English [en]   Deutsch [de]   español [es]   français [fr]   italiano [it]   日本語 [ja]   русский [ru]  

Free Software Free Society

Together we have the opportunity to empower the world through the use of free software. The only way to counter proprietary software companies and the billions of dollars they use to strip user rights is through the power of your voice and your generosity. Read more.

160 Joined
600 New Members

Вредоносные несвободные программы → Слежка

Это перевод страницы, написанной на английском языке.

Слежка в несвободных программах


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Карикатура: собака уставилась на рекламу, выскочившую на экране ее
компьютера

“Откуда они узнали, что я собака?”

Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их. Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства.

Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: We are not listing them here because they have their own page: Привязка в несвободных программах.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Введение

Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.

Обобщенные или анонимизированные данные

Многие компании в своей политике конфиденицальности пришут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам:

  • Они могут изменить политику в любой момент.
  • Они могут играть словами, распространяя “обобщенния” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов.

Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их.

Последние добавления

Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ.

Переносные и настольные компьютеры

(#OSSpyware)

Windows

(#SpywareInWindows)

Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество.

MacOS

(#SpywareInMacOS)

Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.

Мобильные устройства

(#SpywareOnMobiles)

Смартфоны

(#SpywareInTelephones)

Ай-штучки

(#SpywareIniThings)

Android в телефонах

(#SpywareInAndroid)

Электронные книги

(#SpywareInElectronicReaders)

Прикладные программы

(#SpywareInApplications)

Программы настольных компьютеров

(#SpywareInDesktopApps)
  • Графические программы Foundry сообщают сведения для идентификации того, кто с ними работает. Часто это приводит к угрозе судебного преследования с требованием большого количества денег.

    Тот факт, что это применяется для подавления запрещенного обмена, делает это еще более порочным.

    Это показывает, что создание несанкционированных копий несвободных программ не избавляет от несправедливости несвободных программ. Возможно, это позволяет не платить за эту гадость, но меньшей гадостью это ее не делает.

Мобильные приложения

(#SpywareInMobileApps)
  • Приложение Китайской коммунистической партии “Изучай великую нацию” требует, чтобы пользователи предоставляли ему в телефоне доступ к микрофону, фотографиям, текстовым сообщениям, адресной книге, а также истории сетевых взаимодействий, а в версии под Android обнаружилась лазейка, позволяющая разработчикам выполнять какие угодно команды в телефоне пользователя, с привилегиями “сверхпользователей”. В некоторых учреждениях установка и пользование этим приложением обязательно.

    Замечание: в редакции этой статьи из “Вашингтон пост” (чтение напрямую затруднено, но возможно после копирования и вставки в текстовом редакторе) присутствует разъяснение, где сказано, что тесты проводились только на версии приложения под Android и что, согласно Apple, “этого рода ‘сверхпользовательская’ слежка не могла бы быть введена на операционной системе Apple”.

  • Приложение Facebook отслеживает пользователей, даже когда оно выключено, после того как обманом вынудит предоставить приложению широкие права доступа, чтобы использовать одну из его функций.

  • Некоторые несвободные приложения для отслеживания периода, в том числе MIA Fem и Maya отсылают интимные подробности жизни пользователей в Facebook.

  • Отслеживание того, кто получает несвободную программу, представляет собой разновидностью слежки. Есть несвободная программа для юстировки прицела определенного телескопического ружья. Следователь США потребовал весь список из 10 тысяч или более людей, которые установили ее.

    Если бы программа была свободной, списка установивших ее не было бы.

  • Многие беспринципные разработчики мобильных приложений продолжают находить способы обхода настроек пользователя, норм и возможностей операционной системы, связанных с защитой личной жизни, чтобы собирать как можно больше конфиденциальных данных.

    Таким образом, мы не можем полагаться на правила против шпионажа. На что мы можем полагаться — это на контроль над программами, с которыми мы работаем.

  • Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.

    Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.

