إعدادات الأمان دائرة الرقابة الداخلية 8: ما هو الجديد؟

الخصوصية وأمن البيانات لدينا هو الشيء الذي له أهمية كبيرة بالنسبة لنا. ومع ذلك، لا ينبغي لنا أن ننسى أن أبل - هو عبارة عن شركة كبيرة أن يخضع للقوانين ويوفر بيانات المستخدم إلى مختلف الوكالات الحكومية، فضلا عن جوجل ومايكروسوفت وغيرها من كبير شركة. في أحدث تقرير دائرة الرقابة الداخلية 8 و OS X يوسمايت أدخلت العديد من التغييرات الإيجابية فيما يتعلق الخصوصية وأمن البيانات، التي ينبغي أن استقبالا حسنا من قبل كل من المستخدمين وذلك المطورين.

يستخدم التفاح عنصر تحكم فريدة من نوعها على مكونات الأجهزة من منتجاتها والبرمجيات والخدمات لتوفر للمستخدمين أفضل نموذج الأمن (بالتفصيل عن هذا في ورقة الأمن دائرة الرقابة الداخلية. وبالإضافة إلى ذلك، أنهم يفهمون وتريد للسماح للمستخدمين معرفة - نموذج أعمالها لا ينص على استخدام وبيع المعلومات الشخصية الخاصة بك.

---

وترغب الشركة في توسيع قاعدة عملائها، بما في ذلك الأطفال تصل إلى 13 سنوات، لذلك قاموا بعرض وظيفة مشاركة الأسرة، لضمان أمن البيانات الشخصية للأطفال. يريدون أيضا لتوسيع نفوذها في قطاع الشركات، مع مساعدة من جيب آمن، إدارة الأجهزة والتدابير الأمنية الأخرى.

وضع

في دائرة الرقابة الداخلية 8 تمت ترقيتها بشكل كبير API، والعمل مع تحديد مكان عبر الموقع الأساسية. وتتعلق هذه التغييرات على كل من المطورين والمستخدمين العاديين.

وهناك نوع الموافقات الجديدة "في حين الاستخدام"

الآن، من أجل الوصول إلى التطبيقات المعرفة يجب إصدار طلب جديد "على الرغم من [التطبيق] في استخدام" الموقع.

السماح للتطبيق على حد سواء زيادة ونقصان نوع من التصاريح وسوف إصدار طلب للحصول على تأكيد طالما أن المستخدم لا يمنعه الوصول. فإن مطوري تكون قادرة على إعادة توجيه المستخدم إلى تكوين النظام مباشرة من التطبيق الخاص بك، بدلا من أن تظهر خطوة خطوة، كما كان من قبل.

الوصول إلى مراقبة الموقع

الآن سترى بوضوح أن التطبيقات التي تستخدم نوع الترخيص "في حين الاستخدام" تحديد موقعك بينما كان يعمل في الخلفية - وهذا في حالة شريط الحالة سيشير اسم التطبيق (سيكون اللون الأزرق كما هو الحال عندما تستخدم وضع مودم، تسجيل صوتي أو أثناء الدعوة).

لالأصلي دائرة الرقابة الداخلية التطبيق هذا سيتم تمكين افتراضيا.

سيقوم النظام أبلغكم والسيطرة على التطبيقات التي تستخدم هذا النوع من التفويض، مما يدل على تحذير عند التطبيق في الخلفية في محاولة لاستخدام موقعك. نفس تحذير للمستخدم يمكن أن تسمح أي تطبيق لاستخدام الموقع، أو ينكر عليه الوصول.

أهداف الوصول التفسير المطلوب

للوصول إلى الموقع في تطبيق يجب أن يكون هناك سبب وجيه، يجب أن تكون تحدد بوضوح وعرضها على المستخدم في الوصف، وإلا سيتم رفض هذه الطلبات من قبل الرقابة التطبيقات المتجر.

كل هذا يهدف إلى الحفاظ على خصوصية المستخدم - ما تحدثوا كثيرا على WWDC. استعادة الثقة المفقودة صعبة للغاية وليس هناك ما لا يؤثر سلبا على عملك وعدم وجود ثقة المستخدمين.

التفاصيل الفنية

وكما ذكر أعلاه، لاستخدامها الأساسية الموقع وAPI آخرين، إضافة بعناية الغرض Info.plist لوصف خط (القابلة للترجمة) نوع القرار.

Info.plist المقابلة المفاتيح هي على النحو التالي:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

في كور الموقع مدير ديها الآن نوعان من طريقة كتلة جديدة، والتي يجب أن يعلن باستخدام مواقع الرصد (startUpdatingLocation وما إلى ذلك):

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

اكتب موافقة "هل عندما استخدم" لا يوفر الوصول إلى:

• مراقبة المنطقة
• التغير العالمي المكان
• الزيارات API جديدة
• بدء تتبع موقعك في الخلفية
• تحديث التطبيقات في الخلفية

يمكنك الرجوع إلى إعدادات الشاشة الخصوصية الجديدة في دائرة الرقابة الداخلية، وذلك باستخدام URL UIApplicationOpenSettingsURLString.

كاميرا

الوصول إلى الكاميرا، وغير ممكن إلا بموافقة المستخدم. من وجهة نظر المطورين، ويعني ذلك أنه الآن سيكون لديهم للنظر في ما أشر إلى عرض تحذير يصف أغراض التطبيق.

التفاصيل الفنية

يستخدم فئة جديدة لأغراض اصفا غرفة الوصول غير NSCameraUseDescription.

والوصول إلى الكاميرا يسبب مربع حوار التأكيد، وطالما أن المستخدم لا يعطي موافقته، وتطبيق لا يتلقى أية بيانات.

الاتصالات

كما تم إعادة تصميم الوصول إلى جهات الاتصال ويشمل الآن وضعا حيث كنت في حاجة لتحديد جهة اتصال واحدة أو لإرسال دعوة أخرى.

هذا هو الابتكار عظيم، لأنه الآن سيكون لديك أقل سبب لمنح تطبيقات الطرف الثالث الوصول إلى قائمة جهات الاتصال الخاصة بك. ومن الجدير بالذكر أيضا أن تطبيق يرى سوى نسخة ثابتة من الاتصال ولن تتلقى الوصول إلى جميع التغييرات المستقبل (كما هو الحال الآن).

الآن اتصالات يدعم API تصفية قائمة الأسماء. وسيكون من المفيد تسليط الضوء على الأسماء الموجودة في القائمة التي لا تحتوي على بريد إلكتروني أو أي حالة محددة أخرى.

وسوف الآن أيضا يكون من الممكن طلب عينة فقط نوع بيانات محددة، لأنه لا معنى لإظهار التطبيق ورقم الهاتف اذا كان يحتاج الى البريد الإلكتروني فقط. وبالإضافة إلى ذلك، البيانات يمكن أن تتم تصفيته من القيمة، على سبيل المثال، الشعب الوحيد مع البريد على @ apple.com.

هذه الأساليب تصفية مناسبة للحد من الوصول إلى المعلومات الكاملة، التي يتم الحصول عليها من قبل التطبيق، وللحد من فوضى في خصائص غير لائقة.

التفاصيل الفنية

استخدام أساليب معينة، مثل ABPeoplePickerNavigationControllerDelegateفي بيان المستقبل من دائرة الرقابة الداخلية 8 لا ينصح:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: الملكية: المعرف:`

البعض (ABPeoplePickerNavigationController)، وسوف تحل محلها أخرى جديدة:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: property`

سيكون هناك أيضا ثلاثة خصائص جديدة لإعدادات NSPredicates والاتصالات تصفية:

• `PredicateForEnablingPerson` - يحدد ما إذا كان الاتصال هو يتم اختيارها أم لا
• `PredicateForSelectionOfPerson` - يختار خاصية معينة أو جهة اتصال ككل
• `PredicateForSelectionOfProperty` - يحدد أي من خصائص يمكن عرضها

الأطفال

أبل بالفعل عروضا للأطفال دون سن 13 عاما من مركز لعبة الخاصة حسابات هذا الحد يمكن الوصول للدردشة، والأسماء المستعارة والصور sheringu وأي إعلانات. الرقابة الأبوية هي أيضا المتاحة، وتوفر بعض المدارس الطلاب مع معرف أبل، والتي لديها قيود معقولة، مثل استخدام البيانات لأغراض الدعاية.

الآن، وذلك بفضل مشاركة الأسرة في دائرة الرقابة الداخلية 8 وأولياء الأمور سوف تكون قادرة على خلق أبل ID لأبنائهم وحصة معهم المحتوى شراؤها.

جوهر مشاركة الأسرة على النحو التالي:

• إنشاء أسرة معرف أبل
• تقاسم كل مشترياتك (التطبيقات والكتب، وما إلى ذلك)
• طلب الشراء، إذا كان الطفل يضغط على "شراء"، يجب على الآباء التأكد من طلب وشراء طلب منهم

دور في تجربة المستخدم

مع وظيفة «اطلب بيع» جميع عمليات الشراء داخل التطبيق وقتا غير محدود للتأكد منها كما يحتاج الآباء إلى الموافقة على الشراء. وهذا ينطبق على جميع التطبيقات، لذلك يحتاج للمطورين لتوفير حالة التحقق شراء أو تحظر شراء، بعد بعض عمليات الشطب. في هذه الحالات، سوف يتم عرض القفل (قيود الأبوية، والشركات).

وسوف يكون للمطورين أيضا لتوفير الحالة التي يكون فيها الوصول إلى "تقييد"، بالإضافة إلى حقيقة أن كان "لا يسمح" و. وهذا يعني أنه ينبغي أن لا تكون هناك أية تعليمات حول كيفية تنشيط الوصول، لأن المستخدم قد لا تكون حتى حق لهذه التغييرات.

دور في الخصوصية

من حيث الخصوصية، ومطوري الحصول على مزيد من الأطفال الذين يستخدمون تطبيقاتها، بغض النظر عما إذا كانت لخلق لهم أم لا.

التطبيق أطفال يجب أن تتوافق مع سياسة الخصوصية، وعلى أي حال لا تجمع أي بيانات المستخدم (شخصيا يمكن تحديدها معلومات (PII)).

قانون حماية خصوصية الأطفال على الإنترنت (على الأطفال عبر الإنترنت قانون حماية الخصوصية (COPPA)) هو لا يصدق من الصعب على تلك البيانات التي تندرج في فئة الشخصية (PII) ويجب أن يوضع في الاعتبار، كما أنه يحد من استخدام حتى بلوتوث.

ينطبق عمل COPPA لتلك التطبيقات التي يمكن للمستخدمين بوضوح أن يعزى إلى الفئة العمرية أقل من 13 سنة. وعلى الرغم من أنه يعمل في الولايات المتحدة، على الأرجح، سوف يتم تبني مثل هذه القوانين في بلدان أخرى، بناء على ذلك، وإذا كان التطبيق الخاص بك وسوف تتوافق مع COPPA، لديهم تلقائيا إلى الوفاء، وأخرى مماثلة القوانين.

تعليق. وظيفة التطبيق حزمة أدخلت مؤخرا (مجموعات التطبيق) لا يسمح لخلط في تطبيقات حزم التقليدية وتطبيقات للأطفال. كما نضع في اعتبارنا أن استخدام مركز لعبة وميزة طرح للبيع، جعل التطبيقات غير المتوافقة مع متطلبات COPPA.

توصيات على تطبيقات للأطفال

لا جمع أي بيانات المستخدم، وتجنب ما يلي:

• تسجيل الدخول
• موقع، اتصالات، صور، بلوتوث، وميكروفون، وكاميرا، HealthKit والاجتماعية،
• دفع الإخطارات

إيقاف تشغيل ميزات ووظائف على أساس العمر:

• قراءة العمر والتخزين الآمن لها (على iCloud) يسمح
• يجب تطبيق التطبيق من قبل المستخدمين الذين تقل أعمارهم عن 13 عاما، أو سيتم رفضها في المتجر

تأكيد الموافقة من والديهم:

• التشاور مع محام
• كما استخدم عصر حد طلب الآباء البريد الإلكتروني، والتي يمكن من خلالها ملء الوثائق اللازمة
• يجب على الآباء أن يكون قادرا على عرض وحذف المعلومات الشخصية (PII)
• يجب أن يكون الآباء والأمهات قادرة على وقف عملية جمع البيانات الشخصية
• إذا لم تعد تستخدم البيانات الشخصية، وينبغي إزالتها

وفي الختام هذا القسم. تقديم طلبك للأطفال، للمحامين، انها فكرة جيدة. لا ننسى أن في كثير من البلدان يعتبر السن القانونية لتكون مختلف الأعمار، لذلك فمن المفيد لضبط الحد الأدنى للسن إلى المتجر بلد معين.

رحلات السفاري

قد تلقيت سفاري لدائرة الرقابة الداخلية وOS X أيضا بعض إعدادات التحديثات الخصوصية. على سبيل المثال، يتم الآن إعادة توجيهك تلقائيا إلى المتجر من لافتات الدعاية لا يمكن أن يكون دون موافقة المستخدم.

الكوكيز قفل لمواقع غير نشطة

وهذا يعني أنه إذا قمت بفتح موقع على شبكة الانترنت foo.com، يمكن وصول القراءة والكتابة والكوكيز إلا أن يكون في ذلك. فإن أي مواقع أخرى والتي يتم إدخالها من خلال إطار iframe أو صلة لذلك، لا يحصلون حتى على الكوكيز الخاصة بهم.

تحسينات سلسلة المفاتيح

ويدعم سفاري الآن لقيم avtozapoleniya الجديدة (اسم المستخدم, كلمة السر الحالية, الجديدة كلمة المرور) إلى فهم أفضل لمتطلبات النماذج في حالات مختلفة.

لفهم أفضل للتسجيل، تسجيل الدخول، أو تغيير كلمة المرور، سفاري يعرف متى لتقديم كلمات مرور قوية ومتى تحديث المحفوظة. وهكذا، وأنها ستكون متاحة لجميع أجهزة المستخدم، وأنه هو التوازن الدقيق بين الأمن والراحة.

في دائرة الرقابة الداخلية 8 سيكون التطبيقات الوطنية الحصول على وثائق تفويض المواقع التي يتم تخزينها في المفاتيح. ولذلك، تطبيقات مثل فيميو، سوف تكون قادرة على الاستغناء تماما مع الحساب، إذا كان zaloginivalsya المستخدم على موقع فيميو من خلال متصفح يدعم مجموعة من المفاتيح.

من أجل الشروع في حوار تأكيد لاستخدام مفاتيح المخزنة في حزم المحاسبة البيانات، يجب أن يكون تطبيق بالضرورة وظيفة من "الاقتران المجال"، وينبغي أن أعلنت كما هو موضح أدناه.

وهو يعمل في كلا الاتجاهين، وهذا هو، إذا كان المستخدم أولا بتثبيت تطبيق وتدخل حسابك - المحاسبة سيتم تخزين البيانات في سلسلة المفاتيح وفي وقت لاحق، عندما قال انه سوف يكون إدخال عبر المتصفح - إعادة إدخال ليس المطلوبة.

التفاصيل الفنية

وفيما يلي بعض الإرشادات لإعلان نوايا في النماذج:

• تسجيل - `username` and` جديدة-password`
• دخول - `username` and` متداولة password`
• تغيير كلمة المرور - `username` (للقراءة فقط)،`-password` الحالية و`جديدة-password`

الاقتران المجال

يمكن لتطبيقات الحصول على بيانات الاعتماد في سلسلة المفاتيح هو فقط لتلك المواقع التي كانت قد منحت الوصول إليها. لتلخيص:
1. للتطبيقات فيميو وصول أعلن vimeo.com
2. دائرة الرقابة الداخلية schitytyvaet والشيكات الملف المشفر vimeo.com
3. يجب أن يحتوي الملف على معرف التطبيق فيميو

لمزيد من المعلومات حول كيفية تشفير الملف، إلى أوراق اعتماد طلب من التطبيق الخاص بك وغيرها من التفاصيل، انظر جلسة # 506 WWDC 2014تحت عنوان "التطبيق الخاص بك، موقع الويب الخاص بك، وسفاري"

مصادقة وسلسلة المفاتيح

مجموعة من المفاتيح - قاعدة بيانات متخصصة لتخزين واستخدام المعلومات السرية في دائرة الرقابة الداخلية وOS X. حققت شركة أبل من أنها أكثر أمانا لدائرة الرقابة الداخلية، مع الجمع بين جيب آمن - محمى من الدخول غير المصرح به وحدة التشغيل التشفير الذي يحتوي فريدة من نوعها لكل مفاتيح تشفير الجهاز التي هي دون تغيير، و غير معروف حتى أبل (متوفر فقط على iPhone 5S / باد الهواء / ميني مع ID اللمس).

المفاتيح

مجموعة من المفاتيح يجعل مزامنة البيانات بين الأجهزة مريحة حقا وسهلة:

• يوفر التطبيق مجموعة من صرف أكثر مرونة بين التطبيقات واحد ونفس المطور
• التبادل البسيط بين التطبيق والإرشاد - الحاجيات، والشبكات الاجتماعية لا تتطلب مصادقة بشكل منفصل عن التطبيق الذي تتصف بها

ومع ذلك، في بعض الأحيان الأمن هو أكثر أهمية من الراحة. حاليا مجموعة من المفاتيح لمنع نسخ من أوراق اعتماد من جهازك وأنها لن يتم تضمينها في النسخة الاحتياطية. الآن يضاف هذا أيضا ما يلي:

• البيانات إلى الوصول، وسيكون المستخدم لإعطاء تأكيدها.
• تستخدم لتأكيد هوية اللمس، مع القدرة على إدخال كلمة المرور الجهاز.
• لن تكون أوراق اعتماد متاح إذا كان سيتم تعطيل كلمة المرور للجهاز.

يستخدم أسلم السيناريو يتطلب علامة البيانات حصرا على الجهاز وتتوفر إلا من خلال المصادقة اللمس ID. وبالإضافة إلى ذلك، يجب التوقف عن الوصول إليها في أقرب وقت يتم تشغيل الجهاز كلمة المرور.

و لا تنسى - يمكنك تخزين في سلسلة المفاتيح أي نص، وليس فقط تسجيل الدخول وكلمة المرور. استخدامات التفاح، بين الأجهزة هي لمزامنة مفتاح واي فاي حاجة للاتصال بالشبكة. على سبيل المثال، إذا قمت بالاتصال بشبكة لاسلكية آمنة مع ماك لك، بعد بضع ثوان (مرة واحدة عقد مزامنة) يمكنك الاتصال به من اي فون الخاص بك، توفيرا للوقت إدخال كلمات المرور المعقدة مع لوحة مفاتيح المحمول الجهاز.

ID اتصال

الآن يمكنك استخدام ID تاتش، لتوفير الوصول فقط إلى صاحب الجهاز.

باستخدام المفاتيح في هذه الحالة ليس من الضروري، وسوف يكون من المفيد جدا للتطبيقات المصرفية المختلفة لتحل محل التقليدية PIN رموز، والتوثيق باستخدام ID تاتش. انها لا يصدق سريع ومريحة وأكثر أمنا وسيلة لتأكيد هوية المستخدم.

طريقة، الذي يحل محل المدخلات عن طريق اللمس ID، يمكنك اختيار وفقا لتقديرها: كلمة السر، والرسائل القصيرة رمز أو أي آلية أخرى المصادقة من مستويين.

HomeKit

HomeKit - بدعة في دائرة الرقابة الداخلية 8، والتي ينبغي جعلها متوافقة مع إنترنت الأشياء (إنترنت الأشياء)، وجعل تفاعلاتها أسهل وأكثر راحة.

والمشكلة الآن هي أن الأجهزة من مختلف الصانعين وصعبة للغاية لتنسيق وتنظيم بهم "الدردشة" مع بعضها البعض، لأنهم جميعا يتكلمون "لغات" مختلفة وتتطلب الملكية المختلفة التطبيق.

