这是针对英文原版页面的中文翻译。

专有软件常常是恶意软件

专有软件,也叫做非自由软件,意味着软件不 尊重用户的自由和社区。专有软件将其开发者或所有者置于 对用户的支配地位。这种权力本身就不公正。

本页的重点是用实例说明:专有软件开始的不公正通常会导致进一步的不公正——恶意功能。

权力导致腐败;专有程序的开发人员容易受到诱惑而设计这种程序来欺骗其用户。(当软件被设计成会伤害用户时,我们称之为 恶意软件。)当然,开发者一般不是出自恶意,他们只是想牺牲用户好让他们赚更多。但这不代表着他们的所作所为就因此没那么肮脏,或是变得正当。

向这种诱惑屈服越来越常见;如今,这竟成了标准的做法。 时髦的专有软件通常就是欺骗、伤害或凌霸的入口。

在线服务不是发布软件,但是就其恶意功能而言,使用服务等同于使用软件。具体来说,一项服务可以设计为恶意对待用户的服务,很多服务这样做。不过,我们并未在此列出恶意敌服务的实例。有两个原因。第一,一项服务(无论是否有恶意)不是一个可安装的程序,用户也没有办法对其做出改动。第二,服务提供商能够恶意对待用户太显而易见,所以我们无需再提供证明。

然而,大多数在线服务要求用户运行非自由应用。这种应用 软件,所以我们会列出此类应用的恶意功能。恶意服务是通过使用这些应用达成的,因此我们也会提及这些恶意服务——而我们会明确说明哪些由应用完成、哪些是敌服务做的。

当网站提供一项服务时,它极有可能在用户的浏览器里执行了非自由的 JavaScript 软件。发送这些 JavaScript 代码是在发布软件,这里的道德准则和其他非自由软件一样。如果这些应用作恶,那么我们就在这里说明。

关于手机,我们还会列出 另外一个恶意功能,就是位置跟踪。该恶意功能的原因来自于底层射频信号系统,而不是手机软件。

截至 2022 年 9 月,此目录的页面中列出了大约 550 个恶意功能实例(有 670 多份证据支持),但是肯定还有数千个我们不知道情况。

我们希望列出所有实例。如果你碰到我们没列出的例子,请写信给 webmasters@gnu.org。信中请包括清晰描述该恶意功能的可信参考文章;我们不会发布没有参考的例子。

如果你想在我们有更新或修改时收到消息,请订阅 邮件列表 <www-malware-commits@gnu.org>

不公正或者技术 产品或者公司
  1. 后门: 让原本无权控制计算机的人可以向计算机发送命令的程序功能。
  2. 数字限制管理,或“DRM”: 旨在限制用户对计算机中数据进行处理的功能。
  3. 监狱: 对应用程序进行审查的系统。
  4. 束缚: 需要永久(或非常频繁)连接到服务器的功能。
  5. 独裁: 拒绝安装任何未经制造商“授权”的操作系统的系统。

专有软件的用户无法抵御这些压迫。避免它们的方法是坚持使用 自由(尊重自由的)软件。由于自由软件由其用户控制,因此它们可以很好地防御软件的恶意功能。

最新添加

2022-07

UEFI 让计算机陷入高级长久保存威胁(advanced persistent threats),一旦被安装,它几乎无法被检测到...

  • 2022-09

    B-CAS [1]是日本电视台采用的数字限制管理 (DRM) 系统,其中包括政府运行的电视台。它由 B-CAS 销售,实际上是垄断。原先是要用于付费电视,后来扩展到免费播放,为的是加强版权作品的限制。该系统对允许自由分发的作品也进行加密,因此剥夺了用户正常的权利。

    在客户端,B-CAS 通常是在接收器上插一张卡,或者是在电脑上插一个调制卡。除了严苛的复制和观看限制之外,该系统让播放着全面控制用户,其手段包括但不限于后门,比如:

