如何防止果照外泄,？

自己先上傳到網(wǎng)上就OK,。

沒錯，這就是扎克伯格旗下Meta給出的最新解決方案,。

技術(shù)角度出發(fā),，但細想又總覺得哪里不對……

結(jié)果這就直接讓中外網(wǎng)友炸了鍋，還有媒體標題直接是醬嬸的~

Facebook再次讓人上傳果照,。

還有網(wǎng)友調(diào)侃,，這怕是空手套白狼啊~

所以這究竟是怎么一回事,。

此上傳非彼上傳

Meta官宣的這項工具,，專門是針對報復性私密內(nèi)容的傳播。

具體來說,，如果你擔心自己的果照或不雅視頻被人po到網(wǎng)上,，那就先自己提前上傳到工具上。

這樣別人想發(fā)到網(wǎng)上（Facebook或Instagram）時,，圖像就會被審核違規(guī)作刪除處理,。

這時工具會用算法匹配一個獨特的“數(shù)字指紋”。

數(shù)字指紋,，類似一種條形碼,，技術(shù)上來講叫做哈希值，或者散列值,，有把數(shù)據(jù)拆散后重新排列之意,。

隨后，Meta就拿著哈希值與Facebook或Instagram上傳的圖像進行匹配,。

如果匹配成功,，圖像將會被刪除。甚至有人試圖上傳一張匹配的圖片,，工具也將會審查是否違反了其政策,，采取相應的行動。

官方強調(diào),，原始圖像or視頻仍然存儲在本地,，他們只是提取了哈希值，用于與科技公司共享,。

據(jù)介紹,，照片使用的哈希生成算法是PDQ，視頻使用的的是MD5，均為該類應用程序的行業(yè)標準,。

其中,，PDQ是Facebook 2019年開源、受pHash啟發(fā)的相似圖片識別算法,。

MD5則是一種廣泛使用的哈希函數(shù),，全稱叫做MD5信息摘要算法，可以產(chǎn)生128位/ 16字節(jié)哈希值,。

對于用戶端來說,，不需要提供包括電子郵件在內(nèi)的其他信息，只需要記住密碼和項目的號碼,，以備在這之后編輯項目的狀態(tài),，比如撤銷。

不過這項技術(shù)有個很明顯的bug——只能精準匹配,。

換句話說,，如果照片被p過、裁剪過,，視頻被剪輯過,，就可能識別不了了。這時候就需要重建一個哈希值,。

事實上,，類似的技術(shù)已經(jīng)被諸多科技企業(yè)廣泛使用，用來檢測已知的違規(guī)內(nèi)容,。

最具代表性的,、也是最早提供相關(guān)技術(shù)的，當屬2009年微軟宣布的PhotoDNA技術(shù),，由微軟與達特茅斯學院Hany Farid教授共同研發(fā),，以識別刪除網(wǎng)絡上流傳的兒童受害的照片。

隨后,，微軟向國家失蹤與受虐兒童中心 (NCMEC) 捐贈了該技術(shù),，并陸續(xù)向更多企業(yè)免費開放。

早期PhotoDNA必須在本地部署,，但2015年,，微軟提供了基于云的PhotoDNA服務。

隨后在谷歌,、Facebook,、Reddit、Twitter上也都看到了相關(guān)的產(chǎn)品,。今年8月,，蘋果甚至直接從源頭做起——掃描用戶的iPhone來獲取兒童受害圖像,。

