Apple prévient ses équipes que les clients auront des questions sur les mesures anti-pédopornographiques
Il n'y a pas trente mille manières de le dire, alors autant y aller crument : Apple a complètement merdé dans la communication autour de ses futures mesures de lutte contre la pédopornographie. Craig Federighi a joué les pompiers aujourd'hui, mais ce ne sera pas suffisant pour calmer les craintes d'utilisateurs qui peuvent légitimement s'inquiéter d'un bris dans le contrat de confiance passé avec Apple.
Craig Federighi reconnait qu'Apple a très mal communiqué sur les mesures de lutte contre la pédopornographie
Un mémo diffusé en interne, mais intercepté par Bloomberg, explique aux équipes qu'elles pourraient devoir répondre aux questions des clients sur la confidentialité. L'entreprise recommande aux employés — et notamment à ceux des Apple Store au contact direct des utilisateurs — de consulter la foire aux questions qui explicite les différentes mesures.
Craig Federighi a aussi donné des détails supplémentaires sur le fonctionnement du mécanisme de détection d'images pédopornographiques : le seuil qui déclenche l'examen manuel des images iCloud litigieuses est d'« environ 30 ». Un audit indépendant aura aussi lieu pour examiner de près le fonctionnement du système.
Par ailleurs, le constructeur a mis en ligne un nouveau document qui donne une meilleure vision du fonctionnement de ces mécanismes. Il confirme les infos de Federighi, et on y apprend entre autre que les utilisateurs pourront s'assurer que les hashes (les signatures numériques) de la base de données embarquée dans leurs appareils correspondent bien à ceux qui sont présents dans la base de données d'origine.
C'est une manière de voir si des hashes n'ayant rien à voir avec des photos pédopornographiques sont présents dans l'iPhone ou l'iPad, une approche qui permettra les audits tiers.
le constructeur a mis en ligne un nouveau document qui donne une meilleure vision du fonctionnement de ces mécanismes.
"there must be extremely high confidence that the process will not falsely flag accounts."
C'est sympa, le constructeur n'a pas pris comme prérequis le fait qu'il ne doit pas y avoir de faux positifs... Il n'a fait que prendre le prérequis qu'il doit avoir une grande confiance dans le fait qu'il n'y aura pas de faux positifs. Les comptes (et donc les personnes) victimes de faux positifs apprécieront...
@bibi81
Alors, juste pour la petite information, si il y a bien un truc qui n’existe pas en informatique, c’est bien la perfection. Il y aura toujours des soucis (collisions de hash, deux hash qui se ressembleront beaucoup à cause de la réutilisation…), et il n’y a évidemment pas de moyen d’y remédier sans avoir de lourds contrecoup (stockage des hash par exemple).
Une société qui vous dit qu’il n’y a jamais de faux positif et que l’algo se trompe jamais est une grosse menteuse.
Si l'une de mes photos créé un faux positif, je n'ai aucun soucis a ce qu'elle soit analysée a la main par une personne formée pour si cela peut sauver en enfant en sachant que d'autres photos auront été bien analysées
@Godverdomme
Et ben moi j'ai pas envie qu'un mec de chez Apple vienne scruter les photos de mes enfants à poils...
@warmac33
« les photos de mes enfants à poils... »
On a les enfants qu’on peut.
Certains ont bien des chats sans poils, alors des enfants à poils pourquoi pas ?
Sinon, depuis que je leur donne plus le bain, je n’ai plus vu mes enfants à poil, et ça me viendrait franchement encore moins à l’idée d’avoir une photos d’eux nus avec moi.
Ça pose même un peu question.
Enfants à poil, grand mère habillée, c’est juste pas la question et ce genre d’argument absurde est probablement conte productif…
@warmac33
"@Godverdomme
Et ben moi j'ai pas envie qu'un mec de chez Apple vienne scruter les photos de mes enfants à poils"
Ça te regarde si tu aimes le POILLL !
un utilisateur inquiet arrive dans un Apple store et demande à un vendeur « il paraît que Apple peut scanner les photos que je viens de prendre ou que j’enregistre dans mes photos c’est vrai ? si oui comment je peux désactiver cette option svp ? Et Apple répond « mais ce n’est pas une option mais rassurez vous car « les utilisateurs pourront s'assurer que les hashes (les signatures numériques) de la base de données embarquée dans leurs appareils correspondent bien à ceux qui sont présents dans la base de données d'origine. » la personne ne va rien comprendre et va juste penser qu’on l’embrouille. bravo Apple !
@benji99
"un utilisateur inquiet arrive dans un Apple store et demande à un vendeur « il paraît que Apple peut scanner les photos que je viens de prendre ou que j’enregistre dans mes photos c’est vrai ? si oui comment je peux désactiver cette option svp ? Et Apple répond « mais ce n’est pas une option mais rassurez vous car « les utilisateurs pourront s'assurer que les hashes (les signatures numériques) de la base de données embarquée dans leurs appareils correspondent bien à ceux qui sont présents dans la base de données d'origine. » la personne ne va rien comprendre et va juste penser qu’on l’embrouille. bravo Apple !"
L’utilisation a tout va du mot scanner aussi est source d’embrouille, avant toute chose. Mon imprimante multifonction peut scanner, mon antivirus peut scanner, Apple peut scanner. Ca veut rien dire sans definition precise. Scanner une photo ca veut dire quoi? Ca veut dire que tous les employés Apple y ont acces et peuvent la visionner? Ca veut dire qu’elle se retrouve dans la nature? Ca veut seulement dire qu’Apple cree un hash d’une photo, le compare avec un hash de photo illegale, et recupere la valeur 1 quand ca match, 0 quand c’est different. Du coup, l’utilisateur une fois qu’il est instruit a la base, sait de quoi on parle, ne pose plus de question bidon au vendeur Apple.
@Paquito06
Nous sommes sur un site de personnes s’informant sur l’actualité Mac, par extension l’actualité sur l’informatique, et par extension l’actualité technologique, et pourtant la moitié des commentateurs n’a pas compris ça.
J’ai peur que le quidam moyen moins au fait de la crypto, du hashage, des jetons… n’y arrive pas, même expliqué simplement, il y en a plein qui essaient ici, et tout autant qui ne comprennent pas ou ne veulent pas comprendre.
@ya2nick
Alors où est la solution dans ce cas, à part dire aux gens qui ne font pas un minimum de veille techno « la ferme, ça marche, et c’est comme ça » ? Parce que autant, je comprends la crainte d’une personne qui n’y connaît rien, mais les mêmes arguments qui tournent en boucle alors qu’ils ont été déjà détruits moultes fois, ça a tendance à être redondant et impossible à arrêter.
@Olivier_D
Personnellement, je comprends les craintes de ceux qui comprennent les tenants et aboutissants. (Les risques avec les gouvernements autoritaire, même si je le pense faible actuellement, etc…)
Ceux qui pensent qu’Apple a accès à leurs photos (ou autre ineptie): apprenez à lire et à réfléchir avant de pleurer. Et s’il vous plaît, fermez la !
(Bien sur que tout le monde a le droit de donner son avis, pas de raconter des conneries…)
Non, je ne dirais pas: « la ferme ça marche et c’est comme ça », mais plutôt : « la ferme, ça devrait marcher, et si vous avez quelque chose à dire: soyez près à entendre et écouter des contradictions, renseignez vous, vous ne comprenez pas? Posez des questions !
Mais tournez 7 fois votre langue dans votre bouche avant de l’ouvrir !!! » et je me ferait un plaisir d’essayer d’expliquer la technique, les risques…
Mais débattre avec quelqu’un qui a tord (je sais dur de savoir qui a tord) c’est devenu impossible à notre époque, ici autant qu’ailleurs, donc j’ai plus d’espoir, donc maintenant, je pense plus souvent « la ferme » que je ne le devrait, et je dis ou essaie de faire comprendre au gens « tais-toi, t’es trop con » et ce n’est plus débattre. Donc je me la ferme le plus souvent et je préfère lire ceux qui pense savoir et les trolls et me contenter de pop-corn !
Peu importe en quoi consiste techniquement la vérification. Le fait est qu'Apple considère que je suis un délinquant sexuel potentiel et installe dans mon iPhone un algorithme qui verifie chacune de mes photos pour s'assurer qu'aucune ne correspond à une photo officiellement reconnue comme criminelle.
Et tout ce qu'Apple trouve à répondre pour rassurer c'est le sempiternel "Mais si vous n'avez rien à vous reprocher, vous n'avez rien à craindre!"
Big Apple is watching you! Gare à celui qui enfreint la loi! On y est... 😡
@r e m y
Franchement je pensais que ce genre d’initiative allait venir d’une autre entreprise qu’Apple. Je ne vois pas leur intérêt la dedans à part lancer un message aux pedophiles : on ne veut pas de vous !
Bonjour, sinon ca peut servir aussi à ça
https://www.hashphotos.app
Permettre de faire du tri sur les serveurs dans le futur. Je me suis posé la question cette semaine. Le nombre de personnes qui prennent en photo la même chose au même moment et qui la poste sur FB, internet ou sur leur serveur internet.
Les espaces disque de FB et des réseaux sociaux ne sont pas illimités ad vitam. Il faudrait bien purger tout cela un jour. Peut-être qu’avec les Hash, cela permettra d’amorcer un grand nettoyage des photos qui trainent sur le web.
Ils compareront la même photo et en gardera la meilleure ?
Combien de gens ont pris la Tour Eiffel en photo cette semaine et l’on posté sur les réseaux sociaux? Quand on connait le modèle économique des sites, on voit qu’il faudra résoudre ce problème de stockage de photos identique par million. Si sur le forum McGé 10 personnes postaient la même photo, à quel moment l’administrateur se dit « j’ai plus d’espace je dois faire du tri » si la photo est identique 10 fois, perso je laisserai le Hash le faire.
Pour moi cela va bien plus loin que la pedopornographie effectivement même si j’approuve la lutte contre comportement mais il se cache autre chose derrière ce hash qui sera le futur nettoyage des photos en doublon à travers une IA.
Un petit article simple et illustré de ces mesures et le fonctionnement de ce système serait bienvenu MacG !
Lutter contre la pédocriminalitée qui sera contre ? Mais à ce prix on ne peut pas tout faire non plus; aujourd’hui les pédophiles, demain les terroristes ?
Le problème qui se passe c’est que rien qu’en chine ou en Russie, on appelle "terroriste" un simple opposant politique…c’est gênant.
Et puis il faudra bien qu’Apple se conforme à la législation du pays dans lequel elle veut vendre ses ibidules, donc…buisness is buisness, si on lui demander d’incorporer des hashes pour tel ou tel chose, elle le fera, peut être même avec zèle.
Donc leur cinéma ça va bien, perso si ça arrive chez nous désactivation d’iCloud direct pour moi.
Prochaine étape une "icaméra" dans la bicoque qui vous balancera aux autorités parce que vous avez eu un comportement "inapproprié" avec votre femme, votre fils où que sais je ?!
Bien sûr qu’il y a des cons et des gens peu recommandables, mais pour ces quelques uns là on ne peut pas envoyer valser la vie privée de tous les autres, c’est intolérable !
Stop le délire de ces californiens, on en veut pas de votre œil de Sauron !
@Malvik2
"Le problème qui se passe c’est que rien qu’en chine ou en Russie, on appelle "terroriste" un simple opposant politique…c’est gênant.
Et puis il faudra bien qu’Apple se conforme à la législation du pays dans lequel elle veut vendre ses ibidules, donc…buisness is buisness, si on lui demander d’incorporer des hashes pour tel ou tel chose, elle le fera, peut être même avec zèle. "
Hey Sauron, si ca se passe mal dans tes chers pays que sont la Chine et la Russie, c’est pas du coté d’Apple qu’il faut regarder, mais du regime en place… 🥱
@Paquito06
Ah oui et en quoi on peut avoir une influence là dessus ? Aucune.
En revanche les iPhones on est beaucoup à en avoir dans les poches, donc ça ça nous concerne, Chine, Russie, ou France, à qui un jour ça pourrait bien donner des idées.
@Malvik2
"Ah oui et en quoi on peut avoir une influence là dessus ? Aucune.
En revanche les iPhones on est beaucoup à en avoir dans les poches, donc ça ça nous concerne, Chine, Russie, ou France, à qui un jour ça pourrait bien donner des idées."
Si un jour la France vient à ressembler a la Russie ou a la Chine mon lapin, crois-moi, la mesure anti-pedopornographique d’Apple sera le dernier de tes soucis.
@Paquito06
On y vient. Doucement mais sûrement.
@Steve Molle
https://media0.giphy.com/media/8jgvCzxFkmFxK/giphy.gif?cid=5e21488611d2f...
@Paquito06
Apple est entrain de donner des idées… et surtout des outils à ces régimes.
@Abd Salam
"Apple est entrain de donner des idées… et surtout des outils à ces régimes."
C’est vrai, personne n’a jamais eu d’idee avant la mesure d’Apple pour avoir créé Pegasus 🤣
Rho les lapins de 3 semaines…
@Paquito06
euh….débattre honnêtement serait plus enrichissant.
Évidemment que les gouvernements traquent leur population (surveiller la population était le seul rôle des Renseignements Généraux en France),
signaler qu’Apple donne une idée nouvelle sur comment espionner ; ce n’est pas de la naïveté !
@Abd Salam
Je pense que l’idée est déjà en place en france depuis un moment …
@Paquito06
Pegasus ce n’est pas de surveillance de masse. La surveillance de masse > individuelle est une spécialité française ! Cocorico !
Tellement cocorico que c’est vendu clés en main à des régimes bien puants…et en toute tranquillité.
@Paquito06 :
J'adore cet argument.
« Certains outils de surveillance existe déjà, pourquoi reprocher à Apple d'en créer d'autres, présentant un risque bien plus élevés en termes de risques pour la vie privée, et d'ouvrir des portes dérobées en local sur les iPhone de tous les utilisateurs de par le monde ? »
C'est sûr, pourquoi, hein...
@webHAL1
"J'adore cet argument.
« Certains outils de surveillance existe déjà, pourquoi reprocher à Apple d'en créer d'autres, présentant un risque bien plus élevés en termes de risques pour la vie privée, et d'ouvrir des portes dérobées en local sur les iPhone de tous les utilisateurs de par le monde ? »
C'est sûr, pourquoi, hein..."
Exact. J’attends le premier hack.
@Paquito06 :
Imaginer que ce mécanisme sera inviolable revient à n'avoir pas la moindre idée de ce qu'est la sécurité informatique.
L'affaire Pegasus a d'ailleurs souligné à quel point l'iPhone était un appareil facilement piratable, aucune action de l'utilisateur n'est nécessaire.
@webHAL1
« à quel point l'iPhone était un appareil facilement piratable, »
Oui, enfin, facilement… ;)
Ça reste un exploit, quand même.
Et pas donné..
@Bigdidou
Absolument
Mais ce bon @Webhal1 témoigne encore une fois de son sens de la mesure
@Bigdidou
"« à quel point l'iPhone était un appareil facilement piratable, »
Oui, enfin, facilement… ;)
Ça reste un exploit, quand même.
Et pas donné.."
Niveau tarif, on est sur du:
In 2016, The New York Times reported that NSO Group charged $500,000 to set a client up with the Pegasus system, and then charged an additional fee to actually infiltrate people's phones. At the time, the costs were reportedly $650,000 to hack 10 iPhone or Android users, or $500,000 to infiltrate five BlackBerry users.
Jul 23, 2021
@Paquito06
Merci de la précision.
J’avais lu beaucoup, je n’imaginais pas de telles sommes !
Va falloir que j’économise un peu…
:D
@Bigdidou :
Un simple iMessage, que le destinataire n'a même pas besoin d'ouvrir, je pense qu'on peut dire que c'est facile, oui. ;-)
Sur Android, dans certains cas l'utilisateur s'est vu demander d'autoriser l'exécution de Pegasus.
@webHAL1
N’importe quoi…
La complexité réside déjà dans la conception même de Pegasus qui permet l’exploitation de failles zero-day.
Pas dans le fait d’envoyer ou recevoir un iMessage.
Beaucoup plus compliqué donc
Mais tu as l’habitude de manipuler les informations
@webHAL1
« L'affaire Pegasus a d'ailleurs souligné à quel point l'iPhone était un appareil facilement piratable »
Absolument pas
iOS demeure une des plateformes les plus sécurisées.
Il a fallu les compétences d’une entreprise spécialisée en sécurité informatique comme NSO pour mettre au point ce logiciel.
Donc piratable, oui
Facilement, loin de là
L’Union Européenne met en place des règlementations permettant, incitant, voire obligeant tous les acteurs du monde numérique à utiliser les moyens disponibles pour détecter, supprimer, signaler aux autorités, le matériel pédopornographique circulant sur le Net, le Darknet, etc… et c’est moralement inattaquable, mais cela ouvre aussi la porte à des dérives sécuritaires bien moins avouables…
Apple ne fait rien d’autre qu’appliquer (sans notre consentement il est vrai), à travers son écosystème, un système de détection qui existe déjà sur le net, sous d’autres formes, lorsque nous surfons en ligne, quel que soit l’appareil utilisé (ordi, tablette, smartphone, etc…).
La confidentialité absolue, le caractère privé de nos échanges via les technologies que nous utilisons tous les jours, sont devenus très relatifs au fil des dernières années. Et l’utilisation massive du stockage en ligne de nos données (photos, documents, etc…), par ailleurs très pratique, nous en a, de fait, dépossédés. Le cloud n’est pas un coffre-fort personnel inviolable. Il ne nous appartient pas !
Bref, il y a longtemps que nous avons confié notre confidentialité et notre vie privée à la technologie omniprésente et ses réseaux (sociaux).
Utiliser un smartphone, un ordi, une tablette, une enceinte connectée, etc… quelle qu’en soit la marque, fait de nous des citoyens potentiellement sous surveillance et en liberté conditionnelle (cf le pass sanitaire, p.ex.).
https://ec.europa.eu/france/news/20200910/mesures_lutte_abus_sexuels_enfants_fr
https://www.europarl.europa.eu/doceo/document/TA-8-2015-0070_FR.html
https://www.euractiv.fr/section/justice-affaires-interieures/news/epicentre-de-la-pedopornographie-sur-internet-lue-entend-mieux-la-combattre/
Tous présumés coupables ! Alors il faut surveiller
Ce qui est surprenant de la part d'Apple c'est que cette mesure concernant les photos envoyées sur iCloud est complètement superfétatoire sachant que les photothèques iCloud sont déjà vérifiées intégralement avec le même procédé et sur la même base de données de photos pedophiles. Apple a déjà communiqué sur ce sujet de façon tout à fait ouverte.
Je me demande si Apple ne prépare pas plutôt une contre-attaque contre les projets de loi visant à imposer les stores alternatifs et le side-loading... du genre "attention, nous allons mettre en place sur tous les iPhones, des mesures visant à protéger efficacement nos enfants. Mais si vous autorisez le side-loading, alors les malfaisants vont pouvoir installer des apps leur permettant de contourner ces mesures. Votre projet de loi va mettre en danger nos enfants!"
Je sais, c'est con comme argument, mais il est dans la droite ligne des arguments actuels d'Apple prétendant que le side-loading c'est la porte ouverte à tous les virus et moyens de contournement des protections inhérentes à iOS.
@SyMich
« Je sais, c'est con comme argument, »
Il a au moins l’argument de chercher une explication à cette décision d’Apple à la fois inutile, comme tu le soulignes, extrêmement dérangeante et contradictoire avec une partie du roman d’Apple.
De toute façon, il y a nécessairement des enjeux stratégiques et commerciaux là dessous.
@Bigdidou :
« De toute façon, il y a nécessairement des enjeux stratégiques et commerciaux là dessous. »
Espèce de mécréant, va ! On t'a dit que c'était pour protéger nos enfants. :-P
@webHAL1
« Espèce de mécréant, va ! On t'a dit que c'était pour protéger nos enfants. :-P »
Je ne dois pas être le seul, mais je finis, dans mes représentations, à relativiser les intrusions de Google.
Au fond, une firme qui ne s’intéresse à moi que pour me vendre des trucs, et donc fait l’effort de s’adapter à moi plutôt que de vouloir me changer ou me « protéger » devient beaucoup moins inquiétante qu’une firme qui prétend me changer suivant ses normes, et même « changer le monde (sic) » et maintenant me surveiller, pour « mon bien » ou « celui de mes enfants »…
C’est fou comme on change vite, en ce moment..
Je suis dans le même état de sidération... 40 ans que je n'utilise QUE du matos Apple, et là, aujourd'hui, Apple me fout la trouille 😢
@Bigdidou :
Personnellement ça fait plusieurs années que j'ai commencé à me dire qu'Apple était de plus en plus nauséabonde, non pas dans ses produits (une bonne partie d'entre eux restent de qualité), mais dans sa politique et sa communication publique. Quand je lis que, pour Tim Cook, la mission d'Apple est de changer le monde et de le laisser mieux qu'ils l'ont trouvé, ça me fait froid dans le dos, surtout en sachant les énormes moyens financiers dont l'entreprise dispose et son absence totale de scrupules dans la manière de conduire ses affaires.
Je n'aime pas Google, mais Google quasiment tout le monde s'en méfie. Apple, elle, est toujours vue comme le gentil David, le "think different", le challenger. Quand je vois la confiance complètement aveugle qu'accordent certaines personnes à cette entreprise, ça me fait clairement me poser des questions pour l'avenir. :-/
@webHAL1
Cette confiance est en train de changer radicalement. Et cette affaire de surveillance n’aide pas en effet.
Ça pue sacrément cette histoire !
Que de chemin parcouru depuis….(vers la fosse sceptique of course)
https://www.lesechos.fr/2015/04/octave-klaba-le-projet-de-loi-sur-le-renseignement-rapproche-la-france-des-pires-regimes-257731
@Steve Molle
Il n’a pas tort à propos de certains constats, mais « la,France se rapproche des pires régimes » discrédite tous son discours.
Dans ton lien : « Si la loi est votée, nous irons mettre nos serveurs ailleurs. »
C’est un déterrage cruel : les serveurs OVH sont restés en France.
Enfin, ceux qui n’ont pas brûlé.
@Bigdidou
C’est ton avis. Quand on a lu la fameuse loi, effectivement c’était se rapprocher des pires régimes. Venant de la où il vient, il pouvait se permettre de le dire.
D’ailleurs d’autres lois bien fangeuses ont suivi et complété ce fameux texte.
@Steve Molle
« C’est ton avis »
Bien vu !
Comme c’est moi qui l’écris, c’est fort probable.
« Venant de la où il vient, il pouvait se permettre de le dire. »
Ben non. Il en est d’autant plus impardonnable.
Il sait parfaitement qu’il n’aurait jamais pu critiquer aussi ouvertement et frontalement le gouvernement Polonais de Jaruzelski.
De toute façon, la suite a confirmé sa mauvaise foi puisqu’il n’a pas déménagé ses serveurs.
Pages