Kodėl „Apple“ vaizdo nuskaitymo technologija nėra privati

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Naujoji „Apple“ politika dėl vaikų seksualinės prievartos medžiagos sukėlė prieštaravimų tarp vartotojų ir privatumo ekspertų.
Ši technologija veikia nuskaitant vaizdus „iCloud“, skirtą CSAM, ir naudojant mašininį mokymąsi, kad būtų galima atpažinti nepadorias nuotraukas programoje „Messages“.
Ekspertai sako, kad ir kokia privati „Apple“ sako, kad jos nuskaitymo technologija yra, ji vis tiek leidžia atidaryti užpakalines duris, kur bet kas gali nutikti.

„Apple“ logotipo vaizdas iš žuvies akies. — Džeimsas D. Morgan / Getty Images

„Apple“ neseniai pristatė a nauja technologija, skirta aptikti vaikų seksualinės prievartos medžiagą (CSAM), tačiau privatumo bendruomenė sulaukia daugiau kritikos nei pagyrimų.

Nors „Apple“ anksčiau buvo įvardijama kaip viena vienintelių „Big Tech“ įmonių, kuri iš tikrųjų rūpinasi vartotojo privatumu, praėjusią savaitę pristatyta nauja CSAM nuskaitymo technologija įdeda didelį veržliaraktį. Ekspertai teigia, kad nors „Apple“ žada vartotojų privatumą, ši technologija galiausiai sukels pavojų visiems „Apple“ vartotojams.

„Apple“ žengia žemyn labai slidžiu šlaitu; jie sukonkretino įrankį, kuriam gresia vyriausybės užpakalinės durys ir piktnaudžiavimas blogi veikėjais“, – „Farah Sattar“, bendrovės įkūrėja ir saugumo tyrinėtoja. DCRYPTD, sakė „Lifewire“ interviu el. paštu.

„Apple“ planas nėra privatus

Naujoji technologija veikia dviem būdais: pirma, nuskaitant vaizdą prieš sukuriant jo atsarginę kopiją „iCloud“ – jei vaizdas atitinka CSAM kriterijus, „Apple“ gauna kriptografinio kvito duomenis. Kita dalis naudoja įrenginyje įdiegtą mašininį mokymąsi, kad atpažintų ir sulietų seksualinio pobūdžio vaizdus, kuriuos vaikai gauna per „Messages“.

„Apple“ žengia žemyn labai slidžiu šlaitu; jie sukonkretino įrankį, kuriam gresia vyriausybės užpakalinės durys ir blogi veikėjai piktnaudžiauja“.

Ekspertai nerimauja dėl žinučių funkcijos, nes ji veiksmingai nutrauktų šifravimą nuo galo iki galo (E2EE), kurį propagavo Apple.

„Apple“ įdiegtas kliento pusės nuskaitymas yra privatumo pažeidimas, nes tai veiksmingai pažeidžia E2EE“, – sakė Sattaras.

„E2EE tikslas yra padaryti pranešimą neįskaitomą jokiai šaliai, išskyrus siuntėją ir gavėją, tačiau kliento pusės nuskaitymas leis trečiosioms šalims pasiekti turinį, jei įvyktų atitiktis. Tai sukuria precedentą, kad jūsų duomenys yra E2EE... kol to nėra.

Nors „Apple“ neseniai paskelbė DUK puslapis sprendžiant žmonių susirūpinimą dėl naujosios politikos kad tai nepakeis pranešimų privatumo garantijų ir neturės prieigos prie ryšių, organizacijos vis dar atsargiai žiūri į Apple pažadus.

„Kadangi aptiktas „seksualiai nepadorus vaizdas“, bus naudojamas įrenginyje esantis mašininis mokymasis, kad nuskaitytų pranešimų turinio, „Apple“ nebegalės sąžiningai vadinti „iMessage“ „šifruotu nuo galo iki galo“, „Electronic Frontier Foundation“. (EFF) parašė atsakydamas į „Apple“ politiką.

„Apple ir jos šalininkai gali ginčytis, kad nuskaitymas prieš arba po pranešimo užšifravimo arba iššifravimo išlaiko „nuo galo iki galo“. pažadas nepažeistas, bet tai būtų semantinis manevravimas, siekiant užmaskuoti tektoninį įmonės pozicijos poslinkį į stiprią šifravimas“.

Iš arti kažkas skaito žinutes išmaniajame telefone. — Westend61 / Getty Images

Netinkamo naudojimo galimybė

Pagrindinis daugelio ekspertų nerimas yra užpakalinių durų buvimas, kurį, kad ir ką „Apple“ teigtų, vis dar galima piktnaudžiauti.

„Nors ši politika skirta taikyti tik jaunesniems nei 13 metų naudotojams, ši priemonė taip pat tinkama netinkamam naudojimui, nes nėra garantijos, kad vartotojui iš tikrųjų yra 13 metų. Tokia iniciatyva kelia pavojų LGBTQ+ jaunimui ir asmenims, turintiems smurtinius santykius, nes ji gali egzistuoti kaip „stalkerware“ forma“, – sakė Sattaras.

EFF teigė, kad menkiausias išorinis spaudimas (ypač iš vyriausybės) atvertų duris piktnaudžiavimui, ir nurodė, kad tai jau vyksta. Pavyzdžiui, EFF teigė, kad technologijos, iš pradžių sukurtos CSAM nuskaityti ir maišyti, buvo panaudotos kuriant a „teroristinio“ turinio duomenų bazė kad įmonės gali prisidėti ir prieiti prie tokio turinio uždraudimo.

„Viskas, ko reikia norint išplėsti siauras „Apple“ kuriamas užpakalines duris, yra išplėsti mašininio mokymosi parametrus. papildomiems turinio tipams arba konfigūracijos vėliavėlių koregavimui, kad būtų galima nuskaityti ne tik vaikų, bet ir bet kurio asmens paskyras“, – EFF sakė.

Netgi Edwardas Snowdenas pasmerkė naująją Apple technologiją kaip „nacionalinio saugumo problema“ ir „pražūtinga“, ir jo organizacija „Spaudos laisvė“. Foundation yra vienas iš daugelio, kurie pasirašė naują laišką, raginantį Apple nutraukti šią politiką anksčiau net prasideda.

The laišką pasirašė daugiau nei 7400 žmonių saugumo ir privatumo organizacijos ir ekspertai, ragindami „Apple“ sustabdyti šią technologiją nedelsdami ir paskelbkite pareiškimą, patvirtinantį įmonės įsipareigojimą šifruoti nuo galo iki galo ir vartotojo privatumas.

„Dabartinis „Apple“ kelias gali pakenkti dešimtmečių technologų, akademikų ir politikos šalininkų darbui. griežtos privatumo apsaugos priemonės yra įprastas daugelyje plataus vartojimo elektroninių prietaisų ir naudojimo atvejų“, – rašoma laiške skaito.

Laikas parodys, kaip „Apple“ planuoja įdiegti šią technologiją, nepaisant didžiulių ginčų, susijusių su ja, tačiau bendrovės teiginiai dėl privatumo prioriteto niekada nebus tokie patys.