Datenschutz und die Sicherheit unserer Daten ist etwas, das für uns von großer Bedeutung ist. Wir sollten jedoch nicht vergessen, dass Apple - es ist ein großes Unternehmen, das unterliegt den Gesetzen und bietet Benutzerdaten an verschiedenen Regierungsbehörden sowie Google, Microsoft und andere große Unternehmen. In dem neuesten Update iOS 8 und OS X Yosemite führte mehrere positive Veränderungen in Bezug auf Datenschutz und Sicherheit von Daten, die von Benutzern und so empfangen werden sollten gut Entwickler.
Apple verwendet eine einzigartige Kontrolle über die Hardware-Komponente ihrer Produkte, Software und Dienstleistungen Benutzer mit dem besten Sicherheitsmodell zur Verfügung zu stellen (im Detail über diesen in iOS Sicherheitspapier. Darüber hinaus verstehen sie und wollen damit Benutzer wissen - ihr Geschäftsmodell nicht für die Verwendung und den Verkauf Ihrer persönlichen Daten liefert.
Das Unternehmen will seine Kundenbasis erweitern, Kinder bis 13 Jahre inklusive, so dass sie die Funktion der Beteiligung der Familie eingeführt, um die Sicherheit der personenbezogenen Daten von Kindern zu gewährleisten. sie wollen auch ihren Einfluss auf das Unternehmenssegment zu erweitern, die Secure Enclave, Device Management und andere Sicherheitsmaßnahmen verwenden.
Positionierung
In iOS 8 wurden API deutlich aufgewertet, mit Ortung über Core Location arbeiten. Diese Veränderungen betreffen dabei sowohl Entwickler und normale Benutzer.
Eine neue Typgenehmigungen „Während im Einsatz“
Nun, um den Zugriff auf eine benutzerdefinierte Anwendungen zu gewinnen müssen eine neue Anforderung ausgeben Lage „Während im Einsatz [App]“.
Ermöglicht der App, sowohl zu erhöhen und verringern die Art der Genehmigung und wird eine Aufforderung zur Bestätigung auszustellen, solange der Nutzer hat keinen Zugriff verbieten. Die Entwickler in der Lage, den Benutzer auf die Systemkonfiguration direkt aus Ihrer Anwendung zu umleiten, anstatt Schritt für Schritt zu zeigen, wie es vorher war.
Der Zugriff auf Standortüberwachung
siehe Nun werden Sie deutlich, dass die Anwendungen, die die Art der Zulassung verwenden „Während im Einsatz“ Ihren Standort bestimmen, während im Hintergrund arbeiten - dies im Fall der Statusleiste den Namen der Anwendung angeben (es wird blau sein, wie bei der Verwendung von Modem-Modus, Audio-Aufnahme oder während nennen).
Für native iOS-App wird diese standardmäßig aktiviert.
Das System werden Sie informieren und die Anwendungen steuern, die diese Art der Zulassung verwendet, zeigt eine Warnung, wenn die Anwendung im Hintergrund versuchen, Ihren Standort zu verwenden. Die gleiche Warnung an den Benutzer kann entweder die Möglichkeit, die Anwendung zu Einsatzort, oder ihm den Zugang zu verweigern.
Obligatorische Erklärung Zugang Ziele
Um Zugriff auf die Lage in der Anwendung zu erhalten, muss ein guter Grund sein, müssen sie sein übersichtlich und für den Benutzer in der Beschreibung dargestellt, sonst solche Anwendungen werden von den Zensoren App abgelehnt Store.
All dies ist auf die Erhaltung der Privatsphäre der Nutzer ausgerichtet - was sie so viel auf der WWDC gesprochen. Stellen Sie verlorenes Vertrauen sehr schwierig, und es gibt nichts, was Ihr Unternehmen nicht negativ wirkt sie als einen Mangel an Vertrauen der Nutzer.
technische Details
Wie oben erwähnt, für die Verwendung Core-Location und andere API, fügen Sie sorgfältig Info.plist Zweck Linie (lokalisierbar) Typ Auflösung zu beschreiben.
Info.plist entsprechenden Tasten sind wie folgt:
- `NSLocationAlwaysUsageDescription`
- `NSLocationWhenInUseUsageDescription`
Im Kern Location Manager verfügt nun über zwei neue Blockverfahren, das die Überwachungsstellen mit deklariert werden müssen (startUpdatingLocation
usw.):
- `requestAlwaysAuthorization`
- `requestWhenInUseAuthorization`
Typprüfung „Wann Use“ bietet keinen Zugriff auf:
- Überwachung der Region
- Globale Standort ändern
- neue API-Besuche
- Einleitung Ihres Standorts im Hintergrund Tracking
- Hintergrundaktualisierung
Sie können in iOS zu einer neuen Bildschirm-Datenschutzeinstellungen beziehen, über die URL UIApplicationOpenSettingsURLString
.
Kamera
Zugriff auf die Kamera und ist nur mit Zustimmung des Nutzers. Aus der Sicht der Entwickler bedeutet dies, dass nun müssen sie zu welchem Zeitpunkt betrachten Beschreibung der Anwendungszwecke eine Warnung angezeigt werden soll.
technische Details
Die neue Klasse wird für Zwecke verwendet, um die Zugangskammer zu beschreiben ist NSCameraUseDescription
.
Der Zugriff auf die Kamera den Bestätigungsdialog führen, und solange der Nutzer nicht seine Zustimmung nicht geben, die Anwendung erhält keine Daten.
Kontakte
Der Zugang zu den Kontakten wird ebenfalls neu gestaltet und enthält jetzt eine Situation, wo Sie brauchen einen einzigen Kontakt auszuwählen oder eine andere Einladung zu senden.
Dies ist eine große Innovation, denn jetzt werden Sie weniger Grund haben, Drittanbieter-Anwendungen den Zugriff auf Ihre Kontaktliste zu gewähren. Es ist auch erwähnenswert, dass die Anwendung nur eine statische Kopie des Kontakts sieht und keinen Zugriff auf alle zukünftigen Änderungen erhält (wie es der Fall ist jetzt).
Unterstützt nun Kontakte API Filtern der Kontaktliste. Es wäre nützlich, die Kontakte in der Liste zu markieren, die keine E-Mails oder andere spezifizierte Bedingung enthalten.
Es wird nun auch möglich sein, eine Stichprobe von nur einem bestimmten Datentyp zu beantragen, weil es keinen Sinn macht, die Anwendung und die Telefonnummer zu zeigen, wenn er nur E-Mails benötigt. Darüber hinaus können Daten auch Wert gefiltert werden, beispielsweise nur Menschen mit E-Mail auf @ apple.com
.
Solche sind Filtermethoden zu begrenzen Zugriff entsprechend die vollen Informationen, die von der Anwendung erhalten wird, und die Unordnung in ungeeigneten Eigenschaften zu reduzieren.
technische Details
Die Verwendung bestimmter Verfahren, wie ABPeoplePickerNavigationControllerDelegate
In einer zukünftigen Version von iOS 8 sind nicht zu empfehlen:
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: Eigenschaft: Bezeichner:`
andere (ABPeoplePickerNavigationController
), Werden durch neue ersetzt werden:
- `PeoplePickerNavigationController: didSelectPerson:`
- `PeoplePickerNavigationController: didSelectPerson: property`
Es wird auch drei neue Eigenschaften für NSPredicates Einstellungen und Filtern von Kontakten sein:
- `PredicateForEnablingPerson` - legt fest, ob ein Kontakt ausgewählt werden soll oder nicht
- `PredicateForSelectionOfPerson` - wählt eine bestimmte Eigenschaft oder ein Kontakt als Ganzes
- `PredicateForSelectionOfProperty` - bestimmt die Eigenschaften, die angezeigt werden können
Kinder
Apple bereits Angebote für Kinder unter 13 Jahren von Sonder Game Center-Konten das kann den Zugang zu chatten, Aliase, sheringu Fotos und keine Anzeigen. Die Kindersicherung ist ebenfalls verfügbar, und einige Schulen bieten den Studierenden die Apple-ID, die vernünftige Einschränkungen haben, wie die Verwendung von Daten zu Werbezwecken.
Nun, dank Beteiligung der Familie in iOS 8 werden die Eltern der Lage sein, Apple ID für ihre Kinder und teilen mit ihnen die erworbenen Inhalte zu erstellen.
Das Wesen der Beteiligung der Familie ist wie folgt:
- Erstellen Familie Apple ID
- Gemeinsame Nutzung alle Ihre Einkäufe (Apps, Bücher, etc.)
- Kaufanfrage -wenn das Kind drückt auf die „Kaufen“, müssen die Eltern den Antrag bestätigen und die Anwendung kaufen für sie
Rolle bei der Benutzererfahrung
Mit der Funktion «Fragen zu Verkauf» all In-App-Käufe sind unbegrenzt Zeit, um sie zu bestätigen als Eltern den Kauf genehmigen müssen. Dies gilt für alle Anwendungen, so dass Entwickler den Kaufprüfungsstatus zur Verfügung stellen müssen oder den Kauf, die nach einer gewissen Abschreibungen verbieten. In diesen Fällen wird die Sperre angezeigt (wie Altersbeschränkungen und Corporate).
Die Entwickler werden auch für eine Situation zu schaffen, wo Zugang zu „eingeschränkt“, zusätzlich zu der Tatsache, dass er „nicht erlaubt“ wurde. Dies bedeutet, dass es nicht sein sollte keine Anweisungen über den Zugang zu aktivieren, da der Benutzer nicht einmal richtig für diese Veränderungen sein kann.
