»

Apple opustil zamisel o skeniranju naprav v lovu za otroško pornografijo

vir: Apple
Apple - Pri Applu so danes predstavili kopico novih varnostnih funkcij v svojem ekosistemu; med drugim so močno razširili kategorije, ki jih pokriva obojestransko šifriranje oblaka iCloud. Verjetno pa bo največ pozornosti požela odločitev, da se odrekajo kontroverzni zamisli o pregledovanju naprav v lovu za otroško pornografijo.

V Cupertinu so lansko poletje razburili z najavo orodja NeuralHash, s katerim so se želeli spoprijeti s problematiko hranjenja šifriranih vsebin s spolnimi zlorabami otrok na iphonih. Po tej zamisli bi se iz slik napravilo zgoščene vrednosti (hashe) in se nato te primerjalo z bazami podatkov poznanih vsebin CSAM (child sexual abuse material). Toda analitiki so hitro ugotovili, da je predstavljena Applova rešitev pomanjkljiva in proizvaja lažne alarme, pomenila pa je tudi splošno nevarnost za zasebnost uporabnikov, zato je bilo lansiranje prestavljeno na nedoločen kasnejši datum. Sedaj je jasno, da je podjetje upanje na izpopolnitev tega orodja opustilo. Namesto...

19 komentarjev

Težave Applovega sistema za pregledovanje fotografij na telefonih

Slo-Tech - V začetku meseca se je razširila vest, da bo Apple na pametnih telefonih vzpostavil sistem za analizo fotografij, poimenovan NeuralHash, ki bo avtomatično preveril, ali kakšna vsebuje otroško pornografijo (CSAM, Child Sexual Abuse Material). Deloval naj bi z lokalnim (torej na telefonu) izračunavanjem zgoščenih vrednosti, ki bi se potem primerjale z bazo znanih fotografij pri NCMEC (US National Center for Missing and Exploited Children). Če bi bilo zadetkov več, omenjalo se je število 30, bi sistem uporabnika prijavil oblastem. Žal pa je izvedba sistema šarlatanska, so pokazali raziskovalci, ki so z vzvratnim inženiringom ugotovili, kako sistem dejansko deluje. Prav tako so že uspeli ustvariti prve kolizije.

Iz kode, ki jo je Asuhariet Ygvar objavil na Githubu in je najverjetneje pristna, je moč razbrati delovanje algoritma NeuralHasha. Kot prikrita koda je bila vstavljena že v iOS 14.3, saj pa bo očitno začela delovati. Problematično je, da je izvedba slaba, zaradi česar...

43 komentarjev

Bo Apple res skeniral iPhone za otroško pornografijo?

Financial Times -
Apple naj bi v naslednjih dneh na pametne telefone ameriških uporabnikov namestil posebno orodje neuralMatch, ki bo s pomočjo nevralne primerjave pregledalo uporabnikove fotografije in poiskale tiste, povezane z otroško pornografijo. Novico je objavil Financial Times (vir je plačljiv, alternativa) in se pri tem skliceval na izjavi dveh znanstvenikov, ki jim je Apple projekt predstavil pred dnevi. Iz podjetja informacije doslej še niso potrdili.

Orodje naj bi se pri iskanju zanašalo na zgoščeni zapis fotografij CSAM, ki jih bo primerjalo s spornimi fotografijami v Applovih arhivih in o morebitnih spornih najdbah obvestilo človeške nadzornike. Kolikor je trenutno znanega o zadevi, pa naj bi primerjanje potekalo le po nešifriranih fotografijah, ki jih uporabniki shranijo v iCloud, vse druge naj bi vsaj v začetni fazi pustili pri miru.

Novico je prvi objavil Matthew Green, profesor pri John Hopkins Information Security Institute, ki sicer profesionalno spremlja Applove pristope do...

233 komentarjev

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

21 komentarjev

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda

vir: Apple
Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.

Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in...

88 komentarjev

Zakaj je založbam Apple iCloud všeč, Amazonov Digital Locker pa ne

Steve Jobs med popolno in objektivno primerjavo treh servisov za oblačno shranjevanje in streamanje glasbe. V ZDA je ti. 'primerjalno oglaševanje' sicer bolj pogosto in manj regulirano kot v EU [4]

vir: Forbes
Forbes - Forbes magazine je na svojem omrežju blogerjev objavil zanimiv prispevek z naslovom Zakaj založbe ljubijo iTunes Match, medtem ko ga pirati sovražijo. V njem avtorica razpreda o dolgoročnih posledicah, ki bi jih uvedba iClouda lahko imela na glasbeno industrijo in način, kako poslušamo glasbo.

Spomnimo, Apple je ta ponedeljek predstavil oblačno storitev iCloud, ki (med drugim) omogoča hranjenje glasbe iz uporabnikove iTunes zbirke na Applovih strežnikih ("v oblaku") ter njeno poslušanje (streaming) na do deset različnih napravah. Del storitve je tudi rešitev iTunes Match, ki bo na uporabnikovem disku poiskala glasbo, ki ni bila kupljena v iTunes trgovini (in je s tem avtomatsko na voljo na iCloudu), jo analizirala ter v...

11 komentarjev