Это перевод страницы, написанной на английском языке.
Слежка в несвободных программах
Другие примеры вредоносных несвободных программ
Содержание
Введение
Долгие десятилетия движение за свободные программы порицало машину несправедливой слежки компаний по разработке несвободных программ, таких как Microsoft и Apple. В последние годы эта тенденция следить за людьми получила распространение во многих отраслях: в проектировании не только программ, но и аппаратуры. Более того, она стремительно перешла от клавиатуры на мобильные устройства, на работу, в дом, на транспорт и в школу.
В этом документе мы пытаемся отследить хорошо установленные случаи несвободных программ, которые шпионят или следят за пользователями.
Последние добавления
Последние добавления находятся в начале каждого раздела.
Spyware in Operating Systems
(#OSSpyware)Программы-шпионы в Windows
(#SpywareInWindows)Переход к худшей версии версии Windows 10 удалил приложения, обнаруживающие слежку. Затем другой переход вставил программу общей слежки. Пользователи заметили это и стали жаловаться, так что Microsoft переименовала это, чтобы создать у пользователей впечатление, что этого больше нет.
Пользоваться несвободными программами значит напрашиваться на такое обращение.
Windows 10 поставляется с предустановленными настройками, которые нисколько не уважают конфиденциальность пользователей, давая Microsoft “право” заглядывать в файлы пользователей, вводимые ими текстовые и голосовые данные, сведения о местоположении, контакты, записи в календаре, историю просмотра Всемирной паутины, а также автоматически подключать машины к открытым точкам доступа и показывать целевую рекламу.
Windows 10 отсылает в Microsoft идентифицируемые данные, даже когда пользователь выключает функции Cortana и поиска Bing и включает установки защиты конфиденциальности.
Microsoft пользуется “политикой конфиденциальности” Windows 10, чтобы открыто навязывать “право” заглядывать в любое время в файлы пользователя. Полное шифрование диска Windows 10 оставляет Microsoft ключ.
Итак, Windows представляет собой открыто вредоносные программы в отношении слежки, как и в отношении других вопросов.
Мы можем полагать, что Microsoft заглядывает в файлы пользователей по требованию правящего режима США, хотя “политика конфиденциальности” явно этого не говорит. Станет ли компания заглядывать в файлы пользователей по требованию правящего режима Китая?
Уникальный “рекламный идентификатор” для каждого пользователя позволяет другим компаниям отслеживать посещения каждого конкретного пользователя.
Microsoft как будто преднамеренно решила сделать Windows 10 максимально вредной по всем параметрам, захватить полную власть над всяким, кто не отбросит Windows сейчас же.
Со временем это только ухудшается. Windows 10 требует, чтобы пользователи давали разрешение заглядывать абсолютно везде, в том числе в их файлы, во вводимый ими текст и в сигналы с микрофонов.
А еще в Windows есть секретный ключ АНБ, функции которого нам не известны.
Вредоносных программ Microsoft множество.
Программы-шпионы в MacOS
(#SpywareInMacOS)MacOS автоматически высылает на серверы Apple несохраненные документы во время редактирования. То, что вы пока не решили сохранять, еще более конфиденциально, чем то, что вы сохранили в файлах.
Apple сделала так, чтобы различные программы MacOS высылали на серверы Apple файлы, не спрашивая разрешения. Благодаря этому файлы может подсматривать Старший Брат, а возможно, и другие.
Это показывает также, что несвободным программам доверять нельзя, потому что даже если в сегодняшней версии вредоносных функций нет, в завтрашней они могут быть добавлены. Разработчик не удалит вредоносную особенность, если только многие пользователи не будут категорически против, а сами пользователи удалить ее не могут.
При различных операциях последняя версия MacOS высылает отчеты серверам Apple.
Apple не отрицает того, что средство поиска шпионит, но Apple не упоминает о подглядывании во многом другом.
Средство поиска Spotlight высылает запросы пользователя в Apple.
Еще есть много программ-шпионов в ай-штучках и вредоносных программ Apple.
Программы-шпионы в Android
(#SpywareInAndroid)“Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android.
В статье не следовало описывать эти приложения как “free) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”.
В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания.
Бесплатные (но не свободные)приложения Android подключаются к 100 URL слежки и рекламы (в среднем).
Программы-шпионы присутствуют на некоторых устройствах Android, когда они продаются. В некоторых телефонах Motorola система Android изменена для отправки личных данных в Motorola.
Некоторые производители добавляют скрытый пакет слежки, такой как Carrier IQ.
Черный ход Samsung предоставляет доступ к любому файлу в системе.
Программы-шпионы в мобильных устройствах
(#SpywareOnMobiles)Программы-шпионы в ай-штучках
(#SpywareIniThings)Ай-штучки автоматически отгружают на серверы Apple все видеозаписи и и фотографии, которые они делают.
Фотобиблиотека iCloud хранит все видеозаписи и фотографии, которые вы делаете, и обновляет их на всех ваших устройствах. Любые правки, которые вы вносите, автоматически обновляются везде. [...]
(Из Информации об Apple's iCloud на 24 сентября 2015 года.) Функция iCloud активизируется при загрузке iOS. Слово “cloud (облако)” означает “пожалуйста, не спрашивайте, где это”.
Есть способ отключить iCloud, но по умолчанию эта функция активна, так что это можно считать функцией слежки.
Неизвестные, очевидно, воспользовались этим, чтобы получить фотографии многих обнаженных знаменитостей. Для того, чтобы добраться до них, нужно было взломать защиту Apple, но NSA может получать любые из них по PRISM.
Программы-шпионы в ай-штучках: iBeacon позволяет магазинам точно определять, где находится ай-штучка, а также получать и другие сведения.
Есть также функция для слежки за пользователями со стороны сайтов, включенная по умолчанию (в статье говорится об iOS 6, но это верно и для iOS 7).
Ай-штучки также докладывают по умолчанию в Apple о своем местоположении, хотя это можно выключить.
Apple может извлекать данные с удаленных iPhone для государства и регулярно делает это.
Несколько “функций” iOS, видимо, не существуют ни для чего, кроме слежки. См. технический доклад.
Программы-шпионы в телефонах
(#SpywareInTelephones)Согласно Эдварду Сноудену, агентства могут брать под контроль смартфоны, посылая скрытые текстовые сообщения, которые позволяют включать и выключать телефоны, прослушивать по микрофону, извлекать данные о местоположении из GPS, фотографировать, читать текстовые сообщения, историю звонков, передвижений, а также просмотра Всемирной паутины, и читать список контактов. Эти вредоносные программы спроектированы так, чтобы не позволять себя обнаруживать.
Телефоны Samsung продают с приложениями, которые не могут быть удалены пользователями и которые отправляют столько данных, что передача обходится пользователям довольно дорого. Указанная передача, нежелательная для пользователей и не востребованная ими, определенно должна представлять того или иного рода слежку.
Телефон компании Motorola все время прослушивает голос.
Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах. (Я подозреваю, что речь идет о компьютерах с Windows.) Другие подробности.
Сотовые телефоны с GPS высылают свои спутниковые местоопределения по удаленной команде, и пользователи не могут остановить это: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers (США планируют ввести когда-нибудь требование, по которому во всех новых мобильных телефонах должен быть модуль GPS).
Основное назначение несвободной программы Snapchat — ограничивать использование данных на компьютере пользователя, но она проводит и слежку: она пытается получить список номеров телефонов людей из адресной книжки пользователя.
Программы-шпионы в мобильных приложениях
(#SpywareInMobileApps)Новое приложение Facebook, Magic Photo, сканирует фотоколлекции знакомых лиц на ваших телефонах и предлагает вам обмениваться снятым вами изображением в соответствии с тем, кто находится в кадре.
Эта шпионская функция, видимо, требует доступа по сети к какой-то базе данных знакомых лиц, а это значит, что изображения, вероятно, выслаются на серверы Facebook и обрабатываются там по алгоритмам распознавания лиц.
Если это так, никакие из изображений пользователей Facebook больше не конфиденциальны, даже если пользователь не “высылал” их в эту службу.
Как большинство медвежьих услуг по “музыкальному потоковому вещанию”, Spotify основан на несвободных вредоносных программах (с цифровым управлением ограничениями и подглядванием). В августе 2015 года он потребовал от пользователей согласиться на повышенную слежку, и некоторые начинают осознавать, что это скверно.
Следующая статья дает образчик извращения фактов, которыми они представляют слежку как способ лучше “обслуживать” пользователей — независимо от того, хотят ли те этого. Это типичный пример отношения индустрии несвободных программ к тем, кого они подчинили.
Прочь, прочь, проклятый Spotify!
Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить. Не так плохо, как то, что делают другие.
По словам Федеральной комиссии по торговле, большинство мобильных приложений для детей не соблюдает конфиденциальности: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.
Популярный несвободный сканер матричного кода подсматривает за пользователем. Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне.
Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу.
Brightest Flashlight, программа для Android, высылает данные пользователя, в том числе местоположение, для использования компаниями.
Федеральная торговая комиссия выступила с критикой этой программы за то, что она просит разрешения пользователя на отсылку личных данных разработчику программы, но не спрашивает об отсылке данных другим компаниям. Это показывает слабость варианта откажись, если тебе не нравится слежка как “решения” проблемы слежки: зачем программе-фонарику отсылать кому-то какие-то сведения? Свободная программа-фонарик этого бы не делала.
Программы-шпионы в играх
(#SpywareInGames)Angry Birds шпионит в пользу компаний, и АНБ тоже пользуется этой возможностью пошпионить. В блоге Джейсона Гонга описаны другие программы-шпионы.
