Siri Shortcuts: как Apple хранит ваши данные в тайне и безопасности |

Siri Shortcuts — это название новой функции, появившейся в iOS 12, которая будет активно предлагать вам действия на экране блокировки и в поиске, а также позволит вам создавать собственные сочетания клавиш и автоматизировать их в сочетании с простыми в использовании голосовыми триггерами.

Это побудило некоторых людей задуматься о том, как Siri может предсказать, что вы хотите сделать, прежде чем делать это, и как это защитит вашу конфиденциальность при синхронизации и обмене данными между устройствами и сетью.

Хорошей новостью является то, что, хотя Siri Shortcuts является новой функцией, технология безопасности и конфиденциальности, на которой она была построена, существует уже давно, и она прочна и надежна.

Вот как это работает.

Детекторы данных

Apple уже несколько лет занимается разработкой детекторов данных в своих продуктах. Сначала это было для очевидных вещей, таких как создание адресов электронной почты, телефонных номеров, местоположений на карте, дат событий и т.д.

Теперь iOS может обнаруживать более широкий и слабый диапазон ключевых данных в таких вещах, как «Сообщения». Содержимое сообщений никогда не читается на серверах Apple. Они анализируются на устройстве. Это также означает, что содержание не используется и никогда не может использоваться для таргетинга объявлений или маркетинга. Анализ на устройстве означает, что он может быть использован только для вас.

Таким образом, если ваш значимый друг сообщит вам о завтраке завтрака, когда наступит завтрашнее утро, Siri Shortcuts может предложить вам включить функцию «Не беспокоить» во время бранча, чтобы вы могли, вы знаете, обращать внимание друг на друга, а не на свои телефоны.

растяжимость

Расширяемость была введена еще в iOS 8 как способ, позволяющий приложениям безопасно отображать функциональность ОС и других приложений.

По сути, он поддерживает изолированную программную среду приложений для защиты пользовательских данных и защиты пользователей от таких вещей, как вредоносный код, но позволяет контейнерному приложению предлагать функциональность ОС. В этот момент данные могут отображаться, не позволяя их читать любым другим процессам или приложениям.

Для Siri Shortcuts есть два способа, которыми приложения могут отображать эти данные.

  1. Существующий API-интерфейс User Activity API, который также существует со времен iOS 8 и ранее включал в себя все: от передачи обслуживания Continuity до глубоких ссылок в поиске на «Siri, запомни это!». Он закладок, где вы были в приложении, чтобы вы могли вернуться туда быстро и удобно.
  2. Они представляют новый API Intents, который позволяет приложениям определять, что они могут делать, и жертвовать то, что вы делаете с ними, системе Siri для потенциального предложения. (Которые могут использовать их, если частота, время, местоположение или другие сигналы повышают релевантность.)

В этом контексте NSUserActivity снова используется только на устройстве и для вашего удобства, и Apple не собирает и не использует никакие данные. (Что касается Handoff, он ограничен прямой синхронизацией в непосредственной близости от того же идентификатора Apple ID. Глубокие ссылки были первоначально анонсированы с помощью анонимного серверного компонента машинного обучения, но в конечном итоге поставлялись без него. Функциональность Siri была и остается на устройстве.)

API Intents продвигает вещи еще дальше. Если вы удалите информацию или прекратите использовать функцию, приложение должно удалить пожертвование. Таким образом, Apple не только не хочет знать, что вы делаете, но и не хочет, чтобы разработчики даже потрудились предлагать то, чего вы в данный момент не делаете.

Siri

При желании вы можете создать голосовые триггеры для ваших Siri Shortcuts. Просто нажмите, произнесите триггерную фразу, которую хотите использовать, и она настроена и готова к работе.

Когда вы позже вызываете Siri для активации ярлыка, Siri обрабатывает его так же, как любая другая голосовая команда. Когда Siri впервые включается на устройстве, он создает случайный идентификатор, который используется для распознавания голоса на серверах Siri. Он не используется ни для каких других сервисов и используется только для улучшения сервиса Siri. Каждый раз, когда Siri выключается и снова включается, Siri генерирует новый случайный идентификатор.

Любой обмен данными между устройством и сервером осуществляется через HTTPS.

(Apple хранит анонимные высказывания в течение короткого периода времени, чтобы лучше обучить Siri понимать ваш голос и, в течение более длительного периода, улучшить общее качество обслуживания Siri в целом.)

Таким образом, ничто из того, что вы говорите Сири, не может быть прослежено до вас.

Siri Sync

Apple потребовалось некоторое время, чтобы начать синхронизацию данных Siri между вашими устройствами. Раньше, если вы выбрали новое устройство, вам пришлось бы заново тренировать Siri. Теперь ваш Apple ID позволит Siri забрать прямо там, где он остановился. Это также позволит дополнительным устройствам, таким как iPad и HomePod, получить выгоду от того, что вы настроили на iPhone, например.

Apple справляется с этим через ваш Cloud ID, который является той же инфраструктурой, которая используется для iCloud, и настроена только для сквозного шифрования.

Другими словами, Apple надежно синхронизирует Siri — и теперь Siri Shortcuts — точно так же, как она надежно синхронизирует iMessages, настройки HomeKit и даже данные о работоспособности.

Шифрование выполняется на устройстве, подписывается ключами, доступными только на вашем устройстве, передается по протоколу HTTPS, а затем дешифруется на других устройствах, снова используя ключи, доступные только на этих устройствах.

Во время транзита все ваши данные сводятся к псевдослучайной тарабарщине, генерируемой шифрованием.

Великий спор о данных

Вся конструкция является компромиссной, и у каждого подхода есть свои преимущества и недостатки. Некоторые люди будут в восторге от того, сколько Apple пойдет на поддержание конфиденциальности и безопасности пользователей.

Другие подумают, что если бы Apple действительно брала данные клиентов и использовала их для обучения своим моделям машинного обучения, это было бы лучше и быстрее для всех. (И сделайте Apple более конкурентоспособной по сравнению с Google и Amazon.)

В некоторых случаях Apple разрешит вам явным образом разрешить доступ к вашим данным, чтобы их можно было использовать для других услуг — хотя все же строго в ваших интересах и при этом никогда не использовалось в рекламных или маркетинговых целях.

Но я думаю, что их все еще мало и далеко друг от друга, и Apple глубоко верит, что конфиденциальность и безопасность — это не просто различия между продуктами, а моральные императивы.

Siri Shortcuts, скоро!

Siri Shortcuts поступит в продажу как часть iOS 12 этой осенью. В настоящее время они доступны для ограниченного тестирования в бета-версии для разработчиков и, вскоре, в публичной бета-версии.

Я думаю, что это следующий шаг в направлении push-интерфейса, но я бы хотел услышать, что вы думаете!

Ссылка на основную публикацию