[Section contents] 

GNU 主页 / 恶意软件 / 按类型 /

专有监控

非自由(专有)软件通常是恶意软件(旨在虐待用户)。非自由软件由其开发者控制,这使得开发者对用户拥有权力;这是基本的不公正。开发者和制造商经常会滥用这种权力,损害他们本应服务的用户。

这通常以恶意功能的形式出现。

Cartoon of a dog, wondering at the three ads that popped up on his computer screen...

“他们怎么知道我是条狗?”

一个常见的恶意功能是窥探用户。本页面记录了明确证实存在监视或跟踪用户的专有软件案例。制造商甚至拒绝说明他们是否为国家窥探用户

所有绑定到特定服务器的设备和应用程序本质上都是窥探者。我们不在此处列出它们,因为它们有自己的页面:专有绑定

还有一个类似的网站名为 Spyware Watchdog,它对间谍软件程序进行分类,以便用户更清楚地了解他们正在安装间谍软件。

如果您知道某个应该出现在此页面但没有出现的示例,请发送电子邮件至 <[email protected]> 通知我们。请提供一两个可信的参考 URL 作为具体证据。

简介

几十年来,自由软件运动一直在谴责 专有软件公司(如 微软苹果)的滥用监控机制。近年来,这种监视人们的趋势已经蔓延到各行各业,不仅在软件业务中,而且在硬件中也是如此。此外,它还从键盘上大幅蔓延开来,进入移动计算行业,在办公室、在家里、在交通运输系统和教室里。

汇总或匿名数据

许多公司在其隐私政策中都有一项条款,声称他们与第三方/合作伙伴共享汇总的、非个人身份信息。此类声明毫无价值,原因如下:

  • 他们可以随时更改政策。
  • 他们可以通过分发可以重新识别并归因于个人的“匿名”数据的“汇总”来歪曲措辞。
  • 他们通常不分发的原始数据可能会被数据泄露获取。
  • 他们通常不分发的原始数据可能会被传票获取。

因此,我们不能被公司关于他们将如何处理他们收集的数据的声明所分散注意力。错误在于他们收集了数据。

最新添加

每个类别中的条目都按照链接文章的发布日期倒序排列。最新添加的内容列在恶意软件部分的主页上。

笔记本电脑和台式机中的间谍软件

(#OSSpyware)

Windows

(#SpywareInWindows)

微软对用户的窥探并非从 Windows 10 开始。还有更多微软恶意软件

MacOS

(#SpywareInMacOS)

还有很多iThing 间谍软件苹果恶意软件

BIOS

(#BIOS中的间谍软件)

移动设备上的间谍软件

(#移动设备上的间谍软件)

所有“智能”手机

(#电话中的间谍软件)

iThings

(#iThing 中的间谍软件)

安卓手机

(#Android 上的间谍软件)

电子阅读器

(#电子阅读器中的间谍软件)

应用程序中的间谍软件

(#应用程序中的间谍软件)

桌面应用程序

(#桌面应用程序中的间谍软件)

移动应用程序

(#移动应用程序中的间谍软件)
  • 2023-08

    Yandex 公司已开始向俄罗斯联邦安全局 (FSB) 提供 Yango 出租车行程数据。俄罗斯政府(以及任何其他收到数据的人)因此可以访问大量的个人信息,包括谁在何时何地与哪位司机一起旅行。Yandex 声称它遵守欧洲经济区、瑞士或以色列收集的数据的欧洲法规。但世界其他地区呢?

  • 2023-04

    拼多多应用程序会窥探其他应用程序并控制它们。它还会安装难以删除的额外恶意软件。

  • 2022-06

    加拿大已对 Tim Hortons 公司处以罚款,因为它制作了一个跟踪人们移动的应用程序,以了解他们居住在哪里、工作在哪里以及何时访问竞争对手的商店等信息。

  • 2022-04

    新的亚马逊员工聊天应用程序会禁止亚马逊不喜欢的一些特定词,例如“工会”、“洗手间”和“加薪”。如果该应用程序是免费的,工人可以修改程序,使其按照他们的意愿行事,而不是按照亚马逊的意愿行事。

  • 2022-03

    由扎克伯格控制的公司开发的非自由应用程序“Along”引导学生向老师透露关于他们自己及其家人的个人信息。对话会被记录下来,收集的数据会发送给该公司,该公司有权出售这些数据。另请参阅教育恶意软件应用程序“Along”

  • 2022-01

    数据经纪商 X-Mode 购买了约 100 个不同的恶意应用程序收集的 20,000 人的位置数据

  • 2021-11

    洛杉矶的一栋建筑内有一个超市,要求顾客必须下载特定的应用程序才能在停车场付费,并接受无处不在的监控。他们也可以选择在自助服务亭输入车牌号码。这也是一种不公正的做法。

  • 2021-06

    TikTok 应用程序会从用户的智能手机收集生物识别符和生物识别信息。其背后的公司想做什么就做什么,并尽可能多地收集数据。

  • 2021-04

    WeddingWire 应用程序会永久保存用户的婚礼照片,并将数据交给其他人,用户无法控制自己的个人信息/数据。该应用程序有时还会向用户显示旧照片和回忆,也没有给用户任何控制权。

  • 2021-02

    许多由不同公司为不同组织开发的垃圾……应用程序会进行这些公司和组织都不知道的定位追踪。实际上,是某些广泛使用的库在进行追踪。

    这里不寻常的是,专有软件开发商 A 诱骗专有软件开发商 B1 … B50 为 A 创建平台,从而虐待最终用户。

  • 2020-03

    苹果 iOS 版本的 Zoom 正在将用户的数据发送给 Facebook,即使该用户没有 Facebook 帐户。根据文章,Zoom 和 Facebook 甚至没有在其隐私政策页面上提及此监控行为,这明显违反了人们的隐私,即使按照他们自己的条款也是如此。

  • 2020-03

    支付宝健康码应用程序会评估用户是否感染了新冠病毒,并直接告诉警察

  • 2020-01

    亚马逊的 Ring 应用程序也在为其他公司以及亚马逊进行监控

  • 2019-12

    ToToc 消息应用程序似乎是阿拉伯联合酋长国政府的间谍工具。任何非自由程序都可能这样做,这就是使用自由软件的一个好理由。

    注:本文中“自由”一词是指“免费”。

  • 2019-12

    iMonsters 和安卓手机在工作时使用,如果雇主在设备上安装他们自己的软件,则会赋予雇主强大的窥探和破坏能力。许多雇主都要求这样做。对于员工来说,这只是非自由软件,与任何其他非自由软件一样,从根本上是不公正和危险的。

  • 2019-10

    中国共产党的“学习强国”应用程序要求用户授予其访问手机麦克风、照片、短信、联系人和互联网历史的权限,并且发现安卓版本包含一个后门,允许开发者以“超级用户”的身份在用户手机中运行任何他们希望的代码。在某些工作场所,下载和使用此应用程序是强制性的。

    注:《华盛顿邮报》的文章(部分被混淆,但在文本编辑器中复制粘贴后可读)包括澄清说明,测试仅在应用程序的安卓版本上进行,并且根据苹果公司的说法,“这种‘超级用户’监控无法在苹果公司的操作系统上进行。”

  • 2019-09

    Facebook 应用程序即使在关闭状态下也会跟踪用户,因为它诱骗用户授予该应用程序广泛的权限,以便使用其某项功能。

  • 2019-09

    一些非自由的经期跟踪应用程序,包括 MIA Fem 和 Maya 会将用户生活的私密细节发送给 Facebook

  • 2019-09

    跟踪谁下载专有程序是一种监控形式。有一个用于调整某种望远镜步枪瞄准器的专有程序。一位美国检察官要求提供所有安装该程序的 10,000 人或更多人的名单

    如果使用自由程序,则不会有谁安装了它的列表。

  • 2019-07

    许多不择手段的移动应用程序开发商一直在寻找方法来绕过用户的设置、法规以及操作系统的隐私增强功能,以便尽可能多地收集私人数据。

    因此,我们不能相信反间谍规则。我们能相信的是控制我们运行的软件。

  • 2019-07

    许多安卓应用程序即使在用户表示不允许访问位置的情况下也可以跟踪用户的位置。

    这涉及安卓系统中一个明显的无意弱点,被恶意应用程序故意利用。

  • 2019-05

    Femm “生育”应用程序实际上是自然主义基督徒的宣传工具。它散布对避孕的不信任。

    它也会窥探用户,正如你对非自由程序的预期一样。

  • 2019-05

    2019 年的 BlizzCon 大会要求运行专有的手机应用程序才能被允许进入活动。

    这个应用程序是一个间谍软件,可以窥探大量敏感数据,包括用户的位置和联系人列表,并且对手机具有近乎完全的控制

  • 2019-04

    月经和怀孕监测应用程序收集的数据通常可供雇主和保险公司使用。即使数据是“匿名和聚合的”,也很容易追溯到使用该应用程序的女性。

    这对妇女在平等就业和自由做出怀孕选择的权利有有害影响。不要使用这些应用程序,即使有人提供奖励让你这样做。一个功能基本相同且不窥探你的自由软件应用程序可以从 F-Droid 获取,并且正在开发一个新的

  • 2019-04

    谷歌会跟踪运行谷歌应用程序的安卓手机和 iPhone 的移动情况,有时会将数据保存多年

    手机中的非自由软件必须负责将位置数据发送给谷歌。

  • 2019-03

    许多安卓手机都预装了大量用户不知情的情况下可以访问敏感数据的非自由应用程序。这些隐藏的应用程序可能会将数据发送回服务器,或者将其传递给可以访问网络但无法直接访问数据的用户安装的应用程序。这导致了用户完全无法控制的大规模监控。

  • 2019-03

    MoviePass 反服务计划使用面部识别来跟踪人们的眼睛,以确保他们在广告和追踪器期间不会放下手机或将视线移开。

  • 2019-03

    一项对 24 个“健康”应用程序的研究发现,其中 19 个会将敏感的个人数据发送给第三方,这些第三方可以使用这些数据进行侵入式广告或歧视医疗状况不佳的人。

    每当寻求用户“同意”时,它都会被埋在冗长且难以理解的服务条款中。无论如何,“同意”不足以使窥探行为合法化。

  • 2019-02

    Facebook 提供了一个方便的专有库用于构建移动应用程序,该库也会将个人数据发送给 Facebook。许多公司以这种方式构建应用程序并发布它们,显然没有意识到他们收集的所有个人数据也会发送给 Facebook。

    这表明没有人可以信任非自由程序,即使是其他非自由程序的开发人员也不可以。

  • 2019-02

    AppCensus 数据库提供有关安卓应用程序如何使用和滥用用户个人数据的信息。截至 2019 年 3 月,已分析了近 78,000 个应用程序,其中 24,000 个(31%)会将广告 ID 传输给其他公司,18,000 个(占总数的 23%)会将此 ID 与硬件标识符链接,以便用户无法通过重置来逃避跟踪。

    收集硬件标识符明显违反了谷歌的政策。但似乎谷歌并没有意识到这一点,并且在知情后,也没有急于采取行动。这证明开发平台的政策无法有效地阻止非自由软件开发商在其程序中加入恶意软件。

  • 2019-02

    许多非自由应用程序都具有记录用户与应用程序交互的所有操作的监控功能。

  • 2019-02

    曾经在 Google Play 上架的 29 个“美颜相机”应用程序具有一项或多项恶意功能,例如窃取用户的照片而不是“美化”它们,在用户身上推送不需要的且通常是恶意的广告,并将他们重定向到窃取其凭据的网络钓鱼站点。此外,它们中的大多数的用户界面都被设计成难以卸载。

    用户当然应该卸载这些危险的应用程序(如果他们还没有卸载的话),但他们也应该远离一般的非自由应用程序。所有非自由应用程序都带有潜在风险,因为没有简单的方法可以知道它们真正做了什么。

  • 2019-02

    一项对 Google Play 上 150 个最受欢迎的免费 VPN 应用程序的调查发现,由于 DNS 泄漏,25% 的应用程序未能保护用户的隐私。此外,85% 的应用程序在其源代码中具有侵入性权限或功能(通常用于侵入性广告),这些功能也可能被用来监视用户。还发现了其他技术缺陷。

    此外,之前的调查发现前 10 大免费 VPN 应用程序中有一半的隐私政策很糟糕

    (不幸的是,这些文章谈论的是“免费应用程序”。这些应用程序是免费的,但它们不是自由软件。)

  • 2019-01

    天气频道应用程序会将用户的位置存储到公司服务器。该公司正在被起诉,要求它通知用户它将如何处理这些数据。

    我们认为这场诉讼是关于一个次要问题。该公司如何处理数据是一个次要问题。这里主要错误是公司首先获取了这些数据。

    其他天气应用程序,包括 Accuweather 和 WeatherBug,也在跟踪人们的位置。

  • 2018-12

    大约 40% 的免费安卓应用程序会向 Facebook 报告用户的行为

    它们通常会发送机器的“广告 ID”,以便 Facebook 可以将从同一机器通过各种应用程序获得的数据关联起来。其中一些会向 Facebook 发送有关用户在应用程序中活动的详细信息;另一些则只说用户正在使用该应用程序,但这本身通常就很有信息量。

    无论用户是否有 Facebook 帐户,都会发生这种监视行为。

  • 2018-10

    一些安卓应用程序会跟踪已删除它们的用户的手机。

  • 2018-08

    安卓系统上的一些谷歌应用程序即使在用户禁用“位置跟踪”时也会记录用户的位置

    还有其他方法可以关闭其他类型的定位追踪,但大多数用户会被误导性的控制所欺骗。

  • 2018-06

    西班牙足球流媒体应用程序 追踪用户的移动并监听麦克风

    这使得它们充当许可执法的间谍。

    我们预计它也实现了DRM,即没有办法保存录音。但我们无法从文章中确定。

    如果你学会少关心体育,你将在许多方面受益。这是其中之一。

  • 2018-04

    研究人员发现,在研究的 5,855 个安卓应用程序中,超过 50% 的应用程序被发现会窥探和收集用户信息。 40% 的应用程序被发现不安全地告发用户。此外,他们只能检测到一些窥探方法,因为这些专有应用程序的源代码他们无法查看。其他应用程序可能会以其他方式进行窥探。

    这证明专有应用程序通常会损害其用户的利益。为了保护他们的隐私和自由,安卓用户需要摆脱专有软件——通过切换到 Replicant 来摆脱专有安卓,并通过从仅提供自由软件的 F-Droid 商店 获取应用程序来摆脱专有应用程序,该商店显著地警告用户某个应用程序是否包含反功能

  • 2018-04

    Grindr 会收集关于 哪些用户是 HIV 阳性的信息,然后将信息提供给公司

    Grindr 不应该拥有如此多的用户信息。它的设计可以允许用户相互交流此类信息,而不是发送到服务器的数据库。

  • 2018-03

    Moviepass 应用程序及其服务对用户的监视程度甚至超过了用户的预期。它会记录用户在看电影前后去过的地方

    不要被追踪——付现金!

  • 2018-02

    Spotify 应用程序 收集用户数据,通过音乐、情绪、心态、活动和品味来识别和了解个人。该程序每天记录超过 1500 亿个事件,其中包含用户的数据和个人信息。

  • 2017-11

    流行的安卓应用程序中的追踪软件非常普遍,有时非常聪明。一些追踪器可以通过注意到 WiFi 网络来追踪用户在实体店周围的活动

  • 2017-09

    Instagram 正在强迫用户交出他们的电话号码,如果用户拒绝,则不允许他们继续使用该应用程序。

  • 2017-08

    Sarahah 应用程序会将用户地址簿中的所有电话号码和电子邮件地址上传到开发人员的服务器。

    (请注意,本文错误地使用了“自由软件”一词,指的是零价格。)

  • 2017-07

    20 个不诚实的安卓应用程序记录了电话通话并将它们和短信以及电子邮件发送给窥探者

    谷歌并非有意让这些应用程序进行间谍活动;相反,它以各种方式努力防止这种情况,并在发现这些应用程序的所作所为后将其删除。因此,我们不能专门责怪谷歌对这些应用程序的窥探行为负责。

    另一方面,谷歌重新分发非自由安卓应用程序,因此分担了它们作为非自由软件的不公正的责任。它还分发自己的非自由应用程序,例如谷歌应用商店,这些应用程序是有害的

    谷歌是否可以在防止应用程序作弊方面做得更好?谷歌或安卓用户没有系统的方法来检查专有应用程序的可执行文件,以了解它们在做什么。

    谷歌可以要求这些应用程序的源代码,并以某种方式研究源代码,以确定它们是否以各种方式虐待用户。如果它在这方面做得很好,它或多或少可以防止这种窥探,除非应用程序开发人员足够聪明,可以胜过检查。

    但是,由于谷歌本身开发恶意应用程序,我们不能相信谷歌会保护我们。我们必须要求向公众发布源代码,以便我们可以相互依赖。

  • 2017-05

    BART 的应用程序窥探用户

    使用自由软件应用程序,用户可以确保它们不会进行窥探。

    使用专有应用程序,人们只能希望它们不会进行窥探。

  • 2017-05

    一项研究发现,有 234 个安卓应用程序通过收听商店中放置或电视节目播放的超声波信标来追踪用户。

  • 2017-04

    它要求访问设备中多少个人数据来看,Faceapp 似乎在进行大量的监视活动。

  • 2017-04

    用户正在起诉 Bose,原因是它分发了其耳机的间谍软件应用程序。具体来说,该应用程序会记录用户收听的音频文件的名称以及耳机的唯一序列号。

    该诉讼指责这是在未经用户同意的情况下进行的。如果应用程序的细则说用户同意这样做,这会使它变得可以接受吗?绝对不行!设计应用程序进行窥探本身就应该是非法的

  • 2017-04

    成对的安卓应用程序可以串通将用户的个人数据传输到服务器。一项研究发现,有数以万计的配对应用程序会串通

  • 2017-03

    Verizon 宣布了一款选择性加入的专有搜索应用程序,它将在某些手机上预装该应用程序。该应用程序将向 Verizon 提供用户搜索的信息,这些信息通常在他们使用谷歌搜索引擎时由谷歌获得。

    目前,该应用程序仅预装在一款手机上,用户必须明确选择加入后该应用程序才会生效。但是,该应用程序仍然是间谍软件——一个“可选”的间谍软件仍然是间谍软件。

  • 2017-01

    美图图片编辑应用程序将用户数据发送给一家中国公司

  • 2016-11

    优步应用程序会追踪客户在乘车前后的活动

    这个例子说明了,对于大规模监视来说,“获得用户的同意”作为一种保护是不够的。

  • 2016-11

    一篇研究论文调查了 283 个安卓 VPN 应用程序的隐私和安全性,得出的结论是,“尽管大多数 VPN 应用程序都承诺保护隐私、安全性和匿名性,但数百万用户可能在不知不觉中遭受 VPN 应用程序带来的糟糕的安全保证和滥用行为。”

    以下是从研究论文中摘录的(并非详尽的)一些追踪用户并侵犯其隐私的专有 VPN 应用程序列表

    SurfEasy
    包含诸如 NativeX 和 Appflood 之类的追踪库,旨在追踪用户并向他们展示定向广告。
    sFly 网络加速器
    在安装时请求 READ_SMSSEND_SMS 权限,这意味着它可以完全访问用户的短信。
    DroidVPN 和 TigerVPN
    请求 READ_LOGS 权限以读取其他应用程序的日志以及核心系统日志。TigerVPN 开发人员已证实了这一点。
    HideMyAss
    将流量发送到 LinkedIn。此外,它会存储详细的日志,并且如果英国政府要求,可能会将其交给英国政府。
    VPN 服务 HotspotShield
    将 JavaScript 代码注入到返回给用户的 HTML 页面中。JS 注入的既定目的是显示广告。使用大约五个跟踪库。此外,它还会通过 valueclick.com(一个广告网站)重定向用户的流量。
    WiFi Protector VPN
    将 JavaScript 代码注入到 HTML 页面中,并且还使用大约五个跟踪库。此应用程序的开发人员已证实,该应用程序的非高级版本会进行 JavaScript 注入,以跟踪用户并显示广告。
  • 2016-09

    谷歌新的语音消息应用程序记录所有对话

  • 2016-06

    Facebook 的新魔术照片应用程序扫描您的手机照片集以查找已知面孔,并建议您根据照片中的人物分发您拍摄的照片。

    此间谍软件功能似乎需要在线访问某些已知面孔数据库,这意味着这些图片很可能会通过网络发送到 Facebook 的服务器和面部识别算法。

    如果是这样,即使该用户没有“上传”到该服务,Facebook 用户的所有图片也不再是私有的。

  • 2016-05

    Facebook 的应用程序一直都在监听,以窥探人们正在收听或观看的内容。此外,它可能还在分析人们的对话,以便向他们投放定向广告。

  • 2016-04

    一个妊娠测试控制器应用程序不仅可以窥探手机和服务器帐户中的许多类型的数据,还可以更改这些数据

  • 2016-01

    包含 Symphony 监视软件的应用程序会窥探附近播放的无线电和电视节目。还可以窥探用户在 Facebook、Google+ 和 Twitter 等各种网站上发布的内容。

  • 2015-11

    在 500 个最受欢迎的免费安卓应用程序中发现了“神秘通信”,这些通信与应用程序的功能无关。

    这篇文章不应该将这些应用程序描述为“免费”——它们不是自由软件。表达“零价格”的明确方式是“免费”。

    这篇文章想当然地认为常用的分析工具是合法的,但这是否有效?软件开发人员无权分析用户在做什么或如何做。“分析”工具进行窥探与任何其他窥探一样错误。

  • 2015-10

    分别有超过 73% 和 47% 的安卓和 iOS 移动应用程序将其用户的个人、行为和位置信息移交给第三方。

  • 2015-08

    像大多数“音乐流媒体”服务一样,Spotify 基于专有恶意软件(DRM 和窥探)。在 2015 年 8 月,它要求用户接受更严格的窥探,并且有些人开始意识到它很糟糕。

    这篇文章展示了他们将窥探呈现为更好地“服务”用户的扭曲方式——而不管他们是否想要那样。这是专有软件行业对他们所征服的人的态度的一个典型例子。

    滚蛋,该死的 Spotify!

  • 2015-07

    许多零售企业发布要求窥探用户自身数据的垃圾应用程序——通常有很多种。

    这些公司知道,使用窥探手机会训练人们对几乎任何窥探都说“是”。

  • 2015-06

    2015 年的一项研究发现,在排名前列的免费专有安卓应用程序中,有 90% 包含可识别的跟踪库。对于付费专有应用程序,这个比例只有 60%。

    这篇文章令人困惑地将免费应用描述为“免费”,但实际上它们中的大多数并非自由软件。它还使用了难听的词“monetize(货币化)”。一个更好的替代词是“exploit(利用)”;几乎所有情况下,这个词都非常适用。

  • 2015-05

    免费的安卓应用(但不是自由软件)平均会连接到100个跟踪和广告网址。

  • 2015-04

    广泛使用的专有二维码扫描应用会窥探用户。这还不包括电话公司和手机操作系统可能进行的窥探。

    不要被应用开发者是否让用户说“我同意”的问题分散注意力。这不是恶意软件的借口。

  • 2014-11

    许多移动设备的专有应用会报告用户安装了哪些其他应用。Twitter正在以一种至少可见且可选的方式这样做。这还不如其他应用那么糟糕。

  • 2014-01

    Simeji 键盘是百度间谍输入法的智能手机版本。

  • 2013-12

    非自由的 Snapchat 应用的主要目的是限制用户计算机上数据的使用,但它也会进行监视:它试图获取用户的其他人电话号码列表

  • 2013-12

    Brightest Flashlight 应用发送用户数据,包括地理位置,供公司使用

    美国联邦贸易委员会 (FTC) 批评了这款应用,因为它要求用户批准将个人数据发送给应用开发者,但没有要求发送给其他公司。这表明了“如果你不喜欢窥探就拒绝它”这种“解决方案”的弱点:为什么手电筒应用要向任何人发送任何信息?自由软件的手电筒应用就不会。

  • 2012-12

    美国联邦贸易委员会表示,大多数儿童移动应用不尊重隐私:https://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/

Skype

(#Skype中的间谍软件)

游戏

(#游戏中的间谍软件)

联网设备中的间谍软件

(#设备中的间谍软件)

电视机

(#电视机中的间谍软件)

伊莫·菲利普斯讲了个笑话:前几天,一位女士走到我面前说,“我没在电视上见过你吗?”我说,“我不知道。你不能从另一边看到。”显然,那是在亚马逊“智能”电视之前。

  • 2022-04

    今天的“智能”电视迫使人们通过互联网放弃跟踪。一些电视除非有机会下载非自由软件,否则无法工作。而且它们被设计为计划报废。

  • 2022-01

    “智能”电视制造商使用各种方法窥探人们,并收集他们的数据。他们正在收集音频、视频和电视使用数据来分析人们的个人资料。

  • 2020-10

    电视制造商正在转向只生产“智能”电视机(包括间谍软件),现在很难找到不窥探你的电视机

    看起来这些制造商的商业模式不是生产电视机并出售它们来赚钱,而是收集你的个人数据,并(可能)将其交给他人以获取利益。

  • 2020-06

    电视制造商能够窥探用户观看的每一秒钟。根据 1988 年的《视频隐私保护法》,这是非法的,但他们通过最终用户许可协议 (EULA) 规避了这一点。

  • 2019-01

    Vizio 电视收集“电视所看到的一切”,该公司首席技术官如是说,并将此数据出售给第三方。这是为了换取“更好的服务”(意味着更具侵入性的广告?)和略低的零售价。

    据他说,之所以认为这种窥探是可以接受的,是因为它在较新的型号中是可选加入的。但是,由于 Vizio 软件是非自由的,我们不知道幕后实际发生了什么,并且不能保证所有未来的更新都将保持设置不变。

    如果你已经拥有 Vizio “智能”电视(或任何“智能”电视),确保它不窥探你的最简单方法是将其与互联网断开连接,并改用地面天线。不幸的是,这并非总是可行。另一个选择是,如果你有技术能力,可以获得自己的路由器(它可以是运行完全自由软件的旧计算机),并设置防火墙来阻止连接到 Vizio 服务器。或者,作为最后的手段,你可以用其他型号的电视机替换你的电视机。

  • 2018-04

    一些“智能”电视会自动加载降级版本,以安装监视应用

    我们链接到这篇文章是为了它提出的事实。令人遗憾的是,这篇文章最后倡导了向 Netflix 投降的道德弱点。Netflix 应用也是恶意软件

  • 2017-02

    Vizio “智能”电视报告在其上观看的所有内容,而不仅仅是广播和有线电视。即使图像来自用户自己的计算机,电视也会报告它是什么。即使像在这些电视机中一样隐藏了禁用监视的方式,它的存在也不能使监视合法化。

  • 2015-11

    一些网络和电视广告会播放人耳听不见的声音,以便让附近的其他设备上运行的专有恶意软件接收,从而确定它们在附近。一旦你的互联网设备与你的电视配对,广告商就可以将广告与网络活动和其他跨设备跟踪相关联。

  • 2015-11

    Vizio 在窥探用户方面比其他电视制造商更进一步:他们的“智能”电视会详细分析你的观看习惯,并将其与你的 IP 地址相关联,以便广告商可以跨设备跟踪你。

    可以关闭此功能,但是默认启用它已经是不公正的了。

  • 2015-11

    Tivo 与 Viacom 的联盟为该公司已监控的 6 亿个社交媒体个人资料增加了 230 万个家庭。Tivo 客户并不知道自己正在被广告商监视。通过将电视观看信息与在线社交媒体参与相结合,Tivo 现在可以将电视广告与在线购买相关联,默认情况下,所有用户都会面临新的综合监视。

  • 2015-07

    Vizio “智能”电视会识别并追踪人们正在观看的内容,即使不是电视频道。

  • 2015-05

    Verizon 有线电视会窥探人们观看的节目,甚至包括他们想录制的节目

  • 2015-04

    Vizio 使用固件“升级”使其电视窥探用户观看的内容。 这些电视在首次销售时并没有这样做。

  • 2015-02

    三星“智能”电视会将用户的语音通过互联网传输到另一家公司 Nuance。 Nuance 可以保存这些语音,然后必须将其提供给美国或其他政府。

    除非在您自己的计算机上使用自由软件进行语音识别,否则不应信任它。

    在其隐私政策中,三星明确确认包含敏感信息的语音数据将被传输给第三方

  • 2014-11

    亚马逊“智能”电视一直在进行窥探

  • 2014-09

    或多或少所有“智能”电视都在监视其用户

    该报告是 2014 年的,但我们不认为情况有所好转。

    这表明,要求产品在收集个人数据之前获得用户正式同意的法律是完全不够的。如果用户拒绝同意会发生什么? 也许电视会说,“如果您不同意跟踪,电视将无法工作。”

    适当的法律会规定,不允许电视报告用户观看的内容——没有任何例外!

