華為手機(jī)里的“麥田守望者”
2020年10月,秋日的深圳暖陽(yáng)輕撫,一位老大爺緩緩走進(jìn)華為體驗(yàn)店。
“女兒說(shuō)華為手機(jī)好,可也沒(méi)告訴我怎么個(gè)好法。。。她在外地出差回不來(lái),讓我自己到店里挑一個(gè)喜歡的。”老大爺跟一位戴眼鏡的店員解釋。
店員安靜地聽(tīng)完,順著展柜給大爺挨個(gè)介紹了一遍。末了,大爺相中了一個(gè)字體和音量都能調(diào)到超大的機(jī)型。
“哎呀!”大爺拿著新手機(jī)突然驚呼,嚇了店員一跳。“上歲數(shù)了手總是抖。你看,女兒在舊手機(jī)背面給我貼了一個(gè)環(huán)扣,這個(gè)新手機(jī)沒(méi)有哇。小伙子你趕緊給我貼一個(gè),要不然我都不敢拿在手里!”
店員笑了,又轉(zhuǎn)頭東翻西翻,總算找到了一個(gè)環(huán)扣。大爺攥著手機(jī),心滿(mǎn)意足,踱步出門(mén)。某一瞬間,套在手指上的環(huán)扣在陽(yáng)光下閃出一道耀眼的光芒。
老大爺恐怕不會(huì)知道,這個(gè)戴著厚厚眼鏡,生疏又認(rèn)真地為他服務(wù)的人根本不是普通的店員。實(shí)際上,這位老哥站在這個(gè)位置還不到30分鐘。。。
在華為終端(就是造手機(jī)的這個(gè)部門(mén))有一個(gè)規(guī)矩,無(wú)論什么崗位,職務(wù)高低,每個(gè)季度必須有一天去“站店”——在華為體驗(yàn)店里做一線服務(wù)人員,就連事業(yè)部的總負(fù)責(zé)人余承東也不例外。
而今天老大爺碰到的,恰巧是一位低調(diào)悍將:華為“消費(fèi)者云服務(wù)云安全隱私設(shè)計(jì)部”的負(fù)責(zé)人老丁。
講真,在中哥告訴你之前,你可能根本不知道華為有這個(gè)部門(mén),但只要你用過(guò)華為手機(jī),就一定和他們“神交”已久——手機(jī)拍攝的每一張照片都不能被外人竊取;手機(jī)掃碼時(shí)每一分錢(qián)都如真心一樣不能錯(cuò)付;手機(jī)記錄的每一條血壓脈搏位置數(shù)據(jù)都不能泄露等等。。。這一切的平穩(wěn)運(yùn)行正是安全隱私設(shè)計(jì)部的老哥們?cè)谀刈o(hù)。
作別大爺,老丁望向窗外,玻璃上的倒影真幻相疊,他正好可以從另一個(gè)角度審視自己和團(tuán)隊(duì)這些年的工作:
幫老大爺貼一個(gè)環(huán)扣,讓他把手機(jī)牢牢抓在自己手上,這是安全感;而幫全世界的華為用戶(hù)在手機(jī)里安裝一個(gè)“環(huán)扣”,讓他們把隱私和數(shù)據(jù)也牢牢抓在自己手上,也許是另一種更深刻的安全感。
前幾天,中哥去了深圳,和安全隱私設(shè)計(jì)部的同學(xué)們聊天。在他們身后,我發(fā)現(xiàn)了一道遼遠(yuǎn)的河流,左岸是他們朝夕廝磨的技術(shù),右岸是他們?nèi)展耙蛔涞膱?zhí)拗,順著這條河回溯,也許能慢慢接近華為工程師的光榮與夢(mèng)想。
我想帶你去看看。
(一)當(dāng)手機(jī)成為“動(dòng)物園”
故事就從2014年說(shuō)起吧。華為手機(jī)團(tuán)隊(duì)回憶起那段時(shí)光,恐怕連空氣都是甜的。
那一年 Mate7 手機(jī)發(fā)布,它不僅席卷了中國(guó),也出乎意料地在全世界大火,本來(lái)華為壯著膽子預(yù)計(jì)這款能賣(mài)出100萬(wàn)臺(tái),實(shí)際上,Mate7 賣(mài)出去700萬(wàn)臺(tái)——很多人正是用這臺(tái)手機(jī)平生第一次邁入了4G時(shí)代的殿堂。
隱私古而有之,數(shù)據(jù)也早就大行其道,但隱私、數(shù)據(jù)跟手機(jī)扯上如膠似漆的關(guān)系,恐怕正是從這個(gè)“4G時(shí)代”開(kāi)始:
伴隨著手機(jī)性能增長(zhǎng),里面的 App 像初長(zhǎng)成的姑娘衣柜里花花綠綠的衣服一樣多了起來(lái)。
曾幾何時(shí),通訊錄之類(lèi)的個(gè)人數(shù)據(jù)都被囚禁在手機(jī)里,手機(jī)一丟連朋友也一起“丟”;現(xiàn)在由于網(wǎng)速過(guò)于給力,App 里的數(shù)據(jù)、通訊錄,各種照片、聊天記錄、操作記錄都能秒傳到云端。
于是,枝蔓縱橫的光纖里,立刻流淌起很多的用戶(hù)數(shù)據(jù)。
原本 Hello Kitty 一樣的 App,在吃飽了數(shù)據(jù)之后都成了大老虎。怎么管住它們不亂收集用戶(hù)信息,不亂使用隱私,不泄露用戶(hù)數(shù)據(jù),成了一個(gè)燙手的命題。
