सुरक्षा अनुसंधान फर्म कोरेलियम इस सप्ताह की घोषणा की यह एक नई पहल शुरू कर रहा है जो 'मोबाइल एप्लिकेशन की सुरक्षा और गोपनीयता में स्वतंत्र सार्वजनिक अनुसंधान का समर्थन करेगी' और पहल की पहली परियोजनाओं में से एक ऐप्पल की हाल ही में घोषित सीएसएएम पहचान योजना होगी।
इस महीने की शुरुआत में इसकी घोषणा के बाद से, Apple की स्कैन करने की योजना आई - फ़ोन सीएसएएम या बाल यौन शोषण सामग्री के लिए उपयोगकर्ताओं की फोटो लाइब्रेरी को काफी प्रतिक्रिया और आलोचना मिली है। अधिकांश चिंताएं इस बात पर घूमती हैं कि सीएसएएम का पता लगाने के लिए इस्तेमाल की जाने वाली तकनीक का इस्तेमाल उपयोगकर्ता के पुस्तकालय में अन्य प्रकार की तस्वीरों को स्कैन करने के लिए कैसे किया जा सकता है, संभवतः एक दमनकारी सरकार के अनुरोध पर।
Apple उपयोगकर्ता के फोटो लाइब्रेरी पर CSAM तस्वीरों की जांच करेगा, उपयोगकर्ता के चित्रों के हैश की तुलना ज्ञात CSAM छवियों के डेटाबेस से करेगा। कंपनी ने इस विचार के खिलाफ मजबूती से पीछे धकेल दिया है कि वह सरकारों को उस डेटाबेस में छवियों को जोड़ने या हटाने की अनुमति देगी, इस संभावना का खंडन करते हुए कि सीएसएएम के अलावा अन्य अवतारों को ध्वजांकित किया जा सकता है यदि उपयोगकर्ता के पास पाया जाता है आईक्लाउड फोटो लाइब्रेरी .
में एक साक्षात्कार साथ वॉल स्ट्रीट जर्नल , Apple के सॉफ्टवेयर इंजीनियरिंग के वरिष्ठ उपाध्यक्ष, क्रेग फेडेरिघी ने कहा कि Apple की CSAM पहचान पद्धति की ऑन-डिवाइस प्रकृति, Google जैसे अन्य लोगों की तुलना में, जो क्लाउड में प्रक्रिया को पूरा करते हैं, सुरक्षा शोधकर्ताओं को कंपनी के दावे को मान्य करने की अनुमति देता है कि डेटाबेस CSAM छवियों को गलत तरीके से नहीं बदला गया है।
सुरक्षा शोधकर्ता लगातार आत्मनिरीक्षण करने में सक्षम हैं कि Apple के सॉफ़्टवेयर में क्या हो रहा है, इसलिए यदि कोई परिवर्तन किए गए थे जो किसी तरह से इसके दायरे का विस्तार करने के लिए थे - इस तरह से हमने ऐसा नहीं करने के लिए प्रतिबद्ध किया था - वहाँ सत्यापन योग्यता है, वे यह पता लगा सकते हैं कि हो रहा है।
कोरेलियम की नई पहल, जिसे 'कोरेलियम ओपन सिक्योरिटी इनिशिएटिव' कहा जाता है, का उद्देश्य फेडेरिघी के दावे की परीक्षा लेना है। पहल के हिस्से के रूप में, कोरेलियम सुरक्षा शोधकर्ताओं को अनुसंधान के लिए अनुमति देने के लिए पूरे एक वर्ष के लिए $5,000 का अनुदान और कोरेलियम प्लेटफॉर्म तक मुफ्त पहुंच प्रदान करेगा।
कोरेलियम का मानना है कि यह नई पहल सुरक्षा शोधकर्ताओं, शौकियों और अन्य लोगों को सीएसएएम पहचान पद्धति पर ऐप्पल के दावों को मान्य करने की अनुमति देगी। सुरक्षा अनुसंधान फर्म, जो अभी हाल ही में Apple के साथ अपने लंबे समय से चले आ रहे विवाद को सुलझा लिया , का कहना है कि यह Apple की 'तीसरे पक्ष के शोधकर्ताओं द्वारा खुद को जवाबदेह ठहराने की प्रतिबद्धता' की सराहना करता है।
हम आशा करते हैं कि अन्य मोबाइल सॉफ़्टवेयर विक्रेता सुरक्षा और गोपनीयता दावों के स्वतंत्र सत्यापन को बढ़ावा देने में Apple के उदाहरण का अनुसरण करेंगे। इस महत्वपूर्ण शोध को प्रोत्साहित करने के लिए, हमारी सुरक्षा पहल के इस प्रारंभिक पायलट के लिए, हम किसी भी मोबाइल सॉफ़्टवेयर विक्रेता के लिए किसी भी सुरक्षा और गोपनीयता दावों को मान्य करने के लिए डिज़ाइन की गई अनुसंधान परियोजनाओं के प्रस्तावों को स्वीकार करेंगे, चाहे ऑपरेटिंग सिस्टम में या तीसरे पक्ष के अनुप्रयोगों में।
सुरक्षा शोधकर्ताओं और पहल का हिस्सा बनने के इच्छुक अन्य लोगों के पास आवेदन करने के लिए 15 अक्टूबर, 2021 तक का समय है। अधिक जानकारी मिल सकती है कोरेलियम की वेबसाइट पर .
लोकप्रिय पोस्ट