This translation may not reflect the changes made since 2009-12-15 in the English original.
Please see the Translations README for information on maintaining translations of this article.
Можете ли да имате доверие на компютъра си?
От кого би трябвало да получава заповеди вашият компютър? Повечето хора смятат, че техните компютри трябва да им се подчиняват, а не да се подчиняват на някой друг. С план, който наричат „доверено ползване на компютри“, големи медийни корпорации (включително филмовите и звукозаписните компании), заедно с компютърни компании като „Майкрософт“ и „Интел“, планират да накарат компютъра ви да се подчинява на тях, вместо на вас. (Версията на „Майкрософт“ за тази схема се нарича „Palladium“.) Собственическите програми са включвали злонамерена функционалност и преди, но този план ще я направи общоприета.
В самата си същност собственически софтуер означава да нямате контрол върху това какво той прави — да не можете да разучавате програмния код или да го променяте. Не е учудващо, че хитри бизнесмени намират начини да се възползват от контрола, който имат, за да ви поставят в неизгодно положение. „Майкрософт“ са правили това неколкократно: една от версиите на „Уиндоус“ беше проектирана да докладва на „Майкрософт“ за всички инсталирани програми на вашия диск; скорошна актуализация свързана със „сигурността“ на Windows Media Player изискваше от потребителите да се съгласят с нови ограничения. Но „Майкрософт“ не са единствени — софтуерът за споделяне на музика KaZaa е изграден така, че бизнес-партньорите на KaZaa да могат да наемат правото да ползват вашият компютър за нуждите на техните клиенти. Тези злонамерени функции често са тайни, но дори и когато вече знаете за тях, е трудно да ги премахнете, тъй като нямате изходния код.
В миналото това бяха изолирани случаи. „Довереното ползване на компютри“ ще ги направи широко разпространени. „Предателско ползване на компютри“ е по-подходящо наименование, тъй като планът е изграден така, че да се увери, че вашият компютър систематично няма да ви се подчинява. Всъщност, изграден е така, че да преустанови използването на компютъра ви като компютър за общо ползване. Възможно е за всяко извършвано действие да е необходимо изрично разрешение.
Техническата предпоставка за предателското ползване на компютри е, че компютърът ще съдържа устройство за цифрово шифриране и подпис, а ключовете за това ще са пазени в тайна от вас. Собственическите програми ще използват това устройство, за да контролират кои други програми можете да използвате, документите и информацията, която можете да достъпвате и на какви програми да предавате тази информация. Тези програми постоянно ще свалят нови правила за упълномощаване от Интернет и автоматично ще налагат тези правила на вашата работа. Ако не позволите вашия компютър периодично да сваля новите правила от Интернет, част от възможностите автоматично ще спрат да функционират.
Разбира се, Холивуд и звукозаписните компании планират да използват предателското ползване на компютри за DRM (Digital Restrictions Management или „Цифрово управление на ограниченията“), така че изтеглените филми и музика да могат да бъдат възпроизвеждани на един конкретен компютър. Споделянето ще бъде напълно невъзможно, поне що се отнася до разрешените лично за вас файлове, които ще получавате от тези компании. Вие, потребителите, би трябвало да имате свободата и възможността да споделяте тези файлове. (Подозирам, че някой ще намери начин да направи нешифрирани версии и да ги качи в мрежата, и да ги споделя, така че DRM няма напълно да успее, но това не е извинение за системата.)
Това, че споделянето ще бъде невъзможно е достатъчно зле, но става и още по-лошо. Съществуват планове да се използват подобни средства и за електронната поща и документи — което ще доведе до електронно писмо, което изчезва след две седмици, или документи, които могат да бъдат прочетени единствено на компютрите на компанията.
Представете си, че получите електронно писмо от вашия шеф, който ви казва да направите нещо, което смятате за рисковано. Месец по-късно, когато това даде нежелан резултат, вие няма да можете да използвате това писмо, за да покажете, че решението не е било ваше. „Да го имате черно на бяло“ няма да ви предпази, когато нареждането е написано с невидимо мастило.
Представете си, че получите електронно писмо от вашия шеф заявяващо поведение, което е незаконно или морално недопустимо, като например да унищожите финансовата ревизия на вашата компания, или да позволите на заплаха за вашата страна да не бъде проверена. Днес вие можете да изпратите това на журналист и да разобличите деянието. С предателското ползване на компютри, репортерът няма да може да прочете документа — неговият компютър ще откаже да му се подчинява. Предателското ползване на компютри ще се превърне в рай за корупция.
Текстови редактори като Microsoft Word ще могат да използват предателското ползване на компютри, когато запазвате вашите документи, за да се уверят, че конкурентни програми за текстообработка няма да могат да ги отварят. Днес ние трябва да разгадаваме тайните на формата на Word чрез усърдни експерименти, за да можем да направим свободните програми за текстообработка да отварят документи на Word. Ако Word шифрира документите, когато ги съхранява, използвайки предателското ползване на компютри, общността на свободния софтуер няма да има възможността да разработи програми, които да разчитат този формат. А дори и да успеем, такива програми би могло да бъдат забранени от Закона за авторско право в цифровото хилядолетие (Digital Millennium Copyright Act).
Програми, използващи предателско ползване на компютри, непрестанно ще свалят нови правила за упълномощаване от Интернет и автоматично ще налагат тези правила на вашата работа. Ако „Майкрософт“, или американското правителство, не харесат мнението ви в някой документ, който сте написали, те биха могли да публикуват нови инструкции, налагащи на всички компютри да не позволяват този документ да бъде четен от никого. Всеки компютър ще се подчини, когато получи новите инструкции. Вашето писание ще бъде обект на заличаване в стил „1984“. Възможно е дори вие самите да не можете да го прочетете.
Може да си мислите, че е възможно да разкриете вредите, които извършва една програма от предателското ползване на компютри, да проучите доколко зловредни са те и да решите дали да ги приемете. Ще е глупаво и белег на ограничено мислене да приемете, но смисъла е, че сделката, която смятате, че сте извършили, няма да трае дълго. Когато започнете да зависите от тази програма, вие сте в примката и те го знаят; тогава те могат да променят сделката. Някои приложения автоматично ще се обновяват и ще правят нещо различно, и няма да ви дадат избор дали да се обновяват.
Днес можете да избегнете да бъдете ограничавани от собственическия софтуер като не го използвате. Ако ползвате GNU/Линукс или друга свободна операционна система, и ако избягвате да инсталирате собственически приложения на нея, тогава вие определяте какво върши вашият компютър. Ако една свободна програма има зловредни функции, разработчици от общността ще ги премахнат и вие ще можете да използвате поправената версия. Вие бихте могли и да използвате свободни програми и инструменти на несвободни операционни системи. Това няма напълно да ви даде свобода, но много потребители го правят.
Предателското ползване на компютри поставя в риск съществуването на свободни операционни системи и свободни приложения, защото е възможно изобщо да не можете да ги стартирате. Някои версии на предателското използване на компютри биха изисквали операционната система да бъде изрично позволена от определена компания. Свободни операционни системи няма да могат да бъдат инсталирани. Някои версии на предателското ползване на компютри могат да изискват всяка програма да бъде изрично позволена от разработчика на операционната система. Вие няма да можете да стартирате свободни приложения на такава система. А ако разберете как да го направите и кажете на някого, това би могло да е престъпление.
В Съединените щати вече съществуват законопроекти, които ще изискват всички компютри да поддържат предателското ползване на компютри и да забранят свързването на стари компютри към Интернет. Законът CBDTPA (ние го наричаме „Консумирай, но не опитвай да програмираш1“) е един от тях. Но дори и да не ви задължат законово да започнете да използвате предателското ползване на компютри, натискът да го приемете може да бъде огромен. Днес хората често използват формата на Word за комуникиране, въпреки, че това предизвиква множество проблеми (вижте „Можем да сложим край на прикрепените файлове във формат на Word“). Ако машина на предателското ползване на компютри може да отваря документи само от най-новата версия на Word, много потребители ще преминат към нея, ако те приемат ситуацията от гледна точка на еднократно действие (или приемаш или не). За да се противопоставим на предателското ползване на компютри, ние трябва да се обединим и да се изправим пред тази ситуация като колективен избор.
За повече информация относно предателското използване на компютри, вижте http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html.
За блокирането на предателското ползване на компютри ще е необходимо организирането на голям брой хора. Ние имаме нужда от вашата помощ! Моля, подкрепете Defective by Design, кампанията на ФСС срещу цифрово управление на ограниченията.
Послепис
В областта на компютърната сигурност терминът „доверено ползване на компютри“ (англ. „trusted computing“) се използва по различен начин — внимавайте за евентуално объркване от различните значения.
Проектът GNU разпространява GNU Privacy Guard — програма, която имплементира шифриране с публичен ключ и цифрово подписване, които можете да използвате, за да изпращате сигурни и лични електронни писма. Полезно е да се разгледа как GPG се различава от предателското ползване на компютри и да се види какво прави едното толкова полезно, а другото толкова опасно.
Когато някой използва GPG, за да ви изпрати шифриран документ и вие използвате GPG за да го дешифрирате, резултатът е нешифриран документ, който вие можете да четете, препращате, копирате или дори да го шифрирате отново, за да го изпратите на някой друг. Приложение на предателското ползване на компютри би ви позволило да прочетете думите на екрана, но няма да ви позволи да направите нешифриран документ, който да можете да използвате по друг начин. GPG, свободен софтуерен пакет, прави опциите по сигурността достъпни за потребителите — те го използват. Предателското ползване на компютри е проектирано да налага ограничения на потребителите — то ги използва.
Поддръжниците на предателското ползване на компютри често фокусират речите си върху благотворните ползи. Това, което казват, често е правилно — но просто не е важно.
Както и повечето хардуер, предателското ползване на компютри може да служи на цели, които не са зловредни. Но тези употреби могат да се реализират по други начини, без предателски хардуер. Принципната разлика за потребителите е отвратителното последствие от предателското ползване на компютри — съоръжаването на компютъра ви да работи срещу вас.
Това, което те казват, е вярно, както и това, което аз казвам. Съберете ги заедно и какво получавате? Предателското ползване на компютри е план за отнемане на свободата ви, като се предлагат незначителни ползи само за да ни разсеят и да забравим какво бихме загубили.
„Майкрософт“ представя „Palladium“ като мярка за сигурност и твърди, че това ще предпазва от вируси, но това твърдение очевидно не е вярно. Една презентация на Microsoft Research от м.октомври 2002 г. гласи, че една от спецификациите на Palladium е, че съществуващите операционни системи и приложения ще продължат да работят. Следователно, вирусите ще продължават да могат да правят всичко това, което могат и днес.
Когато „Майкрософт“ говори за „сигурност“ във връзка с Palladium, те нямат предвид смисъла, което ние обикновено влагаме в тази дума — защита на вашата машина от неща, които не желаете. Те имат предвид защита на информацията на вашата машина от достъп от вас, по начин, по който другите не желаят. Една страница от тази презентация изброява няколко вида тайни, за които Palladium може да се използва да съдържа, включително „тайни от трети лица“ и „потребителски тайни“ — но слагат „потребителски тайни“ в кавички, осъзнавайки че това е абсурдно в контекста на Palladium.
В презентацията често се използват други понятия, които често асоциираме с контекста на сигурността — такива като „атака“, „злонамерен код“, „измама“, както и „доверен“. Никое от тях не означава това, което означава нормално. „Атака“ не означава някой, който се опитва да ви навреди, а означава вас, опитващи се да копирате музика. „Злонамерен код“ означава код, инсталиран от вас, за да прави нещо, което друг не иска вашата машина да прави. „Измама“ не означава някой, които иска да ви излъже, а означава вас, опитващи се да излъжете Palladium. И така нататък.
Предишно изявление от разработчиците на Palladium гласеше, че основната предпоставка е, че който е изработил или събрал информацията, трябва да има пълен контрол над това как вие я използвате. Това би означавало революционно преобръщане на досегашните идеи за етика и за законовата система, и би създало безпрецедентна система за контрол. Специфичните проблеми на тези системи не са случайни — те са резултат от основната цел. Това е целта, която ние трябва да отблъснем.
Това есе е публикувано в книгата Свободен софтуер, свободно общество: Избрани есета на Ричард Столман.
- CBDTPA произлиза от Consumer Broadband and Digital Television Promotion Act (Закон за популяризиране на широколентов потребителски достъп и цифрова телевизия). На английски език „Консумирай, но не опитвай да програмираш“ (Consume But Don't Try Programming Act) може да се съкрати по същия начин.