Den komplette guiden til Siri personvern

Apple er viden kjent som et teknologiselskap som respekterer brukernes personvern. Men en fersk historie om Siri personvern kan ha skadet Apples rykte for å være en fortropp av brukerdata. Apple har stoppet Siri respons graderingsprogram denne uken i et forsøk på å se på prosessene og finne ut hvordan man kan øke personvernet. For å være rettferdig vurderer Apple bare mindre enn 1 % av de totale Siri-forespørslene!

I slekt:

• 7 iOS personverntips og triks du ikke visste
• iOS 13 Personvern og sikkerhetsforbedringer annonsert på WWDC
• Hvordan sletter jeg søkeloggen min på iPhone og beskytter personvernet mitt
• Den komplette guiden til Apples nye datavernportal

For å være rettferdig er det ikke en ekstraordinær skandale. Men for de mer personvernbevisste blant oss, føltes det som om Apple kan ha sviktet oss litt.

Her er hva du bør vite - og hvordan du kan gjøre Siri litt mer privat fremover.

Historien

Apple har menneskelige entreprenører som manuelt vurderer Siri-interaksjoner for nøyaktighet, ifølge flere entreprenører som kom frem som varslere til The Guardian.

Disse entreprenørene er lokalisert over hele verden og lytter til Siri-taledata som samles inn fra kunder til forbedre Siri slik at den digitale assistenten bedre kan forstå innkommende kommandoer og spørsmål i framtid.

Men, som med alle manuelt gjennomgåtte taledata, er det alltid potensialet for at sensitiv informasjon lekker. Entreprenøren sa at han noen ganger overhører diskusjoner mellom leger og patenter, seksuelle møter og forretningsavtaler.

Og selv om en bestemt stemmefil ikke er knyttet til en bestemt bruker (det er ikke i Apples tilfelle), det er alltid en sjanse for at et stemmeopptak kan inneholde en brukers for- og etternavn eller adresse.

Bekymringsfullt fortalte entreprenøren også til The Guardian at det er en utbredelse av utilsiktede utløsere. Mens Apple oppfordrer entreprenørene til å rapportere utilsiktede utløsere, er det tilsynelatende ingen retningslinjer på plass for å håndtere sensitivt innhold.

Apples svar

I en uttalelse til The Guardian sa Apple at den manuelt vurderer bare en "liten porsjon" - mindre enn 1 prosent — av Siri-forespørsler. Apples kontraktører vurderer dem også i sikre fasiliteter, og de er pålagt å overholde Apples strenge personvernkrav.

Det er verdt å merke seg at Apple lenge har avslørt denne informasjonen via sikkerhetspapir. Selskapet har aldri prøvd å skjule det faktum at mennesker gjennomgår stemmedata.

Men ifølge varsleren er noen av Apples entreprenører bekymret for «manglen på avsløring». Med andre ord, det faktum at den gjennomsnittlige Apple-brukeren ikke er klar over denne policyen.

Siri personvernerklæring

Selv om Apples produkter vanligvis er bygget med personvern i tankene, er det nyttig å kjenne til noen av detaljene i selskapets Siri-relaterte personvernregler.

Her er en rask gjennomgang.

• Noen data som brukes til å forbedre Siri, som musikken du lytter til og søker på, sendes til Apples servere.
• All data som sendes til Apple er kryptert og anonymisert og er ikke knyttet til din Apple-ID.
• Disse dataene er imidlertid knyttet til en unik enhetsidentifikator.
• Hvis posisjonstjenester er aktivert, kan enhetens nøyaktige plassering sendes til Apple for å forbedre Siri-resultatene.
• Selv om det ikke er kjent, har Apple alltid sagt at en viss del av Siri-interaksjoner vil bli gjennomgått manuelt.

Det er den siste delen som har Apple i søkelyset, selvfølgelig.

Selv om Apple aldri har villedet publikum om Siris personvern, er det et argument som kan argumenteres for at det kunne vært litt mer gjennomsiktig om det faktum at menneskelige kontraktører lytter til Siri forespørsler.

Og på grunn av potensialet for at en bruker ved et uhell kan våkne eller utløse Siri, er det alltid en personvernrisiko når brukere drar nytte av den digitale assistenten.

I tillegg lagrer Apple disse brukerstemmedataene i en periode på seks måneder for å forbedre Siris stemmegjenkjenning. Etter det lagrer Apple noen opptak uten noen enhet eller brukeridentifikator. Selskapet sier at det holder et lite antall fullstendig anonymiserte opptak for alltid for pågående Siri-forbedring.

