Ključni izsledki
- Nova politika Appla proti gradivu, ki prikazuje spolno zlorabo otrok, je povzročila polemike med uporabniki in strokovnjaki za zasebnost.
- Tehnologija deluje tako, da skenira slike v iCloud za CSAM in uporablja strojno učenje za prepoznavanje nazornih fotografij v aplikaciji Messages.
- Strokovnjaki pravijo, da ne glede na to, kako zasebna je Apple tehnologija skeniranja, še vedno omogoča odprta zadnja vrata, kjer se lahko zgodi karkoli.
Apple je pred kratkim uvedel novo tehnologijo za odkrivanje gradiva o spolni zlorabi otrok (CSAM), vendar je deležna več kritik kot pohval skupnosti za zasebnost.
Čeprav je bil Apple prej hvaljen kot eno redkih velikih tehnoloških podjetij, ki dejansko skrbi za zasebnost uporabnikov, nova tehnologija skeniranja CSAM, ki je bila predstavljena prejšnji teden, pri tem močno vpliva. Strokovnjaki pravijo, da čeprav Apple obljublja zasebnost uporabnikov, bo tehnologija na koncu ogrozila vse Applove uporabnike.
"Apple stopa po zelo spolzkem pobočju; izdelali so orodje, ki je ogroženo za vladna zadnja vrata in zlorabo s strani slabih akterjev," je dejala Farah Sattar, ustanoviteljica in varnostna raziskovalka pri DCRYPTD. za Lifewire v e-poštnem intervjuju.
Applov načrt ni zaseben
Nova tehnologija deluje na dva načina: prvič, s skeniranjem slike, preden se varnostno kopira v iCloud – če slika ustreza kriterijem CSAM, Apple prejme podatke kriptografskega vavčerja. Drugi del uporablja strojno učenje v napravi za prepoznavanje in zameglitev spolno nazornih slik, ki jih otroci prejmejo prek sporočil.
Apple stopa po zelo spolzkem pobočju; izdelali so orodje, ki je v nevarnosti za stranska vrata vlade in zlorabo s strani slabih akterjev.
Strokovnjaki so zaskrbljeni glede funkcije Messages, saj bi dejansko končala šifriranje od konca do konca (E2EE), ki ga podpira Apple.
"Applova uvedba skeniranja na strani odjemalca je vdor v zasebnost, saj to dejansko zlomi E2EE," je dejal Sattar.
"Namen E2EE je narediti sporočilo neberljivo za katero koli stran, razen za pošiljatelja in prejemnika, vendar bo skeniranje na strani odjemalca omogočilo tretjim osebam dostop do vsebine v primeru ujemanja. To je precedens, da vaš podatki so E2EE … dokler niso."
Medtem ko je Apple na nedavno objavljeni strani s pogostimi vprašanji, ki obravnava pomisleke ljudi glede njegove nove politike, dejal, da ne bo spremenil zagotovil o zasebnosti za Messages in ne bo dobil dostopa do komunikacij, so organizacije še vedno previdne glede Appleovih obljub.
"Ker bo zaznavanje 'spolno eksplicitne slike' uporabljalo strojno učenje v napravi za skeniranje vsebine sporočil, Apple ne bo več mogel iMessage pošteno imenovati "šifrirano od konca do konca, " Electronic Frontier Foundation (EFF) je zapisala v odgovor na Applovo politiko.
"Apple in njegovi zagovorniki morda trdijo, da skeniranje pred ali po tem, ko je sporočilo šifrirano ali dešifrirano, ohrani obljubo 'od konca do konca' nedotaknjeno, vendar bi bilo to semantično manevriranje za prikrivanje tektonskega premika v podjetju stališče do močnega šifriranja."
Možnost zlorabe
Glavna skrb mnogih strokovnjakov je obstoj stranskih vrat, ki so ne glede na trditve Applea še vedno odprta za potencialno zlorabo.
Čeprav naj bi ta pravilnik veljal le za uporabnike, mlajše od 13 let, je to orodje tudi zrelo za zlorabo, saj ni nobenega zagotovila, da je uporabnik dejansko mlajši od 13 let. Takšna pobuda predstavlja tveganje za mlade LGBTQ+ in posameznike v zlorabah, saj lahko obstaja kot oblika programske opreme za zalezovanje, «je dejal Sattar.
EFF je dejal, da bi že najmanjši zunanji pritisk (zlasti s strani vlade) odprl vrata zlorabi in opozoril na primere, ki se že dogajajo. EFF je na primer dejal, da so bile tehnologije, ki so bile prvotno zgrajene za skeniranje in zgoščevanje CSAM, spremenjene v ustvarjanje zbirke podatkov o "terorističnih" vsebinah, h kateri lahko prispevajo podjetja in do katere lahko dostopajo za prepoved takšne vsebine.
Vse, kar bi bilo potrebno za razširitev ozkih stranskih vrat, ki jih gradi Apple, je razširitev parametrov strojnega učenja za iskanje dodatnih vrst vsebine ali prilagoditev konfiguracijskih zastavic za skeniranje, ne samo otroške, ampak računi kogar koli, « je rekel EFF.
Edward Snowden je Applovo novo tehnologijo celo obsodil kot "vprašanje nacionalne varnosti" in "katastrofalno", njegova organizacija Freedom of the Press Foundation pa je ena izmed mnogih, ki so podpisale novo pismo, v katerem so Apple pozvale, naj to konča politiko, preden se sploh začne.
Pismo je podpisalo več kot 7.400 organizacij in strokovnjakov za varnost in zasebnost ter pozivajo Apple, naj nemudoma ustavi to tehnologijo in izda izjavo, ki ponovno potrjuje zavezanost podjetja šifriranju od konca do konca in zasebnosti uporabnikov.
"Applova trenutna pot grozi, da bo spodkopala desetletja dela tehnologov, akademikov in zagovornikov politik v smeri strogih ukrepov za ohranjanje zasebnosti, ki so norma v večini potrošniških elektronskih naprav in primerov uporabe," piše v pismu.
Čas bo pokazal, kako namerava Apple implementirati to tehnologijo kljub ogromnim polemikam okoli nje, vendar trditve podjetja o dajanju prednosti zasebnosti prav gotovo nikoli ne bodo enake.
