Search Result: Android 12

phrase:
attribute:
attribute:
attribute:
order:
per page:
clip:
action:

Results of 1 - 1 of about 725 for Android 12 (1.978 sec.)

android (2801), 12 (27798)

Слежка в несвободных программах - Проект GNU - Фонд свободного программного обеспечения: #score: 5143; @digest: eaab15f1bbf6e92c18e18b6266606d45; @id: 113805; @mdate: 2019-06-15T00:09:39Z; @size: 159871; @type: text/html; #keywords: телевизоры (47794), приложений (38036), приложения (37447), шпионят (32770), пользователями (32245), данные (32109), заглядывать (31572), приложение (29661), слежку (29062), слежки (27909), данные, (25578), персональные (25530), телефоны (22818), слежка (22480), пользователей (22471), серверы (22184), данных (20932), пользователя (20589), даже (19804), компания (19322), пользователи (18241), несвободных (17016), которые (16370), что (15803), вредоносные (15680), могут (15660), устройства (14645), чтобы (13753), программы (13710), статье (13376), они (13236), пользователь (12283); Слежка в несвободных программах Другие примеры вредоносных несвободных программ Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо . Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать. Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их . Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства . Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: We are not listing them here because they have their own page: Привязка в несвободных программах . Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org> . Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств. “Откуда они узнали, что я собака?” Содержание Введение Переносные и настольные компьютеры Windows MacOS BIOS Мобильные устройства Смартфоны Ай-штучки Телефоны с Android Электронные книги Прикладные программы Программы настольных компьютеров Мобильные приложения Skype Игры Сетевое оборудование Телевизоры Видеокамеры Игрушки Беспилотники Другие устройства На людях Часы Автомобили Виртуальная реальность Интернет Chrome JavaScript Flash Сети Введение Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ , таких как Microsoft и Apple . В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу. Обобщенные или анонимизированные данные Многие компании в своей политике конфиденицальности пришут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам: Они могут изменить политику в любой момент. Они могут играть словами, распространяя “обобщенния” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат. Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных. Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов. Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их. Последние добавления Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ. Переносные и настольные компьютеры ( #OSSpyware ) Windows ( #SpywareInWindows ) В состав несвободной операционной системы HP входит несвободный драйвер клавиатуры, который записывает все нажатия на клавиши . Программа телеметрии Windows 10 посылает в Microsoft информацию о компьютере пользователя и о том, как используется компьютер. Более того, если пользователи устанавливали четвертую стабильную сборку Windows 10 под названием “Creators Update”, Windows максимизировала слежку принудительной установкой телеметрического режима до “Полного” . “Полный” режим телеметрии позволяет инженерам Microsoft Windows получить доступ, кроме прочего, к ключам реестра, которые могут содержать такую конфиденциальную информацию, как пароль учетной записи администратора . Файлы цифрового управления ограничениями Windows можно применять для идентификации людей, пользующихся Tor . Уязвимость существует, только если вы пользуетесь Windows. По умолчанию Windows 10 отправляет отладочные данные в Microsoft, в том числе дампы памяти . В настоящее время Microsoft передает их другой компании. В целях наращивания пользовательской базы Windows 10 Microsoft допускает вопиющие нарушения выбора пользователей и их приватности . Windows 10 поставляется с 13 экранами настроек слежки , все из которых в исходном положении включены, а выключить их для большинства пользователей было бы нелегко. Оказывается, Windows 10 посылает в Microsoft сведения о запущенных приложениях . Компания Microsoft уже поставила лазейку в свое шифрование диска . Переход к худшей версии версии Windows 10 удалил приложения, обнаруживающие слежку. Затем другой переход вставил программу общей слежки. Пользователи заметили это и стали жаловаться, так что Microsoft переименовала это, чтобы создать у пользователей впечатление, что этого больше нет . Пользоваться несвободными программами значит напрашиваться на такое обращение. Устройства Intel смогут прослушивать речь всегда, даже когда они “выключены” . Windows 10 отсылает в Microsoft идентифицируемые данные , даже когда пользователь выключает функции Cortana и поиска Bing и включает установки защиты конфиденциальности. Windows 10 поставляется с предустановленными настройками, которые нисколько не уважают конфиденциальность пользователей , давая Microsoft “право” заглядывать в файлы пользователей, вводимые ими текстовые и голосовые данные, сведения о местоположении, контакты, записи в календаре, историю просмотра Всемирной паутины, а также автоматически подключать машины к открытым точкам доступа и показывать целевую рекламу. Мы можем полагать, что Microsoft заглядывает в файлы пользователей по требованию правящего режима США, хотя “политика конфиденциальности” явно этого не говорит. Станет ли компания заглядывать в файлы пользователей по требованию правящего режима Китая? Microsoft пользуется “политикой конфиденциальности” Windows 10, чтобы открыто навязывать “право” заглядывать в любое время в файлы пользователя. Полное шифрование диска Windows 10 оставляет Microsoft ключ . Итак, Windows представляет собой открыто вредоносные программы в отношении слежки, как и в отношении других вопросов. Мы можем полагать, что Microsoft заглядывает в файлы пользователей по требованию правящего режима США, хотя “политика конфиденциальности” явно этого не говорит. Станет ли компания заглядывать в файлы пользователей по требованию правящего режима Китая? Уникальный “рекламный идентификатор” для каждого пользователя позволяет другим компаниям отслеживать посещения каждого конкретного пользователя. Microsoft как будто преднамеренно решила сделать Windows 10 максимально вредной по всем параметрам, захватить полную власть над всяким, кто не отбросит Windows сейчас же. Это становится все хуже и хуже. Windows 10 требует, чтобы пользователи давали разрешение заглядывать абсолютно везде , в том числе в их файлы, во вводимый ими текст и в сигналы с микрофонов. Приложения для ввода японского и китайского текста Baidu шпионят за своими пользователями . Программы-шпионы в старых версиях Windows: Windows Update подглядывает за пользователем . Windows 8.1 подглядывает за поиском по компьютеру . А еще в Windows есть секретный ключ АНБ , функции которого нам неизвестны. Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество. MacOS ( #SpywareInMacOS ) Adware Doctor, блокировщик рекламы для MacOS, докладывает об истории посещений сайтов пользователем . Apple сделала так, чтобы различные программы MacOS высылали на серверы Apple файлы, не спрашивая разрешения . Благодаря этому файлы может подсматривать Старший Брат, а возможно, и другие. Это показывает также, что несвободным программам доверять нельзя, потому что даже если в сегодняшней версии вредоносных функций нет, в завтрашней они могут быть добавлены. Разработчик не удалит вредоносную особенность, если только многие пользователи не будут категорически против, а сами пользователи удалить ее не могут. MacOS автоматически высылает на серверы Apple несохраненные документы во время редактирования . То, что вы пока не решили сохранять, еще более конфиденциально , чем то, что вы сохранили в файлах. Apple не отрицает того, что средство поиска шпионит , но Apple не упоминает о подглядывании во многом другом . При различных операциях последняя версия MacOS высылает отчеты серверам Apple . Средство поиска Spotlight высылает запросы пользователя в Apple. Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple . BIOS ( #SpywareInBIOS ) Lenovo скрытно устанавливала программный хлам через BIOS при установке Windows. Следует заметить, что тот конкретный метод саботажа, который применили в Lenovo, неприменим для GNU/Linux; кроме того, “чистая” установка Windows с нуля на самом деле не чиста, поскольку Microsoft устанавливает при этом свои собственные вредоносные программы . Мобильные устройства ( #SpywareOnMobiles ) Смартфоны ( #SpywareInTelephones ) Естественное продолжение надзора за людьми при посредстве “их” телефонов — несвободная программа для проверки того, что они не “обведут” надзирателей “вокруг пальца” . Согласно Эдварду Сноудену, агентства могут брать под контроль смартфоны , посылая скрытые текстовые сообщения, которые позволяют включать и выключать телефоны, прослушивать по микрофону, извлекать данные о местоположении из GPS, фотографировать, читать текстовые сообщения, историю звонков, передвижений, а также просмотра Всемирной паутины, и читать список контактов. Эти вредоносные программы спроектированы так, чтобы не позволять себя обнаруживать. АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry . Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок . Сотовые телефоны с GPS высылают свои спутниковые местоопределения по удаленной команде, и пользователи не могут остановить это . (США планируют ввести когда-нибудь требование, по которому во всех новых мобильных телефонах должен быть модуль GPS). Ай-штучки ( #SpywareIniThings ) Apple может отслежвать ай-чудищ, даже когда они в спящем режиме . Говорят, что эта распределенная сеть Bluetooth “защищена”, но она с очевидностью не защищена от Apple или правящих режимов, которые могут подчинить себе Apple (таких как США и Китай). Несмотря на то, что компания Apple якобы стоит на страже неприкосновенности личной жизни, в приложениях iPhone есть программы отслеживания, которые по ночам отсылают личные данные пользователя третьим сторонам . В статье приводятся конкретные примеры: Microsoft OneDrive, Mint компании Intuit, Nike, Spotify, Washington Post, Weather Channel (собственность IBM), служба оповедения о преступлениях Citizen, Yelp и DoorDash. Но вероятно, программы слежения есть в большинстве несвободных приложений. Некоторые из них отсылают идентифицирующие личность данные, такие как отпечаток телефона, точное местоположение, адрес электронной почты, номер телефона и даже адрес доставки (в случае DoorDash). После того как эта информация собрана компанией, невозможно сказать, для чего ее будут использовать. DMCA и Директива об автоском праве Евросоюза делают незаконным изучение того, как приложения iOS шпионят за пользователями , потому что это требует обхода цифрового управления ограничениями в iOS. В последней системе ай-штучек “выключение” WiFi и Bluetooth очевидным способом на самом деле не выключает их . По-настоящему-то их выключить можно, более замысловатым способом — только до пяти часов утра. Вот вам Apple: “мы знаем, вы хотите, чтобы за вами шпионили”. Apple предлагает ввести сенсорный экран, сканирующий отпечатки пальцев . Это значит, что им невозможно было бы пользоваться, не сдавая отпечатков своих пальцев. У пользователей не было бы никакой возможности узнать, не шпионит ли телефон за ними. iPhone отсылают массу персональных данных на серверы Apple . Старший Брат может получать их оттуда. Приложение iMessage для ай-штучек докладывает серверу о каждом номере телефона, который вводится в него пользователем ; сервер запоминает эти номера по меньшей мере на 30 суток. Ай-штучки автоматически отгружают на серверы Apple все видеозаписи и и фотографии, которые они делают. Фотобиблиотека iCloud хранит все видеозаписи и фотографии, которые вы делаете, и обновляет их на всех ваших устройствах. Любые правки, которые вы вносите, автоматически обновляются везде. [...] (Из Информации об Apple's iCloud на 24 сентября 2015 года.) Функция iCloud активизируется при загрузке iOS . Слово “ cloud (облако)” означает “пожалуйста, не спрашивайте, где это”. Есть способ отключить iCloud , но по умолчанию эта функция активна, так что это можно считать функцией слежки. Неизвестные, очевидно, воспользовались этим, чтобы получить фотографии многих обнаженных знаменитостей . Для того, чтобы добраться до них, нужно было взломать защиту Apple, но АНБ может получать любые из них по PRISM . Apple может извлекать данные с удаленных iPhone для государства и регулярно делает это. Возможно, ситуация улучшилась после улучшений в безопасности iOS 8 ; но не так сильно, как утверждает Apple . Несколько “функций” iOS, видимо, не существуют ни для чего, кроме слежки . См. технический доклад . iBeacon позволяет магазинам точно определять, где находится ай-штучка, а также получать и другие сведения. Либо Apple помогает АНБ заглядывать во все данные на ай-штучках, либо компания совершенно некомпетентна . Ай-штучки также докладывают по умолчанию в Apple о своем местоположении , хотя это можно выключить. Есть также функция для слежки за пользователями со стороны сайтов, включенная по умолчанию (в статье говорится об iOS 6, но это верно и для iOS 7). Пользователи не могут создать идентификатор Apple, необходимый для установки даже бесплатных приложений , без того, чтобы передать действительный адрес электронной почты и получить код, который посылает Apple. Android в телефонах ( #SpywareInAndroid ) Google отслеживает перемещения телефонов на базе Android, и иногда хранит эти данные годами . За отсылку данных в Google в телефоне должны отвечать несвободные программы. Приложение Facebook получало “согласие” на то, чтобы автоматически извлекать протоколы телефонных звонков из телефонов под Android , давая невероное представление о том, на что получается “согласие” Было обнаружено, что телефон на базе Android отслеживает местоположение даже в режиме полета. В этом режиме данные от не отсылал. Вместо этого от сохранял данные и отсылал их впоследствии . Android отслеживает перемещения для Google, даже когда “службы местоположения” выключены, даже когда в телефоне нет SIM-карты . Некоторые портативные телефоны продаются с программами-шпионами, отправляющими массу данных в Китай . Google Play (компонент системы Android) отслеживает перемещения пользователей без их разрешения . Даже если вы отключите Google Maps и отслеживание местоположения, вы должны отключить сам Google Play, чтобы отслеживание полностью прекратилось. Это еще один пример того, как несвободные программы притворяются, что подчиняются пользователю, делая в действительности что-то другое. В свободных программах такое почти немыслимо. Телефоны Samsung продают с приложениями, которые не могут быть удалены пользователями и которые отправляют столько данных, что передача обходится пользователям довольно дорого. Указанная передача, нежелательная для пользователей и не востребованная ими, определенно должна представлять того или иного рода слежку. Черный ход Samsung предоставляет доступ к любому файлу в системе. Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах . (Я подозреваю, что речь идет о компьютерах с Windows.) Другие подробности . Программы-шпионы присутствуют на некоторых устройствах Android, когда они продаются. Некоторые телефоны Motorola, выпущенных, когда эта компания принадлежала Google, используют измененную систему Android, которая отправляет персональные данных в Motorola . Телефон компании Motorola все время прослушивает голос . Google Play преднамеренно выслает разработчикам приложения персональные данные пользователей , которые устанавливают приложение. Просто просить “согласия” пользователей не достаточно для того, чтобы узаконить такие действия. Большинство пользователей не дочитывает “Условия использования” до того места, где говорится, на что они “соглашаются”. Компания Google должна ясно и честно идентифицировать информацию о пользователях, которую она собирает, вместо того чтобы прятать это в головоломных формулировках соглашения с пользователями. Однако чтобы по-настоящему защитить частную жизнь людей, мы вообще должны не давать Google и другим компаниям свои персональные данные! Некоторые производители добавляют скрытый пакет слежки, такой как Carrier IQ . Электронные книги ( #SpywareInElectronicReaders ) В электронных книгах могут содержаться программы на JavaScript, которые иногда подглядывают за читателями . Компания Adobe сделала так, чтобы “Цифровая редакция”, программа чтения, применяемая в большинстве библиотек США, высылала массу данных в Adobe . “Оправдание” Adobe — “это нужно для контроля цифрового управления ограничениями!” Программы-шпионы во многих устройствах чтения электронных книг — не только в Kindle: они докладывают даже о том, какие страницы и когда читает пользователь . Прикладные программы ( #SpywareInApplications ) Программы настольных компьютеров ( #SpywareInDesktopApps ) Графические программы Foundry сообщают сведения для идентификации того, кто с ними работает . Часто это приводит к угрозе судебного преследования с требованием большого количества денег. Тот факт, что это применяется для подавления запрещенного обмена, делает это еще более порочным. Это показывает, что создание несанкционированных копий несвободных программ не избавляет от несправедливости несвободных программ. Возможно, это позволяет не платить за эту гадость, но меньшей гадостью это ее не делает. Мобильные приложения ( #SpywareInMobileApps ) Приложение “рождаемости” Femm в тайне является орудием пропаганды христиан-наталистов. Оно насаждает недоверие к контрацепции. Оно еще и подглядывает за пользователями, как и следует ожидать от несвободных программ. BlizzCon–2019 налагала требование работать с несвободным приложением на телефоне , чтобы получить пропуск на мероприятие. Это приложение — программа-шпион, которая может заглядывать в массу конфиденциальных данных, в том числе местоположение пользователя и адресную книжку. Оно также почти полностью контролирует телефон. Данные, собираемые приложениями наблюдения за менструацией и беременностью, часто доступны работодателям и страховым компаниям . Хотя данные “анонимизируются и суммируются”, их легко отследить до женщины, которая пользуется приложением. Это приводит к вредным последствиям для прав женщин на равные условия труда и свободу принимать решения о собственной береманности. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Свободное приложение, которое выполняет более или менее ту же работу, не шпионя за вами, можно получить на F-Droid , и разрабатывается новая программа . Многие телефоны на базе Android продаются с большим количеством предустановленных несвободных приложений, которые получают доступ к конфиденциальным данным без ведома пользователя . Эти скрытые приложения могут либо отсылать эти данные к себе домой, либо передавать их в приложения, установленные пользователем, у которых есть доступ к сети, но нет прямого доступа к данным. Это приводит к массовой слежке, над которой у пользователя нет абсолютно никакого контроля. Исследование показало, что 19 из 24 медицинских приложений отсылают конфиденциальные персональные данные третьим сторонам , которые могут применять их для навязчивой рекламы или дискриминации людей с плохим состоянием здоровья. Всякий раз, когда программа запрашивает “разрешения” пользователя, оно зарыто в условиях пользования службой, которые нелегко понять. В любом случае, “согласия” недостаточно, чтобы оправдать слежку. Facebook предложил удобную несвободную библиотеку для построения мобильных приложений, которае также высылает персональные данные в Facebook . Множество компаний построило на ней приложения и выпустило их, очевидно, не осознавая, что все персональные данные, которые они соберут, отправятся и в Facebook. Это показывает, что никто не может доверять несвободной программе, даже разработчики других несвободных программ. База данных AppCensus содержит информацию о том, как приложения Android используют персональные данные пользователей и злоупотребляют ими . На март 2019 года проанализировано около 78 тысяч приложений, из которых 24 тысячи (31%) передают рекламный идентификатор в другие компании, а 18 тысяч (23% всех приложений) связывают этот идентификатор с идентификаторами аппаратуры , так что сброс идентификатора не позволяет пользователям избежать слежки. Сбор аппаратных идентификаторов явно нарушает правила Google. Но в Google об этом как будто не знали, а когда им сообщили, они не спешили с ответными действиями. Это доказывает, что правила платформы разработки фактически не препятствуют разработчикам несвободных программ закладывать вредоносные функции в их программы. Во многих несвободных приложениях есть запись всех действий пользователей при работе с приложением. В двадцати девяти приложениях “фоторетуширования”, которые были когда-то на Google Play, имелись вредоносные функции, такие как кража фотографий пользователя вместо “приукрашивания” их, навязывание нежелательной и часто вредной рекламы пользователям, а также перенаправление их на мошеннические сайты, на которых у них воровали удостоверяющую личность информацию. Более того, пользовательский интерфейс большей их части был спроектирован, чтобы приложение было