英國《獨立報》日前發表長文，揭秘蘋果的絕密測試機構。在這裡，iPhone和蘋果其他產品的芯片正在接受最嚴格、最緊張的測試。在蘋果新園區附近的一處大房子裡，最先進的機器正在加熱、冷卻、推動、搖晃，以及以其他方式“摧殘”芯片。作為iPhone和蘋果其他產品的計算核心，這些芯片正在接受最嚴格、最緊張的測試。整個房間裡有數百個電路板，電路板將芯片連接在一起。這些電路板被放在數百個盒子裡，而測試過程就在這些盒子裡進行。

以下為文章全文：

這些測試是為了觀察，在正式啟用之後，芯片是否能抵禦任何可能的攻擊。如果在測試中成功，那麼在其他任何地方都應該成功。這點很重要，因為如果在實際使用中出現問題，那麼蘋果也將遭遇問題。保護用戶的數據隱私是蘋果一場永不停止的戰鬥，而在這場戰鬥中，這些芯片是最重要的防線。

這是一場存在於多條戰線的戰鬥：針對想要讀取用戶個人數據的政府部門，針對試圖入侵設備的黑客，以及針對攻擊蘋果嚴格隱私保護政策的其他公司。這也意味著不會給美國政府提供，他們認為有助於打擊恐怖主義的信息。

批評者認為，這種做法意味著蘋果過度關注隱私保護，限制了其他功能，並且只有蘋果賺取到巨額財富後才有可能這樣做。蘋果利用產品溢價賺到了大筆現金，實際上剝奪了那些無力承擔高價產品的用戶本該享受的福利。

但蘋果表示，這樣的戰鬥是必要的：隱私是一項人權，即使面對激烈的批評和困難，也必須堅持這點。

對公司來說，隱私保護既是個技術問題，也是個政策問題。蘋果認為，數據隱私是該公司工作最核心的部分之一。通過在產品開發中體現這些原則，蘋果將這樣的理念付諸實踐。

蘋果的產品從一開始就致力於維護用戶隱私。蘋果的員工常常會討論“從設計上保護隱私”的原則，即在工程開發的每個步驟中都考慮數據的安全，並且將其編碼到其中的每個部分。同樣重要的是“默認保護隱私”的概念，這意味著蘋果假定數據不該被收集，除非真的非常有必要。

蘋果負責軟件工程的高級副總裁克雷格·費德里西（Craig Federighi）表示：“我可以告訴你，對隱私的考慮是整個流程的開始，而不是結束。當我們討論產品開發時，首先出現的問題之一就是，我們要如何管理這些用戶數據？”在蘋果漂亮的新園區裡，費德里西試圖解釋蘋果對隱私保護的承諾，證明隱私保護在公司價值觀中的核心地位是恰當的，儘管許多用戶對此漠不關心，甚至嗤之以鼻。

蘋果關於隱私保護的原則非常簡單：在沒有必要的情況下，蘋果不想要知道關於你的任何信息。費德里西說，蘋果並不想通過收集數據來生成用戶的興趣資料，隨後用於廣告瞄準。

他說：“我們沒有興趣了解你作為一家公司的全部情況，也不想知道關於你的所有情況。我們認為，你的設備對你來說應該個性化，但這是在受你控制的前提下。蘋果並不想要了解你，我們沒有動機這樣做。”

“從道德上來說，我們並不想這樣做。我認為，這是我們與其他許多公司立場的根本不同。”

在這些奇怪盒子裡接受測試的芯片只是這個龐大任務的一部分。芯片裡面集成了蘋果最為自豪的成果之一：“安全堡壘”（Secure Enclave）。

這樣的安全堡壘就像是內部密室，存儲著手機中最敏感的信息，並配備了所需的全部安全措施。

這項功能隨iPhone 5s推出，並且每年都在得到優化。“安全堡壘”是手機中的一個獨立部分，對什麼時候可以訪問、可以訪問哪些數據有著明確限制。這其中保存著一些關鍵信息。例如，當用戶把指紋放在傳感器上，它會檢查指紋生物識別數據的密鑰；當用戶發送加密信息時，它可以保管密鑰，確保只有發送或接收信息的人才能讀取信息。

