全防護。

小結

對於更多的安全保護內容，蘋果在其官網上有詳細的頁面介紹。可以看出，無論技術加密還是健全制度，蘋果在這方面都做出了很多努力，這些防護措施、機制和技術使得包括蘋果自身在內的所有人無法獲取到用戶隱私和數據，在「數據變現」主義的今天，任何人都知道這是一座金山，蘋果之所以對這座金山不為所動，根本原因在於她是一家設備製造商，所有這一切只是為了賣出更多的硬體設備，並藉此傳遞最好的用戶體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！