Привет.
В Apple уже несколько лет, как оседлали конька безопасности пользовательских данных, продвигают идеи о том, что продукты компании защищают людей. Ежегодно идут огромные рекламные кампании, в которых утверждается, что конфиденциальность — это продукты от Apple. И это правильный посыл, который находит отклик в сердцах людей, но ведь он должен подтверждаться на практике, не быть голословным. Не прошло и месяца с момента скандала со взломом iPhone политиков, бизнесменов и других важных персон, когда израильская NSO Group продавала всем желающим инструмент, который гарантированно давал доступ к “конфиденциальным” iPhone, делал их прозрачными для атакующих.
Теперь другая напасть, газета Financial Times раскопала историю о том, что Apple для рынка США внедряет новые функции, когда контент на устройствах будет автоматически сканироваться на предмет детской порнографии. История моментально вышла на первые полосы изданий во всем мире, меня задергали просьбой прокомментировать, что это означает для рынка и насколько люди готовы покупать такие устройства, которые будут за ними следить без их ведома. Интересно, что первоначальное сообщение Financial Times не изобиловало большим числом подробностей, в Apple попытались затем официально объясниться, но большинство услышало только одну часть сообщения — компания подтвердила, что будет это делать. Что “это”, никто не стал раскапывать, хотя тут зарыто самое интересное в данной истории.
Наверное, нужно начать с предыстории вопроса, которая крайне любопытна. В Америке на системы облачного хранения данных накладываются жесткие ограничения на распространение запрещенных материалов, например, детской порнографии. Больше пяти лет назад все без исключения облачные сервисы внедрили систему проверки пользовательских фото, чтобы исключить ситуации, когда на них что-то запрещенное. Используются алгоритмы, которые сравнивают фотографии с примерами, находящимися в базе, плюс идет проверка на соответствие запрещенным фотографиям, что добавлены в различные базы данных, например, правозащитных организаций или полиции. Наиболее известен софт PhotoDNA от Microsoft, он сравнивает фотографии по хеш-суммам и тут же сообщает в правоохранительные органы, если находит что-то предосудительное. Софт настраивается очень гибко, но всегда, чтобы исключить вероятность ошибки, решение принимают люди. Помимо сравнения “отпечатков” фото алгоритм PhotoDNA научился искать по типу фотографий, то есть обнаженные детские тела и тому подобное. Важно понимать, что в нашем мире пока еще роботы не принимают окончательного решения о том, что и как делать. Окончательное решение всегда принимается людьми, и в облачных сервисах все обстоит ровно так же. Ваши видео и фотографии постоянно сканируются на предмет поиска чего-то этакого. Откройте Google Photo, посмотрите, как сервис умеет искать разные предметы на фотографиях.
Поразительно? Не то слово! И это очень удобно. Когда мне нужно найти среди десятков тысяч своих фотографий что-то определенное и я не помню год, месяц, то всегда пользуюсь таким поиском. Но помимо этого система сама ищет запрещенный контент, и дальше люди принимают решение, что с этим делать. Удалить и предупредить пользователя о нарушении правил либо, не предупреждая, сразу сообщить в правоохранительные органы той страны, где он находится.
Если говорить про Америку или Европу, не должно быть никаких заблуждений, все провайдеры облачных сервисов используют такой софт на своих серверах. В России, например, «Яндекс.Диск» проводит сканирование файлов не для всех пользователей, а для тех, кто покупает услуги из-за рубежа. Считается, что жители России по умолчанию отличаются высокой нравственностью и особой чистотой. С другой стороны, говорить о том, что «Яндекс.Диск» можно использовать для массового распространения чего-либо, нельзя, поэтому проблема изначально не стоит остро.
Конфиденциальность становится краеугольным камнем развития современных средств связи, большие IT-корпорации придумали, что все коммуникации нужно шифровать, и это правильно! Например, когда вы смотрите в браузере страничку на нашем сайте, то ваше соединение зашифровано, снаружи никто не может понять, что именно вы смотрите, какие данные запрашиваете или передаете. Об этом в лучшем случае можно только догадываться, если ключи шифрования недоступны третьим лицам. Также используется сквозное шифрование при общении в мессенджерах, когда вы видите свои сообщения, файлы, их может открыть ваш адресат, но никто посередине, включая вашего провайдера связи (end-to-end шифрование). И это проблема для тех, кто хочет за вами следить, ведь вы получаете дополнительную защиту, которую так усиленно рекламирует та же Apple.
Слежка за пользователями врастает в ДНК больших IT-корпораций, так как дает понимание потребителя, того, что ему можно продать, и делает нас с вами цифровым продуктом, который также можно успешно продавать на рынке. Человек стал продуктом, и, значит, вам нужно знать о нем как можно больше. В Apple стараются создать впечатление, что они против такой слежки, но на самом деле расчищают место для себя, чтобы быть главным игроком в этой сфере.
То, что делают в Apple, можно смело назвать двуличным. С одной стороны, ограничивают возможности собирать данные для сторонних компаний, с другой стороны, делают эти данные прозрачными для себя. И для этого создаются различные инструменты, каждый из которых дополняет общую систему. Причем прикрывается это все благими намерениями, но ими, как мы помним, вымощена дорога в ад.
Давайте задам вам вопрос, который, на мой взгляд, имеет однозначный ответ — нужно ли бороться с детской порнографией и педофилией? Сложно ответить на него как-то двояко, нужно бороться и с первым, и со вторым, защищать детей. В мире сотни организаций, которые посвятили себя такой борьбе, но конца и края ей не видно. В Apple создали для своих устройств программу “Расширенная защита для детей” (Expanded protection for children). В рамках этой программы компания планирует перенести сканирование фотографий из облака на устройства, то есть сделать их открытой книгой для себя (в определенном смысле, не читайте это буквально). Тут важно понимать, что за этим также стоят экономические причины, в Apple не хотят тратить процессорное время и электричество на соблюдение правил, не хотят загружать свои серверы дополнительной нагрузкой. И, как обычно, перекладывают свои расходы на пользователей. Удобно, ведь копеечная экономия в масштабах Apple выливается в десятки миллионов долларов ежегодно.
На вашем смартфоне или планшете будут сканироваться все фотографии, которые вы сделали или получили, то есть все, что попало в память. Раньше шло сканирование только того, что отправляется в iCloud, теперь в силу разных ухищрений это любые графические файлы. Тут в Apple поступили очень просто, посчитав, что многие отключают iCloud, а значит, нужно обойти это ограничение. Невозможно обыграть казино, которое всегда устанавливает свои правила, тут ровно та же история.
Схема проверки контента от Apple выглядит вот так, в конце фотографии всегда проверяют люди (для них лица людей будут зачеркнуты).
Вторая фишка — это контроль изображений в iMessage, первоначально она будет доступна только в США и пользователям, которые не достигли 18 лет, входят в семейный аккаунт. Родители могут установить контроль пересылаемых и получаемых сообщений, в этом случае ребенок увидит сообщение, что родители будут извещены о том, что он отправляет запрещенное фото, и он сможет отменить это действие. Либо родителям об этом сообщат. Понятно, что внедрение функции идет на iMessage, но не вызывает сомнений, что ее распространят на всю систему и все мессенджеры, электронную почту и так далее. Никаких лазеек для отправки и получения таких файлов не оставят.
Теперь вы можете открыть в поиске статьи об этой истории, почитать описание тотального контроля и понять, что из мухи раздули слона. И по факту это именно так, ничего страшного сегодня не происходит, меры Apple для защиты детей выглядят адекватно.
Но проблема в том, что сам подход неверен, эти благие намерения открывают огромную дыру в архитектуре самой платформы. Фактически мы говорим о том, что Apple встраивает черный ход, с помощью которого можно на пользовательском устройстве искать что угодно. Сейчас это детская порнография, а завтра могут быть снимки протестов в Париже, которые вдруг попадут под запрет. Наличие такой системы приведет к появлению локальных законов (например, в Китае), которые обяжут ее использовать и предложат конкретные варианты реализации. Это тот самый джинн, которого, единожды выпустив, нельзя затолкать в бутылку. Более того, это идеальная система поиска людей на фотографиях, когда правительства начнут использовать ее совсем в других целях. И опять тут будет проявляться двуличие, когда нас станут убеждать, что в Apple ничего такого просто не планируют. Когда компанию обяжут вести себя так, она просто переложит ответственность на правительства и чиновников, разведет руками.
Пожалуй, если подбирать ближайшую аналогию, то это будет покупка жилья, в котором вы соглашаетесь с наличием камер везде, от гостиной до спальни и туалета. Вам обещают, что за вами не будут смотреть живые люди, они вмешаются только в момент, когда вы сделаете что-то неправильное, и система об этом сообщит. Такая система тотального контроля ничего хорошего не сулит, но сейчас в Apple строят именно такое решение.
Мне это совсем не нравится, потому что фактически Apple отрицает право на приватность пользователя своих устройств и сервисов. Покупая то или иное устройство, мы платим полную стоимость за него, а значит, оно принадлежит нам. Тем более, когда вы покупаете самый дорогой смартфон на планете, вы ожидаете, что он ваш и ничей больше. Продавай Apple свои смартфоны за копейки по подписке, и тогда они могли бы делать все что угодно и предлагать такую встроенную слежку, но они продают их втридорога. А главное, пользователь просто не имеет выбора, кроме того, что выбрать другого производителя.
Одобрить встраивание систем слежки за пользователями в их личные продукты невозможно, но в Apple активно развивают это направление. Для компании это простой вариант лучше узнать своего потребителя, контролировать его цифровое поведение, заставить тратить деньги. И, прикрываясь благими целями, компания решает свои сугубо экономические вопросы, такие как, например, экономия на электричестве для серверов.
Для меня любой продукт, осуществляющий слежку за мной, которая не может быть отключена, это потенциальный источник опасности. Очень быстро появятся схемы, как кого-то сделать “педофилом” и навлечь на человека множество проблем, хотя он не будет таковым и не будет понимать, почему к нему пришли правоохранительные органы. Вся эта история не продумана и изобилует слабыми местами. Но главное, что, сделав доступной эту маленькую дверцу, в Apple открыли ящик Пандоры, дальше будет больше “полезных” улучшений, а мы с вами станем прозрачны в цифровом мире, никакой защиты у нас не будет. Вам такой мир нравится? Ответьте на вопрос, купите вы такое устройство или нет? Думаю, что большинство ответят ровно так же однозначно, как и в случае борьбы с детской порнографией.
В заключение хочу отметить, что невозможно исходить из презумпции виновности людей, когда нужно постоянно досматривать их личные вещи, в том числе цифровые, например, фотографии. Это просто в корне неверный подход, и то, что в Apple на это решились, хорошо показывает отсутствие у них каких-либо реальных ориентиров в этой жизни — все решают деньги и власть.
Любой современный коммуникатор — шпионское устройство. Либо ты принимаешь это и пользуешься им, либо используешь старый аппарат, который только твой. Больше или меньше — какая разница? Ты всё равно добровольно влезаешь в Матрицу, сам виноват. А значит, нефиг гундеть. Зачем идти в казино и сетовать что оно не даёт выиграть? Умный человек сам знает на что идёт, расставляет приоритеты.
У Apple хотя бы отключить можно. У Google эта фишка работает с 2008г. насчёт отключения не знаю.
Автоподстановка аппл на гугл, и готова новая статья! Пользуйтесь. Доход от накрутки комментов пожертвуйте в фонд пострадавших от теории заговора.
А может он просто изначально для этого готовился и просто про это молчали?
https://uploads.disquscdn.c…
Действительно покупать самый дорогой смартфон и не иметь возможность делать извращенские фото, это недопустимо!!!!!
https://cs5.pikabu.ru/post_…
Балаболы, сяоми заказчик? Проверяют айклоуд а это сервак в собственности аппел
В тему подоспела статья от одного из самых продвинутых технологических блогеров Джона Грубера (John Gruber):https://daringfireball.net/2021/08/apple_child_safety_initiatives_slippery_slopeНе поленитесь, прочтите хотя бы с гугл-переводом, очень здорово всё разложено по полочкам.
Apple ответила на популярные вопросы пользователей, связанные с новой функцией iOS 15, которая автоматически обнаруживает фотографии, содержащие сцены с жестоким обращением с детьми (CSAM) — https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdfМожно ли использовать систему обнаружения CSAM в Фото iCloud для поиска вещей, кроме CSAM?Наш процесс разработан таким образом, чтобы этого не произошло. Обнаружение CSAM для Фото iCloud построено так, что система работает только с хэшами изображений CSAM, предоставленными NCMEC и другими организациями, занимающихся безопасностью детей. Этот набор хэшей изображений основан на изображениях, полученных и подтвержденных как CSAM организациями по детской безопасности. Автоматическое информирование правоохранительных органов не предусмотрено, и сотрудник Apple проводит дополнительную проверку, прежде чем отправить отчет в NCMEC. В результате система предназначена только для сообщения о фотографиях, которые известны как CSAM в Фото iCloud. В большинстве стран, в том числе и в США, простое хранение таких изображений является преступлением, и Apple обязана сообщать о любых случаях, о которых мы узнаем, в соответствующие органы.Могут ли правительства заставить Apple добавить изображения, не относящиеся к CSAM, в список хэшей?Apple откажется от любых подобных требований. Возможности Apple по поиску CSAM созданы исключительно для обнаружения известных изображений CSAM, хранящихся в Фото iCloud, которые были идентифицированы экспертами NCMEC и другими организациями, связанными с безопасностью детей. Мы и раньше сталкивались с требованиями создать и внедрить санкционированные правительством изменения, которые ухудшают конфиденциальность пользователей, и мы категорически отказывались от них. Мы будем продолжать отказываться от них и в будущем. Давайте проясним: эта технология ограничена обнаружением CSAM, хранящихся в iCloud, и мы не будем подчиняться никаким требованиям правительства расширить ее.Будет ли обнаружение CSAM в Фото iCloud ошибаться и сообщать о невиновных людях в правоохранительные органы?Нет. Система разработана с высокой точностью, и вероятность того, что она неправильно пометит какую-либо учетную запись, составляет менее одного случая на один триллион в год. Кроме того, каждый раз, когда аккаунт помечается системой, сотрудники Apple проводят дополнительную проверку перед тем, как сообщить NCMEC. Таким образом, системные ошибки или атаки не приведут к тому, что о невиновных людях сообщат в NCMEC.
Ну, вообще-то не самый дорогой, есть galaxy fold, он дороже :)А по поводу глубины матрицы… посмотрите сколько данных с вас сливает типовой смартфон на android.
Таков гос. заказ в США, и это придёт не только на устройства Apple. Да и про "что делать" в статье ни слова, ни единой мысли автора. Если вам показалось, что достаточно лишь не покупать продукцию Apple, то у меня очень плохие новости… Если подумать, то какие у нас вообще есть альтернативы в плане независимых от корпораций мобильных ОС и ПО? Что-то мне кажется, альтернатив в целом и не осталось. Либо ты в матрице, либо на обочине прогресса.
С другой стороны, мы храним в облаках миллионы своих фото, в т.ч. и личных, зная о том, что их ежесекундно шмонают в поисках противоправного контента, но это почему-то никого не смущает, верно? Но то что мы хотим сохранить в конфиденциальности, в облака не выкладываем, храня в папочках типа ХХХ или для особо параноистых "Снимки с митапа по…". И доступ к ним уже смущает. Исчезает право на определение степени конфиденциальности — публичная страница общим доступом, облако с ограниченным доступом, устройство с приватным доступом.
У вас не комментарий получился, а набор слов
Это не должны комментировать частные лица
Дак как всегда — ни в чем не разберется, ни по одной из ссылок не сходит, а туда же, спорить.
(лишняя перерегистрация — лишняя единица)
Ага, а у вас само совершенство 🙂
поставь приложения Яндекс получишь то-же самое
Жаль только тут подобные комментарии долго не живут.
Самое смешное, что "мне нечего скрывать", на самом деле скрывают очень многое. Стоит предложить выставить на обозрение лог финансовых транзакций или запись с камеры из туалета, так сразу в кусты.
Попробовал, запароленный архив без проблем через gmail прошел.
(лишняя перерегистрация — лишняя единица)
Попробовал сам себе отправить зашифрованный архив. Все получилось. Только выдало предупреждение:Encrypted attachment warning– Be careful with this attachment. This message contains 1 encrypted attachment that can't be scanned for malicious content. Avoid downloading it unless you know the sender and are confident that this email is legitimate.
Самое интересное что Гугл никогда «не ответила» на то что делает, ну как говорится «на нет и суда нет» по крайней мере в вышенапечатанном посте 🙂
Еще и MagSafe говно :))
Джейл не пробовали?
На выходе «Фсё» )
Да, интересно девки пляшут….вернее не девки а Тим..
К сожалению, не каждый педофил, сексуально эксплуатирующий детей, обязательно использует при этом iPhone… 😥Для достижения максимального уровня безопасности детей необходим ряд специальных дополнительных мер – в частности, для Apple это могло бы стать вложение средств в производство IP-камер, а для правительства США – разработка и принятие специального чрезвычайного закона о защите детей, согласно которому в каждом помещении, где потенциально возможно жестокое обращение или сексуальная эксплуатация ребёнка, должна быть установлена камера, подключённая к сети, анализирующей видеопоток в режиме реального времени. Особое внимание следует уделить контролю за помещениями, где дети проводят значительную часть своего времени – в частности, помещениям в домах их родителей. Согласно общеизвестной и никем не оспариваемой статистике, наибольшее количество случаев жестокого обращения и сексуальной эксплуатации детей осуществляется не незнакомцами, а напротив – знакомыми и родственниками жертв. Соответственно, самое пристальное внимание следует уделить помещениям, где сексуальная эксплуатация детей может быть выдана за помощь детям в осуществлении их гигиенических процедур со стороны родителей и ближайших родственников, то есть детским спальням, а также ванным и туалетным комнатам. В каждом из таких помещений должно быть установлено не менее трёх камер сверхвысокого разрешения, дающих изображение с различных ракурсов, и каждый случай такой "помощи" в осуществлении гигиенических процедур должен рассматриваться специальной комиссией Конгресса, созданной специально для таких случаев.Кроме того, столь же пристальное внимание следует уделить видеоконтролю в домах как остальных родственников, так и друзей родителей ребёнка.Указанные меры с необходимостью приведут как к выявлению большого числа скрытых педофилов (причём из самой опасной группы: родных и близких ребёнка), так и к значительному уменьшению числа случаев жестокого обращения и сексуальной эксплуатации детей.На следующем этапе защиты детей от жестокого обращения и сексуальной эксплуатации предполагается контроль за «стоп-зонами» детей с помощью специальных датчиков на базе технологии 5G.Защитим наших детей! 😁
Бред на счет фотографий детей. Маленькие дети очень часто могут быть раздетыми. По разным причинам. А иногда сами раздеваются. И что если мне жена отправит фото раздевшегося двухлетнего сына по вайберу. Это распространение порнографии. Бред сумашедших.
А научились, кстати, как-то эту телеметрию отключать кроме как на роутере?
Речь даже не о независимой российской ОС. Речь о ЛЮБОЙ независимой ОС.
