Annonse
Google har funnet seg i varmt vann etter at åpen kildekodeutviklere la merke til at Debian-versjonen av Chromium, the åpen kildekode-versjon av Google Chrome Prøv Googles Chromium OS på den bærbare datamaskinen eller Netbook With Flow Les mer , laster ned svarteboks-kode fra Google, designet for å lytte til brukeren via hvilken som helst tilkoblet mikrofon og strømme lyden tilbake for analyse.
Selvfølgelig høres dette ganske ille ut, men situasjonen er litt mer komplisert enn dette antyder, så la oss ta et skritt tilbake og se hva som virkelig skjer.
Hva er åpen kildekode?
For de ukjente, in open source programvareutvikling Hva er åpen kildekode-programvare? [MakeUseOf Explains]"Open source" er et begrep som blir kastet rundt mye i disse dager. Du vet kanskje at visse ting er åpen kildekode, som Linux og Android, men vet du hva det innebærer? Hva er åpent ... Les mer , utviklere samarbeider om å lage programvare med kildekode fritt tilgjengelig for gjennomgang og modifisering. Dette er et alternativ til kommersiell programvareutvikling, der programvare er utviklet i det skjulte, og de kompilerte filene (men ikke kildekoden) selges til kunder som en svart boks.
Open source-utvikling, fordi den ikke selger produktet, er avhengig av gaver av tid og penger Hvorfor bidrar folk til Open Source-prosjekter?Open source utvikling er fremtiden til programvare. Det er flott for brukere fordi åpen kildekode-programvare vanligvis er tilgjengelig gratis og ofte sikrere å bruke. Men hva tvinger utviklere til å bidra med kode gratis? Les mer fra utviklere og selskaper - som et resultat har utviklingen en tendens til å gå saktere, og det kan være vanskelig å få de kjedelige delene av programvareutviklingen.
Når det er sagt, har open source store fordeler når det gjelder sikkerhet. Når koden er offentlig tilgjengelig, er det enkelt å bekrefte at programvaren gjør det den skal, og ikke inneholder bakdører eller dødelige feil. Open source-kode er pålitelig på en måte som kommersiell programvare ikke er.
I den virkelige verden er det nesten umulig å få ved å bruke utelukkende åpen kildekode-programvare. Som et resultat bruker mange open source-programmer komponenter med lukket kildekode til forskjellige formål. For eksempel er standard Flash Player som brukes av nettleseren din, lukket kildekode, så de fleste nettlesere på Linux laster denne (lukkede kildemodulen) for å se på innholdet.
En digital wiretap?
Modulen som Chrome installerte er modulen som lar nettleseren svare på stemmesøk som begynner med "OK Google" fra hvilken som helst skjerm, en praktisk funksjon i Google Nå-plattform 6 Google Nå-funksjoner som vil endre hvordan du søker Du bruker kanskje allerede Google Now på Android-enheten din, men får du alt du kan ut av det? Å vite om disse små funksjonene kan utgjøre en stor forskjell. Les mer .
Modulen ligner på andre lukkede kildekomponenter som Flash-spilleren, men den tiltrakk ire fra open source-samfunnet av to viktige årsaker.
- Funksjonen er potensielt invasiv - den er designet for å la nettleseren gjenkjenne setninger som begynner med "OK Google", og automatisk søke etter dem. Av teknologiske årsaker kan ikke denne talegjenkjenningen utføres på klientsiden. Når modulen er aktivert, strømmer den all lyd den plukker opp til en Google-server for analyse.
- Modulen lastes ned automatisk, og uten å varsle brukeren direkte. De fleste åpen kildekode-programvare ber konvensjonen brukeren om før installering av lukkede kilder. Mens modulen er deaktivert som standard, er den fremdeles installert uten brukerens direkte tillatelse.
Som Rick Falvinge, grunnleggeren av det svenske piratpartiet uttrykker det,
“Chromium, open source-versjonen av Google Chrome, hadde misbrukt sin posisjon som klarert oppstrøms for å sette inn linjer med kildekode […] som lastet ned og installerte en svart boks […] Vi vet ikke og vet ikke hva denne svarte boksen gjør. Men vi ser rapporter om at mikrofonen er blitt aktivert, og at Chromium anser lydopptak som tillatt.