如果想要保證手機的安全，那麼這些密鑰必須是安全的：這些密鑰保護著用戶的生物識別數據，而這樣的數據確保手機內信息只能被其所有者查看。信息安全專家表示，儘管蘋果的方法中仍然存在一些瑕疵（例如有過一種已被證明不實的說法，即Face ID面部識別技術可能被人體模型騙過），但蘋果的方法已經奏效。

Malwarebytes首席惡意軟件分析師克里斯·博伊德（Chris Boyd）表示：“生物識別技術並不完美，人們此前在網上發布巧妙的繞開方法試圖證明這點。然而自從蘋果推出安全堡壘以來，並沒有發生過任何重大安全問題。2017年，iPhone 5s安全堡壘固件解密密鑰的發佈在很大程度上被過度誇大。”

所有這些高尚的原則是無可爭辯的，沒有任何人希望自己的信息在不經意間被分享。然而正如喬布斯所說的那樣，產品設計決定了產品的工作方式，產品的安全性只有在實際使用中才能得到證明。

因此，對芯片進行壓力測試的目的是，看看它們在極端情況下是否會發生問題。如果發生，那麼就可以在實驗室中得到解決，而不會在用戶手機中出現。芯片任何不正常的行為都可能會對設備造成致命的影響。

正常的手機不太可能遭到這樣的“摧殘”，這意味著用戶可能會進入到零下40度的環境中，或是手機被加熱到110度。但這裡的擔憂並不局限在普通情況。如果發現芯片在這樣的極端環境中出現不正常行為，那麼惡意分子就可能將手機置於這樣的極端環境中，提取手機中的所有數據。

如果在手機被交付給用戶之後才發現問題，那麼蘋果將什麼也做不了。與軟件更新不同，芯片在提供給用戶之後將無法再更改。因此，蘋果希望在這個房間裡發現任何可能的風險，隨後調整併修復，以確保芯片能應付任何可能遇到的環境。

在被放在這個房間內之前，芯片開發已經有幾年時間。而只有在這個房間裡接受測試幾年之後，蘋果才會將芯片交到用戶手中。（芯片本身配有註釋表用途是什麼，但芯片上方貼上了貼紙，來阻止我們查看。）

最終，這些芯片將用於蘋果的新款iPhone、Mac、Apple Watch，以及其他未來可能推出的高端數碼產品。這些產品的成本引發了蘋果競爭對手的一些批評，它們認為這正是隱私保護帶來的代價；蘋果聲稱該公司收集的數據很少，這是正確的，但之所以該公司能這樣做，是因為蘋果的產品賣出了高價。谷歌CEO桑達爾·皮查伊（Sundar Pichai）最近就提出了這樣的觀點，而這也成為科技公司近期就隱私問題展開的一系列激烈爭論的一部分。

皮查伊在《紐約時報》的一篇專欄文章中表示：“隱私保護不能只提供給那些買得起優質產品和服務的人。”他沒有指名道姓地提到蘋果，但實際情況不言而喻。

皮查伊認為，數據收集有助於降低技術使用成本。這呼應了針對蘋果的觀點，即蘋果有能力專注隱私保護只是因為產品價格昂貴，因此能負擔得起相關成本。對隱私保護採取更寬鬆的做法有助於讓全球最大的一些科技產品，包括谷歌和Instagram實現免費，至少在使用時如此。

費德里西則表示：“我並不認同這種說法。”他對於公眾的攻擊感到非常驚訝。

“一方面，令人欣慰的是，在過去幾個月時間裡，其他公司似乎在隱私保護問題上發出了許多積極的聲音。我認為，目前出現了更深層次的問題，幾個月時間和多篇新聞稿可以帶來什麼影響。我認為，你必須從根本上審視公司的文化、價值觀和商業模式。這些不是一夜之間就可以改變的。”

“但是，我們當然要為世界樹立良好的榜樣，向業界展示怎樣做可以提高人們對產品的期望，不論產品來自我們還是其他公司。當然，我們希望最終能把蘋果的產品賣給所有人，而不僅僅是能負擔得起的人群。我們認為，每個人都有資格享受更好的產品體驗，因此我們渴望開發這樣的技術。”

費德里西說，在收集數據量很少，且採取措施避免外界窺探的情況下，位置數據存儲的重要性就會下降。

他說：“當然，首先就是數據量最小化技術，以及我們保護設備內數據不被外界訪問的能力。所有這些都意味著，數據首先不會存儲在任何云計算平台內，從而可能被各種人訪問。”由於不收集數據，政府官員不可能讀取或濫用數據。

更重要的是，費德里西認為，由於數據是加密的，因此即使被攔截，即某人獲得了存儲數據的磁盤驅動器，數據也不可能被讀取。只有發送和接收消息的兩個用戶才能讀取。其他人看到的只是一段亂七八糟的數據，只有用特定密鑰才能解鎖。

在美國國內，蘋果對隱私保護的承諾導致該公司與美國政府部門，以及相對傳統的競爭對手產生了矛盾。其中最著名的事件發生在加州聖貝納迪諾的一次槍擊案之後，美國聯邦調查局（FBI）試圖查看有關襲擊者的信息，因此要求蘋果開發一個專門版本的軟件，繞開保護機制，允許FBI訪問嫌犯的手機信息。蘋果則認為，不能在一起案件中就削弱安全性，因此拒絕了FBI的要求。

FBI最終自行解決了這個問題。有報導稱，它們使用了來自一家以色列公司的軟件工具去解鎖手機，從而獲得手機內的信息。然而，這場爭論一直持續到現在。蘋果並沒有改變立場，並堅持認為，儘管政府要求協助解鎖手機，但這樣做實際上會不利於國家安全。

費德里西指出，並不是手機上的所有敏感數據都屬於個人，其中一些數據可能是非常公開的。

他說：“如果我是一家發電廠的工人，我可能會接觸到能造成嚴重後果的系統。對這些裝置的保護和安全性對公共安全非常重要。”

“我們知道，有許多攻擊者想要從中牟利，或是想要侵入我們的設備，獲得有價值的信息。”

蘋果多次表示，只允許政府使用安全設備的後門是不可能的。任何允許司法部門使用的後門都會不可避免地被犯罪分子所利用。因此費德里西認為，需要盡可能地保護手機用戶，確保數據的私密性，並確保設備的安全。

他仍然樂觀地認為，這樣的爭論將得到解決。他說：“我認為，我們最終希望各國政府接受這樣一種觀點，即每個人手中都使用安全可靠的系統，才能給我們帶來更大的價值。”

另一方面，蘋果也不得不面對另一種觀點，即用戶根本不關心隱私保護。用戶一再表明，他們願意放棄數據所有權，以獲得免費功能。在蘋果App Store排名前十的應用中，有4款來自Facebook。而Facebook將這樣的妥協置於業務的核心。

很容易得出這樣的結論：我們生活在一個“後隱私保護”的世界裡。隨著互聯網的發展，信息變得更公開，似乎每種新的科技產品都在為用戶提供新方式，來分享更多關於自己的信息。

但近幾個月以來，這種情況似乎有所改變。費德里西說，人們越來越清楚地認識到，信息的隱私是社會健康的核心之一。

“你知道，我認為人們有點宿命論的感覺，會認為信息保護已死。”他說，“但我並不相信這種說法，我認為人們正在意識到，隱私保​​護對於良好的社會運行是非常重要的。”

“作為社會整體，我們將在這個問題上投入越來越多的精力。我們為自己的努力感到自豪。”

蘋果仍然需要與這樣的事實做鬥爭，即用戶已經公開自己的數據，以至於許多數據在很大程度上已經不再敏感。在政府監控和廣告瞄準之間，許多用戶都默認認為，他們所做的每件事都會被人跟踪。他們的反應大多是冷漠，而不再恐懼。

這給蘋果帶來了問題，該公司花了大量時間和精力來保護隱私。但費德里西認為，隨著這種情緒轉為擔憂，蘋果的立場將會得到證明。

他說：“有些人非常關心，有些人根本不去想這件事。”如果蘋果繼續開發不會侵犯用戶隱私的產品，那麼就會提高行業的標準。這樣做將會改變此前的觀點，即為了獲得新功能需要用戶公開自己的信息。

“我認為，我們可以為可能的未來樹立積極的榜樣。我們將提高人們的期望，這就是為什麼這款應用要用我的數據來做這件事？蘋果看起來不必這麼做，那麼為什麼這款應用要這樣做？”

“我認為，我們正越來越多地看到這點。這種榜樣力量正是驅動我們這樣做的一個關鍵。我們知道，這是條漫長的道路，但我們認為我們最終會取得勝利。而且我們認為，無論如何這都是值得的。”

最近數月——在最近發生的醜聞之後——幾乎每家科技公司都在努力改善隱私問題。谷歌在沒有弄清楚如何保護他們生成的數據之前，不會發布任何新產品；即便是以信息分享為目的而存在的Facebook，也宣稱公司正朝著隱私優先的策略發展，毫無疑問，是為了限制接二連三發生的數據濫用醜聞對公司的破壞。

隱私正瀕臨變成營銷術語的威脅。和之前的人工智能、機器學習類似，很有可能，隱私正成為科技公司用來向用戶承諾他們所思所想的一個名詞——即便這個詞如何真正為科技公司所用我們很大程度上仍不知曉。

隱私國際（Privacy International）曾多次呼籲蘋果及其他競爭公司更多地關注隱私問題。該組織的技術負責人克里斯托弗·韋瑟希德（Christopher Weatherhead）認為，在一些基本條件尚未得到滿足的情況下，有些公司最近採取的重新定位措施很難說是認真嚴肅的。“許多矽谷公司眼下都把他們自己說成致力於打造一個更加註重隱私之未來的公司，但除非基本問題得到解決，否則眼下的這一切不過是營銷上的虛張聲勢，”韋瑟希德說。

費德里希相信，無論人們是否關心隱私，也不管這個詞如何被使用或濫用，蘋果都將繼續致力於保護隱私。但他也承認，自己對隱私之於未來的意義仍感到擔憂。

“不管我們是否信任之，或者人們注​​意到其中的差異，我們都會這樣做，因為我們正在開發這些產品，一些我們認為應該存在於世的產品，”他說，“我認為，如果公眾最終被誤導，且未能意識到真相，竟以為’我使用的產品是尊重我的隱私的’的話，事情就比較糟糕了。事實上，隱私已然成為一個廉價詞。因此，就這一點，我很擔心我們的世界。但它肯定也不會影響我們的所作所為。”

蘋果的批評者稱，即便隱私不是奢侈品，它至少也是一個用來妥協的東西；開發產品的同時盡可能少地去考慮購買產品的那些人也是一種權衡，這種權衡包括了放棄某些最好的功能。

比如，谷歌的很多產品收集的數據不僅用於廣告，也用於應用本身的個性化設置；谷歌地圖可以知道用戶喜歡的餐廳。Netflix也收集關於其用戶的信息——公司推出的熱門劇集《黑鏡：潘達斯奈基》更像是一種數據收集活動，然後Netflix再將這些數據用來決定製作哪些節目，以及向用戶推薦什麼節目。

用來說明保護隱私的同時也意味著放棄某些功能或性能的最常引用的例子是語音助理。以穀歌的語音助理為例，它需要來自互聯網的信息以自我改進，從而允許其學習如何更好地傾聽人類的話語以及在需要時給予更加有用的回答；蘋果的隱私實踐意味著，Siri並沒有那麼多數據可供其使用。批評者認為，這會阻礙Siri的性能，讓其在聽和說方面都稍顯遜色。

蘋果堅持認為，數據的缺乏不會影響產品性能。

“我相信我們能夠提供最好的體驗，並引以為豪。在這個行業有一種假象，好像不妥協一番以獲得更好的體驗，你就需要放棄隱私，”費德里希說，“所以我們打算挑戰自己，有時候這意味著更多的工作。但一切都是值得的。”

“解決這個問題的過程十分有趣。”

蘋果稱，與相對不加以區分地收集數據——然後把數據放入數據集用以促進廣告銷售和產品改善——不同，它可以使用替代技術來保持產品的智能性。也許最不尋常的是對“差異隱私”的依賴。這是一種計算機技術，可以在不知道所收集數據之對象的情況下收集大量數據。

以向自動更正鍵盤中添加新單詞這個難題為例，這個新的說話方式反映在手機的內部詞典中。在這樣做的同時收集大量數據其實相對比較簡單：只要收集每個人說的一切內容，然後當一個單詞達到最小使用量時，即可判斷這個詞是一個單詞而非錯誤拼寫。但是，蘋果不希望閱讀人們說的話。

相反，蘋果依賴於差異隱私。也就是說，它先收集人們添加到字典的詞然後將收集的單詞模糊化，使數據錯上加錯。添加到新單詞中的是一大堆自動生成的錯誤單詞。若趨勢足夠一致，它將仍存在與數據中——但任何單個的詞可能都是“模糊”詞的一部分，從而保護數據集中涉及之人的隱私。這是一個複雜又混亂的過程。但簡而言之，它可以讓蘋果從整體上了解用戶，卻又不必去洞悉每個個體用戶的隱私。

在其他情況下，蘋果只是選擇獲取公開可用的信息，而不是依賴於收集那些使用其服務之人的隱私數據。

谷歌或許會通過搜索使用其服務之人的照片來改進其圖像識別工具。他們把用戶的照片送進計算機，然後讓計算機學習識別照片中的對象；蘋果則是花錢購買一組公共照片，而非直接取用人們的私人照片。費德里希說，同樣的事情也發生在語音識別上——公司可以收聽世界各地的音頻，如播客——公司還付費讓人們探索和註釋數據集，這樣人們的數據仍舊保持私密，不會被解讀製作成訓練數據集，用來訓練匿名的人工智能服務。

蘋果還致力於確保公司用戶和他們的設備不會被其他人侵害。公司一直在研發名為“智能跟踪預防”的技術，內置於蘋果的瀏覽器Safari中。近年來，廣告公司和其他窺探組織一直在試圖用各種新的辦法來跟踪人們在互聯網上的一舉一動；蘋果則一直在努力搶先一步，將用戶瀏覽互聯網時的行踪隱藏起來。

但是所有這些細節的背後也是一種哲學上的差異。在很多情況下，這些信息都不需要首先發送給蘋果。

這一切均源自一個簡單的事實：蘋果不想知道這些信息。你能知道的任何東西，也可以輕易地為別人所知；不知道則是保護數據不被濫用的最有效方式。

“從根本上說，我們將個性化信息的集中化視為一種威脅，無論這些集中的個性化數據是在蘋果手中還是在其他人手中，”費德里希說，“我們不認為，光有服務器領域的安全性就可以長期保護隱私數據。因此，保護用戶隱私的最終極辦法就是確保你永遠不會書安縣收集並集中化這些數據。所以，我們在每個可能的地方從一開始就將這一理念構建到我們的架構中。”

事實上， 一切工作都是在用戶的手機上通過強大的計算機完成的。蘋果表示，公司不會將大量數據上傳到服務器上然後讓員工篩選數據，而是更傾向於讓手機變得更加智能，把數據都留在手機上，進行處理——也就是說，即便他們想，蘋果或其他任何人也無法窺探到那些數據。

“去年秋天，我們曾談到我們芯片上的一個特殊領域，我們在iPhone和最新的iPad上使用了名為蘋果神經引擎的技術，它在處理AI推理方面性能非常強大，”Craig費德里希說，“因此，以前需要在大型服務器上處理的任務，現在可以在設備上完成。以及，當涉及就個人信息進行推理時，你的設備也是執行這一任務的最完美場所：你有許多本地環境，它們本不該離開你的設備，流入某些其他的公司。”

