蘋果絕密測試機構(gòu)曝光：零下40度“摧殘”芯片

近日，英國媒體揭秘蘋果的絕密測試機構(gòu)。在這里，iPhone和蘋果其他產(chǎn)品的芯片正在接受最嚴格、最緊張的測試。在蘋果新園區(qū)附近的一處大房子里，最先進的機器正在加熱、冷卻、推動、搖晃，以及以其他方式“摧殘”芯片。

作為iPhone和蘋果其他產(chǎn)品的計算核心，這些芯片正在接受最嚴格、最緊張的測試。整個房間里有數(shù)百個電路板，電路板將芯片連接在一起。這些電路板被放在數(shù)百個盒子里，而測試過程就在這些盒子里進行。

這些測試是為了觀察，在正式啟用之后，芯片是否能抵御任何可能的攻擊。如果在測試中成功，那么在其他任何地方都應(yīng)該成功。這點很重要，因為如果在實際使用中出現(xiàn)問題，那么蘋果也將遭遇問題。保護用戶的數(shù)據(jù)隱私是蘋果一場永不停止的戰(zhàn)斗，而在這場戰(zhàn)斗中，這些芯片是最重要的防線。

這是一場存在于多條戰(zhàn)線的戰(zhàn)斗：針對想要讀取用戶個人數(shù)據(jù)的政府部門，針對試圖入侵設(shè)備的黑客，以及針對攻擊蘋果嚴格隱私保護政策的其他公司。這也意味著不會給美國政府提供，他們認為有助于打擊恐怖主義的信息。

批評者認為，這種做法意味著蘋果過度關(guān)注隱私保護，限制了其他功能，并且只有蘋果賺取到巨額財富后才有可能這樣做。蘋果利用產(chǎn)品溢價賺到了大筆現(xiàn)金，實際上剝奪了那些無力承擔高價產(chǎn)品的用戶本該享受的福利。

但蘋果表示，這樣的戰(zhàn)斗是必要的：隱私是一項人權(quán)，即使面對激烈的批評和困難，也必須堅持這點。

對公司來說，隱私保護既是個技術(shù)問題，也是個政策問題。蘋果認為，數(shù)據(jù)隱私是該公司工作最核心的部分之一。通過在產(chǎn)品開發(fā)中體現(xiàn)這些原則，蘋果將這樣的理念付諸實踐。

蘋果的產(chǎn)品從一開始就致力于維護用戶隱私。蘋果的員工常常會討論“從設(shè)計上保護隱私”的原則，即在工程開發(fā)的每個步驟中都考慮數(shù)據(jù)的安全，并且將其編碼到其中的每個部分。同樣重要的是“默認保護隱私”的概念，這意味著蘋果假定數(shù)據(jù)不該被收集，除非真的非常有必要。

蘋果負責軟件工程的高級副總裁克雷格·費德里西(Craig Federighi)表示：“我可以告訴你，對隱私的考慮是整個流程的開始，而不是結(jié)束。當我們討論產(chǎn)品開發(fā)時，首先出現(xiàn)的問題之一就是，我們要如何管理這些用戶數(shù)據(jù)?”在蘋果漂亮的新園區(qū)里，費德里西試圖解釋蘋果對隱私保護的承諾，證明隱私保護在公司價值觀中的核心地位是恰當?shù)模M管許多用戶對此漠不關(guān)心，甚至嗤之以鼻。

蘋果關(guān)于隱私保護的原則非常簡單：在沒有必要的情況下，蘋果不想要知道關(guān)于你的任何信息。費德里西說，蘋果并不想通過收集數(shù)據(jù)來生成用戶的興趣資料，隨后用于廣告瞄準。

他說：“我們沒有興趣了解你作為一家公司的全部情況，也不想知道關(guān)于你的所有情況。我們認為，你的設(shè)備對你來說應(yīng)該個性化，但這是在受你控制的前提下。蘋果并不想要了解你，我們沒有動機這樣做。”

“從道德上來說，我們并不想這樣做。我認為，這是我們與其他許多公司立場的根本不同。”

