本文选自付费邮件通讯「iPad Power User」,这是一份探讨 iPad Pro、iPadOS 生产力的邮件通讯,欢迎订阅。
如果说过去的资本是靠保护隐私盈利,那么现在的资本则是通过买卖隐私赚钱,这是当下 — — 无论中国还是美国抑或是欧洲 — — 所面临的现实。站在普通用户的角度,我们每天在各个尺寸的屏幕上享受各种「免费」应用,却也在将自己的时间、注意力连通隐私,一并交给了应用厂商,这是免费的代价,也是互联网商业模式得以运转的起点。
而随着用户对于隐私与数据保护认知的增强,包括苹果在内的一些公司,通过硬件功能、应用服务,正在构建数据隐私保护的「新武器」,接下来,我会以 iPad Pro 为例,详细探讨在数据隐私保护方面的功能、设置以及应用推荐,实现对于数据隐私的最大限度保护。
在此之前有必要提及两个观点:其一,「我的数据隐私已经泄露的够多了,现在再去保护并没有多少意义」,这是事实,但这并不代表你不应该了解一些可以保护数据隐私的方法;其二,「我的数据隐私没有价值,企业或政府用不上」,这是一类颇具代表性的观点,但我想说的是,如果你认同数字经济是未来,那么个体的数据、隐私也理应是一份数字资产,而对于数据隐私保护的方法与思考,事实上也是在保护自己的资产。
厘清上述两个观点后,我们来探索在 iPad Pro 上的数据隐私保护。
1.了解 iPadOS 的隐私保护机制
苹果在 iPadOS 里提供了非常多的隐私设置,用于帮助用户处理不同应用的隐私请求。在 iPad 上打开「设置/隐私」,你会看到非常多的功能选项,如下图:
这里最关键的是三个:「定位服务」和「跟踪」、「本地网络」。
「定位服务」是不同应用对于位置、定位服务的请求,下图展示的哔哩哔哩的位置服务需求,至少我不能理解,为何一款视频服务需要位置服务信息,而且还要求「精准位置」:
对于类似这样与位置无关的应用,我建议一律选择「永不」,即便是某些与位置相关的应用,比如「日历」,也应该选择「使用 App 期间」,我发现要求「定位服务」的应用非常多,这里我建议大家多花点时间好好设置一下。
「跟踪」是 iPadOS 14 里的新选项。很多应用会将设备 ID 、设备上的广告标示符与用户在该应用里的信息(注册邮箱、IP 地址)等整合合并,实现一种「立体式的用户画像」,或是自己使用或是卖给其他公司,最终用来发送广告。
苹果允许用户不勾选「跟踪」,这样可以避免上述情形的出现,如下图所示。
但这个选项更像是「防君子不防小人」的举措,一方面,苹果要求应用开发者在应用里声明是否追踪,但决定权在应用开发者;另一方面,上述机制是包括 Facebook、Google 在内的众多科技公司的重要广告来源,苹果推出该功能后也遭到众多抵制,苹果已经决定会推迟该功能在应用中的实现方式,换句话说,目前的这个「跟踪」功能只是一个摆设,我们期待明年该功能正式启用,但也应该清楚,这是漫长的利益博弈过程。
「本地网络」也是 iPadOS/iOS 14 上的新功能。这个功能是要限制某些应用对于同一个局域网内不同设备的发现和数据获取,至于这些数据的用途,大家可以自行琢磨。该功能的详细介绍,可参见少数派的这篇文章。
使用过程我发现,很多 iPad 上的应用相对比较规矩,而 iPhone 上应用的「本地网络」请求非常多,下图还只是我在 iPhone 上的部分应用。
2.DNS 加密
很多人将 DNS 比喻为「互联网的地址簿」,我觉得非常贴切,这项技术使得用户以最方便的方式找到相应的网站,但 DNS 作为一项「古老」的技术,其安全性与数据私密性一直存在问题,这也是近几年 DNS 加密开始流行的原因所在。
我在此前的会员通讯里介绍过如何在 iPadOS 14 启动 DNS 加密,首先在这个 Github 仓库,选择相应的描述文件(比如阿里或 Adguard)下载安装,然后在「设置/VPN 与网络」的 DNS 里开启,如下图:
另外还有一些专门的应用提供 DNS 加密服务,比如 Cloudflare 的「1111」应用、Adguard Pro 等,但这类应用都以 VPN 的形式出现,如果你还有其他 VPN 的连接需求,这类应用并不适合你。
3.使用保护隐私的搜索引擎
