Reklame
Google har fundet sig i varmt vand, efter at open source-udviklere bemærkede, at Debian-versionen af Chromium, the open source-version af Google Chrome Prøv Googles Chromium OS på din bærbare computer eller netbook med flow Læs mere , downloader black-box-kode fra Google, designet til at lytte til brugeren via enhver tilsluttet mikrofon og streame lyden tilbage til analyse.
Det lyder naturligvis ret dårligt, men situationen er lidt mere kompliceret, end det antyder, så lad os tage et skridt tilbage og se, hvad der virkelig foregår.
Hvad er open source?
For dem, der ikke er bekendt, i udvikling af open source software Hvad er open source-software? [MakeUseOf Explains]"Open source" er et udtryk, der smides meget rundt i disse dage. Du ved muligvis, at visse ting er open source, som Linux og Android, men ved du, hvad det indebærer? Hvad er åbent ... Læs mere , udviklere samarbejder om at skabe software med kildekode, der er frit tilgængelig til gennemgang og ændring. Dette er et alternativ til kommerciel softwareudvikling, hvor software er udviklet i hemmelighed, og de kompilerede filer (men ikke kildekoden) sælges til kunderne som en sort boks.
Open source-udvikling, fordi den ikke sælger sit produkt, er afhængig af donationer af tid og penge Hvorfor bidrager folk til open source-projekter?Open source-udvikling er software fremtid. Det er fantastisk for brugere, fordi open source-software normalt er tilgængelig gratis og ofte mere sikker at bruge. Men hvad tvinger udviklere til at bidrage med kode gratis? Læs mere fra udviklere og virksomheder - som et resultat har udvikling en tendens til at gå langsommere, og det kan være vanskeligt at få de kedelige dele af softwareudvikling gjort.
Når det er sagt, har open source med hensyn til sikkerhed store fordele. Især når koden er offentligt tilgængelig, er det let at verificere, at softwaren gør, hvad den skulle, og ikke indeholder bagdøre eller fatale fejl. Open source-kode er pålidelig på en måde, som kommerciel software ikke er.
I den virkelige verden er det næsten umuligt at få ved hjælp af udelukkende open source-software. Som et resultat bruger mange open source-programmer komponenter med lukkede kilder til forskellige formål. For eksempel er den standard flashafspiller, der bruges af din browser, lukket kilde, så de fleste browsere på Linux indlæser dette (lukkede kildemodul) for at se dette indhold.
En digital wiretap?
Det modul, som Chrome installerede, er det modul, der giver browseren mulighed for at svare på stemmesøgninger, der starter med "Okay Google" fra en hvilken som helst skærm, en praktisk funktion i Google Nu-platform 6 Google Nu-funktioner, der ændrer, hvordan du søger Du bruger muligvis allerede Google Now på din Android-enhed, men får du alt hvad du kan ud af det? At vide om disse små funktioner kan gøre en stor forskel. Læs mere .
Modulet ligner andre lukkede kildekomponenter som Flash-afspilleren, men det tiltrækkede uren i open source-samfundet af to centrale årsager.
- Dens funktion er potentielt invasiv - den er designet til at give browseren mulighed for at genkende sætninger, der begynder med "OK Google", og automatisk søge efter dem. Af teknologiske grunde kan denne talegenkendelse ikke udføres klientsiden. Når modulet er aktiveret, streamer det al lyd, det samler op til en Google-server til analyse.
- Modulet downloades automatisk og uden direkte at advare brugeren. De fleste open-source-software beder konventionen brugeren inden installation af komponenter med lukket kilde. Mens modulet er deaktiveret som standard, er det stadig installeret uden brugerens direkte tilladelse.
Som Rick Falvinge, grundlæggeren af det svenske piratparti sætter det,
“Chromium, open source-versionen af Google Chrome, havde misbrugt sin position som betroet opstrøms for at indsætte linjer med kildekode […], som downloadede og installerede en sort boks […] Vi ved ikke og ved ikke, hvad denne sorte boks har gør. Men vi ser rapporter om, at mikrofonen er blevet aktiveret, og at Chromium betragter lydoptagelse som tilladt.
