先打个广告:《Linux运维趋势》第2期出了,大家可以去下载频道下载了:
http://down.51cto.com/data/139946
呼……下面这篇文章,是昨天写的一篇观察。其实本来的想法是针对操作系统层面的安全机制发表一些看法,但是自己对这方面了解的太少,只好作罢。根据本人对Windows和Linux一点浅薄的使用体验,个人认为在一个操作系统平台上,一个应用能够影响到另一个应用的使用,是一种隔离机制的失效,是一种底层的安全问题。进程之间的数据通信都应该通过极其有限的接口,好像Chrome插件的设计理念就是这样的。在某种程度上而言,强行捆绑安装、强行干扰其他软件的行为,在互联网上是比钓鱼还要严重的举动。但话还是说回来了,本人对安全概念了解不深,所以就发两句牢骚罢了。下面是正文:
【51CTO观察】最近的360 vs QQ大战不仅是一场热闹的乱战,同时也引发了很多有关隐私的思考。隐私问题并不是一个新的问题,但这次360大张旗鼓的将此事摆上台面,加上上亿QQ用户被胁迫的事态发展,越来越多的用户开始注意到这个问题。有关360安全卫士和QQ这两款拥有上亿装机量的客户端软件的碰撞,从技术的角度看来,引发的是另一个层面的思考:
上亿通过互联网连接起来的电脑,在不计其数的黑客和不怀好意者众目睽睽之下的用户的桌面以及用户硬盘上和网络上的数据,我们的操作系统,我们的安全软件和应用软件,我们的浏览器,我们使用的互联网服务,以及我们用户自己,应该怎样去保护它们免于受到被泄露、被锁死、以及被随意玩弄的遭遇?
今天咱就来整个FAQs,跟大家一起来看看这个领域在过去十年间出现的问题。在这个领域,无论在道德上还是法律上,都仍然有极大的空白,再加上“盗版”猖獗和“免费”崛起引起的无责任地带,更增添了情况的复杂性,因此我们也无法定义“究竟怎样才是合理的处理方式”。但是,身为用户,我们有义务去承担一些责任,并且有权利参与这场制衡的角逐——因为那些是我们用户自己的隐私。
情景描述1:在21世纪初的那几年,很多用户在安装了某个软件之后,忽然发现自己的IE上多了一个3721上网助手。后来,类似的情况还以百度搜霸、IE伴侣、CNNIC中文上网、淘宝插件、易趣工具栏、Google工具条等形式出现。这种行为后来被称之为“捆绑安装”。
情景描述2:2010年春节假期,很多QQ用户发现自己电脑上忽然多出一个“QQ医生”。这是QQ聊天客户端在未通知用户的情况下给用户的Windows系统上安装的。此外,用户一般在安装QQ客户端时,也会默认安装上QQ游戏、QQ软件管理器等模块。这些行为也被定义为“捆绑安装”。
情景描述3:2009年Windows 7发售,但是在欧洲却遇到一个问题:欧盟以Windows 7只提供IE 8浏览器为由,认为Windows 7进行了不正当的软件捆绑行为。后来微软同意可以提供不捆绑IE浏览器的Windows 7,但这样用户买到的Windows 7默认都没有浏览器,无法上网了(对普通用户而言)。于是,最终卖到欧洲的Windows 7都提供了12种默认的浏览器安装包。但是,不与捆绑IE并不妨碍Windows 7当中捆绑一些Office 2010,麦咖啡杀毒,Dell Dock之类的软件。
思考题:软件提供者,尤其是免费软件的提供者,为了给软件寻找一种推广方式或盈利方式,难免会在软件中加上用户不一定想要的内容(比如广告)。对于捆绑安装的这种行为,身为用户,你的底线在哪里?
场景描述4:IE 6作为一款年迈的浏览器,成为了所有Windows XP系统最大的安全隐患之一。但是,出于用户的有意选择或无意的不作为,IE 6的装机量仍然居高不下,连微软自己也无法解决这个问题。于是直到今天,每天仍有很多电脑因为IE 6而中招。
情景描述5:Google提供的Chrome浏览器的Windows版提供了一种与其他软件都不一样的升级机制:只要用户打开Chrome,Chrome就会自动在互联网上搜索可用的更新,并且自动执行升级。整个过程会占用一定的带宽和系统资源,但是却完全没有给用户提示,也没有给用户提供停止自动更新的选项。Google称此举是为了确保用户使用的一直是最新的浏览器,从而更加安全。
场景描述6:由于盗版猖獗,微软Windows XP在数年前的一次Windows Update中将一个正版验证模块当作“重要更新”发布,该模块会在盗版用户的桌面上弹出提示,并造成盗版系统黑屏等情况。
场景描述7:在最近一次的Windows自动更新中,Windows Live Essentials 2011被列入了“重要更新”级别,但事实上它既不是安全补丁,也不是必备软件,对于Windows用户而言并不重要,还要占用上百MB的空间。
思考题:对于软件,尤其是具有联网功能的软件,用户更多只是一个服务的使用者,而非软件的拥有者。软件更新的含义,已经超出了给电脑更换内存或硬盘的含义——软件提供者对于更新是有执行权的。对于软件的自动更新,尤其是可能为用户带来麻烦的自动更新,身为用户,你的底线在哪里?
情景描述8:3721上网助手,以及后来的部分插件,用户使用正常的删除手法,怎么删也删不掉。很多运行在Windows上的软件也出现过此类无法卸载的问题,但有意思的是,这些软件中也包含一些以安全为名的软件,比如瑞星、360、卡巴斯基等。
思考题:对于这些无法删除的软件们,身为用户,你的底线在哪里?
情景描述9:让3721上网助手臭名昭著的另一条原因在于,这个插件会在背后监视用户的上网习惯,并将用户的上网习惯告知自己的服务器。另一方面,随着互联网服务的发展,近年来的中文输入法(搜狗/谷歌等),浏览器(傲游/Chrome/Opera等),以及搜索引擎、网站(论坛、博客,包括现在很火的SNS)等在线服务,都会将用户的使用习惯记录下来,并储存在自己的服务器当中,成为企业的重要互联网资本之一。
情景描述10:此次360 vs QQ大战的一个关键事件,就在于360声称QQ客户端能够监控用户在电脑上的行为历史,并上传到腾讯的服务器上。QQ客户端的确有一个为了扫描木马而存在的安全模块,可问题是,谁都不能确定它是不是仅仅扫描了木马。
思考题:用户使用某个服务的使用习惯和历史,这些隐私数据是用户所有,还是服务提供商所有?对于这些隐私数据,服务提供商可以拿来作分析以提供更到位的服务,但也可能将它们卖给某个不知名的企业。对于此点,身为用户,你的底线在哪里?
思考题:一个聊天软件可以拥有多少系统权限?一个浏览器/输入法/办公软件可以拥有多少系统权限?一个安全软件可以拥有多少系统权限?身为用户,你的底线在哪里?
情景描述11:360安全卫士在发展早期有这样一个机制,就是能够在用户的系统上检测到金山杀毒软件的存在,并在用户不知道的情况下将其删除。
情景描述12:此次360 vs QQ大战的另一个关键事件,就是QQ客户端能够在检测到有360安全卫士运行的机器上停止提供QQ服务。腾讯甚至为此关闭了WebQQ,意思很明显:“只要你有可能是360的用户,我们就不给你提供服务。”
思考题:如果自己安装的B软件影响到了自己安装的A软件的使用,无论是直接的还是间接的方法,对于B软件,身为用户,你的底线在哪里?
情景描述13:在大洋的另一边,Google也展开了与Facebook之间的用户数据攻防战。Facebook没有给予让用户导出自己好友数据的自由,正如同我们也无法在QQ上找到导出好友列表的选项。Facebook对此的解释是,用户的好友列表数据不属于用户。而Google则选择了360的做法:警告那些正打算将Google联系人导入到Facebook的用户们,声称此举将会让用户失去对自己联系人列表的掌控自由。
思考题:对于可能将你的社交关系网锁入在某个服务/应用中的企图,身为用户,你的底线在哪里?
