隨著iPhone 13的即將發(fā)布,以及iOS15的使用,市場(chǎng)的熱情又要被激發(fā),有調(diào)查顯示有百分之四十的用戶在等待著iPhone 13系列的到來(lái),也就是說(shuō),計(jì)劃換機(jī)的用戶并不少。尤其是iPhone 13系列是蘋(píng)果公司的第二款5G手機(jī),經(jīng)過(guò)了第一代iPhone 12的5G洗禮之后,蘋(píng)果對(duì)于5G的應(yīng)用應(yīng)該更成熟了許多,這也是部分用戶計(jì)劃換機(jī)的一種選擇。此外,iPhone 6系列的用戶也確實(shí)到了該換機(jī)的時(shí)候了。

在關(guān)注新一代旗艦iPhone 13系列的同時(shí),我們更關(guān)注到另一則消息,那就是很多業(yè)內(nèi)人士都在高度關(guān)注蘋(píng)果公司計(jì)劃推廣的一項(xiàng)政策,那就是部署照片掃描技術(shù)。蘋(píng)果給出的理由是為了更安全,為了“兒童安全”。據(jù)悉,蘋(píng)果公布了新的“兒童安全”功能,旨在擴(kuò)大對(duì)兒童的保護(hù)。作為兒童保護(hù)計(jì)劃的一部分,蘋(píng)果將 iPhone 和其他設(shè)備上對(duì)用戶的圖像進(jìn)行上傳和掃描,以此識(shí)別用戶是否保存了與美國(guó)國(guó)家失蹤和受虐兒童中心 (NCMEC) 數(shù)據(jù)庫(kù)中匹配的圖像。如果確認(rèn),蘋(píng)果將通知 NCMEC 并禁用其賬戶。

貌似是非�！肮�益”和“正能量”的一種舉措,但背后蘊(yùn)藏的用戶隱私的泄露卻不可忽視。此前業(yè)界已經(jīng)有4000 多家組織以及安全與隱私專家、密碼學(xué)家、研究人員、教授、法律專家和蘋(píng)果消費(fèi)者對(duì)蘋(píng)果的這項(xiàng)政策公開(kāi)表示反對(duì)。一封公開(kāi)信表示:雖然蘋(píng)果的舉動(dòng)是善意的,因?yàn)榕按齼和�確實(shí)是一個(gè)嚴(yán)重的問(wèn)題,但蘋(píng)果在系統(tǒng)中制造了一個(gè)后門(mén),破壞了客戶的基本隱私權(quán)。該公開(kāi)信進(jìn)一步表示,由于這些方法使用設(shè)備上的機(jī)器學(xué)習(xí),因此它們有可能破解端到端加密。該公開(kāi)信要求蘋(píng)果立即停止部署該技術(shù)并發(fā)表聲明,確認(rèn)其對(duì)用戶隱私的承諾。

業(yè)界也認(rèn)為,如果蘋(píng)果這項(xiàng)政策推出,那么將破壞迄今為止針對(duì)用戶隱私的所有工作。蘋(píng)果的這項(xiàng)政策如果推出,那么蘋(píng)果公司就可以“明目張膽”查看用戶的照片。據(jù)悉,蘋(píng)果即將發(fā)布一項(xiàng)用于掃描檢測(cè)兒童色情虐待內(nèi)容 (Child Sexual Abuse Material) 的端側(cè)工具。這也意味著,蘋(píng)果公司的掃描工作在用戶設(shè)備上完成。大致的原理是:蘋(píng)果會(huì)對(duì)用戶在iPhone等各類蘋(píng)果設(shè)備上接收、保存和發(fā)送的照片提取哈希值。

隨后,蘋(píng)果會(huì)用這個(gè)值和美國(guó)“國(guó)家失蹤和被剝削兒童中心”的數(shù)據(jù)庫(kù)進(jìn)行比對(duì),驗(yàn)證涉事照片是否屬于兒童色情虐待內(nèi)容。包括用戶在iMessage上收到或者發(fā)送的照片都是在掃描范圍內(nèi),系統(tǒng)會(huì)在后臺(tái)完成比對(duì)檢測(cè)。如果系統(tǒng)認(rèn)為它屬于露骨內(nèi)容,iMessage 就會(huì)暫時(shí)屏蔽掉這張照片、詢問(wèn),并再次確認(rèn)用戶是否要瀏覽或發(fā)送這張照片。也就是說(shuō),蘋(píng)果對(duì)于用戶的所有照片都會(huì)進(jìn)行掃碼,以此來(lái)甄別用戶的照片是否存在違規(guī)違法行為。

看似是在用戶本地端進(jìn)行的偵測(cè),但事實(shí)或許并非如此。因?yàn)?蘋(píng)果也會(huì)用類似的哈希算法對(duì)用戶發(fā)送到 iCloud 保存的照片(同樣端到端加密)進(jìn)行檢測(cè),并且在上傳之前給照片文件增加一串保密信息。也就是這是全方位的一種掃描,這樣做的潛在風(fēng)險(xiǎn),就是用戶的個(gè)人數(shù)據(jù)安全和隱私極有可能被攻擊的對(duì)象。此舉,對(duì)于“端到端加密”原本存在的意義也是一種粗暴的踐踏。

在端到端通訊系統(tǒng)中加入這樣的掃描系統(tǒng),雖然出發(fā)點(diǎn)是為了針對(duì)“兒童色情”,但是這類格局無(wú)法將其檢測(cè)能力完全限制在兒童色情這種單一內(nèi)容上。圖片哈希值的提取和對(duì)比,并不是不可“逆改”,事實(shí)上,目前機(jī)器學(xué)習(xí)領(lǐng)域已經(jīng)有了先進(jìn)的生成對(duì)抗網(wǎng)絡(luò)技術(shù),可以對(duì)兩個(gè)不同的文件,比如兩張完全不同的照片,實(shí)現(xiàn)“哈希碰撞”,也就是可以實(shí)現(xiàn)兩張不同圖片的哈希值是相同的技術(shù)完整性。而且,掃描的范圍和對(duì)象范圍都可以被無(wú)限擴(kuò)大。因此在掃描所謂的兒童色情內(nèi)容,或許不僅僅如此,而是可以掃描更多的用戶內(nèi)容和隱私。

端側(cè)的掃描工作,對(duì)端到端的加密承諾其實(shí)就是最粗暴的一種踐踏。簡(jiǎn)單地說(shuō),端到端加密的定義是:在一個(gè)通訊系統(tǒng)中,只有內(nèi)容的發(fā)送端和接收端可以看到所發(fā)送的內(nèi)容,其他任何人,包括其他用戶,以及通訊系統(tǒng)的運(yùn)營(yíng)者(蘋(píng)果)都無(wú)法看到,也沒(méi)有能力對(duì)通過(guò)加密方式傳送的信息進(jìn)行解密。但是蘋(píng)果如今要“插一刀”進(jìn)來(lái)掃描和偵測(cè),那么端到端的加密系統(tǒng)實(shí)際上就名存實(shí)亡了。

更主要的是,在機(jī)器檢測(cè)之后,對(duì)于可能檢測(cè)到的兒童色情內(nèi)容,會(huì)引入人工進(jìn)行二次檢驗(yàn),這樣,用戶的隱私泄露風(fēng)險(xiǎn)會(huì)被進(jìn)一步擴(kuò)大。對(duì)于真正的兒童色情的犯罪嫌疑人可以通過(guò)更換通訊軟件或者對(duì)圖片進(jìn)行簡(jiǎn)單修改,就可以改變圖片的哈希值,進(jìn)而預(yù)約技術(shù)掃描的壓力。但是對(duì)于正常用戶的個(gè)人隱私來(lái)說(shuō),或許就是一個(gè)巨大的安全隱患。因?yàn)槭芄�擊之后的�?shù)據(jù)攫取會(huì)變得更加簡(jiǎn)單和直接,用戶難免會(huì)擔(dān)心自己的個(gè)人隱私會(huì)出現(xiàn)“裸奔”的不堪局面。