Patogūs yra "Home Amazon Echo" ir "Google" namų balsai, tačiau jie yra taip pat slapta atgal duris vyriausybei ir korporacijoms šnipinėti viską, ką sakote? Ne zinoma ne. "Echo" ir "Google Home" ataskaitos apie jūsų šnipinėjimą ataskaitos buvo labai perdėtos.
Žmonės natūraliai nerimauja dėl galimybės įdėti tokį prietaisą kaip "Amazon Echo" savo namuose. Jūs įdėkite mikrofoną į savo namus ir sakydamas, kad klausysite visko, jei vadiniesi jo pavadinimu? Kaip tai keista? Tačiau yra daug klaidingų supratimų apie tai, kaip tai veikia, ką "Amazon" atlieka su šiais duomenimis, ir kaip vyriausybė gali lengvai pasiekti mikrofoną, kad galėtų šnipinėti jus.
Jūsų Echo visada klausosi, bet "Amazon" nėra
Kai įrenginys aptinka "awake" žodį "Amazon", paprastai "Alexa" - tai dar viena istorija. Pagal "Amazon" Echo siunčia viską, ką sakote po žodžio "wake" (pridedant antrą dalį prieš "Wake" žodį, pagal Amazoną) "Amazon" serveriams. Ten garsas analizuojamas, norint aptikti jūsų balso komandą, o serveriai siunčia atsakymą atgal į jūsų Echo. "Amazon" taip pat išsaugo jūsų balso komandų garsą, taip pat atsakymą ir susieja šiuos duomenis su jūsų sąskaita. Tai ne tik "Amazon" naudai. Galite pamatyti, peržiūrėti ir ištrinti balso komandų istoriją ir netgi patvirtinti, kada Alexa gauna komandą, kad ją geriau mokytų.
Privatumo požiūriu ši balso istorija gali būti susirūpinusi (ir mes šiek tiek spręsime tai), bet tai yra daug geresnių nei visa garso įrašų žurnalo versija apie visa tai, ką kada nors sakėte savo namuose. Paprasčiau tariant, nei Echo, nei "Google" namuose nėra galimybės įrašyti ar klausytis visko, ką sakote, iš dėžutės.
Žinoma, tai tik su jais numatytas tikslas.
Vis dar neaišku, ar vyriausybė gali paklausti Alexa paieškos duomenų
Net jei pasitikite "Amazon" arba "Google" duomenimis apie jūsų apsipirkimo ar paieškos įpročius, pagrįstą nerimauti, kad vyriausybės gali bandyti priversti šias įmones perkelti duomenis apie jus. Tai buvo pagrindinis 2013 m. "Snowden" nuotėkio klausimas, kuriame buvo nustatyta, kad daugelis didelių technologijų įmonių pagal JAV įstatymus ar apkaltinamuosius nuosprendžius buvo įpareigotos perduoti duomenis JAV vyriausybei. Žinoma, jei "Amazon" ketina įrašyti net kai kuriuos dalykus, kuriuos jūs sakote savo namuose, galbūt norėsite sužinoti, ar bendrovė ketina tai perduoti vyriausybei.
Kaip tai atsitiko, atvejis, kai tai galėjo įvykti, jau įvyko. 2016 m. Gruodžio mėn. Prokurorai Arkanzoso žmogžudystės bandyme pareikalavo, kad "Amazon" pakeistų bet kokį garso įrašą, kurį atsakovas "Echo" galėjo išgelbėti naktį, kad vyras buvo surastas mirusiojo atsakovo kubiloje. Tai buvo gana plati užklausa, nes nėra jokios kitos priežastys nei aklai pamiršti manyti, kad "Echo" jau buvo aktyvuotas nusikaltimo metu. Tuo metu "Amazon" apskundė teismo šaukimą ir atsisakė perduoti savo klientų duomenis.
Nepaisant "Amazon" pasipriešinimo, atsakovas galų gale nusprendė savanoriškai perduoti savo "Echo" duomenis. Laimei, tai nereiškia, kad "Amazon" teisiškai privalo laikytis panašių prašymų ateityje, bet tai taip pat reiškia, kad mes vis dar neįtvirtiname teisinio precedento. Ateityje, jei kitas prokuroras bando pernelyg plačiai paprašyti "Amazon" duomenų, bendrovė gali pradėti visiškai kovoti, kad apgintų savo klientų duomenis. Kas žino, ar "Amazon" laimės kitą kartą?
Tačiau, nepriklausomai nuo to, ar "Amazon" taps jums šikšnosparniu hipotetinėje būsimoje teisinėje kovoje, tikimybė, kad jūsų Echo sukelia galvos skausmą, yra menkas. Pradedantiesiems įrašoma ir saugoma tik nedidelė dalis dalykų, kuriuos jūs sakote savo namuose, ir jei norite, galite ištrinti tą istoriją. Tai nėra neįmanoma, kad teismas galėtų reikalauti, kad jūsų "Alexa" komandos būtų įrodymai, tačiau tai yra mažai tikėtinas atvejis, kai atrodo, kad verta į tai atsižvelgti priimant sprendimus dėl pirkimo.
Jūsų Echo gali būti įsilaužta, bet taip gali būti ir visa kita
Na, taip, bet tai nėra taip paprasta. Saugumo tyrėjai nustatė, kad, fiziškai prieigai prie įrenginio, užpuolikas gali sugadinti "Amazon Echo" ir užfiksuoti žaliavinio mikrofono įvestį, pavogti "Amazon" autentifikavimo žetonus ir dar daugiau.Žinoma, tai taip pat tinka ir jūsų kompiuteriams, ir jūsų namams apskritai (jei norėtumėte įrašyti viską, ką sakote, jie gali paslėpti senamadišką mikrofoną kažkur). Laimei, fizinė prieiga prie "Echo" ir kitų įrenginių yra gana sunki kliūtis įveikti pirmąją vietą. Jei norite užkirsti kelią įsilaužimui iš jūsų technologijų, pradėkite tikrinti savo namų svečius.
Tada yra nuotolinių rūpesčių problema. Žinoma, FTB greičiausiai turi daugiau sudėtingų metodų nei vidutinis įsilaužėlis, bet nėra jokios garantijos, kad "Echo" būtų lengviausias būdas jus pažaboti. Daugelyje iš mūsų yra nemažai nešiojamųjų kompiuterių, išmaniųjų telefonų ir kitų dalykų mūsų namuose su fotoaparatais ir mikrofonais. "Windows" (arba net "macOS") nešiojamas nešiojamas kompiuteris paprastai lengviau įsilaužti į garso įrašą ir jį įrašyti, nes tai kur kas sudėtingesnė platforma ir daugiau galimų atakos vektorių. Jei per metus savo namų kompiuteryje prijungtas mikrofonas buvo toks pat kaip ir jūsų žiniatinklio kameroje, kurį tikrai galima nulaužti, nėra jokios priežasties, kad Echo turėtų įkvėpti ypatingą baimę dėl visų kitų dalykų.
Kaip ir daugelyje privatumo klausimų, jūsų nuomone, jūsų rizikos vertinimas. Jei esate paranojiškas apie vyriausybes, įsilaužėlius ar korporacijas, kuriose galite klausytis, saugiausias sprendimas visada pašalinti iš savo namų visus fotoaparatus ar mikrofonus. Visi iš mūsų atskleidžia tam tikrą pusiausvyrą tarp privatumo ir patogumo, tačiau, kalbant apie visada veikiančius balso pagalbininkus, jie nėra daug rizikingesni nei dauguma kitų dalykų, kuriuos sėdėtumėte prie namo.