Стеження в Ubuntu: Що робити?
Починаючи з Ubuntu версії 16.04. шпигують пошук за замовчуванням вимкнений. Очевидно, кампанія, розпочата цією статтею, мала частковий успіх. Проте пропонована можливість шпигують пошуку як і раніше представляє проблему, як пояснюється нижче. Ubuntu слід зробити мережевий пошук командою, яку користувачі можуть виконувати час від часу, а не полупостоянного параметром, який користувачі включають (потім про це легко забути).
Хоча фактична ситуація, описана на частині сторінки, частково змінилася, цей текст все ще важливий. Цей приклад повинен навчити наше співтовариство не повторювати подібних речей, але для цього ми повинні продовжувати говорити про це.
Одне з найважливіших достоїнств вільних програм полягає в тому, що підприємницькі кола захищає користувачів від шкідливих програм. І ось дистрибутив Ubuntu GNU / Linux став контрприкладом. Що нам слід робити?
Вільні програми дають користувачам можливість захиститися від шкідливого поведінки програм. Краще того: зазвичай співтовариство захищає всіх і більшості користувачів для цього не потрібно навіть пальцем поворухнути. Ось як це відбувається.
Але не завжди. Ubuntu, широко застосовуваний і впливовий дистрибутив GNU / Linux. встановив програми стеження. Коли користувач шукає в своїх файлах рядок за допомогою робочого середовища Ubuntu, Ubuntu посилає цей рядок на один з серверів Canonical (Canonical - це компанія, яка розробляє Ubuntu).
Це в точності схоже на першу практику стеження в Windows, про яку я дізнався. Мій покійний друг Фраво розповів мені, що коли він шукав рядок в файлах на своїй системі Windows, вона послала пакет на якийсь сервер, що було виявлено його мережевим екраном. Отримавши цей перший приклад, я звернув на це увагу і дізнався про схильність "респектабельних" невільних програм бути шкідливими. Можливо, те, що Ubuntu посилає ті ж самі відомості, не є збігом.
Люди, звичайно, зроблять змінену версію Ubuntu без цього стеження. Насправді кілька дистрибутивів GNU / Linux є модифікаціями Ubuntu. Я очікую, що коли вони будуть оновлювати свою базу до останньої Ubuntu, вони видалять це. Canonical, зрозуміло, теж цього очікує.
Більшість розробників вільного програмного забезпечення відмовилося б від такого плану з огляду на перспективи масового переходу на виправлену версію когось іншого. Але в Canonical не відмовилися від програм стеження Ubuntu. Можливо, що Canonical розраховує на те, що назва "Ubuntu" містить в собі таку інерцію і вплив, що вони можуть уникнути звичайних наслідків, і стеження зійде їм з рук.
Canonical говорить, що ця функція проводить пошук в Інтернеті по-іншому. Залежно від деталей це могло б загострювати проблему, а могло б і не загострювати, але це не може робити проблему менш гострою.
Ubuntu дозволяє користувачам відключити стеження. Canonical явно думає, що багато користувачів Ubuntu залишать цю настройку в первісному (включеному) стані. І багато хто, можливо, так і надійдуть, тому що їм не приходить в голову спробувати щось з цим зробити. Таким чином, існування цього перемикача робить функцію стеження прийнятною.
Навіть якби функція була за замовчуванням вимкнена, вона все одно була б небезпечною: "включитися раз і назавжди" в ризиковану практику, в якій ризик змінюється в залежності від деталей, заохочує безпечність. Щоб захистити конфіденційність користувачів, системи повинні полегшувати обачність: коли в програмі для місцевого пошуку є функція пошуку по мережі, користувачеві повинен явно надаватися вибір пошуку по мережі при кожному зверненні. Це просто: все, що для цього потрібно - окремі кнопки для мережевого і місцевого пошуку, як це робилося в попередніх версіях Ubuntu. Функція пошуку по мережі повинна також ясно і конкретно інформувати користувача про те, хто і які персональні дані цього користувача отримає, якщо і коли буде задіяна ця функція.
Якщо достатня частина лідерів нашої спільноти буде дивитися на це як на особиста справа кожного, якщо вони вимкнуть у себе стеження і продовжать сприяти Ubuntu, компанії Canonical це може зійти з рук. Це було б тяжкою втратою для спільноти вільного програмного забезпечення.
Ми, що представляють вільні програми як засіб захисту проти шкідливих програм, не стверджуємо, що цей захист досконала. Ніякої досконалої захисту не відомо. Ми не стверджуємо, що підприємницькі кола буде безвідмовно блокувати шкідливі програми. Таким чином, строго кажучи, приклад Ubuntu не означає, що ми змушені взяти свої слова назад.
Але на карту поставлено більше, ніж те, чи доведеться нам узяти якісь слова назад. Зараз вирішується то, чи зможе наша спільнота фактично користуватися аргументом, заснованим на невільних шпигують програмах. Якщо ми можемо сказати тільки: "Вільні програми не будуть шпигувати за вами, якщо це не Ubuntu", - це набагато слабкіше, ніж якщо ми можемо сказати: "Вільні програми не будуть шпигувати за вами".
Нам належить дати Canonical будь відсіч, який тільки буде потрібно, щоб змусити їх припинити це. Всі виправдання, які пропонує Canonical, непереконливі; навіть якби вона витрачала всі гроші, які отримує від Amazon, на розвиток вільного програмного забезпечення, це навряд чи переважило б те, що втратять вільні програми, якщо вона перестане пропонувати дієвий спосіб уникнути зловживання користувачами.
Якщо ви коли-небудь рекомендуєте або перераспространяете GNU / Linux, видаліть, будь ласка, Ubuntu зі списку дистрибутивів, які ви рекомендуєте або поширюєте. Якщо її практика установки і рекомендації невільних програм вас не переконує, нехай вас переконає це. На виставках і всіляких заходах, присвячених вільним програмами, не встановлюйте і не рекомендуйте Ubuntu. Замість цього розповідайте про те, що Ubuntu шпигує і цього дистрибутива слід уникати.
Присутність невільних програм в Ubuntu представляє окрему етичну проблему. Щоб Ubuntu була етичною, ця проблема теж повинна бути вирішена.
Примітки перекладачів
- Kindle - англ. "Запалювати".