Это перевод страницы, написанной на английском языке.

Лазейки в несвободных программах


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Некоторые вредоносные функции опосредованы лазейками. Здесь приведены примеры лазеек, которые содержат одну или несколько таких лазеек. Они разбиты на группы по тому, что они (насколько нам известно) позволяют. Лазейки, которые допускают полный контроль над содержащими их программами, обозначены как “универсальные”.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Шпионаж

  • 2020-08

    Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.

  • 2017-06

    Во многих моделях видеокамер с подключением к Интернету есть чудовищная лазейка — у них есть учетная запись с неизменяемым паролем, и эти учетные записи к тому же невозможно удалить.

    Поскольку эти учетные записи с неизменяемыми паролями невозможно удалить, это не просто проблема защиты; это означает черный ход, через который изготовитель (или правящий режим) могут шпионить за пользователями.

  • 2017-01

    В WhatsApp есть особенность, которую описывали как “черный ход”, потому что она может позволить государству аннулировать шифрование в этом приложении.

    Разработчики заверяют, что это не задумывалось как черный ход, и вполне возможно, это правда. Но остается главный вопрос: функционирует ли это как черный ход? Раз программа несвободна, мы не можем проверить это, изучив ее.

  • 2015-12

    Компания Microsoft уже поставила лазейку в свое шифрование диска.

  • 2014-09

    Apple может извлекать данные с удаленных iPhone для государства и регулярно делает это.

    Возможно, ситуация улучшилась после улучшений в безопасности iOS 8; но не так сильно, как утверждает Apple.

Изменение данных или настроек пользователя

Установка, удаление или отключение программ

  • 2024-01

    Диски UHD Blu-ray загружены вредоносными программами наихудших видов, в том числе AACS, цифровым управлением ограничениями. Для воспроизведения записей на персональном компьютере требуется Intel ME, в которой есть черные ходы, и которую невозможно отключить. В каждом дисководе Blu-ray есть также черный ход, который позволяет разработчику стандарта “отзывать” возможность проигрывания любого диска, ограниченного стандартом AACS.

  • 2023-02

    Microsoft отключает Internet Explorer по сети, принудительно перенаправляя пользователей на Microsoft Edge.

    Навязывание такого изменения вредоносно, и тот факт, что перенаправление идет с одной несправедливой программы (Internet Explorer) на другую несправедливую программу (Edge) не извиняет этого.

  • 2023-01

    Microsoft выпустила “обновление”, которое устанавливает программу слежки на компьютерах пользователей, чтобы собирать данные о некоторых установленных программах для пользы Microsoft. Обновление проводится автоматически, программа выполняется “однократно и безмолвно”.

  • 2022-10

    Xiaomi поставляет средство разблокировки смартфонов и планшетов Xiaomi, но требует создания учетной записи на серверах компании, что означает предоставление номера телефона пользователя. Это цена, которую вам приходится платить за “законное” пользование свободной операционной системой на устройствах Xiaomi. Но производитель оставляет за собой контроль над разблокированным устройством через черный ход в загрузчике — тот самый черный ход, по которому устройство было удаленно разблокировано.

  • 2022-08

    Tesla продает дополнительную программную функцию, которую водителям не разрешено использовать.

    Эта практика основана на черном ходе, что само по себе несправедливо. Просить пользователей покупать что-то на много лет вперед, чтобы не пришлось платить еще больше,— это нечестно.

  • 2021-10

    Компания Adobe лицензировала свой Flash Player китайской сети Zhong Cheng, которая предлагает программу в одном пакете с программами-шпионами и лазейкой, которая может деактивировать их по сети.

    Ответственность лежит на компании Adobe, поскольку они дали сети Zhong Cheng на это разрешение. Эта несправедливость связана с “неправильным применением” Закона об авторском праве цифрового тысячелетия, но “правильное” применение этого закона — еще большая несправедливость. Есть ряд ошибок, связанных с этим законом.

  • 2021-08

    В новых телевизорах Samsung есть черный ход, по которому Samsung может их выводить из строя по сети.

  • 2021-06

    Компания Google автоматически установила приложение на многие телефоны Android. Это приложение могло бы наносит вред, а могло бы не наносить, но власть Google над телефонами с несвободной системой Android опасна.

  • 2020-12

    В Adobe Flash Player есть универсальный черный ход, который позволяет компании Adobe контролировать программу и, например, выключать ее, когда угодно. Adobe будет блокировать материалы в формате Flash при работе Flash Player начиная с 12 января 2021 года, что показывает, что у них есть доступ ко всем экземплярам Flash Player через черный ход.

    Черный ход не будет опасен в будущем, поскольку он отключит несвободную программу и вынудит пользователей удалить ее, но он был несправедливостью долгие годы. Пользователям следовало удалить Flash Player еще до окончания его жизненного цикла.

  • 2020-07

    BMW пытается блокировать определенные функции в своих автомобилях и вынуждать людей платить за то, чтобы пользоваться частью автомобиля, которую они уже купили. Это делается посредством принудительного обновления программ автомобиля с помощью черного хода, работающего по радио.

  • 2019-08

    Очень популярное приложение, находящееся в магазине Google Play, содержало модуль, написанный для того, чтобы тайно устанавливать вредоносные программы на компьютер пользователя. Разработчики приложения регулярно применяли его, чтобы заставлять компьютер получать по сети и выполнять программы по их желанию.

    Это конкретный пример того, чему подвергаются пользователи, когда они работают с несвободными приложениями. Они никогда не могут быть полностью уверенными, что несвободное приложение безопасно.

  • 2019-07

    Оказывается, Apple заявляет, что в MacOS есть лазейка для автоматического обновления некоторых (всех?) приложений.

    Конкретное изменение, описанное в статье, не было вредоносным — оно защищало пользователей от слежки со стороны третьих лиц — но это отдельный вопрос.

  • 2018-11

    В Corel Paintshop Pro есть лазейка, с помощью которой можно заставить его перестать работать.

    Эта статья полна ошибок, путаницы и предвзятости, которые мы считаем своим долгом выявить, поскольку мы даем на это ссылку.

    • Получение патента не “позволяет” компании делать что-то конкретное в своих продуктах. Патент позволяет компании преследовать другие компании, если они делают что-то конкретное в своих продуктах.
    • Правила компании о том, когда нападать на пользователей с помощью черного хода, здесь не имеют значения. Черный ход уже сам по себе несправедлив, а применение его тоже всегда несправедливо. Ни у какого разработчика программ не должно быть такой власти над пользователями.
    • Пиратство” означает нападение на корабли. Применение этого слова в отношении обмена копиями очерняет; не очерняйте обмен.
    • Мысль об “охране нашей интеллектуальной собственности” представляет собой полнейшее заблуждение. Уже само выражение “интеллектуальная собственность” представляет несуразное обобщение понятий, не имеющих между собой ничего общего.

      Кроме того, разговоры об “охране” этого несуразного обобщения — отдельный абсурд. Это все равно что вызывать полицию, потому что соседские ребятишки играют у вас во дворе, заявляя, что вы “охраняете линию раздела”. Дети не могут повредить линии раздела, даже молотком, потому что это абстракция, на которую не могут повлиять физические действия.

  • 2018-04

    Некоторые “интеллектуальные” телевизоры автоматически загружают устарения, которые устанавливают программу слежки.

    Мы ссылаемся на статью в подтверждение фактов, которые в ней представлены. К сожалению, она заканчивается слабохарактерной рекомендацией уступить Netflix. Приложение Netflix тоже вредоносно.

  • 2015-11

    В несвободной библиотеке Baidu, Moplus, есть лазейка, с помощью которой можно “высылать файлы на сервер”, а также принудительно устанавливать приложения.

    Она применяется в 14000 приложениях Android.

  • 2011-12

    В дополнение к универсальной лазейке, в Windows 8 есть лазейка для удаления программ по сети.

    Вы, конечно, могли бы решить позволить службе безопасности, которой вы доверяете, дезактивировать по сети программы, которые она считает вредоносными. Но удаление программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).

  • 2011-03

    В Android у Google есть черный ход для удаления программ по сети (он был в программе под названием GTalkService, которую, видимо, включили в состав Google Play).

    Google может также принудительно устанавливать программы по сети. Это не эквивалентно универсальному черному ходу, но допускает различные грязные трюки.

    Хотя осуществление этой власти компанией Google до сих пор не было вредительским, дело в том, что ни у кого не должно быть такой власти, которой можно было бы вредительски воспользоваться. Вы, конечно, могли бы решить позволить службе безопасности дезактивировать по сети программы, которые она считает вредоносными. Но возможность удаления программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).

  • 2008-08

    В iPhone есть лазейка, которая позволяет Apple удалять по сети приложения, которые Apple сочтет “неподходящими”. Джобс говорил, что компания может обладать этой властью, потому что мы, конечно, можем доверять Apple.

Полный контроль

Прочие и неопределенные

У Фонда электронных рубежей есть другие примеры применения лазеек.