所有人都在谈论彭博社的一篇报道,报道称亚马逊员工正在收听你与亚历克萨交谈时创建的录音。但亚马逊远非孤军奋战。以下是科技公司可以(也已经)查看你上传的私人数据的方式。
从读笔记到跟踪未成年人
让我们来谈谈一些例子,从Evernote的员工谈论阅读你的私人笔记到谷歌和Facebook的员工跟踪人们。
Evernote在2017年1月对其隐私政策进行了修改,允许员工阅读你的私人笔记,以“改善你的体验”。Evernote改变了主意,承诺在许多用户感到不安后,员工将首先请求许可。但这说明了问题-Evernote可以很容易地让员工访问。而且,即使你与Evernote共享数据时认为公司的政策会保证数据的安全,公司也可以随时更改该政策。 谷歌曾经解雇了一名网站可靠性工程师,因为他利用访问谷歌服务器的权限跟踪和监视几名未成年人,在谷歌语音(Google Voice)中窃听他们的通话记录,访问他们的聊天记录,并在一名青少年的好友名单上解锁自己。站点可靠性工程师可以访问所有内容,因为他们需要这些内容来完成他们的工作--员工可能会流氓并滥用这种访问权限,就像这位工程师在2010年所做的那样。 2018年,Facebook解雇了一名安全工程师,这名工程师利用他在Facebook的访问权限在网上跟踪了多名女性。主板报告说,其他员工已经因为跟踪他们的前任和其他类似的令人毛骨悚然的事情而被解雇。 我们建议不要让应用程序访问您的电子邮件。但是,如果你这样做了,这些应用程序可能会有人阅读你的电子邮件-无论它来自Gmail、Outlook.com或任何其他电子邮件账户。“华尔街日报”(The Wall Street Journal)报道称,为一些负责这些应用的公司工作的人类工程师正在查看数十万封电子邮件,以训练他们的算法。
这不是一个详尽的清单。Facebook曾经有一个漏洞,会将私人照片暴露给应用程序开发人员,而你的雇主可以在Slake中阅读你的私人消息-换句话说,它们不是那么隐私。据报道,即使是美国国家安全局也不得不解雇那些使用政府监控系统监视前任的人。每一家拥有你的数据的公司都会在搜查令到达时将其移交给政府,就像亚马逊在Alexa无意中听到一起双重谋杀案时所做的那样。
云只是别人的计算机
当您使用将数据上传到“云”服务的服务时,它只是将数据存储在公司的服务器上。如果该公司愿意,它可以查看数据。
这很简单,但关于员工监听我们语音录音的报道不知何故仍然让人感到震惊。也许我们都认为数据太多,人们无法检查,或者我们可能认为肯定有某种法律阻止科技公司窥视这些东西。但是,至少在美国,我们不知道有任何法律会阻止公司查看这些数据-只要他们对此诚实,也许是通过在没有人阅读的服务条款文件中披露这一事实。
然而,即使有了语音助手,也不仅仅是亚马逊。正如彭博社(Bloomberg)自己所说,即使是关注隐私的苹果公司也会让人们收听Siri录音,以帮助培训让这些语音助手工作的算法。彭博社说,一些谷歌评论者也会收听用谷歌家庭设备制作的录音。
人们可能查看您的数据的合法原因
撇开令人毛骨悚然的跟踪者和其他滥用访问权限的人不谈,以下是公司员工可能不得不检查你的数据的一些正当理由:
政府要求:搜查令可能会迫使一家公司在你的数据中查找相关信息,并将其移交给政府。 训练算法:由于机器学习的工作方式,软件中使用的算法在训练过程中需要一些人工输入。这就是为什么人们会听Alexa和Siri的录音,也是Evernote希望人们浏览你的笔记的原因。 质量保证:公司可能会检查录音或其他数据,以找出他们的服务是如何工作的。即使你在和机器人说话,其他人也可能稍后会听录音,看看进展如何。 客户支持:如果您需要支持,公司可能会请求允许查看您的数据以帮助您。至少,该公司希望只有在您的许可下才能这样做-这可以像发送一条推文一样容易批准,就像对Google Photos的许可一样。 报告的违规行为:公司可能会查看您的数据来查看违规报告。例如,假设您在Facebook上进行私人的一对一对话。如果另一个人举报你受到骚扰或其他违规行为,Facebook会调查这一转变。
阻止这种情况的唯一方法是:端到端加密
这一切的发生都是因为互联网的运作方式。尽管所有人都在谈论“加密”保护您的数据,但数据通常只有在您的设备和公司的服务器之间发送时才会被加密。哦,当然,数据可能被加密存储在该公司的服务器上--但以公司可以访问的方式存储。毕竟,公司需要解密数据才能将其发送给您。
防止这种情况的唯一方法是使用端到端加密或客户端加密。这意味着你使用的软件将加密你使用的设备上的数据,只将加密的数据存储在公司的服务器上,而公司无法访问它。你的数据就是你的了。
但这在很多方面都不太方便。像谷歌照片这样的互联网服务是不可能的,因为它们不能自动在公司的服务器上对你的照片执行任务。公司将无法对数据进行“重复数据删除”,因此将不得不投入更多资金进行存储。对于语音助理来说,所有的处理都必须在本地进行,公司不能使用语音数据来更好地培训他们的助理。
如果你丢失了加密密钥,你将无法再访问你的数据-毕竟,如果公司能让你再次访问你的文件,那就意味着公司一开始就可以访问你的文件。
相关:为什么大多数Web服务不使用端到端加密