9月底,在一如既往的秋季硬件发布会中,亚马逊在五天内推出了两款特别具有未来主义风格的产品。第一架是一架小型自动监视无人机“Ring Always Home Cam”,它在充电码头内耐心等待,最终会升起并在你家周围飞行,检查你是否把炉子开着,或者调查潜在的入室盗窃事件。第二个是手掌识别扫描仪,亚马逊一号(Amazon One),该公司正在西雅图的两家杂货店进行试点,作为一种更快进入和结账的机制。这两款产品都旨在让安全和身份验证变得更加方便-但对于注重隐私的消费者来说,它们也发出了危险信号。
亚马逊最新的数据饥渴创新并不是凭空推出的。该公司还拥有Ring,其智能门铃存在无数安全问题,并因给传统的半私人空间带来前所未有的监控而受到广泛批评。与此同时,Amazon One将收集的生物特征数据特别敏感,因为与密码不同,如果黑客窃取密码或密码无意中暴露,你不能简单地更改密码。亚马逊在维护其庞大的云基础设施的安全方面有着良好的记录,但整个庞大的业务都出现了失误。赌注已经高得惊人;公司持有的数据越多,承担的风险就越大。
亚马逊有一个主要的基因组学云平台,所以也许他们拥有你的DNA,现在他们也会拥有你的手掌?再加上你房子里的所有这些设备。以及您在Prime上的购买记录。那可是一大堆信息啊。这是大量的个人信息,尼娜·艾丽(Nina Alli)说,她是Defcon生物黑客村的执行董事,也是一名医疗保健安全研究员。当你提供这些数据时,你是在给予公司访问和管理你的能力,而不是反过来。
这两款新产品都有明显的功能,旨在安抚安全和隐私怀疑者。Ring';的Always Home Cam集成了家庭安全系统Ring Alarm,它位于一个基座上,大部分时间都会物理地挡住它的摄像头。这意味着该设备只能在飞行中捕捉视频。当你设置产品时,你可以在你想让它走的不同飞行路线上绕着你的房子走一圈,这些地方就成为无人机唯一可以飞行的地方。此外,Ring说,无人机不能手动控制,这意味着即使黑客能够以某种方式远程访问它,他们仍然无法引导它偏离预设的路径。摄像头在飞行时也会发出嗡嗡声,所以如果你在做夜宵时错误地激活了它,你会有所警觉。
亚马逊一号的声明试图同样积极主动地解决潜在的隐私和安全问题。在常见问题部分,亚马逊实体零售副总裁迪利普·库马尔(Dilip Kumar)强调,一旦客户设立了Amazon One账户,他们就可以随时要求在线或在Amazon One售货亭删除他们的数据。他还指出,亚马逊选择了手掌识别,这可以包括评估手掌的大小、图案、标记和脊线,以及分析静脉图案,因为它需要人们通过将手掌放在设备上来做出有意的手势才能使用。他还补充说,手掌不像你的脸那样容易识别。虽然这一切都是真的,但已经有关于欺骗基于静脉的身份验证的攻击的研究。而且,手掌扫描仪越普及,人们就越容易伸出手掌。
我担心人们会以其他方式读懂你的手掌静脉图案,然后构造出一个类似的图案。约瑟夫·洛伦佐·霍尔(Joseph Lorenzo Hall)说,这只是个时间问题,他是一位长期从事安全和隐私研究的人,也是非营利性互联网协会的高级副总裁。
此外,苹果(Apple)和三星(Samsung)等公司通过确保数据永远不会离开设备,将生物特征指纹和面部扫描仪带给了大众,而亚马逊一号(Amazon One)则采取了相反的方式。库马尔写道,手掌图像从来不会存储在Amazon One本身。取而代之的是,它们被加密并发送到亚马逊云的一个特殊的高度安全区域,根据用户手的独特而独特的特征转换为手掌签名。然后,该服务将该签名与每个用户帐户中文件上的签名进行比较,并将匹配或不匹配的答案返回给设备。
