龙空技术网

苹果解释放弃CSAM的原因,一切都要让位隐私保护

三易生活 94

前言:

此刻我们对“苹果哈希”都比较注意,咱们都想要了解一些“苹果哈希”的相关文章。那么小编同时在网上网罗了一些有关“苹果哈希””的相关内容,希望姐妹们能喜欢,朋友们快快来了解一下吧!

从来都是教育用户的苹果,这一次居然被用户“教育”了。日前有消息显示,苹果方面十分罕见地回应了一家名为Heat Initiative的儿童保护组织提出的问题,并且苹果的用户隐私和儿童安全总监Erik Neuenschwander在此次回应中也首次向外界透露了该公司放弃开发iCloud CSAM(儿童色情和虐待)检测工具的原因。

“我们致力于打破使儿童易受其影响的胁迫和影响链,不过扫描每位用户存储的iCloud数据,会成为数据窃贼发现和利用创造新威胁的载体。而且这种方式会导致很多预期之外的严重后果,例如扫描一种类型的内容为批量监控打开了大门,并可能产生跨内容类型搜索其他加密消息传递系统的愿望”,Erik Neuenschwander在解释在去年年末苹果毫无征兆下线CSAM检测工具的理由时,这样说到。

事实上,CSAM检测工具是此前苹果方面在2021年秋季宣布,在iOS 15上“扩大儿童保护”政策的一部分,并计划根据美国国家失踪和受剥削儿童中心(NCMEC)资料库中已知的信息,来扫描用户的iCloud照片库,以寻找匹配的内容和相关信息,来帮助加强对儿童安全和隐私的保护。然而这个项目一经公布就引发了巨大的争议,虽然外界认可苹果保护儿童的初衷,却极力反对具体的措施。

其实CSAM检测工具的原理非常简单,苹果会根据NCMEC及其他儿童保护组织提供的CSAM图像,并根据算法来得出一组哈希值,再加密存储到他们的服务器上。同时用户在将图像上传到iCloud之后也会生成一组哈希值,苹果则会对比两组哈希值之间的差异,进而判断用户是否涉及侵犯儿童安全。

哈希值则是对文件内容数据通过逻辑运算得到不可逆的唯一数据散列值,这也保证了用于互相校验的CSAM图像和用户图像的可靠性。并且为了保障相关技术的有效性,苹果方面在进行哈希值对比时,会使用被称为“私有集交集”(PSI)的加密技术,该技术则允许将CSAM图像与用户iCloud中的照片在不泄露除交集结果以外其他信息的前提下,计算出双方的交集。

为了进一步提高用户的接受度,苹果为比对结果还设计了“阈值秘钥分享”,只有比对结果超出临界值、设备才会自动回报,并授权给苹果浏览相关内容的权限。对此苹果方面宣称,CSAM检测工具拥有极高的准确度,可确保每年错误标记账户的概率低于万亿分之一。而且不同于谷歌、Meta这一类扫描云端服务器存储用户数据的策略,苹果的这一解决方案是完全在本地进行哈希值匹配。

但苹果之所以做CSAM检测工具的直接原因,则有些让人啼笑皆非,却又在情理之中。对于Epic Games与苹果的诉讼,想必大家不会陌生,在这场围绕App Store垄断与否的诉讼中,Epic Games的律师还收集了大量与App Store无关的证据。比如说,他们找到了苹果反欺诈技术部门“FEAR”负责人Eric Friedman的一段工作聊天,其中就显示,“我们(苹果)是全世界最大的儿童色情内容分发平台。”

其实联系上下文不难发现,Eric Friedman这句充满自嘲意味的表述背后,是苹果出色的端到端加密体系,使得不法分子可以使用他们家的设备来逃避监管。因此有观点认为,苹果方面才要推出CSAM检测工具来解决自己酿出的这一苦果。

可这又恰恰触怒了一直以来支持苹果隐私保护政策的用户,因为CSAM检测工具的存在与“iPhone绝无后门”、苹果重视用户隐私安全的宣传相悖,更显得苹果是在自己反对自己。

但此前无论是面对执法机构要求解锁嫌犯iPhone时,宁愿对簿公堂也绝不屈服的态度,还是iPhone、iOS本身设计的多重保护,业界独树一帜的用户隐私保护一直都是苹果旗下产品的核心竞争力之一,更是有消费者选择iPhone的重要原因,也是相信在当下隐私泄露泛滥之时,苹果是为数不多真正为用户考虑的企业。

所以苹果此举,几乎就等于是将所有iPhone用户都当作了是可能侵犯儿童的恶人来看待,自然也就会招致各种不满了。

更为致命的是,苹果承诺不浏览图片就能筛选出违法信息的说法也被研究人员证伪,此前英特尔实验室的研究人员就发现,苹果的CSAM检测工具存在哈希冲突这一缺陷。由于通过哈希函数产生的哈希值是有限的,所以当输入数据量达到一定的程度时,就会导致不同数据在经过哈希函数处理后产生相同的值,进而让两张毫无关系照片的哈希值吻合,也直接动摇了苹果CSAM检测技术的基础。

再加上隔壁谷歌检索CSAM时出现了“误伤”无辜父亲,让后者直接社会性死亡的事件,苹果最终在2022年末选择下线CSAM检测工具。

自1959年的《儿童权利宣言》以及1989年《儿童权利公约》在联合国大会被批准以来,对于儿童的保护就成为了人类社会普遍的共识。但苹果作为一家商业公司,它的核心使命是挣钱、是盈利,承担保护儿童的社会责任也是为了树立更好的品牌形象,而优良的品牌形象则是为赚钱服务。所以换而言之,在目前隐私保护能力构成了这家公司核心竞争力的情况下,为了保护儿童而自毁长城显然是不现实的事情。

只能说虽然苹果的初心是好的,只是执行得不太理想。

标签: #苹果哈希