Bakit Hindi Pribado ang Teknolohiya ng Pag-scan ng Larawan ng Apple

Talaan ng mga Nilalaman:

Bakit Hindi Pribado ang Teknolohiya ng Pag-scan ng Larawan ng Apple
Bakit Hindi Pribado ang Teknolohiya ng Pag-scan ng Larawan ng Apple
Anonim

Mga Key Takeaway

  • Nagdulot ng kontrobersya sa mga user at eksperto sa privacy ang bagong patakaran ng Apple laban sa materyal na pang-aabusong sekswal sa bata.
  • Gumagana ang teknolohiya sa pamamagitan ng pag-scan ng mga larawan sa iCloud para sa CSAM at paggamit ng machine learning para matukoy ang mga tahasang larawan sa Messages.
  • Sabi ng mga eksperto, gaano man kapribado ang sinabi ng Apple na teknolohiya sa pag-scan nito, pinapayagan pa rin nitong mabuksan ang pinto sa likod kung saan maaaring mangyari ang anumang bagay.
Image
Image

Kamakailan ay ipinakilala ng Apple ang isang bagong teknolohiya para makita ang child sexual abuse material (CSAM), ngunit higit itong pinupuna kaysa papuri mula sa privacy community.

Bagaman ang Apple ay dati nang pinarangalan bilang isa sa tanging Big Tech na kumpanya na talagang nagmamalasakit sa privacy ng user, ang bagong teknolohiya sa pag-scan ng CSAM na ipinakilala noong nakaraang linggo ay naglalagay ng malaking wrench. Sabi ng mga eksperto, kahit na ipinangako ng Apple ang privacy ng user, ang teknolohiya ay maglalagay sa panganib sa lahat ng user ng Apple.

"Ang Apple ay bumababa sa isang napakadulas na dalisdis; gumawa sila ng isang tool na nasa panganib para sa likod ng gobyerno at maling paggamit ng masasamang aktor," sabi ni Farah Sattar, ang tagapagtatag at tagapagpananaliksik ng seguridad sa DCRYPTD. sa Lifewire sa isang panayam sa email.

Ang Plano ng Apple ay Hindi Pribado

Gumagana ang bagong teknolohiya sa dalawang paraan: una, sa pamamagitan ng pag-scan ng larawan bago ito i-back up sa iCloud-kung tumutugma ang isang larawan sa pamantayan ng CSAM, matatanggap ng Apple ang data ng cryptographic voucher. Ang kabilang bahagi ay gumagamit ng on-device na machine learning para tukuyin at i-blur ang mga tahasang sekswal na larawang natatanggap ng mga bata sa pamamagitan ng Messages.

Ang Apple ay bumababa sa isang napakadulas na dalisdis; gumawa sila ng isang tool na nasa panganib para sa likod ng gobyerno at maling paggamit ng masasamang aktor.

Nag-aalala ang mga eksperto tungkol sa feature na Messages dahil epektibo nitong tatapusin ang end-to-end encryption (E2EE) na ipinaglaban ng Apple.

"Ang pagpapakilala ng Apple sa client-side scanning ay isang pagsalakay sa privacy dahil epektibo nitong sinisira ang E2EE," sabi ni Sattar.

"Ang layunin ng E2EE ay mag-render ng isang mensahe na hindi nababasa sa sinumang partido maliban sa nagpadala at tatanggap, ngunit ang pag-scan sa panig ng kliyente ay magbibigay-daan sa mga third party na ma-access ang nilalaman sa kaganapan ng isang tugma. Ito ay nagtatakda ng precedent na iyong ang data ay E2EE…hanggang sa hindi."

Habang sinabi ng Apple sa isang kamakailang na-publish na FAQ page na tumutugon sa mga alalahanin ng mga tao sa bagong patakaran nito na hindi nito babaguhin ang mga kasiguruhan sa privacy ng Messages, at hindi magkakaroon ng access sa mga komunikasyon, ang mga organisasyon ay nag-iingat pa rin sa mga pangako ng Apple.

