Sécurité

Google Eavesdropping est-il destiné aux utilisateurs de Chromium?

Google s’est retrouvé dans l’eau chaude après que les développeurs open source eurent remarqué que la version Debian de Chromium, la version open source de Google Chrome, testait le système d’exploitation Chromium de Google sur votre ordinateur portable ou dans votre netbook avec Flow. Flow Read More télécharge du code de boîte noire à partir de Google, conçu pour écouter l'utilisateur via n'importe quel microphone connecté et diffuser l'audio en retour pour analyse..

Évidemment, cela semble assez mauvais, mais la situation est un peu plus compliquée que ce que cela suggérerait, prenons donc un peu de recul et voyons ce qui se passe réellement..

Qu'est-ce que l'Open Source??

Pour ceux qui ne connaissent pas le développement de logiciels open source Qu'est-ce qu'un logiciel Open Source? [MakeUseOf explique] Qu'est-ce qu'un logiciel Open Source? [MakeUseOf explique] "Open source" est un terme assez répandu ces temps-ci. Vous savez peut-être que certaines choses sont open source, comme Linux et Android, mais savez-vous ce que cela implique? Ce qui est ouvert… En savoir plus, les développeurs travaillent ensemble pour créer un logiciel avec du code source librement disponible pour révision et modification. Il s'agit d'une alternative au développement de logiciels commerciaux, où les logiciels sont développés en secret, et les fichiers compilés (mais pas le code source) sont vendus aux clients comme une boîte noire..

Le développement Open Source, parce qu'il ne vend pas son produit, repose sur des dons de temps et d'argent. Pourquoi les gens contribuent-ils à des projets Open Source? Pourquoi les gens contribuent-ils à des projets Open Source? Le développement open source est l'avenir du logiciel. C'est formidable pour les utilisateurs car les logiciels open source sont généralement disponibles gratuitement et sont souvent plus sûrs à utiliser. Mais qu'est-ce qui oblige les développeurs à contribuer gratuitement au code? En savoir plus sur les développeurs et les entreprises - en conséquence, le développement a tendance à aller plus lentement et il peut être difficile de terminer les parties fastidieuses du développement logiciel..

Cela dit, en termes de sécurité, l'open source présente des avantages majeurs. En particulier, lorsque le code est accessible au public, il est facile de vérifier que le logiciel fait ce qu’il est censé faire, et ne contient pas de backdoors ou de bugs fatals. Le code source ouvert est digne de confiance en ce sens que les logiciels commerciaux ne sont pas.

Dans le monde réel, il est presque impossible d'utiliser exclusivement des logiciels open source. En conséquence, de nombreux programmes open source utilisent des composants à source fermée à diverses fins. Par exemple, le lecteur Flash standard utilisé par votre navigateur est une source fermée. Par conséquent, la plupart des navigateurs sur Linux chargent ce module (à source fermée) afin de regarder ce contenu..

Une écoute électronique numérique?

Le module installé par Chrome est le module qui permet au navigateur de répondre aux recherches vocales commençant par “D'accord Google” depuis n'importe quel écran, une fonctionnalité pratique de la plate-forme Google Now 6 Fonctionnalités de Google Now qui vont changer votre mode de recherche 6 Fonctionnalités de Google Now qui vont changer votre méthode de recherche Vous utilisez peut-être déjà Google Now sur votre appareil Android, mais obtenez-vous tout ce vous pouvez en sortir? Connaître ces petites fonctionnalités peut faire toute la différence. Lire la suite .

Le module est similaire à d'autres composants à code source fermé comme le lecteur Flash, mais il a attiré l'ire de la communauté du code source ouvert pour deux raisons principales..

Sa fonction est potentiellement invasive - il est conçu pour permettre au navigateur de reconnaître les phrases commençant par “OK Google,” et les rechercher automatiquement. Pour des raisons technologiques, cette reconnaissance vocale ne peut pas être effectuée côté client. Lorsque le module est activé, il transmet tous les fichiers audio capturés à un serveur de Google pour analyse..
Le module est téléchargé automatiquement et sans alerter directement l'utilisateur. La plupart des logiciels open source, par convention, demandent à l'utilisateur avant d'installer des composants à source fermée. Bien que le module soit désactivé par défaut, il est toujours installé sans l'autorisation directe de l'utilisateur..

Comme le dit Rick Falvinge, fondateur du Parti pirate suédois,

“Chromium, la version open source de Google Chrome, avait abusé de sa position de confiance en amont pour insérer des lignes de code source […] qui téléchargeaient et installaient une boîte noire […] Nous ne savons pas et ne pouvons pas savoir ce que ce noir la boîte fait. Mais nous voyons des rapports que le microphone a été activé et que Chromium considère que la capture audio est autorisée..

C'était soi-disant pour permettre à la “OK Google” comportement - que lorsque vous dites certains mots, une fonction de recherche est activée. Certainement une fonctionnalité utile. Certainement quelque chose qui permet d'écouter chaque conversation dans la pièce entière, aussi.”

La réfutation

Techniquement, Falvinge est complètement correct. Cependant, je ne peux pas m'empêcher de penser que la réponse à ce problème a été un peu hystérique.

Un jour, je n'en doute pas, Google va dérouler une fonctionnalité qui vous écoute tout le temps et mine les données de vos conversations. Je suis également convaincu que, lorsque Google déploiera cette fonctionnalité, il en fera la publicité, probablement avec des graphismes colorés et gais. Il n'y a aucune raison de le faire en secret, car presque personne ne va réellement s'en soucier.

Le module installé par Google est déjà présent dans tous les navigateurs Chrome sur Earth - les utilisateurs de Chrome ne présentent aucun risque particulier. Le péché de Google ici n'est pas d'espionner le monde, mais bien d'enfreindre certains tabous implicites dans la communauté open source. La plupart des problèmes rencontrés ici résultent d'un conflit culturel entre le groupe open source, qui applique des normes extrêmement strictes en matière de sécurité et de confidentialité, et Google, qui développe des logiciels commerciaux destinés à une clientèle qui, jusqu'à présent, n'a pas fait de la confidentialité ses priorités.

La déclaration officielle de Google sur le sujet va dans le même sens.

“Chromium est entièrement open source et pourtant il télécharge un module propriétaire. La clé ici est que Chromium n'est pas un produit Google (nous ne le distribuons pas directement, ni ne garantissons le respect des différentes règles relatives à l'open source). Notre objectif principal est de préparer le code pour Google Chrome. Si un tiers (tel que Debian) le distribue, il est de sa responsabilité de faire respecter sa propre politique..”

En d'autres termes: le chrome n'est pas un produit de Google et ce n'est pas à Google de préserver le caractère sacré de l'open source..

Un signe de choses à venir

Tout cela ne veut pas dire que Google ne vous espionne pas: si vous choisissez d'utiliser le module, ils le sont tout à fait. Mais ils vous espionnent d’une manière que nous avons tous acceptée: consensuellement et sans intervention humaine. La publication du contenu de vos recherches Google serait humiliant pour presque tout le monde, mais nous sommes certains que ces recherches ne sont visibles que par une infrastructure d’apprentissage automatique abstraite située au cœur d’une batterie de serveurs. On peut supposer que la même chose s’applique au contenu des conversations qui ont lieu près d’une “OK Google” ordinateur activé.

Si vous vous y opposez, vous pouvez utiliser un autre navigateur open source qui n'utilise pas de composants source fermés. Vous voudrez peut-être également vous installer dans un bunker à blindage électromagnétique dans les Rocheuses, car vous n'allez pas aimer le reste de l'avenir. Jusqu'à présent, la technologie a tendance à abandonner la protection de la vie privée pour plus de commodité, et rien n'indique que le processus ralentisse.

Prenez cette idée à sa limite logique. Dans une décennie ou deux, je parierais que la plupart des gens porteront un dispositif intelligent monté sur la tête: du matériel de réalité augmentée portable, épuré à la taille d'une paire de lunettes de soleil. Évidemment, elles seront plus utiles si vous donnez à Google, Apple ou Microsoft un flux continu de tout ce que vous voyez et entendez pour analyse. Est-ce que les gens vont y aller? Basé sur l'histoire récente, je pense qu'il y a une très bonne chance qu'ils vont.

Donc, pour en revenir à la question à l’étude: détendez-vous, utilisateurs de Chromium. Google ne vous espionne pas. Mais ils le seront bientôt et vous allez adorer.

Ou es-tu? Dites-nous ce que vous ressentez à ce sujet dans les commentaires.

Crédits image: Google Glass, Open Source Keyhole, par Wikimedia

En savoir plus sur: confidentialité en ligne, sécurité en ligne, surveillance.

« Un bon logiciel suffit-il? Visiter Corel pour découvrir comment naissent les artistes numériques [Feature] Google Glass est-il la meilleure chose depuis le pain tranché? [Débats MUO] »