Подслушивает ли яндекс станция
Что работает на пользу, то может быть использовано и во вред. Далее речь пойдет о смарт-динамиках и голосовых помощниках и потенциальных уязвимостях подобных устройств и программ.
Ни для кого не секрет, что наши смартфоны являются потенциальным источником передачи конфиденциальной информации о нас. Но когда мы говорим о передаче персональных данных, подразумеваем сбор информации компетентными органами. На самом деле за нами следят намного больше, чем вы думаете. Рассмотрим на примере голосовых ассистентов, многие из которых, предустановлены на смартфонах или в смарт-динамиках:
- «умные» колонки находятся в режиме «всегда включено», если их явно не отключить, такие устройства пассивно собирают и передают информацию о ваших разговорах на серверы компании-создателя, а дальнейшая судьба этих данных нам неизвестна;
- когда вы активируете голосового помощника на мобильном телефоне или на компьютере, вы предоставляете ему доступ к микрофону и видеокамере устройства, а также к контактам. Возможно, эта информация никому не будет интересна, но вряд ли вам хотелось бы, чтобы кто-то видел или слышал все, что происходит у вас дома или на работе.
Производители понимают, что пользователи хотят сохранять конфиденциальность и решают эту проблему разными путями:
- в Яндекс Станции можно отключить микрофоны;
- Amazon Alexa может полностью стирать запись разговоров за сутки или за определенный промежуток времени.
Также в западном мире законодатели начинают регулирование рынок голосовых ассистентов и смарт-динамиков. Например: Калифорния приняла закон штата, требующий от производителей пассивных прослушивающих устройств получить согласие перед записью голосов.
Как запретить голосовым ассистентам подслушивать вас
Речь пойдет о самых распространенных на Android голосовых ассистентах Alexa и Google Ассистент. А также мы поймем, как отключить и другие подобные сервисы, которые имеют функции доступа к микрофону и записи происходящего.
СЛУЧАЙ 3.
Думаю, многие из вас слышали о такой беде, как папилломы. В общем, недавно мы обсуждали вслух, чем их можно вывести. Точнее в каком шкафу лежит нужная отрава. Через пару дней в ленте вижу такой пост:
Три случая, по-моему, уже не могут быть обычным совпадением.
ЧЕМ ЭТО ВСЕ ЧРЕВАТО ДЛЯ НАС С ВАМИ?
Казалось бы, что плохого в такой слежке? Всю нужную, а может быть, и не очень, информацию уже нашли за вас и ненавязчиво вывели на ваш экран. Пользуйся на здоровье!
Но есть и обратная сторона медали. Некоторых это может довести до паранойи, и они начнут бояться собственной тени. Помните старую пословицу: слово - не воробей, вылетит - не поймаешь!
Все идет к тому, что даже просто находясь в своей уютной квартире в окружении всевозможных гаджетов придется "фильтровать базар", иначе за одно мимолетное словечко можно будет схлопотать штраф, а то и вовсе реальный срок.
Добрый день. У меня яндекс станция появилась 2 года назад и я собрал свои личные наблюдения за яндекс станцией ну и инфраструктурой яндекса как оно взаимодействует в целом. Сподвигло меня то что я купил себе новую Яндекс макс и по сути это для меня конец эпохи старой колонки.
Эта фитча может помочь если вы скажем пришли с улицы и хотите продолжить слушать музыку на станции просто тыкаете последний трек нажимаете слушать на станции и погнали.
Так же есть интеграция ютуба. Все пользователи яндекс станции понимают что чтобы открыть через голосового помощника видос который называется:
Вам надо попотеть. но есть выход. Заходите на телефоне в ютуб. жамкаете три точки и нажимаете "поделиться" далее в списке ищем:
Настройка умного дома. Да у меня есть умные лампочки и можно настроить "сценарий" через приложения яндекс на телефону. Ну вот скажем я настроил сценарий при котором я говорю "Я дома" и у меня включается свет и включается музыка. Так же можно закодировать другие слова и привязать к конкретной фразе. Тоесть условно чтобы при вашей фразе "Алиса, включи это говно" оно будет у вас включать монгольский рок.
Переходим к интеграции с компьютером. Тут на самом деле всё просто. Есть яндекс эфир и яндекс видео вот их можно отправлять с компьютера на устройство.
Видимо с плеером однокласников тоже работает как и с ютубом, не знал но такая фича есть.
