Er Google avlytting på Chrome-brukere?
Google har funnet seg i varmt vann etter at open source-utviklere la merke til at Debian-versjonen av Chromium, den åpne versjonen av Google Chrome, utprøver Googles Chromium OS på bærbar PC eller nettbook med strømmen. Prøv å utføre Googles Chromium OS på din bærbare datamaskin eller nettbook med Flow Read More, laster ned svart boks kode fra Google, designet for å lytte til brukeren via en tilkoblet mikrofon og streame lyden tilbake til analyse.
Selvfølgelig høres dette ganske dårlig ut, men situasjonen er litt mer komplisert enn dette ville tyde på, så la oss ta et skritt tilbake og se hva som virkelig skjer.
Hva er åpen kildekode?
For de ukjente, i open source programvareutvikling Hva er Open Source Software? [MakeUseOf Forklarer] Hva er Open Source Software? [MakeUseOf Forklarer] "Open source" er et begrep som er kastet rundt mye i disse dager. Du kan kanskje vite at visse ting er åpen kildekode, som Linux og Android, men vet du hva det innebærer? Hva er åpent ... Les mer, utviklere jobber sammen for å lage programvare med kildekoden fritt tilgjengelig for gjennomgang og modifikasjon. Dette er et alternativ til kommersiell programvareutvikling, hvor programvare utvikles i hemmelighet, og de kompilerte filene (men ikke kildekoden) blir solgt til kunder som en svart boks.
Åpen kildekodeutvikling, fordi den ikke selger sitt produkt, er avhengig av donasjoner av tid og penger. Hvorfor bidrar folk til Open Source-prosjekter? Hvorfor bidrar folk til Open Source-prosjekter? Open source-utvikling er fremtiden for programvare. Det er flott for brukere fordi åpen kildekode programvare er vanligvis tilgjengelig gratis og ofte tryggere å bruke. Men hva tvinger utviklere til å bidra med kode gratis? Les mer fra utviklere og selskaper - som følge av at utviklingen har en tendens til å gå sakte, og det kan være vanskelig å få de kjedelige delene av programvareutvikling gjort.
Når det gjelder sikkerhet, har åpen kildekode store fordeler. Spesielt når koden er offentlig tilgjengelig, er det enkelt å bekrefte at programvaren gjør hva den skal gjøre, og inneholder ikke bakdører eller dødsfall. Åpen kildekode er pålitelig på en måte som kommersiell programvare ikke er.
I den virkelige verden er det nesten umulig å få ved å bruke utelukkende åpen programvare. Som et resultat bruker mange åpen kildekode-programmer komponenter med lukket kilde til forskjellige formål. Standard flash-spilleren som brukes av nettleseren din, er for eksempel lukket kilde, så de fleste nettlesere på Linux laster denne modulen (lukket kilde) for å se det innholdet.
En digital wiretap?
Modulen som Chrome installerte, er modulen som gjør at nettleseren kan svare på talesøk som begynner med “Okei Google” fra et hvilket som helst skjermbilde, en praktisk funksjon i Google Nå-plattformen 6 Google Nå-funksjoner som vil endre hvordan du søker 6 Google Nå-funksjoner som vil endre hvordan du søker Du kan allerede bruke Google Nå på Android-enheten din, men får du alt det kan du ut av det? Å vite om disse små funksjonene kan gjøre en stor forskjell. Les mer .
Modulen ligner andre komponenter med lukket kilde som Flash-spilleren, men det tiltrak ire av åpen kildekode samfunnet av to viktige årsaker.
- Funksjonen er potensielt invasiv - den er utformet slik at nettleseren kan gjenkjenne setninger som begynner med “OK Google,” og søk automatisk etter dem. Av teknologiske grunner kan denne talegjenkjennelsen ikke utføres på klientsiden. Når modulen er aktivert, strømmer den all lyd den plukker opp til en Google-server for analyse.
- Modulen lastes ned automatisk, og uten å varsle brukeren direkte. Mest åpen kildekode programvare, etter konvensjon, ber brukeren før du installerer lukkede komponenter. Mens modulen er deaktivert som standard, er den fortsatt installert uten brukerens direkte tillatelse.
Som Rick Falvinge setter grunnleggeren av den svenske piratpartiet den,
“Chromium, åpen kildeversjon av Google Chrome, hadde misbrukt sin posisjon som klarert oppstrøms for å sette inn kildekoden [...] som lastet ned og installert en svart boks [...] Vi vet ikke og kan ikke vite hva denne sorten boksen gjør. Men vi ser rapporter at mikrofonen har blitt aktivert, og at Chrom anser lydopptak tillatt.
Dette var ment å aktivere “OK, Google” atferd - at når du sier bestemte ord, aktiveres en søkefunksjon. Absolutt en nyttig funksjon. Absolutt noe som muliggjør avlytting av hver samtale i hele rommet, også.”
Rebuttalet
Teknisk er Falvinge helt riktig. Men jeg kan ikke hjelpe, men føler at svaret på dette problemet har vært litt hysterisk.
En dag har jeg ingen tvil om at Google vil avlede en funksjon som lytter til deg hele tiden og data-minene dine samtaler. Jeg er også sikker på at når Google unrolls den funksjonaliteten, vil den annonsere helvete ut av det, sannsynligvis med munter pastellfarget grafikk. Det er ingen grunn til å gjøre, er hemmelig, for det er nesten ingen som faktisk skal bry seg om.
Modulen som Google installerte er allerede til stede i alle Chrome-nettlesere på jorden - Chromium-brukere har ingen spesiell risiko. Googles synd her spioner ikke på verden, så mye som å krenke noen implisitte tabuer i open source-fellesskapet. Det meste av oppstyret her kommer ned til en kulturkonflikt mellom åpen kildekode publikum, som har svært høye standarder for sikkerhet og personvern, og Google, som utvikler kommersiell programvare for en kundebase som hittil ikke har gitt sitt privatliv en prioritet.
Googles offisielle uttalelse om emnet går langs lik linje.
“Krom er helt åpen kildekode og likevel laster den ned en proprietær modul. Nøkkelen her er at Chromium ikke er et Google-produkt (vi distribuerer det ikke direkte, eller gir noen garantier med hensyn til overholdelse av ulike retningslinjer for åpen kildekode). Vårt primære fokus er å få koden klar for Google Chrome. Hvis en tredjepart (for eksempel Debian) fordeler den, er det deres ansvar å håndheve sin egen policy.”
Med andre ord: Chromium er ikke et Google-produkt, og det er ikke Googles jobb å bevare åpenhetens åpenhet.
Et tegn på ting å komme
Alt dette er ikke å si at Google ikke spionerer på deg: Hvis du velger å bruke modulen, er de helt. Men de spionerer på deg på en måte som vi alle ganske mye kommer til å akseptere: konsensuelt og uten menneskelig innblanding. Innholdet i Google-søkene dine blir offentlige, ville være ydmykende for stort sett hvem som helst, men vi har en viss grad av tillit at disse søkene kun ses av abstrakt maskininlæringsinfrastruktur dypt i magen på en serverfarm et sted. Formentlig vil det samme gå for innholdet i samtaler som finner sted nær en “OK Google” aktivert datamaskin.
Hvis du protesterer mot dette, er du velkommen til å bruke en annen åpen kildekode nettleser som ikke bruker lukkede komponenter. Du vil kanskje også flytte til en EM-skjermet bunker i Rockies, fordi du ikke vil like resten av fremtiden. Trenden i teknologi så langt har gitt opp personvern for enkelhets skyld, og det er ingen tegn på at prosessen senkes.
Ta denne ideen til sin logiske grense. I et tiår eller to, vil jeg satse på, de fleste kommer til å ha på seg en slags hovedmontert smart enhet: bærbar forstørret virkelighets maskinvare, strømlinjeformet ned til størrelsen på et par solbriller. Det er åpenbart at disse vil være mer nyttige hvis du gir Google eller Apple eller Microsoft en kontinuerlig strøm av alt du ser og hører for analyse. Vil folk gå for det? Basert på nyere historie tror jeg det er en veldig god sjanse for at de vil.
Så å bringe det tilbake til problemet ved hånden: slapp av, Chromium-brukere. Google spioner ikke på deg. Men de blir snart, og du kommer til å elske det.
Eller er du? Fortell oss hvordan du føler om dette i kommentarene.
Bildekreditter: Google Glass, Open Source Keyhole, av Wikimedia
Utforsk mer om: Online personvern, Internett-sikkerhet, Overvåkning.