作者PopeVic (ㄅㄧ)
看板iOS
标题Re: [情报] 苹果新的照片审查机制
时间Sat Aug 14 22:03:23 2021
嗨又是我XDD,因为苹果释出了一份新的说明文件,正好解释了一些我上一篇
文章中尚待厘清的问题,所以再写一篇文与板友分享与讨论~
注:以下内容皆是我个人对於文件的解读,完整的资讯请参考官方文件,且
如有说错的地方也请不吝指教!
https://www.apple.com/child-safety/pdf/Security_Threat_Model_Review
_of_Apple_Child_Safety_Features.pdf
https://apple.co/3g2COix
Q1. 没有上传到 icloud 的照片是否也会被扫描?
A1.
不会,只要没有开启 icloud photo,手机就不会对任何照片进行扫描,
也就是不会运用手机资源进行任何的 Neural Hash 运算与比对。
Q2. 苹果凭什麽用消费者的手机资源进行运算扫描?
A2. 如同 Q1,只有上传到 icloud 的照片才会被扫描,所以苹果并不是为了
扫描用户的「本机照片」,而是为了扫描「icloud上的照片」。如同其他云
端服务商也会扫描储存在该公司伺服器内的图片,但这个做法差别在於将扫
描的动作放在本机执行,而不是上传到云端後才扫描明文图片。
Q3. 资料库的内容是怎麽产生的?
A3. 这题大概是整个机制中数一数二重要的问题,因为匹配与否的关键就在
於资料库的内容。根据文件的说法,儿童色情图片并非由苹果持有,资料库
内所有杂凑资料都是由 NCMEC 等其他各国的非政府组织所运算,再将杂凑资
料交给苹果。然而,
重点在於苹果在取得各组织所提供的杂凑资料後会对各
组织的资料取「交集」,也就是说,除非照片「同时」出现在每个非政府组
织所提供的资料里面,不然不会被苹果纳为资料库的图片。 值得注意的
是,至少会有两个以上的组织提供资料给苹果,且各组织属於不同的主权
管辖区(sovereign jurisdictions),换句话说,每个组织是受不同政府所
监管。所以既使单一或少数政府迫使该国组织偷加入指定图片,也会在取交
集时而被剔除。
Q4. 由於比对的动作是在本机进行,故本机会有一组加密的资料库。那资料
库是如何发布到使用者的设备?
A4. 根据文件,
加密的资料库会是作业系统的一部份,所以仅能透过系统更
新的方式安装/发布到使用者的设备,无法通过网路或任何其他机制单独下载
或更新资料库。苹果(宣称)对於全世界使用者部署同一套作业系统,所以
无法针对任何单一/部份用户更新或安装不同的资料库。另外,苹果会为资料
库产生一个根杂凑值(root hash),不同的资料库内容会产生不同的 root
hash,
这个杂凑值会纪录在公开的文件与使用者的设备中,故使用者可以在
设备的设定中找到这个杂凑值并与公开的数值进行比对与确认。而至於这个
根杂凑值可以由第三方的技术人员审核是否真的是由未经窜改的资料库所产
生。
Q5. 虽然资料库的来源并非苹果,但苹果是否能自行或受迫加入其他的图片
?
A5. 这题也是 well yes but actully no XD,苹果确实可以在取得交集结果
後自行加入其他的图片,但如上题所述,所有发布到使用者设备的资料库都
会先产生一组 root hash,第三方技术审查员可以检视并验证该杂凑值是否
由未经窜改的资料库所产生,且所有提供资料库的非政府组织可以检验取交
集後的资料库内容是否正确。
Q6. 帐户只有在超过一定的阈值(threshold)时才会被标记并解密,那麽阈值
究竟是多少?
A6. 先讲结论,
目前的预设的阈值是30张。阈值的由来关系到机率与统
计,不是我熟悉的东西,所以建议直接看官方的文件(P.10),以下是我粗略
的整理。上一篇文有提到,每个帐户被误判的机率是一兆分之一(注意这边指
的是每个帐户,而不是每张照片误判的机率),而这个机率并不是直接实验得
来的,而是苹果希望达到的目标,看到这里可能会觉得很荒谬XD,不过这是
决定阈值的关键。首先苹果做了两次实验,一次是用这个机制进行了一亿次
的图片比对,总共出现了3次的误判(false positive)。
而另外一个实验有点
有趣XD,苹果直接用50万张成人色情图片进行比对,结果没有任何误判(图
片怎麽来的不好说www)。总之根据第一个实验结果,图片误判的机率是一亿
分之三。而当然实验不代表真正的机率,因此苹果并没有直接用这个数值去
计算,而是假设在最坏的情况下真实的机率值大於实验值两个数量级,也就
是一百万分之一。所以在这个假设的前提下,苹果估算至少要30张照片被误
判时才能够达到每个帐户误判率一兆分之一的目标。
值得注意的是,阈值并
不是固定的,会根据部署後的实际统计资料而进行微调。
Q7. 人工审核是如何进行?
A7. 当阀值超过时,苹果会解密 matched 的照片并再做一次扫描判断,若复
审的结果仍超过阀值便会交由人工审查。审查员能够看到低解析度版本的图
片,不过审查员只能回报该图片是否为儿童色情,不会回报任何其他资讯。
但很遗憾的,只要到人工审核的阶段,即便是误判的照片也会被审查员检视
,所以如果不想冒任何的风险,建议关闭 icloud photos 备份。
----------------------------------------
可以看得出苹果在这议上尽可能保有使用者的隐私,但其实我也不解,苹果
为何要拿隐私这块招牌砸自己的脚?一但失去了使用者的信任,即便加密演
算法有多安全、文件有多详细,我想都很难再重新建立。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.223.91.107 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1628949806.A.BB2.html
1F:推 LonyIce: 我们每个人都要浪费空间去存这个资料库喔… 另外误判设 08/14 22:31
2F:→ LonyIce: 定三十张,有一个有趣的问题就是,误判的那张,我刚好连 08/14 22:31
3F:→ LonyIce: 拍了差不多的30张,这样不就直接达标了?最後一个人工审 08/14 22:31
4F:→ LonyIce: 核也是有点…就算再模糊,也是要清楚到可以判断是不是违 08/14 22:31
5F:→ LonyIce: 规照片吧?这样基本上还是可以看到你拍了什麽啊 08/14 22:31
6F:→ david213: 是阈值不是阀值吧 08/14 22:52
7F:→ PopeVic: 啊又打错了…来改一下 08/14 22:54
※ 编辑: PopeVic (61.223.91.107 台湾), 08/14/2021 22:57:49
8F:推 awerte: 推认真 08/14 23:04
※ 编辑: PopeVic (61.223.91.107 台湾), 08/14/2021 23:08:11
9F:推 pm2001: 不管它怎麽样实作 都改变不了苹果去接触私人资料的事实 08/14 23:16
10F:推 MonkeyCL: 谢谢苹果帮大家检查肉色照片 08/14 23:41
11F:→ xAyax: 消费者不才不管你怎麽实作,反正苹果就是侵犯到隐私了,作 08/14 23:59
12F:→ xAyax: 为果粉我都护航不下去,对比多年前拒绝帮fbi解锁,令人不胜 08/14 23:59
13F:→ xAyax: 唏嘘啊,而且真有你说得这麽棒reddit那些地方也不会烧起来 08/14 23:59
14F:→ xAyax: 了 08/14 23:59
15F:推 Luos: 我也想问 隐私吹了这麽多年 突然萝莉控就没隐私了? 08/15 00:19
16F:→ Luos: 这不就是砸自己的脚 08/15 00:20
17F:→ xdccsid: 他们可能觉得苹果用户死忠到就算明着抢用户资料也会继续 08/15 00:21
18F:→ xdccsid: 使用吧 08/15 00:21
19F:→ xdccsid: 从airtag就觉得奇怪了 08/15 00:22
20F:→ hohiyan: 要更阴谋论一点的话:这是为了配合中国市场政策先舖路 08/15 00:32
21F:→ hohiyan: 对库克来说中国市场太香了,所以为了配合当地法规,弄这 08/15 00:34
22F:→ hohiyan: 东西出来以後才方便在中国继续卖 XD 08/15 00:35
23F:→ mysads: 现在的问题是 即使你想换手机 google也早就扫好扫满了 08/15 00:54
24F:推 pm2001: google从一开始就告诉你他会这样做了 08/15 01:14
25F:→ fuhoren: 相关作为也许应取得司法机关同意 08/15 11:01
26F:→ j07242054: 只扫icloud的照片为什麽不在云端扫要在本机扫 08/15 11:44
27F:推 neomaster: 如果iphone上传且达到值30,报警处理後,apple会帮该部i 08/15 14:26
28F:→ neomaster: phone解锁吗?还是只凭icloud的那30张图片就能定一个人 08/15 14:26
29F:→ neomaster: 的罪?看图犯法?(如果他没任何犯罪行为) 08/15 14:26
30F:→ neomaster: 如果无法定罪,那大费周张为何事? 08/15 14:26
31F:推 evermpeg2: 我想使用iphone或icloud还是要遵循当地法律算合理,不 08/15 21:54
32F:→ evermpeg2: 过之前的fbi解密事件後美国没有修改相关法规?违法使苹 08/15 21:54
33F:→ evermpeg2: 果强制解密的话就不难理解了 08/15 21:54
34F:推 cityport: 这个行为根本就是要把iCloud送入坟场 08/15 21:57
35F:→ cityport: 美国法令禁止执法单位在没有搜索票的状况下检查人民的电 08/15 21:59
36F:→ cityport: 子产品,但如果消费者自愿签了使用条款就另当别论 08/15 21:59
37F:→ cityport: 换句话说,美国联邦政府是利用苹果使用者条款来做原本法 08/15 22:02
38F:→ cityport: 令禁止的事情,而且全自动更方便 08/15 22:02
39F:推 neomaster: 解锁一部犯罪者的iphone手机:no 08/15 22:07
40F:→ neomaster: 扫瞄所有使用者上传icloud的照片:yes 08/15 22:07
41F:推 tomap41017: 据苹果说法,iCloud 的资料若从云端存取是加密後的档 08/15 23:55
42F:→ tomap41017: 案,所以也无法比对吧。原始档只能在本机看见 08/15 23:55
43F:嘘 doveplus: 关键报告 08/16 08:52
44F:推 oldpoet: 突然某些隐私就不是隐私了 08/16 16:23
45F:推 elmush: 现在是只针对美国是吗? 08/16 19:53
46F:推 AmigoSin: 就是苹果转弯打自己脸了,没啥好护航 08/17 15:18
47F:→ AmigoSin: 准备退订iCloud了 08/17 15:19
48F:推 tinyrain: 推辛苦整理 08/17 22:13
49F:→ choubinshou: 问题是退订之後有没有同等的替代性服务 XD 08/29 08:47