Kāpēc Apple attēlu skenēšanas tehnoloģija nepavisam nav privāta

Satura rādītājs:

Kāpēc Apple attēlu skenēšanas tehnoloģija nepavisam nav privāta
Kāpēc Apple attēlu skenēšanas tehnoloģija nepavisam nav privāta
Anonim

Atslēgas līdzņemšanai

  • Apple jaunā politika pret bērnu seksuālās vardarbības materiāliem ir izraisījusi pretrunas lietotāju un privātuma ekspertu vidū.
  • Tehnoloģija darbojas, skenējot attēlus pakalpojumā iCloud, lai izmantotu CSAM, un izmantojot mašīnmācīšanos, lai lietotnē Ziņojumi identificētu necenzētus fotoattēlus.
  • Eksperti saka, ka neatkarīgi no Apple teiktā, ka tā skenēšanas tehnoloģija ir privāta, tā galu galā ļauj atvērt aizmugures durvis, kur var notikt jebkas.
Image
Image

Apple nesen ieviesa jaunu tehnoloģiju, lai atklātu bērnu seksuālās vardarbības materiālu (CSAM), taču privātuma kopiena to saņem vairāk kritikas nekā uzslavas.

Lai gan Apple iepriekš tika cildināts kā viens no vienīgajiem Big Tech uzņēmumiem, kas patiešām rūpējas par lietotāju privātumu, pagājušajā nedēļā ieviestā jaunā CSAM skenēšanas tehnoloģija šajā jautājumā rada lielu uzgriežņu atslēgu. Eksperti saka, ka, lai gan Apple sola lietotāju privātumu, tehnoloģija galu galā pakļaus riskam visus Apple lietotājus.

"Apple sper soli lejup pa ļoti slidenu nogāzi; viņi ir izstrādājuši rīku, kas apdraud valdības aizmugures durvis un sliktu dalībnieku ļaunprātīgu izmantošanu," sacīja DCRYPTD dibinātāja un drošības pētniece Farah Sattar. Lifewire e-pasta intervijā.

Apple plāns nav privāts

Jaunā tehnoloģija darbojas divos veidos: pirmkārt, skenējot attēlu, pirms tas tiek dublēts iCloud - ja attēls atbilst CSAM kritērijiem, Apple saņem kriptogrāfijas kupona datus. Otra daļa izmanto ierīcē iebūvētu mašīnmācīšanos, lai identificētu un aizmiglotu seksuāla rakstura attēlus, ko bērni saņem, izmantojot ziņojumus.

Apple sper soli lejup pa ļoti slidenu nogāzi; viņi ir izstrādājuši rīku, kas apdraud valdības aizmugures durvis un sliktu dalībnieku ļaunprātīgu izmantošanu.

Eksperti ir nobažījušies par funkciju Ziņojumi, jo tā efektīvi izbeigtu pilnīgu šifrēšanu (E2EE), par kuru ir iestājies Apple.

"Apple klienta puses skenēšanas ieviešana ir privātuma aizskaršana, jo tādējādi tiek efektīvi izjaukts E2EE," sacīja Sattar.

"E2EE mērķis ir padarīt ziņojumu nelasāmu nevienai pusei, izņemot sūtītāju un saņēmēju, taču klienta puses skenēšana ļaus trešajām pusēm piekļūt saturam sakritības gadījumā. Tas rada precedentu, ka jūsu dati ir E2EE… līdz tā nav."

Lai gan Apple nesen publicētajā FAQ lapā, kurā tika risinātas cilvēku bažas par tās jauno politiku, teica, ka tas nemainīs Messages privātuma garantijas un neiegūs piekļuvi saziņai, organizācijas joprojām ir piesardzīgas pret Apple solījumiem.

"Tā kā "seksuāli izteikta attēla" noteikšanai tiks izmantota ierīces mašīnmācīšanās, lai skenētu ziņojumu saturu, Apple vairs nevarēs godīgi saukt iMessage "pilnīgi šifrētu". Electronic Frontier Foundation (EFF) rakstīja, atbildot uz Apple politiku.

"Apple un tā atbalstītāji var iebilst, ka skenēšana pirms vai pēc ziņojuma šifrēšanas vai atšifrēšanas saglabā solījumu no gala līdz galam, taču tā būtu semantiska manevrēšana, lai slēptu tektoniskās izmaiņas uzņēmuma darbībā. nostāja pret spēcīgu šifrēšanu."

Image
Image

Nepareizas izmantošanas iespēja

Daudzu ekspertu galvenās bažas rada aizmugures durvju esamība, kas neatkarīgi no tā, ko Apple apgalvo, joprojām ir atvērta iespējamai ļaunprātīgai izmantošanai.

Lai gan šī politika ir paredzēta tikai lietotājiem, kas jaunāki par 13 gadiem, šis rīks ir piemērots arī ļaunprātīgai izmantošanai, jo nav garantijas, ka lietotājs patiešām ir jaunāks par 13 gadiem. Šāda iniciatīva rada risku LGBTQ+ jauniešiem un personām, kas atrodas aizskarošās attiecībās, jo tā var pastāvēt kā izsekošanas programmatūra,” sacīja Sattars.

EFF teica, ka mazākais ārējs spiediens (jo īpaši no valdības puses) pavērs iespēju ļaunprātīgai izmantošanai, un norādīja uz gadījumiem, kad tas jau notiek. Piemēram, EZF teica, ka tehnoloģijas, kas sākotnēji tika izstrādātas, lai skenētu un jauktu CSAM, ir atkārtoti izmantotas, lai izveidotu "teroristu" satura datu bāzi, ko uzņēmumi var veicināt, un piekļuvi šāda satura aizliegšanai.

Viss, kas nepieciešams, lai paplašinātu šauro aizmugures durvis, ko Apple veido, ir mašīnmācīšanās parametru paplašināšana, lai meklētu papildu satura veidus, vai skenējamā konfigurācijas karogu pielāgošana ne tikai bērniem, bet arī ikviena konti,” sacīja EZF.

Edvards Snoudens pat nosodīja Apple jauno tehnoloģiju kā "nacionālās drošības problēmu" un "katastrofālu", un viņa organizācija Preses brīvības fonds ir viena no daudzajām, kas ir parakstījušas jaunu vēstuli, aicinot Apple izbeigt šo problēmu. politiku, pirms tā pat sākas.

Šo vēstuli ir parakstījušas vairāk nekā 7400 drošības un privātuma organizāciju un ekspertu, aicinot Apple nekavējoties apturēt šīs tehnoloģijas izmantošanu un izdot paziņojumu, kas atkārtoti apstiprina uzņēmuma apņemšanos nodrošināt pilnīgu šifrēšanu un lietotāju privātumu.

"Pašreizējais Apple ceļš draud sagraut tehnologu, akadēmiķu un politikas atbalstītāju gadu desmitiem ilgo darbu, lai stingri privātuma saglabāšanas pasākumi kļūtu par normu lielākajā daļā plaša patēriņa elektronisko ierīču un lietošanas gadījumu," teikts vēstulē.

Laiks rādīs, kā Apple plāno ieviest šo tehnoloģiju, neskatoties uz masveida strīdiem, kas ar to saistīti, taču uzņēmuma apgalvojumi par prioritāti noteikt privātumu noteikti nekad nebūs tādi paši.

Ieteicams: