Zašto Appleova tehnologija skeniranja slika uopće nije privatna
Ključni za poneti
- Appleova nova politika protiv materijala o seksualnom zlostavljanju djece izazvala je kontroverze među korisnicima i stručnjacima za privatnost.
- Tehnologija funkcionira skeniranjem slika u iCloud-u za CSAM i korištenjem strojnog učenja za prepoznavanje eksplicitnih fotografija u Porukama.
- Stručnjaci kažu da bez obzira na to koliko je Apple privatna za svoju tehnologiju skeniranja, ona ipak u konačnici omogućuje otvaranje stražnjih vrata gdje bi se bilo što moglo dogoditi.
James D. Morgan / Getty Images
Apple je nedavno predstavio a nova tehnologija za uočavanje materijala o seksualnom zlostavljanju djece (CSAM), ali dobiva više kritika nego pohvala od strane zajednice za zaštitu privatnosti.
Iako je Apple prethodno hvaljen kao jedna od rijetkih Big Tech kompanija koje zapravo brine o privatnosti korisnika, nova tehnologija CSAM-skeniranja predstavljena prošlog tjedna stavlja veliki ključ u to. Stručnjaci kažu, iako Apple obećava privatnost korisnika, tehnologija će u konačnici dovesti sve Apple korisnike u opasnost.
„Apple ide niz vrlo sklisku padinu; razvili su alat koji je u opasnosti od vladinih stražnjih vrata i zloupotrebe od strane loših aktera", Farah Sattar, osnivačica i istraživačica sigurnosti u DCRYPTD, rekao je za Lifewire u intervjuu e-poštom.
Appleov plan nije privatan
Nova tehnologija djeluje na dva načina: prvo, skeniranjem slike prije nego što se sigurnosno kopira u iCloud—ako slika odgovara kriterijima CSAM-a, Apple prima podatke kriptografskog vaučera. Drugi dio koristi strojno učenje na uređaju za prepoznavanje i zamagljivanje seksualno eksplicitnih slika koje djeca primaju putem Poruka.
„Apple ide niz vrlo sklisku padinu; razvili su alat koji je u opasnosti od vladinih stražnjih vrata i zlouporabe od strane loših aktera."
Stručnjaci su zabrinuti zbog značajke Poruke jer bi ona učinkovito okončala end-to-end enkripciju (E2EE) koju je Apple zagovarao.
"Appleovo uvođenje skeniranja na strani klijenta predstavlja invaziju na privatnost jer to učinkovito razbija E2EE", rekao je Sattar.
„Svrha E2EE je učiniti poruku nečitljivom za bilo koju stranu, osim za pošiljatelja i primatelja, ali skeniranje na strani klijenta omogućit će trećim stranama pristup sadržaju u slučaju podudaranja. Ovo postavlja presedan da su vaši podaci E2EE… sve dok nisu."
Dok je Apple rekao u nedavno objavljenom Stranica s čestim pitanjima rješavajući zabrinutost ljudi zbog svoje nove politike da neće promijeniti jamstva privatnosti poruka i neće dobiti pristup komunikaciji, organizacije su i dalje oprezne prema Appleovim obećanjima.
"Budući da će otkrivanje 'seksualno eksplicitne slike' koristiti strojno učenje na uređaju za skeniranje sadržaja poruka, Apple više neće moći iskreno zvati iMessage "end-to-end encrypted", Zaklada Electronic Frontier (EFF) napisao je kao odgovor na Appleovu politiku.
"Apple i njegovi zagovornici mogu tvrditi da skeniranje prije ili nakon šifriranja ili dešifriranja poruke zadržava 'end-to-end' obećanje netaknuto, ali to bi bilo semantičko manevriranje da se prikrije tektonski pomak u stavu tvrtke prema snažnom šifriranje."
Westend61 / Getty Images
Potencijal za zlouporabu
Primarna briga mnogih stručnjaka je postojanje backdoor-a koji je, bez obzira što Apple tvrdi, još uvijek otvoren za potencijalnu zlouporabu.
„Iako je ova politika namijenjena samo za korisnike mlađe od 13 godina, ovaj alat je također zreo za zlouporabu jer nema jamstva da je korisnik zapravo mlađi od 13 godina. Takva inicijativa predstavlja rizik za LGBTQ+ mlade i pojedince u nasilnim vezama jer može postojati kao oblik stalkerware-a", rekao je Sattar.
EFF je rekao da bi i najmanji vanjski pritisak (posebno od strane vlade) otvorio vrata zloporabi i ukazao na primjere da se to već događa. Na primjer, EFF je rekao da su tehnologije koje su prvobitno izgrađene za skeniranje i raspršivanje CSAM-a prenamijenjene za stvaranje a baza podataka "terorističkih" sadržaja da tvrtke mogu doprinijeti i pristupiti zabrani takvog sadržaja.
"Sve što bi bilo potrebno da se proširi uska stražnja vrata koja Apple gradi jest proširenje parametara strojnog učenja kako bi izgledali za dodatne vrste sadržaja ili ugađanje konfiguracijskih zastavica za skeniranje, ne samo dječjih, već bilo čije račune", EFF rekao je.
Edward Snowden čak osudio Appleovu novu tehnologiju kao "pitanje nacionalne sigurnosti" i "katastrofalan", a njegova organizacija Sloboda tiska Zaklada, jedna je od mnogih koje su potpisale novo pismo pozivajući Apple da ukine ovu politiku prije njega čak i počinje.
The pismo je potpisalo više od 7.400 organizacije i stručnjaci za sigurnost i privatnost, pozivajući Apple da zaustavi ovu tehnologiju odmah i izdati izjavu kojom se potvrđuje predanost tvrtke end-to-end enkripciji i privatnost korisnika.
"Appleov trenutni put prijeti potkopati desetljeća rada tehnologa, akademika i zagovornika politike prema snažne mjere za očuvanje privatnosti norma su u većini potrošačkih elektroničkih uređaja i slučajeva upotrebe", stoji u pismu čita.
Vrijeme će pokazati kako Apple planira implementirati ovu tehnologiju unatoč velikim kontroverzama oko nje, ali tvrdnje tvrtke o davanju prioriteta privatnosti zasigurno nikada neće biti iste.