此篇文章翻译自 Jeff Johnson 的 Apple Photos phones home on iOS 18 and macOS 15 。
今天早上,当我浏览 iPhone 上一堆应用程序的设置时,我发现了一个新的照片设置,默认情况下它是开启的:“增强视觉搜索”。(在截取以下屏幕截图之前,我手动禁用了它。)
此设置在 macOS Sequoia 的照片中也新增了,并且默认启用。
奇怪的是,用谷歌搜了一下,这项新功能在苹果的新闻媒体上几乎没有被提及。而且,根据谷歌的搜索结果,苹果自己也没有怎么提到它。苹果网站上似乎只有两份相关的文档,其中第一份是关于“照片和隐私”的法律声明:
照片中的增强视觉搜索允许您使用地标或景点搜索照片。您的设备会私下将照片中的位置与 Apple 在我们的服务器上维护的全球索引进行匹配。我们应用同态加密和差分隐私,并使用隐藏 IP 地址的 OHTTP 中继。这可以防止 Apple 了解您照片中的信息。您可以随时转到设置 > 应用 > 照片,在您的 iOS 或 iPadOS 设备上关闭增强视觉搜索。在 Mac 上,打开照片并转到设置 > 常规。
第二个在线 Apple 文档是机器学习研究团队发布的博客文章,标题为“将机器学习和同态加密结合用于 Apple 生态系统”,发布时间为 2024 年 10 月 24 日。(请注意,iOS 18 和 macOS 15 于 9 月 16 日向公众发布。)
在 Apple ,我们认为隐私是一项基本人权。我们保护用户隐私的工作遵循一套隐私原则,其中一项原则是优先使用设备上处理。通过在用户设备上本地执行计算,我们可以帮助最小化与 Apple 或其他实体共享的数据量。当然,用户可能会请求由机器学习 (ML) 提供支持的设备内体验,这些体验可以通过查找服务器上托管的全球知识来丰富。为了在提供这些体验的同时坚持我们的隐私承诺,我们实施了一系列技术来帮助确保这些服务器查找是私密、高效和可扩展的。
当然,这位用户从未要求我的设备内体验通过“致电回家”到库比蒂诺来“丰富”。这个选择是由 Apple 在没有征得我同意的情况下悄无声息地做出的。
从我自己的角度来看,计算隐私很简单:如果某件事完全发生在我的计算机上,那么它就是私密的,而如果我的计算机将数据发送给计算机制造商,那么它就不是私密的,或者至少不是完全私密的。因此,保证计算隐私的唯一方法是不将数据发送出设备。
我并不理解 Apple 博客文章中的大部分技术细节。我无法亲自评估 Apple 实施增强视觉搜索的健全性。然而,有一件事我知道,正如 Apple 自己发布的安全版本说明所证明的,Apple 计算机充斥着隐私和安全漏洞。您甚至不必假设 Apple 在隐私声明方面存在谎言、阴谋或恶意。软件漏洞足以使用户容易受到攻击,而 Apple 无法保证其软件没有漏洞。(相反,Apple 如今的质量保证非常糟糕。)
用户应该能够自己决定他们对隐私泄露风险的容忍度。在这个特定案例中,我对风险没有容忍度,因为即使增强视觉搜索功能完美运行,我对它也毫无兴趣。没有好处可以 outweigh (超过)风险。通过在不询问的情况下启用“功能”,Apple 不尊重用户及其偏好。我从来不想让我的 iPhone 拨打回家电话给 Apple 。
还记得这个广告吗?“发生在您 iPhone 上的事,就留在您的 iPhone 上。”
这显然是一个谎言。
在 macOS 上,我通常可以通过使用 Little Snitch (需要 pro 版才可以阻止,免费版只能查看建立的连接)来阻止 Apple 软件“致电回家”。不幸的是,Apple 不允许在 iOS 上使用任何类似 Little Snitch 的软件。据称,iOS 限制是为了保护用户的隐私和安全,但我感觉恰恰相反,Apple 正积极阻止我们保护自己。
https://wker.com/disable-enhanced-visual-search/
今天早上,当我浏览 iPhone 上一堆应用程序的设置时,我发现了一个新的照片设置,默认情况下它是开启的:“增强视觉搜索”。(在截取以下屏幕截图之前,我手动禁用了它。)
