אלכסה, מדוע עובדים מסתכלים על הנתונים שלי?
קרייג לויד
כולם דיברו על הדיווח של בלומברג שעובדי אמזון מקשיבים ל הקלטות קול נוצר כאשר אתה מדבר אל אלקסה. אבל אמזון רחוקה מלהיות לבד. הנה איך חברות טכנולוגיה יכולות - והסתכלו - על הנתונים הפרטיים שאתה מעלה.
מקריאת ההערות שלך ועד מעקב אחר קטינים
בואו נדבר על כמה דוגמאות, החל מעובדי Evernote שמדברים על קריאת ההערות הפרטיות שלכם ועד עובדי גוגל ופייסבוק שעוקבים אחר אנשים.
- Evernote נתנה לעובדיה אישור לכך קרא את ההערות הפרטיות שלך כדי לשפר את החוויה שלך בשינוי במדיניות הפרטיות שלה שנעשה בינואר 2017. Evernote שינתה את דעתה והבטיחה לעובדים לבקש רשות תחילה לאחר שמשתמשים רבים יתעצבנו. אבל זה ממחיש את הבעיה - Evernote יכולה לתת לעובדיה גישה בקלות. וגם אם שיתפת נתונים עם Evernote בציפייה שמדיניות החברה תשמור עליה בטוחה, החברה יכולה לשנות את המדיניות הזו מתי שתרצה.
- גוגל פיטרה פעם מהנדס אמינות אתרים על שימוש בגישה שלו לשרתי גוגל לעקוב ולרגל אחרי כמה קטינים , הקשה על יומני השיחות שלהם ב-Google Voice, גישה ליומני הצ'אט שלהם וביטול חסימת עצמו ברשימת החברים של נער אחד. למהנדסי אמינות אתרים יש גישה לכל דבר כי הם צריכים את זה כדי לבצע את עבודתם - ואפשר לעובדים להתחרפן ולהשתמש לרעה בגישה הזו, כפי שהמהנדס הזה עשה ב-2010.
- פייסבוק פיטרה מהנדס אבטחה שהשתמש בגישה שלו בפייסבוק לעקוב אחרי מספר נשים באינטרנט בשנת 2018. לוח האם דיווח שעובדים אחרים פוטרו עוקבים אחר האקסים שלהם ועוד דברים מצמררים דומים.
- אנו ממליצים שלא לתת לאפליקציות גישה לדוא'ל שלך . אבל, אם תעשה זאת, אפליקציות אלה עלולות לגרום לאנשים לקרוא את הדוא'ל שלך - בין אם זה מגיע מ-Gmail, Outlook.com או כל חשבון דוא'ל אחר. הוול סטריט ג'ורנל דיווח כי מהנדסי אנוש שעבדו עבור כמה חברות האחראיות על האפליקציות הללו היו מסתכל במאות אלפי מיילים לאמן את האלגוריתמים שלהם.
זו אינה רשימה ממצה. לפייסבוק היה פעם באג תמונות פרטיות חשופות למפתחי אפליקציות והמעסיק שלך יכול קרא את ההודעות הפרטיות שלך ב-Slack - במילים אחרות, הם לא כל כך פרטיים. אפילו ה-NSA נאלץ לפטר אנשים בגלל שימוש במערכות מעקב ממשלתיות מרגלים אחר האקסים שלהם . וכל חברה שיש לה את הנתונים שלך תמסור אותם לממשלה כאשר יגיע צו, כפי שאמזון עשתה כאשר אלכסה שמעה רצח כפול .
הענן הוא רק המחשב של מישהו אחר
כשאתה משתמש בשירות שמעלה את הנתונים שלך לשירות ענן, זה רק אחסון הנתונים האלה בשרתים של החברה. והחברה הזו יכולה לראות את הנתונים אם היא רוצה.
זה פשוט מספיק, אבל דיווחים על עובדים שמאזינים להקלטות הקול שלנו עדיין מרגישים מזעזעים איכשהו. אולי כולנו מניחים שפשוט יש יותר מדי נתונים ואנשים לא יכלו לבחון אותם, או אולי אנחנו חושבים שחייב להיות איזשהו חוק שמונע מחברות טכנולוגיה להסתכל על הדברים האלה. אבל, לפחות בארה'ב, אנחנו לא מודעים לשום חוק שימנע מחברות להסתכל על הנתונים האלה - כל עוד הם כנים לגבי זה, אולי על ידי חשיפת עובדה זו במסמך תנאי שירות שאף אחד לא קורא .
