![[GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Section contents]](/graphics/icons/side-menu.png "Section contents"){kind=icon}
/ 恶意软件 / 按公司 /
微软的软件是恶意软件
非自由(专有)软件通常是恶意软件(旨在虐待用户)。非自由软件由其开发者控制,这使他们对用户拥有权力;这是基本的不公正。开发者和制造商经常利用这种权力来损害他们本应服务的用户。
这通常以恶意功能的形式出现。
如果您知道一个应该在此页面中但未出现的示例,请写信至<[email protected]>告知我们。请附上一个或两个可信参考的 URL,以作为具体的证据。
UEFI 引起的漏洞
UEFI 使计算机容易受到高级持续性威胁的攻击,这些威胁一旦安装几乎不可能检测到。这里有一些技术细节。
卡巴斯基偶然发现了这个例子,但无法普遍检查计算机中是否存在此类 rootkit。
非自由软件不会使您的计算机安全,它恰恰相反:它阻止您尝试保护它。UEFI 是启动所需的非自由程序,无法替换;实际上,它是一个低级别的 rootkit。英特尔为确保其对您的权力而采取的所有措施,也会保护 UEFI 级别的 rootkit 免受您的侵害。
我们不应允许英特尔、AMD、苹果以及可能还有 ARM 通过暴政来强加安全,而应立法要求它们允许用户安装他们选择的启动软件,并提供开发此类软件所需的信息。可以将此视为初始化阶段的维修权。
后门
-
2020-10
微软正在强迫 Windows 用户使用其通用后门安装其推送的升级。这些升级可能会对用户造成各种损害,例如限制计算机的某些功能和/或强迫用户毫无防备地执行微软指示他们执行的任何操作。
-
2016-08
Microsoft Windows 有一个通用后门,通过该后门可以对用户施加任何更改。
这在2007 年被报道用于 XP 和 Vista,并且微软似乎使用了相同的方法将Windows 10 降级推送给运行 Windows 7 和 8 的计算机。
在 Windows 10 中,通用后门不再隐藏;所有“升级”都将被强制且立即实施。
-
2015-12
微软已经在磁盘加密中留有后门。
-
2013-08
由于 TPM 2.0 芯片的潜在后门功能,德国政府避开使用配备 TPM 2.0 的 Windows 8 计算机(德语原文)。
-
2013-07
这是一个我们无法证明的猜测,但值得思考:英特尔和 AMD 微处理器的可写微代码可能是 NSA 在微软的帮助下入侵计算机的工具,受人尊敬的安全专家说。
-
2011-12
Windows 8 还有一个远程删除应用程序的后门。
您可能很乐意让您信任的安全服务远程禁用它认为恶意的程序。但是,没有理由删除程序,您应该有权决定信任谁(如果有的话)。
DRM
数字限制管理,或“DRM”,指的是旨在限制用户使用其计算机中的数据的功能。
-
2019-04
从微软商店“购买”的电子书,每次其“所有者”想阅读时,都会通过连接到商店来检查其 DRM 是否有效。微软即将关闭这家商店,使它曾经“出售”的所有带 DRM 的电子书报废。(这篇文章还强调了 DRM 的弊端。)
这是另一个证明,带 DRM 的产品不属于购买它的人。微软表示将退款给客户,但这并不能为他们销售受限书籍提供借口。
-
2007-08
Windows 中的 DRM,引入以迎合蓝光光盘。(这篇文章讲述了相同的恶意软件后来如何引入到 MacOS 中。当时还没有完成,但后来完成了。)
不安全
这些错误不是/不是故意的,因此与文件的其余部分不同,它们不算是恶意软件。我们提及它们是为了反驳著名的专有软件没有严重错误的假设。
-
2022-10
Microsoft Office 加密很弱,容易受到攻击。
加密是一个棘手的领域,很容易搞砸。坚持使用 (1) 自由软件和 (2) 经过专家研究的加密软件是明智之举。
-
