Ar mano „Amazon“ aidas ir „Google“ pradeda šnipinėti viskas, ką aš sakau?
Patogūs vietiniai balso asistentai, tokie kaip „Amazon Echo“ ir „Google“ namai, yra tinkami taip pat slapta galinių durų vyriausybei ir korporacijoms šnipinėti viską, ką sakote? Ne zinoma ne. Ataskaitos apie „Echo“ ir „Google“ namų gebėjimą jus šnipinėti buvo labai pervertintos.
Žmonės, be abejo, nerimauja dėl galimybės įdėti savo prietaisą kaip „Amazon Echo“ savo namuose. Jūs į savo namus išleidžiate mikrofoną ir sakote, kad klausytis viskas tik tuo atveju, jei vadinate jį pavadinimu? Kaip tai keista? Tačiau yra daug klaidingų nuomonių apie tai, kaip tai veikia, ką „Amazon“ atlieka su tais duomenimis, ir kaip lengva vyriausybei gauti prieigą prie mikrofono, kad galėtumėte jus šnipinėti.
Jūsų Echo visada klausosi, bet „Amazon“ nėra
Pradėkime sprendžiant, kaip veikia prietaisai, pvz., „Echo“ ir „Google“ namų darbai. Nors „Amazon“ ir „Google“ teigia, kad jų įrenginiai „visada klausosi“, tai nereiškia, kad jie visada įrašo. Abu prietaisai naudoja vietinį apdorojimą, kad išklausytų jų pažadinimo žodį. Šis pažadinimo žodžio aptikimas apima paskutinių kelių sekundžių garso suveikimo buferį, nors šie duomenys niekada neperduodami ir ištrinami, kai įsijungia naujas garsas. įrašytą garso įrašą.
Kai prietaisas aptinka „pažadinimo“ žodį „Amazon“ atveju, paprastai „Alexa“ yra kita istorija. „Echo“ siunčia viską, ką pasakyti po pažadinimo žodžio (plius viena sekundės dalis prieš „pažadinimo žodį“, pagal „Amazon“) į „Amazon“ serverius. Čia analizuojamas garsas, kad aptiktų jūsų balso komandą, o serveriai siunčia atsakymą atgal į „Echo“. „Amazon“ taip pat saugo jūsų balso komandos garsą ir atsakymą bei susieja šiuos duomenis su jūsų paskyra. Tai ne tik „Amazon“ naudai. Galite matyti, peržiūrėti ir ištrinti savo balso komandų istoriją ir netgi patvirtinti, kai „Alexa“ gauna komandą, kad galėtų geriau mokyti.
Privatumo požiūriu, ši balso istorija gali būti susirūpinusi (ir mes ją spręsime šiek tiek), tačiau tai yra daug geresnis už visą garso įrašą apie viską, ką kada nors pasakėte savo namuose. Paprasčiau tariant, nei „Echo“, nei „Google“ namai neturi galimybės įrašyti ar klausytis visko, ką sakote iš dėžutės.
Žinoma, tai tik susiję su jų numatoma tikslas.
Tai vis dar neaišku, ar vyriausybė gali reikalauti Alexa paieškos duomenų
Net jei pasitikite „Amazon“ ar „Google“ duomenimis apie savo pirkinių ar paieškos įpročius, yra protinga nerimauti, kad vyriausybės gali bandyti priversti šias bendroves perduoti duomenis apie jus. Tai buvo pagrindinis 2013 m. „Snowden“ nuotėkio klausimas, kuriame buvo nustatyta, kad daugelis didelių technologijų bendrovių įstatymų ar teismo posėdžių buvo priverstos perduoti duomenis JAV vyriausybei. Žinoma, jei „Amazon“ ketina saugoti net kai kurių jūsų namuose pasakytų įrašų įrašus, galbūt norėsite sužinoti, ar bendrovė ketina tai perduoti vyriausybei.
Taip atsitiko, kai tai jau įvyko. 2016 m. Gruodžio mėn. Arkansaso nužudymo bylos prokurorai pareikalavo, kad „Amazon“ apsisuktų bet kokį garsą, kurį atsakovo „Echo“ galėjo pakviesti naktį, kai atsakovo karštoje vonioje buvo rastas žmogus. Tai buvo gana platus prašymas, nes nėra jokios priežasties, išskyrus aklą spėjimą manyti, kad Echo būtų aktyvuotas nusikaltimo metu. Tuo metu „Amazon“ ginčijo šaukimą ir atsisakė perduoti savo klientų duomenis.
