Je váš mikrofon opravdu ztlumený?
Každý to známe. Online schůzka, vypnutá kamera, ztlumený mikrofon, a my, co se týče technologií, nevěříme ani sami sobě, natož tomu přeškrtnutému symbolu, který nám říká, že nás nikdo neslyší. Přelepujeme si kameru, tak proč s mikrofonem by to mělo být jiné?
Během dvou let pandemie se miliony lidí naučily používat četné nástroje pro vzdálenou spolupráci. Pokud dříve uživatelé na bezpečnost mysleli málo, po masivním nástupu takových služeb jí začali věnovat daleko větší pozornost. Jak je to se soukromím během pracovních hovorů?
Odkud přicházejí pochyby?
Pokud jste někdy použili Microsoft Teams, jistě vám bude známá tato situace: připojíte se k hovoru v režimu ztlumení, zapomenete jej vypnout, začnete mluvit a program vám připomene, že je mikrofon ztlumený. Jak to ale tedy může vědět, když neposlouchá? Je jasné, že taková (nepochybně šikovná) funkce nemůže fungovat, pokud tlačítko ztlumení mikrofon úplně odpojí.
Pro zodpovězení otázek výzkumníci analyzovali složitost interakce mikrofonu pro deset služeb, přičemž v každém případě zkoumali scénář pro volání přeš prohlížeč.
Výsledky výzkumu
Z hlediska ochrany soukromí se jako nejlepší řešení pro konferenční hovory jeví webový klient. Všechny webové konferenční služby byly testovány v prohlížeči založeném na open-source enginu Chromium (základ mnoha prohlížečů, včetně Google Chrome a Microsoft Edge). V tomto režimu musí všechny služby splňovat pravidla pro interakci s mikrofonem, jak je nastavili vývojáři enginu prohlížeče. To znamená, že když je ve webovém rozhraní aktivováno tlačítko ztlumení mikrofonu, služba by neměla zaznamenat vůbec žádný zvuk. Nativní desktopové aplikace mají však více práv.
Výzkumníci analyzovali, jak a kdy aplikace interaguje s mikrofonem, porovnáním zvukových dat zachycených z mikrofonu s proudem informací odeslaných na server. A zjistili, že různé programy mají různé chování. Zde je to, co se dozvěděli o nejoblíbenějších službách.
Zoom
Zoom klient poskytuje příklad „slušného“ chování, v režimu ztlumení nezachycuje zvukový proud; to znamená, že neodposlouchává, co se kolem vás děje. To znamená, že klient pravidelně požaduje pouze takové informace, které umožňují určit hladinu hluku v místnosti mikrofonu. Jakmile ticho skončí (začnete mluvit nebo jen vydáte zvuk), klient vám jako vždy připomene, abyste vypnuli režim Mute.
Microsoft Teams
Co se týče výše zmíněného nativního klienta pro Microsoft Teams, věci jsou trochu komplikovanější: program nepoužívá standardní systémové rozhraní pro interakci s mikrofonem a místo toho komunikuje přímo s Windows. Výzkumníci proto nebyli schopni podrobně prozkoumat, jak klient Teams zvládá ztlumení během hovoru.
Cisco Webex
Klient Cisco Webex vykazoval nejneobvyklejší chování. Jedinečný mezi všemi testovanými řešeními, neustále zpracovával zvuk z mikrofonu během hovoru, bez ohledu na stav tlačítka Mute uvnitř aplikace. Při podrobnějším zkoumání klienta však výzkumníci zjistili, že vás Webex nešmíruje: v režimu Mute se zvuk nepřenáší na vzdálený server. Ale posílá metadata; konkrétně — úroveň hlasitosti signálu.
Na první pohled to nevypadá jako velký problém. Avšak pouze na základě těchto metadat, bez přístupu ke skutečnému audio streamu, byli výzkumníci stále schopni určit řadu základních parametrů toho, co se dělo na konci uživatele. Například bylo možné s přiměřenou mírou spolehlivosti určit, že uživatel vypnul mikrofon a kameru a zapnul svůj vysavač. Nebo vaření. Nebo že štěkal pes. Bylo možné zjistit, zda jsou v místnosti přítomni další (například, že hovor přichází z veřejného místa). To zahrnovalo použití algoritmu podobného v některých ohledech algoritmu Shazam a dalších aplikací pro objevování hudby. Pro každý „vzorek šumu“ se vytvoří sada vzorů a porovná se s daty zachycenými z klienta Cisco Webex.
Úroveň soukromí
Studie nabízí několik praktických rad a potvrzuje jeden zřejmý fakt: nemáte plnou kontrolu nad tím, jaká data se o vás shromažďují a jak. Pozitivním závěrem zprávy je, že nezjistil žádný zločin při provozování oblíbených konferenčních nástrojů. Mnoho aplikací postupuje velmi opatrně, když jde o použití mikrofonu.
Pokud i přes tyto pozitivní výsledky jste stále znepokojeni tím, že máte v počítači nativní aplikaci s neustálým přístupem k mikrofonu, jednoduchým řešením, pokud je to možné, je připojení přes webového klienta. Jistě, funkčnost bude omezená, ale soukromí se zvýší: tlačítko Mute tam skutečně odpojí mikrofon od služby.
Další možností je hardwarové tlačítko ztlumení mikrofonu, pokud je na vašem počítači k dispozici. Nebo externí náhlavní souprava – tlačítko Mute na modelech nejvyšší řady často izoluje mikrofon od počítače fyzicky, nikoli softwarově.
Skutečným nebezpečím nejsou samotné konferenční nástroje, ale malware, který může slídit oběti a posílat svým tvůrcům zvukové záznamy důležitých konverzací. V tomto případě potřebujete nejen bezpečnostní řešení, které se vypořádá s nežádoucími programy, ale také prostředek pro kontrolu, kdo a kdy přistupuje k mikrofonu — v případě, že se tak legitimní program rozhodne bez ptaní.
