4Aug

My Amazon Echo és a Google Home Kémkedik mindenről, amit mondok?

A hazai hangszedők, mint például az Amazon Echo és a Google Home kényelmesek, de is titkos hátsó ajtót jelent a kormány és a vállalatok számára, hogy kémkedjenek mindent, amit mondanak? Nem persze, hogy nem. Az Echo és a Google Otthon jelentései, hogy kémkedjetek, nagyban eltúlozták.

Az emberek természetesen aggódnak abban a lehetőségben, hogy olyan eszközt, mint az Amazon Echo otthont adnak.Ön egy mikrofont helyez a házába, és azt mondja, hogy mindent hallgasson, csak akkor, ha neved nevezed? Milyen furcsa ez? Azonban sok téves elképzelésről van szó arról, hogy ez hogyan működik, mit csinál az Amazon az adatokkal, és mennyire könnyű a kormány számára, hogy hozzáférjen a mikrofonhoz, hogy kémkedjen.

Az echo mindig hallgatja, de az Amazon nem

Kezdjük azzal, hogyan kezeljük az olyan eszközöket, mint az Echo és a Google Home. Bár az Amazon és a Google azt mondják, hogy eszközeik "mindig hallgatnak", ez nem jelenti azt, hogy mindig rögzítenek. Mindkét eszköz helyi feldolgozást használ, hogy meghallgassa az ébresztő szójukat. Ez az ébresztés-felismerés magában foglalja az éppen futott hangok legutóbbi másodpercének futó pufferét, bár ezeket az adatokat soha nem adják át bárhol, és törlődik, amikor új hang érkezik. A gyakorlatban az Echo soha nem lesz több, mint az elmúlt néhány másodperca benne tárolt hang.

Amint a készülék felismeri az ébresztő szót - az Amazon esetében általában az "Alexa" - egy másik történet. Az Echo mindent elküld, amit az ébresztő szó után( amennyit csak egy másodpercig töltöttek, mielőtt az ébreszti az Amazon szerint) az Amazon szervereire. Ott a hangot elemezzük, hogy felismerjük a hangutasítását, és a szerverek elküldjük a választ az Echo-nak. Az Amazon a hangparancs hangját is tárolja - valamint a választ is - és ezeket az adatokat a fiókjához köti. Ez nem csak az Amazon előnyére szolgál. Láthatod, átnézheted és törölheted a hangparancsnokságodat, és még akkor is megerősítheted, ha Alexa kap egy parancsot, hogy jobb képzést kapjon.

Az adatvédelmi szempontból ez a hangtörténet aggodalomra adhat okot( és ezt egy kicsit el fogjuk intézni), de ez sokkal jobb, mint egy teljes hangfelvétel mindazt, amit valaha mondott a saját otthonában. Egyszerűen fogalmazva, sem az Echo, sem a Google Home nem képes rögzíteni vagy hallgatni mindent, amit mondasz ki a dobozból.

Természetesen ez csak foglalkozik az szándékolt céljukkal.

Még mindig nem tisztázott, ha a kormány kérheti az Alexa keresési adatait

Még akkor is, ha bízol az Amazon vagy a Google-nál a vásárlási vagy keresési szokásaival kapcsolatos adatok miatt, ésszerű aggódni, hogy a kormányok megpróbálhatják kényszeríteni ezeket a vállalatokat, hogy fordítsanak adatokat magáról. Ez volt a 2013-as Snowden szivárgások központi kérdése, ahol felfedezték, hogy sok nagy tech céget törvény vagy kényszerítő ok miatt kényszerítettek az adatoknak az amerikai kormány felé történő átirányítására. Természetesen, ha az Amazon olyan állításokat fog tárolni, amelyekről az otthonában azt mondja, hogy tudna arról, hogy a vállalat át akarja-e fordítani a kormányt.

Amint ez megtörténik, előfordult már, hogy ez történt volna.2016 decemberében az Arkansas-gyilkossági tárgyalás ügyészei azt követelték, hogy az Amazon olyan hangokat fordítson, amelyeket az alperes Echo felvette az éjszaka során, hogy egy embert halottnak talált az alperes forró kádjában. Ez eléggé széleskörű kérés volt, hiszen nincs más ok, mint a vak találgatás, hogy elhiggye, hogy egy Echo aktiválódott volna egy bűncselekmény során. Abban az időben az Amazon megtámadta a felszólítást és nem volt hajlandó átvenni az ügyféladatait.

