惡意軟體章節的增補

以下是自 2018 年以來添加到此目錄的所有惡意軟體項目，依時間倒序列出。（在某些情況下，最新的參考文獻是在項目添加後更新的。）

新增日期：2024-01-18 — 最新參考文獻：2024-01-18

UHD Blu-ray 剝奪您的自由 — 威權奴役系統的剖析

新增日期：2022-08-22 — 最新參考文獻：2022-07-26

UEFI 使電腦容易受到進階持續性威脅的攻擊，這些威脅一旦安裝就幾乎無法偵測...

新增日期： 2024-11-26 — 最新參考文獻：2024-09-20
起亞汽車在製造時內建了後門，使公司的伺服器能夠定位汽車並控制它們。車主可以透過起亞伺服器存取這些控制項。這本身並無不妥。然而，起亞本身擁有這種控制權是奧威爾式的，應該是非法的。奧威爾式蛋糕上的糖霜是，伺服器有一個安全缺陷，允許任何人啟動任何起亞汽車的這些控制項。

許多人會對這個安全漏洞感到憤怒，但這大概是一個意外。真正讓我們憤怒的是，起亞在將汽車賣給顧客後，仍然對汽車擁有這樣的控制權，這一定是起亞有意的行為。
新增日期： 2024-11-21 — 最新參考文獻：2024-11-03
約會應用程式剝削使用者；基本功能需要昂貴的訂閱，並且它們被設計成讓人上癮。
新增日期： 2024-11-19 — 最新參考文獻：2023-09-08
BMW 已經撤回了讓車主付費訂閱加熱座椅功能的爭議性做法。

顧客拒絕了它。他們做得好！

相反地，BMW 計劃要求對數位服務和劣質服務（與任何「聯網」汽車所做的奧威爾式追蹤相關的事物）進行訂閱。
新增日期： 2024-11-10 — 最新參考文獻：2023-12-27
蘋果設備中的後門，至少從 2019 年到 2023 年一直存在並被濫用，允許駭客透過發送 iMessage 簡訊來完全控制它們，這些簡訊在使用者沒有任何操作的情況下安裝惡意軟體。感染，除其他外，使入侵者可以存取擁有者的麥克風錄音、照片、位置和其他個人資料。
新增日期： 2024-07-31 — 最新參考文獻：2024-05-24
Spotify 出售了一款音樂串流設備，但他們不再支援它。由於其私有性質，它無法再更新甚至使用。使用者要求 Spotify 將在設備上運行的軟體自由化，但 Spotify 拒絕了，因此這些設備現在成了電子垃圾。Spotify 現在提供退款，以避免購買者在這些產品上損失金錢，但這無法阻止產品成為電子垃圾，也無法避免使用者被 Spotify 愚弄。這是一個軟體不自由如何控制使用者，而不是使用者控制軟體的例子。這也是一個重要的教訓，讓我們在購買設備之前堅持要求設備中的軟體是自由軟體。
新增日期： 2024-05-23 — 最新參考文獻：2024-03-15
微軟正在使用惡意軟體策略來讓使用者切換到他們的網路瀏覽器 Microsoft Edge，以及他們的搜尋引擎 Microsoft Bing。當使用者啟動 Google Chrome 瀏覽器時，微軟會在螢幕角落注入彈出式廣告，建議使用者切換到 Bing。微軟也在使用者不知情或未經同意的情況下匯入了使用者的 Chrome 瀏覽資料。
新增日期： 2024-04-07 — 最新參考文獻：2024-03-11
通用汽車正在監控車主（擁有或租賃其汽車的人），並透過資料仲介將詳細的駕駛資料提供給保險公司。這些公司然後分析資料，如果他們認為資料表明「危險駕駛」，就會提高保險價格。對於汽車將這些資料提供給車主或租車者以外的任何人，應該是一種犯罪行為。如果汽車由租車公司擁有，則該公司也不應有權存取這些資料。
新增日期： 2024-02-22 — 最新參考文獻：2023-12-23
政府 A 安裝的監視攝影機可能在為政府 A 進行監視的同時，也為政府 B 進行監視。那是因為 A 安裝了由 B 製造的、帶有非自由軟體的產品。

（請注意，本文錯誤地使用「駭客」一詞來表示「破解安全性」。）
新增日期： 2024-01-20 — 最新參考文獻：2023-11-10
微軟一直困擾著想要關閉電腦上私有軟體 OneDrive 的人們，強迫他們說明關閉它的原因。在公眾壓力下，此提示已被移除。

這提醒我們，憤怒的使用者仍然有能力讓私有軟體的開發人員移除小的煩擾。但是，不要指望公眾的抗議能讓他們移除更有利可圖的惡意軟體。遠離私有軟體！
新增日期： 2024-01-03 — 最新參考文獻：2023-12-06
波蘭鐵路製造商 Newag 在火車內部安裝了 DRM，以防止第三方維修.
- 火車的軟體包含代碼，用於偵測 GPS 座標是否靠近某些第三方維修商，或者火車是否已停止運行一段時間。如果是，火車將被「鎖定」（即變成磚塊）。也可以透過在駕駛艙中按下秘密按鈕組合來解鎖它，但此功能已被製造商的軟體更新移除。
- 火車也會在特定日期後鎖定，該日期已硬編碼在軟體中。
- 該公司推送軟體更新，以偵測 DRM 代碼是否已被繞過，即鎖定應該已啟動但火車仍在運行。如果是，控制器駕駛艙螢幕將顯示一條可怕的訊息，警告「侵犯版權」。
新增日期： 2024-01-03 — 最新參考文獻：2023-11-30
配備 UEFI 的 x86 和 ARM 架構電腦可能容易受到稱為 LogoFAIL 的設計疏忽的攻擊。駭客可以將 BIOS 標誌替換為包含惡意代碼的假標誌。使用者無法修復此疏忽，因為它位於使用者無法替換的非自由 UEFI 韌體中。
新增日期： 2024-01-03 — 最新參考文獻：2023-11-08
最近的汽車提供一項功能，駕駛可以將他們的監控手機連接到汽車。該功能監聽通話和簡訊，並將資料提供給汽車製造商和州政府。

良好的隱私法將禁止汽車記錄有關使用者活動的這些資料。但不僅僅是這些資料—還有許多其他資料也是如此。
新增日期： 2023-12-30 — 最新參考文獻：2018-09-17
Clash Royale 是一款線上遊戲，具有「最佳化」的 gacha 系統，使其對玩家來說非常容易上癮，並且對其開發人員來說非常有利可圖。
新增日期： 2023-12-26 — 最新參考文獻：2023-09-05
Google Nest 監聽/監視攝影機始終與 Google 伺服器連接，24/7 全天候錄製影片，並且是基於訂閱的，這對使用它們的人來說是不公平的。該文章討論了您可以從 Google 購買的「方案」價格上漲，其中包括將影片儲存在「雲端」中—「雲端」是別人電腦的另一種說法。
新增日期： 2023-12-20 — 最新參考文獻：2023-11-30
為了阻止非蘋果維修，蘋果將 iMonster 序號編碼到原始零件中。這稱為「零件配對」。在同一型號的正常運作的 iMonster 之間交換零件會導致某些功能故障或停用。除非由蘋果商店完成，否則零件更換也可能觸發持續性警報。
新增日期： 2023-12-09 — 最新參考文獻：2023-11-09
三星的 Push Service 私有應用程式會向使用者的手機發送有關三星應用程式「更新」的通知，包括 Gaming Hub，但這些更新有時才與應用程式的新版本有關。Gaming Hub 的許多通知只是他們認為使用者應該根據從使用者收集的資料安裝的遊戲廣告。最重要的是，它無法永久停用。
新增日期： 2023-12-09 — 最新參考文獻：2023-11-07
Chamberlain Group 阻止使用者將第三方軟體與其車庫門開啟器一起使用。這是對使用自由軟體的蓄意攻擊。官方車庫門開啟器私有行動應用程式現在也充斥著廣告，包括向上銷售其其他服務和設備。
新增日期： 2023-12-08 — 最新參考文獻：2023-11-10
在澳洲，人們認為「智慧」意味著「受束縛」。當人們的 ISP 中斷時，所有受束縛的設備都變得毫無用處。

除了受束縛的設備在「正常」運作時所做的令人厭惡的事情外—例如監聽發送到設備的命令及其報告的結果。

聰明的使用者知道不應該接受受束縛的設備。
新增日期： 2023-11-20 — 最新參考文獻：2023-08-22
據報導，由於 Bambu Lab 3D 印表機連接的伺服器發生故障，某些 Bambu Lab 3D 印表機開始在未經使用者同意的情況下自行列印。這造成了重大損壞。
新增日期： 2023-11-19 — 最新參考文獻：2023-08-08
Yandex 公司已開始將 Yango 計程車乘車資料提供給俄羅斯聯邦安全局 (FSB)。因此，俄羅斯政府（以及接收資料的任何其他人）可以存取大量的個人資訊，包括誰在何時何地與哪位司機同行。Yandex 聲稱它遵守歐洲經濟區、瑞士或以色列收集的資料的歐洲法規。但世界其他地方呢？
新增日期： 2023-11-15 — 最新參考文獻：2023-09-06
在 Mozilla 的一篇文章中，他們研究的每個汽車品牌都未能通過他們的隱私測試。一些汽車製造商明確提到他們收集的資料包括「性活動」和「基因資訊」。首先，收集任何此類資料都是對隱私的嚴重侵犯，一些公司在駕駛員和乘客上車之前就假定他們已同意。值得注意的是，特斯拉威脅說，如果使用者選擇退出資料收集，汽車可能會「無法運作」。
新增日期： 2023-11-04 — 最新參考文獻：2022-09-22
Windows 11 Home 和 Pro 現在需要網路連線和 Microsoft 帳戶才能完成安裝。Windows 11 Pro 曾經有一個建立本機帳戶的選項，但該選項已被移除。此帳戶可以（而且很可能會）用於監視和侵犯隱私。值得慶幸的是，一個名為 Rufus 的自由軟體工具可以繞過這些要求，或幫助使用者安裝自由作業系統。
新增日期： 2023-11-02 — 最新參考文獻：2019-12-11
隨著科技公司將麥克風添加到各種產品中，包括冰箱和汽車，他們也建立轉錄農場，讓人力員工監聽人們說話並調整辨識演算法。
新增日期： 2023-10-29 — 最新參考文獻：2023-09-27
Philips Hue 是美國最普及的家庭自動化產品，計劃很快強迫使用者登入應用程式伺服器，以便能夠調整燈泡或使用其他功能，這相當於大規模的使用者追蹤資料收集。
新增日期： 2023-07-15 — 最新參考文獻：2023-07-04
舊金山的無人駕駛汽車不斷收集影片，使用車內和車外的攝影機，政府已經秘密收集了這些影片。

正如監視技術監督專案所說，它們正在「直接將我們推向威權主義」。我們必須規範所有收集可用於追蹤人員的影像的攝影機，以確保它們不被用於此目的。
新增日期： 2023-07-15 — 最新參考文獻：2023-05-30
一些雇主正在強迫員工在其電腦上運行「監控軟體」。這些極具侵入性的私有程式可以定期截取螢幕截圖、記錄按鍵、錄製音訊和視訊等。此類做法已被證明會損害員工的福祉，歐盟的工會已對此表示擔憂。在某些國家/地區存在的員工同意要求是一種虛假的，因為大多數情況下員工無法自由拒絕。簡而言之，這些做法應該廢除。
新增日期： 2023-07-08 — 最新參考文獻：2023-06-12
Edge 預設情況下將使用者線上檢視的影像的 URL 發送到微軟的伺服器，據說是為了「增強」它們。而且這些影像可能最終會出現在 NSA 的伺服器上。

微軟聲稱其非自由瀏覽器在發送 URL 時不會識別您的身分，這不可能是真的，因為至少您的 IP 位址是伺服器已知的，除非您採取額外措施。無論如何，這種增強服務是不公正的，因為任何影像編輯都應該在您自己的電腦上使用已安裝的自由軟體完成。

文章描述了如何停用發送 URL。這是一個朝著更好的方向發展的改變，但我們建議您改為切換到尊重自由的瀏覽器，並具有額外的隱私功能，例如 IceCat。
新增日期： 2023-05-29 — 最新參考文獻：2023-05-04
由於這些恆溫器連接的伺服器反覆出現連線問題，因此使用專用應用程式控制 Honeywell 網路恆溫器已被證明不可靠。
新增日期： 2023-05-18 — 最新參考文獻：2023-05-10
惠普交付的印表機帶有通用後門，最近使用它透過遠端安裝惡意軟體來破壞它們。惡意軟體使印表機拒絕使用非惠普墨水匣，甚至拒絕使用惠普現在聲稱已「過期」的舊惠普墨水匣。惠普將後門稱為「動態安全」，並且厚顏無恥地聲稱這種「安全」可以保護使用者免受惡意軟體的侵害。

如果您擁有的惠普印表機仍然可以使用非惠普墨水匣，我們敦促您將其與網際網路斷開連線。這將確保惠普不會透過「更新」其軟體來破壞它。

請注意，《衛報》文章的作者如何輕信地重複惠普的說法，即「動態安全」功能可以保護使用者免受惡意軟體的侵害，而沒有意識到該文章表明它恰恰相反。
新增日期： 2023-04-29 — 最新參考文獻：2023-02-14
微軟正在遠端停用 Internet Explorer，強制將使用者重新導向到 Microsoft Edge。

強加這種改變是惡意的，並且從一個不公正的程式 (IE) 重新導向到另一個不公正的程式 (Edge) 並不能為其開脫。
新增日期： 2023-04-29 — 最新參考文獻：2023-01-19
微軟發布了一個「更新」，該更新會在使用者的電腦上安裝一個監視程式，以收集有關某些已安裝程式的資料，以供微軟使用。該更新正在自動推出，並且該程式「靜默地一次性」運行。
新增日期： 2023-04-25 — 最新參考文獻：2023-02-28
福斯汽車追蹤每位駕駛員的位置，並將該資料出售給第三方。然而，它拒絕使用這些資料來實施一項對其客戶有利的功能，除非他們為此額外付費。