Dette var angiveligt for at aktivere "OK, Google" opførsel - at når du siger visse ord, er en søgefunktion aktiveret. Bestemt en nyttig funktion. Bestemt noget, der muliggør aflytning af enhver samtale i hele rummet. ”
Modsigelse
Teknisk set er Falvinge helt korrekt. Jeg kan dog ikke lade være med at føle, at svaret på dette spørgsmål har været lidt hysterisk.
En dag, jeg er ikke i tvivl, vil Google rulle en funktion, der lytter til dig hele tiden og datminer dine samtaler. Jeg er også sikker på, at når Google rullerer denne funktionalitet, vil den annoncere helvede ud af den, sandsynligvis med munter pastelfarvet grafik. Der er ingen grund til at gøre det i hemmelighed, fordi næppe nogen faktisk vil pleje.
Det modul, som Google installerede, findes allerede i alle Chrome-browsere på jorden - Chromium-brugere er uden særlig risiko. Googles synd her spionerer ikke over verden, så meget som at krænke nogle implicitte tabuer i open source-samfundet. Det meste af det ophidset her kommer til en kulturskonflikt mellem open source-mængden, som har ekstremt høje standarder for sikkerhed og privatliv, og Google, der udvikler kommerciel software til et kundegrundlag, der hidtil ikke har gjort deres privatliv til prioritet.
Googles officiel erklæring på emnet kører langs lignende linjer.
”Chromium er helt open source, og alligevel downloader det et proprietært modul. Nøglen her er, at Chromium ikke er et Google-produkt (vi distribuerer ikke det direkte eller stiller nogen garantier for overholdelse af forskellige open source-politikker). Vores primære fokus er at få kode klar til Google Chrome. Hvis en tredjepart (som Debian) distribuerer det, er det deres ansvar at håndhæve deres egen politik. ”
Med andre ord: Chromium er ikke et Google-produkt, og det er ikke Googles job at bevare helligdommen ved open source.
Et tegn på ting, der kommer
Alt dette er ikke at sige, at Google ikke spionerer på dig: hvis du tilmelder dig at bruge modulet, er de helt. Men de spionerer på dig på en måde, som vi alle stort set har accepteret: konsensus og uden menneskelig indblanding. Indholdet af dine Google-søgninger ved at blive offentlig ville være ydmygende for stort set nogen, men vi har en grad af stoler på, at disse søgninger kun ses af abstrakt maskinlæringsinfrastruktur dybt i maven på en servergård et eller andet sted. Formodentlig vil det samme gælde for indholdet af samtaler, der finder sted i nærheden af en “OK Google” -kompatibel computer.
Hvis du gør indsigelse mod dette, er du velkommen til at bruge en anden open-source browser, der ikke bruger lukkede kildekomponenter. Du ønsker måske også at flytte til en EM-afskærmet bunker i Rockies, fordi du ikke vil lide resten af fremtiden. Tendensen inden for teknologi hidtil har opgivet privatlivets fred for nemheds skyld, og der er intet tegn på, at processen går langsommere.
Tag denne idé til dens logiske grænse. Om et årti eller to, ville jeg satse, de fleste mennesker har på sig en slags hovedmonteret smart enhed: bærbar augmented reality-hardware, strømline ned til størrelsen på et par solbriller. Det er klart, at disse vil være mere nyttige, hvis du giver Google eller Apple eller Microsoft en altid strøm til alt, hvad du ser og hører til analyse. Vil folk gå efter det? Baseret på nyere historie, tror jeg, at der er en meget god chance for, at de gør det.
Så for at bringe det tilbage til det aktuelle spørgsmål: slap af, Chromium-brugere. Google spionerer ikke på dig. Men de bliver snart, og du vil elske det.
Eller er du? Fortæl os, hvordan du har det med kommentarerne.
Billedkreditter: Google briller, Open Source nøglehul, af Wikimedia
Andre er en forfatter og journalist med base i det sydvestlige USA, og det garanteres at forblive funktionelt op til 50 grader Celcius og er vandtæt til en dybde på 12 meter.