Rolle in Datenschutz
In Bezug auf die Privatsphäre, werden die Entwickler mehr Kinder haben ihre Anwendungen verwenden, unabhängig davon, ob sie für sie geschaffen oder nicht.
Kinder-App muss mit der Datenschutzrichtlinie, und in jedem Fall erfüllen sammelt keine Daten Benutzer (persönlich identifizierbare Informationen (PII)).
Das Gesetz über den Schutz der Privatsphäre der Kinder (Die Privatsphäre Kinderschutzgesetz (COPPA)) ist unglaublich hart auf diejenigen Daten welche fallen in die Kategorie der persönlichen (PAE) und es ist daran zu erinnern, da es die Verwendung von selbst begrenzt Bluetooth.
Aktion COPPA gilt für diejenigen Anwendungen, die Benutzer eindeutig zu der Altersgruppe unter 13 Jahren zurückgeführt werden. Trotz der Tatsache, dass es in den Vereinigten Staaten tätig ist, höchstwahrscheinlich werden solche Gesetze in anderen Ländern übernommen werden, basierend auf, und wenn Ihre Anwendung auf COPPA entsprechen wird, haben sie automatisch zu treffen, und andere ähnliche Gesetze.
Bemerkung. Die kürzlich eingeführte App Bundle-Funktion (Anwendungs-Sets) erlaubt es nicht, für Kinder in konventionellen Bündeln Anwendungen und Anwendungen zu mischen. Denken Sie auch daran, dass die Verwendung von Game Center und verfügen über Fragen zu kaufen, stellen Anwendungen unvereinbar mit den Anforderungen der COPPA.
Empfehlungen für Apps für Kinder
Sammeln keine Benutzerdaten und vermeiden Sie Folgendes:
- Anmeldungen
- Lage, Kontakte, Fotos, Bluetooth, Mikrofon, Kamera, HealthKit, Soziales,
- Push-Benachrichtigungen
Schalten Sie Merkmale und Funktionen auf Grund des Alters:
- Lesealter und seine sichere Lagerung (iCloud) erlaubt
- Der Antrag muss von Nutzern im Alter von 13 Jahren angewendet werden, oder es wird in den App Store abgelehnt
Bestätigung der Zustimmung von ihren Eltern:
- Beraten Sie sich mit einem Anwalt
- Verwendung als Altersgrenze Anfrage E-Mail-Eltern, in dem sie die notwendigen Dokumente ausfüllen können
- Eltern sollten in der Lage sein, Daten anzuzeigen und zu löschen (PAE)
- Eltern sollten die Erhebung personenbezogener Daten stoppen können,
- Werden personenbezogene Daten werden nicht mehr verwendet werden, sollten sie entfernt werden
Abschließend zu diesem Abschnitt. Geben Sie Ihre Anwendung für Kinder, an die Anwälte, es ist eine gute Idee. Vergessen Sie nicht, dass in vielen Ländern das gesetzliche Alter wird als ein anderes Alter sein, so ist es sinnvoll, die Altersgrenze in den App Store ein bestimmtes Land einzustellen.
Safari
Safari für iOS und OS X haben auch einige Updates Datenschutzeinstellungen erhalten. Zum Beispiel werden jetzt im App Store von Werbebannern ohne die Zustimmung des Benutzers wird nicht automatisch umgeleitet.
Cookies sperren für inaktive Websites
Dies bedeutet, dass wenn Sie eine Website öffnen foo.com
Zugang, zu lesen und zu schreiben Cookies wird nur bei ihm sein. Alle anderen Websites, die durch den iframe oder Link, um es eingefügt werden, wird nicht haben Zugriff auch auf ihre eigenen Cookies.
Verbesserungen Keychain
Safari ist nun für neue Werte avtozapoleniya unterstützt (Benutzername
, Strom-Passwort
, new-Passwort
) Zum besseren Verständnis der Anforderungen von Formen in verschiedenen Situationen.
Zum besseren Verständnis der Registrierung, Anmeldung zu verstehen, oder das Passwort ändern, weiß, Safari, wenn bieten starke Passwörter und wenn sie gespeichert zu aktualisieren. So wird sie für alle Benutzer-Geräte verfügbar sein, und es ist eine feine Balance zwischen Sicherheit und Komfort.
In iOS 8 native Anwendungen haben Zugriff auf die Anmeldeinformationen von Websites, die im Schlüsselbund gespeichert sind. Daher können Anwendungen wie Vimeo, in der Lage, vollständig Abgabe mit dem Konto, wenn der Benutzer zaloginivalsya auf Vimeo-Website über einen Browser mit Unterstützung für eine Reihe von Tasten.
Um einen Bestätigungsdialog für die Verwendung von Schlüsseln in Bündeln gespeichert zu initiieren Bilanzierung Daten, muss die Anwendung unbedingt eine Funktion von „Domain Pairing“ sein und es sollte wie beschrieben deklariert werden unten.
