Ubuntu 间谍软件:该怎么办?
Richard Stallman 著自从 Ubuntu 16.04 版本 以来,间谍软件搜索工具现在默认是禁用的。这篇文章发起的施压运动看似取得了部分成功。尽管如此,为间谍软件搜索机制提供一个可选项仍然是一个问题,如下所述。Ubuntu 应该让网络搜索成为用户可以不时执行的命令,而不是用户可以启用(并可能忘记)的半永久选项。
尽管本页其余部分中描述的实际情况有部分已经改变,但这个页面仍然很重要。这个例子应当教会我们的社区不要再做这样的事情,但是为了让其成为现实,我们必须继续谈论它。
自由软件的一个主要优势是,社区可以保护用户免受恶意软件的侵害。现在 Ubuntu GNU/Linux 已经成为一个反例。我们该怎么办?
专有软件与恶意对待用户有关:监视代码、用于限制用户的数字版权管理(DRM, Digital Restrictions Management),以及可以在远程控制下做出恶劣行为的后门。做这些事的程序都是恶意软件,它们也应该被视为恶意软件。广义上的例子包括 Windows、iThings 和 Amazon 的 “Kindle” 虚拟焚书产品,它们涵盖了上述的 3 个方面;Macintosh 和 Playstation III 实现了数字版权管理(DRM);大多数便携式手机实现了间谍和后门功能;Adobe Flash Player 实现了间谍和数字版权管理;以及大量的实施了一种或多种这类令人讨厌的做法的 iThings 和 Android 应用程序。
自由软件让用户有机会保护自己免受恶意软件行为的侵害。更棒的是,通常情况下社区可以保护每个人,大多数用户无需劳力。详情如下。
有时候,懂编程的用户会发现自由软件中含有恶意代码。通常他们接下来要做的就是发布程序的更正版本;按照自由软件定义的 4 种自由(参见 free software),他们可以自由地做这件事情。这种行为称为对程序的“fork”(分支)。社区会很快地切换到更正后的分支,(原来的)恶意版本程序被拒绝。(一个程序或程序的开发者)被可耻地拒绝的前景并不诱人;因此,大多数时候,即使是那些没有被良心和社会压力阻止的人也不会在自由软件中加入缺陷。
但并不总是这样。Ubuntu,一个被广泛应用并且有影响力的 GNU/Linux 发行版,已经安装了监视代码。当用户使用 Ubuntu 桌面在自己的本地文件中搜索字符串时,Ubuntu 会将该字符串发送到 Canonical 的一个服务器。(Canonical 是开发 Ubuntu 的公司。)
这就像我在 Windows 中学到的第一个监视实操行为一样。我已故的朋友 Fravia 告诉我,当他在 Windows 系统的文件中搜索一个字符串时,Windows 向某个服务器发送了一个数据包,这个数据包被他的防火墙检测到了。通过第一个例子,我注意到并了解到“声誉良好”的专有软件有成为恶意软件的倾向。也许 Ubuntu 发送相同的信息并非巧合。
Ubuntu 使用搜索信息来在 Amazon 上向用户展示购买各种商品的广告。Amazon 犯了很多错误;Canonical 也为推广 Amazon 做出了贡献。然而,广告并不是问题的核心。主要问题是监视活动。Canonical 表示,它不会告诉 Amazon 谁搜索了哪些东西。然而,无论是 Canonical 还是 Amazon 收集你的个人信息都是同样糟糕。Ubuntu 的监控不是匿名的。
肯定会有人做出一个没有这种监视的修改版 Ubuntu。事实上,一些 GNU/Linux 发行版就是 Ubuntu 的修改版本。当这些修改版 Ubuntu 更新到以最新版 Ubuntu 为基准时,我希望他们能移除这些监视行为。Canonical 肯定也预料到了这一点。
大多数自由软件开发人员会放弃这样一个(监视)计划,因为用户可能会大量转向其他人的更正版本。但 Canonical 并没有放弃 Ubuntu 间谍软件。也许 Canonical 认为 “Ubuntu” 这个名字有如此大的势头和影响力,它可以避免通常的后果并逃脱监视。
Canonical 公司表示,这一功能(使得用户)可以通过其他方式搜索互联网。根据具体情况,这可能会或可能不会使问题变大,但不会使问题变小。
Ubuntu 允许用户关闭监控。显然 Canonical 认为很多 Ubuntu 用户会将这个设置保持在默认状态(打开)。许多人可能会这样做,因为他们没有想到要为此尝试做些什么。因此,这个开关的存在并不能使监控变得合理。
即使默认禁用,该功能仍然是危险的:“一次选择,一劳永逸”对于有风险的做法,其中的风险取决于细节,这会引起用户的粗心大意。为了保护用户的隐私,系统应该尽量谨慎:当本地搜索程序具有网络搜索功能时,应该由用户每次明确选择网络搜索。这很简单:所需要做的就是像早期版本的 Ubuntu 一样,为网络搜索和本地搜索提供单独的按钮。网络搜索功能还应该清楚具体地告诉用户,如果她使用该功能,谁将获得她的哪些个人信息。
如果我们社区中有相当多的意见领袖仅仅从个人的角度来看待这个问题,如果这些领袖自己关闭监控并继续推广 Ubuntu,Canonical 可能会逃脱惩罚。这对于自由软件社区来说是一个巨大的损失。
我们将自由软件作为对恶意软件的防御,但这并不意味着自由软件的防御是完美的。众所周知,没有完美的防御。我们并不是说社区一定会阻止恶意软件。因此,严格来说,Ubuntu 间谍软件的例子并不意味着我们必然食言。
但现在的问题不仅仅是我们中的一些人是否要收回一些话。问题的关键在于我们的社区能否有效地使用基于专有间谍软件的论点。如果我们只能说,“自由软件不会监视你,除非它是 Ubuntu,”这远不如说,“自由软件不会监视你。”
我们应该给 Canonical 任何阻止这一切的机会。Canonical 提供的任何借口都是不充分的;如果 Canonical 停止提供避免(间谍软件)虐待用户的有效方法,即使 Canonical 用所有从 Amazon 获得的资金来开发自由软件,也很难克服自由软件将会失去的东西。
如果您曾经推荐或重新发布 GNU/Linux,请从您推荐或重新发布的发行版中删除 Ubuntu。如果它安装和推荐专有软件的做法未曾劝止你,那就让它(进行间谍活动这一点)来说服你吧。在你的安装测试中,在你的软件自由日活动中,在你的 FLISOL 活动中,不要安装或者推荐 Ubuntu。相反,告诉人们 Ubuntu 因为间谍活动而被回避。
当你这样做的时候,你也可以告诉他们 Ubuntu 包含非自由程序,并且建议其他非自由程序。(详见 “我们为什么不支持其他发行版的解释”)这将抵消 Ubuntu 对自由软件社区的另一种负面影响:使专有软件合法化。
Ubuntu 中专有软件的存在是一个独立的道德问题。为了使 Ubuntu 符合道德标准,这个问题也必须得到解决。