4Aug
Les assistants vocaux à domicile comme Amazon Echo et Google Home sont pratiques, mais sont-ils une porte dérobée secrète pour le gouvernement et les entreprises d'espionner tout ce que vous dites? Non bien sûr que non. Les rapports de l'Echo et la capacité de Google Home à vous espionner ont été grandement exagérés.
Les gens s'inquiètent naturellement de la possibilité de mettre un appareil comme l'Amazon Echo chez eux. Vous mettez un micro dans votre maison et lui dites d'écouter tout au cas où vous l'appeliez?À quel point c'est bizarre? Cependant, il y a beaucoup d'idées fausses sur la façon dont cela fonctionne, sur ce qu'Amazon fait avec ces données et sur la facilité avec laquelle un gouvernement a accès au micro pour vous espionner.
Votre Écho écoute toujours, mais Amazon n'est pas
Commençons par aborder comment fonctionnent les appareils tels que l'Echo et Google Home. Alors qu'Amazon et Google disent que leurs appareils «écoutent toujours», cela ne signifie pas qu'ils enregistrent toujours. Les deux appareils utilisent un traitement local pour écouter leur mot de veille. Cette détection de mot de suivi inclut un tampon d'exécution des dernières secondes audio captées, bien que ces données ne soient jamais transmises nulle part, et sont supprimées lorsque de nouveaux fichiers audio entrent en jeu. En pratique, votre Echo n'aurait jamais plus que les dernières secondesde l'audio stocké sur elle.
Une fois que l'appareil détecte le mot de réveil - dans le cas d'Amazon, généralement "Alexa" - c'est une autre histoire. L'Echo envoie tout ce que vous dites après le mot de réveil( plus une fraction de seconde avant le mot de veille, selon Amazon) aux serveurs d'Amazon. Là, l'audio est analysé pour détecter votre commande vocale, et les serveurs envoient la réponse à votre écho. Amazon stocke également l'audio de votre commande vocale, ainsi que la réponse, et lie ces données à votre compte. Ce n'est pas seulement pour le bénéfice d'Amazon. Vous pouvez voir, réviser et effacer votre historique de commandes vocales, et même confirmer quand Alexa obtient une commande à droite pour mieux l'entraîner.
Du point de vue de la protection de la vie privée, cette histoire de la voix peut être un problème( et nous y répondrons un peu), mais c'est beaucoup mieux qu'un journal audio complet de tout ce que vous avez dit dans votre propre maison. Autrement dit, ni l'Echo ni Google Home n'ont la capacité d'enregistrer ou d'écouter tout ce que vous dites hors de la boîte.
Bien sûr, cela ne concerne que leur but .
Même si vous faites confiance à Amazon ou à Google avec des données sur vos habitudes de shopping ou de recherche, il est raisonnable de craindre que les gouvernements essaient de forcer ces entreprises à retourner des données sur vous. C'était une question centrale des fuites de Snowden en 2013, où il a été découvert que de nombreuses grandes entreprises de haute technologie étaient obligées par la loi ou par subpoena de remettre des données au gouvernement des États-Unis. Naturellement, si Amazon va stocker des enregistrements de certaines des choses que vous dites dans votre maison, vous voudrez peut-être savoir si l'entreprise va remettre cela au gouvernement.
En l'occurrence, un cas où cela aurait pu se produire s'est déjà produit. En décembre 2016, les procureurs dans un procès pour meurtre en Arkansas ont exigé qu'Amazon remette tout son que l'accusé Echo aurait pu ramasser la nuit où un homme a été retrouvé mort dans le bain à remous de l'accusé.C'était une requête assez large, car il n'y a aucune autre raison que de deviner aveuglément qu'un Écho aurait été activé pendant un crime.À l'époque, Amazon a contesté l'assignation et a refusé de remettre ses données clients.
Malgré la résistance d'Amazon, le défendeur a finalement décidé de remettre volontairement leurs données Echo. Heureusement, cela ne signifie pas qu'Amazon est légalement tenue d'honorer des demandes similaires à l'avenir, mais cela signifie également que nous n'avons toujours pas établi de précédent juridique pour cela.À l'avenir, si un autre procureur tente de faire une demande trop large des données d'Amazon, l'entreprise devra peut-être mettre en place un tout nouveau combat pour défendre les données de ses clients. Qui sait si Amazon va gagner la prochaine fois?
Cependant, qu'Amazon se batte pour vous dans une hypothétique bataille juridique, la probabilité que votre Écho vous cause des maux de tête est mince. Pour commencer, seul un petit pourcentage des choses que vous dites dans votre maison sont enregistrées et stockées, et vous pouvez choisir de supprimer cet historique si vous en avez besoin. Il n'est pas impossible qu'un tribunal puisse exiger vos commandes Alexa comme preuve, mais c'est un événement improbable qui ne semble pas valoir la peine d'être pris en compte dans vos décisions d'achat.
Votre écho pourrait être piraté, mais tout le reste
En outre, tout cela suppose que tout le monde d'Amazon aux forces de l'ordre suivent les règles et sont honnêtes. Les gouvernements, les hackers et les compagnies louches enfreignent les règles tout le temps. Alors, est-il possible que quelqu'un puisse secrètement utiliser votre Echo pour vous espionner sans le révéler?
Eh bien, oui, mais ce n'est pas si simple. Les chercheurs en sécurité ont découvert qu'avec un accès physique à l'appareil, un pirate pouvait pirater un Amazon Echo et capturer l'entrée microphone brute, voler des jetons d'authentification Amazon, et plus encore. Bien sûr, cela vaut aussi pour vos ordinateurs, et votre maison en général( hé, s'ils voulaient enregistrer tout ce que vous dites, ils pourraient juste cacher un microphone démodé quelque part aussi).Heureusement, obtenir un accès physique à votre Echo et à d'autres appareils est un obstacle assez difficile à surmonter en premier lieu. Si vous voulez empêcher un pirate de fouiller dans votre technologie, commencez par filtrer vos invités.
Ensuite, il y a le problème des hacks distants. Bien sûr, le FBI a probablement des techniques plus sophistiquées que le hacker moyen, mais il n'y a aucune garantie qu'un Echo serait le moyen le plus facile de vous fouiller. La plupart d'entre nous ont plusieurs ordinateurs portables, smartphones et autres gadgets dans nos maisons avec des caméras et des microphones. Un ordinateur portable exécutant Windows( ou même macOS) est généralement plus facile à pirater et à enregistrer en audio, car c'est une plate-forme beaucoup plus complexe et a plus de vecteurs d'attaque possibles. Si vous avez un microphone connecté à votre ordinateur depuis des années - comme celui de votre webcam, qui peut certainement être piraté - il n'y a aucune raison pour qu'Echo confère un niveau de peur particulier à tout ce que vous possédez.
Comme pour la plupart des problèmes de confidentialité, il s'agit de votre propre évaluation des risques. Si vous êtes paranoïaque au sujet des gouvernements, des pirates informatiques ou des entreprises qui vous écoutent, la solution la plus sûre est toujours de retirer les caméras ou les microphones de votre maison. Chacun d'entre nous trouve un certain équilibre entre la vie privée et la commodité, mais quand il s'agit d'assistants vocaux toujours sur, ils ne sont pas beaucoup plus risqué que la plupart des autres gadgets que vous avez assis autour de votre maison.
Crédit d'image: Matt Wade sur Flickr