Es funktioniert in beiden Richtungen, das heißt, wenn der Benutzer zuerst die Anwendung installiert und Ihr Konto eingeben - Buchhaltung Daten werden, in Schlüsselbund und später gespeichert werden, wenn er Eingang über den Browser sein wird - Wiedereintritt ist nicht erforderlich.
technische Details
Hier sind einige Richtlinien für die Absichtserklärung in Ihren Formularen:
- Registrieren - `username` und` new-password`
- Anmelden - `username` und` Strom password`
- Passwort ändern - `username` (read-only),` Strom password` und `new-password`
Domain Pairing
Anwendungen können Anmeldeinformationen erhalten in dem Schlüsselbund nur für diejenigen Seiten, zu denen ist haben sie Zugang gewährt. Fassen wir zusammen:
1. für Anwendungen Vimeo
erklärter Zugang vimeo.com
2. iOS schitytyvaet und überprüft die verschlüsselte Datei vimeo.com
3. Die Datei sollte die Anwendungs-ID enthalten Vimeo
Weitere Informationen darüber, wie Sie die Datei zu verschlüsseln, auf Anfrage Anmeldeinformationen aus Ihrer Anwendung und weiteren Details finden Sie Session # 506 WWDC 2014Der Titel "Ihre App, Ihre Website und Safari"
Authentifizierung und Schlüsselanhänger
Schlüsselbund - eine spezielle Datenbank für die Speicherung und Verwendung von vertraulichen Informationen in iOS und OS X. Apple hat es auf iOS noch sicherer, mit dem Secure Enclave Kombination - geschützt vor unbefugtem Zugriff Verschlüsselungs Coprozessor, die für jedes Gerät Verschlüsselungsschlüssel einzigartig enthält, sind unverändert und unbekannt sogar das Apple (Nur verfügbar auf dem iPhone 5S / iPad Air / Mini mit Touch-ID).
Schlüsselanhänger
Schlüsselbund macht die Datensynchronisation zwischen den Geräten ist wirklich bequem und einfach:
- App Gruppen bietet eine flexiblere Austausch zwischen Anwendungen von ein und demselben Entwickler
- einfacher Austausch zwischen der Anwendung und Erweiterung - Widgets, soziale Netzwerke erfordern nicht separat Authentifizierung aus der Anwendung mit denen sie verbunden sind
Aber manchmal Sicherheit ist wichtiger als Komfort. Derzeit Schlüsselbund Kopieren von Anmeldeinformationen von Ihrem Gerät zu verhindern, und sie werden nicht in dem Backup einbezogen werden. Nun ist dies auch die folgenden hinzugefügt:
- auf die Daten zuzugreifen, muss der Benutzer ihre Bestätigung geben.
- verwendet, um die Touch-ID, mit der Fähigkeit, um zu bestätigen, das Gerät Passwort einzugeben.
- Anmeldeinformationen werden nicht verfügbar sein, wenn das Kennwort für das Gerät deaktiviert.
Das sicherste Szenario würde eine Datenmarke erforderlich ist ausschließlich auf das Gerät und nur durch Authentifizierung Touch-ID verwendet. Darüber hinaus Zugang zu ihnen sollte so bald abgebrochen werden, da das Gerät ausgeschaltet Passwort gedreht wird.
Und vergessen Sie nicht - Sie in dem Schlüsselanhänger eines beliebigen Text speichern können, nicht nur das Login und Passwort. Apple verwendet, zwischen den Geräten ist die Wi-Fi-Taste synchronisieren benötigt, um das Netzwerk zu verbinden. Zum Beispiel, wenn Sie auf ein sicheres Wireless-Netzwerk mit dem MacBook Sie, nach einigen Sekunden verbinden (einmal gehalten Sync) können Sie es von Ihrem iPhone, spart Zeit Eingabe komplizierte Passwörter mit einer mobilen Tastatur verbinden Gerät.
Touch-ID
Jetzt können Sie Touch-ID, verwenden Sie Zugang zu gewähren nur den Besitzer des Gerätes.
Schlüsselanhänger in diesem Fall zu verwenden ist nicht erforderlich, und es wird sehr nützlich sein für verschiedene Bankanwendungen herkömmliche PIN-Codes zu ersetzen, Authentifizierung Touch-ID. Es ist unglaublich schnell, bequem und sichere Weg, um die Identität des Benutzers zu bestätigen.
Passwort, SMS-Code oder anderen zweistufigen Authentifizierungsmechanismus: Das Verfahren, das die Eingabe über Touch-ID ersetzt, können Sie nach eigenem Ermessen wählen.
HomeKit
HomeKit - ein Novum in iOS 8, die mit dem Internet der Dinge (Internet of Things) kompatibel machen sollten und ihre Interaktionen einfacher und bequemer machen.
Das Problem ist jetzt, dass Geräte unterschiedlicher Hersteller ist sehr schwierig, zu koordinieren und zu organisieren, um ihre „Chat“ miteinander, weil sie alle verschiedenen „Sprachen“ sprechen und verschiedene proprietäre erfordern Anwendung.
Es schafft auch eine zusätzliche Belastung für die Hardware-Komponentenhersteller, die investieren nur bei der Erstellung von Basissoftware für die Geräteverwaltung, sondern auch bei der Erstellung und Support für einfache Anwendungen Benutzer. Aber diese Sorge für die Erzeuger sollten die Verbraucher noch nicht über Gerätekompatibilität sorgen.
HomeKit können Sie einfach Siri sagen: «Nachtbetrieb“, die wird verwaltet viele Geräte unterschiedlicher Hersteller (auch wenn Sie von zu Hause weg sind) und Seien Sie zuversichtlich darin, daß alle Türen verriegelt sind, ist die Beleuchtung im Haus ab (und umgekehrt außerhalb - im Lieferumfang enthalten), die Kameras beginnen zu notieren, was geschieht, und viele andere Dinge.
All dies mit einem einzigen Sprachbefehl, öffnen Sie eine beliebige Anwendung, ohne die Notwendigkeit und unabhängig vom Hersteller des verwendeten Zubehörs.
„Wir glauben nicht, dass die Speicherung von persönlichen Daten auf der Seite ist eine gute Idee. Wir glauben, dass es wichtig ist, Ihre persönlichen Informationen mit größter Ernsthaftigkeit zu behandeln. „- Kevin McLaughlin, Leiter Wireless-Software Engineering.
Im Hinblick auf die Sicherheit und den Schutz Ihrer Daten gibt es 4 wichtigsten Punkte:
- nur auf Ihrem Gerät die Daten gespeichert sind
- Steuerbefehle werden nur mit Ihrem Gerät initiiert
- nutzt fortschrittliche Verschlüsselungstechnologie kontinuierlich
- für HomeKit-Anwendung ist notwendig, die Bedingungen der Datenschutzbestimmungen zu beachten
Wir nehmen die Sicherheit und Privatsphäre der Nutzer sehr ernst. Dieses Problem wurde viel Aufmerksamkeit geschenkt, nahm viel Zeit und Mühe, da wir nicht tun sorgte dafür, dass wir die perfekte Lösung haben. „- Kevin McLaughlin, Leiter der Abteilung Wireless Software Engineering.
Alle Geräte der Band HomeKit Arbeit sicher, da die Privatsphäre und Sicherheit sind von höchster Priorität.
Der Mechanismus eingeführt HomeKit Perfect Forward Secrecyobwohl, die, nicht neu, aber sehr gut etabliert. API HomeKit kann nicht im Hintergrund arbeitet zusätzliche Sicherheit zur Verfügung zu stellen, dass sie den Benutzer steuern, anstatt bösartige Anwendungen.
Die Anwendung kann die Benachrichtigung über eine Änderung von Zubehör tun (zum Beispiel - das Öffnen der Tür), so dass der Benutzer von ihnen bewusst ist.
Es ist erwähnenswert, die Tatsache, dass Apple hat Identifizierung obligatorisch für alle Team HomeKit Zubehör eine Brücke zwischen der digitalen und der physischen Welt zu ebnen. Es ermöglicht Ihnen, Siri zu instruieren, um zu bestimmen, beispielsweise eine Glühbirne und die gewünschte Lampe blinkt, während.
technische Details
Es wäre besser, wenn Sie sich vertraut machen mit DokumentationSiehe 213. Sitzung mit dem WWDC 2014 Navan «Einführung in HomeKit» und besuchen Sie die Seite, gewidmet HomeKitWelche enthält Informationen für Entwickler von Anwendungen und Geräten.
Hier sind die Highlights dort:
- API HomeKit kann nur im Vordergrund-Modus arbeitet Kontrolle, um sicherzustellen, durch den Benutzer
- den Entwicklungsprozess zu beschleunigen, verwenden Sie den integrierten Browser Zubehör
- in HomeKit obligatorischer Übertragung von Techniken der Datenbankintegrität zu gewährleisten,
- Anwendungen können für verschiedene Veranstaltungen, wie zum Beispiel Schalt insbesondere Birne abonnieren
- Elemente können gruppiert werden, zum Beispiel, von Raum zu Raum (Küche); Zonen (untere Etage); Dienstleistungen (Deckenleuchte) oder Aktionen (Nachtmodus).
- Aktionen können manuell ausgelöst werden, nach Zeitplan, zu wiederholen angepasst usw.
- Gerät nicht kompatibel mit HomeKit kann über Adapter HomeKit Brücke verwendet werden
- HomeKit kann erweitert werden, aber die Siri unterstützt nur Basisfunktionalität
- Zubehör können via Wi-Fi oder Bluetooth LE zugegriffen werden
- Zubehör können die folgenden Merkmale aufweisen:
- nur zum Beispiel für eine Außentemperatur lesen
- Lesen und Schreiben, zum Beispiel für die Thermostatstell
- Nur Eintrag (obligatorisch für alle Geräte), zB zur Identifizierung Gerät.
