A Facebook egykori alkalmazottja szerint a gyermekbiztonsági csapat összezavarodott a végponttól végig titkosítási tervek miatt
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A közelmúltban jelentettük A Facebook/Meta 2-ra elhalasztotta a Messengeren és az Instagramon elérhető End to End Encryption (E2023EE) tervét., mivel a cég a gyermekbiztonsági problémák megoldásán dolgozik.
Sok kritikus megjegyezte, hogy a WhatsApp már használja az E2EE-t, és indokolatlannak érezték a késéseket.
Ma David Theil, a gyermekbiztonsági részleg korábbi Facebook-alkalmazottja és jelenlegi A Stanford Internet Observatory technológiai igazgatója, közzétett egy szálat a Twitteren, amely mind a Facebookot, mind a kritikusait szidja a szolgáltatás E2EE felé való törekvéséért.
Megjegyezte, hogy a Facebook motívumai az E2EE támogatására korántsem voltak tiszták, és inkább a „megelőzi a trösztellenes fellépést, kevesebb interakciót a LE-vel (bűnüldözés), jelentősen lecsökkent biztonsági csapatokat és jó marketinget."
Röviden: ha a Facebookon folyó kommunikációt elrejti a Facebook elől, a cég kevésbé lenne felelős az általa továbbított tartalomért.
Theil azt mondta, hogy a tervet anélkül jelentették be, hogy a megvalósításhoz útiterv készült volna, ésabszurd módon felgyorsult idővonal,” – még mielőtt a Facebook eldöntötte volna, hogyan integrálja három üzenetküldő platformját (WhatsApp, Messenger és Instagram).
Rosszabb volt, hogy a tesztek azt mutatták, hogy amikor a Facebook nem vizsgálta meg az üzenetek tartalmát (mint az E2EE esetében), akkor csak azt tudta észlelni,gyermekápolás, sextortion és CSAM terjesztés” 10%-át, valamint ha valóban megnézték az üzenetek tartalmát, vagyis a legtöbb kár elkerülné az észlelést.
Mivel nincs egyértelmű terv ennek megoldására, és a vezetőség „törni kell néhány tojást” hozzáállása miatt, Theil szerint a gyermekbiztonsági csapatok számos prominens tagja lemondott.
Theil szerint az E2EE fenntartásának és a gyermekek védelmének egyetlen módja a kliensoldali ellenőrzés lenne, ahogy az Apple nemrégiben bevezette, de mivel az Apple felfedezte, hogy ez a legtöbb biztonsági kutató és általában az ember számára szégyenletes.
Theil megjegyzi, hogy a WhatsApp természetesen már használta az E2EE-t, de a hálózat 1:1 jellegéből adódóan nem biztosított azonnali hozzáférést a gyerekekhez a ragadozók számára, ellentétben a Facebookkal, amelyet arra terveztek, hogy új barátokat ismertessen meg az emberekkel és bővítse a közösségüket. hálózat.
Theil elmagyarázta:
A WhatsApp nem ajánlja az embereknek, hogy barátkozzanak és érintkezzenek velük. Nem ad otthont korlátlan méretű titkos csoportoknak. Nem biztosít minden felhasználó számára globális keresést. Nem csoportosítja az embereket hely vagy intézmények, például középiskolák szerint. Míg a Facebook megpróbálja átvenni a meglévő közösségi hálózatokat, egyesíteni és újakat építeni. Ez vadul helytelen helyzetekhez vezetett (beleértve az áldozatok szó szerinti ajánlását a bántalmazóknak), különösen, ha érintkezésszinkronizálással és külső pixelkövetéssel kombinálják.
Még akkor is sok visszaélés hiányzott a platformról.
Theil megjegyezte, hogy amíg magukat a közösségi hálózatokat nem lehet természetüknél fogva biztonságossá tenni a gyermekragadozóktól, addig az E2EE-t nem szabad hozzáadni a rendszerhez.
Olvasd el a teljes szálát itt.
