Edward Snowden szerint az Apple új gyermekvédelmi elképzelése immár nemzetbiztonsági kérdés

Titkosítás, biztonság, privát szféra

Snowden szerint Tim Cooknak közbe kellene lépnie ...

( Pho3n1X | 2021. 08. 10., k – 09:58 )

Lehet, hogy túl kelet-európai hozzáállás, de én eddig is azt feltételeztem, hogy minden kép ami a telefonomon megfordul - akár face, akár google photo - azt egyébként is "feldolgozhatják", a kilométer hosszú aszf-jük alapján.

Az emailek/messenger üzeneteknél már régóta egyértelmű, hogy az összes célzott reklám számára táptalajt adnak.

Most változott valami, vagy ez inkább csak az usában lett hangos?

Persze ettől még nem jó irány, de "ha nem fizetek egy szolgáltatásért, akkor én leszek a termék" - illetve az adataim.

Értem, nagyjából. Azt gondoltam, hogy ez már eddig is így ment.

 

Eddig a privatszfera privatszfera volt, nem turkaltak a sajat tulajdonodon belul.

 

Ha valahova feltoltotted, akkor sejthetted, hogy nezegetik (facebook, mostmar a gmailt is ideveszik, egyeb cloud), de a sajat geped, eddig sajat privat szfera maradt, offline, internet kapcsolat nelkul nem kutakodtak.

 

 

Meghallgattam par podcastet a temaban:

  • egy folyamatosan futo demon valamennyi (0-nal nagyobb) akksi idot igenyel, nem is minden modellen kapcsoljak be, van amelyik gyenge hozza
  • ez a hash nem az a hash amire gondolna az ember. Azaz egy kepet ha atmeretezel, fekete-feherre teszel jpg-bol png-t csinalsz a hash ugyanaz marad. Viszont ha egy temarol ket mobillal ugyanabbol a poziciobol csinalsz felvetelt, teljesen kulonbozo lesz a hash
  • az adatbazis amiben a hash-ek vannak teljesen titkos es kontrollalhatatlan ki mit tesz bele es mit vesz ki belole
  • az adatbazist nagyon konnyu modositani, hogy bekeruljon pl. Kinaban egy Winnie the Pooh kep
  • az ujonnan keszulo fotokkal nem tud mit kezdeni (by design), azaz aki epp gyermekpornograf dolgot keszit, vagy kenyszerit azzal nem tud mit kezdeni (mivel nem is lehet benn a foto semmilyen adatbazisban)
  • Ez olyan, mintha egy ismert bunozot keresnenek, es mindenkihez bemenne a rendorseg es felturna a hazat kerdes nelkul, allandoan. Es nem is tudnal rola, a leheto legvaratlanabb pillanatban kutakodnanak.
  •  ez max a gyermekpornograf tartalmak *ŧerjeszteset* tudna minimalisan csokkenteni, ami valoban szornyu, de nem ugyanaz a bunugyi kategoria, mint gyerekkel szexelni.
  • trust me bro' rendszer az egesz. Se az adatbazist nem tudjuk, se az algoritmust nem ismerhetjuk meg, se az implementaciot nem ismerhetjuk
  • a human felugyeletet, amelyek a hibas felismereseket szurnek ki, is teljesen titkos. Ki, milyen vegzettseggel, milyen allampolgarkent, hol, es milyen fizetesert, milyen munkaidoben vegeznek ezeket a szureseket. Lehet indiaban havi 7 dollarert napi 18 oraban kattintgatna valaki. (Az apple eseteben nem ismeretlen ez az eset, volt tavasszal egy gyar lazadas, ahol az alacsony fizetest meg vissza is tartottak honapokig, es a rendorsegnek kellett kivonulnia olyan lazadas volt).
  • teljesen kodos, hogy miert nem szerveroldalt ellenoriznek, hogyha csak azoknal ellenorzik, akiknel az icloud be van kapcsolva
  • vallalati ugyfeleknel kikapcsoljak-e vajon? A gmail for businessnel nem elemzik a leveleket...
  • az adatbazis hashek (azaz a gyermekpornograf tartalmak "szarmazekai") a sajat gepeden lesznek tarolva. Valaki szerint ez etikailag sincs igy rendben. Mintha az aldozatok verevel osszekennek otthon a falaidat, hogy aztan legyen mihez hasonlitani...

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

ez a hash nem az a hash amire gondolna az ember. Azaz egy kepet ha atmeretezel, fekete-feherre teszel jpg-bol png-t csinalsz a hash ugyanaz marad. Viszont ha egy temarol ket mobillal ugyanabbol a poziciobol csinalsz felvetelt, teljesen kulonbozo lesz a hash

Én is gyanítottam, hogy ez nem hash, inkább valami similarity fingerprint lesz.

Erről eszembe jut Richard Feynman esete a Los Alamosban rendszeresített irodai széfekkel. Mikor a Manhattan projekten dolgozott, azzal trollkodta a kollégáit, hogy a szemük láttára ki tudja nyitni a széfjeiket. Az akkoriban legkorszerűbbnek tartott, tekerőgombos, 1 millió kombinációs számzáras széfek mechanikai toleranciáit és tervezési hibáit kihasználva tisztán kombinatorikus alapon le tudta szűkíteni a kipróbálandó kombinációk számát annyira, hogy pár perc alatt megvolt a nyitó kombináció. Ráadásul elég jó képe alakult ki arról, hogy az emberek milyen számokat szeretnek beállítani (pl az örök kedvenc 12-34-56, születési dátumok stb), így még tovább tudta gyorsítani a speedrun-t.

Tanulság: ha nem egzakt egyezést nézünk, akkor a "hash" ütközés valószínűsége sok-sok-sok nagyságrendet nő, és máris nem egy-a-csillióhoz, meg az "univerzum élete során egyszer" valószínűségekről beszélünk. Pláne, ha az adatbázisban 300000 fingerprint van...

Régóta vágyok én, az androidok mezonkincsére már!

En sem ertem, hogy mi ez a nagy meglepodes ezen. Kinek nem vilagos tizensokeve, hogy egy minimalis privacy-hez is minimum butatelefon vagy google-mentes LineageOS kell?

Nem szamitok arra sem, hogy mostantol tomegesen szorja majd az Apple a fals-pozitiv feljenteseket.

Akik most nagyon elegedetlenek azok mind pedofilok es nem tudnak elni iPhone nelkul?

( aszijg v | 2021. 08. 10., k – 11:42 )

Akkor ez hasonló lehet, mint ahogy az MS is mellveregetve hirdette, hogy a win10 lesz az utolsó windows...aztán meg jött a win11. ;)

( KoGa v | 2021. 08. 10., k – 16:49 )

Mikor sznóden nemzetbiztonsági kérdésekben foglal állást. LOL.

Na és? Julian Assange meg állítólag fekáliáját kente az equadori nagykövetség falára, szexuális erőszakkal is meggyanúsították, mégis elég sok trógernek tört borsot az orra alá.

Azt gondolod, hogy nem mondhat sose igazat mondjuk egy sorozatgyilkos?

Snowden ugyan számomra is egy elég nagy kérdőjel, de azért azt nehéz elvitatni, hogy elég jó rálátása van a titkosszolgálatok működésére. Ellopott egy valag dokumentumot az NSA-ról, amikor a CIA-nak dolgozott.

Szerintem látott olyan dolgokat, amire te is csak pilláznál.

trey @ gépház

Aztan kiteregette az egeszet a sajtonak, csinalt egy vilagmeretu balhet amiert cserebe tonkretette az eletet es egy nem altala valasztott orszagot kenytelen most az otthonanak hivni ami valoszinuleg elete hatralevo reszere igy is marad.

Vilagositsatok mar fol, hogy megis milyen kerdojelek merulnek fel Snowden korul? Putyin kitartott jatszopajtasa vagy mi? Hol van akkor a Bentley, a helikopter, a nyaralo es az arany wc kefes villa?

( Adamyno | 2021. 08. 11., sze – 07:49 )

A kínai kommunista párt lehet, hogy most elgondolkodik. Valóban szükséges, hogy almáék a kínai piacon szerepeljenek?

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( berta | 2021. 08. 13., p – 09:44 )

MS és még sokan mások is a hálózatukon áthaladó minden képről hash értéket képez, hogy felismerjék a neten keringő pedofil képeket.
Ez alapján egy közös adatbázisból azonosítják a képet.
Minimum két dolgot gyorsan el kell tudni dönteni a képről, hogy régi, esetleg átdolgozott formában kering egy ideje, vagy új.
Ha régi a kép, akkor elemezhető a terjesztői hálózat, ha új akkor gyorsan kell lépni, mert a gyermek még fogságban lehet.

Ez az egészséges felhasználási módja az eljárásnak, sajnos ez más célokra is felhasználható, megfelelő ellenőrzés és védelem nélkül.
Nem kell túl nagy rendszertervezői képesség ahhoz, hogy más célokra is alkalmazható legyen.
Ahhoz sem kell túl nagy tudomány hogy megállapítsák, mely pontokon lehetne legkönnyebben a kívánt információhoz hozzájutni.
Az iPhone esetében ez eddigi ismereteim szerint csak az oprendszeren keresztül lehetséges.
Egyesek szerint a VPN kijáratok globális figyelése megoldott, tehát ezért kerülhetett a legnagyobb képforgalmat bonyolító Apple a kereszttűzbe. Úgy tűnik megindult a húzd meg - ereszd meg az Apple körül is.