O recurso de transferência remota de dados do Apple Photos no iOS 18 e no macOS 15

 (lapcatsoftware.com)
2 pontos por GN⁺ 2024-12-29 | 1 comentários | Compartilhar no WhatsApp

  • Novo recurso do Apple Photos

    • No iOS 18 e no macOS 15, um novo ajuste do Apple Photos chamado "Busca Visual Aprimorada" vem ativado por padrão
    • Esse recurso quase não foi mencionado pela mídia de notícias da Apple, nem pela própria Apple

  • Recurso de Busca Visual Aprimorada

    • Esse recurso permite pesquisar fotos usando marcos e pontos de interesse
    • O dispositivo do usuário faz uma correspondência privada dos locais nas fotos com o índice global dos servidores da Apple
    • Aplica criptografia homomórfica e privacidade diferencial, e usa relay OHTTP para ocultar o endereço IP
    • Em dispositivos com iOS ou iPadOS, esse recurso pode ser desativado em Ajustes > Apps > Fotos; no Mac, pode ser desativado em Ajustes do app Fotos > Geral

  • Abordagem de privacidade da Apple

    • A Apple considera a privacidade um direito humano fundamental e tem princípios voltados à proteção da privacidade do usuário
    • Ela procura minimizar a quantidade de dados compartilhados com a Apple ou outras entidades ao realizar o processamento no dispositivo
    • Implementa isso combinando várias tecnologias para tornar as consultas ao servidor privadas, eficientes e escaláveis

  • Perspectiva pessoal e preocupações

    • Há insatisfação com o fato de um recurso não solicitado pelo usuário ter sido ativado automaticamente pela Apple
    • Considera-se que a privacidade computacional só é garantida quando tudo acontece no dispositivo
    • O software da Apple teria muitas vulnerabilidades de privacidade e segurança, algo que seria comprovado pelas notas de lançamento de segurança da Apple
    • Defende-se que o usuário deve decidir seu próprio limite de tolerância ao risco de violação de privacidade

  • Direitos do usuário e política da Apple

    • Afirma-se que a Apple ignora as preferências do usuário ao ativar recursos sem consentimento
    • No iOS, não é possível usar softwares como Little Snitch, o que seria um obstáculo para que os usuários se protejam por conta própria

  • Conclusão

    • Aponta-se que o slogan "O que acontece no seu iPhone fica no seu iPhone" é falso
    • Considera-se que as políticas da Apple atrapalham, em vez de proteger, a privacidade e a segurança do usuário

Leituras relacionadas

1 comentários

 
GN⁺ 2024-12-29
Comentário do Hacker News

  • Explicação dada por um usuário que entende os detalhes técnicos da Apple

    • Vetorização no lado do cliente: processa as fotos localmente para preparar uma representação vetorial irreversível
    • Privacidade diferencial: adiciona ruído ao vetor para tornar impossível a reidentificação
    • Relay OHTTP: transmite por meio de terceiros para que a Apple não possa saber o endereço IP
    • Criptografia homomórfica: realiza consultas no servidor usando dados criptografados

  • Afirma que o usuário deve decidir seu próprio limite aceitável de risco de invasão de privacidade

    • Critica a Apple por ativar o recurso sem consentimento do usuário, ignorando os usuários e suas preferências

  • Diz que isso relembra a reação ao "Sistema de Notificação de Exposição" da Apple e do Google

    • Aponta que houve reação à invasão de privacidade sem avaliar a eficácia da tecnologia
    • Concorda que a Apple deveria obter o consentimento do usuário primeiro

  • Explica que tirou a família do Apple Photos e usa opções self-hosted como o immich

    • Menciona que o LibrePhotos também tem muitos recursos, mas não é tão refinado quanto o immich

  • Reclama do uso de criptografia homomórfica e privacidade diferencial no dispositivo com a função ativada por padrão

  • Critica como uma decisão ruim da Apple o fato de isso estar ativado por padrão mesmo sem usar o iCloud Photos

  • Menciona que o Mac Mini M4 é barato e potente o suficiente para comprar um para uso offline e outro para uso online

  • Explica que no macOS é possível usar o Little Snitch para bloquear conexões externas de softwares da Apple, mas no iOS isso não é possível

    • Menciona que no Android o NetGuard pode bloquear tráfego usando uma "VPN local"

  • Diz que ficou surpreso com a configuração ativada por padrão no macOS 15

    • Explica que a configuração "Ajudar a Apple a melhorar a busca" coleta informações sem identificar o usuário para melhorar os resultados de busca