遠(yuǎn)程掃描iPhone相冊(cè)？蘋(píng)果的好心網(wǎng)友不領(lǐng)情

明敏 曉查 發(fā)自 凹非寺
量子位 報(bào)道 | 公眾號(hào) QbitAI

蘋(píng)果即將推出的新功能可掃描用戶所有照片。

這一消息剛剛宣布，就讓廣大用戶們集體炸鍋了！

最近蘋(píng)果宣布，為了讓兒童能夠更加安全地上網(wǎng)，他們決定在iOS 15、iPadOS 15、macOS Monterey系統(tǒng)中加入一個(gè)可以掃描用戶照片的功能。

只需通過(guò)一個(gè)自動(dòng)系統(tǒng)，蘋(píng)果就能掃描用戶的照片，以檢查其中是否涉及虐童、兒童色情（CSAM）的內(nèi)容。

一旦檢測(cè)到相關(guān)照片，他們就會(huì)上報(bào)美國(guó)失蹤與受虐兒童中心，甚至?xí)?lián)系執(zhí)法部門。

與此同時(shí)，未成年人賬戶的iMessage也會(huì)受到重點(diǎn)監(jiān)測(cè)。

如果他們的iMessage中有色情照片，蘋(píng)果也會(huì)發(fā)出警告并通知其父母。

能夠掃描用戶的所有照片？

那還有隱私可言嗎？？？

這一計(jì)劃剛剛宣布就引起了用戶們的巨大擔(dān)憂，庫(kù)克說(shuō)好的iPhone無(wú)后門呢？

蘋(píng)果：放心絕對(duì)安全

為了打消用戶的疑慮，蘋(píng)果在官方公告中表示，他們絕不是直接掃描用戶的圖像，而是使用了一種叫做NeuralHash的加密技術(shù)，是無(wú)法直接看到用戶照片的。

首先，蘋(píng)果具有美國(guó)失蹤和受虐兒童中心（NCMEC）和其他兒童保護(hù)組織提供的CSAM圖像，由這些圖像得出一組“哈希值”。

這組哈希值數(shù)據(jù)庫(kù)經(jīng)過(guò)加密后存儲(chǔ)在蘋(píng)果設(shè)備上，防止用戶獲取哈希值繞過(guò)系統(tǒng)檢測(cè)。

然后，用戶的圖像也會(huì)被計(jì)算出一組哈希值，在上傳到iCloud之前，這些哈希值會(huì)在設(shè)備上與數(shù)據(jù)庫(kù)進(jìn)行匹配。

這樣無(wú)需解密，通過(guò)哈希值是否匹配就可以知道圖像內(nèi)容是否違規(guī)。

NeuralHash能夠確保相同且視覺(jué)上相似的圖像具有相同的哈希值，即使圖像經(jīng)過(guò)裁剪或者其他顏色處理。

△ 經(jīng)過(guò)黑白處理的圖片和原圖片具有相同哈希值

符合條件的圖片會(huì)上傳給蘋(píng)果，蘋(píng)果使用另一種稱為閾值秘密共享的加密技術(shù)，低于一定閾值的照片是無(wú)法被還原的。

僅當(dāng)用戶照片超過(guò)某個(gè)閾值時(shí)，才可以被解密內(nèi)容并進(jìn)入人工審核，而且系統(tǒng)識(shí)別錯(cuò)誤幾率低于萬(wàn)億分之一。

蘋(píng)果認(rèn)為，這些保護(hù)措施可以防止其兒童色情檢測(cè)機(jī)制被濫用，而不會(huì)看到用戶的任何其他圖像。

而且蘋(píng)果也給用戶提供了申訴機(jī)會(huì)，如果用戶認(rèn)為自己的帳戶被錯(cuò)誤標(biāo)記，可以申訴恢復(fù)帳戶。

安全專家：我要轉(zhuǎn)投Android了

想通過(guò)技術(shù)來(lái)保護(hù)兒童的蘋(píng)果，結(jié)果卻讓輿論一片嘩然：“蘋(píng)果，你變了！”

