چرا فناوری اسکن تصویر اپل اصلا خصوصی نیست

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• سیاست جدید اپل در برابر مطالب سوء استفاده جنسی از کودکان باعث بحث و جدل در میان کاربران و کارشناسان حریم خصوصی شده است.
• این فناوری با اسکن تصاویر در iCloud برای CSAM و استفاده از یادگیری ماشینی برای شناسایی عکس‌های واضح در پیام‌ها کار می‌کند.
• کارشناسان می گویند مهم نیست که اپل چقدر فناوری اسکن خود را خصوصی می گوید، در نهایت اجازه می دهد درب پشتی در جایی که ممکن است هر اتفاقی بیفتد باز باشد.

اپل اخیراً فناوری جدیدی را برای شناسایی مواد سوء استفاده جنسی از کودکان (CSAM) معرفی کرده است، اما بیشتر از آن که جامعه حریم خصوصی را تحسین کند، مورد انتقاد قرار می گیرد.

اگرچه قبلاً اپل به عنوان یکی از تنها شرکت‌های فناوری بزرگ که واقعاً به حفظ حریم خصوصی کاربران اهمیت می‌دهد ستایش می‌شد، فناوری جدید اسکن CSAM که هفته گذشته معرفی شد، آچار بزرگی در این زمینه ایجاد کرده است. کارشناسان می گویند اگرچه اپل وعده حفظ حریم خصوصی کاربران را می دهد، این فناوری در نهایت همه کاربران اپل را در معرض خطر قرار می دهد.

فرح ستار، موسس و محقق امنیتی در DCRYPTD، گفت: "اپل در حال گام برداشتن از مسیری بسیار لغزنده است؛ آنها ابزاری را ساخته اند که در معرض خطر درهای پشتی دولت و سوء استفاده توسط بازیگران بد است." به Lifewire در یک مصاحبه ایمیلی.

طرح اپل خصوصی نیست

فناوری جدید به دو صورت کار می کند: اول، با اسکن کردن یک تصویر قبل از پشتیبان گیری در iCloud-اگر تصویری با معیارهای CSAM مطابقت داشته باشد، اپل داده های کوپن رمزنگاری را دریافت می کند. بخش دیگر از یادگیری ماشینی روی دستگاه برای شناسایی و محو کردن تصاویر جنسی صریح که کودکان از طریق پیام‌ها دریافت می‌کنند استفاده می‌کند.

Apple در حال گام برداشتن از یک شیب بسیار لغزنده است. آنها ابزاری را ساخته اند که در معرض خطر درهای پشتی دولت و سوء استفاده بازیگران بد است.

کارشناسان در مورد ویژگی Messages نگران هستند زیرا این ویژگی به طور موثر به رمزگذاری سرتاسر (E2EE) که اپل از آن دفاع کرده است پایان می دهد.

ستار گفت: «معرفی اپل از اسکن سمت کلاینت تجاوز به حریم خصوصی است زیرا این امر به طور موثر E2EE را می شکند.

"هدف E2EE این است که پیامی را برای هر طرفی به استثنای فرستنده و گیرنده غیرقابل خواندن نشان دهد، اما اسکن سمت مشتری به اشخاص ثالث اجازه می دهد در صورت تطابق به محتوا دسترسی داشته باشند. این سابقه ای را ایجاد می کند که شما داده ها E2EE هستند…تا زمانی که اینطور نباشد."

در حالی که اپل در صفحه پرسش‌های متداول اخیر منتشر شده در مورد نگرانی‌های مردم در مورد سیاست جدید خود گفت که تضمین‌های حریم خصوصی پیام‌ها را تغییر نمی‌دهد و به ارتباطات دسترسی نخواهد داشت، سازمان‌ها همچنان نسبت به وعده‌های اپل محتاط هستند.

"از آنجایی که تشخیص "تصویر غیرمستقیم جنسی" با استفاده از یادگیری ماشینی روی دستگاه برای اسکن محتوای پیام‌ها خواهد بود، اپل دیگر نمی‌تواند صادقانه iMessage را "رمزگذاری شده سرتاسر" صدا کند. بنیاد مرز الکترونیکی (EFF) در پاسخ به سیاست اپل نوشت.

"اپل و طرفدارانش ممکن است استدلال کنند که اسکن کردن قبل یا بعد از رمزگذاری یا رمزگشایی یک پیام، وعده "انتهای به انتها" را دست نخورده نگه می دارد، اما این یک مانور معنایی برای پوشاندن یک تغییر تکتونیکی در شرکت است. موضع نسبت به رمزگذاری قوی."

احتمال استفاده نادرست

نگرانی اصلی بسیاری از کارشناسان وجود یک درب پشتی است که صرف نظر از آنچه اپل ممکن است ادعا کند، همچنان در معرض سوء استفاده احتمالی است.

اگرچه این خط‌مشی فقط برای کاربران زیر ۱۳ سال قابل اعمال است، اما این ابزار برای استفاده نادرست نیز آماده است، زیرا هیچ تضمینی وجود ندارد که کاربر واقعاً زیر ۱۳ سال باشد.ستار گفت: چنین ابتکاری برای جوانان LGBTQ+ و افرادی که در روابط توهین‌آمیز هستند، خطری ایجاد می‌کند، زیرا ممکن است به‌عنوان شکلی از ابزارهای مخرب وجود داشته باشد.

EFF گفت که کوچکترین فشار خارجی (به ویژه از سوی دولت) در را برای سوء استفاده باز می کند و به مواردی اشاره کرد که قبلاً اتفاق افتاده است. برای مثال، EFF گفت فناوری‌هایی که در ابتدا برای اسکن و هش CSAM ساخته شده‌اند، برای ایجاد پایگاه‌داده‌ای از محتوای «تروریستی» که شرکت‌ها می‌توانند در آن مشارکت کرده و به ممنوعیت آن دسترسی داشته باشند، تغییر کاربری داده شده است.

همه چیزی که برای گسترش درپشتی باریکی که اپل در حال ساخت است نیاز دارد، گسترش پارامترهای یادگیری ماشینی برای جستجوی انواع محتوای اضافی، یا تغییر پرچم‌های پیکربندی برای اسکن، نه فقط کودکان، بلکه EFF گفت: حساب‌های هر کسی.

ادوارد اسنودن حتی فناوری جدید اپل را به عنوان یک "مسئله امنیت ملی" و "فاجعه بار" محکوم کرد و سازمان او، "بنیاد آزادی مطبوعات" یکی از بسیاری است که نامه جدیدی را امضا کرده و از اپل خواسته است به این موضوع پایان دهد. سیاست قبل از شروع آن

این نامه توسط بیش از ۷۴۰۰ سازمان و متخصص امنیتی و حریم خصوصی امضا شده است و از اپل می‌خواهد فوراً این فناوری را متوقف کند و بیانیه‌ای صادر کند که بر تعهد این شرکت به رمزگذاری سرتاسر و حفظ حریم خصوصی کاربران تاکید می‌کند.

"مسیر فعلی اپل تهدیدی برای تضعیف دهه‌ها کار فن‌آوران، دانشگاهیان، و حامیان سیاست به سمت اقدامات قوی حفظ حریم خصوصی است که در اکثر دستگاه‌های الکترونیکی مصرف‌کننده و موارد استفاده معمول است."

زمان نشان خواهد داد که اپل چگونه قصد دارد این فناوری را علیرغم جنجال های گسترده پیرامون آن پیاده کند، اما ادعاهای این شرکت در مورد اولویت دادن به حریم خصوصی مطمئناً هرگز یکسان نخواهد بود.