Əsas Çıxarışlar
- Apple-ın uşaqlara qarşı cinsi istismar materiallarına qarşı yeni siyasəti istifadəçilər və məxfilik ekspertləri arasında mübahisələrə səbəb olub.
- Texnologiya CSAM üçün iCloud-da şəkilləri skan etməklə və Mesajlarda açıq-saçıq fotoları müəyyən etmək üçün maşın öyrənməsindən istifadə etməklə işləyir.
- Mütəxəssislər deyirlər ki, Apple skan texnologiyasının nə qədər özəl olduğunu desə də, nəticədə hər şeyin baş verə biləcəyi yerdə arxa qapının açıq olmasına imkan verir.
Apple bu yaxınlarda uşaqlara qarşı cinsi istismar materialını (CSAM) aşkar etmək üçün yeni texnologiya təqdim etdi, lakin o, məxfilik ictimaiyyətinin tərifindən daha çox tənqidə məruz qalır.
Apple əvvəllər həqiqətən istifadəçi məxfiliyinə əhəmiyyət verən yeganə Big Tech şirkətlərindən biri kimi təriflənsə də, keçən həftə təqdim edilən yeni CSAM-skanlama texnologiyası buna böyük əhəmiyyət verir. Mütəxəssislərin fikrincə, Apple istifadəçilərin məxfiliyini vəd etsə də, texnologiya son nəticədə bütün Apple istifadəçilərini riskə atacaq.
"Apple çox sürüşkən bir yolda addımlayır; onlar hökumətin arxa qapıları və pis aktyorlar tərəfindən sui-istifadə üçün risk altında olan bir alət hazırladılar "dedi DCRYPTD-nin qurucusu və təhlükəsizlik tədqiqatçısı Farah Sattar Lifewire-a e-poçt müsahibəsində.
Apple-ın Planı Şəxsi Deyil
Yeni texnologiya iki şəkildə işləyir: birincisi, şəklin iCloud-a ehtiyat nüsxəsini çıxarmazdan əvvəl skan etməklə - əgər şəkil CSAM meyarlarına uyğun gəlirsə, Apple kriptoqrafik çekin məlumatlarını alır. Digər hissə isə uşaqların Mesajlar vasitəsilə aldığı açıq-saçıq şəkilləri müəyyən etmək və tutqunlaşdırmaq üçün cihazda maşın öyrənməsindən istifadə edir.
Apple çox sürüşkən bir yamacda addımlayır; onlar hökumətin arxa qapıları və pis aktyorlar tərəfindən sui-istifadə üçün risk altında olan bir alət hazırladılar.
Mütəxəssislər Mesajlar funksiyası ilə bağlı narahatdırlar, çünki o, Apple-ın müdafiə etdiyi uçdan-uca şifrələməni (E2EE) effektiv şəkildə bitirəcək.
"Apple-ın müştəri tərəfi skanını tətbiq etməsi məxfiliyə müdaxilədir, çünki bu, E2EE-ni effektiv şəkildə pozur", - Səttar bildirib.
"E2EE-nin məqsədi mesajı göndərən və alıcı istisna olmaqla hər hansı tərəf üçün oxunmaz hala gətirməkdir, lakin müştəri tərəfi skan etmək uyğunluq halında üçüncü tərəflərə məzmuna daxil olmağa imkan verəcək. Bu, sizin üçün presedent yaradır. data E2EE-dir…olmayana qədər."
Apple bu yaxınlarda dərc olunmuş FAQ səhifəsində insanların yeni siyasəti ilə bağlı narahatlıqlarına toxunaraq Mesajların məxfilik təminatlarını dəyişməyəcəyini və kommunikasiyalara çıxış əldə etməyəcəyini bildirsə də, təşkilatlar hələ də Apple-ın vədlərindən ehtiyatlanır.
