Kuinka kaikki alkoi?
Useimmat pilvipalvelut – Dropbox, Google ja Microsoft ja monet muut – skannaavat jo
Apple ottaa käyttöön uuden järjestelmän nimeltäNeuralHash, Yhdysvalloissa. Se ilmestyy iOS 15:ssä ja macOS Montereyssä, molemmat on määrä julkaista seuraavan kuukauden tai kahden sisällä. Ei tiedetä, otetaanko järjestelmä käyttöön kansainvälisesti ja milloin se otetaan käyttöön. Viime aikoihin asti Facebookin kaltaiset yritykset joutuivat poistamaan käytöstä lasten hyväksikäytön havaitsemistyökalunsa kaikkialla Euroopan unionissa.
Kuinka se toimii?
Aloitetaan siitä tosiasiasta, että Yhdysvalloissa onerityinen kuvien tietokanta, jonka NCMEC ja muut organisaatiot keräävät. NCMEC eli National Center for Missing & Exploited Children on National Center for Missing & Exploited Children, yksityinen, voittoa tavoittelematon järjestö, jonka Yhdysvaltain kongressi perusti vuonna 1984. On syytä huomata, että Apple ei vastaanota itse kuvia, vaan niiden tiivisteet. Nämä ovat erityisesti luotuja merkkijonoja, jotka ovat samat samoilla kuvilla ja erilaisia eri kuvilla, selittää "T-Zh".
On huomattava, että hashien erityispiirre on, että neÄlä salli alkuperäisen tiedoston täydellistä palauttamista. Ne mahdollistavat kuitenkin kahden tiedoston tiivisteiden vertaamisen keskenään. Samaan aikaan prosessissa käytetty algoritmi kestää valokuvien käsittelyä. Mitä se tarkoittaa? Vaikka esimerkiksi muutat valokuvan valokuvan värejä tai kokoa, sen tiiviste on sama kuin alkuperäinen tiedosto.
Applelta riippumatta iPhone laskee samanlaiset hajautukset kaikille käyttäjien valokuville. Algoritmi ei ota huomioon tiettyjä pikseleitä, vaan kuvan sisältöä.
Jotta analyysi toimisi, Apple-laitteetkäyttäjät ladataan iCloudiin valokuvien ja turvakuponkien kanssa – kuvan tiiviste ja sen visuaalinen johdannainen tallennetaan niihin. Samaan aikaan Apple ei selitä, millainen johdannainen se on. Todennäköisimmin tämä on fragmentti kuvasta tai sen käsitelty versio, jonka yrityksen työntekijä tarkastaa analyysin loppuvaiheessa.
Myös turvakupongit tallennetaanfragmentteja erityisestä salausavaimesta. Samaan aikaan se luodaan laitteelle, eikä Apple tunne sitä alusta alkaen. Tämä avain salaa tiivisteen ja tilannekuvan visuaalisen komponentin. Muuten, tietojen salauksen purkamiseksi sinun on saatava useita fragmentteja tällaisesta avaimesta.
Forbes toteaa, että vain yksi hash-vastaavuusKäyttäjän galleriasta ja lasten hyväksikäyttökohtauksia sisältävien kuvien tietokannan tiiviste ei riitä selkeiden johtopäätösten tekemiseen. "Väärien positiivisten tulosten" välttämiseksi Apple asettaa otteluiden vähimmäismäärän, joka tarvitaan "asioiden saamiseen". Tällaisten otteluiden lukumäärää ei kuitenkaan tiedetä.
Jos otteluiden määrä on riittävä,ja myös jos tiiviste on täysin identtinen (valokuva todellakin vastaa tietokannan kuvaa, niin salauksen purku onnistuu. Jos tiiviste on erilainen, kuvaa ei löydy NCMEC-tietokannasta, ja "voucherin" salauksen purku Eli kuten Apple vakuuttaa, yritys ei pääse käsiksi kuvaan ennen kuin se löytää vastaavan tietokannasta, Mediazona huomauttaa.
Projektikritiikki
Kyberturvallisuusammattilaiset ennakoitavissatervehtii Applen aloitetta närkästyneenä: lukuisat yritykset depersonalisoida valokuva -analyysit eivät poista pääongelmaa - itse asiassa jatkuvaa pääsyä käyttäjätiedostoihin. Vaikka algoritmin analysoimat tiedostot ladataan pilvitallennustilaan, käyttäjä ei itse jaa niitä kenenkään kanssa.
Matthew Green, turvallisuustutkijaJohns Hopkins University kertoi Reutersille, että Applen halu luoda järjestelmiä, jotka skannaavat iPhonen käyttäjien puhelimia "kielletyn sisällön" varalta, voisi "murtaa padon" ja johtaa siihen, että Yhdysvaltain hallitus "vaatii sen kaikilta". Hän kertoi myös Associated Pressille, että on olemassa huoli siitä, että muut kansainväliset hallitukset saattavat painostaa Applea etsimään muita tietoja. Tutkija ilmoitti uudesta teknologiasta yhdessä ensimmäisistä twiittien sarjassa.
Ei ole väliä mitä pitkän aikavälin suunnitelmiaApple, ne lähettävät erittäin selkeän signaalin. Heidän (erittäin vaikutusvaltaisen) mielipiteensä mukaan on turvallista luoda järjestelmiä, jotka skannaavat käyttäjien puhelimia kielletyn sisällön varalta. He lähettävät tämän signaalin hallituksille, kilpaileville palveluille, Kiinalle, sinulle henkilökohtaisesti. Onko he oikeassa vai väärässä tässä asiassa, on tuskin tärkeää. Tästä lähtien mikään ei ole pyhää, nyt [eri maiden] hallitukset vaativat samaa kaikilta, ja kun ymmärrämme, että se oli virhe, on liian myöhäistä.
Matthew Green, Johns Hopkinsin yliopiston professori
Miksi tämä on tarpeen?
Viime vuonna Yhdysvaltain oikeusministeriöon julkaissut joukon "vapaaehtoisia periaatteita", joiden tarkoituksena on pakottaa sosiaalisen median teknologiayritykset tekemään enemmän lasten seksuaalisen hyväksikäytön ja hyväksikäytön torjumiseksi. Virasto kehotti yrityksiä luomaan perusteellisen järjestelmän laittoman sisällön tunnistamiseksi ja välittömien toimenpiteiden tekemiseksi sekä ilmoittamiseksi viranomaisille. Esimerkiksi Microsoft on jo luonut photoDNA:n auttamaan yrityksiä tunnistamaan kuvia lasten seksuaalisesta hyväksikäytöstä verkossa. Facebookilla ja Googlella on jo järjestelmät mahdollisesti laittoman sisällön tarkistamiseksi. Facebook kertoi myös työskentelevänsä uusien työkalujen parissa vähentääkseen lasten seksuaalista hyväksikäyttöä koskevien kuvien leviämistä alustallaan.
Yhdysvaltain kansallisen neuvoston raportin mukaanKadonneet ja hyväksikäytetyt lapset Facebook raportoi 20 miljoonasta lasten seksuaalista hyväksikäyttöä koskevasta kuvasta viranomaisille vuonna 2020. Tämä luku sisältää raportit sekä Facebook- että Instagram-alustoista. Vuonna 2019 tällaisia valokuvia oli 16 miljoonaa.
Lue lisää
Maapallon pyörimisen hidastuminen aiheutti hapen vapautumista planeetalle
Tähtitieteilijät havaitsevat epätavallisia rakenteita syvässä avaruudessa
Katso lisää 60 000 vuotta vanhaa neandertalin kalliotaidetta