[Section contents] 

GNU Home / 惡意軟體 / 依類型分類 /

專有監視軟體

非自由(專有)軟體通常是惡意軟體(設計來虐待使用者的)。非自由軟體由其開發者控制,這使得他們對使用者擁有權力;這是基本的不公正之處。開發者和製造商經常運用這種權力,損害他們本應服務的使用者。

這通常以惡意功能的形式呈現。

Cartoon of a dog, wondering at the three ads that popped up on his computer screen...

「他們是怎麼發現我是狗的?」

常見的惡意功能是窺探使用者。此頁面記錄了明確確立的專有軟體間諜或追蹤使用者案例。製造商甚至拒絕說明他們是否為國家政府窺探使用者

所有與特定伺服器綁定的設備和應用程式本質上都是間諜。我們在此不列出它們,因為它們有自己的頁面:專有綁定

有一個類似的網站名為 Spyware Watchdog,它對間諜軟體程式進行分類,以便使用者更能意識到他們正在安裝間諜軟體。

如果您知道有應該在此頁面中但未列出的範例,請寫信至 <webmasters@gnu.org> 通知我們。請提供一到兩個可信參考資料的網址,作為具體佐證。

簡介

幾十年來,自由軟體運動一直譴責 專有軟體 公司(如 微軟蘋果)濫用監視機制的行為。近年來,這種監視人們的趨勢已擴展到各個行業,不僅在軟體業務中,而且在硬體中也是如此。此外,它也急劇地從鍵盤之外蔓延開來,進入行動運算產業、辦公室、家中、交通系統和教室。

彙總或匿名化資料

許多公司在其隱私權政策中都有條款聲稱,他們會與第三方/合作夥伴分享彙總的、非個人可識別資訊。這些聲明毫無價值,原因如下:

  • 他們可以隨時更改政策。
  • 他們可以通過散佈「彙總」的「匿名化」資料來扭曲措辭,這些資料可以被重新識別並歸屬於個人。
  • 他們通常不散佈的原始資料可能會因資料外洩而被取得。
  • 他們通常不散佈的原始資料可能會因傳票而被取得。

因此,我們絕不能被公司關於他們將如何處理他們收集的資料的聲明所分散注意力。錯誤的是他們根本收集資料。

最新新增內容

每個類別中的條目均按連結文章的發布日期倒序排列。最新的新增內容列在惡意軟體部分的首頁上。

筆記型電腦和桌上型電腦中的間諜軟體

(#OSSpyware)

Windows

(#SpywareInWindows)

微軟對使用者的窺探並非始於 Windows 10。還有更多微軟惡意軟體

MacOS

(#SpywareInMacOS)

還有更多iThing 間諜軟體蘋果惡意軟體

BIOS

(#SpywareInBIOS)

行動裝置上的間諜軟體

(#SpywareOnMobiles)

所有「智慧型」手機

(#SpywareInTelephones)

iThings

(#SpywareIniThings)

Android 手機

(#SpywareInAndroid)
  • 2020-12

    百度應用程式被抓到收集敏感的個人資料,這些資料可用於終身追蹤使用者,並使他們處於危險之中。全球有超過 14 億人受到這些專有應用程式的影響,使用者的隱私受到這種監視工具的危害。百度收集的資料可能會移交給中國政府,可能使中國人民處於危險之中。

  • 2020-10

    三星正在強迫其香港(和澳門)的智慧型手機使用者使用中國大陸的公共 DNS,使用 2020 年 9 月發布的軟體更新,這引起了許多不安和隱私方面的擔憂。

  • 2020-04

    小米手機報告使用者採取的許多操作:啟動應用程式、查看資料夾、訪問網站、聽歌。它們也發送裝置識別資訊。

    其他非自由程式也會進行窺探。例如,Spotify 和其他串流媒體不服務會製作關於每個使用者的檔案,並且他們讓使用者識別自己以付款。滾開,滾開,該死的 Spotify!

    當罪魁禍首不是中國人時,《富比士》會為相同的錯誤開脫,但無論是誰做的,我們都會譴責它。

  • 2018-12

    Facebook 的應用程式在偽裝「同意」的用途時,獲得了從 Android 手機自動上傳通話記錄的「同意」

  • 2018-11

    觀察到一部 Android 手機即使在飛航模式下也會追蹤位置。它在飛航模式下沒有發送位置資料。相反,它儲存了資料,然後稍後全部發送

  • 2017-11

    即使在關閉「位置服務」的情況下,甚至在手機沒有 SIM 卡的情況下,Android 也會為 Google 追蹤位置

  • 2016-11

    一些可攜式手機在銷售時就裝有間諜軟體,會將大量資料發送到中國

  • 2016-09

    Google Play(Android 的一個組件)在未經使用者許可的情況下追蹤使用者的動態

    即使您停用了 Google 地圖和位置追蹤,您也必須停用 Google Play 本身才能完全停止追蹤。這是非自由軟體假裝服從使用者,而實際上在做其他事情的又一個範例。這種事情在自由軟體中幾乎是難以想像的。

  • 2015-07

    三星手機隨附使用者無法刪除的應用程式,並且它們發送的資料量如此之大,以至於它們的傳輸對於使用者來說是一筆可觀的費用。使用者不想要或不請求的所述傳輸,顯然必須構成某種間諜行為。

  • 2014-03

    三星的後門提供對系統上任何檔案的訪問權限。

  • 2013-08

    Android 手機(和 Windows?筆記型電腦)中的間諜軟體:《華爾街日報》(在一篇我們無法訪問的付費牆文章中)報導稱,FBI 可以遠端啟動 Android 手機和筆記型電腦中的 GPS 和麥克風(大概是 Windows 筆記型電腦)。這是更多資訊

  • 2013-07

    間諜軟體在某些 Android 裝置出售時就已存在。一些摩托羅拉手機(當這家公司歸 Google 所有時製造)使用修改後的 Android 版本,該版本將個人資料發送給摩托羅拉

  • 2013-07

    摩托羅拉手機一直都在收聽語音

  • 2013-02

    Google Play 有意向應用程式開發人員發送安裝該應用程式的使用者的個人詳細資料

    僅僅徵求使用者的「同意」不足以使此類行為合法化。在這一點上,大多數使用者已經停止閱讀「條款和條件」,其中詳細說明了他們「同意」的內容。Google 應該清楚且誠實地識別它收集的使用者資訊,而不是將其隱藏在措辭含糊不清的 EULA 中。

    但是,為了真正保護人們的隱私,我們必須首先阻止 Google 和其他公司獲取這些個人資訊!

  • 2011-11

    一些製造商添加了隱藏的通用監視套件,例如 Carrier IQ

電子書閱讀器

(#SpywareInElectronicReaders)

應用程式中的間諜軟體

(#SpywareInApplications)

桌面應用程式

(#桌面應用程式中的間諜軟體)

行動應用程式

(#行動應用程式中的間諜軟體)

Skype

(#Skype 中的間諜軟體)

遊戲

(#遊戲中的間諜軟體)

連網設備中的間諜軟體

(#設備中的間諜軟體)

電視機

(#電視機中的間諜軟體)

Emo Phillips 開了一個玩笑:前幾天一位女士走到我面前說:「我不是在電視上看過你嗎?」我說:「我不知道。你從另一邊看不到外面。」顯然那是在亞馬遜「智慧」電視之前。

攝影機

(#攝影機中的間諜軟體)

玩具

(#玩具中的間諜軟體)

無人機

(#無人機中的間諜軟體)
  • 2017-08

    當你使用 DJI 無人機窺探他人時,在許多情況下,DJI 也在 窺探你

其他家電

(#家中的間諜軟體)
  • 2023-09

    Philips Hue 是美國最普及的家庭自動化產品,計畫很快 強迫使用者登入應用程式伺服器,以便能夠調整燈泡或使用其他功能,這相當於大規模的使用者追蹤數據抓取。

  • 2020-09

    許多雇主正在使用非自由軟體,包括視訊會議軟體,來 監視和監控在家工作的員工。如果程式回報你是否「活躍」,這實際上是一個惡意的監視功能。

  • 2020-08

    Google Nest 正在收購 ADT。Google 使用其後門向其揚聲器裝置發送了軟體更新 ,該後門會監聽煙霧警報器等聲音,然後通知你的手機正在發生警報。這意味著這些裝置現在監聽的內容不僅僅是喚醒詞。Google 表示,軟體更新是過早且意外發送的,Google 計劃公開這項新功能並將其提供給付費客戶。

  • 2020-06

    「老闆軟體」是一種惡意軟體,老闆 強迫員工安裝在他們自己的電腦中,以便老闆可以監視他們。

    這表明,要求使用者的「同意」並不是保護數位隱私的充分基礎。老闆可以強迫大多數員工同意幾乎任何事情,即使是可能接觸到可能致命的傳染病。像這樣的軟體應該是非法的,要求使用它的老闆應該因此受到起訴。

  • 2019-07

    Google「助理」會記錄使用者的對話 ,即使它不應該收聽時也是如此。因此,當 Google 的一家分包商洩露了一千份機密錄音時,使用者很容易從這些錄音中被識別出來。

    由於 Google「助理」使用專有軟體,因此無法查看或控制它記錄或發送的內容。

    Google 不應記錄或收聽人的聲音,而應嘗試更好地控制錄音的使用。它應該只接收使用者想要發送到某些 Google 服務的命令。

  • 2019-05

    亞馬遜 Alexa 從使用者那裡收集的資訊遠遠超過正確運作所必需的資訊(時間、地點、未經合法提示而進行的錄音),並將其發送到亞馬遜的伺服器,這些伺服器會無限期地儲存這些資訊。更糟糕的是,亞馬遜將其轉發給第三方公司。因此,即使使用者要求從亞馬遜的伺服器刪除他們的數據, 數據仍然保留在其他伺服器上,廣告公司和政府機構可以在這些伺服器上存取數據。換句話說,刪除收集到的資訊並不能消除收集它的錯誤行為。

    Nest 恆溫器、Philips Hue 聯網燈、Chamberlain MyQ 車庫門開啟器和 Sonos 揚聲器等裝置收集的數據,同樣在與裝置綁定的伺服器上儲存的時間過長。此外,它們還可以提供給 Alexa 使用。因此,亞馬遜對使用者在家中的生活有非常精確的了解,不僅是現在,而且是過去(而且,誰知道,也包括未來?)。

  • 2019-04

    使用者對 Alexa 服務的一些命令被 記錄下來供亞馬遜員工收聽。Google 和蘋果的語音助理也做了類似的事情。

    一小部分 Alexa 服務員工甚至可以存取 位置和其他個人資料

    由於客戶端程式是非自由的,並且數據處理是在「雲端」完成的(這是一種舒緩的說法,意思是「我們不會告訴你它是如何以及在哪裡完成的」),因此使用者無法知道錄音發生了什麼事,除非人類竊聽者 違反他們的保密協議

  • 2019-02

    HP 「墨水訂閱」墨盒具有數位版權管理 (DRM),會不斷與 HP 伺服器通訊,以確保使用者仍在為訂閱付費,並且沒有列印超過付費頁數的頁面。

    即使在某些特定情況下,墨水訂閱計畫可能更便宜,但它會監視使用者,並且涉及對墨水匣使用的完全不可接受的限制,否則這些墨水匣本來可以正常運作。

  • 2018-08

    駭客找到了一種破解亞馬遜裝置安全性的方法,並 將其變成他們的監聽裝置

    他們很難做到這一點。對於亞馬遜來說,這項工作會容易得多。如果像中國或美國這樣的政府告訴亞馬遜這樣做,或者停止在該國銷售該產品,你認為亞馬遜會有道德勇氣說不嗎?

    (這些駭客可能也是駭客,但請 不要使用「hacking(駭客)」來表示「破解安全性」。)

  • 2018-04

    一家醫療保險公司 提供免費的電子牙刷,透過將使用數據透過網際網路回傳來監視其使用者

  • 2017-08

    Sonos 告訴其所有客戶,「同意」監視,否則產品將停止運作 另一篇文章 說他們不會強行更改軟體,但人們將無法獲得任何升級,最終它將停止運作。

  • 2017-06

    許多「智慧」產品被設計成 無時無刻都在傾聽房子裡的每個人說話

    今天的技術實踐不包含任何製作一種裝置的方法,這種裝置可以在不潛在監視你的情況下服從你的語音命令。即使它是氣隙隔離的,它也可能正在儲存關於你的記錄以供日後檢查。

  • 2014-07

    Nest 溫度計發送 大量關於使用者的數據

  • 2013-10

    租賃電腦被程式設計為監視其租用者.

穿戴裝置

(#穿戴式裝置上的間諜軟體)
  • 2018-07

    Tommy Hilfiger 服裝 將監控人們穿它的頻率

    這將教會那些盲從者,讓他們覺得公司監控他們所做的一切的各個方面是正常的。

「智慧型」手錶

車輛

(#車輛中的間諜軟體)
  • 2024-09

    起亞汽車內建了一個後門,使該公司的伺服器能夠定位它們並控制它們。汽車的所有者可以透過起亞伺服器存取這些控制功能。這本身並不可反對。然而,起亞本身擁有這樣的控制權是奧威爾式的,應該是非法的。奧威爾式蛋糕上的糖霜是,伺服器有一個安全漏洞, 允許任何人絕對可以為任何起亞汽車啟動這些控制功能

    許多人會對這個安全漏洞感到憤怒,但這大概是個意外。起亞在將汽車出售給客戶後仍擁有對汽車的這種控制權,這才是讓我們憤怒的地方,而且這一定是起亞方面有意的。

  • 2024-03

    通用汽車正在監視擁有或租賃其汽車的駕駛人,並透過資料經紀商將詳細的駕駛數據提供給保險公司。然後,這些公司會分析數據,如果他們認為數據表示「危險駕駛」,則會提高保險價格。汽車將這些數據提供給汽車的所有者或租賃者以外的任何人應該是一種犯罪行為。如果汽車由租賃公司擁有,則該公司也不應存取它。

  • 2023-11

    最近的汽車提供了一項功能,駕駛人可以將他們的窺探手機連接到汽車。該功能 窺探通話和簡訊,並將數據提供給汽車製造商和州政府。

    良好的隱私權法律將禁止汽車記錄有關使用者活動的這些數據。但不僅僅是這些數據——還有許多其他數據。

  • 2023-09

    在 Mozilla 的一篇文章中,他們研究的每個汽車品牌 都未能通過他們的隱私權測試。一些汽車製造商明確提到他們收集的數據包括「性活動」和「基因資訊」。首先,收集任何此類數據都是對隱私的巨大侵犯,一些公司在駕駛人和乘客進入汽車之前就假定他們同意。值得注意的是,特斯拉威脅說,如果使用者選擇退出數據收集,汽車可能會「無法運作」。

  • 2023-04

    特斯拉汽車會錄製車內活動的視訊,並且 公司員工可以觀看這些錄音並複製它們。或者至少他們在去年之前能夠這樣做。

    特斯拉可能已經更改了一些安全功能,使這件事變得更難做到。但是,如果特斯拉可以獲得這些錄音,那是因為它計劃讓某些人在某些情況下使用它們,而這本身就是不公正的。製造一款拍攝車內人員或車外人員照片或視訊的汽車應該是非法的。

  • 2023-04

    通用汽車正在其汽車中切換到新的音訊/視訊系統,以便 收集有關車內人員觀看或收聽內容以及他們如何駕駛的完整資訊

    用於導航和「駕駛輔助」的新系統將與各種線上不良服務綁定,通用汽車將窺探使用者對它們所做的一切。但不要對此感到難過,因為其中一些訂閱在前 8 年將是免費的。

  • 2023-02

    福斯汽車 追蹤每位駕駛人的位置,並將該數據出售給第三方。然而,除非客戶額外付費,否則它拒絕使用該數據來實施一項造福客戶的功能。

    當福斯汽車拒絕定位一輛被劫持的載有幼兒的車輛時,這引起了人們的注意並引發了爭議,因為該車輛的所有者沒有訂閱相關服務。

  • 2021-05

    福特汽車計畫在汽車中強加廣告給駕駛人,車主可以付費額外費用來關閉它們。該系統可能也會對駕駛人實施監視。

  • 2020-08

    新款豐田汽車將 將數據上傳到 AWS,以幫助根據駕駛行為創建客製化保險費

    在購買「聯網」汽車之前,請確保你可以斷開其行動網路天線和 GPS 天線。如果你想要 GPS 導航,請取得一個單獨的導航器,該導航器運行自由軟體並與 Open Street Map 配合使用。

  • 2019-12

    現在大多數現代汽車都 記錄並發送各種數據給製造商。對於使用者來說,幾乎不可能存取數據,因為這涉及破解汽車的電腦,而汽車的電腦始終是隱藏的並且運行著專有軟體。

  • 2019-03

    特斯拉汽車收集大量個人資料,並且 當它們被送到廢車場時,駕駛人的個人資料也會隨之而去

  • 2019-02

    某些福特汽車的 FordPass Connect 功能具有 幾乎完全存取汽車內部網路的權限。它始終連接到行動電話網路,並向福特發送大量數據,包括汽車位置。即使拔下點火鑰匙,此功能仍然運作,使用者回報說他們無法停用它。

    如果你擁有一輛這些汽車,你是否成功地透過斷開行動數據機或用鋁箔包裹天線來中斷連線?

