专家们对苹果的私人登录功能提出了自己的看法
苹果公司(Apple) 2019年全球开发者大会(WWDC)上到处都是公告,但其中很少有像“与苹果公司一起签到”(Sign in with Apple)推出时那样得到观众的欢呼。
该功能允许用户使用Apple id注册网站和网络服务,被吹捧为一种面向隐私的替代方式,可以替代Facebook登录和谷歌登录。苹果软件工程高级副总裁克雷格费德里吉(Craig Federighi)在周一的主题演讲中说,“我们都见过这样的按钮,要求我们使用社交账户登录来获得更个性化的应用体验,这些登录可以用来追踪你。”“我们想解决这个问题,很多开发人员也想解决这个问题,所以现在我们有了解决方案。”
费德里吉表示,这个解决方案是与苹果公司签约,他说这将限制使用苹果iOS和macOS设备的用户可以获得的私人信息的数量。虽然网站和应用程序仍然可以请求你的电子邮件地址,但与苹果公司签约后,你可以选择隐藏它。更妙的是:如果你决定不分享这些信息,苹果将生成一个独一无二的随机电子邮件地址,可以将这些服务的信息直接转发到你的主收件箱。这将使网站和应用程序不知道你的真实电子邮件地址,苹果公司表示,它不会使用登录工具来跟踪你的任何互联网活动——该公司表示,谷歌和Facebook可以用他们的登录按钮做到这一点。
由于谷歌最近在欧洲因违反数据透明度而被罚款,而Facebook因可疑的数据共享行为即将被联邦贸易委员会罚款数十亿美元,在保护用户数据方面,他们的名声并不好。也就是说,苹果公司本身并没有隐私争议。
今年2月,《华尔街日报》(The Wall Street Journal)报道称,多个iOS应用程序在未经用户同意的情况下与Facebook共享数据。上个月,《纽约时报》发表了另一篇报道,称一些开发者利用儿童应用收集、追踪和分享儿童信息,包括姓名和年龄。类似的事件导致苹果限制了儿童应用程序的追踪和广告,这是苹果在2019年全球开发者大会(WWDC)上发布的一项隐私措施,同时发布了新的登录功能。
但苹果真的能比谷歌和Facebook更好地处理隐私问题吗?为了找到答案,我们采访了安全和隐私专家,讨论了与苹果公司签约的问题,他们中的大多数人认为,这项功能可能会改变保护消费者隐私的游戏规则。一些人还认为,它对谷歌和Facebook的底线构成了真正的威胁,后者当然严重依赖定向广告和用户可以通过自己的登录工具访问的个人数据。
ProPrivacy.com的数据隐私专家雷·沃尔什说:“对消费者来说,不用真实的电子邮件地址就能登录的概念是朝着正确方向迈出的一步。不需要共享真实的电子邮件地址就可以登录,这就从这些服务中删除了一个至关重要的数据。然而,当用户访问web服务站点时,web服务仍然可以从用户那里收集其他重要数据——这些数据仍然可以用来跟踪他们。当你访问一个网站时,该服务自动接收你的IP地址;这是一个非常有价值的跟踪工具。因此,与苹果公司签约只是从等式中移除一小块可追踪的数据。”
AvePoint首席风险、隐私和信息安全官达娜•西姆伯克夫(Dana Simberkoff):“(与苹果签约)是苹果利用其长期以来对隐私保护的承诺进入新市场的又一次机会,并从那些缺乏隐私前瞻性的竞争对手那里夺走一些市场份额。如果做得对,这不仅是苹果的胜利,也是消费者的胜利,消费者可能会利用一个更以隐私为中心的登录选项。苹果首席执行官蒂姆·库克经常谈到公司反对收集个人数据的立场。尤其值得一提的是,库克特别指出了消费者资料的收集是为了定位广告——这也是谷歌和Facebook赚钱的核心。”
阿拉巴马大学(University of Alabama)管理信息系统副主任兼助理教授马修·赫德纳尔(Matthew Hudnall)博士说:“‘与苹果公司签约是一个非常必要的功能,它很好地适应了(苹果公司)不断发展的以用户为中心的生态系统。[它]代表了从传统密钥链范式向硬件验证生物特征与动态凭证生成、存储和验证相结合的范式的第一次转变,从而消除了对传统密码的需要。虽然苹果肯定不是唯一一个试图消除密码的公司,但他们肯定是在以一种我们已经预料到的方式来这么做:要么全部清除,要么什么都不清除。”
密歇根大学信息学院(University of Michigan School of Information)助理教授弗洛里安·绍布(Florian Schaub)表示:“随机生成电子邮件地址的能力,以及苹果对这些凭证的管理,将使消费者在与移动应用程序和在线服务互动时,更容易保护自己的个人信息。有趣的是,我们看到苹果公司采用了谷歌、Facebook和其他公司成熟的单点登录服务,但重点是让人们更容易地保护自己的隐私。当然,这需要你相信苹果会信守承诺,不会追踪或分析你使用哪些服务的账户,以及你登录这些账户的频率。”
Walsh:“使用谷歌或Facebook自动登录服务是有问题的,因为它允许在这些服务之间建立连接。这将导致数据在各个平台之间共享,并可能导致从Facebook/谷歌到相关服务的不同级别的企业跟踪,反之亦然。允许苹果公司登录你的服务只是将服务连接到苹果公司,而不是谷歌或Facebook。但是,它仍然允许在两个服务之间建立连接,这可能导致跨这些平台访问和共享数据。因此,这真的取决于你在Facebook或谷歌上对苹果的信任程度,以及让他们为你签到到底有多好。
“我对消费者的建议是,每次都直接登录所有服务;不需要将它们连接到任何第三方服务。这将需要一个电子邮件地址,但消费者可以简单地使用燃烧器电子邮件——或安全电子邮件提供商提供的别名。这消除了与共享电子邮件地址相关的隐私和安全问题,但也消除了跨平台访问不同平台和服务的信息的更大问题。”
Simberkoff:“答案部分取决于你注册的网站和服务。可以这样说,像苹果这样的公司在保护你的身份和隐私方面可能比你可能加入的一些较小的组织和服务更有优势。此外,由于消费者在创建帐户和密码时通常比较草率,所以他们经常在多个位置使用相同的用户名和密码。如果是这种情况,将“身份”托付给一家较小的企业,可能会增加企业因安全问题而被攻破的可能性。
“通过使用带有隐私保护的单点登录,消费者可能会得到更好的保护。话虽如此,如果苹果公司失败了,它将产生重大影响。然而,至少我们知道,他们不太可能像Facebook和谷歌那样利用这些个人信息赚钱。”
Hudnall:“这是非常可行的,由于苹果对其整个生态系统的严格控制,这很可能会被迅速采用。随着科技的快速发展,苹果、谷歌、Facebook和微软之间的“谁是最快的/最好的”竞争对消费者来说是非常棒的。很高兴看到隐私和安全现在将成为一个有争议的战场,而这一声明将为这一火上浇油。
“没有任何一项技术或公司拥有明显更好的企业堆栈、人员或资源。不过,苹果对其产品和服务的控制要比任何竞争对手都大得多。与只依赖主机系统硬件设备的Facebook和对运行其软件的大多数设备的输入/控制有限的谷歌不同,苹果完全控制了硬件和软件验证过程。这无疑使苹果能够更好地实现一个更好地保护用户隐私的系统。”
绍布:就生存能力而言,我不太关心。苹果已经在大量的苹果服务中使用它的Apple ID账户进行身份验证,所以它现在只是将其中的一些功能提供给第三方使用。最大的不同在于,苹果将登录定位为隐私功能,而Facebook和谷歌则将其单点登录服务定位为便利功能。考虑到苹果的商业模式以向客户销售设备和订阅服务为中心,并从其平台提供的内容中获利,苹果一直将隐私作为一个差异化因素。
“另一方面,Facebook和谷歌的商业模式很大程度上是建立在非常擅长针对人的广告上,这需要跟踪人们的在线和应用程序行为。让他们的单点登录按钮出现在更多的网页上,可以让Facebook和谷歌获得更多关于你使用哪些应用程序和服务以及使用频率的数据点。至少到目前为止,苹果没有。”
沃尔什:“不,最好不要让第三方服务或平台访问单独的服务。正是出于这个原因,安全电子邮件提供商允许用户设置临时燃烧器地址,即别名。最好不要使用第三方登录功能来访问任何在线服务。在不使用第三方的情况下,安全地登录到所有内容总是更好的。如果这需要用户记住更多的密码,那么他们应该使用可靠的密码管理器和双因素身份验证。”
Hudnall:“是的,但是有很多警告。苹果的新系统比传统的用户名/密码组合更好,大多数人最终会在多个网站上重复使用。它也比LastPass、Keeper或Dashlane等优秀的密码管理软件进步了一步,后者可以为每个网站动态生成不同的密码。苹果的系统并没有为每个网站生成密码,而是将所有的认证信息(主要是生物认证)保存在其硬件和服务器中。
在用户识别自己的身份后,会生成一个令牌,并由苹果的服务器进行加密签名,然后将这个身份验证令牌传递给需要身份验证的网站。然后,该网站打电话给苹果公司,核实令牌,并获得有关用户的有限信息。由于没有任何凭据离开苹果系统,因此这个过程可能更安全。然而,苹果系统的许多方面都是专有的,可能包含意外或有目的的后门。”
Schaub:“(与苹果公司签约)最重要的好处是,不是所有的应用程序或在线服务都能得到你的真实电子邮件地址。现在几乎所有的应用程序和服务都需要账户,但你真的相信所有这些公司会保护你的个人数据安全吗?数据泄露非常普遍,使人们容易受到钓鱼攻击和身份盗窃。
“如果用在苹果导致人们拥有独特的电子邮件地址为每个帐户可能容易识别意料之外的网络钓鱼电子邮件地址和也停止这样的邮件以及垃圾邮件删除这个地址,假设是与苹果将允许登录。如果你在任何地方都使用你的实际电子邮件地址,这是非常困难的,甚至是不可能的。”
沃尔什:“苹果公司很早就明白,将自己定位为‘更好地保护隐私’,总是能吸引一定数量的顾客。然而,值得注意的是,专业安全专家一直认为,苹果的产品和服务是不可审计的,因为这些产品和服务都是闭源的。仅这一点就应该让消费者大开眼界,因为可以由第三方审计的开放源代码是受到高度赞扬的隐私服务(如open Whispers Signal)的基石。
此外,已有证据表明,苹果曾帮助美国情报机构实施“棱镜”(PRISM)监控项目。出于这个原因,苹果是否真的应该像许多人盲目相信的那样,值得高度怀疑。”
Hudnall:“这是一个时代的标志。苹果看到了Facebook、Experian等公司的大规模数据泄露,并意识到需要更好地为用户提供保护和隐私保护。与Facebook和谷歌相比,这是一个苹果可以随时拿起的旗帜。苹果的盈利模式并不依赖于转售用户信息,因此保护用户信息更容易让他们说和做,因为这不会影响苹果的底线。
“每当一家公司试图提高其认证市场份额时,它必然会成为黑客更关注的目标。苹果需要确保它有足够的硬件和服务来抵御大规模的DDoS攻击,以及正常的系统运行时间。用户不会容忍他们的单点身份验证被“停机维护”。我还想了解苹果公司为保护用户数据和确保验证过程不受中间人或其他攻击载体的影响而采取的安全措施。”
Schaub:“一段时间以来,苹果一直将隐私作为区分因素,从强大的设备加密到试图实现保护隐私的设备和应用程序分析数据收集。与谷歌和Facebook在单点登录上展开正面交锋,或许也是一个及时的尝试,旨在强调考虑到谷歌和Facebook最近发布的与隐私相关的公告,苹果正在认真对待隐私问题。
“人们应该记住的是,苹果将管理账户细节,并有可能知道你何时登录某个服务。”这意味着你必须相信苹果公司会保证这些信息的安全,不会以其他方式使用你的账户信息。所以你可能想要小心敏感的帐户,如银行等。然而,如果你还没有使用一个为你的在线账户生成强大而独特的密码的密码管理器,那么登陆苹果可能会提高你的安全性。”
虽然我们说话的专家似乎认为使用苹果的登录工具可能是一个更好、更安全的选择比从Facebook或谷歌,苹果仍然有问题需要回答,就像如果你使用在与苹果和失去你的iPhone或访问您的苹果ID账户?此外,肖博和沃尔什表示,苹果需要披露它将与支持该功能的服务和应用程序共享何种类型的用户信息。Schaub补充道:“用户对共享的控制是什么样的?”“在出现数据泄露或垃圾邮件的情况下,用户能够撤销/删除随机的电子邮件地址吗?”
在今年晚些时候发布之前,苹果公司必须澄清这些细节。