اطلاعیه

Collapse
No announcement yet.

جاسوس*افزار (Spyware) اوبونتو. چیکار کنیم؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • جاسوس*افزار (Spyware) اوبونتو. چیکار کنیم؟

    یکی از مزیت*های عمده*ی «نرم*افزارهای آزاد» این است که کاربران بوسیله*ی جامعه[ی نرم*افزار آزاد]* از بدافزارها محافظت می*شوند. در حال حاضر گنو/لینوکسِ اوبونتو، تبدیل به تضادی با این مثال شده است. چه کاری باید انجام دهیم؟

    نرم*افزارهای انحصاری دارای برخوردهای بدخواهانه با کاربران هستند: کدهای جاسوسی، دستبندهای دیجیتال (مدیریت محدودیت*های دیجیتال یا DRM)، و درهای*پشتی که می*توانند کارهای ناخوشایندی را از راه دور انجام دهند. برنامه*هایی که هرکدام از موارد ذکر شده را انجام می*دهند، بدافزار هستند و باید به مانند [بدافزار با] آن برخورد شود. مثال*هایی از موارد پرکاربرد شامل ویندوز، آی*«یه چیزی»، و کایندلِ آمازون، محصولی برای سوزاندن کتاب*ها که سه مورد ذکر شده را انجام می*دهند؛ مکینتاش و پلی*استیشن ۳ که DRM را اعمال می*نمایند؛ اکثر تلفن*های همراه، که جاسوسی می*کنند و درهای پشتی دارند؛ فلش*پلیرِ آدوبی، که جاسوسی می*کند و DRM را اعمال می*نماید؛ و بسیاری از برنامه*ها برای آی«یه*چیزی»ها و آندروید، که به خاطر انجام یکی یا بیشترِ این عمل*های تهوع*آور گناه*کار هستند.

    نرم*افزارهای آزاد به کاربران این اجازه را می*دهند تا خود را از رفتارهای بدافزارها محافظت کنند. یا حتی بهتر از آن، معمولا جامعه از همه محافظت می*کند، و بیشتر کاربران حتی لازم نیست که کوچکترین تکانی به خود بدهند. این*چنین است [رسم جامعه*های نرم*افزارهای آزاد.]

    هر از چندگاهی، کاربرانی که با برنامه*نویسی آشنا هستند، متوجه کدهای بدخواهانه در نرم*افزارهای آزاد می*شوند. معمولا کاری که بعد از آن انجام می*دهند، انتشار نسخه*ی تصحیح شده*ی آن متناسب با چهار آزادی که نرم*افزارهای آزاد را توصیف می*کند، است (http://www.gnu.org/philosophy/free-sw.fa.html). آن*ها آزاد هستند که این کار را انجام دهند. این را یک انشعاب (fork) از آن برنامه می*گویند. به زودی جامعه به سمت انشعابِ تصحیح*شده روی می*آورد و نسخه*ی بدخواه، طرد می*شود. این منظره*ی طرد شدنِ رسوا کننده، زیاد هم دلرُبا نیست؛ بنابراین، بیشتر اوقات، حتی آن*هایی که وجدان*های خود و فشارهای اجتماعی جلوی آن*ها را نتوانسته است که بگیرد، از قراردادن کدهای بدخواهانه در نرم*افزارهای آزاد خودداری می*کنند.

    اما نه همیشه. اوبونتو، یک توزیعِ گنو/لینوکس پراستفاده و تاثیرگذار، کدهای جاسوسی نصب کرده است. وقتی که کاربر پرونده*های محلی خود را برای یافتن یک رشته در نسخه*ی رومیزی اوبونتو، جستجو می*کند، اوبونتو آن رشته را به یکی از سرورهای کنونیکال می*فرستد. (کنونیکال شرکتی است که اوبونتو را توسعه می*دهد.)

    این دقیقا به*مانند اولین عمل جاسوسی*ای است که من در مورد آن، در ویندوز یاد گرفتم. دوست متاخر من «فراویا» (Fravia) به من گفت وقتی که او یک رشته را در پرونده*های سیستمِ ویندوز خود جستجو کرد،* آن [سیستم ویندوز] یک بسته (packet) را برای یک سرور فرستاد که توسط دیوارآتیشن (firewall) او کشف شده بود. با این اولین مثال، من به گرایش نرم*افزارهای انحصاریِ «معتبر» به بدافزارها، توجه کردم و [درباره*ی آن] یادگرفتم. شاید این [عمل] انطباقی با اینکه اوبونتو اطلاعات یکسانی را می*فرستد، نداشته باشد.

    اوبونتو از اطلاعاتِ در مورد جست*و*جو*ها استفاده می*کند تا به کاربران تبلیغ*هایی را نشان دهد که چیزهای متنوعی را از [شرکت] آمازون خریداری نمایند. آمازون کارهای بد زیادی را انجام می*دهد (http://stallman.org/amazon.html)؛ کنونیکال با تبلیغ*کردن آمازون،* به آن*ها کمک می*کند. اگرچه، هسته*ی اصلی مشکل تبلیغ*ها نیستند. مساله*ی اصلی «جاسوسی» است. کنونیکال می*گوید که او به آمازون در مورد اینکه چه*کسی چه*چیزی را جست*و*جو کرده است،*چیزی نمی*گوید. اگرچه جمع*کردن اطلاعات شخصی شما بوسیله*ی کنونیکال همان*قدر بد است که اگر آمازون این*کار را می*کرد.

    افراد مطمئنا یک نسخه*ی ویرایش شده از اوبونتو بدون این جاسوسی را تولید خواهند کرد. در حقیقت بسیاری از توزیع*های گنو/لینوکس نسخه*های ویرایش شده*ی اوبونتو هستند. وقتی که آن*ها [توزیع*های گنو/لینوکسِ بر پایه*ی اوبونتو] به آخرین نسخه*ی اوبونتو به عنوان پایه به روزرسانی کنند، من انتظار دارم که آن*ها این را برخواهند داشت. کنونیکال نیز مسلما همچین انتظاری دارد.

    بیشترِ توسعه*دهنده*های نرم*افزارهای آزاد، از برنامه*ای برای ترک کردن دسته*جمعی اوبونتو به سمت یک توزیع اصلاح شده، حمایت نخواهند کرد. ولی کنونیکال این جاسوس*افزار را ترک نکرده است. شاید کنونیکال این تصور را دارد که نام اوبونتو دارای چنان تاثیر و تکانه*ای است که می*تواند از پیامدهای آن جلوگیری کند و با جاسوسی قِسِر در برود.

    کنونیکال می*گوید که این مشخصه اینترنت را از طریق متفاوتی جستجو می*کند. بسته به جزییات، آن می*تواند یا نمی*تواند که مساله را بزرگتر کند، ولی کوچتکر نمی*کند.

    اوبونتو به کاربران این اجازه را می*دهد که که جاسوسی را خاموش نمایند. واضح است که کنونیکال این تصور را دارد که بسیاری از کاربران تنظیمات آن را در حالت*اولیه (روشن) نگه می*دارند. و بسیاری ممکن است که این کار را انجام دهند برای اینکه برای آن*ها این اتفاق نمی*افتد که سعی در انجام کاری در مورد آن داشته باشند. اگرچه وجود اینچنین سوییچی باعث موجه شدن مشخصه*ی جاسوسی نمی*شود.

    حتی اگر آن به صورت پیش*فرض غیرفعال بود، این مشخصه می*توانست که خطرناک باشد: «مشارکت کن، یک بار برای همیشه»، برای یک عمل پرمخاطره، که مخاطره*ی آن بسته به جزییات متغیر است، باعث جلب بی*دقتی می*شود. برای محافظت از اطلاعات خصوصی کاربران، سیستم باید دوراندیشی کند: وقتی که یک برنامه*ی جستجوی محلی دارای مشخصه*ی جستجوی تحت شبکه است، این باید وابسته به کاربر باشد که به*صراحت هر بار جستجوی تحت شبکه را انتخاب کند. این آسان است: تمام کاری که می*برد، این است که باید دکمه*ای جداگانه برای جست*و*جوهای تحت شبکه و محلی داشته باشد، همان*طور که نسخه*های قبلی اوبونتو این کار را می*کردند. مشخصه*ی جستجوی تحت شبکه باید به صورت محکم و واضح کاربر را در مورد اینکه، اگر از آن مشخصه استفاده کند، چه*کسی، چه*اطلاعات شخصی او را بدست می*اورد،مطلع کند.

    اگر به میزان کافی رهبرهای عقیدتی جامعه[ی کاربری]، این مساله را فقط یک مساله*ی شخصی بدانند، اگر آن*ها برای خودشان [مشخصه*ی] جاسوسی را خاموش نمایند و به تبلیغ اوبونتو ادامه دهند، ممکن است که کنونیکال از آن قسر در برود. این می*تواند یک ضرر بزرگ برای جامعه*ی نرم*افزار آزاد باشد.

    ما به عنوان کسانی که نرم*افزار آزاد را به عنوان یک دفاع در مقابل بدافزار ارایه می*دهیم، نمی*گوییم که این یک دفاع عالی است. هیچ دفاع عالی*ای شناخته شده نیست. ما نمی*گوییم که جامعه بدافزارها را بدون اشتباه تشخیص می*دهد. بنابراین، اگربخواهیم که سخت*گیرانه صحبت کنیم، مثالِ بدافزارِ اوبونتو، این معنی را تداعی نمی*کند که مجبوریم حرف*هایمان را بخوریم.

    ولی اینجا چیزهای بیشتری در مخاطره است تا اینکه تعدای از ما مجبور باشیم حرفهایمان را بخوریم. چیزی که در مخاطره*است این است که آیا جامعه*ی ما می*تواند به صورت موثر از این گزاره علیه جاسوس*افزارهای انحصاری استفاده کند. اگر ما تنها بتوانیم بگوییم که «نرم*افزار آزاد جاسوسیِ شما را نمی*کند، البته اگر اوبونتو نباشد»، این [گزاره] دارای ضعف بسیار بیشتری نسبت به این است که بگوییم «نرم*افزار آزاد جاسوسیِ شما را نمی*کند».

    بایستی به کنونیکال هر نوع امتناعی و دفعی را که لازم است اعمال نماییم تا این [عمل] را متوقف کند. هر توجیحی که کنونیکال بیاورد ناکافی است. اگر [کنونیکال] یک راه موثر برای جلوگیری از سواستفاده* از کاربران ارایه ندهد، حتی اگر تمام پولی را که از آمازون بدست می*آورد برای توسعه*ی نرم*افزار آزاد صَرف کند، باز هم به سختی می*تواند جبران چیزهایی را کند که نرم*افزار آزاد از دست خواهد داد.

    اگر شما تا به حال گنو/لینوکس را [به دیگران] توصیه و یا پخش می*کردید، لطفا اوبونتو را از توزیع*هایی که توصیه یا پخش می*کنید، حذف کنید. اگر عمل آن*ها در توصیه و نصب کردن نرم*افزارهای غیرآزاد شما را برای توقف، قانع نکرده است، بگذارید که این شما را قانع کند. در جشنواره*های نصب، در مراسم «روز آزادی نرم*افزار» شما، در مراسم «جشنواره*ی نصب نرم*افزار آزادِ آمریکای لاتین» (FLISOL)، اوبونتو را نصب یا توصیه نکنید. به*جای آن بگویید که اوبونتو بخاطر جاسوسی، طرد شده است.

    وقتی که شما دارید چنان*کاری را می*کنید، همچنین می*توانید بگویید که اوبونتو شامل برنامه*های غیرآزاد می*شود و برنامه*های غیرآزاد را توصیه می*کند (http://www.gnu.org/distros/common-distros.html). این عمل شما با دیگر تاثیرهای منفی*ای که اوبونتو بر جامعه*ی نرم*افزار آزاد اعمال می*کند، مقابله می*کند: قانونی کردن نرم*افزار غیرآزاد.


    منبع :
    http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do
    Last edited by Devil-Zone â„¢; 12-08-2012, 08:11 AM.
Working...
X