От кого ваш компьютер должен получать приказы? Большинство людей думают, что их компьютеры должны подчиняться им, а не кому-то еще. С планом, который они называют «доверенными вычислениями», крупные медиакорпорации (включая кинокомпании и звукозаписывающие компании) вместе с компьютерными компаниями, такими как Microsoft и Intel, планируют заставить ваш компьютер подчиняться им, а не вам. (Вариант этой схемы от Microsoft называется «Палладиум».) Запатентованные программы и раньше включали вредоносные функции, но этот план сделает его универсальным.
Несвободное программное обеспечение означает, по сути, что вы не контролируете то, что оно делает; вы не можете изучить исходный код или изменить его. Неудивительно, что умные бизнесмены находят способы использовать свой контроль, чтобы поставить вас в невыгодное положение. Microsoft делала это несколько раз: одна версия Windows была разработана для того, чтобы сообщать Microsoft обо всем программном обеспечении на вашем жестком диске; недавнее обновление «безопасности» в проигрывателе Windows Media требовало от пользователей согласия с новыми ограничениями. Но Microsoft не одинока: программное обеспечение для обмена музыкой KaZaa разработано таким образом, что деловой партнер KaZaa может сдавать ваш компьютер в аренду своим клиентам. Эти вредоносные функции часто являются секретными, но даже если вы знаете о них, их трудно удалить, так как у вас нет исходного кода.
Раньше это были единичные случаи. «Надежные вычисления» сделали бы его повсеместным. «Вероломные вычисления» — более подходящее название, потому что план предназначен для того, чтобы ваш компьютер систематически не подчинялся вам. На самом деле, он предназначен для того, чтобы ваш компьютер не функционировал как компьютер общего назначения. Для каждой операции может потребоваться явное разрешение.
Техническая идея, лежащая в основе предательских вычислений, заключается в том, что компьютер включает в себя устройство цифрового шифрования и подписи, а ключи хранятся в тайне от вас. Запатентованные программы будут использовать это устройство для управления тем, какие другие программы вы можете запускать, к каким документам или данным вы имеете доступ и каким программам вы можете их передавать. Эти программы будут постоянно загружать новые правила авторизации через Интернет и автоматически применять эти правила к вашей работе. Если вы не разрешите своему компьютеру периодически получать новые правила из Интернета, некоторые возможности автоматически перестанут работать.
Конечно, Голливуд и звукозаписывающие компании планируют использовать коварные вычисления для «DRM» (Digital Restrictions Management), чтобы загруженные видео и музыку можно было воспроизводить только на одном указанном компьютере. Обмен будет совершенно невозможен, по крайней мере, с использованием авторизованных файлов, которые вы получите от этих компаний. Вы, общественность, должны иметь как свободу, так и возможность делиться этими вещами. (Я ожидаю, что кто-то найдет способ создавать незашифрованные версии, а также загружать их и делиться ими, поэтому DRM не будет полностью успешным, но это не оправдание для системы.)
Делать обмен невозможным уже достаточно плохо, но становится еще хуже. Планируется использовать то же средство для электронной почты и документов, в результате чего электронная почта исчезнет через две недели или документы, которые можно будет прочитать только на компьютерах одной компании.
Представьте, что вы получаете электронное письмо от своего начальника, в котором вам предлагается сделать что-то, что вы считаете рискованным; месяц спустя, когда это приведет к неприятным последствиям, вы не сможете использовать электронное письмо, чтобы показать, что решение было не вашим. «Письменное оформление» не защищает вас, когда заказ написан исчезающими чернилами.
Представьте, что вы получаете электронное письмо от своего начальника, в котором говорится о политике, которая является незаконной или возмутительной с моральной точки зрения, например, уничтожение аудиторских документов вашей компании или разрешение опасной угрозе для вашей страны беспрепятственно двигаться вперед. Сегодня вы можете отправить это репортеру и разоблачить активность. С предательскими вычислениями репортер не сможет прочитать документ; ее компьютер откажется ей подчиняться. Вероломные вычисления становятся раем для коррупции.
Текстовые процессоры, такие как Microsoft Word, могут использовать предательские вычисления при сохранении ваших документов, чтобы гарантировать, что никакие конкурирующие текстовые процессоры не смогут их прочитать. Сегодня мы должны выяснить секреты формата Word путем трудоемких экспериментов, чтобы заставить бесплатные текстовые процессоры читать документы Word. Если Word будет шифровать документы, используя предательские вычисления при их сохранении, у сообщества свободного программного обеспечения не будет возможности разработать программное обеспечение для их чтения, а если бы мы могли, такие программы могли бы даже быть запрещены Законом об авторском праве в цифровую эпоху.
Программы, использующие предательские вычисления, будут постоянно загружать новые правила авторизации через Интернет и автоматически применять эти правила к вашей работе. Если Microsoft или правительству США не понравится то, что вы сказали в документе, который вы написали, они могут опубликовать новые инструкции, в которых всем компьютерам будет запрещено позволять кому-либо читать этот документ. Каждый компьютер будет подчиняться, когда он загружает новые инструкции. Ваш текст подлежит удалению задним числом в стиле 1984 года. Возможно, вы не сможете прочитать его сами.
Вы можете подумать, что можете узнать, какие неприятные вещи делает вероломное вычислительное приложение, изучить, насколько они болезненны, и решить, принимать ли их. Было бы недальновидно и глупо согласиться, но дело в том, что сделка, которую, как вам кажется, вы заключаете, не будет стоять на месте. Как только вы начинаете зависеть от использования программы, вы попадаете на крючок, и они это знают; тогда они могут изменить сделку. Некоторые приложения автоматически загружают обновления, которые делают что-то другое, и они не дают вам выбора, следует ли обновляться.
Сегодня вы можете избежать ограничений со стороны проприетарного программного обеспечения, не используя его. Если вы используете GNU/Linux или другую свободную операционную систему и избегаете установки на нее проприетарных приложений, то вы отвечаете за то, что делает ваш компьютер. Если в бесплатной программе есть вредоносная функция, другие разработчики в сообществе удалят ее, и вы сможете использовать исправленную версию. Вы также можете запускать бесплатные прикладные программы и инструменты в несвободных операционных системах; это не дает вам полной свободы, но многие пользователи делают это.
Вероломные вычисления ставят под угрозу существование свободных операционных систем и бесплатных приложений, потому что вы, возможно, вообще не сможете их запускать. Некоторые версии предательских вычислений требуют, чтобы операционная система была специально авторизована определенной компанией. Бесплатные операционные системы установить не удалось. Некоторые версии коварных вычислений требуют, чтобы каждая программа была специально авторизована разработчиком операционной системы. На такой системе нельзя было запускать бесплатные приложения. Если бы вы выяснили, как это сделать, и рассказали кому-нибудь, это могло бы стать преступлением.
Уже есть предложения по законам США, которые требуют, чтобы все компьютеры поддерживали предательские вычисления, и запрещают подключение старых компьютеров к Интернету. CBDTPA (мы называем его Законом о программировании «Потребляй, но не пытайся») — один из них. Но даже если они юридически не заставят вас переключиться на предательские вычисления, давление, чтобы принять это, может быть огромным. Сегодня люди часто используют формат Word для общения, хотя это вызывает несколько проблем. Если только предательская вычислительная машина может читать последние документы Word, многие люди перейдут на нее, если они будут рассматривать ситуацию только с точки зрения индивидуального действия (принять или оставить). Чтобы противостоять коварным вычислениям, мы должны объединиться и противостоять ситуации как коллективному выбору.
Чтобы заблокировать предательские вычисления, потребуется организовать большое количество граждан. Мы нуждаемся в твоей помощи! Electronic Frontier Foundation и Public Knowledge проводят кампанию против вероломных вычислений, как и проект Digital Speech Project, спонсируемый FSF . Пожалуйста, посетите эти веб-сайты, чтобы вы могли зарегистрироваться, чтобы поддержать их работу.
Вы также можете помочь, написав в отделы по связям с общественностью Intel, IBM, HP/Compaq или любому другому лицу, у которого вы купили компьютер, объяснив, что вы не хотите, чтобы вас принуждали покупать «надежные» вычислительные системы, поэтому вы не не хочу, чтобы они производили какие-либо. Это может привести к тому, что потребительская власть будет иметь место. Если вы делаете это самостоятельно, пожалуйста, отправьте копии ваших писем в вышеуказанные организации.
Проект GNU распространяет GNU Privacy Guard, программу, реализующую шифрование с открытым ключом и цифровые подписи, которую вы можете использовать для отправки защищенной и конфиденциальной электронной почты. Полезно изучить, чем GPG отличается от коварных вычислений, и посмотреть, что делает одно полезным, а другое таким опасным.
Когда кто-то использует GPG для отправки вам зашифрованного документа, а вы используете GPG для его декодирования, в результате получается незашифрованный документ, который вы можете прочитать, переслать, скопировать и даже повторно зашифровать, чтобы безопасно отправить кому-то другому. Коварное вычислительное приложение позволит вам прочитать слова на экране, но не позволит вам создать незашифрованный документ, который вы могли бы использовать другими способами. GPG, пакет бесплатного программного обеспечения, делает функции безопасности доступными для пользователей; они используют его. Вероломные вычисления предназначены для наложения ограничений на пользователей; он их использует.
Microsoft представляет палладий в качестве меры безопасности и утверждает, что он защитит от вирусов, но это утверждение явно ложно. В презентации Microsoft Research в октябре 2002 г. говорилось, что одной из характеристик палладия является то, что существующие операционные системы и приложения будут продолжать работать; следовательно, вирусы по-прежнему смогут делать все то же, что и сегодня.
Когда Microsoft говорит о «безопасности» в связи с палладием, они не имеют в виду то, что мы обычно подразумеваем под этим словом: защиту вашей машины от вещей, которые вам не нужны. Они означают защиту ваших копий данных на вашем компьютере от доступа с вашей стороны способами, которые не нужны другим. На слайде презентации перечислены несколько типов секретов, которые может хранить палладий, в том числе «секреты третьих лиц» и «секреты пользователей». контексте палладия.
В презентации часто использовались другие термины, которые мы часто связываем с контекстом безопасности, такие как «атака», «вредоносный код», «спуфинг», а также «доверенный». Ни одно из них не означает того, что обычно означает. «Атака» не означает, что кто-то пытается навредить вам, это означает, что вы пытаетесь скопировать музыку. «Вредоносный код» означает код, установленный вами для того, чтобы делать то, что кто-то другой не хочет, чтобы ваша машина делала. «Спуфинг» не означает, что кто-то обманывает вас, это означает, что вы обманываете палладий. И так далее.
В предыдущем заявлении разработчиков палладия говорилось, что тот, кто разрабатывал или собирал информацию, должен иметь полный контроль над тем, как вы ее используете. Это означало бы революционный переворот прошлых представлений об этике и правовой системе и создание беспрецедентной системы контроля. Специфические проблемы этих систем не случайны; они вытекают из основной цели. Это цель, которую мы должны отвергнуть.