Kľúčové poznatky
- Nová politika spoločnosti Apple proti materiálu so sexuálnym zneužívaním detí vyvolala polemiku medzi používateľmi a odborníkmi na ochranu súkromia.
- Technológia funguje tak, že skenuje obrázky v iCloude na účely CSAM a pomocou strojového učenia identifikuje explicitné fotografie v Správach.
- Odborníci tvrdia, že bez ohľadu na to, ako súkromne Apple tvrdí, že jeho technológia skenovania je, v konečnom dôsledku stále umožňuje, aby boli otvorené zadné dvierka, kde sa môže čokoľvek stať.
Spoločnosť Apple nedávno predstavila novú technológiu na rozpoznanie materiálu sexuálneho zneužívania detí (CSAM), no zo strany komunity na ochranu súkromia sa jej dostáva viac kritiky ako chvály.
Hoci bol Apple v minulosti oslavovaný ako jedna z mála veľkých technologických spoločností, ktoré sa skutočne starajú o súkromie používateľov, nová technológia skenovania CSAM predstavená minulý týždeň do toho vkladá veľký kľúčik. Odborníci tvrdia, že aj keď spoločnosť Apple sľubuje súkromie používateľov, táto technológia v konečnom dôsledku ohrozí všetkých používateľov spoločnosti Apple.
"Apple robí krok na veľmi klzkej ploche; vyvinuli nástroj, ktorý je ohrozený zadnými dvierkami vlády a zneužitím zlými aktérmi," povedala Farah Sattar, zakladateľka a výskumníčka v oblasti bezpečnosti v DCRYPTD. na Lifewire v e-mailovom rozhovore.
Plán spoločnosti Apple nie je súkromný
Nová technológia funguje dvoma spôsobmi: po prvé, naskenovaním obrázka pred jeho zálohovaním do iCloud – ak obrázok spĺňa kritériá CSAM, spoločnosť Apple dostane údaje kryptografického poukazu. Druhá časť využíva strojové učenie na zariadení na identifikáciu a rozmazanie sexuálne explicitných obrázkov, ktoré deti dostávajú prostredníctvom správ.
Apple robí krok po veľmi klzkom svahu; vyvinuli nástroj, ktorý je ohrozený zadnými dvierkami vlády a zneužitím zlými aktérmi.
Odborníci sa obávajú funkcie Správy, pretože by účinne ukončila end-to-end šifrovanie (E2EE), ktoré presadzuje spoločnosť Apple.
„Zavedenie skenovania na strane klienta spoločnosťou Apple je zásahom do súkromia, pretože to účinne narúša E2EE,“povedal Sattar.
„Účelom E2EE je urobiť správu nečitateľnou pre žiadnu stranu s výnimkou odosielateľa a príjemcu, ale skenovanie na strane klienta umožní tretím stranám prístup k obsahu v prípade zhody. Toto vytvára precedens, že vaše dáta sú E2EE…kým nie sú."
Zatiaľ čo spoločnosť Apple na nedávno zverejnenej stránke s častými otázkami na adresu obáv ľudí v súvislosti s jej novou politikou uviedla, že nezmení záruky ochrany osobných údajov správ a nezíska prístup ku komunikácii, organizácie sú stále opatrné voči sľubom spoločnosti Apple.
„Keďže detekcia „sexuálne explicitného obrázka“bude využívať strojové učenie na zariadení na skenovanie obsahu správ, Apple už nebude môcť úprimne nazývať iMessage „end-to-end šifrované“, Electronic Frontier Foundation (EFF) napísala v reakcii na politiku spoločnosti Apple.
„Spoločnosť Apple a jej zástancovia môžu tvrdiť, že skenovanie pred alebo po zašifrovaní alebo dešifrovaní správy zachová prísľub „od konca po koniec“nedotknutý, ale to by bolo sémantické manévrovanie na zakrytie tektonického posunu v spoločnosti. postoj k silnému šifrovaniu."
Potenciál zneužitia
Hlavnou obavou mnohých odborníkov je existencia zadných vrátok, ktoré, bez ohľadu na to, čo môže Apple tvrdiť, sú stále otvorené potenciálnemu zneužitiu.
„Aj keď sa tieto pravidlá majú vzťahovať iba na používateľov mladších ako 13 rokov, tento nástroj je tiež vhodný na zneužitie, pretože neexistuje žiadna záruka, že používateľ má skutočne menej ako 13 rokov. Takáto iniciatíva predstavuje riziko pre LGBTQ+ mládež a jednotlivcov v zneužívajúcich vzťahoch, pretože môže existovať ako forma stalkervéru,“povedal Sattar.
EFF povedal, že najmenší vonkajší tlak (najmä zo strany vlády) by otvoril dvere zneužívaniu a poukázal na prípady, že sa to už deje. Napríklad EFF uviedla, že technológie pôvodne vytvorené na skenovanie a hašovanie CSAM boli prepracované tak, aby vytvorili databázu „teroristického“obsahu, do ktorého môžu spoločnosti prispievať a prístup k nemu zakázať.
„Na rozšírenie úzkych zadných vrátok, ktoré Apple buduje, by stačilo rozšírenie parametrov strojového učenia na hľadanie ďalších typov obsahu alebo úprava konfiguračných príznakov na skenovanie, a to nielen detských, ale aj účty kohokoľvek,“povedal EFF.
Edward Snowden dokonca odsúdil novú technológiu spoločnosti Apple ako „problém národnej bezpečnosti“a „katastrofálny“a jeho organizácia Freedom of the Press Foundation je jednou z mnohých, ktoré podpísali nový list vyzývajúci Apple, aby to ukončil. politiku ešte predtým, než sa vôbec začne.
List podpísalo viac ako 7 400 organizácií a expertov v oblasti bezpečnosti a ochrany osobných údajov a vyzvali spoločnosť Apple, aby túto technológiu okamžite zastavila a vydala vyhlásenie potvrdzujúce záväzok spoločnosti k šifrovaniu typu end-to-end a ochrane súkromia používateľov.
„Súčasná cesta spoločnosti Apple hrozí, že podkope desaťročia práce technológov, akademikov a zástancov politiky smerom k prísnym opatreniam na ochranu súkromia, ktoré sú normou vo väčšine spotrebných elektronických zariadení a prípadov použitia,“píše sa v liste.
Čas ukáže, ako Apple plánuje implementovať túto technológiu napriek masívnej kontroverzii, ktorá ju obklopuje, ale tvrdenia spoločnosti o uprednostňovaní súkromia určite nikdy nebudú rovnaké.
