Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Google กำลังดักฟังผู้ใช้ Chromium หรือไม่

Google พบตัวเองในน้ำร้อนหลังจากนักพัฒนาโอเพ่นซอร์สสังเกตเห็นว่า Chromium เวอร์ชัน Debian ซึ่งเป็นเวอร์ชันโอเพ่นซอร์สของ Google Chrome กำลังดาวน์โหลดโค้ดกล่องดำจาก Google ซึ่งออกแบบมาเพื่อฟังผู้ใช้ผ่านไมโครโฟนที่เชื่อมต่อและสตรีม เสียงกลับมาเพื่อการวิเคราะห์

เห็นได้ชัดว่านี่ฟังดูแย่ แต่สถานการณ์อาจซับซ้อนกว่านี้เล็กน้อย ดังนั้นลองย้อนกลับไปดูว่าเกิดอะไรขึ้น

โอเพ่นซอร์สคืออะไร

สำหรับผู้ที่ไม่คุ้นเคยในการพัฒนาซอฟต์แวร์โอเพนซอร์ส นักพัฒนาจะทำงานร่วมกันเพื่อสร้างซอฟต์แวร์ที่มีซอร์สโค้ดให้ตรวจสอบและแก้ไขได้อย่างอิสระ นี่เป็นทางเลือกแทนการพัฒนาซอฟต์แวร์เชิงพาณิชย์ โดยที่ซอฟต์แวร์ได้รับการพัฒนาอย่างลับๆ และไฟล์ที่คอมไพล์แล้ว (แต่ไม่ใช่ซอร์สโค้ด) จะขายให้กับลูกค้าในรูปแบบกล่องดำ

Google กำลังดักฟังผู้ใช้ Chromium หรือไม่

การพัฒนาโอเพ่นซอร์สเนื่องจากไม่ขายผลิตภัณฑ์ ต้องอาศัยการบริจาคเวลาและเงินจากนักพัฒนาและองค์กร ดังนั้น การพัฒนาจึงมีแนวโน้มที่จะช้าลง และอาจเป็นเรื่องยากที่จะทำส่วนที่น่าเบื่อของการพัฒนาซอฟต์แวร์ให้เสร็จ .

ที่กล่าวว่าในแง่ของความปลอดภัย โอเพ่นซอร์สมีข้อดีที่สำคัญ โดยเฉพาะอย่างยิ่ง เมื่อโค้ดนี้เผยแพร่สู่สาธารณะ จะเป็นเรื่องง่ายที่จะตรวจสอบว่าซอฟต์แวร์กำลังทำในสิ่งที่ควรจะทำ และไม่มีแบ็คดอร์หรือข้อบกพร่องร้ายแรง โอเพ่นซอร์สโค้ดมีความน่าเชื่อถือในแบบที่ซอฟต์แวร์เชิงพาณิชย์ไม่น่าเชื่อถือ

Google กำลังดักฟังผู้ใช้ Chromium หรือไม่

ในโลกแห่งความเป็นจริง แทบจะเป็นไปไม่ได้เลยที่จะใช้ซอฟต์แวร์โอเพนซอร์ซเพียงอย่างเดียว ด้วยเหตุนี้ โปรแกรมโอเพ่นซอร์สจำนวนมากจึงใช้ส่วนประกอบแบบโอเพ่นซอร์สเพื่อวัตถุประสงค์ต่างๆ ตัวอย่างเช่น Flash Player มาตรฐานที่ใช้โดยเบราว์เซอร์ของคุณเป็นแบบปิด ดังนั้นเบราว์เซอร์ส่วนใหญ่บน Linux จะโหลดโมดูลนี้ (ที่มาปิด) เพื่อดูเนื้อหานั้น

ดักฟังดิจิทัลหรือไม่

โมดูลที่ติดตั้ง Chrome เป็นโมดูลที่ช่วยให้เบราว์เซอร์ตอบสนองต่อการค้นหาด้วยเสียงที่ขึ้นต้นด้วย "Ok Google" จากหน้าจอใดก็ได้ ซึ่งเป็นคุณลักษณะที่สะดวกสบายของแพลตฟอร์ม Google Now

โมดูลนี้คล้ายกับส่วนประกอบโอเพนซอร์ซอื่นๆ เช่น Flash Player แต่ดึงดูดความสนใจของชุมชนโอเพนซอร์ซด้วยสาเหตุหลัก 2 ประการ

