4Aug
"Home" balso asistentai, tokie kaip "Amazon Echo" ir "Google" namuose, yra patogu, tačiau jie yra ir slaptos durys vyriausybei ir korporacijoms šnipti viską, ką sakote? Ne zinoma ne."Echo" ir "Google Home" ataskaitos apie jūsų šnipinėjimą ataskaitos buvo labai perdėtos.
Žmonės natūraliai nerimauja dėl galimybės įdėti tokį prietaisą kaip "Amazon Echo" savo namuose. Jūs įdėkite mikrofoną į savo namus ir sakydamas, kad klausysite visko, jei vadiniesi jo pavadinimu? Kaip tai keista? Tačiau yra daug klaidingų supratimų apie tai, kaip tai veikia, ką "Amazon" atlieka su šiais duomenimis, ir kaip vyriausybė gali lengvai pasiekti mikrofoną, kad galėtų šnipinėti jus.
Jūsų Echo visada klausosi, bet "Amazon" nėra
Pradėkime nuo to, kaip veikia tokie įrenginiai kaip "Echo" ir "Google" namų darbas. Nors "Amazon" ir "Google" teigia, kad jų įrenginiai "visada klauso", tai nereiškia, kad jie visada įrašo. Abu prietaisai naudoja vietinį apdorojimą, norėdami klausytis žodžio.Šis "wake" žodžių aptikimas apima praėjusių kelių sekundžių garso įrašo veikimo buferį, tačiau šie duomenys niekada nebuvo perduodami niekur ir ištrinami, nes ateina naujas garsas. Praktiškai jūsų "Echo" niekada neturėtų daugiau nei per pastaruosius keletą sekundžiųgarso įraše.
Kai įrenginys aptinka "awake" žodį "Amazon", paprastai "Alexa" - tai dar viena istorija. Pagal "Amazon" Echo siunčia viską, ką sakote po žodžio "wake"( pridedant antrą dalį prieš "Wake" žodį, pagal Amazoną) "Amazon" serveriams. Ten garsas analizuojamas, norint aptikti jūsų balso komandą, o serveriai siunčia atsakymą atgal į jūsų Echo."Amazon" taip pat išsaugo jūsų balso komandų garsą, taip pat atsakymą ir susieja šiuos duomenis su jūsų sąskaita. Tai ne tik "Amazon" naudai. Galite pamatyti, peržiūrėti ir ištrinti balso komandų istoriją ir netgi patvirtinti, kada Alexa gauna komandą, kad ją geriau mokytų.
Iš privatumo požiūriu ši balsų istorija gali kelti susirūpinimą( ir mes šiek tiek spręstume apie tai), bet tai yra daug geresnių nei visa garso įrašų knyga apie viską, ką kada nors sakėte savo namuose. Paprasčiau tariant, nei Echo, nei "Google" namuose nėra galimybės įrašyti ar klausytis visko, ką sakote, iš dėžutės.
Žinoma, tai tik susiję su jų skirta paskirtimi.
Vis dar neaišku, ar vyriausybė gali paklausti "Alexa" paieškos duomenų
Net jei jūs pasitikite "Amazon" arba "Google" duomenimis apie jūsų apsipirkimo ar paieškos įpročius, pagrįstai nerimauti, kad vyriausybės gali bandyti priversti šias įmones perkelti duomenis apie jus. Tai buvo pagrindinis 2013 m. "Snowden" nuotėkio klausimas, kuriame buvo nustatyta, kad daugelis didelių technologijų įmonių pagal JAV įstatymus ar apkaltinamuosius nuosprendžius buvo įpareigotos perduoti duomenis JAV vyriausybei.Žinoma, jei "Amazon" ketina įrašyti net kai kuriuos dalykus, kuriuos jūs sakote savo namuose, galbūt norėsite sužinoti, ar bendrovė ketina tai perduoti vyriausybei.
Kaip tai atsitiko, atvejis, kai tai galėjo įvykti, jau įvyko.2016 m. Gruodžio mėn. Prokurorai Arkanzoso žmogžudystės bandyme pareikalavo, kad "Amazon" pakeistų bet kokį garso įrašą, kurį atsakovas "Echo" galėjo išgelbėti naktį, kad vyras buvo surastas mirusiojo atsakovo kubiloje. Tai buvo gana plati užklausa, nes nėra jokios kitos priežastys nei aklai pamiršti manyti, kad "Echo" jau buvo aktyvuotas nusikaltimo metu. Tuo metu "Amazon" apskundė teismo šaukimą ir atsisakė perduoti savo klientų duomenis.
Nepaisant "Amazon" pasipriešinimo, atsakovas galų gale nusprendė savanoriškai perduoti savo "Echo" duomenis. Laimei, tai nereiškia, kad "Amazon" teisiškai privalo laikytis panašių prašymų ateityje, bet tai taip pat reiškia, kad mes vis dar neįtvirtiname teisinio precedento. Ateityje, jei kitas prokuroras bandys pernelyg plačiai paprašyti "Amazon" duomenų, bendrovė gali pradėti visiškai kovoti, kad apgintų savo klientų duomenis. Kas žino, ar "Amazon" laimės kitą kartą?
Tačiau, nepriklausomai nuo to, ar "Amazon" tau įlipa į hipotetinę būsimą teisinę kovą, tikimybė, kad jūsų Echo sukelia galvos skausmą, yra menkas. Pradedantiesiems įrašoma ir saugoma tik nedidelė dalis dalykų, kuriuos jūs sakote savo namuose, ir jei norite, galite ištrinti tą istoriją.Tai nėra neįmanoma, kad teismas galėtų reikalauti, kad jūsų "Alexa" komandos būtų įrodymai, tačiau tai yra mažai tikėtinas atvejis, kai atrodo, kad verta į tai atsižvelgti priimant sprendimus dėl pirkimo.
Jūsų Echo gali būti įsilaužta, bet taip viskas gali būti įkelta
Be to, visa tai daroma prielaida, kad visi nuo "Amazon" iki teisėsaugos vykdo taisykles ir yra sąžiningi. Vis dėlto vyriausybės, įsilaužėliai ir šešėliai bendrovės pažeidžia taisykles. Taigi, ar įmanoma, kad kažkas galėtų slaptai naudotis savo "Echo" šnipais, neatskleisdamas jo?
Na, taip, bet tai nėra taip paprasta. Saugumo tyrėjai nustatė, kad, fiziškai prieigai prie įrenginio, užpuolikas gali sugadinti "Amazon Echo" ir užfiksuoti žaliavinio mikrofono įvestį, pavogti "Amazon" autentifikavimo žetonus ir dar daugiau.Žinoma, tai taip pat tinka ir jūsų kompiuteriams, ir jūsų namams apskritai( jei norėtumėte įrašyti viską, ką sakote, jie gali paslėpti senamadišką mikrofoną kažkur).Laimei, fizinė prieiga prie "Echo" ir kitų įrenginių yra gana sunki kliūtis įveikti pirmąją vietą.Jei norite užkirsti kelią įsilaužimui iš jūsų technologijų, pradėkite tikrinti savo namų svečius.
Tada yra nuotolinių hackų problema.Žinoma, FTB greičiausiai turi daugiau sudėtingų metodų nei vidutinis įsilaužėlis, bet nėra jokios garantijos, kad "Echo" būtų lengviausias būdas jus pažaboti. Daugelyje iš mūsų yra nemažai nešiojamųjų kompiuterių, išmaniųjų telefonų ir kitų dalykų mūsų namuose su fotoaparatais ir mikrofonais."Windows"( arba net "macOS") nešiojamas nešiojamas kompiuteris paprastai lengviau įsilaužti į garso įrašą ir jį įrašyti, nes tai kur kas sudėtingesnė platforma ir daugiau galimų atakos vektorių.Jei per metus savo namų kompiuteryje prijungtas mikrofonas buvo toks pat kaip ir jūsų žiniatinklio kameroje, kurį tikrai galima nulaužti, nėra jokios priežasties, kad Echo turėtų įkvėpti ypatingą baimę dėl visų kitų dalykų.
Kaip ir daugumoje klausimų apie privatumą, jūsų nuomone, jūsų rizikos vertinimas. Jei esate paranojiškas dėl vyriausybių, įsilaužėlių ar korporacijų, kuriose jūs klausotės, saugiausias sprendimas visada pašalinti iš savo namų visus fotoaparatus ar mikrofonus. Visi iš mūsų atskleidžia tam tikrą pusiausvyrą tarp privatumo ir patogumo, tačiau, kalbant apie visada veikiančius balso pagalbininkus, jie nėra daug rizikingesni nei dauguma kitų dalykų, kuriuos sėdėtumėte prie namo.
vaizdo kreditas: Matt Wade "Flickr
"