گوگل کروم مخفیانه به مکالمات شما گوش می‌دهد

googlechrome-spying

چندی پیش آگاه شدیم که گوگل پس از دانلود و نصب یک برنامه‌ی افزودنی کروم، مخفیانه به مکالمات کاربرانش بدون رضایت آن‌ها گوش می‌دهد. این بدین معناست که گوگل حق گوش دادن به هر مکالمه‌ای را بدون رضایت کاربران به خود می‌دهد.

این مشکل با ثبت شدن باگی در ردیاب باگ دبیان مشخص شد. زمانی که کرومیوم را باز می‌کنم، شروع به دانلود چیزهایی می‌کند، سپس اطلاعاتی عجیب‌وغریب به دنبال آن ارسال می‌شود که شامل این کلمات است:

“میکروفن: بله”

“ضبط صدا: بله”.
chrome

گوگل بدون رضایت کاربرانش جعبه‌ی سیاهی از کدها را دانلود می‌کند و این کار منجر به فعال شدن میکروفن می‌شود و در نتیجه گوگل کروم می‌تواند به مکالمات گوش دهد.

فلسفه‌ی منبع باز به این صورت است که وقتی شما یک نسخه از گنو/لینوکس مثل دبیان یا ابونتو را بر روی کامپیوتر خود نصب می‌کنید. قبل از این‌که کدهای منبع به کد باینری قابل اجرا برای کامپیوتر تبدیل شوند، هزاران نفر به صورت مداوم هر خط از کد منبع را تجزیه و تحلیل می‌کنند و به زبان قابل فهم برای انسان تبدیل می‌کنند تا دانشی مشترک و باز ایجاد کنند. بنابراین شما جعبه‌های سیاه را روی سیستم اوبونتو یا دبیان نصب نمی‌کنید، بلکه از مخازن نرم‌افزاری که از طریق پردازش کدهای منبع ایجاد می‌شوند استفاده می‌کنید. در سیستم عامل‌هایی مانند ابونتو و دبیان به فرآیند ساخت محصول نهایی از کدهای منبع “آپ‌استریم” می‌گویند.

کرومیوم، نسخه منبع باز مرورگر کروم، فرآیند آپستریم را دور می‌زند و یک جعبه‌ی سیاه از کدهای اجرایی را دانلود می‌کند و مستقیما بر روی کامپیوتر نصب می‌کند. هنوز معلوم نیست که این جعبه سیاه چه کاری انجام می‌دهد، اما گزارش‌هایی ارائه شده که میکروفون فعال می‌شود و کروم اجازه‌ی ضبط صداهای مجاز را دریافت می‌کند(در حالی که هیچ کدی در دسترس نیست که نشان دهد فقط صداهای مجاز را ضبط می‌کند).
ظاهرا این اتفاق موقع فعال کردن “اکی گوگل” می‌افتد، “اکی گوگل” یکی از ویژگی‌های مفیدی است که به کاربران امکان جستجوی صوتی را می‌دهد، اما آن استراق‌سمع از مکالمات کاربر را نیز ممکن می‌سازد.

گوگل دو پاسخ به این مسئله ارائه داده است، اولین پاسخ فاقد مدارک کافی بود، آن‌ها بیان کردند که این اتفاق نمی‌افتد مگر این‌که شما آن را انتخاب کرده باشید. اما پاسخ دوم فراتر از یک بیانیه‌ی رسمی بود و شامل بحث‌های فنی بود که در هکرنیوز و سایر وب‌سایت‌ها منتشر شد و شامل سه بخش بود:

۱) بله، ما جعبه سیاه را دانلود و بر روی کامپیوتر شما نصب می‌کنیم، اما آن فعال نیست. ما جعبه سیاه را بر روی میلیون‌ها کامپیوتر نصب کرده‌ایم، اما کدهایی که ما قرار دادیم هرگز امکان سواستفاده را فراهم نمی‌کند.

۲) بله، کروم کل فرآیند ممیزی را دور می‌زند و یک جعبه‌ی سیاه از پیش ساخته شده بر روی کامپیوترها نصب می‌کند، اما مسئول این اتفاقات اخیر گوگل نیست. ما سورس کدها را ارائه می‌کنیم و هر کسی که بخواهد از آن استفاده می‌کند. هر کسی که از کدهای ما برای اهداف خودش استفاده می‌کند باید مسئولیت این اتفاق را بر عهده بگیرد. هنگامی که این مسئله در نصب دبیان اتفاق می‌افتد بنابراین این رفتار گوگل کروم نیست، این رفتار کرومیوم دبیان است. این مسئولیت به طور کامل به دبیان برمی‌گردد.

۳) بله ما عمدا این ماژول گوش دادن به کاربران را مخفی می‌کنیم، این رفتار بخشی از تجربه‌ی کاربری گوگل کروم است، چون ما نمی‌خواهیم تمام ماژول‌هایی را که خودمان نصب کرده‌ایم به کاربر نشان دهیم.

در اوایل دهه‌ی گذشته، فعالان حریم خصوصی عملا فریاد می‌کشیدند که NSA از نقاط مختلف شبکه‌ی اینترنت و مخابرات پتانسیل فنی برای سوءاستفاده از حریم خصوصی افراد را دارد. اما همه این موارد را تهمت می‌دانستند تا زمانی که فایل‌های اسنودن ثابت کرد که این نقاط کاملا برای مورد هجوم قرار دادن حریم خصوصی ایجاد شده‌اند.

اکنون نیز بسیاری از افراد سعی دارند که مشکل را بی‌اهمیت جلوه دهند. اما هیچ آدم عاقلی اشتباهش را دوباره تکرار نمی‌کند. بنابراین گوگل تنها زمانی مجاز به گوش دادن و جستجوی صوتی است که قابلیت‌های فنی قابل اعتمادی ارائه کند و نه صرفا با گفتن جمله‌ی “به ما اعتماد کنید!”
منبع:

Private Internet Access

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد