Комментарии 19
Если этот алгоритм УЖЕ есть в iOS, Значит Apple УЖЕ собирается делать проверку фотографий на устройстве пользователя, а не только загруженные на сервера, как она сообщала ранее.
Лягушку нужно варить медленно....
они обещали проверять фотографии ПРИ загрузке фотографий на сервера, а не загруженные на сервера. Вся эта котовасия, что они не хотят/не могут проверить фотографии в icloud.
Забавно то, что эппл (да и гугл) уже давным давно проверяют все фотографии на устройствах. Все эти функции группировки фотографий по человеку, "этот день Х лет назад" - это же то же самое, просто немного другая нейросеть.
Так что лягушка даже не заметила, как уже разложилась и кипит.
Они уже давно проверяют их в айклауде (https://medium.com/macoclock/who-needs-to-be-concerned-about-apple-scanning-photos-in-icloud-6f642419519). Просто сейчас переносят на девайс. Может сервера решили разгрузить, а может e2e шифрование готовят для iCloud. Кто знает.
Вы сами хоть читаете что постите? Ваша ссылка ссылается на The Telegraph, который в конце статьи своей написал, что никаких фактов сканирования в айклауде нет.
Update January 9, 2020
This story originally said Apple screens photos when they are uploaded to iCloud, Apple's cloud storage service. Ms Horvath and Apple's disclaimer did not mention iCloud, and the company has not specified how it screens material, saying this information could help criminals.
Яркий пример как работает желтая пресса и как слепы эпплохейтеры.
Телеграф за пэйволлом, вероятно это немного ухудшает ситуацию со взглядом на такие апдейты, потому что с первоисточником ознакомиться и глянуть на апдейт мне не удалось.
Однако в целом - эппл обвиняли в том, что отказ в предоставлении доступа к устройствам и отказ в помощи в преодолении шифрования позволяет детским абьюзерам уходить безнаказанными, на что главный по прайваси заявил "[Compromising encryption is] not the way we’re solving these issues… We are utilizing some technologies to help screen for child sexual abuse material."
А еще какие-то ребята накопали что как минимум с мая 2019-го в эппловой прайваси полиси содержались строчки "We may …use your personal information for account and network security purposes, including in order to protect our services for the benefit of all our users, and pre-screening or scanning uploaded content for potentially illegal content, including child sexual exploitation material."
Возможно он просто имел в виду вот это текущее решение которое они выкладывают сейчас, но очень уж "риалтаймово" звучало заявление и тогда как раз куча народу писала про NCMEC, их базу данных с публичными хэшами, про МЛ и его использование для того чтобы делать эти хэши полезными для поиска в том числе и схожих изображений, не только конкретных. Ну и про схожие технологии используемые фейсбуком и майкрософтом. (В том плане что они не столько предсказывали, сколько пересказывали как оно сейчас работает у других).
Но да, согласен, про iCloud - домыслы по большому счету. Был не прав. Надо было бы явно пометить что это слухи.
На мой взгляд ситуация глубже, чем про это говорит Apple.
До этого новшества по моим предположениям дела обстояли следующим образом:
1) Все фотографии выгружались в Icloud (при наличии подписки)
2) Apple могла просматривать все файлы всех пользователей (о чём говорят случаи при обращении правоохранительных органов США к самой компании, также Apple является компанией объектом разведывательных операций АНБ и ЦРУ)
3) Apple не могла заблокировать пользователя, ссылаясь на данные его фотографий (так как массовое сканирование фотографий носило тайный характер).
4) При судебных и иных разбирательствах Apple не может ссылаться на фотографии пользователя, сохраненные в Icloud, либо доступные на устройстве пользователя.
5) При любых утечках тех же фотографий/видео Apple могла получить иски в суды на большие суммы, а также репутационные потери.
Сейчас:
1) Пользователи соглашаются со сканированием фото и видео материалов на своём устройстве.
2) Apple не обязана доказывать, каким образом она получила эти материалы. Есть хеш, есть программа сканирования.
3) При любых судебных разбирательствах Apple может оперировать не самими снимками, а этим хешем, который и послужил основанием для блокировки/начала судебного преследования пользователя.
4) Apple может на законных основаниях заблокировать любой аккаунт пользователя на основе проверки его медиафайлов. И никакой компенсации ей выплачивать не придётся. Кроме того многие пользователи побоятся отстаивать свои права, так как получить метку "педофил" в публичном пространстве - репутационные риски каждого пользователя.
5) Также это инструмент давления и контроля на неугодных пользователей. Таких много, плюс многие не боятся отстаивать свои права в судебном порядке (посмотрите статистику судебных разбирательств против Apple).
6) Apple не самостоятельная коммерческая компания, которая живёт по своим правилам. Она обязана выполнять ВСЕ предписания и указания властных структур в США по первой просьбе. Разведывательные функции (вспомните FaceID, TouchID, сбор биометрических данных), никто не отменял. Возможно (это моё предположение) программное обеспечение выходит на новый уровень работы и все фотографии и видео будут сразу после создания каталогизироваться по категориям.
Например, Иван Иванов (Face id = 123456, Touch id = 456789), другие данные (страна проживания, прописка, адрес постоянной дислокации, адрес последней дислокации) - личные фото - Играет с детьми (Маша Иванова, Фёдор Иванов) - дата, время.
Выводов делать не буду, каждый может сделать их самостоятельно.
Apple использовала тот же механизм "neural hash" для сканирования фото в айклауде, они не "просматривали" фотографии.
То есть, налево-направо раздавать доступ к содержимому конкретной учетной записи айклауда эпл может, но сотрудники эпла, конечно же, заглянуть в сторадж пользователя не могут ни при каких условиях?
Апдейт насчет предыдущего заявления - https://habr.com/ru/news/t/573592/comments/#comment_23385920
Не знаю как у них там практики access transparency выстроены, но даже если и могут, - вы себе объемы работы представляете? И масштабы PR катастрофы в случае если оно вскроется?
ФБР это как бы не налево-направо совсем. Там вроде как из статьи ясно что это по решению суда и эпл тут в законодательном поле.
Просто данные в айклауде, в отличии от данных на самой железке не зашифрованы уникальным доступным только пользователю ключем (пока). Поэтому предоставление доступа к этим данным - возможно.
вы себе объемы работы представляете?
Представляю. Пара строк для сотрудников, знакомых с архитектурой хранилища и тем, как из базы достать ссылку на аккаунт конкретного пользователя.
И масштабы PR катастрофы в случае если оно вскроется?
Да, даже сильно меньше, чем у фейсбука. Который даже за руку ловили, у которого сотрудники прямо сталкерили бывших и прочих "девушек, которые нравятся". Фейсбук можно забойкотить, а забойкотить технику Эпла в США нынче представляется совершенно невозможным событием.
ФБР это как бы не налево-направо совсем
Тем не менее, это, во-первых, говорит о том, что техническая возможность есть. Во-вторых, доступ для ФБР означает, что это делается скрытно для пользователя (то есть, не "сменить пароль на учетную запись и выдать этот пароль ФБР" - пользователь мгновенно запалит и, в лучшем случае, сменит пароль опять. В-третьих, есть сотрудники, которые имеют готовые интерфейсы для выполнения такой процедуры. Ну и да, прямым следствием этого является автоматическая доказанность того факта, что данные в айклауде не зашифрованы ключом, который так или иначе зависит от пароля учетной записи айклауда (то есть, кроме пользователя посмотреть данные не может даже условный преступник, который вынес целый шкаф эпловского айклауда из ДЦ).
То, что Эпл до сих пор не ловили за руку на том, что кто-то из их сотрудников злоупотреблял таким доступом в личных или развлекательных целях, не означает, что таких инцидентов внутри компании не было.
6) Apple не самостоятельная коммерческая компания, которая живёт по своим правилам. Она обязана выполнять ВСЕ предписания и указания властных структур в США по первой просьбе.
Мне кажется , что Вы перепутали Apple с Мейл.Ру или Яндексом
Ну как бы если что-то по суду обязали сделать, то надо делать, если существует техническая возможность. Куда деваться.
Мне кажется, вы не читали политику кконфиденциальности Apple:
Другие лица. Apple может передавать персональные данные другим лицам по вашему поручению или с вашего согласия, например, когда мы передаем сведения вашему оператору связи для активации вашей учётной записи. Мы также можем раскрывать сведения о вас, если это будет необходимо в целях национальной безопасности, исполнения закона или в иных общественно важных целях. Мы также можем раскрывать сведения о вас при наличии законных оснований для этого, если мы считаем, что такое раскрытие разумно необходимо для соблюдения условий и положений наших договоров или для защиты нашей деятельности или пользователей, или в случае реорганизации, слияния или продажи бизнеса.
Интересно, а хранящиеся и пересылаемые тексты они тоже сканируют? Это ж ещё проще
Исследователь обнаружил, что код проверки изображений NeuralHash в iOS присутствует ещё с версии 14.3