  • 2018-11

    在中國,電動汽車必須配備一個終端,該終端 將技術數據(包括汽車位置)傳輸到政府營運的平台。實際上, 製造商收集這些數據 作為他們自己間諜活動的一部分,然後將其轉發到政府營運的平台。

  • 2018-10

    通用汽車 分鐘分鐘地追蹤其「聯網」汽車中無線電節目的選擇

    通用汽車沒有獲得使用者的同意,但它可以很容易地透過將其偷偷地納入使用者為某些數位服務或其他服務簽署的合約中來獲得同意。對同意的要求實際上沒有任何保護作用。

    汽車還可以收集許多其他數據:收聽你說話、觀看你、追蹤你的行動、追蹤乘客的手機。所有此類數據收集都應被禁止。

    但如果你真的想安全,我們必須確保汽車的硬體無法收集任何這些數據,或者軟體是自由的,以便我們知道它不會收集任何這些數據。

  • 2017-11

    AI 驅動的駕駛應用程式可以 追蹤你的一舉一動

  • 2016-07

    使用非自由軟體的電腦化汽車是 窺探裝置

  • 2016-02

    日產 Leaf 內建行動電話數據機,實際上允許任何人 遠端存取其電腦並更改各種設定

    這很容易做到,因為透過數據機存取系統時沒有身份驗證。但是,即使它要求身份驗證,你也不能確信日產沒有存取權限。汽車中的軟體是專有的, 這意味著它要求使用者盲目信任它

    即使沒有人遠端連線到汽車,行動電話數據機也使電話公司能夠隨時追蹤汽車的行蹤;儘管可以物理移除行動電話數據機。

  • 2013-06

    特斯拉汽車允許公司遠端提取數據,並隨時確定汽車的位置。(參見隱私聲明第 2 節 b 和 c 段。) 該公司表示不會儲存這些資訊,但如果政府命令其取得並交出數據,政府可以儲存這些數據。

  • 2013-03

    汽車中的專有軟體會記錄駕駛人的行車資訊,這些資訊會提供給汽車製造商、保險公司和其他業者。

    本文提到的收費系統案例,實際上並非專有監控的問題。這些系統是對隱私的不可容忍的侵犯,應該用匿名支付系統取代,但這種侵犯並非由惡意軟體造成。其他提到的案例則是由汽車中的專有惡意軟體造成的。

虛擬實境

(#VR間諜軟體)

網路上的間諜軟體

(#網路間諜軟體)

此外,許多網站會監視他們的訪客。 網站不是程式,因此將它們稱為「自由」或「專有」是沒有意義的,但監控本身仍然是一種濫用。

JavaScript

(#JavaScript間諜軟體)

Flash

(#Flash間諜軟體)

Chrome

(#Chrome間諜軟體)
  • 2021-09

    Google 的專有 Chrome 網路瀏覽器新增了一個監控 API(閒置偵測 API),讓網站可以要求 Chrome 報告何時使用者開啟網頁但處於閒置狀態。

  • 2019-06

    Google Chrome 是一種監控工具。 它讓數千個追蹤器入侵使用者的電腦,並將他們造訪的網站報告給廣告和數據公司,首先是 Google。 此外,如果使用者擁有 Gmail 帳戶,Chrome 會自動將他們登入瀏覽器,以便更方便地進行個人資料分析。 在 Android 上,Chrome 還會將他們的位置報告給 Google。

    擺脫監控的最佳方法是切換到 IceCat,它是 Firefox 的修改版本,進行了一些更改以保護使用者的隱私。

  • 2017-04

    學校使用的低價 Chromebook 收集了遠遠超過必要的學生數據,並無限期地儲存這些數據。 家長和學生抱怨教育服務和學校缺乏透明度、難以退出這些服務以及缺乏適當的隱私政策等等。

    但抱怨是不夠的。 家長、學生和教師應該意識到,Google 用於監視學生的軟體是非自由軟體,因此他們無法驗證它實際上做了什麼。 唯一的補救方法是說服學校官員完全使用自由軟體進行教育和學校管理。 如果學校是地方管理的,家長和教師可以授權他們在學校董事會的代表拒絕預算,除非學校開始切換到自由軟體。 如果教育是全國性管理的,他們需要說服立法者(例如,透過自由軟體組織、政黨等)將公立學校遷移到自由軟體。

  • 2015-07

    Google Chrome 使擴充功能可以輕鬆地完全監視使用者的瀏覽行為,而且許多擴充功能確實這樣做了。

  • 2015-06

    Google Chrome 包含一個模組,該模組會啟動麥克風並將音訊傳輸到其伺服器

  • 2013-08

    Google Chrome 會監視瀏覽器歷史記錄、關聯和其他已安裝的軟體。

  • 2008-09

    Google Chrome 包含一個鍵盤記錄器,該記錄器會將每次輸入的 URL(一次一個按鍵)發送給 Google

網路中的間諜軟體

(#網路間諜軟體)