  • Приложение “рождаемости” Femm в тайне является орудием пропаганды христиан-наталистов. Оно насаждает недоверие к контрацепции.

    Оно еще и подглядывает за пользователями, как и следует ожидать от несвободных программ.

  • BlizzCon–2019 налагала требование работать с несвободным приложением на телефоне, чтобы получить пропуск на мероприятие.

    Это приложение — программа-шпион, которая может заглядывать в массу конфиденциальных данных, в том числе местоположение пользователя и адресную книжку. Оно также почти полностью контролирует телефон.

  • Данные, собираемые приложениями наблюдения за менструацией и беременностью, часто доступны работодателям и страховым компаниям. Хотя данные “анонимизируются и суммируются”, их легко отследить до женщины, которая пользуется приложением.

    Это приводит к вредным последствиям для прав женщин на равные условия труда и свободу принимать решения о собственной береманности. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Свободное приложение, которое выполняет более или менее ту же работу, не шпионя за вами, можно получить на F-Droid, и разрабатывается новая программа.

  • Google отслеживает перемещения телефонов на базе Android, а также iPhone с приложениями Google, и иногда хранит эти данные годами.

    За отсылку данных в Google в телефоне должны отвечать несвободные программы.

  • Многие телефоны на базе Android продаются с большим количеством предустановленных несвободных приложений, которые получают доступ к конфиденциальным данным без ведома пользователя. Эти скрытые приложения могут либо отсылать эти данные к себе домой, либо передавать их в приложения, установленные пользователем, у которых есть доступ к сети, но нет прямого доступа к данным. Это приводит к массовой слежке, над которой у пользователя нет абсолютно никакого контроля.

  • Исследование показало, что 19 из 24 медицинских приложений отсылают конфиденциальные персональные данные третьим сторонам, которые могут применять их для навязчивой рекламы или дискриминации людей с плохим состоянием здоровья.

    Всякий раз, когда программа запрашивает “разрешения” пользователя, оно зарыто в условиях пользования службой, которые нелегко понять. В любом случае, “согласия” недостаточно, чтобы оправдать слежку.

  • Facebook предложил удобную несвободную библиотеку для построения мобильных приложений, которае также высылает персональные данные в Facebook. Множество компаний построило на ней приложения и выпустило их, очевидно, не осознавая, что все персональные данные, которые они соберут, отправятся и в Facebook.

    Это показывает, что никто не может доверять несвободной программе, даже разработчики других несвободных программ.

  • База данных AppCensus содержит информацию о том, как приложения Android используют персональные данные пользователей и злоупотребляют ими. На март 2019 года проанализировано около 78 тысяч приложений, из которых 24 тысячи (31%) передают рекламный идентификатор в другие компании, а 18 тысяч (23% всех приложений) связывают этот идентификатор с идентификаторами аппаратуры, так что сброс идентификатора не позволяет пользователям избежать слежки.

    Сбор аппаратных идентификаторов явно нарушает правила Google. Но в Google об этом как будто не знали, а когда им сообщили, они не спешили с ответными действиями. Это доказывает, что правила платформы разработки фактически не препятствуют разработчикам несвободных программ закладывать вредоносные функции в их программы.

  • Во многих несвободных приложениях есть запись всех действий пользователей при работе с приложением.

  • В двадцати девяти приложениях “фоторетуширования”, которые были когда-то на Google Play, имелись вредоносные функции, такие как кража фотографий пользователя вместо “приукрашивания” их, навязывание нежелательной и часто вредной рекламы пользователям, а также перенаправление их на мошеннические сайты, на которых у них воровали удостоверяющую личность информацию. Более того, пользовательский интерфейс большей их части был спроектирован, чтобы приложение было трудно удалить.

    Конечно, пользователям следует удалить эти опасные приложения, если они еще этого не сделали, но им следует также вообще обходить стороной несвободные приложения. Все несвободные приложения сопряжены с потенциальным риском, потому что нет простого способа узнать, что они в действительности делают.

  • Исследование 150 наиболее популярных бесплатных приложений VPN в Google Play показало, что 25% из них не защищают личную жизнь их пользователей из-за утечек DNS. В дополнение, 85% отличаются необоснованным доступом или функциями в их исходном тексте — нередко применяемыми для навязчивой рекламы — которые потенциально могут быть использованы для слежки над пользователями. Обнаружены и другие технические недочеты.

    Более того, предыдущее исследование обнаружило, что в половине из 10 самых популярных приложений VPN политика конфиденциальности не лезет ни в какие ворота.

    (К сожалению, в этих статьях говорится о “свободных приложениях”. Эти приложения бесплатны, но они не свободны.)

  • Приложение Weather Channel сохраняло местоположения пользователей на сервере компании. На компанию подали в суд с требованием оповещать пользователей, что приложение будет делать с этими данными.

    Мы думаем, судебный процесс затрагивает побочную проблему. Что компания делает с данными — вопрос второстепенный. Главная несправедливость здесь состоит в том, что компания вообще получает эти данные.

    Другие погодные приложения, в том числе Accuweather и WeatherBug, отслеживают местоположение людей.

  • Около 40% бесплатных приложений Android докладывают о действиях пользователя в Facebook.

    Нередко они высылают “рекламный идентификатор” машины, чтобы Facebook мог сопоставить данные, которые получает от одной и той же машины через разные приложения. Некоторые из них высылают в Facebook подробную информацию о действиях пользователя в приложении; другие только сообщают, что пользователь работает с этим приложением, но уже одно это часто очень информативно.

    Эта слежка происходит независимо от того, есть ли у пользователя учетная запись Facebook.

  • Некоторые приложения Android отслеживают телефоны пользователей, которые их удалили.

  • Некоторые приложения Google в системе Android записывают местоположение пользователя, даже когда пользователи отключают “отслеживание местоположения”.

    Есть другие способы отключить другие методы отслеживания местоположения, но большинство пользователей будет обмануто вводящим в заблуждение пунктом настроек.

  • Испанское приложение трансляций футбола отслеживает перемещения пользователя и подслушивает через микрофон.

    Таким образом, они шпионят в лицензионных целях.

    Мы бы не удивились, если бы оказалось, что в нем реализовано и цифровое управление ограничениями — т.е. сохранить запись невозможно. Но из статьи это не следует.

    Если вы приучите себя не слишком-то интересоваться спортом, вы во многом выиграете. В частности, в этом.

  • Исследователи обнаружили, что 50% из 5855 проверенных приложений Android подглядывают и собирают информацию о своих пользователях. Обнаружилось, что 40% из этих приложений сплетничают о своих пользователях по незащищенным каналам. Обратите внимание, что исследователи могли раскрыть только некоторые методы слежки в этих несвободных приложениях, на исходный текст которых они не имели возможности взглянуть. Остальные приложения могли бы подглядывать другими способами.

    Это свидетельствует о том, что несвободные приложения в общем работают против своих пользователей. Для защиты своей личной жизни и свободы пользователям Android нужно избавиться от несвободных программ — как от несвободной системы Android, перейдя на Replicant, так и от несвободных приложений, получая их из магазина F-Droid, в котором размещаются только свободные программы и который явственно предупреждает пользователя, если в приложении есть антифункции.

  • Grindr собирает сведения о том, у каких пользователей результаты теста на СПИД положительны, и передает эти данные компаниям.

    У Grindr не должно быть столько сведений о его пользователях. Он мог бы быть спроектирован так, чтобы пользователи передавали такие сведения друг другу, но не в базу данных сервера.

  • Приложение и медвежья услуга moviepass шпионит за пользователями даже больше, чем они ожидали. Оно записывает, где они путешествуют до и после того, как пойдут в кино.

    Не подвергайтесь слежке — платите наличными!

  • Следящие программы в популярных приложениях Android широко распространены и порой очень хитроумны. Некоторые программы слежки могут наблюдать за физическими перемещениями пользователя по магазину, отмечая сети WiFi.

  • Приложение Sarahah выгружает все номера телефонов и адреса электронной почты в записной книжке пользователя на сервер разработчика.

    (Обращаем ваше внимание, что в этой статье выражение “free software” неверно используется для обозначения бесплатных программ.)

  • 20 нечестных приложений Android записывали телефонные звонки и отправляли их в виде текстовых сообщений и электронной почты тем, кто следит за пользователями.

    Компания Google не нарочно сделала, чтобы эти приложения шпионили; напротив, она принимала различные меры, чтобы предотвратить это, и удалила эти приложения, когда выяснилось, что они делают. Так что мы не можем обвинять Google в том, что эти приложения шпионили.

    С другой стороны, Google перераспространяет несвободные приложения Android, а стало быть, разделяет ответственность за несправедливость, состоящую в том, что они несвободны. Компания распространяет также свои собственные несвободные приложения, такие как Google Play, которые злонамеренны.

    Могла ли компания Google предотвращать жульничество со стороны приложений более тщательно? Ни для Google, ни для пользователей Android не существует систематического способа инспектировать исполняемые файлы несвободных приложений, чтобы понять, что они делают.

    В Google могли бы требовать исходный текст этих приложений и изучать каким-то образом исходный текст, чтобы определять, не делают ли они пользователям что-то плохое. Если бы компания делала это хорошо, она могла бы более или менее предотвращать такое подглядывание, кроме случаев, когда разработчики приложения достаточно умны, чтобы перехитрить проверку.

    Но поскольку Google сама разрабатывает злонамеренные приложения, мы не можем доверять Google нашу защиту. Мы должны требовать выпуска исходного текста для публики, чтобы мы могли защищать друг друга.

  • Приложения для BART следят за пользователями.

    Если программные приложения свободны, пользователи могут гарантировать, что они не следят.

    Когда приложение несвободно, можно только надеяться, что оно не следит.

  • По результатам одного исследования, 234 приложений Android отслеживают пользователей, прослушивая ультразвук от маячков, размещенных в магазинах, или из телевизионных передач.

  • Оказывается, Faceapp ведет массу слежки, судя по тому, как много доступа к персональным данным требует эта программа.

  • Пользователи судятся с Bose за распространение шпионской программы в наушниках. Конкретно, приложение записывает имена звуковых файлов, которые прослушивают пользователи, а также уникальный серийный номер наушников.

    В суде предъявлено обвинение, что это делается без согласия пользователя. Если бы приложение писало мелким шрифтом, что пользователи на это соглашаются, было ли бы это приемлемо? Ни в коем случае! Закон должен однозначно запрещать закладывать в приложения любую слежку.

  • Пары приложений Android могут сговориться, чтобы передавать личные данные пользователя на серверы. Исследователи обнаружили десятки тысяч пар таких приложений.

  • Компания Verizon объявила об установке по выбору несвободной программы поиска, предустановленной на некоторых телефонах компании. Программа будет передавать Verizon те же сведения о запросах, введенных пользователями, какие обычно получает компания Google, когда пользуются ее поисковиком.

    В настоящее время программа предустанавливается только на один телефон и пользователь должен явно дать согласие перед тем, как программа заработает. Однако программа остается шпионом — программа-шпион остается программой-шпионом, даже если она “необязательна”.

  • Программа редактирования фотографий Meitu отсылает данные пользователя в китайскую компанию.

  • Приложение Uber отслеживает перемещения клиента до и после поездки.

    Этот пример иллюстрирует, почему “получение согласия пользователя” на слежку не дает адекватной защиты от массовой слежки.

  • В статье с исследованием приватности и защищенности 283 приложений Android для VPN сделан вывод, что “несмотря на обещания приватности, защищенности и анонимности, которое дают большинство приложений для VPN, миллионы пользователей рискуют стать жертвами беспочвенных гарантий безопасности, а также злоупотреблений со стороны приложений для VPN”.

    Далее следует взятый из исследовательской статьи неисчерпывающий список несвободных приложений для VPN, которые следят за пользователями и вторгаются в их личную жизнь:

    SurfEasy
    Использует библиотеки слежки, такие как NativeX и Appflood, предназначенные для отслеживания пользователей и показа им направленной рекламы.
    sFly Network Booster
    Запрашивает при установке разрешения на чтение и отправку SMS, что означает полный доступ к текстовым сообщениям пользователей.
    DroidVPN и TigerVPN
    Запрашивают разрешение на чтение журналов других приложений, а также системных журналов. Разработчики TigerVPN это подтвердили.
    HideMyAss
    Посылает данные в LinkedIn. Кроме того, сохраняет подробный журнал и может по требованию передавать его государственным органам Великобритании.
    VPN Services HotspotShield
    Вставляет программы на JavaScript в страницы HTML, передаваемые пользователям. Заявленное назначение этой вставки — показ рекламы. Использует около пяти библиотек слежки. Кроме того, пропускает поток данных пользователя через valueclick.com (сайт рекламы).
    WiFi Protector VPN
    Вставляет программы на JavaScript в страницы HTML, а также использует около пяти библиотек слежки. Разработчики приложения подтвердили, что дешевые версии приложения действительно вставляют JavaScript для слежки за пользователем и показа рекламы.
  • Новое приложение голосовых сообщений Google ведет протокол всех переговоров.

  • Новое приложение Facebook, Magic Photo, сканирует фотоколлекции знакомых лиц на ваших телефонах и предлагает вам обмениваться снятым вами изображением в соответствии с тем, кто находится в кадре.

    Эта шпионская функция, видимо, требует доступа по сети к какой-то базе данных знакомых лиц, а это значит, что изображения, вероятно, выслаются на серверы Facebook и обрабатываются там по алгоритмам распознавания лиц.

    Если это так, никакие из изображений пользователей Facebook больше не конфиденциальны, даже если пользователь не “высылал” их в эту службу.

  • Приложение Facebook постоянно подслушивает, чтобы следить за тем, что люди слушают или смотрят. Кроме того, оно, возможно, анализирует переговоры пользователей, чтобы доставлять им нацеленную рекламу.

  • Приложение контроллера теста на беременность может не только шпионить за всевозможными данными в телефоне и в учетных записях сервера, оно может и подменять их.

  • Такие приложения, как программа слежки Symphony, подслушивают, какие радио- и телепередачи проигрываются поблизости. А также подсматривают, что пользователи пишут на таких сайтах как Facebook, Google+ и Twitter.

  • “Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android.

    В статье не следовало описывать эти приложения как “free) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”.

    В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания.

  • Более 73% и 47% самых популярных приложений Android и iOS соответственно предоставляют личную, поведенческую и местоопределительную информацию своих пользователей третьим сторонам.

  • Как большинство медвежьих услуг по “музыкальному потоковому вещанию”, Spotify основан на несвободных вредоносных программах (с цифровым управлением ограничениями и подглядванием). В августе 2015 года он потребовал от пользователей согласиться на повышенную слежку, и некоторые начинают осознавать, что это скверно.

    Следующая статья дает образчик извращения фактов, которыми они представляют слежку как способ лучше “обслуживать” пользователей — независимо от того, хотят ли те этого. Это типичный пример отношения индустрии несвободных программ к тем, кого они подчинили.

    Прочь, прочь, проклятый Spotify!

  • Исследование 2015 года показало, что 90% самых популярных бесплатных несвободных приложений под Android содержало библиотеки, которые можно считать библиотеками слежки. Для платных несовбодных приложений эта величина составляла только 60%.

    Статья вносит путаницу, описывая бесплатные приложения как “свободные”, но большинство из них на самом-то деле не являются свободными программами. В статье также употребляется безобразное слово “монетизировать”. Для этой ситуации хорошо подходит слово “эксплуатировать”; почти всегда оно в точности отражает смысл.

  • Бесплатные (но не свободные)приложения Android подключаются к 100 URL слежки и рекламы (в среднем).

  • Популярный несвободный сканер матричного кода подсматривает за пользователем. Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне.

    Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу.

  • Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить. Не так плохо, как то, что делают другие.

  • Клавиатура Simeji — смартфонная версия шпионящего метода ввода Baidu.

  • Основное назначение несвободной программы Snapchat — ограничивать использование данных на компьютере пользователя, но она проводит и слежку: она пытается получить список номеров телефонов людей из адресной книжки пользователя.

  • Brightest Flashlight, программа для Android, высылает данные пользователя, в том числе местоположение, для использования компаниями.

    Федеральная торговая комиссия выступила с критикой этой программы за то, что она просит разрешения пользователя на отсылку личных данных разработчику программы, но не спрашивает об отсылке данных другим компаниям. Это показывает слабость варианта откажись, если тебе не нравится слежка как “решения” проблемы слежки: зачем программе-фонарику отсылать кому-то какие-то сведения? Свободная программа-фонарик этого бы не делала.

  • По словам Федеральной комиссии по торговле, большинство мобильных приложений для детей не соблюдает конфиденциальности: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.

Skype

(#SpywareInSkype)

Игры

(#SpywareInGames)

Сетевое оборудование

(#SpywareInEquipment)

Телевизоры

(#SpywareInTVSets)

Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.

Видеокамеры

(#SpywareInCameras)
  • Устройства “безопасности” Amazon Ring отсылают видеозаписи, которые они собирают, на серверы Amazon, где они сохраняются на длительное время.

    Во многих случаях видеозаписи показывают всех, кто оказался вблизи или просто проходит мимо двери пользователя.

    Основное внимание статья уделяет тому, как Ring позволял отдельным работникам свободно заглядывать в видеозаписи. Как оказалось, в Amazon пытались предотвратить эти вторичные злоупотребления, но первичное злоупотребление, состоящее в том, что Amazon получает видеозаписи,— Amazon считает, что в этом общество должно уступить.

  • Почти все “камеры домашней охраны” передают изготовителю незашифрованную копию всего, что они видят. Луше было бы называть их “камерами домашней уязвимости”!

    Когда их испытывали в Consumer Reports, было предложено, чтобы изготовители обещали не смотреть, что содержится в видеозаписях. Такая охрана для вашего дома не годится. Настоящая охрана означает, что они гарантированно не могут смотреть в ваши камеры.

  • В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них.

  • “Интеллектуальная” камера Nest Cam смотрит всегда, даже когда “владелец” еe “выключает”.

    “Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть.

Игрушки

(#SpywareInToys)

Беспилотники

(#SpywareInDrones)

Другие устройства

(#SpywareAtHome)

На людях

(#SpywareOnWearables)
“Интеллектуальные” часы

Автомобили

(#SpywareInVehicles)
  • Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

  • Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

    Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернов антенну в фольгу?

  • В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

  • GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

    GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

    Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

    Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

  • Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

  • Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

  • В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

    Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

    Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

  • Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

  • Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

    Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Виртуальная реальность

(#SpywareInVR)

Программы-шпионы в Интернете

(#SpywareOnTheWeb)

В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.

JavaScript

(#SpywareInJavaScript)

Flash

(#SpywareInFlash)

Chrome

(#SpywareInChrome)
  • Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

    Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

  • Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

    Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

  • Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

  • Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

  • Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

  • Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Сети

(#SpywareInNetworks)
НАВЕРХ

[Эмблема ФСПО]“Фонд свободного программного обеспечения (ФСПО) — некоммерческая организация, задачей которой является содействие свободе пользователей компьютеров по всему миру. Мы защищаем права всех пользователей программ”.

ВСТУПИТЬ МАГАЗИН