注重隱私必看！讓Apple產品更安全的六個技巧

向來自許高度重視用戶隱私權的Apple，在稍早更新了全新的隱私權網頁，再度重申Apple產品對隱私權的維護，從Apple聲明中也可見其和Facebook、Google等科技公司不同之處，Apple指出「並非所有科技公司都以相同方式營運，實際上在不同公司之間，通常採用截然不同的商業模式、資料收集與使用方式。Apple盡力透過產品與服務設計，儘可能減少個人資料的收集量。」
 
簡單地說，Apple認為隱私權是最基本的用戶人權，因此，在產品設計上，把所需要的使用者隱私權資訊最小化（例如Apple ID至多需要姓名、信箱、密碼、生日），搜集資訊的方式透明化（在存取隱私前先徵詢同意，並且放在醒目位置），取消個人隱私資訊和使用習慣上的連結等（使用Safari、Apple Map不用登入帳密，相反地用Google Chrome就「相當」需要）。
 
而當有Apple官方收集大數據時，則採用「差分隱私」（differential privacy）的密碼學技術（在2016年WWDC提出），把使用者隱私資料拆成各種片段，然後混入數百萬人資料，所以只可以看到整體模式，無法從中得知個人資訊。例如若蘋果公佈台灣人最愛用的emoji是笑臉，而記者本人最愛用的也是笑臉，但你無法從大數據中推算出記者使用笑臉的習慣。
 
另外，像一些與個人資訊切身相關的App，也都會使用保障隱私的「隨機識別碼」抹去個人資訊，像是地圖的目的地、Siri的詢問內容等，Apple伺服器無法從中獲取跟個人有關的資訊。不過，在用戶使用 App Store、iTunes 或 iBooks 時，蘋果確實會收集與其有關的資料，但會明確告知，至於在提供廣告時像是App Store，Apple會在使用者帳號資訊及廣告網路之間置入高強度的分隔措施。
 
而在更新的隱私權網頁中，也提供消費者保護資訊安全的實用技巧：
 
1. Face ID和Touch ID並設置密碼
 
在設定Face ID與Touch ID等生物辨識技術時，隨著可設定較高強度的六位數密碼，當使用者註冊後生物辨識資料會存放在個人硬體裝置中，並由「安全隔離區」加密與保護，並不會上傳到蘋果伺服器或者是iCloud之中。
 
2. 使用iCloud鑰匙圈配置高強度密碼
 
Apple建議在所有網站線上帳號設置高強度密碼，盡量不要使用社群認證登入（例如臉書或Google認證，以免隱私的使用習慣遭到追蹤）。而現在在iOS和macOS上的Safari可以在建立線上帳號時，自動建立填寫和儲存高強度的密碼，且在「密碼與帳號」應用程式中也可以幫助查找有無相同密碼的線上帳號，可以進一步修改，且均已點對點加密方式存放在iCloud鑰匙圈上。
 
3. Safari的網頁瀏覽防護功能
 
由於Apple不收集隱私權作為廣告商投放廣告的依據，在使用Safari時不需要登入個人帳號，且具備「智慧防護追蹤」功能可讓使用者在瀏覽網頁的足跡不被外掛程式追蹤，或是避免因使用社群媒體的按讚按鈕與評論功能被收集資訊。另外，你也可以透過Safari阻擋這些可追蹤足跡指紋的按讚分享外加功能。
 
4. 控制與 App 分享的資料
 
Apple 要求 App 開發者遵守專為保護使用者隱私所設的嚴格規範。為了加強安全性，所有 iOS App 必須支援沙盒技術。而使用者在App 初次徵求許可以使用資料（包括像是「位置」、「聯絡資訊」或「相機」）時，會收到提示說明，並能選擇同意與否。且存取權限隨時都能在「設定」中進行變更。
 
5. 掌控個人資料
 
為了讓使用者更能掌控個人資訊，Apple 推出一套專用的隱私管理工具。全套工具目前可供歐盟、冰島、列支敦斯登、挪威及瑞士的客戶使用，並將於下個月提供給其他國家或地區使用。這些工具讓使用者能夠向 Apple 取得個人資料副本、要求修正資料，以及停用或刪除帳號。
 
6. 留意網路釣魚
「網路釣魚」意指試圖取得個人資訊（如 Apple ID 或信用卡資訊）的詐騙行為，通常藉由電子郵件或文字訊息發送。這些內容看來是由合法的公司或個人所發送，但實際上可能漏洞百出，例如英文文法拼錯、資訊簡陋等。使用者切勿透過電子郵件或文字訊息提供密碼、驗證碼或任何敏感的帳號資訊。如有聲稱來自 Apple 的疑似網路釣魚電子郵件，請回報至 reportphishing@apple.com。（黃子倫／綜合報導）

(蘋果日報)