[Содержание раздела] 

Домашняя страница GNU / Вредоносные несвободные программы / По видам /

Это перевод страницы, написанной на английском языке.

Слежка в несвободных программах

Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.

Карикатура: собака уставилась на рекламу, выскочившую на экране ее компьютера

“Откуда они узнали, что я собака?”

Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их. Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства.

Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: Привязка в несвободных программах.

Есть сходный сайт под названием Сторож шпионских программ, на котором классифицируются программы-шпионы, чтобы пользователи могли быть более осведомлены о том, что они устанавливают программы-шпионы.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Введение

Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.

Обобщенные или анонимизированные данные

Многие компании в своей политике конфиденцальности пишут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам:

  • Они могут изменить политику в любой момент.
  • Они могут играть словами, распространяя “обобщения” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных.
  • Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов.

Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их.

Последние добавления

Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ.

Переносные и настольные компьютеры

(#OSSpyware)

Windows

(#SpywareInWindows)

Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество.

MacOS

(#SpywareInMacOS)

Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.

BIOS

(#SpywareInBIOS)

Мобильные устройства

(#SpywareOnMobiles)

Смартфоны

(#SpywareInTelephones)

Ай-штучки

(#SpywareIniThings)

Android в телефонах

(#SpywareInAndroid)

Электронные книги

(#SpywareInElectronicReaders)

Прикладные программы

(#SpywareInApplications)

Программы настольных компьютеров

(#SpywareInDesktopApps)

Мобильные приложения

(#SpywareInMobileApps)

Skype

(#SpywareInSkype)

Игры

(#SpywareInGames)

Сетевое оборудование

(#SpywareInEquipment)

Телевизоры

(#SpywareInTVSets)

Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.

Видеокамеры

(#SpywareInCameras)

Игрушки

(#SpywareInToys)

Беспилотники

(#SpywareInDrones)

Другие устройства

(#SpywareAtHome)
  • 2024-07

    Компания, выпускающая “умные” колыбели под названием Snoo, огородила самые сложные функции Snoo забором платежей. Эта неожиданная перемена касается главным образом пользователей, которые купили подержанную технику или получили ее в подарок, предполагая, что все эти функции будут для них доступны, как были. Вот еще один пример жульнического поведения разработчиков несвободных программ, которые пользуются своей властью над пользователями, чтобы менять правила по своему усмотрению.

    Другая вредоносная функция Snoo — тот факт, что пользователям нужно создавать учетную запись в компании, получающей тем самым доступ к персональным данным, местоположению, техническому журналу и т.д., а также записанным вручную заметкам об истории ребенка.

  • 2023-09

    Philips Hue, наиболее вездесущий продукт домашней автоматизации в США, планирует вскоре принуждать пользователей заходить на сервер приложения, чтобы подстраивать лампочку или пользоваться другими функциями, а это выливается в массовый сбор данных со слежкой за пользователями.

  • 2020-09

    Многие радотодатели пользуются несвободными программами, в том числе программами видеоконференций, чтобы следить и наблюдать за сотрудниками, работающими дома. Если программа сообщает, что вы “активны”, это фактически представляет вредоносную функцию слежки.

  • 2020-08

    Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.

  • 2020-06

    “Программы для боссов” — программы, которые боссы принуждают работников устанавливать на их собственных компьютерах, чтобы боссы могли шпионить за ними.

    Это показывает, почему требование “согласия” пользователя не является адекватным основанием для защиты личной жизни в цифровой сфере. Босс может принудить большинство работников согласиться почти на все, даже на контакт с заразной болезнью, который может быть смертельным. Такие программы должны быть незаконны, а боссы, которые их требуют, должны преследоваться за это по закону.

  • 2019-07

    “Помощник” Google записывает разговоры, даже когда он не должен слушать. Таким образом, когда один из субподрядчиков Google раскрывает тысячу конфиденциальных голосовых записей, пользователей было легко идентифицировать по этим записям.