HealthKit
Eine weitere Neuheit iOS 8, die eine konsistente Erfahrung, um die Sicherheit und Vertraulichkeit der Daten in Bezug auf Gesundheit und Fitness bringen wird.
Im Moment werden alle Daten geteilt und unsicher in einer Vielzahl von Anwendungen gespeichert. Benutzer können nicht die richtige Kontrolle über sie nach Fitness-App gelöscht. Jetzt Privatsphäre ist nicht oberste Priorität, wie Datenfragmentierung und steuern - eine Praxis, die geändert werden muss. Dies wirft Bedenken, weil solche Daten sehr wertvoll sind und sind bestrebt, die Vorteile von ihnen für ihre eigenen Zwecke Versicherungsgesellschaften, Banken und Werbekunden zu nehmen.
Man stelle sich vor, was Facebook mit Verhaltens gesammelten Informationen Moves machen könnte - eine Anwendung, die erfasst Orte und die Fitnessdaten aus Tausenden von Android und iOS Nutzer besucht.
Während HealthKit - einen sicheren Container, der in der Tasche sicher verschlüsselt und gespeichert. Er ist immer in Ihrem Blickfeld, und unter Ihrer Kontrolle, mit eingebauter in Frontend - Gesundheit app in iOS 8.
Datenschutz vor allem
Apple versteht, dass das Vertrauen der Nutzer, das Wertvollste, was im Geschäft ist, so dass seine Ingenieure und Designer zu schaffen HealthKit besondere Beachtung der Privatsphäre bezahlt.
HealthKit aufgebaut derart, dass Anwendungen nicht zwischen Benutzern unterscheiden können, die es vorziehen würden, den Blutzuckerspiegel zu verstecken, diejenigen, die nicht diese Art von Daten im Allgemeinen. Dies macht die Datenerfassung schwieriger auf bestimmte Gruppen von Benutzern verfügbar, um die Menge an Informationen zu begrenzen.
Grenzen können als Datentyp und für spezifische Anwendungen eingestellt werden. Sie erhalten das Recht, read-only, write-only oder read-write, aber zu ändern oder zu löschen von anderen Anwendungen erstellt Daten, können sie nicht. Zum Beispiel kann der Benutzer die Gesundheit App verwenden, um die Gesamtzahl der Kalorien für verbrannt zu sehen, welche Informationen aus den unterschiedlichen Anwendungen gesammelt. In diesem Fall wird jede einzelne Anwendung keinen Zugriff auf den kompletten Datensatz hat.
Wie oben beschrieben, erlaubt eine sehr detaillierte und statt der üblichen Warnungen, HealthKit verwendet die Liste Authorization Blatt, der es ermöglicht allen Anwendungen fordern Zugriff auf die Daten zu steuern, die in ihm für die Art der Berechtigungen gruppiert sind (Lesen / Schreiben).
Datenschutz ist für alle HealthKit Anwendungen obligatorisch und soll auf der Website beschrieben werden, und die Seite des App im App Store, wie im Fall von Anwendungen für Kinder, HomeKit und Tastaturen.
Gesundheit App
Health-Anwendung ermöglicht es dem Benutzer mehr als 60 verschiedene Arten von Daten und den Zugriff auf jeden von ihnen zu sehen (ab dem Zeitpunkt der Geburt, bis der Gehalt an Kalium im Blut).
Auch diese Anwendung können Sie festlegen, welche Informationen in Ihrer Krankenakte aufgenommen werden (Medical ID), die nach der Einstellung des Sperrbildschirm (Streichen auf der Seite, auf dem Eingabebildschirm verfügbar werden Kennwort).
Dies ist eine interessante Ergänzung, da Sie zu Notrufnummern, Blutgruppe hinzufügen können, der Status der Spende, verschiedene Gegenanzeigen und andere nützliche Informationen, die für die medizinische Personal zur Verfügung stehen wird, ohne zu Entsperren Gerät.
technische Details
Die Dokumentation ist noch recht knapp, und wie ich es verstehe, wird es keine Beeinträchtigung Ihrer Privatsphäre sein.
Es ist schön, dass die Verwendung HealthKit API ist einfach genug. Es kann Ihnen helfen, leicht die Messeinheiten zu identifizieren, wandeln sie Statistiken zu verwenden, Speicherung und Abruf.
Einheiten und deren Transformation
Basic und komplexe Einheiten sind definiert Klasse HKUnit
.
Basiseinheiten werden in Typen eingeteilt, wie Gewicht (HKUnit.gramUnit ()
), Länge (HKUnit.meterUnit ()
), Energie (HKUnit.jouleUnit ()
), Temperatur (HKUnit.degreeCelsiusUnit ()
).
Integrierte Einheiten wie Gramm pro Deziliter, können unter Verwendung der Klassenformate festgelegt werden, d.h. g / dL
.
HKQuantity (Einheit: HKUnit.meterUnit (), double: 1.79)
Die Zahl wird durch und Einheit Wert, wie oben definiert.
Kompatibilität Menge der Umwandlung kann geprüft werden durch meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ()
.
Lokalisierung
Neue Medienformat-Einheiten (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter
Gefräste Teile) Lokalisierung für Sie.
Zum Beispiel, NSMassFormatter.forPersonMassUse = YES
automatisch übersetzt in eine Menge von Stein und Pfund für Großbritannien und die USA, Kilogramm für den Rest der Welt zu verlassen.
Datenspeicher
Alle Ihre Daten werden in HealthKit Speicher gespeichert (HKHealthStore
) Und sind Subklassen von unveränderlich HKObject
. Die Hauptklasse bietet eine Möglichkeit zum Speichern von Metadatenkatalogen und Quellen, die von den Unterklassen vererbt werden HKSample
und HKCorrelation
.
Korrelation (HKCorrelation
Objekte) - eine Reihe von gemeinsamen, intergehörigen Metadaten dass allein keinen Sinn macht (zum Beispiel einen einzigen Schlag des Herzens).
Objekte können eine Kategorie (permanent, wie Geburtsdatum) oder quantitativer Art (Veränderung über die Zeit, wie Stufen, Kalium, etc.) haben.
Diese können speziell erwähnt werden, zum Beispiel „Körper-Temperatur in Grad Fahrenheit mit Ohrthermometer Braun Seriennummer # 1234. Collect Werte von 98,8 zu probieren, da 10.00.00 bis 10.00.10 ».
Diese Metadaten können Sie zu isolieren Daten von defekten oder ungenauer Geräte ermöglichen, auf der Grundlage ihrer Seriennummer.
Bemerkung. HealthKit Griffe automatisch die Situation, in der die gleichen Daten (beispielsweise Anzahl der Schritte) aus mehreren Quellen stammen. Ohne Deduplizierung, würde dieses Szenario zu Doppelarbeit und bläht sich führen.
Das Abrufen von Daten
HealthKit erleichtert Anfragen und Verfolgen von Änderungen in großen Datensätzen. Es ochespechivaetsya mit HKQuery
und HKObserverQuery
auf Änderungen nachverfolgen, sowie HKAnchoredObjectQuery
Das ist wichtig für die Nummerierung der Seiten in der Ergebnisliste.
HKObject
kann reiche Möglichkeiten haben Daten zu unterscheiden von einem bestimmten Gerät kommen mit zum Beispiel der Seriennummer.
Statistiken
Klasse HKStatistics
Es hilft bei der Sammlung von durchschnittlich, Minimum, Maximum Performance, Summieren oder Splitting sie nach unterschiedlichen Quellen.
fortgeschritteneren HKStatisticsCollection
und HKStatisticsCollectionQuery
Gestatten Sie den Bereich von Zeitintervallen Vorlagen und andere mehr in eingehenden Analyse zu definieren.
Wolkenjunge
Wolkenjunge - Apple-Back-End-Dienst, der die Facebook Parse ähnelt, aber er ist für Konten verantwortlich und Datenübertragung, Bereitstellen alle Berechnungen und die Vorrichtung, ohne die Person zu identifizieren Benutzer. Dies ist vielleicht die heikelste Änderung Privatsphäre iOS.
Sein Vorteil ist, dass er sehr gut integriert in Xcode, iTunes Connect, iOS und OS X. Wie in allen Kit-Frameworks, erlaubt es Entwicklern, um den Fokus auf das, was macht ihre Anwendung eindeutig und nicht die grundlegenden Dinge zu denken, die sie nötig sind, um zu laufen.
Offensichtlich ist dies ein Schlüssel agrgument und zugleich der Kompromiss zwischen Sicherheit und Komfort.
Datenschutz Konten
Wolkenjunge bietet keine Anwendungen mit Zugriff auf Ihren echten Apple-ID oder Informationen aus anderen Anwendungen. Stattdessen erstellt Wolkenjunge eine zufällige Benutzer-ID basiert auf der Anwendung und Es gibt andere Anwendungen den Zugriff auf Ihre persönlichen Informationen außerhalb des Behälters gehalten Wolkenjunge.
Bemerkung. Wolkenjunge wird ein anonymes Konto erstellen, schreibgeschützt und ohne Bezugnahme auf die Apple ID. Andere Benutzer können Ihre Daten auf Freigabe zugreifen und schreibgeschützt.
Theoretisch, der Entwickler von Schadsoftware könnte Wolkenjunge anonyme Kennung aus den „Anhang 1“ Persistent Identifier (wie zum Beispiel einer E-Mail verfügen Twitter, Facebook, etc.), sind in der „Anlage 2“ durch Werbung ID (Werbe ID) zur Verfügung, die gleich für alle Anwendungen mit einer sein Gerät.
Wir sollten nicht vergessen, dass der Benutzer die Werbe-ID zurücksetzen oder ausschalten seine Verwendung ist begrenzt und muss begründet werden (zahlt diese Aufmerksamkeit auf die Zensur im App Store). Jedoch kann eine solche Rechtfertigung der Verwendung von IADs sein, dabei sehr wenige Leute darüber wissen Existenz und dass es für alle Benutzer standardmäßig deaktiviert und aktiviert werden kann älter als 13 Jahre.
Suche nach Freunden
Freund Discovery-Funktion wird im Rahmen des Wolkenjungen arbeiten. Der Benutzer kann angeben, ob seine Informationen in bestimmten Anwendungen angezeigt werden, dass, wenn Sie möchten, dass Ihre Anonymität halten werden die Entwickler anderer Anwendungen ermöglichen. Unter der Information bezieht sich auf einen zufälligen Benutzer-ID, Namen und Vornamen.
Freund Entdeckung arbeite, ohne die Daten zu öffnen (PII), wie E-Mail-Anwendungen. Suchen Konformität durchführen Server, den Wolkenjungen für die Daten verantwortlich sind, so dass Anwendungen und Entwickler von Drittanbietern werden nicht an diesem Prozess beteiligt.
eine Suche auf dem angegebenen E-Mail-Benutzer kann optional Wolkenjunge, führt. Bei dieser Ausführung des Verfahrens verschlüsselt ist, wird es auf einem Server (nicht auf dem Gerät) ausgeführt wird und die Daten über eine sichere Verbindung gesendet.
Bemerkung. Zweistufige iCloud-Authentifizierung ist nicht erforderlich, so dass die Mehrheit der Konten durch das übliche Passwort geschützt ist. Dies wird von den Angreifern verwendet und wird es immer wieder tun, da die Konten mehr und mehr Informationen enthalten.
Sicherheit und Datenschutz
Jede Anwendung hat Zugriff auf einen oder mehrere Behälter Wolkenjunge Eigentum.
Die Behälter haben zwei Datenbanken, eine davon ist allgemein und das andere privat. Einträge darin enthalten ist, oder sie können in Form von Arrays und wie Core Data strukturiert werden, nicht Teile beeinflussen.
Standardmäßig freigegebenen Aufzeichnungen erstellt von jedem Benutzer gelesen werden - einen authentifizierten Benutzer und verändert - nur ihre eigenen.
Nicht authentifizierte Benutzer (nicht über iCloud-Konto) das Recht eingeräumt werden, zu lesen, aber sie werden nie in der Lage sein, zu erstellen oder schreiben Sie an jedem privaten oder in der allgemeinen Datenbank.
Die Anwendung kann den Zugang zu privaten Datenbanken gewinnen, gehört, nur für den aktuellen Benutzer.
Phishing, Benutzerkonten verwaltet von Wolkenjungen zu verhindern. Private Datenbank kann Datensätze enthalten nur ein Benutzer gemeinsam - die Fähigkeit, mehrere Benutzerkonten zu speichern. Erhalten Sie Zugriff auf gemeinsame Datenbanken können Sie eine anonyme ID verwenden.
technische Details
Wolkenjunge, die von Apple eine neue iCloud-Anwendung und vor allem zu schaffen, ist eine Technologie Übertragung und ist nicht für die permanente Datenspeicherung vorgesehen, so dass die Kerndaten und andere lokale Lösungen bleiben Kraft.
Quoten
Die Verwendung von Quoten für die Öffentlichkeit und gemeinsame Datenbanken Anwender und Entwickler zu verwalten, soovtvetstvenno.
Management
iCloud-Dashboard Es ermöglicht Entwickler bestehende iCloud-Container zu verwalten, neue zu schaffen, durch die Entwickler-Dashboard, mit der Anwendungs-ID (App-ID).
Aufnahme
Einträge Wolkenjunge (CKRecords
Hat) die gleichen Eigenschaften wie der plist plus CLLocation
, Die es ermöglicht Abfragen Positionierung sowie CKReference
und CKAsset
. Sie werden automatisch in dem Prozess der Entwicklung erzeugt werden.
Aufzeichnungsbereich
Aufzeichnungsbereich zu Gruppendatensätzen. CKAssets
sammelt veraltete Daten und unterstützt Delta Wolkenjungen apload verwenden, einschließlich anderen Phasen, wie Core Data, die ebenfalls gelöscht werden.
Abonnement
Anwendungen können von Änderungen durch die Einträge Wolkenjungen APNS benachrichtigt. Der Zugriff auf Push-Benachrichtigungen (die sich von den benutzerdefinierten Meldungen unterschiedlich sind) haben Anwendungen jetzt eine Standard haben.
Weitere Informationen zu diesem Thema finden Sie in den WWDC-Sitzungen finden #208 und #231.
(über)