Privacy - Wat niemand over je mag weten

Apple Has Begun Scanning Your Local Image Files Without Consent

18-01-2023, 23:13 door slartibartfast, 9 reacties
Zo. Dat komt hard aan….

Lees en huiver:

https://sneak.berlin/20230115/macos-scans-your-local-files-now/

Een gerespecteerd man deze Jeffrey Paul, maar zou dit echt waar zijn? Zo ja, donders zeg, dat is wel ernstig
Reacties (9)
19-01-2023, 02:58 door Anoniem
Op dit moment klinkt het als dat hij een grove fout heeft begaan met zijn analyse. Zie je die popup van privaterelay?
Private relay is afhankelijk van i-cloud.

Dat zou betekenen dat Apple een update moet hebben uitgebracht dat Private-relay wordt ingeschakeld op afstand of via een recente update. Of Jeffrey Paul heeft toch ergens verkeerd geklikt Siri geactiveerd bijvoorbeeld. En gezien dat er eigenlijk geen enkele relevante informatie in dat hele artikel staat denk ik toch echt het laatste.

Nergens een analyse van wat er opgevraagd wordt wat de rest van de keten is hoe de netwerk topologie eruit ziet op een screenshot na van Littlesnitch. Daarna enkel informatie over vorige (absoluut) onacceptabel gedrag van Apple. Maar dat bewijst echt niks voor een nieuw geval. Dat is als zeggen dat als een bekende pyromaan in een straat woont en er brand is dat hij zij dan meteen de dader is.

En bestandsscan gebeurt al jaren op grote schaal zodra je verbinding maakt met Siri en i-cloud Apple gebruikt al jaren dit voor OCR en gezichtherkenning op iOS
Vision.framework, Espresso.framework, Futhark.framework, PhotoAnalysis.framework; used for Live Text and Visual Lookup; launchd service: com.apple.mediaanalysisd


Iemand die iets meer kennis van zaken heeft heeft een veel uitgebreidere analyse gedaan.
https://eclecticlight.co/2023/01/18/is-apple-checking-images-we-view-in-the-finder/

Ik zet mijn geld als ik mag kiezen tussen deze twee toch echt eerder in op Howard zijn track record gaat toch iets verder.
Iemand die enkel screenshot toont van IP verbindingen vs iemand die de hele Visual Lookup (VLU) process flow in het verleden heeft onderzocht inclusief package analyse.

Is het onmogelijk dat Apple toch begonnen is met scannen? Nee tuurlijk niet maar na publiekelijk het gekilled te hebben wetend dat het onder een vergrootglas ligt zou het imago en reputatie zelfmoord zijn dit door te voeren. Ze zouden zich openen voor miljarden claims. Ik kan me niet voorstellen dat ze zo dom zijn dat te riskeren.

Dit is geen gedegen ondezoeks artikel momenteel dit is een sensatie blog met geen enkele echte bewijsvoering. En dit is exact de reden waarom je normaliter voor je een audit resultaat publiekelijk maakt dit laat verifieren door andere bronnen of bij security companies via de interne redactie op goede naleving van onderzoeks methode.
19-01-2023, 10:08 door Anoniem
@Vandaag, 02:58 door Anoniem

Precies mijn gedachte. Ik heb de blogpost twee keer gelezen om te achterhalen waar ergens een greintje bewijs zou zijn dat Apple het oude, afgefakkelde plan van stal heeft gehaald en geforceerd op mobieltjes zou hebben geïnstalleerd en geactiveerd. Het enige dat ik zie betreft een screenshot van een verbinding.

En dat wordt dan opgeblazen tot "Apple scant op kinderporno en Apple heeft nooit gezegd dat ze dit plan nooit zouden implementeren en Apple manipuleert de media en zie je wel!!".

Als je als enige bewijs een screenshot en een opgeklopt verhaal hebt, dan zul je met 1000x meer bewijs moeten komen voordat iemand waarde hecht aan jouw uitspraken. Packet traces, analyse van code, dat soort zaken. Allemaal niet aanwezig.
19-01-2023, 11:13 door Power2All - Bijgewerkt: 19-01-2023, 11:19
api.smoot.apple.com is een search API (spotlight), die dus benaderd wordt wanneer er bestanden benaderd worden lokaal.
Niet dat MS dit ook niet scanned, en fingerprints behandeld (die ik tevens blokkeer), ik heb in een VM ook een OSX draaien, en ik zie hier ook activiteiten die niet echt lekker gevoel geven.
Ik zie bovenstaande Apple proberen recht te kloppen, maar dat gaat dus echt niet op.
Alles wordt gefingerprint, en het is zeer verdacht dat er telkens een API request gemaakt wordt als je een bestand benaderd op je lokale machine. Of dit nu met of zonder toestemming gebeurd, ik heb liever niet dat een OS mijn bestanden gaat fingerprinten en deelt met een bedrijf als Apple (of in mijn geval, wat ik standaard gebruik, Windows en Linux).

Ja, Google e.d. scannen ook nogal wat af, maar dan gaan we een whataboutism doen.
Er is een reden waarom ik al mijn zooi zelf host zoals een cloud, email server, etc...
19-01-2023, 11:14 door Anoniem
Door Anoniem:Ik heb de blogpost twee keer gelezen om te achterhalen waar ergens een greintje bewijs zou zijn dat Apple het oude, afgefakkelde plan van stal heeft gehaald en geforceerd op mobieltjes zou hebben geïnstalleerd en geactiveerd.

Ho wacht even! Dat plan is door Apple nooit afgefakkeld!
Er is verteld dat men er nog eens goed naar zou kijken en zien of er hier of daar wat aangepast moest worden, maar men
stond pal achter het plan wat men heel belangrijk om te implementeren vond. En dat gaat uiteindelijk gebeuren.

