Bu, orijinali İngilizce olan bir sayfanın çevirisidir.
Özel Mülk Yazılım Genellikle Kötücül Yazılımdır
Özgür olmayan yazılım olarak da adlandırılan özel mülk yazılım; kullanıcıların özgürlüğüne ve topluluğa saygı duymayan yazılımlar anlamına gelir. Özel mülk bir program, geliştiricisinin veya sahibinin kullanıcıları üzerinde bir iktidar kurmasına yol açar. Bu iktidar özünde bir adaletsizliktir.
Bu dizinin amacı, özel mülk yazılımın başlangıçtaki adaletsizliğinin genellikle daha fazla adaletsizliğe yol açtığı fikrini örneklerle göstermektir: kötücül işlevler.
Güç yozlaştırır; özel mülk programın geliştiricisi, programı kullanıcılarına kötü muamele yapacak şekilde tasarlama eğilimindedir. (Kullanıcıya kötü davranacak şekilde çalışmak üzere tasarlanmış yazılımlara kötücül yazılım denir.) Tabii ki geliştirici bunu genellikle kötülüğünden dolayı yapmaz, onun yerine kullanıcıların pahasına daha fazla kâr elde etmek için yapar. Bu onu daha az kötü ya da daha meşru yapmaz.
Şeytana uymak artık daha da sıklaştı; günümüzde standart bir uygulama. Modern özel mülk yazılım genellikle aldanmak, zarar görmek, sindirilmek, veya dolandırılmak için bir fırsattır.
Çevrimiçi hizmetler yazılım şeklinde yayınlanmıyor, ama kötü yönleri açısından, bir hizmeti kullanmak, yayınlanmış bir yazılım kopyası kullanmakla eşdeğerdir. Özellikle bir hizmet kullanıcıya kötü davranacak şekilde tasarlanabilir ve çoğu hizmet zaten böyle. Ama bununla birlikte kötücül hizmetleri iki nedenden dolayı burada listelemiyoruz. İlk olarak, bir hizmet (kötücül olsun veya olmasın) insanların bir şekilde değiştirebileceği veya kopyasını kurabileceği bir program değil. İkincisi, sahibi istediği için kullanıcılara kötü davranan bir hizmet oldukça açıktır, ayrıca bu durumu kanıtlamamızı gerektirmez.
Yine de tüm çevrimiçi hizmetler kullanıcıların özgür olmayan bir uygulama kullanmasını gerektirir. Bu uygulama yayınlanmış bir yazılımdır, bu nedenle bu uygulamaların kötücül işlevlerini listeliyoruz. Hizmetin kötü davranışı, uygulamanın kullanımıyla dayatılıyor, bu yüzden kimi durumlarda bu kötü davranışlardan da söz ediyoruz, ancak uygulama tarafından ne yapıldığını, kötü hizmet tarafından ne yapıldığını açıkça belirtmeye çalışıyoruz.
Bir web sitesi bir hizmete erişimi sağladığında, büyük ihtimalle kullanıcının tarayıcısında çalıştırılmak üzere özgür olmayan JavaScript yazılımı gönderiyordur. Bu gibi JavaScript kodları yayınlanmış yazılımlardır ve ahlaki olarak diğer özgür olmayan uygulamalara eşdeğerdir. Eğer kötü şeyler yapıyorlarda, burada onlardan da söz etmek istiyoruz.
Mobil telefonlardan söz ederken, içerisinde yer alan belirli yazılımlardan ziyade gömülü radyo sisteminden kaynaklanan, bir başka kötücül nitelikleri olan konum izlemeyi listeliyoruz.
Haziran 2025 itibarıyla bu dizindeki sayfalar (destekleyen 770'den fazla referansla birlikte) yaklaşık 650 kötücül işlevsellik örneğini listeliyor, ancak muhakkak henüz bilmediğimiz binlercesi vardır.
Tercihen her örneği listelemek isteriz. Eğer listelemediğimiz bir örneğe denk gelirseniz, lütfen bize onu bildirmek için webmasters@gnu.org adresine yazın. Lütfen kötücül davranışı açıkça tanımlayan güvenilir bir yazıya referansı da gönderin; gösterebileceğimiz belgesi olmayan bir öğeyi listelemeyiz.
Eğer yeni bir örnek eklediğimizde veya değişiklik yaptığımızda haberdar olmak istiyorsanız, <www-malware-commits@gnu.org> e-posta listesine abone olabilirsiniz.
| Adaletsizlikler veya teknikler | Ürünler veya şirketler |
|---|---|
|
|
Özel mülk yazılım kullanıcıları, bu tür kötü muamelelere karşı savunmasızdır. Onlardan kaçınmanın yolu, özgür (özgürlüğe saygı duyan) yazılımda ısrar etmektir. Özgür yazılım kullanıcıları tarafından kontrol edildiğinden kötü amaçlı yazılım işlevselliklerine karşı oldukça iyi bir savunmaya sahiptirler.
