آیا می‌توانید به کامپیوتر خود اعتماد کنید؟

نوشتهٔ ریچارد استالمن

کامپیوتر شما باید دستوراتش را از چه کسی دریافت کند؟ اغلب مردم فکر می‌کنند که کامپیوتر آنها باید از آنان اطاعت کند، و نه شخص دیگری. شرکت‌های تولید کنندهٔ رسانه (شامل شرکت‌های فیلم سازی و ضبط صدا) به همراه شرکت‌های کامپیوتری همانند مایکروسافت و اینتل، طرحی با نام ”محاسباتِ قابل اطمینان“ ریخته‌اند. هدف این طرح این است که کاری کنند کامپیوتر شما از آنان اطاعت کند، و نه از شما. (نسخه‌ای که مایکروسافت از این طرح تهیه کرده است ”پالادیوم“ نامیده می‌شود.) نرم‌افزارهای اختصاصی پیش از این نیز این قابلیت بداندیشانه را در خود داشتند، اما این طرح آن را فراگیر خواهد کرد.

Proprietary software means, fundamentally, that you don't control what it does; you can't study the source code, or change it. It's not surprising that clever businessmen find ways to use their control to put you at a disadvantage. Microsoft has done this several times: one version of Windows was designed to report to Microsoft all the software on your hard disk; a recent “security” upgrade in Windows Media Player required users to agree to new restrictions. But Microsoft is not alone: the KaZaa music-sharing software is designed so that KaZaa's business partner can rent out the use of your computer to its clients. These malicious features are often secret, but even once you know about them it is hard to remove them, since you don't have the source code.

In the past, these were isolated incidents. “Trusted computing” would make the practice pervasive. “Treacherous computing” is a more appropriate name, because the plan is designed to make sure your computer will systematically disobey you. In fact, it is designed to stop your computer from functioning as a general-purpose computer. Every operation may require explicit permission.

ایدهٔ تکنیکیِ پشتِ محاسبات خیانت کارانه این است که کامپیوتر شامل سخت‌افزاری رمزگذاری و امضا شده باشد و این کلیدها از دسترس شما دور نگه داشته شوند. برنامه‌های اختصاصی از این سخت‌افزار برای کنترل برنامه‌هایی که شما می‌توانید اجرا کنید، مستندات و اطلاعاتی که می‌توانید به آن‌ها دسترسی داشته باشید و برنامه‌هایی که می‌توانید این اطلاعات را درونشان به کار گیرید، استفاده خواهند کرد. این برنامه‌ها به طور پیوسته قوانین مربوط به اختیارات کاربر را از اینترنت دریافت کرده و آن را به صورت خودکار به کار شما اعمال می‌کنند. اگر شما به کامپیوتر خود اجازهٔ دریافت فوانین جدید را به صورت دوره‌ای ندهید، بعضی از توانایی‌های آن به طور خودکار متوقف خواهند شد.

Of course, Hollywood and the record companies plan to use treacherous computing for Digital Restrictions Management (DRM), so that downloaded videos and music can be played only on one specified computer. Sharing will be entirely impossible, at least using the authorized files that you would get from those companies. You, the public, ought to have both the freedom and the ability to share these things. (I expect that someone will find a way to produce unencrypted versions, and to upload and share them, so DRM will not entirely succeed, but that is no excuse for the system.)

غیر ممکن کردنِ به اشتراک‌گذاری به خودی خود بد هست، اما بدتر نیز خواهد شد. ایده‌هایی وجود دارد که بتوان از این طرح در ایمیل‌ها و دیگر مستندات استفاده کرد — نتیجه ایمیل‌هایی خواهند بود که در طول دو هفته ناپدید می‌شوند. یا مستنداتی که تنها بر روی کامپیوترهای شرکت قابل خواندن هستند.

فرض کنید که شما از رئیس خود ایمیلی دریافت می‌کنید که در آن از شما خواسته شده عملی را که از نظر شما پرمخاطره است انجام دهید ؛ یک ماه بعد، هنگامی که نتیجهٔ معکوس به دست آمد، نمی‌توانید از آن ایمیل استفاده کنید تا ثابت کنید این تصمیم را شما نگرفته‌اید. هنگامی که دستورات با جوهری نگاشته شده باشند که ناپدید می‌شود، ”دستور کتبی“ نمی‌تواند از شما حفاظت کند.

تصور کنید ایمیلی از رئیس خود دریافت می‌کنید که نوعی خط مشی غیر قانونی و یا غیر اخلاقی را تعیین می‌کند. همانند از بین بردن اسناد بازرسی شرکت، و یا این که به یک تهدید خطرناک برای کشور خودتان اجازهٔ عبور بدون بررسی بدهد. امروزه شما می‌توانید این نامه را به یک خبرنگار ارائه داده و این فعالیت‌ها را افشا کنید. با استفاده از محاسبات خیانت کارانه، خبرنگار نمی‌تواند سند را مطالعه کند، کامپیوترش از او اطاعت نمی‌کند. محاسبات خیانت کارانه بهشتی برای فساد خواهد بود.

نرم‌افزارهای پردازش سند همانند Microsoft Word می‌توانند هنگامی که شما سندی را ذخیره می‌کنید، از محاسبات خیانت کارانه استفاده کنند تا اطمینان حاصل نمایند که نرم‌افزارهای پردازش سندِ رقیب نمی‌توانند آنها را بخوانند. امروزه ما باید با استفاده از آزمایشات سخت و مشکل رازهای مستندات رمزگذاری شدهٔ Word را کشف کنیم تا بتوانیم نرم‌افزارهای پردازش سند را به گونه‌ای طراحی کنیم تا مستندات Word را بخوانند. اگر Word از محاسبات خیانت کارانه برای رمز گذاری مستندات استفاده کند، جامعهٔ نرم‌افزار آزاد شانسی برای توسعهٔ نرم‌افزاری که بتواند آنها را بخواند نخواهد داشت — و حتی اگر می‌توانستیم، چنین نرم‌افزارهایی از طرف Digital Millennium Copyright Act ممنوع اعلام می‌شدند.

برنامه‌هایی که از محاسبات خیانت کارانه استفاده می‌کنند می‌توانند به طور پیوسته قوانین جدید مربوطه به اختیارات کاربر را از اینترنت دریافت کرده و به طور خودکار به کار شما اعمال کنند. اگر مایکروسافت، و یا دولت ایالات متحده، آنچه شما در سند خود نوشته‌اید را دوست نداشته باشند، می‌توانند دستوراتی را ارسال کنند که تمام کامپیوترها از خواند آن سند سرباز زنند. هر کامپیوتر، هنگامی که دستورات جدید را دریافت کند از آن اطاعت خواهد نمود. نوشتهٔ شما ممکن است دستخوش سانسورهایی به سبک ۱۹۸۴ شود. ممکن است حتی خود شما هم نتوانید آن را بخوانید.

You might think you can find out what nasty things a treacherous-computing application does, study how painful they are, and decide whether to accept them. Even if you can find this out, it would be foolish to accept the deal, but you can't even expect the deal to stand still. Once you come to depend on using the program, you are hooked and they know it; then they can change the deal. Some applications will automatically download upgrades that will do something different—and they won't give you a choice about whether to upgrade.

Today you can avoid being restricted by proprietary software by not using it. If you run GNU/Linux or another free operating system, and if you avoid installing proprietary applications on it, then you are in charge of what your computer does. If a free program has a malicious feature, other developers in the community will take it out, and you can use the corrected version. You can also run free application programs and tools on nonfree operating systems; this falls short of fully giving you freedom, but many users do it.

محاسبات خیانت‌کارانه موجودیت نرم‌افزار آزاد را با خطر مواجه می‌کند، چرا که ممکن است شما نتوانید آنها را اجرا کنید. بعضی از نسخه‌های محاسبات خیانت‌کارانه به سیستم‌عاملی احتیاج دارند که توسط شرکت خاصی تایید شده باشد. سیستم‌عامل‌های آزاد نمی‌توانند نصب شوند. بعضی از نسخه‌های محاسبات خیانت‌کارانه احتیاج دارند که تمام نرم‌افزارها توسط توسعه‌دهندهٔ سیستم‌عامل تایید شده باشند. شما نمی‌توانید نرم‌افزارهای آزاد را روی چنین سیستمی اجرا کنید. اگر شما متوجه بشوید که چطور می‌توان این کار را انجام داد و به دیگران بگویید؛ مرتکب جنایت شده‌اید.

There are proposals already for US laws that would require all computers to support treacherous computing, and to prohibit connecting old computers to the Internet. The CBDTPA (we call it the Consume But Don't Try Programming Act) is one of them. But even if they don't legally force you to switch to treacherous computing, the pressure to accept it may be enormous. Today people often use Word format for communication, although this causes several sorts of problems (see “We Can Put an End to Word Attachments”). If only a treacherous-computing machine can read the latest Word documents, many people will switch to it, if they view the situation only in terms of individual action (take it or leave it). To oppose treacherous computing, we must join together and confront the situation as a collective choice.

برای اطلاعات بیشتر در مورد محاسبات خیانت‌کارانه، http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html را ببینید.

To block treacherous computing will require large numbers of citizens to organize. We need your help! Please support Defective by Design, the FSF's campaign against Digital Restrictions Management.

پی‌نوشت

  1. The computer security field uses the term “trusted computing” in a different way—beware of confusion between the two meanings.
  2. پروژه گنو GNU Privacy Guard را منتشر ساخته است. برنامه‌ای که رمزگذاری کلیدِ عمومی و امضای دیجیتالی را پیاده‌سازی می‌کند و شما می‌توانید از آن برای ارسال نامهٔ الکترونیکیِ امن و خصوصی استفاده کنید. خوب است که در مورد چگونگی تفاوت میان محاسبات خیانت‌کارانه و GPG صحبت کنیم و ببینیم که چه چیزی باعث مفید بودن یکی و خطرناکی دیگری می‌شود.

    When someone uses GPG to send you an encrypted document, and you use GPG to decode it, the result is an unencrypted document that you can read, forward, copy, and even re-encrypt to send it securely to someone else. A treacherous-computing application would let you read the words on the screen, but would not let you produce an unencrypted document that you could use in other ways. GPG, a free software package, makes security features available to the users; they use it. Treacherous computing is designed to impose restrictions on the users; it uses them.

  3. حامیان محاسبات خیانت‌کارانه سخنان خود را بر روی استفاده‌های مفید از آن متمرکز می‌کنند. آنچه آنان می‌گویند غالبا صحیح است، اما دارای اهمیت نیست.

    Like most hardware, treacherous-computing hardware can be used for purposes which are not harmful. But these features can be implemented in other ways, without treacherous-computing hardware. The principal difference that treacherous computing makes for users is the nasty consequence: rigging your computer to work against you.

    آنچه آنان می‌گویند صحیح است، و آنچه من می‌گویم صحیح است. آنها را در کنار هم بگذارید و چه نتیجه‌ای خواهید گرفت؟ محاسبات خیانت‌کارانه طرحی است برای از بین بردن آزادی ما، و با ارائهٔ تعدادی فوائد مفید کوچک سعی در منحرف کردن افکار ما از آنچه از دست خواهیم داد می‌کند.

  4. Microsoft presents Palladium as a security measure, and claims that it will protect against viruses, but this claim is evidently false. A presentation by Microsoft Research in October 2002 stated that one of the specifications of Palladium is that existing operating systems and applications will continue to run; therefore, viruses will continue to be able to do all the things that they can do today.

    When Microsoft employees speak of “security” in connection with Palladium, they do not mean what we normally mean by that word: protecting your machine from things you do not want. They mean protecting your copies of data on your machine from access by you in ways others do not want. A slide in the presentation listed several types of secrets Palladium could be used to keep, including “third party secrets” and “user secrets”—but it put “user secrets” in quotation marks, recognizing that this somewhat of an absurdity in the context of Palladium.

    The presentation made frequent use of other terms that we frequently associate with the context of security, such as “attack”, “malicious code”, “spoofing”, as well as “trusted”. None of them means what it normally means. “Attack” doesn't mean someone trying to hurt you, it means you trying to copy music. “Malicious code” means code installed by you to do what someone else doesn't want your machine to do. “Spoofing” doesn't mean someone's fooling you, it means your fooling Palladium. And so on.

  5. A previous statement by the Palladium developers stated the basic premise that whoever developed or collected information should have total control of how you use it. This would represent a revolutionary overturn of past ideas of ethics and of the legal system, and create an unprecedented system of control. The specific problems of these systems are no accident; they result from the basic goal. It is the goal we must reject.

این مقاله در نرم‌افزار آزاد، جامعهٔ آزاد: منتخب مقالات ریچارد استالمن منتشر شده است.

بازگشت به بالا

Check out other Free Software Foundation campaigns

ترجمه‌های دیگر این صفحه