трудно удалить. Конечно, пользователям следует удалить эти опасные приложения, если они еще этого не сделали, но им следует также вообще обходить стороной несвободные приложения. Все несвободные приложения сопряжены с потенциальным риском, потому что нет простого способа узнать, что они в действительности делают. Исследование 150 наиболее популярных бесплатных приложений VPN в Google Play показало, что 25% из них не защищают личную жизнь их пользователей из-за утечек DNS. В дополнение, 85% отличаются необоснованным доступом или функциями в их исходном тексте — нередко применяемыми для навязчивой рекламы — которые потенциально могут быть использованы для слежки над пользователями. Обнаружены и другие технические недочеты. Более того, предыдущее исследование обнаружило, что в половине из 10 самых популярных приложений VPN политика конфиденциальности не лезет ни в какие ворота . К сожалению, в этих статьях говорится о “свободных приложениях”. Эти приложения бесплатны, но они не свободны . Приложение Weather Channel сохраняло местоположения пользователей на сервере компании . На компанию подали в суд с требованием оповещать пользователей, что приложение будет делать с этими данными. Я думаю, судебный процесс затрагивает побочную проблему. Что компания делает с данными — вопрос второстепенный. Главная несправедливость здесь состоит в том, что компания вообще получает эти данные. Другие погодные приложения , в том числе Accuweather и WeatherBug, отслеживают местоположение людей. Около 40% бесплатных приложений Android докладывают о действиях пользователя в Facebook . Нередко они высылают “рекламный идентификатор” машины, чтобы Facebook мог сопоставить данные, которые получает от одной и той же машины через разные приложения. Некоторые из них высылают в Facebook подробную информацию о действиях пользователя в приложении; другие только сообщают, что пользователь работает с этим приложением, но уже одно это часто очень информативно. Эта слежка происходит независимо от того, есть ли у пользователя учетная запись Facebook. Некоторые приложения Android отслеживают телефоны пользователей, которые их удалили . Некоторые приложения Google в системе Android записывают местоположение пользователя, даже когда пользователи отключают “отслеживание местоположения” . Есть другие способы отключить другие методы отслеживания местоположения, но большинство пользователей будет обмануто вводящим в заблуждение пунктом настроек. Испанское приложение трансляций футбола отслеживает перемещения пользователя и подслушивает через микрофон . Таким образом, они шпионят в лицензионных целях. Я не удивлюсь, если в нем реализовано и цифровое управление ограничениями — т.е. сохранить запись невозможно. Но из статьи это не следует. Если вы приучите себя не слишком-то интересоваться спортом, вы во многом выиграете. В частности, в этом. Исследователи обнаружили, что 50% из 5855 проверенных приложений Android подглядывают и собирают информацию о своих пользователях . Обнаружилось, что 40% из этих приложений сплетничают о своих пользователях по незащищенным каналам. Обратите внимание, что исследователи могли раскрыть только некоторые методы слежки в этих несвободных приложениях, на исходный текст которых они не имели возможности взглянуть. Остальные приложения могли бы подглядывать другими способами. Это свидетельствует о том, что несвободные приложения в общем работают против своих пользователей. Для защиты своей личной жизни и свободы пользователям Android нужно избавиться от несвободных программ — как от несвободной системы Android, перейдя на Replicant , так и от несвободных приложений, получая их из магазина F-Droid , в котором размещаются только свободные программы и который явственно предупреждает пользователя, если в приложении есть антифункции . Grindr собирает сведения о том, у каких пользователей результаты теста на СПИД положительны, и передает эти данные компаниям . У Grindr не должно быть столько сведений о его пользователях. Он мог бы быть спроектирован так, чтобы пользователи передавали такие сведения друг другу, но не в базу данных сервера. Приложение и медвежья услуга moviepass шпионит за пользователями даже больше, чем они ожидали. Оно записывает, где они путешествуют до и после того, как пойдут в кино . Не подвергайтесь слежке — платите наличными! Следящие программы в популярных приложениях Android широко распространены и порой очень хитроумны. Некоторые программы слежки могут наблюдать за физическими перемещениями пользователя по магазину, отмечая сети WiFi . Приложение Sarahah выгружает все номера телефонов и адреса электронной почты в записной книжке пользователя на сервер разработчика. Обращаем ваше внимание, что в этой статье выражение “ free software ” неверно используется для обозначения бесплатных программ. 20 нечестных приложений Android записывали телефонные звонки и отправляли их в виде текстовых сообщений и электронной почты тем, кто следит за пользователями . Компания Google не нарочно сделала, чтобы эти приложения шпионили; напротив, она принимала различные меры, чтобы предотвратить это, и удалила эти приложения, когда выяснилось, что они делают. Так что мы не можем обвинять Google в том, что эти приложения шпионили. С другой стороны, Google перераспространяет несвободные приложения Android, а стало быть, разделяет ответственность за несправедливость, состоящую в том, что они несвободны. Компания распространяет также свои собственные несвободные приложения, такие как Google Play, которые злонамеренны . Могла ли компания Google предотвращать жульничество со стороны приложений более тщательно? Ни для Google, ни для пользователей Android не существует систематического способа инспектировать исполняемые файлы несвободных приложений, чтобы понять, что они делают. В Google могли бы требовать исходный текст этих приложений и изучать каким-то образом исходный текст, чтобы определять, не делают ли они пользователям что-то плохое. Если бы компания делала это хорошо, она могла бы более или менее предотвращать такое подглядывание, кроме случаев, когда разработчики приложения достаточно умны, чтобы перехитрить проверку. Но поскольку Google сама разрабатывает злонамеренные приложения, мы не можем доверять Google нашу защиту. Мы должны требовать выпуска исходного текста для публики, чтобы мы могли защищать друг друга. Приложения для BART следят за пользователями . Если программные приложения свободны, пользователи могут гарантировать , что они не следят. Когда приложение несвободно, можно только надеяться, что оно не следит. По результатам одного исследования, 234 приложений Android отслеживают пользователей, прослушивая ультразвук от маячков, размещенных в магазинах, или из телевизионных передач . Оказывается, Faceapp ведет массу слежки, судя по тому, как много доступа к персональным данным требует эта программа . Пользователи судятся с Bose за распространение шпионской программы в наушниках . Конкретно, приложение записывает имена звуковых файлов, которые прослушивают пользователи, а также уникальный серийный номер наушников. В суде предъявлено обвинение, что