Это перевод страницы, написанной на английском языке.

Программы Amazon вредоносны


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <[email protected]>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Надувательство-Kindle

Мы называем этот продукт Amazon Swindle (надувательство Amazon), потому что в нем есть цифровое управление ограничениями (DRM) и другие вредоносные функции.

Лазейки

Слежка

Цифровое управление ограничениями

Echo

Лазейки

  • 2016-06

    Оказывается, что в Amazon Echo есть универсальная лазейка, поскольку “обновления” там устанавливаются автоматически.

    Мы не нашли ничего, что явным образом документировало бы отсутствие способа отключить удаленные изменения в программе, так что мы не полностью уверены, что такого способа нет, но это, кажется, довольно-таки ясно.

Слежка

  • 2019-05

    Amazon Alexa собирает гораздо больше информации о пользователях, чем необходимо для правильного функционирования (время, место, записи, сделанные без надлежащего уведомления), и отправляет ее на серверы Amazon, которые хранят их неопределенное время. Хуже того, Amazon пересылает ее в другие компании. Тем самым, даже если пользователи запрашивают удаление своих данных с серверов Amazon данные остаются на других серверах, где их могут получать рекламные компании, а также государственные органы. Другими словами, удаление собранной информации не прекращает вреда от ее сбора.

    Данные, собранные такими устройствами как термостат Nest, сетевые светильники Philips Hue, устройство открывания гаража Chamberlain MyQ и колонки Sonos таким же образом хранятся дольше, чем необходимо, на серверах, к которым привязаны эти устройства. Более того, их передают в Alexa. В результате у Amazon появляется очень точная картина домашней жизни пользователя, не только в настоящем, но и в прошлом (и — кто знает? — может быть, и в будущем).

  • 2019-04

    Некоторые из пользовательских команд службы Alexa записывались для подслушивания работниками Amazon. Подобное делает и голосовая поддержка Google и Apple.

    Часть сотрудников службы Alexa даже имеет доступ к местоположению и персональным данным.

    Поскольку программа-клиент несвободна, а обработка данных проходит “в облаке” (так они мягко говорят “мы вам не расскажем, как и где это делается”), пользователи не могут узнать, что происходит с записями, если только люди, которые подслушивают, не нарушат свой договор о неразглашении.

  • 2018-08

    Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них.

    Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”?

    (Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты”.)

Прочие продукты

  • 2022-04

    В новом приложении Amazon дл переговоров работников запрещены конкретные слова, которые не нравятся Amazon, такие как “союз” “туалет” и “повышение цен”. Если приложение было бы свободно, работники могли бы изменить программу, чтобы она работала так, как желают они, а не как хочет Amazon.

  • 2019-11

    В привязанном к Интернету Amazon Ring была уязвимость, которая позволяла злоумышленникам получить доступ к паролю беспроводной связи пользователя и подглядывать за домом через подключенные устройства наблюдения.

    Знания пароля беспроводной связи было бы недостаточно для проведения какой бы то ни было значительной слежки, если бы в устройствах была реализована серьезная защита с шифрованием. Но во многих устройствах с несвободными программами этого нет. Конечно, они тоже применяются их производителями для подглядывания.

  • 2017-11

    Компания Amazon недавно пригласила потребителей быть простофилями и позволить сотрудникам служб доставки открывать их входные двери. Вот вам серьезная прореха в защите системы.