Почему технология Apple по сканированию изображений не является частной
Ключевые выводы
- Новая политика Apple в отношении материалов о сексуальном насилии над детьми вызвала разногласия среди пользователей и экспертов по конфиденциальности.
- Эта технология работает путем сканирования изображений в iCloud для CSAM и использования машинного обучения для определения явных фотографий в сообщениях.
- Эксперты говорят, что независимо от того, насколько Apple заявляет о своей технологии сканирования, она в конечном итоге позволяет открыть черный ход, где может произойти что угодно.
Джеймс Д. Морган / Getty Images
Apple недавно представила новая технология для обнаружения материалов сексуального насилия над детьми (CSAM), но он получает больше критики, чем похвалы со стороны сообщества по вопросам конфиденциальности.
Хотя ранее Apple называлась одной из немногих крупных технологических компаний, которые действительно заботится о конфиденциальности пользователей, новая технология сканирования CSAM, представленная на прошлой неделе, значительно усложняет ситуацию. Эксперты говорят, что даже несмотря на то, что Apple обещает конфиденциальность пользователей, эта технология в конечном итоге поставит под угрозу всех пользователей Apple.
«Apple делает шаг по очень скользкой дорожке; они разработали инструмент, который подвергается риску проникновения в правительственные лазейки и злоупотребления злоумышленниками ", - сказала Фарах Саттар, основатель и исследователь в области безопасности в DCRYPTD- сказал Lifewire в интервью по электронной почте.
План Apple не частный
Новая технология работает двумя способами: во-первых, путем сканирования изображения перед его резервным копированием в iCloud - если изображение соответствует критериям CSAM, Apple получает данные криптографического ваучера. Другая часть использует машинное обучение на устройстве для выявления и размытия изображений сексуального характера, которые дети получают через Сообщения.
«Apple делает шаг по очень скользкой дорожке; они разработали инструмент, который может попасть в черный ход правительства и использоваться злоумышленниками ".
Эксперты опасаются функции «Сообщения», поскольку она фактически положит конец сквозному шифрованию (E2EE), за которое выступает Apple.
«Внедрение Apple сканирования на стороне клиента - это вторжение в частную жизнь, поскольку оно фактически нарушает E2EE», - сказал Саттар.
«Цель E2EE - сделать сообщение нечитаемым для любой стороны, за исключением отправителя и получателя, но сканирование на стороне клиента позволит третьим сторонам получить доступ к контенту в случае совпадения. Это создает прецедент того, что ваши данные - E2EE... пока это не так ".
Хотя Apple заявила в недавно опубликованном Страница часто задаваемых вопросов устранение обеспокоенности людей своей новой политикой что это не изменит гарантии конфиденциальности Сообщений и не получит доступа к коммуникациям, организации по-прежнему с осторожностью относятся к обещаниям Apple.
"Поскольку при обнаружении" изображения откровенно сексуального характера "на устройстве будет использоваться машинное обучение для сканирования содержимого сообщений, Apple больше не сможет честно называть iMessage "сквозным шифрованием", Фонд электронных рубежей (EFF) написал в ответ на политику Apple.
"Apple и ее сторонники могут утверждать, что сканирование до или после того, как сообщение зашифровано или расшифровано, сохраняет" сквозное " обещание остается неизменным, но это было бы семантическим маневром, чтобы скрыть тектонический сдвиг в позиции компании в сторону сильной шифрование ".
Westend61 / Getty Images
Возможность неправильного использования
Основное беспокойство многих экспертов вызывает наличие бэкдора, который, независимо от того, что Apple может утверждать, все еще открыт для потенциального злоупотребления.
"Хотя эта политика предназначена только для пользователей младше 13 лет, этот инструмент также подходит для злоупотреблений, поскольку нет гарантии, что пользователю действительно меньше 13 лет. Такая инициатива представляет опасность для ЛГБТК + молодежи и лиц, вступающих в оскорбительные отношения, поскольку она может существовать как форма сталкерского ПО », - сказал Саттар.
EFF заявила, что малейшее внешнее давление (особенно со стороны правительства) откроет дверь для злоупотреблений, и указала на то, что это уже происходит. Например, EFF заявила, что технологии, изначально созданные для сканирования и хеширования CSAM, были перепрофилированы для создания база данных «террористического» контента что компании могут вносить вклад в такой контент и иметь доступ к нему.
"Все, что нужно, чтобы расширить узкую лазейку, которую строит Apple, - это расширить параметры машинного обучения, чтобы для дополнительных типов контента или настройки флагов конфигурации для сканирования не только детских, но и чьих-либо учетных записей "EFF сказал.
Эдвард Сноуден даже осудил новую технологию Apple как «проблему национальной безопасности» и «катастрофу», а его организация «Свобода прессы» Foundation, является одним из многих, кто подписал новое письмо с призывом к Apple отменить эту политику до того, как он даже начинается.
В письмо подписали более 7 400 человек. организации и эксперты по безопасности и конфиденциальности, призывающие Apple прекратить использование этой технологии немедленно и выпустить заявление, подтверждающее приверженность компании сквозному шифрованию и конфиденциальность пользователей.
"Текущий путь Apple угрожает подорвать десятилетия работы технологов, ученых и политических деятелей в направлении строгие меры по сохранению конфиденциальности являются нормой для большинства бытовых электронных устройств и вариантов использования ", - говорится в письме. читает.
Время покажет, как Apple планирует внедрить эту технологию, несмотря на огромные споры вокруг нее, но заявления компании о приоритетах конфиденциальности, безусловно, никогда не будут прежними.