Bu, orijinali İngilizce olan bir sayfanın çevirisidir.

Özel Mülk Yazılım Genellikle Kötücül Yazılımdır

Özgür olmayan yazılım olarak da adlandırılan özel mülk yazılım; kullanıcıların özgürlüğüne ve topluluğa saygı duymayan yazılımlar anlamına gelir. Özel mülk bir program, geliştiricisinin veya sahibinin kullanıcıları üzerinde bir iktidar kurmasına yol açar. Bu iktidar özünde bir adaletsizliktir.

Bu dizinin amacı, özel mülk yazılımın başlangıçtaki adaletsizliğinin genellikle daha fazla adaletsizliğe yol açtığı fikrini örneklerle göstermektir: kötücül işlevler.

Güç yozlaştırır; özel mülk programın geliştiricisi, programı kullanıcılarına kötü muamele yapacak şekilde tasarlama eğilimindedir. (Kullanıcıya kötü davranacak şekilde çalışmak üzere tasarlanmış yazılımlara kötücül yazılım denir.) Tabii ki geliştirici bunu genellikle kötülüğünden dolayı yapmaz, onun yerine kullanıcıların pahasına daha fazla kâr elde etmek için yapar. Bu onu daha az kötü ya da daha meşru yapmaz.

Şeytana uymak artık daha da sıklaştı; günümüzde standart bir uygulama. Modern özel mülk yazılım genellikle aldanmak, zarar görmek, sindirilmek, veya dolandırılmak için bir fırsattır.

Çevrimiçi hizmetler yazılım şeklinde yayınlanmıyor, ama kötü yönleri açısından, bir hizmeti kullanmak, yayınlanmış bir yazılım kopyası kullanmakla eşdeğerdir. Özellikle bir hizmet kullanıcıya kötü davranacak şekilde tasarlanabilir ve çoğu hizmet zaten böyle. Ama bununla birlikte kötücül hizmetleri iki nedenden dolayı burada listelemiyoruz. İlk olarak, bir hizmet (kötücül olsun veya olmasın) insanların bir şekilde değiştirebileceği veya kopyasını kurabileceği bir program değil. İkincisi, sahibi istediği için kullanıcılara kötü davranan bir hizmet oldukça açıktır, ayrıca bu durumu kanıtlamamızı gerektirmez.

Yine de tüm çevrimiçi hizmetler kullanıcıların özgür olmayan bir uygulama kullanmasını gerektirir. Bu uygulama yayınlanmış bir yazılımdır, bu nedenle bu uygulamaların kötücül işlevlerini listeliyoruz. Hizmetin kötü davranışı, uygulamanın kullanımıyla dayatılıyor, bu yüzden kimi durumlarda bu kötü davranışlardan da söz ediyoruz, ancak uygulama tarafından ne yapıldığını, kötü hizmet tarafından ne yapıldığını açıkça belirtmeye çalışıyoruz.

Bir web sitesi bir hizmete erişimi sağladığında, büyük ihtimalle kullanıcının tarayıcısında çalıştırılmak üzere özgür olmayan JavaScript yazılımı gönderiyordur. Bu gibi JavaScript kodları yayınlanmış yazılımlardır ve ahlaki olarak diğer özgür olmayan uygulamalara eşdeğerdir. Eğer kötü şeyler yapıyorlarda, burada onlardan da söz etmek istiyoruz.

Mobil telefonlardan söz ederken, içerisinde yer alan belirli yazılımlardan ziyade gömülü radyo sisteminden kaynaklanan, bir başka kötücül nitelikleri olan konum izlemeyi listeliyoruz.

Mayıs 2023 itibarıyla bu dizindeki sayfalar (destekleyen 690'dan fazla referansla birlikte) yaklaşık 600 kötücül işlevsellik örneğini listeliyor, ancak muhakkak henüz bilmediğimiz binlercesi vardır.

Tercihen her örneği listelemek isteriz. Eğer listelemediğimiz bir örneğe denk gelirseniz, lütfen bize onu bildirmek için webmasters@gnu.org adresine yazın. Lütfen kötücül davranışı açıkça tanımlayan güvenilir bir yazıya referansı da gönderin; gösterebileceğimiz belgesi olmayan bir öğeyi listelemeyiz.

Eğer yeni bir örnek eklediğimizde veya değişiklik yaptığımızda haberdar olmak istiyorsanız, <www-malware-commits@gnu.org> e-posta listesine abone olabilirsiniz.

Adaletsizlikler veya teknikler Ürünler veya şirketler
  1. Arka kapı:  Bir programın, komut göndermek için kurulu olduğu bilgisayarı denetlememesi gereken birine erişim sağlayan herhangi bir özelliği.
  2. Dijital kısıtlamalar yönetimi veya “DRM”:  Kullanıcıların bilgisayarlarındaki verilerle yapabileceklerini kısıtlamak için tasarlanmış işlevler.
  3. Kafes:  Uygulama programlarına sansür uygulayan sistem.
  4. Tasma:  Bir sunucuya kalıcı (veya çok sık) bağlantı gerektiren işlevsellik.
  5. Zalim:  Üretici tarafından “izin” verilmeyen herhangi bir işletim sistemini reddeden sistem.

Özel mülk yazılım kullanıcıları, bu tür kötü muamelelere karşı savunmasızdır. Onlardan kaçınmanın yolu, özgür (özgürlüğe saygı duyan) yazılımda ısrar etmektir. Özgür yazılım kullanıcıları tarafından kontrol edildiğinden kötü amaçlı yazılım işlevselliklerine karşı oldukça iyi bir savunmaya sahiptirler.

Son eklenenler

2022-07

UEFI bilgisayarları kurulduktan sonra tespiti neredeyse imkansız olan kalıcı tehditlere karşı savunmasız kılıyor...

  • 2023-07

    San Francisco'daki sürücüsüz arabalar sürekli olarak video topluyor, hem içerdeki hem de dışarıdaki kameraları kullanıyorlar, ve hükümetler bu videoları zaten gizlice topladılar.

    Gözetim Teknolojileri İnceleme Projesinin dediğine göre, bizi “doğrudan otoriter bir rejime sürüklüyorlar.” İnsanları takip etmek için kullanılabilecek resimler toplayan tüm kameralar için düzenlemeler gerekiyor, böylece bu amaçla kullanılmadığından emin olabiliriz.

  • 2023-05

    Bazı işverenler çalışanlarını bilgisayarlarına “izleme yazılımı” kurmaya zorluyorlar. Bu aşırı derecede müdahaleci özel mülk programlar belirli aralıklarla ekran görüntüsü alabiliyorlar, klavye tuşunun günlüğünü tutabiliyorlar, ses ve video kaydedebiliyorlar, vb. Bu gibi uygulamaların çalışanların sağlığını bozduğu gösterilmiş, ve Avrupa'daki sendikalar da bu uygulamalar hakkındaki kaygılarını dillendirmiş durumdalar. Bazı ülkelerdeki çalışanın rızasının gerekliliği bir göz boyamadır, çünkü çoğu çalışan bu talebi reddetmekte özgür değildir. Özetle bu uygulamalar yürürlükten kalkmalıdır.

  • 2023-06

    Edge kullanıcıların görüntülediği görsel URL'lerini Microsoft'un sunucularına varsayılan olarak gönderiyor, sözde onları “iyileştirmek” için. Ve bu görseller NSA'nın sunucularına da ulaşabilirler.

    Microsoft, özgür olmayan tarayıcının URL'leri sizin kimlik bilgileriniz olmadan gönderdiğini söylüyor, ama bu doğru olamaz, çünkü eğer ek önlemler almazsanız sunucular en azından IP adresinizi bilecektir. Her halükarda, bu tür bir iyileştirme hizmeti adaletsizdir, çünkü herhangi bir görsel düzenleme kendi bilgisayarınızda, kurulu özgür yazılım ile yapılmalıdır.

    Bu yazı URL gönderimini iptal etmeyi anlatıyor. Bu iyiye doğru bir değişimdir, ama yine de özgürlüğünüze saygılı ve ek gizlilik özelliklerine sahip IceCat gibi bir tarayıcıya geçmenizi öneriyoruz.

  • 2023-05

    Honeywell internet termostatlarını, özel uygulamayla denetlemek güvenilmez olduğunu kanıtlandı, çünkü bu termostatların tasmalandığı sunucuyla yinelenen bağlantı sorunları var.

  • 2023-05

    HP yazıcılarını bir evrensel arka kapıyla teslim ediyor ve yakın zamanda uzaktan bir kötücül yazılım kurarak yazıcılarını sabote etti. Kötücül yazılım yazıcıları HP ürünü olmayan mürekkep kartuşlarıyla çalışmayı reddetmesini sağlıyor ve artık HP tarafından “süresi geçmiş” ilan edilen eski HP kartuşlarına bile izin vermiyor. HP arka kapıyı “dinamik güvenlik” olarak adlandırıyor, ve bu “güvenliğin” kullanıcıları kötücül yazılımdan koruduğu iddiasında bulunma küstahlığı gösteriyor.

    Eğer halen HP olmayan kartuşlar kullanan bir HP yazıcınız varsa, onun İnternet bağlantısını koparmanızı öneriyoruz. Böylece HP'nin yazılımını “güncelleyerek” onu sabote etmesini engellemiş olursunuz.

    Guardian yazısının yazarının, HP'nin “dinamik güvenlik” özelliğinin kullanıcıları kötücül yazılıma karşı koruduğu iddiasını nasıl da saf bir şekilde tekrarladığına bakın, yazının tam da aksini yaptığını gösterdiğini fark edemiyor.

Daha fazlası…