Переходим к самому необычному применению яндекс станции. Представим что у вас гараж и там нету интернета но вы хотите поковыряться в машине под музыку. Приносим яндекс станцию она не даёт подключить блютуз по команде потому что ворчит на отсутствие интернета. Беда. Не отчаиваемся. Зажимаем на 3 секунды кнопку активации на колонке, вводим тем самым её в режим поиска вай фая и смотрим на телефоне вай фай сети. Должна появиться вай фай сеть yandex. Подключаемся к ней. Она создана чтобы напрямую передать пароль от вай фая или подключить станцию к устройству но нам не это нужно. Далее мы в 1 сети со станцией и лезем в блютуз. Станция должна начать отображаться как устройство ищущее сопряжение. Подключаем яндекс станцию по блютузу и транслируем свою музыку с телефона через станцию.
Так же есть одна малопопулярная фитча как включить приложение яндекса активировать голосовой помощник и сказать "скажи какая музыка играет" эта команда аналог шазама. Она не только слушает какой трек играет и пишет об этом. При такой манипуляции Алиса добавляет в вашу учётку на яндекс музыке ещё 1 плейлист "распознанное" и пихает все песни туда. Тоесть вы не только узнали что играет но так же можете в дальнейшем не искать его.
Так же по поводу музыки есть 1 фитча. Предположим вы за рулём играет подборка и вы не успели поставить лайк чтобы потом её послушать. Опять же не отчаиваемся именно в браузерном формате яндекс музыке есть история прослушивания по которой формируются песни Если вы хотите чтобы у вас история пошла с нуля можете её отчистить тогда яндекс не будет вам подкидывать условного Диму Билана которого ставили накануне на пьянке.
Здесь я собрал только свои личные наблюдения за сервисом яндекса и в частности яндекс станции. Решил написать пост на случай малоли кто не знает. Надеюсь пост окажется полезным хоть кому-нибудь. Делитесь и другими возможностями яндекса если такие есть, буду рад почитать.
P.S. повторюсь я не видеоблоггер или обзорщик, я простой пользователь яндекс станции и это мои личные наблюдения и то что конкретно мне могло пригодиться. На данный момент тестирую новую яндекс станцию макс. Если вам будет интересно могу потом написать пост про неё.
Технические эксперты РосКомСвободы протестировали работу «умной колонки» от «Яндекса» и постарались выяснить — какие данные о пользователях она сохраняет, куда передаёт и можно ли узнать об их дальнейшей судьбе у самой компании.
Что такое Яндекс.Станция и каков принцип её работы?
Яндекс.Станция — это “умная колонка” в которую интегрирован интеллектуальный голосовой ассистент. Она позволяет проигрывать музыку, просматривать видео через телевизор или монитор, взаимодействовать с поиском Яндекса с использованием голосового управления, ставить будильники, напоминания и т.д. Подробнее о Яндекс.Станции можно прочитать на сайте производителя.
Какую звуковую информацию Яндекс.Станция передаёт на свой сервер?
Команда Яндекс.Станции утверждает, что на сервер передается только информация, обращенная к колонке. То есть та, которая произнесена после активации колонки по фразе “Алиса” (или “Яндекс”). Наше изучение трафика Станции это подтверждает: на момент исследования трафик, который мог бы содержать звуковую информацию, отправлялся на сервер только после голосовой активации колонки.
Отключает ли кнопка звук физически у Яндекс.Станции?
Доподлинно это неизвестно. Сотрудники Яндекса выложили схему, как это реализовано. Пока это никто не проверил, но причин не верить сотрудникам Яндекса мы не видим, т.к. рано или поздно это будет проверено независимыми исследователями.
- данные, которые автоматически передаются устройству Яндекс.Станция в процессе ее использования, в том числе IP-адрес, технические характеристики оборудования и программного обеспечения, используемых Пользователем, сведения об ошибках в его работе, дата и время доступа к Устройству Яндекс.Станция и Сервису YouTube, адреса запрашиваемых страниц и иная подобная информация;
- файлы cookie, передаваемые и принимаемые устройством Яндекс.Станции.
Может ли кто-то слушать мои голосовые запросы к Алисе?
По словам сотрудников Яндекса, в целях обучения алгоритмов распознавания речи, те фразы, которые не распознаны алгоритмами, могут предоставляться в обезличенном виде сотрудникам Яндекса (сервиса Яндекс.Толока) для расшифровки и последующего обучения.
Сколько хранятся ваши данные и как могут быть использованы?
Согласно политике конфиденциальности (п.7.2 и п.8), Яндекс может хранить ваши данные сколько посчитает нужным и передавать их третьим лицам, в т.ч. своим партнерам или государственных органам.