  • 2014-05

    LG 禁用了 *之前购买的* “智能”电视的网络功能,除非购买者同意让 LG 开始监视他们并分发他们的个人数据。

  • 2014-05

    LG “智能”电视中的间谍软件会报告用户观看的内容,并且关闭此功能的开关没有任何效果。(传输报告 404 错误的事实实际上毫无意义;服务器仍然可以保存该数据。)

    更糟糕的是,它还会窥探用户本地网络上的其他设备

    LG 后来表示已安装补丁来阻止这种情况,但任何产品都可以通过这种方式进行窥探。

    与此同时,LG 电视仍然在进行大量窥探

  • 2013-11

    LG “智能”电视中的间谍软件会报告用户观看的内容,并且关闭此功能的开关没有任何效果。(传输报告 404 错误的事实实际上毫无意义;服务器仍然可以保存该数据。)

    更糟糕的是,它还会窥探用户本地网络上的其他设备

    LG 后来表示已安装补丁来阻止这种情况,但任何产品都可以通过这种方式进行窥探。

  • 2012-12

    黑客发现了一种破解“智能”电视安全性的方法,并使用其摄像头来监视正在看电视的人。

相机

(#摄像头中的间谍软件)

玩具

(#玩具中的间谍软件)

无人机

(#无人机中的间谍软件)
  • 2017-08

    当您使用 DJI 无人机窥探其他人时,在许多情况下,DJI 也在监视您

其他电器

(#家中的间谍软件)
  • 2023-09

    飞利浦 Hue 是美国最常见的家庭自动化产品,它计划很快强制用户登录到应用程序服务器才能调整灯泡,或使用其他功能,这相当于大规模的用户跟踪数据收集。

  • 2020-09

    许多雇主正在使用非自由软件,包括视频会议软件,来监视和监控在家工作的员工。 如果程序报告您是否“活跃”,那么这实际上是一个恶意的监视功能。

  • 2020-08

    谷歌 Nest 正在接管 ADT。 谷歌通过后门向其扬声器设备发送了软件更新,该更新会监听诸如烟雾报警器之类的内容,然后通知您的手机发生了警报。 这意味着这些设备现在监听的内容不仅仅是唤醒词。 谷歌表示,该软件更新是过早且意外发送的,谷歌计划披露这项新功能并将其提供给付费客户。

  • 2020-06

    “老板软件”是一种恶意软件,老板强迫员工安装在他们自己的电脑上,以便老板可以监视他们。

    这表明为什么要求用户的“同意”不是保护数字隐私的充分基础。老板可以强迫大多数员工同意几乎任何事情,甚至是可能暴露于致命的传染病。这种软件应该是非法的,要求使用这种软件的老板应该受到起诉。

  • 2019-07

    谷歌“助手”会记录用户的对话,即使它不应该监听时也会。因此,当谷歌的承包商之一泄露了数千份机密录音时,用户很容易从这些录音中被识别出来。

    由于谷歌“助手”使用专有软件,因此无法查看或控制它记录或发送的内容。

    与其试图更好地控制录音的使用,谷歌应该不记录或监听用户的声音。它应该只获取用户希望发送给某些谷歌服务的命令。

  • 2019-05

    亚马逊 Alexa 从用户那里收集的信息远超其正常运行所需的(时间、位置、在没有合法提示的情况下进行的录音),并将其发送到亚马逊的服务器,这些服务器会无限期地存储这些信息。更糟糕的是,亚马逊还会将其转发给第三方公司。因此,即使用户请求从亚马逊的服务器中删除他们的数据,数据仍然保留在其他服务器上,广告公司和政府机构可以在这些服务器上访问这些数据。换句话说,删除收集到的信息并不能消除收集行为的错误。

    Nest 恒温器、Philips Hue 智能灯、Chamberlain MyQ 车库开门器和 Sonos 扬声器等设备收集的数据同样会在这些设备所连接的服务器上存储过长时间。此外,它们还可供 Alexa 使用。因此,亚马逊非常精确地掌握了用户在家中的生活情况,不仅是现在,还有过去(谁知道,将来也可能掌握?)。

  • 2019-04

    用户对 Alexa 服务的一些命令会被记录下来供亚马逊员工收听。谷歌和苹果的语音助手也会做类似的事情。

    一部分 Alexa 服务员工甚至可以访问位置和其他个人数据

    由于客户端程序是非自由的,并且数据处理是在“云端”完成的(一种委婉的说法,意为“我们不会告诉你它是如何以及在哪里完成的”),用户无法知道录音发生了什么,除非人类窃听者违反他们的保密协议

  • 2019-02

    惠普的“墨水订阅”墨盒具有 DRM,会不断与惠普服务器通信,以确保用户仍在为订阅付费,并且没有打印超出付费页数的页面。

    尽管在某些特定情况下,墨水订阅计划可能更便宜,但它会监视用户,并且对墨盒的使用施加了完全不可接受的限制,否则这些墨盒本可以正常工作。

  • 2018-08

    黑客找到了一种方法来破解亚马逊设备的安全性,并将其变成他们的监听设备

    他们这样做非常困难。对于亚马逊来说,这项工作会容易得多。如果像中国或美国这样的政府告诉亚马逊这样做,或者停止在该国销售该产品,你认为亚马逊会有道德底线说不吗?

    (这些破解者可能也是黑客,但请不要用“黑客”来表示“破坏安全性”。)

  • 2018-04

    一家医疗保险公司提供免费的电子牙刷,通过互联网发送使用数据来窥探其用户

  • 2017-08

    Sonos 告诉所有客户,“同意”被窥探,否则产品将停止工作另一篇文章说他们不会强制更改软件,但人们将无法获得任何升级,最终它将停止工作。

  • 2017-06

    许多“智能”产品的设计目的是随时随地监听家里的所有人

    当今的技术实践不包括任何制造一种设备的方法,该设备可以在不潜在地监视你的情况下服从你的语音命令。即使它是物理隔离的,它也可能会保存关于你的记录以供以后检查。

  • 2014-07

    Nest 温度计发送大量关于用户的数据

  • 2013-10

    以租代购的电脑被编程为监视其租户.

可穿戴设备

#可穿戴设备上的间谍软件
  • 2018-07

    Tommy Hilfiger 的服装将监控人们穿它的频率

    这将教会顺民认为公司监控他们所做的一切的各个方面是正常的。

“智能”手表
  • 2020-09

    带有专有软件的联网手表是恶意软件,侵犯了人们(尤其是儿童)的隐私。此外,它们还存在许多安全漏洞。它们允许安全破坏者(和未经授权的人员)访问手表。

    因此,恶意未经授权的人员可以拦截父母和孩子之间的通信,并伪造往返于手表的短信,从而可能危及孩子。

    (请注意,本文错误地使用了“黑客”一词来表示“破解者”。)

  • 2016-03

    一款非常便宜的“智能手表”带有一个 Android 应用程序,该应用程序连接到中国一个身份不明的网站

    文章说这是一个后门,但这可能是一个误解。但是,至少可以肯定的是,这是一种监视行为。

  • 2014-07

    LG“智能”手表的设计目的是向其他人报告其位置并传输对话

车辆

#车辆中的间谍软件
  • 2024-09

    起亚汽车内置了一个后门,使该公司的服务器能够定位它们并控制它们。车主可以通过起亚服务器访问这些控制。这本身并没有什么不妥。然而,起亚本身拥有这种控制权是奥威尔式的,应该是非法的。奥威尔式蛋糕上的糖霜是,服务器存在安全漏洞,绝对允许任何人激活任何起亚汽车的这些控制

    许多人会对这个安全漏洞感到愤怒,但这大概是一个意外。起亚在将汽车出售给客户后仍然对其拥有这种控制权才是令我们愤怒的原因,而且这一定是起亚有意为之。

  • 2024-03

    通用汽车正在监视拥有或租赁其汽车的司机,并通过数据经纪人向保险公司提供详细的驾驶数据。然后,这些公司会分析数据,如果他们认为数据表明存在“危险驾驶”,就会提高保险价格。汽车向除汽车所有者或承租人之外的任何人提供此数据应属犯罪行为。如果汽车由租赁公司拥有,该公司也不应有权访问该数据。

  • 2023-11

    最近的汽车提供了一种功能,司机可以通过该功能将他们的窥探手机连接到汽车。该功能会窥探通话和短信,并将数据提供给汽车制造商和国家。

    良好的隐私法将禁止汽车记录有关用户活动的这些数据。但不仅是这些数据,还有许多其他数据也是如此。

  • 2023-09

    在 Mozilla 的一篇文章中,他们研究的每个汽车品牌都未能通过他们的隐私测试。一些汽车制造商明确提到他们收集的数据包括“性活动”和“基因信息”。首先,收集任何此类数据都是对隐私的巨大侵犯,一些公司在司机和乘客上车之前就假定他们同意了。值得注意的是,特斯拉威胁说,如果用户选择退出数据收集,汽车可能会“无法运行”。

  • 2023-04

    特斯拉汽车会记录车内活动的视频,并且公司员工可以观看这些录音并复制它们。或者至少在去年之前他们能够这样做。

    特斯拉可能已经更改了一些安全功能,使这项工作更难进行。但是,如果特斯拉可以获取这些录音,那是因为它计划让某些人在某些情况下使用它们,这本身就已经是不公正的。制造拍摄车内人员照片或视频的汽车——或车外人员的汽车应该是非法的。

  • 2023-04

    通用汽车正在其汽车中切换到新的音频/视频系统,以便收集有关车内人员观看或收听的内容以及他们的驾驶方式的完整信息

    新的导航和“驾驶辅助”系统将与各种在线服务捆绑在一起,通用汽车将窥探用户使用它们所做的一切。但是,不要为此感到难过,因为其中一些订阅将在前 8 年免费。

  • 2023-02

    大众汽车跟踪每个司机的行踪,并将该数据出售给第三方。但是,它拒绝使用该数据来实现对客户有利的功能,除非他们为此支付额外费用。

    当大众汽车拒绝定位一辆载有幼儿的被劫车辆时,这种情况引起了人们的注意并引发了争议,因为该车的所有者没有订阅相关服务。

  • 2021-05

    福特计划在汽车中强制向司机投放广告,车主可以支付额外费用将其关闭。该系统可能也会对司机进行监视。

  • 2020-08

    新款丰田汽车将将数据上传到 AWS,以帮助根据驾驶员的行为创建定制的保险费

    在购买“互联”汽车之前,请确保您可以断开其蜂窝天线和 GPS 天线。如果您需要 GPS 导航,请购买一个单独的导航仪,该导航仪运行自由软件并与 Open Street Map 配合使用。

  • 2019-12

    现在,大多数现代汽车都会记录并将各种数据发送给制造商。对于用户来说,访问这些数据几乎是不可能的,因为它涉及到破解汽车的计算机,而这些计算机总是被隐藏起来并运行专有软件。

  • 2019-03

    特斯拉汽车收集大量个人数据,并且当它们被送到报废场时,驾驶员的个人数据也会随之而去

  • 2019-02

    某些福特汽车的 FordPass Connect 功能可以近乎完全地访问汽车的内部网络。它始终连接到蜂窝电话网络,并向福特发送大量数据,包括汽车位置。即使拔下点火钥匙,此功能也会运行,并且用户报告说他们无法禁用它。

    如果您拥有这些汽车之一,您是否通过断开蜂窝调制解调器或用铝箔包裹天线来成功破坏了连接?

  • 2018-11

    在中国,电动汽车必须配备一个终端,该终端将包括汽车位置在内的技术数据传输到政府运营的平台。实际上,制造商会收集这些数据作为其自身监视的一部分,然后再将其转发到政府运营的平台。

  • 2018-10

    通用汽车逐分钟跟踪其“互联”汽车中无线电节目的选择

    通用汽车没有获得用户的同意,但它可以通过将其偷偷加入用户为某些数字服务或其他服务签署的合同中来轻松获得同意。要求同意实际上没有任何保护作用。

    汽车还可以收集许多其他数据:监听您、监视您、跟踪您的移动、跟踪乘客的手机。所有此类数据收集都应被禁止。

    但是,如果您真的想安全,我们必须确保汽车的硬件不能收集任何这些数据,或者软件是自由的,这样我们就知道它不会收集任何这些数据。

  • 2017-11

    人工智能驱动的驾驶应用程序可以跟踪您的一举一动

  • 2016-07

    使用非自由软件的计算机化汽车是窥探设备

  • 2016-02

    日产 Leaf 有一个内置的手机调制解调器,实际上允许任何人远程访问其计算机并更改各种设置

    这很容易做到,因为通过调制解调器访问系统时没有身份验证。但是,即使它要求身份验证,您也不能确信日产没有访问权限。汽车中的软件是专有的,这意味着它要求用户盲目信任

    即使没有人远程连接到汽车,手机调制解调器也能使电话公司始终跟踪汽车的移动;但是,可以物理移除手机调制解调器。

  • 2013-06

    特斯拉汽车允许公司远程提取数据并随时确定汽车的位置。(请参阅隐私声明的第 2 节 b 和 c 段。)该公司表示不会存储此信息,但如果国家命令其获取数据并移交,则国家可以存储它。

  • 2013-03

    汽车中的专有软件记录有关驾驶员活动的信息,这些信息可供汽车制造商、保险公司和其他人使用。

    本文中提到的收费系统案例实际上不是专有监视的问题。这些系统是对隐私的不可容忍的侵犯,应该用匿名支付系统代替,但这种侵犯不是由恶意软件造成的。其他提到的案例是由汽车中的专有恶意软件造成的。

虚拟现实

(#SpywareInVR)
  • 2020-08

    Oculus 头戴式设备要求用户向 Facebook 识别自己。这将使 Facebook 可以自由地广泛窥探 Oculus 用户。

  • 2016-12

    VR 设备测量每一个轻微的动作,创造了有史以来最私密的监视的可能性。使这种可能性成为现实所需要的只是像本页列出的许多其他程序一样恶意的软件

    您可以打赌 Facebook 将在 Oculus Rift 设备上实施最大可能的监视。寓意是,永远不要信任其中包含非自由软件的 VR 系统。

网络上的间谍软件

(#SpywareOnTheWeb)

此外,许多网站都会监视其访问者。网站不是程序,因此将它们称为“自由”或“专有”是没有意义的,但是这种监视仍然是一种滥用。

JavaScript

(#SpywareInJavaScript)

Flash

(#SpywareInFlash)

Chrome

(#SpywareInChrome)
  • 2021-09

    谷歌的专有 Chrome 网络浏览器添加了一个监视 API(空闲检测 API),该 API 允许网站要求 Chrome 报告何时打开网页的用户处于空闲状态。

  • 2019-06

    谷歌 Chrome 是一个监视工具。它允许成千上万的跟踪器入侵用户的计算机,并将他们访问的站点报告给广告和数据公司,首先是 Google。此外,如果用户拥有 Gmail 帐户,Chrome 会自动将他们登录到浏览器中,以方便进行更多分析。在 Android 上,Chrome 还会将他们的位置报告给 Google。

    摆脱监视的最佳方法是切换到IceCat,它是 Firefox 的修改版本,其中进行了一些更改以保护用户的隐私。

  • 2017-04

    面向学校的低价 Chromebook收集了比必要更多的学生数据,并无限期地存储这些数据。家长和学生抱怨教育服务和学校缺乏透明度,难以选择退出这些服务,以及缺乏适当的隐私政策等等。

    但是抱怨是不够的。家长、学生和教师应该意识到,谷歌用来监视学生的软件是非自由的,因此他们无法验证它到底做了什么。唯一的补救措施是说服学校官员在教育和学校管理方面完全使用自由软件。如果学校是在本地运营的,家长和教师可以要求他们在学校董事会的代表拒绝预算,除非学校启动向自由软件的切换。如果教育在全国范围内进行,他们需要说服立法者(例如,通过自由软件组织、政党等)将公立学校迁移到自由软件。

  • 2015-07

    Google Chrome 使扩展程序可以轻松地完全窥探用户的浏览行为,并且其中许多扩展程序确实如此。

  • 2015-06

    谷歌浏览器包含一个模块,该模块会激活麦克风并将音频传输到其服务器

  • 2013-08

    谷歌浏览器会监视浏览历史、关联信息以及其他已安装的软件。

  • 2008-09

    谷歌浏览器包含一个键盘记录器,该记录器会将每次输入的URL逐个按键发送给谷歌

网络中的间谍软件

(#网络中的间谍软件)