解读库克写给果粉的信：重视用户隐私|iOS8|移动互联网|苹果

就在刚刚，苹果更新了其全球官网，就最近关于苹果非常火热的用户隐私问题进行了阐述，这其中包括苹果都是如何保护用户隐私的，以及苹果如何使用用户的数据。下面小编就来为大家解读一下你在使用中或许会有疑问的地方。

第一，iMessage和FaceTime

作为果粉，你不可能没有用过iMessage，而用一个Apple ID同时使用多个设备的时候，你会发现，所有设备都会收到这一消息。你是否会担心苹果可以读取你的消息内容，同时进行数据收集？但实际情况是，当你使用 iMessage 和 FaceTime 时，你的通讯内容在所有设备上都会受到端对端的加密保护。iOS 8 中的 iMessage 信息也将在你的设备上得到可靠加密，且只能通过你的密码进行访问。当 iMessage 和 FaceTime 的数据在设备之间传输时，苹果无法对其进行解密。

第二，iCloud

iCloud和其他公司的服务一样，说到底都是云端的数据储存。这就引起了大多数人的对苹果数据储存安全的恐慌。到底是否iCloud和其他的云端储存一样，会造成用户隐私泄密呢？

苹果给出的解释是：“与我们的竞争对手不同，我们绝不因商业广告目的而扫描你的任何 iCloud 数据。你所有的 iCloud 内容在传输过程中都经过加密，在大多数情况下，存储时也经过加密。如果我们使用第三方供应商来存放你的数据，我们会对数据进行加密，而且绝不会将密钥交给供应商。Apple 将加密密钥保存在我们的自有数据中心，因此你可尽管备份、同步和共享 iCloud 数据。”

“不论对于你的 iCloud 帐户，还是你使用的所有在线帐户，确保数据安全的绝佳方法之一就是选择具有唯一性的高强度密码。在这方面，iCloud 钥匙串可助你一臂之力。在配合 Safari 使用时，iCloud 会建议你为所使用的网站选择具有唯一性的高强度密码。它会将密码妥善保存，即便是 Apple 也无法读取。而且，它还会使密码在你的所有设备上保持更新。当你登录网站时，iCloud 会帮你自动填充密码。除了高强度密码之外，启用两步式验证可为你的 iCloud 帐户及储存于其中的信息提供又一层保护。”

苹果在通过互联网发送数据时，会对数据进行严格的加密，并且也会在服务器上保存加密后的数据。这意味着无论我们在传输数据还是在云端保存数据时，只要信息未被授权，是根本不可能被访问的。至于iCloud 的加密级别，至少128位的AES加密已经可以和大型金融机构相媲美。

第三，Safari

大家都在说这个互联网的时代，我们根本没有任何隐私，我们上过哪些网站并在网上都做些什么，有些人比我们都清楚。而Safari是否也和其他浏览器一样，让我们的隐私就这样暴露在空气中呢？

Safari 可以更加有效的防止别人找到用户的上网信息，定位为高度安全浏览体验的浏览器Safari 率先实现了默认阻止第三方 cookie 的功能，并提供了无痕浏览功能。它还能自动阻止可疑网站的载入，并利用沙箱技术将有害代码限制在一个浏览器标签页中，使其无法染指其他数据。

第四，地图

和Safari一样，很多公司希望从用户的地图中了解到使用者个人的生活轨迹，但苹果貌似对这件事情没有什么兴趣。用户在使用地图app的时候无需登录，并且位置会频繁重置，这样可以将用户的行程数据分割成若干片段，从而使所有人都无法拼凑出用户的全部旅途轨迹。

第五，Siri 和听写功能

众所周知，Siri 和听写功能具有学习能力，我们使用的时间越长，这些功能可以更轻松的理解用户意图，所以肯定会有不少人对这项功能的安全性产生了诸多疑问。

苹果方面表示，“为帮助这些功能识别你的发音并提供更好的响应，你的姓名、通讯录和音乐资料库里的乐曲等特定用户数据，会通过加密协议被发送到 Apple 的服务器中。即便如此，Siri 和听写功能也不会将此信息与你的 Apple ID 相关联，但会通过随机标识符与你的设备联系起来。”

这么看来，我们的Siri与听写功能不仅安全的保存在服务器中，并且与Apple ID是相对独立的部分，用户的隐私安全得到了十足保障。当使用者关闭 Siri 和听写功能时，Apple 将删除与此用户建立的所有 Siri 标识符与用户数据，而熟悉学习的过程也会从零开始。

第六，邮件

邮件是商务人士必用的一项功能，与短信不同的是邮件内容更加私密，可能还会涉及到公司的机密，Apple邮件的安全性在这个时候显得尤为重要。据了解，Apple在一切电子邮件应用软件和 iCloud 邮件服务器之间的经过了严格的通信加密程序，并会定时更新邮件服务器，保证在与其他支持加密的电邮服务商之间传送信息时，也可以实现加密过程。

第七，App 与 App Store

“在 App Store，我们要求 app 开发者们遵守保护用户隐私和安全的特定指导原则。如果我们发现某款 app 违反了指导原则，开发者必须予以纠正，否则将面临从 App Store 移除的后果。Apple 会对在 App Store 里发布的 app 进行审查，确保每款 app 的功能运作与其文档说明相符。”Apple 针对开发者的要求。