При этом на сайте Яндекса в разделе, разъясняющем позицию компании по вопросам приватности, указано следующее:
“Мы не продаём ваши данные и не делимся ими с кем бы то ни было, даже с нашими партнёрами. Исключение составляют только ситуации, когда это совершенно необходимо — скажем, для оказания услуги. […]
Яндекс может раскрыть персональную информацию по запросу правоохранительных органов, но только в том случае, если запрос официальный и для его удовлетворения есть достаточные юридические основания. При соблюдении этих условий мы сообщаем в ответ на запрос лишь необходимый минимум информации. А, скажем, доступ к ящику электронной почты Яндекс предоставляет только по судебному решению, ограничивающему право человека на тайну переписки.”
Можно ли запросить у Яндекса все записанные данные Яндекс.Станцией?
Нет, сотрудники Яндекса после подобного запроса отправляют к этому разделу документации:
“Ваши голосовые команды обрабатываются на серверах Яндекса. Вся информация зашифрована и хранится в обезличенном виде — ее нельзя сопоставить с конкретным пользователем, от которого она была получена. Получить доступ к истории запросов через Станцию невозможно”.
Можно ли запросить у Яндекса удаление всех записанных данных?
Нельзя, если вы общаетесь с Яндексом в рамках российского законодательства. Но может быть удалена информация об истории поиска и прослушанных треках собственноручно.
Кроме того, техподдержка сервиса сообщает следующее:
“Яндекс может хранить и обрабатывать информацию об использовании вами устройства и (или) приложения только в обезличенном виде, без привязки к вашему аккаунту”.
Раскрывает ли Яндекс информацию о запросе со стороны госорганов к данным Станции перед пользователем/пользователями?
Нет, подобного компания Яндекс не делает ни по запросу в техподдержку относительно своего аккаунта, ни с помощью Отчетов о прозрачности.
Чем это опасно?
- Взлом устройства. Хакеры могут взломать вашу колонку и получить конфиденциальную информацию через устройство. Подобные прецеденты уже известны.
- Передача персональной информации компетентным органам под предлогом расследования тяжких преступлений или борьбы с терроризмом. Например, сейчас в Германии рассматривают возможность использования данных с «умных» колонок как доказательство в суде по особо тяжким преступлениям.
- Использование ваших данных для маркетинга. Корпорации собирают массу информации о пользователях и в дальнейшем используют их для разработки новых продуктов, показа целевой рекламы и т.д. Не верите? Посмотрите, какие задания выкладывает Яндекс на Толоке
ЧТО ЖЕ ПРОИСХОДИТ НА САМОМ ДЕЛЕ?
На основе своих наблюдений я пришел к мнению, что Яндекс прослушивает все разговоры, даже когда по факту находится в режиме оффлайн.
Но у меня возник вопрос: прослушку ведет сам Яндекс или он получает слив от великого и могучего Гугла? И вот что я выяснил.
Давайте взглянем на разрешения, предоставленные приложению "Яндекс.Дзен":
Оказалось, что приложению "Яндекс.Дзен" не предоставлены никакие разрешения от слова "совсем". Да и в списке значатся только геолокация и хранилище. То есть, по факту, оно никак не может вести прослушку!
Само собой напрашиваются такие выводы:
1. Яндекс прослушивает разговоры без уведомления на то пользователя;
2. Яндекс получает слив необходимой информации от корпорации Гугл (вполне возможно).
Помимо этого возникает логичный вопрос: если идет постоянный слив информации на сервера того же Гугла, почему это не отображается в детализации интернет-трафика?
Ответом на этот вопрос может стать "теория заговора": данный трафик просто никак не учитывается провайдером и нигде не отображается. Как говорят: и волки сыты, и овцы целы!
Косвенным образом слив информации можно подтвердить временем разряда батареи. В наше время высоко-экономичных в плане энергопотребления комплектующих, смартфон с батареей в 3-4 Маха и включенным интернетом при среднем использовании редко доживает до конца светового дня. И это при том, что на его борту новейший Android 9.0, вырубающий все фоновые приложения на уровне прошивки. Спрашивается, куда расходуется зарядка?
Мое личное мнение: быстрый разряд смартфона вполне может быть подтверждением круглосуточного слива информации о пользователе, в том числе и прослушки.
Alexa
Голосовой помощник от Amazon установлен как в весьма популярных на западе колонках Amazon Echo, так и работает в виде отдельного приложения, которое можно скачать на смартфон (или даже использовать онлайн). Давайте приступать к настройке. Во-первых, неплохо было бы удалить все имеющиеся в приложении записи.
Как управлять сторонними приложениями, которые ведут запись
Точно также следует поступить и с другими приложениями, которые имеют функцию поиска и возможность использования микрофона вашего устройства.
Планшеты под управлением ОС Android могут записывать не только аудио, но и видео. Однако для отключения камеры необходимо использовать стороннее приложение. На вашем Android-устройстве перейдите в Play Store, затем загрузите и установите приложение под названием Cameraless.
Безопасность Яндекс.Станции: паранойю не победить?
В июле 2018 года первая партия Яндекс.Станции наконец-то разлетелась по покупателям и получила в основном нейтрально-позитивные отзывы. Как-никак это не уникальный продукт, настоящего вау-эффекта не получилось. Колонка, по отзывам, работает нормально. Те, кто пользуются помощником Алисой через телефон или Яндекс.Браузер, знают, чего ожидать от устройства, поэтому недовольных мало.
Напоследок
Вы узнаете, что в случаете с телефонами лучше покупать устройства от известных производителей, потому что в безымянных телефонах с Алиэкспресса действительно встречается нехороший софт. Узнаете, что социальные сети любят торговать вашими данными. Узнаете, как много приватных данных сливается в сеть из-за взломов онлайн-сервисов. Узнаете, что без антивируса жить нельзя, но только его для защиты недостаточно. Что поисковикам совершенно необязательно вас подслушивать – вы и так своими поисковыми запросами сообщаете свои предпочтения.
А тревоги про запись разговоров оставьте конспирологам.
Настройка геймпада на ПК
Настройка Arch Linux для хостинга сайтов с оптимизацией PageSpeed
Покупка домена: как придумать имя, где купить дешевле и что настроить
СЛУЧАЙ №2
Через пару дней после этого, мы пошли в магазин выбирать люстру в нашу квартиру. В момент оплаты продавец попросил перевести деньги через онлайн-банк сразу на карту, так как сломан терминал. Оплатили, ушли, забыли.
Через пару дней листая ленту вижу такой пост:
Два случая тоже не показатель, - скажете вы. Ладно, наблюдаем дальше.
СЛУЧАЙ №1
Все началось с того, мы с супругой отправились в магазин выбирать мне новые джинсы. Нашли очень хорошую модель, но она оказалась несколько шире. Я предложил ей сделать на них выточки, но она меня отговорила.
Мы посмотрели еще несколько моделей, но все они были с ужасным животом, требующим ушития. Все-таки выбрав отличную модель, мы ушли из магазина и забыли о джинсах от слова "совсем".
Прошло пару дней. Я листаю ленту "дзена" в поисках интересностей.
В общем, листаю ленту и внезапно натыкаюсь на такой пост:
Я сразу же заподозрил яндекс в прослушке моих разговоров. Но один случай не показатель, возможно, просто совпадение. Я стал наблюдать дальше.
Голоса недоверия
У меня нет этой колонки. И вряд ли я её куплю – мне она не нужна. Но негативный фон вокруг неё не обошёл меня стороной, потому что я люблю читать комментарии. Мне интересно чужое мнение.
Обычно я прохожу мимо того, с чем категорически не согласен. Однако сейчас я сделаю исключение, потому что крайность мнений, на мой взгляд, никак не обоснована, но упорно держится на плаву.
Я заметил нехорошую тенденцию людей слушать голос паранойи, не разума. Мол, колонка подслушивает не смотря ни на что. Даже если игнорировать дискуссии на сайтах с желтушными новостями, где собирается определённо настроенный контингент, недоверие можно встретить и на “серьёзных” сайтах.
Очевидно, что люди по-разному пользуются техникой и данный аппарат подойдёт не всем. Умная колонка облегчает жизнь тем, кому удобно пользоваться голосовыми помощниками. Эти люди понимают: не нужно доставать телефон, не нужно искать тихое место, при любых обстоятельствах в доме можно всегда сказать “Привет, Алиса” и она услышит.
Зная, что будут подозрения, с самого первого анонса Яндекс сделал акцент на уникальной функции: физическом отключении микрофонов кнопкой.
Заявление производителя о том, что микрофоны обесточиваются, легко проверить, вооружившись мультиметром и сняв внешний кожух (кстати, колонка легко разбирается – вот он, отечественный подход!). Думаете, параноики проверили работу кнопки и поумерили пыл? Что-то не видно.
Можно пойти ещё дальше и вовсе отрицать существование отключающей кнопки:
Это, конечно, неправда – кнопка существует.
Почему подозрения кажутся правдой
Многие люди, даже обладающие техническими навыками, верят, что устройства их подслушивают. Например, чтобы точнее подбирать рекламу. Ведь известно, что рекламные сети изо всех сил стараются определить интересы конкретных людей, чтобы показывать цепляющую рекламу.