2022-02
Microsoft Windows 中的一个安全漏洞是使用伪造的 Windows 11 升级安装程序感染人们的计算机,使其感染 RedLine 窃取恶意软件。
-
2021-07
新发现的 Microsoft Windows 漏洞可能允许黑客远程访问操作系统并安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。
安全研究公司意外泄露了如何利用该漏洞的说明,但 Windows 用户仍应等待微软修复该漏洞,如果他们修复的话。
请注意,这篇文章错误地将黑客称为“骇客”。
-
2021-03
美国至少有 3 万个组织通过微软专有电子邮件软件(名为 Microsoft 365)中的漏洞,新近被“破解”。尚不清楚该程序中是否还有其他漏洞和弱点,但历史和经验告诉我们,这不会是专有程序造成的最后一次灾难。
-
2021-02
安全公司 SentinelOne 的研究人员发现,专有程序 Microsoft Windows Defender 中存在一个潜伏了 12 年未被发现的安全缺陷。如果该程序是自由的(正如在自由中一样),更多的人将有机会注意到该问题,因此,它可以更快地得到修复。
-
2020-04
专有程序 Microsoft Teams 的不安全性可能允许恶意 GIF 从 Microsoft Teams 帐户窃取用户数据,可能跨越整个公司,并控制“组织的整个 Teams 帐户列表”。
-
2017-05
NSA 开发并由 Shadowbrokers 组织泄露的 Windows 漏洞的利用现在被用来使用勒索软件攻击大量 Windows 计算机。
-
2016-08
如果用户被诱骗访问恶意链接,Internet Explorer 和 Edge 中的漏洞允许攻击者检索 Microsoft 帐户凭据。
-
2013-12
运行 Windows 的销售点终端被接管,并变成一个僵尸网络,用于收集客户的信用卡号。
干扰
本节提供了微软软件骚扰或烦扰用户,或给用户带来麻烦的示例。这些行为类似于破坏,但“破坏”这个词对它们来说太强烈了。
-
2024-03
微软正在使用恶意软件策略来让用户切换到他们的网络浏览器Microsoft Edge 和他们的搜索引擎 Microsoft Bing。当用户启动 Google Chrome 浏览器时,微软会在屏幕角落注入一个弹出广告,建议用户切换到 Bing。微软还在用户不知情或未经同意的情况下导入了用户的 Chrome 浏览数据。
-
2023-11
微软一直让那些想在电脑上关闭其专有程序 OneDrive 的人感到恼火,强迫他们说明关闭的原因。在公众压力下,这个提示已被移除。
这提醒我们,愤怒的用户仍然有能力让专有软件的开发者移除小的烦恼。但不要指望公众的强烈抗议能让他们移除更多有利可图的恶意软件。远离专有软件吧!
-
2023-02
微软正在远程禁用 Internet Explorer,强制用户重定向到 Microsoft Edge。
强加这种改变是恶意的,而且重定向是从一个不公正的程序 (IE) 到另一个不公正的程序 (Edge) 的事实并不能为它开脱。
-
2021-08
微软正在使其在 Windows 操作系统中替换默认应用变得越来越困难,并向用户施压以使用其专有程序。我们认为解决这个问题的最佳方法是用一个自由(如自由软件)的操作系统,如 GNU 来替换 Windows。我们还维护了一个完全自由的 GNU 发行版列表。
-
2021-02
微软正在使用 Windows 中的通用后门,强制从运行 Windows 10 的计算机中删除 Flash 播放器。
Flash 已经被 Adobe 禁用的事实并不能为这种滥用权力开脱。诸如 Microsoft Windows 等专有软件的性质赋予了开发者向用户强加其决定的权力。另一方面,自由软件则赋予用户自行决定的权力。
-
2018-09
