人为构建的一对图像,旨在故意制造假阳性,其中狗被检测为女孩。信用:洛桑联邦加密综合技术学院为安全风险提供了一个解决方案,但它的另一面是它会阻碍执法调查。一种称为客户端扫描(CSS)的新技术将能够通过设备上的分析揭示目标信息,而不会削弱加密或提供解密密钥。然而,包括EPFL在内的一个国际专家小组现在发布了一份提高警惕的报告,认为CSS既不能确保预防犯罪,也不能防止不必要的监视。通过端到端加密,您的数据在每一端和传输过程中都受到保护。虽然CSS不会干扰这种加密,但它会在传输之前扫描您的内容,就在您的设备上。按照这种方式,执法部门会将这些搜索限制在“目标材料”范围内,即明显非法的材料。当设备上有这样的目标材料时,它的存在和潜在来源将被检测到,从而能够预防犯罪,同时允许合法的私人通信不受阻碍地通过。
支持者表示,CSS应该安装在所有设备上,而不仅仅是在有充分理由怀疑通信被非法使用时,他们认为这是有效监管所必需的,不会侵犯用户权利。该报告的作者之一、EPFL的卡梅拉·特龙科索解释说:“这是一种虚假的安全感,因为端到端加密仍在使用。“事实上,在普遍部署的情况下,端到端加密毫无意义,因为您设备中的内容已经过扫描。”
虽然支持者说,CSS可以让用户控制,因为它发生在他们自己的设备上,这使得它更少,而不是更安全。“我们的日常设备都有可能被滥用的弱点,”安全和隐私终身跟踪助理教授Troncoso解释道。“很难确保只有当局才会进行扫描,而且只能以商定的方式进行。很难确保只扫描所谓的目标材料。另外,与其他监控方法不同,一旦CSS就位,它就不一定局限于通信。它可以扩展到手机中的任何材料,无论您是否打算分享它。”
如果CSS被普遍实施,而没有适当考虑用户设备的脆弱性,结果将是一个“极其危险的社会实验。”许多人会很快跳过这扇敞开的大门,例如,选举中的网络干扰就证明了这一点。
CSS想法中的漏洞包括授权方的潜在滥用、未授权方的滥用以及与用户关系密切的人的攻击,例如控制性的前伴侣或学校恶霸。隐私风险始于系统超越通信的能力,有意或无意地泄露其他设备组件中的内容。而用CSS的坡度只会变得更滑。“目标内容”的定义有问题。儿童性虐待材料显然是清单上的第一项,显然被视为犯罪。你可以将恐怖主义和有组织犯罪列入清单,欧盟也是如此。分歧的定义和灰色地带很快接踵而至。
除了作者提出的隐私和安全缺陷之外,还有一个观察,即CSS作为一种打击犯罪的工具并不高效和有效。因为匹配算法并不精确,错误的匹配会产生问题。也有几种故意逃避的途径:那些想要逃避的人可以伪装目标材料,以阻碍有效的基于机器学习的匹配,或者用假阳性堵塞系统,使得检测毫无意义。
一些服务提供商正在研究提供CSS功能的方法,同时为用户提供一些隐私。然而,作者总结到目前为止,对他们的主张的保护是虚幻的。
该报告的作者还指出了部署的许多实际障碍——对公平和歧视的担忧、技术和官僚障碍、政策问题、管辖权问题以及保密和问责之间的根本不兼容性。深入研究CSS的体系结构,作者得出结论,安全部署CSS是不可能的。
“在民主国家,限制以往监控方法范围的制衡机制,在CSS广泛部署的情况下是不存在的。作为守法公民,我们应该自由使用我们的设备,让我们的生活更轻松,而不用担心像间谍电影中的反派一样被窃听,”特隆科索说。“这是言论自由,这是我们所认为的民主的核心。是的,遏制犯罪至关重要。CSS并不是这么做的。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
