Кризис Apple. Цензура и анализ личных данных на iP

2021 год очень запомнится всем, кто интересуется цифровыми технологиями и такой специфической темой, как конфиденциа;льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации. В информационной безопасности и защите информации специалисты придерживаются следующего определения: конфиденциальность информации — свойство безопасности информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право.

По деревенски объясняя - конфиденциа;льность личных данных, это состояние, при котором ваши личные данные (например - коды доступа к вашим личным счетам, информация о ваших кредитных картах, сведения о вашей личной жизни и содержание ваших разговоров) - всё это должно оставаться только между вами и вашим собеседником.

То есть - никто, кроме вас не может решать, как поступать с вашей ЛИЧНОЙ информацией. Не, ну ведь логично, народ? Логично.

Вот почему решение компании Apple, ввести ОБЯЗАТЕЛЬНОЕ сканирование и анализ ваших данных (и более  того - прямое вмешательство в обмен вашими личными данными) вызвало немалый переполох во всём мире.

О уровне этого переполоха говорит немного забавный факт - анонсируя введение для айфонов обязательных просмотров, цензуры и информирования силовых организаций, Apple стояло в "горделивой позе Чёрного Храмовника из "Вархаммер 40К" и пафосно вещало о начале борьбы с "бармалеями" и любителями жестоко обижать детей и "цедило через губу" перлы типа "Если у вас на айфоне нет того, что мы считаем неприемлемым, то вам нечего бояться". Apple ставило себя этакими рыцарями в блестящих доспехах, и обещали, что найдут и накажут любого "бармалея" в США.

В итоге - всего через четыре дня то же Apple, уже совершенно иным тоном (заискивающим и умоляющим) в ОТКРЫТУЮ, объясняет тем же "бармалеям". (с которыми обязались бороться), КАК им можно избежать наказания и скрыться от обязательной цензуры!

Контраст просто восхитительный! Те кто следил за этим скандалом с самого начала, получили гору положительных эмоций, от того, насколько быстро "скисли" борцы с "бармалеями". (Кстати - "бармалей" в этом тексте - это человек, которому "не надо. ни шоколада. ни мармелада. а только...).

Кстати, ВАЖНО: обновление которое будет читать ваши личные данные установится на ВСЕ айфоны (причём судя по некоторым намёкам - принудительно). Неважно где вы живёте - в США или России - если вы хозяин айфона, то осенью вы, "по умолчанию", получите в качестве "бонуса" шпионское ПО, которое будет автоматически (это прописано в опциях обновления!) просматривать вашу переписку и фотографии.

Но начнём с азов. Всё просто - в августе 2021 года компания Apple, славная своим слоганом "Всё что происходит между вами и айфоном, остаётся только между вами и айфоном", публично объявила о том, что будет сканировать и проверять фото и переписку во ВСЕХ своих айфонах. При этом поклявшись, что они никому-никому, не расскажут о том, что увидели в вашем айфончике (Не, ну клык даю, чо никто ничё не узнает! Ты чо, мне не веришь, (рогатое бородатое животное, с копытами) - в натуре?!).

Само собой что народ не поверил - поскольку не так давно та же самая Apple, причём в точно таких же выражениях, клялась, что ляжет костями но не допустит к личным данным хозяев своих айфончиков никого постороннего.

То есть мы имеем перед своими глазами публичное (!!!) нарушение своих же собственных слов. И теперь вам, читатели, остаётся только самим решать - можно ли доверять людям, которые влёгкую нарушают свои же собственные слова.

Осмотр и цензуру  ваших личных данных Apple решил подать под "соусом борьбы с бармалеями". Мол. в США этих "бармалеев" столько, что с ними никто не справляется и только доблестный борец с этим делом - типа Apple, способен навести порядок. Но - ценой вашей личной приватности. То есть - чтобы поймать "бармалеев", Apple должен проверять ВСЕХ своих пользователей (пока только на территории США - ключевое слово "пока" - в первые дни Apple гордо хвастался. что данная услуга будет запущенна на айфонах Великобритании и Индии, но впоследствии "урезал осетра", поклявшись, что дело будет касаться ТОЛЬКО США и никаких чужих стран).

Собственно в чём суть? Apple будет сканировать ваши фото и сообщения, на предмет "бармалейского контента", и если найдёт оный, то с чистым сердцем "сдаст" "противного бармалея" в крепкие лапы силовых спецслужб. Как всё это сочетается с "неприкосновенностью личных данных" Apple отвечать затрудняется и ограничивается только тем, что "у пользователя айфорна нет никаких юридических и этических причин сопротивляться просмотру своих личных данных, для такой благой цели".


