我的亚马逊Echo和谷歌家庭间谍我所说的一切?

像Amazon Echo和Google Home这样的室内语音助手很方便,但是它们也是政府和企业窥探你所说的一切的秘密后门吗? 不,当然不。 Echo和谷歌之家有能力监视你的报道已经被夸大了。

人们自然会担心把亚马逊Echo这样的设备放在家中的可能性。 你把麦克风放在你的房子里,告诉它要听取所有的事情,以防万一你叫它的名字? 这有多奇怪? 然而,人们对此如何运作有误解,亚马逊对这些数据做了什么,以及政府如何轻松访问麦克风来窥探你。

你的echo总是在倾听,但亚马逊是不是

让我们先来看看Echo和Google Home这样的设备是如何工作的。 虽然亚马逊和谷歌说他们的设备“总是在倾听”,但这并不意味着他们总是在录音。 两个设备都使用本地处理来收听唤醒词。 这个唤醒词检测包括一个运行缓冲区,它拾取的是最后几秒钟的音频,虽然这个数据从来不会传输到任何地方,并且在新的音频进入时被删除。实际上,你的Echo永远不会超过最后几秒存储在其上的音频。

一旦设备检测到唤醒词 - 在亚马逊的情况下,通常是“Alexa” - 这是另一回事。 根据亚马逊的说法,Echo会在唤醒词之后发送你说的所有东西(加上从唤醒词之前的几分之一秒)到亚马逊的服务器。 在那里,音频被分析以检测你的语音命令,服务器将响应发送回你的Echo。 亚马逊还存储您的语音命令的音频以及响应,并将这些数据绑定到您的帐户。 这不仅仅是为了亚马逊的利益。 您可以查看,查看和删除您的语音命令历史记录 ,甚至可以确认Alexa何时能够更好地训练它。

从隐私的角度来看,这个声音的历史可能是一个问题(我们会解决这个问题),但是比你在自己家里所说的所有的声音都要好很多。 简而言之,Echo和Google Home都不具备录制或收听开箱即用的所有功能。

当然,这只是处理他们的预期目的。

如果政府可以要求Alexa搜索数据,这还是不清楚的

即使您信任亚马逊或谷歌有关购物或搜索习惯的数据,也可以担心政府可能会试图强迫这些公司转交有关您的数据。 这是2013年斯诺登泄漏事件的核心问题,其中发现许多大型科技公司被法律或传票强迫将数据交给美国政府 当然,如果亚马逊要存储你在家中所说的一些东西的录音,你可能想知道公司是否会把这件事交给政府。

碰巧,发生这种情况的情况已经发生了。 2016年12月,阿肯色州一起谋杀案的检察官要求亚马逊交出被告的echo可能在被告人的热水浴缸中被发现死亡的那天晚上的任何声音。 这是一个非常广泛的要求,因为没有任何理由可以相信Echo会在犯罪时被激活。 当时,亚马逊对传票提出质疑,拒绝交出其客户数据。

尽管亚马逊的反抗,被告最终决定自愿交出他们的Echo数据 幸运的是,这并不意味着亚马逊未来在法律上有义务遵守类似的要求,而且也意味着我们还没有建立起法律先例。 在未来,如果另一名检察官试图对亚马逊的数据提出过于宽泛的要求,公司可能不得不重新捍卫他们的客户数据。 谁知道亚马逊是否会在下一次获胜?

然而,无论亚马逊是否会在假设的未来法律战中为你效力,Echo会让你头疼的可能性很小。 对于初学者来说,只有一小部分你在家里说的东西被记录和存储,如果需要,你可以选择删除这个历史记录。 法院可以要求你的Alexa命令作为证据并不是不可能,但是这是不太可能的事件,因为它似乎不值得考虑你的购买决定。

你的echo可能会被黑客攻击,但所有其他的事情都可能会发生

黑客

而且,这一切都假设从亚马逊到执法的每个人都遵守规则,诚实守信。 不过,政府,黑客和黑幕公司总是违反规定。 那么,有人可能会暗中使用你的echo在不泄露的情况下偷窥你?

嗯,是的,但并不那么简单。 安全研究人员发现,通过物理访问设备, 攻击者可以攻击Amazon Echo并捕获原始麦克风输入,窃取Amazon身份验证令牌等等。 当然,这也适用于你的电脑,也适合你的家庭(嘿,如果他们想记录你所说的一切,那么他们也可以把老式的麦克风隐藏起来)。 谢天谢地,让Echo和其他设备的物理访问是摆在首位的一个相当困难的障碍。 如果你想防止黑客通过你的技术窥探,开始筛选你的房子的客人。

然后是远程攻击的问题。 当然,联邦调查局可能比普通的黑客有更复杂的技术,但是不能保证Echo是最容易窥探到你的方法。 我们大多数人在我们的家里有多台笔记本电脑,智能手机和其他小工具,里面有摄像头和麦克风。 运行Windows(甚至是macOS)的笔记本电脑通常更容易入侵和录制音频,因为它是一个更为复杂的平台,并有更多的可能的攻击媒介 如果你家里有一台连接电脑的麦克风好几年了,就像你网络摄像头上的麦克风一样,这个麦克风肯定会被黑客攻击,没有任何理由说明Echo会给你所有的东西灌输一种特殊的恐惧感。

与大多数隐私问题一样,这归结于您自己的风险评估。 如果你对政府,黑客或者听你的公司抱有偏见,那么最安全的解决办法就是将家中的任何摄像机或麦克风移除。 我们所有人都在隐私和便利之间取得一些平衡,但是对于永远在线的语音助理来说,他们并不比坐在家中的其他小工具风险大得多。

图片来源: 马特·韦德Flickr

赞 (0)
分享到:更多 ()