一个版本的 Windows 10 如果用户尝试安装 Firefox (或 Chrome) 就会骚扰他们。
-
2018-03
微软计划让 Windows 在某些情况下强制使用其浏览器 Edge。
微软能够强迫用户做事情的原因是 Windows 是非自由的。
-
2017-03
Windows 会显示针对微软产品及其合作伙伴产品的侵入式广告。
文章的作者从微软有权控制 Windows 对用户做什么的前提出发,只要它不“太过分”。我们不同意。
-
2016-12
Microsoft Telemetry Compatibility 服务大幅降低了运行 Windows 10 的机器的性能,并且不容易禁用。
-
2016-08
在强制下载 Windows 10 到运行 Windows 7 和 8 的计算机上之后,微软反复开启一个标志,敦促用户“升级”到 Windows 10,即使他们已经将其关闭,希望有一天他们会说不。为了做到这一点,微软使用了恶意软件技术。
电子前沿基金会的网站上提供了对微软计划的详细分析。
-
2016-03
微软让公司系统管理员管理的 Windows 机器骚扰用户,让他们向系统管理员抱怨没有“升级”到 Windows 10。
-
2016-01
微软停止了对 Windows 7 和 8 的所有未来 Intel CPU 的支持。这些机器将只能使用更糟糕的 Windows 10。AMD 和 Qualcomm 的 CPU 也是如此。
当然,Windows 7 和 8 也是不道德的,因为它们是专有软件。但是,微软行使权力的这个例子证明了它所拥有的权力。
自由软件的开发者也会停止维护其程序的旧版本,但这对用户来说是不公平的,因为自由软件的用户可以控制它。如果它对你足够重要,你和其他用户可以雇用某人来支持你未来平台上的旧版本。
破坏
本节中的错误并非完全是恶意软件,因为它们不涉及以损害用户的方式运行程序。但是它们很像恶意软件,因为它们是微软的技术行为,损害了特定微软软件的用户。
-
2019-04
微软一直在强制安装一个“修复”程序在运行某些版本的 Windows 10 的计算机上。在微软看来,修复意味着篡改用户的设置和文件,特别是“修复”用户可能有意禁用的更新系统的任何组件,从而重新获得对它们的完全控制权。微软反复向用户机器推送此程序的故障版本,导致了许多问题,其中一些问题是严重的。
这体现了专有软件开发者已经学会对他们本应服务的人采取的傲慢和操纵的态度。如果可以的话,迁移到自由操作系统!
如果你的雇主让你运行 Windows,请告诉财务部门这会浪费你多少时间来处理无休止的连接和过早的硬件故障。
-
2017-04
微软已让 Windows 7 和 8 无法在某些新电脑上运行,有效地迫使它们的拥有者切换到 Windows 10。
-
2017-04
微软很快就停止了对旧处理器上 Windows 7 和 8 的支持。
微软可能有什么合理的理由不去做支持它们的工作,但这并不重要。如果它不想做这项工作,它应该让用户来做这项工作。
-
2016-06
为了哄骗 Windows 7 和 8 的用户违背意愿地安装全监视的 Windows 10,微软强迫他们的电脑静默下载...整个 Windows 10!显然,这是通过一个通用后门完成的。不仅不必要的下载危及了世界上连接不良地区的重要业务,而且许多让安装继续进行的人发现,这种“升级”实际上是降级。
-
2016-06
一旦微软诱骗用户接受安装 Windows 10,他们发现自己被剥夺了取消甚至推迟强制安装日期的选项。
这证明了我们多年来所说的话:使用专有软件意味着让别人拥有控制你的权力,而你迟早会被坑。
-
2016-01
FTDI 的 USB 转串行芯片的专有驱动程序被设计为破坏替代的兼容芯片,使其无法工作。微软正在自动安装它作为“升级”。
-
2015-11
Windows 10“升级”会在未经许可的情况下删除应用程序。
-
2015-03
微软停止了对 Windows XP 的安全修复,除了一些支付高昂费用的主要用户。.
微软将以同样的方式停止对某些 Internet Explorer 版本的支持。
一个人或公司有权停止在特定程序上工作;这里的问题是微软在让用户依赖微软之后这样做,因为他们不能自由地请其他人为他们在这个程序上工作。
- 2013-06
订阅
-
2015-07
微软 Office 强迫用户订阅 Office 365 才能创建/编辑文档。
监视
-
2023-06
Edge 默认情况下会将用户在线查看的图像的 URL 发送到微软的服务器,据说是为了“增强”它们。而这些图像最终可能会出现在 NSA 的服务器上。
微软声称其非自由浏览器发送 URL 时不会识别你的身份,这不可能是真的,因为如果你不采取额外的措施,服务器至少知道你的 IP 地址。无论如何,这种增强服务是不公正的,因为任何图像编辑都应该在你自己使用已安装的自由软件的计算机上进行。
文章描述了如何禁用发送 URL。这做出了一个更好的改变,但我们建议你改为使用尊重自由的浏览器,并具有额外的隐私功能,例如IceCat。
-
2023-02
Windows 11 一旦启动,且未经任何许可,就会开始向在线服务器发送数据。用户的个人详细信息、位置或硬件信息会被报告给微软和其他公司,以用作遥测数据。所有这些都是在后台完成的,用户没有简单的方法来阻止它——除非他们将计算机切换到离线状态。
-
2023-01
微软发布了一个“更新”,在用户电脑上安装了一个监视程序,收集某些已安装程序的数据,以供微软使用。该更新会自动推出,并且程序会“静默运行一次”。
-
2022-09
Windows 11 家庭版和专业版现在需要互联网连接和一个微软帐户才能完成安装。Windows 11 专业版之前可以选择创建本地帐户,但该选项已被删除。此帐户可以(而且很可能将会)被用于监视和侵犯隐私。值得庆幸的是,一个名为Rufus的免费软件工具可以绕过这些要求,或者帮助用户安装一个免费的操作系统。
- 2020-11
-
2020-10
微软正在通过要求每位玩家在微软网络上开设帐户,将其监视强加于 Minecraft 游戏。微软已经收购了这款游戏,并将所有帐户合并到其网络中,这将使他们能够访问人们的数据。
Minecraft 玩家可以转而玩 Minetest。Minetest 的主要优势在于它是自由软件,这意味着它尊重用户的计算机自由。此外,它还提供了更多选项。
-
2020-10
从 2019 年到 2020 年,Minecraft 玩家被强制迁移到微软的服务器,这导致了隐私侵犯。微软发布了一个程序,以便用户可以运行自己的服务器,但该程序是专有的,并且是另一个对用户的不公正行为。
人们可以转而玩Minetest。Minetest 是自由软件,并尊重用户的计算机自由。
-
2020-04
专有程序 Google Meet、Microsoft Teams 和 WebEx 正在收集用户的个人和身份信息,包括通话时长、参与者以及每个参与者的 IP 地址。根据经验,如果这些公司将数据交给政府,甚至会对用户造成身体上的伤害。
-
2020-04
谷歌、苹果和微软(以及可能其他一些公司)正在收集人们的接入点和 GPS 坐标(即使他们的 GPS 已关闭,也可以识别人的精确位置),而无需征得本人同意,这是通过在个人智能手机中实现的专有软件完成的。虽然仅仅请求许可并不一定能使这种行为合法化。
-
2019-12
微软正在欺骗用户在其网络上创建帐户,以便能够安装和使用 Windows 操作系统,这是一种恶意软件。该帐户可以被用于监视和/或以多种方式侵犯人们的权利,例如将他们购买的软件变成订阅产品。
-
2019-08
微软记录了 Xbox 用户的行为,并有人工承包商监听录音。
从道德上讲,我们认为让人工监听和让语音识别系统监听之间没有区别。两者都侵犯了隐私。
-
2019-08
Skype 拒绝说明它是否可以窃听通话。
这几乎可以肯定意味着它可以这样做。
-
2019-05
微软强迫人们提供电话号码,以便能够在该公司网络上创建帐户。除了通过提供非自由软件来虐待用户外,微软还在跟踪他们计算机之外的生活并侵犯他们的隐私。
-
2017-10
Windows 10 遥测程序会将有关用户计算机及其计算机使用情况的信息发送给微软。
此外,对于安装了 Windows 10 第四个稳定版本(称为“创意者更新”)的用户,Windows 通过强制将遥测模式设置为“完整”来最大化监视。
“完整”遥测模式允许微软 Windows 工程师访问注册表项等内容,这些注册表项可能包含敏感信息,例如管理员的登录密码。
-
2017-02
受 DRM 限制的文件可以用来识别通过 Tor 浏览器浏览的用户。只有在使用 Windows 时才存在此漏洞。
-
2016-11
默认情况下,Windows 10 会将调试信息发送给微软,包括核心转储。微软现在将它们分发给另一家公司。
-
2016-08
为了增加 Windows 10 的安装量,微软公然无视用户的选择和隐私。
-
2016-03
Windows 10 自带 13 个屏幕的窥探选项,默认情况下全部启用,并且关闭它们对于大多数用户来说将是令人畏惧的。
- 2016-01
-
2015-11
降级到 Windows 10 删除了监视检测应用程序。然后,另一次降级插入了一个通用的间谍程序。用户注意到了这一点并抱怨,因此微软将其重命名以给用户留下它已消失的印象。
使用专有软件就等于邀请这种待遇。
-
2015-08
即使在用户关闭其 Bing 搜索和 Cortana 功能并激活隐私保护设置的情况下,Windows 10 仍然会将可识别的信息发送给微软。
-
2015-07
Windows 10 附带默认设置,这些设置对用户的隐私毫无顾忌,赋予微软“权利”来窥探用户的文件、文本输入、语音输入、位置信息、联系人、日历记录和网络浏览历史记录,以及自动将机器连接到开放热点并显示有针对性的广告。
我们可以假设微软会应美国政府的要求查看用户的文件,尽管“隐私政策”没有明确说明这一点。它会应中国政府的要求查看用户的文件吗?
-
2015-06
微软利用 Windows 10 的“隐私政策”公然强加了一项“权利”,可以随时查看用户的文件。Windows 10 全磁盘加密赋予微软一个密钥。
因此,在监视方面,Windows 是一种公开的恶意软件,正如在其他问题上一样。
每个用户的唯一“广告 ID”使其他公司能够跟踪每个特定用户的浏览行为。
就好像微软故意选择使 Windows 10 在每个维度上都达到最大程度的邪恶;以便在任何现在不放弃 Windows 的人身上攫取全部权力。
-
2014-10
随着时间的推移,情况只会变得更糟。Windows 10 要求用户允许进行全面窥探,包括他们的文件、他们的命令、他们的文本输入和他们的语音输入。
- 2014-05
-
2013-07
Skype 包含间谍软件。微软专门为了间谍活动而更改了 Skype。
-
2013-07
旧版本 Windows 中的间谍软件:Windows 更新会窥探用户。Windows 8.1 会窥探本地搜索。并且 Windows 中有一个秘密的美国国家安全局密钥,我们不知道它的功能。
束缚
栓绳是指需要持续(或非常频繁)连接到服务器的功能。
-
2017-08
最新版本的 Microsoft Office 要求用户至少每三十一天连接到 Microsoft 服务器。否则,该软件将拒绝编辑任何文档或创建新文档。它将仅限于查看和打印。
监狱
监狱是指对应用程序施加审查制度的系统。
-
2017-06
Windows 10 S 是一个监狱:只能安装和执行来自 Windows 应用商店的程序。但是,可以升级到 Windows 10 专业版。Windows 10 S 的后继者是 Windows 10 的一个特殊配置,称为S 模式。与 Windows 10 S 的主要区别在于,有一种简单的方法可以退出 S 模式。
- 2012-10
暴君
暴君是指拒绝任何未经制造商“授权”的操作系统。
-
2016-07
微软意外地为用户留下了一种在 Windows RT 平板电脑上安装 GNU/Linux 的方法,但现在它已经“修复”了这一“错误”。他们竟然厚颜无耻地称之为“保护”用户。文章谈到了安装“Linux”,但上下文表明用户安装的实际上是GNU/Linux。
- 2011-10
正如本页所示,如果您确实想清除计算机中的恶意软件,则要删除的第一个软件是 Windows。
![[FSF 标志]](/graphics/fsf-logo-notext-small.png){kind=logo}