Это перевод страницы, написанной на английском языке.

Несвободные программы часто вредоносны

Несвободные программы — это программы, которые не уважают свободу и солидарность пользователей. У разработчика или владельца есть власть над пользователями. Несвободная программа дает своему разработчику или владельцу власть над их пользователями. Эта власть несправедлива сама по себе.

Этот каталог показывает примеры того, как изначальная несправедливость несвободных программ часто ведет к дальнейшим несправедливостям: вредоносным функциям.

Власть развращает; у разработчика несвободной программы есть искушение составлять программу так, чтобы она недостойно обращалась со своими пользователями (программы, спроектированные так, чтобы в процессе работы несправедливо обращаться с пользователями, называются вредоносными). Конечно, разработчик обычно делает это не для того, чтобы причинить вред, а чтобы поставить получить больше доходов за счет пользователей; что не делает это ни менее гадким, ни более правомерным.

Этому искушению стали уступать все чаще; в наши дни это стандартная практика. Современные несвободные программы, как правило, представляют возможность дать себя дурачить, запугивать или обжуливать.

Сетевый службы не являются программами, которые выпускают, но в отношении всех дурных аспектов пользование службой эквивалентно пользованию копией выпущенной программы. В частности, служба может проектироваться так, чтобы недостойно обращаться с пользователем, и многие службы так и делают. Однако здесь мы не перечисляем примеры вредоносных медвежьих услуг по двум причинам. Во-первых, служба (вредоносная или нет) не является программой, копию которой можно было бы установить, и у пользователей нет никакого способа изменять ее. Во-вторых, то, что служба может недостойно обращаться с пользователями, если того пожелает владелец, что нам едва ли нужно доказывать это.

Однако большинство сетевых служб требуют, чтобы пользователь выполнял несвободное приложение. Приложение является выпущенной программой, так что мы вредоносные функции этих приложений перечисляем. Несправедливости со стороны самой службы навязываются пользованием приложения, так что иногда мы упоминаем и эти несправедливости — но мы стараемся явно указывать, что делается приложением, а что делается медвежьей услугой.

Когда сайт предоставляет доступ к службе, он, вероятно, отправляет несвободную программу на JavaScript для выполнения в браузере пользователя. Такие программы на JavaScript являются опубликованными программами, с точки зрения этики они эквивалентны другим несвободным приложениям. Если они делают что-то вредное, мы упоминаем о них здесь.

Когда мы говорим о мобильных телефонах, мы упоминаем и другую вредоносную характеристику мобильных телефонов — отслеживание местоположения, но не конкретными программами в телефонах, а радиосистемой, в которой они работают.

На ноябрь 2024 года на страницах этого каталога перечислено около 600 примеров вредоносных функций (и более 720 ссылок, подкрепляющих их), но есть, бесспорно, тысячи других, о которых мы не знаем.

В идеале мы хотели бы перечислить все случаи. Если вы наткнулись на пример, который мы не перечислили, напишите, пожалуйста, по адресу [email protected] и расскажите нам о нем. Дайте, пожалуйста, ссылку на серьезную статью, в которой вредоносное поведение описано четко и ясно; мы не добавляем в список пункты, если у нас нет подтверждения.

Если вы хотите получать уведомления о новых пунктах и других изменениях, подпишитесь на список рассылки <[email protected]>.

Несправедливости и приемы Продукты и компании
  1. Черный ход — любая функция программы, которая позволяет кому-то, кто не должен контролировать компьютер, на котором она установлена, посылать команды этому компьютеру.
  2. Цифровое управление ограничениями, или “DRM” — функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
  3. Тюрьмы — системы, которые налагают цензуру на прикладные программы.
  4. Привязка: — функции, требующие постоянного (или очень частого обращения к серверу.
  5. Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

Пользователи несвободных программ беззащитны перед такого рода несправедливостями. Избежать их можно, настаивая на свободных (уважающих свободу) программах. Поскольку свободные программы контролируются пользователями, они довольно хорошо защищены от вредоносной функциональности.

Последние добавления

  • 2023-06

    Группа Eclypsium открыла незащищенный черный ход на многих компьютерах, где применяются материнские платы Gigabyte. Компания Gigabyte спроектировала программы в своих материнских платах, чтобы они могли добавлять в Windows программу, которая получала бы из Интернета дополнительные программы и запускала бы их за спиной пользователя.

    Вдобавок ко всему черный ход был незащищен и открывал взломщикам путь выполнять свои программы на этих системах, также за спиной пользователя. “Решение”, предложенное компание Gigabyte, гарантировало, что по черному ходу можно запускать только программы из Gigabyte.

    Eclypsium по крайней мере упоминает о проблеме “нежелательного поведения в официальных программах материнской платы”, но, видимо, не признает, что единственное настоящее решение может быть только свободными программами, чтобы пользователи могли устранять эти проблемы, не будучи вынужденными зависеть от производителя аппаратуры.

    Несвободные программы не делают ваш компьютер безопасным — наоборот, они предупреждают ваши попытки обезопасить его. Когда несвободные программы необходимы для загрузки и их невозможно заменить, они фактически представляют собой низкоуровневый руткит. Все, что сделала промышленность, чтобы сделать свою власть над вами защищенной от вас, защищает также руткиты уровня программ в устройствах от вас.

    Вместо того, чтобы позволить компаниям Intel, AMD, Apple, а может, и ARM навязывать защиту через тиранию, нам нужно требовать законов, по которым они должны были бы позволять пользователям устанавливать загрузочные программы по своему выбору и предоставлять информацию, необходимую для разработки таких программ. Это то же, что право на ремонт на стадии инициализации.

  • 2025-01

    Google навязывает свой генератор ахинеи Gemini многим пользователям Gmail, не спрашивая их и даже не предлагая пользователям способа отключить его.

    Начальники отделов системной администрации, работники которых принуждаются пользоваться почтой Gmail, могут добиться отключения его после трудоемкой процедуры с последующим ожиданием — самый гразный из мошеннических приемов.

  • 2024-09

    В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Тг, что у владельца автомобиля был бы такой доступ, само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.

    Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.

  • 2024-11

    Приложения для свиданий эксплуатируют своих пользователей; основополагающие функции требуют дорогой подписки и спроектированы так, чтобы вызывать зависимость.

  • 2023-09

    BMW отказалась от того, чтобы заставлять владельцев автомобилей платить за подписку на подогрев сидений.

    Клиенты не принимали этого. Молодцы!

    Вместо этого BMW планирует требовать подписки на цифровые услуги и медвежьи услуги — то, что связано с оруэлловской слежкой, проводимой автомобилем с “соединением”.

Далее...