HACK THE SYSTEM: Ubuntu Spyware: What to Do?

RSS

 Seguime por RSS

10 dic 2012

Ubuntu Spyware: What to Do?

Así se titula el post de Stallman en la web de la FSF.
Por mi parte, estoy de acuerdo, no solo es spyware (no decir, mira, aca y aca sacás esto desde el inicio), sino que es spam y hasta ad-ware.
No tengo registro de un hecho similar en el mundo GNU/Linux, pero bueno, ya comenté en un post anterior, titulado, Ubuntu la mentira de Canonical, lo que para mi esta esta distro tan controversial.

No voy a traducir todo el texto, asi que haré un quote del texto de Stallman citando la fuente y luego la traducción con alguna que otra corrección para los mas vagos.

One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?
One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?
Proprietary software is associated with malicious treatment of the user: surveillance code, digital handcuffs (DRM or Digital Restrictions Management) to restrict users, and back doors that can do nasty things under remote control. Programs that do any of these things are malware and should be treated as such. Widely used examples include Windows, the iThings, and the Amazon "Kindle" product for virtual book burning, which do all three; Macintosh and the Playstation III which impose DRM; most portable phones, which do spying and have back doors; Adobe Flash Player, which does spying and enforces DRM; and plenty of apps for iThings and Android, which are guilty of one or more of these nasty practices.
Free software gives users a chance to protect themselves from malicious software behaviors. Even better, usually the community protects everyone, and most users don't have to move a muscle. Here's how.
Once in a while, users who know programming find that a free program has malicious code. Generally the next thing they do is release a corrected version of the program; with the four freedoms that define free software (see http://www.gnu.org/philosophy/free-sw.html), they are free to do this. This is called a "fork" of the program. Soon the community switches to the corrected fork, and the malicious version is rejected. The prospect of ignominious rejection is not very tempting; thus, most of the time, even those who are not stopped by their consciences and social pressure refrain from putting malfeatures in free software.
But not always. Ubuntu, a widely used and influential GNU/Linux distribution, has installed surveillance code. When the user searches her own local files for a string using the Ubuntu desktop, Ubuntu sends that string to one of Canonical's servers. (Canonical is the company that develops Ubuntu.)
This is just like the first surveillance practice I learned about in Windows. My late friend Fravia told me that when he searched for a string in the files of his Windows system, it sent a packet to some server, which was detected by his firewall. Given that first example I paid attention and learned about the propensity of "reputable" proprietary software to be malware. Perhaps it is no coincidence that Ubuntu sends the same information.
Ubuntu uses the information about searches to show the user ads to buy various things from Amazon. Amazon commits many wrongs (see http://stallman.org/amazon.html); by promoting Amazon, Canonical contributes to them. However, the ads are not the core of the problem. The main issue is the spying. Canonical says it does not tell Amazon who searched for what. However, it is just as bad for Canonical to collect your personal information as it would have been for Amazon to collect it.
People will certainly make a modified version of Ubuntu without this surveillance. In fact, several GNU/Linux distros are modified versions of Ubuntu. When those update to the latest Ubuntu as a base, I expect they will remove this. Canonical surely expects that too.
Most free software developers would abandon such a plan given the prospect of a mass switch to someone else's corrected version. But Canonical has not abandoned the Ubuntu spyware. Perhaps Canonical figures that the name "Ubuntu" has so much momentum and influence that it can avoid the usual consequences and get away with surveillance.
Canonical says this feature searches the Internet in other ways. Depending on the details, that might or might not make the problem bigger, but not smaller.
Ubuntu allows users to switch the surveillance off. Clearly Canonical thinks that many Ubuntu users will leave this setting in the default state (on). And many may do so, because it doesn't occur to them to try to do anything about it. Thus, the existence of that switch does not make the surveillance feature ok.
Even if it were disabled by default, the feature would still be dangerous: "opt in, once and for all" for a risky practice, where the risk varies depending on details, invites carelessness. To protect users' privacy, systems should make prudence easy: when a local search program has a network search feature, it should be up to the user to choose network search explicitly each time. This is easy: all it takes is to have separate buttons for network searches and local searches, as earlier versions of Ubuntu did. A network search feature should also inform the user clearly and concretely about who will get what personal information of hers, if and when she uses the feature.
If a sufficient part of our community's opinion leaders view this issue in personal terms only, if they switch the surveillance off for themselves and continue to promote Ubuntu, Canonical might get away with it. That would be a great loss to the free software community.
We who present free software as a defense against malware do not say it is a perfect defense. No perfect defense is known. We don't say the community will deter malware without fail. Thus, strictly speaking, the Ubuntu spyware example doesn't mean we have to eat our words.
But there's more at stake here than whether some of us have to eat some words. What's at stake is whether our community can effectively use the argument based on proprietary spyware. If we can only say, "free software won't spy on you, unless it's Ubuntu," that's much less powerful than saying, "free software won't spy on you."
It behooves us to give Canonical whatever rebuff is needed to make it stop this. Any excuse Canonical offers is inadequate; even if it used all the money it gets from Amazon to develop free software, that can hardly overcome what free software will lose if it ceases to offer an effective way to avoid abuse of the users.
If you ever recommend or redistribute GNU/Linux, please remove Ubuntu from the distros you recommend or redistribute. If its practice of installing and recommending nonfree software didn't convince you to stop, let this convince you. In your install fests, in your Software Freedom Day events, in your FLISOL events, don't install or recommend Ubuntu. Instead, tell people that Ubuntu is shunned for spying.
While you're at it, you can also tell them that Ubuntu contains nonfree programs and suggests other nonfree programs. (See http://www.gnu.org/distros/common-distros.html.) That will counteract the other form of negative influence that Ubuntu exerts in the free software community: legitimizing nonfree software.
Copyright 2012 Richard Stallman
Released under the Creative Commons Attribution Noderivatives 3.0 license
Versión en Español
Una de las principales ventajas del software libre es que la comunidad protege a los usuarios de software malicioso. Ahora Ubuntu GNU/Linux se ha convertido en un contraejemplo. ¿Qué debemos hacer?
El software propietario se asocia con el tratamiento malicioso del usuario: Código de vigilancia, esposas digitales (DRM o Gestión Digital de Restricciones) para restringir a los usuarios, y las puertas traseras que pueden hacer cosas desagradables bajo control remoto. Los programas que hacen algunas de estas cosas son malware y debe tratarse como tal. Ejemplos ampliamente utilizados incluyen Windows, los iThings, y el Amazonas "Kindle" producto para la virtual book burning, que hace las tres cosas juntas, Macintosh y el Playstation III que imponen DRM, la mayoría de teléfonos móviles, que relizan espionaje y tienen puertas traseras; Adobe Flash Player , que espia y hace cumplir DRM, y un montón de aplicaciones para Android y iThings, que son culpables de una o más de estas prácticas repugnantes.
El software libre ofrece a los usuarios la oportunidad de protegerse de comportamientos de software malicioso. Aún mejor, por lo general la comunidad protege a todos, y la mayoría de los usuarios no tienen que mover un músculo. Así es como funciona.
De vez en cuando, los usuarios que saben de programación, encuentran que un programa Free Software tiene código malicioso. En general, la siguiente cosa que hacen es lanzar una versión corregida del programa, con las cuatro libertades que definen al software libre (ver http://www.gnu.org/philosophy/free-sw.html), son libres de hacerlo. Esto se llama un "fork" del programa. Pronto la comunidad cambia al fork corregido, y la versión malicioso se rechaza.
La posibilidad de rechazo vergonzoso no es muy tentador, por lo que la mayor parte del tiempo, incluso los que no son detenidos por su conciencia y abstenerse de poner presión social features maliciosos en el software libre.

Pero no siempre sucede. Ubuntu, una distribucion ampliamente utilizado e influyente en GNU/Linux, ha instalado código de vigilancia. Cuando el usuario busca en sus archivos locales propios para una cadena utilizando el escritorio de Ubuntu, Ubuntu envía esa cadena a uno de los servidores de Canonical. (Canonical es la empresa que desarrolla Ubuntu).
Esto es igual que la práctica de vigilancia primero que aprendimos en Windows. Mi difunto amigo Fravia me dijo que cuando él buscó una cadena en los archivos de su sistema de Windows, envió un paquete a otro servidor, que fue detectado por el firewall. Teniendo en cuenta que el primer ejemplo presté atención y aprendió acerca de la propensión de "buena reputación" software propietario para ser malware. Tal vez no sea coincidencia que Ubuntu envía la misma información.
Ubuntu utiliza la información sobre las búsquedas para mostrar los anuncios de usuario a comprar varias cosas en Amazon. Amazon comete muchos errores (ver http://stallman.org/amazon.html), mediante la promoción de Amazon, Canonical contribuye a ellos. Sin embargo, los anuncios no son el centro del problema. El tema principal es el espía. Canonical dice que no le dice a Amazon quien ha buscado y que cosa. Como sea, es igual de malo para Canonical para recoger su información personal, ya que habría sido por Amazon para recogerlo.
La gente sin duda hará una versión modificada de Ubuntu sin esta vigilancia. De hecho, varias distribuciones GNU/ ¿Linux son versiones modificadas de Ubuntu. Cuando aquellos actualización a la última Ubuntu como base, espero que se quite esto. Canonical espera seguramente que también.
La mayoría de los desarrolladores de software libre que abandonar ese plan ante la perspectiva de un cambio masivo a otra persona que está versión corregida. Sin embargo, Canonical no ha abandonado el spyware Ubuntu. Quizás figuras canónicas que el nombre "Ubuntu" tiene tanto impulso y la influencia que puede evitar las consecuencias habituales y salirse con la vigilancia.
Canonical dice esta función busca en la Internet de otras maneras. Dependiendo de los detalles, que podría o no podría hacer el problema más grande, pero no menor.
Ubuntu permite a los usuarios cambiar el apagado de la vigilancia. Es evidente que Canonical piensa que muchos usuarios de Ubuntu dejará este parámetro en el estado por defecto (activado). Y muchos pueden hacerlo, porque no se les ocurre tratar de hacer algo al respecto. Por lo tanto, la existencia de ese cambio no hace que la función de vigilancia este bien.
Aun cuando se desactiva de forma predeterminada, la característica seguiría siendo peligroso: "optar, de una vez por todas" para una práctica de riesgo, donde el riesgo varía dependiendo de los detalles, invita descuido. Para proteger la privacidad de los usuarios, los sistemas deben hacer prudencia fácil: cuando un programa de búsqueda local tiene una función de búsqueda de la red, debe ser hasta que el usuario elija búsqueda de la red de forma explícita cada vez. Esto es fácil: todo lo que necesita es tener botones separados para búsquedas en la red y las búsquedas locales, ya que las versiones anteriores de Ubuntu hizo. Una función de búsqueda de la red también debe informar al usuario de forma clara y concreta acerca de quién recibirá qué información personal suya, siempre y cuando se utiliza la función.
Si una parte suficiente de los líderes de opinión de nuestra comunidad ver este problema sólo en términos personales, si cambian la vigilancia para sí y continuar promoviendo Ubuntu, Canonical podría salirse con la suya. Eso sería una gran pérdida para la comunidad de software libre.
Tenemos que presentar el software libre como una defensa contra el malware no digo que es una defensa perfecta. No defensa perfecta que se conoce. No decimos que la comunidad impedirá malware sin falta. Por lo tanto, estrictamente hablando, el spyware ejemplo Ubuntu no significa que tengamos que comer nuestras palabras.
Pero hay más en juego aquí que si algunos de nosotros tenemos que comer algunas palabras. Lo que está en juego es si nuestra comunidad puedan efectivamente utilizar el argumento basado en spyware propietario. Si sólo podemos decir, "software libre no espiar a usted, a menos que sea Ubuntu", que es mucho menos potente que decía: "El software libre no espiar a usted."
Nos corresponde dar Canonical cualquier desaire que se necesita para hacer que se detenga esto. Las ofertas excusa Canonical es inadecuada, incluso si se utiliza todo el dinero que recibe de Amazon para desarrollar software libre, que difícilmente puede superar lo que el software libre se pierde si se deja de ofrecer una forma efectiva de evitar el abuso de los usuarios.
Si alguna vez recomendar o redistribuir GNU/Linux, Ubuntu por favor, elimine de las distros que recomiendan o redistribuir. Si su práctica de la instalación y la recomendación de software no libre no convenció a que pare, que esto te convence. En festivales de su instalación, en sus eventos de Software Freedom Day, en sus eventos FLISOL, no instale ni recomiende Ubuntu. En su lugar, decirle a la gente que Ubuntu es rechazado por espionaje.
Mientras estás en ello, también se les puede decir que Ubuntu contiene programas no libres y sugiere otros programas no libres. (Ver http://www.gnu.org/distros/common-distros.html.) Que contrarresten la otra forma de influencia negativa que ejerce de Ubuntu en la comunidad del software libre: legitimador de software que no sea libre.


Si entendieron lo que leyeron, Ubuntu basicamente hace lo mismo que Google o Gmail, en base a lo que se busca en su PC, envia anuncios de productos de Amazon.
Si bien muchos dirán "bueno pero Google lo hace y no dejas de usarlo", es cierto, pero yo se bajo que condiciones Google trabaja.
Las distribuciones GNU/Linux no trabajan bajo esas condiciones, ni se informa que lo hacen, por lo tanto, es no aceptable y totalmente repudiable.

Que esperan para dejar de usar Ubuntu?, es solo una pregunta que me hago mientras leia esto.

Fuente: http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

2 comentarios:

  1. Curioso mundo, Ubuntu introduce estrategias de espionaje en su software y Windows desactiva por defecto la opción de rastreo del iExplorer. Qué bajo ha caído Canonical.

    ResponderEliminar
  2. Es por eso que constantemente estoy probando distros, acabo de quitar calculate linux desktop 12 e instalè en su lugar scientific linux, ademas de sabayon y backtrack 5 r3-que està basada en ubuntu.

    ResponderEliminar

Dejá tu comentario