2021 оны 8-р сарын эхээр Apple компани хүүхдийн хүчирхийллийн зургийг агуулсан шинэ системийг танилцуулав. Хэдийгээр Apple-ийн сэдэл нь хүүхдийн садар самууныг түгээхтэй тэмцэх нь маргаангүй сайн санаатай мэт боловч мэдэгдэл тэр даруй шүүмжлэлд өртөв.
Apple нь хэрэглэгчийн хувийн нууцад санаа тавьдаг төхөөрөмж үйлдвэрлэгч гэдгээрээ удаан хугацааны туршид өөрийн дүр төрхийг бий болгосон. iOS 15 болон iPadOS 15-д хүлээгдэж буй шинэ боломжууд нь энэ нэр хүндэд аль хэдийн ноцтой цохилт өгсөн ч тус компани ухрахгүй байна. Юу болсон, энэ нь iPhone болон iPad-ийн дундаж хэрэглэгчдэд хэрхэн нөлөөлөхийг эндээс үзнэ үү.
CSAM илрүүлэх гэж юу вэ?
Apple-ийн төлөвлөгөөг компанийн вэбсайт дээр дүрсэлсэн болно. Тус компани нь CSAM гэгддэг "хүүхдийн бэлгийн хүчирхийллийн материалыг" хэрэглэгчдийн төхөөрөмжөөс хайдаг CSAM Detection хэмээх системийг бүтээжээ.
Хэдийгээр "хүүхдийн порнограф" нь CSAM-тай ижил утгатай боловч АНУ-д сураггүй алга болсон болон мөлжлөгт өртсөн хүүхдүүдийг хайж олох, аврахад тусалдаг Үндэсний төв (NCMEC) нь "CSAM" гэдгийг илүү тохиромжтой нэр томъёо гэж үздэг. NCMEC нь Apple болон бусад технологийн фирмүүдэд мэдэгдэж буй CSAM зургийн талаархи мэдээллийг өгдөг.
Apple компани CSAM Detection-ийг Apple-ийн гар утасны төхөөрөмж дээр эцэг эхийн хяналтыг өргөжүүлдэг бусад хэд хэдэн функцийн хамт нэвтрүүлсэн. Жишээлбэл, Apple Messages дээр хэн нэгэн хүүхдэдээ бэлгийн дур хүслээ илэрхийлсэн зургийг илгээсэн тохиолдолд эцэг эхчүүдэд мэдэгдэл ирэх болно.
Хэд хэдэн технологийг нэгэн зэрэг нээснээр зарим нэг төөрөгдөл үүсч, олон хүмүүс Apple одоо бүх хэрэглэгчдийг байнга хянаж байх болно гэсэн ойлголттой болсон. Тийм биш.
CSAM Detection-ийн нээлтийн он цагийн хэлхээс
CSAM Detection нь iOS 15 болон iPadOS 15 гар утасны үйлдлийн системүүдийн нэг хэсэг болох бөгөөд энэ намар одоогийн бүх iPhone болон iPad (iPhone 6S, тав дахь үеийн iPad болон түүнээс хойшхи) хэрэглэгчид ашиглах боломжтой болно. Хэдийгээр онолын хувьд энэ функц нь дэлхийн өнцөг булан бүрт байгаа Apple-ийн гар утасны төхөөрөмж дээр ажиллах боломжтой боловч одоогоор систем зөвхөн АНУ-д бүрэн ажиллах болно.
CSAM илрүүлэх хэрхэн ажиллах вэ
CSAM Detection нь зөвхөн ухаалаг утас эсвэл таблетаас Apple серверт зураг байршуулдаг iCloud үйлчилгээний нэг хэсэг болох iCloud Photos-тэй хамт ажилладаг. Энэ нь мөн тэдгээрийг хэрэглэгчийн бусад төхөөрөмж дээр ашиглах боломжтой болгодог.
Хэрэв хэрэглэгч тохиргоон дотроос зургийн синхрончлолыг идэвхгүй болговол CSAM Detection ажиллахаа болино. Энэ нь гэмт хэргийн мэдээллийн санд байгаа зургуудыг зөвхөн үүлэн доторх зургуудтай харьцуулдаг гэсэн үг үү? Яг биш. Систем нь зориудаар нарийн төвөгтэй байдаг; Apple нууцлалын шаардлагатай түвшинг баталгаажуулахыг хичээж байна.
Apple-ийн тайлбарласнаар CSAM илрүүлэлт нь NCMEC болон бусад ижил төстэй байгууллагуудын мэдээллийн сан дахь зургуудтай таарч байгаа эсэхийг тогтоохын тулд төхөөрөмж дээрх зургуудыг сканнердах замаар ажилладаг.
Илрүүлэх арга нь NeuralHash технологийг ашигладаг бөгөөд энэ нь үндсэндээ зурагнуудын агуулгад үндэслэн дижитал танигч буюу хэш үүсгэдэг. Хэрэв хэш нь хүүхдийн мөлжлөгийн мэдээллийн санд байгаатай таарч байвал зураг болон түүний хэшийг Apple-ийн серверт байршуулна. Apple зургийг албан ёсоор бүртгүүлэхээсээ өмнө дахин шалгалт хийдэг.
Системийн өөр нэг бүрэлдэхүүн хэсэг болох хувийн олонлогийн уулзвар гэж нэрлэгддэг криптограф технологи нь CSAM илрүүлэх сканнерын үр дүнг шифрлэдэг бөгөөд ингэснээр Apple зөвхөн хэд хэдэн шалгуурыг хангасан тохиолдолд кодыг тайлж чадна. Онолын хувьд энэ нь системийг буруугаар ашиглахаас урьдчилан сэргийлэх ёстой, өөрөөр хэлбэл компанийн ажилтан системийг буруугаар ашиглах, төрийн байгууллагуудын хүсэлтээр зураг шилжүүлэхээс урьдчилан сэргийлэх ёстой.
8-р сарын 13-нд Wall Street Journal сэтгүүлд өгсөн ярилцлагадаа Apple-ийн програм хангамжийн инженерийн ахлах дэд ерөнхийлөгч Крэйг Федерихи хувийн уулзварын протоколын үндсэн хамгаалалтыг тодорхойлсон: Apple-д сэрэмжлүүлэхийн тулд NCMEC мэдээллийн сан дахь 30 зурагтай таарах шаардлагатай. Доорх диаграммаас харахад хувийн уулзварын систем нь CSAM илрүүлэлтийн ажиллагааны талаарх мэдээлэл ба гэрэл зургуудыг босго хэмжээнд хүрэх хүртэл өгөгдлийн багцыг тайлахыг зөвшөөрөхгүй. Apple-ийн үзэж байгаагаар зургийг дарцаглах босго нь маш өндөр тул худал таарах магадлал маш бага буюу "нэг их наяд боломж".
Системд анхааруулга өгөх үед юу болох вэ? Apple-ийн ажилтан өгөгдлийг гараар шалгаж, хүүхдийн садар самууныг баталгаажуулж, эрх баригчдад мэдэгддэг. Одоогоор систем зөвхөн АНУ-д бүрэн ажиллах тул мэдэгдэл нь АНУ-ын Хууль зүйн яамны ивээн тэтгэдэг NCMEC-д очих болно.
CSAM илрүүлэхтэй холбоотой асуудлууд
Apple-ийн үйл ажиллагааг шүүмжилж магадгүй гэсэн хоёр ангилалд хуваагдана: компанийн арга барилд эргэлзэх, протоколын эмзэг байдлыг шалгах. Одоогоор Apple-аас техникийн алдаа гаргасан гэсэн тодорхой нотолгоо бага байгаа (энэ асуудлыг бид доор дэлгэрэнгүй авч үзэх болно), гэхдээ ерөнхий гомдол дутмаг байгаагүй.
Тухайлбал, “Цахим хилийн сан”-гаас эдгээр асуудлыг маш нарийн тодорхойлсон. EFF-ийн мэдээлснээр, хэрэглэгчийн тал дээр зураг сканнердах боломжийг нэмснээр Apple үндсэндээ хэрэглэгчдийн төхөөрөмжид арын хаалгыг суулгаж байна. EFF уг үзэл баримтлалыг 2019 оноос хойш шүүмжилсээр ирсэн.
Энэ яагаад муу юм бэ? Өгөгдөл нь бүрэн шифрлэгдсэн төхөөрөмжтэй байх талаар бодож үзээрэй (Apple-ийн баталж байгаачлан) дараа нь тухайн агуулгын талаар гадны хүмүүст мэдээлж эхэлдэг. Одоогийн байдлаар хүүхдийн садар самууныг сурталчлах зорилго нь "Хэрвээ та ямар ч буруу зүйл хийхгүй бол танд санаа зовох зүйлгүй" гэсэн нийтлэг цээрлэлд хүргэдэг, гэхдээ ийм механизм байгаа цагт бид үүнийг мэдэхгүй гэдгийг бид мэдэхгүй. бусад агуулгад хэрэглэнэ.
Эцсийн эцэст тэр шүүмжлэл нь технологийн гэхээсээ илүү улс төрийн шинжтэй байдаг. Асуудал нь аюулгүй байдал, хувийн нууцыг тэнцвэржүүлсэн нийгмийн гэрээ байхгүйд оршино. Хүнд сурталтан, төхөөрөмж үйлдвэрлэгч, программ хангамж хөгжүүлэгчдээс эхлээд хүний эрхийн төлөө тэмцэгчид, албан тушаалын хэрэглэгчид хүртэл бид бүгд одоо энэ тэнцвэрийг тодорхойлохыг хичээж байна.
Шифрлэлт өргөн тархсан нь нотлох баримт цуглуулах, гэмт хэрэгтнүүдийг барихад хүндрэл учруулж байна гэж хууль сахиулах байгууллагууд гомдоллож байгаа нь ойлгомжтой. Масс дижитал тандалтын талаар санаа зовж байгаа нь ч тодорхой. Үзэл бодол, түүний дотор Apple-ийн бодлого, үйл ажиллагааны талаархи санал бодол нь хэдэн арван зоос юм.
CSAM илрүүлэлтийг хэрэгжүүлэхэд гарч болзошгүй асуудлууд
Бид ёс суртахууны асуудлаа орхисны дараа технологийн бартаат замд орсон. Аливаа програмын код нь шинэ эмзэг байдлыг бий болгодог. Засгийн газрууд юу хийж болохыг санаа зовох хэрэггүй; Хэрэв кибер гэмт хэрэгтэн CSAM Detection-ийн сул талыг ашигласан бол яах вэ? Өгөгдлийн шифрлэлтийн тухай ярихад санаа зоволт нь байгалийн бөгөөд үндэслэлтэй: Хэрэв та мэдээллийн хамгаалалтыг сулруулж, зөвхөн сайн санааны зорилготой байсан ч хэн ч сул талыг өөр зорилгоор ашиглаж болно.
CSAM илрүүлэх кодын бие даасан аудит дөнгөж эхэлж байгаа бөгөөд маш удаан хугацаа шаардаж магадгүй юм. Гэсэн хэдий ч бид хэд хэдэн зүйлийг аль хэдийн сурсан.
Нэгдүгээрт, зургийг "загвар"-тай харьцуулах боломжтой код нь iOS (болон macOS) дээр 14.3 хувилбараас хойш байдаг. Энэ код нь CSAM Detection-ийн нэг хэсэг байх бүрэн боломжтой. Зургийг тааруулах хайлтын алгоритмыг турших хэрэгслүүд аль хэдийн зарим зөрчилдөөнийг олсон байна. Жишээлбэл, Apple-ийн NeuralHash алгоритмын дагуу доорх хоёр зураг ижил хэштэй байна:
Хэрэв хууль бус зургийн хэшийн мэдээллийн санг гаргаж авах боломжтой бол сэрэмжлүүлэг өгөх "гэмгүй" зургуудыг үүсгэх боломжтой бөгөөд энэ нь Apple компани CSAM илрүүлэлтийг тогтворгүй болгохын тулд хангалттай хуурамч дохио хүлээн авах боломжтой гэсэн үг юм. Тийм ч учраас Apple алгоритмын нэг хэсэг нь зөвхөн серверийн төгсгөлд ажилладаг тул илрүүлэлтийг тусгаарласан байх магадлалтай.
Мөн Apple-ийн хувийн уулзварын протоколд хийсэн дүн шинжилгээ байдаг. Гол нь дохиоллын босго хүрэхээс өмнө PSI систем нь Apple-ийн серверүүд рүү бага зэрэг мэдээлэл дамжуулдаг гэсэн гомдол юм. Уг нийтлэлд хууль сахиулах байгууллагууд Apple-аас мэдээлэл авахыг хүссэн хувилбарыг тайлбарласан бөгөөд хуурамч анхааруулга ч цагдаад очиж болзошгүйг харуулж байна.
Одоогоор дээрх нь CSAM Detection-ийн хөндлөнгийн шалгалтын эхний туршилтууд юм. Тэдний амжилт нь CSAM Detection-ийн үйл ажиллагааг ил тод болгох, ялангуяа эх кодыг нь ил тод болгох алдартай нууц компаниас ихээхэн шалтгаална.
CSAM илрүүлэлт нь энгийн хэрэглэгчийн хувьд юу гэсэн үг вэ? CSAM илрүүлэлт нь энгийн хэрэглэгчийн хувьд юу гэсэн үг вэ?
