Это перевод страницы, написанной на английском языке.
Слежка в несвободных программах
Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.
Как правило, это принимает форму вредоносных функций.
Одна из обычных форм несправедливостей — подглядывание за пользователями. На этой странице записаны достоверно установленные случаи несвободных программ, которые шпионят за пользователями или отслеживают их. Производители даже отказываются говорить, шпионят ли они за пользователями в пользу государства.
Все устройства и программы, которые привязаны к конкретному серверу,— шпионы по самой своей по природе. Мы не перечисляем их здесь, поскольку у них есть своя страница: Привязка в несвободных программах.
Есть сходный сайт под названием Сторож шпионских программ, на котором классифицируются программы-шпионы, чтобы пользователи могли быть более осведомлены о том, что они устанавливают программы-шпионы.
Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.
Содержание
Введение
Переносные и настольные компьютеры
Мобильные устройства
Прикладные программы
Сетевое оборудование
- Телевизоры
- Видеокамеры
- Игрушки
- Беспилотники
- Другие устройства
- На людях
- Автомобили
- Виртуальная реальность
Интернет
Сети
Введение
Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.
Обобщенные или анонимизированные данные
Многие компании в своей политике конфиденцальности пишут, что они обмениваются обобщенной информацией, не идентифицирующей отдельные личности, с третьими сторонами (партнерами). Такие заявления ничего не значат по нескольким причинам:
- Они могут изменить политику в любой момент.
- Они могут играть словами, распространяя “обобщения” “анонимизированных” данных, которые можно переидентифицировать и вычислить, кому они принадлежат.
- Необработанные данные, которые они обычно не распространяют, могут быть извлечены при утечке данных.
- Необработанные данные, которые они обычно не распространяют, могут быть извлечены по запросу правоохранительных органов.
Таким образом, мы не должны позволять сбить себя с толку заявлениями компаний о том, что они станут делать с данными, которые они собирают. Плохо уже то, что они вообще собирают их.
Последние добавления
Пункты в каждой категории расположены в обратном хронологическом порядке по датам публикации статей, на которые ссылаются. Последние добавления перечисляются на главной страницы раздела вредоносных программ.
Переносные и настольные компьютеры
(#OSSpyware)Windows
(#SpywareInWindows)-
2023-02
Сразу после загрузки, не спрашивая никакого разрешения, Windows 11 начинает высылать данные на серверы в сети. Личные подробности о пользователе, информация о аппаратуре и местонахождении отправляются в Microsoft и другие компании для использования в качестве телеметрических данных. Все это проводится в фоновом режиме, и у пользователей нет простого способа предотвратить это — если они не отключат компьютер от сети.
-
2023-01
Microsoft выпустила “обновление”, которое устанавливает программу слежки на компьютерах пользователей, чтобы собирать данные о некоторых установленных программах для пользы Microsoft. Обновление проводится автоматически, программа выполняется “однократно и безмолвно”.
-
2022-09
Windows 11 Home и Pro теперь требует соединения с Интернетом и учетную запись Microsoft, чтобы завершить установку. В Windows 11 Pro была возможность создания вместо этого локальной учетной записи, но эта возможность была удалена. Эта учетная запись может (и наверняка будет) применяться для слежки и вторжения в частную жизнь. К счастью, свободная программа под названием Rufus может обойти эти требования или помочь пользователям установить вместо этого свободную операционную систему.
-
2019-12
Microsoft обманом заставляет пользователей создавать учетную запись в их сети, перед тем как они смогут установить и пользоваться операционной системой Windows, которая вредоносна. Учетная запись может применяться для слежки или нарушения прав человека разными способами, например, обращением приобретенных ими программ в продукт, работающий по подписке.
-
2017-12
В состав несвободной операционной системы HP входит несвободный драйвер клавиатуры, который записывает все нажатия на клавиши.
-
2017-10
Программа телеметрии Windows 10 посылает в Microsoft информацию о компьютере пользователя и о том, как используется компьютер.
Более того, если пользователи устанавливали четвертую стабильную сборку Windows 10 под названием “Creators Update”, Windows максимизировала слежку принудительной установкой телеметрического режима до “Полного”.
“Полный” режим телеметрии позволяет инженерам Microsoft Windows получить доступ, кроме прочего, к ключам реестра, которые могут содержать такую конфиденциальную информацию, как пароль учетной записи администратора.
-
2017-02
Файлы цифрового управления ограничениями Windows можно применять для идентификации людей, пользующихся Tor. Уязвимость существует, только если вы пользуетесь Windows.
-
2016-11
По умолчанию Windows 10 отправляет отладочные данные в Microsoft, в том числе дампы памяти. В настоящее время Microsoft передает их другой компании.
-
2016-08
В целях наращивания пользовательской базы Windows 10 Microsoft допускает вопиющие нарушения выбора пользователей и их приватности.
-
2016-03
Windows 10 поставляется с 13 экранами настроек слежки, все из которых в исходном положении включены, а выключить их для большинства пользователей было бы нелегко.
-
2016-01
Оказывается, Windows 10 посылает в Microsoft сведения о запущенных приложениях.
-
2015-12
Компания Microsoft уже поставила лазейку в свое шифрование диска.
-
2015-11
Переход к худшей версии версии Windows 10 удалил приложения, обнаруживающие слежку. Затем другой переход вставил программу общей слежки. Пользователи заметили это и стали жаловаться, так что Microsoft переименовала это, чтобы создать у пользователей впечатление, что этого больше нет.
Пользоваться несвободными программами значит напрашиваться на такое обращение.
-
2015-08
Устройства Intel смогут прослушивать речь всегда, даже когда они “выключены”.
-
2015-08
Windows 10 отсылает в Microsoft идентифицируемые данные, даже когда пользователь выключает функции Cortana и поиска Bing и включает установки защиты конфиденциальности.
-
2015-07
Windows 10 поставляется с предустановленными настройками, которые нисколько не уважают конфиденциальность пользователей, давая Microsoft “право” заглядывать в файлы пользователей, вводимые ими текстовые и голосовые данные, сведения о местоположении, контакты, записи в календаре, историю просмотра Всемирной паутины, а также автоматически подключать машины к открытым точкам доступа и показывать целевую рекламу.
Мы можем полагать, что Microsoft заглядывает в файлы пользователей по требованию правящего режима США, хотя “политика конфиденциальности” явно этого не говорит. Станет ли компания заглядывать в файлы пользователей по требованию правящего режима Китая?
-
2015-06
Microsoft пользуется “политикой конфиденциальности” Windows 10, чтобы открыто навязывать “право” заглядывать в любое время в файлы пользователя. Полное шифрование диска Windows 10 оставляет Microsoft ключ.
Итак, Windows представляет собой открыто вредоносные программы в отношении слежки, как и в отношении других вопросов.
Уникальный “рекламный идентификатор” для каждого пользователя позволяет другим компаниям отслеживать посещения каждого конкретного пользователя.
Microsoft как будто преднамеренно решила сделать Windows 10 максимально вредной по всем параметрам, захватить полную власть над всяким, кто не отбросит Windows сейчас же.
-
2014-10
Это становится все хуже и хуже. Windows 10 требует, чтобы пользователи давали разрешение заглядывать абсолютно везде, в том числе в их файлы, во вводимый ими текст и в сигналы с микрофонов.
-
2014-05
Microsoft SkyDrive позволяет АНБ непосредственно просматривать данные пользователя.
-
2014-01
Приложения для ввода японского и китайского текста Baidu шпионят за своими пользователями.
-
2013-07
Программы-шпионы в старых версиях Windows: Windows Update подглядывает за пользователем. Windows 8.1 подглядывает за поиском по компьютеру. А еще в Windows есть секретный ключ АНБ, функции которого нам неизвестны.
Слежка Microsoft за пользователями началась не с Windows 10. Вредоносных программ Microsoft множество.
MacOS
(#SpywareInMacOS)-
2020-11
Компания Apple реализовала вредоносные программы на своих компьютерах, которые навязывают слежку за пользователями и высылают в Apple отчеты о вычислениях пользователей.
Отчеты даже не шифруются, утечка этих данных проходит уже два года. Эти вредоносные программы сообщают в Apple, что открывает пользователь, какой программой и в какое время. Они дают также Apple власть саботировать вычисления пользователей.
-
2018-09
Adware Doctor, блокировщик рекламы для MacOS, докладывает об истории посещений сайтов пользователем.
-
2014-11
Apple сделала так, чтобы различные программы MacOS высылали на серверы Apple файлы, не спрашивая разрешения. Благодаря этому файлы может подсматривать Старший Брат, а возможно, и другие.
Это показывает также, что несвободным программам доверять нельзя, потому что даже если в сегодняшней версии вредоносных функций нет, в завтрашней они могут быть добавлены. Разработчик не удалит вредоносную особенность, если только многие пользователи не будут категорически против, а сами пользователи удалить ее не могут.
-
2014-10
MacOS автоматически высылает на серверы Apple несохраненные документы во время редактирования. То, что вы пока не решили сохранять, еще более конфиденциально, чем то, что вы сохранили в файлах.
-
2014-10
Apple не отрицает того, что средство поиска шпионит, но Apple не упоминает о подглядывании во многом другом.
-
2014-10
При различных операциях последняя версия MacOS высылает отчеты серверам Apple.
-
2014-01
Средство поиска Spotlight высылает запросы пользователя в Apple.
Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.
BIOS
(#SpywareInBIOS)-
2015-09
Lenovo скрытно устанавливала программный хлам через BIOS при установке Windows. Следует заметить, что тот конкретный метод саботажа, который применили в Lenovo, неприменим для GNU/Linux; кроме того, “чистая” установка Windows с нуля на самом деле не чиста, поскольку Microsoft устанавливает при этом свои собственные вредоносные программы.
Мобильные устройства
(#SpywareOnMobiles)Смартфоны
(#SpywareInTelephones)-
2021-06
Колешек Chivo диктатуры Сальвадора представляет собой программу-шпион, это несвободная программа, которая разбивает свободу пользователей и шпионит за людьми; требует персональных данных, таких как номер паспорта, и проводит опознавание по лицу, а это плохо для безопасности данных. Она также запрашивает почти все разрешения для вредоносных программ в смартфонах людей.
Статья критикует ее за недочеты в “защите данных”, хотя “защита данных” — неверный подход к охране личной жизни.
-
2021-06
Почти все несвободные оздоровительные приложения скапливают данные пользователей, в том числе конфиденциальную информацию о состоянии здоровья, идентификаторы слежения, а также куки для отслеживания действий пользователя. Некоторые из этих приложений отслеживают пользователей сразу на нескольких платформах.
-
2021-02
Несвободная программа Clubhouse вредоносна и пагубна для приватности. Clubhouse собирает персональные данные людей, такие как записи их переговоров, и, как второстепенная проблема, не шифрует их, что демонстрирует неудовлетворительную защиту как часть проблемы.
Иникальный идентиционный номер пользователя и идентификатор места переговоров передаются открытым текстом, и у компании Agora (хозяина приложения), по-видимости, есть доступ к исходному звуку пользователей, а это потенциально означает предоставление доступа китайскому правящему режиму.
Даже при хорошей защите передачи данных собирать персональные данные людей плохо, это нарушает права людей на неприкосновенность личной жизни.
-
2021-01
На 2021 год WhatsApp (один из филиалов Facebook) принуждает своих пользователей выдавать конфиденциальные персональные данные родительской компании. Это усиливает власть Facebook над пользователями и еще более подрывает неприкосновенность личной жизни и безопасность людей.
Вместо WhatsApp вы можете пользоваться GNU Jami, это свободная программа, она не будет собивать ваши данные.
-
2020-06
Большинство приложений вредоносны, но приложение кампании Трампа, как и приложение кампании Моди, особенно скверно: оно и помогает компаниям подглядывать за пользователями, и подглядывает за ними само.
В статье говорится, что в приложении Байдена применяется в целом менее манипулятивный подход, но это не говорит нам, есть ли в нем функции, которые мы считаем вредоносными, такие как отправка данных, которые пользователь не просил отправлять явным образом.
-
2018-09
Tiny Lab Productions, вместе с предприятиями по рекламе в Интернете, работающими под управлением Google, Twitter и трех других компаний, предстали перед судом за нарушение неприкосновенности личной жизни людей посредством сбора их данных из мобильных игр и передачи этих данных другим компаниям и рекламодателям.
-
2016-01
Естественное продолжение надзора за людьми при посредстве “их” телефонов — несвободная программа для проверки того, что они не “обведут” надзирателей “вокруг пальца”.
-
2015-10
Согласно Эдварду Сноудену, агентства могут брать под контроль смартфоны, посылая скрытые текстовые сообщения, которые позволяют включать и выключать телефоны, прослушивать по микрофону, извлекать данные о местоположении из GPS, фотографировать, читать текстовые сообщения, историю звонков, передвижений, а также просмотра Всемирной паутины, и читать список контактов. Эти вредоносные программы спроектированы так, чтобы не позволять себя обнаруживать.
-
2013-11
АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.
-
2013-07
Сотовые телефоны с GPS высылают свои спутниковые местоопределения по удаленной команде, и пользователи не могут остановить это. (США планируют ввести когда-нибудь требование, по которому во всех новых мобильных телефонах должен быть модуль GPS).
Ай-штучки
(#SpywareIniThings)-
2022-11
Клиентские программы магазина приложений ай-чудищ собирают разнообразные данные о действиях пользователя и личных переговорах. Настройки “не отслеживать” есть, но слежка не прекращается, когда пользователь их активирует: Apple продолжает собирать данные для себя, правда, компания утверждает, что она не пересылает их третьим сторонам.
За это на Apple подали в суд.
-
2021-05
Apple перемещает данные iCloud своих клиентов в центр данных, контролируемый китайским правительством. Apple уже хранит ключи шифрования на этих серверах, подчиняясь китайским органам, что делает все данные китайских пользователей доступными правящему режиму.
-
2020-09
Facebook подглядывает за пользователями Instagram, скрытно включая камеру устройства.
-
2020-04
Информатор Томас ле Боннье сообщает, что Apple практикует скрытную активацию программы Siri, чтобы записывать переговоры пользователей, когда у них Siri не активирована. Это происходило не случайно, это практиковалось систематически.
Ему было поручено прослушивать эти записи в группе, которая переводила их в текст. Он не думает, чтобы Apple отказалась от этой практики.
Единственный надежный способ предотвратить такое — пользоваться только свободными программами для контроля доступа к микрофону и определения, “активировал” ли пользователь какую-либо службу; кроме того, операционная система должна быть тоже свободной. Таким образом пользователи могли бы гарантировать, что Apple не может их прослушивать.
-
2019-10
Safari временами отсылает данные о просмотрах на устройствах Apple в Китае в службу безопасных просмотров Tecent для проверки URL, которые могут соответствовать “мошенническим” сайтам. Поскольку Tecent сотрудничает с китайским правительством, черный список его “безопасных просмотров” почти наверняка включает сайты оппозиции. Связывая вместе запросы, исходящие из одного и того же адреса IP, органы власти могут идентифицировать несогласных в Китае и Гонконге, таким образом их жизнь ставится под угрозу.
-
2019-05
Несмотря на то, что компания Apple якобы стоит на страже неприкосновенности личной жизни, в приложениях iPhone есть программы отслеживания, которые по ночам отсылают личные данные пользователя третьим сторонам.
В статье приводятся конкретные примеры: Microsoft OneDrive, Mint компании Intuit, Nike, Spotify, Washington Post, Weather Channel (собственность IBM), служба оповещения о преступлениях Citizen, Yelp и DoorDash. Но вероятно, программы слежения есть в большинстве несвободных приложений. Некоторые из них отсылают идентифицирующие личность данные, такие как отпечаток телефона, точное местоположение, адрес электронной почты, номер телефона и даже адрес доставки (в случае DoorDash). После того как эта информация собрана компанией, невозможно сказать, для чего ее будут использовать.
-
2017-11
DMCA и Директива об авторском праве Евросоюза делают незаконным изучение того, как приложения iOS шпионят за пользователями, потому что это требует обхода цифрового управления ограничениями в iOS.
-
2017-09
В последней системе ай-штучек “выключение” WiFi и Bluetooth очевидным способом на самом деле не выключает их. По-настоящему-то их выключить можно, более замысловатым способом — только до пяти часов утра. Вот вам Apple: “мы знаем, вы хотите, чтобы за вами шпионили”.
-
2017-02
Apple предлагает ввести сенсорный экран, сканирующий отпечатки пальцев. Это значит, что им невозможно было бы пользоваться, не сдавая отпечатков своих пальцев. У пользователей не было бы никакой возможности узнать, не шпионит ли телефон за ними.
-
2016-11
iPhone отсылают массу персональных данных на серверы Apple. Старший Брат может получать их оттуда.
-
2016-09
Приложение iMessage для ай-штучек докладывает серверу о каждом номере телефона, который вводится в него пользователем; сервер запоминает эти номера по меньшей мере на 30 суток.
-
2015-09
Ай-штучки автоматически отгружают на серверы Apple все видеозаписи и и фотографии, которые они делают.
Фотобиблиотека iCloud хранит все видеозаписи и фотографии, которые вы делаете, и обновляет их на всех ваших устройствах. Любые правки, которые вы вносите, автоматически обновляются везде. [...]
(Из Информации об Apple's iCloud на 24 сентября 2015 года.) Функция iCloud активизируется при загрузке iOS. Слово “cloud (облако)” означает “пожалуйста, не спрашивайте, где это”.
Есть способ отключить iCloud, но по умолчанию эта функция активна, так что это можно считать функцией слежки.
Неизвестные, очевидно, воспользовались этим, чтобы получить фотографии многих обнаженных знаменитостей. Для того, чтобы добраться до них, нужно было взломать защиту Apple, но АНБ может получать любые из них по PRISM.
-
2014-09
Apple может извлекать данные с удаленных iPhone для государства и регулярно делает это.
Возможно, ситуация улучшилась после улучшений в безопасности iOS 8; но не так сильно, как утверждает Apple.
-
2014-07
Несколько “функций” iOS, видимо, не существуют ни для чего, кроме слежки. См. технический доклад.
-
2014-01
iBeacon позволяет магазинам точно определять, где находится ай-штучка, а также получать и другие сведения.
- 2013-12
-
2013-08
Ай-штучки также докладывают по умолчанию в Apple о своем местоположении, хотя это можно выключить.
-
2012-10
Есть также функция для слежки за пользователями со стороны сайтов, включенная по умолчанию (в статье говорится об iOS 6, но это верно и для iOS 7).
-
2012-04
Пользователи не могут создать идентификатор Apple, необходимый для установки даже бесплатных приложений, без того, чтобы передать действительный адрес электронной почты и получить код, который посылает Apple.
Android в телефонах
(#SpywareInAndroid)-
2020-12
Приложения Baidu уличены в сборе персональных данных, которые могут применяться для пожизненного отслеживания пользователей и ставить их под угрозу. Под действие этих несвободных приложений попадает более 1,4 миллиарда человек по всему миру. Эти несвободные небезопасные приложения и инструменты слежки подрывают неприкосновенность личной жизни пользователей. Данные, собранные Baidu, могут передаваться китайскому правительству, это может быть опасно для людей в Китае.
-
2020-10
Samsung принуждает пользователей своих смартфонов в Гонконге (и Макао) пользоваться публичным DNS в материковом китае с помощью обновления программ, выпущенных в сентябре 2020 года, что приносит много беспокойства и проблем приватности.
-
2020-04
Телефоны Xiaomi докладывают о многих действиях пользователя: запуске приложения, просмотре каталогов, посещении сайтов, прослушивании песен. Они высылают и сведения, идентифицирующие устройство.
Другие несвободные программы тоже шпионят. Например, Spotify и другие медвежьи услуги трансляции заводят досье на каждого пользователя и заставляют пользователей идентифицировать себя при оплате. Прочь, прочь, проклятый Spotify!
Forbes оправдывает эти же проступки, когда ответственность лежит не на китайцах, но мы осуждаем это независимо от того, кто это делает.
-
2018-12
Приложение Facebook получало “согласие” на то, чтобы автоматически извлекать протоколы телефонных звонков из телефонов под Android, давая неверное представление о том, на что получается “согласие”
-
2018-11
Было обнаружено, что телефон на базе Android отслеживает местоположение даже в режиме полета. В этом режиме данные от не отсылал. Вместо этого он сохранял данные и отсылал их впоследствии.
-
2017-11
Android отслеживает перемещения для Google, даже когда “службы местоположения” выключены, даже когда в телефоне нет SIM-карты.
-
2016-11
Некоторые портативные телефоны продаются с программами-шпионами, отправляющими массу данных в Китай.
-
2016-09
Google Play (компонент системы Android) отслеживает перемещения пользователей без их разрешения.
Даже если вы отключите Google Maps и отслеживание местоположения, вы должны отключить сам Google Play, чтобы отслеживание полностью прекратилось. Это еще один пример того, как несвободные программы притворяются, что подчиняются пользователю, делая в действительности что-то другое. В свободных программах такое почти немыслимо.
-
2015-07
Телефоны Samsung продают с приложениями, которые не могут быть удалены пользователями и которые отправляют столько данных, что передача обходится пользователям довольно дорого. Указанная передача, нежелательная для пользователей и не востребованная ими, определенно должна представлять того или иного рода слежку.
-
2014-03
Черный ход Samsung предоставляет доступ к любому файлу в системе.
-
2013-08
Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах. (предположительно в компьютерах с Windows.) Другие подробности.
-
2013-07
Программы-шпионы присутствуют на некоторых устройствах Android, когда они продаются. Некоторые телефоны Motorola, выпущенных, когда эта компания принадлежала Google, используют измененную систему Android, которая отправляет персональные данных в Motorola.
-
2013-07
Телефон компании Motorola все время прослушивает голос.
-
2013-02
Google Play преднамеренно высылает разработчикам приложения персональные данные пользователей, которые устанавливают приложение.
Просто просить “согласия” пользователей не достаточно для того, чтобы узаконить такие действия. Большинство пользователей не дочитывает “Условия использования” до того места, где говорится, на что они “соглашаются”. Компания Google должна ясно и честно идентифицировать информацию о пользователях, которую она собирает, вместо того чтобы прятать это в головоломных формулировках соглашения с пользователями.
Однако чтобы по-настоящему защитить частную жизнь людей, мы вообще должны не давать Google и другим компаниям свои персональные данные!
-
2011-11
Некоторые производители добавляют скрытый пакет слежки, такой как Carrier IQ.
Электронные книги
(#SpywareInElectronicReaders)-
2016-03
В электронных книгах могут содержаться программы на JavaScript, которые иногда подглядывают за читателями.
-
2014-10
Компания Adobe сделала так, чтобы “Цифровая редакция”, программа чтения, применяемая в большинстве библиотек США, высылала массу данных в Adobe. “Оправдание” Adobe — “это нужно для контроля цифрового управления ограничениями!”
-
2012-12
Программы-шпионы во многих устройствах чтения электронных книг — не только в Kindle: они докладывают даже о том, какие страницы и когда читает пользователь.
Прикладные программы
(#SpywareInApplications)-
2023-06
По умолчанию Edge отправляет URL изображений, которые просматривает пользователь, на серверы Microsoft, якобы для их “улучшения”. И эти изображения могут оказаться на серверах НАБ.
Microsoft заявляет, что ее несвободный браузер отправляет URL, не идентифицируя вас, что не может быть правдой, поскольку ваш адрес IP известен серверу, если вы не принимаете дополнительных мер. Во всяком случае, такая служба улучшения несправедлива, потому что любое редактирование изображений должно проводиться на вашем собственном компьютере с помощью установленных свободных программ.
В статье описано, как отключить передачу URL. Это улучшает положение, но мы предлагаем вам вместо этого перейти на браузер, уважающий свободу, с дополнительными функциями защиты личной жизни, такой как IceCat.
-
2023-05
Некоторые работодатели заставляют работников запускать “программы контроля” на их компьютерах. Эти крайне назойливые несвободные программы могут делать периодические снимки экрана, записывать нажатия клавиш, записывать звук и видео и т.д. Было показано, что такая практика отрицательно сказывается на здоровье работников, и в связи с этим профсоюзы Евросоюза выразили озабоченность. Требование согласия работника, которое существует в некоторых странах, ничего не значит, поскольку чаще всего работник не может отказаться. Короче говоря, с такой практикой следует покончить.
-
2022-05
Общемировое расследование показало, что большинство приложений, рекомендованных отделами образования для удаленного обучения во время пандемии COVID-19, отслеживают и собирают персональные данные детей, даже не достигших пяти лет. Эти приложения и их сайты высылают собранную информацию гигантам рекламы, таким как Facebook и Google, и все-таки их применяют в классах даже после возобновления занятий в школах.
-
2018-05
Расширение браузера Verify компании Storyful шпионит за репортерами, которые ею пользуются.
Программы настольных компьютеров
(#SpywareInDesktopApps)-
2020-11
Пакет Microsoft Office–365 позволяет работодателям подглядывать за каждым работником. После взрыва общественного негодования компания Microsoft заявила, что эта возможность будет удалена. Будем надеяться.
-
2019-12
Выяснилось, что некоторые расширения Avast и AVG для Firefox и Chrome подглядывают за пользователями, изучая в подробностях их привычки просмотра. Mozilla и Google удалили проблематичные расширения из своих каталогов, но это еще раз показывает, как небезопасны могут быть несвободные программы. Инструменты, которые предполагаются для защиты несвободной системы, в действительности заражают ее дополнительными вредоносными программами (а сама система представляет изначальную вредоносную программу).
-
2019-04
На апрель 2019 года больше невозможно отключить недобросовестную вредоносную функцию слежки, которая сообщает, когда пользователи переходят по ссылкам с “уведомлениями” в Apple Safari, Google Chrome, Opera, Microsoft Edge, а также в готовящемся к выпуску Microsoft Edge, который будут делать на базе Chromium.
-
2018-11
Графические программы Foundry сообщают сведения для идентификации того, кто с ними работает. Часто это приводит к угрозе судебного преследования с требованием большого количества денег.
Тот факт, что это применяется для подавления запрещенного обмена, делает это еще более порочным.
Это показывает, что создание несанкционированных копий несвободных программ не избавляет от несправедливости несвободных программ. Возможно, это позволяет не платить за эту гадость, но меньшей гадостью это ее не делает.
Мобильные приложения
(#SpywareInMobileApps)-
2023-08
Компания Яндекс начала выдавать данные поездок на такси Yango российской ФСБ. Российские власти (и все те, кто еще получает эти сведения), таким образом, получают доступ к массе персональных данных, в том числе о том, кто, куда, когда и с каким водителем ездил. Яндекс заявляет, что соблюдает нормы Евросоюза в отношении данных, собираемых в Европейской экономической зоне, Швейцарии и Израиле. А в остальном мире?
-
2023-04
Приложение Pinduoduo шпионит за другими приложениями и захватывает над ними контроль. Оно также устанавливает дополнительные вредоносные программы, которые трудно удалить.
-
2022-06
Канада оштрафовала компанию Tim Hortons за то, что ее приложение, которое отслеживает движения людей, узнавало такие вещи, как где они живут, где работают и когда посещают магазины конкурентов.
-
2022-04
В новом приложении Amazon дл переговоров работников запрещены конкретные слова, которые не нравятся Amazon, такие как “союз” “туалет” и “повышение цен”. Если приложение было бы свободно, работники могли бы изменить программу, чтобы она работала так, как желают они, а не как хочет Amazon.
-
2022-03
Несвободное приложение Along, разработанное коммерческим фондом под управлением Цукенберга, побуждает учащихся открывать своим преподавателям свои персональные данные о себе и своих семьях. Переговоры записываются, а собранные данные отсылаются в компанию, которая оставляет за собой право продавать их. См. также Образовательное вредоносное приложение Along
-
2022-01
Торгующая данными компания X-Mode приобрела данные о местоположении около 20 тысяч людей, собранных приблизительно сотней различных вредоносных приложений.
-
2021-11
Здание с супермаркетом в Лос-Анджелесе требует от клиентов загрузки определенного приложения для оплаты стоянки и согласия на глубокую слежку. У них также есть возможность ввести номер автомобиля в киоске. Это тоже несправедливо.
-
2021-06
Приложения TikTok собирают биометрические идентификаторы и биометрическую информацию из смартфонов пользователей. Компания, выпускающая приложения, делает, что хочет, и собирает все данные, какие может.
-
2021-04
Приложение WeddingWire сохраняет навсегда свадебные фотографии, передает данные другим, не предоставляя людям контроля над их персональными данными. Приложение также иногда показывает пользователям старые фотографии и записки, и пользователи тоже ничего не могут с этим сделать.
-
2021-02
Многие приложения, разработанные различными компаниями для различных организаций, проводят отслеживание местоположения без ведома этих компаний и этих организаций. Слежку-то на самом деле проводят некоторые популярные библиотеки.
Необычно здесь то, что разработчик несвободных программ А обманом заставляет разработчиков несвободных программ Б1 ... Б50 строить платформы, на которых А причиняет несправедливости конечному пользователю.
-
2020-03
Версия Zoom для iOS отправляет данные пользователей в Facebook, даже если у пользователя нет учетной записи Facebook. Согласно статье, Zoom и Facebook даже не упоминают об этой слежке на их странице политики конфиденциальности, делая это явным нарушением неприкосновенности личной жизни людей даже по их собственным правилам.
-
2020-03
Приложение Aliplay Health Code оценивает, есть ли у пользователя Covid-19, и докладывает прямо ментам.
-
2020-01
Приложение Amazon Ring проводит слежку как для других компаний, так и для Amazon.
-
2019-12
Приложение ToToc, кажется, является средством шпионажа для правящего режима Объединенных Арабских Эмиратов. Это могли бы делать любые несвободные программы, и это веский довод пользоваться не ими, а свободными программами.
Обратите внимание, что в статье слово “свободный” используется в смысле “бесплатный”.
-
2019-12
Ай-чудовища и телефоны с Android, когда ими пользуются для работы, предоставляют работодателям мощные возможности слежки и саботажа, если они устанавливают свои программы на устройство. Многие работодатели требуют этого. Для работника это просто несвободная программа, так же принципиально несправедливая и опасная, как любая другая несвободная программа.
-
2019-10
Приложение Китайской коммунистической партии “Изучай великую нацию” требует, чтобы пользователи предоставляли ему в телефоне доступ к микрофону, фотографиям, текстовым сообщениям, адресной книге, а также истории сетевых взаимодействий, а в версии под Android обнаружилась лазейка, позволяющая разработчикам выполнять какие угодно команды в телефоне пользователя, с привилегиями “сверхпользователей”. В некоторых учреждениях установка и пользование этим приложением обязательно.
Замечание: в редакции этой статьи из “Вашингтон пост” (чтение напрямую затруднено, но возможно после копирования и вставки в текстовом редакторе) присутствует разъяснение, где сказано, что тесты проводились только на версии приложения под Android и что, согласно Apple, “этого рода ‘сверхпользовательская’ слежка не могла бы быть введена на операционной системе Apple”.
-
2019-09
Приложение Facebook отслеживает пользователей, даже когда оно выключено, после того как обманом вынудит предоставить приложению широкие права доступа, чтобы использовать одну из его функций.
-
2019-09
Некоторые несвободные приложения для отслеживания периода, в том числе MIA Fem и Maya отсылают интимные подробности жизни пользователей в Facebook.
-
2019-09
Отслеживание того, кто получает несвободную программу, представляет собой разновидностью слежки. Есть несвободная программа для юстировки прицела определенного телескопического ружья. Следователь США потребовал весь список из 10 тысяч или более людей, которые установили ее.
Если бы программа была свободной, списка установивших ее не было бы.
-
2019-07
Многие беспринципные разработчики мобильных приложений продолжают находить способы обхода настроек пользователя, норм и возможностей операционной системы, связанных с защитой личной жизни, чтобы собирать как можно больше конфиденциальных данных.
Таким образом, мы не можем полагаться на правила против шпионажа. На что мы можем полагаться — это на контроль над программами, с которыми мы работаем.
-
2019-07
Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.
Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.
-
2019-05
Приложение “рождаемости” Femm в тайне является орудием пропаганды христиан-наталистов. Оно насаждает недоверие к контрацепции.
Оно еще и подглядывает за пользователями, как и следует ожидать от несвободных программ.
-
2019-05
BlizzCon–2019 налагала требование работать с несвободным приложением на телефоне, чтобы получить пропуск на мероприятие.
Это приложение — программа-шпион, которая может заглядывать в массу конфиденциальных данных, в том числе местоположение пользователя и адресную книжку. Оно также почти полностью контролирует телефон.
-
2019-04
Данные, собираемые приложениями наблюдения за менструацией и беременностью, часто доступны работодателям и страховым компаниям. Хотя данные “анонимизируются и суммируются”, их легко отследить до женщины, которая пользуется приложением.
Это приводит к вредным последствиям для прав женщин на равные условия труда и свободу принимать решения о собственной беременности. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Свободное приложение, которое выполняет более или менее ту же работу, не шпионя за вами, можно получить на F-Droid, и разрабатывается новая программа.
-
2019-04
Google отслеживает перемещения телефонов на базе Android, а также iPhone с приложениями Google, и иногда хранит эти данные годами.
За отсылку данных в Google в телефоне должны отвечать несвободные программы.
-
2019-03
Многие телефоны на базе Android продаются с большим количеством предустановленных несвободных приложений, которые получают доступ к конфиденциальным данным без ведома пользователя. Эти скрытые приложения могут либо отсылать эти данные к себе домой, либо передавать их в приложения, установленные пользователем, у которых есть доступ к сети, но нет прямого доступа к данным. Это приводит к массовой слежке, над которой у пользователя нет абсолютно никакого контроля.
-
2019-03
Медвежья услуга MoviePass планирует применять распознавание лиц, чтобы отслеживать направление взгляда людей и следить за тем, чтобы они не откладывали свои телефоны и не смотрели в сторону при работе рекламы — и отслеживающих программ.
-
2019-03
Исследование показало, что 19 из 24 медицинских приложений отсылают конфиденциальные персональные данные третьим сторонам, которые могут применять их для навязчивой рекламы или дискриминации людей с плохим состоянием здоровья.
Всякий раз, когда программа запрашивает “разрешения” пользователя, оно зарыто в условиях пользования службой, которые нелегко понять. В любом случае, “согласия” недостаточно, чтобы оправдать слежку.
-
2019-02
Facebook предложил удобную несвободную библиотеку для построения мобильных приложений, которая также высылает персональные данные в Facebook. Множество компаний построило на ней приложения и выпустило их, очевидно, не осознавая, что все персональные данные, которые они соберут, отправятся и в Facebook.
Это показывает, что никто не может доверять несвободной программе, даже разработчики других несвободных программ.
-
2019-02
База данных AppCensus содержит информацию о том, как приложения Android используют персональные данные пользователей и злоупотребляют ими. На март 2019 года проанализировано около 78 тысяч приложений, из которых 24 тысячи (31%) передают рекламный идентификатор в другие компании, а 18 тысяч (23% всех приложений) связывают этот идентификатор с идентификаторами аппаратуры, так что сброс идентификатора не позволяет пользователям избежать слежки.
Сбор аппаратных идентификаторов явно нарушает правила Google. Но в Google об этом как будто не знали, а когда им сообщили, они не спешили с ответными действиями. Это доказывает, что правила платформы разработки фактически не препятствуют разработчикам несвободных программ закладывать вредоносные функции в их программы.
-
2019-02
Во многих несвободных приложениях есть запись всех действий пользователей при работе с приложением.
-
2019-02
В двадцати девяти приложениях “фоторетуширования”, которые были когда-то на Google Play, имелись вредоносные функции, такие как кража фотографий пользователя вместо “приукрашивания” их, навязывание нежелательной и часто вредной рекламы пользователям, а также перенаправление их на мошеннические сайты, на которых у них воровали удостоверяющую личность информацию. Более того, пользовательский интерфейс большей их части был спроектирован, чтобы приложение было трудно удалить.
Конечно, пользователям следует удалить эти опасные приложения, если они еще этого не сделали, но им следует также вообще обходить стороной несвободные приложения. Все несвободные приложения сопряжены с потенциальным риском, потому что нет простого способа узнать, что они в действительности делают.
-
2019-02
Исследование 150 наиболее популярных бесплатных приложений VPN в Google Play показало, что 25% из них не защищают личную жизнь их пользователей из-за утечек DNS. В дополнение, 85% отличаются необоснованным доступом или функциями в их исходном тексте — нередко применяемыми для навязчивой рекламы — которые потенциально могут быть использованы для слежки над пользователями. Обнаружены и другие технические недочеты.
Более того, предыдущее исследование обнаружило, что в половине из 10 самых популярных приложений VPN политика конфиденциальности не лезет ни в какие ворота.
(К сожалению, в этих статьях говорится о “свободных приложениях”. Эти приложения бесплатны, но они не свободны.)
-
2019-01
Приложение Weather Channel сохраняло местоположения пользователей на сервере компании. На компанию подали в суд с требованием оповещать пользователей, что приложение будет делать с этими данными.
Мы думаем, судебный процесс затрагивает побочную проблему. Что компания делает с данными — вопрос второстепенный. Главная несправедливость здесь состоит в том, что компания вообще получает эти данные.
Другие погодные приложения, в том числе Accuweather и WeatherBug, отслеживают местоположение людей.
-
2018-12
Около 40% бесплатных приложений Android докладывают о действиях пользователя в Facebook.
Нередко они высылают “рекламный идентификатор” машины, чтобы Facebook мог сопоставить данные, которые получает от одной и той же машины через разные приложения. Некоторые из них высылают в Facebook подробную информацию о действиях пользователя в приложении; другие только сообщают, что пользователь работает с этим приложением, но уже одно это часто очень информативно.
Эта слежка происходит независимо от того, есть ли у пользователя учетная запись Facebook.
-
2018-10
Некоторые приложения Android отслеживают телефоны пользователей, которые их удалили.
-
2018-08
Некоторые приложения Google в системе Android записывают местоположение пользователя, даже когда пользователи отключают “отслеживание местоположения”.
Есть другие способы отключить другие методы отслеживания местоположения, но большинство пользователей будет обмануто вводящим в заблуждение пунктом настроек.
-
2018-06
Испанское приложение трансляций футбола отслеживает перемещения пользователя и подслушивает через микрофон.
Таким образом, они шпионят в лицензионных целях.
Мы бы не удивились, если бы оказалось, что в нем реализовано и цифровое управление ограничениями — т.е. сохранить запись невозможно. Но из статьи это не следует.
Если вы приучите себя не слишком-то интересоваться спортом, вы во многом выиграете. В частности, в этом.
-
2018-04
Исследователи обнаружили, что 50% из 5855 проверенных приложений Android подглядывают и собирают информацию о своих пользователях. Обнаружилось, что 40% из этих приложений сплетничают о своих пользователях по незащищенным каналам. Обратите внимание, что исследователи могли раскрыть только некоторые методы слежки в этих несвободных приложениях, на исходный текст которых они не имели возможности взглянуть. Остальные приложения могли бы подглядывать другими способами.
Это свидетельствует о том, что несвободные приложения в общем работают против своих пользователей. Для защиты своей личной жизни и свободы пользователям Android нужно избавиться от несвободных программ — как от несвободной системы Android, перейдя на Replicant, так и от несвободных приложений, получая их из магазина F-Droid, в котором размещаются только свободные программы и который явственно предупреждает пользователя, если в приложении есть антифункции.
-
2018-04
Grindr собирает сведения о том, у каких пользователей результаты теста на СПИД положительны, и передает эти данные компаниям.
У Grindr не должно быть столько сведений о его пользователях. Он мог бы быть спроектирован так, чтобы пользователи передавали такие сведения друг другу, но не в базу данных сервера.
-
2018-03
Приложение и медвежья услуга moviepass шпионит за пользователями даже больше, чем они ожидали. Оно записывает, где они путешествуют до и после того, как пойдут в кино.
Не подвергайтесь слежке — платите наличными!
-
2018-02
Приложение Spotify складирует данные пользователей, чтобы лично идентифицировать и узнавать людей по музыке, настроению, складу ума, действиям и вкусам. Ежедневно 150 миллиардов событий записываются в журнал в программе, содержащей данные пользователей.
-
2017-11
Следящие программы в популярных приложениях Android широко распространены и порой очень хитроумны. Некоторые программы слежки могут наблюдать за физическими перемещениями пользователя по магазину, отмечая сети WiFi.
-
2017-09
Instagram принуждает пользователей выдавать свои номера телефонов и не позволяет людям продолжать пользоваться приложением, если они отказываются.
-
2017-08
Приложение Sarahah выгружает все номера телефонов и адреса электронной почты в записной книжке пользователя на сервер разработчика.
(Обращаем ваше внимание, что в этой статье выражение “free software” неверно используется для обозначения бесплатных программ.)
-
2017-07
20 нечестных приложений Android записывали телефонные звонки и отправляли их в виде текстовых сообщений и электронной почты тем, кто следит за пользователями.
Компания Google не нарочно сделала, чтобы эти приложения шпионили; напротив, она принимала различные меры, чтобы предотвратить это, и удалила эти приложения, когда выяснилось, что они делают. Так что мы не можем обвинять Google в том, что эти приложения шпионили.
С другой стороны, Google перераспространяет несвободные приложения Android, а стало быть, разделяет ответственность за несправедливость, состоящую в том, что они несвободны. Компания распространяет также свои собственные несвободные приложения, такие как Google Play, которые злонамеренны.
Могла ли компания Google предотвращать жульничество со стороны приложений более тщательно? Ни для Google, ни для пользователей Android не существует систематического способа инспектировать исполняемые файлы несвободных приложений, чтобы понять, что они делают.
В Google могли бы требовать исходный текст этих приложений и изучать каким-то образом исходный текст, чтобы определять, не делают ли они пользователям что-то плохое. Если бы компания делала это хорошо, она могла бы более или менее предотвращать такое подглядывание, кроме случаев, когда разработчики приложения достаточно умны, чтобы перехитрить проверку.
Но поскольку Google сама разрабатывает злонамеренные приложения, мы не можем доверять Google нашу защиту. Мы должны требовать выпуска исходного текста для публики, чтобы мы могли защищать друг друга.
-
2017-05
Приложения для BART следят за пользователями.
Если программные приложения свободны, пользователи могут гарантировать, что они не следят.
Когда приложение несвободно, можно только надеяться, что оно не следит.
-
2017-05
По результатам одного исследования, 234 приложений Android отслеживают пользователей, прослушивая ультразвук от маячков, размещенных в магазинах, или из телевизионных передач.
-
2017-04
Оказывается, Faceapp ведет массу слежки, судя по тому, как много доступа к персональным данным требует эта программа.
-
2017-04
Пользователи судятся с Bose за распространение шпионской программы в наушниках. Конкретно, приложение записывает имена звуковых файлов, которые прослушивают пользователи, а также уникальный серийный номер наушников.
В суде предъявлено обвинение, что это делается без согласия пользователя. Если бы приложение писало мелким шрифтом, что пользователи на это соглашаются, было ли бы это приемлемо? Ни в коем случае! Закон должен однозначно запрещать закладывать в приложения любую слежку.
-
2017-04
Пары приложений Android могут сговориться, чтобы передавать личные данные пользователя на серверы. Исследователи обнаружили десятки тысяч пар таких приложений.
-
2017-03
Компания Verizon объявила об установке по выбору несвободной программы поиска, предустановленной на некоторых телефонах компании. Программа будет передавать Verizon те же сведения о запросах, введенных пользователями, какие обычно получает компания Google, когда пользуются ее поисковиком.
В настоящее время программа предустанавливается только на один телефон и пользователь должен явно дать согласие перед тем, как программа заработает. Однако программа остается шпионом — программа-шпион остается программой-шпионом, даже если она “необязательна”.
-
2017-01
Программа редактирования фотографий Meitu отсылает данные пользователя в китайскую компанию.
-
2016-11
Приложение Uber отслеживает перемещения клиента до и после поездки.
Этот пример иллюстрирует, почему “получение согласия пользователя” на слежку не дает адекватной защиты от массовой слежки.
-
2016-11
В статье с исследованием приватности и защищенности 283 приложений Android для VPN сделан вывод, что “несмотря на обещания приватности, защищенности и анонимности, которое дают большинство приложений для VPN, миллионы пользователей рискуют стать жертвами беспочвенных гарантий безопасности, а также злоупотреблений со стороны приложений для VPN”.
Далее следует взятый из исследовательской статьи неисчерпывающий список несвободных приложений для VPN, которые следят за пользователями и вторгаются в их личную жизнь:
- SurfEasy
- Использует библиотеки слежки, такие как NativeX и Appflood, предназначенные для отслеживания пользователей и показа им направленной рекламы.
- sFly Network Booster
- Запрашивает при установке разрешения на чтение и отправку SMS, что означает полный доступ к текстовым сообщениям пользователей.
- DroidVPN и TigerVPN
- Запрашивают разрешение на чтение журналов других приложений, а также системных журналов. Разработчики TigerVPN это подтвердили.
- HideMyAss
- Посылает данные в LinkedIn. Кроме того, сохраняет подробный журнал и может по требованию передавать его государственным органам Великобритании.
- VPN Services HotspotShield
- Вставляет программы на JavaScript в страницы HTML, передаваемые пользователям. Заявленное назначение этой вставки — показ рекламы. Использует около пяти библиотек слежки. Кроме того, пропускает поток данных пользователя через valueclick.com (сайт рекламы).
- WiFi Protector VPN
- Вставляет программы на JavaScript в страницы HTML, а также использует около пяти библиотек слежки. Разработчики приложения подтвердили, что дешевые версии приложения действительно вставляют JavaScript для слежки за пользователем и показа рекламы.
-
2016-09
Новое приложение голосовых сообщений Google ведет протокол всех переговоров.
-
2016-06
Новое приложение Facebook, Magic Photo, сканирует фотоколлекции знакомых лиц на ваших телефонах и предлагает вам передавать снятое вами изображение в соответствии с тем, кто находится в кадре.
Эта шпионская функция, видимо, требует доступа по сети к какой-то базе данных знакомых лиц, а это значит, что изображения, вероятно, высылаются на серверы Facebook и обрабатываются там по алгоритмам распознавания лиц.
Если это так, никакие из изображений пользователей Facebook больше не конфиденциальны, даже если пользователь не “высылал” их в эту службу.
-
2016-05
Приложение Facebook постоянно подслушивает, чтобы следить за тем, что люди слушают или смотрят. Кроме того, оно, возможно, анализирует переговоры пользователей, чтобы доставлять им нацеленную рекламу.
-
2016-04
Приложение контроллера теста на беременность может не только шпионить за всевозможными данными в телефоне и в учетных записях сервера, оно может и подменять их.
-
2016-01
Такие приложения, как программа слежки Symphony, подслушивают, какие радио- и телепередачи проигрываются поблизости. А также подсматривают, что пользователи пишут на таких сайтах как Facebook, Google+ и Twitter.
-
2015-11
“Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android.
В статье не следовало описывать эти приложения как “free) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”.
В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания.
-
2015-10
Более 73% и 47% самых популярных приложений Android и iOS соответственно предоставляют личную, поведенческую и местоопределительную информацию своих пользователей третьим сторонам.
-
2015-08
Как большинство медвежьих услуг по “музыкальному потоковому вещанию”, Spotify основан на несвободных вредоносных программах (с цифровым управлением ограничениями и подглядыванием). В августе 2015 года он потребовал от пользователей согласиться на повышенную слежку, и некоторые начинают осознавать, что это скверно.
Следующая статья дает образчик извращения фактов, которыми они представляют слежку как способ лучше “обслуживать” пользователей — независимо от того, хотят ли те этого. Это типичный пример отношения индустрии несвободных программ к тем, кого они подчинили.
Прочь, прочь, проклятый Spotify!
-
2015-07
Многие предприятия торговли публикуют приложения, которые просят разрешения шпионить за собственными данными пользователя —нередко самыми разнообразными.
Эти компании знают, что пользование телефоном-шпионом вырабатывает у людей привычку соглашаться почти на любое подглядывание.
-
2015-06
Исследование 2015 года показало, что 90% самых популярных бесплатных несвободных приложений под Android содержало библиотеки, которые можно считать библиотеками слежки. Для платных несвободных приложений эта величина составляла только 60%.
Статья вносит путаницу, описывая бесплатные приложения как “свободные”, но большинство из них на самом-то деле не являются свободными программами. В статье также употребляется безобразное слово “монетизировать”. Для этой ситуации хорошо подходит слово “эксплуатировать”; почти всегда оно в точности отражает смысл.
-
2015-05
Бесплатные (но не свободные)приложения Android подключаются к 100 URL слежки и рекламы (в среднем).
-
2015-04
Популярный несвободный сканер матричного кода подсматривает за пользователем. Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне.
Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу.
-
2014-11
Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить. Не так плохо, как то, что делают другие.
-
2014-01
Клавиатура Simeji — смартфонная версия шпионящего метода ввода Baidu.
-
2013-12
Основное назначение несвободной программы Snapchat — ограничивать использование данных на компьютере пользователя, но она проводит и слежку: она пытается получить список номеров телефонов людей из адресной книжки пользователя.
-
2013-12
Brightest Flashlight, программа для Android, высылает данные пользователя, в том числе местоположение, для использования компаниями.
Федеральная торговая комиссия выступила с критикой этой программы за то, что она просит разрешения пользователя на отсылку личных данных разработчику программы, но не спрашивает об отсылке данных другим компаниям. Это показывает слабость варианта откажись, если тебе не нравится слежка как “решения” проблемы слежки: зачем программе-фонарику отсылать кому-то какие-то сведения? Свободная программа-фонарик этого бы не делала.
-
2012-12
По словам Федеральной комиссии по торговле, большинство мобильных приложений для детей не соблюдает конфиденциальности: https://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.
Skype
(#SpywareInSkype)-
2019-08
Разработчики Skype отказываются отвечать, может ли он подслушивать переговоры.
Это почти наверняка означает, что может.
-
2013-07
Skype содержит программы-шпионы. В Microsoft изменили Skype специально для того, чтобы шпионить.
Игры
(#SpywareInGames)-
2020-10
Microsoft навязывает свою слежку в игре Minecraft, требуя, чтобы каждый игрок открывал учетную запись в сети Microsoft. Microsoft купила игру и сведет все учетные записи в свою сеть, что даст компании доступ к данным людей.
Игроки Minecraft вместо этого могут играть в Minetest. Важное преимущество Minetest состоит в том, что это свободная программа, а значит, она уважает вычислительную свободу пользователя. Вдобавок в ней больше настроек.
-
2019-08
Компания Microsoft записывала пользователей Xbox и заставляла работников-людей прослушивать записи.
Мы не видим моральной разницы между прослушиванием работниками-людьми и прослушиванием системами распознавания речи. И то, и другое представляет вторжение в личную жизнь.
-
2018-06
Red Shell — программа-шпион, заложенная во многих несвободных играх. Она отслеживает данные на компьютерах пользователей и отсылает их третьим сторонам.
-
2018-04
ArenaNet тайком устанавливала программу-шпион вместе с обновлением игры для большого количества игроков Guild War 2. Программа-шпион позволяла ArpaNet подглядывать за всеми открытыми процессами, работающими на компьютере пользователя.
-
2017-11
Драйвер определенной игровой клавиатуры отсылает сведения в Китай.
-
2015-12
Многие видеоприставки подглядывают за пользователями и высылают отчеты в Интернет — даже о том, сколько их пользователи весят.
Видеоприставка — это компьютер, а компьютеру с несвободной операционной системой доверять нельзя.
-
2015-09
Современные бесплатные игры собирают широкий спектр данных о своих пользователях, а также их друзьях и знакомых.
Хуже того — они делают это по рекламным сетям, которые объединяют данные, собранные различными программами и сайтами такого рода, сделанными разными компаниями.
Они применяют эти данные, чтобы навязывать людям покупки; они охотятся на “китов”, которых можно заставить тратить много денег. Они пользуются также черным ходом, чтобы подтасовывать игру в пользу конкретных игроков.
Хотя статья описывает бесплатные игры, такая же тактика может применяться и в платных играх.
-
2014-01
Angry Birds шпионит в пользу компаний, и АНБ тоже пользуется этой возможностью пошпионить. В блоге Джейсона Гонга описаны другие программы-шпионы.
-
2005-10
Blizzard Warden — скрытая программа “предотвращения обмана”, которая шпионит за каждым процессом, работающем на компьютере игрока, и выдает изрядное количество личных данных, включая массу действий, никак не связанных с обманом.
Сетевое оборудование
(#SpywareInEquipment)-
2021-01
Большинство подключаемых к Интернету устройств в списке “Приватность не включена” компании Mozilla проектируются, чтобы подглядывать за пользователями, даже если они отвечают “Стандартам минимальной безопасности”. Незащищенная структура программы, работающей на некоторых из этих устройств, делает пользователя уязвимым к слежке и эксплуатации также со стороны взломщиков.
-
2019-12
По мере того как технические компании добавляют микрофоны в широкий спектр продукции, в том числе холодильники и транспорт, они устраивают также центры распознавания речи, где нанятые работники слушают, что говорят люди, и настраивают алгоритмы распознавания.
-
2017-08
Отвратительная безопасность во многих устройствах Интернета клещей позволяет операторам связи подглядывать за людьми, которые ими пользуются.
Не будь простофилей — откажись от всех клещей.
(Очень жаль, что в статье употребляется слово “монетизировать”.)
Телевизоры
(#SpywareInTVSets)Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.
-
2022-04
Современные “умные” телевизоры подталкивают людей к тому, чтобы согласиться на слежку через Интернет. Некоторые из них не работают, если у них нет возможности получить по сети несвободные программы. Кроме того, они проектируются на запрограммированное старение.
-
2022-01
Изготовители “умных” телевизоров шпионят за людьми разными методами и скапливают их данные. Они собирают данные о пользовании звувовых, видео- и телесигналов, чтобы составлять портреты пользователей.
-
2020-10
Производители телевизоров движутся к производству только “умных” телевизоров (а в их состав входят программы-шпионы), так что теперь очень трудно найти телевизор, который бы не шпионил за вами.
Выходит, схема предприятия этих производителей — не выпускать телевизоры и продавать их за деньги, а собирать ваши личные данные и (возможно) с выгодой передавать их другим.
-
2020-06
Производители телевизоров могут каждую секунду подглядывать за тем, что просматривает пользователь. Акт 1988 года “О защите частной жизни в отношении видео” делает это незаконным, но они обходят это с помощью соглашений с пользователем.
-
2019-01
Телевизоры Vizio собирают “все, что видит телевизор”, по словам руководителя компании, и эти данные продают на сторону. Это в обмен на “лучшее обслуживание” (что значит более навязчивую рекламу?) и слегка сниженные розничные цены.
Почему он считает эту слежку приемлемой? Потому что в более новых моделях она выключена, пока ее не включат пользователи. Но поскольку программы Vizio не свободны, мы не знаем, что на деле происходит за кулисами, и нет никаких гарантий, что в будущих обновлениях эти настройки не изменятся.
Если у вас уже есть “интеллектуальный” телевизор Vizio (или вообще любой “интеллектуальный” телевизор), самый простой способ гарантировать, что он за вами не следит — отключить его от Интернета и пользоваться антенной. К сожалению, это не всегда возможно. Другая возможность, если вы разбираетесь в технике,— достать себе маршрутизатор (им может стать старый компьютер, работающий полностью под управлением свободных программ), и настроить брандмауэр, чтобы соединения с серверами Vizio блокировались. Или, в крайнем случае, можно заменить свой телевизор на другую модель.
-
2018-04
Некоторые “интеллектуальные” телевизоры автоматически загружают устарения, которые устанавливают программу слежки.
Мы ссылаемся на статью в подтверждение фактов, которые в ней представлены. К сожалению, она заканчивается слабохарактерной рекомендацией уступить Netflix. Приложение Netflix тоже вредоносно.
-
2017-02
“Интеллектуальные” телевизоры Vizio докладывают обо всем, что на них просматривается, а не только о том, что доставлено по эфиру или по кабелю. Даже если изображение поступило из собственного компьютера пользователя, телевизор о нем докладывает. Существование способа отключить слежку, даже если бы он не был скрыт, как в этих телевизорах, не может оправдывать эту слежку.
-
2015-11
Некоторые рекламные объявления в Интернете и на телевидении передают неслышные звуки для приема несвободными вредоносными программами, работающими рядом на других устройствах, чтобы определять, что они неподалеку. Когда подключенные к Интернету устройства связаны с телевизором, рекламодатели могут статистически оценивать связь рекламы с активностью в Интернете, а также проводить другую слежку на связанных устройствах.
-
2015-11
Vizio идет на шаг дальше других производителей телевизоров, шпионя за своими пользователями: их “интеллектуальные” телевизоры подробно анализируют ваши привычки просмотра и связывают их с вашим адресом IP, чтобы рекламодатели могли отслеживать вас на различных устройствах.
Это можно выключить, но несправедливо уже то, что по умолчанию это включено.
-
2015-11
Договор Tivo с Viacom добавляет 2,3 миллиона квартир к 600 миллионам профилей социальных сетей, за которыми эта компания уже наблюдает. Клиенты Tivo не знают, что на них смотрят рекламодатели. Комбинируя информацию о просмотре телепередач с участием в социальных сетях, Tivo может теперь связывать телерекламу с покупками, совершаемыми по сети, подставляя по умолчанию всех пользователей под новый комбинированный вид слежки.
-
2015-07
“Умные” телевизоры Vizio распознают и отслеживают то, что смотрят люди, даже если это не телевизионная передача.
-
2015-05
Кабельное телевидение Verizon подглядывает за тем, какие фильмы люди смотрят и даже какие они захотели записать.
-
2015-04
Vizio воспользовалась “обновлением” программ в устройствах, чтобы заставить телевизоры подглядывать за тем, что смотрят пользователи. Когда телевизоры продавали, они этого еще не делали.
-
2015-02
“Умные” телевизоры Samsung передают по Интернету речь пользователей в другую компанию, Nuance. Nuance может ее сохранять, а затем компании приходится передавать ее в государственные органы США или другой страны.
Распознаванию речи не следует доверять, если только оно не проводится свободными программами на вашем собственном компьютере.
В своей политике приватности Samsung явным образом подтверждает, что голосовые данные, содержащие конфиденциальную информацию, будут передаваться третьим сторонам.
-
2014-11
“Умный” телевизор Amazon шпионит все время.
-
2014-09
Более или менее все “умные” телевизоры шпионят за своими пользователями.
Это сообщение 2014 года, но мы не ожидаем, что положение улучшилось.
Это показывает, что когда законы требуют, чтобы пользователи продуктов формально давали согласие на сбор персональных данных, этого совершенно не достаточно. А что происходит, когда пользователь не дает согласия? Наверное, телевизор ответит: “Без вашего согласия на слежку телевизор не будет работать”.
В адекватных законах говорилось бы, что телевизоры не должны сообщать о том, что просматривает пользователь — безо всяких исключений!
-
2014-05
LG отключала сетевые функции в купленных до этого “интеллектуальных” телевизорах, если покупатели были не согласны, чтобы LG стала подглядывать за ними и распространять их личные данные.
-
2014-05
Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG).
Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя.
Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт.
Между тем телевизоры LG все равно помногу шпионят.
-
2013-11
Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG).
Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя.
Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт.
-
2012-12
Взломщики нашли способ вскрыть защиту в “интеллектуальном” телевизоре и воспользоваться его видеокамерой, чтобы смотреть на людей, которые смотрят телевизор.
Видеокамеры
(#SpywareInCameras)-
2023-12
Камеры наблюдения, установленные государством А для собственных наблюдений, могут вести наблюдения и для государства Б. Дело в том, что А устанавливает продукт, выпущенный в Б, с несвободными программами.
Обратите внимание, что в статье слово “хакерство” неверно используется для обозначения взлома.
-
2023-07
Автоматические автомобили в Сан-Франциско постоянно собирают видеозаписи с помощью камер, как внутри, так и снаружи, и государство уже тайно собирало эти записи.
Согласно Проекту обзора техники слежки, они “везут нас прямо в авторитаризм”. Мы должны законодательно ограничивать все камеры, собирающие изображения, которые могут использоваться для отслеживания людей, чтобы гарантировать, что они для этого не используются.
-
2019-02
Камера — дверной глазок Ring спроектирована так, что изготовитель (сейчас это Amazon) может смотреть все время. И вот оказывается, что смотреть в нее может кто угодно, и даже подделывать видеоизображение.
Уязвимость третьей стороны, предположительно, была непреднамеренной, и я полагаю, в Amazon это исправят. Однако мы не думаем, что Amazon изменит устройство программы, которое позволяет Amazon смотреть через камеру.
-
2019-01
Устройства “безопасности” Amazon Ring отсылают видеозаписи, которые они собирают, на серверы Amazon, где они сохраняются на длительное время.
Во многих случаях видеозаписи показывают всех, кто оказался вблизи или просто проходит мимо двери пользователя.
Основное внимание статья уделяет тому, как Ring позволял отдельным работникам свободно заглядывать в видеозаписи. Как оказалось, в Amazon пытались предотвратить эти вторичные злоупотребления, но первичное злоупотребление, состоящее в том, что Amazon получает видеозаписи,— Amazon считает, что в этом общество должно уступить.
-
2018-10
Почти все “камеры домашней охраны” передают изготовителю незашифрованную копию всего, что они видят. Лучше было бы называть их “камерами домашней уязвимости”!
Когда их испытывали в Consumer Reports, было предложено, чтобы изготовители обещали не смотреть, что содержится в видеозаписях. Такая охрана для вашего дома не годится. Настоящая охрана означает, что они гарантированно не могут смотреть в ваши камеры.
-
2017-10
Каждая камера “домашней безопасности”, если ее изготовитель может с ней связываться, представляет устройство слежки. Например, камера Canary.
Статья описывает злодеяние со стороны изготовителя, обращая внимание на тот факт, что устройство привязано к серверу.
Другие сведения о привязке в несвободных программах.
Однако это показывает также, что устройство дает компании возможность слежки.
-
2016-03
В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них.
-
2015-11
“Интеллектуальная” камера Nest Cam смотрит всегда, даже когда “владелец” ее “выключает”.
“Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть.
Игрушки
(#SpywareInToys)-
2017-11
В Furby Connect есть универсальный черный ход. Если продукт в том виде, в каком он поставляется, не действует как подслушивающее устройство, то изменение программы по сети наверняка может превратить его в такое устройство.
-
2017-11
Выяснилось, что игрушка для взрослых с дистанционным управлением проводит звукозапись разговора между двумя пользователями.
-
2017-03
Компьютеризованный вибратор подглядывал за пользователями посредством несвободного управляющего приложения.
Приложение поминутно сообщало температуру вибратора (таким образом, косвенно докладывал о том, окружен ли вибратор человеческим телом) и частоту вибраций.
Обратите внимание на то, насколько неадекватное предлагается решение: стандарт маркировки, с помощью которой изготовители делали бы уведомления о своих продуктах — вместо свободных программ, которые могли бы проверяться и модифицироваться пользователями.
На компанию-производителя управляемых по Интернету вибраторов подали в суд за сбор массы персональных данных о том, как пользователи применяли их изделия.
Возможно, данные действительно анонимизировались, как заявляла компания, но дело не в этом. Если она продавала данные брокеру, то брокер мог вычислять, чьи именно это данные.
По решению суда компания выплатила в общей сложности 4 миллиона долларов пени своим клиентам.
-
2017-02
Игрушки с микрофонами “CloudPets” раскрывают разговоры детей изготовителю. И знаете что? Взломщики нашли способ получать данные, собираемые при подслушивании изготовителем.
Недопустимо уже то, что изготовитель и ФБР могли прослушивать эти разговоры.
-
2016-12
“Умные” игрушки “Мой друг Кейла” и i-Que можно контролировать по сотовому телефону; физический доступ для этого не нужен. Это позволяет взломщикам прослушивать речь ребенка и даже говорить голосом самих игрушек.
Это значит, что вор может голосом игрушки попросить ребенка открыть дверь, пока не видит мама.
-
2016-12
“Умные” игрушки “Мой друг Кейла” и i-Que передают разговоры детей в Nuance Communications, компании распознавания речи, расположенной в США.
В этих игрушках есть также серьезные бреши в безопасности; взломщики могут контролировать их на расстоянии с сотового телефона. Это позволяет им прослушивать речь ребенка и даже говорить голосом самих игрушек.
- 2015-02
Беспилотники
(#SpywareInDrones)-
2017-08
Пока вы пользуетесь беспилотником DJI, чтобы подглядывать за другими, DJI во многих случаях подглядывает за вами.
Другие устройства
(#SpywareAtHome)-
2023-09
Philips Hue, наиболее вездесущий продукт домашней автоматизации в США, планирует вскоре принуждать пользователей заходить на сервер приложения, чтобы подстраивать лампочку или пользоваться другими функциями, а это выливается в массовый сбор данных со слежкой за пользователями.
-
2020-09
Многие радотодатели пользуются несвободными программами, в том числе программами видеоконференций, чтобы следить и наблюдать за сотрудниками, работающими дома. Если программа сообщает, что вы “активны”, это фактически представляет вредоносную функцию слежки.
-
2020-08
Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.
-
2020-06
“Программы для боссов” — программы, которые боссы принуждают работников устанавливать на их собственных компьютерах, чтобы боссы могли шпионить за ними.
Это показывает, почему требование “согласия” пользователя не является адекватным основанием для защиты личной жизни в цифровой сфере. Босс может принудить большинство работников согласиться почти на все, даже на контакт с заразной болезнью, который может быть смертельным. Такие программы должны быть незаконны, а боссы, которые их требуют, должны преследоваться за это по закону.
-
2019-07
“Помощник” Google записывает разговоры, даже когда он не должен слушать. Таким образом, когда один из субподрядчиков Google раскрывает тысячу конфиденциальных голосовых записей, пользователей было легко идентифицировать по этим записям.
Поскольку в “помощнике” Google применяются несвободные программы, невозможно ни понять, ни контролировать, что он записывает или высылает.
Вместо того, чтобы стараться лучше контролировать использование записей, компания Google не должна записывать или прослушивать голос человека. Она должна только получать команды, которые пользователь хочет послать в какую-то службу Google.
-
2019-05
Amazon Alexa собирает гораздо больше информации о пользователях, чем необходимо для правильного функционирования (время, место, записи, сделанные без надлежащего уведомления), и отправляет ее на серверы Amazon, которые хранят их неопределенное время. Хуже того, Amazon пересылает ее в другие компании. Тем самым, даже если пользователи запрашивают удаление своих данных с серверов Amazon данные остаются на других серверах, где их могут получать рекламные компании, а также государственные органы. Другими словами, удаление собранной информации не прекращает вреда от ее сбора.
Данные, собранные такими устройствами как термостат Nest, сетевые светильники Philips Hue, устройство открывания гаража Chamberlain MyQ и колонки Sonos таким же образом хранятся дольше, чем необходимо, на серверах, к которым привязаны эти устройства. Более того, их передают в Alexa. В результате у Amazon появляется очень точная картина домашней жизни пользователя, не только в настоящем, но и в прошлом (и — кто знает? — может быть, и в будущем).
-
2019-04
Некоторые из пользовательских команд службы Alexa записывались для подслушивания работниками Amazon. Подобное делает и голосовая поддержка Google и Apple.
Часть сотрудников службы Alexa даже имеет доступ к местоположению и персональным данным.
Поскольку программа-клиент несвободна, а обработка данных проходит “в облаке” (так они мягко говорят “мы вам не расскажем, как и где это делается”), пользователи не могут узнать, что происходит с записями, если только люди, которые подслушивают, не нарушат свой договор о неразглашении.
-
2019-02
В картриджах Hewlett-Packard с “подпиской на чернила” есть цифровое управление ограничениями, которое постоянно связывается с серверами Hewlett-Packard, чтобы проверить, платит ли еще пользователь за подписку и не напечатано ли больше страниц, чем оплачено.
Даже если программа подписки на чернила может дать экономию в каких-то конкретных случаях, она шпионит за пользователями и связана с совершенно неприемлемыми ограничениями на пользование картриджами, который без них нормально бы работал.
-
2018-08
Взломщики нашли способ пробить защиту устройства Amazon и превратить его в устройство, подслушивающее для них.
Это было для них нелегко. Для Amazon это было бы гораздо проще. Если какой-то правящий режим, скажем, Китай или США, велел Amazon сделать это под угрозой запрета продавать продукт в этой стране, как вы думаете, нашла бы компания Amazon в себе моральную силу сказать “нет”?
(Эти взломщики, возможно, являются одновременно хакерами, но, пожалуйста, не употребляйте слово “хакерство” в значении “взлом защиты”.)
-
2018-04
Медицинская страховая компания предлагает бесплатную электронную зубную щетку, которая подглядывает за пользователем, высылая сведения о пользовании по Интернету.
-
2017-08
Компания Sonos велела всем своим клиентам “согласиться” на поглядывание, в противном случае продукт перестанет работать. В другой статье говорится, что они не меняют программы принудительно, но люди не будут получать обновления и когда-нибудь это перестанет работать.
-
2017-06
Множество “интеллектуальных” продуктов спроектированы, чтобы подслушивать за всеми в доме, непрерывно.
Нынешняя техническая практика не предоставляет ни одного способа создать устройство, которое подчинялось бы вашим голосовым командам, не шпионя потенциально за вами. Даже если устройство не подключено к сети, оно может сохранять записи о вас для последующего изъятия.
-
2014-07
Термометры Nest высылают много данных о пользователе.
- 2013-10
На людях
(#SpywareOnWearables)-
2018-07
Одежда Томми Гилфингера отслеживает, как часто люди ее надевают.
Это приучает паству к тому, что компании отслеживают каждый аспект того, что она делает.
“Интеллектуальные” часы
-
2020-09
Наручные часы с подключением к Интернету, работающие под управлением несвободных программ, содержат вредоносные программы, нарушающие неприкосновенность личной жизни людей (особенно детей). Кроме того, у них большое количество прорех в защите. Они позволяют взломщикам защиты (и посторонним людям) получить доступ к часам.
Таким образом, посторонние злоумышленники могут перехватывать сообщения между родителем и ребенком и подделывать сообщения, отправляемые из часов и посылаемые в часы, что может создавать опасность для ребенка.
Обратите внимание, что в статье слово “хакеры” неверно используется для обозначения взломщиков.
-
2016-03
Очень дешевые “интеллектуальные часы” входят в состав приложения Android, которое подключается к неопознанному сайту в Китае.
В статье говорится, что это лазейка, но может быть, это ошибка. Однако это как минимум слежка.
-
2014-07
“Интеллектуальные” часы LG спроектированы, чтобы докладывать о своем местоположении кому-то другому, а также передавать и разговоры.
Автомобили
(#SpywareInVehicles)-
2024-09
В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Это само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.
Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.
-
2024-03
GM шпионит за водителями, которые владеют автомобилями или арендуют их, и выдает через брокеров данных подробные сведения о вождении страховым компаниям. Затем эти компании анализируют данные и взвинчивают цены на страховку, если считают, что данные отмечают “рискованное вождение”. Если автомобиль делает эти данные доступными любому, кроме его владельца или арендатора, это должно быть противозаконно. Если автомобилем владеет компания по сдаче в прокат, у этой компании тоже не должно быть доступа к этим сведениям.
-
2023-11
Новые автомобили предлагают функцию подключения водителями своих телефонов-шпионов к машине. Эта функция подсматривает за телефонными звонками и текстовыми сообщениями и передает данные производителю автомобиля, а также государству.
Хороший закон об охране частной жизни запрещал бы автомобилям запись этих данных о деятельности пользователей. Но не только этих данных — а и многих других.
-
2023-09
Ни одна исследованная марка автомобилей из статьи, написанной компанией Mozilla, не прошла тесты на неприкосновенность личной жизни. Некоторые изготовители автомобилей явно упоминают, что они собирают данные, которые включают в себя “сексуальную деятельность” и “генетическую информацию”. Сбор любых подобных данных прежде всего чудовищное вторжение в личную жизнь, но некоторые компании к тому же подразумевают, что водители и пассажиры соглашаются на это перед тем, как сядут в автомобиль. Отметим, что Tesla угрожает, что автомобиль может стать “неуправляемым”, если пользователь откажет в сборе данных.
-
2023-04
Автомобили Tesla ведут видеозаписи того, что просходит внутри машины, и сотрудники компании могут просматривать эти записи и копировать их. Во всяком случае, они могли это делать до прошлого года.
