Ключевые выводы
- Новая политика Apple в отношении материалов о сексуальном насилии над детьми вызвала споры среди пользователей и экспертов по конфиденциальности.
- Эта технология работает путем сканирования изображений в iCloud на наличие CSAM и использования машинного обучения для выявления непристойных фотографий в сообщениях.
- Эксперты говорят, что независимо от того, насколько конфиденциальной Apple заявляет о своей технологии сканирования, она все же в конечном итоге позволяет открыть черный ход, где может произойти что угодно.
Apple недавно представила новую технологию для обнаружения материалов о сексуальном насилии над детьми (CSAM), но она получает больше критики, чем похвалы от сообщества конфиденциальности.
Хотя Apple ранее считалась одной из немногих крупных технологических компаний, которые действительно заботятся о конфиденциальности пользователей, новая технология сканирования CSAM, представленная на прошлой неделе, сильно портит ситуацию. Эксперты говорят, что хотя Apple обещает конфиденциальность пользователей, эта технология в конечном итоге подвергнет риску всех пользователей Apple.
«Apple спускается по очень скользкой дорожке; они конкретизировали инструмент, который рискует попасть в правительственные лазейки и неправомерно использоваться злоумышленниками», - сказала Фарах Саттар, основатель и исследователь безопасности в DCRYPTD. в интервью Lifewire по электронной почте.
План Apple не является частным
Новая технология работает двумя способами: во-первых, путем сканирования изображения перед его резервным копированием в iCloud - если изображение соответствует критериям CSAM, Apple получает данные криптографического ваучера. Другая часть использует машинное обучение на устройстве для идентификации и размытия изображений сексуального характера, которые дети получают через Сообщения.
Apple спускается по очень скользкой дорожке; они конкретизировали инструмент, который рискует попасть в правительственные лазейки и неправомерно использоваться злоумышленниками.
Эксперты опасаются функции «Сообщения», поскольку она фактически положит конец сквозному шифрованию (E2EE), за которое выступает Apple.
«Внедрение Apple сканирования на стороне клиента является вторжением в частную жизнь, поскольку это фактически нарушает E2EE», - сказал Саттар.
"Целью E2EE является сделать сообщение нечитаемым для любой стороны, кроме отправителя и получателя, но сканирование на стороне клиента позволит третьим лицам получить доступ к содержимому в случае совпадения. Это создает прецедент, который ваш данные в формате E2EE… пока это не так."
В то время как Apple заявила на недавно опубликованной странице часто задаваемых вопросов, касающейся опасений людей по поводу ее новой политики, что она не изменит гарантии конфиденциальности сообщений и не получит доступ к сообщениям, организации по-прежнему опасаются обещаний Apple.
«Поскольку для обнаружения «изображения сексуального характера» будет использоваться машинное обучение на устройстве для сканирования содержимого сообщений, Apple больше не сможет честно называть iMessage «сквозным шифрованием», Фонд Electronic Frontier Foundation (EFF) написал в ответ на политику Apple.
«Apple и ее сторонники могут утверждать, что сканирование до или после того, как сообщение будет зашифровано или расшифровано, сохраняет обещание «сквозной обработки» нетронутым, но это было бы семантическим маневром, чтобы скрыть тектонический сдвиг в стратегии компании. отношение к надежному шифрованию."
Возможность злоупотребления
Многих экспертов больше всего беспокоит существование бэкдора, который, что бы ни утверждала Apple, по-прежнему открыт для потенциального неправомерного использования.
Хотя эта политика предназначена для применения только к пользователям младше 13 лет, этот инструмент также созрел для неправильного использования, поскольку нет никакой гарантии, что пользователю действительно меньше 13 лет. Такая инициатива представляет риск для ЛГБТК+ молодежи и лиц, состоящих в оскорбительных отношениях, поскольку может существовать как форма шпионского ПО», - сказал Саттар.
EFF сказал, что малейшее внешнее давление (особенно со стороны правительства) откроет дверь для злоупотреблений, и указал на случаи, когда это уже происходит. Например, EFF заявила, что технологии, изначально созданные для сканирования и хэширования CSAM, были перепрофилированы для создания базы данных «террористического» контента, в которую компании могут внести свой вклад и получить доступ для запрета такого контента.
Все, что потребуется для расширения узкого бэкдора, который создает Apple, - это расширение параметров машинного обучения для поиска дополнительных типов контента или настройка флагов конфигурации для сканирования не только детского, но и чьи-либо счета», - сказал EFF.
Эдвард Сноуден даже осудил новую технологию Apple, назвав ее «проблемой национальной безопасности» и «катастрофой», а его организация Freedom of the Press Foundation - одна из многих, подписавших новое письмо, призывающее Apple положить конец этому. политики еще до ее начала.
Письмо было подписано более чем 7 400 организациями и экспертами по безопасности и конфиденциальности, призывающими Apple немедленно остановить эту технологию и выпустить заявление, подтверждающее приверженность компании сквозному шифрованию и конфиденциальности пользователей.
«Нынешний путь Apple угрожает подорвать десятилетия работы технологов, ученых и защитников политики, направленных на то, чтобы строгие меры по сохранению конфиденциальности стали нормой для большинства потребительских электронных устройств и сценариев использования», - говорится в письме.
Время покажет, как Apple планирует внедрить эту технологию, несмотря на массовые споры вокруг нее, но заявления компании о приоритете конфиденциальности наверняка никогда не будут прежними.