隨著iPhone 13的即將發(fā)布,以及iOS15的使用,市場的熱情又要被激發(fā),有調(diào)查顯示有百分之四十的用戶在等待著iPhone 13系列的到來,也就是說,計劃換機的用戶并不少。尤其是iPhone 13系列是蘋果公司的第二款5G手機,經(jīng)過了第一代iPhone 12的5G洗禮之后,蘋果對于5G的應(yīng)用應(yīng)該更成熟了許多,這也是部分用戶計劃換機的一種選擇。此外,iPhone 6系列的用戶也確實到了該換機的時候了。

在關(guān)注新一代旗艦iPhone 13系列的同時,我們更關(guān)注到另一則消息,那就是很多業(yè)內(nèi)人士都在高度關(guān)注蘋果公司計劃推廣的一項政策,那就是部署照片掃描技術(shù)。蘋果給出的理由是為了更安全,為了“兒童安全”。據(jù)悉,蘋果公布了新的“兒童安全”功能,旨在擴大對兒童的保護(hù)。作為兒童保護(hù)計劃的一部分,蘋果將 iPhone 和其他設(shè)備上對用戶的圖像進(jìn)行上傳和掃描,以此識別用戶是否保存了與美國國家失蹤和受虐兒童中心 (NCMEC) 數(shù)據(jù)庫中匹配的圖像。如果確認(rèn),蘋果將通知 NCMEC 并禁用其賬戶。

貌似是非�！肮�益”和“正能量”的一種舉措,但背后蘊藏的用戶隱私的泄露卻不可忽視。此前業(yè)界已經(jīng)有4000 多家組織以及安全與隱私專家、密碼學(xué)家、研究人員、教授、法律專家和蘋果消費者對蘋果的這項政策公開表示反對。一封公開信表示:雖然蘋果的舉動是善意的,因為虐待兒童確實是一個嚴(yán)重的問題,但蘋果在系統(tǒng)中制造了一個后門,破壞了客戶的基本隱私權(quán)。該公開信進(jìn)一步表示,由于這些方法使用設(shè)備上的機器學(xué)習(xí),因此它們有可能破解端到端加密。該公開信要求蘋果立即停止部署該技術(shù)并發(fā)表聲明,確認(rèn)其對用戶隱私的承諾。

業(yè)界也認(rèn)為,如果蘋果這項政策推出,那么將破壞迄今為止針對用戶隱私的所有工作。蘋果的這項政策如果推出,那么蘋果公司就可以“明目張膽”查看用戶的照片。據(jù)悉,蘋果即將發(fā)布一項用于掃描檢測兒童色情虐待內(nèi)容 (Child Sexual Abuse Material) 的端側(cè)工具。這也意味著,蘋果公司的掃描工作在用戶設(shè)備上完成。大致的原理是:蘋果會對用戶在iPhone等各類蘋果設(shè)備上接收、保存和發(fā)送的照片提取哈希值。

隨后,蘋果會用這個值和美國“國家失蹤和被剝削兒童中心”的數(shù)據(jù)庫進(jìn)行比對,驗證涉事照片是否屬于兒童色情虐待內(nèi)容。包括用戶在iMessage上收到或者發(fā)送的照片都是在掃描范圍內(nèi),系統(tǒng)會在后臺完成比對檢測。如果系統(tǒng)認(rèn)為它屬于露骨內(nèi)容,iMessage 就會暫時屏蔽掉這張照片、詢問,并再次確認(rèn)用戶是否要瀏覽或發(fā)送這張照片。也就是說,蘋果對于用戶的所有照片都會進(jìn)行掃碼,以此來甄別用戶的照片是否存在違規(guī)違法行為。

看似是在用戶本地端進(jìn)行的偵測,但事實或許并非如此。因為,蘋果也會用類似的哈希算法對用戶發(fā)送到 iCloud 保存的照片(同樣端到端加密)進(jìn)行檢測,并且在上傳之前給照片文件增加一串保密信息。也就是這是全方位的一種掃描,這樣做的潛在風(fēng)險,就是用戶的個人數(shù)據(jù)安全和隱私極有可能被攻擊的對象。此舉,對于“端到端加密”原本存在的意義也是一種粗暴的踐踏。

在端到端通訊系統(tǒng)中加入這樣的掃描系統(tǒng),雖然出發(fā)點是為了針對“兒童色情”,但是這類格局無法將其檢測能力完全限制在兒童色情這種單一內(nèi)容上。圖片哈希值的提取和對比,并不是不可“逆改”,事實上,目前機器學(xué)習(xí)領(lǐng)域已經(jīng)有了先進(jìn)的生成對抗網(wǎng)絡(luò)技術(shù),可以對兩個不同的文件,比如兩張完全不同的照片,實現(xiàn)“哈希碰撞”,也就是可以實現(xiàn)兩張不同圖片的哈希值是相同的技術(shù)完整性。而且,掃描的范圍和對象范圍都可以被無限擴大。因此在掃描所謂的兒童色情內(nèi)容,或許不僅僅如此,而是可以掃描更多的用戶內(nèi)容和隱私。

端側(cè)的掃描工作,對端到端的加密承諾其實就是最粗暴的一種踐踏。簡單地說,端到端加密的定義是:在一個通訊系統(tǒng)中,只有內(nèi)容的發(fā)送端和接收端可以看到所發(fā)送的內(nèi)容,其他任何人,包括其他用戶,以及通訊系統(tǒng)的運營者(蘋果)都無法看到,也沒有能力對通過加密方式傳送的信息進(jìn)行解密。但是蘋果如今要“插一刀”進(jìn)來掃描和偵測,那么端到端的加密系統(tǒng)實際上就名存實亡了。

更主要的是,在機器檢測之后,對于可能檢測到的兒童色情內(nèi)容,會引入人工進(jìn)行二次檢驗,這樣,用戶的隱私泄露風(fēng)險會被進(jìn)一步擴大。對于真正的兒童色情的犯罪嫌疑人可以通過更換通訊軟件或者對圖片進(jìn)行簡單修改,就可以改變圖片的哈希值,進(jìn)而預(yù)約技術(shù)掃描的壓力。但是對于正常用戶的個人隱私來說,或許就是一個巨大的安全隱患。因為受攻擊之后的數(shù)據(jù)攫取會變得更加簡單和直接,用戶難免會擔(dān)心自己的個人隱私會出現(xiàn)“裸奔”的不堪局面。