【
中国安防展览网 媒体导读】 怎样才能有完全的隐私?要按爱德华·斯诺登的做法,你住进一家酒店,就得用枕头堵住门缝、拔掉酒店座机、贴上电脑
摄像头、把手机塞进小冰箱。这些就是参与披露棱镜计划的《卫报》专栏作家 Glenn Greenwald 与斯诺登在香港初次见面时所目睹的。就像之后许多与斯诺登见面的人一样,Greenwald 当时也将这样的行为理解成一种过度妄想。
我们要的是万物互联而不是隐私互联
关于隐私问题,有很多都市传说,比如所有的快递都会被查、手机不关机就能被远程变成窃听器、路边的监控可以认出你是谁。而应对方式似乎也有不少,加密通信工具、VPN、Tor 都不是很难获取。
但实际上,抛开没证据的都市传说,只看有确凿法庭文件的案例,会发现今天的监控手段和侵犯隐私是远远超过手机、电脑上存储的信息。政府部门根本不需要斯诺登在酒店里担心的 007 式伎俩,就能轻松在商业公司的帮助下完成监控近暴露出来的
监控设备是汽车。美国司法机构披露的信息表明,包括通用汽车采用的安吉星(OnStar)系统在内的多个车载服务,帮着政府追踪车主位置、窃听车内对话十多年。
汽车可以透露你的位置、录下车内对话,甚至里面装的收音机都能记录车辆信息
2006 年年底,美国缉毒局(DEA)通过内线获悉一个叫 Lamauro Coleman 的毒贩经常从密歇根开车去纽约取海洛因。内线还亲自从 Coleman 手上买了两次超过 100 克的海洛因。
次年 1 月,当 Coleman 再次开车去纽约取货的时候,内线向缉毒局告密。几位缉毒局的特工尝试追随 Coleman 的车,但 Coleman 的反侦察技巧不赖,屡屡甩掉政府特工。
不过 Coleman 开的是一辆 GMC 的 Envoy SUV,车上有正好选装了安吉星系统,于是 DEA 通过系统后台直接追踪了他的车辆位置,终在密歇根州被截停抓获。通用汽车旗下的“安吉星”系统,和丰田汽车上安装的 G-Book 等系统一样,是一种车载通信服务,可以提供诸如咨询路线、呼叫紧急救援、远程诊断、车辆定位等等功能。
技术上来说,安吉星内置的定位系统可以获得车辆位置,在紧急时刻按下报警按钮,救援人员可以更快抵达事故现场。它的使用方法类似人工 Siri,按下呼叫按钮之后会接通远方的服务中心,话务员会根据车主口述的需求规划行车路线或者呼叫救援。所以,安装了类似服务的汽车理论上具有车内话筒、数据连接和定位功能。在 Coleman 的案子里,执法部门是直接要求安吉星公司与警方合作,通过系统后台直接获得了他的位置。
同一年,还有一起更离奇的案子和安吉星有关。2007 年,美国俄亥俄州一台雪佛兰 Tahoe 的车主被警方以藏匿大麻为由抓获,但他的车没有选装安吉星服务,所以虽然内置了硬件,但无法使用这些服务。但是,在他无意中按下了安吉星紧急呼叫按钮之后,本来不应该接通的安吉星话务员偷听到了他和别人关于大麻的交谈,随后报警。然后,警察根据安吉星的信息截停了他的车。
根据法院文件记录的信息,早在 2001 年,另一个车载互联系统提供商 ATX 就曾被要求提交一台奔驰 S430V 的音频数据。那年 11 月,ATX 按照 FBI 要求对目标车辆进行了长达 30 天的语音监控。
也就是说,政府通过汽车监控民众,已经有 15 年的历史了。
根据 IHS 的数据,2015 年装有互联系统的汽车在美国卖了超过 1100 万辆。到 2021 年将会达到 1650 万,也就是几乎每一辆新车都有这个功能。目前除了安吉星和 G-Book 以外,车载智能功能越来越多。豪华品牌奥迪、奔驰、宝马早就标配了事故紧急定位和呼叫服务,和安吉星的原理几乎完全一样;福特的 Sync 3、本田的 Honda Connecting 等等虽然没有紧急联络服务,但是因为需要接收路况信息内置了 4G 网络,同时具有语音识别的功能,理论上也可以实现监听和追踪。而且即便车主不带手机出门、车上没有安吉星这样的联网系统,收音机也能把你的位置记录下来。
2014 年,卫星收音机服务提供商 SiriusXM 在纽约警方的要求下,利用车内的卫星收音机设备追踪了一台涉嫌非法赌场的丰田 4-Runner SUV。因为卫星收音机并没有定位功能,所以警方是利用和手机定位类似的三角位置计算的形式,来确定车辆的位置。SiriusXM 承认,曾满足了警方 5 次类似的要求,但没有披露名单。
这些都是美国发生的事,但不是所有国家都会像美国一样在法庭上披露执法机构的监控手段。
在后“棱镜”时代,连你的音箱都时刻听你说话
爱德华·斯诺登暴露了“棱镜计划”,这个由美国政府主导,通过互联网公司对用户通信进行大规模监听的计划就此曝光。但是在斯诺登披露的文件中,更多的是关于政府收集了多少数据、大公司如何合作、以及大致目标是什么。直到份关于“棱镜计划”监听个人的案件曝光,这个不合法计划的可怕之处才切实显露。
2012 到 2013 年之前,出生在斐济的新西兰公民 Tony Pullman 因为在社交网络上发表反对 2006 年军事**斐济政府,当时实际执政的军队领导人弗兰克·姆拜尼马拉马(Josaia Voreqe Bainimarama)的言论,被新西兰执法部门怀疑参与颠覆政府。
随后,新西兰特工和美国国家安全局达成了合作,借助“棱镜”计划取得了 Tony Pullman 的大量个人信息:Gmail 的邮件、银行对账单、带定位的 Facebook 的照片、以及聊天记录。之后,Tony Pullman 的家被搜查,护照被注销,公司被监控。终事实证明,Pullman 什么也没做,仅仅在互联网上说了几句话。
对于稍有反追踪常识的人来说,在互联网浏览的时候采用一些匿名工具就可以躲开常规的追踪,比如 VPN 和浏览器匿名模式。但是除了你的计算机,监听可能来自出乎意料的方向。
2015 年夏天,亚马逊公开发售 Echo 智能音箱,它具有实时响应的语音助手功能,你随时叫一声 Alexa 就可以给它下命令,比如听某张专辑、读电子书。
要实现这个功能,亚马逊 Echo 就必须时时刻刻都在分析周遭的声音,才能知道你什么时候在叫它。这些信息理论上在本地运行即可,无需记录和上传,但是一起凶案显示,亚马逊 Echo 可能录下了你的日常生活。
2015 年 11 月 21 日,美国阿肯色州男子维克多·柯林斯(Victor Collins)和几个朋友应詹姆斯·贝茨(James Bates)的邀请前往贝茨家中喝酒看球。但一夜过去,柯林斯被发现死在贝茨家的浴缸里。
另外两个朋友在 12 点钟离开了贝茨家,贝茨称自己在 1 点钟回房睡觉,柯林斯则在继续看球。因为没有人证,受害者又死在私人家宅之中,主人贝茨成了大的嫌疑犯,可他坚称自己是无辜的,并不知道朋友如何惨死家中。
贝茨是一个数码产品爱好者,他家装了霍尼韦尔的报警系统、Nest 室内温控系统等等很多流行的数字家庭设备,以及一个亚马逊 Echo 智能音箱。去年年底,检方指控贝茨一级谋杀罪名准备开始审理,认为亚马逊 Echo 可能会录下事发当晚的某些声音,要求亚马逊公司提交用户录音,但亚马逊的回应不是没有数据,而是拒绝提供数据。
虽然亚马逊拒绝了,但这侧面显示,Echo 不仅随时在听你说话,而且可能录了下来。
类似语音控制的
智能家电都有风险。2015 年,三星的电视机用户条款中明确写道,这款由语音识别功能的电视,会记录下用户的声音并且可能会将它发送给第三方。虽然三星说这个第三方其实是搜索引擎,但这种策略实际上为隐秘的搜集用户数据行了方便。
Echo 火了以后,现在众多科技公司已经把语音控制、语音识别当成了创新点,推出了具有类似功能的很多产品。
去年 10 月,Google 推出了 Home 智能音箱,具有和 Echo 很相似的功能,可以全天候相应用户的呼叫。国内的京东和新加坡创新电子推出了类似功能的智能音箱。做语音识别的科大讯飞也有类似的产品。
军事、间谍小说家汤姆·克兰西在《红潮》里描写过苏军高层的一种反监听技巧:军官们一起蒸桑拿的时候用凉水冲地面,发出的嘶嘶声就能让窃听设备捕捉不到对话。
类似的手段比如打开水、调高电视声音,经常在电影里出现。但是在今天的麦克风和计算机语音识别面前,这样的技巧已经不太管用。
比如亚马逊 Echo 那套名为 ARS 的自动语音识别处理系统,利用七个麦克风阵列和一个处理系统,可以实现噪音环境中辨别人声。实际使用中你放着很大声的音乐,在 5 米开外叫它,它也能识别出来。
手机随时可以监听周遭环境不是都市传说
在纽约市曼哈顿下城托马斯大街 33 号,有一栋 29 层高的大楼。这栋水泥色的大楼没有窗户,没有招牌,一楼入口处有双向通话器。每当夜晚来临,周围建筑的灯光亮起,它就会隐入黑暗之中,巨大的通风口发出沉闷的、有节奏的嗡嗡声。
这栋 1974 年落成的建筑名为“长线大厦”(Long Lines Building),由 John Carl Warnecke&Associates 设计公司设计, 是纽约老有名的高楼之一, 拥有堡垒似的外观。根据所有权文件,这座高 160 米、,可以容纳 1500 人封闭工作、包含地上 29 层和地下 3 层的大楼属于美国大的电信公司之一 AT&T,是美国大的长途电话处理中心之一。
我要评论
所有评论仅代表网友意见,与本站立场无关。