為了讓你更好地理解這個(gè)局面,中哥不妨打個(gè)比方:
一部手機(jī)的系統(tǒng)就是一個(gè)私家動(dòng)物園;每個(gè) App 就是一個(gè)動(dòng)物;而拿著手機(jī)的你,就是動(dòng)物園的主人兼唯一游客。
注意,從安全角度看,這里就涉及兩個(gè)責(zé)任:
1、動(dòng)物(App)對(duì)主人的責(zé)任是:賣(mài)萌的同時(shí),絕對(duì)不能咬人(不能泄露用戶(hù)數(shù)據(jù),不能盜取用戶(hù)隱私);
2、動(dòng)物園(手機(jī)系統(tǒng))對(duì)主人的責(zé)任是:要用籠子(權(quán)限控制)把動(dòng)物(App)裝起來(lái),讓它想咬人也咬不到人。
本來(lái),華為手機(jī)作為“動(dòng)物園”一直在履行第二個(gè)責(zé)任,但是從某一天開(kāi)始,事情變得復(fù)雜了——因?yàn)槿A為決定給用戶(hù)提供“自有應(yīng)用服務(wù)”,最典型的就是:華為應(yīng)用市場(chǎng)、華為云空間、華為錢(qián)包。
你可能感覺(jué)到了,這時(shí)候華為手機(jī)就不僅僅是動(dòng)物園了,他們?cè)诎褎?dòng)物園(手機(jī)系統(tǒng))交付給主人的時(shí)候,還自帶了幾個(gè)動(dòng)物(App)。
當(dāng)時(shí)的華為手機(jī)還沒(méi)有后來(lái)的叱咤風(fēng)云。剛剛被全世界認(rèn)可的他們迫切地想要給用戶(hù)傳達(dá)嚴(yán)謹(jǐn)、靠譜、閉著眼睛買(mǎi)準(zhǔn)沒(méi)錯(cuò)的印象,所以,自家的 App 在安全性上那是絕對(duì)不能出半點(diǎn)差錯(cuò)。
為了讓這些 App 絕對(duì)安全,華為決定加強(qiáng)隱私和安全團(tuán)隊(duì)。自此,一場(chǎng)浩蕩的隱私和安全的保衛(wèi)戰(zhàn)徐徐展開(kāi)——旌旗獵獵隨風(fēng)卷,三千里路到長(zhǎng)安。
(二)四把鑰匙
說(shuō)到安全技術(shù),那就得說(shuō)到“華為云空間”。
華為云空間就是把用戶(hù)照片、通訊錄、備忘錄上傳,隨時(shí)可以查看、恢復(fù)的那個(gè)應(yīng)用(對(duì)應(yīng)蘋(píng)果的 iCloud),現(xiàn)在幾乎所有人都在用,熟悉到幾乎忘記了它的存在。
在所有應(yīng)用里,它的安全技術(shù)是最有趣的之一。
幾年前,當(dāng)時(shí)還在華為最神秘的“2012實(shí)驗(yàn)室”的老丁就接到了一個(gè)重磅工作——對(duì)即將發(fā)布的華為云空間做最高級(jí)別的安全評(píng)審。
老丁記得很清楚,這個(gè)評(píng)審堪比世界頂級(jí)辯論會(huì),他們的核心目標(biāo)是:怎么才能做到用戶(hù)的數(shù)據(jù)只有用戶(hù)自己看到?為了一個(gè)最優(yōu)方案,方案改了四五次,最終才“打”成一致。
為了讓你能感受其中的妙處,下面中哥還是給你舉例科普一下。
下面這些紙,就代表你手機(jī)里的照片啦。
云空間為了幫你保管照片,需要把你手機(jī)上的照片上傳到云端。注意,這時(shí)候如果直接傳輸,華為的服務(wù)器就保存了你照片的明文信息,這是存在安全和隱私隱患的。于是必須找一個(gè)藍(lán)色保險(xiǎn)柜,把你的照片鎖起來(lái),然后送到云端。
為了提高安全性,華為手機(jī)會(huì)把每一張照片單獨(dú)放進(jìn)一個(gè)保險(xiǎn)箱,每個(gè)保險(xiǎn)箱的鑰匙都是不同的。
但是,很多時(shí)候一個(gè)人也許有一個(gè)華為手機(jī),還有一臺(tái)華為的平板電腦,他的照片需要在各個(gè)設(shè)備上同步,這些鑰匙也需要在設(shè)備之間傳送。于是這些藍(lán)鑰匙又被打包放進(jìn)一個(gè)紅色保險(xiǎn)箱,把這個(gè)紅色保險(xiǎn)箱發(fā)送給華為云端存起來(lái),紅鑰匙留在手機(jī)里。
這顆紅鑰匙又是從哪兒來(lái)的呢?
諸多用戶(hù)手里的紅色私鑰可不是隨便生成的,而是在一顆金色鑰匙的基礎(chǔ)上,通過(guò)各種嚴(yán)格的密碼學(xué)運(yùn)算生成的。
看到這,我們得先解決一個(gè)技術(shù)問(wèn)題:既然紅鑰匙是金鑰匙生成的,那么它就需要從云端傳到手機(jī)上。在傳遞過(guò)程中,萬(wàn)一被壞人偷了去怎么辦?
這里就需要用到一個(gè)“秘密通道”。這個(gè)秘密通道的核心技術(shù)是“非對(duì)稱(chēng)加密”。
這世界上存在一種技術(shù),可以同時(shí)造出兩個(gè)鑰匙:公鑰和私鑰。神奇的是:兩把鑰匙長(zhǎng)相不同,用公鑰鎖上的保險(xiǎn)箱,公鑰自己卻打不開(kāi),只有私鑰可以打開(kāi)。這就叫非對(duì)稱(chēng)加密。(銀行U盾、軍用密碼,其實(shí)都依賴(lài)于非對(duì)稱(chēng)加密)
好,現(xiàn)在來(lái)看具體操作:
華為手機(jī)會(huì)生成一對(duì)綠色的公私鑰匙,綠私鑰留在自己手里,綠公鑰發(fā)送給華為的服務(wù)器。
這把紅鑰匙,就放在綠色的保險(xiǎn)箱里,由綠公鑰加密之后傳給手機(jī),手機(jī)再用綠私鑰打開(kāi)保險(xiǎn)箱,取回紅鑰匙,就成功了。
到目前為止,形成了這樣的局面:你的照片只有在你的手機(jī)上是明文顯示,一旦出了你的手機(jī),就全部進(jìn)入保險(xiǎn)箱,而且經(jīng)過(guò)一系列精巧的鑰匙管理流程,最終的那顆紅色私鑰是捏在你自己手上的——只有你能打開(kāi)所有的保險(xiǎn)箱。
說(shuō)到這,基本所有的技術(shù)問(wèn)題都解決了。你會(huì)發(fā)現(xiàn),最重要的其實(shí)是那把金鑰匙。
這把金鑰匙就像“所羅門(mén)王的寶藏”,一旦拿到它,那可就能呼風(fēng)喚雨,號(hào)令天下了。于是,華為必須用盡一切技術(shù),用最高的安全級(jí)別保衛(wèi)這顆金鑰匙。
他們把這顆金鑰匙存儲(chǔ)在一個(gè)特制的加密機(jī)中,放在一個(gè)神秘的機(jī)房里(這個(gè)機(jī)房在哪打死都不會(huì)說(shuō)),加密機(jī)中會(huì)默默執(zhí)行生成紅鑰匙的功能,平時(shí)不需要人來(lái)操作。
至此,藍(lán)鑰匙、紅鑰匙、綠鑰匙、金鑰匙,全部聚首——這就是華為云空間的“四重加密”技術(shù)。
就是為了這個(gè)“四重加密”技術(shù),一堆人前前后后折騰了一年時(shí)間。你可能會(huì)問(wèn),這么興師動(dòng)眾值得嗎?中哥告訴你,簡(jiǎn)直不要太值。日后華為安全可靠的形象,都是這樣一點(diǎn)一滴建立的。
而且,四重加密就像一個(gè)寬厚的地基,在此之上,華為突然發(fā)現(xiàn)自己還可以建造萬(wàn)仞高樓。
舉個(gè)例子,最近華為推出了一個(gè)深受歡迎的功能:多屏協(xié)同。
簡(jiǎn)單來(lái)說(shuō),多屏協(xié)同就是可以讓手機(jī)和電腦數(shù)據(jù)融為一體,相互操作。(我在B站上截了個(gè)動(dòng)圖)
這個(gè)功能剛推出時(shí),很多花粉都驚呆了。可是絕大多數(shù)人恐怕不知道,這么炫酷的功能背后依然是密碼學(xué)操作。
舉個(gè)例子:
你同時(shí)擁有一臺(tái)華為手機(jī)和一臺(tái)華為電腦,都登陸了自己的華為帳號(hào),那么這兩臺(tái)設(shè)備的綠公鑰(注意是綠公鑰,不是綠私鑰)就會(huì)被存在華為的服務(wù)器,栓在同一個(gè)鑰匙扣上,再發(fā)回給各個(gè)設(shè)備一人一份。這樣,每個(gè)設(shè)備就都知道了自己的“兄弟”是誰(shuí),就好像葫蘆兄弟一樣,相互認(rèn)識(shí),也都保護(hù)同一個(gè)“爺爺”。
這就形成了一個(gè)“信任環(huán)”。
葫蘆娃手拉手
由此,如果你想用自己的手機(jī)(大娃)連接自己的電腦(二娃),因?yàn)樗麄z早就“互認(rèn)”了,所以可以瞬間建立信任關(guān)系。注意,此時(shí)即使信任彼此,兩兄弟也不會(huì)直接明文傳輸信息,因?yàn)樗麄儌鬏數(shù)倪^(guò)程有可能被壞人偷聽(tīng)。他倆根據(jù)對(duì)方的綠公鑰和自己的綠私鑰協(xié)商出一個(gè)臨時(shí)密鑰(計(jì)算方式老早就定好了,此時(shí)不用商量),兩人心照不宣地用臨時(shí)密碼傳輸文件,即使中間有人偷聽(tīng),也猜不出他倆傳輸?shù)木烤故巧耨R內(nèi)容。
即使有壞人偷聽(tīng),也聽(tīng)到的是密文。
有了這些各種姿勢(shì)的密碼學(xué)操作,每個(gè)用戶(hù)的數(shù)據(jù)就像被一道銅墻鐵壁包圍起來(lái),無(wú)論什么情況下,無(wú)論用什么方法,壞人都竊取不了用戶(hù)的數(shù)據(jù),因?yàn)檫@一整套加密技術(shù)都是由宇宙里最公平的國(guó)王——數(shù)學(xué)原理——保證的。
華為創(chuàng)始人任正非曾經(jīng)在很多場(chǎng)合都講到:“科技的基石是數(shù)學(xué)”。你看,這恐怕就是再好不過(guò)的佐證了。
也許正是因?yàn)樯疃葏⑴c了四重加密的評(píng)審這層緣分,2017年,老丁調(diào)任隱私與安全設(shè)計(jì)部負(fù)責(zé)人。其實(shí)就在當(dāng)時(shí),他還竊喜地閃過(guò)一個(gè)念頭:這些安全架構(gòu)的技術(shù)基礎(chǔ)已經(jīng)打牢固,以后沒(méi)準(zhǔn)能輕松一些呢。
然而現(xiàn)實(shí)分分鐘打臉,進(jìn)入深水區(qū),這群技術(shù)宅面前是更為棘手的問(wèn)題。。。
(三)真理大討論
如果只討論具體的技術(shù),有一港一,最終總能辯出個(gè)青紅皂白。但隨著華為手機(jī)越賣(mài)越好,里面的安全功能越加越多,很多討論就已經(jīng)超越了技術(shù)范疇,這種麻煩事兒,大概應(yīng)該稱(chēng)之為“真理討論”。
這些討論中首當(dāng)其沖的問(wèn)題就是:在隱私和數(shù)據(jù)安全上,對(duì)于中國(guó)和歐洲還有世界其他地方的消費(fèi)者要不要采用同一套標(biāo)準(zhǔn)?