亚马逊不想将人们手掌数据的数据库本地存储在可公开访问的机器上,这是有道理的,因为这些机器可能会被操纵。但是这个系统可能已经设置成在本地生成手掌签名,删除一个人的手的图像,然后只发送加密的签名进行分析。
互联网协会的霍尔表示,家用无人机和掌上支付都将严重依赖云以及云存储提供的安全性。这令人担忧,因为它意味着与服务器端数据收集相关的所有风险--流氓员工、政府数据请求、数据泄露、二次利用--都有可能发生。将生物特征模板存储在本地比存储在可能会渗出的服务器上要舒服得多。
亚马逊的一位发言人告诉“连线”杂志,我们相信云计算是高度安全的。此外,Amazon One Palm数据与其他个人标识符分开存储,并在云中的安全区使用自己的密钥进行唯一加密。
然而,隐私权倡导者指出,所有这些对安全和数据保护的关注掩盖了一个更大的问题,即当数字监控技术正常化并变得无处不在时,它们会把我们引向何方。
数字权利组织“争取未来”(Fight For The Future)副主任埃文·格里尔(Evan Greer)表示,亚马逊正在向墙上扔可怕的意大利面。在这个过程中,他们正在收集关于我们将接受和不会接受的有价值的数据。这似乎更多的是为了方便起见,压力测试我们对监视的容忍度。
格里尔指出,亚马逊众多的监控技术产生了该公司显然没有预见到的隐私后果。例如,在客户不知情的情况下,亚马逊使用第三方人工审查者在家里回听人们与Echo扬声器和其他支持Alexa的产品交谈的音频片段。铃声门铃摄像头因为安全问题和亚马逊选择与执法部门分享邻居门铃镜头的计划而多次受到抨击。在批评和抗议该服务的准确性和可靠性后,该公司不得不实施为期一年的执法禁令,禁止使用其面部识别平台Rekognition。
格里尔强调,亚马逊的整个商业模式都是建立在监控的基础上的。随着他们发布的每一款新产品,他们的目标变得越来越明显:他们的目标是积累关于一切的大量数据,以至于他们的垄断地位变得无可挑战。
在Always Home Cam和Amazon Go发布前几周,该公司发布了一款名为Halo的新可穿戴设备,声称除了其他功能外,它还可以追踪你声音的情感基调。
像亚马逊这样的技术飞跃在社会上创造了微妙但强大的指导力量,尽管在某些情况下,用户获得的收益并不明朗。例如,生物黑客村的艾利指出,只要每个人口袋里都有一部智能手机,扫描你的手掌实际上并不会比NFC交易或显示条形码提供更多的便利。
在最近的一系列声明中,亚马逊确实增加了一些重要的隐私保护功能。一个是它的智能助手Alexa,它现在将包括不让亚马逊在服务处理你的请求后立即自动删除你的语音片段的选项。除非您手动删除,否则平台仍会保留您的请求成绩单30天。该公司还宣布,到2020年底,用户将可以选择加入,对他们的Ring视频片段进行端到端加密。这些都是受欢迎的变化,但在Alexa的案例中,花了六年的时间才实现了至少在发布时就应该是一个选择的东西。
亚马逊当然不是唯一一家发布可以访问你最亲密数据的小工具的公司。但今年和过去几年,该公司不断发布突破隐私界限的新产品,这暗示了一种战略,即尽可能地推进市场承受的范围,然后重塑这一门槛。
亚马逊的所作所为让我想起了“侏罗纪公园”里那个家伙的样子,那些猛禽很聪明。格里尔说,他们正在系统地测试围栏是否存在弱点,为未来而战。
正如隐私权倡导者长期以来一直警告的那样,一旦基本隐私权消失,恢复这些隐私权就比维持这些隐私权要难得多。
🏃🏽♀️想要最好的健康工具吗?看看我们Gear团队挑选的最好的健身跟踪器、跑步装备(包括鞋子和袜子)和最好的耳机