这是针对英文原版页面的中文翻译。

专有软件常常是恶意软件

专有软件,也叫做非自由软件,意味着软件不 尊重用户的自由和社区。专有软件将其开发者或所有者置于 对用户的支配地位。这种权力本身就不公正。

本页的重点是用实例说明:专有软件开始的不公正通常会导致进一步的不公正——恶意功能。

权力导致腐败;专有程序的开发人员容易受到诱惑而设计这种程序来欺骗其用户。(当软件被设计成会伤害用户时,我们称之为 恶意软件。)当然,开发者一般不是出自恶意,他们只是想牺牲用户好让他们赚更多。但这不代表着他们的所作所为就因此没那么肮脏,或是变得正当。

向这种诱惑屈服越来越常见;如今,这竟成了标准的做法。 时髦的专有软件通常就是欺骗、伤害或凌霸的入口。

在线服务不是发布软件,但是就其恶意功能而言,使用服务等同于使用软件。具体来说,一项服务可以设计为恶意对待用户的服务,很多服务这样做。不过,我们并未在此列出恶意敌服务的实例。有两个原因。第一,一项服务(无论是否有恶意)不是一个可安装的程序,用户也没有办法对其做出改动。第二,服务提供商能够恶意对待用户太显而易见,所以我们无需再提供证明。

然而,大多数在线服务要求用户运行非自由应用。这种应用 软件,所以我们会列出此类应用的恶意功能。恶意服务是通过使用这些应用达成的,因此我们也会提及这些恶意服务——而我们会明确说明哪些由应用完成、哪些是敌服务做的。

当网站提供一项服务时,它极有可能在用户的浏览器里执行了非自由的 JavaScript 软件。发送这些 JavaScript 代码是在发布软件,这里的道德准则和其他非自由软件一样。如果这些应用作恶,那么我们就在这里说明。

关于手机,我们还会列出 另外一个恶意功能,就是位置跟踪。该恶意功能的原因来自于底层射频信号系统,而不是手机软件。

截至2025年6月,此目录的页面中列出了大约650个恶意功能实例(有770多份证据支持),但是肯定还有数千个我们不知道情况。

我们希望列出所有实例。如果你碰到我们没列出的例子,请写信给 webmasters@gnu.org。信中请包括清晰描述该恶意功能的可信参考文章;我们不会发布没有参考的例子。

如果你想在我们有更新或修改时收到消息,请订阅 邮件列表 <www-malware-commits@gnu.org>

不公正或者技术 产品或者公司
  1. 后门: 让原本无权控制计算机的人可以向计算机发送命令的程序功能。
  2. 数字限制管理,或“DRM”: 旨在限制用户对计算机中数据进行处理的功能。
  3. 监狱: 对应用程序进行审查的系统。
  4. 绑定:指那些只能通过与特定受限服务器通信才能实现的功能,且这些功能所依赖的协议使你无法自行搭建兼容服务器。
  5. 独裁: 拒绝安装任何未经制造商“授权”的操作系统的系统。

专有软件的用户无法抵御这些压迫。避免它们的方法是坚持使用 自由(尊重自由的)软件。由于自由软件由其用户控制,因此它们可以很好地防御软件的恶意功能。

最新添加

  • 2025-07

    爱康(Echelon)强行 对其智能家用健身设备的固件进行降级,致使设备必须连接至爱康服务器且开通付费订阅才能发挥全部功能,同时彻底破坏了与提供附加功能的第三方应用的兼容性。虽已有成功恢复离线功能的尝试,但受《数字千年版权法案》第1201条限制,该修复方案无法公开发布。

    需注意,上述文章中使用的是"开源"一词;而 GNU 项目推荐使用 自由软件(free/libre software)这一表述。

  • 2025-08

    谷歌宣布在 Android"智能手机"中引入一项 "安全"措施,该措施要求所有通过认证的 Android 设备上安装的软件,必须来自已完成谷歌新开发者验证计划的开发人员。

    这里的问题并不在于建立一个能确保软件来源可信的系统。这样的系统或许有其价值,但关键在于终端用户应当有权选择由哪个机构来提供这项服务,甚至可以自行设立此类机构,或者完全放弃使用这类服务。

    将验证权限独家授予谷歌的做法,令人不禁质疑:真正的威胁究竟来自何处?是用户无意中安装恶意软件的风险?还是用户安装可能让谷歌蒙受经济损失的软件?

  • 2025-08

    学术研究人员发布了一种 攻击手段,使得谷歌宣称的 “智能” [*] 系统执行恶意指令,操控用户家中的设备。

    将家中设备的控制权交给谷歌,或将自己在其服务器上的计算操作交由他们掌控,将不可避免地让你受制于谷歌。

    这一声明表明,该安全漏洞同样涉及第三方破解者 [**]。

    这篇文章提到漏洞发现者已与谷歌合作以"缓解"风险。具体而言,这里的"缓解"很可能是一种模糊表述——既暗示问题已得到处理,又避免明确承诺彻底修复,这种措辞常见于需要规避法律或舆论风险的情况。

    [*] 我们不应将这些系统称为"人工智能"。智慧 并非它们所具备的 特质。

    [**] 请注意,本文错误地将 “黑客” 一词当成骇客来用。

  • 2025-07

    在其新版本的专有安卓发布版中,三星公司禁用了解锁引导程序的选项,这让用户无法在自己的手机上安装第三方操作系统。此举剥夺了人们自己选择运行操作系统(我们希望是一个自由的系统)的权利,也让他们无法在三星停止软件支持后无法再延长手机的使用寿命。

  • 2025-06

    研究人员发现,内嵌于众多网站的 Meta Pixel 和 Yandex Metrica 追踪器,通过利用 Android API 的安全漏洞,分别代表 Meta 和 Yandex 的原生 Android 应用进行监控。当 Android 设备用户使用 Chrome 等浏览器访问这些页面时,追踪器会将所有浏览数据提供给后台运行的原生应用。这些数据随后可与用户账户或 Android 的 广告标识符 关联,即实现去匿名化。

    尽管 Meta 和 Yandex 已停止此类监控行为,但它们未来可能会恢复,甚至采用其他方法,而我们无从知晓还有哪些公司会效仿。要彻底避免此类追踪,唯一可靠的方法是不要在 “智能” 手机上安装任何专有应用,尤其是那些能识别用户身份的应用。为避免使用专有应用,我们建议使用 F-Droid 商店而非 Google Play。

    由于大多数追踪器——包括 Meta Pixel 和 Yandex Metrica——是非自由 JavaScript 程序,所以在浏览器中禁用非自由 JavaScript 也是一个好措施,比如可以使用诸如 GNU LibreJS 之类的附件组件。

更多内容…