Apple днес сподели документ което предоставя по-подробен преглед на функции за безопасност на децата, които за първи път обяви миналата седмица , включително принципи на проектиране, изисквания за сигурност и поверителност и съображения за модела на заплахата.
Планът на Apple да открие известни изображения за сексуално насилие над деца (CSAM), съхранявани в iCloud Photos беше особено спорен и предизвика опасения от някои изследователи по сигурността, нестопанската фондация Electronic Frontier Foundation и други относно системата, която потенциално може да бъде злоупотребявана от правителствата като форма на масово наблюдение.
Документът има за цел да отговори на тези опасения и повтаря някои подробности, които се появиха по-рано в интервю с шефа на софтуерното инженерство на Apple Крейг Федериги , включително, че Apple очаква да зададе първоначален праг на съвпадение от 30 известни CSAM изображения, преди акаунт в iCloud да бъде маркиран за ръчен преглед от компанията.
Apple също така каза, че базата данни на устройството с известни изображения на CSAM съдържа само записи, които са били подадени независимо от две или повече организации за безопасност на децата, работещи в отделни суверенни юрисдикции, а не под контрола на едно и също правителство.
Системата е проектирана така, че потребителят не трябва да се доверява на Apple, на което и да е друго отделно лице или дори на който и да е набор от евентуално договарящи се субекти от една и съща суверенна юрисдикция (тоест под контрола на същото правителство), за да бъде уверен, че системата функционира както се рекламира. Това се постига чрез няколко взаимосвързани механизма, включително присъщата одитируемост на едно софтуерно изображение, разпространено по целия свят за изпълнение на устройство, изискване всички хешове на възприятието на изображение, включени в криптираната на устройството база данни CSAM, се предоставят независимо от две или повече безопасност за деца организации от отделни суверенни юрисдикции и накрая, процес на проверка от хора, за да се предотвратят всякакви грешни доклади.
Apple добави, че ще публикува документ за поддръжка на своя уебсайт, съдържащ главен хеш на криптираната CSAM хеш база данни, включена във всяка версия на всяка операционна система на Apple, която поддържа тази функция. Освен това Apple каза, че потребителите ще могат да проверяват основния хеш на криптираната база данни, присъстващ на тяхното устройство, и да го сравняват с очаквания root хеш в документа за поддръжка. Не беше предвиден срок за това.
В бележка получено от Блумбърг е Марк Гурман , Apple каза, че ще има и независим одитор да прегледа системата. В бележката се отбелязва, че служителите на Apple за търговия на дребно може да получават въпроси от клиенти относно функциите за безопасност на децата и свързани с тях често задавани въпроси, които Apple сподели по-рано тази седмица като ресурс, който служителите могат да използват, за да отговорят на въпросите и да осигурят повече яснота и прозрачност на клиентите.
Първоначално Apple заяви, че новите функции за безопасност на децата ще дойдат на iPhone, iPad и Mac с актуализации на софтуера по-късно тази година, а компанията заяви, че функциите ще бъдат налични в САЩ само при стартирането. Въпреки критиките, днес Apple заяви, че не е направила никакви промени в този срок за въвеждане на функциите за потребителите.
Популярни Публикации