На конференции WWDC 2016 Apple продемонстрировала новые версии операционных систем для компьютеров, смартфонов и планшетов. Судя по тому, как были расставлены акценты во время презентации, в Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым шагом пользователя, то Apple будет делать всё, чтобы помешать слежке, начиная с повсеместного шифрования и анонимизации и заканчивая переносом интеллектуальных самообучающихся алгоритмов из дата-центров на локальные машины. В этом есть логика: Apple, в отличие от Google, чужие данные не нужны. Эта компания зарабатывает иначе.

Сквозное шифрование

iMessage, FaceTime, Home и другие приложения и сервисы iOS и macOS теперь всегда шифруют передаваемые данные таким образом, что доступ к ним имеют лишь непосредственные участники взаимодействия. Предполагается, что посторонние не могут перехватить и расшифровать передаваемую информацию. К посторонним в данном случае относится и сама Apple.

Локальное распознавание образов

Сервисы, которые умеют распознавать речь или, к примеру, определять, кто есть кто на фотографиях, почти всегда выполняют необходимые для этого вычисления на сервере. Так делает Facebook, так делает Google, так делает и Apple. Когда пользователь обращается к голосовому ассистенту Siri, телефон подвергает его речь лишь минимальной обработке и тут же отправляет его Apple. Программное обеспечение, которое определяет смысл сказанного, работает уже в дата-центрах компании.

С одной стороны, для этого есть причины. Распознавание образов — это сложная и не до конца решённая задача, которая требует анализа огромных массивов данных. С другой стороны, хватает людей, которые чувствуют себя неуютно, когда видят, что Google или Facebook не просто хранят данные, а активно копаются в них. Они считают что анализ данных, даже потенциально полезный, нарушает неприкосновенность тайны частной жизни. И в Apple, похоже, решили этим воспользоваться.

Новая версия фотоприложения iOS умеет распознавать лица людей и сюжеты попавших в галерею фотографий. Она использует эту информацию для того, чтобы группировать и сортировать снимки. При этом, в отличие от аналогичных сервисов Google и Facebook, приложение Apple анализирует фотографии не на сервере, а локально. Оно использует те же технологии, что и серверный офт, — во время презентации прозвучали слова «глубинное обучение», — но персональные данные не покидают телефона.

Дифференциальная приватность

В некоторых случаях Apple всё же приходится иметь дело с данными пользователей и даже анализировать их. Взять, к примеру, всё ту же Siri. Во-первых, значительная доля того, что умеет делать голосовой ассистент, связано с обращением к онлайновым сервисам. Во-вторых, без анализа непонятых фраз и неудачных ответов нельзя улучшить распознавание речи и обработку запросов.

В этих случаях Apple намерена использовать подход под названием «дифференциальная приватность». Он предусматривает тщательную анонимизацию персональных данных. Для этого их будут, среди прочего, хэшировать, дробить и преднамеренно добавлять «шум». Результат вполне пригоден для того, чтобы натаскивать самообучающиеся алгоритмы или анализировать качество, но связать данные с конкретными людьми уже не выйдет.

Для того, чтобы убедиться в том, что переработанные персональные данные в самом деле невозможно восстановить, компания пригласила Аарона Рота, исследователя из университета Пенсильвании, который специализируется на вопросах защиты персональной информации. Он будет искать уязвимые места в методах анонимизации Apple.

Новая файловая система

Компьютерная ОС Apple пятнадцать лет использовала файловую систему HFS+, но всему рано или поздно приходит конец. В следующей версии macOS появится другая файловая система, которая называется APFS. Она с самого начала разрабатывалась с расчётом не на обычные жёсткие диски, а на твердотельные накопители, и имеет несколько любопытных особенностей — например, умеет делить свободное место на накопителе с другими системами.

Создатели APFS тщательно продумали криптографическую защиту томов. Новая файловая система Apple допускает как шифрование всего тома одним ключом, так и применение отдельных ключей для файлов и для метаданных. Для шифрования используется алгоритм AES в режиме AES-XTS или AES-CBC (выбор режима зависит от доступного железа).

Автоматический логин

Новая функция macOS позволит обладателям умных часов Apple Watch обойтись без ввода пароля. Достаточно приблизиться к компьютеру или ноутбуку с Apple Watch на руке. Операционная система обнаружит часы, идентифицирует пользователя и автоматически снимет блокировку экрана.

Apple Pay для «мака»

Screen-Shot-2016-06-13-at-12.43.10-PMВ новой версии macOS заработает платёжный сервис Apple Pay. Компьютерная версия сервиса предназначена для оплаты товаров и услуг в интернете. Его пользователям не придётся вбивать в браузер данные платёжной карты. Чтобы заплатить, достаточно пройти аутентификацию при помощи TouchID, сканера отпечатков пальцев на кнопке iPhone. macOS получит биометрические данные через Continuity, зашифрует их и передаст Apple Pay.

Впрочем, для нас всё это — чистая теория, потому что в России маковского Apple Pay нет и в обозримом будущем не предвидится. На первых порах платёжным сервисом смогут воспользоваться только жители США, Великобритании, Канады, Австралии и Сингапура. Затем в планах Apple значатся Швейцария, Франция и Гонконг. Что будет дальше, мы не знаем, но тепловая смерть Вселенной — очень вероятный вариант.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии