Apple

แอปเปิลเพิ่มเอกสารคำถามพบบ่อยสำหรับระบบสแกนภาพโป๊เด็กบน iPhone และ iPad โดยตอบประเด็นที่ถูกวิจารณ์หลายประเด็น ได้แก่

  • แอปเปิลจะสแกนภาพทุกภาพในโทรศัพท์หรือไม่: แอปเปลยืนยันว่าจะสแกนเฉพาะภาพที่กำลังอัปโหลดขึ้น iCloud Photos เท่านั้น และระบบจะไม่ทำงานหากปิดการทำงาน iCloud Photos ทิ้ง
  • ระบบนี้ใช้ตรวจสอบภาพแบบอื่นได้หรือไม่: แอปเปิลยืนยันว่าจะรับแฮชภาพที่เข้าข่ายจากองค์กรที่ทำงานด้านความปลอดภัยเด็กเท่านั้น และจะไม่มีการแจ้งเจ้าหน้าที่รัฐโดยอัตโนมัติ แต่เจ้าหน้าที่ของแอปเปิลจะตรวจสอบซ้ำเสมอ
  • จะทำอย่างไรหากรัฐบาลบังคับให้ค้นภาพชนิดอื่น: แอปเปิลยืนยันว่าจะปฎิเสธคำขอจากรัฐบาลต่างๆ ให้ตรวจสอบภาพแบบอื่น และยืนยันว่าที่ผ่านมาต่อสู้กับคำขอของรัฐบาลที่จะให้ช่วยลดความเป็นส่วนตัวผู้ใช้

ประเด็นต่างๆ ในเอกสารนี้เป็นการย้ำข้อความในเอกสารที่แอปเปิลเคยแจ้งมาก่อนแล้วในวันเปิดตัวระบบนี้ แต่น่าสังเกตว่าแอปเปิลย้ำถึงการต่อสู้กับ FBI ที่สั่งให้แอปเปิลทำรอมปลดล็อกโทรศัพท์เพื่อสอบสวนคดี แต่แอปเปิลกลับยอมย้ายข้อมูล iCloud ของลูกค้าในจีนออกไปยังเซิร์ฟเวอร์ของบริษัทภายนอกตามคำสั่งรัฐบาลจีนโดยไม่โต้แย้งอะไร หรือบางกรณีเช่นก่อนหน้านี้แอปเปิลเคยไม่เปิดบริการ FaceTime ในซาอุดิอาระเบีย, ปากีสถาน, และสหรัฐอาหรับเอมิเรตส์ แม้ว่าจะปล่อยอัพเดตเพิ่มบริการมาในบางประเทศภายหลัง

ที่มา - Apple

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

deaknaew Tue, 10/08/2021 - 00:29

อ่านแล้ว เป็นระบบที่ไร้สาระกว่าเดิม ทำให้คนมาด่าเล่นๆ เพราะ สุดท้ายคนร้ายจริงๆ ก็แค่กดซ่อนรูป ไม่ให้ อัพขึ้น iCloud มันก็จบแล้ว
แล้วการที่บอกว่า apple ไม่รับรู้เรื่อง hash เกิด หน่วยงานรัฐไปกดดัน ที่หน่วยงานทำ hash รูปหล่ะ ก็จบเห่แล้ว

เริ่มงงกับระบบโทรศัพท์ซื้อมาเริ่มมีผู้ช่วยหลังๆกลายเป็นผู้ตรวจการอีกหน่อยคงกลายเป็นผู้พิพากษา แต่เดียวก่อนลืมจุดประสงค์ของ(เจ้าของ)ไปหรือป่าวต้องการซื้อโทรศัพท์ที่มีเทคโนโลยีที่คุณคิดค้นมาใช้งานแต่จะกลายเป็นถูกคุมความประพฤติอยู่ตลอดเวลามันก็แปลกๆนะ (ไม่ได้หมายถึงประเด็นเรื่องภาพโป๊เด็กเพียงอย่างเดียวครับ)ดูเหมือนมันจะต่อยอดไปได้อีกเพราะถ้ารูปในเครื่องโดนตรวจได้อะไรๆก็คงไม่เหลือ

แวบแรกที่ผมเห็นฟีเจอร์นี้ ผมมองว่าถ้าแค่ iCloud อย่างเดียวมันแทบไม่มีประโยชน์อะไรเลย

เพราะงั้นผมถึงเชื่อว่า iCloud มันเป็นแค่นำร่องแอปแรกก่อน และอนาคต Apple มีแผนจะขยายจุดแสกนไปที่อื่นๆแน่นอน ส่วนองค์กรหรือรูปประเภทอื่น ถ้าจะเพิ่มมันหาข้ออ้างมาอ้างเพิ่มได้ทั้งนั้น (แบบที่อ้างในครั้งนี้)

ดังนั้นถึงจะบอกว่า "แค่ iCloud" ผมก็ไม่เอาอยู่ดี

ผมไม่ได้ Backup รูปไว้บน iCloud อะ
แต่ผมใช้ My Photo Stream เพื่อแชร์รูประหว่าง iDevice ด้วยกัน

อย่างงี้ผมจะโดน Scan ด้วยไหมอะ

ผมสงสัยว่าค่าแฮชของไฟล์มันจะเปลี่ยนได้ไหม หากทำต่อไปนี้...

  • Resize ภาพ แล้วเซฟไฟล์ (เช่น ลดขนาดไป 1 พิเซล แล้วเซฟ)
  • เซฟไฟล์เป็นฟอร์แมตอื่น (เช่น เดิมเป็น .jpg แล้วเซฟเป็น .png)
  • เขียนอะไรก็ได้ลงภาพ แล้วเซฟไฟล์ทับ (เช่น เขียนอะไรเล็กๆ น้อยๆ แล้วเซฟในฟอร์แมตเดิม)
  • ลดความละเอียดของภาพ แล้วเซฟไฟล์ทับ (เช่น เดิม JPG100% ลดเหลือ JPG90% แล้วเซฟ)

ถ้ามีผล การสแกนค่าแฮชจะมีผลหรือ? ..หรือ Apple มีวิธีสำรองอย่างการค้นหาภาพที่เหมือนหรือคล้ายกันหรือเปล่า? (เหมือนกับที่ค้นหาด้วยการอัปโหลดรูปภาพ แล้ว Google แสดงรูปภาพที่มีลักษณ์เหมือนหรือคล้ายกันมาหมดเลย)

ค่าแฮชที่ได้ขึ้นกับวิธีคำนวณ(อัลกอริทึม)ครับ
ที่เราเห็นขยับ 1 pixel แล้วค่าแฮชเปลี่ยนเยอะ เพราะเราต้องการตรวจสอบว่าไฟล์ตรงกัน 100% ไหม

แต่ถ้าเน้นให้ ML ตรวจง่าย จะคำนวณอีกแบบก็ได้

ผมกังวลอยู่อย่างหนึ่ง เราสามารถนำ hash model ของภาพมา reverse engineering ให้มันกลับไปเป็นรูปต้นฉบับ (หรือใกล้เคียง) ได้หรือไม่ หรือว่าเทคนิค ML ส่วนมากที่ใช้กับรูปภาพนั้นจัดเก็บเฉพาะ fingerprint ของรูปภาพเท่านั้น

อ่านจากเอกสารเหมือนว่าไม่ได้

แต่ที่สงสัยคือใช้คนตรวจ แสดงว่า apple ต้องมีรูปต้นฉบับ?
ถ้าไม่มีแล้วจะยืนยันได้ยังไงว่ามันใช่หรือไม่ใช่ มีแต่ hash มันจะไปการันตี 100% ว่าใช่ได้ยังไง

ผมว่าทางแอปเปิลน่าจะมีโมเดลที่เทรนมาแล้วสำหรับการหาประเภทของรูปที่ต้องการ (แปลว่ามีการเทรนกับรูปนั้นมาจริงๆ) ส่วนถ้าตรวจเจอหรือสงสัยว่าจะมี flag ทิ้งไว้แล้วแอปเปิลน่าจะเข้าไปดูรูปที่โดน flag ไว้ได้มั้งครับ

มันมีอยู่ 2 ประเด็น

ประเด็นแรกคือตอนรับเอาค่า Hash มาใช้ตรวจ Apple ไม่มีทางรู้เลยว่าค่า Hash ที่ได้รับมาเป็นภาพอะไร แต่ Apple จะรับมาแค่จาก trusted source เท่านั้น ตามบทความเห็นบอกว่าจะตรวจสอบค่า Hash ก่อน แต่ก็ไม่รู้เหมือนกันว่าจะตรวจสอบยังไงว่าไม่มีรูปอื่นแอบแฝง

อีกประเด็นคือตอนตรวจเวลามีคน match เกินค่าที่กำหนด ซึ่ง Apple จะเข้ามาดูรูปที่ match ตรงใน iCloud ของเรา ส่วนตัวผมคิดว่า Apple ไม่จำเป็นต้องรู้ว่าต้นฉบับคืออะไร แค่ดูว่ารูปที่ match มันเข้าข่าย child porn หรือเปล่าแค่นั้นก็น่าจะส่งข้อมูลให้เจ้าหน้าที่ต่อได้เลยครับ (เพราะต่อให้ไม่ตรงแต่ถ้าเป็น child porn ก็ผิดอยู่ดี)

รูปต้นฉบับมาจากฐานข้อมูล CSAM เป็นรูปที่รู้กันอยู่แล้วว่าเป็น child porn / sexual abuse

ดังนั้นจึงกลัวกันว่า เกิด CSAM ถูกเพิ่มภาพอื่นๆเข้าไปเช่นคนที่รัฐสงสัยว่าเป็นผู้ก่อการร้าย ระบบของ Apple ก็จะสแกนให้เลย

เอาระดับใกล้เคียงนี่เป็นไปไม่ได้ครับ เพราะข้อมูลแฮชมีขนาดเล็กมาก ไม่กี่ร้อยบิตเท่านั้น

แต่ในกรณี NeuralHash มันเป็นการ "บรรยายภาพ" ด้วยภาษาเฉพาะที่ใช้โมเดลปัญญาประดิษฐ์ย่อยภาพออกมา หากจะทำ reverse engineer ย้อนออกมาให้พอ "เห็นลางๆ" ว่าเป็นภาพอะไรนี่น่าจะเป็นไปได้

สัญญาปากเปล่าจากบริษัทไอที เชื่อไม่ได้หรอก เหมือนรับปากว่าจะได้อัพเดต รับปากว่าจะซ่อมง่าย ต้องวางเงินก่อนแล้วเขียนเงื่อนไขว่าผิดสัญญา ริบเงินนั่นล่ะ จึงจะเชื่อได้

ถ้า iCloud ผ่าน ผมว่ายังไงมันก็ต้องขยายไปแสกนที่อื่นแน่ๆครับ เพราะดักแค่ iCloud ที่เดียวมันแทบไม่มีประโยชน์อะไร ดังนั้นถ้าจะหนีก็รีบหนีแต่เนิ่นๆจะดีกว่าครับ

ข้อที่บอกว่าจะปฏิเสธคำขอจากรัฐบาลอื่น
พอมาประกอบกับข่าวที่ออสเตรเลียจะออกกฎหมายนี้แล้ว
https://www.blognone.com/node/124134

ก็น่าจับตาว่า Apple จะมีท่าทียังไง?

ลองอ่านรายละเอียดดูแล้วกลายเป็นแย่ยิ่งกว่าเดิม คนที่มี CSAM อยู่บนเครื่องจริงๆแค่ disable backup ของ I-cloud ก็รอดแล้ว ส่วนคนไม่รู้อีโหน่อีเหน่ไม่ทำได้ทำผิดอะไร โดนแอบแสกนเครื่องให้เปลืองแบตเปลืองไฟฟรีๆ
ไม่มีประโยชน์แล้วยังอันตรายต่อ privacy ด้วย ไร้สาระสุดๆ

คนไม่รู้อิโหน่อิเหน่ถ้าเปิดอัพคลาวมันก็เปลืองแบตทุกคนไม่ส่าจะมีระบบนี้มั๊ย
และต่อให้มีระบบนี้เค้าก็สแกนรูปที่ถูกส่งขึ้นไม่ได้ใช้cpu เครื่องสแกนจะเปลืองแบตเพิ่มตรงไหน?

ไปๆมาๆ แปลกใจมากกว่าว่า
ก่อนหน้านี้ Apple โดนกดดันอะไร จากใคร
ถึงต้องพยายามทำเรื่องนี้?

เพราะผมจำไม่ได้เลยว่า มีข่าวครหา Apple ในเรื่องพวกนี้ด้วยเหรอ?

ถ้าดูจากที่ปล่อยมา US only (for now) ก็คงเดาว่า US Govt แหละครับ

ยิ่งก่อนหน้านี้มีข่าวปฏิเสธคำขอปลดล็อคจาก FBI อาจจะโดน DOJ เขม่นอยู่ก็เป็นได้

ข้ออ้างฟังไม่ขึ้นจริง ๆ ไม่คิดว่าสุดท้ายแอปเปิลก็กลายเป็นสิ่งที่ด่ากูเกิลมาตลอดเสียเอง อย่างน้อยอีกเจ้า เขาก็ทำอย่างเปิดเผย ไม่ใช่มาหาข้ออ้างงุบงิบทำ โดยเอาเรื่องเด็กบังหน้า

สงสัยว่าการที่จะเทรนโมเดลเมื่อหารูปอย่างว่านั้นต้องมีรูปอย่างว่าในการเทรนก่อนไม่ใช่เหรอ? แบบนี้ไม่ถือว่ามีรูปอย่างว่าในครอบครองหรือ? หรือมีการขออนุญาติเป็นพิเศษ?

ระบบนี้ใช้ตรวจสอบภาพแบบอื่นได้หรือไม่: แอปเปิลยืนยันว่าจะรับแฮชภาพที่เข้าข่ายจากองค์กรที่ทำงานด้านความปลอดภัยเด็กเท่านั้น และจะไม่มีการแจ้งเจ้าหน้าที่รัฐโดยอัตโนมัติ แต่เจ้าหน้าที่ของแอปเปิลจะตรวจสอบซ้ำเสมอ

ผมเข้าใจว่าคนที่ถือครอบครองภาพโป๊เด็กคือ "องค์กรที่ทำงานด้านความปลอดภัยเด็ก" เพราะตัว hashes ก็เอามาจากองค์กรฯ (น่าจะเป็นองค์กรมีเครื่องมือส่ง hashes ให้ Apple แล้ว Apple แค่ตรวจสอบ) เพราะฉะนั้นองค์กรฯก็น่าจะมีสิทธิ์มีภาพเพื่อกระบวนการตรวจสอบได้

ยังไงก็เปิดไอคราวอยุ่แล้ว ปิดก็ไม่อยากปิด ก็ต้องเปิดอยุ่ดี เพื่อแบคอัพรูป
ก็น่าจะทำปุ่มมาให้กดแบบตอน ให้ติดตามผุ้ใช้หรือไม่ให้ติดตามนะ

ประเด็นคือ apple อ้างว่ารับค่าhashมาจากหน่วยงาน แล้วใครตรวจสอบหน่วยงาน?

ถ้าหน่วยงานนั้น ได้รับแรงกดดัน ให้ใส่ค่าhashของภาพๆ หนึ่งเป็นพิเศษ เช่นภาพบุคคลที่ต้องการตามล่า?ก็เป็นช่องโหว่เหมือนกัน

ที่ว่าappleจะตรวจสอบก่อนเสมอ นี่ตรวจยังไง แอบดูรูปก่อน? หรือแค่ดูว่าค่าhashตรงกันจริงๆก็แจ้งหน่วยงานแล้ว?

อ่อ มันเป็นยังงี้นี่เอง ถึงเวลาอยากให้แอปเปิลตรวจสอบภาพอะไรก็แค่ส่งแฮชให้ อาจจะเป็น child porno หรืออาจเป็นอย่างอื่นก็ได้

คิดๆตามแล้ว เป็นไปได้ว่า

1)จับตัวผู้ก่อการร้ายได้
2)ตรวจโทรศัพท์พบภาพที่คาดว่าจะมีเฉพาะในกลุ่มผู้ก่อการร้าย(แผนผังตึก,รถ,บุคคลเป้าหมาย)
3)ใส่ hash ให้ apple
4) apple จะแจ้งได้ว่า ใครมีภาพที่ hash ตรงกัน
นั่นแหละ ผู้ร่วมงานทั้งหมด!!

ไม่ได้ใช้ iCloud Photo อยู่แล้ว

แต่ก็รอลุ้นผลเหมือนกันว่าจะออกมาเป็นยังไง

แต่ตอนนี้เริ่มรู้สึกเอนไปทางไม่เห็นด้วยมากกว่า เพราะรู้สึกว่ามันไร้ประโยชน์

เพราะข่าวดังขนาดนี้ คนมีไฟล์จริงๆ ก็แค่ปิด iCloud Photos หรือเลิกใช้ iOS ไปเลย

กลายเป็นว่าไปกระทบ user ที่ไม่ได้คิดจะทำผิด แถมจ่ายเงินเช่า iCloud Photo รายเดือน

ให้กลัวและหนีจากระบบแทน ดูยังไง Apple ก็มีแต่เสียกับเสีย

คิดเหมือนๆ คห ข้างบนนะ ว่า Apple อาจจะโดน US Gov กดดันมา

เลยทำยังไงจะจำกัดวงความเสียหาย (รุกล้ำ) ให้น้อยที่สุด เลยไปลงแค่ iCloud Photo

โดยปกติ ก็สแกน ยุ่งกับทุกอย่างในเครื่องอยู่แล้ว ครั้งนี้คงเป็นเพราะต้องส่งให้หน่วยงานภายนอก เลยต้องประกาศว่ามีฟีเจอร์นี้ ก็คงเหมือนกฎหมาย PDPA บ้านเรานั่นล่ะนะ