今年的 iOS 15 发布会上,苹果公司就网络隐私主题推出了 iCloud Private Relay(包含在 iCloud Plus 的一项功能),这也是继 iOS 14 发布会的 Apple Login 功能之后的又一隐私主题功能,值得注意的是该功能在中国大陆地区无法使用。事实上,根据网友反馈,该功能存在检查机制,Apple 在后台会检测网络状态,如发现用户的网络位置位于名单中就会自动停用该功能。

根据 Apple 对路透社的介绍,目前无法使用国家名单包含中国大陆、白俄罗斯、哥伦比亚、埃及、哈萨克斯坦、沙特阿拉伯、南非、土库曼斯坦、乌干达和菲律宾,iCloud Private Relay 因这些家国家当地政策无法使用。


为什么苹果会推出 iCloud Private Relay?

根据 Apple 官方的介绍,开启 iCloud Private Relay 后会实现两层流量的转发,第一层流量是苹果家的中间代理服务器,Apple 在这里会消除用户的 IP 特征,之后进入第二层流量,套用类似 Cloudflare Warp+ 模式的网络(目前未透露是否与 Cloudflare 合作)。实现原理跟洋葱网络(Tor)一样,但 iCloud Private Relay 只有两层,洋葱网络更为复杂。两者的主题一样,都是更好的保护用户上网隐私,防止被网站跟踪用户数据,但也存在共同的缺点,由于第二(N)层网络存在共享/共用性质,可能会触发部分网站的反图灵测试机制(如验证码等),同时因为套用两(N)层网络,在网络延迟方面也会被提高。

tor
tor

洋葱网络

由于实现第二层(N)网络使用的是境外 IP,所以对于大陆用户而言,是可以无障碍访问外网的,所以这也是中国大陆地区无法使用的直接原因。根据介绍,目前阶段的 iCloud Private Relay 比较局限性,仅能在 Safari 上开启隐私模式才能使用,正常浏览情况下无法开启,后续该功能 Apple 是否会拓展至正常浏览模式,可能会结合用户使用反馈来看。

比较有趣的是开启了该功能后,用户访问不同网站会变换的不同 IP,该选项用户可调节。在 iOS 15 B1 版本中, iCloud Private Relay 可以开启两个选项 Preserve Approximate Location 和 Use Broader Location,两者的区别在于后者的 IP 是随机变动的。iOS 15 B2 版本中,两个选项名称变为 Maintain General Location 和 Use Country and Time Zone,功能上不变,只不过名称变得更好理解了。

Google One VPN
Google One VPN

Google One VPN

iCloud Private Relay 功能上本身并不新鲜,iCloud Private Relay 本质上和 Cloudflare Warp + 是相同的,目的是保护用户的源 IP,防止被网站跟踪用户数据。事实上,不单是 Apple,其它科技公司也推出了相似的功能,如 Google 家的 One VPN(目前阶段未开放美区 iPhone 用户使用,仅美区 Android 用户可使用,除此之外,Google 家旗下的 Google FI 本身也有 VPN 服务)、Firefox 家的 Firefox Private Network(与 Cloudflare 合作,开放美区全类型用户),这些服务都是打着「增强用户隐私保护」的口号,这也是近几年来 VPN 服务开始品牌化的起步。


功能上不是新鲜的,但却是未来之趋势

美国棱镜计划自斯诺登曝光之后,让美国及全球其它国家的网民开始注重网络隐私问题,科技企业们也开始针对网络隐私为切入口做文章,如 StartpageDuckDuckGo 两家搜索引擎公司便是强调注重用户隐私促进了不少的用户增长,而成为后起之秀。而在政府方面,也开始落地相关法案,其中以欧盟的 《GDPR》(通用数据保护条例)和美国的《CCPA》(加州消费者隐私法案)为著名,同时不忘向这些触及用户隐私的公司开出巨额罚单。

Facebook
Facebook

Facebook

2018 年,Facebook - 剑桥分析事件的发生加剧了网民的隐私焦虑,在中国大陆地区也不例外,根据谷雨实验室的统计,中国网民也有不同层面的隐私焦虑,其中最为网民担忧的是人脸数据,越来越多的科技公司在未经过用户的情况下采取用户的人脸数据,甚至有一些企业采用了霸王条约,即用户不同意不给使用。

另一边,对中国用户而言,值得高兴的是,今年 6 月,全国人大常委会通过了《数据安全法》,这也是我国第一部有关数据安全的专门法律法规,该《数据法》将在 2021 年 9 月 1 日施行。事实上,该《数据法》更加侧重于用户数据的规范收集和使用,相较于欧盟的《GDPR》而言,后者更为明细的指出用户数据的纠正权、被遗忘权(或删除权)、处置权、拒绝权、下载权等主体权力,显然,中国的用户隐私还有很长的路要走。

深圳经济特区数据条例
深圳经济特区数据条例

深圳经济特区数据条例

深圳市人大常委会网消息,《深圳经济特区数据条例》于 7 月 6 日通过,将于 2022 年 1 月 1 日施行,该《条例》规定 App 不得存在「不全面授权就不让用、大数据杀熟」等问题,否则给予罚款。深圳也将成为全国第一个就网络隐私出台明细法规的城市,《条例》更为明细的写入用户将享有知情权、决定权,权限限制权或拒绝权等主体权力,该法也有望推向全国。

科技公司就隐私主题推出了哪些功能?

保护用户隐私,并非是政府的单方责任,用户和企业本身都需要参与其中,形成三方结构。就海外科技企业近几年的动作而言,也在不断优化这些主打用户隐私保护的功能。其中以在用户隐私方面匿名性最强的 Signal 为例,为保护用户隐私,Signal 团队在早年便推出了「通话中继功能」,根据官方的介绍,在 Signal App 隐私设置里开启 Always Relay Calls(始终使用中继进行通话),可以防止通话时被联系人获取 IP 地址,但该功能会降低用户的通话质量。

singal
singal

singal

用户日活量位居全球 Top One 的 YouTube 也在 2018 年的时候为了切合网民的胃口推出了隐身模式,该功能主打用户在应用中观看 YouTube 视频,不会留下任何痕迹(搜索记录等用户数据)。而在这方面,苹果公司大概是最为「操心」的其中一家了。就苹果公司近几年的发布会内容来看,推出了值得关注的三项以用户隐私为主题的功能,具体如下:


名称 推出时间 功能介绍
Apple Login WWDC 2020 使用苹果账号登录,
隐藏用户真实邮箱地址
IDFA 权限 WWDC 2020 需用户同意,
应用才能跟踪使用数据
iCloud Plus WWDC 2021 保护用户上网数据

其中 IDFA 权限的推出赢得了大部分网民的喝彩(亦有部分网民认为苹果公司垄断了自家系统的广告业务),但也遭受其它科技公司的不满,该模式动摇了目前固有商业广告模式,加重了广告业务为主的公司之「负担」。但将数据决定权移交回用户,从用户的角度来看是值得被提倡的。

BAT 巨头
BAT 巨头

BAT 巨头

最新的媒体报道,中国科技公司联手尝试绕过苹果 IDFA 隐私政策,以目前结果来看,这种尝试以失败告终。内容称,百度、腾讯以及字节跳动牵头的科技公司正在测试名为互联网广告标识(CAID)的新方案,这种方案可以绕过 IDFA 隐私政策而进追踪用户数据,但该方案的请求遭到了苹果公司的拒绝(因为应用上架 App Store,需要请求 Apple)。

针对此事,国际应用在华发行商 AppInChina CEO 里奇・毕肖普 (Rich Bishop) 表示:“这是苹果的一次大胜,也是消费者隐私的一次大胜。中国科技巨头被迫让步,遵守苹果的规定。”

无独有偶,在苹果公司推出 IDFA 隐私政策之后,广告测量公司 Branch Metrics 发布最新的数据,该数据显示广告商花费在 iOS 平台的广告费用下滑了约三分之一,而花费在 Android 平台的费用则是上涨了 10%。