當福斯汽車拒絕定位一輛有幼兒在車內的劫車時，此事引起了關注並引發了爭議，因為該車主沒有訂閱相關服務。
新增日期： 2023-04-25 — 最新參考文獻：2022-07-14
BMW 現在正在誘使英國客戶以訂閱方式為他們新車的內建加熱座椅功能付費。人們也可以在購買汽車時選擇購買該功能，但購買二手車的人必須向 BMW 額外付費才能遠端啟用加熱座椅。這可能是 BMW 透過存取汽車軟體中的後門來完成的。
新增日期： 2023-04-25 — 最新參考文獻：2022-07-04
特斯拉汽車軟體中的一個錯誤讓駭客可以安裝新的汽車鑰匙、解鎖汽車、啟動引擎，甚至阻止真正的車主存取他們的汽車。

一位駭客甚至報告說，他能夠停用安全系統並控制 25 輛汽車。
請注意，這些文章錯誤地使用了「駭客」一詞，而不是惡意駭客。
新增日期： 2023-04-12 — 最新參考文獻：2023-04-06
特斯拉汽車記錄車內活動的影片，並且公司員工可以觀看這些錄影並複製它們。或者至少他們在去年之前能夠這樣做。

特斯拉可能已更改了一些安全功能，使執行此操作更加困難。但是，如果特斯拉可以獲得這些錄影，那是因為它計劃讓某些人在某些情況下使用它們，而這已經是不公正的了。製造一輛拍攝車內人員或車外人員的照片或影片的汽車應該是非法的。
新增日期： 2023-04-04 — 最新參考文獻：2023-04-03
Pinduoduo 應用程式監聽其他應用程式，並控制它們。它還安裝了難以移除的其他惡意軟體。
新增日期： 2023-04-04 — 最新參考文獻：2023-04-01
通用汽車正在其汽車中切換到新的音訊/視訊系統，以便收集有關車內人員觀看或收聽內容以及他們如何駕駛的完整資訊。

用於導航和「駕駛輔助」的新系統將連接到各種線上劣質服務，通用汽車將監聽使用者對它們所做的一切。但是不要感到難過，因為其中一些訂閱在最初的 8 年內將是免費的。
新增日期： 2023-03-15 — 最新參考文獻：2023-02-08
Windows 11 一啟動，在未經任何許可的情況下，就開始向線上伺服器發送資料。使用者的個人詳細資訊、位置或硬體資訊會報告給微軟和其他公司，以用作遙測數據。所有這些都在後台完成，使用者沒有簡單的方法可以阻止它—除非他們將電腦切換為離線狀態。
新增日期： 2023-01-29 — 最新參考文獻：2023-01-23
暴雪與其合作夥伴之一之間的爭端導致《魔獸世界》在中國下線。關閉可能不是永久性的，但即使不是永久性的，業務糾紛可以阻止中國所有使用者玩遊戲這一事實也說明了要求使用特定伺服器的不公正性。

我們預期使用者必須付費才能使用該伺服器，但情況是否如此是一個次要問題。即使使用該伺服器是免費的，損害也來自於該程式不允許人們為該工作建立和使用其他伺服器的事實。

讓我們希望中國的遊戲迷了解拒絕非自由遊戲的重要性。
新增日期： 2023-01-08 — 最新參考文獻：2022-11-30
駭客發現了許多汽車品牌的安全性（在通常的狹義意義上）中的數十個缺陷。

通常狹義意義上的安全性是指針對未知第三方的安全性。我們更關心廣義上的安全性—針對製造商以及未知第三方的安全性。顯然，這些漏洞中的每一個也可能被製造商利用，以及任何可以威脅製造商到足以強迫製造商合作的政府利用。
新增日期： 2022-12-13 — 最新參考文獻：2022-11-14
iMonster 應用程式商店用戶端程式收集有關使用者操作和私人通訊的許多種類的資料。「請勿追蹤」選項可用，但如果使用者啟用了它們，追蹤並不會停止：蘋果繼續為自己收集資料，儘管它聲稱不會將其發送給第三方。

蘋果因此被起訴。
新增日期： 2022-12-05 — 最新參考文獻：2022-10-14
Microsoft Office 加密功能很弱，容易受到攻擊。

加密是一個棘手的領域，很容易搞砸。明智的做法是堅持使用 (1) 自由軟體和 (2) 經過專家研究的加密軟體。
新增日期： 2022-12-03 — 最新參考文獻：2022-11-30
為了服從中國政府的要求，蘋果限制了 AirDrop 在中國的使用。它設定了十分鐘的時間限制，在此期間，使用者可以從非聯絡人接收檔案。這使得幾乎不可能將 AirDrop 用於其預期目的，即在物理上鄰近的 iMonster 之間與陌生人交換檔案。在此之前，眾所周知異議人士正在使用該應用程式匿名散發數位反政府傳單。
新增日期： 2022-11-26 — 最新參考文獻：2022-10-11
小米提供了一個解鎖小米智慧型手機和平板電腦啟動載入程式的工具，但這需要該公司伺服器上建立一個帳戶，即提供您的電話號碼。這是您必須為在小米設備上「合法」運行自由軟體作業系統而付出的代價。但製造商透過啟動載入程式中的後門保留了對解鎖設備的控制權—與遠端用於解鎖它的後門相同。
新增日期： 2022-09-21 — 最新參考文獻：2022-09-00
B-CAS [1] 是日本電視廣播公司（包括 NHK（公共服務電視））使用的數位版權管理 (DRM) 系統。它由在 DRM 方面具有事實壟斷地位的 B-CAS 公司出售。最初用於付費電視，其使用範圍擴大到數位無線廣播，作為強制執行受版權保護作品限制的一種手段。該系統像其他作品一樣加密允許自由重新發行的作品，從而剝奪使用者名義上的權利。

在客戶端，B-CAS 通常透過插入相容接收器的卡片或插入電腦的調諧器卡來實作。除了實作嚴厲的複製和檢視限制外，該系統還透過後門等方式賦予廣播公司對使用者的完全控制權。例如
- 它可以強制訊息顯示在使用者的電視螢幕上，使用者無法關閉它們。
- 它可以收集觀看資訊並將其發送給其他公司以進行調查。直到 2011 年，才需要使用者註冊，因此每位客戶的觀看習慣都被記錄下來。我們不知道在 2011 年之後是否從公司的伺服器中刪除了這些個人資訊。
- 每張卡都有一個 ID，這使廣播公司能夠透過通常用於更新解密金鑰的後門強制執行客戶特定的更新。因此，付費電視廣播公司可以在未按時支付訂閱費時停用廣播波的解密。此功能也可能被任何廣播公司（可能在政府的指示下）用於阻止某些人觀看電視。
- 由於 B-CAS 卡的出口是非法的，所以日本以外的人無法（官方地）解密可能溢出到他們所在位置的衛星廣播訊號。因此，他們被剝奪了獲取有關日本正在發生的有價值資訊的來源。
這些令人無法接受的限制導致了一場貓捉老鼠的遊戲，一些使用者盡力繞過系統，而廣播公司則試圖阻止他們，但沒有太大成功：加密金鑰通過 B-CAS 卡的後門被提取出來，非法卡被製造並在黑市上出售，以及用於 PC 的調諧器，可以禁用複製控制訊號。

雖然 B-CAS 卡仍在使用於較舊的設備，但現代高畫質電視在內建於接收器的特殊晶片中，具有更惡劣版本的 DRM（稱為 ACAS）。即使在接收器關閉（但仍插上電源插座）時，該晶片也可以從公司的伺服器更新自己的軟體。此功能可能會被濫用，以禁用當權者不同意的已儲存電視節目，從而干預言論自由。

作為接收器的一部分，ACAS 晶片應該是防篡改的。時間會證明一切……

[1] 我們感謝這位自由軟體支持者，他將這篇文章從日文翻譯過來，並與我們分享了他關於 B-CAS 的經驗。（遺憾的是，這篇文章將 DRM 視為一件好事。）
新增： 2022-09-20 — 最新參考資料：2022-08-24
一位安全研究人員發現，TikTok 的 iOS 應用程式內瀏覽器將類似鍵盤記錄器的 JavaScript 代碼注入到外部網頁中。這段代碼有能力追蹤所有使用者的活動，並檢索在網頁上輸入的任何個人資料。我們無法驗證 TikTok 的說法，即類似鍵盤記錄器的代碼僅用於純粹的技術功能。某些被訪問的資料很可能被儲存到公司的伺服器，甚至發送給第三方。這將為廣泛的監控打開大門，包括來自中國政府的監控（TikTok 與中國政府有間接聯繫）。也存在資料可能被破解者竊取，並用於發動惡意軟體攻擊的風險。

Instagram 和 Facebook 的 iOS 應用程式內瀏覽器的行為與 TikTok 的基本相同。主要區別在於 Instagram 和 Facebook 允許使用者使用其預設瀏覽器訪問第三方網站，而 TikTok 幾乎不可能做到這一點。

研究人員沒有研究 Android 版本的應用程式內瀏覽器，但我們沒有理由認為它們比 iOS 版本更安全。

請注意，文章錯誤地將破解者稱為 “駭客”。
新增： 2022-09-14 — 最新參考資料：2022-08-07
某些 Epson 印表機被程式設計為在印出預定頁數後停止運作，理由是廢墨棉會吸滿墨水。這對使用者隨意使用印表機的自由，以及他們修理印表機的權利，構成了不可接受的侵犯。
新增： 2022-09-14 — 最新參考資料：2022-04-14
現今的「智慧」電視促使人們屈服於透過網路進行追蹤。有些電視除非有機會下載非自由軟體，否則無法運作。而且它們被設計為計畫性報廢。
新增： 2022-09-13 — 最新參考資料：2022-08-29
禁止墮胎的美國州正在討論將前往其他州墮胎定為犯罪。他們可能使用各種形式的位置追蹤，包括網路，來起訴尋求墮胎者。州政府可以傳喚這些數據，因此網路的「隱私」政策將無關緊要。

該文章解釋了無線網路收集位置數據的原因，一個是不可避免的原因，另一個是可以避免的（緊急電話）。它還解釋了位置數據的許多用途。

網路絕不應為緊急電話進行本地化，除非您撥打緊急電話，或有法院命令要求這樣做。網路非法進行精確定位（緊急電話所需的那種定位）應該是非法的，除非是為了處理緊急電話，如果網路非法這樣做，則應以書面形式在紙上通知手機所有者，並附上道歉。
新增： 2022-09-12 — 最新參考資料：2015-07-28
許多零售企業發布了爛…應用程式，要求監視使用者自己的資料——通常是多種類型。

這些公司知道，間諜手機的使用習慣會訓練人們對幾乎任何監控都說「是」。
新增： 2022-08-31 — 最新參考資料：2020-06-11
網路位置追蹤用於定向廣告等技術。
新增： 2022-08-28 — 最新參考資料：2022-08-22
特斯拉銷售駕駛員不允許使用的附加軟體功能。

這種做法依賴於後門，這本身就是不公正的。要求使用者提前多年購買某物，以避免以後支付更高的價格，這是一種操縱手段。
新增： 2022-08-28 — 最新參考資料：2022-07-20
捷徑，Apple 設備上的內建腳本應用程式，不會給你完全的自由來分享腳本（又名「捷徑」）。將腳本匯出為檔案需要 Apple ID，並且可能受到 Apple 的審查。

在這種情況下（以及許多其他情況下），從 iPhony/iBad 切換到尊重自由的設備，既能給你便利又能給你自由。你必須犧牲便利才能獲得自由的假設通常是錯誤的。監獄是不方便的。
新增： 2022-08-22 — 最新參考資料：2022-07-30
特斯拉中的非自由軟體人為地限制了汽車的行駛里程，要求支付贖金才能解鎖電池的全部電量。

這是汽車絕不能「聯網」的又一個原因。
新增： 2022-08-22 — 最新參考資料：2022-07-01
俄羅斯的自動櫃員機和自動販賣機運行非自由軟體——機器的所有者無法修理它們。
新增： 2022-08-22 — 最新參考資料：2020-09-22
The Markup 調查了 80,000 個熱門網站，並報告了它們對使用者監視的程度。幾乎 70,000 個網站有第三方追蹤器。5,000 個網站對瀏覽器進行指紋識別以識別使用者。12,000 個網站記錄了使用者的滑鼠點擊和移動。
新增： 2022-08-22 — 最新參考資料：2019-05-14
Adobe 撤銷了某些舊版本的授權，並警告客戶，使用這些版本可能會被起訴。

這進一步證明了非自由軟體的使用者掌握在其開發人員手中。
新增： 2022-06-14 — 最新參考資料：2022-06-02
加拿大已對 Tim Hortons 公司處以罰款，因為他們製作了一個追蹤人們動態的應用程式，以了解他們居住在哪裡、在哪裡工作以及何時拜訪競爭對手的商店等資訊。
新增： 2022-06-04 — 最新參考資料：2022-05-24
一項全球調查發現，在 COVID-19 疫情期間，學區推薦用於遠距教育的大多數應用程式追蹤並收集年齡小至五歲以下兒童的個人資料。這些應用程式及其網站將收集到的資訊發送給 Facebook 和 Google 等廣告巨頭，即使在一些學校重新開放後，這些應用程式仍在課堂上使用。
新增： 2022-05-10 — 最新參考資料：2022-04-28
美國政府將每位申請美國政府助學金的大學生個人資料發送給 Facebook。它將此行為合理化為「活動」。

這些資料包括姓名、電話號碼和電子郵件地址。這表明該機構甚至沒有試圖敷衍了事地匿名化學生。並非匿名化通常有多大作用——但甚至沒有嘗試這樣做表明，該機構完全無視尊重學生隱私的問題。
新增： 2022-05-08 — 最新參考資料：2016-03-06
美商藝電透過關閉伺服器，使其一款遊戲永久無法遊玩。這款遊戲嚴重依賴該公司的伺服器，而且由於該軟體是專有的，使用者無法修改它以使其連接到其他伺服器。如果這款遊戲是自由軟體，人們仍然可以玩他們購買的東西。
新增： 2022-04-19 — 最新參考資料：2022-04-04
Amazon 新推出的員工聊天應用程式將禁止 Amazon 不喜歡的特定詞語，例如「工會」、「洗手間」和「加薪」。如果該應用程式是自由軟體，員工可以修改程式，使其按照他們的意願行事，而不是按照 Amazon 的意願行事。
新增： 2022-04-18 — 最新參考資料：2022-03-01
由祖克柏控制的公司開發的非自由應用程式「Along」引導學生向他們的老師透露關於他們自己及其家人的個人資訊。對話被記錄下來，收集到的資料被發送給公司，公司授權自己出售這些資料。另請參閱教育惡意軟體應用程式「Along」。
新增： 2022-04-12 — 最新參考資料：2022-03-21
Apple 透過對其可移動 SSD 儲存裝置施加 DRM，阻止人們升級其 Mac 硬體。
新增： 2022-04-06 — 最新參考資料：2022-02-15
Honorlock 建立了一個偽造的測驗答案蜜罐網站網路，誘使人們獲取考試答案，但這是一種陷害學生的方式，目的是識別他們並懲罰他們，使用非自由 JS 代碼來識別他們。
新增： 2022-04-06 — 最新參考資料：2022-01-29
「智慧」電視製造商使用各種方法監視人們，並收集他們的資料。他們正在收集音訊、視訊和電視使用數據，以對人們進行分析。
新增： 2022-04-04 — 最新參考資料：2022-02-19
惠普正在其印表機中實施 DRM，因此它們拒絕使用來自其他供應商的墨水匣進行列印。
新增： 2022-04-04 — 最新參考資料：2022-02-15
Dymo 現在正在將 DRM 嵌入到其標籤印表機的紙捲中，以使這些印表機拒絕其他公司生產的同等紙捲。這是透過 RFID 標籤實現的，該標籤追蹤紙捲上剩餘的標籤數量，並在紙捲用完時阻止進一步列印——這是防止將同一 RFID 與第三方紙捲重複使用的一種有效方法。
新增： 2022-04-04 — 最新參考資料：2022-02-09
Microsoft Windows 中的一個安全漏洞正在使用偽造的 Windows 11 升級安裝程式感染人們的電腦 RedLine 竊取惡意軟體。
新增： 2022-04-04 — 最新參考資料：2022-01-27
資料仲介商 X-Mode 購買了約 100 個不同惡意應用程式收集的約 20,000 人的位置資料。
新增： 2022-02-27 — 最新參考資料：2019-03-21
MoviePass 劣質服務計劃使用臉部辨識來追蹤人們的眼睛，以確保他們在廣告和追蹤器期間不會放下手機或將目光移開。
新增： 2022-01-31 — 最新參考資料：2022-01-04
Apple iOS 中的一個嚴重錯誤使攻擊者可以更改關機事件，欺騙使用者認為手機已關機。但事實上，它仍在運行，使用者無法感受到真實關機和虛假關機之間的任何差異。
新增： 2022-01-31 — 最新參考資料：2017-09-02
Instagram 正在強迫使用者交出他們的電話號碼，如果人們拒絕，將不允許他們繼續使用該應用程式。
新增： 2022-01-19 — 最新參考資料：2022-01-05
諾頓 360 防毒軟體更新了其程式，以在未經人們許可的情況下，在使用者電腦上安裝加密貨幣礦工。礦工預設情況下未開啟，但無法完全解除安裝加密貨幣挖礦軟體，這讓一些使用者感到不安。
新增： 2022-01-11 — 最新參考資料：2022-01-01
生產黑莓手機的傳統公司即將透過關閉它們所連接的伺服器來淘汰它們。

如果這些手機上的軟體是自由的（如自由軟體），人們可以修改他們的軟體，以便他們可以與其他伺服器對話。
新增： 2022-01-11 — 最新參考資料：2010-03-28
Sony 限制了對 PlayStation 3 GPU 的存取，因此在主機上安裝 GNU/Linux 作業系統的人們無法充分利用它。當他們中的一些人打破限制時， Sony 移除了安裝其他作業系統的功能。然後使用者也打破了該限制，但被 Sony 起訴。
新增： 2022-01-11 — 最新參考資料：2005-12-27
為了在 Xbox 主機上安裝和使用第三方作業系統和程式，人們必須打破 Microsoft 施加的限制。
新增： 2021-12-19 — 最新參考資料：2021-11-20
NordicTrack 是一家銷售具有視訊播放功能的運動器材公司，限制了人們可以觀看的內容，最近停用了一項原本可用的功能。這發生透過自動更新，可能涉及通用後門。
新增： 2021-12-19 — 最新參考資料：2021-11-20
數百名特斯拉駕駛員因特斯拉的應用程式發生故障而被鎖在車外，這是因為該應用程式與公司的伺服器綁定。
新增： 2021-12-19 — 最新參考資料：2021-11-11
Google 的一些研究人員在 MacOS 上發現了一個零日漏洞，破解者利用該漏洞針對訪問香港一家媒體機構和一個親民主勞工和政治團體網站的人們。

請注意，文章錯誤地將破解者稱為「駭客」。
新增： 2021-11-19 — 最新參考資料：2021-10-25
EdTech 公司利用其監控力量來操縱學生，並將他們引導到通往不同知識、權力和聲望層級的軌道上。文章認為這些公司應獲得營運許可證。這不會有壞處，但它沒有解決問題的根源。在學校中取得的關於任何學生、教師或員工的所有資料，都不得離開學校，並且必須保存在屬於學校且運行自由（如自由軟體）軟體的電腦中。這樣，學區和/或家長就可以控制如何處理這些資料。
新增： 2021-11-18 — 最新參考資料：2021-11-09
洛杉磯的一棟建築，裡面有一家超市，要求顧客下載特定的應用程式以支付停車場的停車費，並接受普遍的監控。他們還可以選擇在自助服務機中輸入他們的車牌號碼。這也是一種不公正。
新增： 2021-11-18 — 最新參考資料：2021-11-04
Apple 限制使用者維修自己的設備並對人們施加 DRM 的新策略是，當您更換螢幕時，完全禁用其 Face ID 功能。
新增： 2021-11-18 — 最新參考資料：2021-08-18
Microsoft 越來越難以更換其 Windows 作業系統中的預設應用程式，並向使用者施壓，要求他們使用其專有程式。我們認為，解決這個問題的最佳方法是用像 GNU 這樣的自由（如自由軟體）作業系統取代 Windows。我們也維護一份完全自由的 GNU 發行版列表。
新增： 2021-11-18 — 最新參考資料：2018-02-28
Spotify 應用程式收集使用者資料，透過音樂、他們的情緒、心態、活動和品味來親自識別和了解人們。該程式每天記錄超過 1500 億個事件，其中包含使用者資料和個人資訊。
新增： 2021-11-09 — 最新參考資料：2016-02-11
一個運行專有代碼的心律調節器配置錯誤，可能導致植入者死亡。為了找出問題所在並加以解決，該人需要侵入遠端設備，該設備設定心律調節器中的參數（可能侵犯製造商在 DMCA 下的權利）。如果這個系統運行自由軟體，它本可以更快地得到修復。
新增： 2021-11-04 — 最新參考資料：2021-10-13
Adobe 已將其 Flash Player 授權給中國的中誠網際，後者正在提供與間諜軟體和後門捆綁在一起的程式，該後門可以遠端停用它。

Adobe 對此負有責任，因為他們允許中誠網際這樣做。這種不公正涉及 DMCA 的「濫用」，但 DMCA 的「正確」、預期使用是一種更大的不公正。有一系列與 DMCA 相關的錯誤。
新增： 2021-10-12 — 最新參考資料：2021-10-07
Facebook 的非自由客戶端強迫其使用者查看動態消息。一位 Facebook 使用者開發了一種瀏覽器附加元件，以使其更容易取消關注所有人，從而使動態消息為空。許多被 Facebook 使用的人喜歡這樣，因為他們認為動態消息是 Facebook 強加在他們身上的負擔。

如果 Facebook 的客戶端軟體是自由的，使用者可能會透過修改客戶端使其不顯示動態消息來使其消失。
新增： 2021-10-12 — 最新參考資料：2021-09-22
某些小米手機具有消音功能，可以消除表達中國政府不喜歡的政治觀點的詞語。在歐洲銷售的手機中，小米預設情況下停用了此功能，但有一個後門可以啟用審查功能。

這是在可以與製造公司通訊的設備中使用非自由軟體的自然結果。
新增： 2021-10-12 — 最新參考資料：2021-06-25
薩爾瓦多獨裁政權的 Chivo 錢包是間諜軟體，它是一個破壞使用者自由並監視人們的專有程式；要求個人資料，例如國民身分證號碼並進行臉部辨識，並且其資料安全性很差。它還要求人們智慧型手機中幾乎所有惡意軟體的權限。

文章批評其在「資料保護」方面的缺陷，儘管「資料保護」無論如何都是錯誤的隱私保護方法。
新增： 2021-10-08 — 最新參考資料：2021-09-21
Google 的專有 Chrome 網路瀏覽器新增了一個監視 API（閒置偵測 API），該 API 允許網站要求 Chrome 報告何時打開網頁的使用者處於閒置狀態。
新增： 2021-09-20 — 最新參考資料：2021-09-17
Apple 已使 Navalny 的戰術投票應用程式無法載入到俄羅斯的 iPhone 中。

之所以不可能，是因為 (1) iPhone 拒絕從 Apple 以外的任何地方載入應用程式，並且 (2) Apple 遵守了俄羅斯的審查法。第一點是由 Apple 的非自由軟體強制執行的。
新增： 2021-09-15 — 最新參考資料：2021-08-17
各種型號的安全攝影機、DVR 和嬰兒監視器運行專有軟體，都受到安全漏洞的影響，該漏洞可能使攻擊者能夠存取即時資訊流。
新增： 2021-09-01 — 最新參考資料：2021-08-24
最近的 Samsung 電視有一個後門，Samsung 可以透過該後門從遠端將它們變磚。
新增： 2021-09-01 — 最新參考資料：2021-08-20
俄羅斯通訊監管機構告訴 Google 和 Apple 從他們的商店中移除 Navalny 的應用程式。

由於 Apple 控制使用者可以安裝的內容，因此這是絕對的審查。相比之下，由於 Android 沒有這樣做，因此即使 Google 不提供應用程式，使用者也可以安裝應用程式。
新增： 2021-07-30 — 最新參考資料：2021-07-18
Pegasus 間諜軟體利用專有智慧型手機作業系統上的漏洞對人們實施監視。它可以記錄人們的通話、複製他們的訊息，並使用安全漏洞秘密拍攝他們。還有該間諜軟體的技術分析，以 PDF 格式提供。

自由作業系統本可以讓人們自己修復錯誤，但現在受感染的人將被迫等待企業修復問題。

請注意，文章錯誤地將破解者稱為「駭客」。
新增： 2021-07-15 — 最新參考資料：2021-07-09
新發現的 Microsoft Windows 漏洞可能允許破解者遠端存取作業系統，並安裝程式、查看和刪除資料，甚至建立具有完整使用者權限的新使用者帳戶。

安全研究公司不小心洩露了如何利用該漏洞的說明，但 Windows 使用者仍然應該等待 Microsoft 修復該漏洞，如果他們修復的話。

請注意，文章錯誤地將破解者稱為「駭客」。
新增： 2021-07-15 — 最新參考資料：2021-07-05
廣告公司正在實驗操縱人們的思想，並透過改變他們的夢想來強加一種新的廣告方式。據這些公司稱，這種「定向夢境孵化」將觸發產品的「令人耳目一新的夢境」。
新增： 2021-07-04 — 最新參考資料：2021-06-22
Peloton 公司生產的跑步機最近透過軟體更新，將人們鎖在跑步機的基本功能之外。該公司現在要求人們為已經付費的東西支付會員費/訂閱費。

跑步機中使用的軟體是專有的，可能包含強制軟體更新的後門。它給我們上了這樣一課：如果產品與外部網路對話，您必須預期它會接收新的惡意軟體。

請注意，這款產品背後的公司表示，他們正在努力扭轉這些改變，以便人們不再需要訂閱即可使用鎖定的功能。

顯然，公眾的憤怒讓該公司退縮了。如果我們希望這成為我們的安全保障，我們需要激發人們對惡意功能（以及作為其進入途徑的專有軟體）的憤怒，以至於即使是最強大的公司也不敢這樣做。
新增： 2021-06-27 — 最新參考資料：2021-06-19
Google 在許多專有的 Android 手機上自動安裝了一個應用程式。該應用程式可能做也可能不做惡意的事情，但 Google 對專有 Android 手機的權力是危險的。
新增： 2021-06-22 — 最新參考資料：2021-06-17
幾乎所有專有的健康應用程式都會收集使用者資料，包括敏感的健康資訊、追蹤識別碼和用於追蹤使用者活動的 Cookie。其中一些應用程式正在跨不同平台追蹤使用者。
新增： 2021-06-17 — 最新參考資料：2021-06-03
TikTok 應用程式從使用者的智慧型手機收集生物識別標識符和生物識別資訊。其背後的公司為所欲為，並收集它可以收集的任何資料。
新增： 2021-06-13 — 最新參考資料：2020-04-13
Google、Apple 和 Microsoft（以及可能還有其他一些公司）正在收集人們的存取點和 GPS 座標（可以識別人們的精確位置），即使他們的 GPS 已關閉，也未經人們的同意，使用實現在人們智慧型手機中的專有軟體。儘管僅僅徵求許可並不一定使這種行為合法化。
新增： 2021-06-09 — 最新參考資料：2018-08-13
即使人們關閉位置記錄，Google 也會追蹤人們，使用 Google 地圖、天氣更新和瀏覽器搜尋。Google 基本上使用任何應用程式活動來追蹤人們。
新增： 2021-06-08 — 最新參考資料：2021-05-30
Apple 正在系統性地破壞互通性。在硬體層面，它透過非標準插頭、匯流排和網路來做到這一點。在軟體層面，它透過不讓使用者擁有任何資料，除非在一個應用程式中來做到這一點。
新增： 2021-06-08 — 最新參考資料：2018-08-13
自 2017 年初以來，即使位置服務被禁用，Android 手機也一直在收集附近蜂巢式基地台的地址，並將該資料發送回 Google。
新增： 2021-06-02 — 最新參考資料： 2021-05-24
蘋果公司正將其中國客戶的 iCloud 資料轉移到由中國政府控制的資料中心。蘋果公司已經在這些伺服器上儲存加密金鑰，服從中國當局，使得所有中國用戶的資料都能被政府取得。
新增： 2021-05-26 — 最新參考資料： 2021-05-13
福特汽車計劃在汽車中強制播放廣告，車主可以額外付費來關閉廣告。這個系統可能也對駕駛人施加監控。
新增： 2021-05-18 — 最新參考資料： 2021-05-04
一家名為 Klim 的摩托車公司正在銷售氣囊背心，提供不同的付款方式，其中一種是透過專有的訂閱制選項，如果未按時付款，背心將會鎖定而無法充氣。

他們說如果錯過付款有 30 天的寬限期，但寬限期並不能為這種不安全感開脫。
新增： 2021-05-13 — 最新參考資料： 2021-05-06
60% 的學校應用程式正在將學生的資料發送給潛在高風險的第三方，使學生以及可能所有其他學校工作人員都處於監控之下。這是因為使用了不安全且專有的程式，這些程式是由渴求資料的公司所製作的。

請注意，無論學生是否同意，都不能合理化他們被強加的監控行為。
新增： 2021-05-06 — 最新參考資料： 2021-05-03
據報導，美國政府正在考慮與私營公司合作，以監控美國公民的私人線上活動和數位通訊。

嘗試這樣做的機會，是因為這些公司已經在窺探用戶的私人活動。而這反過來又是因為人們使用會窺探的非自由軟體，以及會窺探的線上服務。
新增： 2021-04-26 — 最新參考資料： 2021-04-06
WeddingWire 應用程式會永遠保存人們的婚禮照片，並將資料交給他人，讓用戶無法控制他們的個人資訊/資料。該應用程式有時也會向用戶顯示舊照片和回憶，也沒有給予他們任何控制權。
新增： 2021-04-16 — 最新參考資料： 2021-04-09
研究人員揭露了 Zoom 中的一個零日漏洞，該漏洞可用於發起遠端程式碼執行 (RCE) 攻擊。研究人員示範了一個包含三個漏洞的攻擊鏈，在目標機器上造成了 RCE，而且這一切都無需任何形式的用戶互動。
新增： 2021-04-11 — 最新參考資料： 2021-02-16
Google 將印度抗議者和活動人士的個人資料交給了印度警方，導致他們被逮捕。警方要求提供一份文件的 IP 位址和建立地點，並利用這些資訊識別出抗議者和活動人士。
新增： 2021-04-11 — 最新參考資料： 2020-07-02
BMW 正試圖鎖定其汽車的某些功能，並強迫人們付費才能使用他們已經購買的汽車零件。這是透過無線電操作的後門強制更新汽車軟體來完成的。
新增： 2021-03-16 — 最新參考資料： 2021-03-10
亞馬遜的壟斷和 DRM 正在阻止公共圖書館外借電子書和有聲書。亞馬遜透過詐騙在電子書世界中變得強大，現在又濫用其權力，並使用數位版權管理侵犯人們的權利。

這篇文章的寫作方式認可了一般的 DRM，這是令人無法接受的。 DRM 對人們來說是不公正的。
新增： 2021-03-16 — 最新參考資料： 2021-03-09
超過 15 萬個使用 Verkada 公司專有軟體的監視攝影機遭到破解，發生重大安全漏洞。破解者已存取了使用 Verkada 攝影機的各種健身房、醫院、監獄、學校和警察局的安全檔案。

健身房、商店、醫院、監獄和學校將「安全」錄影交給一家公司，政府可以隨時從該公司收集錄影，甚至不用告知他們，這對公眾來說是不公正的。

請注意，文章錯誤地將破解者稱為「駭客」。
新增： 2021-03-16 — 最新參考資料： 2020-10-28
電視製造商正轉向只生產「智慧」電視（包含間諜軟體）現在已經很難找到不監視你的電視了。

這些製造商的商業模式似乎不是生產電視並出售賺錢，而是收集你的個人資料，並（可能）為了利益將資料交給他人。
新增： 2021-03-12 — 最新參考資料： 2018-09-12
Tiny Lab Productions 以及 Google、Twitter 和其他三家公司經營的線上廣告業務正面臨訴訟，原因是他們從手機遊戲中收集人們的資料，並將這些資料交給其他公司/廣告商，侵犯了人們的隱私。
新增： 2021-03-09 — 最新參考資料： 2021-03-05
美國至少有 3 萬個組織透過微軟專有電子郵件軟體 Microsoft 365 中的漏洞，新近遭到「破解」。目前尚不清楚該程式中是否還有其他漏洞和弱點，但歷史和經驗告訴我們，這不會是專有程式帶來的最後一場災難。
新增： 2021-03-09 — 最新參考資料： 2021-02-11
安全公司 SentinelOne 的研究人員發現了專有程式微軟 Windows Defender 中存在一個潛伏了 12 年的安全性缺陷。如果該程式是自由（如自由軟體中的自由）的，更多人將有機會注意到這個問題，因此，它本可以更快地被修復。
新增： 2021-03-09 — 最新參考資料： 2020-04-30
專有程式 Google Meet、Microsoft Teams 和 WebEx 正在收集用戶的個人和可識別資料，包括通話持續時間、參與通話者以及所有參與者的 IP 位址。從經驗來看，如果這些公司將資料交給政府，甚至可能對用戶造成人身傷害。
新增： 2021-03-08 — 最新參考資料： 2020-04-27
專有程式 Microsoft Teams 的不安全性可能讓惡意 GIF 從 Microsoft Teams 帳戶竊取用戶資料，可能遍及整個公司，並掌控「一個組織的所有 Teams 帳戶」。
新增： 2021-03-07 — 最新參考資料： 2020-10-18
微軟正在強迫 Windows 用戶安裝它推送的升級，使用其通用後門。這些升級可能會對用戶造成各種損害，例如限制電腦的某些功能，和/或強迫用戶無助地做任何微軟告訴他們做的事情。
新增： 2021-02-25 — 最新參考資料： 2021-02-20
專有程式 Clubhouse 是惡意軟體和一場隱私災難。 Clubhouse 收集人們的個人資料，例如人們對話的錄音，而且，次要的問題是，它沒有對這些資料進行加密，這顯示了安全方面的一個嚴重問題。

用戶獨特的 Clubhouse ID 號碼和聊天室 ID 以明文傳輸，Agora（該應用程式背後的公司）很可能可以存取用戶的原始音訊，可能為中國政府提供存取權。

即使資料傳輸具有良好的安全性，收集人們的個人資料也是錯誤的，並且侵犯了人們的隱私權。
新增： 2021-02-25 — 最新參考資料： 2021-02-18
微軟正在強制從執行 Windows 10 的電腦中移除 Flash 播放器，使用 Windows 中的通用後門。

Flash 已被 Adobe 停用並不能為這種濫用權力開脫。專有軟體（例如 Microsoft Windows）的本質，賦予了開發人員將他們的決策強加於用戶的權力。另一方面，自由軟體賦予用戶做出自己決策的權力。
新增： 2021-02-22 — 最新參考資料： 2021-02-19
在學校免費玩的 Prodigy 數學遊戲引誘學生在家玩，在這種情況下，該公司試圖誘使他們付費訂閱高級版，以換取僅僅是裝飾性的功能，這些功能在學校裡突顯了那些買得起的人和買不起的人之間的社會經濟差距。

將學校作為招攬顧客的魚池是一種常見的做法，傳統上被非自由軟體公司採用。
新增： 2021-02-22 — 最新參考資料： 2020-12-25
HonorLock 線上考試監考程式是一種監控工具，它追蹤學生並收集資料，例如臉部、駕照和網路資訊等，公然侵犯了學生的隱私。

阻止學生作弊不應成為在其電腦上運行惡意軟體/間諜軟體的藉口，學生們正在抗議是件好事。但他們的請願忽略了一個關鍵問題，即為了接受教育而被強迫運行非自由軟體的不公正性。
新增： 2021-02-06 — 最新參考資料： 2021-02-01
許多由不同公司為不同組織開發的垃圾應用程式，都進行了位置追蹤，但這些公司和組織並不知情。實際上是一些廣泛使用的函式庫在進行追蹤。

這裡不尋常的是，專有軟體開發商 A 欺騙了專有軟體開發商 B1 … B50，使其為 A 虐待終端用戶建立平台。
新增： 2021-02-04 — 最新參考資料： 2020-10-12
三星正在強制香港（和澳門）的智慧型手機用戶使用中國大陸的公共 DNS，這是透過 2020 年 9 月發布的軟體更新完成的，引起了許多不安和隱私方面的擔憂。
新增： 2021-01-27 — 最新參考資料： 2021-01-13
威尼斯當局使用遊客的攜帶型手機追蹤所有遊客的動向。文章說，目前該系統配置為僅報告彙總資訊。但這可能會改變。這個系統在 10 年後會做什麼？另一個國家的類似系統會做什麼？這些是它提出的問題。
新增： 2021-01-19 — 最新參考資料： 2021-01-11
一名破解者控制了人們的聯網貞操帶並勒索贖金。貞操帶由一個專有應用程式（手機程式）控制。

（請注意，該文章錯誤地將破解者稱為「駭客」。）
新增： 2021-01-11 — 最新參考資料： 2021-01-08
截至 2021 年，WhatsApp（Facebook 的子公司之一）正在強迫其用戶將敏感的個人資料交給其母公司。這增加了 Facebook 對用戶的權力，並進一步危害了人們的隱私和安全。

您可以改用 GNU Jami 來代替 WhatsApp，它是自由軟體，不會收集您的資料。
新增： 2021-01-08 — 最新參考資料： 2016-04-04
許多流行的手機遊戲都包含一種稱為 gacha 的隨機獎勵系統，這種系統對兒童尤其有效。 gacha 的一種變體在 2012 年被日本宣布為非法，但其他變體仍然引誘玩家強迫性地花費過多的金錢在虛擬玩具上。
新增： 2021-01-05 — 最新參考資料： 2021-01-05
Mozilla 的「隱私未包含」列表中的大多數聯網設備都被設計為監視用戶，即使它們符合 Mozilla 的「最低安全標準」。某些設備上運行的程式的不安全設計也使用戶容易受到破解者的監視和利用。
新增： 2021-01-04 — 最新參考資料： 2021-01-04
個人財務管理軟體「Quicken」有一個終止政策，又名計劃性報廢，這對用戶來說是不公正的。自由（如自由軟體中的自由）程式將允許用戶控制軟體。但是當您使用專有軟體時，您將無法掌控。
新增： 2021-01-04 — 最新參考資料： 2020-12-02
Adobe Flash Player 有一個通用後門，讓 Adobe 可以控制該軟體，例如，隨時停用它。 Adobe 將從 2021 年 1 月 12 日開始阻止 Flash 內容在 Flash Player 中運行，這表明他們可以透過後門存取每個 Flash Player。

後門在未來不會是危險的，因為它將停用一個專有程式並使用戶刪除該軟體，但多年來這一直是不公正的。用戶甚至應該在 Flash Player 壽命終止之前就刪除它。
新增： 2021-01-04 — 最新參考資料： 2020-10-21
從 2019-2020 年開始，Minecraft 玩家正被強迫遷移到微軟伺服器，這導致隱私侵犯。微軟發布了一個程式，讓用戶可以運行自己的伺服器，但該程式是專有的，這是另一個對用戶的不公正。

人們可以改玩 Minetest。 Minetest 是自由軟體，尊重用戶的電腦自由。
新增： 2021-01-04 — 最新參考資料： 2020-09-07
當世界仍在與 COVID-19 冠狀病毒奮鬥時，許多人面臨被監視的危險，並且由於安裝了專有軟體，他們的電腦感染了惡意軟體。
新增： 2020-12-26 — 最新參考資料： 2020-11-05
HP 欺騙用戶在其印表機中安裝了一個惡作劇的更新，該更新使設備拒絕所有第三方墨水匣。
新增： 2020-12-23 — 最新參考資料： 2020-12-15
美國官員正面臨近年來最大規模的破解事件之一，當時惡意程式碼被偷偷植入 SolarWinds 的名為 Orion 的專有軟體中。當用戶下載受污染的軟體更新時，破解者取得了網路的存取權。破解者能夠監控美國一些頂級機構的內部電子郵件。

（請注意，該文章錯誤地將破解者稱為「駭客」。）
新增： 2020-12-22 — 最新參考資料： 2020-12-20
商業破解軟體可以從 iMonster 中獲取密碼、使用麥克風和攝影機以及其他功能。
新增： 2020-12-21 — 最新參考資料： 2020-12-19
一位 Zoom 高管為中國政府進行了窺探和審查.

