Это перевод страницы, написанной на английском языке.

Слежка в несвободных программах


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Карикатура: собака уставилась на рекламу, выскочившую на экране ее
компьютера

“Откуда они узнали, что я собака?”

Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их. Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства.

Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: Привязка в несвободных программах.

Есть сходный сайт под названием Сторож шпионских программ, на котором классифицируются программы-шпионы, чтобы пользователи могли быть более осведомлены о том, что они устанавливают программы-шпионы.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Введение

Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.

Обобщенные или анонимизированные данные

Многие компании в своей политике конфиденцальности пишут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам:

  • Они могут изменить политику в любой момент.
  • Они могут играть словами, распространяя “обобщения” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов.

Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их.

Последние добавления

Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ.

Переносные и настольные компьютеры

(#OSSpyware)

Windows

(#SpywareInWindows)

Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество.

MacOS

(#SpywareInMacOS)

Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.

Мобильные устройства

(#SpywareOnMobiles)

Смартфоны

(#SpywareInTelephones)

Ай-штучки

(#SpywareIniThings)

Android в телефонах

(#SpywareInAndroid)

Электронные книги

(#SpywareInElectronicReaders)

Прикладные программы

(#SpywareInApplications)
  • 2022-05

    Общемировое расследование показало, что большинство приложений, рекомендованных отделами образования для удаленного обучения во время пандемии COVID-19, отслеживают и собирают персональные данные детей, даже не достигших пяти лет. Эти приложения и их сайты высылают собранную информацию гигантам рекламы, таким как Facebook и Google, и все-таки их применяют в классах даже после возобновления занятий в школах.

Программы настольных компьютеров

(#SpywareInDesktopApps)
  • 2020-11

    Пакет Microsoft Office–365 позволяет работодателям подглядывать за каждым работником. После взрыва общественного негодования компания Microsoft заявила, что эта возможность будет удалена. Будем надеяться.

  • 2019-12

    Выяснилось, что некоторые расширения Avast и AVG для Firefox и Chrome подглядывают за пользователями, изучая в подробностях их привычки просмотра. Mozilla и Google удалили проблематичные расширения из своих каталогов, но это еще раз показывает, как небезопасны могут быть несвободные программы. Инструменты, которые предполагаются для защиты несвободной системы, в действительности заражают ее дополнительными вредоносными программами (а сама система представляет изначальную вредоносную программу).

  • 2018-11

    Графические программы Foundry сообщают сведения для идентификации того, кто с ними работает. Часто это приводит к угрозе судебного преследования с требованием большого количества денег.

    Тот факт, что это применяется для подавления запрещенного обмена, делает это еще более порочным.

    Это показывает, что создание несанкционированных копий несвободных программ не избавляет от несправедливости несвободных программ. Возможно, это позволяет не платить за эту гадость, но меньшей гадостью это ее не делает.

Мобильные приложения

(#SpywareInMobileApps)

Skype

(#SpywareInSkype)

Игры

(#SpywareInGames)

Сетевое оборудование

(#SpywareInEquipment)

Телевизоры

(#SpywareInTVSets)

Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.

Видеокамеры

(#SpywareInCameras)
  • 2019-01

    Устройства “безопасности” Amazon Ring отсылают видеозаписи, которые они собирают, на серверы Amazon, где они сохраняются на длительное время.

    Во многих случаях видеозаписи показывают всех, кто оказался вблизи или просто проходит мимо двери пользователя.

    Основное внимание статья уделяет тому, как Ring позволял отдельным работникам свободно заглядывать в видеозаписи. Как оказалось, в Amazon пытались предотвратить эти вторичные злоупотребления, но первичное злоупотребление, состоящее в том, что Amazon получает видеозаписи,— Amazon считает, что в этом общество должно уступить.

  • 2018-10

    Почти все “камеры домашней охраны” передают изготовителю незашифрованную копию всего, что они видят. Лучше было бы называть их “камерами домашней уязвимости”!

    Когда их испытывали в Consumer Reports, было предложено, чтобы изготовители обещали не смотреть, что содержится в видеозаписях. Такая охрана для вашего дома не годится. Настоящая охрана означает, что они гарантированно не могут смотреть в ваши камеры.

  • 2016-03

    В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них.

  • 2015-11

    “Интеллектуальная” камера Nest Cam смотрит всегда, даже когда “владелец” ее “выключает”.

    “Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть.

Игрушки

(#SpywareInToys)

Беспилотники

(#SpywareInDrones)

Другие устройства

(#SpywareAtHome)
  • 2020-09

    Многие радотодатели пользуются несвободными программами, в том числе программами видеоконференций, чтобы следить и наблюдать за сотрудниками, работающими дома. Если программа сообщает, что вы “активны”, это фактически представляет вредоносную функцию слежки.

  • 2020-08

    Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.

  • 2020-06

    “Программы для боссов” — программы, которые боссы принуждают работников устанавливать на их собственных компьютерах, чтобы боссы могли шпионить за ними.

    Это показывает, почему требование “согласия” пользователя не является адекватным основанием для защиты личной жизни в цифровой сфере. Босс может принудить большинство работников согласиться почти на все, даже на контакт с заразной болезнью, который может быть смертельным. Такие программы должны быть незаконны, а боссы, которые их требуют, должны преследоваться за это по закону.

  • 2019-11

    В привязанном к Интернету Amazon Ring была уязвимость, которая позволяла злоумышленникам получить доступ к паролю беспроводной связи пользователя и подглядывать за домом через подключенные устройства наблюдения.

    Знания пароля беспроводной связи было бы недостаточно для проведения какой бы то ни было значительной слежки, если бы в устройствах была реализована серьезная защита с шифрованием. Но во многих устройствах с несвободными программами этого нет. Конечно, они тоже применяются их производителями для подглядывания.

  • 2019-07

    “Помощник” Google записывает разговоры, даже когда он не должен слушать. Таким образом, когда один из субподрядчиков Google раскрывает тысячу конфиденциальных голосовых записей, пользователей было легко идентифицировать по этим записям.

    Поскольку в “помощнике” Google применяются несвободные программы, невозможно ни понять, ни контролировать, что он записывает или высылает.

    Вместо того, чтобы стараться лучше контролировать использование записей, компания Google не должна записывать или прослушивать голос человека. Она должна только получать команды, которые пользователь хочет послать в какую-то службу Google.

  • 2019-05

    Amazon Alexa собирает гораздо больше информации о пользователях, чем необходимо для правильного функционирования (время, место, записи, сделанные без надлежащего уведомления), и отправляет ее на серверы Amazon, которые хранят их неопределенное время. Хуже того, Amazon пересылает ее в другие компании. Тем самым, даже если пользователи запрашивают удаление своих данных с серверов Amazon данные остаются на других серверах, где их могут получать рекламные компании, а также государственные органы. Другими словами, удаление собранной информации не прекращает вреда от ее сбора.

    Данные, собранные такими устройствами как термостат Nest, сетевые светильники Philips Hue, устройство открывания гаража Chamberlain MyQ и колонки Sonos таким же образом хранятся дольше, чем необходимо, на серверах, к которым привязаны эти устройства. Более того, их передают в Alexa. В результате у Amazon появляется очень точная картина домашней жизни пользователя, не только в настоящем, но и в прошлом (и — кто знает? — может быть, и в будущем).

  • 2019-04

    Некоторые из пользовательских команд службы Alexa записывались для подслушивания работниками Amazon. Подобное делает и голосовая поддержка Google и Apple.

    Часть сотрудников службы Alexa даже имеет доступ к местоположению и персональным данным.

    Поскольку программа-клиент несвободна, а обработка данных проходит “в облаке” (так они мягко говорят “мы вам не расскажем, как и где это делается”), пользователи не могут узнать, что происходит с записями, если только люди, которые подслушивают, не нарушат свой договор о неразглашении.

  • 2019-02

    В картриджах Hewlett-Packard с “подпиской на чернила” есть цифровое управление ограничениями, которое постоянно связывается с серверами Hewlett-Packard, чтобы проверить, платит ли еще пользователь за подписку и не напечатано ли больше страниц, чем оплачено.

    Даже если программа подписки на чернила может дать экономию в каких-то конкретных случаях, она шпионит за пользователями и связана с совершенно неприемлемыми ограничениями на пользование картриджами, который без них нормально бы работал.

  • 2018-08

    Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них.

    Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”?

    (Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты”.)

  • 2018-04

    Медицинская страховая компания предлагает бесплатную электронную зубную щетку, которая подглядывает за пользователем, высылая сведения о пользовании по Интернету.

  • 2017-06

    Множество “интеллектуальных” продуктов спроектированы, чтобы подслушивать за всеми в доме, непрерывно.

    Нынешняя техническая практика не предоставляет ни одного способа создать устройство, которое подчинялось бы вашим голосовым командам, не шпионя потенциально за вами. Даже если устройство не подключено к сети, оно может сохранять записи о вас для последующего изъятия.

  • 2014-07

    Термометры Nest высылают много данных о пользователе.

  • 2013-10

    Компьютеры были запрограммированы шпионить за теми, кто брал их напрокат с возможностью последующей покупки.

На людях

(#SpywareOnWearables)
“Интеллектуальные” часы

Автомобили

(#SpywareInVehicles)
  • 2021-05

    Ford планирует принудительно показывать рекламу водителям автомобилей. Владелец сможет отключать их за дополнительную плату. Система, вероятно, навязывает водителям и слежку.

  • 2020-08

    Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.

    Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.

  • 2019-12

    Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.

  • 2019-03

    Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

  • 2019-02

    Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

    Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?

  • 2018-11

    В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

  • 2018-10

    GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

    GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

    Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

    Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

  • 2017-11

    Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

  • 2016-07

    Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

  • 2016-02

    В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

    Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

    Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

  • 2013-06

    Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

  • 2013-03

    Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

    Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Виртуальная реальность

(#SpywareInVR)

Программы-шпионы в Интернете

(#SpywareOnTheWeb)

В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.

JavaScript

(#SpywareInJavaScript)

Flash

(#SpywareInFlash)

Chrome

(#SpywareInChrome)
  • 2021-09

    В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.

  • 2019-06

    Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

    Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

  • 2017-04

    Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

    Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

  • 2015-07

    Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

  • 2015-06

    Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

  • 2013-08

    Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

  • 2008-09

    Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Сети

(#SpywareInNetworks)