""Cinsi xarakter daşıyan təsvir" aşkar edildikdə, mesajların məzmununu skan etmək üçün cihazda maşın öyrənməsindən istifadə ediləcəyindən, Apple artıq iMessage-a "başdan-başa şifrələnmiş" deyə vicdanla zəng edə bilməyəcək. Elektron Sərhəd Fondu (EFF) Apple-ın siyasətinə cavab olaraq yazdı.
"Apple və onun tərəfdarları iddia edə bilərlər ki, mesaj şifrələndikdən və ya şifrəsi açılmadan əvvəl və ya sonra skan edilməsi "başdan-başa" vədini qoruyur, lakin bu, şirkətin təktonik dəyişməsini ört-basdır etmək üçün semantik manevr olardı. güclü şifrələməyə qarşı duruş."
Sui-istifadə potensialı
Bir çox mütəxəssislərin əsas narahatlığı, Apple-ın iddiasından asılı olmayaraq, hələ də potensial sui-istifadəyə açıq olan arxa qapının olmasıdır.
Bu siyasət yalnız 13 yaşından kiçik istifadəçilər üçün nəzərdə tutulsa da, istifadəçinin əslində 13 yaşından kiçik olduğuna dair heç bir zəmanət olmadığı üçün bu alət sui-istifadə üçün də hazırdır. Belə bir təşəbbüs LGBTQ+ gəncləri və təhqiramiz münasibətlərdə olan şəxslər üçün risk yaradır, çünki bu, stalker proqramlarının bir forması kimi mövcud ola bilər”, - Səttar bildirib.
EFF, ən kiçik bir xarici təzyiqin (xüsusilə hökumət tərəfindən) sui-istifadə üçün qapı açacağını söylədi və bunun artıq baş verdiyi hallara işarə etdi. Məsələn, EFF bildirib ki, ilkin olaraq CSAM-ı skan etmək və hash etmək üçün qurulmuş texnologiyalar şirkətlərin töhfə verə biləcəyi və bu cür məzmunu qadağan etmək üçün giriş əldə edə biləcəyi "terrorçu" məzmunun məlumat bazasını yaratmaq üçün yenidən təyin edilib.
"Apple-ın qurduğu dar arxa qapını genişləndirmək üçün lazım olan tək şey əlavə məzmun növlərini axtarmaq üçün maşın öyrənmə parametrlərinin genişləndirilməsi və ya sadəcə uşaqlar üçün deyil, skan etmək üçün konfiqurasiya bayraqlarının düzəldilməsidir. hər kəsin hesabları, " EFF dedi.
Edvard Snouden hətta Apple-ın yeni texnologiyasını "milli təhlükəsizlik problemi" və "fəlakətli" kimi qınadı və onun təşkilatı Mətbuat Azadlığı Fondu Apple-ı buna son qoymağa çağıran yeni məktub imzalayan bir çox təşkilatlardan biridir. siyasət hələ başlamazdan əvvəl.
Məktub 7.400-dən çox təhlükəsizlik və məxfilik təşkilatı və eksperti tərəfindən imzalanıb, Apple-ı bu texnologiyanı dərhal dayandırmağa və şirkətin uçdan-uca şifrələmə və istifadəçi məxfiliyinə sadiqliyini təsdiqləyən bəyanat yaymağa çağırıb.
"Apple-ın hazırkı yolu texnoloqlar, akademiklər və siyasət tərəfdarları tərəfindən istehlakçı elektron cihazları və istifadə hallarının əksəriyyətində norma olan güclü məxfiliyin qorunması tədbirləri istiqamətində onilliklər boyu davam edən işini sarsıtmaq təhlükəsi yaradır", - məktubda deyilir.
Ətrafındakı böyük mübahisələrə baxmayaraq, Apple-ın bu texnologiyanı necə tətbiq etməyi planlaşdırdığını zaman göstərəcək, lakin şirkətin məxfiliyə üstünlük verməsi ilə bağlı iddiaları heç vaxt eyni olmayacaq.