苹果要偷看你手机电脑上的照片了
本文转载自 硅星人
以保护儿童的名义!
——
文|杜晨 编辑|Lianzi
大家可能记得,苹果最近几年一直在用的,宣传 iOS 系统隐私性的广告语:
“What happens on your iPhone, stays on your iPhone.”
Or does it? 事实真的如此吗?
过去的事情暂且不提。我们现在可以肯定的是,在今年晚些时候发布的 iOS 15 和最新版 Mac 操作系统Monterey上,苹果就要堂而皇之地“偷看”你的照片了。
发生了什么
昨天,约翰·霍普金斯大学加密学教授 Matthew Green 在 Twitter 上突然爆出一条大新闻:多名知情人士确认,苹果即将发布一项用于扫描检测儿童色情虐待内容 (Child Sexual Abuse Material) 的端侧工具。
端侧的意思就是扫描工作在用户设备上完成。截图来源:Matthew Green 的 Twitter 账号
今天,苹果也在官网正式宣布了这一消息:
截图来源:苹果官网 https://www.apple.com/child-safety/
这个系统的工作原理大概是这样的:
首先,苹果会对用户在 iPhone 等各类苹果设备上接收、保存和发送的照片提取哈希值。
然后,苹果会用这个值和美国“国家失踪和被剥削儿童中心”的数据库进行比对,验证涉事照片是否属于儿童色情虐待内容。这个数据库将会保存在用户设备的本地。比对检测工作也是在本地完成的。
用户在 iMessage 上收到或者发送照片。系统会在后台完成比对检测工作。如果系统认为它属于露骨内容,iMessage 就会暂时屏蔽掉这张照片、询问,并再次确认用户是否要浏览或发送这张照片。
不仅如此,如果用户本身是少年儿童,并且设置了家庭账号的话,iOS 系统还会通知家长。
图片来源:苹果
如果你以为所有这些真的全部在本地完成的,不涉及到苹果公司层面的隐私嗅探行为,那你就太小看苹果了。苹果也会用类似的哈希算法对用户发送到 iCloud 保存的照片(同样端到端加密)进行检测,并且在上传之前给照片文件增加一串保密信息。
如果涉事照片被判定为儿童色情虐待内容,苹果的服务器将可以对照片进行解密,并且交由人工进行二次审核。
安全专家认为,苹果设计的这套打击儿童色情的技术,虽然设计目的是好的,但可能存在严重的安全和隐私风险,并且完全颠覆了“端到端加密”原本存在的意义。
事件的影响
“最初我的理解是,这项技术用于在端侧对云存储的照片进行扫描。但是最终,它可能会成为在加密通讯系统中增加监控的一个关键因素。”Green 评论道。他还表示,在端到端通讯系统中加入这样的扫描系统,一直以来都是全球各地执法部门的主要需求。
“棱镜”计划的爆料人爱德华·斯诺登也对苹果此举颇为不满,甚至在 Twitter 上发布了一张梗图吐槽:
左边:苹果2015年:我们不让 FBI 查看死掉的恐怖分子的手机,只为保护你的隐私。
右边:苹果2021年:我们会用官方黑名单检测你的相片册和 iCloud 照片,除了报警之外,还会告诉你家长……
不管怎样,苹果将会在新版操作系统里“偷看”你的照片这件事,算是坐实了。
至于什么"What happens on your iPhone stays on your iPhone",只是少数用户一厢情愿的假象了……
需要明确的是,苹果并不是第一家、唯一一家在做类似事情的公司。包括谷歌(从2008年开始)、微软(2009年)、Facebook(2011年)和 Twitter(2013年)等公司,都已经在用哈希算法等相关技术,对儿童色情虐待内容进行预防、侦测和打击了。
知名互联网用户权益机构“电子前线基金会”(EFF) 在2019年曾经撰文指出:这种号称专为打击儿童色情内容而设计的所谓“用户端侧扫描工具”,是一个伪命题。
1)从技术上来讲,这类工具无法将其检测能力限制在儿童色情这一类内容上。
具体来说,这类检测技术核心原理都是对图片提取哈希值,然后和一个“官方”的数据库进行比对。
但是目前机器学习领域已经有了先进的生成对抗网络技术,可以对两个不同的文件,比如两张完全不同的照片,实现“哈希碰撞”(也即这两张完全不同的照片拥有相同的哈希值):
图示:右边一列的公司 logo 和中间一列用算法生成的“人脸”图片,实现了哈希碰撞。图片来源:Nick Locascio
任何拥有官方数据库操作权限的人,都可以自己添加新的哈希值条目到数据库,从而扩大这个图片检测系统,所检测和审查的对象范围。
EFF 指出,在这样的场景下,“由于数据库只包含哈希值,而儿童色情图片的哈希值和其它图片的哈希值(可能)没有区别,那么扫描儿童色情内容的系统,就无法从技术上只针对儿童色情内容。”
2)EFF 还指出,这类所谓的端侧扫描工具,实际上打破了端到端加密的承诺。
端到端加密的普遍定义是:在一个通讯系统中,只有内容的发送端和接收端可以看到所发送的内容,其他任何人,包括其他用户,以及通讯系统的运营者(苹果)都无法看到,也没有能力对通过加密方式传送的信息进行解密。
“如果一个系统有直接、有效解密很大一部分信息的能力,它就不再是一个端到端加密的系统了,”EFF 指出。
3)前面提到,苹果的这个检测系统,一旦侦测到可能的儿童色情内容,还会引入真人进行二次检验。这就进一步扩大了用户隐私泄露的风险。
目前苹果没有透露究竟谁有权限查看这些照片,是苹果自己的员工还是外包机构——希望不是后者,毕竟之前苹果的外包维修商 Pegatron 就出过恶意泄露用户隐私照片的严重事故。
4)这样的检测系统,其实很容易通过简单的方法逾越。
那些传播儿童色情内容的犯罪嫌疑人,可以更换其它通讯软件,抑或对图片进行简单的修改(比如加上带有微弱遮盖效果的字幕),就可以让一张图片的哈希值“面目全非”。
图片来源:Jens Segers
综合考虑到前面所有提到的关于这个系统的弊端,得出的结论是:它打开的隐私缺口太大,制约儿童色情内容传播的实效却无法保证。说好听,事倍功半;说难听点,反而会弄巧成拙。
你怎么看苹果这次“偷看用户照片”的反儿童色情内容传播系统?你觉得它会起到多大的帮助?你会担心它对端到端加密和用户隐私带来的负面效应吗?欢迎在留言中分享你的看法。
苹果要偷看你手机电脑上的照片了相关推荐
- 《屏幕上的聪明决策》:4星。人类在手机/电脑上做选择的心理学研究的综述。不流畅的文本有助于理解和记忆,淘汰赛制可以有效降低选择后懊悔。...
本书是人类在手机/电脑上做选择的心理学研究的综述,比较可信,有许多有趣的事实与结论.比较重要的结论有这么几个: 1:人类对网站.文章的判断很大程度上以来瞬间感知和审美: 2:不流畅的文本有助于理解和记 ...
- H5版的怀旧游戏机,可在手机电脑上在线玩经典模拟器游戏的网站源码
H5版的怀旧游戏机,可在手机电脑上在线玩fc游戏的网站,近乎完美的还原任天堂FC/NES原版ROM游戏的视频和声音.最近在微信朋友圈里很火的小霸王,带你回到小时候,具有怀旧的风格,各种小时候玩过的小游 ...
- 苹果备忘录怎么用计算机,电脑上看iPhone笔记!教你用Win10“安装”苹果备忘录...
用iPhone.iPad的朋友一直有这样一个困惑,在手机平板上记录的苹果Notes备忘录笔记,要怎么在电脑上查看?如果你用的是Mac,预装了苹果Notes,自然没有问题:然而Notes没有Window ...
- 如何使用FTP手机/电脑上传文件到服务器
1.打开宝塔面板FTP,并添加一个ftp,并设置用户名.密码.路径 2.去服务器安全组开放端口( 这里我以腾讯云为例 ) 4.来到我们的电脑上打开( 设置 - 网络和共享中心 - 网络和Interne ...
- android wifi传图片,「教程」将Mac电脑上的照片无线传到安卓手机上
还在寻找Mac苹果电脑与安卓手机如何无线互传照片的方法吗?今天就与小伙伴们分享一种最简单的方法,只需下载一款锤子开发的HandShaker免费软件即可. 1.首先我们需要先安装一款软件,目前比较好用的 ...
- vant 上传附件后回显_Vue + VantUI Uploader 上传组件, 实现上传功能, 但 手机实时上传照片只回显, 上传不上去 。...
电脑浏览器 没有任何问题 手机上操作, 就会出现图片上传不上去, 也没有报错, 怀疑是 没有触发上传事件 , 但又 不知道如何修改, 求大神给个 建议.. 来个Demo 那就好极了 这是前端 页面 & ...
- 怎么做才可以把电脑上的照片给做成视频?-markdown编辑器
前两天小峰的奶奶生日,于是全家人一起去照了全家福,今天妈妈就去影楼了,说是要选些照片做电子相册,还顺便跟小峰抱怨了一下,说这电子相册的收费是真心贵!小峰这勤俭持家的性格,哪里能听得这些东西,不就是制作 ...
- 电脑上给照片抠图怎么做?怎样在线一键抠图?
怎样快速在线抠图?无论是工作还是生活中,经常需要用到抠图(https://www.yasuotu.com/koutu)功能.当领导要求我们将图片中有用的图片元素抠出来,一款好用的抠图工具尤为重要,市面 ...
- 百度推出开发者搜索 Beta;雷军手机使用时长曝光;苹果败诉,电脑上可以模拟 iOS 系统 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
最新文章
- maven根据profile动态选择配置文件
- MySQL集群中主从切换
- 《转》Python学习(16)-python异常
- MapReduce 计数器简介(转载自:http://www.tuicool.com/articles/qqyIBr)
- 技术动态 | 北京大学计算机所邹磊教授研究组开源面向 RDF 知识图谱的自然语言问答系统 gAnswer...
- Zabbix添加监控项及配置邮件报警
- redis新数据类型-HyperLogLog
- struts2.xml中使用chain和redirectAction这两个类型结果(type-result)时,报检查错误(validation)...
- 打印linux当前系统时间格式,date命令_Linux date命令使用详解:显示或设置系统时间和日期...
- 【网络流量识别】总结篇1:机器学习方法在网络流量识别的应用
- 中央电视台硬盘播出系统的扩展应用与维护经验(mxf 格式)
- 程序员必备的11个Github优质项目
- 落地,请开手机李小晚【转】
- mysql日期返回周一_MYSQL如何获得指定日期所在周周一的日期?
- css中flex: initial、flex:0、flex:1、flex:none、flex:auto的区别和使用场景
- Android Context 到底是什么?
- Python 中拼音库 PyPinyin 的用法
- BMW(宝马)另类解释
- [Python]在代码中怎样发送Ctrl+C或其他ASCII编码的控制字符
- 掌纹识别python 预处理-提取ROI
热门文章
- Unity游戏存档-PlayerPrefs类
- FlexRay总线原理及应用
- Python herhan学习 day1
- python分段函数图像画法_数值实验分段函数图像-Python绘图
- 网站制作笔记-bootstrap可视化布局,表单生成工具,快速制作网页原型
- html ol 序号不出来,html中ol标签不显示序号的解决办法
- 拯救者y7000p进入BIOS
- teamspeak搭建_教你快速便捷的搭建Teamspeak 3 服务器和基友开黑必备!
- 企业网络营销:如何提高推广效果?
- oracle12c启动apply,Oracle 12c 新特性 -- DG 默认使用 Real-Time Apply