Bu, orijinali İngilizce olan bir sayfanın çevirisidir.

Özel Mülk Yazılım Genellikle Kötücül Yazılımdır

Özgür olmayan yazılım olarak da adlandırılan özel mülk yazılım; kullanıcıların özgürlüğüne ve topluluğa saygı duymayan yazılımlar anlamına gelir. Özel mülk bir program, geliştiricisinin veya sahibinin kullanıcıları üzerinde bir iktidar kurmasına yol açar. Bu iktidar özünde bir adaletsizliktir.

Bu sayfanın bakış açısı özel mülk yazılımın başlangıçtaki adaletsizliğinin genellikle daha fazla adaletsizliğe yol açtığı şeklindedir: kötücül işlevler.

Bu bölümde, içerisinde yer alan belirli yazılımlardan ziyade gömülü radyo sisteminden kaynaklanan, mobil telefonların bir başka kötücül niteliği olan konum izlemeyi de listeliyoruz.

Güç yozlaştırır; özel mülk programın geliştiricisi, programı kullanıcılarına kötü muamele yapacak şekilde tasarlama eğilimindedir. (İşleyişi kullanıcıya kötü davranan yazılımlara kötücül yazılım denir.) Tabii ki geliştirici bunu genellikle kötülüğünden dolayı yapmaz, onun yerine kullanıcıların pahasına daha fazla kâr elde etmek için yapar. Bu onu daha az kötü ya da daha meşru yapmaz.

Şeytana uymak artık daha da sıklaştı; günümüzde standart bir uygulama. Modern özel mülk yazılımın genellikle sahip olduğu bir yoldur.


Eylül 2022 itibarıyla bu dizindeki sayfalar (destekleyen 670'ten fazla referansla birlikte) yaklaşık 550 kötücül işlevsellik örneğini listeliyor, ancak muhakkak henüz bilmediğimiz binlercesi vardır.

Eğer yeni bir örnek eklediğimizde veya değişiklik yaptığımızda haberdar olmak istiyorsanız, <www-malware-commits@gnu.org> e-posta listesine abone olabilirsiniz.

Adaletsizlikler veya teknikler Ürünler veya şirketler
  1. Arka kapı:  Bir programın, komut göndermek için kurulu olduğu bilgisayarı denetlememesi gereken birine erişim sağlayan herhangi bir özelliği.
  2. Dijital kısıtlamalar yönetimi veya “DRM”:  Kullanıcıların bilgisayarlarındaki verilerle yapabileceklerini kısıtlamak için tasarlanmış işlevler.
  3. Kafes:  Uygulama programlarına sansür uygulayan sistem.
  4. Tasma:  Bir sunucuya kalıcı (veya çok sık) bağlantı gerektiren işlevsellik.
  5. Zalim:  Üretici tarafından “izin” verilmeyen herhangi bir işletim sistemini reddeden sistem.

Özel mülk yazılım kullanıcıları, bu tür kötü muamelelere karşı savunmasızdır. Onlardan kaçınmanın yolu, özgür (özgürlüğe saygı duyan) yazılımda ısrar etmektir. Özgür yazılım kullanıcıları tarafından kontrol edildiğinden kötü amaçlı yazılım işlevselliklerine karşı oldukça iyi bir savunmaya sahiptirler.

Son eklenenler

2022-07

UEFI bilgisayarları kurulduktan sonra tespiti neredeyse imkansız olan kalıcı tehditlere karşı savunmasız kılıyor...

  • 2022-09

    B-CAS [1], devlet TV'side dahil olmak üzere Japon TV yayıncıları tarafından kullanılan dijital kısıtlamalar yönetim (DRM) sistemidir. Üzerinde fiili bir tekele sahip olan B-CAS şirketi tarafından satılıyor. İlk olarak ödemeli TV'lere yönelik kullanılmış olsa da, telifli çalışmalara kısıtlamalar dayatmanın bir aracı olarak dijital ücretsiz yayınlara da kullanımı genişletilmiş. Sistem, özgür dağıtıma izin veren çalışmaları da diğerleri gibi şifreleyerek kullanıcıları geçerli haklarından mahrum ediyor.

    İstemci tarafından, DRM genellikle uyumlu bir alıcıya takılabilen bir kart veya alternatif olarak bilgisayara takılabilen bir alıcı kart aracılığıyla gerçekleştiriliyor. Etkili kopyalama ve görüntüleme kısıtlamaları gerçekleştirmenin yanında bu sistem yayıncılara kullanıcılar üzerinde arka kapı ve diğer kimi yollar aracılığıyla tam bir yetki sağlıyor. Örneğin:

    • Kullanıcıların TV ekranında iletileri zorlayabilir ve kullanıcıları onları kapatamaz.
    • İzlenme bilgilerini toplayabilir ve anket amacıyla diğer şirketlerle paylaşabilir. 2011 yılına kadar kullanıcı kaydı gerekiyordu, böylece her müşterinin izleme alışkanlıkları kaydediliyordu. Bu kişisel bilginin, 2011 yılında sonra şirketin sunucularından silinip silinmediğini bilmiyoruz.
    • Her bir kartın bir kimliği var, bu da yayıncıların normalde çözme anahtarını güncellemek için kullanılan arka kapıdan müşteriye özgü güncellemeleri dayatmalarını sağlıyor. Böylece ödemeli TV yayıncıları, abonelik ücreti zamanında ödenmediğinde yayının çözülmesini devre dışı bırakabilirler. Bu özellik ayrıca herhangi bir yayıncı tarafından (muhtemelen hükümet talimatıyla) belirli insanların TV izlemesini engellemesi için de kullanılabilir.
    • Alıcılardaki yazılım özgür olmadığı için ve alıcı kartları ya Windows veya MacOS için tasarlandığı için, Japon TV'lerini Özgür Dünya'da yasal olarak izlemek imkansızdır.
    • B-CAS ihracatı yasadışı olduğu için, Japonya dışındaki insanlar konumlarına kadar yayılabilecek uydu yayını sinyalini (resmen) çözemezler. Bu yüzden Japonya'da ne olduğuna ilişkin değerli bir enformasyon kaynağından yoksun kalıyorlar.

    Bu kabul edilemez kısıtlamalar bir kedi fare oyununa yol açıyor, bazı kullanıcılar sistemi aşmak için ellerinden geleni yapıyorlar ve yayıncılar onları başarısız bir şekilde durdurmaya çalışıyor: kriptografik anahtarlar B-CAS kartının arka kapısı aracılığıyla alınıyor, yasadışı kartlar oluşturularak ve denetim sinyalinin kopyalanmasını devre dışı bırakan PC alıcıları şeklinde karaborsada satılıyor.

    B-CAS kartları eski ekipmanda hala kullanımda olsa da, çağdaş yüksek çözünürlüklü TV'ler, alıcıya eklenmiş özel bir yongada bu DRM'nin (ACAS adı verilen) daha kötü bir sürümüne sahipler. Bu yonga kendi yazılımını, alıcı kapalı (ama prize bağlı) olsa bile şirketin sunucularından güncelleyebiliyor. Bu özellik, yetkililerin katılmadığı kaydedilmiş TV programlarını devre dışı bırakma şeklinde kötüye kullanılabilir, yani ifade özgürlüğüne müdahale edebilir.

    Alıcının bir parçası olarak ACAS yongasının kurcalamaya karşı korumalı olduğu zannediliyor. Zaman gösterecek…

    [1] Bu yazıyı Japoncadan çeviren ve B-CAS ile deneyimini bizimle paylaşan özgür yazılım destekçisine teşekkür ediyoruz. (Maalesef yazı DRM'yi iyi bir şeymiş gibi sunuyor.)

  • 2022-08

    Bir güvenlik araştırmacısı TikTok'un iOS uygulama içi tarayıcısının dışarıdaki web sayfalarına tuş kaydediciye benzer JavaScript kodu sokuşturduğunu buldu. Bu kodu tüm kullanıcıların faaliyetlerini izleme ve sayfalara girilen herhangi bir kişisel veriyi elde etme kabiliyetine sahip. TikTok'un tuş kaydediciye benzer kodun sadece tamamen teknik işlevler üstlendiğine ilişkin iddiasını doğrulama şansımız yok. Erişilen kimi veri şirketin sunucularına kaydedilebilir ve hatta üçüncü taraflarla paylaşılabilir. Bu, (TikTok'un dolaylı bağları olduğu) Çin hükümetince olan da dahil olmak üzere, kapsamlı bir gözetime kapıyı açar. Verinin güvenlik kırıcılarca çalınma ve kötücül saldırılar için kullanılma tehlikesi de var.

    Instagram'ın ve Facebook'un iOS uygulama içi tarayıcıları da tıpkı TikTok'unki gibi davranıyor. Ana fark Instagram ve Facebook'un varsayılan tarayıcıyla kullanıcıların üçüncü taraf sitelere erişmesine izin vermesi, halbuki TikTok bunu neredeyse imkansız kılıyor.

    Araştırmacı uygulama için tarayıcıların Android sürümlerini incelememiş, ancak iOS sürümlerinden daha güvenli olduklarını varsaymamız için bir neden yok.

    Bu yazı güvenlik kırıcılarını hatalı bir şekilde “üstât (hacker)” olarak adlandırmaktır.

  • 2022-08

    Bazı Epson yazıcıları önceden belirlenmiş sayıda sayfa yazdıktan sonra duracak şekilde programlanmışlar, ıstampaların mürekkep dolu olacağını bahane ediyorlar. Bu kullanıcıların yazıcılarını dilediği gibi kullanma özgürlüklerinin ve onları onarma haklarının kabul edilemez bir ihlalidir.

  • 2022-04

    Günümüzün “akıllı” TV'leri insanları İnternet aracılığıyla takibe teslim olmaya zorluyor. Bazıları özgür olmayan yazılım indirme şansları olmadığında çalışmıyor. Ve programlı eskime için tasarlanmışlar.

  • 2022-08

    Bebek aldırmayı yasaklayan ABD eyaletleri bebek aldırmak için başka eyalete gitmeyi suç saymayı konuşuyorlar. Bebek aldırmak isteyenleri yargılamak için ağ üzerinden olanı da dahil olmak üzere çeşitli konum takibi biçimlerini kullanabilirler. Eyalet veriyi mahkemeye isteyebilir, böylece ağın “gizlilik” politikası anlamsızlaşır.

    Bu yazı kablosuz ağların, biri kaçınılmaz biri de kaçınılabilir (acil durum aramaları) gerekçeyle birlikte neden konum verisi topladığını açıklıyor. Ayrıca konum verisinin kullanıldığı birçok farklı durumu da anlatıyor.

    Ağlar aramalar sırasında, acil durum çağrıları veya mahkeme kararı olması durumları dışında hiç bir zaman yer belirleme yapmamalıdır. Bir ağın (acil çağrılar için gereken gibi) hassas yer belirleme yapması, bir acil çağrıyı idare etmek dışında yasa dışı olmalıdır ve eğer bir ağ bunu yasa dışı bir şekilde yaparsa telefonun sahibini yazılı olarak bir özürle bilgilendirmesi zorunlu olmalıdır.

Daha fazlası…