Программы-шпионы в игрушках
(#SpywareInToys)Программы-шпионы низкого уровня
(#SpywareAtLowLevel)Программы-шпионы в BIOS
(#SpywareInBIOS)Lenovo скрытно устанавливала программы-шпионы и другой мусор через BIOS поверх Windows. Обратите внимание, что этот конкретный метод саботажа, примененный Lenovo, не коснулся GNU/Linux; кроме того, “чистая” установка Windows на самом деле не чиста, поскольку Microsoft закладывает свои собственные вредоносные программы.
Программы-шпионы на работе
(#SpywareAtWork)Программы-шпионы в сетевых телефонах TNP Cisco: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html.
Программы-шпионы в Skype
(#SpywareInSkype)Программы-шпионы в Skype: http://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/. В Microsoft изменили Skype специально для того, чтобы шпионить.
Программы-шпионы в дороге
(#SpywareOnTheRoad)Программы-шпионы в камерах
(#SpywareInCameras)-
“Интеллектуальная” камера Nest Cam смотрит всегда, даже когда “владелец” еe “выключает”.
“Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть.
Программы-шпионы в электронных книгах
(#SpywareInElectronicReaders)Программы-шпионы во многих устройствах чтения электронных книг — не только в Kindle: они докладывают даже о том, какие страницы и когда читает пользователь.
Компания Adobe сделала так, чтобы “Цифровая редакция”, программа чтения, применяемая в большинстве библиотек США, высылала массу данных в Adobe. “Оправдание” Adobe — “это нужно для контроля цифрового управления ограничениями!”
рограммы-шпионы в автомобилях
(#SpywareInVehicles)Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.
Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.
Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.
Программы-шпионы дома
(#SpywareAtHome)Программы-шпионы в телевизорах
(#SpywareInTVSets)Эмо Филипс пошутил: “На другой день ко мне подошла женщина и спросила: ‘Я не видела вас по телевизору?’ Я ответил: ‘Не знаю. С той стороны не видно’”. Очевидно, это было до “умных” телевизоров Amazon.
Договор Tivo с Viacom добавляет 2,3 миллиона квартир к 600 миллионам профилей социальных сетей, за которыми эта компания уже наблюдает. Клиенты Tivo не знают, что на них смотрят рекламодатели. Комбинируя информацию о просмотре телепередач с участием в социальных сетях, Tivo может теперь связывать телерекламу с покупками, совершаемыми по сети, подставляя по умолчанию всех пользователей под новый комбинированный вид слежки.
Некоторые рекламные объявления в Интернете и на телевидении передают неслышные звуки для приема несвободными вредоносными программами, работающими рядом на других устройствах, чтобы определять, что они неподалеку. Когда подключенные к Интернету устройства связаны с телевизором, рекламодатели могут статистически оценивать связь рекламы с активностью в Интернете, а также проводить другую слежку на связанных устройствах.
“Умные” телевизоры Vizio распознают и отслеживают то, что смотрят люди, даже если это не телевизионная передача.
“Умный” телевизор Amazon смотрит и слушает все время.
“Умные” телевизоры Samsung передают по Интернету речь пользователей в другую компанию, Nuance. Nuance может ее сохранять, а затем компании приходится передавать ее в государственные органы США или другой страны.
Распознаванию речи не следует доверять, если только оно не проводится свободными программами на вашем собственном компьютере.
Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG).
Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя.
Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт.
Между тем телевизоры LG все равно помногу шпионят.
Программы-шпионы в Интернете
(#SpywareOnTheWeb)В дополнение, многие сайты шпионят за своими посетителями. Сайты не программы, так что понятия “свободный” и “несвободный” для них не имеют смысла, но все равно слежка является злоупотреблением.
Приложения для ввода японского и китайского текста Baidu шпионят за своими пользователями.
Страницы с кнопками “Нравится” позволяют Facebook отслеживать посетителей этих страниц — даже тех, у кого нет учетной записи Facebook.
Многие сайты выдают своих посетителей рекламным сетям, которые отслеживают пользователей. Из тысячи наиболее популярных сайтов 93% скармливала своим посетителям настройки третьих сторон, которые позволяют другим сайтам отслеживать их.
Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили.
Многие сайты Интернета пытаются собирать адресные книжки пользователей (списки телефонов или электронных адресов других людей, которые хранятся у пользователей). Это нарушает неприкосновенность частной жизни людей, записанных в этих книжках.
Microsoft SkyDrive позволяет АНБ непосредственно просматривать данные пользователя.
Программы-шпионы в Chrome
(#SpywareInChrome)Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.
Программы-шпионы в Flash
(#SpywareInFlash)Функция проигрывателя Flash помогает сайтам отслеживать посетителей.
Flash также могут применять для снятия “отпечатков пальцев” устройств с целью идентификации пользователей.
Программы на JavaScript — другой метод “снятия отпечатков пальцев” устройств.