Негізгі ұсыныстар
- Apple-дың балаларға арналған жыныстық зорлық-зомбылық материалдарына қарсы жаңа саясаты пайдаланушылар мен құпиялылық сарапшылары арасында дау тудырды.
- Технология CSAM үшін iCloud-та кескіндерді сканерлеу және Messages қолданбасындағы анық фотосуреттерді анықтау үшін машиналық оқытуды пайдалану арқылы жұмыс істейді.
- Сарапшылардың айтуынша, Apple сканерлеу технологиясы қаншалықты жеке екенін айтқанымен, ол бәрібір кез келген нәрсе болуы мүмкін жерде артқы есіктің ашық болуына мүмкіндік береді.
Apple жақында балаларға жыныстық зорлық-зомбылық көрсету материалдарын (CSAM) анықтауға арналған жаңа технологияны ұсынды, бірақ ол құпиялылық қауымдастығы тарапынан мақтаудан гөрі сынға көбірек ұшырады.
Бұған дейін Apple пайдаланушының құпиялылығына мән беретін жалғыз Big Tech компанияларының бірі ретінде аталса да, өткен аптада енгізілген жаңа CSAM сканерлеу технологиясы бұған үлкен мән берді. Сарапшылардың пікірінше, Apple пайдаланушының құпиялылығын уәде еткенімен, технология сайып келгенде барлық Apple пайдаланушыларына қауіп төндіреді.
Apple өте тайғақ беткейден төмен түсіп жатыр; олар үкіметтің артқы есіктеріне қауіп төндіретін және жаман актерлердің теріс пайдалануы мүмкін құралды шығарды », - деді Фарах Саттар, DCRYPTD негізін қалаушы және қауіпсіздік зерттеушісі. Lifewire электрондық пошта сұхбатында.
Apple жоспары жеке емес
Жаңа технология екі жолмен жұмыс істейді: біріншіден, кескінді iCloud-қа сақтық көшірмесін жасамас бұрын сканерлеу арқылы - кескін CSAM критерийлеріне сәйкес келсе, Apple криптографиялық ваучердің деректерін алады. Екінші бөлігі балалардың Messages арқылы алатын сексуалды бейнелерді анықтау және бұлдырату үшін құрылғыдағы машиналық оқытуды пайдаланады.
Apple өте тайғақ баурайдан төмен түсіп жатыр; олар үкіметтің артқы есіктеріне қауіп төндіретін құралды ойлап тапты және жаман әрекеттерді дұрыс пайдаланбады.
Мамандар «Хабарлар» мүмкіндігінен қорқады, өйткені ол Apple қолдаған шифрлауды (E2EE) тиімді түрде тоқтатады.
"Apple-дің клиенттік сканерлеуді енгізуі құпиялылыққа қол сұғу болып табылады, өйткені бұл E2EE-ді тиімді бұзады", - деді Саттар.
"E2EE мақсаты - жіберуші мен алушыны қоспағанда, кез келген тарап үшін хабарды оқылмайтын етіп көрсету, бірақ клиенттік сканерлеу сәйкестік туындаған жағдайда үшінші тараптарға мазмұнға қол жеткізуге мүмкіндік береді. Бұл сіздің хабарламаңызды жіберудің прецедентін орнатады. деректер E2EE…болмайынша."
Apple жақында жарияланған ЖҚС бетінде өзінің жаңа саясатына қатысты адамдардың алаңдаушылығын білдіргенімен, ол Messages қолданбасының құпиялылық кепілдігін өзгертпейтінін және коммуникацияларға қол жеткізе алмайтынын айтқанымен, ұйымдар әлі де Apple уәделерінен сақ болады.
«Сексуалды бейне» анықталған кезде хабарлардың мазмұнын сканерлеу үшін құрылғыдағы машиналық оқыту пайдаланатындықтан, Apple бұдан былай iMessage-ке «соңғы шифрланған» деп шынайы қоңырау шала алмайды. Electronic Frontier Foundation (EFF) Apple саясатына жауап ретінде жазды.
"Apple және оның жақтаушылары хабарлама шифрланған немесе шифры шешілгенге дейін немесе одан кейін сканерлеу «ұшты-соңды» уәдесін сақтайды деп дауласуы мүмкін, бірақ бұл компанияның тектоникалық ауысуын жасыру үшін семантикалық маневр болар еді. күшті шифрлауға қатысты ұстаным."
Қате пайдалану ықтималы
Көптеген сарапшыларды алаңдататын басты мәселе – Apple қандай талап етсе де, әлеуетті теріс пайдалануға әлі де ашық болатын «бэк есіктің» болуы.
Бұл саясат тек 13 жасқа толмаған пайдаланушыларға ғана қатысты болғанымен, бұл құрал дұрыс емес пайдалануға да дайын, себебі пайдаланушының шын мәнінде 13 жастан кіші екеніне кепілдік жоқ. Мұндай бастама LGBTQ+ жастары мен қатыгез қарым-қатынастағы адамдар үшін қауіп төндіреді, өйткені ол аңду бағдарламасының бір түрі болуы мүмкін », - деді Саттар.
EFF сыртқы қысымның (әсіресе үкімет тарапынан) шамалы болса да қиянатқа жол ашатынын айтты және оның қазірдің өзінде орын алған жағдайларына назар аударды. Мысалы, EFF бастапқыда CSAM сканерлеу және хэштеу үшін жасалған технологиялар компаниялар үлес қоса алатын және мұндай мазмұнға тыйым салуға қол жеткізе алатын "террорлық" мазмұнның дерекқорын жасау үшін қайта мақсатталғанын айтты.
Apple жасап жатқан тар артқы есікті кеңейту үшін қосымша мазмұн түрлерін іздеу үшін машинаны оқыту параметрлерін кеңейту немесе тек балаларға ғана емес, сканерлеуге арналған конфигурация жалаушаларын түзетуге болады. кез келген адамның есептік жазбалары, - деді EFF.
Эдвард Сноуден тіпті Apple компаниясының жаңа технологиясын «ұлттық қауіпсіздік мәселесі» және «апат» деп айыптады және оның ұйымы Баспасөз бостандығы қоры Apple-ді осы мәселені тоқтатуға шақырған жаңа хатқа қол қойған көптеген адамдардың бірі. саясат әлі басталмай тұрып.
Хатқа 7 400-ден астам қауіпсіздік және құпиялылық ұйымдары мен сарапшылары қол қойып, Apple компаниясын бұл технологияны дереу тоқтатуға және компанияның түпкілікті шифрлау мен пайдаланушының құпиялылығын сақтауға міндеттемесін растайтын мәлімдеме жасауға шақырды.
"Apple-дың қазіргі жолы технологтардың, академиктердің және саясатты жақтаушылардың онжылдық жұмысына нұқсан келтіру қаупін төндіреді, бұл тұтынушылардың электронды құрылғылары мен пайдалану жағдайларының көпшілігінде норма болып табылатын құпиялылықты сақтаудың қатаң шаралары", - делінген хатта.
Apple компаниясының айналасындағы үлкен дауларға қарамастан бұл технологияны қалай енгізуді жоспарлап отырғанын уақыт көрсетеді, бірақ компанияның құпиялылыққа басымдық беру жөніндегі талаптары ешқашан бұрынғыдай болмайды.