Powered by Wetter2.com
December 26, 2024

Kiddo.lt

РУССКИЙ ВОЕННЫЙ КОРАБЛЬ, ИДИ НАХУЙ

“Apple” naujame dokumente aprašo CSAM aptikimo sistemos saugumą ir privatumą

Šiandien “Apple” pasidalijo dokumentu, kuriame išsamiau apžvelgiamos praėjusią savaitę pirmą kartą paskelbtos vaikų apsaugos funkcijos, įskaitant projektavimo principus, saugumo ir privatumo reikalavimus bei grėsmių modelio aspektus.

“Apple” planas aptikti “iCloud” nuotraukose saugomus žinomus seksualinės prievartos prieš vaikus vaizdus (CSAM) buvo itin prieštaringas ir sukėlė kai kurių saugumo tyrėjų, pelno nesiekiančios organizacijos “Electronic Frontier Foundation” ir kitų susirūpinimą dėl to, kad vyriausybė gali piktnaudžiauti šia sistema kaip masinio sekimo priemone.

Dokumente siekiama spręsti šiuos klausimus ir pakartojama kai kuri informacija, kuri anksčiau buvo pateikta interviu su “Apple” programinės įrangos inžinerijos vadovu Craigu Federighi, įskaitant tai, kad “Apple” tikisi nustatyti pradinę 30 žinomų CSAM vaizdų atitikimo ribą, kol “iCloud” paskyra bus pažymėta, kad bendrovė ją peržiūrės rankiniu būdu.

“Apple” taip pat teigė, kad įrenginyje esančioje žinomų CSAM vaizdų duomenų bazėje yra tik tie įrašai, kuriuos nepriklausomai pateikė dvi ar daugiau vaikų saugos organizacijų, veikiančių skirtingose suvereniose jurisdikcijose ir nekontroliuojamų tos pačios vyriausybės.

Sistema sukurta taip, kad naudotojui nereikėtų pasitikėti “Apple”, jokia kita atskira įmone ar net bet kokiu galimai tarpusavyje susijusių tos pačios suverenios jurisdikcijos (t. y. kontroliuojamos tos pačios vyriausybės) įmonių rinkiniu, kad būtų tikras, jog sistema veikia taip, kaip skelbiama. Tai pasiekiama keliais tarpusavyje susijusiais mechanizmais, įskaitant vieno visame pasaulyje platinamo programinės įrangos atvaizdo, skirto vykdyti įrenginyje, vidinį audituojamumą, reikalavimą, kad į įrenginyje esančią užšifruotą CSAM duomenų bazę įtrauktus suvokimo atvaizdų slaptažodžius nepriklausomai pateiktų dvi ar daugiau vaikų saugos organizacijų iš skirtingų suverenių jurisdikcijų, ir, galiausiai, žmogaus atliekamą peržiūros procesą, kad būtų išvengta klaidingų pranešimų.

“Apple” pridūrė, kad savo interneto svetainėje paskelbs palaikymo dokumentą, kuriame bus užšifruotos CSAM hash duomenų bazės šakninis hash kodas, pridedamas prie kiekvienos šią funkciją palaikančios “Apple” operacinės sistemos versijos. Be to, “Apple” teigė, kad naudotojai galės patikrinti savo įrenginyje esančios užšifruotos duomenų bazės šakninį hash ir palyginti jį su palaikymo dokumente nurodytu numatomu šakniniu hash. Jokių terminų nenurodyta.

Pranešime, kurį gavo “Bloomberg” atstovas Markas Gurmanas, “Apple” teigė, kad sistemą peržiūrės ir nepriklausomas auditorius. Atmintinėje pažymėta, kad “Apple” mažmeninės prekybos darbuotojai gali sulaukti klientų klausimų apie vaikų apsaugos funkcijas, ir pateikta nuoroda į DUK, kuriais “Apple” pasidalijo šios savaitės pradžioje, kaip į šaltinį, kuriuo darbuotojai gali naudotis atsakydami į klausimus ir suteikdami daugiau aiškumo ir skaidrumo klientams.

Iš pradžių “Apple” teigė, kad naujos vaikų saugos funkcijos bus įdiegtos į “iPhone”, “iPad” ir “Mac” kompiuterius su programinės įrangos atnaujinimais vėliau šiais metais, o bendrovė teigė, kad šios funkcijos bus prieinamos tik JAV. Nepaisant kritikos, šiandien “Apple” pareiškė, kad šio funkcijų įdiegimo naudotojams termino nekeičia.