Nepaisant „Amazon“ pasipriešinimo, atsakovas galiausiai nusprendė savanoriškai perduoti savo „Echo“ duomenis. Laimei, tai nereiškia, kad „Amazon“ yra teisiškai įpareigota ateityje įvykdyti panašius prašymus, tačiau tai taip pat reiškia, kad vis dar neturime teisinio precedento. Ateityje, jei kitas prokuroras stengtųsi pateikti pernelyg didelę „Amazon“ duomenų paklausą, kompanija gali prireikti visiškai naują kovą, kad gintų savo klientų duomenis. Kas žino, ar „Amazon“ kitą kartą laimės?
Tačiau, nepaisant to, ar „Amazon“ eina į šikšnosparnį hipotetinėje būsimoje teisinėje kovoje, tikimybė, kad jūsų Echo sukels jums galvos skausmą, yra plonas. Pradedantiesiems įrašoma ir saugoma tik nedidelė dalis namų, apie kuriuos sakote, ir jūs galite pasirinkti ištrinti tą istoriją, jei reikia. Tai nėra neįmanoma, kad teismas galėtų pareikalauti jūsų „Alexa“ komandų kaip įrodymų, tačiau toks mažai tikėtinas atvejis, kai neatrodo, jog verta pirkti savo sprendimus dėl pirkimo..
Jūsų Echo gali būti nulaužtas, bet taip gali visa kita
Be to, visa tai reiškia, kad visi iš „Amazon“ į teisėsaugą laikosi taisyklių ir yra sąžiningi. Tačiau vyriausybės, įsilaužėliai ir šešėliai įmonės visą laiką pažeidžia taisykles. Taigi, ar įmanoma, kad kažkas galėtų slaptai naudoti jūsų Echo, kad šnipinėtų jus, neatskleisdamas?
Na, taip, bet tai nėra taip paprasta. Saugumo tyrėjai nustatė, kad fiziškai prieigą prie prietaiso užpuolikas gali nulaužti „Amazon“ aidą ir užfiksuoti žaliavinio mikrofono įvestį, pavogti „Amazon“ autentifikavimo žetonus ir dar daugiau. Žinoma, tai pasakytina ir apie jūsų kompiuterius, ir jūsų namus apskritai (Ei, jei jie norėtų įrašyti viską, ką sakote, jie gali tiesiog paslėpti senamadišką mikrofoną kažkur taip pat). Laimei, gauti fizinę prieigą prie „Echo“ ir kitų prietaisų yra gana sudėtinga kliūtis įveikti pirmiausia. Jei norite užkirsti kelią įsilaužėliams užgniaužti per savo techniką, pradėkite tikrinti savo namų svečius.
Tada yra nuotolinių hacks klausimas. Žinoma, FTB tikriausiai turi sudėtingesnių technikų nei vidutinis įsilaužėlis, tačiau nėra jokių garantijų, kad Echo būtų paprasčiausias būdas užgniaužti ant jūsų. Daugumoje iš mūsų namuose yra keli nešiojamieji kompiuteriai, išmanieji telefonai ir kiti įtaisai, kuriuose yra kameros ir mikrofonai. Paprastai lengviau įsilaužti į kompiuterį, kuriame veikia „Windows“ (arba net „MacOS“), nes jis yra daug sudėtingesnė platforma ir turi daugiau galimų atakų vektorių. Jei jūsų namuose jau keletą metų buvote prijungtas prie kompiuterio su mikrofonu, kuris tikrai gali būti nulaužtas, nėra jokios priežasties, kodėl „Echo“ turėtų įteikti ypatingą baimę visam kitam, kuriam priklauso.
Kaip ir daugeliui privatumo klausimų, tai atliekama pagal jūsų rizikos vertinimą. Jei esate paranojiškas apie vyriausybes, įsilaužėjus ar korporacijas, kurios jus klausosi, saugiausias sprendimas visada yra pašalinti iš savo namų visas kameras ar mikrofonus. Visi mes pasiekiame tam tikrą pusiausvyrą tarp privatumo ir patogumo, bet kai kalbama apie nuolatinius balso asistentus, jie nėra daug rizikingesni nei dauguma kitų dalykų, kuriuos sėdi aplink savo namus.
Vaizdo kreditas: „Matt Wade“ „Flickr“