IThon.hu | Techben otthon vagyunk!

Mégsem ördögtől való az Apple biztonsági kezdeményezése?

Az Apple további részleteket árult el a felhasználók iPhone-jain és iPadjein keresztül történő, gyermekek szexuális zaklatásával kapcsolatos anyagok (CSAM) keresésére irányuló terveiről. 

A vállalat egy új dokumentumot adott ki, amelyben részletesen ismerteti azokat a biztosítékokat, amelyek reményei szerint növelik a felhasználók bizalmát a kezdeményezés iránt. Ezek között szerepel egy olyan szabály, amely csak a több, különböző kormányhoz tartozó gyermekbiztonsági adatbázisban talált képeket jelöli meg – elméletileg megakadályozva, hogy egy ország nem CSAM-tartalmakat adjon hozzá a rendszerhez.

Forrás: MacRumors

Az Apple hamarosan megjelenő iOS és iPadOS kiadásai automatikusan összevetik az amerikai iCloud Fotók fiókokat a gyermekbiztonsági csoportok által összeállított képhash-listáról ismert CSAM-okkal. Míg sok vállalat távolról vizsgálja a felhőalapú tárolási szolgáltatásokat, az Apple eszközalapú stratégiája éles kritikát váltott ki egyes kriptográfiai és adatvédelmi szakértők körében.

A „Security Threat Model Review of Apple’s Child Safety Features” (Az Apple gyermekbiztonsági funkcióinak biztonsági fenyegetésmodell-felülvizsgálata) című dokumentum reméli, hogy eloszlatja a bevezetéssel kapcsolatos adatvédelmi és biztonsági aggályokat. A dokumentum az Apple vezetőjével, Craig Federighivel készített Wall Street Journal-interjúra épül, aki ma reggel ismertette az információk egy részét.

A dokumentumban az Apple azt állítja, hogy a CSAM-ok azonosítása nem egyetlen, kormányzathoz kapcsolódó adatbázisra – mint például az amerikai székhelyű National Center for Missing and Exploited Children, azaz NCMEC-re fog támaszkodni. Ehelyett csak legalább két, különböző nemzeti hovatartozású csoport képeit fogja összevetni. A cél az, hogy egyetlen kormányzatnak se legyen hatalma arra, hogy titokban, cenzúra céljára független tartalmakat illesszen be, mivel nem egyezne meg a hashekkel egyetlen más adatbázisban sem.

A venn diagram with one circle labeled “Apple Child Safety Organization #1 hash list,” one labeled “Child Safety Organization #2 hash list,” and the overlap labeled “Apple only uses the intersecting hashes of two or more child safety organizations.”
 Venn-diagram, amelynek egyik körén az “Apple Child Safety Organization #1 hash-lista”, a másikon a “Child Safety Organization #2 hash-lista”, az átfedésen pedig a “Az Apple csak két vagy több gyermekvédelmi szervezet metsző hash-listáját használja” felirat szerepel.

Az Apple utalt már a több gyermekbiztonsági adatbázis lehetséges használatára, de a mai napig nem magyarázta el az átfedési rendszert. Az újságírókkal folytatott telefonbeszélgetésen az Apple elmondta, hogy csak az NCMEC-et nevezi meg, mert még nem véglegesítette a megállapodásokat más csoportokkal.

A lap megerősít egy részletet, amelyet Federighi említett: az Apple kezdetben csak akkor jelöl meg egy iCloud-fiókot, ha 30 képet CSAM-ként azonosít. Ezt a küszöbértéket azért választották, hogy drasztikus biztonsági tartalékot biztosítsanak a tévedések elkerülése érdekében, áll a dokumentumban – és ahogy a rendszer teljesítményét értékelik a való világban, megváltoztathatják a küszöbértéket.

A dokumentum további információkat közöl a Federighi által említett auditáló rendszerről is. Az Apple az ismert CSAM hashek listáját világszerte beépíti az iOS és az iPadOS rendszerbe, bár az átvilágító rendszer egyelőre csak az Egyesült Államokban fog futni. 

Az Apple a hashek teljes listáját biztosítja majd, amit az auditorok ellenőrizhetnek a gyermekbiztonsági adatbázisok alapján, ami egy másik módszer, hogy megbizonyosodjanak arról, hogy titokban nem párosít több képet. Továbbá azt mondja, hogy elutasít minden olyan kérést, hogy a moderátorok “a CSAM-anyagokon kívül bármi mást” jelentsenek a megjelölt fiókok esetében – utalva arra a lehetőségre, hogy ezt a rendszert másfajta megfigyelésre is felhasználhatják.

Apple Executive Defends Tools to Fight Child Porn, Acknowledges Privacy  Backlash - WSJ
Forrás: WSJ

Federighi elismerte, hogy az Apple a múlt heti bejelentésével „zavart” okozott. Maga az Apple azonban kiállt a frissítés mellett – újságíróknak elmondta, hogy bár még mindig véglegesítik és pontosítják a részleteket, nem változtattak a bevezetési terveken az elmúlt heti kritikákra reagálva.

Borítókép: Apple

Kapcsolódó cikkeink

Csak Siri!

Anikó

Idén már ne is számítsunk az új MacBook Prókra?

Anikó

Még jobban elmosódhat a határ az iPadek és MacBookok közt

Anikó