Czy My Amazon Echo i Google Home szpiegują wszystko, co mówię?
Wewnętrzni asystenci głosowi, tacy jak Amazon Echo i Google Home, są wygodne, ale to oni również tajne tylne drzwi dla rządu i korporacji, aby szpiegować wszystko, co mówisz? Nie, oczywiście nie. Raporty o Echo i zdolności Google Home do szpiegowania cię były mocno przesadzone.
Ludzie są naturalnie zaniepokojeni możliwością umieszczenia w swoim domu urządzenia takiego jak Amazon Echo. Wkładasz mikrofon do swojego domu i mówisz mu, żeby słuchał wszystkiego na wypadek, gdybyś nazwał to imię? Jakie to dziwne? Istnieje jednak wiele nieporozumień na temat tego, jak to działa, co Amazon robi z tymi danymi i jak łatwo jest uzyskać dostęp do mikrofonu przez rząd, aby szpiegować cię.
Twoje echo zawsze słucha, ale Amazon nie jest
Zacznijmy od tego, jak działają urządzenia takie jak Echo i Google Home. Podczas gdy Amazon i Google twierdzą, że ich urządzenia "zawsze nasłuchują", nie oznacza to, że zawsze nagrywają. Oba urządzenia wykorzystują lokalne przetwarzanie do słuchania ich słowa budzącego. To wykrywanie wybudzenia zawiera działający bufor z ostatnich kilku sekund audio, ale dane te nigdy nie są przesyłane nigdzie i są usuwane wraz z pojawieniem się nowego dźwięku. W praktyce twoje echo nigdy nie będzie miało więcej niż kilka ostatnich sekund audio na nim zapisane.
Gdy urządzenie wykryje słowo budzenia - w przypadku Amazona, zwykle "Alexa" - to inna historia. Echo wysyła wszystko, co mówisz po słowie obudzonym (plus ułamek sekundy przed słowem wybudzenia, zgodnie z Amazonem) na serwerach Amazon. Tam audio jest analizowane w celu wykrycia polecenia głosowego, a serwery wysyłają odpowiedź z powrotem do Twojego echa. Amazon przechowuje również dźwięk polecenia głosowego - jak również odpowiedź - i wiąże te dane z Twoim kontem. Nie dotyczy to wyłącznie korzyści Amazona. Możesz przeglądać, przeglądać i usuwać historię poleceń głosowych, a nawet potwierdzać, kiedy Alexa dostaje polecenie, aby lepiej ją szkolić.
Z punktu widzenia prywatności, ta historia głosu może być problemem (a my zajmiemy się tym trochę), ale jest to o wiele lepsze niż cały dziennik audio wszystkiego, co kiedykolwiek powiedziałeś w swoim własnym domu. Mówiąc prosto, ani Echo, ani Google Home nie mają możliwości nagrywania ani słuchania wszystkiego, co mówisz po wyjęciu z pudełka.
Oczywiście, że po prostu zajmuje się ich zamierzony cel, powód.
Wciąż nie jest jasne, czy rząd może zażądać danych z wyszukiwarki Alexa
Nawet jeśli ufasz Amazonowi lub Googleowi z danymi dotyczącymi zakupów lub nawyków wyszukiwania, uzasadnione jest obawianie się, że rządy mogą próbować zmusić te firmy do przekazania danych o Tobie. Było to kluczowe zagadnienie wycieków Snowdena w 2013 r., W którym odkryto, że wiele dużych firm technologicznych zostało zmuszonych przez prawo lub wezwanie do sądu do przekazania danych rządowi USA. Oczywiście, jeśli Amazon zamierza przechowywać nagrania nawet niektórych rzeczy, o których mówisz w swoim domu, możesz chcieć wiedzieć, czy firma zamierza przekazać to rządowi.
Tak się składa, że zdarzył się przypadek, w którym to mogło się stać. W grudniu 2016 r. Prokuratorzy w procesie o morderstwo w Arkansas zażądali, aby Amazon obrócił każdy dźwięk, który Echo oskarżonego mogło odebrać w nocy, gdy znaleziono człowieka martwego w wannie oskarżonego. Była to dość szeroka prośba, ponieważ nie ma innego powodu niż ślepe zgadywanie, że Echo zostałoby aktywowane podczas zbrodni. W tym czasie Amazon zakwestionował wezwanie do sądu i odmówił przekazania swoich danych klientów.
