Ah, Apple. ¿No puedes opinar sobre nada sin hacer un lío?
ล่าสุด: Apple ต้องการใช้อำนาจที่ขยายออกไปเพื่อต่อสู้กับภาพอนาจารของเด็ก ตามปกติแล้ว บริษัทตั้งใจดี ต้องการก้าวไปสู่เป้าหมายที่ยิ่งใหญ่ จากนั้นจึงใช้การเข้าถึงดังกล่าวเพื่อให้เหตุผลมากมายแก่ผู้คนในการคัดค้าน ถนนสู่นรกในกรณีนี้เริ่มต้นที่ One Apple Park Way อีกทางหนึ่ง ลองนึกถึงเมืองคูเปอร์ติโนที่ซึ่งความคิดดีๆ กลายเป็นการประหารชีวิตที่เลวร้าย
เริ่มต้นเมื่อสัปดาห์ที่แล้วเมื่อ Apple ประกาศความตั้งใจที่จะทำบางสิ่งเพื่อควบคุมสื่อลามกอนาจารเด็กและการแสวงประโยชน์จากเด็ก ดีจนถึงตอนนี้ กลวิธีของพวกเขาคือการบอกผู้ปกครองเมื่อลูก ๆ ของพวกเขาอัปโหลดภาพโป๊เปลือยหรืออีโรติก ก่อนที่เราจะพูดถึงแง่มุมทางเทคโนโลยีของทั้งหมดนี้ ลองมาดูสั้นๆ กันถึงจำนวนวิธีที่อาจผิดพลาดได้แทบนับไม่ถ้วน (นี่อาจเป็นที่มาของชื่อสำนักงานใหญ่เดิมของ Apple ว่า Infinity Loop)
ลองนึกถึงวัยรุ่นที่สามารถสำรวจความรู้สึกของพวกเขา พยายามเข้าใจความปรารถนาและความคิดของพวกเขา และสำหรับการวิจัยนี้เพื่อแบ่งปันกับผู้ปกครองทันที เด็กคนนี้ไม่มีสิทธิ์ที่จะพูดคุยความรู้สึกเหล่านี้กับใครก็ตามที่พวกเขาต้องการ เมื่อไหร่ก็ได้ที่พวกเขาต้องการ? ดังที่คนอื่นๆ ได้ชี้ให้เห็น ในบางบ้านเด็กเหล่านี้อาจถูกลงโทษอย่างรุนแรง จากการค้นหาในโทรศัพท์เพื่อสำรวจจิตใจของพวกเขา?
ในฐานะผู้ปกครอง ฉันมีข้อสงสัยอย่างมากว่าการตัดสินใจครั้งนี้เป็นการตัดสินใจที่ถูกต้องสำหรับเด็กหรือไม่ แต่ไม่ว่ามันจะเป็นหรือไม่ ฉันรู้ว่าฉันไม่ต้องการให้วิศวกรของ Apple และแน่นอนว่าไม่ใช่อัลกอริทึมของ Apple ตัดสินใจ สำหรับข้อโต้แย้งเพิ่มเติมเกี่ยวกับผลกระทบด้านความเป็นส่วนตัว นี่คือจดหมายเปิดผนึกที่ยอดเยี่ยม
โปรดจำไว้ว่า ตามหลักการแล้ว Apple ดำเนินธุรกิจในลักษณะที่สอดคล้องกับกฎหมายและระเบียบข้อบังคับในท้องถิ่น จากนั้นลองคิดดูว่าบางประเทศรับรู้ปัญหาเหล่านี้และปล่อยให้มันจมลงไปได้อย่างไร ดังที่ Apple กล่าว การเปลี่ยนแปลง “จะช่วยให้ผู้ปกครองมีบทบาทที่ได้รับข้อมูลมากขึ้นในการช่วยบุตรหลานของตนในการสื่อสารออนไลน์ แอป Messages จะใช้การเรียนรู้ของเครื่องบนอุปกรณ์ เพื่อเตือนเกี่ยวกับเนื้อหาที่ละเอียดอ่อน…” และ “เพื่อเป็นการป้องกันไว้ก่อน เราสามารถบอกเด็กๆ ได้ว่าเพื่อให้แน่ใจว่าพวกเขาปลอดภัย ผู้ปกครองจะได้รับข้อความหากพวกเขาเห็น”
แต่ก็ยังมีปัญหาที่อาจเลวร้ายกว่าสำหรับไอทีขององค์กร และเช่นเดียวกับสิ่งเลวร้ายทั้งหมด มันเป็นเรื่องเกี่ยวกับการหลีกเลี่ยงการเข้ารหัส
เริ่มกันที่การประกาศของ Apple ต่อไปนี้เป็นส่วนที่ยาวขึ้นของข้อความเพื่อให้บริบทเพิ่มเติม: "ก่อนที่จะจัดเก็บรูปภาพในรูปภาพ iCloud กระบวนการจับคู่บนอุปกรณ์จะดำเนินการกับรูปภาพนั้นด้วยแฮช CSAM ที่รู้จัก กระบวนการจับคู่นี้ขับเคลื่อนโดยเทคโนโลยีการเข้ารหัสที่เรียกว่า Private Set Intersection ซึ่งกำหนดว่ามีการแข่งขันโดยไม่เปิดเผยผลหรือไม่ อุปกรณ์สร้างตั๋วรักษาความปลอดภัยแบบเข้ารหัสที่เข้ารหัสผลการแข่งขันรวมถึงข้อมูลที่เข้ารหัสเพิ่มเติมในรูปภาพ ตั๋วนี้อัพโหลดไปยังรูปภาพ iCloud พร้อมกับรูปภาพ โดยใช้เทคโนโลยีอื่นที่เรียกว่าการแชร์เกณฑ์ลับ ระบบจะรับรองว่าเนื้อหาตั๋วความปลอดภัยจะถูกตีความโดย Apple เท่านั้น หากบัญชีรูปภาพ iCloud ข้ามเกณฑ์เนื้อหา CSAM ที่รู้จัก เกณฑ์นี้ถูกกำหนดให้มีความแม่นยำในระดับสูงมาก และรับประกันโอกาสน้อยกว่าหนึ่งล้านล้านต่อปีในการรายงานรายการที่ผิดพลาด เมื่อเกินขีดจำกัดเท่านั้น เทคโนโลยีการเข้ารหัสอนุญาตให้ Apple ตีความเนื้อหาของตั๋วรักษาความปลอดภัยที่เกี่ยวข้องกับภาพ CSAM ที่เกี่ยวข้อง จากนั้น Apple จะตรวจสอบรายงานแต่ละฉบับด้วยตนเองเพื่อยืนยันว่ามีข้อมูลที่ตรงกัน ปิดใช้งานบัญชีของผู้ใช้ และส่งรายงานไปยัง NCMEC หากผู้ใช้เชื่อว่ามีการรายงานข้อผิดพลาดในบัญชีของตน พวกเขาสามารถอุทธรณ์เพื่อให้บัญชีของตนคืนสถานะได้"
ก่อนที่เราจะพูดถึงปัญหาทางเทคโนโลยี ลองพิจารณาตามความเป็นจริงว่า Apple จะทำกระบวนการโทรนี้ได้อย่างรวดเร็ว ง่ายดาย และสะดวกเพียงใด ฉันคิดว่ามันปลอดภัยที่จะบอกว่าเด็กเหล่านี้จำนวนมากจะเก็บประกันสังคมนานก่อนที่จะเห็นคำตัดสินอุทธรณ์และคำอธิบายที่ยุติ
ให้ความสำคัญกับสิ่งนี้: "การใช้เทคโนโลยีอื่นที่เรียกว่า Threshold Secret Sharing ระบบจะรับรองว่าเนื้อหาของตั๋วความปลอดภัยไม่สามารถตีความได้โดย Apple เว้นแต่ว่าบัญชี iCloud Photos จะข้ามเกณฑ์เนื้อหา" รู้จัก CSAM เกณฑ์นี้ถูกกำหนดให้มีความแม่นยำในระดับสูงและรับประกันโอกาสน้อยกว่าหนึ่งล้านล้านต่อปีในการรายงานบัญชีใดๆ ที่ไม่ถูกต้อง เมื่อเกินเกณฑ์เท่านั้น เทคโนโลยีการเข้ารหัสอนุญาตให้ Apple ตีความเนื้อหาของตั๋วรักษาความปลอดภัยที่เกี่ยวข้องกับภาพ CSAM ที่เกี่ยวข้อง "มีสองสิ่งที่เกิดขึ้นที่นี่ซึ่งควรสร้างความหวาดกลัวให้กับ CISO หรือเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ สำหรับนักเข้ารหัสทั้งหมดที่มีอยู่ สิ่งนี้อาจจะทำให้คุณทึ่ง ขั้นแรก ระบบ Apple จะกู้คืนรูปภาพก่อนที่จะเข้ารหัส มันไม่ได้ขัดแย้งกับการเข้ารหัสเท่าที่มันหลีกเลี่ยง จากมุมมองของโจรไซเบอร์ ก็ไม่แตกต่างกันมากนัก
ประการที่สอง พิจารณาสิ่งนี้จากบรรทัดที่ยกมาล่าสุด: "เมื่อข้ามเกณฑ์เท่านั้น เทคโนโลยีการเข้ารหัสอนุญาตให้ Apple ตีความเนื้อหา..."
คุณกำลังถามถึงฝันร้าย ในขณะที่การควบคุมการเข้ารหัสของ Apple สามารถเปิดได้ "เมื่อข้ามเกณฑ์" อาชญากรทั้งหมดต้องทำคือหลอกระบบให้คิดว่าข้ามเกณฑ์แล้ว ลืมสื่อลามก อาจเป็นประตูหลังที่ดีในการดูเนื้อหาทุกประเภทบนโทรศัพท์เครื่องนี้
สมมติฐานทั้งหมดของการเข้ารหัสทางโทรศัพท์คือมีความใกล้เคียงกับค่าสัมบูรณ์มากที่สุดเท่าที่จะเป็นไปได้ หากคุณอนุญาตให้เข้าถึงบางสิ่งก่อนการเข้ารหัสหรืออนุญาตให้เข้ารหัสนั้นถูกแทนที่เมื่ออัลกอริทึมสรุปว่าตรงตามเกณฑ์บางอย่าง ก็จะไม่ปลอดภัยอีกต่อไป เป็นเพียงเรื่องของการวาดแผนงานที่ช่วยให้ผู้โจมตีสามารถเข้าถึงสื่อข้อมูลทั้งหมดได้
เป็นประตูหลัง?
<p>Copyright © 2021 IDG Communications, Inc.</p>