获取用户资料的入口必然是各App，所以把控好App质量关则成为了重中之重的环节。使用过iOS系统的人都深有体会，当在设备上安装一款 app 之后，在其初次尝试访问位置或照片等特定信息时，用户都会收到是否许可的提示。当然，我们可以随时对自己的许可进行精确修改。Apple表示可以确认这些 app 无法访问你设备上特定类型的数据，更无法索要访问所有数据的完整权限。这种等级的安全措施，在其他 App 平台上是几乎没有的。

第八，健康

iOS8最大的特点便是加入了健康功能，而这个功能绝对也会因为大家更加注重健康而被重视起来，但个人健康包含很多个人性和私密性的信息，如何更好的掌控Apple对于健康板块的信息安全性呢？

据悉，Apple对于开发者控制非常严格，绝对禁止各种支持健康功能的 app 将健康数据出售或共享到广告平台、数据中间商或信息经销商。除了各App中可以设置个人密码以外，如果通过 iCloud 进行健康数据的备份，传输过程与存放服务器时，数据均会被进行加密处理，不必担心数据的泄露与被盗。

第九，HomeKit

HomeKit的引入也让iOS8更加有魅力，HomeKit 以一种全新的方式，让用户来控制电灯和恒温器等支持此项技术的家用设备，该功能将一部手机或一台平板电脑，从个人物品转变为家庭用品，所以安全性与可靠性也令人非常关注。

首先Apple开发者只能将相关数据用于家居配置或自动化服务，并且隐私性很强的个人家居数据，都会加密存放在个人设备的钥匙串中，不会被其他人接触到。前文提到的最多一个词便是加密，这在HomeKit的数据传输与控制过程中也起着非常重要的作用，用户能够更加放心使用加密后的HomeKit功能。

第十，随机化无线局域网地址

我们都有过经历，当外出办事时将手机放在口袋里，无线局域网热点通过扫描用户的 MAC 地址，就能追踪到使用者的行动轨迹和行为活动。因为MAC 地址是一串独一无二的字符，可以精准地识别出你在网络中的设备，这样对我们的隐私保护是没有好处的。

在 iOS 8 中，Apple推出了一项旨在保护个人隐私的创新功能，那便是当用户在被动接受无线局域网扫描时，将尝试实现设备 MAC 地址的随机化处理。因为MAC 地址在未接入网络时出现变化，因此无法通过MAC地址来对用户进行持续追踪。

第十一，安全性设计

众所周知，Apple同时设计硬件和软件，这也让这两者的配合达到了一个非常高的默契程度，这在安全问题上也体现的非常明显。由于 iOS 在设计中非常注重安全性，使得绝大多数移动恶意软件最终只能流向其他平台。与此同时，系统的更新也会让系统更加安全，用户可以非常轻松的从自己iOS 设备和 Mac 上下载更新并安装新系统，充分利用Apple最新的安全保护功能。

Tim Cook 阐述 Apple对个人隐私的承诺

在 Apple，你的信任对我们而言意味着一切。正因如此，我们尊重你的隐私，并使用强大的加密技术来保护它们，更以严格的政策来管理所有数据的处理方式。

安全和隐私是我们设计所有硬件、软件与服务的基础，这其中不仅包括 iCloud，还有 Apple Pay 等新服务。同时，我们还在持续不断地改进与完善。我们鼓励所有用户使用两步式验证，这不仅能保护你的 Apple ID 帐户信息，还能保护你在 iCloud 上存储与更新的所有数据。

我们坚信，那些关乎个人信息的事，都应事先如实告知于你，并在你与我们共享它们之前征得你的许可。如果你稍后改变了主意，我们也能让你轻松停止与我们的共享。每款 Apple 产品的设计均遵循这些准则。而当我们请求使用你的数据时，其目的是为你提供更好的用户体验。

我们发布这个网站，是为了说明我们如何处理你的个人信息，我们会收集和不会收集哪些信息，以及其中的原因。我们将确保让你能至少每年一次于本网站获得有关 Apple 隐私政策的更新，并及时获悉我们政策的重大变化。

几年以前，使用互联网服务的用户开始意识到，当一项在线服务免费时，你就不再是消费者，反而成为被消费的对象。但在 Apple，我们坚信出色的用户体验，不应以牺牲你的隐私为代价。

我们的商业模式非常直接：就是销售出色的产品。我们不会根据你的电子邮件内容或网页浏览习惯来建立档案，然后出售给广告商。我们不会用你存放在 iPhone 或 iCloud 上的信息来赚钱。而且我们不会读取你的电子邮件或信息，从中获取资料来向你推销相关商品。我们软件和服务的设计初衷，是让我们的设备更为出色。一切就这么简单。

我们只有很小一部分业务是服务于广告商的，那就是 iAd。我们之所以打造广告宣传网络，是因为某些 app 开发者需要依靠这种商业模式，而我们希望为其提供与 iTunes Radio 免费服务相同的支持。iAd 遵守与其他所有 Apple 产品完全相同的隐私政策。它不会从健康 app、HomeKit、地图 app、Siri、iMessage、通话历史记录，或通讯录及邮件等任何 iCloud 服务中获取数据，而且你随时可以全部关闭此功能。

最后，我想要彻底澄清一点：我们从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 "后门"。我们也从未开放过我们的服务器，并且永远不会。

我们对保护个人隐私的承诺，源于对消费者深深的尊重。我们知道，获得你的信任并非易事。也正因如此，我们才一如既往地全力以赴，来赢得并保持这份信任。

Tim