Лазейки

• 2020-04

  Условия пользования Google Play настаивают на том, чтобы пользователь Android допускал присутствие универсального черного хода в приложениях, выпускаемых компанией Google.

  Здесь не говорится, содержит ли в настоящее время какое-либо из приложений Google универсальный черный ход, но это вторичный вопрос. С точки зрения нравственности, требовать, чтобы люди принимали заранее определенное дурное обращение эквивалентно такому обращению. Если последнее заслуживает осуждения, то и первое заслуживает такого же осуждения.

• 2019-08

  Устройства ChromeBook запрограммированы на устаревание: в ChromeOS есть универсальная лазейка, которую применяют для обновлений и которая прекращает работу в заранее определенный срок. После этого компьютер лишается какой бы то ни было поддержки.

  Другими словами, когда тебя прекращают доставать через лазейку, тебя начинают доставать устарением.

• 2018-09

  В системе Android есть лазейка для удаленного изменения настроек “пользователя”.

  В статье предполагается, что это универсальная лазейка, но это не ясно.

• 2011-03

  В Android у Google есть черный ход для удаления программ по сети (он был в программе под названием GTalkService, которую, видимо, включили в состав Google Play).

  Google может также принудительно устанавливать программы по сети. Это не эквивалентно универсальному черному ходу, но допускает различные грязные трюки.

  Хотя осуществление этой власти компанией Google до сих пор не было вредительским, дело в том, что ни у кого не должно быть такой власти, которой можно было бы вредительски воспользоваться. Вы, конечно, могли бы решить позволить службе безопасности дезактивировать по сети программы, которые она считает вредоносными. Но возможность удаления программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).

Цензура

• 2017-03

  Google предлагает программу для цензуры, якобы для родителей, которые устанавливали бы ее на компьютеры своих детей.

• 2017-01

  На Windows и MacOS Chrome выключает расширения, которые не размещены на Chrome Web Store.

  Например, одно расширение было запрещено в Chrome Web Store и навсегда выключено более чем на 40 тысячах компьютеров.

• 2016-02

  Компания Google наложила цензуру на программу Samsung, блокирующую рекламу на телефонах с Android, заявив, что блокировка рекламы “мешает работе” сайтов, которые размещают рекламу (и следят с ее помощью за пользователями).

  Блокировщик рекламы представляет несвободную программу, точно так же как программа (Google Play), с помощью которой Google запретила ее устанавливать. Пользование несвободной программой дает владельцу власть над вами, и Google воспользовалась этой властью.

  Цензура Google, в отличие от Apple, не всеобъемлющая: Android позволяет пользователям устанавливать приложения другими способами. Свободные программы можно устанавливать из f-droid.org.

Цифровое управление ограничениями

Цифровое управление ограничениями, или “DRM” означает функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.

• 2017-05

  Теперь Google позволяет приложениям Android обнаруживать, что пользователь получил права администратора, и отказываться устанавливаться в этом случае. Приложение Netflix с помощью этой функции реализует цифровое управление ограничениями, отказываясь устанавливаться на такие устройства.

  Обновление: Google преднамеренно изменил Android, чтобы приложения могли обнаруживать устройства, у которых пользователь получил права администратора, и отказываться на них работать. Netflix — несвободная вредоносная программа, люди не должны ею пользоваться. Однако это нисколько не уменьшает несправедливости того, что делает Google.

• 2017-01

  В Chrome реализовано цифровое управление ограничениями. Как и в Chromium — с помощью несвободных программ, фактически являющихся его частью.

  Подробнее о цифровом управлении ограничениями в Chromium.

• 2011-02

  Android предусматривает функции, предназначенные для поддержки цифрового управления ограничениями.

Уязвимость

Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не считаются вредоносными особенностями. Мы упоминаем их, чтобы опровергнуть предположение, что в престижных несвободных программах нет серьезных ошибок.

• 2021-07

  Программа-шпион Pegasus применяла уязвимости в несвободных операционных системах смартфонов, чтобы навязывать людям слежку. Она может записывать переговоры людей, копировать их сообщения, а также тайно делать видеозаписи с помощью пробела в защите. Технический анализ этой программы-шпиона опубликован в формате PDF.