這種濫用 Zoom 權力的行為表明了這種權力有多麼危險。根本問題不是監視和審查，而是 Zoom 擁有的權力。它部分從其伺服器的使用中獲得了權力，但也部分從非自由的客戶端程式中獲得了權力。
新增： 2020-12-18 — 最新參考資料： 2020-11-23
一些 Wavelink 和 JetStream wifi 路由器具有通用後門，使未經身份驗證的用戶不僅可以遠端控制路由器，還可以控制連接到網路的任何設備。有證據表明這個漏洞正在被積極利用。

如果您考慮購買路由器，我們鼓勵您購買運行自由軟體的路由器。任何試圖在其上引入惡意功能（例如，透過韌體更新）的行為都將被社群偵測到，並很快得到糾正。

如果您不幸擁有運行專有軟體的路由器，請不要驚慌！您或許可以將其韌體替換為自由作業系統，例如 libreCMC。如果您不知道如何操作，可以向附近的 GNU/Linux 用戶群組尋求幫助。
新增： 2020-12-17 — 最新參考資料： 2020-12-07
百度應用程式被抓到收集敏感的個人資料，這些資料可用於終身追蹤用戶，並使他們處於危險之中。全球有超過 14 億人受到這些專有應用程式的影響，用戶的隱私受到這種監視工具的危害。百度收集的資料可能會被交給中國政府，可能使中國人民處於危險之中。
新增： 2020-12-05 — 最新參考資料： 2020-11-26
微軟的 Office 365 套件使雇主能夠窺探每位員工。在公眾強烈抗議之後，微軟表示它將移除此功能。讓我們拭目以待。
新增： 2020-11-25 — 最新參考資料： 2020-11-12
蘋果公司已在其電腦中實作了一個惡意軟體，對用戶施加監視，並將用戶的運算活動報告給蘋果公司。

這些報告甚至沒有加密，而且他們已經洩露這些資料兩年了。這個惡意軟體正在向蘋果公司報告用戶在什麼時間開啟了什麼程式。它還賦予蘋果公司破壞用戶運算的權力。
新增： 2020-11-23 — 最新參考資料： 2020-11-09
根據 FTC 的說法，Zoom 會議軟體背後的公司多年來一直對用戶謊稱其端到端加密，至少從 2016 年開始。

人們可以使用自由（如自由軟體中的自由）程式，例如 Jitsi 或 BigBlueButton，如果安裝在用戶控制的伺服器中就更好了。
新增： 2020-11-21 — 最新參考資料： 2020-04-15
Riot Games 新的反作弊軟體是惡意軟體；在 Windows 系統啟動時在核心層級運行。它是不安全的軟體，增加了作業系統的攻擊面。
新增： 2020-11-19 — 最新參考資料： 2020-03-26
Zoom 的 Apple iOS 版本正在將用戶的資料發送給 Facebook，即使該用戶沒有 Facebook 帳戶。根據文章，Zoom 和 Facebook 甚至沒有在其隱私權政策頁面上提及這種監視行為，即使按照他們自己的條款，這也是明顯侵犯人們隱私的行為。
新增： 2020-11-14 — 最新參考資料： 2020-11-06
Google 發布的一個新應用程式讓銀行和債權人在人們未能付款時停用他們的 Android 設備。如果某人的設備被停用，它將被限制為基本功能，例如緊急呼叫和存取設定。
新增： 2020-11-14 — 最新參考資料： 2019-05-28
微軟強迫人們提供他們的電話號碼，以便能夠在該公司的網路上建立帳戶。除了透過提供非自由軟體來虐待其用戶之外，微軟還在追蹤他們在電腦之外的生活並侵犯他們的隱私。
新增： 2020-11-10 — 最新參考資料： 2020-06-12
Zoom 背後的公司不僅透過開發這款非自由軟體來否定用戶的電腦自由，還透過禁止活動和審查用戶，為政府的議程服務，侵犯了用戶的公民權利。

可以改用尊重自由的程式，例如 Jitsi 或 BigBlueButton，如果安裝在用戶控制的伺服器中就更好了。
新增： 2020-11-02 — 最新參考資料： 2020-10-22
微軟透過要求每位玩家在微軟的網路上開設帳戶，對 Minecraft 遊戲施加監視。微軟已購買了該遊戲，並將所有帳戶合併到其網路中，這將使他們可以存取人們的資料。

Minecraft 玩家可以改玩 Minetest。 Minetest 的主要優勢在於它是自由軟體，這意味著它尊重用戶的電腦自由。作為額外的好處，它提供了更多選項。
新增： 2020-11-02 — 最新參考資料： 2019-12-16
微軟欺騙用戶在其網路上建立帳戶，以便能夠安裝和使用 Windows 作業系統，而 Windows 作業系統是惡意軟體。該帳戶可用於監視和/或以多種方式侵犯人們的權利，例如將他們購買的軟體變成訂閱產品。
新增： 2020-10-28 — 最新參考資料： 2020-10-22
令人上癮的 Genshin Impact 不斷透過用戰利品箱淹沒遊戲玩法來強迫玩家花錢。
新增： 2020-10-16 — 最新參考資料： 2020-09-10
具有專有軟體的聯網手錶是惡意軟體，侵犯了人們（尤其是兒童）的隱私。此外，它們還有許多安全漏洞。它們允許安全破解者（和未經授權的人員）存取手錶。

因此，心懷不軌的未經授權人員可以攔截父母和孩子之間的通訊，並欺騙發送到和來自手錶的消息，可能危及兒童的安全。

（請注意，本文錯誤地使用「駭客」一詞來表示「破解者」。）
新增： 2020-10-06 — 最新參考資料： 2020-03-11
Roblox（以及許多其他遊戲）創建了反功能，誘使兒童在未經授權的情況下使用第三方支付服務。
新增： 2020-09-30 — 最新參考資料： 2020-07-27
Mellow 低溫烹調機與伺服器綁定。該公司突然將這種綁定轉變為訂閱制，禁止用戶利用烹調機的「進階功能」，除非他們支付月費。
新增： 2020-09-28 — 最新參考資料： 2020-09-27
許多雇主正在使用非自由軟體，包括視訊會議軟體，來監視和監控在家工作的員工。如果程式報告您是否「活躍」，這實際上是一個惡意的監視功能。
新增： 2020-09-28 — 最新參考資料： 2020-09-18
Facebook 窺探 Instagram 用戶，偷偷開啟設備的攝影機。
新增： 2020-09-23 — 最新參考資料： 2020-08-18
Oculus 頭戴式裝置要求用戶向 Facebook 驗證身分。這將使 Facebook 可以自由地普遍監視 Oculus 用戶。
新增： 2020-09-02 — 最新參考資料： 2020-08-30
蘋果公司正在對透過 iMonster 應用程式進行的所有業務施加壓力。

這是一個非常大的不公正現象的徵兆：蘋果公司有權決定可以在 iMonster 上安裝哪些軟體。那是一個監獄。
新增： 2020-08-21 — 最新參考資料： 2020-08-18
新款豐田汽車將將資料上傳到 AWS，以幫助根據駕駛行為創建客製化保險費。

在您購買「連網」汽車之前，請務必確認您可以斷開其蜂巢式天線和 GPS 天線。如果您想要 GPS 導航，請購買獨立的導航器，該導航器運行自由軟體並與 Open Street Map 協同運作。
新增： 2020-08-21 — 最新參考資料： 2020-08-18
蘋果公司可以遠端切斷任何開發者存取 iOS 或 MacOS 軟體開發工具的權限。

Epic（本例中蘋果公司的目標）製作非自由遊戲，這些遊戲有其自身的惡意功能，但這並不表示蘋果公司擁有這種權力是可接受的。
新增： 2020-08-20 — 最新參考資料：2020-08-11
TikTok 利用 Android 漏洞來獲取使用者 MAC 位址。
新增： 2020-08-18 — 最新參考資料：2020-04-20
蘋果公司吹哨者 Thomas Le Bonniec 報告指出，蘋果公司慣常偷偷啟用 Siri 軟體，以在使用者未啟用 Siri 的情況下錄製使用者的對話。這不僅僅是偶爾發生，而是一種系統性的做法。

他的工作是收聽這些錄音，他所屬的團隊負責將其轉錄成文字稿。他不相信蘋果公司已經停止這種做法。

防止這種情況發生的唯一可靠方法是，控制麥克風存取的程式，在判斷使用者「啟用」任何服務時，必須是自由軟體，並且其底層的作業系統也必須是自由軟體。這樣一來，使用者才能確保蘋果公司無法監聽他們。
新增： 2020-08-14 — 最新參考資料：2020-08-03
Google Nest 正在收購 ADT。Google 向其揚聲器裝置發送軟體更新，利用其後門監聽如煙霧警報器等聲音，然後通知您的手機正在發生警報。這表示這些裝置現在監聽的不僅僅是喚醒詞。Google 表示，該軟體更新是過早且意外地發送出去的，Google 原本計畫揭露這項新功能，並提供給付費客戶使用。
新增： 2020-08-12 — 最新參考資料：2020-07-28
配備窺探麥克風的 Focals 眼鏡顯示器已被淘汰。Google 透過收購製造商並將其關閉來淘汰它。它還關閉了這些裝置所依賴的伺服器，導致已售出的裝置停止運作。

消滅這個產品可能是件好事——「智慧」應理解為「窺探」——但 Google 並非為了隱私而這樣做。相反地，它是為了消除其自身窺探產品的競爭。
新增： 2020-07-09 — 最新參考資料：2020-07-01
BMW 將透過通用後門遠端啟用和停用汽車的功能。
新增： 2020-07-09 — 最新參考資料：2020-06-30
「老闆軟體」是老闆強迫員工在其自己的電腦上安裝的惡意軟體，以便老闆可以監視他們。

這表明為什麼要求使用者「同意」並不足以作為保護數位隱私的基礎。老闆可以強迫大多數員工同意幾乎任何事情，甚至可能暴露於可能致命的傳染病。像這樣的軟體應該是非法的，要求使用它的老闆應該因此受到起訴。
新增： 2020-07-01 — 最新參考資料：2015-04-21
Runescape 是一款受歡迎的線上遊戲，它有一些源自行為操縱技巧的成癮性功能。遊戲中某些重複性的環節，例如刷裝，可以透過成為付費會員來減少，因此可能會鼓勵兒童和容易受影響的人在遊戲上花錢。
新增： 2020-06-26 — 最新參考資料：2020-06-26
大多數應用程式都是惡意軟體，但川普的競選應用程式，就像莫迪的競選應用程式一樣，是特別惡劣的惡意軟體，不僅幫助公司監視使用者，而且本身也在監視使用者。

文章指出，拜登的應用程式總體方法較少操縱性，但這並未告訴我們它是否具有我們認為是惡意的功能，例如發送使用者未明確要求發送的資料。
新增： 2020-06-25 — 最新參考資料：2020-06-25
電視製造商能夠窺探使用者觀看內容的每一秒。根據 1988 年的《視訊隱私保護法》，這是非法的，但他們正透過使用者許可協議 (EULA) 來規避它。
新增： 2020-06-22 — 最新參考資料：2020-06-16
一場災難性的安全漏洞影響了物聯網中的數百萬種產品。

結果，任何人都可以刺探使用者，而不僅僅是製造商。
新增： 2020-06-13 — 最新參考資料：2019-09-06
百思買 (Best Buy) 製造了可控制的家電，並關閉了透過其控制這些家電的服務。

百思買承認這樣做是虐待其客戶，並提出賠償受影響的家電。然而，事實仍然是，將裝置綁定到伺服器是一種限制和騷擾使用者的手段。裝置中的非自由軟體阻止使用者切斷這種綁定。
新增： 2020-06-07 — 最新參考資料：2020-05-07
Wink 出售一款綁定到伺服器的「智慧」家庭中樞。在 2020 年 5 月，它命令購買者開始每月支付使用該伺服器的費用。由於這種綁定，沒有該伺服器，中樞就毫無用處。
新增： 2020-05-25 — 最新參考資料：2020-05-25
特斯拉汽車有一個通用遠端後門。特斯拉使用它來停用人們汽車上的自動駕駛功能，以便讓他們額外付費重新啟用這些功能。

這種惡意功能只有在私有軟體中才有可能實現——自由軟體由其使用者控制，他們不會允許對他們做這種事情。
新增： 2020-05-03 — 最新參考資料：2020-04-30
小米手機報告使用者採取的許多操作：啟動應用程式、查看資料夾、瀏覽網站、收聽歌曲。它們也會發送裝置識別資訊。

其他非自由程式也在窺探。例如，Spotify 和其他串流「去服務」會建立每個使用者的檔案，並且它們會要求使用者表明身分以付費。滾開，可惡的 Spotify！

當罪魁禍首不是中國人時，《富比士》會為同樣的錯誤開脫，但無論是誰做的，我們都會譴責這種行為。
新增： 2020-04-14 — 最新參考資料：2020-04-13
Google Play 服務條款堅持要求 Android 使用者接受 Google 發布的應用程式中存在通用後門。

這並未告訴我們目前是否有任何 Google 的應用程式包含通用後門，但這是一個次要問題。從道德角度來看，要求人們預先接受某些不良待遇等同於實際執行這些待遇。後者應受到的譴責，前者也應受到同樣的譴責。
新增： 2020-03-25 — 最新參考資料：2017-03-07
中情局 (CIA) 利用「智慧」電視和手機中現有的漏洞，設計了一種惡意軟體，可以透過麥克風和攝影機進行間諜活動，同時讓它們看起來像是已關閉。由於間諜軟體會嗅探訊號，因此它會繞過加密。
新增： 2020-03-04 — 最新參考資料：2020-03-01
支付寶健康碼應用程式評估使用者是否患有新冠肺炎，並直接告知警察。
新增： 2020-02-24 — 最新參考資料：2019-11-19
連網的 Amazon Ring 存在安全漏洞，使攻擊者能夠存取使用者的 wifi 密碼，並透過連線的監控裝置窺探家庭內部。

如果裝置實施適當的安全措施，包括加密，則僅知道 wifi 密碼不足以進行任何重大的監控。但是許多使用私有軟體的裝置都缺乏這一點。當然，它們也被其製造商用於窺探。
新增： 2020-02-17 — 最新參考資料：2019-12-22
ToToc 訊息應用程式似乎是阿拉伯聯合大公國政府的間諜工具。任何非自由程式都可能正在執行此操作，這也是使用自由軟體來取代它的充分理由。

注意：本文中「free」一詞的使用是「免費」的意思。
新增： 2020-02-17 — 最新參考資料：2019-12-19
發現某些 Avast 和 AVG 的 Firefox 和 Chrome 擴充功能會窺探使用者詳細的瀏覽習慣。Mozilla 和 Google 從其商店中移除了有問題的擴充功能，但這再次表明非自由軟體可能有多不安全。本應保護私有系統的工具，反而正在用額外的惡意軟體感染它（系統本身就是原始的惡意軟體）。
新增： 2020-02-15 — 最新參考資料：2020-02-02
許多 Android 應用程式透過要求使用者決定給予程式哪些權限來愚弄使用者，然後繞過這些權限。

Android 系統本應透過在隔離的沙箱中運行應用程式來防止資料外洩，但開發人員已找到透過其他方式存取資料的方法，使用者無能為力阻止他們這樣做，因為系統和應用程式都是非自由軟體。
新增： 2020-02-15 — 最新參考資料：2019-12-17
現在大多數現代汽車都記錄並向製造商發送各種資料。對於使用者來說，幾乎不可能存取這些資料，因為這涉及到破解汽車的電腦，而汽車的電腦總是隱藏起來並使用私有軟體運行。
新增： 2020-02-15 — 最新參考資料：2019-12-09
i怪獸 (iMonsters) 和 Android 手機在工作中使用時，如果雇主在裝置上安裝自己的軟體，就會給予雇主強大的窺探和破壞能力。許多雇主要求這樣做。對於員工來說，這只不過是私有軟體，從根本上來說與任何其他私有軟體一樣不公正和危險。
新增： 2020-02-01 — 最新參考資料：2020-01-29
Amazon Ring 應用程式不僅為 Amazon 進行監控，也為其他公司進行監控。
新增： 2020-01-20 — 最新參考資料：2020-01-09
由美國政府補貼的 Android 手機預裝了無法移除的廣告軟體和強制安裝應用程式的後門。

廣告軟體位於修改後的基本系統設定應用程式中。後門是對一個程式的偷偷摸摸的補充，該程式的既定目的是作為韌體的通用後門。

換句話說，一個其存在理由就是惡意的程式，卻有一個秘密的次要惡意目的。所有這些都附加在 Android 本身的惡意軟體之上。
新增： 2019-10-31 — 最新參考資料：2019-10-13
Safari 偶爾會將來自中國 Apple 裝置的瀏覽資料發送到騰訊安全瀏覽服務，以檢查可能對應於「詐騙」網站的 URL。由於騰訊與中國政府合作，其安全瀏覽黑名單肯定包含政治對手的網站。透過連結來自單個 IP 位址的請求，政府可以識別中國和香港的異議人士，從而危及他們的生命。
新增： 2019-10-20 — 最新參考資料：2019-04-08
蘋果公司計畫要求所有 MacOS 的應用程式軟體都必須先獲得蘋果公司的批准。

提供檢查服務作為一個選項可能是有用的，而且不會有錯。要求使用者獲得蘋果公司的批准是暴政。蘋果公司表示，檢查只會尋找惡意軟體（不包括作業系統的一部分的惡意軟體），但蘋果公司可能會逐步改變該政策。或者，蘋果公司可能會將惡意軟體定義為包含任何中國政府不喜歡的應用程式。

對於自由軟體來說，這表示使用者在編譯後需要獲得蘋果公司的批准。這相當於一個監控自由程式使用的系統。
新增： 2019-10-19 — 最新參考資料：2019-10-13
中國共產黨的「學習強國」應用程式要求使用者授予其存取手機的麥克風、照片、簡訊、聯絡人和網路歷史記錄的權限，並且發現 Android 版本包含一個後門，允許開發人員以「超級使用者」身分在使用者手機中執行他們想要的任何程式碼。在某些工作場所，下載和使用此應用程式是強制性的。

注意：《華盛頓郵報》版本的文章（部分經過混淆處理，但在文字編輯器中複製貼上後可讀）包含一項澄清，表示測試僅在應用程式的 Android 版本上進行，並且根據蘋果公司的說法，「這種『超級使用者』監控無法在蘋果公司的作業系統上進行。」
新增： 2019-10-16 — 最新參考資料：2019-10-07
蘋果公司代表中國政府審查 iOS 中的台灣旗幟。當地區設定為香港時，此旗幟在表情符號選擇器中不可見，但仍然可以存取。當地區設定為中國大陸時，所有顯示它的嘗試都將導致「空白表情符號」圖示，彷彿該旗幟從未存在過。

因此，蘋果公司不僅將 App Store 作為審查工具，而且還將 iThing 作業系統用於此目的。
新增： 2019-10-15 — 最新參考資料：2019-10-10
蘋果公司已經禁止了香港抗議者用來溝通的應用程式。

遵守關於人們可以使用軟體的「當地法律」並不能成為審查人們可以使用哪些軟體的藉口。
新增： 2019-10-15 — 最新參考資料：2019-10-07
Adobe 已經取消了委內瑞拉所有使用者的軟體訂閱。這證明了訂閱要求如何轉變為破壞工具。
新增： 2019-10-04 — 最新參考資料：2019-08-27
在 Google Play 商店中找到的一個非常受歡迎的應用程式包含一個旨在秘密地在使用者電腦上安裝惡意軟體的模組。應用程式開發人員定期使用它來使電腦下載並執行他們想要的任何程式碼。

這是一個具體的例子，說明了使用者在運行非自由應用程式時會面臨什麼。他們永遠無法完全確定非自由應用程式是安全的。
新增： 2019-10-03 — 最新參考資料：2019-09-09
Facebook 應用程式即使在關閉時也會追蹤使用者，在誘騙他們給予應用程式廣泛的權限以使用其某項功能之後。
新增： 2019-10-03 — 最新參考資料：2017-08-31
最新版本的 Microsoft Office 要求使用者至少每三十一天連接到 Microsoft 伺服器一次。否則，該軟體將拒絕編輯任何文件或建立新文件。它將被限制為僅能檢視和列印。
新增： 2019-09-18 — 最新參考資料：2019-09-09
一些非自由的經期追蹤應用程式，包括 MIA Fem 和 Maya，會將使用者生活的私密細節發送給 Facebook。
新增： 2019-09-16 — 最新參考資料：2019-09-16
特斯拉使用者聲稱特斯拉強制安裝軟體以減少電池續航里程，而不是更換有缺陷的電池。特斯拉這樣做是為了避免履行其保固義務。

這表示私有軟體有可能成為一種不受懲罰地犯下偽證罪的方式。
新增： 2019-09-11 — 最新參考資料：2019-08-22
ChromeBook 被程式設計為報廢：ChromeOS 有一個用於更新的通用後門，並且會在預定義的日期停止運作。從那時起，電腦似乎就沒有任何支援了。

換句話說，當你停止被後門坑害時，你就會開始被報廢坑害。
新增： 2019-09-11 — 最新參考資料：2019-08-21
微軟記錄了 Xbox 使用者的錄音，並讓人類工作人員收聽這些錄音。

從道德上講，我們認為讓人類工作人員收聽和讓語音辨識系統收聽沒有區別。兩者都會侵犯隱私。
新增： 2019-09-10 — 最新參考資料：2019-09-06
追蹤誰下載了私有程式是一種監控形式。有一個用於調整某種望遠步槍瞄準鏡的私有程式。一位美國檢察官已要求提供所有已安裝該程式的 10,000 人或更多人的名單。

使用自由程式，就不會有誰安裝了它的名單。
新增： 2019-09-10 — 最新參考資料：2019-08-31
在 iOS 中發現的一系列漏洞允許攻擊者存取敏感資訊，包括儲存在使用者 i怪獸上的私人訊息、密碼、照片和聯絡人。

鑑於蘋果公司的私有軟體使用戶完全依賴蘋果公司才能獲得哪怕是一丁點的安全保障，i怪獸的深度不安全性就更為相關了。這也表示這些裝置甚至不試圖提供針對蘋果公司本身的安全保護。
新增： 2019-08-31 — 最新參考資料：2019-08-16
在 Facebook 上發布的一款遊戲旨在引導兒童花費大量父母的錢，而沒有向他們解釋清楚。
新增： 2019-08-23 — 最新參考資料：2019-08-13
當蘋果公司懷疑使用者有詐欺行為時，它會秘密地判斷案件，並將判決結果作為既成事實呈現。對被判有罪的使用者的懲罰是終身封鎖，這在很大程度上永遠削弱了使用者的蘋果裝置。沒有申訴管道。
新增： 2019-08-15 — 最新參考資料：2019-08-15
Skype 拒絕說明它是否可以竊聽通話。

這幾乎可以肯定表示它可以做到。
新增： 2019-08-15 — 最新參考資料：2019-08-15
蘋果公司正在 iPhone 電池上放置 DRM，並且當電池被替換成非蘋果公司生產的電池時，系統私有軟體會關閉某些功能。
新增： 2019-08-06 — 最新參考資料：2019-08-02
在安全研究人員測試的 21 個免費 Android 防毒應用程式中，有 8 個未能偵測到測試病毒。它們都要求危險的權限或包含廣告追蹤器，其中 7 個比 100 個最受歡迎的 Android 應用程式的平均風險更高。

（請注意，文章將這些私有應用程式稱為「free」。它應該說「gratis」來代替。）
新增： 2019-08-03 — 最新參考資料：2019-07-08
許多不擇手段的行動應用程式開發人員不斷找到方法來繞過使用者的設定、法規和作業系統的隱私增強功能，以便盡可能多地收集私人資料。

因此，我們不能信任反間諜規則。我們可以信任的是控制我們運行的軟體。
新增： 2019-07-21 — 最新參考資料：2019-07-21
Google「助理」會記錄使用者的對話，即使它不應該在聽的時候。因此，當 Google 的其中一家承包商洩露了數千份機密語音錄音時，使用者很容易從這些錄音中被識別出來。

由於 Google「助理」使用私有軟體，因此無法查看或控制它記錄或發送的內容。

與其嘗試更好地控制錄音的使用，Google 應該不要錄音或收聽人的聲音。它應該只接收使用者想要發送到某些 Google 服務的命令。
新增： 2019-07-17 — 最新參考資料：2019-07-09
足智多謀的孩子們想出了如何透過購買 Electronic Arts 足球遊戲的特殊球員包來清空父母的銀行帳戶。

這些包（也稱為「戰利品箱」）的隨機元素使遊戲具有強烈的成癮性，但玩家為了領先競爭對手而被迫花費更多的事實進一步使其成為掠奪性。請注意，比利時在 2018 年將這些戰利品箱定為非法。

擁有此類私有遊戲副本的唯一正當理由是為了研究它以進行自由軟體開發。
新增： 2019-07-16 — 最新參考資料：2019-07-10
蘋果公司似乎表示，MacOS 中有一個後門用於自動更新某些（所有？）應用程式。

文章中描述的具體變更並非惡意——它保護使用者免受第三方的監控——但那是另一個問題。
新增： 2019-07-15 — 最新參考資料：2019-07-08
許多 Android 應用程式即使在使用者說不允許它們存取位置時，也可以追蹤使用者的移動。

這涉及 Android 中一個看似非故意的弱點，被惡意應用程式故意利用。
新增： 2019-07-15 — 最新參考資料：2018-09-21
部落衝突 (Clash of Clans) 是一個很好的例子，說明了開發人員如何透過使用心理操縱技巧，將一款免費的行動遊戲變得非常容易讓人上癮，並將其變成自己的搖錢樹。

（文章使用「free」來表示「零價格」，這是我們應該避免的用法。我們建議改用「gratis」。）
新增： 2019-06-27 — 最新參考資料：2019-06-22
Google Chrome 是一種監控工具。它允許數千個追蹤器入侵使用者的電腦，並將他們造訪的網站報告給廣告和資料公司，首先是 Google。此外，如果使用者有 Gmail 帳戶，Chrome 會自動將他們登入瀏覽器，以方便更精確的個人資料分析。在 Android 上，Chrome 也會將他們的位置報告給 Google。

擺脫監控的最佳方法是切換到 IceCat，它是 Firefox 的修改版本，進行了多項變更以保護使用者的隱私。
新增： 2019-06-10 — 最新參考資料：2019-05-28
儘管蘋果公司號稱致力於保護隱私，但 iPhone 應用程式包含追蹤器，這些追蹤器在夜間忙於將使用者的個人資訊發送給第三方。

文章中提到了具體的例子：Microsoft OneDrive、Intuit 的 Mint、Nike、Spotify、《華盛頓郵報》、《氣象頻道》（IBM 擁有）、犯罪警報服務 Citizen、Yelp 和 DoorDash。但很可能大多數非自由應用程式都包含追蹤器。其中一些發送個人識別資料，例如手機指紋、精確位置、電子郵件地址、電話號碼，甚至送貨地址（在 DoorDash 的情況下）。一旦公司收集到這些資訊，就無法得知它將被用於何處。
新增： 2019-06-01 — 最新參考資料：2019-05-30
Femm「生育」應用程式秘密地成為生育主義基督徒的宣傳工具。它散播對避孕的不信任感。