  1. ฟังก์ชันนี้อาจเป็นการบุกรุก ออกแบบมาเพื่อให้เบราว์เซอร์จดจำประโยคที่ขึ้นต้นด้วย "Ok Google" และค้นหาโดยอัตโนมัติ ด้วยเหตุผลทางเทคโนโลยี การรู้จำคำพูดนี้ไม่สามารถทำได้ในฝั่งไคลเอ็นต์ เมื่อเปิดใช้งานโมดูล โมดูลจะสตรีมเสียงทั้งหมดที่ได้รับไปยังเซิร์ฟเวอร์ของ Google เพื่อทำการวิเคราะห์
  2. โมดูลจะถูกดาวน์โหลดโดยอัตโนมัติ และไม่แจ้งให้ผู้ใช้ทราบโดยตรง ซอฟต์แวร์โอเพนซอร์ซส่วนใหญ่มักจะถามผู้ใช้ก่อนที่จะติดตั้งส่วนประกอบโอเพนซอร์ซ แม้ว่าโมดูลจะถูกปิดใช้งานโดยค่าเริ่มต้น โมดูลจะยังคงติดตั้งโดยไม่ได้รับอนุญาตโดยตรงจากผู้ใช้

ดังที่ Rick Falvinge ผู้ก่อตั้ง Swedish Pirate Party กล่าวไว้

"Chromium ซึ่งเป็นเวอร์ชันโอเพ่นซอร์สของ Google Chrome ใช้ตำแหน่งอัปสตรีมที่เชื่อถือได้ในการแทรกบรรทัดของซอร์สโค้ด [...] ซึ่งดาวน์โหลดและติดตั้งกล่องดำ [...] เราไม่รู้และไม่สามารถ ไม่รู้ว่ากล่องดำนี้ทำอะไร แต่เราเห็นรายงานว่าไมโครโฟนถูกเปิดใช้งาน และ Chromium พิจารณาว่าอนุญาตให้ดักจับเสียงได้ ซึ่งควรจะเปิดใช้งานลักษณะการทำงาน "ตกลง Google" - เมื่อคุณพูดคำบางคำ ฟังก์ชันการค้นหา เปิดใช้งานแล้ว เป็นคุณลักษณะที่มีประโยชน์อย่างแน่นอน บางอย่างที่ช่วยให้สามารถดักฟังการสนทนาทั้งหมดในห้องทั้งห้องได้เช่นกัน"

การโต้แย้ง

ในทางเทคนิคแล้ว Falvinge นั้นถูกต้องสมบูรณ์ อย่างไรก็ตาม ฉันอดไม่ได้ที่จะรู้สึกว่าการตอบสนองต่อปัญหานี้ค่อนข้างจะตีโพยตีพายไปบ้าง

วันหนึ่ง ฉันไม่สงสัยเลย Google จะเปิดเผยคุณลักษณะที่รับฟังคุณตลอดเวลาและขุดข้อมูลการสนทนาของคุณ ฉันยังแน่ใจด้วยว่าเมื่อ Google เปิดตัวฟังก์ชันดังกล่าว Google จะโฆษณาจนหมด อาจเป็นด้วยกราฟิกสีพาสเทลที่ร่าเริง ไม่มีเหตุผลต้องทำอย่างลับๆ เพราะแทบไม่มีใครสนใจจริงๆ

โมดูลที่ Google ติดตั้งมีอยู่แล้วในเบราว์เซอร์ Chrome ทุกเครื่องบนโลก - ผู้ใช้ Chromium ไม่มีความเสี่ยงเป็นพิเศษ ความผิดของ Google ในที่นี้ไม่ได้แอบดูโลก มากเท่ากับการละเมิดข้อห้ามบางประการในชุมชนโอเพนซอร์ซ ความยุ่งยากส่วนใหญ่มาจากความขัดแย้งทางวัฒนธรรมระหว่างกลุ่มโอเพ่นซอร์สซึ่งมีมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่สูงมาก กับ Google ซึ่งพัฒนาซอฟต์แวร์เชิงพาณิชย์สำหรับฐานลูกค้าที่ยังไม่ได้ให้ความสำคัญกับความเป็นส่วนตัว .