  Свободная операционная система позволила бы людям самим устранять ошибки, но теперь зараженных заставят ждать, пока корпорации устранят проблемы.

  Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.

• 2020-08

  Компания TikTok эксплуатировала уязвимость Android, чтобы получать адреса MAC пользователей.

• 2019-07

  Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.

  Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.

• 2013-11

  АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.

Помехи

В этом разделе приводятся примеры программ Google, докучающих или надоедающих пользователю, а также доставляющих ему беспокойство. Эти действия сходны с саботажем, но слово “саботаж” для них слишком сильно.

• 2021-06

  Компания Google автоматически установила приложение на многие телефоны Android. Это приложение могло бы наносит вред, а могло бы не наносить, но власть Google над телефонами с несвободной системой Android опасна.

• 2019-01

  Google модифицирует Chromium, чтобы модули расширения не могли изменять или блокировать то, что содержится на странице. Пользователи, видимо, могли бы отменить это изменение в своей версии Chromium, но в Chrome (несвободном) наверняка будет то же самое изменение, и там пользователи это исправить не могут.

Саботаж

Несправедливости из этого раздела, строго говоря, не вредоносные программы, поскольку они не подразумевают изготовление программы, которая работает так, что это вредит пользователю. Но это очень сходно с вредоносными программами, поскольку это технические действия Google, которые вредят пользователям конкретных программ Google.

• 2020-11

  Новое приложение, опубликованное компанией Google, позволяет банкам и кредиторам дезактивировать людям устройства с Android, если они не вносят платежей. Если чье-то устройство дезактивировано, его функции будут ограничены простейшими, такими как вызов экстренных служб или доступ к настройкам.

• 2016-04

  Revolv — устройство, которое управляло операциями “умных домов”: включением света, датчиками движения, регулировкой температуры и т.д. 15 мая 2016 года Google/Alphabet преднамеренно вывел его из строя, выключив сервер.

  Если бы это были свободные программы, у пользователей была бы возможность заставить это работать по-новому, и тогда у них вместо “умного” дома был бы дом, уважающий свободу. Не давайте несвободным программам управлять вашими устройствами и превращать их в трехсотдолларовый кирпич с истекшей гарантией. Настаивайте на самостоятельных компьютерах, которые работают со свободными программами!

• 2015-11

  У Google долго была лазейка для удаленного отпирания устройства на базе Android, если только его диск не зашифрован (это возможно начиная с Android 5.0 Lollipop, но отнюдь не по умолчанию.)

Подписка

• 2023-09

  Камеры слежки Google Nest всегда привязаны к серверам Google, ведут запись в круглосуточном режиме и работают на основе подписки, что несправедливо в отношении тех, кто ими пользуется. В статье обсуждается повышении “тарифов” Google, которые включают хранение записей в “облаке”, представляющем собой чужой компьютер.

Слежка

• 2021-09

  В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.

• 2021-02

  Google передала индийской полиции персональные данные участников протестов и активистов Индии, что привело к их аресту. Полицейские затребовали адреса IP и место создания документа, а с помощью этой информации они идентифицировали участников протестов и активистов.

• 2020-08

  Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.

• 2020-04

  Несвободные программы Google Meet, Microsoft Teams и WebEx собирают личные идентифицируемые данные, в том числе длительность и участников разговора, а также адреса IP всех, кто участвует. Опыт показывает, что это может повредить пользователям физически, если компании передают данные государству.

• 2020-04

  Google, Apple и Microsoft (а вероятно, и некоторые другие компании) собирают точки доступа и координаты GPS людей (что определяет точное местоположение людей), даже если их GPS отключен, без согласия человека с помощью несвободных программ, реализованных в его смартфоне. Хотя если бы они просто спрашивали бы согласия, это не обязательно делало бы это правомерным.

• 2019-07

  “Помощник” Google записывает разговоры, даже когда он не должен слушать. Таким образом, когда один из субподрядчиков Google раскрывает тысячу конфиденциальных голосовых записей, пользователей было легко идентифицировать по этим записям.

  Поскольку в “помощнике” Google применяются несвободные программы, невозможно ни понять, ни контролировать, что он записывает или высылает.

