如果你以为所有这些真的全部在本地完成的,不涉及到苹果公司层面的隐私嗅探行为,那你就太小看苹果了。苹果也会用类似的哈希算法对用户发送到 iCloud 保存的照片(同样端到端加密)进行检测,并且在上传之前给照片文件增加一串保密信息。
如果涉事照片被判定为儿童色情虐待内容,苹果的服务器将可以对照片进行解密,并且交由人工进行二次审核。
安全专家认为,苹果设计的这套打击儿童色情的技术,虽然设计目的是好的,但可能存在严重的安全和隐私风险,并且完全颠覆了“端到端加密”原本存在的意义。
广告
广告
事件的影响
“最初我的理解是,这项技术用于在端侧对云存储的照片进行扫描。但是最终,它可能会成为在加密通讯系统中增加监控的一个关键因素。”Green 评论道。他还表示,在端到端通讯系统中加入这样的扫描系统,一直以来都是全球各地执法部门的主要需求。
“棱镜”计划的爆料人爱德华·斯诺登也对苹果此举颇为不满,甚至在 Twitter 上发布了一张梗图吐槽:
左边:苹果2015年:我们不让 FBI 查看死掉的恐怖分子的手机,只为保护你的隐私。
右边:苹果2021年:我们会用官方黑名单检测你的相片册和 iCloud 照片,除了报警之外,还会告诉你家长……
不管怎样,苹果将会在新版操作系统里“偷看”你的照片这件事,算是坐实了。
至于什么”What happens on your iPhone stays on your iPhone”,只是少数用户一厢情愿的假象了……
需要明确的是,苹果并不是第一家、唯一一家在做类似事情的公司。包括谷歌(从2008年开始)、微软(2009年)、Facebook(2011年)和 Twitter(2013年)等公司,都已经在用哈希算法等相关技术手机照片导入电脑,对儿童色情虐待内容进行预防、侦测和打击了。
知名互联网用户权益机构“电子前线基金会”(EFF) 在2019年曾经撰文指出:这种号称专为打击儿童色情内容而设计的所谓“用户端侧扫描工具”,是一个伪命题。
1)从技术上来讲,这类工具无法将其检测能力限制在儿童色情这一类内容上。
具体来说,这类检测技术核心原理都是对图片提取哈希值,然后和一个“官方”的数据库进行比对。
但是目前机器学习领域已经有了先进的生成对抗网络技术,可以对两个不同的文件,比如两张完全不同的照片,实现“哈希碰撞”(也即这两张完全不同的照片拥有相同的哈希值):
图示:右边一列的公司 logo 和中间一列用算法生成的“人脸”图片,实现了哈希碰撞。图片来源:Nick Locascio
任何拥有官方数据库操作权限的人,都可以自己添加新的哈希值条目到数据库,从而扩大这个图片检测系统,所检测和审查的对象范围。
EFF 指出,在这样的场景下,“由于数据库只包含哈希值,而儿童色情图片的哈希值和其它图片的哈希值(可能)没有区别,那么扫描儿童色情内容的系统,就无法从技术上只针对儿童色情内容。”
2)EFF 还指出,这类所谓的端侧扫描工具,实际上打破了端到端加密的承诺。
端到端加密的普遍定义是:在一个通讯系统中,只有内容的发送端和接收端可以看到所发送的内容,其他任何人,包括其他用户,以及通讯系统的运营者(苹果)都无法看到,也没有能力对通过加密方式传送的信息进行解密。
“如果一个系统有直接、有效解密很大一部分信息的能力,它就不再是一个端到端加密的系统了,”EFF 指出。
3)前面提到,苹果的这个检测系统,一旦侦测到可能的儿童色情内容手机照片导入电脑,还会引入真人进行二次检验。这就进一步扩大了用户隐私泄露的风险。
目前苹果没有透露究竟谁有权限查看这些照片,是苹果自己的员工还是外包机构——希望不是后者,毕竟之前苹果的外包维修商 Pegatron 就出过恶意泄露用户隐私照片的严重事故。
4)这样的检测系统,其实很容易通过简单的方法逾越。
那些传播儿童色情内容的犯罪嫌疑人,可以更换其它通讯软件,抑或对图片进行简单的修改(比如加上带有微弱遮盖效果的字幕),就可以让一张图片的哈希值“面目全非”。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