在這些奇怪盒子里接受測試的芯片只是這個龐大任務(wù)的一部分。芯片里面集成了蘋果最為自豪的成果之一：“安全堡壘”(Secure Enclave)。

這樣的安全堡壘就像是內(nèi)部密室，存儲著手機中最敏感的信息，并配備了所需的全部安全措施。

這項功能隨iPhone 5s推出，并且每年都在得到優(yōu)化。“安全堡壘”是手機中的一個獨立部分，對什么時候可以訪問、可以訪問哪些數(shù)據(jù)有著明確限制。這其中保存著一些關(guān)鍵信息。例如，當用戶把指紋放在傳感器上，它會檢查指紋生物識別數(shù)據(jù)的密鑰;當用戶發(fā)送加密信息時，它可以保管密鑰，確保只有發(fā)送或接收信息的人才能讀取信息。

如果想要保證手機的安全，那么這些密鑰必須是安全的：這些密鑰保護著用戶的生物識別數(shù)據(jù)，而這樣的數(shù)據(jù)確保手機內(nèi)信息只能被其所有者查看。信息安全專家表示，盡管蘋果的方法中仍然存在一些瑕疵(例如有過一種已被證明不實的說法，即Face ID面部識別技術(shù)可能被人體模型騙過)，但蘋果的方法已經(jīng)奏效。

Malwarebytes首席惡意軟件分析師克里斯·博伊德(Chris Boyd)表示：“生物識別技術(shù)并不完美，人們此前在網(wǎng)上發(fā)布巧妙的繞開方法試圖證明這點。然而自從蘋果推出安全堡壘以來，并沒有發(fā)生過任何重大安全問題。2017年，iPhone 5s安全堡壘固件解密密鑰的發(fā)布在很大程度上被過度夸大。”

所有這些高尚的原則是無可爭辯的，沒有任何人希望自己的信息在不經(jīng)意間被分享。然而正如喬布斯所說的那樣，產(chǎn)品設(shè)計決定了產(chǎn)品的工作方式，產(chǎn)品的安全性只有在實際使用中才能得到證明。

因此，對芯片進行壓力測試的目的是，看看它們在極端情況下是否會發(fā)生問題。如果發(fā)生，那么就可以在實驗室中得到解決，而不會在用戶手機中出現(xiàn)。芯片任何不正常的行為都可能會對設(shè)備造成致命的影響。

正常的手機不太可能遭到這樣的“摧殘”，這意味著用戶可能會進入到零下40度的環(huán)境中，或是手機被加熱到110度。但這里的擔憂并不局限在普通情況。如果發(fā)現(xiàn)芯片在這樣的極端環(huán)境中出現(xiàn)不正常行為，那么惡意分子就可能將手機置于這樣的極端環(huán)境中，提取手機中的所有數(shù)據(jù)。

如果在手機被交付給用戶之后才發(fā)現(xiàn)問題，那么蘋果將什么也做不了。與軟件更新不同，芯片在提供給用戶之后將無法再更改。因此，蘋果希望在這個房間里發(fā)現(xiàn)任何可能的風(fēng)險，隨后調(diào)整并修復(fù)，以確保芯片能應(yīng)付任何可能遇到的環(huán)境。

在被放在這個房間內(nèi)之前，芯片開發(fā)已經(jīng)有幾年時間。而只有在這個房間里接受測試幾年之后，蘋果才會將芯片交到用戶手中。(芯片本身配有注釋表用途是什么，但芯片上方貼上了貼紙，來阻止我們查看。)

最終，這些芯片將用于蘋果的新款iPhone、Mac、Apple Watch，以及其他未來可能推出的高端數(shù)碼產(chǎn)品。這些產(chǎn)品的成本引發(fā)了蘋果競爭對手的一些批評，它們認為這正是隱私保護帶來的代價;蘋果聲稱該公司收集的數(shù)據(jù)很少，這是正確的，但之所以該公司能這樣做，是因為蘋果的產(chǎn)品賣出了高價。谷歌CEO桑達爾·皮查伊(Sundar Pichai)最近就提出了這樣的觀點，而這也成為科技公司近期就隱私問題展開的一系列激烈爭論的一部分。

皮查伊在《紐約時報》的一篇專欄文章中表示：“隱私保護不能只提供給那些買得起優(yōu)質(zhì)產(chǎn)品和服務(wù)的人。”他沒有指名道姓地提到蘋果，但實際情況不言而喻。

皮查伊認為，數(shù)據(jù)收集有助于降低技術(shù)使用成本。這呼應(yīng)了針對蘋果的觀點，即蘋果有能力專注隱私保護只是因為產(chǎn)品價格昂貴，因此能負擔得起相關(guān)成本。對隱私保護采取更寬松的做法有助于讓全球最大的一些科技產(chǎn)品，包括谷歌和Instagram實現(xiàn)免費，至少在使用時如此。

費德里西則表示：“我并不認同這種說法。”他對于公眾的攻擊感到非常驚訝。

“一方面，令人欣慰的是，在過去幾個月時間里，其他公司似乎在隱私保護問題上發(fā)出了許多積極的聲音。我認為，目前出現(xiàn)了更深層次的問題，幾個月時間和多篇新聞稿可以帶來什么影響。我認為，你必須從根本上審視公司的文化、價值觀和商業(yè)模式。這些不是一夜之間就可以改變的。”

“但是，我們當然要為世界樹立良好的榜樣，向業(yè)界展示怎樣做可以提高人們對產(chǎn)品的期望，不論產(chǎn)品來自我們還是其他公司。當然，我們希望最終能把蘋果的產(chǎn)品賣給所有人，而不僅僅是能負擔得起的人群。我們認為，每個人都有資格享受更好的產(chǎn)品體驗，因此我們渴望開發(fā)這樣的技術(shù)。”

費德里西說，在收集數(shù)據(jù)量很少，且采取措施避免外界窺探的情況下，位置數(shù)據(jù)存儲的重要性就會下降。

他說：“當然，首先就是數(shù)據(jù)量最小化技術(shù)，以及我們保護設(shè)備內(nèi)數(shù)據(jù)不被外界訪問的能力。所有這些都意味著，數(shù)據(jù)首先不會存儲在任何云計算平臺內(nèi)，從而可能被各種人訪問。”由于不收集數(shù)據(jù)，政府官員不可能讀取或濫用數(shù)據(jù)。

更重要的是，費德里西認為，由于數(shù)據(jù)是加密的，因此即使被攔截，即某人獲得了存儲數(shù)據(jù)的磁盤驅(qū)動器，數(shù)據(jù)也不可能被讀取。只有發(fā)送和接收消息的兩個用戶才能讀取。其他人看到的只是一段亂七八糟的數(shù)據(jù)，只有用特定密鑰才能解鎖。

在美國國內(nèi)，蘋果對隱私保護的承諾導(dǎo)致該公司與美國政府部門，以及相對傳統(tǒng)的競爭對手產(chǎn)生了矛盾。其中最著名的事件發(fā)生在加州圣貝納迪諾的一次槍擊案之后，美國聯(lián)邦調(diào)查局(FBI)試圖查看有關(guān)襲擊者的信息，因此要求蘋果開發(fā)一個專門版本的軟件，繞開保護機制，允許FBI訪問嫌犯的手機信息。蘋果則認為，不能在一起案件中就削弱安全性，因此拒絕了FBI的要求。

FBI最終自行解決了這個問題。有報道稱，它們使用了來自一家以色列公司的軟件工具去解鎖手機，從而獲得手機內(nèi)的信息。然而，這場爭論一直持續(xù)到現(xiàn)在。蘋果并沒有改變立場，并堅持認為，盡管政府要求協(xié)助解鎖手機，但這樣做實際上會不利于國家安全。

費德里西指出，并不是手機上的所有敏感數(shù)據(jù)都屬于個人，其中一些數(shù)據(jù)可能是非常公開的。

他說：“如果我是一家發(fā)電廠的工人，我可能會接觸到能造成嚴重后果的系統(tǒng)。對這些裝置的保護和安全性對公共安全非常重要。”

“我們知道，有許多攻擊者想要從中牟利，或是想要侵入我們的設(shè)備，獲得有價值的信息。”

蘋果多次表示，只允許政府使用安全設(shè)備的后門是不可能的。任何允許司法部門使用的后門都會不可避免地被犯罪分子所利用。因此費德里西認為，需要盡可能地保護手機用戶，確保數(shù)據(jù)的私密性，并確保設(shè)備的安全。

他仍然樂觀地認為，這樣的爭論將得到解決。他說：“我認為，我們最終希望各國政府接受這樣一種觀點，即每個人手中都使用安全可靠的系統(tǒng)，才能給我們帶來更大的價值。”

另一方面，蘋果也不得不面對另一種觀點，即用戶根本不關(guān)心隱私保護。用戶一再表明，他們愿意放棄數(shù)據(jù)所有權(quán)，以獲得免費功能。在蘋果App Store排名前十的應(yīng)用中，有4款來自Facebook。而Facebook將這樣的妥協(xié)置于業(yè)務(wù)的核心。

很容易得出這樣的結(jié)論：我們生活在一個“后隱私保護”的世界里。隨著互聯(lián)網(wǎng)的發(fā)展，信息變得更公開，似乎每種新的科技產(chǎn)品都在為用戶提供新方式，來分享更多關(guān)于自己的信息。

但近幾個月以來，這種情況似乎有所改變。費德里西說，人們越來越清楚地認識到，信息的隱私是社會健康的核心之一。

“你知道，我認為人們有點宿命論的感覺，會認為信息保護已死。”他說，“但我并不相信這種說法，我認為人們正在意識到，隱私保護對于良好的社會運行是非常重要的。”

“作為社會整體，我們將在這個問題上投入越來越多的精力。我們?yōu)樽约旱呐Ω械阶院馈?rdquo;

蘋果仍然需要與這樣的事實做斗爭，即用戶已經(jīng)公開自己的數(shù)據(jù)，以至于許多數(shù)據(jù)在很大程度上已經(jīng)不再敏感。在政府監(jiān)控和廣告瞄準之間，許多用戶都默認認為，他們所做的每件事都會被人跟蹤。他們的反應(yīng)大多是冷漠，而不再恐懼。

這給蘋果帶來了問題，該公司花了大量時間和精力來保護隱私。但費德里西認為，隨著這種情緒轉(zhuǎn)為擔憂，蘋果的立場將會得到證明。

他說：“有些人非常關(guān)心，有些人根本不去想這件事。”如果蘋果繼續(xù)開發(fā)不會侵犯用戶隱私的產(chǎn)品，那么就會提高行業(yè)的標準。這樣做將會改變此前的觀點，即為了獲得新功能需要用戶公開自己的信息。

“我認為，我們可以為可能的未來樹立積極的榜樣。我們將提高人們的期望，這就是為什么這款應(yīng)用要用我的數(shù)據(jù)來做這件事?蘋果看起來不必這么做，那么為什么這款應(yīng)用要這樣做?”

“我認為，我們正越來越多地看到這點。這種榜樣力量正是驅(qū)動我們這樣做的一個關(guān)鍵。我們知道，這是條漫長的道路，但我們認為我們最終會取得勝利。而且我們認為，無論如何這都是值得的。”

最近數(shù)月——在最近發(fā)生的丑聞之后——幾乎每家科技公司都在努力改善隱私問題。谷歌在沒有弄清楚如何保護他們生成的數(shù)據(jù)之前，不會發(fā)布任何新產(chǎn)品;即便是以信息分享為目的而存在的Facebook，也宣稱公司正朝著隱私優(yōu)先的策略發(fā)展，毫無疑問，是為了限制接二連三發(fā)生的數(shù)據(jù)濫用丑聞對公司的破壞。

隱私正瀕臨變成營銷術(shù)語的威脅。和之前的人工智能、機器學(xué)習(xí)類似，很有可能，隱私正成為科技公司用來向用戶承諾他們所思所想的一個名詞——即便這個詞如何真正為科技公司所用我們很大程度上仍不知曉。

隱私國際(Privacy International)曾多次呼吁蘋果及其他競爭公司更多地關(guān)注隱私問題。該組織的技術(shù)負責人克里斯托弗·韋瑟希德(Christopher Weatherhead)認為，在一些基本條件尚未得到滿足的情況下，有些公司最近采取的重新定位措施很難說是認真嚴肅的。“許多硅谷公司眼下都把他們自己說成致力于打造一個更加注重隱私之未來的公司，但除非基本問題得到解決，否則眼下的這一切不過是營銷上的虛張聲勢，”韋瑟希德說。

費德里希相信，無論人們是否關(guān)心隱私，也不管這個詞如何被使用或濫用，蘋果都將繼續(xù)致力于保護隱私。但他也承認，自己對隱私之于未來的意義仍感到擔憂。

“不管我們是否信任之，或者人們注意到其中的差異，我們都會這樣做，因為我們正在開發(fā)這些產(chǎn)品，一些我們認為應(yīng)該存在于世的產(chǎn)品，”他說，“我認為，如果公眾最終被誤導(dǎo)，且未能意識到真相，竟以為‘我使用的產(chǎn)品是尊重我的隱私的’的話，事情就比較糟糕了。事實上，隱私已然成為一個廉價詞。因此，就這一點，我很擔心我們的世界。但它肯定也不會影響我們的所作所為。”

蘋果的批評者稱，即便隱私不是奢侈品，它至少也是一個用來妥協(xié)的東西;開發(fā)產(chǎn)品的同時盡可能少地去考慮購買產(chǎn)品的那些人也是一種權(quán)衡，這種權(quán)衡包括了放棄某些最好的功能。

比如，谷歌的很多產(chǎn)品收集的數(shù)據(jù)不僅用于廣告，也用于應(yīng)用本身的個性化設(shè)置;谷歌地圖可以知道用戶喜歡的餐廳。Netflix也收集關(guān)于其用戶的信息——公司推出的熱門劇集《黑鏡：潘達斯奈基》更像是一種數(shù)據(jù)收集活動，然后Netflix再將這些數(shù)據(jù)用來決定制作哪些節(jié)目，以及向用戶推薦什么節(jié)目。

用來說明保護隱私的同時也意味著放棄某些功能或性能的最常引用的例子是語音助理。以谷歌的語音助理為例，它需要來自互聯(lián)網(wǎng)的信息以自我改進，從而允許其學(xué)習(xí)如何更好地傾聽人類的話語以及在需要時給予更加有用的回答;蘋果的隱私實踐意味著，Siri并沒有那么多數(shù)據(jù)可供其使用。批評者認為，這會阻礙Siri的性能，讓其在聽和說方面都稍顯遜色。

蘋果堅持認為，數(shù)據(jù)的缺乏不會影響產(chǎn)品性能。

“我相信我們能夠提供最好的體驗，并引以為豪。在這個行業(yè)有一種假象，好像不妥協(xié)一番以獲得更好的體驗，你就需要放棄隱私，”費德里希說，“所以我們打算挑戰(zhàn)自己，有時候這意味著更多的工作。但一切都是值得的。”

“解決這個問題的過程十分有趣。”

蘋果稱，與相對不加以區(qū)分地收集數(shù)據(jù)——然后把數(shù)據(jù)放入數(shù)據(jù)集用以促進廣告銷售和產(chǎn)品改善——不同，它可以使用替代技術(shù)來保持產(chǎn)品的智能性。也許最不尋常的是對“差異隱私”的依賴。這是一種計算機技術(shù)，可以在不知道所收集數(shù)據(jù)之對象的情況下收集大量數(shù)據(jù)。

以向自動更正鍵盤中添加新單詞這個難題為例，這個新的說話方式反映在手機的內(nèi)部詞典中。在這樣做的同時收集大量數(shù)據(jù)其實相對比較簡單：只要收集每個人說的一切內(nèi)容，然后當一個單詞達到最小使用量時，即可判斷這個詞是一個單詞而非錯誤拼寫。但是，蘋果不希望閱讀人們說的話。

相反，蘋果依賴于差異隱私。也就是說，它先收集人們添加到字典的詞然后將收集的單詞模糊化，使數(shù)據(jù)錯上加錯。添加到新單詞中的是一大堆自動生成的錯誤單詞。若趨勢足夠一致，它將仍存在與數(shù)據(jù)中——但任何單個的詞可能都是“模糊”詞的一部分，從而保護數(shù)據(jù)集中涉及之人的隱私。這是一個復(fù)雜又混亂的過程。但簡而言之，它可以讓蘋果從整體上了解用戶，卻又不必去洞悉每個個體用戶的隱私。