Орчин үеийн төхөөрөмжүүд нь маш нарийн төвөгтэй тул тэдгээр нь хэр найдвартай болохыг, өөрөөр хэлбэл үйлдвэрлэгчийн амлалтад хэр зэрэг нийцэж байгааг тодорхойлоход амаргүй. Бидний ихэнхийн хийж чадах зүйл бол нэр хүнд дээрээ тулгуурлан компанид итгэх буюу үл итгэх явдал юм.
Гэсэн хэдий ч, энэ гол зүйлийг санах нь чухал: CSAM илрүүлэх нь зөвхөн хэрэглэгчид iCloud-д зураг байршуулах тохиолдолд л ажилладаг. Apple-ийн шийдвэр санаатай байсан бөгөөд технологийн эсрэг зарим эсэргүүцлийг хүлээж байсан. Хэрэв та үүлэн дээр зураг оруулахгүй бол хаашаа ч юу ч илгээгдэхгүй.
2016 онд АНУ-ын Холбооны мөрдөх товчоо Калифорниа мужийн Сан Бернардино хотод олноор буудсан этгээдийн iPhone 5C утасны түгжээг тайлахад Apple-аас тусламж гуйж, Apple болон Холбооны мөрдөх товчоо хоёрын хооронд гарсан маргааныг та санаж байгаа байх. Холбооны мөрдөх товчоо Apple-аас Холбооны мөрдөх товчоонд утасны нууц үгийн хамгаалалтыг тойрон гарах боломжийг олгох программ хангамж бичихийг хүссэн.
Компани үүнийг дагаж мөрдвөл зөвхөн буудсан этгээдийн төдийгүй хэний ч утасны түгжээг тайлж болзошгүйг хүлээн зөвшөөрч, татгалзсан байна. Холбооны мөрдөх товчоо энэ үйлдлээсээ татгалзаж, программ хангамжийн сул талыг ашиглан гадны тусламжтай төхөөрөмжийг хакердсан ба Apple нь хэрэглэгчдийнхээ эрхийн төлөө тэмцдэг компани гэдгээрээ нэр хүндээ хадгалсаар ирсэн.
Гэсэн хэдий ч түүх нь тийм ч энгийн биш юм. Apple iCloud дээрх мэдээллийн хуулбарыг хүлээлгэн өгсөн. Үнэн хэрэгтээ компани нь үүлэн дээр байршуулсан бараг бүх хэрэглэгчийн өгөгдөлд хандах боломжтой. Түлхүүрийн оосрын нууц үг, төлбөрийн мэдээлэл зэрэг зарим нь төгсгөлөөс төгсгөл хүртэл шифрлэлт ашиглан хадгалагддаг боловч ихэнх мэдээлэл нь зөвхөн зөвшөөрөлгүй хандалтаас, өөрөөр хэлбэл компанийн серверүүдийг хакердсанаас хамгаалах зорилгоор шифрлэгдсэн байдаг. Энэ нь компани мэдээллийн шифрийг тайлж чадна гэсэн үг юм.
Үүний үр дагавар нь CSAM Detection-ийн түүхэн дэх хамгийн сонирхолтой үйл явдлын эргэлтийг бий болгож магадгүй юм. Жишээлбэл, тус компани iCloud Photos дээрх бүх зургийг сканнердах боломжтой (Facebook, Google болон бусад олон клоуд үйлчилгээ үзүүлэгчдийн адил). Apple нь хэрэглэгчдийг олноор нь хянадаг гэсэн буруутгалуудыг няцаахад туслах илүү гоёмсог механизмыг бий болгосон боловч үүний оронд хэрэглэгчдийн төхөөрөмжийг сканнердсанд илүү их шүүмжлэл дагуулсан.
Эцсийн эцэст hullabaloo нь энгийн хэрэглэгчийн хувьд бараг юу ч өөрчлөхгүй. Хэрэв та өгөгдлөө хамгаалах талаар санаа зовж байгаа бол аливаа үүлэн үйлчилгээнд шүүмжлэлтэй хандах хэрэгтэй. Таны зөвхөн төхөөрөмж дээрээ хадгалсан өгөгдөл аюулгүй хэвээр байна. Apple-ийн сүүлийн үеийн үйлдлүүд үндэслэлтэй эргэлзээ төрүүлэв. Тус компани энэ чигээрээ ажиллах эсэх нь нээлттэй асуулт хэвээр байна.
https://www.kaspersky.com/blog/