Pomimo oporu Amazon, pozwany ostatecznie zdecydował się dobrowolnie przekazać swoje dane Echo. Na szczęście nie oznacza to, że Amazon jest prawnie zobowiązany do spełnienia podobnych żądań w przyszłości, ale oznacza to również, że nie ustanowiliśmy precedensu prawnego w tym zakresie. W przyszłości, jeśli inny prokurator podejmie próbę złożenia nadmiernie dużego zapotrzebowania na dane Amazon, firma może być zmuszona do podjęcia nowej walki w obronie danych swoich klientów. Kto wie, czy Amazon wygra następnym razem?
Jednak niezależnie od tego, czy Amazon wybierze dla ciebie nietoperza w hipotetycznej przyszłej bitwie prawnej, prawdopodobieństwo, że twoje Echo wywoła twoje bóle głowy, jest niewielkie. Na początek tylko niewielki procent rzeczy, o których mówisz w domu, jest zapisywany i przechowywany, możesz też usunąć tę historię, jeśli zajdzie taka potrzeba. Nie jest wykluczone, że sąd może zażądać dowództwa Alexy jako dowodu, ale jest to mało prawdopodobne wydarzenie, które nie wydaje się być warte uwzględnienia w decyzjach zakupowych.
Twoje Echo może zostać zhakowane, ale może wszystko inne
Co więcej, wszystko to zakłada, że wszyscy od Amazon do organów ścigania przestrzegają zasad i są uczciwi. Rządy, hakerzy i podejrzane firmy cały czas łamią zasady. Czy możliwe jest, że ktoś może potajemnie użyć Echo, aby szpiegować cię, nie ujawniając go?
No tak, ale to nie jest takie proste. Badacze bezpieczeństwa odkryli, że przy fizycznym dostępie do urządzenia osoba atakująca może zhackować Amazon Echo i przechwycić surowe wejście mikrofonu, wykraść tokeny uwierzytelniania Amazon i inne. Oczywiście dotyczy to także twoich komputerów i twojego domu w ogóle (hej, gdyby chcieli nagrać wszystko, co mówisz, mogliby po prostu ukryć gdzieś też staroświecki mikrofon). Na szczęście, uzyskanie fizycznego dostępu do Echo i innych urządzeń jest bardzo trudną przeszkodą do pokonania w pierwszej kolejności. Jeśli chcesz uniemożliwić hakerowi przeglądanie Twojej technologii, zacznij od sprawdzenia swoich gości.
Potem jest kwestia zdalnych hacków. Oczywiście, FBI prawdopodobnie ma bardziej wyrafinowane techniki niż przeciętny haker, ale nie ma gwarancji, że Echo byłoby najłatwiejszym sposobem na podsłuchiwanie ciebie. Większość z nas ma w swoich domach wiele laptopów, smartfonów i innych gadżetów z kamerami i mikrofonami. Laptop z systemem Windows (lub nawet macOS) jest generalnie łatwiejszy do zhakowania i nagrywania dźwięku, ponieważ jest to o wiele bardziej złożona platforma i ma więcej możliwych wektorów ataku. Jeśli od lat masz w domu mikrofon podłączony do komputera - na przykład kamerę internetową, która z pewnością może zostać zhackowana - nie ma powodu, aby Echo zaszczepiło specjalny poziom lęku przed wszystkim, co posiadasz.
Podobnie jak w przypadku większości problemów związanych z prywatnością, sprowadza się to do własnej oceny ryzyka. Jeśli masz paranoję na temat rządów, hakerów lub korporacji, którzy nas słuchają, najbezpieczniejszym rozwiązaniem jest zawsze usunięcie z domu jakichkolwiek kamer lub mikrofonów. Każdy z nas zachowuje równowagę między prywatnością a wygodą, ale jeśli chodzi o stale asystujących głosowych, nie są one o wiele bardziej ryzykowne niż większość innych gadżetów, które siedzisz w domu.
Image Credit: Matt Wade na Flickr