iPhone扫描用户相册,苹果“隐私保护”招牌要倒了?

当有人问起相比安卓手机,iPhone有何优势时,除了苹果生态外,想必大家第二想到的可能就是对用户隐私安全的保护了。

苹果一直以来强调iPhone在隐私方面做得多么好,甚至在iOS 14版本中,加入了全新的隐私协议,只有在用户允许的情况下,App才可以追踪用户的日常使用习惯。

然而,让苹果引以为傲的iPhone隐私保护,现在却引发了用户的强烈不满。近日,美国苹果官网显示,iOS 15将加入一项名为“neuraIMatch”的新功能,用于检测存在iCloud照片中的儿童性虐待图片

根据官方文档,在图片上传到iCloud之前,neuraIMatch会对它们进行扫描,并与儿童图片性虐待图片数据库作对比。一旦发现匹配度较高的图片,苹果会查看这类图片,如果证实该用户存在虐待儿童的行为,用户账号会被禁用,同时苹果将向美国国家失踪和受虐儿童中心(NCMEC)报告相关情况。

此外,苹果还在Message应用程序中加入了新的功能,能够自动识别色情图片,在接收此类照片时,苹果会做模糊处理。而在照片发送之前,苹果会警告未成年用户,如果未成年用户决定发送或接收此类图片,那么孩子的父母会收到相关通知。

另外,苹果还将关注儿童的iMessage信息,如果有骚扰信息还会提供给儿童的监护人。

苹果表示,为了进一步保护儿童安全,这些新功能将在今年iOS 15、iPadOS 15、macOS Monterey和watchOS 8的更新中推出。

该消息公布后,苹果遭到了4000多家组织、用户以及安全与隐私专家的公开反对。其中,约翰霍普金斯大学密码学研究员马修格林表示,苹果这套方案可能会牵连到无辜的用户,例如部分用户发送了看似无害却依然能够触发警报的照片,从而错误地封禁用户账号。

而揭露美国大规模监视“棱镜计划”的斯诺登表示,无论对错,苹果这种做法是对全球用户进行大规模监视

简单点来讲,如果苹果成功推出这些新功能,意味着你在苹果手机和iCloud云端服务器存储的所有照片都有可能受到neuraIMatch监视,甚至你的照片可能被人工查看。

注重用户隐私安全,苹果这次是在打自己脸?

虽然苹果否认这些新功能不会破坏iPhone上的隐私安全功能,但是官方说辞真的能信吗?

在探讨用户隐私安全与否前,首先,我们应该先搞明白苹果推出的这些新功能的基本原理。根据官方文档,neuraIMatch在扫描用户相册时,采用的是一种加密技术,每扫描一张照片,系统就会计算出一组“哈希值”,并与数据库中的哈希值进行对比。

所谓的哈希值一般指的是哈希函数,就是将一段较长的数据映射成较小的数据,这段较小的数据在大数据上被称为哈希值。哈希值有一个特点,哪怕大数据发生细微变化,哈希值也会随之改变。正因为它有这样的特点,所以通常用来区分两个文件是否相同。

举个例子,你从网上下载某个文件,只要将这个文件原先的哈希值同下载得到文件的哈希值进行对比,如果相同,则表示两个文件完全一致,下载过程中没有损害文件;反之,两个文件哈希值不同,说明文件在下载过程中受到了损坏。

这样一来,即便不需要对数据进行解密,也可以通过哈希值的匹配度来判断图像内容是否违规。值得一提的是,neuraIMatch有一个非常关键的特性,就是能够确保相同且视觉相似的图像拥有相同的哈希值。也就是说,哪怕这张照片是经过裁剪或者添加过滤镜,只要图像内容相似,它都能计算出相同的哈希值

当扫描到违规图片时,苹果会使用另一种名为“阈值秘密共享”的加密技术。如果图片超过阈值,这时才会由人工介入进行图片的解密与审核,而低于阈值的图片是无法进行解密的。

而且苹果也表示,如果系统出现错误的预判,那么用户可以通过申诉的方式解封账户。

单从技术的角度来看,苹果这套方案还是挺安全的,neuraIMatch在扫描图片的过程中,数据全部进行了加密处理,只有系统检测到超过阈值的违规图片时,才会解密该图片并进入人工审核。

但是从用户的角度来看,最大的问题在于人工审核,即便是苹果,也无法百分之百确定审核人员不会因为好奇去解密用户的其他图片。再加上如果苹果与美国政府合作,扫描用户相册所得到的所有信息,都经过美国政府之手的话,对于用户来说,确实是非常危险的一件事。

虽然苹果明确表示这些新功能只会在美国地区推出,但这并不代表其他国家的用户的隐私一定是安全的,毕竟苹果的操作系统没有地区之分,只是对一些功能进行了限制。

同时苹果表示,该机制只适用于上传到iCloud服务的照片。如果你的照片只保存在本地,那么不会受此影响。

但是需要特别注意的是,哈希值的计算是在用户手机上发生的,并不是在苹果的云端进行扫描计算的。

苹果副总裁Sebastian Marineau-Mes说,新的保护措施让一些人“担心其影响”,但苹果将“保持苹果对用户隐私的坚定承诺”

然而,事实真的是这样吗?

