השימוש של אפל ב"פרטיות דיפרנציאלית" - שיטה שמכניסה רעש אקראי לנתונים כשהם נאספים בהמוניהם - לא מרחיק לכת כדי להגן על מידע אישי, כך הציע השבוע מחקר.
"פרמטרי אובדן הפרטיות" של אפל עדיין מאפשרים ליותר מדי נתונים ספציפיים לחמוק, על פי המחקר (קישור ל-PDF),מודגש על ידי חוטיופורסם על ידי חמישה חוקרים מאוניברסיטת דרום קליפורניה, אוניברסיטת אינדיאנה ואוניברסיטת טסינגואה. בעוד שנאמר שיש בעיות ב-macOS וגם ב-iOS 10, הפלטפורמה האחרונה נחשבת לבעייתית יותר.
דאגה נוספת היא שאפל שומרת בסוד את פרמטר ההפסד שלה - הידוע גם בשם האפסילון שלה, מה שאומר שהחברה עשויה לשנות אותו תוך כדי בדיקה ללא בדיקה חיצונית.
"פרמטרי אובדן הפרטיות של אפל עולים על הרמות הנחשבות מקובלות בדרך כלל על ידי קהילת מחקרי הפרטיות הדיפרנציאלית", אמרה פרופסור USC אלכסנדרה קורולובה.
נאמר כי ל-macOS יש אפסילון של 6, בעוד ש-iOS 10 עומד על 14. לשם השוואה, גוגל טוענת שלמערכת הפרטיות הדיפרנציאלית בכרום יש אפסילון של 2 ברוב המקרים, ותקרה לכל החיים של 8 עד 9. גוגל גם פותחת- קוד הקשור למקורות, מה שמאפשר לבדוק פעמיים.
בתגובה למחקר, אפל אמרה שהיא לא מסכימה עם נקודות רבות, כמו באיזו מידה היא יכולה לתאם נתונים עם אדם מסוים. החברה התעקשה שהיא משנה את הרעש בהתאם לסוג הנתונים, ושהחוקרים פשוט שילבו אפסילון עבור כל הסוגים בהנחה שניתן להרכיב אותם.
זה גם הצביע על מדיניות כמו מגבלות זמן על אחסון נתונים, דחיית כתובות IP וההחלטה לבצע הסכמה לאיסוף - בהתייחסו למסכי התקנה והגדרה שבהם אנשים יכולים לבחור אם לשתף או לא לשתף מידע על שימוש ואבחון.
המחקר מצא שלביתא iOS 11 יש אפסילון של 43, אבל זה כנראה בגלל בדיקות רגילות שנועדו לנכות באגים לפני התוכנההשקה ב-19 בספטמבר.