  Вместо того, чтобы стараться лучше контролировать использование записей, компания Google не должна записывать или прослушивать голос человека. Она должна только получать команды, которые пользователь хочет послать в какую-то службу Google.

• 2019-06

  Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

  Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

• 2019-04

  Google отслеживает перемещения телефонов на базе Android, а также iPhone с приложениями Google, и иногда хранит эти данные годами.

  За отсылку данных в Google в телефоне должны отвечать несвободные программы.

• 2019-02

  Google приглашает людей позволить Google наблюдать за использованием их телефона и всем использованием Интернета в их домах за экстравагантную плату 20 долларов.

  Это не вредоносная функция программы, у которой есть какое-то другое назначение; это единственное назначение программы, Google так и говорит. Но Google говорит это так, чтобы люди не обращали внимания на подробности. Мы считаем, что это делает программу подходящей для нашего списка.

• 2018-11

  Было обнаружено, что телефон на базе Android отслеживает местоположение даже в режиме полета. В этом режиме данные от не отсылал. Вместо этого он сохранял данные и отсылал их впоследствии.

• 2018-09

  Tiny Lab Productions, вместе с предприятиями по рекламе в Интернете, работающими под управлением Google, Twitter и трех других компаний, предстали перед судом за нарушение неприкосновенности личной жизни людей посредством сбора их данных из мобильных игр и передачи этих данных другим компаниям и рекламодателям.

• 2018-08

  Google отслеживает людей, даже когда они отключают историю местоположений. Компания использует для этого Google Maps, прогноз погоды и поиск в браузере. По сути Google пользуется действиями любого приложения, чтобы следить за людьми.

• 2018-08

  С начала 2017 года телефоны с Android собирают адреса ближайших сотовых вышек, даже когда службы местоопределения отключены, и отправляют эти данные в Google.

• 2018-08

  Некоторые приложения Google в системе Android записывают местоположение пользователя, даже когда пользователи отключают “отслеживание местоположения”.

  Есть другие способы отключить другие методы отслеживания местоположения, но большинство пользователей будет обмануто вводящим в заблуждение пунктом настроек.

• 2017-11

  Android отслеживает перемещения для Google, даже когда “службы местоположения” выключены, даже когда в телефоне нет SIM-карты.

• 2017-04

  Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

  Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

• 2016-09

  Новое приложение голосовых сообщений Google ведет протокол всех переговоров.

• 2016-09

  Google Play (компонент системы Android) отслеживает перемещения пользователей без их разрешения.

  Даже если вы отключите Google Maps и отслеживание местоположения, вы должны отключить сам Google Play, чтобы отслеживание полностью прекратилось. Это еще один пример того, как несвободные программы притворяются, что подчиняются пользователю, делая в действительности что-то другое. В свободных программах такое почти немыслимо.

• 2015-07

  Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

• 2015-06

  Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

• 2014-07

  Термометры Nest высылают много данных о пользователе.

• 2013-08

  Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

• 2013-08

  Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах. (предположительно в компьютерах с Windows.) Другие подробности.

• 2013-07

  Программы-шпионы присутствуют на некоторых устройствах Android, когда они продаются. Некоторые телефоны Motorola, выпущенных, когда эта компания принадлежала Google, используют измененную систему Android, которая отправляет персональные данных в Motorola.

• 2013-07

  Телефон компании Motorola все время прослушивает голос.

• 2013-02

  Google Play преднамеренно высылает разработчикам приложения персональные данные пользователей, которые устанавливают приложение.

  Просто просить “согласия” пользователей не достаточно для того, чтобы узаконить такие действия. Большинство пользователей не дочитывает “Условия использования” до того места, где говорится, на что они “соглашаются”. Компания Google должна ясно и честно идентифицировать информацию о пользователях, которую она собирает, вместо того чтобы прятать это в головоломных формулировках соглашения с пользователями.

  Однако чтобы по-настоящему защитить частную жизнь людей, мы вообще должны не давать Google и другим компаниям свои персональные данные!

• 2012-08

  Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили.

• 2008-09

  Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Тираны

Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

• 2013-04

  Motorola, когда она принадлежала Google, выпустила телефоны с Android, которые являются тиранами (хотя кто-то нашел способ взломать ограничение).