蘋果為保護(hù)兒童引入新政策 但也帶來(lái)一些爭(zhēng)議

蘋果公司今日宣布將開(kāi)始在iPhone上檢測(cè)兒童色情的圖像。

雖然蘋果使用的方法最大限度地保護(hù)了隱私，但一些國(guó)外媒體仍居認(rèn)為，蘋果的這種做法存在安全隱患和爭(zhēng)議。

CSAM指紋

約翰·霍普金斯大學(xué)的密碼破譯專家馬修·格林講解了掃描兒童性虐待圖像（CSAM）指紋（這里指的數(shù)據(jù)特征）的一些問(wèn)題。

CSAM的指紋是故意不完美的。如果他們只檢測(cè)到一幅圖像的精確副本，那么人們只要裁剪一個(gè)像素，就可以讓它不再與指紋相匹配。

這也就意味著指紋是模糊的，有時(shí)會(huì)標(biāo)記完全無(wú)害的文件。 這樣就會(huì)產(chǎn)生兩個(gè)問(wèn)題。

首先，即使只是蘋果的某個(gè)人或者一個(gè)獨(dú)立的監(jiān)督機(jī)構(gòu)，審查了照片或視頻并宣布他是無(wú)辜的，但這之間隱私泄露已經(jīng)發(fā)生了。 可能非常私密的照片或視頻已被第三方瀏覽了。

其次，更令人擔(dān)憂的是，即使被懷疑有嚴(yán)重的罪行這也會(huì)對(duì)一些人的生活造成嚴(yán)重破壞。 他們的手機(jī)、平板電腦和電腦可能會(huì)被沒(méi)收，并且可能在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)無(wú)法歸還。 如果有人發(fā)現(xiàn)警方正在調(diào)查，這可能會(huì)使某人的工作、關(guān)系和聲譽(yù)受到一定的影響——即使他們后來(lái)被證實(shí)是無(wú)辜的。

利用CSAM指紋制造麻煩

我們已經(jīng)注意到，與虐待兒童無(wú)關(guān)的圖像有時(shí)也可能匹配到CSAM指紋，但Green的一篇論文指出，完全有可能故意創(chuàng)建圖像，來(lái)生成一個(gè)匹配的哈希算法。

如果一個(gè)人想給別人制造麻煩，他可以給他們發(fā)送一個(gè)看起來(lái)一點(diǎn)也不像有問(wèn)題的照片，但這張照片與已知的CSAM指紋相匹配。這樣一來(lái)，他就會(huì)存在剛剛涵蓋的所有風(fēng)險(xiǎn)。

獨(dú)裁政府的濫用

數(shù)字指紋可以用于任何類型的材料，而且不僅僅是CSAM。有什么能阻止一個(gè)威權(quán)政府向數(shù)據(jù)庫(kù)中添加政治競(jìng)選海報(bào)或類似圖片？

因此一個(gè)專門針對(duì)嚴(yán)重罪犯的工具有可能被變相使用，可以發(fā)現(xiàn)那些反對(duì)政府和政府政策的人。

蘋果是從各國(guó)政府那里獲得指紋數(shù)據(jù)庫(kù)，它也將發(fā)現(xiàn)自己也在不知不覺(jué)中幫助鎮(zhèn)壓了政治活動(dòng)人士。

向消息傳遞領(lǐng)域的潛在擴(kuò)展

目前，這種類型的指紋數(shù)據(jù)識(shí)別主要用于圖像識(shí)別，比方說(shuō)照片和視頻，但同樣的方法也可以用來(lái)匹配特定的文本。而大部分密碼的檢查方式都是服務(wù)器不存儲(chǔ)實(shí)際密碼，但存儲(chǔ)它的散列版本——數(shù)字指紋。那這樣的話，蘋果在設(shè)備上運(yùn)行指紋檢查的方法，實(shí)際上可能會(huì)將隱私強(qiáng)度轉(zhuǎn)變?yōu)殡[私漏洞。

如果你使用的是像iMessage 這樣的端到端加密信息服務(wù)，蘋果就無(wú)法查看這些消息的內(nèi)容。就算是政府帶著法院命令來(lái)問(wèn)責(zé)，蘋果也可以表示它并不知道消息中說(shuō)了什么。但是，如果政府為文本類型添加指紋，比如計(jì)劃抗議的日期、時(shí)間和地點(diǎn)，那么蘋果就可以輕松創(chuàng)建一個(gè)政治對(duì)手的數(shù)據(jù)庫(kù)。

隱私的平衡問(wèn)題

第四修正案保護(hù)美國(guó)公民的隱私，讓他們免受警察對(duì)他們的個(gè)人、車輛或房屋進(jìn)行隨機(jī)搜查。但是，它還規(guī)定了對(duì)該隱私權(quán)的限制。例如，一個(gè)警察有合理的理由懷疑你犯了罪，而且證據(jù)可以在你的家中找到，他就可以要求法官批準(zhǔn)搜查令，這樣搜查就合法了。如果沒(méi)有這個(gè)例外，警察就不可能進(jìn)入一個(gè)家庭找到被偷的財(cái)產(chǎn)或綁架的受害者。

在個(gè)人隱私權(quán)和執(zhí)法部門之間找到適當(dāng)?shù)钠胶?，?duì)蘋果公司來(lái)說(shuō)可能是極具挑戰(zhàn)性的，尤其是當(dāng)涉及到虐待兒童和恐怖主義這兩個(gè)熱點(diǎn)問(wèn)題時(shí)。蘋果公司在隱私問(wèn)題上采取強(qiáng)硬立場(chǎng)，并將其用作營(yíng)銷工具，但它在尋找這種平衡時(shí)，會(huì)使自己處于一個(gè)特別棘手的位置。

蘋果在隱私問(wèn)題上走鋼絲

格林（Green）承認(rèn)蘋果可能會(huì)采取保護(hù)措施。例如，公司可能希望從源圖像中生成自己的指紋，并且可能拒絕任何掃描文本消息的提議，這樣的措施無(wú)疑會(huì)給一些無(wú)辜的用戶帶來(lái)風(fēng)險(xiǎn)。這是蘋果不得不在隱私問(wèn)題上走鋼絲的又一個(gè)例子。例如，蘋果堅(jiān)決拒絕為iPhone創(chuàng)建任何形式的政府后門，并對(duì)iMessage和FaceTime都使用端到端加密。但iCloud備份不使用端到端加密，因此，如果政府發(fā)布法院命令，那么蘋果可以移交iCloud備份的任何數(shù)據(jù)。

iCloud 備份的端到端加密能否實(shí)現(xiàn)？

蘋果公司強(qiáng)大的隱私系統(tǒng)意味著不對(duì) iCloud 備份使用端到端加密，十分不正常，尤其是在中國(guó)，一家國(guó)有企業(yè)可以訪問(wèn)存儲(chǔ)備份的服務(wù)器。因此，我們可以推斷，這是蘋果妥協(xié)的第一步：它將在未來(lái)轉(zhuǎn)向?qū)Cloud備份的端到端加密，包括照片和視頻，但同時(shí)也建立讓政府可以掃描用戶的照片庫(kù)以及潛在的信息的機(jī)制。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。