    • 它可以强行在电视屏幕上显示消息,而用户不能取消这些消息。
    • 它可以搜集观看信息并共享给调查公司。2011 前,它还要求注册,因此每位用户的观看习惯都有记录。我们并不知道这些个人数据在 2011 年之后是否已从该公司的服务器删除。
    • 每张卡都有 ID,电视台可以通过后门(通常用于更新密钥)强制进行针对特定用户的升级。因此,付费电台可以对未及时付费的用户禁用解密观看。此功能也可用于(比如来自政府的命令)对特定个人限制观看。
    • 由于接收器并非自由设备,调制卡仅支持 Windows 和 MacOS,所以用自由软件合法观看日本电台是不可能的。
    • 出口 B-CAS 卡是非法的,所以人们在(日本)海外无法(正式地)解密可以接收到的卫星广播。因此,人们就被剥夺了获取日本信息的有价值来源。

    这些难以接受的限制催生了一类猫鼠游戏,有些用户努力绕过系统障碍,而电台极力阻止(通常是徒劳):有人通过后门从 B-CAS 获取密钥,制造非法电视卡和取消拷贝限制的调制卡,并在黑市出售。

    虽然较早的设备还在使用 B-CAS 卡,现代高清电视的接收器内置特殊芯片来装备更恶劣的 DRM (叫做 ACAS)。该芯片可以通过公司的服务器升级软件,即便接收机关机(只要插电)也没问题。如果权利想那么干,此功能可以用来禁用已存电台。这是对言论自由的践踏。

    作为接收器的一部分,ACAS 芯片号称不怕破解。我们拭目以待……

    [1]我们感谢翻译此文的自由软件支持者,也感谢他分享使用 B-CAS 的感受。(遗憾地是,此文把 DRM 展示为正面。)

  • 2022-08

    一位安全研究人员发现 iOS TikTok 的内置浏览器 带有键盘日志——连接到其他网页的 JavaScript 代码。此代码可以跟着用户的全部活动,并能获取用户在网页输入的任何信息。我们无法验证 TikTok 对此键盘日志工具的声明——该代码完全是技术需要。这些数据也许已经存入该公司的服务器,甚至可能已经和第三方共享。这就打开了严格监控的大门,包括对中国政府(TikTok 与之有间接关联)。这些数据也有被骇客窃取并用于发起恶意软件攻击的风险。

    Instagram 和 Facebook 的内置浏览器方式和 TikTok 基本类似。主要区别在于 Instagram 和 Facebook 允许用户使用默认浏览器访问第三方网站,而 TikTok 几乎不可能

    该研究人员未对 Android 版本进行相关研究,不过我们没有理由假定 Android 版本比 iOS 更安全。

    请注意,本文错误地将 “黑客” 一词当成骇客来用。

  • 2022-08

    某些爱普生打印机被编程设置为 在打印至预定的页数之后就不再工作,其借口是墨头已经饱和。这对用户按照自身意愿使用自己打印机的权利构成了侵犯,也侵犯了他们的 修理权

  • 2022-04

    当今的 “智能” 电视 强制人们向互联网跟踪低头。有些设备在不下载非自由软件时甚至无法工作。这些设备设计为带有过期无效的程序设置。

  • 2022-08

    美国禁止堕胎的州在讨论把跨洲堕胎也定为犯罪。他们可以 使用多种位置跟踪技术,包括网络跟踪,来检举想堕胎的人。政府可以索要此类数据,因此网络 “隐私权” 政策就形同虚设。

    这篇文章解释了无线网络收集的位置数据的原因,一个无法避免一个可避免(紧急呼叫)。它还解释了位置数据的多种用途。

    网络不应该因紧急呼叫而搜集位置数据,除非有人发出了紧急呼叫,或者法庭命令这么做。网络进行精确定位(比如紧急呼叫)是非法的,除非正在处理紧急呼叫;如果网络非法进行此种定位,那么它应该书面通知电话持有者,并事先致歉。

更多内容…