自由/開源軟體如何保護在線隱私
多年來,我一直使用科技巨頭提供的服務。大部分都是免費的,但是是以犧牲我的隱私為代價的。但那些日子已經過去了,現在我瀏覽、聊天、工作,沒有任何人能跟蹤、變現和審查我的數據。多虧了自由/開源軟體。
我開始擔心大型科技公司了
我一直覺得機器應該按照我的意願行事,而不是反過來。這就是為什麼谷歌的 Android 操作系統在 2008 年首次上市時就立刻吸引了我。在當時,谷歌的開源方式確實令人耳目一新。我花了幾個小時定製了我的 HTC Hero 手機。我對它是不是比我朋友的 iPhone 或塞班設備更丑並不在意。我的新玩意具有無限的通用性。
一躍十年,谷歌已經成為了科技巨頭,使 iOS 相形見絀並且淘汰了塞班操作系統。如今,這個公司佔據了 90% 以上的搜索流量,並主導著瀏覽器市場。這種驚人的增長是有代價的,谷歌刪除了「不作惡」條款就說明了這一點。這家搜索巨頭目前正陷入官司之中,比如關於 數據收集和追蹤不當行為 的案件。研究人員還在谷歌的聯繫人追蹤應用程序中發現了 隱私缺陷。更重要的是,這家科技巨頭宣布了一個頗具爭議的 可以追蹤用戶瀏覽行為 的新演算法,從而更好地提供廣告服務。
現在,我不想把責任推給谷歌。亞馬遜剛剛建立了美國歷史上最大的民用 監控網路 。它讓警方可以在未經許可的情況下使用數百萬個家庭監控攝像頭。於此同時,歐洲對亞馬遜遵守 隱私規定 的情況進行了調查。微軟也是如此。它也為順帶著促進 工作場所監控 功能而道歉。
有人可能認為,人們至少可以指望蘋果來保護他們的隱私。這家科技巨頭最近讓他們選擇知道應用程序是否會追蹤他們的行為。事實證明,只有 5% 的美國用戶選擇接受這種新的應用追蹤透明度。與此同時,該公司從谷歌這樣的數據經紀商的業務中獲得了 巨大的利益。更別提《堡壘之夜》開發商 Epic Games 和蘋果之間的 反壟斷審判 ,後者聲稱要保護其應用商店的隱私。當然,還有 Facebook。該公司的隱私不當行為在參議院就 劍橋分析公司 醜聞舉行的聽證會上達到了高潮,失去了用戶僅存的信任。
儘管如此 —— 或者因為 —— 這些有問題的做法,這些公司的總價值在 2021 年 3 月超過了 7.5 萬億美元。「科技巨頭」們現在超過了德國和英國國內生產總值的總和!
為什麼隱私很重要
我們都在使用大科技公司的服務。我們是 監控資本主義 的一部分,這是哈佛大學教授 Shoshana Zuboff 創造的一個術語,在 Cory Doctorow 的 新書《監控資本主義》里也討論了它。這是一個以技術壟斷為中心的經濟體系,通過收集個人數據來獲取利潤最大化。這一制度威脅到民主的核心,因為它導致了大規模監視,擾亂了選舉程序,推動了思想的一致性和審查制度。
監視資本主義的基礎是對我們生活的侵犯,令人深感不安。我們往往忘記隱私是一項基本權利。它被 聯合國人權理事會 、《 公民權利與政治權利國際公約 》和一些條約所規定。我認為我們都能體會到:在我們的生活中有很多方面我們想要保持隱私,即使沒有錯誤的行為。無論是為了自由地表達自己,探索自己的個性,而不被他人評判。還是為了保護我們不受監視、審查和操縱。這就是窗帘被發明的原因。還有銀行保密、律師-客戶特權,通信保密,投票保密,告解室保密或醫療保密。
解決網路隱私問題是一個廣泛問題,它需要對我們的法律體系和社會習俗的全面改變。對技術壟斷的監管是這個十年的主要挑戰之一。最近科技巨頭和政府之間的對峙就說明了這一點:澳大利亞 vs. Facebook、 中國 vs. 騰訊、 印度 vs. WhatsApp、 歐盟 vs. Facebook 或者是 美國 vs. 科技巨頭。多年來,數字權利組織和軟體基金會一直在倡導更好的隱私法律、用戶權利和創新自由,如: 電子前沿基金會 、 自由軟體基金會 、 新聞自由基金會 、 隱私國際 、 開放權利組織 或 歐洲數字權利 。
這和自由/開源軟體有什麼關係?
