Повний посібник із конфіденційності Siri

Apple широко відома як технологічна компанія, яка поважає конфіденційність своїх користувачів. Але нещодавня історія про конфіденційність Siri, можливо, зашкодила репутації Apple як авангарду даних користувачів. Apple зупинилася Програма оцінювання відповідей Siri цього тижня, щоб розглянути його процеси та визначити, як підвищити конфіденційність. Справедливості заради варто сказати, що Apple розглядає лише менше 1% запитів Siri!

Пов'язані:

• 7 порад щодо конфіденційності iOS, про які ви не знали
• На WWDC було оголошено про покращення конфіденційності та безпеки iOS 13
• Як очистити історію пошуку на iPhone та захистити конфіденційність
• Повний посібник із нового порталу конфіденційності даних Apple

Чесно кажучи, це не надзвичайний скандал. Але для тих, хто більше піклується про конфіденційність, здавалося, що Apple, можливо, трохи підвела нас.

Ось що ви повинні знати — і як зробити Siri більш приватною в майбутньому.

Історія

У Apple є люди-підрядники, які вручну перевіряють взаємодію Siri на точність, за словами кількох підрядників, які виступили в якості інформаторів The Guardian.

Ці підрядники знаходяться по всьому світу і слухають голосові дані Siri, зібрані від клієнтів покращити Siri, щоб цифровий помічник міг краще розуміти вхідні команди та запитання майбутнє.

Але, як і з будь-якими голосовими даними, які перевіряються вручну, завжди існує ймовірність витоку конфіденційної інформації. Підрядник сказав, що іноді підслуховує дискусії між лікарями та патентами, сексуальні зустрічі та ділові угоди.

І навіть якщо певний голосовий файл не пов’язаний з конкретним користувачем (це не у випадку Apple), завжди є ймовірність того, що голосовий запис може містити ім’я та прізвище користувача або адреса.

На жаль, підрядник також сказав The Guardian, що є поширеність випадкових тригерів. Хоча Apple заохочує підрядників повідомляти про випадкові тригери, очевидно, немає жодної політики щодо роботи з конфіденційним вмістом.

Відповідь Apple

У заяві для The Guardian Apple заявила, що вручну перевіряє лише a «мала частина» — менше 1 відсотка — із запитів Siri. Підрядники Apple також перевіряють їх у захищених приміщеннях, і вони зобов’язані дотримуватися суворих вимог Apple щодо конфіденційності.

Варто зазначити, що Apple вже давно розкриває цю інформацію через білий документ безпеки. Компанія ніколи не намагалася приховати той факт, що люди переглядають голосові дані.

Але, за словами викривача, деякі з підрядників Apple стурбовані «відсутністю розкриття інформації». Іншими словами, той факт, що пересічний користувач Apple не знає про цю політику.

Політика конфіденційності Siri

Хоча продукти Apple, як правило, створюються з урахуванням конфіденційності, корисно знати деякі особливості політики конфіденційності, пов’язаної з Siri.

Ось короткий огляд.

• Деякі дані, які використовуються для покращення Siri, наприклад музика, яку ви слухаєте та шукаєте, надсилаються на сервери Apple.
• Усі дані, які надсилаються в Apple, зашифровані та анонімізовані та не пов’язані з вашим Apple ID.
• Однак ці дані пов’язані з унікальним ідентифікатором пристрою.
• Якщо Служби локації ввімкнено, точне місцезнаходження вашого пристрою може надсилатися в Apple, щоб покращити результати Siri.
• Хоча це маловідомо, Apple завжди говорила, що певна частина взаємодій Siri буде перевірена вручну.

Звісно, ​​це остання частина, на якій Apple у центрі уваги.

Незважаючи на те, що Apple ніколи не вводила громадськість в оману щодо конфіденційності Siri, є аргумент, що це так міг би бути трохи прозорішим щодо того, що люди-підрядники слухають Siri запити.

І оскільки користувач може випадково прокинутися або запустити Siri, завжди існує ризик конфіденційності, коли користувачі користуються перевагами цифрового помічника.

Крім того, Apple зберігає ці голосові дані користувачів протягом шести місяців, щоб покращити розпізнавання голосу Siri. Після цього Apple зберігає деякі записи без будь-якого пристрою чи ідентифікатора користувача. Компанія каже, що постійно зберігає невелику кількість повністю анонімних записів для постійного вдосконалення Siri.

Як затягнути Siri

Apple не монетизує ваші дані і йде трохи далі в сторону поваги до вашої конфіденційності, ніж інші технологічні компанії.

З іншого боку, люди, які дуже піклуються про конфіденційність або безпеку, все ще захочуть підтримати конфіденційність Siri. Apple дозволяє це зробити. Ось як.

Скиньте ідентифікатор пристрою

Хоча записи Siri не пов’язані з вашим іменем або Apple ID, вони пов’язані з вашим пристроєм.

Apple каже, що цей випадковий ідентифікатор регулярно обертається, але користувачі також можуть скинути їх вручну в будь-який час. Ось як.

• Перейдіть до Налаштувань.
• Торкніться Siri і Пошук.
• Торкніться перемикачів поруч із пунктом «Привіт, Siri» та натисніть (кнопку) для Siri.
• Тепер поверніться до Налаштувань і перейдіть до Загальні —> Клавіатура.
• Торкніться перемикача поруч із пунктом Увімкнути диктування, щоб його вимкнути.

Після того, як ви зробите обидві ці речі, Apple каже, що видаляє ідентифікатор пристрою і по суті «скидає» зв’язок вашого пристрою з Siri. Він також видаляє дані користувача та нещодавно введені голосові дані.

Зауважте, що це може вплинути на роботу Siri на вашому конкретному пристрої. Він може бути менш «розумним» і не настільки добре передбачати й відповідати на дії чи запити.

Обмежте доступ Siri до послуг.

На додаток до ідентифікатора пристрою є також ряд інших даних, які іноді надсилаються на сервери Apple.

Це може включати місцезнаходження вашого пристрою. Це означає, що Apple може збирати місцезнаходження вашого пристрою залежно від того, як ви використовуєте Siri.

Apple також може поділитися деякими даними про використання вами сторонніх програм, якщо ви надали цим програмам доступ до Siri. Нарешті, ваш обліковий запис iCloud синхронізує персоналізації Siri на різних ваших пристроях, надсилаючи їх на сервер.

На щастя, ви можете контролювати всю цю поведінку.

• Обмежити служби локації для Siri. Перейдіть у Налаштування —> Конфіденційність —> Служби локації. Торкніться Siri & Dictation і виберіть Ніколи з варіантів.
• Обмежити Siri для сторонніх програм. Перейдіть у Налаштування —> Siri і пошук. Прокрутіть вниз і вимкніть Siri для деяких програм, які відображаються в списку під нативними параметрами.
• Вимкніть синхронізацію iCloud Siri. Відкрийте програму «Налаштування» та торкніться карти Apple iCloud угорі (на ній має бути вказано ваше ім’я). Торкніться iCloud. Прокрутіть униз і торкніться перемикача поруч із Siri, щоб вимкнути синхронізацію персоналізації на пристроях, підключених до iCloud.

Заборонити Apple реєструвати запити Siri на своїх серверах

Якщо ви хочете піти далі, ніж попередні методи, і повністю припинити надсилання даних Siri на сервери Apple, ви можете зробити це.

Однак це трохи додатковий процес. Це передбачає створення профілю конфігурації мобільного пристрою для вашого iPhone або iPad. І для цього потрібно мати Mac або мати доступ до нього.

• Завантажте програму Конфігуратор від Apple з Mac App Store.
• Відкрийте Конфігуратор.
• У верхньому рядку меню натисніть «Файл», а потім «Новий профіль».
• Тепер програма проведе вас через деякі загальні поради щодо налаштування. Слідуйте за ними.
• Коли зможете, натисніть Обмеження на бічній панелі.
• Знайдіть прапорець біля пункту Дозволити ведення журналу команд Siri на стороні сервера. Зніміть прапорець.
• Тепер ви можете зберегти профіль як файл .mobileconfig, натиснувши Файл —> Зберегти.

Щоб встановити профіль мобільної конфігурації, просто надішліть його у вигляді вкладення в електронному листі собі. Відкрийте електронний лист на своєму пристрої iOS і торкніться його, щоб встановити його.

Якщо у вас немає Mac або ви не хочете докладати зусиль, дослідник безпеки Ян Кайзер створив файл mobileconfig, який робить те саме. Зазвичай ми не рекомендуємо встановлювати випадкові конфігурації мобільних пристроїв, але Кайзер є професійним експертом з кібербезпеки. Іншими словами, ви, ймовірно, можете цьому довіряти.

Ви можете завантажити файл mobileconfig Kaiser тут Посилання на GitHub.