كما أنها تخلق عبئا إضافيا على الشركة المنتجة للمكونات الأجهزة التي لديها للاستثمار فقط في إنشاء البرامج الأساسية لإدارة الجهاز، ولكن أيضا في إنشاء ودعم انقر لتطبيقات بسيطة المستخدمين. ولكن هذا القلق للمنتجين والمستهلكين يجب أن لا تقلق بعد عن توافق الجهاز.

HomeKit تسمح لك لأقول فقط سيري: الوضع «ليلة"، التي ستدار (حتى لو كنت بعيدا عن المنزل) العديد من الأجهزة من مختلف الصانعين و كن على ثقة في ذلك، أن يتم تأمين جميع الأبواب، والإضاءة في المنزل هو خارج (والعكس بالعكس خارج - شمل)، والكاميرات تبدأ لتسجيل ما يحدث، وغيرها الكثير الأشياء.

كل هذا مع أمر صوتي واحد، فتح أي تطبيق من دون الحاجة وبغض النظر عن الشركة المصنعة لمستلزمات تستخدمها.

"نحن لا نعتقد أن تخزين البيانات الشخصية الخاصة بك على الجانب هو فكرة جيدة. ونحن نعتقد أن من المهم التعامل مع المعلومات الشخصية بأقصى قدر من الجدية. "- كيفن ماك لافلين، رئيس قسم هندسة البرمجيات اللاسلكية.

وفيما يتعلق بالأمن والخصوصية، وهناك 4 نقاط رئيسية هي:

• يتم تخزين البيانات فقط على جهازك
• وبدأت أوامر التحكم فقط مع الجهاز
• يستخدم تقنية التشفير المتقدمة باستمرار
• لHomeKit التطبيق هو ضروري لمراقبة شروط سياسة الخصوصية

نحن نأخذ أمن وخصوصية مستخدمي محمل الجد. وقد أعطيت هذه القضية اهتماما كبيرا، أخذت الكثير من الجهد والوقت، ونحن لا تأكدوا من أن لدينا الحل الأمثل. "- كيفن ماك لافلين، رئيس قسم برامج لاسلكية الهندسة.

جميع الأجهزة في العمل HomeKit بتمزق في اربطة بأمان، والخصوصية والأمان هي ذات أولوية قصوى.

الآلية التي استحدثت HomeKit السرية إلى الأمام مثالية، الذي، وإن لم تكن جديدة، ولكن على أسس راسخة تماما. HomeKit API لا يمكن أن تعمل في الخلفية لتوفير ضمان إضافي أنها تسيطر على المستخدم، بدلا من التطبيقات الخبيثة.

التطبيق يمكن القيام الإخطار بأي تغيير من الملحقات (على سبيل المثال - افتتاح باب)، وضمان أن يكون المستخدم على علم بها.

تجدر الإشارة إلى حقيقة أن أبل قامت تحديد إلزامية لجميع الملحقات فريق HomeKit لتمهيد جسر بين الرقمية والعالم المادي. انها تسمح لك لإرشاد سيري لتحديد، على سبيل المثال، مصباح كهربائي ويومض المصباح المراد الوقت.

التفاصيل الفنية

سيكون من الأفضل إذا كنت تعرف على نفسك مع توثيق، انظر جلسة 213th مع WWDC 2014 في نافان «HomeKit التعريف» وزيارة صفحة، HomeKit مكرسةالذي يحتوي على معلومات لمطوري التطبيقات والأجهزة.

وفيما يلي أبرز هناك:

• HomeKit API يمكن أن تعمل فقط في المقدمة وضع لضمان مراقبة من قبل المستخدم
• لتسريع عملية التنمية، استخدام المدمج في متصفح الملحقات
• في وفد HomeKit إلزامي من التقنيات لضمان سلامة قاعدة البيانات
• يمكن لتطبيقات الاشتراك في مختلف المناسبات، مثل تبديل لمبة خاصة
• عناصر يمكن تصنيفها، على سبيل المثال، من غرفة إلى غرفة (المطبخ)؛ مناطق (الطابق السفلي). الخدمات (ضوء السقف) أو الإجراءات (الوضع الليلي).
• الإجراءات التي يمكن أن تسبب يدويا، من قبل الموعد المحدد، بعد تعديلها لتكرار، الخ
• جهاز غير متوافق مع HomeKit، يمكن أن تستخدم من خلال محولات HomeKit جسر
• HomeKit يمكن تمديدها، ولكن سيري يدعم فقط الوظائف الأساسية
• الملحقات يمكن الوصول إليها عبر واي فاي أو بلوتوث LE
• قد يكون الاكسسوارات الخصائص التالية:
• قراءة فقط، على سبيل المثال لدرجة الحرارة الخارجية
• القراءة والكتابة، على سبيل المثال لضبط الحرارة
• دخول الوحيد (إلزامي لجميع الأجهزة)، على سبيل المثال لجهاز تحديد الهوية.

HealthKit

آخر بدعة دائرة الرقابة الداخلية 8 من شأنها أن تجلب تجربة متناسقة، وأمن وسرية البيانات المتعلقة بالصحة واللياقة البدنية.