Возможно, компания Tesla изменила некоторые функции защиты, чтобы это было труднее делать. Но если Teslf может получить эти записи, значит, она планирует, что какие-то люди будут в каких-то ситуациях ими пользоваться, а это уже несправедливо. Производить автомобили, которые ведут фото- и видеосьемку тех, кто находится внутри машины — или вне ее — должно быть незаконно.
-
2023-04
GM переходит на новую аудио-видеосистему в своих автомобилях, чтобы собирать полную информацию о том, что просматривают или прослушивают люди в автомобиле, а также как они ведут ее.
Новая система навигации и “помощи в вождении” будет привязана к различным сетевым медвежьим услугам, и GM будет шпионить за всем, что пользователи делают с их помощью. Но не беспокойтесь об этом, ведь некоторые из этих подписок будут бесплатными первые восемь лет.
-
2023-02
Фольксваген отслеживает местоположение каждого водителя и продает эти данные третьим лицам. Однако фирма отказывается применять данные для реализации функции, полезной для клиентов, если те не доплатят за нее.
Это обратило на себя внимание и вызвало возмущение, когда фирма отказалась определять местоположение угнанного автомобиля c похищенным ребенком в нем, поскольку владелец не подписался на соответствующую услугу.
-
2021-05
Ford планирует принудительно показывать рекламу водителям автомобилей. Владелец сможет отключать их за дополнительную плату. Система, вероятно, навязывает водителям и слежку.
-
2020-08
Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.
Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.
-
2019-12
Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.
-
2019-03
Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.
-
2019-02
Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.
Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?
-
2018-11
В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.
-
2018-10
GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.
GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.
Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.
Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.
-
2017-11
Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.
-
2016-07
Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.
-
2016-02
В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.
Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.
Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.
-
2013-06
Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.
-
2013-03
Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.
Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.
Виртуальная реальность
(#SpywareInVR)-
2020-08
Гарнитуры Occulus требуют, чтобы пользователи идентифицировались на Facebook. Это позволит Facebook наблюдать за пользователями Occulus, сколько душе угодно.
-
2016-12
Оборудование для виртуальной реальности, измеряющее самые небольшие движения, создает возможность для беспрецедентно строгой слежки за пользователем. Все, что нужно для реализации этой возможности — программы, вредоносные в такой же степени, как многие другие программы, перечисленные на этой странице.
Можно быть уверенным, что Facebook реализует максимально возможную слежку в устройствах Oculus Rift. Мораль: никогда не доверяйте системе виртуальной реальности, программы в которой несвободны.
Программы-шпионы в Интернете
(#SpywareOnTheWeb)В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.
-
2020-09
Компания Markup исследовала восемьдесят тысяч популярных сайтов и сообщает о том, до какой степени они подглядывают за пользователями. Почти на семидесяти тысячах из них были средства слежки третьих сторон. Пять тысяч запоминали индивидуальные особенности браузеров, чтобы идентифицировать пользователей. Двенадцать тысяч записывали щелчки и перемещения мыши.
-
2019-01
До 2015 года любой твит с географическим тегом отсылал точные координаты на сервер Твиттера. Эти координаты хранятся там до сих пор.
-
2017-01
Когда для комментариев на странице применяется Disqus, несвободная программа Disqus загружает пакет программ из Facebook в браузер каждому анонимному посетителю и отсылает URL страницы в Facebook.
-
2016-12
При торговле по Интернету слежка за клиентами позволяет продавцам показывать разным людям разные цены. Слежка по большей части проводится через запись взаимодействия с серверами, но несвободные программы вносят свой вклад.
-
2012-10
Многие сайты выдают своих посетителей рекламным сетям, которые отслеживают пользователей. Из тысячи наиболее популярных сайтов (на май 2012 года) 93% кормило своих посетителей настройками третьих сторон, позволяя другим сайтам отслеживать их.
-
2012-08
Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили.
-
[2012]
Многие сайты Интернета пытаются собирать адресные книжки пользователей (списки телефонов или электронных адресов других людей, которые хранятся у пользователей). Это нарушает неприкосновенность частной жизни людей, записанных в этих книжках.
-
2011-10
Страницы с кнопками “Нравится” позволяют Facebook отслеживать посетителей этих страниц — даже тех, у кого нет учетной записи Facebook.
JavaScript
(#SpywareInJavaScript)-
2022-04
Правительство США отправляло в Facebook персональные данные всех студентов колледжей, которые подавали заявку на помощь со стороны государства. Правительство оправдывалось тем, что это проводилось в рамках “кампании”.
Данные включали в себя имя, номер телефона и адрес электронной почты. Это показывает, что государственный орган даже для видимости не пытался анонимизировать студентов. Не то чтобы от анонимизации обычно бывает какой-то толк — но то, что они даже не пробовали сделать это, показывает, что государственный орган был совершенно глух к проблеме уважения частной жизни студентов.
-
2018-11
Многие сайты подглядывают за тем, что пользователи ввели в форму, но не отправили. На некоторых за это подали в суд.
Средства переговоров некоторых служб применяют этого же рода вредоносные программы, чтобы читать, что пользователь вводит перед тем, как отослать.
-
2018-07
British Airways пользовались на своем сайте несвободными программами на JavaScript, чтобы выдавать персональные данные своих клиентов другим компаниям.
-
2017-12
Некоторые вредоносные программы на JavaScript списывают имена пользователей из программ хранения паролей на базе браузера.
-
2017-11
Некоторые сайты посылают программы на JavaScript, собирающие все, что вводит пользователь, а затем с помощью этого можно воспроизвести весь сеанс работы.
Если пользоваться LibreJS, то эти вредоносные программы на JavaScript блокируются.
Flash
(#SpywareInFlash)-
2013-10
Flash и JavaScript применяют для снятия “отпечатков пальцев” устройств с целью идентификации пользователей.
-
2010-03
Функция проигрывателя Flash помогает сайтам отслеживать посетителей.
Chrome
(#SpywareInChrome)-
2021-09
В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.
-
2019-06
Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.
Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.
-
2017-04
Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.
Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.
-
2015-07
Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.
-
2015-06
Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.
-
2013-08
Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.
-
2008-09
Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.
Сети
(#SpywareInNetworks)-
2022-02
Компания Honorlock создала сеть фальшивых сайтов-приманок с ответами на тесты, соблазняя людей получать там ответы на экзаменационные вопросы, но это делалось, чтобы поймать студентов, идентифицировать и наказывать их с помощью несвободных программ на JavaScript.
-
2021-10
Компании, выпускающие программы для образования, пользуются своей властью слежки, чтобы манипулировать учащимися и направлять их на пути к различным уровням знания, власти и престижа. В статье заявляют, что эти компании должны получать лицензии на работу. Это не повредит, но это не решает проблему коренным образом. Все данные, собираемые в учебном заведении о любом учащемся, учителе или работнике не должны покидать учебное заведение и должны храниться на компьютерах, которые принадлежат учебному заведению работают под управлением свободных (от слова “свобода”) программ. Таким образом руководство учебного заведения и родители могут контролировать, что делается с этими данными.
-
2021-05
60% школьных приложений высылают данные учащихся потенциально рискованным третьим сторонам, устанавливая наблюдение над учащимися, а возможно и всеми сотрудниками учебного заведения. Это стало возможным благодаря применению небезопасных и несвободных программ, выпускаемых жадными до данных корпорациями.
Обратите внимание, что независимо от того, дают ли учащиеся на это согласие, это не оправдывает наблюдение, которое им навязывают.
-
2021-05
По некоторым сообщениям, правительство Соединенных Штатов рассматривает возможность объединения с частными компаниями для наблюдения за частной деяетльностью и цифровой связью американских граждан.
Это делает возможным тот факт, что эти компании уже подглядывают за частной деятельностью пользователей. А это, в свою очередь, вытекает из того, что люди пользуются несвободными программами, которые подглядывают, и сетевыми медвежьими услугами, которые подглядывают.
-
2021-02
Google передала индийской полиции персональные данные участников протестов и активистов Индии, что привело к их аресту. Полицейские затребовали адреса IP и место создания документа, а с помощью этой информации они идентифицировали участников протестов и активистов.
-
2020-12
Программа HonorLock для проведения экзаменов по сети представляет собой средство наблюдения, которое отслеживает студентов и собирает данные — кроме прочего, такие как фотография, водительское удостоверение и информация о сети,— грубым образом нарушая неприкосновенность личной жизни студентов.
Предотвращение обмана со стороны студентов не должно быть оправданием работы вредоносных программ-шпионов на их компьютерах, и хорошо, что студенты протестуют. Но в их петициях упускается жизненно важный вопрос, а именно, несправедливость принудительной работы с несвободными программами для получения образования.
-
2020-09
В то время как мир продолжает биться с COVID-19, многие подвергаются опасности слежки, а их компьютеры заражаются вредоносными программами в результате установки несвободных программ.
-
2020-04
Несвободные программы Google Meet, Microsoft Teams и WebEx собирают личные идентифицируемые данные, в том числе длительность и участников разговора, а также адреса IP всех, кто участвует. Опыт показывает, что это может повредить пользователям физически, если компании передают данные государству.
-
2019-05
Microsoft принуждает людей давать номера своих телефонов, чтобы им можно было завести учетную запись в сети компании. Вдобавок к тому, что компания несправедливо обращается со своими пользователями, предоставляя несвободные программы, Microsoft следит за их личной жизнью вне компьютера и нарушает ее неприкосновенность.
-
2019-02
Google приглашает людей позволить Google наблюдать за использованием их телефона и всем использованием Интернета в их домах за экстравагантную плату 20 долларов.
Это не вредоносная функция программы, у которой есть какое-то другое назначение; это единственное назначение программы, Google так и говорит. Но Google говорит это так, чтобы люди не обращали внимания на подробности. Мы считаем, что это делает программу подходящей для нашего списка.
-
2018-08
Google отслеживает людей, даже когда они отключают историю местоположений. Компания использует для этого Google Maps, прогноз погоды и поиск в браузере. По сути Google пользуется действиями любого приложения, чтобы следить за людьми.
-
2018-08
С начала 2017 года телефоны с Android собирают адреса ближайших сотовых вышек, даже когда службы местоопределения отключены, и отправляют эти данные в Google.
-
2016-06
Расследование показывает, что Центр правительственной связи Великобритании пользуется компаниями США и АНБ для обхода ограничений по слежке внутри страны.
Конкретно, спецслужба может таким образом собирать электронную почту членов парламента, потому что она проходит через Microsoft.
- 2012-12