Bad Google! No cookie for you! (Ξέρεις αν ο Google Chrome σου σε ηχογραφεί εν’ αγνοία σου);

google-voice-record
Πριν ένα μήνα ένας χρήστης Linux και συγκεκριμένα της διανομής Debian παρατήρησε πως μετά την εγκατάσταση της έκδοσης 43 του Cromium (της open source εκδοχής του Google Chrome), με το που συνδεόταν για πρώτη φορά στο διαδίκτυο, ο browser προσπαθούσε να κατεβάσει κρυφά ένα πρόσθετο, το  Chrome Hotword Shared Module.

Του οποίου πρόσθετου δεν μπορούσε να διαβάσει τον πηγαίο του κώδικα (source code) και δεν του έδινε και επιλογές παρέμβασης, κάτι που ερχόταν σε σύγκρουση με το γεγονός πως σε αντίθεση με τον Google Chrome που είναι κλειστό λογισμικό, όλα τα στοιχεία που περιέχονται στον Cromium πρέπει να είναι προσβάσιμα για εξέταση-αλλαγή κλπ καθώς εκτός από ανοιχτό λογισμικό είναι και ελεύθερο. Οπότε το ανάφερε ως bug.
(διαφορά ανοιχτού-ελεύθερου λογισμικού)

Να εξηγήσουμε πως και οι δυο browser είναι μέρος του Chromium project της Google. Ο Chromium είναι η βάση της ανάπτυξης και είναι ανοικτού κώδικα και μετά η Google παίρνει αυτό που οι προγραματιστές της (κυρίως) παρουσιάζουν και φτιάχνει γύρω του τον Chrome που είναι κλειστού κώδικα.

Αποκαλύφθηκε λοιπόν πως η συγκεκριμένη προσθήκη παρεμβαίνει κρυφά στο OK Google (την δυνατότητα της φωνητικής αναζήτησης/λειτουργίας, όπου μόλις πεις την συγκεκριμένη φράση ο Chrome σε ακούει) και δίνει το ελεύθερο στον browser να ενεργοποιεί εν αγνοία του χρήστη το μικρόφωνο του υπολογιστή και να μπορεί να στέλνει τα πάντα στους server της Google!
(ενώ το Ο.Κ. Google λειτουργεί τοπικά, μετατρέποντας τον ήχο σε κείμενο και αυτό στέλνει στους σέρβερ της google ως ερώτημα/αίτημα).

Αν δεν ήταν λοιπόν το open-source αδελφάκι του ο Chromium, κανείς δεν θα είχε αντιληφθεί το παραμικρό, καθώς το συγκεκριμένο χαρακτηριστικό είναι ενσωματωμένο στον Google Chrome  που αφορά κυρίως τα Windows και αναλαμβάνει δουλειά στο παρασκήνιο με το καλημέρα.

Με την φασαρία πάντως που έγινε και μετά την πρώτη αστεία απάντηση της Google «μπορούμε να καταγράψουμε τι λέτε, αλλά δεν το κάνουμε»  έδωσαν αρχικά την δυνατότητα στους linux χρήστες να μπορούν να μπλοκάρουν το κατέβασμα αυτού του πρόσθετου και στην συνέχεια έδωσαν την δυνατότητα να «χτίζεται» ο chromium με αυτό το πρόσθετο πλήρως αποκομμένο.

Τι γίνεται όμως με τον Chrome όπου είναι ενσωματωμένο από την αρχή;

(Όπου η Google με την άνεση πως ο browser της είναι closed source λογισμικό, δεν δέχεται να χαρακτηριστεί ως bug αλλά το δηλώνει ως τμήμα του περιηγητή της, ζητώντας με αναίδεια οι χρήστες να αποδεχθούν το «μπορούμε να καταγράψουμε τι λέτε αλλά δεν το κάνουμε» που επανέλαβε μέσα από τα blog των developer της)

Αναγκάστηκε -μετά από πολύ πίεση- να δημιουργήσει ένα διακόπτη που επιτρέπει (φαινομενικά αφού ο κώδικας του Chrome είναι κλειστός) στον χρήστη να μπορεί να απενεργοποιήσει, όχι το το συγκεκριμένο πρόσθετο, αλλά το Ο.Κ Google, το οποίο χρησιμοποιείται σαν δούρειος ίππος.
Τo πρόσθετο εννοείται πως και ενεργό (stand by) παραμένει και εξακολουθεί να μην εμφανίζεται στην λίστα με τα υπόλοιπα, αλλά παραμένει κρυφό.

Αν είστε λοιπόν χρήστες του Chrome, για να ελέγξετε αν είναι εγκαταστημένο ή ενεργοποιημένο
(και να παραμείνετε υποψιασμένοι ώστε να το ελέγχετε και μετά από αναβαθμίσεις) γράψτε (ή αντιγράψτε και επικολλήστε) στην γραμμή διευθύνσεων το παρακάτω (χωρίς τα εισαγωγικά) :
<< Chrome://voicesearch >>
Αν δείτε να εμφανίζονται τα παρακάτω και με ένα Yes δίπλα τους, καλορίζικο 🙂
naclΗ φαινομενική λύση που δίνουν λοιπόν στο να μην μπορεί να σας καταγράψει χωρίς την θέληση σας και εν αγνοία σας είναι, να έχετε ξετικαρισμένο το Enable “Ok Google” to start a voice search.
Aνάλογα την έκδοση πηγαίνετε Ρυθμίσεις (settings) και στην ενότητα Αναζήτηση (search) ή κάτω-κάτω και πατήστε εκεί που λέει Εμφάνιση σύνθετων ρυθμίσεων (show advanced settings).

Αυτό φυσικά πρέπει να το ελέγχετε με κάθε ενημέρωση και κάλλιστα μπορεί να είναι και ένας εικονικός διακόπτης που να μην κάνει τίποτα απολύτως, αφού ο κώδικας του Chrome δεν είναι προσβάσιμος.

Ή άλλη λύση, the hard way που λέμε, είναι να αποσυνδέετε το μικρόφωνο (οι 9 στους 10 έχουν headset)  ή την κάμερα που διαθέτει μικρόφωνο και να τα συνδέετε μόνο όποτε θέλετε να το χρησιμοποιήσετε. Το να είναι όμως κάποιος υποχρεωμένος να κάνει κάτι τέτοιο, για να στερήσει την δυνατότητα ενός λογισμικού να μπορεί να τον καταγράψει κρυφά, δεν το σχολιάζω…
( Εξυπακούεται, πως αυτό δεν μπορεί να γίνει σε όσες φορητές συσκευές έχουν ενσωματωμένο το μικρόφωνο).

Επαφίεστε λοιπόν στο αστείο -πλέον- αρχικό μότο της Google, Don’t be evil, το οποίο φυσικά θα μπορούσε να αναφέρεται σε όλους τους άλλους και όχι σε αυτήν την εθισμένη για πληροφορίες εταιρεία…

Οπότε, όπως είπε και κάποιος στα social media…
Κακιά Google! Δεν έχει κουλουράκι για σένα…

Υ.Η
Κι αν χρησιμοποιείς και windows, καλό είναι να θυμηθείς στο παρακάτω άρθρο τα περί εσκεμμένης κεκρόπορτας στο επίσης κλειστού κώδικα (άρα μη ελέγξιμου) λειτουργικό της Microsoft που έδινε (μπορεί να δίνει ακόμη, ποιος ξέρει…) πρόσβαση στην NSA σε όποιον υπολογιστή γούσταρε και της άρνησης αντίστοιχα του δημιουργού του linux όταν επίσης τον πλεύρισαν για κάτι τέτοιο (αλλά και οποιουδήποτε συνεισφέρει στον κώδικα του Linux kernel) γιατί και να ήθελε δεν θα μπορούσε μιας και ο πυρήνας του linux είναι ανοιχτός σε όποιον θέλει να τον ελέγξει και να αντιληφθείς μια από τις ειδοποιούς διαφορές ανάμεσα στις δυο προσεγγίσεις και φιλοσοφίες, όσον αφορά τον σεβασμό προς τους χρήστες και την επιλογή τους τι θα κρατάνε ιδιωτικό…
Ανοιχτό vs κλειστό λειτουργικό και υπηρεσίες ασφαλείας

 

Advertisements

One thought on “Bad Google! No cookie for you! (Ξέρεις αν ο Google Chrome σου σε ηχογραφεί εν’ αγνοία σου);

  1. Παράθεμα: Ένα κόμμα ογδόντα ένα ογδόντα ένα ογδόντα ένα…. | 365meres

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s