自 1983 年成立以來, 自由軟體運動 已經成為一個相當多樣化的社區。自由和開源軟體通常被稱為 FOSS、FLOSS、Libre Software 或 Free Software。 它包括一系列許可證,授權給用戶 使用、學習、分享並提高 這個軟體的權力。以及 維修 的權利。 自由軟體 的「 自由 」是指 「言論自由」的「自由」,有時也指 「免費啤酒」的「免費」。因此,自由/開源軟體(FOSS)不僅僅是技術。它是關於社會、政治和經濟解放的。
幾年前,一場隱私爭議震動了自由軟體社區。Ubuntu 12.10(各種不同的 GHU/Linux 風格之一)開始在人們的電腦上建立互聯網連接進行本地搜索。它為亞馬遜提供廣告服務,並與 Facebook 或 Twitter 共享私人數據。遭到了 劇烈反彈。幾年後, Canonical(Ubuntu 背後的公司)最終取消了在線搜索和亞馬遜 Web 應用。最近 Audacity 鬧劇 是自由/開源軟體如何保護隱私的另一個例子。新的項目管理層決定將谷歌的 Analytics 和 Yandex 添加到音頻軟體中,但由於公眾的強烈抗議,最終放棄了這一計劃。
儘管自由軟體有很多優點,但它也不能免於批評。一種說法是自由/開源軟體項目經常被放棄。然而最近在 實證軟體工程和測量會議 上提出的一項研究表明,情況並非如此:在 1932 個流行的開源項目中,有 7%(128 個項目)在被忽視後由新的開發人員接管,使爛尾率降低到不到 10%(187 個項目)。
另一個常見的批評是自由/開源軟體通過公布代碼暴露了潛在的安全漏洞。另一方面,將源代碼保密 不一定會提高安全性。認為封閉源代碼要比自由/開源軟體安全得多的觀點,卻忽略了一個事實,即專有堆棧越來越多地構建在 開放源代碼之上。自由軟體也傾向於去中心化,這有助於增強抵禦監視、單點故障或大規模數據泄露。所以可以肯定的是,自由/開源軟體並不能避免安全漏洞。但專有的解決方案也是如此,正如來自 Facebook、Linkedin 和 Clubhouse 的最新 10 億人的數據泄露 或者對 SolarWind 和 Colonial 管道公司的大規模 安全攻擊 所說明的那樣。
總之,自由軟體在促進網上隱私方面發揮了重要作用。近四十年來,自由/開源軟體一直鼓勵開發人員審計代碼、修復問題並確保幕後沒有任何可疑的事情發生。
使用自由/開源軟體實現在線隱私的七個步驟
在等待更好的隱私法律出台的同時,還有很多事情可以讓你的設備更隱私。以下是用尊重隱私、自由/開源軟體取代大型科技公司的七個步驟。 根據你的 威脅模型,你可能想首先考慮步驟 1 到步驟 4,因為它們已經提供了一個合理的隱私水平。如果你有一些技術技能,想要更進一步,看看步驟 5 到步驟 7。
- 參與到隱私保護中來。關於在線隱私、數據利用、過濾泡沫、監控和審查,還有很多值得我們討論和學習的地方。參與進來,傳播信息。
- 選擇一個安全和隱私的瀏覽器。切換到 Firefox。阻止追蹤器、cookie 和廣告。使用尊重隱私的搜索引擎。可能要用 Tor 或 VPN 加密你的通信。
- 保持交流的私密性。使用端到端加密保護你的電子郵件、消息和電話。拋棄傳統的社交媒體,探索 fediversity ,這是一個由各種在線服務組成的聯合家庭。
- 保護你的數據。使用長且獨特的密碼。為你的每個賬戶和設備選擇一個不同的密碼。將它們安全地保存在加密的密碼管理器中。考慮使用雙因素身份驗證。創建一個常規備份常式。並對敏感數據進行加密。
- 解綁你的電腦。切換到 GNU/Linux ,並首選自由和開源的應用程序。根據你的需要,選擇一個對初學者友好的發行版,如 Linux Mint 或 Ubuntu;對於更有經驗的用戶,選擇 Debian、Manjaro、openSUSE、Fedora 或 Gentoo Linux。對於隱私愛好者,可以看看 Qubes OS、Whonix 或 Tails。
- 解綁你的手機。切換到一個定製的移動操作系統,如 LineageOS、CalyxOS、GrapheneOS 或 /e/。首選社區維護的應用商店提供的自由及開源應用。
- 解綁你的雲。選擇尊重隱私的雲服務商。或設置你自己的安全伺服器和自託管服務,例如雲存儲、圖庫、任務和聯繫人管理,或媒體流。
結束
面對在線隱私沒有一鍵式解決方案。用自由及開源軟體取代大型科技公司是一個過程。有些改動很簡單,比如安裝 Firefox 或 Signal。其他方法需要更多的時間和技能。但它們絕對值得。你並不孤單,你可以依靠一個很棒的社區的支持。所以,請允許我引用《華盛頓郵報》在線專欄的 Geoffrey A. Fowler 的話作為總結: 「隱私沒有消亡,但你必須足夠憤怒才能要求它」。
關於作者
Georg Jerska 是一個對保護公民隱私特別感興趣的開源愛好者。他和他的小團隊運營著 GoFOSS,這是一個關於如何用尊重隱私的自由和開源軟體取代大型科技公司的全面指南。
所表達的觀點只是作者的觀點,並不一定反應我們的官方政策或立場。
via: https://news.itsfoss.com/save-privacy-with-foss/
作者:Team It's FOSS 選題:lujun9972 譯者:zz-air 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive