🖼️ Neden Maclerdeki Fotoğraflarınız Taranıyor?

Apple, Maclerde fotoğraflarınızın nöral hashlerini tarayıp sunucuya veri göndermeye başlamış. Nasıl ve neden olduğuna gelmeden önce bir yıl önceki hikayeye tekrar göz atmamız gerekli.

Apple'ın CSAM Duyurusu

Hatırlayacak olursanız 2021 yılında Apple çocuk istismarını önlemek için fotoğraflarınızı tarayacağını duyurdu. Buna göre artık fotoğraflarınız bir algoritma kontrolünden geçecekti ve eğer ki çocuk istismarı söz konusuysa bu resim sunucuya yüklenip belli kişiler tarafından kontrol edilecekti.

Apple bunu yapmaya başladığı anda kapalı algoritmalar arkasında hangi fotoğrafın yüklenip yüklenmediğini bilemeyecektiniz. Aynı zamanda bu tarz sistemlerde yalancı pozitifler olması da muhtemel. Yani aslında olayla alakalı olmayan bir fotoğrafınız algoritma tarafından yanlış işaretlenip yine de yüklenebilir. Yanlış anlaşılma durumunda bile polisle muhatap olmanız, içeri atılmanız gibi bir durum söz konusu olabilir.

Buna benzer bir durum daha önceden de olmuştu. Suçsuz bir adam Google konumlar servisi yüzünden cinayetle suçlanmıştı. İşinden kovulmuştu ve suçsuz olduğu ispatlandığında bile hayatını sürdürmekte zorluk çekmişti.

Police arrested an innocent man for murder using Google location data

Jorge Molina, 23, of Arizona, was arrested at his job at Macy’s and spent six days in jail in December 2018 for the murder of Joseph Knight, 29, in March of that year.

Daily MailReporter

Yalancı pozitiflerin olmayacağından %100 emin olsak bile (ki olamayız) bir defa bu sistemi getirdiğinde kim bilir artık hangi dosyaları hangi fotoğrafları tarayıp kimlere bildirecekti...

Teknoloji Camiasının Tepkisi

Bu duyurudan sonra herkes bu sistemin ne kadar kötü olduğunu söyledi. İnsanları bilinçlendirmeye çalıştı. Ben de o zamanlarda Gizlilik Raporu podcastinde sizlere anlatıyordum durumu. Hatta EFF imza kampanyası bile başlattı.

Tell Apple: Don’t Scan Our Phones

Apple has abandoned its once-famous commitment to security and privacy. The next version of iOS will contain software that scans users’ photos and messages. Under pressure from U.S. law enforcement, Apple has put a backdoor into their encryption system.Sign our petition and tell Apple to stop its p…

Electronic Frontier Foundation

Apple baskının ardından CSAM'den vazgeçtiklerini duyurdu.

iCloud Fotoğrafları için daha önce önerdiğimiz CSAM tespit aracını ilerletmemeye karar verdik. Şirketler kişisel verileri taramadan da çocuklar korunabilir ve gençlerin korunmasına yardımcı olmak, mahremiyet haklarını korumak ve interneti çocuklar ve hepimiz için daha güvenli bir yer haline getirmek için hükümetler, çocuk hakları savunucuları ve diğer şirketlerle birlikte çalışmaya devam edeceğiz.

Gerçekten vazgeçildi mi?

Jeffrey Paul, Apple ürünlerini tamamen Apple servislerinden kesilmiş bir şekilde kullanmaya çalışıyor. Elbette Android'de olduğu gibi gerçekten silip kullanamıyorsunuz ama belli programlar aracılığıyla Apple alan adlarını tamamen engelleyebiliyorsunuz.

Jeffrey, iCloud ve Apple ID zaten kullanmıyormuş. Kayıtlı değil yani hatta macOS fotoğraflar uygulamasını lokal olarak bile kullanmıyormuş.

Little Snitch yazılımı Mac'te diğer programların yaptığı bağlantıları görmenizi ve engellemenizi sağlıyor.

Bu yazılım sayesinde, Finder'dan fotoğraflarına bakarken medianalysisd denilen bir programın medya dosyalarını taramak üzere internet erişimi istediğini keşfetmiş. Bu arada dikkat edin sadece fotoğraflarına erişmeye çalışıyor ve dosya yöneticisinin hiçbir şekilde internetle bağlantı kurmasına gerek yok.

Daha önceden de karşılaştığı bir şey değil Jeffrey'in ama her nedense internetle bağlantı kurmak istiyor dosya yöneticisi. Bu olayı detaylı bir şekilde blogunda paylaşmış.

Apple Has Begun Scanning Your Local Image Files Without Consent

The personal website of Jeffrey Paul.

Bunu okuduktan sonra bir aratma daha yaptım ve bu sefer bir araştırma yazısı keşfettim.

Bu araştırmaya göreyse medianalysisd fotoğraflar veya dosyalarınız için tekil kimlik depolayıp göndermiyor. En azından henüz...

Yüz tanıma ve Live Text denilen bir teknoloji için kullanılıyormuş. Fotoğrafın nöral hashlerini çıkarıp sunucuyla karşılaştırarak fotoğraftakinin kedi mi köpek mi insan mı bir obje mi olup olmadığını anlayıp kaydediyormuş.

Böylece siz "köpekle olan fotoğraflarım" gibi bir aratma yaptığınızda bunları önünüze çıkartabiliyormuş.

Çıkarımım

Her ne olursa olsun Apple sizin dosyalarınızı sizin haberiniz olmadan tarıyor ve bir şeyleri sunucularına gönderiyor. Şu an gerçekten tekil bir kimlik oluşturup göndermiyor olabilir ama ileride yapmayacağı ne malum? Ya da medianalysisd ile bir şeyler mi deniyor soru işareti...

Ayrıca Apple'ın yaptığı bu işlemi başka bir uygulama offline yapabiliyor.

Run CLIP on iPhone to Search Photos | TL;DR

I built an app called Queryable, which integrates the CLIP model on iOS to search the Photos album OFFLINE. It is available on App Store today and I t

TL;DR

Sizi bilmem ama ben sürekli dosyalarımı tarayıp ardından sunucularına veri gönderen bir işletim sistemi kullanmak istemezdim.

Ve tahminime göre CSAM hala bitmedi. İleride tekrar gündeme gelecek. Apple, iCloud'a uçtan uca şifreleme getirdi ve bir şekilde yetkililer de yine baskı yapacaktır.

Bize katılın ve özgür yazılımı paylaşın. :)