My GnuPG key

We can communicate via secure e-mail using GnuPG / OpenPGP, which I strongly recommend. More details in this guide.

For those seeking to write to me, here is my public GnuPG key:

pub
4096R/0xC2B8B57AAAFC29CE 2016-02-29
Fingerprint=EA7F F4E9 08A4 B62D 34E0 9889 C2B8 B57A AAFC 29CE
sub 4096/0x059CDF01110D7CE9 2016-02-29

vineri, 7 decembrie 2012

Programe-spion în Ubuntu: ce e de făcut ?


(Aceasta este o traducere a articolului Ubuntu Spyware: What to Do? de Richard Stallman. Traducere realizată de Răzvan Sandu, după originalul în limba engleză aflat la http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

This is a Romanian translation of Ubuntu Spyware: What to Do?, by Richard Stallman. Translation by Răzvan Sandu, using the English original at http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do)

Programe-spion în Ubuntu: ce e de făcut ?

Unul dintre avantajele majore ale Software-ului Liber este acela că grupul dezvoltatorilor și utilizatorilor săi protejează societatea de programele rău-intenționate.  Astăzi, Ubuntu GNU/Linux a devenit un contraexemplu. Ce trebuie să facem ?

Tradițional, software-ul proprietar este asociat cu răul tratament aplicat utilizatorilor: plantarea de programe de supraveghere, limitări impuse prin „cătușe digitale” cum ar fi DRM (supranumit „Digital Restrictions Management”) și portițe ascunse, care fac posibile acțiuni dăunătoare, întreprinse prin control de la distanță asupra calculatorului. Programele care permit toate acestea sunt programe rău-intenționate (malware) și trebuie tratate ca atare.  Exemple arhicunoscute includ Windows, iProdusele Apple și „incendiatorul” de cărți virtuale AmazonKindle [1], care se fac vinovate de toate cele trei „păcate” enumerate; apoi Macintosh și PlayStation III, care impun DRM; cele mai multe telefoane mobile, care ne spionează și oferă portițe ascunse în software; Adobe Flash Player, care spionează și impune DRM; în fine, multe aplicații pentru iProdusele Apple și Android, care se fac vinovate de una sau mai multe dintre aceste practici reprobabile.

Software-ul Liber oferă utilizatorilor șansa de a se apăra de acțiunile programelor rău-intenționate. Mai mult: de obicei, comunitatea îi protejează pe toți ceilalți; majoritatea utilizatorilor nu sunt obligați să miște nici un deget. Iată cum:

Din când în când, programatorii descoperă că un program liber oarecare conține cod rău-intenționat. În general, ei publică imediat o versiune corectată a programului: fiindcă beneficiază de cele patru libertăți care definesc Software-ul Liber (vedeți http://www.gnu.org/philosophy/free-sw.ro.html), ei pot să facă asta. Varianta modificată se cheamă un „fork” al programului în cauză. În scurt timp, comunitatea începe să utilizeze pe scară largă această variantă corectată, iar cea originală este abandonată. Perspectiva unui abandon nedemn nu este agreată de nici un autor de software; de aceea, chiar și cei care nu sunt animați de o moralitate foarte înaltă se abțin, totuși, să introducă cod rău-intenționat în programele libere.

Dar asta nu se întâmplă întotdeauna. Ubuntu, o distribuție GNU/Linux larg răspândită și care se bucură de o mare influență pe piață, a introdus un program de supraveghere în componența sa. Când un utilizator folosește desktop-ul Ubuntu pentru a căuta un cuvânt oarecare în fișierele aflate pe calculatorul său (deci, local), Ubuntu trimite acel cuvânt către unul dintre serverele Canonical (Canonical este firma care dezvoltă Ubuntu).

Acest mod de comportare este identic cu prima metodă de supraveghere despre care am aflat în Windows. Regretatul meu prieten Fravia mi-a atras atenția că, atunci când căuta un cuvânt în fișierele de pe sistemul lui Windows, acesta trimitea un pachet către un server oarecare, pachet care era detectat de către firewall. Pornind de la acest prim exemplu, am fost mai atent și am aflat despre tendința unor „reputate” programe proprietare de a se comporta ca programe rău-intenționate. Probabil, nu e nici o coincidență în faptul că Ubuntu expediază aceleași informații.

Ubuntu folosește informația generată de căutări pentru a-i prezenta utilizatorului reclame care să-l determine să cumpere diverse articole de la Amazon. Amazon comite multe fapte reprobabile (vedeți http://stallman.org/amazon.html); promovând Amazon, Canonical își aduce propria contribuție la acestea. Totuși, nu reclamele constituie fondul problemei. Fondul problemei îl constituie spionajul. Canonical ne asigură că nu le dezvăluie celor de la Amazon ce anume a căutat fiecare persoană. Totuși, colectarea datelor Dvs. personale de către Canonical este la fel de rea ca și cum ar face-o Amazon însuși.

Fără îndoială, oamenii vor crea o versiune modificată de Ubuntu, fără programe de supraveghere incluse. Unele distribuții GNU/Linux existente sunt, de fapt, versiuni modificate de Ubuntu. În momentul în care ele își vor actualiza baza provenită din Ubuntu, ajungând să folosească cea mai recentă versiune, mă aștept ca partea cu programele-spion să fie înlăturată. Și Canonical se așteaptă la asta.

