High-Tech News

Apple détaille les garanties de numérisation de sécurité pour les enfants iCloud Photos


Apple a fourni plus de détails sur ses plans à venir pour analyser les photos iCloud à la recherche de matériel pédopornographique (CSAM) via les iPhones et iPads des utilisateurs. L’entreprise a publié un nouveau document se pencher sur les garanties qui, espère-t-il, augmenteront la confiance des utilisateurs dans l’initiative. Cela inclut une règle pour ne signaler que les images trouvées dans plusieurs bases de données sur la sécurité des enfants avec différentes affiliations gouvernementales – empêchant théoriquement un pays d’ajouter du contenu non CSAM au système.

Les prochaines versions iOS et iPadOS d’Apple associeront automatiquement les comptes iCloud Photos basés aux États-Unis aux CSAM connus à partir d’une liste de hachages d’images compilés par des groupes de sécurité des enfants. Alors que de nombreuses entreprises analysent à distance les services de stockage en nuage, la stratégie d’Apple basée sur les appareils a a attiré de vives critiques de certains experts en cryptographie et en confidentialité.

Le document, intitulé « Examen du modèle de menace pour la sécurité des fonctionnalités de sécurité des enfants d’Apple », espère dissiper les problèmes de confidentialité et de sécurité liés à ce déploiement. Il s’appuie sur une le journal Wall Street entrevue avec le cadre d’Apple Craig Federighi, qui décrit certaines des informations ce matin.

Dans le document, Apple dit qu’il ne s’appuiera pas sur une seule base de données affiliée au gouvernement, comme celle du National Center for Missing and Exploited Children, ou NCMEC, basé aux États-Unis, pour identifier CSAM. Au lieu de cela, il ne correspondra qu’aux images d’au moins deux groupes ayant des affiliations nationales différentes. L’objectif est qu’aucun gouvernement ne puisse avoir le pouvoir d’insérer secrètement du contenu sans rapport à des fins de censure, car il ne correspondrait aux hachages d’aucune autre base de données.

Un diagramme de Venn avec un cercle intitulé « Liste de hachage Apple Child Safety Organization 1 », un autre intitulé « Liste de hachage de l'organisation de sécurité des enfants 2 2 » et le chevauchement intitulé « Apple n'utilise que les hachages croisés de deux ou plusieurs organisations de sécurité des enfants ».

Pomme

Apple a fait référence à l’utilisation potentielle de plusieurs bases de données sur la sécurité des enfants, mais jusqu’à aujourd’hui, il n’avait pas expliqué le système de chevauchement. Lors d’un appel avec des journalistes, Apple a déclaré qu’il ne nommait le NCMEC que parce qu’il n’avait pas encore conclu d’accords avec d’autres groupes.

Le journal confirme un détail mentionné par Federighi : initialement, Apple ne signalera un compte iCloud que s’il identifie 30 images comme CSAM. Ce seuil a été choisi pour fournir une « marge de sécurité drastique » pour éviter les faux positifs, indique le document – et comme il évalue les performances du système dans le monde réel, « nous pouvons modifier le seuil ».

Il fournit également plus d’informations sur un système d’audit mentionné par Federighi. La liste d’Apple des hachages CSAM connus sera intégrée dans iOS et iPadOS dans le monde entier, bien que le système de numérisation ne fonctionnera qu’aux États-Unis pour le moment. Apple fournira une liste complète des hachages que les auditeurs pourront vérifier par rapport aux bases de données de sécurité des enfants, une autre méthode pour s’assurer qu’il ne correspond pas secrètement à plus d’images. En outre, il indique qu’il « refusera toutes les demandes » des modérateurs de signaler « tout autre élément que les documents CSAM » pour les comptes qui sont signalés – faisant référence au potentiel d’utilisation de ce système pour d’autres types de surveillance.

Federighi a reconnu qu’Apple avait introduit une « confusion » avec son annonce la semaine dernière. Mais Apple a soutenu la mise à jour elle-même – elle a déclaré aux journalistes que bien qu’elle soit encore en train de finaliser et d’itérer les détails, elle n’a pas modifié ses plans de lancement en réponse aux critiques de la semaine dernière.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:High-Tech News