关键要点
- 云端使用数据会暴露你的作息、在家情况与习惯
- 语音助手把录音发到云端处理
- 云端摄像头把画面存到厂商服务器,常在订阅之后
- 存储的数据面临泄露与第三方共享
- 本地控制把数据留在你的硬件上,并去除外部处理方
- 本地AI(语音与LLM)让你在没有云端的情况下保留智能功能
真实的隐私风险
真实风险包括云端数据收集、始终聆听的助手、摄像头画面、泄露以及第三方共享。 每一项都源于数据离开你家、留在他人的服务器上。
- 使用数据: 设备日志会暴露你何时起床、外出和回家。
- 始终聆听的助手: 语音查询会被处理,并可能在云端被保留。
- 摄像头画面: 云端摄像头把画面上传到厂商服务器。
- 泄露与共享: 存储的数据可能被暴露或与第三方共享。
各生态收集什么
云端优先的生态比本地收集更多:使用、语音,有时还有视频;本地配置在设备之外一概不收集。 隐私态势取决于多少在云端运行。
- 云端优先的生态(Alexa、Google Home)在其服务器上处理语音并存储使用数据。
- Apple Home 更注重隐私,但部分功能仍连接云端。
- Home Assistant 默认把数据留在本地——参见智能家居生态系统对比。
泄露与暴露
任何存储在企业服务器上的数据都面临你无法控制的泄露、政策变更和第三方共享。 唯一不会从厂商泄露的数据,是厂商从未收到的数据。
- 集中存储的录像是诱人的泄露目标。
- 隐私政策可能变更,扩大你数据的用途。
- 本地处理通过从不发送数据来规避该问题。
解决办法:本地优先与本地AI
解决办法是本地控制:把中枢、语音和AI运行在你自己的硬件上,使任何数据都不离开家门。 你能在没有外部处理方的情况下保留智能功能。在中国,《数据安全法》(2021)要求重要数据本地存储;本地处理把设备、语音和摄像头数据留在境内你的硬件上、不经外部处理方,因而更易满足此类合规要求。
- 迁移到本地中枢和本地设备——参见本地智能家居完整指南。
- 用本地助手替换云端语音——参见把 Ollama 连接到 Home Assistant。
- 关于隐私角度,参见构建符合 GDPR 的私密智能家居。
- 关于私密本地AI总体,参见什么是本地LLM(跨集群)。
你的隐私行动清单
通过把暴露最大的云端设备换成本地设备来降低风险,从摄像头和语音开始。 每一次替换,都消除一条离开你家的数据流。
| 风险 | 云端配置 | 本地配置 |
|---|---|---|
| 语音 | 在云端处理录音 | 本地 Whisper + Piper,在设备上 |
| 摄像头 | 画面在厂商服务器 | Frigate,画面留在家中 |
| 使用数据 | 由厂商记录 | 留在你的中枢 |
| 自动化 | 在云端运行 | 在本地中枢运行 |
常见问题
智能音箱会一直在听吗?
云端语音助手在本地等待唤醒词,然后把随后的音频发到云端处理。这意味着你说出的查询会被传输并可能被保留。本地语音助手则把一切都在你的硬件上处理。
我的摄像头画面去哪儿了?
云端摄像头把画面上传到厂商服务器,在那里存储,并常常置于订阅之后。使用 Frigate 的本地配置把画面留在你自己的硬件上,因此永不离开家门。
我能停止数据收集吗?
对云端设备,你可以通过设置加以限制,但很少能彻底停止。可靠的办法是改用支持本地的设备和本地中枢,从根本上让数据不被发送给厂商。
本地智能家居真的私密吗?
是的。有了本地中枢、本地语音和本地AI,设备数据、录像和自动化都在你的硬件上、没有外部处理方。这正是本地优先配置在设计上私密的原因。