Pagrindiniai pasiėmimai
- Naujoji „Apple“politika, nukreipta prieš vaikų seksualinę prievartą medžiagą, sukėlė vartotojų ir privatumo ekspertų nesutarimų.
- Technologija veikia nuskaitant vaizdus „iCloud“, skirtą CSAM, ir naudojant mašininį mokymąsi, kad atpažintų nepadorias nuotraukas programoje „Messages“.
- Ekspertai sako, kad ir kokia privati „Apple“sako, kad jos nuskaitymo technologija yra, galiausiai ji vis tiek leidžia atidaryti užpakalines duris, kur bet kas gali nutikti.
„Apple“neseniai pristatė naują technologiją, skirtą vaikų seksualinės prievartos medžiagai (CSAM) aptikti, tačiau privatumo bendruomenė sulaukia daugiau kritikos nei pagyrimų.
Nors „Apple“anksčiau buvo giriama kaip viena iš vienintelių „Big Tech“įmonių, kurioms iš tikrųjų rūpi vartotojų privatumas, praėjusią savaitę pristatyta naujoji CSAM nuskaitymo technologija įdeda didelį veržliaraktį. Ekspertai teigia, kad nors „Apple“žada naudotojų privatumą, ši technologija galiausiai kels pavojų visiems „Apple“naudotojams.
„Apple“žengia žemyn labai slidžiu šlaitu; jie sukūrė įrankį, kuriam gresia vyriausybės užpakalinės durys ir blogi veikėjai piktnaudžiauja“, – sakė DCRYPTD įkūrėja ir saugumo tyrinėtoja Farah Sattar. „Lifewire“interviu el. paštu.
Apple planas nėra privatus
Naujoji technologija veikia dviem būdais: pirma, nuskaitant vaizdą prieš sukuriant atsarginę kopiją „iCloud“– jei vaizdas atitinka CSAM kriterijus, „Apple“gauna kriptografinio kvito duomenis. Kita dalis naudoja įrenginyje įdiegtą mašininį mokymąsi, kad nustatytų ir sulietų seksualinio pobūdžio vaizdus, kuriuos vaikai gauna per „Messages“.
Apple žengia žemyn labai slidžiu šlaitu; jie sukonkretino įrankį, dėl kurio gresia vyriausybės užpakalinės durys ir piktnaudžiavimas blogi veikėjais.
Ekspertai nerimauja dėl pranešimų funkcijos, nes ji veiksmingai nutrauktų tiesioginį šifravimą (E2EE), už kurį kovojo Apple.
„Apple“įdiegė kliento pusės nuskaitymą, pažeidžia privatumą, nes tai veiksmingai pažeidžia E2EE“, – sakė Sattar.
"E2EE tikslas yra padaryti pranešimą neįskaitomą jokiai šaliai, išskyrus siuntėją ir gavėją, tačiau kliento pusės nuskaitymas leis trečiosioms šalims pasiekti turinį atitikimo atveju. Tai sukuria precedentą, kad jūsų duomenys yra E2EE… kol taip nėra."
Nors Apple neseniai paskelbtame DUK puslapyje, kuriame kalbama apie žmonių susirūpinimą dėl naujosios politikos, teigė, kad ji nepakeis pranešimų privatumo garantijų ir neturės prieigos prie ryšių, organizacijos vis dar atsargiai žiūri į Apple pažadus.
"Kadangi "seksualinio pobūdžio vaizdas" bus aptiktas naudojant įrenginyje įdiegtą mašininį mokymąsi pranešimų turiniui nuskaityti, "Apple" nebegalės sąžiningai vadinti "iMessage" "šifruotu nuo galo iki galo". „Electronic Frontier Foundation“(EFF) parašė atsakydamas į „Apple“politiką.
„Apple“ir jos šalininkai gali ginčytis, kad nuskaitymas prieš arba po pranešimo užšifravimo arba iššifravimo išlaiko „nuo galo iki galo“pažadą, tačiau tai būtų semantinis manevravimas, siekiant nuslėpti tektoninius įmonės pokyčius. tvirto šifravimo atžvilgiu."
Piktnaudžiavimo galimybė
Daugelio ekspertų pagrindinis rūpestis yra užpakalinių durų buvimas, kurį, kad ir ką „Apple“teigtų, vis dar galima piktnaudžiauti.
Nors ši politika skirta taikyti tik jaunesniems nei 13 metų naudotojams, šis įrankis taip pat tinkamas netinkamam naudojimui, nes nėra garantijos, kad naudotojas iš tikrųjų yra jaunesnis nei 13 metų. Tokia iniciatyva kelia pavojų LGBTQ+ jaunimui ir asmenims, turintiems smurtinius santykius, nes ji gali egzistuoti kaip persekiojimo programa“, – sakė Sattar.
EFF teigė, kad menkiausias išorinis spaudimas (ypač iš vyriausybės) atvertų duris piktnaudžiavimui, ir nurodė, kad tai jau vyksta. Pavyzdžiui, EFF teigė, kad technologijos, iš pradžių sukurtos CSAM nuskaityti ir maišyti, buvo panaudotos siekiant sukurti „teroristinio“turinio duomenų bazę, prie kurios įmonės galėtų prisidėti ir prieiga uždrausti tokį turinį.
Tereikia išplėsti siauras užpakalines duris, kurias kuria Apple, yra išplėsti mašininio mokymosi parametrus, kad būtų galima ieškoti papildomų turinio tipų, arba patikslinti konfigūracijos vėliavėles, kurias reikia nuskaityti, ne tik vaikų, bet ir kieno nors paskyros“, – sakė EFF.
Edwardas Snowdenas netgi pasmerkė naująją „Apple“technologiją kaip „nacionalinio saugumo problemą“ir „pražūtingą“, o jo organizacija „Freedom of the Press Foundation“yra viena iš daugelio, pasirašiusių naują laišką, raginantį „Apple“tai nutraukti. politika dar jai neprasidėjus.
Laišką pasirašė daugiau nei 7 400 saugos ir privatumo organizacijų bei ekspertų, ragindami „Apple“nedelsiant sustabdyti šią technologiją ir paskelbti pareiškimą, patvirtinantį bendrovės įsipareigojimą užtikrinti visišką šifravimą ir vartotojų privatumą.
„Dabartinis „Apple“kelias gali pakenkti dešimtmečių technologų, akademikų ir politikos šalininkų darbui, kad griežtos privatumo apsaugos priemonės būtų norma daugelyje plataus vartojimo elektroninių prietaisų ir naudojimo atvejų“, – rašoma laiške.
Laikas parodys, kaip „Apple“planuoja įdiegti šią technologiją, nepaisant didžiulių ginčų, susijusių su ja, tačiau bendrovės teiginiai, kad pirmenybė teikiama privatumui, tikrai niekada nebus tokie patys.