Az Amazon ellenállása ellenére az alperes végül úgy döntött, hogy önként átadja az Echo-adataikat. Szerencsére ez nem jelenti azt, hogy az Amazon köteles tiszteletben tartani a hasonló kéréseket a jövőben, de ez azt is jelenti, hogy még mindig nem hoztunk létre jogi precedenst. A jövőben, ha egy másik ügyész megpróbál túlzottan széleskörű keresletet keresni az Amazon adatairól, akkor a vállalatnak teljesen új küzdelmet kell tennie az ügyfelei adatainak védelmében. Ki tudja, hogy az Amazon legközelebb megnyeri?

Mindazonáltal, függetlenül attól, hogy az Amazon egy hipotetikus jövőbeni jogi csata során megpróbál batikázni, valószínű, hogy az Echo fejfájást okoz. Kezdők számára csak annyit, hogy az otthonában elhangzott dolgokat csak kismértékben rögzíti és tárolja, és kiválaszthatja, hogy törölje a történetet, ha szükséges. Nem lehetetlen, hogy a bíróság az Alexa parancsokat bizonyítékként kérheti, de olyan valószínűtlen eset, hogy nem tűnik érdemes figyelembe venni a vásárlási döntéseit.

Az Ön echoja felborulhatott, de így minden más

Továbbá mindez azt feltételezi, hogy mindenki az Amazon-tól a bűnüldöző szervektől követi a szabályokat és őszinte. A kormányok, a hackerek és az árnyékos társaságok azonban folyamatosan törik a szabályokat. Szóval, lehetséges, hogy valaki titokban használhatja az Echo-t, hogy kémkedjen, anélkül, hogy közzétenné?

Nos, igen, de ez nem olyan egyszerű.A biztonsági kutatók megállapítják, hogy a készülék fizikai hozzáférése esetén a támadók képesek lesújtani egy Amazon Echo-t, és rögzíteni a nyers mikrofonbevitelt, ellopni az Amazon hitelesítési jelzőit és így tovább. Természetesen ez megy a számítógépeire is, és általában az otthonodra( hé, ha mindent meg akartak jegyezni, hogy valahol elrejthetnek egy régimódi mikrofont).Szerencsére az Echo és más készülékek fizikai hozzáférése meglehetősen nehéz akadály, hogy elsőként legyőzzön. Ha meg szeretné akadályozni, hogy a hacker elhúzódjon a technikáján, elkezdheti a ház vendégeinek átvizsgálását.

Aztán ott van a távoli hackok kérdése. Természetesen az FBI valószínűleg sokkal kifinomultabb technikával rendelkezik, mint az átlagos hacker, de nincs garancia arra, hogy az Echo lenne a legegyszerűbb módja annak, hogy elkapjon benneteket. Legtöbbjük több laptopot, okostelefont és más gadgetet is otthonában, kamerákkal és mikrofonokkal bennük. A Windows operációs rendszert futtató laptop( vagy akár a macOS) általában könnyebben beilleszthető és rögzíthető, mert ez sokkal összetettebb platform, és több lehetséges támadási vektor van. Ha már évek óta rendelkezel otthoni számítógéppel csatlakoztatott mikrofonnal - például a webkamerádban, amely biztosan feltörhető - nincs oka, hogy az Echo különös mértékű félelmet fecsérelne minden más tulajdonnal szemben.

A legtöbb adatvédelmi kérdéshez hasonlóan a saját kockázatértékeléshez tartozik. Ha paranoiás a kormányok, a hackerek vagy a vállalatokra figyelve, akkor a legbiztonságosabb megoldás mindig az, hogy távolítsa el az otthoni kamerákat vagy mikrofonokat. Mindannyian egyensúlyt teremtünk az adatvédelem és a kényelem között, de amikor mindig a hangos asszisztensekről van szó, akkor nem sokkal kockázatosabbak, mint a legtöbb házat körülvevő többi gadget.

képarány: Matt Wade a Flickr

-en