Apple опубликовала новый документ, в котором более подробно рассказывается о безопасности и конфиденциальности своих новых функций защиты детей, в том числе о том, как он разработан для предотвращения неправильное использование.
Например, Apple говорит в документе, что система будет проверяться третьими сторонами, такими как исследователи безопасности или некоммерческие группы. Компания заявляет, что опубликует базу знаний с корневым хешем зашифрованной хеш-базы данных CSAM, используемой для сканирования фотографий iCloud.
Технический гигант из Купертино заявляет, что «пользователи смогут проверить корневой хэш зашифрованной базы данных, присутствующей на их устройстве, и сравнить его с ожидаемым корневым хешем в статье базы знаний. . " Кроме того, он добавил, что точность базы данных будет проверена исследователями безопасности.
«Этот подход позволяет проводить технический аудит третьей стороной: аудитор может подтвердить, что для любого заданного корневого хэша зашифрованной базы данных CSAM в статье базы знаний или на устройстве база данных была генерируется только из пересечения хэшей от участвующих организаций по безопасности детей, без каких-либо добавлений, удалений или изменений », — написала Apple.
Кроме того, существуют механизмы предотвращения злоупотреблений со стороны конкретных организаций по безопасности детей или правительств. Apple заявляет, что работает как минимум с двумя организациями, занимающимися безопасностью детей, над созданием своей хэш-базы данных CSAM. Это также гарантирует, что две организации не находятся под юрисдикцией одного и того же правительства.
Если несколько правительств и организаций по безопасности детей каким-то образом будут сотрудничать и включать в базу данных хэши, не относящиеся к CSAM, Apple заявляет, что для этого тоже есть защита. Команда специалистов компании поймет, что учетная запись была помечена не для CSAM, и отреагирует соответствующим образом.
Отдельно в пятницу было обнаружено, что порог для сбора CSAM, который вызовет тревогу, составляет 30 фрагментов оскорбительных материалов. Однако Apple заявляет, что это число гибкое, и будет придерживаться его только при запуске.
Функции безопасности детей Apple вызвали споры среди экспертов по конфиденциальности и безопасности, а также среди обычных пользователей. В пятницу руководитель программного обеспечения Apple Крейг Федериги признал, что сообщения были «беспорядочными» и «неправильно понятыми».