Google écoute-t-il les utilisateurs de Chrome?

Publicité

Google s'est retrouvé dans l'eau chaude après que les développeurs open source ont remarqué que la version Debian de Chromium, le version open source de Google Chrome Essayez le système d'exploitation Chromium de Google sur votre ordinateur portable ou votre netbook avec Flow Lire la suite , télécharge le code boîte noire de Google, conçu pour écouter l'utilisateur via n'importe quel microphone connecté et retransmettre l'audio pour analyse.

Évidemment, cela semble assez mauvais, mais la situation est un peu plus compliquée que cela ne le suggère, alors prenons un peu de recul et voyons ce qui se passe vraiment.

Qu'est-ce que l'Open Source?

Pour ceux qui ne connaissent pas, en développement de logiciels open source Qu'est-ce qu'un logiciel open source? [MakeUseOf explique]"Open source" est un terme qui revient souvent ces jours-ci. Vous savez peut-être que certaines choses sont open source, comme Linux et Android, mais savez-vous ce que cela implique? Ce qui est ouvert ... Lire la suite

, les développeurs travaillent ensemble pour créer un logiciel avec du code source librement disponible pour révision et modification. Il s'agit d'une alternative au développement de logiciels commerciaux, où les logiciels sont développés en secret et les fichiers compilés (mais pas le code source) sont vendus aux clients sous forme de boîte noire.

Le développement open source, car il ne vend pas son produit, s'appuie sur dons de temps et d'argent Pourquoi les gens contribuent-ils aux projets Open Source?Le développement open source est l'avenir du logiciel. C'est génial pour les utilisateurs car les logiciels open source sont généralement disponibles gratuitement et souvent plus sûrs à utiliser. Mais qu'est-ce qui oblige les développeurs à contribuer du code gratuitement? Lire la suite des développeurs et des entreprises - en conséquence, le développement a tendance à aller plus lentement, et il peut être difficile de faire les parties fastidieuses du développement logiciel.

Cela dit, en termes de sécurité, l'open source présente des avantages majeurs. En particulier, lorsque le code est accessible au public, il est facile de vérifier que le logiciel fait ce qu'il est censé faire et ne contient pas de portes dérobées ni de bogues fatals. Le code open source est fiable, contrairement aux logiciels commerciaux.

Dans le monde réel, il est presque impossible d’obtenir en utilisant exclusivement des logiciels open source. En conséquence, de nombreux programmes open source utilisent des composants open source à diverses fins. Par exemple, le lecteur flash standard utilisé par votre navigateur est une source fermée, donc la plupart des navigateurs sous Linux chargent ce module (source fermée) afin de regarder ce contenu.

Une écoute numérique?

Le module que Chrome a installé est le module qui permet au navigateur de répondre aux recherches vocales commençant par "Ok Google" depuis n'importe quel écran, une fonctionnalité pratique du Plateforme Google Now 6 fonctionnalités Google Now qui changeront votre façon de rechercher Vous utilisez peut-être déjà Google Now sur votre appareil Android, mais en tirez-vous tout ce que vous pouvez? Connaître ces petites fonctionnalités peut faire une grande différence. Lire la suite .

Le module est similaire à d'autres composants fermés comme le lecteur Flash, mais il a attiré la colère de la communauté open source pour deux raisons principales.

1. Sa fonction est potentiellement invasive - elle est conçue pour permettre au navigateur de reconnaître les phrases commençant par «OK Google» et de les rechercher automatiquement. Pour des raisons technologiques, cette reconnaissance vocale ne peut pas être effectuée côté client. Lorsque le module est activé, il diffuse tout l'audio qu'il capte vers un serveur Google pour analyse.
2. Le module est téléchargé automatiquement et sans alerter directement l'utilisateur. La plupart des logiciels open source, par convention, demandent à l'utilisateur avant d'installer des composants open source. Bien que le module soit désactivé par défaut, il est toujours installé sans l'autorisation directe de l'utilisateur.

En tant que Rick Falvinge, le fondateur du Parti pirate suédois le met,

"Chromium, la version open source de Google Chrome, avait abusé de sa position de confiance en amont pour insérer des lignes de code source […] qui a téléchargé et installé une boîte noire […] Nous ne savons pas et ne pouvons pas savoir ce que cette boîte noire Est-ce que. Mais nous constatons que le microphone a été activé et que Chromium considère que la capture audio est autorisée.

C'était censé permettre le comportement "OK, Google" - lorsque vous prononcez certains mots, une fonction de recherche est activée. Certainement une fonctionnalité utile. Certainement quelque chose qui permet également d'écouter chaque conversation dans toute la pièce. »

La réfutation

Techniquement, Falvinge est tout à fait correct. Cependant, je ne peux pas m'empêcher de penser que la réponse à ce problème a été un peu hystérique.

Un jour, je n'en doute pas, Google va dérouler une fonctionnalité qui vous écoute tout le temps et fouille les données de vos conversations. Je suis également sûr que lorsque Google déroule cette fonctionnalité, il en fera la publicité, probablement avec des graphiques aux couleurs pastel gaies. Il n'y a aucune raison de le faire secrètement, car pratiquement personne ne va vraiment s'en soucier.

Le module que Google a installé est déjà présent dans tous les navigateurs Chrome sur Terre - les utilisateurs de Chromium ne courent aucun risque particulier. Le péché de Google ici n'espionne pas le monde, autant qu'il viole certains tabous implicites dans la communauté open-source. La plupart du bruit ici se résume à un conflit culturel entre la foule open source, qui a des normes extrêmement élevées pour la sécurité et la confidentialité, et Google, qui développe des logiciels commerciaux pour une clientèle qui, jusqu'à présent, n'a pas fait de leur confidentialité un priorité.

Google's déclaration officielle sur le sujet suit des lignes similaires.

«Chromium est entièrement open source et pourtant il télécharge un module propriétaire. La clé ici est que Chromium n'est pas un produit Google (nous ne le distribuons pas directement, ni ne donnons aucune garantie quant au respect des différentes politiques open source). Notre objectif principal est de préparer le code pour Google Chrome. Si un tiers (tel que Debian) le distribue, il est de sa responsabilité d'appliquer sa propre politique. »

En d'autres termes: Chrome n'est pas un produit Google et ce n'est pas le travail de Google de préserver le caractère sacré de l'open source.

Un signe de choses à venir

Tout cela ne veut pas dire que Google ne vous espionne pas: si vous choisissez d'utiliser le module, ils le sont totalement. Mais ils vous espionnent d'une manière que nous avons tous à peu près acceptée: de manière consensuelle et sans intervention humaine. Le contenu de vos recherches Google devenant public serait humiliant pour quasiment n'importe qui, mais nous avons un certain degré de espérons que ces recherches ne sont vues que par une infrastructure abstraite d'apprentissage automatique au fond d'une batterie de serveurs quelque part. Vraisemblablement, il en ira de même pour le contenu des conversations qui ont lieu près d'un ordinateur compatible «OK Google».

Si vous vous y opposez, vous pouvez utiliser un autre navigateur open-source qui n'utilise pas de composants de source fermée. Vous voudrez peut-être également passer à un bunker blindé EM dans les Rocheuses, car vous n'aimerez pas le reste de l'avenir. Jusqu'à présent, la tendance de la technologie a été de renoncer à la confidentialité pour des raisons de commodité, et rien n'indique que le processus ralentisse.

Prenez cette idée à sa limite logique. Dans une décennie ou deux, je parie que la plupart des gens vont porter une sorte d'appareil intelligent monté sur la tête: du matériel de réalité augmentée portable, rationalisé jusqu'à la taille d'une paire de lunettes de soleil. De toute évidence, ceux-ci seront plus utiles si vous donnez à Google, Apple ou Microsoft un flux continu de tout ce que vous voyez et entendez pour l'analyse. Les gens vont-ils y aller? Sur la base de l'histoire récente, je pense qu'il y a de très bonnes chances qu'ils le fassent.

Donc, pour le ramener au problème en cours: détendez-vous, utilisateurs de Chrome. Google ne vous espionne pas. Mais ils le seront bientôt et vous allez adorer.

Ou es-tu? Dites-nous ce que vous en pensez dans les commentaires.

Crédits image: lunettes Google, Trou de serrure Open Source, par Wikimedia