Miksi Applen kuvanskannaustekniikka ei ole ollenkaan yksityinen

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Applen uusi lasten seksuaalista hyväksikäyttöä koskevaa materiaalia koskeva käytäntö on aiheuttanut kiistaa käyttäjien ja tietosuojaasiantuntijoiden keskuudessa.
Tekniikka toimii skannaamalla kuvia iCloudissa CSAM: ia varten ja käyttämällä koneoppimista tunnistaakseen eksplisiittiset kuvat Viestit-sovelluksessa.
Asiantuntijat sanovat, että riippumatta siitä, kuinka yksityinen Apple sanoo sen skannausteknologian olevan, se antaa silti lopulta olla auki takaoven, jossa mitä tahansa voi tapahtua.

Kalansilmänäkymä Apple-logosta. — James D. Morgan / Getty Images

Apple esitteli äskettäin a uutta teknologiaa lasten seksuaalisen hyväksikäytön materiaalin havaitsemiseksi (CSAM), mutta se saa enemmän kritiikkiä kuin kiitosta tietosuojayhteisöltä.

Vaikka Applea on aiemmin ylistetty yhdeksi ainoista Big Tech -yrityksistä, joka todella välittää käyttäjien yksityisyydestä, viime viikolla esitelty uusi CSAM-skannaustekniikka asettaa siihen ison avaimen. Asiantuntijat sanovat, että vaikka Apple lupaa käyttäjien yksityisyyttä, tekniikka saattaa lopulta kaikki Applen käyttäjät vaaraan.

"Apple ottaa askeleensa alas erittäin liukasta rinnettä; he ovat kehittäneet työkalun, joka on vaarassa hallituksen takaoville ja huonojen toimijoiden väärinkäytölle", Farah Sattar, yrityksen perustaja ja turvallisuustutkija. DCRYPTD, sanoi Lifewirelle sähköpostihaastattelussa.

Applen suunnitelma ei ole yksityinen

Uusi tekniikka toimii kahdella tavalla: ensin skannaamalla kuva ennen kuin se varmuuskopioidaan iCloudiin – jos kuva vastaa CSAM: n kriteerejä, Apple vastaanottaa kryptografisen kupongin tiedot. Toinen osa käyttää laitteessa olevaa koneoppimista tunnistaakseen ja sumentaakseen seksuaalisesti paljastavia kuvia, jotka lapset saavat Viestien kautta.

"Apple ottaa askeleensa alas erittäin liukasta rinnettä; he ovat kehittäneet työkalun, joka on vaarassa hallituksen takaoville ja huonojen toimijoiden väärinkäytölle."

Asiantuntijat ovat huolissaan Viestit-ominaisuudesta, koska se lopettaisi tehokkaasti päästä päähän -salauksen (E2EE), jota Apple on puolustanut.

"Applen asiakaspuolen skannauksen käyttöönotto loukkaa yksityisyyttä, koska se rikkoo tehokkaasti E2EE: n", Sattar sanoi.

"E2EE: n tarkoitus on tehdä viestistä lukukelvoton mille tahansa osapuolelle, paitsi lähettäjälle ja vastaanottajalle, mutta asiakaspuolen skannaus antaa kolmansille osapuolille mahdollisuuden päästä sisältöön osuman sattuessa. Tämä luo ennakkotapauksen, jonka mukaan tietosi ovat E2EE… kunnes sitä ei ole."

Vaikka Apple sanoi äskettäin julkaistussa UKK-sivu vastata ihmisten huoleen sen uudesta politiikasta Organisaatiot ovat edelleen varovaisia Applen lupauksista, että se ei muuta Viestien tietosuojatakuuta eikä pääse käyttämään viestintää.

"Koska 'seksuaalisesti avoimen kuvan' havaitseminen käyttää laitteen koneoppimista viestien sisällöstä Apple ei voi enää rehellisesti kutsua iMessagea "päästä päähän salatuksi". Electronic Frontier Foundation (EFF) kirjoitti vastauksena Applen politiikkaan.

"Apple ja sen kannattajat saattavat väittää, että skannaus ennen viestin salaamista tai salauksen purkamista säilyttää "päästä päähän" lupaus ennallaan, mutta se olisi semanttista liikettä peittääkseen tektonisen muutoksen yhtiön asenteessa kohti vahvaa salaus."

Lähikuva henkilöstä, joka lukee viestejä älypuhelimella. — Westend61 / Getty Images

Väärinkäytön mahdollisuus

Monien asiantuntijoiden ensisijainen huolenaihe on takaoven olemassaolo, joka on edelleen avoin mahdolliselle väärinkäytölle riippumatta siitä, mitä Apple väittää.

"Vaikka tämän käytännön on tarkoitus koskea vain alle 13-vuotiaita käyttäjiä, tämä työkalu on myös kypsä väärinkäytölle, koska ei ole takeita siitä, että käyttäjä on todella alle 13-vuotias. Tällainen aloite muodostaa riskin LGBTQ+-nuorille ja väkivaltaisissa suhteissa oleville henkilöille, koska se voi esiintyä stalkerware-muodossa", Sattar sanoi.

EFF sanoi, että pieninkin ulkoinen paine (etenkin hallituksen taholta) avaisi oven väärinkäytöksille ja viittasi tapauksiin, joissa sitä on jo tapahtunut. Esimerkiksi EFF sanoi, että alun perin CSAM: n skannaamiseen ja hajauttamiseen luotuja tekniikoita on käytetty uudelleen luomaan a "terroristisen" sisällön tietokanta että yritykset voivat osallistua tällaisen sisällön tuottamiseen ja pääsyn kieltämiseen.

"Applen rakentaman kapean takaoven laajentamiseen tarvitaan vain koneoppimisparametrien laajentaminen. muita sisältötyyppejä varten tai määrityslippujen säätöä, jotta voit tarkistaa, ei vain lasten, vaan kenen tahansa tilit", EFF sanoi.

jopa Edward Snowden tuomitsi Applen uuden teknologian "kansallisen turvallisuuden ongelmana" ja "katastrofaalisena" ja hänen järjestönsä, Press Freedom Foundation, on yksi monista, jotka ovat allekirjoittaneet uuden kirjeen, jossa Applea kehotetaan lopettamaan tämä käytäntö ennen sitä jopa alkaa.

The kirjeen on allekirjoittanut yli 7 400 turvallisuus- ja tietosuojaorganisaatiot ja asiantuntijat, jotka vaativat Applea pysäyttämään tämän tekniikan välittömästi ja antaa lausunnon, jossa vahvistetaan yrityksen sitoutuminen päästä päähän -salaukseen ja käyttäjien yksityisyyttä.

"Applen nykyinen tie uhkaa horjuttaa teknologioiden, tutkijoiden ja politiikan kannattajien vuosikymmenten työtä vahvat yksityisyyden säilyttämistoimenpiteet ovat normi useimmissa kulutuselektroniikkalaitteissa ja käyttötapauksissa", kirje lukee.

Aika näyttää, kuinka Apple aikoo ottaa tämän teknologian käyttöön huolimatta sitä ympäröivästä massiivisesta kiistasta, mutta yhtiön väitteet yksityisyyden priorisoimisesta eivät varmasti koskaan ole ennallaan.