斯诺登说Allo并不安全:FBI随时能查你的聊天记录

PingWest / 盛威

Google 最近在 Android 和 iOS 平台上同时推出了一款智能 IM 应用 Allo,该应用结合了 Google Assistant 语音助手和图像识别等人工智能技术,并很快就获得大批用户。但这一 Android 7.0 上的官方 IM 应用也引发了人们对于信息安全的担忧,例如“棱镜们”事件的曝光者,现在旅居俄罗斯的爱德华·斯诺登。

斯诺登最近在 Twitter 上发文称:“什么是 Allo?就是一个 Google 用来记录你发送的每条信息的 App,并根据要求将它们提供给警方。”

斯诺登的此番言论还是有依据的。跟 WhatsApp 和苹果的 iMessage 等 IM 应用不同,用户在 Google Allo 上发送的信息将会被存储到 Google 的服务器上,因为 Google 认为用户发送的信息可以用来训练 Google 的机器学习系统,让系统帮助用户作出更合理的回复。

作为一款 IM 应用,Allo 的主要卖点是“智能聊天”。它不仅能让用户与朋友保持联系,还能在应用内搜索信息,并能让用户在聊天时得到人工智能的帮助。例如 Allo 能够自动分析当前对话的上下文和图片信息,自动帮助准备好可能会回复的信息。这个智能回复的功能在手机上无法完成的,需要服务器端的算法进行分析,因此 Allo 需要把信息上传到服务器上。苹果的 Siri 智能语音助手也采用了这个原理,将用户的语音信息上传到云端进行处理,但苹果承诺不会储存用户的语音信息。

在今年 5 月份的 Google I/O 开发者大会上 Google 就已经承认了这一点,但它同时也承诺用户发送的信息只会“短暂”地存储在 Google 的服务器上,并且数据的传输和存储方式都是加密的,同时用户可以选择删除这些信息。

但目前主流的 IM 应用,例如 WhatsApp、iMessage 和微信等都采用了端对端的加密传输方式,也就是说一个用户发送的信息将直接传输给其他另一个用户,信息并不会被存储在提供商的服务器上。

Google Allo 这种将用户发送的信息存储在服务器的做法引发了大量批评,因为这完全与目前的主流信息服务商的隐私策略不符,而且也不符合 Google 一贯的价值观。

另外,斯诺登还担忧警察能够随时查询用户的聊天信息,这也是有可能发生的。例如在美国,FBI 和 NSA 等机构是可以通过“美国外国情报监视法庭”(US foreignintelligence surveillance court)来像科技公司提交数据查阅申请的。根据 Facebook 和 Google 等公司披露的数据,仅在 2015 年上述机构就已经发出了超过 1500 份数据拦截申请。

不过在中国,将用户的数据存储在服务器上是官方强制施行的。今年 6 月国家网信办发布了一份《移动互联网应用程序信息服务管理规定》,规定 APP 提供者应当严格落实信息安全管理责任,依法履行“对注册用户进行基于移动电话号码等真实身份信息认证”“记录用户日志信息,并保存六十日”等义务。

“现在我们可以免费下载 Google 邮箱,Google 地图,接下来就是 Google 监控了,这就是 Allo。不要使用 Allo!”斯诺登在 Twitter 上这样警告道。

相关推荐