Прослушивание в вашей комнате Google Chrome показывает важность защиты конфиденциальности в глубине

  1. Около Рик Фальквинге

Вчера появились новости о том, что Google скрытно загружает аудиослушатели на каждый компьютер, на котором работает Chrome, и передает аудиоданные обратно в Google. По сути, это означает, что Google взял на себя право прослушивать каждый разговор в каждой комнате, где где-либо работает Chrome, без какого-либо согласия от подслушиваемых людей. В официальных заявлениях Google отмахнулся от практики, что означает «мы можем сделать это».

Похоже, просто еще один сообщение об ошибке , «Когда я запускаю Chromium, он что-то скачивает». Далее следуют странные сведения о статусе, которые в частности включают строки «Микрофон: Да» и «Разрешенный захват звука: Да».

Без согласия код Google загрузил черный ящик кода, который, по его словам, включил микрофон и активно слушал вашу комнату.

Краткое объяснение философии открытого исходного кода / свободного программного обеспечения необходимо здесь. Когда вы устанавливаете версию GNU / Linux, такую ​​как Debian или Ubuntu, на новый компьютер, тысячи действительно умных людей проанализировали каждую строку читаемого человеком исходного кода, прежде чем эта операционная система была встроена в исполняемый компьютером двоичный код, чтобы это общее и открытое знание того, что на самом деле делает машина, вместо того, чтобы доверять корпоративным заявлениям о том, что она должна делать. Поэтому вы не устанавливаете черные ящики на систему Debian или Ubuntu; вы используете программные репозитории, которые прошли этот процесс аудита исходного кода, а затем сборки. Сопровождающие операционные системы, такие как Debian и Ubuntu, используют множество так называемых «исходников» исходного кода для создания конечного продукта.

Chromium, версия Google Chrome с открытым исходным кодом, злоупотребляла своим положением в качестве доверенного апстрима для вставки строк исходного кода, которые обошли этот процесс аудита и сборки, и которые загружали и устанавливали черный ящик непроверяемого исполняемого кода непосредственно на компьютеры, по сути, делает их скомпрометированными. Мы не знаем и не можем знать, что делает этот черный ящик. Но мы видим сообщения о том, что микрофон был активирован и что Chromium считает, что захват аудио разрешен.

Предполагалось, что это должно было включить «Хорошо, Google» - когда вы произносите определенные слова, активируется функция поиска. Конечно, полезная функция. Конечно, это то, что позволяет прослушивать каждый разговор во всей комнате.

Очевидно, что ваш собственный компьютер не является тем, кто анализирует фактическую команду поиска. Серверы Google делают. Это означает, что ваш компьютер был скрытно настроен на передачу того, что говорилось в вашей комнате, кому-то другому, частной компании в другой стране, без вашего согласия или ведома, аудиопередачей, инициированной ... неизвестным и не поддающимся проверке набором условий.

У Google было два ответа на это. Первый было ввести практически недокументированный переключатель, чтобы отказаться от этого поведения, что не является исправлением: установка по умолчанию все еще прослушивает вашу комнату без вашего согласия, если вы не отказываетесь, и, что более важно, знаете, что вам нужно отказаться, что нигде не является разумным требованием. Но второй было больше официального заявления после технических обсуждений на Hacker News и других местах. Тот официальное заявление составил три части (перефразируя, конечно):

1) Да, мы загружаем и устанавливаем черный ящик для прослушивания на ваш компьютер. Но мы на самом деле не активируем это. Мы действительно воспользовались нашей позицией надежного восходящего потока для скрытой вставки кода в программное обеспечение с открытым исходным кодом, которое установило этот черный ящик на миллионы компьютеров, но мы никогда не использовали бы то же самое доверие таким же образом, чтобы вставлять код, который активирует прослушивание. Blackbox мы уже скачали и установили на ваш компьютер без вашего согласия или ведома. Вы можете посмотреть на код так, как он выглядит сейчас, чтобы увидеть, что код не делает этого прямо сейчас.

2) Да, Chromium обходит весь процесс аудита исходного кода, загружая предварительно созданный черный ящик на компьютеры людей. Но это не то, что нас волнует, на самом деле. Мы заинтересованы в создании Google Chrome, продукта от Google. Как часть этого, мы предоставляем исходный код для других, чтобы упаковать, если они хотят. Любой, кто использует наш код в своих целях, берет на себя ответственность за это. Когда это происходит при установке Debian, это не поведение Google Chrome, это поведение Debian Chromium. Это ответственность Debian полностью.

3) Да, мы намеренно скрыли этот модуль прослушивания от пользователей, но это потому, что мы считаем, что это поведение является частью основного опыта Google Chrome. Мы не хотим показывать все модули, которые устанавливаем сами.

Если вы думаете, что это простительное и ответственное заявление, поднимите руку сейчас.

Теперь следует отметить, что это Chromium, версия Chrome с открытым исходным кодом. Если кто-то загрузит продукт Google Google Chrome, как в предварительно упакованном двоичном файле, у вас даже не будет теоретического выбора. Вы уже загружаете черный ящик от поставщика. В Google Chrome все это включено с самого начала.

Этот эпизод подчеркивает необходимость жестких, а не мягких переключателей на все устройства - веб-камеры, микрофоны - которые можно использовать для наблюдения. Программного выключателя для веб-камеры больше не требуется, требуется жесткий экран перед объективом. Программного выключателя для микрофона больше не достаточно, требуется физический выключатель, который разрывает его электрическое соединение. Вот как вы защищаетесь от этого в глубине.

Конечно, люди поспешили преуменьшить тревогу. «Он только слушает, когда вы говорите« Хорошо, Google ».» (Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?») «Это не имеет большого значения». (Компания Stealth устанавливает аудиослушатель, который слушает каждую комнату в мире, которую он может, и передает аудиоданные на корабль, когда он встречает неизвестный, возможно, индивидуально подобранный список ключевых слов - и это не страшно !?) «Вы можете отказаться , Это в Условиях предоставления услуг ». (Нет. Просто нет. Это не то, что является малейшим допустимым только потому, что оно скрыто на юридическом языке.)« Это подписка. Он действительно не будет слушать, если вы не установите этот флажок ». (Возможно. Мы не знаем, Google просто загрузил черный ящик на мой компьютер. И это может быть не тот черный ящик, который был загружен на ваш.)

В начале прошлого десятилетия активисты в области конфиденциальности практически кричали и кричали, что прослушивание АНБ различных точек Интернета и телекоммуникационных сетей имеет технический потенциал для огромного злоупотребления конфиденциальностью. Все остальные отвергали эти пункты как в основном жестокую шутку - до тех пор, пока не появились файлы Сноудена, и выяснилось, что именно все вовлеченные лица использовали свои технические возможности для вторжения в частную жизнь, насколько это было возможно.

Возможно, было бы разумно не повторять эту точную ошибку. Никому, и я на самом деле никого не имею в виду, нельзя доверять техническую возможность слушать каждую комнату в мире, с настраиваемыми профилями прослушивания на уровне индивидуально идентифицированного, просто на основе «доверяй нам».

Конфиденциальность остается вашей ответственностью.

Около Рик Фальквинге

Рик является главой конфиденциальности в частном доступе в Интернет. Он также является основателем первой Пиратской партии и политическим евангелистом, путешествуя по Европе и всему миру, чтобы поговорить и написать об идеях разумной информационной политики. Кроме того, он имеет опыт работы в сфере технического предпринимательства и любит хороший виски и быстрые мотоциклы.

