После того как в конце 2019 года Apple обновила политику конфиденциальности и сообщила, что может проверять изображения на предмет жестокого обращения с детьми, следующее заявление не вызывает удивления:
Apple использует технологию сопоставления изображений, чтобы помочь найти материалы о сексуальном насилии над детьми и сообщить о них. Подобно спам-фильтрам в электронной почте, наши системы используют электронные подписи для поиска подозрительных изображений. Учётные записи, которые используются для хранения таких фотографий, нарушают наши условия обслуживания и подлежат незамедлительному удалению.
Старший директор Apple по вопросам конфиденциальности
Да-да, выбирая сервис iCloud и оплачивая подписку на хранение данных в облаке, вы соглашаетесь с условиями использования этой службы — в том числе и с тем, что компания проверяет материалы, загруженные в облако.
Как это работает
Подробностей о том, как работает процесс сканирования, Apple не раскрывает. Возможно, используется разработанная в 2009 году Microsoft система PhotoDNA для поиска материалов о сексуальном насилии над детьми, её применяют Google, Flipboard, Facebook, Twitter. Если интересно, можете прочитать подробный рассказ об этой системе на сайте Microsoft.
При помощи хеширования создаётся уникальный код для каждого снимка. Такой код из букв и цифр нельзя превратить обратно в изображение, но зато аналогичные фотографии или копии всегда придут к идентичному хэшу. С 2008 года Национальный центр пропавших и эксплуатируемых детей (NCMEG) ведёт базу хэш-данных с известными изображениями сексуального насилия над детьми. Компании используют такой код для проверки объёмных данных, однако у них нет доступа к самим снимкам.
При этом не нарушается конфиденциальность данных: PhotoDNA работает и со сквозным шифрованием — таким образом, у компании нет доступа ко всем изображениям. Речь идёт о сравнении снимков из базы с остальными, она не занимается поиском детской обнажёнки, а лишь ищет известные изображения.
Можно ли доверять облачным сервисам?
Вопрос безопасности личных данных — волнительная тема, особенно когда речь заходит о хранении фотографий, видео и документов в облачных сервисах. Вот свежая история о взломе серверов, где хранятся данные пользователей Samsung:
Заодно напомню, что летом 2019 года у Apple была неловкая ситуация, когда компанию обвиняли в прослушивании пользовательских запросов при использовании голосового ассистента Siri:
Заявление Apple о проверке данных в облаке iCloud на предмет борьбы с детской порнографией можно оценивать по-разному. Сторонники теории заговора могут увидеть здесь тайное желание корпорации копаться в чужом грязном белье. В то же время другие компании такого уровня ведут аналогичные проверки, сверяя хэш по базе, и если уж и подозревать, тогда всех и сразу, включая Google и Facebook.
Доверять данные облачным сервисам или нет — вопрос личный и повод задуматься о том, что именно будете загружать в интернет на чужой сервер. Если сомневаетесь, то лучше отключите синхронизацию с iCloud и храните всё в памяти телефона или планшета локально и спите спокойно.