如果你有使用 Alexa、Echo 或任何其他 Amazon 亚马逊装置,那么你只有 9 天时间选择退出这项实验,因可能让你的个人隐私安全有疑虑。
6 月 8 日,商家、网络主机和娱乐巨头将自动将装置加入亚马逊 Sidewalk 共享网络。新 Mesh 无线网状网络服务将与附近没有网络连线的邻居共享少部分互联网带宽,并在你没有网络连线时帮你获得邻居的带宽。
预设情况下,包括 Alexa、Echo、Ring、安全摄影机、户外照明灯、动作感测器和 Tile 蓝牙追踪器等亚马逊装置将登录系统。由于只有小部分人会花时间更改预设设定,意味数以百万计的人,不论是否了解计划都将自动加入。亚马逊 Sidewalk 页面讲到,目前 Sidewalk 仅适用美国。亚马逊解释 Sidewalk 是什么:
Amazon Sidewalk 是帮助装置运作良好的共享网络。由亚马逊营运但免费的 Sidewalk,可帮助简化新装置设定、扩展装置的低带宽工作范围,透过 Tile 追踪器帮忙寻找宠物或贵重物品,并帮助即使在家庭 Wi-Fi 范围之外的装置也能保持连线状态。未来 Sidewalk 将透过支援 Sidewalk 的装置提供一系列体验,例如家电与工具的智慧安全、照明与诊断体验。
亚马逊发表白皮书,详述技术基础架构和服务条款,并表示条款将保护这项大胆尝试的隐私和安全。公平而论,这份报告相当全面,到目前为止,还没有人能指出计划有破坏加密或其他到位安全措施的特定弱点。但即使理论可能有的安全风险,就足以让用户暂停加入脚步。
Wi-Fi 和蓝牙等无线技术的不安全由来已久。还记得 WEP 吗?为专门保护 Wi-Fi 流量不被附近各方监听的加密方案。广泛使用 4 年,直到研究人员发现含有使攻击者解密资料相对容易的漏洞。虽然取代 WEP 的 WPA 技术强固得多,但也有一段曲折不堪的黑历史。
多年来蓝牙也有类似漏洞,无论蓝牙标准还是各种产品实作方式。如果连产业标准无线技术都有如此糟糕的历史与表现,试问我们为什么要相信某公司的无线计划会有更佳安全保障?
共享网络带宽有可能沦为无限共享个人隐私的炼狱
请考虑一下亚马逊装置掌握的大量隐私细节:能看到谁在敲门,在一些家庭,甚至能窥视客厅。能听到我们和朋友、家人的对话。也能控制家中门锁和其他安全系统。将所有加密资料延伸到 Sidewalk,乃至邻居的客厅,需要一定程度的把握,但这把握对从未进行广泛测试的技术来说,毫无保证可言。
最后,别忘了是谁提供让每个人彼此共享的新方式。正如独立隐私研究员 Ashkan Soltani 所说的:“(亚马逊)除了掌握每个人(在 Amazon.com)的购物习性和网络活动状况(AWS 是最主要的网络代管服务之一)之外……现在他们只需轻按开关,甚至不需不铺设 1 英尺光纤,就能成为 ISP 互联网服务供应商。”
亚马逊知道,获得大量使用的唯一机会就是预设开启功能,这就是亚马逊正在做的事。想摆脱网络巨头控制并避免安全隐私泄露风险的话,让我们一起关闭 Sidewalk 吧:
- 开启 Alexa App。
- 开启“More”选择“Settings”。
- 选择“Account Settings”。
- 选择“Amazon Sidewalk”。
- 关闭“Amazon Sidewalk”。
毋庸置疑,Sidewalk 对某些人来说利大于弊。但对大多数用户来说是有害无利。亚马逊目前没有回应。
- Amazon devices will soon automatically share your Internet with neighbors
(首图来源:亚马逊)
