数智资源网
首页 首页 物联网 智能交通 查看内容

警告iPhone用户:别瞎存照片,可能会被苹果看到

木马童年 2021-8-10 09:45 38 0

当有人问起相比安卓手机,iPhone有何优势时,除了苹果生态外,想必大家第二想到的可能就是对用户隐私安全的保护了。 苹果一直以来强调iPhone在隐私方面做得多么好,甚至在iOS 14版本中,加入了全新的隐私协议,只有 ...

当有人问起相比安卓手机,iPhone有何优势时,除了苹果生态外,想必大家第二想到的可能就是对用户隐私安全的保护了。

苹果一直以来强调iPhone在隐私方面做得多么好,甚至在iOS 14版本中,加入了全新的隐私协议,只有在用户允许的情况下,App才可以追踪用户的日常使用习惯。

然而,让苹果引以为傲的iPhone隐私保护,现在却引发了用户的强烈不满。近日,美国苹果官网显示,iOS 15将加入一项名为“neuraIMatch”的新功能,用于检测存在iCloud照片中的儿童性虐待图片。

根据官方文档,在图片上传到iCloud之前,neuraIMatch会对它们进行扫描,并与儿童图片性虐待图片数据库作对比。一旦发现匹配度较高的图片,苹果会查看这类图片,如果证实该用户存在虐待儿童的行为,用户账号会被禁用,同时苹果将向美国国家失踪和受虐儿童中心(NCMEC)报告相关情况。

警告iPhone用户:别瞎存照片,可能会被苹果看到

此外,苹果还在Message应用程序中加入了新的功能,能够自动识别色情图片,在接收此类照片时,苹果会做模糊处理。而在照片发送之前,苹果会警告未成年用户,如果未成年用户决定发送或接收此类图片,那么孩子的父母会收到相关通知。

苹果表示,为了进一步保护儿童安全,这些新功能将在今年iOS 15、iPadOS 15、macOS Monterey和watchOS 8的更新中推出。

该消息公布后,苹果遭到了4000多家组织、用户以及安全与隐私专家的公开反对。其中,约翰霍普金斯大学密码学研究员马修格林表示,苹果这套方案可能会牵连到无辜的用户,例如部分用户发送了看似无害却依然能够触发警报的照片,从而错误地封禁用户账号。

而揭露美国大规模监视“棱镜计划”的斯诺登表示,无论对错,苹果这种做法是对全球用户进行大规模监视。

警告iPhone用户:别瞎存照片,可能会被苹果看到

简单点来讲,如果苹果成功推出这些新功能,意味着你在苹果手机和iCloud云端服务器存储的所有照片都有可能受到neuraIMatch监视,甚至你的照片可能被人工查看。

注重用户隐私安全,苹果这次是在打自己脸?

虽然苹果否认这些新功能不会破坏iPhone上的隐私安全功能,但是官方说辞真的能信吗?

在探讨用户隐私安全与否前,首先,我们应该先搞明白苹果推出的这些新功能的基本原理。根据官方文档,neuraIMatch在扫描用户相册时,采用的是一种加密技术,每扫描一张照片,系统就会计算出一组“哈希值”,并与数据库中的哈希值进行对比。

所谓的哈希值一般指的是哈希函数,就是将一段较长的数据映射成较小的数据,这段较小的数据在大数据上被称为哈希值。哈希值有一个特点,哪怕大数据发生细微变化,哈希值也会随之改变。正因为它有这样的特点,所以通常用来区分两个文件是否相同。

举个例子,你从网上下载某个文件,只要将这个文件原先的哈希值同下载得到文件的哈希值进行对比,如果相同,则表示两个文件完全一致,下载过程中没有损害文件;反之,两个文件哈希值不同,说明文件在下载过程中受到了损坏。

警告iPhone用户:别瞎存照片,可能会被苹果看到

这样一来,即便不需要对数据进行解密,也可以通过哈希值的匹配度来判断图像内容是否违规。值得一提的是,neuraIMatch有一个非常关键的特性,就是能够确保相同且视觉相似的图像拥有相同的哈希值。也就是说,哪怕这张照片是经过裁剪或者添加过滤镜,只要图像内容相似,它都能计算出相同的哈希值。

当扫描到违规图片时,苹果会使用另一种名为“阈值秘密共享”的加密技术。如果图片超过阈值,这时才会由人工介入进行图片的解密与审核,而低于阈值的图片是无法进行解密的。

而且苹果也表示,如果系统出现错误的预判,那么用户可以通过申诉的方式解封账户。

警告iPhone用户:别瞎存照片,可能会被苹果看到

单从技术的角度来看,苹果这套方案还是挺安全的,neuraIMatch在扫描图片的过程中,数据全部进行了加密处理,只有系统检测到超过阈值的违规图片时,才会解密该图片并进入人工审核。

但是从用户的角度来看,最大的问题在于人工审核,即便是苹果,也无法百分之百确定审核人员不会因为好奇去解密用户的其他图片。再加上如果苹果与美国政府合作,扫描用户相册所得到的所有信息,都经过美国政府之手的话,对于用户来说,确实是非常危险的一件事。

虽然苹果明确表示这些新功能只会在美国地区推出,但这并不代表其他国家的用户的隐私一定是安全的,毕竟苹果的操作系统没有地区之分,只是对一些功能进行了限制。

多年来,苹果一直在与美国政府抗争,不希望在iPhone上“开后门”,窃取用户个人信息,因而受到了安全专家和无数用户的赞美。比如当年的FBI事件,苹果拒绝破解嫌疑犯的手机,以确保用户的隐私安全;再比如美国司法部长要求苹果解锁凶手的iPhone,但苹果拒绝了。这不禁让人想起了当年苹果CEO库克的一句话:“中国从未要求我们解锁iPhone,但美国要求了”。

然而,现在的苹果却被网友看作是“美国的监视工具”。保护儿童安全真的是幌子吗?苹果最终向美国政府妥协了吗?这些我们都无法去验证,所以,苹果想要通过技术来保护儿童安全,这一做法到底是对还是错,我们不妨先画个问号。

总结

就目前来看,苹果的出发点是好的,想要通过技术的手段来保护儿童的安全,但是问题在于苹果无法公开透明的去扫描用户相册,即便苹果与美国政府没有任何瓜葛,用户也没办法全程监视苹果是否真的在按照规定做事。

保护用户隐私的关键在于数据加密技术,而扫描用户相册更像是拐着弯去偷看用户隐私。既然苹果一直将用户的隐私安全放在第一位,那就应该做好本职工作,进一步强化数据加密技术。

虽然保护儿童安全是每个人、每个企业和社会的责任,但是相比苹果这种多少有些越界的方法,更多的是应该由相关部门去采取措施,以及社会上的每一个人都应该加强对儿童保护的意识,只要看到类似事件发生,都应该第一时间向有关部门汇报情况。

如果苹果坚持要推出这些新功能,那么相当于铤而走险,不仅需要顶着外界的压力,还要确保用户的隐私不会遭到泄漏。假设某一天,网上爆出了苹果因neuraIMatch导致用户隐私泄露的消息,那么苹果长期以来积累的“注重隐私安全”的金字招牌将被打破,同时,可能会导致部分用户流失。所以,苹果真的准备好了吗?

雷科技数码3C组

编辑丨MoFirLee

安卓 隐私安全 数据库 应用程序 大数据 操作系统
0
为您推荐
纯正商业级应用-微信小程序开发实战教程(附源码)

纯正商业级应用-微信小程序开发实战教程(

纯正商业级应用-微信小程序开发实战(附源码)——更多资源,课程更新在 多智时代 duoz…...

SpringCloud Finchley三版本微服务实战,网盘视频教程下载

SpringCloud Finchley三版本微服务实战,网

课程介绍:微服务架构已是当下最热门的话题,许多公司都在从传统架构系统向微服务转化…...

F5官方工程培训视频教程 9小时F5内部培训视频教程 F5负载均衡视频教程

F5官方工程培训视频教程 9小时F5内部培训视

F5官方工程培训视频教程 9小时F5内部培训视频教程 F5负载均衡视频教程非常珍贵的F5产…...

谷粒商城–微服务分布式电商项目 (分布式基础篇),资源教程下载

谷粒商城–微服务分布式电商项目 (分布式

课程名称谷粒商城–微服务分布式电商项目 (分布式基础篇),资源教程下载课程介绍项…...

selenium3+python3+unittest自动化测试,自动化测试视频教程下载

selenium3+python3+unittest自动化测试,自

课程介绍:自动化测试视频教程 selenium3+python3+unittest自动化测试,2018年10月Sele…...

FFmpeg音视频高级开发实战,资源教程下载

FFmpeg音视频高级开发实战,资源教程下载

课程名称FFmpeg音视频高级开发实战,资源教程下载课程目录01. ffmpeg介绍02. 编译ffmp…...