В интернете полно историй о том, как человек пообщался с супругой/супругом/коллегой/подругой/другом/продавцом о, например, работе банков, просто положив телефон рядом с собой, а потом на сайтах начинает появляться реклама кредитования.
Как так? Неужели какое-то приложение на телефоне подслушало и слило информацию кому надо?
На самом деле это феномен Баадера-Майнхоф, подслушивание не при чём.
Наш мозг каждую секунду обрабатывает множество данных – звуков, визуальных образов, запахов и ощущений. Часть этого бесполезна, она нам не нужна, поэтому до нашего сознательного “Я” доходит немногое. Система фильтрации информации так работает, что из-за обсуждения цен на квартиры некоторые время вы будете обращать внимание на объявления о продаже, риелторские агенства, даже если это вам не нужно. Потом всё приходит в норму, но факт совпадения запомнится и, в зависимости от верований и убеждений, обретёт какой-то смысл.
Любые попытки устройств записать действия пользователей достаточно легко обнаруживаются. И опасаться следует не того, что вас подслушают, а того, что вас подсмотрят, сделав скриншоты экрана или даже записав видео (см. “Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки“, “Burger King и тайная запись экрана вашего телефона“).
Что делать?
Прогресс не остановить, но чтобы новшества не пошли во вред нужно помнить несколько простых правил:
- отключайте смарт колонки, когда не используете их, желательно из сети;
- помните, что все, что вы говорите в присутствии голосового ассистента, может быть услышано на том конце провода;
- если сейчас за высказывания и беседы с голосовыми помощниками ещё не сажают, это не означает, что этого не будет в будущем. За лайки несколько лет назад тоже не сажали.
Будьте в безопасности и пользуйтесь голосовыми ассистентами с радостью!))
Ни для кого не секрет, что великий и ужасный Гугл ведет активную слежку за всеми действиями в ОС Android, не только методом чтения набранного текста, но и прослушкой наших разговоров. Достаточно, чтоб телефон просто лежал рядом на тумбочке. И необязательно чтобы он был ваш. Их алгоритмы уже умеют различать и голос пользователя.
Сегодня я расскажу вам о том, как уличил свой смартфон , а именно приложение "Яндекс.Дзен" в слежке за мной, причем в виде прослушки разговоров, когда смартфон просто лежит рядом и все приложения закрыты.
Как удалить функцию записи из Google Ассистента
А если забыть о кнопке?
Некоторые пользователи сосредотачиваются на другой параноидальной идее: что при включенных микрофонах колонка отправляет всё услышанное на сервера Яндекса, чтобы распознать момент, когда вы скажете фразу активации Алисы. Таким образом колонка якобы всё время шпионит за владельцем.
Допустим, микрофоны и кнопка в устройстве работают так, что измерением напряжения на контактах проверить их нельзя и Алиса действительно всё время подслушивает. Если бы это оказалось правдой, то…
- Все устройства с Алисой (телефоны и ПК с приложениями Яндекс и Яндекс.Браузер) постоянно слали бы звуковой поток на сервера, расходуя трафик, что заметили бы владельцы лимитных тарифов.
- Яндекс бы оплачивал счета за электричество, которые пожирали сервера в попытке вычленить из окружающего шума ту заветную фразу, и платил за хранение всех сделанных записей.
Постоянный поток звуковых данных сразу бы заметили энтузиасты, любящие посмотреть, какие данные шлют приложения на их телефонах. Да и Яндекс не благотворительная компания. Им, между прочим, деньги зарабатывать надо, а не содержать сервера для обработки звука.
Есть один нюанс, связанный с распознаванием слов. У колонке есть два режима: ожидание команды активации и прослушивания речи. Это разные по вычислительным мощностям функции. В режиме ожидания электронные “мозги” Яндекс.Станции слушают окружающие звуки для того, чтобы распознать команду активации (и только её!). Софт автономен, интернет для этого не нужен вовсе. Вы можете проверить мои слова, даже если колонки у вас нет – в приложении Яндекса для телефонов, насколько я знаю, применяются такие же алгоритмы. Переведите телефон в “режим самолёта” (все коммуникации отключатся полностью) и скажите фразу “Привет, Алиса”:
Алису можно активировать голосом при отключенном интернете
Алиса активируется при отключенном интернете, но другие слова не поймёт. Приложения-ассистенты не могут, слушая, переводить всё сказанное в текстовый вид. Для полноценного распознавания текста, не только определённого звука, никакого заряда аккумулятора не хватит, да и нагрузка на процессор сразу станет заметна, не говоря уже о том, что это тоже можно отследить. Не могу утверждать, как в режиме ожидания ведёт себя Станция, но вряд ли разработчики стали применять сильно разные методы.
Читайте также: