Amazon Eko'm ve Google Home, Söylediğim Her Şeyde Casusluk Yapıyor mu?
Amazon Echo ve Google Home gibi ev içi ses asistanları kullanışlıdır, ancak bunlar Ayrıca Hükümet ve şirketlerin söylediğiniz her şeyi casusluk etmeleri için gizli bir arka kapı? Hayır tabii değil. Yankı ve Google Ana Sayfa’nın size casusluk yapabilme yeteneği raporları oldukça abartılı.
İnsanlar doğal olarak Amazon Echo gibi bir cihazı evlerine koyma ihtimalinden endişe duyuyorlar. Evine bir mikrofon takıyorsun ve adını söylesen diye her şeyi dinlemesini mi söylüyorsun? Bu ne kadar garip? Bununla birlikte, bunun nasıl çalıştığı, Amazon'un bu verilerle ne yaptığı ve bir hükümetin sizi gözetlemek için mikrofona erişmesinin ne kadar kolay olduğu konusunda birçok yanlış anlaşılma var..
Eko'nuz Her Zaman Dinliyor ama Amazon Değildir
Echo ve Google Home gibi cihazların nasıl çalıştığını ele alarak başlayalım. Amazon ve Google, cihazlarının “her zaman dinlediğini” söylerken, bu her zaman kayıt yaptıkları anlamına gelmez. Her iki cihaz da uyanık kelimelerini dinlemek için yerel işlemleri kullanır. Bu uyandırma sözcüğü tespiti, topladığı son ses saniyesinde çalışan bir arabellek içerir, ancak bu veriler hiçbir zaman hiçbir yerde iletilmez ve yeni ses geldiğinde silinir. Uygulamada, Echo'nuz asla son birkaç saniyeden fazla olmaz. Üzerinde kayıtlı sesin.
Cihaz uyanık kelimeyi Amazon'un davasında tespit ettiğinde, genellikle "Alexa" - bu başka bir hikaye. Yankı, uyanık kelimeden sonra söylediğiniz her şeyi (artı uyanık kelimeden önce bir saniyenin bir kısmını Amazon’un sunucularına gönderir). Burada, ses komutunuzu algılamak için ses analiz edilir ve sunucular yanıtı Yankınıza geri gönderir. Amazon ayrıca sesli komutunuzun sesini ve yanıtı da saklar ve bu verileri hesabınıza bağlar. Bu sadece Amazon'un yararına değil. Sesli komut geçmişinizi görebilir, inceleyebilir ve silebilir ve hatta Alexa'nın daha iyi eğitmek için doğru bir komut aldığını doğrulayabilirsiniz.
Gizlilik açısından bakıldığında, bu ses geçmişi bir endişe kaynağı olabilir (ve bunu biraz ele alacağız), ancak kendi evinizde söylediğiniz her şeyin ses kaydından çok daha iyi bir durum. Basitçe söylemek gerekirse, ne Yankı ne de Google Ana Sayfası, kutudan söylediğiniz her şeyi kaydetme veya dinleme özelliğine sahip değildir..
Tabii ki, bu sadece onların ilgilenir istenilen amaç.
Hükümet Alexa Arama Verilerini Talep Edebilirse Hala Belirsizdir
Alışveriş veya arama alışkanlıklarınızla ilgili verilere ilişkin Amazon veya Google’a güvenseniz bile, hükümetlerin bu şirketleri sizinle ilgili verileri devralmaya zorlamaya çalışmasından endişe etmek mantıklıdır. Bu, 2013 Snowden sızıntısının merkezi bir sorunuydu, burada birçok büyük teknoloji şirketinin yasaları veya mahkeme celbi tarafından ABD hükümetine veri aktarması için zorlandığı ortaya çıktı. Doğal olarak, eğer Amazon evinizde söylediğiniz bazı şeylerin kayıtlarını bile saklayacaksa, şirketin bunu hükümete devredeceğini bilmek isteyebilirsiniz..
Olduğu gibi, bunun olabileceği bir durum çoktan meydana geldi. 2016 Aralık ayında, bir Arkansas cinayeti davasında savcılar, Amazon'un davalının Echo'sunun sanığın jakuzisinde bir adamın ölü olarak bulunduğu gece aldığı bir sesi teslim etmesini istedi. Bu oldukça geniş bir talepti, çünkü bir Eko'nun bir suç sırasında aktive edileceğine inanmaktan başka kör bir sebep yoktu. Amazon, mahkeme celbine meydan okudu ve müşteri verilerini teslim etmeyi reddetti.
Amazon'un direnişine rağmen, sanık sonunda Yankı verilerini gönüllü olarak teslim etmeye karar verdi. Neyse ki, bu Amazon'un gelecekteki benzer talepleri yerine getirmek için yasal olarak bağlı olduğu anlamına gelmiyor, ancak aynı zamanda bunun için yasal bir emsal teşkil etmediğimiz anlamına geliyor. Gelecekte, başka bir savcı, Amazon'un verilerinin aşırı geniş bir talebini yerine getirmeye çalışırsa, şirketin, müşterisinin verilerini korumak için yepyeni bir mücadele başlatması gerekebilir. Amazon'un bir dahaki sefere kazanıp kazanmayacağını kim bilebilir?
Bununla birlikte, Amazon'un varsayımsal bir gelecekteki yasal savaşta sizin için yarasaya girip girmemesine bakılmaksızın, Echo'nuzun baş ağrısına neden olabileceği ihtimali zayıf. Yeni başlayanlar için, evinizde söylediğiniz şeylerin yalnızca küçük bir kısmı kaydedilir ve saklanır ve gerekirse, bu geçmişi silmeyi seçebilirsiniz. Bir mahkemenin Alexa emirlerinizi delil olarak talep etmesi imkansız değildir, ancak satın alma kararlarınızı dikkate almaya değer görünmeyeceği olası bir olay değildir..
Eko'nuz Kırılabilir, Ama Her Şey Başka Olabilir
Ayrıca, bütün bunlar Amazon'dan kolluk kuvvetlerine kadar herkesin kuralları takip ettiğini ve dürüst olduğunu varsayar. Yine de hükümetler, bilgisayar korsanları ve gölgeli şirketler her zaman kuralları çiğniyorlar. Yani, birisinin gizlice açığa vurmadan sizi casusluk yapmak için kullanması mümkün mü??
Evet, ama o kadar basit değil. Güvenlik araştırmacıları, cihaza fiziksel erişimle, bir saldırganın bir Amazon Yankısını kesebileceğini ve ham mikrofon girişini yakalayabildiğini, Amazon kimlik doğrulama belirteçlerini ve daha fazlasını çalabileceğini tespit etti. Tabii ki bu, bilgisayarlarınız ve genel olarak eviniz için de geçerli (hey, söylediğiniz her şeyi kaydetmek istiyorlarsa, eski moda bir mikrofonu da bir yere saklayabilirlerdi). Neyse ki Echo'nuza ve diğer cihazlarınıza fiziksel olarak erişmek, ilk etapta aşılması zor bir engeldir. Bilgisayar korsanının teknolojinizi takip etmesini önlemek istiyorsanız, evdeki misafirlerinizi tarayarak başlayın.
Sonra uzak hack sorunu var. Tabii ki, FBI muhtemelen ortalama hacker'dan daha karmaşık tekniklere sahiptir, ancak bir Echo'nun sizi izlemenin en kolay yolu olacağının garantisi yoktur. Çoğumuzda kameralarımız ve mikrofonlarımızla evlerimizde birden fazla dizüstü bilgisayar, akıllı telefon ve diğer araçlar var. Windows (veya hatta macOS) çalıştıran bir dizüstü bilgisayarın ses çalmak ve kaydetmek genellikle daha kolaydır, çünkü çok daha karmaşık bir platformdur ve daha olası saldırı vektörleri vardır. Evinizde, web kameranızdaki gibi yıllarca bilgisayar bağlantılı bir mikrofona sahipseniz, kesinlikle hack edilebilir - Echo'nun sahip olduğunuz diğer her şey için özel bir korku düzeyi aşılaması için hiçbir neden yok.
Çoğu gizlilik sorununda olduğu gibi, kendi risk değerlendirmenize bağlıdır. Sizi dinleyen hükümetler, bilgisayar korsanları veya şirketler hakkında paranoyaksanız, en güvenli çözüm her zaman evinizdeki kameraları veya mikrofonları çıkarmaktır. Hepimiz mahremiyet ve rahatlık arasında bir denge kurarız, ancak söz konusu konuşma her zaman açık olan asistanlar söz konusu olduğunda, evinizde oturan diğer cihazların çoğundan daha riskli değillerdir..
Resim Kredisi: Flickr'da Matt Wade