哦,苹果。 你不能在不弄乱的情况下权衡任何东西吗?
最新消息:Apple 希望利用其广泛的权力来打击儿童色情制品。 通常情况下,这家公司的初衷是好的,想要实现一个伟大的目标——然后用这种过度扩张的方式给人们提供了很多反对他们的理由。 套用一句古老的格言,在这种情况下,地狱之路始于 One Apple Park Way。 或者,将库比蒂诺想象成好主意变成可怕的处决的地方。
这始于上周,苹果公司宣布计划采取措施减缓儿童色情制品和儿童被利用的速度。 很好,到目前为止。 它的策略包括告诉父母他们的后代何时下载裸体或其他色情图片。 在我们深入探讨所有这一切的技术方面之前,让我们简要地考虑一下这可能会变坏的几乎无数种方式。 (也许这就是旧 Apple 总部获得 Infinity Loop 名称的地方。)
想一想可能正在探索自己的感受、试图理解自己的愿望和想法的青少年。 然后立即与他们的父母分享这些搜索结果。 难道孩子没有权利在他们想要的时候与他们想要的人讨论那些感受吗? 正如其他人所指出的,在一些家庭中,这些孩子可能会面临严厉的惩罚。 这是从他们的手机上搜索来探索他们的想法吗?
作为家长,我严重怀疑这对孩子来说是否一定是正确的举动。 但无论是与否,我都知道我不希望 Apple 工程师——当然不是 Apple 算法——做出这样的决定。 对于关于隐私影响的其他争论,这里有一封很棒的公开信。
不要忘记,作为一项政策,Apple 的参与方式符合当地法律法规。 然后想想一些国家如何看待这些问题并让这些问题深入人心。正如苹果所说,这些变化“将使父母能够在帮助他们的孩子进行在线交流方面发挥更明智的作用。消息应用程序将使用设备上的机器学习 警告敏感内容……” 并且“作为额外的预防措施,还可以告诉孩子,为了确保他们的安全,如果他们确实看到了,他们的父母会收到一条消息。”
但对于企业 IT 来说,还有一个可能更糟糕的问题,就像所有坏事一样,它涉及绕过加密。
让我们从苹果的公告开始。 以下是声明中较长的一段话,以提供更多背景信息:
“在将图像存储在 iCloud 照片中之前,会针对已知的 CSAM 哈希值对该图像执行设备上的匹配过程。该匹配过程由一种称为私有集交集的加密技术提供支持,该技术可以确定是否存在匹配而不泄露 结果。设备创建一个加密安全凭证,对匹配结果进行编码以及有关图像的附加加密数据。此凭证与图像一起上传到 iCloud 照片。使用另一种称为阈值秘密共享的技术,系统确保内容 除非 iCloud 照片帐户超过已知 CSAM 内容的阈值,否则 Apple 无法解释安全凭证。设置该阈值是为了提供极高的准确性,并确保每年错误标记给定内容的几率低于万亿分之一 帐户。只有当超过阈值时,加密技术才允许 Apple 解释 s 的内容 与匹配的 CSAM 图像关联的安全凭证。 然后 Apple 手动审查每个报告以确认存在匹配项,禁用用户的帐户,并向 NCMEC 发送报告。 如果用户觉得他们的账户被错误标记,他们可以提出上诉,要求恢复他们的账户。”
在讨论技术问题之前,让我们试着现实地设想一下 Apple 毫无疑问将如何快速、轻松和方便地完成上诉程序。 我认为可以肯定地说,这些孩子中的许多人在看到上诉决定和解释的解决方案之前很久就会领取社会保障金。
特别注意这一点:“使用另一种称为阈值秘密共享的技术,系统确保安全凭证的内容无法被 Apple 解读,除非 iCloud Photos 帐户超过已知 CSAM 内容的阈值。该阈值设置为提供极 准确度高,并确保每年错误标记给定帐户的机会小于万亿分之一。只有当超过阈值时,加密技术才允许 Apple 解释与匹配的 CSAM 图像相关联的安全凭证的内容。 “
这里发生的两件事应该让任何 CISO 或网络安全人员感到害怕。 对于那里的任何密码学家来说,这可能会让你的脑袋爆炸。 首先,Apple 的系统会在图像加密之前抓取图像。 这并没有破坏加密,而是回避了它。 从网络窃贼的角度来看,这并没有什么不同。
其次,从最后引用的行考虑这一点:“只有当超过阈值时,加密技术才允许 Apple 解释内容……”。
那是在乞求一场噩梦。 如果 Apple 的加密控制可以在“超过阈值时”打开,那么坏人所需要做的就是欺骗系统认为它已超过阈值。 忘记色情吧。 这可能是查看该手机上各种内容的好后门。
基于电话的密码学的整个前提是它尽可能接近绝对。 如果它允许在加密之前访问某些内容,或者允许在某些算法得出满足某些标准的结论时取消加密,那么这就不再安全了。 它只是为攻击者绘制了一个访问所有数据方式的路线图。
是后门吗? 也许吧,但即使不是,也太接近了。