过去一年的时间,我一直在思考是否放弃 Google 搜索。Google 的商业模式决定了这家公司的产品 — -从搜索到操作系统 — -都是为数据服务。
这也意味着,Google 搜索与隐私保护天然是对立的,类似的,国内的百度、搜狗与微软必应、雅虎等互联网公司的搜索产品,都存在这样的问题。
而 DuckDuckGo 是一个强调隐私的搜索引擎,它不会为用户定制搜索结果,不会跟踪用户。在 iPadOS 上,苹果也提供了 DuckDuckGo 的搜索选择,你完全可以将其设置为 Safari 默认搜索引擎。
目前 DuckDuckGo 对于英文关键词搜索的支持已经足够好了,中文搜索则相对较差,这也不仅仅是 DuckDuckGo 的问题,而是整个中文互联网内容生态的困境。
4.使用浏览器的无痕模式
目前主流的浏览器都支持「无痕模式」(有的浏览器称之为「隐私模式」),在这个模式里,用户的搜索、浏览历史以及网站登录的 Cookie 信息都不会被记录,关闭网页就会被清除,以 Safari 为例,下图是在 Safari 上启动「无痕模式」。
「无痕模式」的用处还有很多,一些内容网站,比如 Medium 默认免费用户每月只能阅读 3 篇文章,而利用 Safari 的「无痕模式」,你可以无限制地阅读 Medium 上文章,类似的应用场景还有很多。
5.使用 VPN
在中国的网络条件下,可能很多人不知道 VPN 的真正用途是为了保护数据传输的隐私与安全。就像其全称「Virtual Private Network」所指的那样,这类服务帮助用户构建一个加密的网络传输渠道,保障用户的数据与隐私安全。
本文不对具体 VPN 服务做推荐,也不探讨是否触及「使用非法定信道进行国际联网」,这里只补充一点,由于巨大的用户需求,这个市场上的很多服务不仅无法保障访问安全,还有可能造成数据泄露,所以一定要谨选择。
6.使用加密通讯工具
前不久翻到一篇介绍 Telegram 的文章,作者有意无意将 Telegram 描述为「最安全的通讯工具」,但事实是,相对于微信这样的通讯工具,Telegram 的「阅后即焚」式的 Secret Chat 功能的确更安全,但正如下图所示,对比一些通讯工具在数据隐私方面的能力,Telegram 远不如 Signal。你可以在这里查看原图表。
就目前来看,Signal 是最安全的通讯工具,一方面默认提供了所有对话的端到端加密,保障数据传输过程的安全;另一方面,从服务器端到各个平台客户端的代码都已开源,你可以在 Github 上查看其源代码。
值得一提的是,Signal 在 iPad 上需要借助手机上的客户端才能使用。
7.使用加密邮件工具
除了即时通讯工具,我们还需要一类加密的邮件产品,很长一段时间里,Google 都会对用户 Gmail 邮件进行扫描,即便在 2017 年之后,Google 还是在通过其他方式获取用户在邮箱里的数据。
这也是包括 ProtonMail、Tutanota 在内加密邮件服务快速发展的背景,两个产品都拥有适配 iOS、iPadOS、Android 等客户端,而从功能层面,这两个产品都在解决数据隐私保护的两个难题:数据存储与数据传输的安全与隐私。
数据存储隐私的关键在于,存储邮件数据服务商所在国的法律规定,或者换句话说,邮件服务商根据怎样的法律处理你的数据。根据官网介绍,ProtonMail 的数据中心位于瑞士,Tutanota 则是位于德国,两者都是遵循瑞士与德国/欧盟的隐私保护法律,而 Gmail 受限于美国法律,QQ 邮箱与网易邮箱的数据则是被中国法律所规范。
其次,数据传输的安全,至少到目前为止,国内并不允许端到端加密,相关规定请参考《互联网信息服务安全承诺书》,这使得国内邮箱应用无法实现真正端到端的数据加密传输,这也意味着,邮件数据在传输过程中的安全性、隐私性无法得到真正的保护,与之相比,ProtonMail、Tutanota 支持完整的端到端加密,下图是 ProtonMail 的机制。
8.写在最后
很长一段时间里,获取信息是一项非常重要的个人数字能力,而现在,保护自己的数据隐私也在成为一项全新的数字能力,它需要我们认识到数据隐私的重要性,并借助合适的工具、流程,逐步形成个人数据隐私保护的机制,这是个体应对未来数字世界挑战的基本能力。