פרסומתעם זאת, אפילו עם עוזרי קול, זה לא רק אמזון. כפי שבלומברג עצמה אומרת, אפילו אפל המתמקדת בפרטיות יש אנשים שמאזינים להקלטות של Siri כדי לעזור לאמן את האלגוריתמים שגורמים לעוזרי הקול האלה לעבוד. ובלומברג אומר שכמה מבקרי גוגל מאזינים הקלטות נוצר גם עם מכשירי Google Home.
סיבות לגיטימיות שאנשים עשויים להסתכל על הנתונים שלך
אם מניחים בצד את העוקבים המצמררים ואנשים אחרים שמנצלים לרעה את הגישה שלהם, הנה כמה סיבות תקפות שעובד חברה עשוי לבחון את הנתונים שלך:
- & rsaquo; איך עובדים בתים חכמים?
- & rsaquo; כיצד (ומדוע) להצטרף לאחסון הקלטות של Google
- & rsaquo; מהי אמזון מדרחוב, והאם כדאי להשבית אותו?
- & rsaquo; כיצד למנוע מ-Google Home להקליט את כל השיחות שלך
- & rsaquo; כיצד למנוע מחברות להאזין להקלטות של עוזר הקולי שלך
- & rsaquo; כיצד למנוע מכל עוזרי הקול לאחסן את הקול שלך
- & rsaquo; Cyber Monday 2021: עסקאות הטכנולוגיה הטובות ביותר
- › תיקיית המחשב היא 40: איך כוכב Xerox יצר את שולחן העבודה
הדרך היחידה לעצור זאת: הצפנה מקצה לקצה
כל זה קורה בגלל הדרך שבה האינטרנט עובד. למרות כל הדיבורים על הצפנה לאבטחת הנתונים שלך, הנתונים בדרך כלל מוצפנים רק כאשר הם נשלחים בין המכשירים שלך לשרתי החברה. אה בטח, ייתכן שהנתונים מאוחסנים מוצפנים בשרתי החברה - אבל בצורה כזו שהחברה תוכל לגשת אליהם. אחרי הכל, החברה צריכה לפענח את הנתונים כדי לשלוח אותם אליך.
הדרך היחידה למנוע זאת היא באמצעות שימוש הצפנה מקצה לקצה או הצפנה בצד הלקוח. המשמעות היא שהתוכנה שבה אתה משתמש תצפין את הנתונים במכשירים שבהם אתה משתמש, מאחסנת רק את הנתונים המוצפנים בשרתי החברה באופן שהחברה לא יכלה לגשת אליהם. הנתונים שלך יהיו שלך.
אבל זה פחות נוח בהרבה מובנים. שירותים כמו Google Photos לא יהיו אפשריים, מכיוון שהם לא יכלו לבצע משימות באופן אוטומטי בתמונות שלך בשרתי החברה. חברות לא יוכלו לבטל כפילות של נתונים ויצטרכו להשקיע יותר כסף באחסון. עבור עוזרים קוליים, כל העיבוד יצטרך להתרחש באופן מקומי, וחברות לא יכלו להשתמש בנתונים הקוליים כדי להכשיר את העוזרים שלהן טוב יותר.
אם איבדת את מפתח ההצפנה שלך, לא תוכל לגשת יותר לנתונים שלך - אחרי הכל, אם החברה תוכל לתת לך שוב גישה לקבצים שלך, זה אומר שהחברה תוכל לגשת לקבצים שלך מלכתחילה.
קָשׁוּר: מדוע רוב שירותי האינטרנט אינם משתמשים בהצפנה מקצה לקצה
קרא את הבאכריס הופמן הוא העורך הראשי של How-To Geek. הוא כתב על טכנולוגיה במשך יותר מעשור והיה בעל טור של PCWorld במשך שנתיים. כריס כתב ל'ניו יורק טיימס', התראיין כמומחה טכנולוגי בתחנות טלוויזיה כמו NBC 6 של מיאמי, ועבודתו סיקרה בכלי חדשות כמו ה-BBC. מאז 2011, כריס כתב למעלה מ-2,000 מאמרים שנקראו כמעט מיליארד פעמים --- וזה רק כאן ב- How-To Geek.
קרא את הביוגרפיה המלאה