Слежка в Ubuntu: Что делать?
Ричард СтолменНачиная с Ubuntu версии 16.04, шпионящий поиск по умолчанию выключен. Очевидно, кампания, начатая этой статьей, имела частичный успех. Тем не менее предлагаемая возможность шпионящего поиска по-прежнему представляет проблему, как объясняется ниже. Ubuntu следует сделать сетевой поиск командой, которую пользователи могут выполнять время от времени, а не полупостоянным параметром, который пользователи включают (потом об этом легко забыть).
Хотя фактическая ситуация, описанная на оставшейся части страницы, частично изменилась, этот текст все еще важен. Этот пример должен научить наше сообщество не повторять подобных вещей, но для этого мы должны продолжать говорить об этом.
Одно из важнейших достоинств свободных программ состоит в том, что сообщество защищает пользователей от вредоносных программ. И вот дистрибутив Ubuntu GNU/Linux стал контрпримером. Что нам следует делать?
Несвободные программы ассоциируются с дурным обращением с пользователем: программами слежки, цифровыми наручниками (DRM или цифровым управлением ограничениями) для ограничения пользователей и черными ходами, которые могут вытворять разные гадости под дистанционным управлением. Программы, в которых есть что-либо из этого, вредоносны, и к ним следует относиться как к таковым. Широко известные примеры включают в себя Windows, ай-штучки и “Kindle”[1], продукт компании Amazon для виртуального сожжения книг, в котором есть и то, и другое, и третье; Macintosh и Playstation III, которые навязывают цифровое управление ограничениями; большинство мобильных телефонов, которые проводят слежку и в которых есть черные ходы; Adobe Flash Player, который шпионит и обеспечивает цифровое управление ограничениями; а также множество приложений для ай-штучки и Android, которые виновны по меньшей мере в одном из этих скверных деяний.
Свободные программы дают пользователям возможность защититься от вредоносного поведения программ. Лучше того: обычно сообщество защищает всех и большинству пользователей для этого не нужно даже пальцем пошевелить. Вот как это происходит.
Время от времени пользователи, владеющие программированием, обнаруживают, что в программе есть вредоносная часть. Как правило, следующим их действием является выпуск исправленной версии программы; имея четыре свободы, которые определяют свободные программы, они вольны сделать это. Это называется “ответвлением” программы. Вскоре сообщество переходит на исправленное ответвление, а вредоносная версия отбрасывается. Перспектива того, что их версия будет с позором отвергнута, не очень впечатляет; таким образом, в большинстве случаев даже те, кого не останавливает совесть и общественное давление, избегают вносить вредоносные особенности в свободные программы.
Но не всегда. Ubuntu, широко применяемый и влиятельный дистрибутив GNU/Linux, установил программы слежки. Когда пользователь ищет в своих файлах строку с помощью рабочей среды Ubuntu, Ubuntu посылает эту строку на один из серверов Canonical (Canonical — это компания, разрабатывающая Ubuntu).
Это в точности похоже на первую практику слежки в Windows, о которой я узнал. Мой покойный друг Фравиа рассказал мне, что когда он искал строку в файлах на своей системе Windows, она послала пакет на какой-то сервер, что было обнаружено его сетевым экраном. Получив этот первый пример, я обратил на это внимание и узнал о склонности “респектабельных” несвободных программ быть вредоносными. Возможно, то, что Ubuntu посылает те же самые сведения, не является совпадением.
Ubuntu пользуется сведениями о поиске, чтобы показывать пользователю рекламу различных товаров из Amazon. Amazon делает много несправедливостей; оказывая содействие Amazon, компания Canonical становится причастной к ним. Однако суть проблемы — не в рекламе. Главный вопрос — слежка. Компания Canonical говорит, что она не рассказывает Amazon, кто и что искал. Однако со стороны Canonical собирать ваши личные данные точно так же нехорошо, как если бы это происходило со стороны Amazon. Слежка в Ubuntu не анонимна.
Люди, конечно, сделают измененную версию Ubuntu без этой слежки. На самом деле несколько дистрибутивов GNU/Linux являются модификациями Ubuntu. Я ожидаю, что когда они будут обновлять свою базу до последней Ubuntu, они удалят это. Canonical, разумеется, тоже этого ожидает.
Большинство разработчиков свободных программ отказалось бы от такого плана ввиду перспективы массового перехода на исправленную версию кого-то другого. Но в Canonical не отказались от программ слежки Ubuntu. Возможно, что Canonical рассчитывает на то, что название “Ubuntu” заключает в себе такую инерцию и влияние, что они могут избежать обычных последствий, и слежка сойдет им с рук.
Canonical говорит, что эта функция проводит поиск в Интернете по-другому. В зависимости от деталей это могло бы обострять проблему, а могло бы и не обострять, но это не может делать проблему менее острой.
Ubuntu позволяет пользователям отключить слежку. Canonical явно думает, что многие пользователи Ubuntu оставят эту настройку в первоначальном (включенном) состоянии. И многие, возможно, так и поступят, потому что им не приходит в голову попытаться что-то с этим сделать. Таким образом, существование этого переключателя не делает функцию слежки приемлемой.
Даже если бы функция была по умолчанию выключена, она все равно была бы опасной: “включиться раз и навсегда” в рискованную практику, в которой риск изменяется в зависимости от деталей, поощряет беспечность. Чтобы защитить конфиденциальность пользователей, системы должны облегчать осмотрительность: когда в программе для местного поиска есть функция поиска по сети, пользователю должен явно предоставляться выбор поиска по сети при каждом обращении. Это просто: все, что для этого нужно — отдельные кнопки для сетевого и местного поиска, как это делалось в более ранних версиях Ubuntu. Функция поиска по сети должна также ясно и конкретно информировать пользователя о том, кто и какие персональные данные этого пользователя получит, если и когда будет задействована эта функция.
Если достаточная часть лидеров нашего сообщества будет смотреть на это как на личное дело каждого, если они выключат у себя слежку и продолжат содействовать Ubuntu, компании Canonical это может сойти с рук. Это было бы тяжкой потерей для сообщества свободного программного обеспечения.
Мы, представляющие свободные программы как средство защиты против вредоносных программ, не утверждаем, что эта защита совершенна. Никакой совершенной защиты не известно. Мы не утверждаем, что сообщество будет безотказно блокировать вредоносные программы. Таким образом, строго говоря, пример Ubuntu не означает, что мы вынуждены взять свои слова назад.
Но на карту поставлено больше, чем то, придется ли нам взять какие-то слова назад. Сейчас решается то, сможет ли наше сообщество фактически пользоваться аргументом, основанным на несвободных шпионящих программах. Если мы можем сказать только: “Свободные программы не будут шпионить за вами, если это не Ubuntu”,— это гораздо слабее, чем если мы можем сказать: “Свободные программы не будут шпионить за вами”.
Нам надлежит дать Canonical любой отпор, какой только потребуется, чтобы заставить их прекратить это. Все оправдания, которые предлагает Canonical, неубедительны; даже если бы она тратила все деньги, которые получает от Amazon, на развитие свободных программ, это едва ли перевесило бы то, что потеряют свободные программы, если она перестанет предлагать действенный способ избежать злоупотребления пользователями.
Если вы когда-нибудь рекомендуете или перераспространяете GNU/Linux, удалите, пожалуйста, Ubuntu из списка дистрибутивов, которые вы рекомендуете или распространяете. Если ее практика установки и рекомендации несвободных программ вас не убеждает, пусть вас убедит это. На выставках и всевозможных мероприятиях, посвященных свободным программам, не устанавливайте и не рекомендуйте Ubuntu. Вместо этого рассказывайте о том, что Ubuntu шпионит и этого дистрибутива следует избегать.
Попутно вы можете также рассказать о том, что Ubuntu содержит несвободные программы и предлагает другие несвободные программы (см. Объяснение, почему нами не одобрены другие системы) Это будет нейтрализовывать другой вид отрицательного влияния, которое Ubuntu оказывает на сообщество свободного программного обеспечения: узаконивание несвободных программ.
Присутствие несвободных программ в Ubuntu представляет отдельную этическую проблему. Чтобы Ubuntu была этичной, эта проблема тоже должна быть решена.