毋庸置疑,回到當(dāng)時(shí),中國(guó)在隱私和個(gè)人數(shù)據(jù)的立法上確實(shí)沒(méi)有歐洲詳盡,這就造成了一個(gè)局面:理論上華為可以在歐洲采用一套高成本的安全框架,在中國(guó)和亞非拉采取另一套成本稍低的安全框架,這么做同時(shí)符合全世界的法律,無(wú)可指摘。(沒(méi)準(zhǔn)還能讓華為手機(jī)在國(guó)內(nèi)賣(mài)得更便宜一點(diǎn)。。。)
但是,華為終端云隱私團(tuán)隊(duì)的春哥回憶,這個(gè)討論結(jié)果很快就由華為最高層下達(dá):
華為將對(duì)全世界所有的用戶(hù)一視同仁——采用同一套安全和隱私框架,而且,這套框架要遵從世界上法律最嚴(yán)格的地區(qū)。這是最高決定,不可反駁。
所以,今天如果你同時(shí)擁有一部中國(guó)的華為手機(jī)和一部德國(guó)的華為手機(jī),可以詳細(xì)對(duì)比:雖然照顧了不同文化人群的使用習(xí)慣,按鈕位置和開(kāi)關(guān)預(yù)設(shè)有所不同,但在隱私和安全上提供的功能是完全一致的。
你看,每次隱私條款變化之后,華為都會(huì)冒著“打擾”用戶(hù)的風(fēng)險(xiǎn)重新提示用戶(hù)確認(rèn)。
看到這里,你可能會(huì)有個(gè)小誤解,以為華為的所有安全功能都是為了適應(yīng)歐洲人的法律和習(xí)慣而開(kāi)發(fā)的。
其實(shí)并不是這樣。
“支付功能,包括指紋支付,就是先在中國(guó)上線的。”老丁告訴我。
可想而知,因?yàn)楹湾X(qián)直接掛鉤,指紋支付功能需要配備最安全的技術(shù)。可是,究竟什么是“最安全”,安全團(tuán)隊(duì)和負(fù)責(zé)開(kāi)發(fā)“華為錢(qián)包”的業(yè)務(wù)團(tuán)隊(duì)又發(fā)生了一次辯論。
事情是這樣的:
有關(guān)指紋支付,行業(yè)里有一個(gè)不成文的共識(shí),那就是,每次支付,都要用手機(jī)里那個(gè)“紅私鑰”通過(guò)密碼運(yùn)算給這次支付做個(gè)簽名,相當(dāng)于紅私鑰“出面擔(dān)保”,說(shuō)這個(gè)支付是我認(rèn)定的,沒(méi)有問(wèn)題。云端的支付系統(tǒng)看到了紅私鑰的簽名,才會(huì)把錢(qián)劃走。
但是安全團(tuán)隊(duì)的同事們討論了半天,覺(jué)得這樣還不算“最安全”。他們的要求是:不僅紅私鑰要簽名,我的設(shè)備硬件也要簽名。這樣做就能保證一個(gè)事實(shí):這筆支付不僅僅是這個(gè)可信 App 發(fā)起的,還是在這部可信手機(jī)里的這個(gè)可信 App 上發(fā)起的。
這樣一來(lái),即便壞人盜取了你的 App 登錄密碼,還偽造了你的指紋,但是只要手機(jī)的“肉身”還在你手上,壞人就仍然沒(méi)辦法把你的錢(qián)偷偷轉(zhuǎn)走。
毫無(wú)疑問(wèn),這種帶有設(shè)備簽名的支付認(rèn)證體系的“信任根”扎得更深,每一筆支付的安全性自然就更高。
華為錢(qián)包的同學(xué)最終被說(shuō)服,乖乖按照這個(gè)標(biāo)準(zhǔn)開(kāi)發(fā)。
更厲害的還在后面。
由于“一視同仁”的已經(jīng)成為了華為的一條鐵律,所以華為不僅這樣要求自己家的華為錢(qián)包 App,也用同樣的“非人”標(biāo)準(zhǔn)要求跑在華為手機(jī)上的其他 App。他們軟磨硬泡,和一些巨頭 App 共同商量改進(jìn)。最終,所有登錄華為手機(jī)的 App,只要有支付功能,就都符合了“硬件簽名”的硬性規(guī)定。
這個(gè)在中國(guó)市場(chǎng)上磨練出來(lái)的框架也原封不動(dòng)地“出口”到了世界各地的華為手機(jī)上,歐洲人民在使用華為錢(qián)包的時(shí)候,同樣享受和我們中國(guó)人一樣的安全水準(zhǔn)。
當(dāng)然,這并不僅僅是華為的功勞,看文章的你也可以小小驕傲一下——正是你我這樣億萬(wàn)中國(guó)人每天無(wú)數(shù)次掃碼按指紋的文化習(xí)慣,才讓中國(guó)的數(shù)字支付技術(shù)引領(lǐng)了全世界的潮流。
至此,我們可以稍微歇歇腳,回望一下隱私和數(shù)據(jù)安全的歷史:
從2015年4G普及開(kāi)始,全世界人民立刻發(fā)現(xiàn)了隱私和安全問(wèn)題的嚴(yán)重性,于是包括華為在內(nèi)的諸多廠商馬上行動(dòng)起來(lái),一眾工程師迅速把自己變成了專(zhuān)業(yè)的“隱私安全敢死隊(duì)”,一窮二白地搭建起了隱私數(shù)據(jù)保護(hù)的“道德準(zhǔn)則”和“技術(shù)核心”。而且,這些準(zhǔn)則和技術(shù)是全球人民通用的。
有了以上這些準(zhǔn)備,全世界隱私保護(hù)的澎湃大河即將迎來(lái)最為壯闊的一個(gè)浪潮。
這個(gè)浪潮的第一波,就是歐洲的 GDPR 法案。
(四)“五根柱子”
我猜,即使你不了解 GDPR 說(shuō)的是啥,也多少都聽(tīng)過(guò)這個(gè)拗口的名字。
簡(jiǎn)單來(lái)說(shuō),GDPR(《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulations)》)就是歐盟頒布的有史以來(lái)保護(hù)消費(fèi)者隱私和數(shù)據(jù)安全的最詳盡的法案。它的終極精神就是一句話:數(shù)據(jù)的主權(quán)在消費(fèi)者個(gè)人。
數(shù)據(jù)主權(quán)在人,就像一支燈塔,照耀著全世界隱私保護(hù)技術(shù)前進(jìn)至今。
春哥他們仔細(xì)研究了 GDPR 的條款,得出的結(jié)論是,要想遵守 GDPR,只有兩條路:
1、完全不收集手機(jī)數(shù)據(jù);
2、收數(shù)據(jù),但是要讓用戶(hù)清楚地知道手機(jī)收集了那些數(shù)據(jù)。
手機(jī)需要時(shí)刻改善用戶(hù)體驗(yàn),不可能完全不收集數(shù)據(jù),所以他們的選擇只有第二條路:為手機(jī)安裝一個(gè)隱私抓手,讓用戶(hù)可以用它來(lái)自己管理自己的隱私數(shù)據(jù)。
這就是如今手機(jī)里的重要功能——“隱私中心”。
那一天,春哥邁步走出芬蘭赫爾辛基的機(jī)場(chǎng),這是他生平第一次出國(guó)出差。此行的目的,就是為了和歐洲的華為同事一起商量隱私中心的架構(gòu)設(shè)計(jì)。
然而,事情遠(yuǎn)沒(méi)那么順利。拉著行李箱,站在陌生的街頭,嘴里的英語(yǔ)也稍微有點(diǎn)生疏,春哥跑遍公司附近所有的旅店,只剩一家青年旅社還有一個(gè)床位。這位大牛工程師就在一群背包客中間半睡半醒憂桑地熬過(guò)了一晚。
這個(gè)場(chǎng)景春哥記憶猶新。現(xiàn)在回想起來(lái),這大概就是這個(gè)“隱私抓手”誕生的艱難開(kāi)端。
打開(kāi)“隱私中心”之后,你會(huì)看到第一行有一個(gè)特別顯眼的功能叫做“獲取你的數(shù)據(jù)副本”,這就是可以讓用戶(hù)精細(xì)查看自己數(shù)據(jù)被獲取情況的功能。
而這句話用英文應(yīng)該怎樣精準(zhǔn)的表述,一群藍(lán)眼睛高鼻梁的華為人和一群黃皮膚黑眼睛的華為人就推敲了好幾天。。。
英語(yǔ)好的淺友們可以感受一下,最開(kāi)始這句話翻譯成:“Get your data.”后來(lái)大家覺(jué)得不夠好,又改成:“Download a copy of your data.”后來(lái)大家還是覺(jué)得不好,經(jīng)過(guò)無(wú)數(shù)版本,才改成了今天英語(yǔ)用戶(hù)看到的:“Obtain your copy.”
從 Get,到 Download,再到 Request,再到 Obtain,你大概可以了解歐洲人對(duì)于隱私的那股“軸勁兒”。
春哥本以為這次歐洲之行是一場(chǎng)技術(shù)的碰撞,沒(méi)想到這次不僅僅是技術(shù)的碰撞,還是英語(yǔ)水平的碰撞。。。
談過(guò)戀愛(ài)的淺友都懂,越在乎才會(huì)越小心。之所以這么死扣每一個(gè)單詞,是因?yàn)榇焊缢麄兲诤跤脩?hù)對(duì)隱私的感受了。
時(shí)光荏苒,經(jīng)過(guò)一年多的各種摩擦,春哥他們?cè)敿?xì)梳理了隱私規(guī)則,在2018年搞出了隱私安全的五個(gè)“柱子”:透明和控制、端側(cè)處理、數(shù)據(jù)最小化、防跟蹤、可信。
這五個(gè)柱子是春哥他們頗為驕傲的設(shè)計(jì),中哥給你舉一些手機(jī)里不為人知的例子:
透明和控制:就是獲取了哪些隱私數(shù)據(jù),必須讓用戶(hù)完全知道,讓用戶(hù)可以清楚地選擇給你還是不給你。
剛才說(shuō)的“隱私中心”,就是最好的例子。
端側(cè)處理:就是手機(jī)里最敏感的信息壓根不傳輸?shù)皆贫恕?/p>
比如指紋、人臉識(shí)別圖像這些敏感信息,永遠(yuǎn)不出手機(jī)。針對(duì)一些大數(shù)據(jù)的場(chǎng)景,他們使用了一種叫做“聯(lián)邦學(xué)習(xí)”的技術(shù)——先在各自的手機(jī)里算出一個(gè)中間結(jié)果,這個(gè)中間結(jié)果已經(jīng)完全不包含用戶(hù)的隱私,然后再統(tǒng)一傳輸?shù)皆贫擞?jì)算。(這就好像統(tǒng)計(jì)一棟樓里有多少男人多少女人,雖然統(tǒng)計(jì)了每一戶(hù)人,但是沒(méi)人能知道任何一戶(hù)里住的是男是女)
數(shù)據(jù)最小化:就是只收集改進(jìn)用戶(hù)體驗(yàn)必要的數(shù)據(jù),多余的數(shù)據(jù)一概不收集。
