Egy biztonsági kutató Twitter-bejegyzése szerint az Apple bevezet egy gyerekpornográf tartalmakat észlelő rendszert az iPhone-okra.

Egy biztonsági kutató a Twitteren tette közzé, hogy az Apple állítólag egy az iPhone-okon gyermekpornográfia tartalmakat észlelő rendszert élesít. A nemzetközi sajtó azonnal rárepült a hírre, amit – természetesen – az Apple nem erősítette meg. De egyértelmű cáfolat sem érkezett*.

A hír mellett akár el is lehetett volna siklani, csakhogy nem akárki kürtölte ki: az egyelőre egyedüli forrás ugyanis Matthew Green kriptográfiai szakértő, aki a Johns Hopkins információbiztonsági intézetének tanára, neves kutató. Ráadásul az iPhone-biztonság területén az egyik legjobbnak számít. Csapatával számos biztonsági rést tárt fel az Apple rendszerében és azon belül is a Messagesben. (Kutatásait, véleményét a Bitport is többször közölte.)

Üdvözlendő cél, kétes eszközök?

Az Apple, ahogy más érintett technológiai cégek is, komoly küzdelmet folytat a gyerekekkel szemben elkövetett szexuális visszaélések ellen. Általános gyakorlat például, hogy időről időre átvizsgálják az App Store-t, és minden olyan alkalmazást eltávolítanak az alkalmazásboltból, amelyek bármilyen módon kapcsolatba hozhatók a gyermekpornográfiával. Green azt állítja, hogy olyan védelmi rendszert vezetnek be (ún. CSAM, azaz Child Sexual Abuse Material), amely az iPhone-okon tárolt fényképek szkennelésével képes azonosítani az ilyen tartalmú pornográf anyagokat.

A CSAM analizálja a telefonon tárolt képeket, és előre megadott mintákkal összevetve azonosítja, hogy azok tartalmaznak-e büntetendő tartalmat, az elemzések eredményét pedig továbbítja az Apple szervereire.

Green szerint ez nagyon rossz ötlet, annak ellenére, hogy a cél természetesen nagyon is üdvös. Az ellenőrzés Green információi szerint az ügyféloldalon történik, de mint a Twitteren írja, egy ilyen eszköz bevetése könnyen elvezethet a telefonról küldött és fogadott adatforgalom teljes megfigyeléséhez.

Legnagyobb aggálya az, hogy a CSAM majd kulcsfontosságú összetevője lehet a titkosított üzenetküldő rendszerek kommunikációját lehallgató szoftvereknek. Magyarán egy olyan rés keletkezhet a végponti titkosítást használó eszközökön, ami magát a végponti titkosítást nullázza le. Mint írja, ez nagyon emlékeztet azokra a titkosítási backdoorokra, melyekre mindig is volt igény a bűnüldöző szervek részéről.

Ha valóban csak és kizárólag a gyermekpornográfia elleni küzdelemre lehetne használni, nem is lenne kérdés, hogy áldásos eszköz. De mivé válhat ugyanez egy autoriter kormány kezében? – teszi fel a kérdést a kutató (ehhez a bejegyzéséhez beidéz egy The New York Times-cikket, melynek egyik fotóján a kínai és az Apple-zászló leng egymás mellett).

Nem az Apple a főgonosz

Az Y Combinator fórumoldalán élénk vita alakult ki a témáról. Egy hozzászóló megjegyezte: a téma egyáltalán nem új. Beidézett egy az NBC Newson 2013-ban(!) megjelent cikket, amely ugyanezt a mechanizmust írja le. A Microsoft és a Dartmouth College kutatócsapata már akkor létrehozott egy olyan adatbázist, amely 16 ezer gyerekpornográf kép szignatúráját tartalmazta. A felhőszolgáltatók ez alapján azonosíthatták a rendszereikben tárol illegális tartalmakat, és megakadályozhassák azok terjesztését. Mint az NBC News cikke írja, ezt a Microsoft is használta például a Bingben és a 2014 óta OneDrive néven működő SkyDrive-ban.

A Microsoft fejlesztésére akkoriban kevesen figyeltek fel, igaz, nem is suhant át egy Pegasus az iparág fölött.

FRISSÍTÉS! Az Apple hivatalos bejelentéssel erősítette meg: három gyeremekvédelmi funkciót vezet be. Lesz egy szülői felügyelet funkció a Messages appban. Machine learning rendszer figyeli az üzeneteket (szöveg kép stb.), és ha érzékeny tartalmakat észlel, riasztást küld a szülőnek. A privát kommunikációt azonban az Apple nem tudja olvasni – állítja a közlemény.

A másik funkció a képek iCloud Photosba történő feltöltésekor szkenneli végig az összes fotót, és azokat összeveti olvassa be az Eltűnt és Kizsákmányolt Gyermekek Nemzeti Központjának (NCMEC – National Center for Missing & Exploited Children) fényképes adatbázisával. Ha egyezést talál, riasztást küld az illetékes hatóságoknak.

A harmadik újítás pedig, hogy a Siri és a Search a jövőben megakadályozza, ha a felhasználók gyerekbántalmazással bármilyen módon kapcsolatba hozható anyagokat keresnek. A funkciókat még az idén élesítik, de egyelőre csak az USA-ban lesznek elérhetők az iOS és az iPadOS 15-ös, a watchOS 8-as kiadásával, valamint a MacOS Montereyvel.

Azt, hogy ennek milyen visszás következményei lehetnek, Matthew Greennel összhangban, de néhány Twitter-bejegyzésnél jóval alaposabban elemzi az Electronic Frontier Foundation.

Biztonság

Adott egy kiadós pofont a biztonsági hibajelentéseknek az MI

A nyílt forráskódú projekteknél, ahol a kódot gyakran önkéntesek tartják karban, hatványozottan jelentkeznek az új helyzet negatívumai.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.