Apple
HomePod 與 AmazonEcho 及 Google Home
是目前市面上最競爭的智慧揚聲器。
各品牌花了很多時間在談論產品的智慧與其帶來的方便,安全性與隱私卻很少被提及。
當數百萬消費者都為家中購買了一個智慧揚聲器,這一點就變得非常值得思考。
這些家用聲控產品的運作方式大致上都相同,它們只有在你講了一個關鍵字後才會啟動,接著你說的話就會被錄下來,送到公司的伺服器並產生回答。
錄下來的聲音本身就是一個爭議性的話題,當Amazon
Echo 捲入一起謀殺案後,Amazon 爭取《憲法第一修正案》保障聲音指令,但最後還是交出了錄音檔案。
由 cnet 報導指出,Apple HomePod、Google Home 與 Amazon Echo 都有將送至公司的錄音檔加密。但它們對於這些數據的保護程度不盡相同。
在
Apple 全球開發者大會中,Apple 的行銷部長菲爾席勒說,HomePod 的數據會加密,但他並沒有談論細節。
在 iOS
三月安全指南中,Apple 提到 Siri 通訊出現在有超文字傳輸安全協定 (HTTPS) 的伺服器上,加密了 iPhone
與其他裝置之間的數據。
Google Home 的數據則在傳送與靜止時都有加密,這表示它在傳送到 Google
伺服器時是經過保護的,在存放時又會再次譯成密碼。
至於 Amazon Echo 與 Alexa 的對話在傳送與存放於 Amazon
雲端伺服器時也都是經過加密的。
這代表你的資料在送至 Apple 、Google 或 Amazon
伺服器時不太可能被偷走或監聽。
但若要防範政府的要求,那又是另外一回事了。
Google
Home 從你的應用程式、搜尋、位置紀錄與聲控指令中取得數據,而這些也緊連著你的 Google 帳戶。
每一個 Google Home
都需要一個帳戶,但要建立一個沒有你個人資料的人頭帳戶也是有可能的。
這跟 Amazon Echo 就不同了,Echo 需要一個Amazon
帳戶,當中包含你的信用卡資訊及送貨地址。
HomePod
又是另外一種情況,送到蘋果的數據都被暱名化,代表你的指令不會顯示任何名字或是蘋果帳戶。
就跟 Siri
一樣,有著隨機的識別碼,而且只能在裝置中使用。
因此若政府想取得特定使用者的 Siri 數據,Apple
將無法從數百萬的識別碼中找出那個特定資訊。
有鑑於 Apple 每年收到上千個安全性請求,這招很實用。
Amazon與
Google 對於取得 Echo 與 Home
數據的要求都有一套相對應的政策。
Amazon除非有「確鑿、必須遵守法律要求」不然不會提供任何數據。
而 Google 每年都駁回了 45550
件請求。
對於這兩間公司來說,直到你決定要手動刪除這些錄音檔,在這之前它們都會被儲存著。
至於 Siri ,錄音檔會在 Apple
的聲音辨識伺服器中存放六個月,用來更加瞭解每一位使用者。
六個月後,它們將會被自動刪除,而為了讓 Siri
更進步,會有一個沒有任何識別碼的副本留存至多兩年。
有著匿名的使用者身分, Apple 的揚聲器在保護數據上似乎比較安全。
目前為止,在跟聲音數據的諜對諜中, Apple 佔有優勢。
沒有留言:
張貼留言