Hvordan stramme ned Siri

Apple tjener ikke penger på dataene dine, og det går litt lenger mot å respektere personvernet ditt enn andre teknologiselskaper.

På den annen side kan ekstremt personvern- eller sikkerhetsbevisste individer fortsatt ønske å styrke Siris personvern. Apple lar deg gjøre det. Dette er hvordan.

Tilbakestill enhetsidentifikatoren

Selv om Siri-opptak ikke er knyttet til navnet ditt eller Apple-ID-en din, er de koblet til enheten din.

Apple sier at denne tilfeldige identifikatoren roterer regelmessig, men brukere kan også tilbakestille dem manuelt når som helst. Dette er hvordan.

• Gå til Innstillinger.
• Trykk på Siri og søk.
• Trykk på bryterne ved siden av Lytt etter "Hei Siri" og trykk på (knapp) for Siri.
• Gå nå tilbake til Innstillinger og naviger til Generelt -> Tastatur.
• Trykk på bryteren ved siden av Aktiver diktering slik at den er av.

Når du har gjort begge disse tingene, sier Apple at den sletter enhetsidentifikatoren og "tilbakestiller" i hovedsak enhetens forhold til Siri. Den sletter også brukerdata og siste taledatainndata.

Merk at dette kan påvirke hvordan Siri fungerer på din bestemte enhet. Den kan være mindre "intelligent" og ikke like god til å forutsi og svare på handlinger eller forespørsler.

Begrens Siris tilgang til tjenester.

I tillegg til enhetsidentifikatoren er det også en rekke andre data som noen ganger sendes til Apples servere.

Det kan inkludere enhetens plassering. Det betyr at Apple kan samle inn enhetens plassering, avhengig av hvordan du bruker Siri.

Apple kan også dele noen data om bruken av tredjepartsapper hvis du har gitt disse appene tilgang til Siri. Til slutt vil iCloud-kontoen din synkronisere Siri-tilpasninger på tvers av de forskjellige enhetene dine ved å sende dem til en server.

Du kan heldigvis kontrollere all denne oppførselen.

• Begrens posisjonstjenester for Siri. Gå til Innstillinger —> Personvern —> Stedstjenester. Trykk på Siri og diktering og velg Aldri fra alternativene.
• Begrens Siri for tredjepartsapper. Gå til Innstillinger —> Siri og søk. Rull ned og deaktiver Siri for noen av appene som vises i listen under de opprinnelige alternativene.
• Deaktiver iCloud Siri-synkronisering. Åpne Innstillinger-appen og trykk på Apple iCloud-kortet øverst (det skal stå navnet ditt). Trykk på iCloud. Rull ned og trykk på bryteren ved siden av Siri for å deaktivere personaliseringssynkronisering på tvers av iCloud-tilkoblede enheter.

Stopp Apple fra å logge Siri-forespørsler på sine servere

Hvis du vil gå et skritt lenger enn de tidligere metodene og stoppe Siri-data fra å sendes til Apples servere helt, kan du gjøre det.

Det er imidlertid litt av en ekstra prosess. Det innebærer å lage en mobilkonfigurasjonsprofil for din iPhone eller iPad. Og det krever at du eier eller har tilgang til en Mac.

• Last ned Apples Configurator-app fra Mac App Store.
• Åpne Configurator.
• I den øverste menylinjen klikker du på Fil og deretter Ny profil.
• Appen vil nå lede deg gjennom noen generelle oppsetttips. Følg dem.
• Når du kan, klikk på Begrensninger i sidefeltet.
• Finn merket ved siden av Tillat logging på serversiden av Siri-kommandoer. Sørg for at den fjerner merket.
• Du kan nå lagre profilen som en .mobileconfig-fil ved å klikke på Fil —> Lagre.

For å installere mobilkonfigurasjonsprofilen, sendte du den som et vedlegg i en e-post til deg selv. Åpne e-posten på iOS-enheten din og trykk på den for å installere den.

Hvis du ikke har en Mac eller ikke ønsker å gå gjennom innsatsen, har sikkerhetsforsker Jan Kaiser laget en mobileconfig-fil som gjør akkurat det samme. Normalt anbefaler vi ikke å installere tilfeldige mobile configs, men Kaiser er en profesjonell nettsikkerhetsekspert. Med andre ord, du kan sikkert stole på det.

Du kan laste ned Kaisers mobileconfig-fil her GitHub-lenke.