如何看待苹果 iOS 15 扫描用户相册行为,是否侵犯隐私?
苹果的初衷:打击儿童性虐待内容(CSAM)
首先,我们需要明确苹果推出这项功能的目的。苹果官方的说法是,这项功能是为了在用户设备上检测和举报疑似的儿童性虐待图像(CSAM)。这是苹果公司试图通过技术手段,在保护用户隐私的前提下,为社会尽一份力的举措。在他们看来,这是他们企业社会责任的一部分。
技术实现:端到端加密与设备端扫描
苹果强调其技术是基于“端到端加密”和“设备端扫描”的。这意味着:
设备端扫描: 照片的扫描和哈希值的生成都是在用户的iPhone或iPad上完成的,而不是在苹果的服务器上。
哈希值匹配: 设备会将照片与一个已知的CSAM哈希数据库进行比对。如果发现匹配项,才会触发进一步的操作。
匿名化与加密上传: 苹果声称,如果匹配成功,系统会匿名化地将照片的哈希值以及少量其他信息(如匹配数量、日期等)发送给苹果。重要的是,苹果表示他们并不会直接访问或存储用户实际的照片内容,而是通过一种加密的方式传输这些哈希值。
家庭共享的触发机制: 如果用户开启了“家庭共享”功能,且在家庭群组中检测到疑似CSAM,系统才会将少量照片(苹果称最多不超过30张)的加密哈希值发送给苹果。苹果在收到后,会进行人工审核,如果确认是CSAM,才会启动相关法律程序。
用户感知与隐私疑虑:模糊的界限与信任危机
尽管苹果极力解释其技术的安全性和隐私保护措施,但这项功能一经公布,立刻引发了全球范围内的广泛担忧和争议。原因可以归结为以下几点:
1. “信任”的门槛被提高: 长期以来,苹果以“隐私是基本人权”为标语,致力于在数字世界中保护用户的隐私。这项功能,无论其初衷多么崇高,都意味着苹果(或者说其算法)将有能力“看到”用户相册里的内容,即使只是通过哈希值。这种“看”的动作本身,就让许多长期信任苹果隐私政策的用户感到不安。这打破了过去那种“苹果不会主动接触我的照片内容”的认知,为未来的隐私保护设置了一个令人担忧的先例。
2. 技术滥用的担忧: 即使苹果承诺其算法仅用于检测CSAM,但许多人担心这项技术未来可能被滥用。例如,政府可能会要求苹果利用相同的技术来扫描其他类型的内容,如政治敏感信息、非法活动证据等。一旦有了“扫描”的能力和基础设施,谁能保证这种能力不会被挪作他用?这种“滑坡效应”的担忧是普遍存在的。
3. “后门”的隐喻: 尽管苹果强调的是端到端加密和设备端扫描,但对于许多技术专家和担忧者来说,这项功能被看作是在用户设备上植入了一个“潜在的后门”。即使这个后门目前只用于特定的、被广泛认为是正当的目的,但其存在本身就构成了一种安全隐患。黑客一旦发现漏洞,就有可能利用这个“后门”来窃取用户数据。
4. 算法的准确性与误报: 任何算法都无法做到100%的准确。一旦误报发生,即使苹果声称不会直接接触照片,但误报的发生本身就意味着用户的照片信息(或其哈希值)可能被不恰当地标记和处理,这无疑是对隐私的侵犯。
5. 透明度的不足: 尽管苹果公布了一些技术细节,但对于普通用户而言,其内部运作机制仍然是“黑箱”。“哈希值”的概念对于大多数人来说是抽象的,难以理解。这种信息不对称,加上用户对苹果“信任”的动摇,使得人们更倾向于从最坏的角度去解读这项功能。
是否侵犯隐私?这是一个复杂的问题:
从技术实现和苹果的官方声明来看,他们认为没有侵犯隐私,因为:
扫描在设备本地进行。
传输的是哈希值,而非原始照片。
端到端加密确保了只有在极少数情况下,并且经过匿名化处理后,信息才会被苹果接触,且目的明确。
然而,从用户感知、潜在风险和对隐私的普遍理解来看,很多人认为这项功能触碰了隐私的红线:
侵犯了用户对“私人空间”的预期: 用户相册是极其私密的个人空间,任何形式的扫描,无论其目的是什么,都可能被视为对其私密性的侵犯。
开启了危险的先例: 这项技术为政府或第三方未来获取用户敏感信息打开了一扇门。
削弱了用户对苹果隐私承诺的信任: 长期以来,苹果的品牌价值很大程度上建立在其对隐私的严格保护上。这项举措可能削弱了这种信任。
总结来说:
苹果iOS 15 相册扫描用户照片的行为,其初衷是打击严重的犯罪行为,这一点得到了许多国家政府和反儿童性虐待组织的认可。苹果在技术实现上也力图在保护隐私的前提下完成。
但是,这项功能是否侵犯隐私,取决于你如何定义“隐私”以及你对科技公司和政府权力边界的看法。
如果我们将隐私定义为“我的数据完全不被任何人(包括科技公司)接触或分析”,那么这项功能确实侵犯了这种绝对的隐私。
如果我们将隐私定义为“在确保公共安全的前提下,我的个人信息不被不当使用或泄露”,那么苹果的出发点或许可以被理解,但其技术的可控性和未来滥用的风险依然是巨大的担忧。
最终,这就像是一场关于科技进步与个人隐私之间平衡的辩论。苹果试图找到一条中间道路,但这条道路的边界在哪里,以及这条路的走向是否会通向更黑暗的未来,是所有人需要持续关注和警惕的。这项功能引发的争议,恰恰说明了在数字时代,隐私保护的复杂性和挑战性,以及用户和公司之间信任关系的脆弱性。
网友意见
先说结论,会侵犯隐私,而且具体会侵犯哪些隐私是由 NCMEC 拍板决定的,连苹果都不一定能控制,用户就更无力把握了。
说这个功能不会侵犯隐私的人,我就不说苹果的 CSAM Detection 白皮书了,苹果官网的 Child Safety 宣传页完整读过了吗?
整个技术的大致原理,通俗来说是这样的:
美国国家儿童失踪与受虐儿童援助中心(NCMEC)会给苹果提供一份“儿童色情图片”特征库,苹果手机拿到这份特征库后,会在你的设备上直接比对哪些图片符合这些特征。
[...], an on-device matching process is performed for that image against the known CSAM hashes.
如果吻合的图片超过一定数量,苹果就能通过一项名为“threshold secret sharing”的技术解密你的图片数据,人工检查相册里的照片到底是不是儿童色情,要不要上报给执法部门等等。
Apple then manually reviews each report to confirm there is a match, disables the user’s account, and sends a report to NCMEC.
换句话说,只要你的相册里有足够的照片命中了特征库,苹果(或者说执法部门)就可以解密并翻阅你的相册数据。
有的朋友可能不理解,特征都已经匹配上了,为什么还需要人工审查?
这是因为苹果使用的 NeuralHash 技术属于模糊哈希(Fuzzy Hash / Local Sensitivity Hash)的一种,它的结果不是100%确定的。有可能你只是在相册里存了几十张不太健康的图片,但却被神经网络识别成了几十张儿童色情图片。如果你不允许苹果工作人员亲自翻检你的相册的话,就可能会平白蒙受牢狱之灾……至少苹果的故事版本是这样的。
为了让用户安心,苹果声称自己使用的 NeuralHash 技术误报率只有“每年不超过万亿分之一“(less than a one in one trillion chance per year),所以用户不用太担心自己的照片因为误报而被解密。
但问题是,如果这些匹配结果不是误报呢?
如果 NCMEC 的特征库从一开始就加了一堆私货,会大量匹配到执法部门感兴趣的图片,那不就意味着云端可以绕过现行的所有加密体系,不断通过 threshold secret sharing 解密这些用户的照片?
而且苹果在白皮书里也说了,NCMEC 下发的特征库是通过层层加密精心保护的,不会开放给用户检查,这样就能“避免恶意用户绕过特征库的检查”。也就是说,用户是基本没有机会检查这个特征库的内容的,整个体系就是刻意设计成了这样。
整份白皮书看下来,让我感觉苹果根本就是在自身已有的安全体系上开了一个大口子。
苹果原本是全世界最安全的手机/云备份厂商之一,这也是很多用户选择购买苹果产品的核心要素。用户的照片上传到 iCloud 前,会先经过高强度的加密。而且加密密钥只会保存在本地,不会上传到苹果服务器上,有全世界人数众多的逆向工程师和安全工程师在监督这个安全流程。即使你把整个苹果的数据中心打穿了,也拿不到一条明文数据。
虽然有人常常提起苹果收到法院传票后会帮美国政府解锁数据,但是目前为止苹果官方的 Law Enforcement Guideline 都声称苹果手里的技术仅能解锁 iOS 8 以下的系统,iOS 8 及以上的系统只能求助于黑市上那些苹果都不知道的非公开 0-Day 漏洞。
但是有了这个 CSAM Detection 之后,苹果相当于绕过了自己之前大力宣传的安全体系。匹配哪些图片、解密哪些图片,完全是由一份不透明的特征库来决定的。而且有大量关键环节发生在云端,只有苹果的服务器知道发生了什么,凭借逆向工程无法完全监督这个流程,也无怪乎引来大众的质疑了。
顺便一提,有的朋友可能会好奇,美国执法机构和苹果合作搞这种东西会不会有什么法律风险之类的。这方面推荐阅读一下斯诺登写的《永久记录》,美国执法机构玩了一个非常巧妙的文字游戏——它们声称自己从来没有“大规模收集民众隐私”,而是“用一套自动化的系统收集了大量数据,存放到了一个数据库里”。只有当执法机构从这个数据库里查询某个人的记录的时候,才算是“访问了这个人的隐私”,而这个规模是很小的,所以一切都非常合法。
好了,话题跑远了,正好我们就用斯诺登对此次事件的评价作为结尾吧。
No matter how well-intentioned, @Apple is rolling out mass surveillance to the entire world with this. Make no mistake: if they can scan for kiddie porn today, they can scan for anything tomorrow. They turned a trillion dollars of devices into iNarcs—*without asking.*
不管初衷有多好,苹果这次都相当于在推行一套世界规模的监控体系。不要被话术蒙蔽了:他们今天能扫描儿童色情内容,明天他们就能扫描任何信息。他们正在将上万亿美元的电子设备变成“i卧底” —— 却没有征求我们任何用户的意见。
在这个电子设备掌握你一切秘密的时代,不要依赖“他人的道德”这种模糊的东西来保护自己,“商业公司的道德”听起来更是一种荒诞的讽刺。
不会背叛你的只有你自己。
这个做法挺奇怪的,因为哈希值只能做精确全量匹配,随便加个水印或者稍微编辑一下exif都能改变它。
所以,除非苹果认为用户在相册里保存的都是从互联网原样下载的图片,否则,只匹配哈希值基本上解决不了什么问题。
另外,既然能哈希值匹配,那就意味着在后台有个样本非常齐全的哈希库,这个哈希库在谁的手里,是谁在维护的,也是个挺有意思的话题。
从一开始泄露出来的消息来看,这个系统是这样的:
- 计算照片的某种 hash,并上传 hash,iCloud 和本地照片都有。
- 对于匹配的照片进行人工审核。
这年头上传 hash 这件事基本就不是事,涉及到隐私的部分在「人工审核」这里。人工审核肯定不是审核 hash 了,必然要上传照片本身(当然水果并没有说,我猜的)。那么水果凭什么偷偷上传你的照片本片呢?肯定是要在用户协议里偷偷加东西了。
但是!!!
这件事最可怕的点不在这,而是
- 水果把所有人都当成潜在的儿童色情罪犯
- 如果某国要求水果扫描用户的政治性图片并上报怎么办?
当然了这两个问题在我国都不存在。
后来水果发布了一个 FAQ,并且某高管接受了一个采访,透露出了另外一些信息:
- 匹配 hash 的过程发生在本地,hash 不上传。而且这个匹配是「非常准确」。
- 只匹配 iCloud 上的照片,用户可以通过关闭 iCloud Photo 来 opt-out。
- 在孩子的 iMessage 里自动识别 18+ 内容。这个家长需要 opt-in。这个和上面那个儿童色情匹配无关,是个独立的功能。
所以至少这些功能是可以关闭的。但是这点很奇怪⋯⋯
- 既然匹配是在本地,为什么不同时也匹配本地非 iCloud 照片?非 iCloud 的儿童色情就不是儿童色情了?水果不关心儿童安全么?
- 为什么允许 opt-out?Opt-out 的儿童色情就不是儿童色情了?水果不关心儿童安全么?
另外在采访里,记者连续问了三个同样的问题,就是如果政府要求水果识别除儿童色情以外的照片,水果怎么办。水果在第三个问题的时候才稍微沾点边地回答了这个问题:这个功能只在美国启用,在美国的法律框架下政府很难强迫水果加入识别合法内容的功能。那么如果某国政府要求水果加入其他识别功能呢?水果的回答是这样的:
我们的操作系统是全球统一的,所以我们无法单独为一群人加入某个功能。
哪尼???你刚刚不是才说了识别儿童色情这个功能只在美国有么???你可以在全球加入这个功能然后只在某国开启啊?????所以实际上水果是承认了他们会在政府的要求下加入其他识别功能。
不过我们也不用过于担心,毕竟我国有云上贵州,不需要这个功能,嗯。
总之这件事就是很奇怪⋯⋯
UPDATE 0:我在看其他回答和评论的时候突然发现一件事,就是很多人认为政府侵犯隐私不算侵犯隐私,公司侵犯才算。不评论。
UPDATE 1:请大家观赏这个 thread 哈哈⋯⋯
UPDATE 2: 安全大触 Shneier 的 blog 文章,摘录:
This is pretty shocking coming from Apple, which is generally really good about privacy. It opens the door for all sorts of other surveillance, since now that the system is built it can be used for all sorts of other messages. And it breaks end-to-end encryption, despite Apple’s denials
类似的话题
-
关于苹果 iOS 15 相册扫描用户照片的行为,以及它是否侵犯隐私,这确实是一个非常值得深入探讨的话题,因为它触及了我们个人数字生活的核心——隐私安全。要理解这个问题,我们需要从几个层面去分析:苹果的初衷、技术实现、实际影响,以及用户感知到的隐私风险。苹果的初衷:打击儿童性虐待内容(CSAM)首先,............. -
苹果发布了一篇标题为《好家伙,iOS 15 新功能真是好家伙》的文章,随即引发了网络热议,特别是罗永浩对这篇文章的“文化”和“语境”提出了尖锐的批评。这件事情细究起来,确实挺有意思的,它触及了语言、营销、以及不同文化语境下的沟通方式等多个层面。首先,让我们来看看苹果这篇标题本身。“好家伙”这个词,在.............
-
微信公众平台赞赏功能在 iOS 端被腾讯关闭,这事儿怎么看,确实挺让人感慨的。说到底,这事儿绕不开苹果那个“霸道”的数字商品销售和支付规则。咱们先捋捋这事儿是怎么发生的。微信公众平台,大家都知道,是很多内容创作者、公众号运营者的重要阵地。而里面的“赞赏”功能,说白了就是读者对作者内容表示认可和支持的.............
-
关于“苹果Siri在播报奥运金牌时跳过中国金牌”的说法,目前并无可靠证据证明这一事件真实发生。以下从多个角度详细分析可能的原因及背景: 1. 事件真实性核查 缺乏官方证实:截至目前,没有任何权威媒体或苹果公司官方声明提及Siri存在此类行为。类似传闻多出现在社交媒体或非正式渠道,缺乏具体案例或.............
-
苹果公司全面开启印度制造生涯、将8个代工厂集体搬迁的战略调整,是全球供应链重构和企业全球化布局的重要体现。这一决策涉及多方面的动因、影响及潜在风险,以下从多个维度进行详细分析: 一、背景与核心动因1. 规避地缘政治风险 中美贸易摩擦的长期压力:自2018年中美贸易战以来,美国对华加征关税导.............
-
看待苹果 macOS Mojave 10.14 不再支持 NVIDIA 驱动和 CUDA 加速,这是一个复杂的问题,需要从多个角度进行分析。总的来说,这是一个苹果公司为了自身生态系统、未来产品战略以及与英特尔和 AMD 的合作而做出的具有深远影响的决策。以下是详细的分析: 1. 苹果的战略转变:从“.............
-
如何看待苹果上架 1.8 米连接线,售价为 949 元?你会购买吗?苹果上架一款 1.8 米的连接线,售价高达 949 元,这确实是一个非常引人注目的定价。要评价这个价格是否合理,需要从多个角度进行分析,并结合个人的需求和消费习惯来决定是否购买。 从苹果的角度看: 品牌溢价和生态系统锁定: 这是苹果.............
-
苹果可能考虑移除充电线等配件,这确实是一个引发广泛讨论的议题,并且可以从多个角度进行深入分析。以下我将尽量详细地阐述这一可能性以及可能带来的影响。一、 苹果可能考虑移除充电线等配件的驱动因素:苹果作为一家以创新和利润最大化为导向的公司,在做出任何重大产品策略调整时,通常有其深思熟虑的理由。我们可以从.............
-
好的,让我们来详细审视苹果在2018年7月升级的 MacBook Pro 产品线。这次升级虽然在外观上变化不大,但内在的性能、功能和一些细微调整都为用户带来了不少惊喜和讨论点。核心升级点:1. 第八代 Intel Core 处理器 (Kaby Lake Refresh / Coffee Lake).............
-
苹果 CEO 蒂姆·库克 2021 年总薪酬高达 9870 万美元(约合人民币 6.3 亿元),这笔天文数字般的薪酬自然会引发广泛的关注和讨论。要理解这个数字背后的含义,我们需要从多个角度进行分析:1. 薪酬构成:远不止基本工资首先要明确的是,这 9870 万美元并非单纯的年度基本工资。它通常包含以.............
-
苹果、迪士尼等十多家美国科技和媒体巨头(例如,苹果、迪士尼、Facebook、谷歌、Netflix、Twitter、亚马逊、Uber、eBay、Intel、Pinterest、Snap 等)公开表达或被认为在一定程度上“抵制”或担忧白宫“封杀”微信的举动,这一事件背后涉及复杂的商业利益、地缘政治以及.............
-
苹果全球活跃设备总数超过18亿,这是一个非常令人瞩目的数字,也反映了苹果在全球消费电子市场上的强大影响力和用户粘性。如何看待苹果目前全球活跃设备总数超过18亿?1. 市场的领导者地位得到巩固和加强: 18亿活跃设备意味着苹果拥有一个庞大且忠诚的用户群体。这不仅仅是销量上的成功,更是用户愿意持续使用.............
-
苹果在特定时间段内降价,随后天猫上iPhone 8和iPhone XR销量大幅提升80%,这是一个非常值得深入分析的现象。我们可以从多个角度来解读这一情况: 1. 降价的直接驱动力:价格敏感性与性价比凸显这是最直接也最核心的原因。苹果的降价行为直接触动了消费者的购买决策,尤其是那些对价格较为敏感的潜.............
-
苹果 CEO Tim Cook 认为“目前 5G 还是有点超期”("5G is still a little bit premature")这句话,从多个维度来看,都能够引发深入的探讨和理解。这句话并非简单地否定 5G,而是对当前 5G 技术发展阶段、应用落地情况以及用户体验的一种审慎评估。我们可以.............
-
近日,苹果公司 CEO 蒂姆·库克在一次公开场合提及,苹果将向山西捐款,以支持当地的重建工作。这一表态无疑引起了广泛的关注和讨论。要理解这一事件,我们需要从多个角度进行剖析。库克的表态及其背景首先,让我们回顾一下库克的表态。他提到“苹果将捐款山西,帮助重建”。这句话本身简洁明了,传达了苹果公司回馈社.............
-
这事儿吧,就像是年末大扫除,苹果在App Store里来了一场雷霆万钧的“清理行动”,直接把四万多款没拿到版号的手机游戏给“劝退”了。这事儿闹得挺大的,圈内人都议论纷纷,有支持的,也有质疑的,说实话,挺复杂的。为什么会在这个时候大规模下架?说起来,版号这东西,国内游戏行业都知道,是“敲门砖”,没有它.............
-
这事儿吧,说起来还有点意思。苹果要在2020年第一季度推出一款新iPhone,名字嘛,有人猜是iPhone 9,有人觉得更像是SE2。到底哪个是真的,还得看苹果到时候怎么说。不过,要是真有这么一款手机出来,我倒是挺期待的,毕竟苹果这几年虽然高端旗舰做得越来越牛,但总得给咱们这些预算有限的消费者一点念.............
-
这事儿挺有意思的,苹果把《原神》在App Store上标注为“3A游戏”,这背后可不是随便定个标签这么简单,里面有不少门道,值得说道说道。首先,咱得明白什么是“3A游戏”。这个词儿最早源于游戏界的成本划分,简单说就是研发、营销成本都非常高的大制作游戏。像《赛博朋克2077》、《艾尔登法环》这种,请大.............
-
苹果开始允许 iPhone 和 Mac 用户自行购买零件进行维修,这无疑是个大事件,而且意义深远。这件事不是空穴来风,而是苹果在多年的“封闭生态”模式下,首次大幅度向外敞开了自家产品的“内脏”,感觉有点像当年那位“神秘的东方力量”突然宣布要跟世界好好谈谈。这背后的原因,绝对不是苹果突然变得“大发慈悲.............
-
这事儿,说起来可真有意思。最近苹果的芯片设计大牛 John Bruno,那可是跟着苹果一路把 A 系列、M 系列芯片玩得风生水起的核心人物,居然跳槽去了谷歌。这消息一出来,科技圈里立马炸开了锅,各种猜测、分析那是层出不穷。咱们得先掰扯掰扯 John Bruno 是个什么来头。他在苹果待了十多年,是苹.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有