Это перевод страницы, написанной на английском языке.

Слежка в несвободных программах


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Карикатура: собака уставилась на рекламу, выскочившую на экране ее
компьютера

“Откуда они узнали, что я собака?”

Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их. Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства.

Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: Привязка в несвободных программах.

Есть сходный сайт под названием Сторож шпионских программ, на котором классифицируются программы-шпионы, чтобы пользователи могли быть более осведомлены о том, что они устанавливают программы-шпионы.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Введение

Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.

Обобщенные или анонимизированные данные

Многие компании в своей политике конфиденцальности пишут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам:

  • Они могут изменить политику в любой момент.
  • Они могут играть словами, распространяя “обобщения” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов.

Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их.

Последние добавления

Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ.

Переносные и настольные компьютеры

(#OSSpyware)

Windows

(#SpywareInWindows)

Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество.

MacOS

(#SpywareInMacOS)

Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.

Мобильные устройства

(#SpywareOnMobiles)

Смартфоны

(#SpywareInTelephones)

Ай-штучки

(#SpywareIniThings)

Android в телефонах

(#SpywareInAndroid)

Электронные книги

(#SpywareInElectronicReaders)

Прикладные программы

(#SpywareInApplications)

Программы настольных компьютеров

(#SpywareInDesktopApps)

Мобильные приложения

(#SpywareInMobileApps)

Skype

(#SpywareInSkype)

Игры

(#SpywareInGames)

Сетевое оборудование

(#SpywareInEquipment)

Телевизоры

(#SpywareInTVSets)

Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.

Видеокамеры

(#SpywareInCameras)

Игрушки

(#SpywareInToys)

Беспилотники

(#SpywareInDrones)

Другие устройства

(#SpywareAtHome)

На людях

(#SpywareOnWearables)
“Интеллектуальные” часы

Автомобили

(#SpywareInVehicles)
  • 2024-09

    В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Это само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.

    Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.

  • 2024-03

    GM шпионит за водителями, которые владеют автомобилями или арендуют их, и выдает через брокеров данных подробные сведения о вождении страховым компаниям. Затем эти компании анализируют данные и взвинчивают цены на страховку, если считают, что данные отмечают “рискованное вождение”. Если автомобиль делает эти данные доступными любому, кроме его владельца или арендатора, это должно быть противозаконно. Если автомобилем владеет компания по сдаче в прокат, у этой компании тоже не должно быть доступа к этим сведениям.

  • 2023-11

    Новые автомобили предлагают функцию подключения водителями своих телефонов-шпионов к машине. Эта функция подсматривает за телефонными звонками и текстовыми сообщениями и передает данные производителю автомобиля, а также государству.

    Хороший закон об охране частной жизни запрещал бы автомобилям запись этих данных о деятельности пользователей. Но не только этих данных — а и многих других.

  • 2023-09

    Ни одна исследованная марка автомобилей из статьи, написанной компанией Mozilla, не прошла тесты на неприкосновенность личной жизни. Некоторые изготовители автомобилей явно упоминают, что они собирают данные, которые включают в себя “сексуальную деятельность” и “генетическую информацию”. Сбор любых подобных данных прежде всего чудовищное вторжение в личную жизнь, но некоторые компании к тому же подразумевают, что водители и пассажиры соглашаются на это перед тем, как сядут в автомобиль. Отметим, что Tesla угрожает, что автомобиль может стать “неуправляемым”, если пользователь откажет в сборе данных.

  • 2023-04

    Автомобили Tesla ведут видеозаписи того, что просходит внутри машины, и сотрудники компании могут просматривать эти записи и копировать их. Во всяком случае, они могли это делать до прошлого года.

    Возможно, компания Tesla изменила некоторые функции защиты, чтобы это было труднее делать. Но если Teslf может получить эти записи, значит, она планирует, что какие-то люди будут в каких-то ситуациях ими пользоваться, а это уже несправедливо. Производить автомобили, которые ведут фото- и видеосьемку тех, кто находится внутри машины — или вне ее — должно быть незаконно.

  • 2023-04

    GM переходит на новую аудио-видеосистему в своих автомобилях, чтобы собирать полную информацию о том, что просматривают или прослушивают люди в автомобиле, а также как они ведут ее.

    Новая система навигации и “помощи в вождении” будет привязана к различным сетевым медвежьим услугам, и GM будет шпионить за всем, что пользователи делают с их помощью. Но не беспокойтесь об этом, ведь некоторые из этих подписок будут бесплатными первые восемь лет.

  • 2023-02

    Фольксваген отслеживает местоположение каждого водителя и продает эти данные третьим лицам. Однако фирма отказывается применять данные для реализации функции, полезной для клиентов, если те не доплатят за нее.

    Это обратило на себя внимание и вызвало возмущение, когда фирма отказалась определять местоположение угнанного автомобиля c похищенным ребенком в нем, поскольку владелец не подписался на соответствующую услугу.

  • 2021-05

    Ford планирует принудительно показывать рекламу водителям автомобилей. Владелец сможет отключать их за дополнительную плату. Система, вероятно, навязывает водителям и слежку.

  • 2020-08

    Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.

    Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.

  • 2019-12

    Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.

  • 2019-03

    Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

  • 2019-02

    Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

    Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?

  • 2018-11

    В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

  • 2018-10

    GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

    GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

    Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

    Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

  • 2017-11

    Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

  • 2016-07

    Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

  • 2016-02

    В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

    Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

    Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

  • 2013-06

    Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

  • 2013-03

    Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

    Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Виртуальная реальность

(#SpywareInVR)

Программы-шпионы в Интернете

(#SpywareOnTheWeb)

В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.

JavaScript

(#SpywareInJavaScript)

Flash

(#SpywareInFlash)

Chrome

(#SpywareInChrome)
  • 2021-09

    В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.

  • 2019-06

    Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

    Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

  • 2017-04

    Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

    Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

  • 2015-07

    Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

  • 2015-06

    Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

  • 2013-08

    Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

  • 2008-09

    Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Сети

(#SpywareInNetworks)