닫기
메뉴

Apple의 이미지 스캐닝 기술이 비공개가 아닌 이유

click fraud protection

주요 내용

  • 아동 성적 학대 자료에 대한 Apple의 새로운 정책은 사용자와 개인 정보 보호 전문가들 사이에서 논란을 불러일으켰습니다.
  • 이 기술은 CSAM용 iCloud에서 이미지를 스캔하고 기계 학습을 사용하여 메시지에서 노골적인 사진을 식별하는 방식으로 작동합니다.
  • 전문가들은 Apple이 스캐닝 기술을 아무리 비공개로 말하더라도 궁극적으로 어떤 일이 발생할 수 있는 곳에서 백도어를 열 수 있다고 말합니다.
Apple 로고의 어안 뷰.

제임스 D. 모건 / 게티 이미지

애플이 최근 선보인 아동 성적 학대 자료를 발견하는 새로운 기술 (CSAM), 그러나 그것은 개인 정보 보호 커뮤니티에서 칭찬보다 더 많은 비판을 받고 있습니다.

애플은 이전에 유일한 빅 테크 기업 중 하나로 환영받았지만, 실제로 사용자 개인 정보 보호, 지난 주에 도입된 새로운 CSAM 스캐닝 기술은 여기에 큰 쐐기를 박고 있습니다. 전문가들은 Apple이 사용자 개인 정보를 약속하더라도 이 기술은 궁극적으로 모든 Apple 사용자를 위험에 빠뜨릴 것이라고 말합니다.

"애플은 매우 미끄러운 비탈길을 걷고 있습니다. 그들은 정부 백도어와 악의적인 행위자가 오용할 위험이 있는 도구를 구체화했습니다." DCRYPTD, 이메일 인터뷰에서 Lifewire에 말했습니다.

Apple의 계획은 비공개가 아닙니다

새로운 기술은 두 가지 방식으로 작동합니다. 첫째, iCloud에 백업하기 전에 이미지를 스캔하는 것입니다. 이미지가 CSAM의 기준과 일치하면 Apple은 암호화 바우처 데이터를 받습니다. 다른 부분은 온디바이스 머신 러닝을 사용하여 어린이가 메시지를 통해 받는 음란한 이미지를 식별하고 흐리게 합니다.

"애플은 매우 미끄러운 비탈길을 걷고 있습니다. 그들은 정부의 백도어와 나쁜 행위자들의 오용의 위험이 있는 도구를 구체화했습니다."

전문가들은 메시지 기능이 Apple이 옹호해 온 종단 간 암호화(E2EE)를 효과적으로 끝낼 수 있기 때문에 우려하고 있습니다.

Sattar는 "Apple의 클라이언트 측 스캐닝 도입은 E2EE를 효과적으로 차단하기 때문에 개인 정보를 침해하는 것입니다."라고 말했습니다.

"E2EE의 목적은 보낸 사람과 받는 사람을 제외한 모든 당사자가 메시지를 읽을 수 없도록 만드는 것이지만 클라이언트 측 스캐닝을 통해 일치하는 경우 제3자가 콘텐츠에 액세스할 수 있습니다. 이것은 데이터가 E2EE라는 선례를 설정합니다… 그렇지 않을 때까지."

Apple이 최근 발표한 보고서에서 자주 묻는 질문 페이지 새로운 정책에 대한 사람들의 우려를 해결 메시지의 개인 정보 보호 보장을 변경하지 않고 통신에 액세스하지 못할 것이라는 점을 감안할 때 조직은 여전히 ​​Apple의 약속을 경계하고 있습니다.

"'노골적인 성적 이미지'의 감지는 온디바이스 머신 러닝을 사용하여 스캔할 것이기 때문에 메시지 내용에 따라 Apple은 더 이상 iMessage를 "엔드 투 엔드 암호화"라고 정직하게 말할 수 없습니다. 전자 프론티어 재단 (EFF)는 Apple의 정책에 대한 응답으로 작성했습니다.

"Apple과 그 지지자들은 메시지가 암호화되거나 해독되기 전이나 후에 스캐닝이 '엔드 투 엔드'를 유지한다고 주장할 수 있습니다. 약속은 온전하지만, 그것은 강한 기업에 대한 회사 입장의 구조적 변화를 은폐하기 위한 의미론적인 책략이 될 것입니다. 암호화."

스마트폰에서 메시지를 읽는 사람의 근접 촬영입니다.

Westend61 / 게티 이미지

오용 가능성

많은 전문가들이 가장 우려하는 것은 Apple이 무엇을 주장하든지 간에 여전히 잠재적인 오용 가능성이 열려 있는 백도어의 존재입니다.

"이 정책은 13세 미만의 사용자에게만 적용되지만 사용자가 실제로 13세 미만이라는 보장이 없기 때문에 이 도구도 오용될 가능성이 높습니다. 이러한 계획은 일종의 스토커웨어로 존재할 수 있기 때문에 LGBTQ+ 청소년과 학대적인 관계에 있는 개인에게 위험을 초래합니다."라고 Sattar가 말했습니다.

EFF는 (특히 정부의) 외부 압력이 조금이라도 남용의 문을 열 것이라고 말하면서 이미 일어나고 있는 사례를 지적했습니다. 예를 들어, EFF는 CSAM을 스캔하고 해시하기 위해 처음에 구축된 기술이 "테러리스트" 콘텐츠 데이터베이스 기업이 그러한 콘텐츠를 금지하는 데 기여할 수 있고 액세스할 수 있습니다.

"애플이 구축하고 있는 좁은 백도어를 넓히기 위해 필요한 것은 기계 학습 매개변수를 확장하는 것뿐입니다. 추가 유형의 콘텐츠 또는 구성 플래그를 조정하여 어린이뿐만 아니라 모든 사람의 계정을 검사할 수 있습니다." EFF, 말했다.

에드워드 스노든도 애플의 신기술을 규탄하다 "국가 안보 문제"와 "재앙"으로, 그의 조직, 언론의 자유 Foundation은 Apple에 이 정책을 종료하기 전에 이 정책을 종료할 것을 촉구하는 새로운 서한에 서명한 많은 회사 중 하나입니다. 시작하기도 합니다.

NS 7,400명 이상이 서명한 편지 보안 및 개인 정보 보호 기관 및 전문가, Apple에 이 기술 중단 요청 종단 간 암호화 및 종단 간 암호화에 대한 회사의 약속을 재확인하는 성명을 즉시 발행 사용자 개인 정보.

"Apple의 현재 경로는 기술 전문가, 학자 및 정책 지지자들이 수십 년 동안 강력한 개인 정보 보호 조치는 대다수의 소비자 전자 장치 및 사용 사례에서 표준입니다." 읽다.

Apple이 이 기술을 둘러싼 엄청난 논란에도 불구하고 이 기술을 어떻게 구현할 계획인지는 시간이 말해줄 것이지만, 개인 정보 보호를 우선시한다는 회사의 주장은 절대 같지 않을 것입니다.