Похожие

Google Chrome 19 вышел
... выпущена версия Chrome 19"> Google Сегодня выпущена версия Chrome 19. Что касается безопасности, то в новой версии исправлено 20 уязвимостей: восемь уязвимостей высокой степени серьезности, семь уязвимостей средней серьезности и пять уязвимостей низкой серьезности. Вы можете обновить его до последней версии с помощью встроенного средства обновления в режиме без вывода сообщений или загрузить последнюю
Мои 20 основных расширений Google Chrome
Гугл Хром это самый популярный веб-браузер в мире. Построен на хром Chrome, проект с открытым исходным кодом, в настоящее время используется более чем 60% миллиардов пользователей Интернета (по сравнению с 24%, использующими браузер Microsoft, 12%, использующими
Расширения Chrome скоро появятся только на сайте Google
Хромированная отворот Если вы хотите установить Хром расширения, Google-х Chrome Web Store скоро станет единственным местом, где их можно будет приобрести. Расширения - программное обеспечение, которое позволяет вам делать такие вещи, как блокировка рекламы, лучше управлять вкладками,
Google Glass обзор
Обновление: наш обзор Google Glass был обновлен, чтобы отметить, что он прекратил производство в 2015 году. Но новый эксперимент на компьютере, созданный Google, может продолжаться в складная версия для предприятий когда-нибудь. В то же время, потребители могут проверить Snap Очки для похожих
Обзор Google Home Mini: дешевый вариант для умного дома
Главная страница Google появляется в трех разных вариантах. В нашем обзоре Google Home Mini вы можете прочитать, стоит ли самая маленькая версия ваших денег. Google предлагает свой умный динамик Google Home в трех разных вариантах. Базовая версия - это стандартный Google Home, который немного напоминает большой освежитель воздуха. Кроме того, Google Home Max предлагает лучшее качество звука для музыки и подкастов.
Когортный анализ в Google Sheets
... ва 4 В этом разделе руководства мы собираемся создать когортный анализ в Google Sheets. Мы начнем с некоторых подтверждений и предостережений. Прежде всего, мы должны указать, что часть этого руководства вдохновлена этими отличными слайдами нашими друзьями в GoSquared , Мы использовали другую технику, но прокрутите вниз до раздела Advanced,
Скачать Google Chrome Canary для Windows бесплатно
Google Chrome Canary является одной из платформ тестирования, созданных Google для более активного участия пользователя в разработке основного браузера компании, Google. Google Chrome , В новой версии лабораторный браузер содержит некоторые визуальные улучшения, повышенную безопасность навигации и перевод на несколько языков. Лабораторный браузер? Название «морская свинка», данное Google Chrome Canary, -
Google внедряет новый Play Store в вашем браузере
Play store на десктопах обновился. Google начал массово внедрять визуальные изменения в магазине Google Play, запущенном в веб-браузере. Они были протестированы в течение последних нескольких месяцев, и кажется, что в настоящее время изменения делаются в глобальном масштабе. Однако не все могут их видеть. Google начал тестировать визуальные изменения несколько месяцев назад, в том числе Play Store, запущенный из веб-браузера. Теперь веб-сайт Android Police сообщает, что они внедряются
Firefox и панель инструментов Google: лучше, чем Google Chrome?
Насколько я помню, Google был одним из первых, кто предложил дополнительную панель инструментов для Firefox и Internet Explorer. Были и другие, но панель Google была одним из первых полезных дополнений такого типа. Google все еще развивает и совершенствует свою панель инструментов сегодня, в то время как ее собственный веб-браузер доступен Google Chrome содержащий ряд вещей из этого бара, интегрированных непосредственно
Google посещает страницы по несвязанным URL-адресам и создает 404 ошибки
Некоторое время назад Джон Мюллер в одной из видеовстреч в Центре веб-мастеров ответил на вопрос, рассматривает ли Google URL - адрес это не ссылка , а просто фрагмент текста в виде URL. Другими словами, это не тег A с атрибутом HREF, и это не интерактивная ссылка. Джон ответил, что да, Google получает такой адрес, и если они не нашли его раньше или
День независимости 2018 - Google посвятил дудл Ко Дню независимости Украины
... вил украинский с праздником Дня независимости открыткой-дудлом, которая является схематичным изображением украинского флага. Дудл ко Дню независимости 2018 / google.com Открытка-дудл является схематичным изображением

