Az otthoni hangsegédek, mint az Amazon Echo és a Google Home, kényelmesek, de igen szintén titkos hátsó ajtó a kormány és a vállalatok számára, hogy kémkedjenek mindazért, amit mondanak? Nem persze, hogy nem. Jelentések az Echo és a Google Home azon képességéről, hogy kémkedhessenek rád, nagyon eltúloztak.
Az embereket természetesen aggasztja az Amazon Echo-hoz hasonló eszköz otthoni elhelyezésének lehetősége. Mikrofont teszel a házadba, és azt mondod neki, hogy hallgasson meg mindent, hátha nevének hívod? Mennyire furcsa ez? Azonban sok tévhit van arról, hogy ez hogyan működik, mit csinál az Amazon ezekkel az adatokkal, és mennyire könnyű a kormánynak hozzáférnie a mikrofonhoz, hogy kémkedjen ön ellen.
Visszhangod mindig hallgat, de az Amazon nem
Kezdjük azzal, hogy foglalkozunk az olyan eszközök működésével, mint az Echo és a Google Home. Míg az Amazon és a Google azt állítja, hogy eszközeik „mindig hallgatnak”, ez nem jelenti azt, hogy mindig felvennének. Mindkét eszköz helyi feldolgozást használ az ébresztő szó meghallgatására. Ez az ébresztő szó észlelés magában foglal egy futó puffert az általa felvett hang néhány másodpercéből, bár ezeket az adatokat soha nem továbbítják sehova, és az új hang beérkezésével törlik. A gyakorlatban az Echo-nak soha nem lenne több, mint az utolsó néhány másodperc a rajta tárolt hang.
ÖSSZEFÜGGŐ: Hogyan lehet Alexát jobban megérteni
Miután az eszköz észlelte az ébresztő szót - az Amazon esetében általában „Alexa” - ez egy másik történet. Az Echo mindent elküld, amit az ébresztő szó után mond (plusz a töredék másodpercet az ébresztő szó előtt az Amazon szerint ) az Amazon szervereire. Itt elemzik a hangot a hangparancs észleléséhez, és a szerverek visszaküldik a választ az Echo-nak. Az Amazon emellett tárolja a hangutasítás hangját, valamint a válaszát, és összekapcsolja ezeket az adatokat a fiókjával. Ez nem csak az Amazon javát szolgálja. Láthatja, áttekintheti és törölje a hangutasítások előzményeit , sőt még erősítse meg, amikor Alexa megkapja a parancsot hogy jobban kiképezzem.
Adatvédelmi szempontból ez a hangtörténet aggodalomra adhat okot (és ezt egy kicsit megválaszoljuk), de ez egy csomó jobb, mint egy teljes hangnapló mindarról, amit valaha is mondtál a saját otthonodban. Egyszerűen fogalmazva: sem az Echo, sem a Google Home nem képes rögzíteni vagy meghallgatni mindazt, amit a dobozból kivéve mond.
Természetesen ez csak azokkal foglalkozik szándékolt célja.
Még mindig nem világos, hogy a kormány megkövetelheti-e az Alexa keresési adatait
Még akkor is, ha megbízik az Amazonban vagy a Google-ban a vásárlási vagy keresési szokásaival kapcsolatos adatokkal, ésszerű aggódnia, hogy a kormányok megpróbálhatják ezeket a vállalatokat arra kényszeríteni, hogy adatot adjanak át rólad. Ez központi kérdés volt a 2013 Snowden szivárog , ahol kiderült, hogy sok nagy techcéget törvény vagy idézés kényszerít rá adjon át adatokat az Egyesült Államok kormányának . Természetesen, ha az Amazon még az otthonában mondott néhány dolog felvételeit is tárolni fogja, érdemes tudni, hogy a vállalat ezt átadja-e a kormánynak.
Mint történik, már megtörtént egy olyan eset, amikor ez megtörténhetett. 2016 decemberében az arkansasi gyilkossági per ügyészei azt követelték az Amazon-tól, hogy adjon át minden olyan hanganyagot, amelyet a vádlott visszhangja észlelhetett azon az éjszakán, amikor egy férfit holtan találtak a vádlott pezsgőfürdőjében. Ez elég széles kérés volt, mivel a vak találgatáson kívül nincs más ok arra gondolni, hogy egy visszhang aktiválódott egy bűncselekmény során. Abban az időben az Amazon megtámadta az idézést, és nem volt hajlandó átadni az ügyfelek adatait.
Az Amazon ellenállása ellenére a vádlott végül úgy döntött önként átadja Echo adataikat . Szerencsére ez nem azt jelenti, hogy az Amazon jogilag köteles eleget tenni a hasonló kéréseknek a jövőben, hanem azt is, hogy még mindig nem hoztunk létre jogi precedenst rá. A jövőben, ha egy másik ügyész megpróbál túlzottan nagy igényt támasztani az Amazon adatai iránt, a cégnek egy teljesen új harcot kell folytatnia az ügyfelei adatainak védelme érdekében. Ki tudja, hogy legközelebb az Amazon nyer-e?
Függetlenül attól, hogy az Amazon elmegy-e neked egy hipotetikus jövőbeni jogi csatában, annak valószínűsége, hogy az Echo fejfájást okoz neked, csekély. Először is, az otthonában mondott dolgoknak csak kis hányada kerül rögzítésre és tárolásra, és szükség esetén választhatja az előzmények törlését. Nem lehetetlen, hogy egy bíróság bizonyítékként követelheti az Alexa-parancsokat, de ez olyan valószínűtlen esemény, hogy úgy tűnik, nem érdemes figyelembe venni a vásárlási döntéseit.
Visszhangját feltörhették, de minden mást is
Ezenkívül mindez azt feltételezi, hogy az Amazon-tól a bűnüldözésig mindenki betartja a szabályokat és őszinte. A kormányok, a hackerek és az árnyékos társaságok azonban folyamatosan megszegik a szabályokat. Tehát lehetséges, hogy valaki titokban felhasználhatja az Echo-t, hogy kémleljen, anélkül, hogy nyilvánosságra hozná?
Nos, igen, de ez nem olyan egyszerű. A biztonsági kutatók azt találták, hogy az eszköz fizikai hozzáférésével egy támadó feltörheti az Amazon Echot és rögzítse a mikrofon nyers bemenetét, ellopja az Amazon hitelesítési tokenjeit és még sok mást. Természetesen ez vonatkozik a számítógépekre és általában az otthonára is (hé, ha mindent fel akarnak venni, amit mondasz, akkor valahol elrejthetnek egy régimódi mikrofont is). Szerencsére az Echo-hoz és más eszközökhöz való fizikai hozzáférés elsősorban elég nehéz akadályt jelent. Ha meg akarja akadályozni, hogy egy hacker belopózzon a technikájába, kezdje azzal, hogy átvizsgálja a ház vendégeit.
ÖSSZEFÜGGŐ: A webkamera letiltása (és miért kellene)
Aztán itt van a távoli hackek kérdése. Persze, az FBI valószínűleg kifinomultabb technikákkal rendelkezik, mint egy átlagos hacker, de nincs garancia arra, hogy egy Echo lenne a legegyszerűbb módja annak, hogy rátok nézzen. Legtöbbünknek több laptopja, okostelefonja és más kütyüje van otthonunkban, kamerák és mikrofonok vannak benne. A Windows (vagy akár macOS) operációs rendszert futtató laptopot általában könnyebb feltörni és rögzíteni, mivel ez egy sokkal összetettebb platform és több lehetséges támadási vektor . Ha évek óta otthonában van egy számítógéphez csatlakoztatott mikrofon - például a webkameráján amelyet feltétlenül lehet feltörni - nincs oka annak, hogy az Echo-nak különös szintű félelmet kellene keltenie minden más miatt.
Mint a legtöbb adatvédelmi kérdésnél, ez a saját kockázatértékelésén is alapul. Ha paranoiás vagy attól, hogy kormányok, hackerek vagy vállalatok hallgatnak rád, a legbiztonságosabb megoldás mindig az, ha bármilyen kamerát vagy mikrofont eltávolít otthonából. Mindannyian megtaláljuk az egyensúlyt a magánélet és a kényelem között, de ha a mindig bekapcsolódó hangsegédekről van szó, akkor nem sokkal kockázatosabbak, mint a legtöbb más eszköz, amelyet otthonában ül.
Kép jóváírása: Matt Wade a Flickr-en