網(wǎng)友：直接禁止所有色情內(nèi)容可好？

這次的工具由Meta聯(lián)合英國色情報復熱線（Revenge Porn Helpline）合作推出,，為18歲以上的成年人而生,。

色情報復，主要指分手后心懷不滿的ex把對方果照傳到網(wǎng)上的那種,。

早在2017年,，還未改名的Facebook公司就推出過類似的工具，并在澳大利亞展開試點運營,。

據(jù)當時的統(tǒng)計,，大約4%的美國網(wǎng)民是色情報復的受害者。只算30歲以下女性的話,，每十人就有一人曾遭受色情報復,。

據(jù)英國衛(wèi)報報道，試點項目的流程是用戶上傳自己的果照,，由“受過專門訓練的代表”查看并提取照片的數(shù)字指紋,。

之后原始圖像會刪除，只保留數(shù)字指紋,，用于防止同一張果照在刪除后再次被人上傳,。

可以說開發(fā)這個工具的初衷是好的,，也收到了一些公益組織,、律師以及最早參與PhotoDNA技術(shù)開發(fā)的科學家Hany Farid的認同。

不過上傳果照到Facebook的服務器,，并由技術(shù)人員手動處理這兩個環(huán)節(jié),，讓用戶很不買賬。

如何保證技術(shù)人員不會濫用職權(quán),？又如何保證存儲果照的服務器不被黑客攻擊,？

以及，為什要這么麻煩呢,？直接用圖像識別技術(shù)不是更方便嗎,？

這都是當時大家最關(guān)心的問題。

這些對應在受害者身上,，主要產(chǎn)生兩種擔心：一是害怕報復,，所以不愿自己上傳那些內(nèi)容；二是不知道那些內(nèi)容已經(jīng)分享,。

兩年之后,，F(xiàn)acebook推出了一款AI工具，可以主動檢測在社交網(wǎng)絡上分享的果照,，并允許快速刪除,，還配備一名專門訓練的成員來審查內(nèi)容。

這樣就保證了可以在其他人報告之前就已經(jīng)處理這些照片。

而在原有工具的基礎(chǔ)上,，F(xiàn)acebook的新工具讓用戶不用上傳內(nèi)容,，在本地完成就可以提取數(shù)字指紋的步驟，由獨立的慈善組織StopNCII.org運營,。

這一次,，大家反應如何？

在Facebook頻頻曝出隱私安全問題,、用戶數(shù)據(jù)大規(guī)模泄露等事件之后,，許多人還是不信任他們。

而且這種不信任的情緒針對扎克伯格本人,。

不過也有人認為這個主意是好的,，但具體能起到什么效果還要再觀察。

一些批評者思考的角度是：

只需要稍微P圖就能繞過的防護措施太脆弱了,，就像是一個不投資更多人力審核的廉價借口,。

最后還有一個靈魂發(fā)問：

直接禁止所有色情內(nèi)容可好？

端到端加密宣布推遲

Meta旗下產(chǎn)品,，尤其是社交應用Facebook,，在用戶隱私安全問題上頻頻出現(xiàn)大問題。

最著名的是“FB數(shù)據(jù)門”,，8700萬Facebook用戶數(shù)據(jù)被不當泄露給英國劍橋分析公司,，被用于操縱2016年美國大選和英國脫歐等政治議題。

今年與Meta公司相關(guān)的更是有“260萬Instagram,、Tiktok用戶數(shù)據(jù)泄露”,，“Facebook超5億用戶個人數(shù)據(jù)被泄露”、“38億條Clubhouse,、Facebook用戶數(shù)據(jù)在暗網(wǎng)出售”等讓人逐漸麻木,。

自劍橋分析事件曝光后，扎克伯格于2019年宣布正在努力把端到端加密技術(shù)用到旗下所有服務,。

端到端加密意味著只有發(fā)送方和接收方能解密并查看信息,，在傳輸過程中都是加密狀態(tài)，其他人無法查看,。

目前Meta旗下只有WhatsApp一款應用聲稱已經(jīng)實現(xiàn)端到端加密,。

不過就這今年還被打臉了。

9月初,，一份來自ProPublica的調(diào)查報道顯示,，WhatsApp在奧斯汀、德克薩斯,、都柏林和新加坡雇傭了1000多名員工,，專門負責檢查“數(shù)百萬私人消息,、圖片和視頻”。

雖然這與他們提交給美國證券交易委員會的說法不一致,，不過美國證交會當時沒有對此采取行動,。

一周后，WhatsApp終于宣布允許用戶把云端備份聊天記錄加密,，在這之前用戶只能用未加密格式把聊天記錄上傳到蘋果iCloud或安卓的Google Drive,。

今年早些時候，扎克伯格曾暗示會在2022年實現(xiàn)全產(chǎn)品端到端加密,。不過這一計劃最近又宣布推遲到2023年,。

Meta全球安全主管Antigone Davis表示：

推遲的決定是為了確保端到端加密的同時，還保留向執(zhí)法部門提供信息以協(xié)助兒童安全調(diào)查的能力,。

參考鏈接：

[1]https:///faq/

[2]https://about./news/2021/12/strengthening-efforts-against-spread-of-non-consensual-intimate-images/

[3]https://www./technology/2017/nov/07/facebook-revenge-porn-nude-photos

[4]https://www./article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users

本文來自微信公眾號“量子位”（ID:QbitAI）,，作者：楊凈 夢晨，36氪經(jīng)授權(quán)發(fā)布,。