例如在晚上八點(diǎn)到早晨八點(diǎn)之間,用戶(hù)大概率是在家里,這時(shí)手機(jī)就不會(huì)采集位置信息。另外用戶(hù)還可以自主選擇是否上報(bào)自己的 Wi-Fi 名稱(chēng),如果在 Wi-Fi 名稱(chēng)里加上“nomap”字樣,系統(tǒng)就不會(huì)采集了。
防跟蹤:就是不讓廣告商“認(rèn)出你”。
手機(jī)里內(nèi)置了一個(gè)廣告識(shí)別符(OAID)。你在A應(yīng)用搜索了某個(gè)東西,進(jìn)入B應(yīng)用就會(huì)看到同樣關(guān)鍵詞的廣告,這就是B應(yīng)用通過(guò)請(qǐng)求拿到了你的 OAID。春哥他們發(fā)現(xiàn)很多用戶(hù)會(huì)反感這種操作,于是做了一個(gè)設(shè)計(jì),允許用戶(hù)關(guān)掉 OAID 功能,這樣廣告商就沒(méi)辦法認(rèn)出你了,只能“盲推”廣告。
可信:就是空口無(wú)憑,要有一套制度來(lái)保證是否做到了之前的幾個(gè)柱子。
每一個(gè) App 或服務(wù)上線之前,都要經(jīng)過(guò)一個(gè)嚴(yán)格的人工和機(jī)器流程來(lái)檢查,如果不合格,就要打回重做。當(dāng)然這個(gè)流程是針對(duì)華為自己的服務(wù)的,在華為應(yīng)用市場(chǎng)上架的 App,也會(huì)有相應(yīng)的團(tuán)隊(duì)用類(lèi)似的隱私安全來(lái)敦促他們達(dá)到要求。
有了這五個(gè)柱子,安全隱私團(tuán)隊(duì)仿佛手握一把大刀,很多部門(mén)的數(shù)據(jù)嘗試但凡觸碰這個(gè)紅線,都會(huì)被大刀砍斷。
“五根柱子”在華為的一切業(yè)務(wù)中都有效。廣告、搜索、音樂(lè)、視頻等等涉及推薦和服務(wù)優(yōu)化的系統(tǒng)上對(duì)于用戶(hù)的信息收集都是最小化,并且是防跟蹤的。
我很驕傲,我盡到了一個(gè)隱私工程師的職責(zé)。
春哥說(shuō)。
這是華為手機(jī)“關(guān)于定位服務(wù)與隱私的聲明”里的一段話,平時(shí)估計(jì)你不會(huì)看。。。我挑出來(lái)一段你感受一下。
恐怕只有站在今天回望,你才會(huì)理解這群安全工程師當(dāng)年的執(zhí)拗具有多么非凡的意義:
彼時(shí),一場(chǎng)處心積慮的圍剿正降臨在華為身上。而很早就開(kāi)始積累的隱私保護(hù)原則和數(shù)據(jù)保護(hù)技術(shù),將成為那場(chǎng)盛大沖鋒中的珍貴彈藥。
(五)平行世界的崩塌和“松湖會(huì)戰(zhàn)”
戰(zhàn)役的導(dǎo)火索,來(lái)自三個(gè)字母:GMS。
作為普通的中國(guó)人,也許一生都不需要和 GMS 打交道;但對(duì)于一個(gè)歐洲人或者美國(guó)人來(lái)說(shuō),GMS 就像他們手中的冰鎮(zhèn)啤酒一般不可或缺。
到底啥是 GMS 呢?它的全稱(chēng)是 Google Mobile Service(谷歌移動(dòng)服務(wù)),包括谷歌自家的帳號(hào)系統(tǒng)、應(yīng)用商店、搜索、地圖、郵箱之類(lèi)的功能。
先來(lái)簡(jiǎn)單背景介紹一波:
對(duì)于歪果仁來(lái)說(shuō),谷歌的這些功能他們從小喝到大,非常習(xí)慣,所以外國(guó)的開(kāi)發(fā)者在開(kāi)發(fā) App 的時(shí)候很多都會(huì)集成谷歌的 GMS 框架——如果把一個(gè) App 比作一個(gè)樂(lè)高城堡的話,你會(huì)發(fā)現(xiàn)其中幾塊重要的積木都是谷歌給的現(xiàn)成的。
反觀中國(guó),由于種種原因我們很早就不使用谷歌的服務(wù)了,這反而讓中國(guó)人和中國(guó)的開(kāi)發(fā)者對(duì)谷歌完全不依賴(lài),我們每個(gè)手機(jī)品牌都有自己的應(yīng)用商店,有自己的云空間,有自己的帳號(hào)體系。所以中國(guó)人用的 App 里面沒(méi)有 GMS 的組件。
這就造成了一個(gè)有意思的現(xiàn)象:國(guó)內(nèi)和海外形成了兩個(gè)“平行世界”——國(guó)內(nèi)銷(xiāo)售的手機(jī)只預(yù)裝華為自己的服務(wù)框架,海外銷(xiāo)售的華為手機(jī)就會(huì)同時(shí)預(yù)裝 GMS 框架。(在歐洲預(yù)裝 GMS 還要給谷歌錢(qián)的。)
本來(lái)相安無(wú)事,直到另一個(gè)世界突然崩塌。
2019年5月,依照美國(guó)的禁令,谷歌決定不再向華為下一代手機(jī)提供 GMS 服務(wù)。
雖然早有心理準(zhǔn)備,但真正看到這個(gè)消息,華為手機(jī)部門(mén)的同事們腦海里還是像有一顆原子彈爆炸。
在海外銷(xiāo)售的華為手機(jī),如果不搭載 GMS 服務(wù),很多日常的 App 就無(wú)法工作。想象一下,如果你買(mǎi)來(lái)一臺(tái)手機(jī)連微信都裝不上,那是個(gè)什么滋味?
谷歌的動(dòng)作,對(duì)華為手機(jī)海外市場(chǎng)來(lái)說(shuō)無(wú)異于災(zāi)難。
命運(yùn)吻之以痛,有人報(bào)之以歌。但在華為這里,命運(yùn)吻之以痛,華為決定“跟丫死磕”。
最重要的幾塊樂(lè)高積木被抽走了,華為就要在最短的時(shí)間內(nèi)填上。
在華為開(kāi)發(fā)者大會(huì)上,華為向全世界的用戶(hù)和開(kāi)發(fā)者宣布,將推出 HMS ( HUAWEI Mobile Service) Core 4.0。(這個(gè)聽(tīng)上去和 GMS 很相似,你可以體會(huì)一下它們的關(guān)系。)
與此同時(shí),鏡頭轉(zhuǎn)向華為松山湖總部,一支幾千人的工程師精銳隊(duì)伍,正在浩浩蕩蕩地集結(jié)。
華為松山湖基地
這場(chǎng)戰(zhàn)役雖然浩大,但卻并不是毫無(wú)準(zhǔn)備。
看到這里你可能已經(jīng)發(fā)現(xiàn),剛才我們說(shuō)了很多的手機(jī)里預(yù)裝的華為 App,其實(shí)它們底層的技術(shù)已經(jīng)是 HMS 的一部分了。
但這還遠(yuǎn)遠(yuǎn)不夠,這幫工程師還需要把這些原本只供華為工程師用的能力抽象出來(lái),做成更多用于支持第三方開(kāi)發(fā)者的能力組件,這部分就被稱(chēng)作“HMS Core”。
最初的設(shè)計(jì)中,HMS Core 包含24個(gè)主要的服務(wù)模塊,專(zhuān)業(yè)術(shù)語(yǔ)叫做 Kit(工具包),例如 Account kit(華為帳號(hào)工具包)就是一個(gè) Kit,Drive Kit(云空間工具包)也是一個(gè) Kit。
舉個(gè)例子:假如你是一個(gè)游戲開(kāi)發(fā)者,你開(kāi)發(fā)的游戲里就可以集成 Account kit、IAP Kit(在線支付工具包)、Push Kit(推送工具包)等等。
作戰(zhàn)指揮部馬上分配戰(zhàn)場(chǎng),每個(gè) Kit 都交由專(zhuān)門(mén)的小組負(fù)責(zé)開(kāi)發(fā)。接到任務(wù)的同事沖進(jìn)各自的會(huì)議室,把門(mén)一關(guān),外面貼上“XXX Kit 作戰(zhàn)室”的標(biāo)牌,就這樣沒(méi)日沒(méi)夜地開(kāi)始敲代碼。
隱私和安全團(tuán)隊(duì)當(dāng)然也身處其中,最開(kāi)始,他們負(fù)責(zé)開(kāi)發(fā)的 Kit 叫做 Safety Detect Kit(安全監(jiān)測(cè)工具包),負(fù)責(zé)檢測(cè)系統(tǒng)運(yùn)行環(huán)境是否完整和安全。
本來(lái)老丁以為,自己團(tuán)隊(duì)僅僅負(fù)責(zé)開(kāi)發(fā)一個(gè) Kit,但是很快他們就發(fā)現(xiàn)事情并非這么簡(jiǎn)單——所有 Kit 的安全性設(shè)計(jì),以及第三方 App 調(diào)用這些 Kit 時(shí)的安全框架都需要有人來(lái)搞定。如此,他的安全團(tuán)隊(duì)責(zé)無(wú)旁貸。
安全團(tuán)隊(duì)的任務(wù)一夜之間翻了N倍,但是面對(duì)這個(gè)史詩(shī)級(jí)別的戰(zhàn)役,安全的標(biāo)準(zhǔn)不僅不能有絲毫降低,還要更嚴(yán)格地把控。。。
在老丁的印象中,所有 Kit 的安全審核都非常審慎,其中最審慎的一個(gè)恐怕就是 Health Kit 了。
Health Kit,也就是健康模塊,這個(gè)模塊可以為第三方應(yīng)用提供手機(jī)主人的健康數(shù)據(jù),例如:心跳、血壓、步數(shù)等等總共58類(lèi)數(shù)據(jù)。
一開(kāi)始,Health Kit 的開(kāi)發(fā)同事沒(méi)想到用戶(hù)的健康數(shù)據(jù)還需要這么詳細(xì)的等級(jí)劃分,但隱私數(shù)據(jù)安全團(tuán)隊(duì)卻有自己的堅(jiān)持——根據(jù)他們這些年對(duì)隱私的理解,隱私和隱私并不相同。
最后,在他們強(qiáng)烈的堅(jiān)持下, Health Kit 的安全機(jī)制推倒重來(lái),搭建了“隱私分級(jí)”體系。
我們把數(shù)據(jù)按照敏感程度分成了四級(jí),一個(gè) App 想要什么程度的健康數(shù)據(jù),在上架之前就要向華為申請(qǐng),所有的申請(qǐng)都是人工審核的。
舉個(gè)例子:如果你是一個(gè)健身軟件,那么我們認(rèn)為你收集心率就是正常的;如果你是一個(gè)游戲,那你憑什么要收集用戶(hù)的心率呢?我玩游戲激動(dòng)不激動(dòng)和你有什么關(guān)系?
老丁說(shuō)。
2020年1月,半年激戰(zhàn),硝煙漸落,嶄新的 HMS Core 4.0 整裝待發(fā)。
從 P40,到 Mate40 系列,這些手機(jī)陸續(xù)搭載 HMS Core,新的手機(jī)也在陸續(xù)加入支持 HMS Core 的隊(duì)伍,歐洲的開(kāi)發(fā)者們可以繼續(xù)放心地在華為手機(jī)上適配他們的應(yīng)用。
GMS 走了,HMS 來(lái)了。
在華為開(kāi)發(fā)者大會(huì)上,華為展示了支持 HMS 的 App。
(六)麥田里的守望者
你可能猜不到,就在 HMS Core 4.0 推出之前,老丁已經(jīng)和一眾頂尖專(zhuān)家一起投入 HMS Core 5.0 的架構(gòu)設(shè)計(jì)中去了。
HMS Core 5.0 的 Kit 猛增到了五十多個(gè),并且進(jìn)一步把開(kāi)發(fā)者分成了十幾個(gè)行業(yè),針對(duì)每個(gè)行業(yè)都研究了合適的 Kit 組合方案。當(dāng)然,這些新方案里也都有細(xì)致的安全保護(hù),環(huán)環(huán)相扣,滴水不漏。
2020年6月,HMS Core 5.0 突然橫空出世,這超越了很多開(kāi)發(fā)者的想象:兩個(gè)大版本之間的迭代如此之近,技術(shù)進(jìn)步又如此之大。
此時(shí) HMS 已經(jīng)有了很多差異化的功能,HMS 上的獨(dú)有服務(wù)已經(jīng)可以成為吸引開(kāi)發(fā)者的理由。
華為手機(jī)活了下來(lái),繼續(xù)著他們的長(zhǎng)征。
HMS Core 5.0 推出的那一天,綿延一年的松湖會(huì)戰(zhàn)才算是正式結(jié)束。上千位大牛依次退出封閉開(kāi)發(fā),之后的 HMS 回歸正常節(jié)奏的迭代。
所有松湖會(huì)戰(zhàn)的戰(zhàn)士,后來(lái)都領(lǐng)到了一份特殊的禮物:一臺(tái)嶄新的 P40 Pro 手機(jī),而且在背后刻上了自己的名字。
這當(dāng)然是榮譽(yù),不過(guò)在我看來(lái)這更是提醒。我們?cè)谔嵝炎约海龅臇|西好不好,得真的“吃過(guò)自己的狗糧”才能知道。
老丁笑。
我突然想起了J·D·塞林格著名的那本小書(shū)《麥田里的守望者》。
那個(gè)玩世不恭的小伙子霍爾頓終究從他最尊敬的老師安托利尼先生手中接過(guò)一張字條,上面寫(xiě)著:“一個(gè)不成熟的人愿意為了某個(gè)理由而轟轟烈烈地死去,而一個(gè)成熟的人的標(biāo)志是他愿意為了某個(gè)理由而謙恭地活下去。”
面對(duì)強(qiáng)大的鐵幕,華為有自己的聲音:移動(dòng)互聯(lián)網(wǎng)生態(tài),蘋(píng)果、谷歌和華為,三分天下有其一。
而這個(gè)目標(biāo)要想達(dá)成,HMS 需要更多的開(kāi)發(fā)者接入。
就像余承東在開(kāi)發(fā)者大會(huì)上所說(shuō):“沒(méi)有人能夠熄滅滿(mǎn)天星光,每一位開(kāi)發(fā)者,都是華為要匯聚的星星之火。星星之火,可以燎原。”
生活是不息的舞劇。沒(méi)有人能退出這個(gè)無(wú)限游戲。
回到那個(gè)秋日午后,老大爺走進(jìn)華為體驗(yàn)店的時(shí)候曾說(shuō):“我閨女說(shuō)華為手機(jī)好,但卻不知道好在哪里。”
也許從現(xiàn)在開(kāi)始,你多了一個(gè)喜歡華為手機(jī)的理由。
手機(jī)成為了每個(gè)人大腦的延伸,成為這個(gè)時(shí)代無(wú)可辯駁的事實(shí)——但億萬(wàn)年的進(jìn)化讓你的大腦被堅(jiān)硬的頭骨保護(hù),萬(wàn)無(wú)一失;可是你手里的手機(jī)卻時(shí)常被無(wú)數(shù)圖謀不軌的人暗中環(huán)伺,脆弱異常。
2020年10月,中國(guó)的《個(gè)人信息保護(hù)法》進(jìn)入了最后的審議,從此沒(méi)人再能輕易地說(shuō)出“中國(guó)人不重視隱私安全”的論調(diào)。而那些從始至終把隱私數(shù)據(jù)視為生命的人,迎來(lái)了他們的時(shí)代。
全世界的華為用戶(hù)就像麥田里的孩子,而老丁和他的同事們,就像是懸崖邊的守望者,把那些無(wú)意中沖向懸崖邊的孩子一把拽住。
有他們?cè)冢⒆又恍枳鲆粋€(gè)孩子。
原文標(biāo)題:華為手機(jī)好?到底怎么個(gè)好法?
文章出處:【微信公眾號(hào):哎咆科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
責(zé)任編輯:haq
-
智能手機(jī)
+關(guān)注
關(guān)注
66文章
18483瀏覽量
180121 -
華為
+關(guān)注
關(guān)注
216文章
34417瀏覽量
251527
原文標(biāo)題:華為手機(jī)好?到底怎么個(gè)好法?
文章出處:【微信號(hào):guofen1225,微信公眾號(hào):哎咆科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論