Je moet het vergelijken met hoe onze regering om gaat met zaken als de digitale euro. Ze zeggen nergens "gaan we
niet doen" of "daar komt niks van in". Men gaat het bestuderen, kijken of het voordelen heeft, en uiteindelijk voert men
het in.
19-01-2023, 22:01 door Anoniem
Door slartibartfast: Zo. Dat komt hard aan….

Lees en huiver:

https://sneak.berlin/20230115/macos-scans-your-local-files-now/

Een gerespecteerd man deze Jeffrey Paul, maar zou dit echt waar zijn? Zo ja, donders zeg, dat is wel ernstig


Is dit ten gevolge van de E.U. regels om Kinderpornografisch materiaal op te sporen?

Wel slim van 'ze' om de CPU load af te voeren naar de devices van de user. (vanuit hun perspectief, ze hadden ook cloud-end kunnen doen eventueel met crypto backdoor)

Wat ik mij afvraag: Hoeveel mensen zullen in de (nabije) toekomst door de politie om 04.00 's ochtends overvallen worden die door al uw media gaan, alles boxen en meenemen, naar aanleiding van een door 'het systeem' gemeldde False Positive ......

Ik weet zeker dat de competente diensten op de achtergrond en zonder veel berichtgeving in de media bepaalde dreigingen zullen uitschakelen via deze weg

Werd tijd


The Wolf
=RadicalExtremist IT Manager=
20-01-2023, 05:15 door spatieman
dan mag de gebruiker er vanuit gaan dat het algoritme goed werkt, en niet foto's zonder pardon de trashbin in pleurt die verdacht zijn..
20-01-2023, 09:43 door Anoniem
Door Anoniem:
Door Anoniem:Ik heb de blogpost twee keer gelezen om te achterhalen waar ergens een greintje bewijs zou zijn dat Apple het oude, afgefakkelde plan van stal heeft gehaald en geforceerd op mobieltjes zou hebben geïnstalleerd en geactiveerd.

Ho wacht even! Dat plan is door Apple nooit afgefakkeld!
Er is verteld dat men er nog eens goed naar zou kijken en zien of er hier of daar wat aangepast moest worden, maar men
stond pal achter het plan wat men heel belangrijk om te implementeren vond. En dat gaat uiteindelijk gebeuren.

Je moet het vergelijken met hoe onze regering om gaat met zaken als de digitale euro. Ze zeggen nergens "gaan we
niet doen" of "daar komt niks van in". Men gaat het bestuderen, kijken of het voordelen heeft, en uiteindelijk voert men
het in.

Sterker nog, het zit sinds versie 15 al in de iOs, alleen -nóg- niet geactiveerd.
Leuk!, die afhankelijkheid van een leverancier die (stiekem) mede-eigenaar blijft op iets wat je als klant heb gekocht maar niet de volle zeggenschap hebt wat je wel en niet wenselijk acht en het vertrouwen moet hebben dat ze niets achterbaks uithalen.
Oh, wacht effe -'dat station is al gepasseerd'-, 'ze' kijken wel met je mee en gebruiken jouw (meta-)data voor hun doeleinde -> $$$€€€; en 'ze' is dan niet alleen apple, maar ook meta, alphabet en weetikwienogmeer die hun spyware in hun gratizz apps op (niet-totaal-)jouw mobiel plaatsen...en we vinden het allemaal best dat we dat station zijn gepasseerd, aangezien we met z'n allen als een junk nog steeds gebruik blijven maken van deze verslavende dope.

Nu heeft apple (in het kader van: wij geven om jouw privacyBS) het moeilijker gemaakt voor die andere aasgieren om van jouw meta/data te profiteren...., om de concurrentie daarmee uit te schakelen en meer pingping in eigen zak te douwen.

Eerst zijn ze er zelf mee gekomen, veel commotie (dát station zijn we blijkbaar nog níet gepasseerd), toen maar het stokje door gepaast naar de Europese Commissie*, die er nog een schépje (beter gezegd Schep, nee niet onderdrijven, shovel, nneeee kiepwagen) bovenop doet en wilt dat de gehele wereldwijde internet-communicatie door de csam-Db wordt gehaald, nou ja, toch lichtelijk overdreven, zo ver reikt de EC/EU nog niet, het europese internetverkeer en als het buiten europese grenzen valt dan moet het worden gecensureerd, uhhh, kbdoel natuurlijk geblokkeerd.
Zo , en de trein kachelt weer verder naar hét volgende station (,wedden dat we die ook gaan passeren¿)

*Jeweetwel, dat clubje niet-democratisch verkozen, machtsgeile(danwel corrupte), 'onmensen'die (ver van de samenleving vandaan leven en) zich door lobyisten (die weer werken voor de 1% rijke van de wereld) laten influisteren welke nieuwe wetjes er gecreeërd moeten gaan worden, zogenaamd om ons (falende) economie als een frankenstein-gedrocht in stand te houden / nieuw leven in te blazen.
20-01-2023, 10:18 door Anoniem
Door spatieman: dan mag de gebruiker er vanuit gaan dat het algoritme goed werkt, en niet foto's zonder pardon de trashbin in pleurt die verdacht zijn..
Er wordt helemaal niets in de trashbin gepleurd. Ze worden geforward naar justitie, daar is het voor.
20-01-2023, 22:56 door Anoniem
Dit systeem kan ook gebruikt worden on op Classified Info / Dox op je toestel the zoeken.

De app weet immers niet waar het op zoekt.

Het krijgt enkel een database hashtags als zoekopdracht.

Wel slim vanuit een counter intelligence perspectief. Zo kun je ook in de toekomst politieke vijanden laten oppakken op verdenking van...

Of verspreiders van bepaalde content/memes traceren naar de Bron....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.