دولت بریتانیا می گوید رویکرد CSAM اپل رویکرد درستی است


دولت بریتانیا از درخواست سرویس‌های امنیتی این کشور برای تجزیه و تحلیل از سوی مشتری در مورد مواد سوء استفاده جنسی از کودکان – با نام مستعار رویکرد CSAM اپل، حمایت کرده است.

پریتی پاتل، وزیر کشور، مقاله‌ای نوشت که حاکی از حمایت دولت از این موقعیت بود، در حالی که به برنامه‌های فیس‌بوک برای رمزگذاری تمام چت‌های مسنجر به‌طور پیش‌فرض حمله کرد.

زمینه

برنامه های اسکن CSAM اپل برای اولین بار یک سال پیش اعلام شد. به‌جای اسکن عکس‌های ذخیره‌شده در iCloud، که رویکردی است که توسط سایر شرکت‌های ارائه‌دهنده خدمات ذخیره‌سازی ابری انجام می‌شود، سازنده آیفون رویکردی دوستدار حریم خصوصی می‌خواست. این بر اساس به اصطلاح “هش” – امضاهای دیجیتال منحصر به فرد – فایل های CSAM، با استفاده از تجزیه و تحلیل سمت مشتری (در دستگاه، به جای در ابر) است.

  • اپل هش ها را از پایگاه داده CSAM به آیفون شما دانلود می کند
  • فرآیندی در دستگاه منطبق با هش عکس‌های شما را جستجو می‌کند
  • اگر کمتر از 30* یافت شود، اقدامی انجام نمی شود
  • اگر بیش از 30 مورد منطبق پیدا شد، وضوح پایین عکس های شما به صورت دستی توسط اپل بررسی می شود
  • اگر عکس‌ها بی‌گناه باشند، اقدام دیگری انجام نمی‌شود
  • اگر بررسی دستی CSAM را تأیید کرد، به مجریان قانون اطلاع داده می شود

در حالی که این رویکرد در واقع بهتر از سایر شرکت ها بود، برنامه های اپل به سرعت توسط کارشناسان امنیت سایبری، سازمان های حقوق بشر، دولت ها و کارمندان خود اپل مورد انتقاد قرار گرفت. چهار نگرانی اصلی مطرح شد که در اینجا توضیح داده شد. اپل سپس به دو مورد اول پرداخت.

ما استدلال کردیم که با توجه به سال‌هایی که اپل صرف تبلیغ اعتبارنامه‌های حریم خصوصی خود کرده است، چنین واکنشی اجتناب‌ناپذیر است. این شرکت بیلبوردهای بزرگی را نصب کرد. تبلیغات خنده دار پخش می کرد. این یک میکروسایت جامع حریم خصوصی دارد. مدیر عامل آن در هر مصاحبه و حضور عمومی در مورد حریم خصوصی صحبت می کند. این شرکت به دلیل حفظ حریم خصوصی به غول های فناوری دیگر حمله می کند. او با کل صنعت تبلیغات برای یک ویژگی جدید حریم خصوصی مبارزه کرد.

دولت بریتانیا از رویکرد CSAM اپل حمایت می کند

ماه گذشته، معادل بریتانیایی NSA، GCHQ، کاغذ سفیدی را با همکاری مرکز ملی امنیت سایبری تهیه کرد. این سند ادعا می کند که اسکن سمت مشتری به سبک اپل تعادل مناسبی بین امنیت و حریم خصوصی ایجاد می کند.

ایان لوی، مدیر فنی NCSC و کریسپین رابینسون، مدیر فنی تحلیل رمزنگاری – رمزگشایی – در GCHQ، گفتند که این فناوری می‌تواند همزمان از کودکان و حریم خصوصی محافظت کند.

آنها در مقاله‌ای که روز پنجشنبه منتشر شد، نوشتند: «ما هیچ دلیلی پیدا نکردیم که چرا تکنیک‌های تحلیل سمت مشتری نمی‌توانند به طور ایمن در بسیاری از موقعیت‌هایی که با آن مواجه می‌شوند، اجرا شوند.»

به نظر می رسد که این است در حال حاضر سیاست دولت، همانطور که پاتل یک قطعه نظر برای آن نوشت تلگراف که در آن او آن را تایید می کند.

برخی از کارشناسان پیشرو امنیت سایبری ما سندی را منتشر کرده‌اند که طیفی از گزینه‌های حفاظتی را که می‌تواند توسط شرکت‌ها برای کاهش شیوع سوءاستفاده جنسی آنلاین از کودکان و در عین حال حفظ مزایای حفظ حریم خصوصی رمزگذاری، اجرا شود، منتشر کرده‌اند.

این سکه نشان‌دهنده ملایم‌تر شدن اظهارات قبلی دولت بریتانیا است که به رمزگذاری سرتاسر حمله می‌کرد تا کودکان آزاردهنده و تروریست‌ها را فعال کند. پاتل اکنون استدلال می کند که راه اندازی یک سرویس رمزگذاری جدید E2E بدون وجود چنین سیستمی غیرمسئولانه خواهد بود.

هدف خاص خشم او فیسبوک است.

متا اخیراً اعلام کرد که شروع به آزمایش رمزگذاری end-to-end روی پلتفرم های خود از جمله فیس بوک و اینستاگرام کرده است. این شرکت قصد دارد سال آینده رمزگذاری سرتاسر را به سیستم پیش‌فرض برای همه تماس‌ها و پیام‌های شخصی تبدیل کند.

اما والدین باید بدانند که فرزندانشان در فضای آنلاین امن خواهند بود. عواقب حفاظت های ناکافی – به ویژه برای پلتفرم های رسانه های اجتماعی رمزگذاری شده سرتاسر – فاجعه بار خواهد بود. تعداد زیادی از شکارچیان کودک از پلتفرم های رسانه های اجتماعی مانند فیس بوک برای کشف، هدف قرار دادن و سوء استفاده جنسی از کودکان استفاده می کنند. این حفاظت ها باید قبل از اینکه رمزگذاری انتها به انتها در سطح جهانی گسترش یابد وجود داشته باشد. ایمنی کودک هرگز نباید یک فکر بعدی باشد.

در حال حاضر، کاربران این گزینه را دارند که یک پیام مخفی را آغاز کنند که E2E رمزگذاری شده است، اما پیش‌فرض هر رمزگذاری است که فیس‌بوک کلید آن را نگه داشته است.

پاتل به لایحه ایمنی آنلاین اشاره می کند، که تجزیه و تحلیل سمت مشتری را الزامی می کند، گویی مطمئن است که تصویب خواهد شد. واقعیت این است که این لایحه در حال حاضر به حالت تعلیق درآمده است و هیچ اطمینانی وجود ندارد که اجرا شود.

اگر تحلیل سمت مشتری است تبدیل شدن به یک الزام قانونی، اپل را دوباره در کانون توجه قرار خواهد داد. شرکت کوپرتینویی در این مورد سکوت کرده است و ظاهرا امیدوار است بتواند برنامه های خود را برای جلوگیری از جنجال بی سر و صدا کنار بگذارد.

عکس: Dan Gold/Unsplash

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:



Source link

بخش appl 9to5mac فارسی