في هذه اللحظة، وتنقسم جميع البيانات وتخزينها آمنة في مجموعة متنوعة من التطبيقات. لا يمكن سيتم حذف المستخدمين الرقابة السليمة عليها بعد التطبيق لياقة بدنية. الآن الخصوصية ليست أولوية أعلى، وتجزئة البيانات والتحكم بها - وهي ممارسة يحتاج إلى تغيير. وهذا يثير القلق لأن مثل هذه البيانات هي قيمة جدا، وحريصون على الاستفادة منها لأغراض خاصة بهم شركات التأمين والبنوك والمعلنين.

ولكم أن تتخيلوا ما يمكن القيام به الفيسبوك بمعلومات السلوكية التحركات التي تم جمعها - وهو التطبيق الذي يلتقط زار الأماكن والبيانات اللياقة البدنية من الآلاف من أجهزة Android و iOS للمستخدمين.

في حين HealthKit - وعاء آمنة التي تم تشفيرها بشكل آمن وتخزينها في جيبك. فهو دائما في مجال الرؤية، وتحت سيطرتك، مع المدمج في الواجهة - التطبيق الصحة في دائرة الرقابة الداخلية 8.

الخصوصية قبل كل شيء

يفهم أبل أن ثقة المستخدمين، هو الشيء الأكثر قيمة في الأعمال التجارية، لذلك المهندسين والمصممين لخلق HealthKit إيلاء اهتمام خاص للخصوصية.

HealthKit شيدت بطريقة لمثل هذه التطبيقات التي لا يمكن التمييز بين المستخدمين الذين يفضلون إخفاء مستويات السكر في الدم، وأولئك الذين ليس لديهم هذا النوع من البيانات بشكل عام. وهذا يجعل جمع البيانات أكثر صعوبة لفئات معينة من المستخدمين، مما يحد من كمية المعلومات المتاحة.

يمكن تعيين حدود كنوع بيانات، ولتطبيقات محددة. لهم الحق للقراءة فقط، الكتابة فقط أو للقراءة والكتابة، ولكن لتغيير أو حذف البيانات التي تم إنشاؤها من قبل التطبيقات الأخرى، وأنها لا تستطيع ذلك. على سبيل المثال، يمكن للمستخدم استخدام التطبيق الصحة لعرض عدد من حرق السعرات الحرارية التي المعلومات التي يتم جمعها من التطبيقات المختلفة. في هذه الحالة، سيكون على كل تطبيق على حدة يكن لديك الوصول إلى مجموعة البيانات الكاملة.

كما هو موضح أعلاه، تصاريح مفصل جدا وبدلا من التحذيرات المعتادة، HealthKit القائمة يستخدم التفويض ورقة، والذي يسمح للسيطرة على جميع التطبيقات طلب الوصول إلى البيانات، والتي تم تجميعها في ذلك على نوع من أذونات (القراءة / الكتابة).

سياسة الخصوصية إلزامي لجميع التطبيقات HealthKit، وينبغي وصفها على موقع وصفحة التطبيق في المتجر، كما هو الحال بالنسبة للتطبيقات للأطفال، HomeKit ولوحات المفاتيح.

الصحة التطبيقات

يسمح تطبيق الصحية للمستخدم لعرض أكثر من 60 أنواع مختلفة من البيانات والتحكم في الوصول إلى كل واحد منهم (من تاريخ الولادة، وحتى مستوى البوتاسيوم في الدم).

أيضا، ويستخدم هذا التطبيق لتحديد ما هي المعلومات التي سيتم تضمينها في سجلك الطبي (ID الطبية)، الذي بعد التعديل تصبح متاحة من شاشة القفل (صفعة إلى جنب على الشاشة المدخلات كلمة السر).

هذا هو إضافة مثيرة للاهتمام، حيث يمكنك إضافة إلى أرقام هواتف الطوارئ، فصيلة الدم، وحالة التبرع، موانع مختلفة، وغيرها من المعلومات المفيدة التي سوف تكون متاحة لأفراد الخدمات الطبية، دون فتح الخاص بك الجهاز.

التفاصيل الفنية

الوثائق لا تزال شحيحة جدا، وكما أفهمها، لن يكون هناك أي تدخل في الحياة الخاصة بك.

انها لطيفة أن API استخدام HealthKit غير كافية بسيطة. يمكن أن تساعدك على التعرف بسهولة على وحدات القياس، وتحويلها إلى استخدام الإحصاءات وتخزينها واسترجاعها.

الوحدات وتحولها

الطبقة تعرف الأساسية وحدات معقدة HKUnit.

يتم تصنيف الوحدات الأساسية إلى أنواع، مثل الوزن (HKUnit.gramUnit ())، الطول (HKUnit.meterUnit ())، الطاقة (HKUnit.jouleUnit ())، درجة الحرارة (HKUnit.degreeCelsiusUnit ()).

وحدة متكاملة مثل جرام لكل ديسيلتر، يمكن تحديد باستخدام صيغ الدرجة، أي غ / دل.

HKQuantity (الوحدة: HKUnit.meterUnit ()، doubleValue: 1.79)

تم تعيين عدد من وقيمة وحدة، على النحو المحدد أعلاه.

مقدار التوافق التحويل ويمكن التحقق من خلال meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

التعريب

وحدة تنسيق وسائط جديدة (NSMassFormatter، NSLengthFormatter، NSEnergyFormatter) آلة قطع التوطين بالنسبة لك.

على سبيل المثال، NSMassFormatter.forPersonMassUse = YES تترجم تلقائيا إلى تحقيق الكثير من حجر وليرة لبريطانيا والولايات المتحدة، وترك كجم لبقية العالم.

تخزين البيانات

يتم تخزين كافة البيانات الخاصة بك في HealthKit مخزن (HKHealthStore) وهل فرعية من غير قابل للتغيير HKObject. تقدم الطبقة الرئيسية وسيلة لكتالوجات الفوقية تخزين والمصادر، التي ورثتها من الفئات الفرعية HKSample و HKCorrelation.

الارتباط (HKCorrelation) كائنات - مجموعة من القواسم المشتركة، الفوقية بين ذات الصلة التي وحدها لا معنى له (على سبيل المثال، للفوز واحد من القلب).

يمكن أن يكون كائنات فئة (دائمة، مثل تاريخ الميلاد) أو نوع الكمي (التغيير مع مرور الوقت، مثل الخطوات، البوتاسيوم، الخ).

وتجدر الإشارة هذه على وجه التحديد، على سبيل المثال، "درجة حرارة الجسم في درجة فهرنهايت مع الأذن ترمومتر براون المسلسل عدد # 1234. قيم جمع من 98.8 لعينة، منذ 10:00:00 حتى 10:00:10 ».

هذا التعريف يمكن أن تسمح لك لبيانات عزل من الأجهزة المعيبة أو أقل دقة، على أساس الرقم التسلسلي الخاصة بهم.

تعليق. HealthKit تلقائيا يعالج الحالة التي يكون فيها نفس البيانات (مثل، عدد من الخطوات) تأتي من عدة مصادر. دون إلغاء البيانات المكررة، فإن هذا السيناريو يؤدي إلى الازدواجية وانتفاخ.

استرجاع البيانات

HealthKit يسهل الطلبات وتعقب التغييرات في مجموعات البيانات الكبيرة. ومن ochespechivaetsya باستخدام HKQuery و HKObserverQuery إلى تعقب التغييرات، وكذلك HKAnchoredObjectQueryوهو أمر مهم لترقيم الصفحات في قائمة النتائج.

HKObject قد يكون الاحتمالات الغنية للتمييز البيانات القادمة من جهاز محددة باستخدام، على سبيل المثال، الرقم التسلسلي.

إحصائيات

فئة HKStatistics كما أنه يساعد في جمع متوسط، والحد الأدنى، أقصى قدر من الأداء، التلخيص أو تقسيم وفقا لمصادر مختلفة.

أكثر تقدما HKStatisticsCollection و HKStatisticsCollectionQuery، تسمح لك لتحديد مجموعة من فترات قوالب الوقت والآخر تحليل أكثر تعمقا.

CloudKit

CloudKit - أبل خدمة الخلفية مشابهة لما الفيسبوك تحليل، لكنه هو المسؤول عن حسابات ونقل البيانات، وتوفير جميع حسابات الجهاز ودون تحديد الشخص المستخدمين. ولعل هذا هو الأكثر حساسية دائرة الرقابة الداخلية تغيير الخصوصية.

مصلحته هو أنه يتكامل بشكل جيد للغاية في كسكودي، اي تيونز الاتصال، دائرة الرقابة الداخلية وOS X. كما هو الحال في جميع الأطر كيت، فإنه يسمح للمطورين التركيز على ما يجعل تطبيقها فريدة من نوعها وعدم التفكير في الأشياء الأساسية اللازمة لتشغيلها.

ومن الواضح أن هذا هو مفتاح agrgument، وفي الوقت نفسه، فإن المفاضلة بين الأمن والراحة.

الحسابات الخصوصية

CloudKit لا توفر التطبيقات من الوصول إلى معرف أبل الخاص بك الحقيقي أو معلومات من التطبيقات الأخرى. بدلا من ذلك، CloudKit يخلق هوية المستخدم عشوائي على أساس تطبيق و أنه يعطي تطبيقات الوصول الأخرى إلى المعلومات الشخصية الخاصة بك التي تعقد خارج الحاوية CloudKit.

تعليق. CloudKit سوف إنشاء حساب مجهول، للقراءة فقط، ودون الرجوع إلى معرف أبل. يمكن للمستخدمين الآخرين الوصول إلى البيانات الخاصة بك لحصة وللقراءة فقط.

من الناحية النظرية، يمكن للمطور البرمجيات الخبيثة تتطابق معرف CloudKit مجهول من "الملحق 1" المعرف مستمر (مثل البريد الإلكتروني، تويتر، الفيسبوك، الخ)، وتتوفر في "الملحق 2" من خلال ID الإعلان (ID إعلان)، والتي سوف تكون هي نفسها لجميع التطبيقات مع واحدة الجهاز.

لا ينبغي لنا أن ننسى أن يمكن للمستخدم إعادة تعيين أو إيقاف معرف الإعلان كما استخدامه محدود ويجب تبرير (وهذا يدفع الانتباه إلى الرقابة في التطبيق مخزن). ومع ذلك، يمكن اعتبار هذا المبرر أن يكون استخدام iAds، الى جانب ذلك، عدد قليل جدا من الناس يعرفون عن ذلك وجود، وأنه يمكن تعطيل وتمكين افتراضيا لجميع المستخدمين مضى عليها أكثر من 13 عاما.

البحث عن أصدقاء

وظيفة صديق ديسكفري العمل كجزء من CloudKit. يمكن للمستخدم تحديد ما إذا كان عرض المعلومات الخاصة به في بعض التطبيقات، أنه إذا كنت تريد أن تبقي عدم الكشف عن هويته الخاصة بك وسوف تسمح للمطورين من التطبيقات الأخرى. تحت المعلومات تشير إلى هوية المستخدم بشكل عشوائي، واسم، وكنية.

صديق ديسكفري يعمل دون فتح المعلومات الشخصية (PII)، مثل البريد الإلكتروني والتطبيقات. بحث فقا أداء الخوادم CloudKit التي هي المسؤولة عن البيانات، لذلك لا تشارك التطبيقات ومطوري الطرف الثالث في هذه العملية.

اختياريا، يمكن CloudKit إجراء بحث على مستخدمي البريد الإلكتروني المقدمة. في مشفرة هذه تنفيذ هذه العملية، يتم تنفيذه على الخادم (وليس على الجهاز) ويتم إرسال البيانات عبر اتصال آمن.

تعليق. ليس مطلوبا المصادقة على iCloud من مستويين، وبالتالي فإن معظم الحسابات محمية بواسطة كلمة المرور المعتادة. ويستخدم هذا من قبل المهاجمين وسوف نفعل ذلك مرارا وتكرارا، لأن حسابات تحتوي على المزيد والمزيد من المعلومات.

الخصوصية الأمن والبيانات

كل تطبيق لديه حق الوصول إلى واحد أو أكثر من حاويات الممتلكات المملوكة للCloudKit.

الحاويات واثنين من قواعد البيانات، واحدة منها هي عامة، وأخرى خاصة. مقالات الواردة فيه، أو قد تكون منظم في شكل المصفوفات ومثل البيانات الأساسية، لا تؤثر على أجزاء.

افتراضيا، السجلات المشتركة يمكن قراءتها من قبل أي مستخدم خلق - مستخدم موثق، وغيرت - فقط بأنفسهم.

يجوز منح المستخدمين غير المصادق (لم يكن لديك حساب على iCloud) الحق في القراءة، لكنها لن تكون قادرة على خلق أو الكتابة إلى أي انفراد أو في قاعدة البيانات العامة.

التطبيق يمكن الوصول إلى قواعد بيانات خاصة، والانتماء فقط للمستخدم الحالي.

لمنع التصيد، وحسابات المستخدمين التي تديرها CloudKit. قد تحتوي قاعدة بيانات خاصة سجلات مستخدم واحد فقط مشترك - القدرة على تخزين حسابات متعددة. الحصول على قواعد بيانات مشتركة، يمكنك استخدام معرف مجهول.

التفاصيل الفنية

CloudKit التي تستخدمها أبل لإنشاء على iCloud التطبيق الجديد، وقبل كل شيء، هي تقنية وليس المقصود نقل وتخزين البيانات دائم، حتى أن البيانات الأساسية والحلول المحلية الأخرى تبقى القوة.

الحصص

استخدام حصص لقواعد البيانات العامة والمشتركة لإدارة المستخدمين والمطورين، soovtvetstvenno.

إدارة

على iCloud لوحة انها تسمح للمطورين لإدارة على iCloud الحاويات القائمة، وإنشاء أخرى جديدة، من خلال لوحة المطور، وذلك باستخدام معرف التطبيق (كونا ID).

تسجيل

مقالات CloudKit (CKRecords) أن يكون لديه نفس الخصائص كما بليست، بالإضافة إلى CLLocation، الذي يسمح الاستفسارات تحديد المواقع، وكذلك CKReference و CKAsset. وسيتم إنشاؤه تلقائيا في عملية التنمية.

منطقة تسجيل

تسجيل منطقة لتجميع السجلات. CKAssets بجمع البيانات القديمة باستخدام CLoudKit والدعم دلتا apload، بما في ذلك مراحل أخرى، مثل كور البيانات التي سيتم حذفها أيضا.

اشتراك

يمكن أن يتم إعلامك تطبيقات التغييرات خلال الإدخالات CloudKit APNS. الوصول إلى دفع الإخطارات (والتي تختلف عن الإخطارات مخصصة) أن تكون لها تطبيقات لديها الآن الافتراضي.

ويمكن الاطلاع على مزيد من المعلومات حول هذا الموضوع في جلسات WWDC #208 و #231.

(بواسطة)