Kāpēc Apple attēlu skenēšanas tehnoloģija nepavisam nav privāta
Key Takeaways
- Apple jaunā politika pret bērnu seksuālās vardarbības materiāliem ir izraisījusi pretrunas lietotāju un privātuma ekspertu vidū.
- Šī tehnoloģija darbojas, skenējot attēlus pakalpojumā iCloud, lai izmantotu CSAM, un izmantojot mašīnmācīšanos, lai lietotnē Ziņojumi identificētu nepārprotamus fotoattēlus.
- Eksperti saka, ka neatkarīgi no Apple teiktā, ka tā skenēšanas tehnoloģija ir privāta, tā galu galā ļauj atvērt aizmugures durvis, kur var notikt jebkas.
Džeimss D. Morgan / Getty Images
Apple nesen iepazīstināja ar a jauna tehnoloģija, lai atklātu materiālus, kuros ir izmantota seksuāla vardarbība pret bērniem (CSAM), taču tas saņem vairāk kritikas nekā uzslavas no privātuma kopienas.
Lai gan Apple iepriekš tika slavēts kā viens no vienīgajiem Big Tech uzņēmumiem, kas patiesībā rūp lietotāja privātums, jaunā CSAM skenēšanas tehnoloģija, kas tika ieviesta pagājušajā nedēļā, rada lielu uzgriežņu atslēgu. Eksperti saka, ka, lai gan Apple sola lietotāju privātumu, tehnoloģija galu galā pakļaus riskam visus Apple lietotājus.
"Apple sper soli lejup pa ļoti slidenu nogāzi; viņi ir izstrādājuši rīku, kas ir pakļauts valdības aizmugures durvju riskam un sliktu dalībnieku ļaunprātīgai izmantošanai," sacīja Farah Sattar, uzņēmuma dibinātājs un drošības pētnieks. DCRYPTD, teica Lifewire e-pasta intervijā.
Apple plāns nav privāts
Jaunā tehnoloģija darbojas divos veidos: pirmkārt, skenējot attēlu, pirms tas tiek dublēts iCloud — ja attēls atbilst CSAM kritērijiem, Apple saņem kriptogrāfiskā kupona datus. Otra daļa izmanto ierīcē iebūvētu mašīnmācīšanos, lai identificētu un aizmiglotu seksuāla rakstura attēlus, ko bērni saņem, izmantojot ziņojumus.
"Apple sper soli lejup pa ļoti slidenu nogāzi; viņi ir izstrādājuši instrumentu, kas apdraud valdības aizmugures durvis un sliktu dalībnieku ļaunprātīgu izmantošanu.
Eksperti ir nobažījušies par funkciju Ziņojumi, jo tā faktiski izbeigtu pilnīgu šifrēšanu (E2EE), par kuru Apple ir iestājies.
"Apple klienta puses skenēšanas ieviešana ir privātuma aizskārums, jo tas efektīvi pārtrauc E2EE," sacīja Sattars.
"E2EE mērķis ir padarīt ziņojumu nelasāmu nevienai pusei, izņemot sūtītāju un saņēmēju, bet klienta puses skenēšana ļaus trešajām pusēm piekļūt saturam spēles gadījumā. Tas rada precedentu, ka jūsu dati ir E2EE… līdz tā nav."
Kamēr Apple teica nesen publicētā FAQ lapa risināt cilvēku bažas par tās jauno politiku ka tas nemainīs Messages privātuma garantijas un neiegūs piekļuvi saziņai, organizācijas joprojām ir piesardzīgas pret Apple solījumiem.
"Tā kā "seksuāli izteikta attēla" noteikšana tiks izmantota, lai skenētu ziņojumu saturu, Apple vairs nevarēs godīgi saukt iMessage par "šifrētu no gala līdz galam", Electronic Frontier Foundation (EFF) rakstīja, atbildot uz Apple politiku.
"Apple un tā atbalstītāji var iebilst, ka skenēšana pirms vai pēc ziņojuma šifrēšanas vai atšifrēšanas saglabā "no gala līdz galam" solījums ir neskarts, bet tas būtu semantisks manevrs, lai slēptu tektoniskās izmaiņas uzņēmuma nostājā uz spēcīgu šifrēšana."
Westend61 / Getty Images
Iespējama ļaunprātīga izmantošana
Daudzu ekspertu galvenās bažas rada aizmugures durvju esamība, kas neatkarīgi no tā, ko Apple apgalvo, joprojām ir atvērta iespējamai ļaunprātīgai izmantošanai.
"Lai gan šī politika ir paredzēta tikai lietotājiem, kas jaunāki par 13 gadiem, šis rīks ir arī gatavs ļaunprātīgai izmantošanai, jo nav garantijas, ka lietotājs patiešām ir jaunāks par 13 gadiem. Šāda iniciatīva rada risku LGBTQ+ jauniešiem un personām vardarbīgās attiecībās, jo tā var pastāvēt kā izsekošanas programmatūra," sacīja Sattars.
EZF norādīja, ka mazākais ārējs spiediens (īpaši no valdības puses) pavērs iespēju ļaunprātīgai izmantošanai, un norādīja uz gadījumiem, kad tas jau notiek. Piemēram, EZF teica, ka tehnoloģijas, kas sākotnēji tika izstrādātas CSAM skenēšanai un jaukšanai, ir izmantotas, lai izveidotu a "teroristu" satura datubāze ka uzņēmumi var veicināt šāda satura aizliegšanu un piekļuvi tam.
“Lai paplašinātu šaurās aizmugures durvis, ko Apple veido, ir jāpaplašina mašīnmācīšanās parametri lai iegūtu papildu satura veidus vai pielāgotu konfigurācijas karodziņus, lai skenētu ne tikai bērnu, bet arī jebkuras personas kontus," EZF teica.
Pat Edvards Snoudens nosodīja Apple jauno tehnoloģiju kā "nacionālās drošības jautājums" un "katastrofāls", un viņa organizācija Preses brīvība Foundation, ir viens no daudzajiem, kas ir parakstījuši jaunu vēstuli, aicinot Apple pirms tā izbeigt šo politiku pat sākas.
The vēstuli parakstījuši vairāk nekā 7400 drošības un privātuma organizācijas un eksperti, aicinot Apple apturēt šo tehnoloģiju nekavējoties un izdot paziņojumu, kas atkārtoti apstiprina uzņēmuma apņemšanos nodrošināt pilnīgu šifrēšanu un lietotāja privātums.
"Pašreizējais Apple ceļš draud apdraudēt tehnologu, akadēmiķu un politikas aizstāvju gadu desmitiem ilgo darbu stingri privātuma saglabāšanas pasākumi ir norma lielākajā daļā plaša patēriņa elektronisko ierīču un lietošanas gadījumu," teikts vēstulē skan.
Laiks rādīs, kā Apple plāno ieviest šo tehnoloģiju, neskatoties uz masveida strīdiem, kas ar to saistīti, taču uzņēmuma apgalvojumi par privātuma prioritāti noteikti nekad nebūs tādi paši.