Linux шпионит за тобой
Начиная с Ubuntu версии 16.04, шпионящий поиск по умолчанию выключен. Очевидно, кампания, начатая этой статьей, имела частичный успех. Тем не менее предлагаемая возможность шпионящего поиска по-прежнему представляет проблему, как объясняется ниже. Ubuntu следует сделать сетевой поиск командой, которую пользователи могут выполнять время от времени, а не полупостоянным параметром, который пользователи включают (потом об этом легко забыть).
Хотя фактическая ситуация, описанная на оставшейся части страницы, частично изменилась, этот текст все еще важен. Этот пример должен научить наше сообщество не повторять подобных вещей, но для этого мы должны продолжать говорить об этом.
Одно из важнейших достоинств свободных программ состоит в том, что сообщество защищает пользователей от вредоносных программ. И вот дистрибутив Ubuntu GNU/Linux стал контрпримером. Что нам следует делать?
Несвободные программы ассоциируются с дурным обращением с пользователем: программами слежки, цифровыми наручниками (DRM или цифровым управлением ограничениями) для ограничения пользователей и черными ходами, которые могут вытворять разные гадости под дистанционным управлением. Программы, в которых есть что-либо из этого, вредоносны, и к ним следует относиться как к таковым. Широко известные примеры включают в себя Windows, ай-штучки и “ Kindle ”[1], продукт компании Amazon для виртуального сожжения книг, в котором есть и то, и другое, и третье; Macintosh и Playstation III, которые навязывают цифровое управление ограничениями; большинство мобильных телефонов, которые проводят слежку и в которых есть черные ходы; Adobe Flash Player, который шпионит и обеспечивает цифровое управление ограничениями; а также множество приложений для ай-штучки и Android, которые виновны по меньшей мере в одном из этих скверных деяний.
Свободные программы дают пользователям возможность защититься от вредоносного поведения программ. Лучше того: обычно сообщество защищает всех и большинству пользователей для этого не нужно даже пальцем пошевелить. Вот как это происходит.
Время от времени пользователи, владеющие программированием, обнаруживают, что в программе есть вредоносная часть. Как правило, следующим их действием является выпуск исправленной версии программы; имея четыре свободы, которые определяют свободные программы (см. http://www.gnu.org/philosophy/free-sw.html), они вольны сделать это. Это называется “ответвлением” программы. Вскоре сообщество переходит на исправленное ответвление, а вредоносная версия отбрасывается. Перспектива того, что их версия будет с позором отвергнута, не очень впечатляет; таким образом, в большинстве случаев даже те, кого не останавливает совесть и общественное давление, избегают вносить вредоносные особенности в свободные программы.
Но не всегда. Ubuntu, широко применяемый и влиятельный дистрибутив GNU/Linux, установил программы слежки. Когда пользователь ищет в своих файлах строку с помощью рабочей среды Ubuntu, Ubuntu посылает эту строку на один из серверов Canonical (Canonical — это компания, разрабатывающая Ubuntu).
Это в точности похоже на первую практику слежки в Windows, о которой я узнал. Мой покойный друг Фравиа рассказал мне, что когда он искал строку в файлах на своей системе Windows, она послала пакет на какой-то сервер, что было обнаружено его сетевым экраном. Получив этот первый пример, я обратил на это внимание и узнал о склонности “респектабельных” несвободных программ быть вредоносными. Возможно, то, что Ubuntu посылает те же самые сведения, не является совпадением.
Ubuntu пользуется сведениями о поиске, чтобы показывать пользователю рекламу различных товаров из Amazon. Amazon делает много несправедливостей; оказывая содействие Amazon, компания Canonical становится причастной к ним. Однако суть проблемы — не в рекламе. Главный вопрос — слежка. Компания Canonical говорит, что она не рассказывает Amazon, кто и что искал. Однако со стороны Canonical собирать ваши личные данные точно так же нехорошо, как если бы это происходило со стороны Amazon. Слежка в Ubuntu не анонимна.
Люди, конечно, сделают измененную версию Ubuntu без этой слежки. На самом деле несколько дистрибутивов GNU/Linux являются модификациями Ubuntu. Я ожидаю, что когда они будут обновлять свою базу до последней Ubuntu, они удалят это. Canonical, разумеется, тоже этого ожидает.
Большинство разработчиков свободных программ отказалось бы от такого плана ввиду перспективы массового перехода на исправленную версию кого-то другого. Но в Canonical не отказались от программ слежки Ubuntu. Возможно, что Canonical рассчитывает на то, что название “Ubuntu” заключает в себе такую инерцию и влияние, что они могут избежать обычных последствий, и слежка сойдет им с рук.
Canonical говорит, что эта функция проводит поиск в Интернете по-другому. В зависимости от деталей это могло бы обострять проблему, а могло бы и не обострять, но это не может делать проблему менее острой.
Ubuntu позволяет пользователям отключить слежку. Canonical явно думает, что многие пользователи Ubuntu оставят эту настройку в первоначальном (включенном) состоянии. И многие, возможно, так и поступят, потому что им не приходит в голову попытаться что-то с этим сделать. Таким образом, существование этого переключателя не делает функцию слежки приемлемой.
Даже если бы функция была по умолчанию выключена, она все равно была бы опасной: “включиться раз и навсегда” в рискованную практику, в которой риск изменяется в зависимости от деталей, поощряет беспечность. Чтобы защитить конфиденциальность пользователей, системы должны облегчать осмотрительность: когда в программе для местного поиска есть функция поиска по сети, пользователю должен явно предоставляться выбор поиска по сети при каждом обращении. Это просто: все, что для этого нужно — отдельные кнопки для сетевого и местного поиска, как это делалось в более ранних версиях Ubuntu. Функция поиска по сети должна также ясно и конкретно информировать пользователя о том, кто и какие персональные данные этого пользователя получит, если и когда будет задействована эта функция.
Если достаточная часть лидеров нашего сообщества будет смотреть на это как на личное дело каждого, если они выключат у себя слежку и продолжат содействовать Ubuntu, компании Canonical это может сойти с рук. Это было бы тяжкой потерей для сообщества свободного программного обеспечения.
Мы, представляющие свободные программы как средство защиты против вредоносных программ, не утверждаем, что эта защита совершенна. Никакой совершенной защиты не известно. Мы не утверждаем, что сообщество будет безотказно блокировать вредоносные программы. Таким образом, строго говоря, пример Ubuntu не означает, что мы вынуждены взять свои слова назад.
Но на карту поставлено больше, чем то, придется ли нам взять какие-то слова назад. Сейчас решается то, сможет ли наше сообщество фактически пользоваться аргументом, основанным на несвободных шпионящих программах. Если мы можем сказать только: “Свободные программы не будут шпионить за вами, если это не Ubuntu”,— это гораздо слабее, чем если мы можем сказать: “Свободные программы не будут шпионить за вами”.
Нам надлежит дать Canonical любой отпор, какой только потребуется, чтобы заставить их прекратить это. Все оправдания, которые предлагает Canonical, неубедительны; даже если бы она тратила все деньги, которые получает от Amazon, на развитие свободных программ, это едва ли перевесило бы то, что потеряют свободные программы, если она перестанет предлагать действенный способ избежать злоупотребления пользователями.
Если вы когда-нибудь рекомендуете или перераспространяете GNU/Linux, удалите, пожалуйста, Ubuntu из списка дистрибутивов, которые вы рекомендуете или распространяете. Если ее практика установки и рекомендации несвободных программ вас не убеждает, пусть вас убедит это. На выставках и всевозможных мероприятиях, посвященных свободным программам, не устанавливайте и не рекомендуйте Ubuntu. Вместо этого рассказывайте о том, что Ubuntu шпионит и этого дистрибутива следует избегать.
Попутно вы можете также рассказать о том, что Ubuntu содержит несвободные программы и предлагает другие несвободные программы (см. http://www.gnu.org/distros/common-distros.html) Это будет нейтрализовывать другой вид отрицательного влияния, которое Ubuntu оказывает на сообщество свободного программного обеспечения: узаконивание несвободных программ.
Присутствие несвободных программ в Ubuntu представляет отдельную этическую проблему. Чтобы Ubuntu была этичной, эта проблема тоже должна быть решена.
Источник
АНБ следит за теми, кто интересуется Linux и информационной безопасностью
Благодаря документам Сноудена в прошлом году стало известно о существовании программы XKeyscore, в рамках которой осуществляется мониторинг интернет-трафика по ключевым словам, поисковым запросам и т.д.
Вчера немецкий журналист Якоб Аппельбаум — один из тех, кому Эдвард Сноуден передал часть секретных документов АНБ — опубликовал файл xkeyscorerules100.txt, действующий в системе XKeyscore. Это несколько правил, по которым осуществляется мониторинг активности пользователей в интернете.
Программное обеспечение XKeyscore Deep Packet Inspection работает на 150 специальных серверах по всему миру, обычно установленных возле крупных телекоммуникационных узлов. Модульная архитектура XKeyscore предусматривает загрузку отдельных небольших «правил» (rules), написанных на собственных языках программирования Genesis и XKScript, а также на C++ и Python. Согласно этим правилам осуществляется извлечение полезной информации из записанного интернет-трафика.
Как можно увидеть из опубликованных правил, АНБ поставило под наблюдение два узла сети Tor в Берлине и Нюрнберге. Агентство составляло список IP-адресов, которые обращаются к этим серверам.
Кроме того, АНБ отслеживает тех пользователей, которые ищут в Сети информацию о защищённой операционной системе Linux TAILS.
Забавно, но в других документах упоминаются правила, по которым отслеживаются «потенциальные экстремисты», читающие сайты вроде Linux Journal. Их считают «экстремистскими форумами».
Источник
Новый вредонос EvilGnome шпионит за пользователями Linux
Антивирусные программы пока не детектируют EvilGnome.
Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer Labs, получившее название EvilGnome шпионское ПО включает в себя редкие для Linux-вредоносов функциональные возможности.
По сравнению с количеством нацеленных на Windows вредоносов Linux не может похвастаться такой «популярностью». Существует очень мало вредоносных программ для Linux, большинство из которых даже не имеют широкого спектра функциональных возможностей. Нацеленные на экосистему Linux вредоносы чаще всего сфокусированы на криптомайнинге и создании DDoS-ботнетов путем захвата уязвимых серверов.
Тем не менее, исследователи из Intezer Labs недавно обнаружили новый встраиваемый бэкдор для Linux, который, вероятнее всего, в настоящее время находится на стадии разработки и тестирования, однако уже содержит несколько вредоносных модулей для слежки за пользователями настольных компьютеров на базе Linux.
Вредонос EvilGnome способен делать скриншоты, похищать файлы, записывать звук с микрофона, а также загружать и запускать дополнительные вредоносные модули.
Вредоносное ПО EvilGnome маскируется под официальное расширение GNOME, позволяющее пользователям Linux расширять функциональные возможности рабочего стола. EvilGnome распространяется в виде самораспаковывающегося заархивированного шелл-скрипта, созданного с помощью «makeself» — небольшого шелл-скрипта, генерирующего самораспаковывающийся сжатый .tar-архив из папки.
EvilGnome содержит пять вредоносных модулей под общим названием Shooters. В частности модуль ShooterSound использует PulseAudio для записи звука микрофона. Модуль ShooterImage использует библиотеку Cairo с открытым исходным кодом для создания скриншотов. Модуль ShooterFile использует список фильтров для сканирования файловой системы на предмет вновь созданных файлов. Модуль ShooterPing получает новые команды с C&C-сервера злоумышленника, такие как загрузка и выполнение новых файлов, установка новых фильтров и пр. Модуль ShooterKey может использоваться для кейлоггинга, но пока он не задействован. Вероятнее всего, модуль находится на стадии разработки.
Исследователи также обнаружили связь между EvilGnome и хакерской группировкой Gamaredon Group, предположительно связанной с РФ. Группа активна с 2013 года и известна атаками на связанных с правительством Украины лиц.
Поскольку антивирусные программы и системы безопасности пока не могут обнаружить вредоносное ПО EvilGnome, исследователи рекомендуют пользователям настояльных компьютеров на базе Linux заблокировать IP-адреса управляющих серверов, перечисленные в разделе IOC в блоге Intezer Labs.
Источник
Столлман назвал Ubuntu «шпионским»
Как сложно быть RMS (из комментариев)
Президент Free Software Foundation Ричард Столлман назвал Ubuntu «шпионским» из-за того, что поиск в “Dash” посылает данные о поисковых запросах на сервера Canonical. Он призвал разработчиков не использовать эту операционную систему.
В результатах поиска показываются не только данные о локальных файлах и приложениях, но и данные поиска Amazon. Если человек покупает что-либо, то создатели Ubuntu получают определенный процент с продажи. Несмотря на то, что дальше Canonical данные не уходят, этого оказалось вполне достаточным для Столлмана.
Он написал в своем блоге:
Ubuntu, широко распространенный и влиятельный GNU/Linux дистрибутив, использует шпионский код. Когда пользователь ищет по своим локальным файлам определенную строку, Ubuntu посылает эту строку на сервера Canonical… Проблема не в рекламе, проблема в шпионаже. То, что Canonical собирает персональную информацию также плохо, как если бы ее собирал и Amazon.
Более того, он настаивает на полном отторжении дистрибутива:
Если вы когда-либо рекомендовали или распространяли GNU/Linux, пожалуйста удалите Ubuntu из ваших списков…. В ваших установочных фестивалях, в Software Freedom Day, в FLISOL мероприятиях не устанавливайте и не рекомендуйте Ubuntu. Вместо этого призывайте людей, избегать Ubuntu за шпионаж.
И даже то, что опцию можно отключить мало повлияло на его выводы:
Даже если бы опция была выключена по умолчанию, она все равно была бы опасной. И если они используют все деньги, которые получат от Amazon, на разработку свободногоо ПО, то вряд ли это покроет тот убыток, которое свободное ПО понесет, если перестанет предлагать пользователям эффективные способы избегать таких злоупотреблений.
Марк Шаттлворт назвал мнение Столлмана просто – FUD (акроним от Fear, Uncertainty, Doubt — страх, неуверенность, сомнение).
Джоно Бэкон, комюнити менеджер в Canonical так объяснил политику компании:
Цель Dash в Ubuntu всегда была в том, чтобы обеспечить центральное место для поиска и нахождения вещей, которые интересны и релевантны вам – оно создано быть центром вашего компьютерного опыта. Это большая цель и мы прошли только часть пути в ее реализации.
Сегодня он не идеален — нам нужно улучшать точность поиска, представлять данные более эффективно, расширять покрытие и возможности данных в поиске Dash. С каждым новым релизом Ubuntu мы получаем превосходные отзывы от сообщества и пользователей. Мы стремимся к совершенствованию всех областей, чтобы с каждым новым выпуском предлагать более полноценные функции, свободно доступные для всех.
Данные, которые мы собираем автоматически анонимизируются и никогда не доступны конечным сервисам. И мы получаем только тот необходимый минимум, который нужен для улучшения поиска в Ubuntu.
Источник
