Հիմնական տանողներ
- Երեխաների նկատմամբ սեռական բռնության նյութերի դեմ Apple-ի նոր քաղաքականությունը հակասություններ է առաջացրել օգտատերերի և գաղտնիության ոլորտի փորձագետների շրջանում:
- Տեխնոլոգիան աշխատում է պատկերները սկանավորելով iCloud-ում CSAM-ի համար և օգտագործելով մեքենայական ուսուցում՝ Messages-ում բացահայտ լուսանկարները նույնականացնելու համար:
- Փորձագետներն ասում են, որ անկախ նրանից, թե Apple-ն ինչքան էլ մասնավոր է իր սկանավորման տեխնոլոգիան, այն, ի վերջո, թույլ է տալիս բացել հետևի դուռը, որտեղ ամեն ինչ կարող է պատահել:
Apple-ը վերջերս ներկայացրել է երեխաների սեռական բռնության նյութերը (CSAM) հայտնաբերելու նոր տեխնոլոգիա, սակայն այն ավելի շատ քննադատության է արժանանում, քան գովասանքի է արժանանում գաղտնիության հանրության կողմից:
Չնայած Apple-ը նախկինում ողջունվել է որպես միակ խոշոր տեխնոլոգիական ընկերություններից մեկը, որն իրականում հոգ է տանում օգտատերերի գաղտնիության մասին, անցյալ շաբաթ ներկայացված նոր CSAM սկանավորման տեխնոլոգիան մեծ արգելք է դնում դրանում: Փորձագետներն ասում են, որ չնայած Apple-ը խոստանում է օգտատերերի գաղտնիությունը, տեխնոլոգիան, ի վերջո, վտանգի տակ կդնի Apple-ի բոլոր օգտատերերին:
«Apple-ն իր քայլն է անում շատ սայթաքուն ճանապարհով. նրանք ստեղծել են գործիք, որը վտանգված է կառավարության հետևի դռների և վատ դերակատարների կողմից չարաշահման համար», - ասում է DCRYPTD-ի հիմնադիր և անվտանգության հետազոտող Ֆարահ Սաթարը: Lifewire-ին էլփոստի հարցազրույցում:
Apple-ի ծրագիրը մասնավոր չէ
Նոր տեխնոլոգիան աշխատում է երկու եղանակով՝ նախ՝ պատկերը սկանավորելով՝ նախքան այն պահուստավորվելը iCloud-ում. եթե պատկերը համապատասխանում է CSAM չափանիշներին, Apple-ը ստանում է գաղտնագրման վաուչերի տվյալները: Մյուս մասը օգտագործում է սարքի վրա տեղադրված մեքենայական ուսուցում՝ բացահայտելու և խամրելու համար բացահայտ սեռական բնույթի պատկերները, որոնք երեխաները ստանում են Messages-ի միջոցով:
Apple-ն իր քայլն է անում շատ սայթաքուն լանջով. նրանք ստեղծել են գործիք, որը վտանգված է կառավարության հետևի դռների և վատ դերակատարների կողմից չարաշահման համար:
Փորձագետները մտավախություն ունեն Messages գործառույթի վերաբերյալ, քանի որ այն արդյունավետորեն կվերացնի վերջից ծայր ծածկագրումը (E2EE), որը պաշտպանել է Apple-ը:
«Apple-ի կողմից հաճախորդի կողմից սկանավորման ներդրումը գաղտնիության ներխուժում է, քանի որ դա արդյունավետորեն խախտում է E2EE-ն», - ասաց Սաթարը:
«E2EE-ի նպատակն է հաղորդագրությունը դարձնել անընթեռնելի ցանկացած կողմի համար, բացառությամբ ուղարկողի և ստացողի, սակայն հաճախորդի կողմից սկանավորումը թույլ կտա երրորդ կողմերին մուտք գործել բովանդակություն համընկնման դեպքում: Սա նախադեպ է ստեղծում, որ ձեր Տվյալները E2EE են…քանի դեռ այն չէ:"
Թեև Apple-ը վերջերս հրապարակված FAQ էջում, անդրադառնալով մարդկանց մտահոգություններին իր նոր քաղաքականության վերաբերյալ, ասաց, որ այն չի փոխի Messages-ի գաղտնիության երաշխիքները և մուտք չի ունենա հաղորդակցություններին, կազմակերպությունները դեռ զգուշանում են Apple-ի խոստումներից:
«Քանի որ «սեքսուալ բացահայտ պատկերի» հայտնաբերումը կօգտագործվի սարքի վրա տեղադրված մեքենայական ուսուցման միջոցով՝ սկանավորելու հաղորդագրությունների բովանդակությունը, Apple-ն այլևս չի կարողանա ազնվորեն iMessage-ն անվանել «վերջից ծայր կոդավորված», Electronic Frontier Foundation (EFF) գրել է ի պատասխան Apple-ի քաղաքականության։
«Apple-ը և նրա կողմնակիցները կարող են պնդել, որ սկանավորումը հաղորդագրության կոդավորումից կամ վերծանումից առաջ կամ հետո պահպանում է «վերջից վերջ» խոստումը, բայց դա կլինի իմաստային մանևրում՝ թաքցնելու ընկերության տեկտոնական փոփոխությունը: դիրքորոշում ուժեղ գաղտնագրման նկատմամբ»:
Սխալ օգտագործման հնարավորություն
Բազմաթիվ փորձագետների առաջնային մտահոգությունը ետնադռան առկայությունն է, որը, անկախ նրանից, թե ինչ կարող է պահանջել Apple-ը, դեռ բաց է հնարավոր չարաշահումների համար:
«Չնայած այս քաղաքականությունը նախատեսված է կիրառելի միայն 13 տարեկանից ցածր օգտատերերի համար, այս գործիքը նույնպես պատրաստ է չարաշահման համար, քանի որ երաշխիք չկա, որ օգտատերը իրականում 13 տարեկանից ցածր է:Նման նախաձեռնությունը վտանգ է ներկայացնում ԼԳԲՏՔ+ երիտասարդների և վիրավորական հարաբերությունների մեջ գտնվող անհատների համար, քանի որ այն կարող է գոյություն ունենալ որպես stalkerware-ի ձև»,- ասել է Սաթարը:
EFF-ն ասաց, որ արտաքին ճնշումների նվազագույն չափը (մասնավորապես կառավարության կողմից) դուռ կբացի չարաշահումների համար և մատնանշեց այն դեպքերը, երբ դա արդեն տեղի է ունենում: Օրինակ, EFF-ն ասում է, որ տեխնոլոգիաները, որոնք ի սկզբանե ստեղծվել են CSAM-ը սկանավորելու և հաշելու համար, վերագործարկվել են «ահաբեկչական» բովանդակության տվյալների բազա ստեղծելու համար, որին ընկերությունները կարող են նպաստել և մուտք գործել այդպիսի բովանդակություն արգելելու համար:
«Այն ամենը, ինչ կպահանջվի լայնացնելու համար Apple-ի կառուցած նեղ ետնադուռը, դա մեքենայական ուսուցման պարամետրերի ընդլայնումն է՝ լրացուցիչ տեսակի բովանդակություն փնտրելու համար, կամ կոնֆիգուրացիայի դրոշների փոփոխություն՝ ոչ միայն մանկական, այլև սկանավորելու համար։ որևէ մեկի հաշիվները», - ասաց EFF-ը:
Էդվարդ Սնոուդենը նույնիսկ դատապարտեց Apple-ի նոր տեխնոլոգիան՝ որպես «ազգային անվտանգության խնդիր» և «աղետալի», իսկ նրա կազմակերպությունը՝ Մամուլի ազատության հիմնադրամը, մեկն է այն բազմաթիվներից, որոնք ստորագրել են նոր նամակ՝ կոչ անելով Apple-ին վերջ տալ դրան։ քաղաքականությունը դեռ չսկսած։
Նամակը ստորագրվել է ավելի քան 7400 անվտանգության և գաղտնիության կազմակերպությունների և փորձագետների կողմից՝ կոչ անելով Apple-ին անհապաղ դադարեցնել այս տեխնոլոգիան և հրապարակել հայտարարություն՝ վերահաստատելով ընկերության հանձնառությունը ծայրից ծայր ծածկագրման և օգտատերերի գաղտնիության նկատմամբ:
«Apple-ի ներկայիս ուղին սպառնում է խաթարել տեխնոլոգների, գիտնականների և քաղաքականության ջատագովների տասնամյակների աշխատանքը՝ ուղղված գաղտնիության պահպանման ուժեղ միջոցներին, որոնք սովորական են սպառողական էլեկտրոնային սարքերի մեծ մասի և օգտագործման դեպքերի համար», - ասվում է նամակում:
Ժամանակը ցույց կտա, թե ինչպես է Apple-ը նախատեսում ներդնել այս տեխնոլոգիան՝ չնայած դրա շուրջ ծավալված վիճաբանություններին, սակայն ընկերության պնդումները, անշուշտ, առաջնահերթություն տալու գաղտնիությանը, երբեք նույնը չեն լինի:
