Шта је “диференцијална приватност” и како то држи моје податке анонимним?
Аппле ставља своју репутацију на осигуравање да подаци које сакупи од вас остају приватни. Како? Користећи нешто што се зове "Диференцијална приватност".
Шта је диференцијална приватност?
Аппле то објашњава као:
Аппле користи технологију диференцијалне приватности како би открио обрасце употребе великог броја корисника без угрожавања приватности појединца. Да би се прикрио идентитет појединца, Дифферентиал Приваци додаје математички шум малом узорку индивидуалног обрасца употребе. Пошто све више људи дели исти образац, почињу да се појављују општи обрасци који могу да информишу и побољшају корисничко искуство.
Филозофија која стоји иза диференцијалне приватности је следећи: сваки корисник чији уређај, било да је у питању иПхоне, иПад или Мац, додаје рачунање већем скупу података (велика слика формирана од различитих мањих слика), не би требало да се открије као извор, а камоли који подаци су допринели.
Аппле није једина компанија која то ради, било да су је и Гоогле и Мицрософт користили још раније. Али, Аппле га је популаризовао говорећи о томе детаљно на свом ВВДЦ-у из 2016. године.
Како се то разликује од осталих анонимних података? Па, анонимни подаци се и даље могу користити за закључивање личних информација ако знате довољно о особи.
Рецимо да хакер може приступити анонимној бази података која открива платни списак компаније. Рецимо да и они знају да се запослени Кс премјешта у друго подручје. Хакер је тада могао једноставно упитати базу података прије и након што се запослени Кс помакне и лако закључи његов приход.
Да би заштитили осетљиве информације запосленика Кс, Дифферентиал Приваци мења податке математичким “шумом” и другим техникама, тако да ако упите у базу података, примићете само апроксимација колико је (или било ко други) запослени Кс плаћен.
Због тога је његова приватност очувана због "разлике" између података који су достављени и буке која му је додата, тако да је онда довољно нејасно да је практично немогуће знати да ли су подаци које гледате заправо одређени појединац.
Како функционише Апплеова диференцијална приватност?
Диференцијална приватност је релативно нови концепт, али идеја је да може дати предузећу оштре увиде на основу података својих корисника, а да не зна шта баш тако подаци говоре или од кога потиче.
Аппле се, на пример, ослања на три компоненте како би свој рад на диференцираној приватности на вашем Мац или иОС уређају учинио: хешовање, подузимање и убризгавање буке.
Хасхинг узима низ текстова и претвара их у краћу вриједност са фиксном дужином и мијеша ове кључеве у неповратно случајне низове јединствених знакова или "хасх". Ово скрива ваше податке тако да уређај не чува ниједну од њих у свом оригиналном облику.
Подузимање узорака значи да уместо да сакупља сваку реч, особа ће користити мањи узорак од њих. На пример, рецимо да имате дугачак текстуални разговор са пријатељем који слободно користи емотиконе. Уместо прикупљања целог разговора, подузимање може да користи само делове за које је Аппле заинтересована, као што је емотикон.
На крају, ваш уређај убризгава буку, додајући случајне податке у оригинални скуп података како би био нејаснији. То значи да Аппле добија резултат који је тако мало прикривен и због тога није сасвим тачан.
Све се то дешава на вашем уређају, тако да је већ скраћено, помијешано, узорковано и замагљено прије него што се чак и пошаље у облак, а Аппле ће га анализирати.
Где се користи Апплеова диференцијална приватност?
Постоји много случајева где је Аппле можда желите прикупити податке како би побољшали своје апликације и услуге. Управо сада, Аппле користи само диференцијалну приватност у четири специфичне области.
- Када довољно људи замени реч одређеним емотиконом, она ће постати предлог за све.
- Када се додају нове речи у довољно локалних речника које ће се сматрати уобичајеним, Аппле ће их додати и другим речницима.
- Можете користити појам за претраживање у Спотлигхт-у, а затим ће вам дати предлоге за апликације и отворити тај линк у поменутој апликацији или ће вам омогућити да га инсталирате из Апп Сторе-а. На пример, реците да тражите "Стар Трек", што сугерише ИМДБ апликацију. Што више људи отвори или инсталира апликацију ИМДБ, то ће се више појављивати у резултатима претраживања свих корисника.
- Он ће дати прецизније резултате за савете за претраживање у белешкама. На пример, реците да у њој имате напомену са речју „јабука“. Ви претражујете претраживање и даје вам резултате не само за дефиницију речника, већ и за Апплеов сајт, локације Аппле продавница и тако даље. Претпостављам да што више људи додирује одређене резултате, то ће се све више појављивати у Лоокуп-у за све остале.
Користимо емојисте као пример. У иОС 10, Аппле је представио нову функцију замене емотикона на иМессаге-у. Откуцајте реч „љубав“ и можете је заменити срчаним емотиконом. откуцајте реч "пас" и - претпоставили сте - можете је заменити са емотиконом пса.
Исто тако, могуће је да ваш иПхоне предвиди какав емотикон желите тако да, ако куцате поруку "Идем да ходам псом", ваш иПхоне ће корисно предложити емотиконе.
Дакле, Аппле узима све те мале дијелове иМессаге података које прикупља, испитује их као цјелину и може закључити обрасце од онога што људи уписују иу којем контексту. То значи да ваш иПхоне може да вам донесе паметније одлуке јер користи све оне текстуалне разговоре које други стварају и мисле: "ово је вероватно емотикон који желите."
То је село (од емоји)
Негативна страна диференцијалне приватности је у томе што она не даје точне резултате у малим узорцима. Његова моћ лежи у томе да се одређени подаци нејасни па се не може приписати ниједном кориснику. Да би добро функционисао, многи корисници морају да учествују.
То је као да гледате фотографију која је битмапирана крајње близу. Нећете моћи да видите шта је то ако погледате само неколико битова, али како се одмичете и погледате целу ствар, слика постаје јаснија и дефинисана, чак и ако није супер висока резолуција.
Дакле, да би се побољшала замена емотикона и предвиђање (између осталог), Аппле треба да прикупи иПхоне и Мац податке из целог света да би му дао све јаснију слику о томе шта људи раде и на тај начин побољшати своје апликације и услуге. Окреће се свим овим рандомизираним, бучним, цровдсоурцед подацима, и минира га за обрасце - као што је број корисника који користе емоције брескве умјесто "бутт".
Дакле, моћ диференцијалне приватности се ослања на то да је Аппле у могућности да испита велике количине агрегатних података, све док осигурава да није мудро ко им шаље те податке.
Како се искључити из диференцијалне приватности у иОС и мацОС
Ако и даље нисте увјерени да је Диференцијална приватност права за вас, ипак, имате среће. Можете се искључити из поставки уређаја.
На вашем иОС уређају тапните на „Подешавања“, а затим на „Приватност“.
На екрану Приватност, додирните „Дијагностика и употреба“.
Коначно, на екрану Дијагностика и употреба тапните на "Не шаљи".
На МацОС-у, отворите Систем Преференцес и кликните на "Сецурити & Приваци".
У подешавањима Безбедност и приватност, кликните на картицу „Приватност“, а затим проверите да ли је „Пошаљи дијагностичке и корисне податке у Аппле“ непровјерено. Имајте на уму да ћете морати да кликнете на икону закључавања у доњем левом углу и унесете системску лозинку да бисте могли да извршите ову промену.
Очигледно је да постоји много више у односу на Диференцијалне приватности, како у теорији, тако иу примени, него у овом поједностављеном објашњењу. Месо и кромпир се у великој мери ослањају на неку озбиљну математику и као такви могу бити прилично тешки и компликовани.
Надамо се, међутим, ово вам даје идеју о томе како функционише и да се осећате сигурније у компаније које прикупљају одређене податке без страха да ће бити идентификовани.