在其他情況下，蘋果只是選擇獲取公開可用的信息，而不是依賴于收集那些使用其服務(wù)之人的隱私數(shù)據(jù)。

谷歌或許會通過搜索使用其服務(wù)之人的照片來改進其圖像識別工具。他們把用戶的照片送進計算機，然后讓計算機學(xué)習(xí)識別照片中的對象;蘋果則是花錢購買一組公共照片，而非直接取用人們的私人照片。費德里希說，同樣的事情也發(fā)生在語音識別上——公司可以收聽世界各地的音頻，如播客——公司還付費讓人們探索和注釋數(shù)據(jù)集，這樣人們的數(shù)據(jù)仍舊保持私密，不會被解讀制作成訓(xùn)練數(shù)據(jù)集，用來訓(xùn)練匿名的人工智能服務(wù)。

蘋果還致力于確保公司用戶和他們的設(shè)備不會被其他人侵害。公司一直在研發(fā)名為“智能跟蹤預(yù)防”的技術(shù)，內(nèi)置于蘋果的瀏覽器Safari中。近年來，廣告公司和其他窺探組織一直在試圖用各種新的辦法來跟蹤人們在互聯(lián)網(wǎng)上的一舉一動;蘋果則一直在努力搶先一步，將用戶瀏覽互聯(lián)網(wǎng)時的行蹤隱藏起來。

但是所有這些細節(jié)的背后也是一種哲學(xué)上的差異。在很多情況下，這些信息都不需要首先發(fā)送給蘋果。

這一切均源自一個簡單的事實：蘋果不想知道這些信息。你能知道的任何東西，也可以輕易地為別人所知;不知道則是保護數(shù)據(jù)不被濫用的最有效方式。

“從根本上說，我們將個性化信息的集中化視為一種威脅，無論這些集中的個性化數(shù)據(jù)是在蘋果手中還是在其他人手中，”費德里希說，“我們不認為，光有服務(wù)器領(lǐng)域的安全性就可以長期保護隱私數(shù)據(jù)。因此，保護用戶隱私的最終極辦法就是確保你永遠不會書安縣收集并集中化這些數(shù)據(jù)。所以，我們在每個可能的地方從一開始就將這一理念構(gòu)建到我們的架構(gòu)中。”

事實上， 一切工作都是在用戶的手機上通過強大的計算機完成的。蘋果表示，公司不會將大量數(shù)據(jù)上傳到服務(wù)器上然后讓員工篩選數(shù)據(jù)，而是更傾向于讓手機變得更加智能，把數(shù)據(jù)都留在手機上，進行處理——也就是說，即便他們想，蘋果或其他任何人也無法窺探到那些數(shù)據(jù)。

“去年秋天，我們曾談到我們芯片上的一個特殊領(lǐng)域，我們在iPhone和最新的iPad上使用了名為蘋果神經(jīng)引擎的技術(shù)，它在處理AI推理方面性能非常強大，”Craig 費德里希說，“因此，以前需要在大型服務(wù)器上處理的任務(wù)，現(xiàn)在可以在設(shè)備上完成。以及，當涉及就個人信息進行推理時，你的設(shè)備也是執(zhí)行這一任務(wù)的最完美場所：你有許多本地環(huán)境，它們本不該離開你的設(shè)備，流入某些其他的公司。”

最終，這本身可能會被視為一種功能。這種方法本身具有優(yōu)勢——無論人們是否將其與隱私聯(lián)想到一起，它都可以提高性能。

“我認為，最終的趨勢是漸漸向設(shè)備靠攏，因為你一邊希望智能功能能夠尊重你的隱私，一邊又想要隨時隨地地使用這些功能，不管有沒有良好的網(wǎng)絡(luò)連接，你都希望智能功能性能出色延遲又低。”

如果蘋果不打算收集公司用戶的數(shù)據(jù)，那么蘋果就需要從別處獲得數(shù)據(jù)——有時候，這意味著公司會從收集自己員工的數(shù)據(jù)。

這種情況發(fā)生在蘋果的健康和健身實驗室里。這個實驗室隱藏在加州一處不起眼的建筑內(nèi)：周圍環(huán)境與蘋果總部那些單調(diào)的辦公空間風(fēng)格類似，但是在圍墻背后是開發(fā)出公司最近一些最受歡迎產(chǎn)品的關(guān)鍵。

蘋果對健康的重視在Apple Watch上一覽無余，但事實上這個理念已經(jīng)滲透到公司的所有產(chǎn)品內(nèi)。蒂姆·庫克(Tim Cook)說，這將是公司“對人類的最大貢獻”。收集這些數(shù)據(jù)已經(jīng)幫助挽救了不少人的生命。公司顯然對即將收集的新數(shù)據(jù)、對收集數(shù)據(jù)的新方法以及新的處理方式態(tài)度樂觀且興奮。

但健康數(shù)據(jù)也是關(guān)于某個人的最重要且最敏感的可能信息。很有可能的是，你的手機比你的醫(yī)生更加了解你的健康狀況——但你的醫(yī)生受職業(yè)道德、行業(yè)法規(guī)與規(guī)范的制約，可以確保他們不會意外地將你的這些信息泄露出去。

這些保護不僅出于道德要求，也在于實際需要;人們與他們醫(yī)生之間的信息交流，僅在兩者之間的關(guān)系能夠得到保護隱私的承諾時，才得以流暢進行。如果醫(yī)療專業(yè)人員與患者之間的關(guān)系，與人們與他們手機之間的關(guān)系類似，后果不堪想象。

為了應(yīng)對這個問題，蘋果創(chuàng)建了自己的健身實驗室。這是一個致力于收集數(shù)據(jù)的地方——也是蘋果努力保持數(shù)據(jù)安全的各種方式的紀念碑。

數(shù)據(jù)通過戴在參與研究之人的面部周圍的面具流入，數(shù)據(jù)由員工收集，他們將自己的發(fā)現(xiàn)輸入用過高科技剪貼板的iPad，然后數(shù)據(jù)流入他們手腕上的Apple Watch。

一個房間里有一個大游泳池，人們可以在里邊游泳，臉上所佩戴的面具可以分析他們的動作。隔壁是戴著同樣面具正在練瑜伽的一群人。另一個部分包括幾個大房間，有的房間很涼快，有的很熱，里邊的人可以觀察溫度如何改變收集的數(shù)據(jù)。

所有這些數(shù)據(jù)都將用于收集和理解更多的數(shù)據(jù)，更多的來自普通人的數(shù)據(jù)。這些實驗室的功能在于調(diào)整Apple Watch的工作算法，并通過這些調(diào)整讓收集的信息更加有用：比如，蘋果可能會知道，有一種更高效的辦法可以計算出人們在跑步時燃燒了多少卡路里，然后這可以帶來硬件與軟件的改進，這些改進未來將會應(yīng)用到用戶手腕上的設(shè)備。

但即便大量的數(shù)據(jù)正在被收集，這些數(shù)據(jù)也是匿名的且信息量減少至最低。自愿參加研究的蘋果員工進入大樓前須接受掃描確認身份，進入大樓后隨即取消與身份卡的關(guān)聯(lián)，僅獲得一個與員工身份毫無聯(lián)系的匿名標識。

通過這些刻意為之的設(shè)計，蘋果甚至不知道自己的員工正在收集哪些數(shù)據(jù)。員工也不知道為什么他們的數(shù)據(jù)正在被收集，只知道這些對未來某個未知的產(chǎn)品有幫助。

批評人士或許會認為所有這一切都不是不必要的：蘋果不需要制作自己的芯片，不需要收集自己的數(shù)據(jù)，讓員工和芯片都處于陌生的環(huán)境以保持信心的私密性。

眾所周知，蘋果從來都是對自己的新產(chǎn)品守口如瓶。公司也希望對用戶隱私守口如瓶。但公司為此所付出的所有努力以及所有原則都將在隱私安全上接受考驗——這份考驗或?qū)Q定公司與互聯(lián)網(wǎng)的未來。

蘋果則認為，公司不希望購買那些數(shù)據(jù)或芯片，公司所做的一切皆在于開發(fā)新功能的同時亦妥善保護用戶隱私安全。