This translation may not reflect the changes made since 2014-04-02 in the English original.

You should take a look at those changes. Please see the Translations README for information on maintaining translations of this article.

Ubuntu je špijunski softver: Što učiniti?

napisao Richard Stallman

Jedna od glavnih prednosti slobodnog softvera je da zajednica štiti korisnike od zlonamjernog softvera. Sada je Ubuntu GNU/Linux postao primjer suprotnog. Što mi kao korisnici možemo učiniti?

Vlasnički je softver povezan sa zlonamjernim postupcima prema korisniku: ubačeni kod za nadzor, digitalne lisice (DRM ili upravljanje digitalnim ograničenjima) i skriveni udaljeni pristup računalu mogu korisniku učiniti dosta neugodnih stvari. Programe koji rade takve stvari treba tretirati jednako kao i špijunski softver (malware). Najčešći su primjeri Windows, iProizvodi i Amazon “Kindle”, koji koriste sva tri postupka; Macintosh i Playstation III, koji su nametnuli DRM, većina mobilnih telefona, koji špijuniraju korisnike i pružaju skriveni pristup uređaju; Adobe Flash Player, koji špijunira i nameće DRM, te mnoge aplikacije za iPhone i Android, koje rade jednu ili više ovakvih ružnih stvari.

Slobodan softver korisniku pruža priliku da se zaštiti od zlonamjernog softvera. Osim toga, najčešće zajednica štiti sve korisnike, tako da većina ljudi ne mora ništa učiniti da bi se zaštitila. Evo na koji način.

Ponekad korisnici koji se razumiju u programiranje naiđu na slobodan program koji u sebi ima zlonamjerni kod. Uobičajeno je da se tada izdaje ispravljena inačica takvog programa (ali ne pod istim imenom). Uz četiri slobode koje definiraju slobodni softver (pogledaj http://www.gnu.org/philosophy/free-sw.html), oni su u mogućnosti to učiniti. To se naziva "forkanje" programa. Ubrzo se zajednica prebacuje na tu drugu, ispravljenu verziju (fork), dok se zlonamjerna verzija odbacuje. Šanse za neslavnu propast zlonamjernog programa su velike tako da i oni kojima savjest ili društvene norme nisu prepreka za takve aktivnosti uglavnom zaziru od toga.

Ali ne uvijek. Ubuntu, široko rasprostranjena i utjecajna distribucija GNU/Linuxa , ima instaliran nadzorni kod. Kad korisnik pretražuje neki izraz u vlastitim lokalnim datotekama koristeći Ubuntuovo sučelje, Ubuntu šalje taj izraz na neki od Canonicalovih servera. (Canonical je kompanija koja razvija Ubuntu.)

To je upravo poput prvog slučaja nadzora u Windowsima s kojima sam se upoznao. Moj mi je pokojni prijatelj Fravia ispričao da, dok je u lokalnim datotekama Windowsa tražio neki izraz, njegov vatrozid je otkrio slanje paketa nekakvom serveru. Nakon tog prvog primjera, počeo sam obraćati pozornost na takve stvari, te uočio sklonost vlasničkog softvera “uglednih” softverskih firmi prema špijuniranju. Možda i nije tek stjecaj okolnosti da Ubuntu šalje iste informacije.

Ubuntu koristi te informacije da bi prikazivao reklame za kupnju proizvoda na Amazonu. Amazon čini razne loše stvari (pogledaj http://stallman.org/amazon.html); a reklamirajući Amazon i Canonical sudjeluje u njima. Međutim, najveći problem nisu reklame. Najveći problem je špijuniranje. Iz Canonicala tvrde da ne šalju Amazonu podatke o tome tko je što tražio. Svejedno, prikupljanje osobnih podataka nije u redu, bio to Canonical ili Amazon.

Ljudi će vjerojatno napraviti prerađene inačice Ubuntua bez takvog nadzora. U stvari, nekoliko GNU/Linux distribucija je nastalo od Ubuntua. Kad se te distribucije ažuriraju na novu Ubuntuovu osnovu, očekujem da će izbaciti nadzor iz svojih inačica. To svakako očekuje i Canonical.

Većina bi razvijatelja slobodnog softvera napustila ovakav plan ako bi imala priliku prebaciti se na drugu, ispravljenu verziju. Ali Canonical nije napustio Ubuntu spyware. Vjerojatno Canonical računa da ime “Ubuntu” ima toliki momenat i utjecaj da može izbjeći uobičajene posljedice i izvući se s nadziranjem korisnika.

Canonical tvrdi da se internet tako samo pretražuje na drugačiji način. Ovisno o detaljima, to može učiniti problem većim, ali svakako ne manjim.

Ubuntu dopušta korisniku isključivanje nadzora. Očito je da u Canonicalu misle da će većina korisnika Ubuntua ostaviti nadzor uključenim. I mnogi to i čine, zato što nisu svjesni toga i da bi trebali nešto učiniti s tim u vezi. Tako da postojanje tog prekidača ne čini samim time i nadzor opravdanim.

Čak i da je špijuniranje u startu onemogućeno, i dalje bi bilo opasno. “Uključivanje za stalno” u riskantne pothvate, gdje rizik ovisi o detaljima, stvara nemarnost. Da bi se zaštitila privatnost korisnika, sustav mora omogućiti da oprez i obazrivost pri upotrebi budu jednostavno dostižni: ako lokalni program za pretragu ima opciju za pretraživanje mreže, korisnik mora imati posebnu opciju da svaki put isključivo izabere mrežno pretraživanje ako to želi. To nije teško napraviti. Potrebno je samo postaviti posebnu dugmad za mrežno i lokalno pretraživanje, kako je uostalom i bilo na prijašnjim verzijama Ubuntua. Mrežna pretraga bi također trebala informirati korisnika kome šalje te osobne informacije i koje informacije šalje.

Ako većina vodećih mislilaca u našoj zajednici vide ovo kao osobni problem svakog korisnika, ako sami na svom sustavu isključe nadzor i nastave promovirati Ubuntu, Canonical bi se mogao izvući s tom praksom. To bi načinilo veliku šteta zajednici slobodnog softvera.

Mi koji predstavljamo slobodni softver kao obranu od malwarea, ne kažemo da je ta obrana savršena. Ne postoji savršena obrana. Mi ne kažemo da je zajednica u stanju držati malware podalje bez ijedne greške, tako da primjer s Ubuntu-ovim špijunskim softverom ne znači da moramo priznati da nismo u pravu.

Ali ovdje je u igri nešto više od toga tko je u pravu a tko nije. U pitanju je to može li naša zajednica pravilno koristiti argument o zlonamjernom vlasničkom softveru. Ako možemo reći samo da “vas slobodni softver neće špijunirati osim ako to nije Ubuntu,”, to ima puno manju snagu nego ako se kaže “slobodni vas softver neće uopće špijunirati.”

Na nama bi bilo da učinimo sve što je potrebno da se Canonical spriječi u takvoj praksi. Bilo kakav izgovor Canonicala je neprihvatljiv. Čak i da iskoriste sav novac koji dobiju od Amazona za razvoj slobodnog softvera, to neće nadoknaditi ono što će slobodni softver izgubiti ako prestane nuditi dobar način zaštite korisnika od zlostavljanja.

Ako budete preporučivali ili instalirali nekome GNU/Linux, molim vas da isključite Ubuntu sa popisa distribucija koje preporučujete. Ako vas dosad nije uvjerila praksa Ubuntua da instaliraju i preporučuju neslobodni softver, neka vam ovo bude pouka. Na vašim instal-feštama, na Danima slobodnog softvera itd., nemojte instalirati niti preporučivati Ubuntu. Umjesto toga, recite ljudima da Ubuntu treba izbjegavati zbog špijuniranja.

I dok to radite, recite ljudima da Ubuntu sadrži i preporučuje druge neslobodne programe. (Pogledaj http://www.gnu.org/distros/common-distros.html.) To će biti protuteža drugom obliku negativnog utjecaja koji Ubuntu vrši u zajednici slobodnog softvera, a to je legitimiziranje neslobodnog softvera.