Önemli Bilgiler
- Apple'ın çocuklara yönelik cinsel istismar materyallerine karşı yeni politikası, kullanıcılar ve gizlilik uzmanları arasında tartışmalara neden oldu.
- Teknoloji, CSAM için iCloud'da görüntüleri tarayarak ve Mesajlar'daki müstehcen fotoğrafları belirlemek için makine öğrenimini kullanarak çalışır.
- Uzmanlar, Apple'ın tarama teknolojisinin ne kadar gizli olduğunu söylese de, nihayetinde her şeyin olabileceği bir arka kapının açık olmasına izin verdiğini söylüyor.
Apple kısa süre önce çocuklara yönelik cinsel istismar materyallerini (CSAM) tespit etmek için yeni bir teknoloji tanıttı, ancak bu teknoloji gizlilik topluluğu tarafından övgüden çok eleştiri alıyor.
Apple daha önce kullanıcı gizliliğini gerçekten önemseyen tek Büyük Teknoloji şirketlerinden biri olarak selamlansa da, geçen hafta tanıtılan yeni CSAM tarama teknolojisi buna büyük bir darbe vuruyor. Uzmanlar, Apple kullanıcı gizliliği vaat etse de, teknolojinin nihayetinde tüm Apple kullanıcılarını riske atacağını söylüyor.
DCRYPTD'nin kurucusu ve güvenlik araştırmacısı Farah Sattar, "Apple çok kaygan bir yokuştan aşağı adım atıyor; hükümetin arka kapıları ve kötü aktörler tarafından kötüye kullanılması riski olan bir araç ortaya çıkardılar" dedi. bir e-posta röportajında Lifewire'a.
Apple'ın Planı Gizli Değil
Yeni teknoloji iki şekilde çalışır: ilk olarak, bir görüntüyü iCloud'a yedeklenmeden önce tarayarak-bir görüntü CSAM kriterlerine uyuyorsa, Apple şifreleme kuponunun verilerini alır. Diğer kısım, çocukların Mesajlar aracılığıyla aldığı müstehcen görüntüleri tanımlamak ve bulanıklaştırmak için cihaz üzerinde makine öğrenimini kullanır.
Apple çok kaygan bir yokuştan aşağı adımını atıyor; hükümetin arka kapıları ve kötü aktörler tarafından kötüye kullanımı için risk altında olan bir aracı ete kemiğe büründürdüler.
Uzmanlar, Apple'ın savunduğu uçtan uca şifrelemeyi (E2EE) etkili bir şekilde sonlandıracağı için Mesajlar özelliği konusunda endişeli.
"Apple'ın istemci tarafı taramayı başlatması, E2EE'yi etkili bir şekilde bozduğu için bir gizlilik ihlalidir," dedi Sattar.
"E2EE'nin amacı, bir mesajı gönderen ve alıcı dışında herhangi bir tarafça okunamaz hale getirmektir, ancak istemci tarafı tarama, eşleşme durumunda üçüncü tarafların içeriğe erişmesine izin verir. veri E2EE'dir…olmayana kadar."
Apple, yakın zamanda yayınlanan bir SSS sayfasında, Mesajların gizlilik güvencelerini değiştirmeyeceği ve iletişimlere erişim sağlayamayacağı yönündeki yeni politikasıyla ilgili insanların endişelerini ele alan bir SSS sayfasında söylese de, kuruluşlar hala Apple'ın vaatlerine karşı temkinli.
"'Müstehcen bir görüntünün' algılanması, mesajların içeriğini taramak için cihazdaki makine öğrenimini kullanacağından, Apple artık iMessage'ı dürüstçe "uçtan uca şifreli" olarak adlandıramayacak. Electronic Frontier Foundation (EFF), Apple'ın politikasına yanıt olarak yazdı.
"Apple ve savunucuları, bir mesajın şifrelenmesinden veya şifresi çözülmesinden önce veya sonra taramanın 'uçtan uca' sözünü değiştirmediğini iddia edebilir, ancak bu, şirketin yapısındaki tektonik bir değişimi örtbas etmek için anlamsal manevra olur. güçlü şifrelemeye karşı duruş."
Yanlış Kullanım Potansiyeli
Birçok uzmanın birincil endişesi, Apple'ın iddia ettiği her ne olursa olsun, potansiyel olarak kötüye kullanıma açık olan bir arka kapının varlığıdır.
"Bu politikanın yalnızca 13 yaşından küçük kullanıcılar için geçerli olması amaçlanıyor olsa da, kullanıcının gerçekten 13 yaşından küçük olduğuna dair bir garanti olmadığı için bu araç aynı zamanda kötüye kullanıma hazırdır. Böyle bir girişim, bir tür takip yazılımı olarak var olabileceğinden, LGBTQ+ gençleri ve taciz edici ilişkilerdeki bireyler için bir risk oluşturuyor, " dedi Sattar.
EFF, en ufak bir dış baskının (özellikle hükümetten) suistimal için kapıyı açacağını söyledi ve bunun örneklerine işaret etti. Örneğin, EFF, başlangıçta CSAM'i taramak ve hash yapmak için oluşturulan teknolojilerin, şirketlerin katkıda bulunabileceği ve bu tür içeriği yasaklamak için erişebileceği bir "terörist" içerik veritabanı oluşturmak için yeniden tasarlandığını söyledi.
"Apple'ın oluşturduğu dar arka kapıyı genişletmek için gereken tek şey, ek içerik türleri aramak için makine öğrenimi parametrelerinin genişletilmesi veya yalnızca çocuklara değil, aynı zamanda taranacak yapılandırma bayraklarında ince ayar yapılmasıdır. kimsenin hesabı," dedi EFF.
Edward Snowden, Apple'ın yeni teknolojisini bir "ulusal güvenlik sorunu" ve "felaket" olarak bile kınadı ve örgütü, Basın Özgürlüğü Vakfı, Apple'ı buna son vermeye çağıran yeni bir mektuba imza atan birçok kişiden biri. politika daha başlamadan.
Mektup 7.400'den fazla güvenlik ve gizlilik kuruluşu ve uzmanı tarafından imzalandı ve Apple'ı bu teknolojiyi derhal durdurmaya ve şirketin uçtan uca şifreleme ve kullanıcı gizliliğine olan bağlılığını yeniden teyit etmeye çağıran bir bildiri yayınladı.
"Apple'ın mevcut yolu, teknoloji uzmanlarının, akademisyenlerin ve politika savunucularının, tüketici elektronik cihazlarının ve kullanım durumlarının çoğunda norm olan güçlü gizliliği koruyan önlemlere yönelik onlarca yıllık çalışmalarını b altalamakla tehdit ediyor" diyor mektupta.
Apple'ın etrafındaki büyük tartışmalara rağmen bu teknolojiyi nasıl uygulamayı planladığını zaman gösterecek, ancak şirketin gizliliğe öncelik verme iddiası kesinlikle asla aynı olmayacak.