    Поскольку в “помощнике” Google применяются несвободные программы, невозможно ни понять, ни контролировать, что он записывает или высылает.

    Вместо того, чтобы стараться лучше контролировать использование записей, компания Google не должна записывать или прослушивать голос человека. Она должна только получать команды, которые пользователь хочет послать в какую-то службу Google.

  • 2019-05

    Amazon Alexa собирает гораздо больше информации о пользователях, чем необходимо для правильного функционирования (время, место, записи, сделанные без надлежащего уведомления), и отправляет ее на серверы Amazon, которые хранят их неопределенное время. Хуже того, Amazon пересылает ее в другие компании. Тем самым, даже если пользователи запрашивают удаление своих данных с серверов Amazon данные остаются на других серверах, где их могут получать рекламные компании, а также государственные органы. Другими словами, удаление собранной информации не прекращает вреда от ее сбора.

    Данные, собранные такими устройствами как термостат Nest, сетевые светильники Philips Hue, устройство открывания гаража Chamberlain MyQ и колонки Sonos таким же образом хранятся дольше, чем необходимо, на серверах, к которым привязаны эти устройства. Более того, их передают в Alexa. В результате у Amazon появляется очень точная картина домашней жизни пользователя, не только в настоящем, но и в прошлом (и — кто знает? — может быть, и в будущем).

  • 2019-04

    Некоторые из пользовательских команд службы Alexa записывались для подслушивания работниками Amazon. Подобное делает и голосовая поддержка Google и Apple.

    Часть сотрудников службы Alexa даже имеет доступ к местоположению и персональным данным.

    Поскольку программа-клиент несвободна, а обработка данных проходит “в облаке” (так они мягко говорят “мы вам не расскажем, как и где это делается”), пользователи не могут узнать, что происходит с записями, если только люди, которые подслушивают, не нарушат свой договор о неразглашении.

  • 2019-02

    В картриджах Hewlett-Packard с “подпиской на чернила” есть цифровое управление ограничениями, которое постоянно связывается с серверами Hewlett-Packard, чтобы проверить, платит ли еще пользователь за подписку и не напечатано ли больше страниц, чем оплачено.

    Даже если программа подписки на чернила может дать экономию в каких-то конкретных случаях, она шпионит за пользователями и связана с совершенно неприемлемыми ограничениями на пользование картриджами, который без них нормально бы работал.

  • 2018-08

    Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них.

    Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”?

    (Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты”.)

  • 2018-04

    Медицинская страховая компания предлагает бесплатную электронную зубную щетку, которая подглядывает за пользователем, высылая сведения о пользовании по Интернету.

  • 2017-08

    Компания Sonos велела всем своим клиентам “согласиться” на поглядывание, в противном случае продукт перестанет работать. В другой статье говорится, что они не меняют программы принудительно, но люди не будут получать обновления и когда-нибудь это перестанет работать.

  • 2017-06

    Множество “интеллектуальных” продуктов спроектированы, чтобы подслушивать за всеми в доме, непрерывно.

    Нынешняя техническая практика не предоставляет ни одного способа создать устройство, которое подчинялось бы вашим голосовым командам, не шпионя потенциально за вами. Даже если устройство не подключено к сети, оно может сохранять записи о вас для последующего изъятия.

  • 2014-07

    Термометры Nest высылают много данных о пользователе.

  • 2013-10

    Компьютеры были запрограммированы шпионить за теми, кто брал их напрокат с возможностью последующей покупки.

На людях

(#SpywareOnWearables)
“Интеллектуальные” часы

Автомобили

(#SpywareInVehicles)
  • 2024-09

    В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Тг, что у владельца автомобиля был бы такой доступ, само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.

    Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.

  • 2024-03

    GM шпионит за водителями, которые владеют автомобилями или арендуют их, и выдает через брокеров данных подробные сведения о вождении страховым компаниям. Затем эти компании анализируют данные и взвинчивают цены на страховку, если считают, что данные отмечают “рискованное вождение”. Если автомобиль делает эти данные доступными любому, кроме его владельца или арендатора, это должно быть противозаконно. Если автомобилем владеет компания по сдаче в прокат, у этой компании тоже не должно быть доступа к этим сведениям.

  • 2023-11

    Новые автомобили предлагают функцию подключения водителями своих телефонов-шпионов к машине. Эта функция подсматривает за телефонными звонками и текстовыми сообщениями и передает данные производителю автомобиля, а также государству.

    Хороший закон об охране частной жизни запрещал бы автомобилям запись этих данных о деятельности пользователей. Но не только этих данных — а и многих других.

  • 2023-09

    Ни одна исследованная марка автомобилей из статьи, написанной компанией Mozilla, не прошла тесты на неприкосновенность личной жизни. Некоторые изготовители автомобилей явно упоминают, что они собирают данные, которые включают в себя “сексуальную деятельность” и “генетическую информацию”. Сбор любых подобных данных прежде всего чудовищное вторжение в личную жизнь, но некоторые компании к тому же подразумевают, что водители и пассажиры соглашаются на это перед тем, как сядут в автомобиль. Отметим, что Tesla угрожает, что автомобиль может стать “неуправляемым”, если пользователь откажет в сборе данных.

  • 2023-04

    Автомобили Tesla ведут видеозаписи того, что просходит внутри машины, и сотрудники компании могут просматривать эти записи и копировать их. Во всяком случае, они могли это делать до прошлого года.

    Возможно, компания Tesla изменила некоторые функции защиты, чтобы это было труднее делать. Но если Teslf может получить эти записи, значит, она планирует, что какие-то люди будут в каких-то ситуациях ими пользоваться, а это уже несправедливо. Производить автомобили, которые ведут фото- и видеосьемку тех, кто находится внутри машины — или вне ее — должно быть незаконно.

  • 2023-04

    GM переходит на новую аудио-видеосистему в своих автомобилях, чтобы собирать полную информацию о том, что просматривают или прослушивают люди в автомобиле, а также как они ведут ее.

    Новая система навигации и “помощи в вождении” будет привязана к различным сетевым медвежьим услугам, и GM будет шпионить за всем, что пользователи делают с их помощью. Но не беспокойтесь об этом, ведь некоторые из этих подписок будут бесплатными первые восемь лет.

  • 2023-02

    Фольксваген отслеживает местоположение каждого водителя и продает эти данные третьим лицам. Однако фирма отказывается применять данные для реализации функции, полезной для клиентов, если те не доплатят за нее.

    Это обратило на себя внимание и вызвало возмущение, когда фирма отказалась определять местоположение угнанного автомобиля c похищенным ребенком в нем, поскольку владелец не подписался на соответствующую услугу.

  • 2021-05

    Ford планирует принудительно показывать рекламу водителям автомобилей. Владелец сможет отключать их за дополнительную плату. Система, вероятно, навязывает водителям и слежку.

  • 2020-08

    Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.

    Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.

  • 2019-12

    Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.

  • 2019-03

    Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

  • 2019-02

    Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

    Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?

  • 2018-11

    В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

  • 2018-10

    GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

    GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

    Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

    Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

  • 2017-11

    Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

  • 2016-07

    Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

  • 2016-02

    В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

    Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

    Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

  • 2013-06

    Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

  • 2013-03

    Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

    Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Виртуальная реальность

(#SpywareInVR)

Программы-шпионы в Интернете

(#SpywareOnTheWeb)

В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.

JavaScript

(#SpywareInJavaScript)

Flash

(#SpywareInFlash)

Chrome

(#SpywareInChrome)
  • 2021-09

    В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.

  • 2019-06

    Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

    Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

  • 2017-04

    Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

    Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

  • 2015-07

    Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

  • 2015-06

    Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

  • 2013-08

    Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

  • 2008-09

    Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Сети

(#SpywareInNetworks)