Herkes hakkında konuşuyor Bloomberg raporu Amazon çalışanlarının ses kayıtları Alexa ile konuştuğunuzda oluşturulur. Ancak Amazon yalnız olmaktan çok uzak. İşte yüklediğiniz özel verilere teknoloji şirketlerinin nasıl bakabileceği ve bakabileceği.
Notlarınızı Okumaktan Küçükleri Takip Etmeye Kadar
Özel notlarınızı okumaktan bahseden Evernote çalışanlarından, insanları takip eden Google ve Facebook çalışanlarına birkaç örnek verelim.
- Evernote, çalışanlarına şunları yapma izni verdi: özel notlarınızı okuyun Ocak 2017'de gizlilik politikasında yapılan bir değişiklikle "deneyiminizi iyileştirin". Evernote fikrini değiştirdi ve çalışanların, birçok kullanıcı üzüldükten sonra önce izin isteyeceğine söz verdi. Ancak bu, sorunu göstermektedir — Evernote, çalışanlarına kolayca erişim sağlayabilir. Ve verileri Evernote ile paylaşsanız bile, şirket politikasının güvende olmasını bekleseniz bile, şirket istediği zaman bu politikayı değiştirebilir.
- Google bir keresinde, Google sunucularına erişimini kullanarak bir Site Güvenilirliği Mühendisini kovdu. birkaç küçük çocuğu takip etmek ve casusluk yapmak , Google Voice'ta arama günlüklerine dokunarak, sohbet günlüklerine erişerek ve bir gencin arkadaş listesindeki engelini kaldırarak. Site Güvenilirliği Mühendisleri, işlerini yapmak için ihtiyaç duydukları için her şeye erişebilir ve bu mühendisin 2010'da yaptığı gibi, çalışanların sahtekarlık yapması ve bu erişimi kötüye kullanması mümkündür.
- Facebook, Facebook'a erişimini kullanarak bir güvenlik mühendisini kovdu. çevrimiçi birden fazla kadını takip etmek Anakart, diğer çalışanların işten çıkarıldığını bildirdi. eski sevgililerini takip etmek ve diğer benzer ürpertici şeyler.
- Uygulamaların e-postanıza erişmesine izin vermemenizi öneririz . Ancak, bunu yaparsanız, bu uygulamalarda kişilerin e-postalarınızı (Gmail'den, Outlook.com'dan veya başka bir e-posta hesabından gelsin) okuması olabilir. Wall Street Journal, bu uygulamalardan sorumlu bazı şirketlerde çalışan insan mühendislerin yüz binlerce e-postaya bakmak algoritmalarını eğitmek için.
Bu, kapsamlı bir liste değildir. Facebook bir zamanlar bir hata yaptı özel fotoğrafları uygulama geliştiricilerine gösterdi ve işvereniniz yapabilir Slack'te özel mesajlarınızı okuyun Başka bir deyişle, o kadar özel değiller. NSA'nın bile, hükümet gözetim sistemlerini kullanarak insanları kovduğu bildirildi. eski sevgililerine casusluk yapmak . Verilerinize sahip olan her şirket, bir emir geldiğinde, Amazon'un ne zaman yaptığı gibi, verileri hükümete teslim edecektir. Alexa bir çifte cinayete kulak misafiri oldu .
Bulut Yalnızca Başka Birinin Bilgisayarıdır
Verilerinizi bir "bulut" hizmetine yükleyen bir hizmet kullandığınızda, bu yalnızca verileri bir şirketin sunucularında depolar. Ve bu şirket isterse verileri görebilir.
Bu yeterince basit, ancak ses kayıtlarımızı dinleyen çalışanlarla ilgili raporlar hala bir şekilde şok edici geliyor. Belki hepimiz çok fazla veri olduğunu ve insanların bunları inceleyemeyeceğini varsayıyoruz ya da belki de teknoloji şirketlerinin bu şeylere bakmasını engelleyen bir tür yasa olması gerektiğini düşünüyoruz. Ancak, en azından ABD'de, şirketlerin bu verilere bakmasını engelleyen herhangi bir yasanın farkında değiliz - bu konuda dürüst oldukları sürece, belki de bu gerçeği kimsenin okumadığı bir hizmet şartları belgesinde ifşa ederek .
Ancak sesli asistanlarla bile, bu sadece Amazon değildir. Bloomberg'in dediği gibi, gizlilik odaklı Apple bile, bu ses asistanlarının çalışmasını sağlayan algoritmaları eğitmeye yardımcı olmak için Siri kayıtlarını dinleyen insanlara sahip. Bloomberg, bazı Google incelemecilerinin kayıtlar Google Home cihazlarıyla da yapıldı.
İnsanların Verilerinize Bakmasının Meşru Sebepleri
Tüyler ürpertici takipçileri ve erişimlerini kötüye kullanan diğer kişileri bir kenara bırakırsak, bir şirket çalışanının verilerinizi incelemesi için bazı geçerli nedenler şunlardır:
- Hükümet Talepleri : Bir arama emri, bir şirketi ilgili bir şey için verilerinize bakmaya ve hükümete teslim etmeye zorlayabilir
- Eğitim Algoritmaları : Makine öğreniminin çalışma şekli nedeniyle, yazılımda kullanılan algoritmalar eğitim sürecinde biraz insan girdisine ihtiyaç duyar. Bu nedenle, insanlar Alexa ve Siri kayıtlarını dinliyor ve bu nedenle Evernote, insanların notlarınıza bakmasını istedi.
- Kalite güvencesi : Şirketler, hizmetlerinin nasıl çalıştığını öğrenmek için kayıtları veya diğer verileri inceleyebilir. Bir robotla konuşuyor olsanız bile, daha sonra nasıl gittiğini görmek için başka biri kaydı dinleyebilir.
- Müşteri desteği : Bir şirket, desteğe ihtiyacınız olursa size yardımcı olmak için verilerinizi görüntülemek için izin isteyebilir. En azından şirket umarım bunu yalnızca sizin izninizle yapacaktır; bu, verilmesi kadar kolay olabilir. tweet göndermek Google Fotoğraflar'da olduğu gibi.
- Bildirilen İhlaller : Bir şirket, ihlal raporlarına bakmak için verilerinize bakabilir. Örneğin, Facebook'ta özel bire bir görüşme yaptığınızı varsayalım. Diğer kişi sizi taciz veya başka bir ihlal için rapor ederse, Facebook dönüşüme bakar.
Bunu Durdurmanın Tek Yolu: Uçtan Uca Şifreleme
Bunların hepsi internetin çalışma şekli yüzünden olur. Verilerinizin güvenliğini sağlayan "şifreleme" hakkındaki tüm konuşmalara rağmen, veriler genellikle yalnızca cihazlarınız ve şirket sunucuları arasında gönderildiğinde şifrelenir. Elbette, veriler o şirketin sunucularında şifrelenmiş olarak, ancak şirketin bunlara erişebileceği şekilde depolanmış olabilir. Sonuçta, şirketin size göndermesi için verilerin şifresini çözmesi gerekir.
Bunu önlemenin tek yolu kullanmaktır uçtan uca şifreleme veya istemci tarafı şifreleme. Bu, kullandığınız yazılımın, kullandığınız cihazlardaki verileri şifreleyeceği ve yalnızca şifrelenmiş verileri şirketin sunucularında şirketin erişemeyeceği şekilde depolayacağı anlamına gelir. Verileriniz sizin olacaktır.
Ancak bu pek çok yönden daha az uygundur. Şirket sunucularındaki fotoğraflarınız üzerinde otomatik olarak görev gerçekleştiremeyeceklerinden Google Fotoğraflar gibi hizmetler mümkün olmayacaktı. Şirketler verileri "tekilleştiremez" ve depolamaya daha fazla para yatırmak zorunda kalır. Sesli asistanlar için tüm işlemlerin yerel olarak yapılması gerekirdi ve şirketler, asistanlarını daha iyi eğitmek için ses verilerini kullanamazlardı.
Şifreleme anahtarınızı kaybettiyseniz, verilerinize artık erişemezsiniz - sonuçta, şirket size dosyalarınıza tekrar erişim izni verirse, bu, şirketin dosyalarınıza ilk etapta erişebileceği anlamına gelir.
İLİŞKİLİ: Çoğu Web Hizmeti Neden Uçtan Uca Şifreleme Kullanmıyor