คำแถลงอย่างเป็นทางการของ Google เกี่ยวกับเรื่องนี้มีความคล้ายคลึงกัน

"Chromium เป็นโอเพ่นซอร์สทั้งหมดและยังดาวน์โหลดโมดูลที่เป็นกรรมสิทธิ์ กุญแจสำคัญในที่นี้คือ Chromium ไม่ใช่ผลิตภัณฑ์ของ Google (เราไม่ได้จำหน่ายโดยตรงหรือให้การรับประกันใดๆ เกี่ยวกับการปฏิบัติตามนโยบายโอเพนซอร์สต่างๆ) หลักของเรา focus กำลังเตรียมโค้ดให้พร้อมสำหรับ Google Chrome หากบุคคลที่สาม (เช่น Debian) แจกจ่าย หน้าที่รับผิดชอบในการบังคับใช้นโยบายของพวกเขาเอง"

กล่าวอีกนัยหนึ่ง:Chromium ไม่ใช่ผลิตภัณฑ์ของ Google และไม่ใช่หน้าที่ของ Google ที่จะต้องรักษาความศักดิ์สิทธิ์ของโอเพ่นซอร์สไว้

สัญญาณของสิ่งที่จะเกิดขึ้น

ทั้งหมดนี้ไม่ได้หมายความว่า Google ไม่ได้กำลังสอดแนมคุณ หากคุณเลือกใช้โมดูล แสดงว่าเป็นเช่นนั้นทั้งหมด แต่พวกเขากำลังสอดแนมคุณในแบบที่เราทุกคนค่อนข้างยอมรับ:โดยสมัครใจและปราศจากการแทรกแซงของมนุษย์ เนื้อหาของการค้นหาโดย Google ของคุณที่เปิดเผยต่อสาธารณะอาจทำให้ทุกคนอับอาย แต่เราก็มีความเชื่อมั่นในระดับหนึ่งว่าการค้นหาเหล่านี้จะเห็นได้เฉพาะโครงสร้างพื้นฐานการเรียนรู้ของเครื่องที่เป็นนามธรรมที่อยู่ลึกลงไปในเซิร์ฟเวอร์ฟาร์มบางแห่งเท่านั้น น่าจะเป็นเช่นเดียวกันสำหรับเนื้อหาของการสนทนาที่เกิดขึ้นใกล้กับคอมพิวเตอร์ที่เปิดใช้งาน "Ok Google"

หากคุณคัดค้านสิ่งนี้ คุณสามารถใช้เบราว์เซอร์โอเพนซอร์ซอื่นที่ไม่ได้ใช้ส่วนประกอบโอเพนซอร์ซ คุณอาจต้องการย้ายไปยังบังเกอร์ที่ป้องกัน EM ในเทือกเขาร็อกกี้ เพราะคุณจะไม่ชอบเวลาที่เหลือในอนาคต แนวโน้มของเทคโนโลยีจนถึงขณะนี้ได้ละทิ้งความเป็นส่วนตัวเพื่อความสะดวก และไม่มีสัญญาณว่ากระบวนการนี้ช้าลง

Google กำลังดักฟังผู้ใช้ Chromium หรือไม่

นำแนวคิดนี้ไปสู่ขีดจำกัดทางตรรกะ ในหนึ่งหรือสองทศวรรษ ฉันพนันได้เลยว่าคนส่วนใหญ่จะสวมอุปกรณ์อัจฉริยะแบบสวมศีรษะ:ฮาร์ดแวร์ Augmented Reality แบบพกพาที่มีขนาดเท่าแว่นกันแดด เห็นได้ชัดว่าสิ่งเหล่านี้จะมีประโยชน์มากขึ้นหากคุณให้ Google หรือ Apple หรือ Microsoft สตรีมทุกสิ่งที่คุณเห็นและได้ยินเพื่อการวิเคราะห์ คนจะไปเพื่อมัน? จากประวัติล่าสุด ฉันคิดว่ามีโอกาสที่ดีมากที่พวกเขาจะทำได้

ดังนั้นเพื่อนำปัญหากลับมาที่มือ:ผ่อนคลาย ผู้ใช้ Chromium Google ไม่ได้กำลังสอดแนมคุณ แต่มันจะเป็นอย่างนั้น ในไม่ช้า และคุณจะหลงรักมัน

หรือคุณ? บอกเราว่าคุณรู้สึกอย่างไรเกี่ยวกับเรื่องนี้ในความคิดเห็น

เครดิตภาพ:Google Glass, Open Source Keyhole โดย Wikimedia