А теперь о том, как будет проходить анализ ваших фото и пр. Сам Apple, уверяет. что сканирование и анализ фото будет проводиться ТОЛЬКО перед загрузкой ваших личных фото в "облачное хранилище". Однако это не совсем так - ПО Apple будет сканировать ВСЕ ваши фото на айфоне, выдавая каждому комплект специфических меток - "хешей".

Что такое "хеш"? Объясняя по деревенски - это такое "клеймо", которое объединяет группы вашей личной информации Для примера: в соц-сети В Контакт уже давно используются хеш-теги. Если вы пометите одинаковыми хеш-тегами РАЗНЫЕ виды информации - фотографии, текстовые сообщения и рисунки, то при нажатии на ОДИН хеш-тег, В Контакт вытащит вам ВСЕ ваши материалы, помеченные аналогичным хеш-тегом.

ВАЖНО: хеши очень несовершенны и часто "глючат и тормозят" даже в соцсети, с максимальной технической поддержкой - например у автора этих слов были случаи когда хеш-теги выуживали не только его информацию, но и информацию с соседних пабликов и сообществ.


Когда вы загружаете фото, то установленное на вашем же айфоне ПО, сканирует КАЖДОЕ ваше фото. И выдаёт вашему фото - уникальный хеш.

ВАЖНО: хеширование ваших личных данных происходит на ВАШЕМ айфоне! Как это скажется на производительности или памяти айфона в Apple сами не знают. Важно! Фотографии с хешем остаются у вас навсегда, даже если вы отключите айфон от "облачных хранилищ" или выйдете из Инета. И даже передав хешированные файлы на другой айфон, вы не избавитесь от хешей.

Дальше (по мысли Apple), ваши хешированные фото спокойно лежат на айфоне, пока его не станут "заливать" на "облачное хранилище", а там ПО уже начнёт проверять ваши фото и найдя "хеш-теги" - скидывать о них инфу в Apple.

ВАЖНО! Для того, что бы ваш айфон начал "скидывать" хеши - даже не надо что-то "заливать" в "облачное хранилище". Процесс передачи данных начинается автоматически - при подключении к этому "облачному хранилищу" и создании устойчивой связи - то есть айфон начнёт скидывать хеши даже если вы ничего не скидываете в "облачное хранилище" - это признаёт ДАЖЕ сам Apple", который предупреждает всех "бармалеев", что для защиты от сканирования. надо "просто отключать облачное хранилище" - обратите внимание, как поставлена рекомендация - не "не скидывать" что-то, а "не пользоваться вообще".

С чем будут сравниваться фото и текстовые сообщения с хеш-тегами? О, тут у  Apple есть свой союзник - некая правозащитная организация в США, которая занимается, якобы, поиском пропавших детей и ловлей "бармалеев". Организация настолько "широко известна", что в самом США её никто до презентации Apple, и знать не знал.

О "крутости" и "влиятельности" этой организации говорит то, что власти США ежегодно "отслюнивают" ей аж сорок миллионов долларов на всё про всё. То есть говоря грубо, мы имеем дело с организацией, которую такой гигант как  Apple, может купить даже не залезая в свой квартальный бюджет.

В общем у этой организации есть УЖАСНО СЕКРЕТНЫЙ АРХИВ "бармалейского контента". Архив из двухсот тысяч фото, на которых изображено "жестокое обращение с детьми" - под этим размытым термином в США можно обозначить что угодно. Именно эти фото и есть те, на которые реагирует ПО вашего айфона. И если у вас среди ваших фото, найдутся фото с аналогичными хешами, как хеши этого "бармалейского контента", то ваш айфон сразу вас "сдаст".

ИНТЕРЕСНО: база этой мутной правозащитной организацииуже много лет "блуждает" по так называемому "даркнету" (разновидность Интернета с отключёнными формами слежки, куда вскоре убегут абсолютно все пользователи обычного Инета). По словам "даркнетчиков" весь архив чуть более чем полностью набит изрядно устаревшими фото, которые настолько старые, что их, в прямом смысле слова "раздают бесплатно, а не покупат" - то есть Apple изначально настроен сканировать ваши айфоны ради фоток которым уже "сто лет в обед" и совершенно не интересуется новыми фотографиями и материалами по этой теме.

ВАЖНО: Apple признаёт, что ради безопасности системы сканирования и анализа личных данных, список хешей этих фото НЕ ИЗМЕНЯЕМ. То есть в него нельзя ничего добавить. Что интересно - изначально Apple уверяло, что список хешей будет обновляться регулярно. Однако потом, когда стали говорить, что хеши могут использоваться и для других целей - о этих словах резко забыли. Сейчас Apple клянётся, что никакая сила в мире не сможет добавить  в список хешей доисторических "бармалей-фото" НИЧЕГО нового. То есть хеши намертво вшиты в операционную систему вашего (!!!) айфона. Благодаря этому, как говорят в Apple, "никто не сможет добавить в этот список ничего "своего"". Однако это означает, что и сам Apple, туда ничего не сумеет добавить нового.

То есть - фактически весь этот анализ создан НЕ для борьбы с "бармалеями", а для поиска доисторических фоточек.

Итак... представьте. что вы нафоткали большой фотосет о пребывании своей семьи на нудистском пляже на свой айфончик. Что дальше? При сканировании вашего фотоархива, происходит так называемый "хеш-сбой". Это хорошо известная всем кто сидит "В Контакт", беда - когда при нажатии на СВОЙ хеш-тег, система прихватывает и чужие материалы, которые имеют чуть-чуть схожий хеш-тег.

Далее ваш айфончик "вытягивает" за этот хеш-тег ВЕСЬ ваш фотосет и спокойно отправляет его в Apple...

ВАЖНО: Apple уверяет, что система сканирования и поиска сбоев НЕ даёт и при этом они ссылаются на троих (!!!) никому неизвестных специалистов по шифрованию. А вот противники этого сканирования (среди которых достаточно известные люди) уверяют, что такая система, попутав хеш-теги, способна отправить в Apple, ваши личные фото, не имеющие никакого отношения к "бармалейским фото".

Ну и как обычно - Apple, традиционно, противоречит сама себе. Уверяя всех, что система не способна дать сбой, они тут же говорят, что КАЖДОЕ фото, присланное айфонами, будет проверяться ЛЮДЬМИ! То есть в Apple настолько не уверенны в том. что их система будет работать, что продублировали её живым персоналом.

Что это значит? А то, что в случае если ваши фото случайно или в ходе сбоя будут помечены хеш-тегами "бармалейские фото", то их ПРОСМОТРЯТ третьи лица! Как вам перспектива? То есть фото вашей голой семьи, или вашего голого ребёнка, бултыхающегося в ванной, будет осматриваться совершенно "левыми" людьми. И есть риск, что после такого "анализа" ваше фото может уже "всплыть" в Инете на тех же самых "бармалейских ресурсах" - люди то бывают разные, а Apple не даёт ни малейшей гарантии, что его сотрудник не сделает копию самого "смачного" фото и не продаст его в Инете.

ВАЖНО: этап "ручной проверки" (проверка контента живыми людьми) - является критическим нарушением всех правил приватности Apple. Говоря грубо - в ваши личные данные, лезут совершенно "левые люди" - это может "прокатить" только в соцсетях и по жалобе других пользователей, но никак не в ходе программной проверки.

И только лишь как следует налюбовавшись на "голые фото", сотрудники Apple передают личные данные пользователя айфона Apple с "бармалейским контентом" в лапы полиции.

ВАЖНО: Apple НАСТОЛЬКО не уверенны в работоспособности своей системы, что особо оговаривают, что пользователь у  которого нашли "бармалейский контент" может официально оспорить (!!!) результаты сканирования!

Итак - вывод... Apple сознательно жертвует своей репутацией "защитника приватности пользователей" и в открытую нарушает свои же собственные слова (а ведь все уверения компании о нужности проверки личных данных хозяев айфонов основаны на их "честном слове", которое они сами разрушили) для того, чтобы иметь возможность искать на айфонах своих пользователей какие-то доисторические фото? В  это поверить могут только наивные люди. 

Особо странно то, что Apple сознательно предупреждает "бармалеев", как себя защитить. Да и более того - сама работа абсолютно бессмысленна, поскольку пока "бармалейский контент" не попадёт в базу данных, то вся эта система никак на неё не отреагирует.

Кроме того в США с "бармалеями" связываться - себе дороже. С некоторыми даже Apple может поиметь проблемы - достаточно вспомнить скандал во время Президентских выборов в США 2020 года, когда в числе "бармалеев" оказался сын очень высокопоставленного американского политика.

То есть фактически: СЕРЬЁЗНЫЕ "бармалеи" в эту сеть ну никак не попадутся. Зато малолетние балбесы и откровенно безумные наркоманы, которые не осознают реальность. А ещё Apple (причём на полном серьёзе) допускает возможность того, что кто-то сможет "подбросить" вам по Интернету фото их этого архива, с целью вашей дискредитации.

ВАЖНО: система задуманная Apple работает автоматически. Поэтому если вам пришлют по мессенджеру архив с "бармалейским" фото, то она среагирует на него мгновенно (вы даже можете не смотреть его - поскольку программа сканирует ВСЕ ваши сообщения и фото, то она отправит о вас отчёт прежде чем вы успеете понять что случилось) и вы отправитесь в суд. Причём, что интересно -  вам могут прислать даже "шифро-рисунок" - то есть уменьшить коллекцию "бармалейских снимков" до микроскопического размера и составить из них безобидный рисунок и прислать вам. Даже в этом случае "шпион"  Apple "среагирует" и отправит на вас жалобу.

И это ещё ерунда! В Сети ходят слухи, что некоторые хакерские программы могут "вшивать" такие вот снимки прямо в ваши личные фото - так что фотсессия вашего ребёнка, бегающего голым по квартире, имеет все шансы отправиться на стол к сотрудникам Apple. Конечно потом всё разъяснится, но...

Что характерно - в Apple эти возможности признают, но уверяют всех, что "вероятность таких ошибок мала").

Автор этих строк считает, что дело в хешах. Что именно ради них и затеяна вся эта сложная и дикая игра.

Основная сложность хешей в том, что они, в идеале, одноразовые - Apple, кстати. на этом строит всю линию защиты - "мол, система реагирует только на один хеш, и не будет трогать другие". Отсюда прямо вытекает то, что хеши надо обновлять и создавать новые.

Но - именно на этом строится вся линия "атаки" на Apple. Ведь эти "хеши" можно заменить и на такие, что будут искать политических противников, противников "новых жизненных ценностей" и людей, что симпатизируют "неугодным правительствам" . Вот почему Apple заявила, что не будет редактировать и обновлять хеши и обновлять их.

ВАЖНО: несмотря на все заявления о независимости от правительств - Apple часто шла навстречу правительствам других стран, в угоду им делая всё, что им приказывали. Поэтому в то, что Apple не будет "корректировать" шпионские хеши в угоду политическим силам США очень трудно верится.

Хотя сам автор рассматривает вариант. когда эти хеши будут "обновлены" и без участия и ведома Apple - в конце концов кто вам сказал, что "шпионаж" "агент под прикрытием" не могут применяться правительствам? И что в Apple нет шпионов США. что следят за этой корпорацией?

Вы верите?

Однако есть одна единственная теория, что объясняет ВСЁ. Вся эта "показушная защита детей от "бармалеев" Apple была задумана для того, чтобы внедрить в айфоны систему сбора данных для рекламы.

Вдумайтесь сами - рекламные символы и названия брендовых товаров не меняются ГОДАМИ. Если на изображение той или иной эмблемы или названия повесть хеш, то система будет автоматически доставлять Apple данные о ваших покупках, запросах и поисках в Инете. Вспомните сколько раз вы фотографировали и отправляли товары по мессенджеру?

Таким образом странная инициатива Apple получает логическое объяснение.  Это сбор данных для рекламы, которая будет основана на ваших привычках и вкусах. Продажа такой информации рекламным агентствам - это золотое дно, которое легко "отобьёт" ЛЮБЫЕ финансовые потери компании.

Для примера можно сослаться на нашумевшую историю с "Фейсбуком". который на продаже личных данных своих подписчиков заработал восемьдесят миллиардом (и это только "белый доход", облагаемый налогами).

Так что если принять на веру версии о том, что "борьба с бармалеями" - это просто прикрытие для обработки личных данных пользователей для сбора информации для рекламы, то многое становится понятно. Ну и то, что борьба с "бармалеями" будет проводится только в США, а с остального мира будет просто собираться информация для рекламы.

И самое интересное - поскольку ваши сообщения и фото сканируются ДО того, как будут пересылаться через мессенджеры и пр, то формально говоря Apple не нарушает своих обязательств - оно же пересылает ваги сообщения и фото по защищённым каналам. А их сканирование  происходит уже когда вы получили данные.

От такой системы "анализа" ваших данных, вас не спасёт даже "сквозное шифрование", ибо главная фишка Apple в том, что о вас собирают информацию ВАШИ ЛИЧНЫЕ АЙФОНЫ.