это делается без согласия пользователя. Если бы приложение писало мелким шрифтом, что пользователи на это соглашаются, было ли бы это приемлемо? Ни в коем случае! Закон должен однозначно запрещать закладывать в приложения любую слежку . Пары приложений Android могут сговориться, чтобы передавать личные данные пользователя на серверы . Исследователи обнаружили десятки тысяч пар таких приложений. Компания Verizon объявила об установке по выбору несвободной программы поиска , предустановленной на некоторых телефонах компании. Программа будет передавать Verizon те же сведения о запросах, введенных пользователями, какие обычно получает компания Google, когда пользуются ее поисковиком. В настоящее время программа предустанавливается только на один телефон и пользователь должен явно дать согласие перед тем, как программа заработает. Однако программа остается шпионом — программа-шпион остается программой-шпионом, даже если она “необязательна”. Программа редактирования фотографий Meitu отсылает данные пользователя в китайскую компанию . Приложение Uber отслеживает перемещения клиента до и после поездки . Этот пример иллюстрирует, почему “получение согласия пользователя” на слежку не дает адекватной защиты от массовой слежки. В статье с исследованием приватности и защищенности 283 приложений Android для VPN сделан вывод, что “несмотря на обещания приватности, защищенности и анонимности, которое дают большинство приложений для VPN, миллионы пользователей рискуют стать жертвами беспочвенных гарантий безопасности, а также злоупотреблений со стороны приложений для VPN ”. Далее следует взятый из исследовательской статьи неисчерпывающий список несвободных приложений для VPN, которые следят за пользователями и вторгаются в их личную жизнь: SurfEasy Использует библиотеки слежки, такие как NativeX и Appflood, предназначенные для отслеживания пользователей и показа им направленной рекламы. sFly Network Booster Запрашивает при установке разрешения на чтение и отправку SMS, что означает полный доступ к текстовым сообщениям пользователей. DroidVPN и TigerVPN Запрашивают разрешение на чтение журналов других приложений, а также системных журналов. Разработчики TigerVPN это подтвердили. HideMyAss Посылает данные в LinkedIn. Кроме того, сохраняет подробный журнал и может по требованию передавать его государственным органам Великобритании. VPN Services HotspotShield Вставляет программы на JavaScript в страницы HTML, передаваемые пользователям. Заявленное назначение этой вставки — показ рекламы. Использует около пяти библиотек слежки. Кроме того, пропускает поток данных пользователя через valueclick.com (сайт рекламы). WiFi Protector VPN Вставляет программы на JavaScript в страницы HTML, а также использует около пяти библиотек слежки. Разработчики приложения подтвердили, что дешевые версии приложения действительно вставляют JavaScript для слежки за пользователем и показа рекламы. Новое приложение голосовых сообщений Google ведет протокол всех переговоров . Новое приложение Facebook, Magic Photo, сканирует фотоколлекции знакомых лиц на ваших телефонах и предлагает вам обмениваться снятым вами изображением в соответствии с тем, кто находится в кадре. Эта шпионская функция, видимо, требует доступа по сети к какой-то базе данных знакомых лиц, а это значит, что изображения, вероятно, выслаются на серверы Facebook и обрабатываются там по алгоритмам распознавания лиц. Если это так, никакие из изображений пользователей Facebook больше не конфиденциальны, даже если пользователь не “высылал” их в эту службу. Приложение Facebook постоянно подслушивает, чтобы следить за тем, что люди слушают или смотрят . Кроме того, оно, возможно, анализирует переговоры пользователей, чтобы доставлять им нацеленную рекламу. Приложение контроллера теста на беременность может не только шпионить за всевозможными данными в телефоне и в учетных записях сервера, оно может и подменять их . Такие приложения, как программа слежки Symphony, подслушивают, какие радио- и телепередачи проигрываются поблизости . А также подсматривают, что пользователи пишут на таких сайтах как Facebook, Google+ и Twitter. “Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android . В статье не следовало описывать эти приложения как “ free ) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”. В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания. Более 73% и 47% самых популярных приложений Android и iOS соответственно предоставляют личную, поведенческую и местоопределительную информацию своих пользователей третьим сторонам. Как большинство медвежьих услуг по “музыкальному потоковому вещанию”, Spotify основан на несвободных вредоносных программах (с цифровым управлением ограничениями и подглядванием). В августе 2015 года он потребовал от пользователей согласиться на повышенную слежку , и некоторые начинают осознавать, что это скверно. Следующая статья дает образчик извращения фактов, которыми они представляют слежку как способ лучше “обслуживать” пользователей — независимо от того, хотят ли те этого. Это типичный пример отношения индустрии несвободных программ к тем, кого они подчинили. Прочь, прочь, проклятый Spotify! Исследование 2015 года показало, что 90% самых популярных бесплатных несвободных приложений под Android содержало библиотеки, которые можно считать библиотеками слежки. Для платных несовбодных приложений эта величина составляла только 60%. Статья вносит путаницу, описывая бесплатные приложения как “свободные”, но большинство из них на самом-то деле не являются свободными программами . В статье также употребляется безобразное слово “монетизировать”. Для этой ситуации хорошо подходит слово “эксплуатировать”; почти всегда оно в точности отражает смысл. Бесплатные (но не свободные )приложения Android подключаются к 100 URL слежки и рекламы (в среднем). Популярный несвободный сканер матричного кода подсматривает за пользователем . Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне. Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу. Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить . Не так плохо, как то, что делают другие. Клавиатура Simeji — смартфонная версия шпионящего метода ввода Baidu. Основное назначение несвободной программы Snapchat — ограничивать использование данных на компьютере пользователя, но она проводит и слежку: она пытается получить список номеров телефонов людей из адресной книжки пользователя . Brightest Flashlight, программа для Android, высылает данные пользователя, в том числе местоположение, для использования компаниями . Федеральная торговая комиссия выступила с критикой этой программы за то, что она просит разрешения пользователя на отсылку личных данных разработчику программы, но не спрашивает об отсылке данных другим компаниям. Это показывает слабость варианта откажись, если тебе не нравится слежка как “решения” проблемы слежки: зачем программе-фонарику отсылать кому-то какие-то сведения? Свободная программа-фонарик этого бы не делала. По словам Федеральной комиссии по торговле, большинство мобильных приложений для детей не соблюдает конфиденциальности: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/ . Skype ( #SpywareInSkype ) Skype содержит программы-шпионы . В Microsoft изменили Skype специально для того, чтобы шпионить . Игры ( #SpywareInGames ) Red Shell — программа-шпион, заложенная во многих несвободных играх. Она отслеживает данные на компьютерах пользователей и отсылает их третьим сторонам . ArenaNet тайком устанавливала программу-шпион вместе с обновлением игры для большого количества игроков Guild War 2. Программа-шпион позволяла ArpaNet подглядывать за всеми открытыми процессами, работающими на компьютере пользователя . Драйвер определенной игровой клавиатуры отсылает сведения в Китай . Многие видеоприставки подглядывают за пользователями и высылают отчеты в Интернет — даже о том, сколько их пользователи весят. Видеоприставка — это компьютер, а компьютеру с несвободной операционной системой доверять нельзя. Современные бесплатные игры собирают широкий спектр данных о своих пользователях, а также их друзьях и знакомых . Хуже того — они делают это по рекламным сетям, которые объединяют данные, собранные различными программами и сайтами такого рода, сделанными разными компаниями. Они применяют эти данные, чтобы навязывать людям покупки; они охотятся на “китов”, которых можно заставить тратить много денег. Они пользуются также черным ходом, чтобы подтасовывать игру в пользу конкретных игроков. Хотя статья описывает бесплатные игры, такая же тактика может применяться и в платных играх. Angry Birds шпионит в пользу компаний, и АНБ тоже пользуется этой возможностью пошпионить . В блоге Джейсона Гонга описаны другие программы-шпионы . Подробнее о шпионаже АНБ посредством программ . Blizzard Warden — скрытая программа “предотвращения обмана”, которая шпионит за каждым процессом, работающем на компьютере игрока, и выдает изрядное количество личных данных , включая массу действий, никак не связанных с обманом. Сетевое оборудование ( #SpywareInEquipment ) Отвратительная безопасность во многих устройствах Интернета клещей позволяет операторам связи подглядывать за людьми, которые ими пользуются . Не будь простофилей — откажись от всех клещей. Очень жаль, что в статье употребляется слово “монетизировать” . Телевизоры ( #SpywareInTVSets ) Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?' Я ответил: ‘Не знаю. С той стороны не видно'”. Очевидно, это было до “умных” телевизоров Amazon. Телевизоры Vizio собирают “все, что видит телевизор” , по словам руководителя компании, и эти данные продают на сторону. Это в обмен на “лучшее обслуживание” (что значит более навязчивую рекламу?) и слегка сниженные розничные цены. Почему он считает эту слежку примелемой? Потому что в более новых моделях она выключена, пока ее не включат пользователи. Но поскольку программы Vizio не свободны, мы не знаем, что на деле происходит за кулисами, и нет никаких гарантий, что в будущих обновлениях эти настройки не изменятся. Если у вас уже есть интеллектуальный телевизор Vizio (или вообще любой интеллектуальный телевизор), самый простой способ гарантировать, что он за вами не следит — отключить его от Интернета и пользоваться антенной. К сожалению, это не всегда возможно. Другая возможность, если вы разбираетесь в технике,— достать себе маршрутизатор (им может стать старый компьютер, работающий полностью под управлением свободных программ), и настройть брандмауэр, чтобы соединения с серверами Vizio блокировались. Или, в крайнем случае, можно заменить свой телевизор на другую модель. Некоторые “интеллектуальные” телевизоры автоматически загружают устарения, которые устанавливают программу слежки . Мы ссылаемся на статью в подтверждение фактов, которые в ней представлены. К сожалению, она заканчивается слабохарактерной рекомендацией уступить Netflix. Приложение Netflix тоже вредоносно . “Интеллектуальные” телевизоры Vizio докладывают обо всем, что на них просматривается, а не только о том, что доставлено по эфиру или по кабелю . Даже если изображение поступило из собственного компьютера пользователя, телевизор о нем докладывает. Существование способа отключить слежку, даже если бы он не был скрыт, как в этих телевизорах, не может оправдывать эту слежку. Некоторые рекламные объявления в Интернете и на телевидении передают неслышные звуки для приема несвободными вредоносными программами, работающими рядом на других устройствах, чтобы определять, что они неподалеку. Когда подключенные к Интернету устройства связаны с телевизором, рекламодатели могут статистически оценивать связь рекламы с активностью в Интернете, а также проводить другую слежку на связанных устройствах . Vizio идет на шаг дальше других производителей телевизоров, шпионя за своими пользователями: их “интеллектуальные” телевизоры подробно анализируют ваши привычки просмотра и связывают их с вашим адресом IP , чтобы рекламодатели могли отслеживать вас на различных устройствах. Это можно выключить, но несправедливо уже то, что по умолчанию это включено. Договор Tivo с Viacom добавляет 2,3 миллиона квартир к 600 миллионам профилей социальных сетей, за которыми эта компания уже наблюдает. Клиенты Tivo не знают, что на них смотрят рекламодатели. Комбинируя информацию о просмотре телепередач с участием в социальных сетях, Tivo может теперь связывать телерекламу с покупками, совершаемыми по сети , подставляя по умолчанию всех пользователей под новый комбинированный вид слежки. “Умные” телевизоры Vizio распознают и отслеживают то, что смотрят люди , даже если это не телевизионная передача. Кабельное телевидение Verizon подглядывает за тем, какие фильмы люди смотрят и даже какие они захотели записать . Vizio воспользовалась “обновлением” программ в устройствах, чтобы заставить телевизоры подглядывать за тем, что смотрят пользователи . Когда телевизоры продавали, они этого еще не делали. “Умные” телевизоры Samsung передают по Интернету речь пользователей в другую компанию, Nuance . Nuance может ее сохранять, а затем компании приходится передавать ее в государственные органы США или другой страны. Распознаванию речи не следует доверять, если только оно не проводится свободными программами на вашем собственном компьютере. В своей политике приватности Samsung явным образом подтверждает, что голосовые данные, содержащие конфиденциальную информацию, будут передаваться третьим сторонам . “Умный” телевизор Amazon шпионит все время . Более или менее все “умные” телевизоры шпионят за своими пользователями . Это сообщение 2014 года, но мы не ожидаем, что положение улучшилось. Это показывает, что когда законы требуют, чтобы пользователи продуктов формально давали согласие на сбор персональных данных, этого совершенно не достаточно. А что происходит, когда пользователь не дает согласия? Наверное, телевизор ответит: “Без вашего согласия на слежку телевизор не будет работать”. В адекватных законах говорилось бы, что телевизоры не должны сообщать о том, что просматривает пользователь — безо всяких исключений! Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG). Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя. Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт. Между тем телевизоры LG все равно помногу шпионят . Взломщики нашли способ вскрыть защиту в “интеллектуальном” телевизоре и воспользоваться его видеокамерой, чтобы смотреть на людей, которые смотрят телевизор. Видеокамеры ( #SpywareInCameras ) Устройства “безопасности” Amazon Ring отсылают видеозаписи, которые они собирают, на серверы Amazon , где они сохраняются на длительное время. Во многих случаях видеозаписи показывают всех, кто оказался вблизи или просто проходит мимо двери пользователя. Основное внимание статья уделяет тому, как Ring позволял отдельным работникам свободно заглядывать в видеозаписи. Как оказалось, в Amazon пытались предотвратить эти вторичные злоупотребления, но первичное злоупотребление, состоящее в том, что Amazon получает видеозаписи,— Amazon считает, что в этом общество должно уступить. Почти все “камеры домашней охраны” передают изготовителю незашифрованную копию всего, что они видят . Луше было бы называть их “камерами домашней уязвимости”! Когда их испытывали в Consumer Reports, было предложено, чтобы изготовители обещали не смотреть, что содержится в видеозаписях. Такая охрана для вашего дома не годится. Настоящая охрана означает, что они гарантированно не могут смотреть в ваши камеры. В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них . “Интеллектуальная” камера Nest Cam смотрит всегда , даже когда “владелец” еe “выключает”. “Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть. Игрушки ( #SpywareInToys ) В Furby Connect есть универсальный черный ход . Если продукт в том виде, в каком он поставляется, не действует как подслушивающее устройство, то изменение программы по сети наверняка может превратить его в такое устройство. Выяснилось, что игрушка для взрослых с дистанционным управлением проводит звукозапись разговора между двумя пользователями . Компьютеризованный вибратор подглядывал за пользователями посредством несвободного управляющего приложения. Приложение поминутно сообщало температуру вибратора (таким образом, косвенно докладывал о том, окружен ли вибратор человеческим телом) и частоту вибраций. Обратите внимание на то, насколько неадекватное предлагается решение: стандарт маркировки, с помощью которой изготовители делали бы уведомления о своих продуктах — вместо свободных программ, которые могли бы проверяться и модифицироваться пользователями. На компанию-производителя управляемых по Интернету вибраторов подали в суд за сбор массы персональных данных о том, как пользователи применяли их изделия . Возможно, данные действительно анонимизировались, как заявляла компания, но дело не в этом. Если она продавала данные брокеру, то брокер мог вычислять, чьи именно это данные. По решению суда компания выплатила в общей сложности 4 миллиона долларов пени своим клиентам. Игрушки с микрофонами “CloudPets” раскрывают разговоры детей изготовителю . И знаете что? Взломщики нашли способ получать данные , собираемые при подслушивании изготовителем. Недопустимо уже то, что изготовитель и ФБР могли прослушивать эти разговоры. “Умные” игрушки “Мой друг Кейла” и i-Que передают разговоры детей в Nuance Communications , компании разпознавания речи, расположенной в США. В этих игрушках есть также серьезные бреши в безопасности; взломщики могут контролировать их на расстоянии с сотового телефона. Это позволяет им прослушивать речь ребенка и даже говорить голосом самих игрушек. Барби собирается шпионить за детьми и взрослыми . Беспилотники ( #SpywareInDrones ) Пока вы пользуетесь беспилотником DJI, чтобы подглядывать за другими, DJI во многих случаях подглядывает за вами . Другие устройства ( #SpywareAtHome ) Amazon Alexa собирает гораздо больше информации о пользователях, чем необходимо для правильного функционирования (время, место, записи, сделанные без надлежащего уведомления), и отправляет ее на серверы Amazon, которые хранят их неопределенное время. Хуже того, Amazon пересылает ее в другие компании. Тем самым, даже если пользователи запрашивают удаление своих данных с серверов Amazon данные остаются на других серверах , где их могут получать рекламные компании, а также государственные органы. Другими словами, удаление собранной информации не прекращает вреда от ее сбора. Данные, собранные такими устройствами как термостат Nest, сетевые светильники Philips Hue, устройство открывания гаража Chamberlain MyQ и колонки Sonos таким же образом хранятся дольше, чем необходимо, на серверах, к которым привязаны эти устройства. Более того, их передают в Alexa. В результате у Amazon появляется очень точная картина домашней жизни пользователя, не только в настоящем, но и в прошлом (и — кто знает? — может быть, и в будущем). Некоторые из пользовательских команд службы Alexa записывались для подслушивания работниками Amazon . Подобное делает и голосовая поддержка Google и Apple. Часть сотрудников службы Alexa даже имеет доступ к местоположению и персональным данным . Поскольку программа-клиент несвободна, а обработка данных проходит “ в облаке ” (так они мягко говорят “мы вам не расскажем, как и где это делается”), пользователи не могут узнать, что происходит с записями, если только люди, которые подслушивают, не нарушат свой договор о неразглашении . В картриджах Hewlett-Packard с “подпиской на чернила” есть цифровое управление ограничениями, которое постоянно связывается с серверами Hewlett-Packard , чтобы проверить, платит ли еще пользователь за подписку и не напечатано ли больше страниц, чем оплачено. Даже если программа подписки на чернила может дать экономию в каких-то конкретных случаях, она шпионит за пользователями и связана с совершенно неприемлемыми ограничениями на пользоватние картриджами, который без них нормально бы работал. Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них. Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”? Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты” . Медицинская страховая компания предлагает бесплатную электронную зубную щетку, которая подглядывает за пользователем, высылая сведения о пользовании по Интернету . Множество “интеллектуальных” продуктов спроектированы, чтобы подслушивать за всеми в доме, непрерывно . Нынешняя техническая практика не предоставляет ни одного способа создать устройство, которое подчинялось бы вашим голосовым командам, не шпионя потенциально за вами. Даже если устройство не подключено к сети, оно может сохранять записи о вас для последующего изъятия. Термометры Nest высылают много данных о пользователе . Компьютеры были запрограммированы шпионить за теми, кто брал их напрокат с возможностью последующей покупки . На людях ( #SpywareOnWearables ) Одежда Томми Гилфингера отслеживает, как часто люди ее надевают . Это приучает паству к тому, что компании отслеживают каждый аспект того, что она делает. “Интеллектуальные” часы Очень дешевые “интеллектуальные часы” входят в состав приложения Android, которое подключается к неопознанному сайту в Китае . В статье говорится, что это лазейка, но может быть, это ошибка. Однако это как минимум слежка. “Интеллектуальные” часы LG спроектированы, чтобы докладывать о своем местоположении кому-то другому, а также передавать и разговоры . Автомобили ( #SpywareInVehicles ) Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними . Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля . Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее. Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернов антенну в фольгу? В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством . На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством. GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно. GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает. Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен. Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных. Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение . Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами . В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки . Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры . Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи. Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности ). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять. Несвободные программы в автомобилях записывают сведения о движениях водителей , а затем передают их производителям автомобиля, страховым компаниям и прочим. Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле. Виртуальная реальность ( #SpywareInVR ) Оборудование для виртуальной реальности, измеряющее самые небольшие движения, создает возможноть для беспрецедентно строгой слежки за пользователем. Все, что нужно для реализации этой возможности — программы, вредоносные в такой же степени, как многие другие программы, перечисленные на этой странице . Можно быть уверенным, что Facebook реализует максимально возможную слежку в устройствах Oculus Rift. Мораль: никогда не доверяйте системе виртуальной реальности, программы в которой несвободны. Программы-шпионы в Интернете ( #SpywareOnTheWeb ) В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла , но все равно слежка является злоупотреблением. На апрель 2019 года больше невозможно отключить недобросовестную вредоносную функцию слежки , которая сообщает, когда пользователи переходят по ссылкам с “уведомлениями” в Apple Safari, Google Chrome, Opera, Microsoft Edge, а также в готовящемся к выпуску Microsoft Edge, который будут делать на базе Chromium. До 2015 года любой твит с географическим тегом отсылал точные координаты на сервер Твиттера . Эти координаты хранятся там до сих пор. Программа Storyful шпионит за репортерами, которые ею пользуются . Когда для комментариев на странице применяется Disqus, несвободная программа Disqus загружает пакет программ из Facebook в браузер каждому анонимному посетителю и отсылает URL страницы в Facebook . При торговле по Интернету слежка за клиентами позволяет продавцам показывать разным людям разные цены . Слежка по большей части проводится через запись взаимодействия с серверами, но несвободные программы вносят свой вклад. Microsoft SkyDrive позволяет АНБ непосредственно просматривать данные пользователя . Многие сайты выдают своих посетителей рекламным сетям, которые отслеживают пользователей. Из тысячи наиболее популярных сайтов (на май 2012 года) 93% кормило своих посетителей настройками третьих сторон, позволяя другим сайтам отслеживать их . Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили . Многие сайты Интернета пытаются собирать адресные книжки пользователей (списки телефонов или электронных адресов других людей, которые хранятся у пользователей). Это нарушает неприкосновенность частной жизни людей, записанных в этих книжках. Страницы с кнопками “Нравится” позволяют Facebook отслеживать посетителей этих страниц — даже тех, у кого нет учетной записи Facebook. JavaScript ( #SpywareInJavaScript ) Многие сайты подглядывают за тем, что пользователи ввели в форму, но не отправили . На некоторых за это подали в суд . Средства переговоров некоторых служб применяют этого же рода вредоносные программы, чтобы читать, что пользователь вводит перед тем, как отослать . British Airways пользовались на своем сайте несвободными программами на JavaScript, чтобы выдавать персональные данные своих клиентов другим компаниям . Некоторые вредоносные программы на JavaScript списывают имена пользователей из программ хранения паролей на базе браузера . Некоторые сайты посылают программы на JavaScript, собирающие все, что вводит пользователь, а затем с помощью этого можно воспроизвести весь сеанс работы . Если пользоваться LibreJS, то эти вредоносные программы на JavaScript блокируются. Flash ( #SpywareInFlash ) Flash и JavaScript применяют для снятия “отпечатков пальцев” устройств с целью идентификации пользователей. Функция проигрывателя Flash помогает сайтам отслеживать посетителей . Chrome ( #SpywareInChrome ) Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время . Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего. Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы. Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером , и многие из них так и делают. Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы . Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами. Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL , по одной клавише за раз. Сети ( #SpywareInNetworks ) Google приглашает людей позволить Google наблюдать за использованием их телефона и всем использованием Интернета в их домах за экстравагантную плату 20 долларов . Это не вредоносная функция программы, у которой есть какое-то другое назначение; это единственное назначение программы, Google так и говорит. Но Google говорит это так, чтобы люди не обращали внимания на подробности. Мы считаем, что это делает программу подходящей для нашего списка. Расследование показывает, что Центр правительственной связи Великобритании пользуется компаниями США и АНБ для обхода ограничений по слежке внутри страны . Конкретно, спецслужба может таким образом собирать электронную почту членов парламента, потому что она проходит через Microsoft. Сетевые телефоны TNP Cisco шпионят . Пожалуйста, присылайте общие запросы фонду и GNU по адресу <gnu@gnu.org> . Есть также другие способы связаться с фондом. Отчеты о неработающих ссылках и другие поправки или предложения можно присылать по адресу <webmasters@gnu.org> . Мы старались сделать этот перевод точным и качественным, но исключить возможность ошибки мы не можем. Присылайте, пожалуйста, свои замечания и предложения по переводу по адресу <web-translators@gnu.org> . Сведения по координации и предложениям переводов наших статей см. в “Руководстве по переводам” . Copyright © 2015, 2016, 2017, 2018, 2019 Free Software Foundation, Inc. Это произведение доступно по лицензии Creative Commons Attribution ( Атрибуция ) 4.0 Всемирная . Внимание! В подготовке этого перевода участвовал только один человек. Вы можете существенно улучшить перевод, если проверите его и расскажете о найденных ошибках в русской группе переводов gnu.org . Обновлено: $Date: 2019/06/11 03:29:44 $ ...; http://www.gnu.org/savannah-checkouts/gnu/www/proprietary/proprietary-surveillance.ru.html - [detail] - [similar]

PREV NEXT