有人担心Linux Deepin会有隐私问题,你怎么看?
Tofloor
poster avatar
devming
deepin
2017-11-21 03:49
Author
最近,在Google+的某个Linux社群,一位澳洲老外发帖问问各位哪个Linux发行版好用,有人在评论底下回复了deepin,而那位澳洲老外则恢复:“如果用deepin,我担心我的隐私会被偷偷传回中国“
他的这一条回复也引来了无数人的点赞。很多人甚至都在底下跟帖说:”对,就不该碰China的任何软件“,”我们已经被百度和奇虎坑死了,deepin肯定也没安好心“
的确,老外的担心非常有道理,国内的互联网环境就是这样,比如国内,QQ偷偷扫描用户文档并上传到服务器并且还监视任何浏览器的任何活动,国内各类网盘都不安全,360偷偷记录电脑中用户使用各类软件动作并打包上传up f 360 cn等等等一些侵犯隐私的问题都有。
那对于这件事,你怎么看?或者你有什么想说的吗?
Reply Favorite View the author
All Replies
5 / 5
To page
avatar
grasswater
deepin
2017-11-25 08:28
#81
https://bbs.deepin.org/post/148648
我实在不理解你为什么现在还这么说?我提供的链接你点开看了吗?其实光看标题也不能得出这样的结论啊!
...

别激动,我并没有否定开源,也没有对deepin“莫须有”,否则我不会把正版windows格了,单装deepin。我只是不喜欢因为喜欢开源就否定闭源的行为。

首先,苹果肯定做得不对。但是,有没有那么严重,对这一点我有不同的观点。
新闻中说了,有能力获取类似短信,通讯录,照片这样的私人信息,而不是证明他们己经或正在做。如同说一个人有能力犯罪并不等于他就犯罪,并要受到惩罚。
这里也没有证据证明苹果是否偷取了个人隐私。
所以,我就用做案动机来推测(只是推测)一下。
上传的数据中有什么?
  • 1.用户习惯,有这么做的动机,苹果也说了,这就是他们的目的。这是合法的(app都有这个功能,友盟就是专门提供这种服务的正规公司。)
  • 2.私人信息,如短信,通讯录,照片。对于商业公司,他拿这些干嘛?我找不到做案动机,所以,我倾向于认为他们没有这么做。
同时,发现这个的研究者Jonathan Zdziarski 认为,这些进程的确不是为了建政府间谍行为而设。但是他强调,苹果公司确实从用户手中掘取了过多的信息。并且没有告知用户。如果真的有证据证明苹果干了非法的事,以美国的法律,会没有人去起诉?
综上:使用习惯,苹果确实在收集 。私人信息(短信,通讯录,照片)?没有直接证据,并且“似乎”没有做案动机。
对于使用习惯,有的人会在意,但更多的人呢?会把这个当做隐私吗?所以我说,对于这个“苹果确实在收集了用户的习惯,但是否收集用户私人信息莫须有”的新闻,真的关注吗?
能与斯诺登那个新闻一样?斯诺登,是确定的证据证明有监控,并有做案动机。人们关注确定,而非一个找不到做案动机的猜测。
并且在意这些的也可能是少数,用户更关心软件是否好用,基至是否好看,可能远远多过是否安全,是否开源。开源爱好者的人数,在所有的用户之中,是非常小众的。linux桌面只有2%的份额。并且在其中,有许多选择开源,仅仅是因为免费,又不想用盗版。至于安全狂热者,或许就更少了。

我在这里说,通过这件事,证明闭源软件如果安装后台是会被发现的。所以,闭源软件后台可能并不像你想像中的那么泛滥,不是我想安一个后台就安,用完后,更新一下就完事了。我前面也说了,互联网是永久保存的,不是一个版本的更新就把以往做后台的证据消灭了。
你这里的疑问“你怎么知道被发现的就是全部呢?”,这个是一种阴谋论的问法,无法证否。因为是闭源,往往无法自证。但无法自证并不等于就有。同样的我也可以反问,你怎么就知道不是全部?我不能证明发现的就是全部,但你能证明目前发现的一定不是全部,一定还有其他的后台,没被发现,并且很多?
我只是不能证明我是正确的,并不就等于我是错误的呀。同样,闭源软件只是无法像开源软件一样绝对证明没有后台,但并不等于闭源就一定有后台。并且后台是可以通过一些技术手段检测的。(当然无法100%确保,同样开源也无法。否则不会有openbsd的后台新闻出来。然后开发者用了2年(不确定是不是2年,反正较长的时间)去重新检查代码。)
在一个复杂的软件中,即使有源代码,想要找到后台,也不是那么容易的事,更何况,绝大多数人,还没有这个能力。(linux有上百万行源代码,假如真的有后台,有多少人有能力与精力通过源代码发现?似乎现在检测是否有后台,是用测黑箱的方式去检测的,去使用,然后检测是否有“异常的上传”,“异常的行为”。而不是通过源代码吧,即使有看源代码,似乎也只看关键部分的源代码,这同样不能100%保证。)
软件是拿来用的,不是用来防止后台的。安全是一个系列的问题,没有后台,但bug很多,容易被黑客攻击;闭源,不能绝对证明是否有后台,但bug很少,不容易被黑客攻击,哪个更安全?似乎很难用一个是否开源就简单断定了。
所以我不认同开源一定比闭源更安全的观点。
在绝大多数情况下,安全(后台、黑客攻击)不是第一考虑的因素,甚至好看的优先级比安全更重要。不同的人在不同使用场景有不同的选择,无所谓对错。

至于你说的关于windows赔偿的新闻,你发的链接后面的原文:
去年6月,加利福尼亚州一名女子在升级Windows 10的时候导致PC电脑损坏。她获得了1万美元的赔偿。在去年9月,英国一个消费者组织指出,尽管微软表示用户在安装Windows 10升级程序的时候具有发言权,但是该升级程序总是在未经用户同意的情况下自行安装。

至于你说的:开源不等于一定免费,deepin和红帽等都有付费技术支持,如果你买了而不能解决问题,尽可以骂。
对于商业用户而言,是这样。但对于普通个人用户呢?
回复那些骂开源软件最多的话是什么?——开发者不欠你什么;不知道感恩;伸手党;傻。
而商业用户呢?哪怕是免费软件。也很少用这种方式去回复吧。
这也是我对开源社区不太爽的一点。开源社区很多是以技术为核心,真的很少做到商业软件中的以用户为核心。所以,我认为,开源要想发展壮大,成为主流,需要在这点上做一些思维上的转变。

Reply View the author
avatar
大江东去
deepin
2017-11-25 12:24
#82
https://bbs.deepin.org/post/148648
很简单,翻翻历史就可以明白,西方文明带给其他文明的是什么。如今我们强大了,他们自然要担心。不过我们有 ...

西方文明带给其他文明的是:文明化,否则去死;

『我们』强大了,带给『我们自己』的是什么?——红黄蓝、三聚氰胺、饥荒。。。。额。。。
Reply View the author
avatar
jackeylea
deepin
2017-11-25 15:49
#83
Android号称开源不照样收集用户信息,FBI,CIA各种收集怎么不说,deepin招谁惹谁了,
Reply View the author
avatar
dzuiuabi
deepin
2017-11-25 17:29
#84
https://bbs.deepin.org/post/148648
我相信deepin但信不过搜狗,可也没更好的选择了。

Google吧,或者没有云联想的输入法呢?
Reply View the author
avatar
dzuiuabi
deepin
2017-11-25 17:35
#85
我对你的观点没有什么看法,我对你底下所有人的评论也没有任何的看法。

但,我的观点,不反对收集用户的数据,如果单单是为了更智能,就像大数据那样,不牵扯个人(精确),所以任由他们去吧。
但是!像QQ这种流氓等你所说的各种流氓的行为是极其不赞成的,你可以担心Deepin存在这个问题,我也曾经担心过,但,仍然是不清楚真相,我们只是担心而已……

所以,不管怎么样,这个只能用做讨论,而不是用做争执。
Reply View the author
avatar
daloyanf
deepin
2017-11-26 06:05
#86
https://bbs.deepin.org/post/148648
叫他们有种别联网

对!有种别联网,不然现在所推广的什么大数据,什么xx云,你都别用就OK!
Reply View the author
avatar
duanyao
deepin
2017-11-27 19:21
#87
本帖最后由 duanyao 于 2017-11-27 11:48 编辑
https://bbs.deepin.org/post/148648
别激动,我并没有否定开源,也没有对deepin“莫须有”,否则我不会把正版windows格了,单装deepin。我只 ...

你也别激动,很明显我不是说你。

首先“有能力获取”就已经是一个问题。就好像如果帮你配钥匙的人私自留存了复制品,不论他是否实际使用了,这已经是个严重问题。

收集私人信息对商业公司当然有重要意义,你想不到不等于不存在。更重要的是,总是把人心往好处想,这绝对不是信息安全领域的正常思路,甚至不是一般社会人的正常思路。为了避免你继续纠缠,简单说一下:从大量通讯录里可以发掘出人们的社会关系(俗称人脉),如果这个“大量”是全球范围的,其价值不可估量。而照片和短信相当完整的记录了一个人的日常活动轨迹(照片元数据里有GPS坐标信息),里面甚至有大量工作信息(包括潜在竞争对手的)。

斯诺登事件有确定的证据?那只是在我们吃瓜群众看来确定而已,不然 NSA 怎么迄今为止毫发无伤,而斯诺登只能流亡海外呢?用你的话说,“以美国的法律,会没有人去起诉?”你想得太简单了,NSA、苹果、谷歌这样的巨无霸,玩弄法律和舆论的手法与他们的技术一样高深。更何况,斯诺登也说了,NSA与美国的大公司是有勾连的,你只相信他针对NSA的部分,不相信他针对这些公司的部分是怎么回事?

“互联网是永久保存的,不是一个版本的更新就把以往做后台的证据消灭了”——事实上没那么简单。上传数据至少有两个部分:客户端和服务器端,你能“永久保存”的只是前者,后者掌握在公司手里。没有服务器端的配合,客户端的上传代码也就不会激活,“黑盒测试”发现的概率就要大大下降。

“我只是不能证明我是正确的,并不就等于我是错误的呀”——很遗憾,在安全领域(不限于信息安全),原则就是如此。就好像没有驾照不能证明一个人不会开车,但如果要开车上路,必须通过驾照考试。闭源软件就像拒绝考试或者参加了降低标准的考试。或者这样说:两个实际上一样安全的产品(假定开金手指知道的),一个有证明,一个无证明,我们为什么要选择后者?

的确,黑箱测试也适用于开源软件。但是,黑箱测试是一种“普查”方法,发现疑似的异常行为后,还需要“详查”。开源软件直接定位到相关源码就一目了然了,如果还有疑问,可以去查提交记录、邮件列表等。闭源软件就只有靠盲人摸象般的逆向工程了,很多就只有一直“疑似”下去了。这也决定了,在开源代码中故意隐藏后门要困难很多倍,以至于迄今为止还没有明确的案例(疑似的有,主要是 NSA 参与的,如 SELinux,一些加密算法等。但如果源码都甩在你脸上了,你也怀疑了,但还是看不出漏洞,除了感叹技术差了几条街还能怎样?)。

“安全是一个系列的问题,没有后台,但bug很多,容易被黑客攻击;闭源,不能绝对证明是否有后台,但bug很少,不容易被黑客攻击,哪个更安全?似乎很难用一个是否开源就简单断定了。”——你这就属于自己树靶子自己打了,谁也没说过单凭是否开源就可以断定是否安全,我更反对开源软件普遍比闭源软件bug多这种偏见。但开源对于安全来说无疑是个很大的加分项。

“去年6月,加利福尼亚州一名女子在升级Windows 10的时候导致PC电脑损坏。她获得了1万美元的赔偿。”——此事的详情在此:
http://finance.china.com.cn/industry/kj/20160628/3787929.shtml

她指出,微软技术支持服务专家无法确定问题,因此她向法院起诉,要求赔偿她的工资损失和购买新电脑的费用。法院判定她的要求合法并责成微软向其赔偿1万美元(折合人民币66493元)。

  据悉,微软起初不服判决上诉,但之后撤诉。微软解释称,公司认为向用户赔钱比继续诉讼更简单。


注意两点(1)微软技术支持服务专家无法确定问题(比较罕见),这是被判赔偿的重要理由,而不仅仅是因为造成了损失就要赔。(2)即便如此,微软也没有认同判决,仅仅因为赔钱比继续诉讼更简单。


“对于商业用户而言,是这样。但对于普通个人用户呢?”——谁规定普通个人用户不能付费获得开源软件的技术支持了?微软全家桶难道对个人用户免费了吗?

“回复那些骂开源软件最多的话是什么?——开发者不欠你什么;不知道感恩;伸手党;傻。”——首先这个“骂”就有问题了好吗?如果没有付费,“开发者不欠你什么”毫无毛病。当然回骂也不文明,但也仅此而已。很多比较谨慎的开源软件都会写上:尽管本软件被认为是比较稳定的,但如果使用本软件造成任何损失,后果自负(其实很多闭源软件也是这么写的)。
Reply View the author
avatar
duanyao
deepin
2017-11-27 19:33
#88
https://bbs.deepin.org/post/148648
西方文明带给其他文明的是:文明化,否则去死;

『我们』强大了,带给『我们自己』的是什么?——红黄蓝 ...

呵呵,不久前一个美国大叔才在音乐会上扫死了59个人,大洋对岸还有挪威枪神。
至于五大湖的重金属、瘦肉精、疯牛病、苏丹红、毒鸡蛋、毒黄瓜、洋垃圾,不用说都是东方发明的。
至于大萧条、两次世界大战、雾都,一定都是东方国家的抹黑。
Reply View the author
avatar
emkqson
deepin
2017-11-27 20:17
#89
国外抵制你,和你做出来的东西无关,和你的软件好坏无关,哪些人做无关,和你用了什么方法无关。
他们不会关心能不能找到证据,他们也不会听你解释。
只是因为你是中国的,这是原罪,所以抵制你。

要说监控,棱镜可比中国厉害多了,不也没见到几个欧美的关心过。

别花时间在这上面了,对于某些人来说,无论你做什么,因为你是中国的,所以你肯定有问题。
Reply View the author
avatar
tp427
deepin
2017-11-29 17:07
#90
我不要什么大数据,我只希望自己的文件只有自己看到
Reply View the author
avatar
yz210011
deepin
2017-11-29 17:26
#91
本帖最后由 yz210011 于 2017-11-29 09:28 编辑

澳洲鸡佬对中国一直就是这个态度,反是中国的他们都反。他们只会从中国获得好处,其他的免谈。
Reply View the author
avatar
xinyonghu
deepin
2017-11-29 17:30
#92
别用任何联网的智能设置和各种电子产品,就不会有这么多担心
Reply View the author
avatar
grasswater
deepin
2017-11-30 05:15
#93
https://bbs.deepin.org/post/148648
你也别激动,很明显我不是说你。

首先“有能力获取”就已经是一个问题。就好像如果帮你配钥匙的人私自留 ...

貌似的们俩的争论都有点偏离主题了...

我所说的开源与闭源,是当下的现状。是用当前的开源软件与当前的闭源软件做对比。而非单纯的在理论层面去讨论开源与闭源哪个更好更安全。如果所有的功能、交互都相似,一个开源(用户能看源代码,并不一定开源),一个闭源,傻子才会选择闭源。

同时我说的开源与闭源的比较,也是用于日常的生活,而非特别强求安全的领域。特别强求安全的,反而可能对开源会有怀疑。这些领域要求自己能看源码,但可能不太希望别人看到。(这应该不算是开源了吧)
在这里,你用配钥匙私自留在复制品做比喻反驳我的“有能力不等于犯罪”不太准确。
私自留存,本就是问题。但错在留存,而不是就因此认定他进入别人的家。
开锁人不用钥匙就能开门,他有这个能力,但他并没有这样做,这样算犯法吗?
用一个假设来说明:在linux中,有一个软件,能获取到root权限,程序理论上有能力做任何事,当然也有能力获取用户的个人信息。那么就因此断定侵犯个人隐私,这个推论合理吗?
我想,在苹果这件事上,我们要先弄明白是哪一种“有能力”,是用不法的方式,故意设制了后门(私自留存钥匙),还是后一种有能力。
然后,再去讨论是否真的盗取了用户的个人隐私。

至于你说的收集私人信息的价值,我想,在目前,或者在未来5年之内,在技术上都是无法商用的,需要人工智能、大数据技术的完善。而我们讨论的更多的是开源软件与商业闭源软件哪个更能保护个人的隐私问题,
更多的是立于当下与过去,所以我说的没有价值更多的也是说在当下与过去。为当下的与过去的闭源商业公司“说说话”,想表达一个观点:闭源没有大家想像中的那么“糟”。而不是在未来...

我把网络视为一个公共场合,而非一个绝对的私人领地。所以我不是很赞同泛隐私化的定义。
隐私问题,在不久的站将来一定会以法律以及相关的监督的方式缓解,而不是通过开源。大数据与人工智能一定是未来的方向,泛隐私化的观点是不利于发展大数据与人工智能的。这是其一。
同时,我也不认可开源能够解决隐私问题的观点,哪怕是杜决后门(这个隐私环节中的一个环节)也无法做到。
如:开源软件的漏洞,你怎么知道这个漏洞是不小心的,还是故意设制的“后门”?被发现后,别人也不会认为这是一个后门,而仅仅是发现了一个“十几年未发现的漏洞”,并为之欢呼。同时,因为这是开源的,用户的心理会自然而然地信任,可能更容易中招。
在我看来,开源只是在理论上而言,更容易检验是否有“明显”的后门。同时对于那些有软件技能的用户的,能够按照自己的需求修改程序,有更多的自主性。后者,才是开源的魅力所在。

Reply View the author
5 / 5
To page