EXTRA Veda a technika

Apple a jeho skenovanie nevhodného obsahu v iPhone: Výhody aj riziká

Erik Stríž

  • 12 augusta, 2021
  • 7 min read
Apple a jeho skenovanie nevhodného obsahu v iPhone: Výhody aj riziká
Apple má v pláne skenovať všetky svoje zariadenia a odhaľovať fotky, ktoré môžu obsahovať zneužívanie detí. Je možné, že pedofili sa budú svojich iPhonov hromadne zbavovať. ILUSTRAČNÁ FOTOGRAFIA

V roku 2016 predstavovala až 37 percent svetového objemu dát prenášaného cez internetu pornografia. Odvtedy sa internet rozšíril do našich životov ešte intenzívnejšie, s väčšími mobilnými telefónmi sa prístupnil odkiaľkoľvek a fakticky sa vyžaduje pri väčšine z našej digitálnej komunikácie. Niektoré zdroje tvrdia, že údajne až 70 percent objemu dát streamovaných videí sa týka práve pornografického obsahu. Isté, že je absolútne množstvo obsahu pre dospelých je na vzostupe a môže za to aj rozsiahla amaterizácia pornografie, v ktorej už viac nie sú potrebné štúdiá, produkčné spoločnosti a herecké hviezdy.

Je prirodzené, že spoločne s týmto rastom súvisí aj nárast objemu obsahu detskej pornografie. Je to jeden obrovský svet, s ktorým bežný človek počas svojho života nikdy nepríde do kontaktu. Zdanlivo nekontrolovateľný, ale vo významnej miere už dnes polícii pomáhajú moderné technológie. Aj na Slovensku rastie štatistika: len za prvých deväť mesiacov minulého roka Generálna prokuratúra Slovenskej republiky zaznamenala 90-percentný nárast trestných stíhaní vo vzťahu k detskej pornografii. Zvýšil sa aj počet zistených páchateľov, uviedli Bratislavské noviny.

Moderné technológie sú, zdá sa, najlepším riešením, ako bojovať s detskou pornografiou. Tie totiž vďaka schopnosti spracovávať aj obrazové materiály dokážu identifikovať čokoľvek, čo môže byť  podozrivé, čo v správnych rukách môže viesť k odhaleniam, za ktoré páchatelia trávia roky života vo väzení.

Silnou zbraňou v boji proti šíreniu detskej pornografie (vrátane tej zhotovenej samotnými deťmi) sú mobilné telefóny. Tie síce slúžia aj na vyhotovovanie záznamov, zároveň môžu byť vďaka internetu, cloudu a prepojeniu s produktmi umelej inteligencie čiastočne pod kontrolou.

INZERCIA

5. augusta 2021 spoločnosť Apple oznámila, oznámila nový spôsob detekcie tohto materiálu, ktorý zároveň sľubuje lepšiu ochranu súkromia používateľov. A ide o mimoriadny počin, ktorému sa podrobne venoval počítačový vedec Mayank Varia v článku pre magazín The Next Web.

Ako to funguje?

Digitálne súbory môžu byť chránené v akejsi virtuálnej uzamykateľnej skrinke pomocou šifrovania, ktoré súbor skomprimuje, aby ho mohol odhaliť alebo dešifrovať iba niekto, kto má tajný kľúč. Šifrovanie je jedným z najlepších nástrojov na ochranu osobných údajov pri ich prechode na internet.

Môže poskytovateľ cloudových služieb odhaliť materiál zneužívajúci deti, ak sú fotografie skomolené pomocou šifrovania? To závisí od toho, kto má tajný kľúč.

Mnoho poskytovateľov cloudu, vrátane spoločnosti Apple, si uchováva kópiu tajného kľúča, aby vám v prípade zabudnutia hesla mohli pomôcť pri obnove údajov . Pomocou kľúča môže poskytovateľ tiež porovnať fotografie uložené v cloude so známymi obrázkami zneužívania detí, ktoré má k dispozícii Národné centrum pre nezvestné a zneužívané deti.

Lenže poskytovateľ cloudu, ktorý uchováva tajné kľúče, môže zneužiť svoj prístup k vašim údajom alebo sa stať obeťou porušenia ochrany údajov.

Lepším prístupom k bezpečnosti online je šifrovanie typu end-to-end , v ktorom je tajný kľúč uložený iba vo vašom vlastnom počítači, telefóne alebo tablete. V takom prípade nemôže poskytovateľ dešifrovať vaše fotografie. Odpoveď spoločnosti Apple na kontrolu materiálu zneužívajúceho deti, ktorý je chránený šifrovaním typu end-to-end, je nový postup, v ktorom poskytovateľ cloudových služieb, tj Apple a vaše zariadenie, spoločne vykonávajú porovnávanie obrázkov.

Spozorovanie dôkazov bez toho, aby ste sa na ne pozreli

Aj keď to môže znieť ako mágia, s modernou kryptografiou je v skutočnosti možné pracovať s údajmi, ktoré nevidíte.

„Prispel som k projektom, ktoré používajú kryptografiu na meranie rozdielov v mzdách medzi ženami a mužmi bez toho, aby sme sa museli dozvedieť o mzde kohokoľvek, a na odhaľovaní opakujúcich sa páchateľov sexuálnych útokov bez toho, aby sme si prečítali výpovede obetí,“ uvádza Mayank Varia, autor článku pre The Next Web.

Navrhovaná zhoda obrázkov od spoločnosti Apple vo fotkách iCloud používa na skenovanie fotografií kryptograficky chránené výpočty bez toho, aby ich videla. Je založená na nástroji, ktorý sa nazýva súkromná množinová križovatka a ktorú kryptografi skúmali od 80. rokov minulého storočia. Tento nástroj umožňuje dvom ľuďom zobraziť súbory, ktoré majú spoločné, a ostatné skryť.

Takto funguje zhoda s obrázkom. Apple distribuuje všetkým zariadeniam iPhone, iPad a Mac databázu obsahujúcu nerozlúštiteľné kódovania známych obrázkov zneužívania detí. Na každú fotografiu, ktorú nahráte na iCloud, vaše zariadenie použije digitálny odtlačok prsta , ktorý sa nazýva NeuralHash. Tento odtlačok prsta funguje aj keď niekto urobí na fotografii malé zmeny. Vaše zariadenie potom vytvorí akúsi „poukážku“ na vašu fotografiu, ktorej vaše zariadenie nerozumie, a oznámi serveru, či sa nahraná fotografia zhoduje s materiálom zneužívajúcim deti v databáze.

Ak dostatok týchto „poukážok“ zo zariadenia naznačuje zhody so známymi obrázkami zneužívania detí, server sa naučí tajné kľúče na dešifrovanie všetkých zodpovedajúcich fotografií – nie však kľúče pre ostatné fotografie. V opačnom prípade server nemôže zobraziť žiadne z vašich fotografií.

Uskutočnenie tohto postupu párovania na vašom zariadení môže byť pre vaše súkromie lepšie ako predchádzajúce metódy, v ktorých sa párovanie uskutočňuje na serveri.

Nedostatky novej metódy

Technológia skenovania telefónu Apple je navrhnutá tak, aby chránila súkromie. Experti na počítačovú bezpečnosť a technologickú politiku sú školení, aby objavili spôsoby, akými je možné technológiu používať, zneužívať a zneužívať bez ohľadu na úmysel jej tvorcu. V oznámení spoločnosti Apple však chýbajú informácie na analýzu základných komponentov , takže nie je možné vyhodnotiť bezpečnosť jeho nového systému.

Výskumní pracovníci v oblasti bezpečnosti musia vidieť kód spoločnosti Apple, aby overili, či je softvér na porovnávanie pomocou zariadenia verný dizajnu a nespôsobuje chyby. Výskumníci tiež musia otestovať, či je možné oklamať algoritmus spoločnosti Apple NeuralHash tak, aby zmenil odtlačky prstov vykonaním nepostrehnuteľných zmien na fotografii .

Je tiež dôležité, aby spoločnosť Apple vypracovala zásady auditu, na základe ktorých bude spoločnosť zodpovedná za párovanie iba obrázkov zneužívania detí.

Navrhovaná technológia párovania obrázkov navrhovaná spoločnosťou Apple má potenciál zlepšiť digitálne súkromie a bezpečnosť detí. Momentálne experti vyzývajú Apple k dialógu a k možnosti spolupráce na ladení technológie tak, aby bola bezpečná, spoľahlivá a spoločensky zodpovedná.

 

 

 

 

 

Tags:

About Author

Erik Stríž

Predchádzajúci príspevok

Nasledujúci príspevok

Leave a Reply

Vaša e-mailová adresa nebude zverejnená.

Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu. Informácie o ochrane osobných údajov nájdete na podstránke Kontakt a GDPR. Súhlasíte s používaním cookies a monitoringu vo vašom prehliadači? (exspirácia po 30 dňoch) Kontakt a GDPR
Nastavenia Cookies
Áno
Nie
GDPR a Cookies
GDPR a Cookies
Volitelne cookies
Cookie name Active
United Life "Životný štýl s hodnotami" Lifestyle magazín spoločnosti Multibrand, s.r.o., člena skupiny United Group ISSN 1339-4304 Vydavateľ: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 www.unitedlife.us www.unitedlife.sk  

GDPR / VPOU (všeobecné pravidlá ochrany údajov)

Platné od 24. 5. 2018

Úvodné ustanovenia

Tento dokument (ďalej iba „Poriadok“) určuje pravidlá používania webových stránok unitedlife.sk. Webové stránky www.unitedlife.sk (ďalej iba „webových stránok“ alebo „webstránky“) sprístupňuje: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 (ďalej iba „vydavateľ“) Zodpovedná osoba: Martin Viktory, Erik Stríž Kontaktné údaje: tel.: +421 944 306 271 e-mail: redakcia@unitedlife.sk www.unitedlife.us www.unitedlife.sk Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním webstránky je vydavateľ. Vydavateľ spracováva zhromažďované osobné údaje v súlade s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a ďalšími záväznými právnymi predpismi v oblasti ochrany osobných údajov. Vydavateľ neposkytuje nadobudnuté údaje žiadnym iným spoločnostiam či osobám; zároveň týmto informujeme, že na základe platných právnych predpisov nás môžu oprávnené štátne orgány požiadať o sprístupnenie údajov, vrátane IP adresy používateľa webových stránok. Vydavateľ si vyhradzuje právo zmeniť poriadok. Obsah zmien poriadku bude oznámený používateľom prostredníctvom zverejnenia správy o zmene poriadku na hlavnej stránke predmetnej webstránky, kde bude ponechaný najmenej 14 dní od zverejnenia.  

Ako a na čo používame údaje používateľov webových stránok

Vydavateľ využíva nasledovné webové technológie, ktoré sú nevyhnutné pre bezpečné a plnohodnotné využívanie webových stránok; a ktoré ďalším používaním webstránok akceptujete v plnom rozsahu: 1) Analytické nástroje pre monitoring návštevnosti 2) Cookies 3) Reklamné systémy 4) Facebook 5) Newsletter (momentálne sa nepoužíva)  

1) Analytické nástroje pre monitoring návštevnosti

Na analytiku sledovanosti našich webstránok využívame analytický nástroj Google Analytics. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na riadenie konkrétnych webových technológií, identifikáciu prípadných bezpečnostných rizík, skúmanie pohybu používateľov v rámci webstránky a na štatistické účely, vrátane použitia nástroja Google Analytics, napr. o regióne, z ktorého došlo k pripojeniu, IP čísle, dátume a čase pripojenia, o zdroji a počte pripojení, počte otváraných odkazov newslettera. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.

2) Cookies

Cookies sú súbory, ktoré do internetového termínálu posielajú a ukladajú webové stránky, ktoré navštevujete. Tieto súbory zaberajú minimum pamäte a sú celkom neškodné. Ak webovú stránku navštívite opakovane, internetový prehliadač znovu načíta uložené súbory cookies a odošle ich späť webovej stránke alebo prvku, ktorý pôvodný súbor cookie vytvoril. Vďaka tomu nemusíte vždy zadávať rovnaké nastavenia alebo opäť načítavať celý obsah webstránok, ktorý sa už raz načítal predtým. Naše webové stránky používajú súbory cookies pre účel zabezpečenia ich funkčnosti (tzv. Essential cookies), súbory cookies pre analytické funkcie pre monitoring sledovanosti a ďalej súbory cookies pre účel zobrazovania relevantnej reklamy. Dáta, ktoré spracovávame na základe súborov cookies, sú anonymné, v žiadnom prípade neodhaľujú totožnosť návštevníka. K týmto súborom nemáme žiadny prístup, pretože pri reklamách a analýze návštevnosti ich automatickými procesmi využívajú spoločnosti Google a Facebook. Súbory cookie môže užívateľ spravovať vo vlastnom internetovom prehliadači. Návody na zakázanie alebo povolenie súborov cookies nájdete v menu Možnosti alebo Nástroje. V internetovom prehliadači máte možnosť spravovať súbory cookies týkajúce sa základných funkcií, zlepšovania webovej stránky, prispôsobovania a reklamy. Zakázanie súborov cookies spôsobí, že nebudete môcť používať určité základné funkcie webových stránok. Platnosť súborov typu "session cookies" vyprší okamžite po zatvorení internetového prehliadača. Trvalé súbory cookie, vrátane lokálnej prístupných objektov ("Flash cookies"), majú platnosť niekoľko dní, týždňov a mesiacov podľa ich účelu.  

3) Reklamné systémy

Na zobrazovanie relevantných reklám našich webstránok využívame reklamný online systém Google Ads. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na relevantné zobrazovanie reklám v rámci reklamnej siete Google Ads, respektíve ďalších, ktoré v rámci služby prevádzkuje spoločnosť Google Inc. Za princípy funkčnosti relevantného zobrazovania reklám zodpovedá výhradne a jedine spoločnosť Google Inc. bez akejkoľvek možnosti nahliadania či iného spracovania údajov prevádzkovateľom tejto webovej stránky. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.  

4) Integrácia Facebooku na webových stránkach

Na webových stránkach využívame technológie spoločnosti Facebook, konkrétne: Facebook likebox - okno, prostredníctvom ktorého je možné stať sa odberateľom príslušnej stránky na sociálnej sieti Facebook. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook Facebook komentáre - pod každým článkom webového portálu je umiestnený plugin pre komentovanie. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook; používateľom zverejnený komentár, meno používateľa, profilová fotografia používateľa a odkaz jeho online profil na sociálnej sieti je však viditeľný pre každého iného návštevníka webového portálu. Tlačidlo Facebook like - tlačidlo pri článkoch, prostredníctvom ktorého je možné označiť v rámci pravidiel sociálnej siete Facebook obsah webového portálu titulom „páči sa mi“. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook.  

5) Newsletter

Súčasťou komunikačného kanála webových stránok je aj služba Newsletter, ktorá je zriaďovaná spoločnosťou The Rocket Science Group prostredníctvom jej služby Mailchimp. V rámci služby Newsletter zasiela vydavateľ prostredníctvom elektronickej pošty na adresu uvedenú používateľom (e-mailová adresa) informáciu vo forme elektronického listu (e-mail), ďalej iba „newsletter“. Služba Newsletter sa poskytuje bezplatne a je časovo neobmedzená. Podmienkou používania služby Newsletter je, aby používateľ vlastnil počítač alebo iné multimediálne zariadenie s internetovým pripojením a mal aktívny účet elektronickej pošty (e-mail). Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním služby Newsletter je spoločnosť The Rocket Science Group prostredníctvom jej služby Mailchimp. Prevádzkovateľ webových stránok nie je vlastníkom a ani držiteľom e-mailových adries a ani ich neposkytuje ďalším spoločnostiam či osobám. Používateľ môže kedykoľvek, bez uvedenia dôvodu a bez toho, aby mu vznikli akékoľvek náklady, zmeniť predchádzajúcu adresu elektronickej pošty (e-mailová adresa), na ktorú sa zasiela newsletter alebo zrušiť službu Newsletter kliknutím na odkaz „Zrušiť odber“, ktorý sa nachádza v päte každého newsletteru a následne zrušenie tohto odberu po otvorení webstránky služby Mailchimp tento odber zrušiť.  

Platné od 24. 5. 2018, verzia 1.0.1

 
Save settings
Cookies settings