Dette var visstnok for å aktivere "OK, Google" -atferden - at når du sier visse ord, blir en søkefunksjon aktivert. Gjerne en nyttig funksjon. Helt klart noe som muliggjør avlytting av hver samtale i hele rommet også. ”
Avvisning
Teknisk sett er Falvinge helt korrekt. Jeg kan imidlertid ikke la være å føle at responsen på dette problemet har vært litt hysterisk.
En dag er jeg ikke i tvil om at Google vil rulle ut en funksjon som lytter til deg hele tiden og dataminerer samtalene dine. Jeg er også sikker på at når Google rullerer den funksjonaliteten, vil den annonsere helvete ut av den, sannsynligvis med munter pastellfarget grafikk. Det er ingen grunn til å gjøre det i hemmelighet, fordi knapt noen faktisk vil bry seg.
Modulen som Google installerte er allerede til stede i hver Chrome-nettleser på jorden - Chromium-brukere er ingen spesiell risiko. Googles synd her spionerer ikke på verden, så mye som å krenke noen implisitte tabuer i samfunnet med åpen kildekode. Det meste av oppstyret her kommer ned på en kulturkonflikt mellom open source-mengden, som har ekstremt høye standarder for sikkerhet og personvern, og Google, som utvikler kommersiell programvare for en kundebase som hittil ikke har gjort personvernet deres til prioritet.
Googles offisiell uttalelse på emnet går på lignende linjer.
"Chromium er helt åpen kildekode, og likevel laster den ned en proprietær modul. Nøkkelen her er at Chromium ikke er et Google-produkt (vi distribuerer ikke det direkte, eller stiller noen garantier for overholdelse av ulike open source-policyer). Vårt hovedfokus er å gjøre kode klar for Google Chrome. Hvis en tredjepart (som Debian) distribuerer den, er det deres ansvar å håndheve sin egen politikk. "
Med andre ord: Chromium er ikke et Google-produkt, og det er ikke Googles jobb å bevare helligheten til åpen kildekode.
Et tegn på ting som kommer
Alt dette er ikke å si at Google ikke spionerer på deg: hvis du velger å bruke modulen, er de helt. Men de spionerer på deg på en måte som vi alle ganske godt har akseptert: konsensuelt og uten menneskelig innblanding. Innholdet i Google-søkene dine om å bli offentlig ville være ydmykende for noen som helst, men vi har en grad av stoler på at disse søkene bare sees av abstrakt maskinlæringsinfrastruktur dypt inne i magen til en servergård et sted. Antagelig vil det samme gjelde innholdet i samtaler som foregår i nærheten av en "OK Google" -aktivert datamaskin.
Hvis du gjør innvendinger mot dette, er du velkommen til å bruke en annen åpen kildekode-nettleser som ikke bruker lukkede kildekomponenter. Det kan også være lurt å flytte til en EM-skjermet bunker i Rockies, fordi du ikke kommer til å like resten av fremtiden. Trenden innen teknologi hittil har gitt opp personvernet for enkelhets skyld, og det er ingen tegn til at prosessen går sakte.
Ta denne ideen til sin logiske grense. Om et tiår eller to, ville jeg satse, de fleste har på seg en slags hodemontert smart enhet: bærbar, augmented reality-maskinvare, strømlinjeformet til størrelsen på et par solbriller. Disse vil åpenbart være mer nyttige hvis du gir Google eller Apple eller Microsoft en strøm på alt du ser og hører for analyse. Vil folk gå for det? Basert på nyere historie, tror jeg det er en veldig god sjanse for at de gjør det.
Så for å bringe det tilbake til problemstillingen: slapp av, Chromium-brukere. Google spionerer ikke på deg. Men de blir det snart, og du kommer til å elske det.
Eller er du det? Fortell oss hvordan du har det med kommentarene.
Bildepoeng: Google-briller, Open Source nøkkelhull, av Wikimedia
Andre er en skribent og journalist med base i Sørvest, og garantert å være funksjonell opptil 50 grader Celcius, og er vanntett til en dybde på tolv meter.
