![[GNU 頭像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
Ubuntu 監控軟體:該怎麼辦?
作者:Richard Stallman自 Ubuntu 16.04 版以來,監控軟體搜尋功能預設為停用。看來這篇文章發起的施壓行動已獲得部分成功。儘管如此,提供監控軟體搜尋功能作為選項仍然是一個問題,如下所述。Ubuntu 應該將網路搜尋功能設為使用者可以不時執行的指令,而不是讓使用者啟用(並且可能忘記)的半永久性選項。
即使本頁其餘部分描述的事實情況已部分改變,本頁仍然重要。這個例子應該教導我們的社群不要再做這樣的事情,但為了讓這種情況發生,我們必須繼續談論它。
自由軟體的主要優點之一是社群保護使用者免受惡意軟體的侵害。現在 Ubuntu GNU/Linux 已成為一個反例。我們該怎麼辦?
專有軟體與惡意對待使用者有關:監控程式碼、限制使用者的數位手銬(DRM 或數位版權管理)以及可以在遠端控制下執行惡意行為的後門。執行任何這些行為的程式都是惡意軟體,應該如此對待。廣泛使用的例子包括 Windows、iThings 和亞馬遜「Kindle」虛擬焚書產品,它們都具備這三種功能;Macintosh 和 Playstation III 強制執行 DRM;大多數可攜式電話,它們進行間諜活動並具有後門;Adobe Flash Player,它進行間諜活動並強制執行 DRM;以及許多 iThings 和 Android 應用程式,它們犯有一種或多種這些惡劣行為。
自由軟體讓使用者有機會保護自己免受惡意軟體行為的侵害。更好的是,通常社群會保護所有人,大多數使用者不必費力。以下是如何運作的。
偶爾,懂程式設計的使用者會發現自由軟體有惡意程式碼。一般來說,他們接下來會做的是發布程式的修正版本;憑藉定義 自由軟體 的四項自由,他們可以自由地這樣做。這稱為程式的「分支」。很快地,社群切換到修正後的分支,而惡意版本被拒絕。聲名狼藉的拒絕前景並不那麼誘人;因此,大多數時候,即使是那些不受良心和社會壓力阻止的人,也會避免在自由軟體中加入惡意功能。
但並非總是如此。Ubuntu 是一個廣泛使用且有影響力的 GNU/Linux 發行版,它已安裝監控程式碼。當使用者使用 Ubuntu 桌面搜尋她自己的本機檔案中的字串時,Ubuntu 會將該字串傳送到 Canonical 的伺服器之一。(Canonical 是開發 Ubuntu 的公司。)
這就像我在 Windows 中了解到的第一個監控做法。我已故的朋友 Fravia 告訴我,當他在他的 Windows 系統的檔案中搜尋字串時,它會向某個伺服器發送一個封包,這被他的防火牆偵測到。鑑於第一個例子,我注意到了,並了解了「聲譽良好」的專有軟體容易成為惡意軟體。也許 Ubuntu 發送相同的資訊並非巧合。
Ubuntu 使用有關搜尋的資訊來向使用者顯示從亞馬遜購買各種商品的廣告。亞馬遜犯下許多錯誤;透過推廣亞馬遜,Canonical 助長了這些錯誤。然而,廣告並非問題的核心。主要問題是間諜活動。Canonical 聲稱它不會告訴亞馬遜誰搜尋了什麼。然而,Canonical 收集您的個人資訊與亞馬遜收集資訊一樣糟糕。Ubuntu 監控是不匿名的。
人們肯定會製作一個沒有這種監控功能的 Ubuntu 修改版本。事實上,幾個 GNU/Linux 發行版是 Ubuntu 的修改版本。當這些發行版更新到最新的 Ubuntu 作為基礎時,我預計他們會移除這個功能。Canonical 肯定也預料到這一點。
大多數自由軟體開發人員會因為大規模切換到其他人修正版本的可能性而放棄這樣的計劃。但 Canonical 並未放棄 Ubuntu 監控軟體。也許 Canonical 認為「Ubuntu」這個名稱具有如此大的動力和影響力,以至於它可以避免通常的後果並逃脫監控。
Canonical 表示此功能以其他方式搜尋網際網路。根據細節,這可能會使問題更大,但不會更小。
Ubuntu 允許使用者關閉監控功能。顯然,Canonical 認為許多 Ubuntu 使用者會將此設定保持在預設狀態(開啟)。許多人可能會這樣做,因為他們沒有想到嘗試對其採取任何措施。因此,該開關的存在並不能使監控功能變得可以接受。
即使預設為停用,此功能仍然很危險:「選擇加入,一勞永逸」是一種有風險的做法,風險因細節而異,容易讓人粗心大意。為了保護使用者的隱私,系統應該讓謹慎變得容易:當本機搜尋程式具有網路搜尋功能時,應該由使用者每次明確選擇網路搜尋。這很容易:只需為網路搜尋和本機搜尋設置單獨的按鈕,就像早期版本的 Ubuntu 所做的那樣。網路搜尋功能也應清楚且具體地告知使用者,如果使用者使用該功能,誰將獲得她的哪些個人資訊,以及何時獲得。
如果我們社群中足夠多的意見領袖僅從個人角度看待這個問題,如果他們為自己關閉監控功能並繼續推廣 Ubuntu,Canonical 可能會逃脫責任。這將是自由軟體社群的巨大損失。
我們這些將自由軟體視為防禦惡意軟體的人並不是說它是完美的防禦。沒有已知的完美防禦。我們並不是說社群一定會阻止惡意軟體。因此,嚴格來說,Ubuntu 監控軟體的例子並不意味著我們必須食言。
但這裡的風險不僅僅是我們中的一些人是否必須食言。風險在於我們的社群是否可以有效地使用基於專有監控軟體的論點。如果我們只能說:「自由軟體不會監視您,除非它是 Ubuntu」,那不如說「自由軟體不會監視您」那麼有力。
我們有必要給予 Canonical 必要的斥責,使其停止這種行為。Canonical 提供的任何藉口都是不充分的;即使它將從亞馬遜獲得的所有資金用於開發自由軟體,如果自由軟體不再提供避免濫用使用者的有效方法,這也難以彌補自由軟體的損失。
如果您曾經推薦或重新發行 GNU/Linux,請從您推薦或重新發行的發行版中移除 Ubuntu。如果它安裝和推薦非自由軟體的做法沒有說服您停止,那就讓這個說服您。在您的安裝節、您的軟體自由日活動、您的 FLISOL 活動中,不要安裝或推薦 Ubuntu。相反,告訴人們 Ubuntu 因間諜活動而受到抵制。
當您這樣做時,您也可以告訴他們 Ubuntu 包含非自由程式並建議其他非自由程式。(詳情請參閱「解釋我們為何不認可其他系統」。)這將抵消 Ubuntu 在自由軟體社群中施加的另一種負面影響:使非自由軟體合法化。
Ubuntu 中非自由軟體的存在是一個單獨的倫理問題。為了使 Ubuntu 符合倫理規範,也必須解決這個問題。
![[FSF 標誌]](/graphics/fsf-logo-notext-small.png){kind=logo}