![[GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
Ubuntu 间谍软件:该怎么办?
作者:Richard Stallman自 Ubuntu 16.04 版本以来,间谍软件搜索功能默认已被禁用。 看来本文发起的压力运动已取得部分成功。 尽管如此,如下所述,将间谍软件搜索功能作为一种选项仍然存在问题。Ubuntu 应该将网络搜索设为用户可以不时执行的命令,而不是用户可以启用(并且可能忘记)的半永久性选项。
尽管本页其余部分描述的事实情况已发生部分变化,但本页仍然重要。这个例子应该教导我们的社区不要再做这种事情,但为了实现这一目标,我们必须继续讨论它。
自由软件的主要优势之一是社区保护用户免受恶意软件的侵害。现在,Ubuntu GNU/Linux 已成为一个反例。我们该怎么办?
专有软件与对用户的恶意待遇相关:监视代码、限制用户的数字手铐(DRM 或数字限制管理)以及可以在远程控制下执行恶意操作的后门。任何执行这些操作的程序都是恶意软件,应被视为如此。广泛使用的例子包括 Windows、iThings 和亚马逊的“Kindle”虚拟书籍销毁产品,它们都执行这三种操作;Macintosh 和 Playstation III 强制执行 DRM;大多数便携式电话,它们进行间谍活动并有后门;Adobe Flash Player,它进行间谍活动并强制执行 DRM;以及许多 iThings 和 Android 应用程序,它们犯有这些恶意行为中的一种或多种。
自由软件让用户有机会保护自己免受恶意软件行为的侵害。更好的是,通常社区会保护每个人,大多数用户无需费力。以下是如何操作的。
偶尔,知道编程的用户会发现一个自由程序包含恶意代码。他们接下来通常会发布该程序的更正版本;根据定义 自由软件 的四项自由,他们可以自由地这样做。这称为程序的“分支”。很快,社区会切换到更正的分支,而恶意版本会被拒绝。不光彩地被拒绝的前景并不令人兴奋;因此,大多数时候,即使是那些不受良心和社会压力阻止的人也会避免在自由软件中添加恶意功能。
但并非总是如此。 Ubuntu 是一种广泛使用且有影响力的 GNU/Linux 发行版,它已安装监视代码。当用户使用 Ubuntu 桌面搜索她自己的本地文件中的字符串时,Ubuntu 会将该字符串发送到 Canonical 的服务器之一。(Canonical 是开发 Ubuntu 的公司。)
这就像我最早了解的 Windows 中的第一个监视行为。我已故的朋友 Fravia 告诉我,当他在 Windows 系统的文件中搜索字符串时,它会向某个服务器发送一个数据包,他的防火墙检测到了该数据包。鉴于第一个例子,我注意并了解了“信誉良好”的专有软件容易成为恶意软件。也许 Ubuntu 发送相同的信息并非巧合。
Ubuntu 使用有关搜索的信息向用户展示来自亚马逊的各种商品的广告。亚马逊犯了很多错误;通过推广亚马逊,Canonical 对此做出了贡献。但是,广告不是问题的核心。主要问题是间谍活动。Canonical 表示它不会告诉亚马逊谁搜索了什么。然而,Canonical 收集您的个人信息与亚马逊收集您的个人信息一样糟糕。Ubuntu 监视是不匿名的。
人们肯定会制作一个没有这种监视的 Ubuntu 修改版本。事实上,一些 GNU/Linux 发行版是 Ubuntu 的修改版本。当这些发行版将最新版本的 Ubuntu 作为基础进行更新时,我希望他们会删除此功能。Canonical 肯定也期望如此。
鉴于大规模切换到其他人更正版本的可能性,大多数自由软件开发人员会放弃这样的计划。但 Canonical 并未放弃 Ubuntu 间谍软件。也许 Canonical 认为“Ubuntu”这个名字具有如此强大的势头和影响力,以至于它可以避免通常的后果并逃脱监视。
Canonical 表示此功能以其他方式搜索互联网。 根据具体细节,这可能会使问题更大,但不会更小。
Ubuntu 允许用户关闭监视功能。显然,Canonical 认为许多 Ubuntu 用户会将此设置保留在默认状态(开启)。 很多人可能会这样做,因为他们没有想到要尝试对此采取任何措施。 因此,该开关的存在并不能使监视功能变得没问题。
即使默认情况下禁用该功能,该功能仍然是危险的:“一次性选择加入”一项有风险的做法,而风险会因细节而异,这会让人粗心大意。为了保护用户的隐私,系统应该让谨慎变得容易:当本地搜索程序具有网络搜索功能时,应该由用户每次明确选择网络搜索。这很容易:只需为网络搜索和本地搜索设置单独的按钮即可,就像早期版本的 Ubuntu 所做的那样。网络搜索功能还应清楚且具体地告知用户谁将在何时以及使用该功能时获得她的哪些个人信息。
如果我们的社区中足够多的意见领袖仅从个人角度看待这个问题,如果他们为自己关闭监视功能并继续推广 Ubuntu,那么 Canonical 可能会逃脱惩罚。这对自由软件社区来说将是一个巨大的损失。
我们将自由软件作为防御恶意软件的手段,我们并没有说它是完美的防御手段。尚未知晓完美的防御手段。我们并不是说社区会毫无失败地阻止恶意软件。因此,严格来说,Ubuntu 间谍软件的例子并不意味着我们必须食言。
但这里涉及的不仅仅是我们中的一些人是否必须食言。这里涉及的是我们的社区是否可以有效地使用基于专有间谍软件的论点。如果我们只能说,“自由软件不会监视您,除非它是 Ubuntu,”那远不如说,“自由软件不会监视您”那么有力。
我们有必要对 Canonical 进行必要的反驳,以使其停止这种行为。Canonical 提供的任何借口都是不充分的;即使它将其从亚马逊获得的所有资金都用于开发自由软件,如果自由软件不再提供避免滥用用户的有效方法,那么它也难以克服自由软件将遭受的损失。
如果您曾经推荐或重新分发 GNU/Linux,请从您推荐或重新分发的发行版中删除 Ubuntu。如果它安装和推荐非自由软件的做法没有说服您停止,那么让此事说服您。在您的安装节、您的软件自由日活动、您的 FLISOL 活动中,不要安装或推荐 Ubuntu。相反,告诉人们,Ubuntu 因间谍活动而被回避。
当您这样做时,您还可以告诉他们,Ubuntu 包含非自由程序并建议其他非自由程序。(有关详细信息,请参阅“解释为什么我们不支持其他系统”。)这将抵消 Ubuntu 在自由软件社区中施加的另一种负面影响:使非自由软件合法化。
Ubuntu 中非自由软件的存在是一个单独的道德问题。要使 Ubuntu 符合道德规范,也必须解决这个问题。
![[FSF 徽标]](/graphics/fsf-logo-notext-small.png){kind=logo}