Son eklenenler
-
2025-07
Echelon, ev spor salonu ekipmanlarının donanım yazılımının sürümünü zorla indirdi. Böylece cihazlar yalnızca Echelon'un sunucularına bağlıyken ve ücretli bir abonelikle tam kapasite çalışacaklar. Ancak bu durumda ek işlevler sunan üçüncü taraf uygulamalarla uyumluluk bozulacak. Çevrimdışı işlevselliği geri yükleme çabaları başarılı olsa da DMCA'nın 1201. maddesi nedeniyle düzeltmeler yayınlanamıyor.
Bu makalelerde “açık kaynak” teriminin kullanıldığına dikkat edin; GNU Projesi bunun yerine özgür yazılım ifadesini önermektedir.
-
2025-08
Google, Android “akıllı telefonlara” bir “güvenlik” önlemi ekleyeceğini duyurdu. Bu önlem, sertifikalı Android cihazlara yüklenen tüm yazılımların, Google'ın yeni geliştirici doğrulama programından geçmiş bir geliştiriciye ait olmasını gerektirecek.
Buradaki sorun, yazılımın kaynağına güven sağlayan bir sistemin varlığı değildir. Böyle bir sistem yararlı olabilir, ancak son kullanıcı yine de bu hizmeti hangi kuruluşun sağlayacağını seçebilmeli, belki böyle bir kuruluş kurabilmeli veya hizmetten tamamen vazgeçebilmeli.
Bu doğrulamayı Google'a özel hale getirmek, burada asıl tehdidin ne olduğunu sorgulamamıza neden oluyor. Kullanıcıların yanlışlıkla kötü amaçlı yazılım yüklemesi mi? Yoksa Google'ın para kaybetmesine neden olacak yazılımları yüklemesi mi?
-
2025-08
Akademik araştırmacılar, Google'ın sözde “zekâsı”nın [*] kötü niyetli komutlara itaat ederek kullanıcının evindeki cihazları manipüle etmesine yol açan bir saldırı yayınladılar.
Cihazlarınızın kontrolünü Google'a vermek veya Google sunucularında yaptığınız kendi bilgisayar işlemlerinizin kontrolünü Google'a vermek, kaçınılmaz olarak sizi Google'a karşı savunmasız hale getirir.
Bu duyuru, güvenlik açığının üçüncü taraf kırıcıları [**] da kapsadığını göstermektedir.
Makale, güvenlik açığını keşfedenlerin Google ile birlikte çalışarak tehlikeyi “önlemek” için çaba gösterdiklerini belirtiyor. Burada “önlemek” kelimesi somut olarak ne anlama geliyor? Muhtemelen bu durumda, sorunu çözdüğünü iddia etmeden sorunu çözdüğünü ima etmek için kullanılan belirsiz bir kelime.
[*] Bu sistemlere “yapay zekâ” demeyelim. Zekâ, onların sahip olmadığı bir şeydir.
[**] Bu yazı güvenlik kırıcılarını hatalı bir şekilde “hacker.” olarak adlandırmaktır.
-
2025-07
Samsung, kendi Android dağıtımının yeni sürümünde önyükleyici kilidini açma seçeneğini devre dışı bıraktı, böylece kullanıcıların mobil cihazlarına üçüncü taraf işletim sistemi yüklemeleri imkansız hale geldi. Bu, insanların kendi seçtikleri sistemi (umarız özgür/açık kaynaklı bir sistemdir) çalıştırma ve Samsung yazılım desteğini sonlandırdıktan sonra cihazlarının ömrünü uzatma hakkını ellerinden almaktadır.
-
2025-06
Araştırmacılar, birçok web sitesine yerleştirilen Meta Pixel ve Yandex Metrica izleyicilerinin, Android API'sindeki güvenlik açıklarından yararlanarak, sırasıyla yerel Meta ve Yandex Android uygulamaları adına casusluk yaptığını keşfettiler. Bir Android cihazının kullanıcısı, Chrome gibi bir tarayıcıyla bu sayfalara eriştiğinde, izleyiciler tüm tarama verilerini arka planda çalışan yerel uygulamalara açtı. Veriler daha sonra kullanıcı hesabıyla veya Android Reklam Kimliği ile ilişkilendirilebilir, yani anonimliği kaldırılabilir.
Meta ve Yandex bu tür casusluğu sonlandırmış olsalar da, gelecekte muhtemelen başka yöntemlerle tekrar başlatabilirler ve hangi diğer şirketlerin onların bu örneğini izleyeceğini bilmiyoruz. Bu tür izlemeyi önlemenin kesin bir yolu, özellikle uygulama kullanıcıları tanımlamanın bir yoluna sahipse, bir “akıllı” telefona herhangi bir özel mülk uygulama yüklemekten kaçınmaktır. Özel mülk uygulamalardan kaçınmak için Google Play yerine F-Droid mağazasını kullanmanızı öneririz.
Meta Pixel ve Yandex Metrica da dahil olmak üzere çoğu izleyici özgür olmayan JavaScript programları olduğundan, GNU LibreJS gibi bir eklenti ile tarayıcıda özgür olmayan JavaScript'in çalışmasını engellemek de iyi bir uygulamadır.