"Dahil ang pagtuklas ng isang 'halatang sekswal na larawan' ay gagamit ng on-device na machine learning upang i-scan ang mga nilalaman ng mga mensahe, hindi na matatapat na matatawag ng Apple ang iMessage na "end-to-end na naka-encrypt," sumulat ang Electronic Frontier Foundation (EFF) bilang tugon sa patakaran ng Apple.

"Maaaring magt altalan ang Apple at ang mga tagapagtaguyod nito na ang pag-scan bago o pagkatapos ma-encrypt o ma-decrypt ang isang mensahe ay nagpapanatili sa pangakong 'end-to-end' na buo, ngunit iyon ay isang semantic na maniobra upang pagtakpan ang isang tectonic shift sa kumpanya paninindigan patungo sa malakas na pag-encrypt."

Image
Image

Potensyal para sa Maling Paggamit

Ang pangunahing alalahanin ng maraming eksperto ay ang pagkakaroon ng backdoor na, anuman ang maaaring i-claim ng Apple, ay bukas pa rin sa potensyal na maling paggamit.

"Kahit na ang patakarang ito ay inilaan na naaangkop lamang sa mga user na wala pang 13 taong gulang, ang tool na ito ay handa na rin para sa maling paggamit dahil walang garantiya na ang user ay talagang wala pang 13 taong gulang. Ang ganitong inisyatiba ay nagdudulot ng panganib para sa mga kabataang LGBTQ+ at mga indibidwal sa mapang-abusong relasyon dahil maaaring umiiral ito bilang isang uri ng stalkerware, " sabi ni Sattar.

Sinabi ng EFF na ang kaunting panlabas na pressure (lalo na mula sa gobyerno) ay magbubukas ng pinto para sa pang-aabuso at itinuturo ang mga pagkakataong nangyayari na ito. Halimbawa, sinabi ng EFF na ang mga teknolohiyang binuo sa simula upang i-scan at i-hash ang CSAM ay ginawang muli upang lumikha ng isang database ng "terorista" na nilalaman na maaaring i-ambag ng mga kumpanya at ma-access upang i-ban ang naturang nilalaman.

"Ang kailangan lang para palawakin ang makitid na backdoor na itinatayo ng Apple ay ang pagpapalawak ng mga parameter ng machine learning para maghanap ng mga karagdagang uri ng content, o isang pag-tweak ng mga flag ng configuration para i-scan, hindi lang para sa mga bata, ngunit mga account ng sinuman, " sabi ni EFF.

Kinondena pa ni Edward Snowden ang bagong teknolohiya ng Apple bilang isang "isyu sa pambansang seguridad" at "nakapahamak," at ang kanyang organisasyon, Freedom of the Press Foundation, ay isa sa maraming pumirma ng bagong liham na nananawagan sa Apple na wakasan ito patakaran bago pa man ito magsimula.

Ang liham ay nilagdaan ng higit sa 7, 400 mga organisasyon at eksperto sa seguridad at privacy, na nananawagan sa Apple na ihinto kaagad ang teknolohiyang ito at maglabas ng pahayag na muling nagpapatibay sa pangako ng kumpanya sa end-to-end na pag-encrypt at privacy ng user.

"Ang kasalukuyang landas ng Apple ay nagbabanta na papanghinain ang mga dekada ng trabaho ng mga technologist, akademya, at tagapagtaguyod ng patakaran tungo sa matibay na mga hakbang sa pagpapanatili ng privacy na karaniwan sa karamihan ng mga consumer electronic device at mga kaso ng paggamit," ang sabi ng sulat.

Sasabihin ng oras kung paano pinaplano ng Apple na ipatupad ang teknolohiyang ito sa kabila ng napakalaking kontrobersyang nakapalibot dito, ngunit ang mga pahayag ng kumpanya sa pagbibigay-priyoridad sa privacy ay tiyak na hindi magiging pareho.

Inirerekumendang: