你能相信你的电脑吗?

通过理查德斯塔尔曼

你的电脑应该接受谁的订单?大多数人认为他们的电脑应该服从他们,而不是服从别人。有一个计划他们称之为“可信计算”,大型媒体公司(包括电影公司和唱片公司),以及微软和英特尔等计算机公司计划你的电脑服从他们而不是你。(Microsoft版本的该方案称为钯金。)专有程序具有之前包含恶意功能,但此计划将使其通用。

从根本上讲,专有软件意味着你无法控制确实如此;你不能研究或更改源代码。它不是令人惊讶的是,聪明的商人找到了利用他们的控制权让你处于劣势。微软已经多次这样做:一次Windows版本旨在向Microsoft报告所有硬盘上的软件;中最近的“安全”升级Windows Media Player要求用户同意新的限制。但是并非只有微软一家:KaZaa音乐共享软件是设计的这样KaZaa的商业伙伴就可以出租你的电脑给客户。这些恶意功能通常是秘密的,但甚至一旦你了解了它们,就很难将其删除,因为你不知道有源代码。

过去,这些都是孤立的事件。“受信任计算”将使这种实践普及。“叛国“计算”是一个更合适的名称,因为该计划是旨在确保您的计算机系统地违反您的要求。事实上,它是为了阻止您的计算机作为通用计算机。每个操作都可能需要显式许可。

危险计算背后的技术理念是计算机包括数字加密和签名设备钥匙对你保密。专有程序将使用此控制您可以运行哪些其他程序、哪些文档或您可以访问的数据,以及可以将其传递给哪些程序。这些程序将通过并将这些规则自动应用于您的工作。如果您不允许您的计算机定期从获取新规则一些功能将自动停止运行。

当然,好莱坞和唱片公司计划使用叛逆手段数字限制管理(DRM)计算,因此下载的视频和音乐只能在指定的一个上播放计算机。共享是完全不可能的,至少使用从这些公司获得的授权文件。你,那个公众,应该有自由和能力分享这些东西。(我希望有人能找到一种方法来生成未加密的版本,并上传和共享它们,因此DRM不会完全成功了,但这不是系统的借口。)

让共享变得不可能已经够糟糕了,但情况会变得更糟。计划对电子邮件和文档使用相同的功能在两周内消失的电子邮件中,或只能在一家公司的电脑上阅读。

想象一下,如果你收到老板的邮件,告诉你做点什么你认为有风险;一个月后,当它适得其反时,你不能用电子邮件表明这个决定不是你的。“获取书面形式“写订单时不会保护你消失的墨水。

想象一下,如果你收到老板发来的一封电子邮件,上面写着一项政策非法或道德败坏,例如破坏公司审计文件,或允许对你的国家构成危险威胁未选中转发。今天你可以把这个发给记者,然后曝光活动。有了危险的计算,记者将无法阅读文件;她的电脑会拒绝服从她的。狡猾的计算成为腐败的天堂。

像微软Word这样的文字处理器可能会使用危险的计算当他们保存您的文档时,确保没有竞争词处理器可以读取它们。今天我们必须找出通过艰苦的实验形成自由词处理器读取Word文档。如果Word使用拯救他们时的危险计算,自由软件社区没有机会开发软件来阅读它们我们可以,这样的节目甚至可能被数字电视台禁止《千年版权法》。

使用危险计算的程序将不断下载新的通过互联网制定授权规则,并实施这些规则如果微软或美国政府这样做不像你在你写的文件中说的那样,他们可以发布新的指示所有计算机拒绝让任何人阅读文档。每台计算机在下载新的说明。你的写作将追溯到1984年风格擦除。你可能无法亲自阅读。

你可能会认为你可以找出一个叛逆的计算机有多可怕应用程序会这样做,研究它们有多痛苦,并决定是否接受。即使你能找到这个,它也会接受这笔交易是愚蠢的,但你甚至不能期望这笔交易站着不动。一旦你开始依赖于使用程序被钩住了,他们知道这一点;然后他们可以改变交易。一些应用程序将自动下载升级有些不同的东西他们不会给你选择是否升级。

今天,您可以通过不如果您运行GNU/Linux或其他免费操作系统,并且如果您避免在其上安装专有应用程序,那么负责你的电脑。如果一个免费程序有恶意功能,社区中的其他开发人员会将其删除,你可以使用修正后的版本。你也可以自由奔跑非自由操作系统上的应用程序和工具;没有给你充分的自由,但很多用户都这么做了。

狡猾的计算使自由操作系统和免费应用程序面临风险,因为您可能无法在全部。一些版本的危险计算需要操作系统由特定公司。无法安装可用的操作系统。一些危险计算的版本要求每个程序由操作系统开发人员特别授权。你可以不能在这样的系统上运行免费应用程序。如果你真的弄清楚了告诉别人,这可能是犯罪。

已经有美国法律提案要求所有计算机支持危险计算,并禁止将旧计算机连接到互联网。CBDTPA(我们称之为消费但不尝试编程Act)就是其中之一。但即使他们没有合法地强迫你改用背信弃义的计算,接受它的压力可能是巨大的。今天人们经常使用Word格式进行交流,尽管这会导致几种类型的问题(请参见“我们可以结束这一切附件“). 如果只有危险的计算机才能读取最新的Word文档,如果查看情况仅限于个人行动(采取或放弃)。收件人反对背信弃义的计算,我们必须联合起来面对形势作为集体选择。

有关危险计算的更多信息,请参阅“可信计算”常见问题.

要阻止危险的计算需要大量的公民组织。我们需要你的帮助!请支持设计缺陷,的FSF反对数字限制管理的活动。

后记

  1. 计算机安全字段使用术语“受信任以不同的方式进行计算——混淆在这两个意思之间。

  2. GNU项目分发GNU Privacy Guard,该程序实现公钥加密和数字签名,您可以用于发送安全的私人电子邮件。探索GPG如何不同于危险的计算,看看是什么让人有用另一个很危险。

    当有人使用GPG向您发送加密文档时,您使用GPG对其进行解码,结果是一个未加密的文档,您可以阅读、转发、复制,甚至重新加密,以安全地将其发送到其他人。一个危险的计算应用程序会让你阅读屏幕上的文字,但不会让您生成未加密的可以用其他方式使用的文档。GPG,一个免费软件包,为用户提供安全功能;他们使用.狡猾的计算旨在对用户施加限制;使用他们.

  3. 背信弃义计算的支持者将他们的讨论重点放在它的有益用途。他们经常说正确,只是不重要。

    像大多数硬件一样,危险的计算硬件可以用于无害的目的。但这些功能可以在其他方式,没有危险的计算硬件。校长背信弃义的计算给用户带来的差异是令人讨厌的结果:操纵你的电脑来对付你。

    他们说的是真的,我说的也是真的。把它们放在一起你得到了什么?狡猾的计算是一种剥夺我们自由,同时提供一些次要的利益来分散我们的注意力会输的。

  4. 微软将钯金作为一项安全措施,并声称它可以抵御病毒,但这种说法显然是错误的。A类Microsoft Research在2002年10月的演示中指出Palladium的规格是现有操作系统和应用程序将继续运行;因此,病毒将继续能够做他们今天能做的所有事情。

    当Microsoft员工谈到与钯,它们不是我们通常所说的那个词的意思:保护您的机器免受您不想要的东西的伤害。他们的意思是保护计算机上的数据副本不被您访问其他人不想要的方式。演示文稿中的一张幻灯片列出了几个钯可以用来保存的秘密类型包括“第三方机密”和“用户”机密”-但它将“用户机密”放在引号,认识到这在某种程度上是荒谬的钯金的背景。

    演示中经常使用我们经常使用的其他术语与安全上下文相关,例如“攻击”“恶意代码”、“欺骗”以及“值得信任”。没有一个是正常意义上的。“攻击”不是指有人试图伤害你,而是指你想复制音乐。“恶意代码”指代码由您安装以执行其他人不希望您的机器执行的操作是的。“欺骗”并不意味着有人在愚弄你,它的意思是你在愚弄帕拉迪姆。等等。

  5. Palladium开发商之前的一份声明指出了开发或收集信息的人应该完全控制您的使用方式。这将代表一场革命颠覆过去的道德观念和法律制度,创造前所未有的控制系统。这些问题的具体问题系统无事故;它们源于基本目标。它是我们必须拒绝这个目标。

截至2015年,分发任何文件副本的主要方法是通过互联网,特别是通过网络。如今想要在世界上实施DRM的公司希望它得到实施通过与web服务器对话以获取副本的程序。这意味着他们决心控制你的浏览器和操作系统。他们这样做是通过“远程认证“-您的计算机可以使用的设施向web服务器“证明”它是什么软件运行,这样你就无法伪装它。软件它将证明将包括web浏览器(以证明它实现DRM,无法提取未加密数据),内核(证明它无法修补正在运行的浏览器),启动软件(以证明它在以下情况下无法修补内核启动),以及与DRM安全相关的任何其他内容公司对你的统治。

在邪恶帝国的统治下,你唯一可以减少控制你的有效力量是有办法隐藏或伪装你的东西正在进行。换句话说,你需要一种对帝国撒谎的方式秘密警察。“远程认证”是一种强制当公司的web服务器要求时,您的计算机将向公司说明真相无论你是否解放了电脑。

截至2015年,在“可信平台模块”的形式;然而,对于由于实际原因,TPM已证明完全无法实现以下目标提供远程认证平台以验证Digital限制管理。因此,公司使用其他方法。目前,“可信平台模块”没有完全用于DRM,有理由认为它会将其用于DRM是不可行的。具有讽刺意味的是,这意味着“可信平台模块”的当前用途只有无辜的二次使用——例如,验证没有人已经秘密改变了计算机中的系统。

因此,我们得出结论,“可信平台自2015年起可用于PC的模块“并不危险,并且没有立即的不将其包含在计算机或在系统软件中支持它。

这并不意味着一切都是美好的。其他硬件系统阻止计算机所有者更改其中的软件在一些ARM PC以及便携式电话的处理器中使用,汽车、电视和其他设备,这些都和我们一样糟糕预期。

这也并不意味着远程认证不构成威胁。如果一旦一个设备成功实现了这一点,它将是一个严重的威胁用户的自由。当前的“可信平台模块”是无害的,只是因为它在尝试远程证明是可行的。我们决不能假定未来的所有尝试也会失败。

截至2022年,TPM2是一种新的“可信平台模块”,确实支持远程认证,并且可以支持DRM我在2002年警告过的威胁已经变得非常真实。

远程认证实际上由“谷歌安全网“(现在是”播放完整性API“),验证Android操作系统在窥探手机中运行是谷歌的官方版本。

此恶意功能已经使不可能的在GrapheneOS上运行一些银行应用程序,这是一个修改过的版本Android消除了部分(尽管不是全部)非免费Android通常包含的软件。

Android的免费版本,例如作为复制品,肯定会遇到同样的障碍。如果你珍惜你的自由安装Replicant,您也可以拒绝接受任何非免费应用程序(银行与否)。尽管如此,这对谷歌将探查用户是否修改了操作系统并在此基础上决定用户可以使用它做什么。

本文发表于免费软件,自由社会:理查德文选M.史泰尔曼.