오픈 소스 개발자가 Chrome의 오픈 소스 버전인 Debian 버전의 Chromium이 연결된 마이크를 통해 사용자의 말을 듣고 스트리밍하도록 설계된 블랙박스 코드를 Google에서 다운로드하고 있다는 사실을 알게 된 후 Google은 뜨거운 물에 빠졌습니다. 분석을 위한 오디오 백.
분명히 이것은 꽤 나쁘게 들릴 수 있지만 상황은 이것이 제안하는 것보다 조금 더 복잡하므로 한 걸음 물러나서 실제로 무슨 일이 일어나고 있는지 봅시다.
오픈 소스란 무엇입니까?
익숙하지 않은 사용자를 위해 오픈 소스 소프트웨어 개발에서 개발자는 검토 및 수정이 무료로 제공되는 소스 코드로 소프트웨어를 만들기 위해 협력합니다. 이것은 소프트웨어를 비밀리에 개발하고 컴파일된 파일(소스 코드가 아님)을 블랙박스로 고객에게 판매하는 상용 소프트웨어 개발의 대안입니다.
오픈 소스 개발은 제품을 판매하지 않기 때문에 개발자와 기업의 시간과 돈 기부에 의존합니다. 결과적으로 개발이 더 느리게 진행되는 경향이 있고 소프트웨어 개발의 지루한 부분을 완료하기 어려울 수 있습니다. .
즉, 보안 측면에서 오픈 소스는 큰 이점이 있습니다. 특히, 코드가 공개적으로 사용 가능하면 소프트웨어가 해야 할 일을 하고 있고 백도어나 치명적인 버그가 포함되어 있지 않은지 쉽게 확인할 수 있습니다. 오픈 소스 코드는 상용 소프트웨어가 아닌 방식으로 신뢰할 수 있습니다.
현실 세계에서는 독점적인 오픈 소스 소프트웨어를 사용하여 얻는 것이 거의 불가능합니다. 결과적으로 많은 오픈 소스 프로그램은 다양한 목적으로 폐쇄 소스 구성 요소를 사용합니다. 예를 들어 브라우저에서 사용하는 표준 플래시 플레이어는 비공개 소스이므로 Linux의 대부분의 브라우저는 해당 콘텐츠를 보기 위해 이(공개 소스) 모듈을 로드합니다.
디지털 도청?
Chrome이 설치한 모듈은 Google Now 플랫폼의 편리한 기능인 "Ok Google"로 시작하는 음성 검색에 브라우저가 모든 화면에서 응답할 수 있도록 하는 모듈입니다.
이 모듈은 Flash 플레이어와 같은 다른 비공개 소스 구성 요소와 유사하지만 두 가지 주요 이유로 오픈 소스 커뮤니티의 분노를 불러일으켰습니다.
- 이 기능은 잠재적으로 침해적입니다. 브라우저가 "OK Google"로 시작하는 문장을 인식하고 자동으로 검색할 수 있도록 설계되었습니다. 기술적인 이유로 이 음성 인식은 클라이언트 측에서 수행할 수 없습니다. 모듈이 활성화되면 분석을 위해 수집한 모든 오디오를 Google 서버로 스트리밍합니다.
- 모듈은 사용자에게 직접 경고하지 않고 자동으로 다운로드됩니다. 대부분의 오픈 소스 소프트웨어는 일반적으로 폐쇄 소스 구성 요소를 설치하기 전에 사용자에게 묻습니다. 모듈은 기본적으로 비활성화되어 있지만 여전히 사용자의 직접적인 허가 없이 설치됩니다.
스웨덴 해적당(Swedish Pirate Party)의 창립자인 Rick Falvinge가 말했듯이
<블록 인용>"Google Chrome의 오픈 소스 버전인 Chromium은 신뢰할 수 있는 업스트림이라는 위치를 남용하여 [...] 블랙박스를 다운로드하여 설치한 [...] 소스 코드 줄을 삽입했습니다. [...] 우리는 알지 못하고 할 수 없습니다. 이 블랙박스가 무엇을 하는지 알지 못합니다. 그러나 마이크가 활성화되었고 Chromium에서 오디오 캡처가 허용된 것으로 간주한다는 보고가 있습니다. 이것은 "OK, Google" 동작을 활성화하기 위한 것으로 추정됩니다. 특정 단어를 말할 때 검색 기능이 활성화되었습니다. 확실히 유용한 기능입니다. 확실히 방 전체의 모든 대화를 도청할 수 있는 기능도 있습니다."
반박
기술적으로 팔빈지는 완전히 맞습니다. 그런데 이 문제에 대한 반응이 다소 히스테리적이라는 느낌을 지울 수 없습니다.
언젠가는 Google이 항상 당신의 말에 귀를 기울이고 대화를 데이터 마이닝하는 기능을 출시할 것이라는 데 의심의 여지가 없습니다. 나는 또한 Google이 그 기능을 공개할 때 아마도 밝은 파스텔 색상의 그래픽으로 그 기능을 완전히 광고할 것이라고 확신합니다. 비밀리에 할 이유가 없습니다. 실제로 신경 쓰는 사람은 거의 없기 때문입니다.
Google이 설치한 모듈은 이미 지구상의 모든 Chrome 브라우저에 있습니다. Chromium 사용자는 특별한 위험이 없습니다. 여기서 구글의 죄는 세계를 염탐하는 것이 아니라 오픈 소스 커뮤니티에서 일부 암묵적인 금기를 위반하는 것입니다. 여기서 소란의 대부분은 보안 및 개인 정보 보호에 대한 매우 높은 표준을 가진 오픈 소스 군중과 지금까지 개인 정보 보호를 우선시하지 않은 고객 기반을 위한 상용 소프트웨어를 개발하는 Google 사이의 문화 충돌로 귀결됩니다. .
이 주제에 대한 Google의 공식 성명은 비슷한 맥락에서 진행됩니다.
<블록 인용>"Chromium은 완전히 오픈 소스이지만 독점 모듈을 다운로드합니다. 여기서 핵심은 Chromium이 Google 제품이 아니라는 것입니다(우리는 이를 직접 배포하거나 다양한 오픈 소스 정책 준수와 관련하여 어떠한 보증도 하지 않음). 초점은 Google 크롬용 코드를 준비하는 것입니다. 제3자(예:Debian)가 코드를 배포하는 경우 자체 정책을 시행하는 것은 해당 업체의 책임입니다."
즉, Chromium은 Google 제품이 아니며 오픈 소스의 신성함을 보존하는 것이 Google의 일이 아닙니다.
장차 올 징조
이 모든 것이 Google이 사용자를 감시하고 있지 않다는 의미가 아닙니다. 모듈을 사용하도록 선택하면 완전히 감시됩니다. 하지만 그들은 우리 모두가 거의 받아들일 수 있는 방식으로 당신을 염탐하고 있습니다. 합의에 따라, 그리고 인간의 개입 없이 말이죠. 귀하의 Google 검색 내용이 공개되는 것은 누구에게나 굴욕감을 줄 것이지만, 이러한 검색은 서버 팜 깊숙한 곳에 있는 추상적인 기계 학습 인프라에서만 볼 수 있다는 확신이 있습니다. 아마도 "OK Google" 지원 컴퓨터 근처에서 일어나는 대화 내용도 마찬가지일 것입니다.
이에 반대하는 경우 비공개 소스 구성 요소를 사용하지 않는 다른 오픈 소스 브라우저를 사용할 수 있습니다. 미래의 나머지 부분이 마음에 들지 않을 것이기 때문에 Rockies의 EM 차폐 벙커로 이동하고 싶을 수도 있습니다. 지금까지 기술의 추세는 편의를 위해 개인 정보를 포기해 왔으며 프로세스가 느려질 기미는 없습니다.
이 아이디어를 논리적 한계까지 가져오세요. 10~20년 안에 대부분의 사람들이 일종의 머리 장착형 스마트 장치를 착용하게 될 것입니다. 휴대용 증강 현실 하드웨어, 선글라스 크기로 간소화된 것입니다. 분명히, 분석을 위해 보고 듣는 모든 것을 Google, Apple 또는 Microsoft에 상시 스트림으로 제공하면 더 유용할 것입니다. 사람들이 갈까요? 최근의 역사를 바탕으로 볼 때 그럴 가능성이 매우 높다고 생각합니다.
따라서 당면한 문제로 돌아가려면 Chromium 사용자 여러분, 긴장을 푸십시오. Google은 당신을 감시하지 않습니다. 하지만 곧 그렇게 될 것이며 당신은 그것을 좋아하게 될 것입니다.
아니면 당신입니까? 댓글에서 이에 대해 어떻게 생각하는지 알려주세요.
이미지 크레디트:Google Glass, Wikimedia의 오픈 소스 Keyhole