此设置在 macOS Sequoia 的照片中也新增了,并且默认启用。
奇怪的是,用谷歌搜了一下,这项新功能在苹果的新闻媒体上几乎没有被提及。而且,根据谷歌的搜索结果,苹果自己也没有怎么提到它。苹果网站上似乎只有两份相关的文档,其中第一份是关于“照片和隐私”的法律声明:
照片中的增强视觉搜索允许您使用地标或景点搜索照片。您的设备会私下将照片中的位置与 Apple 在我们的服务器上维护的全球索引进行匹配。我们应用同态加密和差分隐私,并使用隐藏 IP 地址的 OHTTP 中继。这可以防止 Apple 了解您照片中的信息。您可以随时转到设置 > 应用 > 照片,在您的 iOS 或 iPadOS 设备上关闭增强视觉搜索。在 Mac 上,打开照片并转到设置 > 常规。
第二个在线 Apple 文档是机器学习研究团队发布的博客文章,标题为“将机器学习和同态加密结合用于 Apple 生态系统”,发布时间为 2024 年 10 月 24 日。(请注意,iOS 18 和 macOS 15 于 9 月 16 日向公众发布。)
在 Apple ,我们认为隐私是一项基本人权。我们保护用户隐私的工作遵循一套隐私原则,其中一项原则是优先使用设备上处理。通过在用户设备上本地执行计算,我们可以帮助最小化与 Apple 或其他实体共享的数据量。当然,用户可能会请求由机器学习 (ML) 提供支持的设备内体验,这些体验可以通过查找服务器上托管的全球知识来丰富。为了在提供这些体验的同时坚持我们的隐私承诺,我们实施了一系列技术来帮助确保这些服务器查找是私密、高效和可扩展的。
当然,这位用户从未要求我的设备内体验通过“致电回家”到库比蒂诺来“丰富”。这个选择是由 Apple 在没有征得我同意的情况下悄无声息地做出的。
从我自己的角度来看,计算隐私很简单:如果某件事完全发生在我的计算机上,那么它就是私密的,而如果我的计算机将数据发送给计算机制造商,那么它就不是私密的,或者至少不是完全私密的。因此,保证计算隐私的唯一方法是不将数据发送出设备。
我并不理解 Apple 博客文章中的大部分技术细节。我无法亲自评估 Apple 实施增强视觉搜索的健全性。然而,有一件事我知道,正如 Apple 自己发布的安全版本说明所证明的,Apple 计算机充斥着隐私和安全漏洞。您甚至不必假设 Apple 在隐私声明方面存在谎言、阴谋或恶意。软件漏洞足以使用户容易受到攻击,而 Apple 无法保证其软件没有漏洞。(相反,Apple 如今的质量保证非常糟糕。)
用户应该能够自己决定他们对隐私泄露风险的容忍度。在这个特定案例中,我对风险没有容忍度,因为即使增强视觉搜索功能完美运行,我对它也毫无兴趣。没有好处可以 outweigh (超过)风险。通过在不询问的情况下启用“功能”,Apple 不尊重用户及其偏好。我从来不想让我的 iPhone 拨打回家电话给 Apple 。
还记得这个广告吗?“发生在您 iPhone 上的事,就留在您的 iPhone 上。”
这显然是一个谎言。
在 macOS 上,我通常可以通过使用 Little Snitch (需要 pro 版才可以阻止,免费版只能查看建立的连接)来阻止 Apple 软件“致电回家”。不幸的是,Apple 不允许在 iOS 上使用任何类似 Little Snitch 的软件。据称,iOS 限制是为了保护用户的隐私和安全,但我感觉恰恰相反,Apple 正积极阻止我们保护自己。
https://wker.com/disable-enhanced-visual-search/
 |
1
shiguiyou 3 天前
我第一时间就关了,觉得耗电,相册用的也不多。。。
|
 |
2
processzzp 3 天前
一开始不就说用了同态加密吗?我感觉这个文章的作者对同态加密一无所知
|
|
3
processzzp 3 天前
去看了一下原作者 Jeff Johnson 的博客,果然是那种非常在乎隐私的人,但是在这个点上我还是认为他太小题大做了
|
 |
4
ciben 3 天前  1
@processzzp “从我自己的角度来看,计算隐私很简单:如果某件事完全发生在我的计算机上,那么它就是私密的,而如果我的计算机将数据发送给计算机制造商,那么它就不是私密的,或者至少不是完全私密的。因此,保证计算隐私的唯一方法是不将数据发送出设备。” 现在安全的科普还任重道远。
|
 |
5
otakustay 3 天前
同态加密+差分隐私,那么对我来说它就是符合隐私需求的
|
|
6
processzzp 3 天前 7
@ciben 你用密码管理器的时候,你的数据库也是发送到开发商的服务器上,或者你自己选的网盘服务器上。按照他这个说法,那 1Password 、Bitwarden 都可以原地倒闭了,KeePass 也不用开发了。挖过五六个 CVE 的人,对密码学的认识这么浅薄,我觉得有点离谱。
|
 |
7
Greenm 3 天前 1
@processzzp 理论是一回事,工程和实践又是另外一回事。
|
 |
8
jjxtrotter 3 天前 via Android
这个是需要 Apple intelligence 才能用的吧
|
|
9
processzzp 3 天前
@jjxtrotter 不需要
|
 |
10
paopjian 3 天前
这个是搜索的时候写特定标签会自动帮你搜出来吗, 我记得很久以前就出了啊, 据说还会检查儿童色情
|
 |
11
SnowMountain 3 天前
Safari 中也增加了个要点精选,有人知道是干嘛的吗
|
 |
12
Vipcw95 2 天前
我们应用同态加密和差分隐私,并使用隐藏 IP 地址的 OHTTP 中继。这可以防止 Apple 了解您照片中的信息
不相信的直接关了就行,也没必要开启任何云服务了,毕竟都会用到厂商服务器 |
|
13
ciben 2 天前
@processzzp 原文看到这里就知道这不是一个基于技术分析的建议。按照这个逻辑,原作者在任何可以联网的设备上,都不应该有隐私数据。😜
|
 |
14
WuSiYu 2 天前 1
理论上用了同态加密就足够安全了,是类似 ssl 的这种数学上的安全,值得纠结的无非只是静默开启的问题。当然你觉得膈应也可以关了,毕竟只是个“地标或景点搜索照片”的小功能,用处也就那样,关了应该照样能用地名搜索
|
 |
15
MacsedProtoss 2 天前 via iPhone
这个功能我咋记得国行是没有的🤔 Siri suggestion 的一部分?
|
 |
16
nino 2 天前
质疑苹果的隐私属实没有必要
|
 |
17
seansong 2 天前
我都能接受国内这些厂商的行为了,还在意这个?
|
 |
18
PhDLuffy 2 天前
@ciben 即使你用了 doh 和 https ,你的所有信息都需要经过你家路由器,服务商内网传出去。
你自己在内网使用 airdrop 也需要经过苹果 appleid 服务器验证握手,需要发送设备信息做匹配。 你在论坛发帖,你的信息必须通过网站认证。 你用 ls 把出口给封堵了,某些应用就无法使用,你还是得老老实实打开 真正的无外网流通数据是把网线拔了而不是用 ls 去做选择性开关 |
 |
19
PaperWing 1 天前 via iPhone
@SnowMountain 开了,但没触发生效,不知道具体是什么样子。
若启用“要点精选”,Safari 浏览器将自动检测网页上的相关信息,并在浏览时高亮显示。访问网页时,Safari 浏览器可能会将从该网页地址计算得出的信息通过 OHTTP 发送给 Apple ,以确定相关要点精选是否可用。选择页面菜单图标查看页面相关要点精选时,Safari 浏览器可能会向 Apple 发送网页地址以提供要点精选。发送给 Apple 的所有信息不会与你的 Apple 账户、电子邮件地址或 Apple 可能因你使用其他 Apple 服务而获取的其他数据关联。你可以前往“设置”> App >“Safari 浏览器”,然后轻点打开“要点精选”启用此功能。 |
Select Language