Проблема незашифрованных потоков данных касается не только компании Samsung. При тестировании умных телевизоров компании LG один исследователь обнаружил, что данные отправляются в LG через Интернет каждый раз, когда зритель переключает канал.
Кроме того, на этом телевизоре есть функция Collection of watching info (Сбор информации о просмотре), которая включена по умолчанию. Ваша «информация о просмотре» включает имена файлов, хранящихся на любом USB-накопителе, который вы подключаете к телевизору LG, скажем, с фотографиями, сделанными во время семейного отпуска. Исследователи провели еще один эксперимент, создав фиктивный видеофайл и загрузив его на USB-накопитель, который затем подключили к своему телевизору. Проанализировав сетевой трафик, они обнаружили, что имя этого видеофайла было передано в незашифрованном виде по протоколу HTTP и отправлено на адрес GB.smartshare.lgtvsdp.com.
Компания Sensory, которая разрабатывает встроенные решения для распознавания речи для умных устройств, считает, что может сделать в этом направлении еще больше. «Мы считаем, что магия [умных телевизоров] заключается в том, чтобы все время оставаться в режиме ожидания, — говорит Тодд Мозер, главный исполнительный директор компании Sensory. — Сейчас на [слушание] тратится слишком много энергии. Компания Samsung сделала действительно разумную вещь, разработав режим ожидания. Мы хотим пойти еще дальше и сделать так, чтобы телевизор все время оставался включенным и слушал независимо от того, где вы находитесь»234.
Теперь, когда вы знаете, на что способен ваш цифровой телевизор, вы, вероятно, спрашиваете себя: может ли ваш сотовый телефон подслушивать, находясь в выключенном состоянии? На этот вопрос существует три ответа: «да», «нет» и «сложно сказать».
В сообществе экспертов по вопросам защиты информации есть люди, которые утверждают, что необходимо вытащить аккумулятор из выключенного смартфона, чтобы быть уверенным в том, что он вас не подслушивает. Это не доказано и, похоже, является просто шуткой. Итак, есть люди, уверяющие нас в том, что достаточно просто выключить телефон и все. Однако я думаю, что на самом деле бывают случаи, например, если на смартфоне установлено вредоносное ПО, когда он не полностью отключается и по-прежнему может записывать разговоры, ведущиеся поблизости. Так что это зависит от множества факторов.
Существуют телефоны, которые «просыпаются», когда вы произносите волшебную фразу, подобно телевизорам с голосовым управлением. Это означает, что телефоны все время слушают, ожидая волшебной фразы. Это также подразумевает, что сказанное каким-то образом записывается или передается. Если на телефоне установлено вредоносное ПО, его камера или микрофон могут активироваться, когда пользователь по нему не разговаривает. Но, на мой взгляд, эти случаи весьма редки.
Однако вернемся к главному вопросу. В сообществе экспертов по вопросам конфиденциальности информации есть люди, настаивающие на возможности активировать телефон, когда он выключен. Существует вредоносное ПО, создающее впечатление того, что телефон выключен, когда на самом деле это не так. Однако возможность того, что кто-то может активировать выключенный телефон (при отсутствии питания от аккумулятора) представляется мне невероятной. В принципе, злоумышленник может использовать любое устройство с аккумулятором, позволяющим программному обеспечению находиться в рабочем состоянии. С помощью бэкдора в коде прошивки легко создать впечатление, что устройство выключено, когда это не так. В отсутствие питания устройство ничего не может сделать. Или может? Некоторые люди до сих пор утверждают, что АНБ установила в наши телефоны чипы, которые снабжают их электроэнергией и позволяют следить за нами, даже когда телефон физически выключен (то есть когда из него извлечен аккумулятор).
Таким образом, ваш смартфон, компьютер или автономное устройство на кофейном столике подключены к облачным сервисам, позволяющим устройствам реагировать на голосовые команды вроде: «Siri, где находится ближайшая заправочная станция?» Это означает, что они слушают.
И если это вас не беспокоит, знайте, что результаты поиска, осуществляемого этими сервисами, записываются и хранятся вечно.
Вечно.
Вне зависимости от того, способен ли ваш телефон вас подслушивать, браузер, который вы на нем используете, на это определенно способен. Примерно в 2013 году компания Google запустила расширение Google Voice Search Hotword с функцией голосового поиска, позволяющее с помощью простой голосовой команды активировать в браузере Chrome режим прослушивания. За ней последовали другие — компания Apple разработала систему Siri, корпорация Microsoft — систему Cortana, а компания Amazon — сервис Alexa. Таким образом, ваш смартфон, компьютер или автономное устройство на кофейном столике подключены к облачным сервисам, позволяющим устройствам реагировать на голосовые команды вроде: «Siri, где находится ближайшая заправочная станция?» Это означает, что они слушают. И если это вас не беспокоит, знайте, что результаты поиска, осуществляемого этими сервисами, записываются и хранятся вечно235.
Вечно.
Итак, что же слышат эти устройства? На самом деле не ясно, что они делают, когда не отвечают на вопросы и не управляют телевизором. Например, проверив традиционную версию браузера Chrome для компьютера, исследователи обнаружили, что кто-то — Google? — по-видимому, все время подслушивает, используя микрофон компьютера. Эта функция попала в браузер Chrome из его версии с открытым исходным кодом под названием Chromium. В результате дальнейшего расследования они выяснили, что браузер включает микрофон по умолчанию. Несмотря на то что эта функция являлась частью программного обеспечения с открытым исходным кодом, она не была доступна для исследования.
С этим связано несколько проблем. Во-первых, программное обеспечение с открытым исходным кодом позволяет людям исследовать этот код, однако в данном случае фрагмент кода представлял собой черный ящик, поскольку его никто не проверял. Во-вторых, данный код попал в популярную версию браузера в процессе автоматического обновления, производимого компанией Google, от которого пользователи не могут отказаться. По состоянию на 2015 год компания Google так и не удалила его. Она предоставила людям возможность отказаться от использования этой функции, что, однако, требует наличия у них продвинутых навыков кодирования, поэтому среднестатистический пользователь не может сделать это самостоятельно236.
Существуют и другие, более простые способы защиты от этой функции слежения в браузере Chrome и других программах. Что касается веб-камеры, просто заклейте ее непрозрачным скотчем. Одной из лучших защит для микрофона является установка заглушки, микрофонного штекера, в соответствующее гнездо на корпусе компьютера. Для этого возьмите старые сломанные наушники и просто отрежьте провод, оставив один штекер. Теперь вставьте этот штекер в гнездо для микрофона. Ваш компьютер будет ошибочно считать, что к нему подключен микрофон. Конечно, если вы захотите позвонить через Skype или какой-либо другой онлайн-сервис, вам сначала нужно будет вытащить этот штекер. Кроме того — и это очень важно, — убедитесь в том, что два провода микрофонного штекера не соприкасаются друг с другом, чтобы не повредить порт микрофона.