Прослушивание в вашей комнате Google Chrome показывает важность защиты конфиденциальности в глубине

  1. Около Рик Фальквинге

Вчера появились новости о том, что Google скрытно загружает аудиослушатели на каждый компьютер, на котором работает Chrome, и передает аудиоданные обратно в Google. По сути, это означает, что Google взял на себя право прослушивать каждый разговор в каждой комнате, где где-либо работает Chrome, без какого-либо согласия от подслушиваемых людей. В официальных заявлениях Google отмахнулся от практики, что означает «мы можем сделать это».

Похоже, просто еще один сообщение об ошибке , «Когда я запускаю Chromium, он что-то скачивает». Далее следуют странные сведения о статусе, которые в частности включают строки «Микрофон: Да» и «Разрешенный захват звука: Да».

Без согласия код Google загрузил черный ящик кода, который, по его словам, включил микрофон и активно слушал вашу комнату.

Краткое объяснение философии открытого исходного кода / свободного программного обеспечения необходимо здесь. Когда вы устанавливаете версию GNU / Linux, такую ​​как Debian или Ubuntu, на новый компьютер, тысячи действительно умных людей проанализировали каждую строку читаемого человеком исходного кода, прежде чем эта операционная система была встроена в исполняемый компьютером двоичный код, чтобы это общее и открытое знание того, что на самом деле делает машина, вместо того, чтобы доверять корпоративным заявлениям о том, что она должна делать. Поэтому вы не устанавливаете черные ящики на систему Debian или Ubuntu; вы используете программные репозитории, которые прошли этот процесс аудита исходного кода, а затем сборки. Сопровождающие операционные системы, такие как Debian и Ubuntu, используют множество так называемых «исходников» исходного кода для создания конечного продукта.

Chromium, версия Google Chrome с открытым исходным кодом, злоупотребляла своим положением в качестве доверенного апстрима для вставки строк исходного кода, которые обошли этот процесс аудита и сборки, и которые загружали и устанавливали черный ящик непроверяемого исполняемого кода непосредственно на компьютеры, по сути, делает их скомпрометированными. Мы не знаем и не можем знать, что делает этот черный ящик. Но мы видим сообщения о том, что микрофон был активирован и что Chromium считает, что захват аудио разрешен.

Предполагалось, что это должно было включить «Хорошо, Google» - когда вы произносите определенные слова, активируется функция поиска. Конечно, полезная функция. Конечно, это то, что позволяет прослушивать каждый разговор во всей комнате.

Очевидно, что ваш собственный компьютер не является тем, кто анализирует фактическую команду поиска. Серверы Google делают. Это означает, что ваш компьютер был скрытно настроен на передачу того, что говорилось в вашей комнате, кому-то другому, частной компании в другой стране, без вашего согласия или ведома, аудиопередачей, инициированной ... неизвестным и не поддающимся проверке набором условий.

У Google было два ответа на это. Первый было ввести практически недокументированный переключатель, чтобы отказаться от этого поведения, что не является исправлением: установка по умолчанию все еще прослушивает вашу комнату без вашего согласия, если вы не отказываетесь, и, что более важно, знаете, что вам нужно отказаться, что нигде не является разумным требованием. Но второй было больше официального заявления после технических обсуждений на Hacker News и других местах. Тот официальное заявление составил три части (перефразируя, конечно):

1) Да, мы загружаем и устанавливаем черный ящик для прослушивания на ваш компьютер. Но мы на самом деле не активируем это. Мы действительно воспользовались нашей позицией надежного восходящего потока для скрытой вставки кода в программное обеспечение с открытым исходным кодом, которое установило этот черный ящик на миллионы компьютеров, но мы никогда не использовали бы то же самое доверие таким же образом, чтобы вставлять код, который активирует прослушивание. Blackbox мы уже скачали и установили на ваш компьютер без вашего согласия или ведома. Вы можете посмотреть на код так, как он выглядит сейчас, чтобы увидеть, что код не делает этого прямо сейчас.

2) Да, Chromium обходит весь процесс аудита исходного кода, загружая предварительно созданный черный ящик на компьютеры людей. Но это не то, что нас волнует, на самом деле. Мы заинтересованы в создании Google Chrome, продукта от Google. Как часть этого, мы предоставляем исходный код для других, чтобы упаковать, если они хотят. Любой, кто использует наш код в своих целях, берет на себя ответственность за это. Когда это происходит при установке Debian, это не поведение Google Chrome, это поведение Debian Chromium. Это ответственность Debian полностью.

3) Да, мы намеренно скрыли этот модуль прослушивания от пользователей, но это потому, что мы считаем, что это поведение является частью основного опыта Google Chrome. Мы не хотим показывать все модули, которые устанавливаем сами.

Если вы думаете, что это простительное и ответственное заявление, поднимите руку сейчас.

Теперь следует отметить, что это Chromium, версия Chrome с открытым исходным кодом. Если кто-то загрузит продукт Google Google Chrome, как в предварительно упакованном двоичном файле, у вас даже не будет теоретического выбора. Вы уже загружаете черный ящик от поставщика. В Google Chrome все это включено с самого начала.

Этот эпизод подчеркивает необходимость жестких, а не мягких переключателей на все устройства - веб-камеры, микрофоны - которые можно использовать для наблюдения. Программного выключателя для веб-камеры больше не требуется, требуется жесткий экран перед объективом. Программного выключателя для микрофона больше не достаточно, требуется физический выключатель, который разрывает его электрическое соединение. Вот как вы защищаетесь от этого в глубине.

Конечно, люди поспешили преуменьшить тревогу. «Он только слушает, когда вы говорите« Хорошо, Google ».» (Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?») «Это не имеет большого значения». (Компания Stealth устанавливает аудиослушатель, который слушает каждую комнату в мире, которую он может, и передает аудиоданные на корабль, когда он встречает неизвестный, возможно, индивидуально подобранный список ключевых слов - и это не страшно !?) «Вы можете отказаться , Это в Условиях предоставления услуг ». (Нет. Просто нет. Это не то, что является малейшим допустимым только потому, что оно скрыто на юридическом языке.)« Это подписка. Он действительно не будет слушать, если вы не установите этот флажок ». (Возможно. Мы не знаем, Google просто загрузил черный ящик на мой компьютер. И это может быть не тот черный ящик, который был загружен на ваш.)

В начале прошлого десятилетия активисты в области конфиденциальности практически кричали и кричали, что прослушивание АНБ различных точек Интернета и телекоммуникационных сетей имеет технический потенциал для огромного злоупотребления конфиденциальностью. Все остальные отвергали эти пункты как в основном жестокую шутку - до тех пор, пока не появились файлы Сноудена, и выяснилось, что именно все вовлеченные лица использовали свои технические возможности для вторжения в частную жизнь, насколько это было возможно.

Возможно, было бы разумно не повторять эту точную ошибку. Никому, и я на самом деле никого не имею в виду, нельзя доверять техническую возможность слушать каждую комнату в мире, с настраиваемыми профилями прослушивания на уровне индивидуально идентифицированного, просто на основе «доверяй нам».

Конфиденциальность остается вашей ответственностью.

Около Рик Фальквинге

Рик является главой конфиденциальности в частном доступе в Интернет. Он также является основателем первой Пиратской партии и политическим евангелистом, путешествуя по Европе и всему миру, чтобы поговорить и написать об идеях разумной информационной политики. Кроме того, он имеет опыт работы в сфере технического предпринимательства и любит хороший виски и быстрые мотоциклы.