它也會窺探使用者，正如您對非自由程式所預期的一樣。
新增： 2019-05-29 — 最新參考資料：2019-05-06
Amazon Alexa 收集的使用者資訊遠遠超出正確運作所需的資訊（時間、地點、在沒有正當提示的情況下進行的錄音），並將其發送到 Amazon 的伺服器，這些伺服器會無限期地儲存這些資訊。更糟糕的是，Amazon 將其轉發給第三方公司。因此，即使使用者要求從 Amazon 的伺服器中刪除他們的資料，資料仍然保留在其他伺服器上，廣告公司和政府機構可以在這些伺服器上存取這些資料。換句話說，刪除收集到的資訊並不能消除收集資訊的錯誤。

Nest 恆溫器、Philips Hue 連網燈具、Chamberlain MyQ 車庫門開啟器和 Sonos 揚聲器等裝置收集的資料，同樣會在這些裝置所綁定的伺服器上儲存過長的時間。此外，它們還提供給 Alexa 使用。因此，Amazon 對使用者在家中的生活有非常精確的描繪，不僅是現在，而且是過去（而且，誰知道，也許還有未來？）
新增： 2019-05-18 — 最新參考資料：2019-05-15
陷入 i怪獸監獄的使用者很容易成為其他攻擊者的目標，而應用程式審查阻止了安全公司弄清楚這些攻擊是如何運作的。

蘋果公司對應用程式的審查從根本上來說是不公正的，即使它沒有導致安全威脅，也是不可原諒的。
新增： 2019-05-10 — 最新參考資料：2019-05-06
2019 年 BlizzCon 強制運行私有手機應用程式才能獲准進入活動現場。

這個應用程式是一個間諜軟體，可以窺探許多敏感資料，包括使用者的位置和聯絡人列表，並且對手機具有近乎完全的控制權。
新增： 2019-05-08 — 最新參考資料：2019-04-26
Jibo 機器人玩具綁定到製造商的伺服器，並且該公司透過關閉該伺服器使它們全部停止運作。

關閉伺服器可能具有諷刺意味地對其使用者來說是好事，因為該產品旨在透過呈現虛假的類情感外觀來操縱人們，並且肯定是在窺探他們。
新增： 2019-05-08 — 最新參考資料：2019-02-01
某些福特汽車的 FordPass Connect 功能具備近乎完整的車輛內部網路存取權限。它持續連線至行動電話網路，並傳送大量資料給福特，包括汽車位置。即使拔掉點火鑰匙，此功能仍然運作，且使用者回報無法停用它。

如果您擁有一輛這類汽車，您是否成功地透過拔除行動網路數據機，或用鋁箔包裹天線來中斷連線能力？
新增： 2019-04-27 — 最新參考資料： 2019-04-24
某些使用者對 Alexa 服務發出的指令會被錄音下來供亞馬遜員工收聽。Google 和 Apple 的語音助理也做類似的事情。

甚至有部分 Alexa 服務人員可以存取位置和其他個人資料。

由於用戶端程式為非自由軟體，且資料處理是「在雲端」完成（一種委婉的說法，意即「我們不會告訴您如何以及在哪裡完成」），使用者無法得知錄音檔的後續處理方式，除非有人類竊聽者違反其保密協定。
新增： 2019-04-22 — 最新參考資料： 2019-04-21
截至 2019 年 4 月，主要瀏覽器已不再允許停用惡意追蹤反功能，該功能會在使用者追蹤 Apple Safari、Google Chrome、Opera、Microsoft Edge 以及即將推出的、基於 Chromium 的 Microsoft Edge 中的 ping 連結時回報使用者。
新增： 2019-04-22 — 最新參考資料： 2019-04-13
月經和懷孕監測應用程式收集的資料通常可供雇主和保險公司使用。即使資料經過「匿名化和彙整」，仍然可以輕易追溯到使用該應用程式的女性。

這對女性在平等就業和自由做出懷孕選擇的權利產生有害影響。請勿使用這些應用程式，即使有人提供獎勵也一樣。一個功能大致相同且不會監視您的自由軟體應用程式可從 F-Droid 取得，並且一個新的應用程式正在開發中。
新增： 2019-04-21 — 最新參考資料： 2019-04-04
微軟一直在執行強制安裝「修復」程式在執行特定版本 Windows 10 的電腦上。在微軟看來，「修復」意味著竄改使用者的設定和檔案，特別是「修復」使用者可能有意停用的任何更新系統組件，從而重新獲得對它們的完全控制權。微軟多次將有缺陷版本的程式推送給使用者的電腦，造成許多問題，其中一些問題是嚴重的。

這體現了專有軟體開發商已學會對待他們本應服務的人民所採取的傲慢和操縱態度。如果可以，請遷移到自由作業系統！

如果您的雇主要求您執行 Windows，請告知財務部門這會如何浪費您處理無止盡的連線和硬體過早故障的時間。
新增： 2019-04-20 — 最新參考資料： 2019-04-15
福斯汽車將其汽車引擎電腦程式設計為偵測美國環境保護署的排放測試，並在其他時間以不潔淨的方式運行。在實際駕駛中，汽車的排放標準超標高達 35 倍。

使用自由軟體並不能阻止福斯汽車以這種方式進行程式設計，但會使其更難以隱瞞，並讓使用者有可能糾正這種欺騙行為。

福斯汽車的前高層主管正因這起詐欺案而被起訴。
新增： 2019-04-18 — 最新參考資料： 2019-04-13
Google 會追蹤運行 Google 應用程式的 Android 手機和 iPhone 的動向，有時甚至會將資料保存多年。

手機中的非自由軟體必須負責將位置資料傳送給 Google。
新增： 2019-04-18 — 最新參考資料： 2018-11-23
有人觀察到，即使在飛航模式下，Android 手機仍在追蹤位置。雖然在飛航模式下它不會傳送位置資料，但它會儲存資料，並在之後一次性全部傳送。
新增： 2019-04-17 — 最新參考資料： 2019-04-04
從微軟商店「購買」的電子書每次「擁有者」想要閱讀時，都會連線到商店檢查其 DRM 是否有效。微軟即將關閉這家商店，讓所有曾經「販售」的 DRM 保護電子書都變成磚塊。（該文章還強調了 DRM 的陷阱。）

這再次證明，受 DRM 保護的產品並不屬於購買它的人。微軟表示將退款給客戶，但這不能為他們販售受限制書籍的行為開脫。
新增： 2019-04-15 — 最新參考資料： 2019-03-28
OfficeMax 透過使用專有的「PC 健康檢查」軟體來欺騙客戶，該軟體被設計為提供虛假結果，使客戶誤以為電腦受到感染，並購買該公司不必要的支援服務。
新增： 2019-04-11 — 最新參考資料： 2019-03-21
Medtronics Conexus Telemetry Protocol 存在兩個漏洞，會影響多種型號的可植入式心臟去顫器以及它們所連接的裝置。

這個協定自 2006 年以來就存在，並且在 2008 年在早期的 Medtronics 通訊協定中也發現了類似的漏洞。顯然，該公司沒有採取任何措施來糾正它們。這意味著您不能依賴專有軟體開發商來修復其產品中的錯誤。
新增： 2019-04-09 — 最新參考資料： 2019-03-28
汽車公司正在提出一連串聰明的理由，說明為何他們「必須」在汽車中安裝攝影機和麥克風。

BMW 表示其軟體不會儲存任何駕駛監控資訊。如果這意味著攝影機和麥克風輸出的任何資料都不能被其他人看到，那麼攝影機和麥克風就沒有危險。但我們應該相信這種說法嗎？唯一能值得理性信任的方式是該軟體是自由軟體。
新增： 2019-04-09 — 最新參考資料： 2019-03-25
許多 Android 手機都預裝了大量的非自由軟體應用程式，這些應用程式可以在使用者不知情的情況下存取敏感資料。這些隱藏的應用程式可能會將資料傳回家中，或將其傳遞給已安裝且可以存取網路但無法直接存取資料的使用者應用程式。這導致了大規模的監視，使用者對此完全無法控制。
新增： 2019-04-05 — 最新參考資料： 2019-03-29
特斯拉汽車收集大量個人資料，並且當它們被送到廢車場時，駕駛的個人資料也會隨之而去。
新增： 2019-04-01 — 最新參考資料： 2019-03-25
英國超市樂購 (Tesco) 販售的平板電腦被綁定到樂購的伺服器，以重新安裝預設設定。樂購關閉了舊型號的伺服器，因此現在如果您嘗試重新安裝預設設定，它反而會讓它們變成磚塊。
新增： 2019-03-28 — 最新參考資料： 2019-03-20
一項針對 24 個「健康」應用程式的研究發現，其中 19 個應用程式將敏感的個人資料傳送給第三方，這些第三方可能會將其用於侵入性廣告或歧視身體狀況不佳的人。

每當尋求使用者「同意」時，它都會被埋藏在冗長且難以理解的服務條款中。在任何情況下，「同意」都不足以使窺探行為合法化。
新增： 2019-03-28 — 最新參考資料： 2019-03-20
富豪汽車 (Volvo) 計劃在汽車內部安裝攝影機，以監控駕駛是否有可能導致事故的失能跡象。

然而，沒有任何措施可以阻止這些攝影機執行其他操作，例如生物特徵辨識駕駛或乘客，除了富豪汽車——或各國政府和犯罪分子——可以隨時更改的專有軟體。
新增： 2019-03-26 — 最新參考資料： 2017-04-13
學校使用的低價 Chromebooks 收集的學生資料遠遠超出必要範圍，並無限期儲存。家長和學生抱怨教育服務和學校方面缺乏透明度、難以退出這些服務以及缺乏適當的隱私權政策等等。

但抱怨是不夠的。家長、學生和教師應該意識到 Google 用來監視學生的軟體是非自由軟體，因此他們無法驗證它實際上做了什麼。唯一的補救辦法是說服學校官員完全使用自由軟體進行教育和學校行政管理。如果學校是當地經營的，家長和教師可以授權他們在學校董事會的代表拒絕預算，除非學校啟動轉換到自由軟體的計畫。如果教育是全國性的，他們需要說服立法者（例如，透過自由軟體組織、政黨等）將公立學校遷移到自由軟體。
新增： 2019-03-23 — 最新參考資料： 2017-01-27
駭客有可能在入侵連接 Oculus Rift 感應器的電腦後，將其變成間諜攝影機。

（遺憾的是，該文章不當地將破解者稱為「駭客」。）
新增： 2019-03-13 — 最新參考資料： 2018-11-30
在中國，電動汽車必須配備終端機，將包括汽車位置在內的技術資料傳輸到政府營運的平台。實際上，製造商會收集這些資料，作為其自身監視行為的一部分，然後將其轉發到政府營運的平台。
新增： 2019-03-11 — 最新參考資料： 2019-03-08
安裝在硬碟處理器中的惡意軟體可能將磁碟本身用作麥克風來偵測語音。

該文章提到「Linux 作業系統」，但似乎是指 GNU/Linux。這種駭客行為不需要更改 Linux 本身。
新增： 2019-03-10 — 最新參考資料： 2015-07-29
《戰爭遊戲：火力時代》(Game Of War: Fire Age) 是一款 iPhone 遊戲，具有基於行為操縱技巧並結合群體競爭的成癮功能。在相當容易的開始之後，遊戲速度會減慢並變得更加困難，因此遊戲玩家被引導花費越來越多的錢，以便跟上他們的群體。如果他們停止玩一段時間，他們投入的裝備就會被「敵人」摧毀，除非他們購買昂貴的「護盾」來保護它。這款遊戲也具有欺騙性，因為它使用令人困惑的選單和複雜的統計數據來混淆真實的貨幣成本。
新增： 2019-03-04 — 最新參考資料： 2019-02-27
Ring 門鈴攝影機的設計使得製造商（現在是亞馬遜）可以隨時觀看。現在發現其他人也可以觀看，甚至偽造影片。

第三方漏洞可能是無意的，亞馬遜可能會修復它。但是，我們不期望亞馬遜會更改允許亞馬遜觀看的設計。
新增： 2019-03-04 — 最新參考資料： 2019-02-14
AppCensus 資料庫提供有關 Android 應用程式如何使用和濫用使用者個人資料的資訊。截至 2019 年 3 月，已分析近 78,000 個應用程式，其中 24,000 個（31%）將廣告 ID 傳輸給其他公司，並且18,000 個（佔總數的 23%）將此 ID 連結到硬體識別碼，以便使用者無法透過重設來逃避追蹤。

收集硬體識別碼顯然違反了 Google 的政策。但 Google 似乎並未意識到這一點，而且在得知後，也並不急於採取行動。這證明開發平台的政策無法有效阻止非自由軟體開發商在其程式中加入惡意軟體。
新增： 2019-02-28 — 最新參考資料： 2019-02-23
Facebook 提供了一個方便的專有函式庫，用於建構行動應用程式，該函式庫也將個人資料傳送給 Facebook。許多公司以這種方式建構應用程式並發布，顯然沒有意識到他們收集的所有個人資料也會傳送給 Facebook。

這表明沒有人可以信任非自由軟體程式，即使是其他非自由軟體程式的開發商也不行。
新增： 2019-02-28 — 最新參考資料： 2019-02-08
HP 「墨水訂閱」墨水匣具有 DRM，可不斷與 HP 伺服器通訊，以確保使用者仍在支付訂閱費用，並且沒有列印超過已付費的頁數。

即使墨水訂閱方案在某些特定情況下可能更便宜，但它會監視使用者，並且對墨水匣的使用施加了完全不可接受的限制，而這些墨水匣原本是可以正常運作的。
新增： 2019-02-22 — 最新參考資料： 2019-01-07
Vizio 電視收集「電視所看到的一切」，用該公司技術長的說法，這些資料會出售給第三方。這是為了換取「更好的服務」（意指更具侵入性的廣告？）和略低的零售價。