Есть такой Бен Томпсон. Не знаю кто он такой, но его формулировка проблемы кмк самая понятная.вместо добавления сканирования CSAM в iCloud Photos в облаке, которым компания владеет и управляет, Apple компрометирует телефоны, которыми владеем и управляем мы с вами, при этом игнорируя наши интересы. Да, можно выключить iCloud Photos, тем самым блокируя сканирование, но речь о политическом решении компании — возможность проникнуть в телефоны пользователей теперь существует, и пользователи не могут это предотвратить…. Мое устройство должно быть моей собственностью, со всеми ожиданиями владения и вытекающей из этого конфиденциальности. Облачные сервисы, между тем, являются собственностью их владельцев, со всеми ожиданиями общественной ответственности и законопослушности. Крайне разочаровывает, что Apple настолько залипла на своем видении приватности, что предала точку опоры пользовательского контроля: уверенность в том, что ваше устройство действительно принадлежит вам.
Проверил сейчас, в Gmail действительно много чего нельзя отправлять, а вот в почте от Microsoft без проблем отправился зашифрованный архив
Как школьнику узнать задание от учителя или переспросить у товарищей? Если все в вотсапе, а у него кнопка?Как молодому человеку с девушкой переписываться? По смс?Как родителю получить информацию из родительского чата?Рабочие моменты тоже очень часто решаются в мессенджерах.Как пенсионеру посмотреть фото внуков, живущих в другом городе? На компе по е-мэйл?И это только навскидку.
Опять теория.В дневниках быстро появляется не везде. Сетевой город тоже не во всех городах есть. Ну и нужно иметь компьютер под рукой."Для общения есть звонки" Не смешите. В огромном количестве случаев сообщения удобнее. Фото чего-нибудь или документик тоже по звонку будете передавать?Для работы, получается, все равно будете рабочий смартфон заводить? Или есть нормально оплачиваемые позиции, где коллеги, руководство и клиенты будут исключительно Вам названивать, а с остальными переписываться?Для того, для чего придуманы девушки, в современных реалиях для начала придется в каком-то объеме все таки попереписываться. Или сужаете себе потенциальный выбор.Впрочем, если лично Вам удается построить свою жизнь без смартфона — поздравляю.
И только так? А о встрече по проводному рабочему телефону договариваетесь? И никогда не нужно им какую-нибудь фотку на ходу передать или от них получить?
Я ИМЕЮ ПОЛНЫЙ ДОСТУП К ТЕЛЕФОНУ МУЖА ЧЕРЕЗ ОДНУ УМНУЮ ПРОГРАММУ, ПОВЕРЬТЕ НЕ ЗРЯ), 0Н ДАЖЕ ПОНЯТЬ НЕ МОЖЕТ ОТКУДА Я ВСЕ ЗНАЮ,ВСЕ ЕГ0 ЗВ0НКИ ВСЮ ПЕРЕПИСКУ, ГДЕ И СКЕМ 0Н) И ПОВЕРЬТЕ НЕ ЗРЯ…. с помощью его же телефона поймала его прям с ней.Все началось так,приходы ночные домой, сообщения какие-то частые командировки чего раньше не замечалось за ним . 3аговорили с знакомой за эту тему и она посоветовала мне обратится к ее знакомому мастеру айтишнику которые может помочь в таком жизненном вопросе. Набрали ему он мне поставил мужу удаленно на его номер классную программку, после чего я смогла как прослушивать так и записывать все ого звонки как входящие так и исходящие, перехватывалась вся его переписка и копии писем приходили ко-мне и я всегда знала адрес где и с кем он якобы работает, а самое главное поднял всю прошлую переписку за год.Узнала я как мой муж жил на две семьи с подругой бывшей еще и ребенка там заделал своих трех ему видно мало было. Если не дима еще сколько он мне мозги пудрил. Контакт его оставлю зашифровано думаю дима и вам поможет, девятьсот шесдесят семь ноль девяносто пять пятьдесят шесть пять, так-что как появились первые звоночки не когда не бойтесь узнать правду,а не жить в сладком обмане