Комментарии

Но когда вы можете использовать приложения Chrome и Chrome на рабочем столе Windows, зачем вам новый интерфейс?
Но когда вы можете использовать приложения Chrome и Chrome на рабочем столе Windows, зачем вам новый интерфейс? Google, вероятно, хочет убедить вас в том, что новый интерфейс стал проще, так же как Microsoft хочет переманить вас с рабочего стола Windows с помощью приложений Windows 8. Рабочий стол Chrome больше конкурирует с приложениями Microsoft Windows 8, чем с рабочим столом Windows - если вы по-прежнему полагаетесь на приложения Windows для настольных компьютеров, это, вероятно, не для вас.
3. Как Google устанавливает рейтинг?
3. Как Google устанавливает рейтинг? 4. Как выбрать ключевые фразы, которые принесут вам прибыль? Сколько фраз вы должны выбрать для позиционирования? Выберите отдельные слова или фразы? Фразы с ошибками Единственное и множественное число Где взять идеи для ключевых фраз? Как выбрать наиболее важные ключевые фразы? 5. Хороший адрес сайта - это основа электронного бизнеса
Что такое страница RPM в Google AdSense?
Что такое страница RPM в Google AdSense? RPM означает «Доход на тысячу», то есть доход на 1000 показов. Это определяется путем умножения общего количества кликов и стоимости за клик, а затем деления этого числа на общее количество просмотров страниц. Могу ли я использовать свой аккаунт Blogger или YouTube AdSense с WordPress? Да, ты можешь. Если вы начали использовать AdSense на одной из платформ Google, таких как Blogger или YouTube,
Сколько тратит реклама в Google?
Сколько тратит реклама в Google? Проще говоря, реклама Google стоит столько, сколько вы собираетесь на нее потратить. Не существует верхнего или нижнего предела бюджета, который мы должны тратить на кампанию. Разницу, однако, можно найти в результатах, которые мы получим в рамках средств, выделенных на эти цели. Мы должны адаптировать бюджет к нашим финансовым возможностям, веб-сайту, эффектам, которых мы хотим достичь, или требованиям отрасли, в которой мы работаем.
Но что делают конкуренты Chrome?
Но что делают конкуренты Chrome? Идти в ногу или придерживаться традиции? Computerworld запустил «большую четверку» - Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge - чтобы выяснить это. Сафари Браузер Apple в настоящее время использует традиционную модель вывесок: он помещает маленький значок замка в адресную строку, когда страница защищена цифровым сертификатом и трафик между Mac и сервером сайта зашифрован. Нет замка? Это означает, что сайт
Но есть один вопрос, с которым все потенциальные владельцы Glass сталкиваются прямо сейчас на кассе, и это вопрос, который я получаю постоянно: стоит ли Google Glass?
Но есть один вопрос, с которым все потенциальные владельцы Glass сталкиваются прямо сейчас на кассе, и это вопрос, который я получаю постоянно: стоит ли Google Glass? Чтобы ответить на этот животрепещущий вопрос, я критически посмотрел на носимый компьютер Google и в течение одиннадцати месяцев тестировал его версию Google Glass Explorer. Я также обновил до новой модели 2GB. Со звуком моего голоса я сделал фотографии без помощи рук, сказав: «Ладно, стекло, сделай снимок».
AppStore или Google Play?
AppStore или Google Play? При выборе платформы распространения необходимо учитывать несколько различных факторов. Первый язык программирования: если вы программируете в Objective C или Swift, выберите AppStore (iOS), если вы программируете на Java, выберите Google Play (Android), Я рекомендую JavaScript для разработки веб-приложений. Популярность платформ, конкуренция и тенденции одинаково важны: самая
Хотите знать, где вы должны разместить свой код Google Analytics?
Хотите знать, где вы должны разместить свой код Google Analytics? Хотя безопасно помещать код в верхний или нижний колонтитул, Google рекомендует добавить код в заголовок WordPress. Узнайте причину этого и то, повлияет ли добавление кода Analytics в заголовок на ваш сайт. Преимущества добавления кода аналитики в заголовок Если вы добавите свой код отслеживания Google Analytics в нижний колонтитул и запустите на своем сайте множество других JavaScripts, скорее всего, Analytics не
Вы используете панель инструментов Google или любую другую панель инструментов или просто используете традиционные дополнения Firefox?
Вы используете панель инструментов Google или любую другую панель инструментов или просто используете традиционные дополнения Firefox? Написать. Оцените эту статью!
Как вы думаете, зачатие вашей дочери также имеет значение?
Как вы думаете, зачатие вашей дочери также имеет значение? ... Извините. Я не смог устоять. Сейчас серьезно. В этом посте я поделюсь нашим опытом покупки земли под застройку. Как мы купили участок? Весной этого года (2016, для тех, кто будет читать эту запись в будущем; ->) мы купили участок 1000м. В ближайшие шесть месяцев мы планируем построить на нем деревянный, круглогодичный дом. Через мгновение вы узнаете, что мы заметили перед покупкой

Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?
Лабораторный браузер?
Но когда вы можете использовать приложения Chrome и Chrome на рабочем столе Windows, зачем вам новый интерфейс?
3. Как Google устанавливает рейтинг?
3. Как Google устанавливает рейтинг?
4. Как выбрать ключевые фразы, которые принесут вам прибыль?
Сколько фраз вы должны выбрать для позиционирования?
Выберите отдельные слова или фразы?
Фразы с ошибками Единственное и множественное число Где взять идеи для ключевых фраз?
Как выбрать наиболее важные ключевые фразы?