根據他的說法，讓這種監視行為可以接受的原因是，在新機型中它是可選擇加入的。但由於 Vizio 軟體是非自由軟體，我們不知道幕後實際發生了什麼，並且無法保證所有未來的更新都會保持設定不變。

如果您已經擁有一台 Vizio「智慧」電視（或任何「智慧」電視），確保它不會監視您的最簡單方法是將其與網際網路斷開連線，並改用地面天線。遺憾的是，這並非總是可行。如果您具有技術背景，另一種選擇是取得您自己的路由器（可以是執行完全自由軟體的舊電腦），並設定防火牆以封鎖與 Vizio 伺服器的連線。或者，作為最後的手段，您可以更換您的電視型號。
新增： 2019-02-21 — 最新參考資料： 2019-02-20
某些可攜式監視裝置（「手機」）現在在顯示器中配備指紋感應器。這是否意味著它們可以擷取任何操作觸控螢幕的人的指紋？
新增： 2019-02-20 — 最新參考資料： 2019-02-04
曾經在 Google Play 上的 29 個「美顏相機」應用程式具有一項或多項惡意功能，例如竊取使用者照片而不是「美化」它們、向使用者推送不必要且通常是惡意的廣告，並將他們重新導向到竊取其憑證的網路釣魚網站。此外，它們中的大多數使用者介面都被設計為難以解除安裝。

使用者當然應該解除安裝這些危險的應用程式（如果他們尚未這樣做），但他們也應該遠離一般的非自由軟體應用程式。所有非自由軟體應用程式都帶有潛在風險，因為沒有簡單的方法可以知道它們真正做了什麼。
新增： 2019-02-13 — 最新參考資料： 2019-02-06
許多非自由軟體應用程式都具有監視功能，用於記錄使用者在與應用程式互動時的所有操作。
新增： 2019-02-08 — 最新參考資料： 2019-02-01
對 Google Play 中 150 個最受歡迎的免費 VPN 應用程式的調查發現，由於 DNS 洩漏，25% 的應用程式未能保護使用者的隱私。此外，85% 的應用程式在其原始碼中具有侵入性權限或功能——通常用於侵入性廣告——也可能被用於監視使用者。還發現了其他技術缺陷。

此外，之前的調查發現，排名前 10 名的免費 VPN 應用程式中有一半的隱私權政策很糟糕。

（不幸的是，這些文章談論的是「免費應用程式」。這些應用程式是免費的，但它們不是自由軟體。）
新增： 2019-02-07 — 最新參考資料： 2019-02-04
Google 邀請人們讓 Google 監控他們的手機使用情況以及他們家中的所有網路使用情況，以換取 20 美元的鉅額付款。

這不是具有其他目的的程式的惡意功能；這是該軟體的唯一目的，Google 也這麼說。但 Google 的說法方式鼓勵大多數人忽略細節。我們認為，這使其適合在此處列出。
新增： 2019-02-03 — 最新參考資料： 2019-01-23
Google 正在修改 Chromium，以便擴充功能將無法變更或封鎖頁面包含的任何內容。使用者或許可以在 Chromium 的分支中反轉此變更，但可以肯定的是，Chrome（非自由軟體）也會有相同的變更，並且使用者無法在那裡修復它。
新增： 2019-02-02 — 最新參考資料： 2018-12-29
約 40% 的免費 Android 應用程式向 Facebook 回報使用者的操作。

它們通常會傳送機器的「廣告 ID」，以便 Facebook 可以關聯它從同一機器透過各種應用程式獲得的資料。它們中的一些應用程式會向 Facebook 傳送有關使用者在應用程式中活動的詳細資訊；其他應用程式僅表示使用者正在使用該應用程式，但僅此一項通常就已相當有資訊量。

無論使用者是否擁有 Facebook 帳戶，都會發生這種監視行為。
新增： 2019-02-02 — 最新參考資料： 2018-11-02
Foundry 的圖形軟體回報資訊以識別誰在執行它。結果通常是法律威脅，要求支付大量金錢。

事實上，這被用於鎮壓被禁止的共享行為，使其更加惡毒。

這說明，未經授權複製非自由軟體並不能治癒非自由軟體的不公正性。它或許可以避免為這個令人厭惡的東西付費，但無法使其變得不那麼令人厭惡。
新增： 2019-01-28 — 最新參考資料： 2019-01-11
三星手機預載了無法刪除的 Facebook 應用程式版本。Facebook 聲稱這是一個存根，什麼都不做，但我們必須相信他們的話，並且存在應用程式會被自動更新啟用的永久風險。

預載垃圾軟體以及非自由作業系統是一種常見的做法，但透過使垃圾軟體無法刪除，Facebook 和三星（以及其他公司）在劫持使用者裝置方面又向前邁進了一步。
新增： 2019-01-21 — 最新參考資料： 2019-01-10
直到 2015 年，任何列出地理標籤的推文都會將精確的 GPS 位置傳送到 Twitter 的伺服器。它仍然包含這些 GPS 位置。
新增： 2019-01-15 — 最新參考資料： 2016-12-29
在遊戲《水果爆爆樂》(Fruit Pop) 中，玩家購買帶有金幣的強化道具以獲得高分。玩家在每場遊戲結束時獲得金幣，並且可以用真錢購買更多金幣。

曾經獲得更高的分數會導致玩家稍後再次渴望更高的分數。但是，強化道具帶來的更高分數不會給玩家更多金幣，也不會幫助玩家在後續的遊戲中獲得更高的分數。為了達到這個目的，玩家將需要頻繁地使用強化道具，並且通常必須為此支付真錢。由於強化道具令人興奮和有趣，玩家會被巧妙地推動用真錢購買更多金幣以獲得強化道具，並且這可能會發展成一種代價高昂的習慣。
新增： 2019-01-14 — 最新參考資料： 2016-12-14
Microsoft Telemetry Compatibility 服務大幅降低了執行 Windows 10 機器的效能，並且無法輕易停用。
新增： 2019-01-13 — 最新參考資料： 2019-01-10
亞馬遜 Ring「安全」裝置將它們捕捉到的影片傳送到亞馬遜伺服器，後者會長期保存。

在許多情況下，影片會顯示所有靠近或僅僅路過使用者前門的人。

該文章重點介紹了 Ring 過去如何讓個別員工自由地觀看影片。亞馬遜似乎已嘗試阻止這種次要濫用行為，但亞馬遜期望社會屈服於主要濫用行為——即亞馬遜獲得影片。
新增： 2019-01-06 — 最新參考資料： 2019-01-05
天氣頻道應用程式將使用者的位置儲存到公司的伺服器。該公司正被起訴，要求其告知使用者將如何處理這些資料。

我們認為這起訴訟是關於一個次要問題。公司如何處理資料是次要問題。這裡的主要錯誤是公司根本不應該取得這些資料。

其他天氣應用程式，包括 Accuweather 和 WeatherBug，都在追蹤人們的位置。
新增： 2019-01-01 — 最新參考資料： 2018-12-30
新款 GM 汽車提供通用後門的功能。

每個非自由軟體程式都讓使用者對其開發商毫無安全性可言。有了這個惡意功能，GM 明確地使情況變得更糟。
新增： 2018-12-11 — 最新參考資料： 2018-12-06
Facebook 的應用程式獲得「同意」以從 Android 手機自動上傳通話記錄，同時偽裝「同意」的用途。
新增： 2018-12-04 — 最新參考資料： 2018-11-27
許多網站使用 JavaScript 程式碼來窺探使用者已輸入但未傳送的表單資訊，以了解他們的身份。有些網站因此被起訴。

某些客戶服務的聊天功能使用相同類型的惡意軟體來讀取使用者在發布之前正在輸入的內容。
新增： 2018-11-13 — 最新參考資料： 2018-11-10
Corel Paintshop Pro 具有一個後門，可以使其停止運作。

鑑於我們正在連結到該文章，因此有義務揭露該文章中充滿的混亂、錯誤和偏見。
- 取得專利並不能「使」公司能夠在其產品中做任何特定的事情。它所能使公司做的是，如果其他公司在其產品中做了某些特定的事情，則可以起訴它們。
- 關於何時透過後門攻擊使用者的公司政策是無關緊要的。首先，插入後門是錯誤的，而使用後門也始終是錯誤的。任何軟體開發商都不應對使用者擁有這種權力。
- 「盜版」是指攻擊船隻。使用這個詞來指稱共享副本是一種污衊；請不要污衊共享行為。
- 「保護我們的智慧財產權」的想法完全是混亂的。「智慧財產權」(IP) 這個詞本身就是一個關於毫無共同之處的事物的虛假概括。
  
  此外，談論「保護」這種虛假的概括是另一種荒謬。這就像因為鄰居的孩子在你的前院玩耍而報警，並說你正在「保護邊界線」。孩子們不可能損害邊界線，即使是用電鑽也不行，因為它是一個抽象概念，不會受到物理行為的影響。
新增： 2018-11-04 — 最新參考資料： 2018-10-30
幾乎所有「家用安全攝影機」都將它們看到的一切內容的未加密副本提供給製造商。「家用不安全攝影機」會是一個更好的名字！

當《消費者報導》(Consumer Reports) 測試它們時，它建議這些製造商承諾不查看影片中的內容。這不是您家的安全保障。安全保障意味著確保他們無法透過您的攝影機看到任何東西。
新增： 2018-10-30 — 最新參考資料： 2018-10-24
某些 Android 應用程式追蹤已解除安裝它們的使用者的手機。
新增： 2018-10-29 — 最新參考資料： 2018-10-24
蘋果和三星故意降低舊款手機的效能，以迫使使用者購買他們的新款手機。
新增： 2018-10-26 — 最新參考資料： 2018-10-23
GM 逐分鐘追蹤其「聯網」汽車中無線電節目的選擇。

GM 沒有獲得使用者的同意，但它可以透過將其偷偷地塞進使用者為某些數位服務或其他服務簽署的合約中來輕鬆獲得同意。對同意的要求實際上沒有任何保護作用。

汽車還可以收集大量其他資料：傾聽您說話、觀看您、追蹤您的動向、追蹤乘客的手機。所有此類資料收集都應被禁止。

但如果您真的想安全，我們必須確保汽車的硬體無法收集任何這些資料，或者軟體是自由軟體，以便我們知道它不會收集任何這些資料。
新增： 2018-10-22 — 最新參考資料： 2018-10-15
印表機製造商在阻止使用獨立的替換墨水匣方面非常有創新精神。他們的「安全升級」偶爾會施加新形式的墨水匣 DRM。HP 和 Epson 都這樣做過。
新增： 2018-10-11 — 最新參考資料： 2018-07-31
一款非自由的電玩遊戲，透過非自由的 Steam 用戶端提供，包含了一個「挖礦程式」，亦即一個會劫持使用者電腦的 CPU 來挖掘加密貨幣的可執行檔。
新增： 2018-10-11 — 最新參考資料：2018-05-08
駭客利用過時軟體中的漏洞，在提供給訪客的網頁中注入「挖礦程式」。這種類型的惡意軟體會劫持電腦的處理器來挖掘加密貨幣。

（請注意，文章將受感染的軟體稱為「內容管理系統」。更好的術語應該是「網站修訂系統」。）

由於挖礦程式是一個非自由的 JavaScript 程式，如果訪客使用 LibreJS，就不會受到影響。也有一些瀏覽器擴充功能可以專門封鎖 JavaScript 挖礦程式。
新增： 2018-10-01 — 最新參考資料：2018-09-26
Honeywell 的「智慧型」恆溫器僅透過該公司的伺服器進行通訊。它們具有此類設備的所有不良特性：監視，以及破壞的危險（針對特定使用者或所有使用者），以及故障的風險（這正是剛剛發生的事情）。

此外，設定所需的溫度需要執行非自由軟體。使用傳統的恆溫器，您可以使用恆溫器上的控制項來完成。
新增： 2018-09-25 — 最新參考資料：2018-09-24
研究人員發現如何將語音指令隱藏在其他音訊中，讓人們聽不到，但 Alexa 和 Siri 可以聽到。
新增： 2018-09-22 — 最新參考資料：2018-09-14
Android 有一個後門，可以遠端更改「使用者」設定。

文章暗示這可能是一個通用後門，但這尚不清楚。
新增： 2018-09-18 — 最新參考資料：2018-09-12
如果使用者嘗試安裝 Firefox（或 Chrome），某個版本的 Windows 10 會騷擾使用者。
新增： 2018-09-15 — 最新參考資料：2017-12-06
了解免費遊玩但很難獲勝的遊戲如何從心理上操縱使用者。

這些操縱行為是惡意功能，它們之所以可能，是因為該遊戲是私有軟體。如果它是自由軟體，人們可以發布一個非操縱性的版本並改玩那個版本。
新增： 2018-08-24 — 最新參考資料：2018-06-24
Red Shell 是一個間諜軟體，在許多私有遊戲中都可以找到。它追蹤使用者電腦上的數據並將其發送給第三方。
新增： 2018-08-24 — 最新參考資料：2005-10-20
Blizzard Warden 是一個隱藏的「防止作弊」程式，它監視遊戲玩家電腦上運行的每個進程，並嗅探大量個人數據，包括許多與作弊無關的活動。
新增： 2018-07-15 — 最新參考資料：2018-06-25
MacOS 版的《潛龍諜影崛起》遊戲與伺服器綁定。該公司關閉了伺服器，所有副本都停止運作。
新增： 2018-02-10 — 最新參考資料：2018-03-30
在 MacOS 和 iOS 中，將照片從「照片」格式轉換為自由格式的程序非常繁瑣且耗時，以至於使用者如果有很多照片就會放棄。

返回頂部 ▲

私有惡意軟體

依類型

依產品分類

依公司分類

文章

UHD 藍光剝奪您的自由