你的底线在哪里?
上面这些问题,不知您是否仔细的思考过。可能有读者会感到疑惑,为什么笔者要频频提及“底线”一词,而不是“权利”之类的字眼?对于这一点,笔者的解释是,在移动互联网蓄势待发、云计算即将广泛铺开的这个阶段,现在我们,正处于互联网最为动荡不安的时代。动荡不安,意味着秩序尚未建立,自然也没什么法定意义上的“权利”可言。我们当前唯一的权利就是用脚投票,这也是为什么笔者使用“底线”一词的原因:触及底线的意思,就是说你再也无法忍受它了。每一个人的底线都有所不同,无法一概而论,但有一点是一致的,那就是我们都需要一个可以逃跑的地方。垄断法的存在也好,开源运动的存在也好,在某种意义上,都是为了维护这个“可以逃跑的地方”。
是的,我想说的其实正是开源运动。51CTO系统频道在数周前推出过一个专题:《揭秘开源社区的成功因素》。这个专题是从开源模式的生产力这个角度来阐述的,但生产方式只是开源行为的概念之一。开源的另一层概念有些类似于政治或宗教:由Richard Stallman(RMS)举着大旗,号召用户们从那些企图“绑架”用户的软件/服务提供者那里逃出来,进入一个自由的国度。
在开放这一概念成熟之前,出逃几乎是不可能的:就好比你拿了一个Canon的相机,想要看看你朋友那个Sony相机里的照片,却发现你的SD卡插槽插不了他那个Sony的记忆卡。拿着一个索爱的手机,想用同事的诺基亚手机的充电器充电,也是行不通的。甚至于那时候你拿一个简体中文版的Windows 98去玩海峡另一边那个小岛上开发的游戏都是不行的,因为文字都变成了乱码。
相对于十年前,现在倒是个不错的时代:出逃的平台已经是现成的,一些流行的格式和标准也都形成了共识,基本上所有的应用/服务,你都能够找到几个替代品,有开源的,有不开源的。但出逃仍然不是一件容易的事,因为很多开源替代品的易用性的确没有那么好(这是开源的粉丝们必须正视的一个问题)。一旦出逃,意味着将没有任何人为你的使用负责,你只能依靠自己,或从社区寻求一些帮助。身为用户,我们可能不得不多学一些新软件的使用方法,多学一些技术,甚至自己开发一些东西,因为虽然据说现在每秒钟都会诞生一个新的开源项目,但还有很多事情是没有完成的。此外,我们还要多关注一些开源社区中的活跃分子,因为他们可能能够帮助我们把之前被锁入的、我们自己的数据给“挖”出来(比如云风的QQ关系迁移计划)。
也许在很长一段时间之内,我们不必逃到一个如此遥远的地方——比如从Windows逃到Linux之类的,这个门槛还是比较高的。我们可以先尝试一下,比如如果不使用QQ,或者不使用Gmail,或者不使用Facebook,或是不使用微软Office,我们会投奔到一个怎样的生活当中去。有时候,我们需要的只是一点点尝试。但是,有一点是可以肯定的,就是我们最后可以退却的地方,仍然是开源这片地方。在WebQQ 2.0上线之时,笔者原本认为Web应用也是一个完美的出路;但是这次腾讯关闭WebQQ的做法,让笔者认识到这条路是行不通的。我们最后仍然需要一个开放的聊天通讯协议,开放标准的联系人信息文档格式,以及一个可以使用这个协议和联系人信息文件的应用服务。
当然,如果你的底线很低,你也可以选择不逃跑,一直在那个将你越锁越深的“舒服区域”当中待着。但是也许当你发现有一天你实在无法忍受的时候,你已经被温水煮了青蛙,跳不出来了。