最終，這本身可能會被視為一種功能。這種方法本身俱有優勢——無論人們是否將其與隱私聯想到一起，它都可以提高性能。

“我認為，最終的趨勢是漸漸向設備靠攏，因為你一邊希望智能功能能夠尊重你的隱私，一邊又想要隨時隨地地使用這些功能，不管有沒有良好的網絡連接，你都希望智能功能性能出色延遲又低。”

如果蘋果不打算收集公司用戶的數據，那麼蘋果就需要從別處獲得數據——有時候，這意味著公司會從收集自己員工的數據。

這種情況發生在蘋果的健康和健身實驗室裡。這個實驗室隱藏在加州一處不起眼的建築內：周圍環境與蘋果總部那些單調的辦公空間風格類似，但是在圍牆背後是開發出公司最近一些最受歡迎產品的關鍵。

蘋果對健康的重視在Apple Watch上一覽無餘，但事實上這個理念已經滲透到公司的所有產品內。蒂姆·庫克（Tim Cook）說，這將是公司“對人類的最大貢獻”。收集這些數據已經幫助挽救了不少人的生命。公司顯然對即將收集的新數據、對收集數據的新方法以及新的處理方式態度樂觀且興奮。

但健康數據也是關於某個人的最重要且最敏感的可能信息。很有可能的是，你的手機比你的醫生更加了解你的健康狀況——但你的醫生受職業道德、行業法規與規範的製約，可以確保他們不會意外地將你的這些信息洩露出去。

這些保護不僅出於道德要求，也在於實際需要；人們與他們醫生之間的信息交流，僅在兩者之間的關係能夠得到保護隱私的承諾時，才得以流暢進行。如果醫療專業人員與患者之間的關係，與人們與他們手機之間的關係類似，後果不堪想像。

為了應對這個問題，蘋果創建了自己的健身實驗室。這是一個致力於收集數據的地方——也是蘋果努力保持數據安全的各種方式的紀念碑。

數據通過戴在參與研究之人的面部周圍的面具流入，數據由員工收集，他們將自己的發現輸入用過高科技剪貼板的iPad，然後數據流入他們手腕上的Apple Watch。

一個房間裡有一個大游泳池，人們可以在裡邊游泳，臉上所佩戴的面具可以分析他們的動作。隔壁是戴著同樣面具正在練瑜伽的一群人。另一個部分包括幾個大房間，有的房間很涼快，有的很熱，裡邊的人可以觀察溫度如何改變收集的數據。

所有這些數據都將用於收集和理解更多的數據，更多的來自普通人的數據。這些實驗室的功能在於調整Apple Watch的工作算法，並通過這些調整讓收集的信息更加有用：比如，蘋果可能會知道，有一種更高效的辦法可以計算出人們在跑步時燃燒了多少卡路里，然後這可以帶來硬件與軟件的改進，這些改進未來將會應用到用戶手腕上的設備。

但即便大量的數據正在被收集，這些數據也是匿名的且信息量減少至最低。自願參加研究的蘋果員工進入大樓前須接受掃描確認身份，進入大樓後隨即取消與身份卡的關聯，僅獲得一個與員工身份毫無聯繫的匿名標識。

通過這些刻意為之的設計，蘋果甚至不知道自己的員工正在收集哪些數據。員工也不知道為什麼他們的數據正在被收集，只知道這些對未來某個未知的產品有幫助。

批評人士或許會認為所有這一切都不是不必要的：蘋果不需要製作自己的芯片，不需要收集自己的數據，讓員工和芯片都處於陌生的環境以保持信心的私密性。蘋果則認為，公司不希望購買那些數據或芯片，公司所做的一切皆在於開發新功能的同時亦妥善保護用戶隱私安全。

眾所周知，蘋果從來都是對自己的新產品守口如瓶。公司也希望對用戶隱私守口如瓶。但公司為此所付出的所有努力以及所有原則都將在隱私安全上接受考驗——這份考驗或將決定公司與互聯網的未來。