多年來(lái)，蘋(píng)果頂住了美國(guó)政府要求在iPhone中安裝“后門”的壓力，表示這樣做會(huì)破壞用戶的隱私安全。

蘋(píng)果的這一立場(chǎng)受到了安全專家的稱贊，但如今蘋(píng)果卻被看做是“美國(guó)政府的監(jiān)視工具”。

一位美國(guó)網(wǎng)友表示：監(jiān)控后門總是打著“為孩子著想”的幌子。

爆出“棱鏡門”事件的斯諾登也對(duì)蘋(píng)果此舉表示不安，他引用另一位安全專家的話說(shuō)：“這將導(dǎo)致對(duì)我們的手機(jī)和筆記本電腦被分布式批量監(jiān)控?！?/p>

過(guò)去蘋(píng)果一直以保護(hù)隱私的形象而被用戶青睞，但今天之后，一些人的觀念恐怕要產(chǎn)生動(dòng)搖了。

著名密碼學(xué)專家Nadim Kobeissi說(shuō)：

我不是在為虐待兒童辯護(hù)，但是這種根據(jù)某些不良內(nèi)容的標(biāo)準(zhǔn)，不斷在本地掃描和監(jiān)控你的個(gè)人設(shè)備，并有條件地向當(dāng)局報(bào)告的想法是非常非常危險(xiǎn)的。

如果這種情況繼續(xù)下去，我肯定會(huì)改用 Android 手機(jī)。

不過(guò)也有一些專家對(duì)蘋(píng)果表示贊賞，以色列密碼學(xué)家Benny Pinkas說(shuō)：

我相信蘋(píng)果的系統(tǒng)在隱私和實(shí)用性之間提供了極好的平衡，并且將非常有助于識(shí)別兒童色情內(nèi)容，同時(shí)保持高度的用戶隱私并將誤報(bào)降至最低。

網(wǎng)友：發(fā)生泄露事件怎么辦？

目前，這個(gè)功能只在美國(guó)使用。

其中帶有這項(xiàng)功能的iOS 15預(yù)計(jì)會(huì)在下個(gè)月推出。

不久后也會(huì)陸續(xù)引入其他國(guó)家，這也讓我國(guó)的用戶們感到了擔(dān)憂。

有人簡(jiǎn)潔明了說(shuō)出了關(guān)鍵：

能查違法圖片，也就能查別的內(nèi)容。

要知道，相冊(cè)往往是存有一個(gè)人隱私最多的地方，現(xiàn)在蘋(píng)果說(shuō)看就看，這算侵犯隱私嗎？

用戶們也更關(guān)心，如果數(shù)據(jù)發(fā)生泄露……那就可怕了。

同樣會(huì)監(jiān)測(cè)用戶上傳內(nèi)容的網(wǎng)盤(pán)，此前也發(fā)生過(guò)不止一次的隱私泄露事件。

從用戶的個(gè)人照片、證件信息到機(jī)密的商業(yè)資料，2017年發(fā)生的嚴(yán)重?cái)?shù)據(jù)泄露事件曾讓大眾感到非?？只?。

而蘋(píng)果現(xiàn)在的計(jì)劃，和網(wǎng)盤(pán)非常類似。

這也讓人們對(duì)其是否能保護(hù)好用戶隱私，打上了一個(gè)大大的問(wèn)號(hào)。

蘋(píng)果公告：
https://www.apple.com/child-safety/

技術(shù)資料：
https://www.apple.com/child-safety/pdf/CSAM_Detection_Technical_Summary.pdf
https://www.apple.com/child-safety/pdf/Apple_PSI_System_Security_Protocol_and_Analysis.pdf

-End-

最近有一些小伙伴，讓我?guī)兔φ乙恍?nbsp;面試題 資料，于是我翻遍了收藏的 5T 資料后，匯總整理出來(lái)，可以說(shuō)是程序員面試必備！所有資料都整理到網(wǎng)盤(pán)了，歡迎下載！