爆出“棱镜门”事件的斯诺登表示,这件事令人震惊,苹果公司的所作所为会导致所有人被“分布式设备所监控”

一家隐私安全机构的负责人表示,苹果这是在把用户的手机变成黑匣子,至于黑匣子里发生了什么事,苹果并不关心:

而在国内,也有用户提出了反对意见。

有网友表示,当照片在被上传到苹果官方时,隐私侵犯就已经发生了,而且如果手机误判,导致用户图片被上传到苹果服务器进行人工审核,那么就有无辜的人被侵犯隐私。

另外,还有可能发生栽赃陷害:有人故意往其他用户手机内导入违法图片,陷害他人,这种情况苹果怎么辨别呢?

还有网友表示,这实际上是苹果开了个侵犯隐私的口子:今天可以以“保护儿童”的名义扫描用户手机明天就能以其他理由来监控用户

只要开过这一次口子,那么日后就可以用“之前也是如此”的理由,持续性的侵犯用户隐私。

实际上,这已经不是苹果第一次涉嫌侵犯用户隐私了。

苹果公司表示,它在2018年2月6日收到了来自联邦大陪审团的传票。据该公司称,传票索要的数据看起来似乎属于随机的电子邮件地址和电话号码,它于是就按照司法部要求提供了这些信息数据。

然而,苹果提供的数据中,包含两名美国国会议员的个人信息。

司法部正在寻找众议院情报委员会主席亚当·希夫和该委员会成员埃里克·斯瓦尔威尔的有关记录。希夫和斯瓦尔威尔都是民主党人。

注意,那个时候是共和党的特朗普当政时期,共和党领导的司法部调查民主党的议员,有可能是为某种政治目的服务的。

换句话说,苹果当时已经介入了政治事件,把手上掌握的用户隐私提供给了美国政府,相当于为特朗普所在的共和党提供政治上的“弹药”

在当时,同样被要求提供议员信息的微软,就做出了不一样的回应:

“2017年,微软收到了索要与个人电子邮件账户有关的一份传票,”微软一位发言人向媒体表示,“我们认为客户…有权知道政府何时索要了他们的电子邮件或文件。因此,我们有权将政府的索取信息要求行为告诉客户….这位客户告诉我们,他们是国会工作人员。我们向该客户提供了情况介绍。我们将继续积极地寻求改革,以能够在此类情况下,对政府保密令施加合理限制。”

说到这,又想起上面提到的”美国国家失踪与受虐儿童中心“。这家机构是由美国政府和国会拨款,受美国总统和国会领导的非盈利组织。苹果公司选择和这家半官方的机构合作,是否也是因为某些政治原因呢?

总结

虽然保护儿童安全是每个人、每个企业和社会的责任,但是相比苹果这种多少有些越界的方法,更多的是应该由相关部门去采取措施,以及社会上的每一个人都应该加强对儿童保护的意识,只要看到类似事件发生,都应该第一时间向有关部门汇报情况。

苹果所谓的“隐私安全”也是看人下菜,遇到广告主这样的弱势方,就一口一个“保护用户隐私”。而碰到美国政府这样的硬茬子,就把用户数据给交出去了。好在我们国家早就预料到这种情况了,提前通过《网络安全法》,要求外国服务商不得把中国用户的数据转移出国,并且外国服务商必须接受我国政府的审核。所以,对我们中国用户而言,不太可能出现美国用户那种照片被全部扫描的情况

但是,也不要太过于高估苹果公司的“道德水平”,毕竟一个商业公司最关键的事情是赚钱。保护“用户隐私”是为了赚钱,转手把用户隐私交给美国政府,也是为了不耽误赚钱。

如果苹果坚持要推出这些新功能,那么相当于铤而走险,不仅需要顶着外界的压力,还要确保用户的隐私不会遭到泄漏。假设某一天,网上爆出了苹果因neuraIMatch导致用户隐私泄露的消息,那么苹果长期以来积累的“注重隐私安全”的金字招牌将被打破,同时,可能会导致大量用户流失。所以,苹果真的准备好了吗?

IT巴士整理资讯,转载请注明出处。本站不对内容的真实性及完整性作任何承诺。

(20)
上一篇 2021年8月9日 17:43
下一篇 2021年8月10日 10:30

您可能也感兴趣:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站暂停更新,查看最新更新的内容请大家访问IT小熊(https://www.itcubs.com),谢谢!