Mon site Amazon Echo et Google Home espionnent-ils tout ce que je dis?
Les assistants vocaux à domicile tels que Amazon Echo et Google Home sont pratiques, mais sont-ils également une porte secrète pour que le gouvernement et les entreprises espionnent tout ce que vous dites? Non bien sûr que non. Les rapports sur la capacité de Google Home à vous espionner ont été grandement exagérés..
Les gens s'inquiètent naturellement de la possibilité d'installer un appareil tel que Amazon Echo chez eux. Vous mettez un micro dans votre maison et vous lui dites d'écouter tout au cas où vous appeleriez son nom? Comment est-ce bizarre? Cependant, il existe de nombreuses idées fausses sur la façon dont cela fonctionne, sur ce que fait Amazon avec ces données et sur la facilité avec laquelle un gouvernement a accès au microphone pour vous espionner..
Votre écho est toujours à l'écoute, mais pas Amazon
Commençons par expliquer comment fonctionnent des appareils tels que Echo et Google Home. Bien qu'Amazon et Google disent que leurs appareils «écoutent toujours», cela ne signifie pas qu'ils enregistrent toujours. Les deux appareils utilisent un traitement local pour écouter leur mot de réveil. Cette détection de mot de réveil inclut un tampon en cours d'exécution des dernières secondes de l'audio qu'il a capturé, bien que ces données ne soient jamais transmises nulle part, et sont supprimées au fur et à mesure que le nouveau son entre en jeu. En pratique, votre écho n'aurait jamais plus que ces dernières secondes. de l'audio stocké sur elle.
Une fois que l'appareil détecte le mot de sillage dans le cas d'Amazon, généralement «Alexa», c'est une autre histoire. L'écho envoie tout ce que vous dites après le mot de réveil (plus une fraction de seconde d'avant le mot de réveil, selon Amazon) aux serveurs d'Amazon. Là, le son est analysé pour détecter votre commande vocale et les serveurs renvoient la réponse à votre écho. Amazon stocke également l'audio de votre commande vocale, ainsi que la réponse, et lie ces données à votre compte. Ce n'est pas juste pour le bénéfice d'Amazon. Vous pouvez voir, revoir et effacer l'historique de vos commandes vocales et même confirmer quand Alexa reçoit une commande pour mieux l'entraîner..
Du point de vue de la confidentialité, l’historique de la voix peut être une source de préoccupation (et nous y reviendrons dans un instant), mais c’est bien mieux qu’un journal audio complet de tout ce que vous avez déjà dit chez vous. Autrement dit, ni Echo ni Google Home n’ont la capacité d’enregistrer ou d’écouter tout ce que vous dites hors de la boîte..
Bien sûr, cela ne concerne que leur prévu objectif.
On ne sait toujours pas si le gouvernement peut exiger des données de recherche Alexa
Même si vous confiez à Amazon ou Google des informations sur vos habitudes d'achat ou de recherche, il est raisonnable de craindre que les gouvernements n'essaient de forcer ces entreprises à fournir des données vous concernant. Il s’agissait là d’un problème central des fuites de Snowden en 2013, dans lesquelles il a été découvert que de nombreuses grandes entreprises de technologie étaient obligées, en vertu d’une loi ou d’une citation à comparaître, de transmettre des données au gouvernement américain. Naturellement, si Amazon doit stocker des enregistrements de certaines des choses que vous dites chez vous, vous voudrez peut-être savoir si l'entreprise va les transmettre au gouvernement..
En l'occurrence, un cas où cela aurait pu se produire s'est déjà produit. En décembre 2016, dans le cadre d'un procès pour meurtre dans l'Arkansas, les procureurs ont exigé qu'Amazon remette tout son que l'écho de l'accusé aurait pu prendre la nuit où un homme aurait été retrouvé mort dans le bain à remous de l'accusé. C'était une demande assez large, car il n'y avait aucune autre raison que de deviner à l'aveuglette en pensant qu'un écho aurait été activé pendant un crime. À l'époque, Amazon a contesté la citation à comparaître et a refusé de transmettre ses données client..
En dépit de la résistance d'Amazon, le défendeur a finalement décidé de remettre volontairement ses données Echo. Heureusement, cela ne signifie pas qu'Amazon est légalement tenu d'honorer des demandes similaires à l'avenir, mais cela signifie également que nous n'avons toujours pas établi de précédent juridique. À l'avenir, si un autre procureur tente d'exiger une demande trop large pour les données d'Amazon, la société pourrait devoir se battre pour défendre les données de leurs clients. Qui sait si Amazon gagnera la prochaine fois?
Cependant, peu importe si Amazon se bat pour vous dans une bataille juridique hypothétique, la probabilité que votre écho vous cause des maux de tête est mince. Pour commencer, seul un petit pourcentage des choses que vous dites chez vous est enregistré et stocké, et vous pouvez choisir de supprimer cet historique si vous en avez besoin. Il n’est pas impossible qu’un tribunal puisse exiger la preuve de vos commandes Alexa, mais c’est un événement tellement improbable que cela ne semble pas valoir la peine d’être pris en compte dans vos décisions d’achat..
Votre écho pourrait être piraté, mais aussi tout le reste
En outre, tout cela suppose que tout le monde, d’Amazon à l’application de la loi, respecte les règles et soit honnête. Les gouvernements, les pirates informatiques et les entreprises louches enfreignent les règles tout le temps. Alors, est-il possible que quelqu'un utilise secrètement votre Echo pour vous espionner sans le divulguer??
Oui, mais ce n'est pas si simple. Des chercheurs en sécurité ont découvert qu'avec un accès physique au périphérique, un attaquant pourrait pirater Amazon Echo et capturer l'entrée de microphone brute, voler des jetons d'authentification Amazon, etc. Bien sûr, cela vaut aussi pour vos ordinateurs et votre maison en général (hé, s'ils voulaient enregistrer tout ce que vous dites, ils pourraient simplement cacher un micro démodé quelque part aussi). Heureusement, l'accès physique à votre écho et à d'autres appareils est un obstacle difficile à surmonter. Si vous souhaitez empêcher un pirate informatique de fouiller dans votre technologie, commencez par examiner vos invités.
Ensuite, il y a la question des piratages à distance. Bien sûr, le FBI dispose probablement de techniques plus sophistiquées que le pirate informatique moyen, mais rien ne garantit qu'un écho serait le moyen le plus simple de vous surveiller. La plupart d'entre nous avons plusieurs ordinateurs portables, smartphones et autres gadgets chez nous, équipés de caméras et de microphones. Un ordinateur portable fonctionnant sous Windows (ou même macOS) est généralement plus facile à pirater et à enregistrer de l'audio, car il s'agit d'une plate-forme beaucoup plus complexe et de plusieurs vecteurs d'attaque possibles. Si vous avez un microphone connecté à votre ordinateur chez vous depuis des années, comme celui de votre webcam, vous pouvez le pirater. Il n'y a aucune raison pour qu'un Echo instille un niveau de peur particulier par rapport à tout ce que vous possédez..
Comme pour la plupart des problèmes de confidentialité, cela dépend de votre propre évaluation des risques. Si vous êtes paranoïaque à propos des gouvernements, des pirates informatiques ou des entreprises qui vous écoutent, la solution la plus sûre consiste à toujours retirer les caméras et les microphones de votre maison. Nous trouvons tous un équilibre entre intimité et confort, mais s’agissant d’assistants vocaux permanents, ils ne sont pas beaucoup plus risqués que la plupart des autres gadgets que vous utilisez à la maison..
Crédit d'image: Matt Wade sur Flickr