Kulcs elvitelek
- Az Apple új irányelve a gyermekek szexuális zaklatásával kapcsolatos anyagokkal szemben vitákat váltott ki a felhasználók és az adatvédelmi szakértők körében.
- A technológia úgy működik, hogy beszkenneli a képeket az iCloudban a CSAM-hoz, és gépi tanulást használ az explicit fotók azonosítására az Üzenetek alkalmazásban.
- A szakértők szerint bármennyire is magántulajdonban van az Apple, a szkennelési technológiája végül mégis lehetővé teszi, hogy nyitva legyen egy hátsó ajtó, ahol bármi megtörténhet.
Az Apple nemrégiben bemutatott egy új technológiát a gyermekek szexuális zaklatását használó anyagok (CSAM) észlelésére, de az adatvédelmi közösség több kritikát, mint dicséretet kap.
Noha az Apple-t korábban az egyetlen olyan Big Tech vállalatként emlegették, amely valóban törődik a felhasználók adatvédelmével, a múlt héten bemutatott új CSAM-szkennelési technológia komoly kulcsot helyez ebbe. A szakértők szerint annak ellenére, hogy az Apple megígéri a felhasználók adatvédelmét, a technológia végső soron az összes Apple-felhasználót veszélynek teszi ki.
"Az Apple nagyon csúszós lejtőn halad lefelé; olyan eszközt dolgoztak ki, amely veszélyezteti a kormány hátsó ajtóit és a rossz szereplők általi visszaéléseket" - mondta Farah Sattar, a DCRYPTD alapítója és biztonsági kutatója. a Lifewire-nek egy e-mailes interjúban.
Az Apple terve nem magánjellegű
Az új technológia kétféleképpen működik: először is beszkennel egy képet az iCloudba való biztonsági mentés előtt – ha egy kép megfelel a CSAM kritériumainak, az Apple megkapja a kriptográfiai utalvány adatait. A másik rész az eszközön található gépi tanulás segítségével azonosítja és elhomályosítja azokat a szexuálisan nyílt képeket, amelyeket a gyerekek az Üzeneteken keresztül kapnak.
Az Apple egy nagyon csúszós lejtőn halad lefelé; kidolgoztak egy olyan eszközt, amelyet a kormány hátsó ajtóinak és a rossz szereplők általi visszaéléseknek a veszélye fenyeget.
A szakértők félnek az Üzenetek funkciótól, mivel az gyakorlatilag véget vetne az Apple által támogatott végpontok közötti titkosításnak (E2EE).
"A kliensoldali szkennelés Apple általi bevezetése a magánélet megsértését jelenti, mivel ez gyakorlatilag megtöri az E2EE-t" - mondta Sattar.
"Az E2EE célja, hogy az üzenetet olvashatatlanná tegye bármely fél számára, kivéve a feladót és a címzettet, de az ügyféloldali vizsgálat lehetővé teszi harmadik felek számára, hogy hozzáférjenek a tartalomhoz egyezés esetén. Ez precedenst teremt, hogy az Ön az adat E2EE… amíg nem."
Míg az Apple egy nemrég közzétett GYIK oldalon azt mondta, hogy az emberek új szabályzatával kapcsolatos aggodalmaival foglalkozik, hogy nem változtatja meg a Messages adatvédelmi biztosítékait, és nem fog hozzáférni a kommunikációhoz, a szervezetek továbbra is óvakodnak az Apple ígéreteitől.
"Mivel a "nyilvános szexuális kép" észlelése az eszközön lévő gépi tanulást fogja használni az üzenetek tartalmának átvizsgálására, az Apple többé nem tudja majd őszintén "végponttól végpontig titkosítottnak" nevezni az iMessage-t. az Electronic Frontier Foundation (EFF) az Apple politikájára reagálva írta.
"Az Apple és támogatói azzal érvelhetnek, hogy az üzenet titkosítása vagy visszafejtése előtti vagy utáni szkennelés érintetlenül tartja a „végpontok közötti” ígéretet, de ez szemantikai manőverezés lenne a vállalat tektonikus eltolódásának elfedésére. az erős titkosítás irányába."
Helytelen használat lehetősége
Sok szakértő elsődleges aggodalma egy hátsó ajtó megléte, amely – függetlenül attól, hogy az Apple állítja – továbbra is nyitva áll az esetleges visszaélésekre.
Bár ez az irányelv csak a 13 év alatti felhasználókra vonatkozik, ez az eszköz is megérett a visszaélésekre, mivel nincs garancia arra, hogy a felhasználó valóban 13 év alatti. Egy ilyen kezdeményezés kockázatot jelent az LMBTQ+ fiatalok és a bántalmazó kapcsolatban élő egyének számára, mivel előfordulhat, hogy a stalkerware egy formája” – mondta Sattar.
EFF azt mondta, hogy a legkisebb külső nyomás (különösen a kormány részéről) megnyitja az ajtót a visszaélések előtt, és rámutatott, hogy ez már megtörtént. Például az EFF azt mondta, hogy a kezdetben a CSAM szkennelésére és kivonatozására kifejlesztett technológiákat a „terrorista” tartalom adatbázisának létrehozására használták, amelyhez a vállalatok hozzájárulhatnak, és amelyekhez hozzáférhetnek az ilyen tartalmak betiltásához.
Az Apple által kialakított szűk hátsó ajtó kiszélesítéséhez csak a gépi tanulási paraméterek bővítésére van szükség, hogy további típusú tartalmakat keressünk, vagy a konfigurációs jelzők finomítását, amelyeket nem csak a gyermekek, hanem bárki fiókja” – mondta az EFF.
Edward Snowden még az Apple új technológiáját is elítélte, mint „nemzetbiztonsági problémát” és „katasztrófát”, szervezete, a Freedom of the Press Foundation pedig egyike a sok közül, amely új levelet írt alá, amelyben felszólítja az Apple-t, hogy vessen véget ennek. politika, mielőtt még elkezdődne.
A levelet több mint 7400 biztonsági és adatvédelmi szervezet és szakértő írta alá, amelyben felszólítják az Apple-t, hogy azonnal állítsa le ezt a technológiát, és adjon ki egy nyilatkozatot, amelyben megerősíti a vállalat elkötelezettségét a végpontok közötti titkosítás és a felhasználói adatvédelem mellett.
"Az Apple jelenlegi útja azzal fenyeget, hogy aláássa a technológusok, akadémikusok és a politika híveinek több évtizedes munkáját, amely a magánélet védelmét szolgáló szigorú intézkedések normájává válik a fogyasztói elektronikai eszközök és használati esetek többségében" - áll a levélben.
Az idő eldönti, hogy az Apple hogyan tervezi bevezetni ezt a technológiát a körülötte zajló hatalmas vita ellenére, de a vállalat azon állításai, hogy az adatvédelem prioritást helyeznek előtérbe, minden bizonnyal soha nem lesznek ugyanazok.