18.08.2021

Apple с iOS 15 будет сканировать iPhone на предмет жестокого обращения с детьми

Bitdefender > Новости > Apple с iOS 15 будет сканировать iPhone на предмет жестокого обращения с детьми

Apple объявила о планах расширить защиту детей, предоставив себе возможность сканировать фотографии пользователей на предмет наличия материалов о сексуальном насилии над детьми. Компания прокомментировала свое решение:

«В Apple наша цель – создать технологию, которая расширяет возможности людей и обогащает их жизнь, помогая им оставаться в безопасности. Мы хотим помочь защитить детей от хищников, которые используют средства коммуникации для вербовки и эксплуатации детей, а также ограничить распространение материалов о сексуальном насилии над детьми (СННД)».

Технология, разработанная в сотрудничестве с экспертами по безопасности детей и используемая в iOS и iPadOS, позволит производителю iPhone обнаруживать известные изображения СННД, хранящиеся в iCloud Photos.

Вместо сканирования изображений в облаке Apple будет выполнять сопоставление на устройстве, используя базу данных известных хэшей изображений СННД, предоставленную Национальным центром пропавших без вести и эксплуатируемых детей и другими организациями по безопасности детей. База данных, по сути, представляет собой нечитаемый набор хэшей, хранящихся на устройствах пользователей.

Технология подробно описана в двух технических статьях (1, 2). Apple также предлагает описание функции обнаружения СННД на простом английском языке:

«Перед тем, как изображение будет сохранено в iCloud Photos, на устройстве выполняется процесс сопоставления этого изображения с известными хэшами СННД. Процесс сопоставления основан на криптографической технологии, называемой пересечением частных наборов, которая определяет наличие совпадения без раскрытия результата.

Устройство создает ваучер криптографической безопасности, который кодирует результат соответствия вместе с дополнительными зашифрованными данными об изображении. Этот ваучер загружается в Фото iCloud вместе с изображением».

Используя так называемое «пороговое совместное использование секрета», система гарантирует, что отсканированные изображения не могут быть интерпретированы Apple, если учетная запись iCloud Photos не превышает пороговое значение известного содержимого СННД. Apple утверждает, что этот порог обеспечивает «чрезвычайно высокий уровень точности» – вероятность неправильной пометки данной учетной записи составляет менее 1 к 1 триллиону в год.

Если порог превышен, учетная запись и ее фотографии проходят ручную проверку сотрудниками Apple. В случае совпадения Apple отключает учетную запись пользователя и отправляет отчет в специальные службы. Пользователи могут подать апелляцию на восстановление своей учетной записи, если они считают, что были ошибочно помечены.

Компания заявляет, что эта технология обеспечивает значительные преимущества в отношении конфиденциальности по сравнению с существующими технологиями, поскольку Apple узнает о фотографиях пользователей только в том случае, если у них есть коллекция известных СННД в своей учетной записи iCloud Photos.

  • Эта функция должна быть включена в iOS 15 и iPadOS 15 в конце этого года.
  • Эксперты по конфиденциальности обеспокоены тем, что этот шаг Apple откроет дверь для массовой слежки со стороны правительств по всему миру.

BBC попросила Мэтью Грина, исследователя безопасности из Университета Джона Хопкинса, высказать свое мнение по этому поводу:

«Независимо от долгосрочных планов Apple, они послали очень четкий сигнал. По их (очень влиятельному) мнению, безопасно создавать системы, сканирующие телефоны пользователей на предмет запрещенного контента. Правы они или нет в этом вопросе – не имеет значения. Это сломает дамбу – правительства потребуют этого от всех».

И некоторые опасаются, что, если функция будет успешной, следующим шагом может стать сканирование учетных записей пользователей на предмет материалов, связанных с употреблением наркотиков, пиратским контентом и т. д.

Новости
12.09.2021
5 мифов о предотвращении угроз кибербезопасности
09.09.2021
Банда вымогателей Ragnarok закрылась, выпущен универсальный ключ дешифрования
08.09.2021
5 мифов о безопасности мобильных приложений