Cei mai mulți programatori vor abandona ideea de a dezvolta software pentru Ubuntu, fiind confruntați cu perspectiva trecerii în masă la o altă distribuție, corectată. Dar Canonical nu a renunțat la programele-spion. Probabil, Canonical crede că numele „Ubuntu” se bucură de o asemenea popularitate și influență pe piață, încât ar putea continua să le includă, scăpând, totuși, nesancționați.

Canonical susține că această funcție din Ubuntu realizează căutări pe Internet într-un mod diferit. În funcție de detaliile de implementare, faptul acesta ar ridica probleme mai mari sau nu, dar, în nici un caz, nu le-ar micșora.

Ubuntu permite utilizatorilor să dezactiveze programele-spion. E limpede, Canonical crede că mulți utilizatori Ubuntu le vor lăsa în starea implicită (activate). Și mulți fac, într-adevăr, asta, fiindcă nu înțeleg de ce ar trebui să încerce să corecteze ceva. De aceea, existența butonului de dezactivare nu face ca existența programelor-spion să devină acceptabilă.

Chiar dacă ar fi implicit dezactivată, funcția ar fi, totuși, periculoasă: cererea „înscrieți-vă, odată pentru totdeauna”, atunci când riscurile depind de detalii, este o invitație la indolență. Pentru a proteja intimitatea utilizatorilor lor, sistemele trebuie să faciliteze o comportare prudentă: atunci când un program de căutare locală include și o funcție de căutare în rețea, folosirea acestei funcții trebuie să solicite acordul utilizatorului de fiecare dată când este apelată. Implementarea ar fi simplă: tot ce trebuie este să se separe butoanele pentru căutare locală și pentru căutare în rețea, așa cum făceau vechile versiuni de Ubuntu. O funcție de căutare în rețea trebuie, de asemenea, să îl informeze pe utilizator, limpede și la obiect, cine va primi acea informație personală despre el, în cazul în care alege să folosească funcția.

Dacă o parte semnificativă a formatorilor de opinie din comunitatea noastră privește problema doar în termeni personali, dezactivează programele-spion pe calculatoarele proprii și continuă să promoveze Ubuntu, Canonical poate scăpa fără să fie sancționată. Lucrul acesta ar fi o mare pierdere pentru comunitatea de Software Liber.

Noi, cei care prezentăm Software-ul Liber ca pe un mijloc de apărare împotriva programelor rău-intenționate, nu afirmăm că este infailibil. Nu se cunoaște nici un mijloc de apărare perfect. De aceea, contra-exemplul Ubuntu nu înseamnă că trebuie să ne retragem afirmațiile anterioare.
Dar aici se pune în discuție mult mai mult decât simplul fapt că unii dintre noi ar trebui să ne retragem afirmațiile. Se pune în discuție dacă comunitatea noastră mai poate avea argumente împotriva programelor-spion proprietare. A spune „programele libere nu vă vor spiona, cu excepția Ubuntu” înseamnă mult mai puțin decât a spune, simplu, „programele libere nu vă vor spiona”.

Se cuvine ca noi înșine să le opunem celor de la Canonical suficientă critică, astfel încât să-i determinăm să înceteze practica arătată. Orice scuză oferită de Canonical este superfluă; chiar dacă ei ar folosi toți banii obținuți de la Amazon pentru a dezvolta programe libere, tot nu s-ar compensa pierderea suferită de Software-ul Liber, care ar înceta să mai fie un mijloc eficient de a preveni abuzul asupra utilizatorilor.

Dacă Dvs. recomandați sau distribuiți GNU/Linux, vă rugăm să scoateți Ubuntu din lista programelor avute în vedere. Dacă practica lor de a recomanda sau distribui programe nelibere nu v-a convins până acum, poate că, de data asta, o veți face. La întâlnirile de instalare GNU/Linux pe care le organizați, la evenimentele FLISOL [2], nu instalați și nu recomandați Ubuntu. În loc de asta, spuneți tuturor că Ubuntu a fost pus la izolare, fiindcă își spionează utilizatorii.

Odată cu asta, puteți spune oamenilor că Ubuntu conține programe nelibere și sugerează folosirea altor programe nelibere (vedeți http://www.gnu.org/distros/common-distros.html). Astfel, veți contracara cealaltă formă de influență negativă pe care Ubuntu o exercită în sânul comunității de Software Liber: legitimarea programelor nelibere.
Bibliografie:

"Privacy in Ubuntu 12.10: Amazon Ads and Data Leaks („Intimitatea în Ubuntu 12.10: reclame Amazon și scurgeri de date”) de Micah Lee, pe site-ul Electronic Frontier Foundation

Copyright © 2012 Richard Stallman


[1] În limba engleză, „to kindle” înseamnă „a aprinde”, „a întreține un foc” sau „a-l alimenta” (n. tr.)

[2] FLISOL este un acronim de la Festival Latinoamericano de Instalación de Software Libre (Festivalul Latinoamerican pentru Instalarea Software-ului Liber) (n. tr.)

Niciun comentariu: