![[GNU 頭像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Section contents]](/graphics/icons/side-menu.png "Section contents"){kind=icon}
/ 惡意軟體 / 依公司分類 /
Microsoft 的軟體是惡意軟體
非自由(專有)軟體通常是惡意軟體(設計為虐待使用者)。非自由軟體受其開發者控制,這使他們對使用者擁有權力;這是基本的不公正。開發者和製造商經常濫用這種權力,損害他們本應服務的使用者。
這通常以惡意功能的形式呈現。
如果您知道有應該在此頁面中但未列出的範例,請寫信至 <webmasters@gnu.org> 通知我們。請附上一個或兩個可信參考來源的網址,作為具體的佐證。
UEFI 引起的漏洞
UEFI 使電腦 容易受到進階持續性威脅的攻擊,這些威脅一旦安裝幾乎無法偵測。這裡有一些 技術細節。
Kaspersky 偶然發現了這個範例,但無法普遍檢查電腦中是否存在此類 rootkit。
非自由軟體不會讓您的電腦安全——它會產生相反的效果:它阻止您嘗試保護它。UEFI 是一個啟動所需的非自由程式,無法替換;實際上,它是一個低階的 rootkit。英特爾為了確保其對您的權力而做的一切,也保護了 UEFI 層級的 rootkit 免受您的侵害。
我們不應該允許英特爾、AMD、蘋果以及可能的 ARM 通過暴政來強加安全性,而應該立法要求他們允許使用者安裝他們選擇的啟動軟體,並提供開發此類軟體所需的信息。將此視為初始化階段的維修權。
後門程式
-
2020-10
Microsoft 強迫 Windows 使用者 使用 其通用後門程式 安裝其推送的升級。這些升級可能會對使用者造成各種損害,例如限制電腦的某些功能和/或強迫使用者毫無防禦地做 Microsoft 告訴他們做的一切。
-
2016-08
Microsoft Windows 有一個通用後門程式,透過這個後門程式, 任何變更都可以強加於使用者。
這在 2007 年針對 XP 和 Vista 的報導中 就已指出,而且 Microsoft 似乎使用了相同的方法將 Windows 10 降級 推送到運行 Windows 7 和 8 的電腦上。
在 Windows 10 中,通用後門程式不再隱藏;所有「升級」都將被 強制且立即地強加。
-
2015-12
Microsoft 已經 在其磁碟加密中設置了後門程式。
-
2013-08
德國政府 避開了配備 TPM 2.0 的 Windows 8 電腦( 德文原文),原因是 TPM 2.0 晶片可能具有後門程式功能。
-
2013-07
這裡有一個我們無法證實的猜測,但值得思考: 英特爾和 AMD 微處理器的可寫入微碼 可能是美國國家安全局在 Microsoft 的幫助下入侵電腦的工具,受人尊敬的安全專家表示。
-
2011-12
Windows 8 也為 遠端刪除應用程式 設置了後門程式。
您可能很可能會決定讓您信任的安全服務遠端停用它認為是惡意的程式。但是,刪除程式是沒有藉口的,而且您應該有權決定信任誰(如果有的話)。
DRM(數位版權管理)
數位版權管理,或稱「DRM」,指的是旨在限制使用者對其電腦中資料所能做的事情的功能。
-
2019-04
從 Microsoft 商店「購買」的電子書每次其「擁有者」想閱讀時,都會連線到商店以檢查其 DRM 是否有效。Microsoft 將關閉這家商店, 讓它曾經「銷售」的所有受 DRM 保護的電子書都變成磚塊。(該文章還強調了 DRM 的陷阱。)
這再次證明,受 DRM 限制的產品不屬於購買它的人。Microsoft 說它將退款給客戶,但這並不能為向他們出售受限制的書籍開脫。
-
2007-08
Windows 中的 DRM,為了迎合 藍光 光碟而引入。(文章談到相同的惡意軟體後來將如何被引入 MacOS。當時還沒有完成,但隨後就完成了。)
不安全性
這些錯誤是/曾經是無意的,因此與文件的其餘部分不同,它們不被視為惡意軟體。我們提到它們是為了反駁著名的專有軟體沒有嚴重錯誤的假設。
-
2022-10
Microsoft Office 加密很脆弱,容易受到攻擊。
加密是一個棘手的領域,而且很容易搞砸。明智的做法是堅持使用 (1) 自由軟體且 (2) 經過專家研究的加密軟體。
-
2022-02
Microsoft Windows 中的一個安全漏洞是 使用假的 Windows 11 升級安裝程式,將 RedLine 竊取惡意軟體感染到人們的電腦中。
-
2021-07
新發現的 Microsoft Windows 漏洞 可能允許駭客遠端存取作業系統,並安裝程式、檢視和刪除資料,甚至建立具有完整使用者權限的新使用者帳戶。
安全研究公司不小心洩漏了如何利用該漏洞的說明,但 Windows 使用者仍然應該等待 Microsoft 修復該漏洞,如果他們修復的話。
請注意,文章錯誤地將駭客稱為「黑客」。
-
2021-03
至少美國有 3 萬個組織新近透過 Microsoft 專有電子郵件軟體(名為 Microsoft 365)中的漏洞「被駭」。目前尚不清楚該程式中是否還有其他漏洞和脆弱性,但歷史和經驗告訴我們,這不會是專有程式的最後一場災難。
-
2021-02
安全公司 SentinelOne 的研究人員發現了 專有程式 Microsoft Windows Defender 中潛伏了 12 年未被發現的安全漏洞。如果該程式是自由軟體(如自由),更多人將有機會注意到這個問題,因此,它可以更快地得到修復。
-
2020-04
專有程式 Microsoft Teams 的不安全性 可能會讓惡意 GIF 從 Microsoft Teams 帳戶竊取使用者資料,可能遍及整個公司,並控制「組織的整個 Teams 帳戶名單」。
-
2017-05
由美國國家安全局開發,然後由 Shadowbrokers 組織洩漏的 Windows 漏洞的利用程式,現在正被用來 以勒索軟體攻擊大量 Windows 電腦。
-
2016-08
Internet Explorer 和 Edge 中的漏洞 允許攻擊者檢索 Microsoft 帳戶憑證,如果使用者被誘騙訪問惡意連結。
-
2013-12
運行 Windows 的銷售點終端機被接管,並被轉變為殭屍網路,目的是收集客戶的信用卡號碼。
干擾
本節列舉了 Microsoft 軟體騷擾或煩擾使用者,或給使用者帶來麻煩的範例。這些行為類似於蓄意破壞,但「蓄意破壞」這個詞對它們來說太強烈了。
-
2024-03
Microsoft 正在使用惡意軟體策略來讓使用者切換到他們的網頁瀏覽器 Microsoft Edge 和他們的搜尋引擎 Microsoft Bing。當使用者啟動 Google Chrome 瀏覽器時,Microsoft 會在螢幕角落注入彈出式廣告,建議使用者切換到 Bing。Microsoft 還在使用者不知情或未經同意的情況下導入了使用者的 Chrome 瀏覽資料。
-
2023-11
Microsoft 一直在煩擾那些想要關閉電腦上的專有程式 OneDrive 的人, 強迫他們說出關閉它的原因。在公眾壓力下,這個提示被取消了。
這提醒我們,憤怒的使用者仍然有能力讓專有軟體開發者移除小的煩擾。但是,不要指望公眾的抗議會讓他們移除更有利可圖的惡意軟體。遠離專有軟體!
-
2023-02
Microsoft 正在 遠端停用 Internet Explorer,強制將使用者重新導向到 Microsoft Edge。
強加這種變更是惡意的,而且將重新導向從一個不公正的程式 (IE) 到另一個不公正的程式 (Edge) 並不能為其開脫。
-
2021-08
Microsoft 正在使其越來越難以 更換其 Windows 作業系統中的預設應用程式,並向使用者施壓,要求他們使用其專有程式。我們認為,解決這個問題的最佳方法是用像 GNU 這樣的自由(如自由)作業系統取代 Windows。我們還維護了一份 完全自由的 GNU 發行版列表。
-
2021-02
Microsoft 正在 強制從運行 Windows 10 的電腦中移除 Flash 播放器,使用 Windows 中的通用後門程式。
Flash 已被 Adobe 停用 並不能為濫用權力開脫。專有軟體(如 Microsoft Windows)的本質賦予了開發者對使用者施加其決定的權力。另一方面,自由軟體賦予使用者做出自己決定的權力。
-
2018-09
一個版本的 Windows 10 如果使用者嘗試安裝 Firefox(或 Chrome)就會責罵使用者。
-
2018-03
Microsoft 計劃讓 Windows 在某些情況下強制使用其瀏覽器 Edge。
Microsoft 可以強迫使用者做事情的原因是 Windows 是非自由軟體。
-
2017-03
Windows 顯示 Microsoft 產品及其合作夥伴產品的侵入性廣告。
文章的作者從 Microsoft 有權控制 Windows 對使用者做什麼的前提開始,只要它不「太過分」。我們不同意。
-
2016-12
Microsoft Telemetry Compatibility 服務 大幅降低了運行 Windows 10 的機器的效能,而且不容易停用。
-
2016-08
在 強制在運行 Windows 7 和 8 的電腦上下載 Windows 10 之後,Microsoft 反覆開啟一個標誌,敦促使用者「升級」到 Windows 10,即使他們已經關閉了它,希望有一天他們會忘記說不。為了做到這一點,Microsoft 使用了 惡意軟體技術。
電子前哨基金會的網站上提供了對 Microsoft 方案的詳細 分析。
-
2016-03
Microsoft 讓公司系統管理員管理的公司的 Windows 機器 責罵使用者向系統管理員抱怨沒有「升級」到 Windows 10。
-
2016-01
Microsoft 已經 取消了對 Windows 7 和 8 的所有未來英特爾 CPU 的支援。這些機器將會卡在更糟糕的 Windows 10 上。 AMD 和 Qualcomm CPU 也是如此。
當然,Windows 7 和 8 也是不道德的,因為它們是專有軟體。但 Microsoft 運用其權力的這個例子證明了它所擁有的權力。
自由軟體開發者也會停止維護其程式的舊版本,但這對使用者來說是不公平的,因為自由軟體的使用者可以控制它。如果它對您來說足夠重要,您和其他使用者可以聘請某人來支援您的未來平台上的舊版本。
蓄意破壞
本節中的錯誤不完全是惡意軟體,因為它們不涉及以傷害使用者的方式運行程式。但它們很像惡意軟體,因為它們是 Microsoft 損害特定 Microsoft 軟體使用者的技術行為。
-
2019-04
Microsoft 一直在 強制安裝「修復」程式 在運行某些 Windows 10 版本的電腦上。在 Microsoft 看來,修復意味著 篡改使用者的設定和檔案,特別是「修復」使用者可能有意停用的更新系統的任何組件,從而重新獲得對它們的完全控制權。Microsoft 反覆將此程式的錯誤版本推送給使用者的機器,導致許多問題,其中一些問題 很嚴重。
這體現了專有軟體開發者學會對待他們本應服務的人們的傲慢和操縱態度。如果可以,請遷移到 自由作業系統!
如果您的雇主要求您運行 Windows,請告訴財務部門這如何浪費您處理無休止的連線和過早的硬體故障的時間。
-
2017-04
Microsoft 已經使 Windows 7 和 8 在某些新電腦上停止運作, 實際上強迫其擁有者切換到 Windows 10。
-
2017-04
Microsoft 已經在很短的時間內取消了對舊處理器上 Windows 7 和 8 的支援。
Microsoft 可能有什麼正當理由不做工作來支援它們都無關緊要。如果它不想做這項工作,它應該讓使用者來做這項工作。
-
2016-06
為了哄騙 Windows 7 和 8 的使用者違背他們的意願安裝全方位間諜 Windows 10,Microsoft 強迫他們的電腦 靜默下載…整個 Windows 10!顯然,這是透過 通用後門程式 完成的。不想要的下載不僅 危及了世界上連線不良地區的重要運作,而且許多讓安裝繼續進行的人發現,這種「升級」實際上是一種 降級。
-
2016-06
一旦 Microsoft 哄騙使用者接受安裝 Windows 10, 他們就會發現他們被拒絕取消甚至延遲強制安裝日期的選項。
這證明了我們多年來所說的:使用專有軟體意味著讓別人對您擁有權力,而且您遲早會被坑。
-
2016-01
FTDI 為其 USB 轉串列晶片設計的專有驅動程式旨在 蓄意破壞替代的相容晶片,使其不再工作。Microsoft 正在 自動安裝這個 作為「升級」。
-
2015-11
Windows 10「升級」 未經許可刪除應用程式。
-
2015-03
Microsoft 切斷了 Windows XP 的安全修復程式,除了向一些支付高昂費用的大型使用者提供.
Microsoft 將以同樣的方式 切斷對某些 Internet Explorer 版本的支援。
一個人或公司有權停止從事特定程式的工作;這裡的錯誤是 Microsoft 在讓使用者依賴 Microsoft 之後這樣做,因為他們不能自由地要求其他人為他們從事該程式的工作。
- 2013-06
訂閱制
-
2015-07
Microsoft Office 強迫使用者 訂閱 Office 365 才能夠建立/編輯文件。
監視
-
2023-06
Edge 預設情況下將使用者檢視的線上圖片的 URL 發送到 Microsoft 的伺服器,據說是為了「增強」它們。而且這些圖片 可能最終會出現在美國國家安全局的伺服器上。
Microsoft 聲稱其非自由瀏覽器發送 URL 時不會識別您的身份,這不可能是真的,因為如果您不採取額外措施,至少您的 IP 位址是伺服器知道的。無論如何,這種增強服務是不公正的,因為任何圖片編輯 都應該在您自己的電腦上使用已安裝的自由軟體完成。
文章描述了如何停用發送 URL。這是一個更好的改變,但我們建議您改為切換到尊重自由的瀏覽器,並具有額外的隱私功能,例如 IceCat。
-
2023-02
Windows 11 一開機,未經任何許可, 就開始向線上伺服器發送資料。使用者的個人詳細資訊、位置或硬體資訊會報告給 Microsoft 和其他公司,以用作遙測資料。所有這些都在後台完成,使用者沒有簡單的方法可以阻止它——除非他們將電腦切換到離線狀態。
-
2023-01
Microsoft 發布了一個「更新」,該更新在使用者電腦上安裝了一個監視程式,以收集有關某些已安裝程式的資料,以利於 Microsoft。該更新正在自動推出,並且該程式「靜默地執行一次」。
-
2022-09
Windows 11 Home 和 Pro 現在 需要網路連線和 Microsoft 帳戶 才能完成安裝。Windows 11 Pro 曾經有一個建立本機帳戶的選項,但該選項已被移除。這個帳戶可以(而且很可能會)用於監視和侵犯隱私。值得慶幸的是,一個名為 Rufus 的自由軟體工具可以繞過這些要求,或幫助使用者安裝 自由作業系統。
-
2020-11
Microsoft 的 Office 365 套件使雇主 能夠監視每位員工。在公眾強烈抗議後,Microsoft 表示 它將移除此功能。讓我們拭目以待。
-
2020-10
Microsoft 正在透過 要求每位玩家在 Microsoft 網路上開設帳戶,將其監視強加於 Minecraft 遊戲。Microsoft 已經購買了這款遊戲,並將所有帳戶合併到其網路中,這將使他們能夠存取人們的資料。
Minecraft 玩家 可以改玩 Minetest。Minetest 的主要優勢在於它是自由軟體,這意味著它尊重使用者的電腦自由。作為額外的好處,它提供了更多選項。
-
2020-10
截至 2019-2020 年,Minecraft 玩家 正被強迫遷移到 Microsoft 伺服器,這導致了侵犯隱私。Microsoft 發布了一個程式,以便使用者可以運行自己的伺服器,但該程式是專有的,而且這對使用者來說又是另一個 不公正。
人們可以改玩 Minetest。Minetest 是自由軟體,尊重使用者的電腦自由。
-
2020-04
專有程式 Google Meet、Microsoft Teams 和 WebEx 正在收集使用者的個人和可識別身分的資料,包括通話持續時間、誰參與通話以及每個參與者的 IP 位址。從經驗來看,如果這些公司將資料交給政府,甚至可能會對使用者造成身體上的傷害。
-
2020-04
Google、Apple 和 Microsoft(以及可能還有其他一些公司) 正在收集人們的存取點和 GPS 座標(即使他們的 GPS 已關閉,也可以識別人們的精確位置),而未經當事人同意,使用的是在當事人智慧型手機中實施的專有軟體。雖然僅僅請求許可並不一定使這種行為合法化。
-
2019-12
Microsoft 正在 哄騙使用者在其網路上建立帳戶,以便能夠安裝和使用 Windows 作業系統,這是一種惡意軟體。該帳戶可用於監視和/或以多種方式侵犯人們的權利,例如將他們購買的軟體變成訂閱產品。
-
2019-08
Microsoft 記錄了 Xbox 使用者的行為,並讓 人力工作者收聽錄音。
從道德上講,我們認為讓人力工作者收聽和讓語音辨識系統收聽沒有區別。兩者都侵犯了隱私。
-
2019-08
Skype 拒絕說明它是否可以 竊聽通話。
這幾乎可以肯定意味著它可以這樣做。
-
2019-05
Microsoft 強迫人們提供他們的電話號碼,以便能夠在該公司的網路上建立帳戶。除了透過提供非自由軟體來虐待使用者外,Microsoft 還在追蹤他們在電腦之外的生活並侵犯他們的隱私。
-
2017-10
Windows 10 遙測程式將有關使用者電腦及其電腦使用情況的資訊發送給 Microsoft。
此外,對於安裝了 Windows 10 第四個穩定版本(稱為「創作者更新」)的使用者,Windows 將遙測模式 強制設定為「完整」,從而最大限度地擴大了監視範圍。
「完整」遙測模式 允許 Microsoft Windows 工程師存取,除其他外,登錄檔機碼 ,其中可能包含敏感資訊,例如管理員的登入密碼。
-
2017-02
受 DRM 限制的檔案可用於 識別透過 Tor 瀏覽的使用者。該漏洞僅在您使用 Windows 時存在。
-
2016-11
預設情況下,Windows 10 將偵錯資訊發送給 Microsoft,包括核心傾印。Microsoft 現在將它們分發給另一家公司。
-
2016-08
為了增加 Windows 10 的安裝基礎,Microsoft 公然無視使用者的選擇和隱私。
-
2016-03
Windows 10 帶有 13 個監視選項螢幕,所有選項預設都已啟用,而且對於大多數使用者來說,關閉它們將是令人望而生畏的。
- 2016-01
-
2015-11
降級到 Windows 10 刪除了監視偵測應用程式。然後另一次降級插入了一個通用的間諜程式。使用者注意到這一點並抱怨,因此 Microsoft 重新命名了它 以給使用者留下它已消失的印象。
使用專有軟體就是邀請這種待遇。
-
2015-08
Windows 10 將可識別身分的資訊發送給 Microsoft,即使使用者關閉其 Bing 搜尋和 Cortana 功能,並啟用了隱私保護設定。
-
2015-07
Windows 10 出廠時的預設設定對使用者的隱私毫無顧忌,賦予 Microsoft「權利」窺探使用者的檔案、文字輸入、語音輸入、位置資訊、聯絡人、日曆記錄和網頁瀏覽歷史記錄,以及自動將機器連線到開放熱點並顯示目標廣告。
我們可以假設 Microsoft 應美國政府的要求查看使用者的檔案,儘管「隱私權政策」並未明確說明。它會應中國政府的要求查看使用者的檔案嗎?
-
2015-06
Microsoft 使用 Windows 10 的「隱私權政策」公開強加「權利」,隨時查看使用者的檔案。Windows 10 全磁碟加密 給了 Microsoft 一個金鑰。
因此,Windows 在監視方面是公開的惡意軟體,就像在其他問題上一樣。
每個使用者獨有的「廣告 ID」使其他公司能夠追蹤每個特定使用者的瀏覽行為。
就好像 Microsoft 故意選擇讓 Windows 10 在每個維度上都達到最大的邪惡程度;為了奪取對任何現在不放棄 Windows 的人的完全權力。
-
2014-10
隨著時間的推移,情況只會變得更糟。 Windows 10 要求使用者授權進行全面窺探,包括他們的檔案、他們的命令、他們的文字輸入和他們的語音輸入。
- 2014-05
- 2013-07
-
2013-07
舊版本 Windows 中的間諜軟體: Windows Update 監視使用者。 Windows 8.1 監視本機搜尋。而且 Windows 中有一個 秘密的美國國家安全局金鑰,我們不知道其功能。
依賴伺服器
依賴伺服器是需要持續(或非常頻繁)連線到伺服器的功能。
-
2017-08
最新版本的 Microsoft Office 要求使用者 至少每三十一天連線到 Microsoft 伺服器一次。否則,該軟體將拒絕編輯任何文件或建立新文件。它將僅限於檢視和列印。
監獄
監獄是對應用程式程式實施審查的系統。
-
2017-06
Windows 10 S 是一個監獄: 只能安裝和執行 Windows 商店中的程式。但是,可以 升級到 Windows 10 Pro。Windows 10 S 的後繼者是 Windows 10 的一個特殊配置,稱為 S 模式。與 Windows 10 S 的主要區別在於,有一個簡單的方法可以退出 S 模式。
- 2012-10
暴政
暴政是拒絕製造商未「授權」的任何作業系統的系統。
-
2016-07
Microsoft 不小心留下了一種讓使用者在 Windows RT 平板電腦上安裝 GNU/Linux 的方法,但現在它已經 「修正」了這個「錯誤」。他們竟敢稱之為「保護」使用者。文章談到安裝「Linux」,但上下文表明使用者真正安裝的是 GNU/Linux。
- 2011-10
正如本頁所示,如果您確實想清除電腦中的惡意軟體,首先要刪除的軟體就是 Windows。
![[FSF logo]](/graphics/fsf-logo-notext-small.png){kind=logo}