Verkostoitunutelama

Internet & Security

Miksi Applen kuvanskannaustekniikka ei ole ollenkaan yksityinen

PorMarkus

Feb 22, 2022
GettyImages 1285364812 2cd46a5c941d495694af8f87a02c8b06

Tärkeimmät oppimispisteet

  • Applen uusi lasten seksuaalista hyväksikäyttöä koskevaa materiaalia koskeva käytäntö on herättänyt kiistaa käyttäjien ja tietosuojaasiantuntijoiden keskuudessa.
  • Tekniikka toimii skannaamalla kuvat iCloudiin CSAM-palvelua varten ja käyttämällä koneoppimista tunnistaakseen selkeät kuvat Viestit-sovelluksessa.
  • Asiantuntijat sanovat, että vaikka Apple sanoisi skannausteknologiansa kuinka yksityiseksi, se jättää lopulta avoimeksi takaoven, jossa mitä tahansa voi tapahtua.
Apple esitteli äskettäin uuden teknologian lasten seksuaalisen hyväksikäytön materiaalin (CSAM) tunnistamiseksi, mutta se on saanut enemmän kritiikkiä kuin kiitosta tietosuojayhteisöltä. Vaikka Applea on aiemmin ylistetty yhdeksi harvoista Big Tech -yrityksistä, joka todella välittää käyttäjien yksityisyydestä, viime viikolla esitelty uusi CSAM-skannaustekniikka on tässä tärkeässä asemassa. Asiantuntijat sanovat, että vaikka Apple lupaa käyttäjien yksityisyyttä, tekniikka lopulta vaarantaa kaikki Applen käyttäjät. «Apple ottaa askeleen erittäin liukkaalla rinteellä; he ovat kehittäneet työkalun, joka on vaarassa hallituksen takaovien ja huonojen toimijoiden väärinkäytösten vuoksi», sanoi Farah Sattar, DCRYPTD:n perustaja ja tietoturvatutkija Lifewire-sähköpostissa. haastatella.

Applen tilaus ei ole yksityinen

Uusi tekniikka toimii kahdella tavalla: ensin skannaamalla kuva ennen kuin se varmuuskopioidaan iCloudiin – jos kuva täyttää CSAM:n kriteerit, Apple vastaanottaa salauskupongitiedot. Toinen osa käyttää laitteessa olevaa koneoppimista tunnistaakseen ja sumentaakseen seksuaalisesti paljastavia kuvia, jotka lapset saavat Viestien kautta. «Apple on ottamassa askelta ylöspäin erittäin liukkaalla rinnettä; he ovat kehittäneet työkalun, joka vaarantaa hallituksen takaovet ja huonojen toimijoiden väärinkäytökset.» Asiantuntijat ovat huolissaan Viestit-ominaisuudesta, koska se lopettaisi Applen suorittaman päästä päähän -salauksen (E2EE). «Applen asiakaspuolen skannauksen käyttöönotto loukkaa yksityisyyttä, koska se rikkoo tehokkaasti E2EE:tä», Sattar sanoi. «E2EE:n tarkoitus on tehdä viestistä lukukelvoton millekään osapuolelle paitsi lähettäjälle ja vastaanottajalle, mutta asiakaspuolen skannaus antaa kolmansille osapuolille pääsyn sisältöön osuman sattuessa. Tämä luo ennakkotapauksen tietojesi olevan E2EE .. .kunnes se ei ole.» Vaikka Apple sanoi äskettäin julkaistulla UKK-sivulla, jossa käsitellään ihmisten huolenaiheita uudesta käytännöstä, että se ei muuta Viestien tietosuojatakuita ja pääsyä viestintään, organisaatiot ovat edelleen varovaisia ​​Applen lupausten suhteen. Koska «seksuaalisesti avoimen kuvan» havaitseminen käyttää laitteessa olevaa koneoppimista viestien sisällön skannaamiseen, Apple ei voi enää rehellisesti kutsua iMessagea «päästä päähän -salatuksi», Electronic Frontier Foundation (EFF) kirjoitti vastauksena Applen politiikkaan: «Apple ja sen kannattajat saattavat väittää, että skannaus ennen viestin salaamista tai salauksen purkamista pitää «päästä päähän» -lupauksen ennallaan, mutta se olisi semanttisesti ohjaamista tektoniseen muutokseen yrityksen kanta vahvaan salaukseen.»

Lähikuva henkilöstä, joka lukee viestejä älypuhelimella.

Väärinkäytön mahdollisuus

Monien asiantuntijoiden suurin huolenaihe on takaoven olemassaolo, joka, riippumatta siitä, mitä Apple väittää, on edelleen herkkä mahdolliselle väärinkäytökselle. «Vaikka tämä käytäntö on tarkoitettu vain alle 13-vuotiaille käyttäjille, tämä työkalu on myös kypsä väärinkäytölle, koska ei ole takeita siitä, että käyttäjä on todella alle 13-vuotias. Tällainen aloite on riski LGBTQ+ -nuorille. ihmisiä ja yksilöitä väkivaltaisissa suhteissa, jos se voi esiintyä stalkerware-muodossa», Sattar sanoi. EFF sanoi, että pieninkin ulkoinen paine (etenkin hallituksen taholta) avaisi oven väärinkäytöksille ja viittasi tapauksiin, joissa sitä jo tapahtuu. Esimerkiksi EFF sanoi, että alun perin CSAM-skannaukseen ja hajauttamiseen rakennetut tekniikat on tarkoitettu luomaan tietokanta «terroristisesta» sisällöstä, jota yritykset voivat osallistua, ja pääsyn kieltämiseen. «Ainoa mitä Applen rakentaman kapean takaoven laajentamiseen tarvitaan, on koneoppimisparametrien laajennus lisäsisällön etsimiseksi tai konfiguraatiolippujen säätö skannattavaksi, ei vain lasten tilit, vaan kaikkien», EFF sanoi. jopa Edward Snowden tuomitsi Applen uuden teknologian «kansallisen turvallisuuden ongelmana» ja «katastrofaalisena», ja sen organisaatio, Freedom of the Press Foundation, on yksi monista, jotka ovat allekirjoittaneet uuden kirjeen, jossa Applea kehotetaan lopettamaan tämä käytäntö ennen kuin se edes alkaa. Yli 7 400 turvallisuus- ja tietosuojaorganisaatiota ja asiantuntijaa allekirjoitti kirjeen, jossa Applea kehotettiin lopettamaan välittömästi tämä tekniikka ja antamaan lausunto, jossa se vahvistaa sitoutumisensa päästä päähän -salaukseen ja käyttäjien yksityisyyteen. «Applen nykyinen tie uhkaa heikentää teknologioiden, tutkijoiden ja politiikan kannattajien vuosikymmeniä tekemää työtä tiukan yksityisyyden suojan tekemiseksi normiksi suurimmassa osassa kulutuselektroniikkaa ja käyttötapauksia», kirjeessä lukee. Aika näyttää, kuinka Apple aikoo ottaa tämän teknologian käyttöön huolimatta sitä ympäröivästä valtavasta kiistasta huolimatta, mutta yhtiön väitteet yksityisyyden priorisoimisesta eivät varmasti koskaan ole ennallaan.

Suosittelemme: Miksi Applen Lightning-liitin ei katoa pian

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus