Защо технологията на Apple за сканиране на изображения изобщо не е частна
Ключови изводи
- Новата политика на Apple срещу материали за сексуално насилие над деца предизвика противоречия сред потребителите и експертите по поверителност.
- Технологията работи чрез сканиране на изображения в iCloud за CSAM и използване на машинно обучение за идентифициране на явни снимки в Messages.
- Експертите казват, че независимо колко частна е Apple, технологията за сканиране е, в крайна сметка тя позволява да бъде отворена задна врата, където може да се случи всичко.
Джеймс Д. Морган / Getty Images
Apple наскоро представи a нова технология за откриване на материали за сексуално насилие над деца (CSAM), но получава повече критики, отколкото похвали от общността за поверителност.
Въпреки че преди това Apple беше приветствана като една от единствените големи технологични компании, които всъщност се грижи за поверителността на потребителите, новата технология за сканиране CSAM, въведена миналата седмица, влага голям гаечен ключ в това. Експертите казват, че въпреки че Apple обещава поверителност на потребителите, технологията в крайна сметка ще изложи на риск всички потребители на Apple.
„Apple прави крачка надолу по много хлъзгав склон; те разработиха инструмент, който е изложен на риск за задните врати на правителството и злоупотреба от лоши актьори“, Фарах Сатар, основател и изследовател на сигурността в DCRYPTD, каза пред Lifewire в интервю по имейл.
Планът на Apple не е частен
Новата технология работи по два начина: първо, като сканира изображение, преди да бъде архивирано в iCloud – ако изображението отговаря на критериите на CSAM, Apple получава данните от криптографския ваучер. Другата част използва машинно обучение на устройството, за да идентифицира и замъглява сексуално явни изображения, които децата получават чрез Съобщения.
„Apple прави крачка надолу по много хлъзгав склон; те разработиха инструмент, който е изложен на риск за задните врати на правителството и злоупотреба от лоши актьори."
Експертите се опасяват от функцията Messages, тъй като тя ефективно би сложила край на криптирането от край до край (E2EE), което Apple подкрепя.
„Въвеждането на сканиране от страна на Apple от страна на клиента е нахлуване в поверителността, тъй като това ефективно нарушава E2EE“, каза Сатар.
„Целта на E2EE е да направи съобщението нечетено за всяка страна, с изключение на подателя и получателя, но сканирането от страна на клиента ще позволи на трети страни да имат достъп до съдържание в случай на съвпадение. Това създава прецедента, че вашите данни са E2EE... докато не са."
Докато Apple каза в наскоро публикуван Страница с често задавани въпроси за справяне с притесненията на хората относно новата си политика че няма да промени гаранциите за поверителност на Messages и няма да получи достъп до комуникации, организациите все още са предпазливи от обещанията на Apple.
„Тъй като откриването на „сексуално изрично изображение“ ще използва машинно обучение на устройството за сканиране на съдържанието на съобщенията, Apple вече няма да може честно да нарича iMessage „криптиран от край до край“, Фондация Electronic Frontier (EFF) написа в отговор на политиката на Apple.
„Apple и нейните привърженици могат да твърдят, че сканирането преди или след криптирането или дешифрирането на съобщението запазва „от край до край“ обещанието непокътнато, но това би било семантично маневриране, за да прикрие тектонската промяна в позицията на компанията към силни криптиране."
Westend61 / Getty Images
Потенциал за злоупотреба
Основното притеснение на много експерти е наличието на задна врата, която, без значение какво може да твърди Apple, все още е отворена за потенциална злоупотреба.
„Въпреки че тази политика е предназначена да бъде приложима само за потребители под 13 години, този инструмент също е узрял за злоупотреба, тъй като няма гаранция, че потребителят всъщност е под 13 години. Такава инициатива представлява риск за ЛГБТК+ младежите и лицата в насилствени отношения, тъй като може да съществува като форма на преследващ софтуер“, каза Сатар.
EFF каза, че и най-малкият външен натиск (особено от правителството) ще отвори вратата за злоупотреби и посочи случаи, че това вече се случва. Например, EFF каза, че технологиите, създадени първоначално за сканиране и хеширане CSAM, са били пренасочени за създаване на a база данни с "терористично" съдържание че компаниите могат да допринасят и да имат достъп до забрана на такова съдържание.
„Всичко, което би било необходимо, за да се разшири тясната задна врата, която Apple изгражда, е разширяване на параметрите на машинното обучение, за да изглежда за допълнителни типове съдържание или настройка на флаговете на конфигурацията за сканиране, не само на детски, но и на нечии акаунти,“ EFF казах.
Едуард Сноудън дори осъди новата технология на Apple като „въпрос на националната сигурност“ и „катастрофален“ и неговата организация „Свобода на печата“. Фондация е една от многото, които подписаха ново писмо, призовавайки Apple да прекрати тази политика преди нея дори започва.
В писмото е подписано от повече от 7400 души организации и експерти за сигурност и поверителност, призовавайки Apple да спре тази технология незабавно и издаде изявление, потвърждаващо ангажимента на компанията за криптиране от край до край и поверителността на потребителите.
„Настоящият път на Apple заплашва да подкопае десетилетия работа на технолози, учени и защитници на политиката към силните мерки за запазване на поверителността са норма в повечето потребителски електронни устройства и случаи на употреба“, пише писмото чете.
Времето ще покаже как Apple планира да приложи тази технология въпреки огромните противоречия около нея, но твърденията на компанията за приоритизиране на поверителността със сигурност никога няма да бъдат същите.