Я говорю - да ладно!
Amazon недавно объявила, что отныне всё, что вы говорите Alexa, будет отправляться на их сервер.
Больше всего меня удивило в этом заявлении то, насколько удивлённой и резкой была реакция. Люди почувствовали себя преданными.
Я могу сказать на это лишь – да ладно!
Вы действительно думали, что Amazon вас не слушал до этого? Вы действительно купили Alexa в надежде на то, что Amazon «защитит вашу конфиденциальность»?
Недавно я наткнулся на комментарий на Hacker News, автор которого защищал Apple, заявляя, что компания защищает конфиденциальность своих пользователей, потому что «они рекламируют свой продукт как защищающий нашу конфиденциальность».
И ещё раз – да ладно!
Ты правда думал, что «маркетинг» говорит правду? Ты что, недавно сошедший с корабля термианец? (Если ты не понял, это отсылка к Galaxy Quest.)
Весь смысл маркетинга — лгать, лгать и еще раз лгать.
Каково назначение этого гаджета?
Вся суть технологий Amazon Alexa заключается в отправке информации в Amazon. Это её главная цель. Тот факт, что она иногда полезна и вам — прямое следствие отправки информации в Amazon. Точно так же, как Facebook связывает вас с друзьями — это потому, что вы предоставляете свою информацию Meta. Полезность — не более чем побочный продукт нарушения конфиденциальности.
Наличие детальной настройки, позволяющей «не отправлять всю информацию на Amazon», — это, в лучшем случае, пустые мечты. У нас в браузере тоже есть галочка «не отслеживать». Но это не работает.
Я всегда был убеждён, что технари, купившие Amazon Alexa, прекрасно знают, что делают. У одного из моих друзей есть Google Echo, и он оправдывает это так: «Google и так знает всё о нашей семье через наши телефоны, так что я лишь немного жертвую нашей конфиденциальностью ради удобства». Я с ним не согласен, но, по крайней мере, это логичное мнение.
Мы все знаем, что то, что можно сделать с помощью инструмента, рано или поздно будет сделано. И к этому нужно быть готовым. Кстати, я также предполагаю, что Amazon удалил эту настройку, потому что они собирали слишком уж много данных, чтобы оправдать её существование на случай жалобы или расследования в будущем. «Как вам удалось получить эти данные, если заявляете, что ваш продукт отправлять данные не будет?»
Но, опять таки, любой технический специалист знает, что нажатие кнопки в интерфейсе не является доказательством чего-либо в базовом программном обеспечении.
Пожалуйста, перестаньте быть наивными в отношении Apple
В этом же заключается вся суть Apple: Apple — настолько крупная компания, что правая рука понятия не имеет о том, что делает левая. Некоторые специалисты по конфиденциальности работают в Apple, и делают свою работу хорошо. Но их работа постоянно размывается интересами быстрого и дешёвого производства, маркетинга, выпуска новых функций и сбора данных для рекламы. Apple не занимается конфиденциальностью и никогда ею не занималась: это оппортунистская компания, которая рекламирует конфиденциальность, когда чувствует, что это поможет продать больше iPhone. Но в глубине души им абсолютно всё равно, и они всегда готовы пожертвовать той (совсем небольшой) конфиденциальностью, которая у них есть, лишь бы продать больше.
Иногда наивность гиков доходит до нелепости. Как и «лояльность к бренду». Маркетинг лжёт вам. Как правило, чем крупнее компания, тем больше ложь. В сфере технологий крупная компания просто не может не лгать, потому что маркетологи не понимают, что именно продают. Вы действительно думаете, что люди, которые рекламируют «конфиденциальность» в Apple, действительно хорошо разбираются в этой теме? Что они хотя бы могут просто дать вам определение «конфиденциальности»?
Я знаю, что умные люди изо всех сил пытаются оправдать покупку новейшего, заоблачно дорогого, блестящего цветного экрана с логотипом Apple. Похоже, большинство людей активно стремятся к ограничению своей свободы. Seirdy называет это «приручением пользователей».
WhatsApp and the domestication of users (seirdy.one)
Вот почему я воспринимаю Apple как культ: большинство людей из сферы технологий не способны мыслить логически по этому поводу.
The Cost of Being Convinced (ploum.net)
Для лжи нет технического решения
Билл Коул, участник проекта Spamassassin, недавно написал на Mastodon, что весь стек DNS для защиты от спамеров не работает.
Спамеры более последовательно используют правильные методы проверки SPF, DKIM и DMARC, чем законные отправители.
🆘Bill Cole 🇺🇦: “@jwz@mastodon.social The stats we collect for the…” (toad.social)
Это, опять же, наивный подход к проблеме спама. Весь пакет был разработан с расчётом на то, что «плохиши-спамеры попытаются спрятаться». Но что же на самом деле происходит в вашем почтовом ящике?
Большая часть спама — это не «чёрный спам». Это то, что я называю «спамом от белых воротничков»: совершенно законная компания, отправляющая вам письма с законного адреса. Вы ночевали в отеле во время командировки? Теперь вы будете получать еженедельные письма о нашем отеле до конца своих дней. То же самое касается любого магазина, любого магазина, всего, чем вы занимаетесь. Ваш почтовый ящик забит «беловоротничковым» хламом. И они это прекрасно знают.
В Европе действует закон RGPD, запрещающий компаниям хранить ваши данные без вашего прямого согласия. Я экспериментировал несколько месяцев, отправляя угрозы судебного преследования на каждое полученное мной спам-сообщение от «белых воротничков». Угадайте, что они всегда отвечали? Что это была ошибка, что меня уже удалили, что этого не должно было произойти, что я поставил галочку (что было неправдой, но как я мог это доказать?), а однажды даже — что восстановили резервную копию моего адреса электронной почты до того, как я отписался (я отписался от той рассылки 10 лет назад, так что это крайне маловероятно).
Короче говоря, они лгали. Все они. Все они — спамеры, и лгут, притворяясь, что «думали, что вам интересно».
В одном из примечательных случаев они сообщили мне, что удалили все мои данные, хотя, несмотря на то, что на моём ноутбуке всё ещё был файл cookie, и я мог просматривать и использовать свою учётную запись. Тридцать дней спустя я всё ещё был в сети, и я решил, что им просто удалось изменить мой идентификатор пользователя с «ploum» на «deleted_ploum» в базе данных. И в то же время они прямо отвечали мне, что в их базе данных нет никакой информации обо мне.
Корпорации лгут. Вы должны воспринимать каждое слово корпорации как прямую ложь, пока не будет доказано обратное.
Но Плум, если весь маркетинг — ложь, зачем доверять Signal?
Если вы не можете доверять маркетингу, почему я использую Signal и Protonmail?
Во-первых, Signal — проект с открытым исходным кодом. И да, я ознакомился с частью исходного кода интересующей меня функции. Я также провёл очень глубокий аудит исходного кода Signal.
Reviewing the Cryptography Used by Signal (soatok.blog)
Я также доверяю людям, стоящим за Signal. Я доверяю тем, кто рекомендует Signal. Я доверяю тому, как построен Signal.
Но самое главное, Signal существует исключительно для защиты конфиденциальности своих пользователей. Это даже не корпорация, и да, это важно.
Да, они могли бы лгать в своих маркетинговых материалах. Как это делал Telegram (и, насколько я знаю, продолжает делать). Но это подорвало бы их единственный смысл существования.
Я не говорю, что Signal идеален: я говорю, что доверяю им и они сами верят в то, что говорят. Пока что.
А как насчет Protonmail?
По тем же причинам Protonmail в какой-то степени можно доверять. Технически они могут получить доступ к большинству писем своих клиентов, поскольку эти письма поступают на их серверы в незашифрованном виде. Но я уверен, что Protonmail не продаёт никакие данные, потому что если возникнут хоть малейшие сомнения в их правоте, весь их бизнес рухнет. У них есть серьёзный коммерческий стимул делать всё возможное для защиты моих данных. Я им за это и плачу. Это не «галочка», которую они могут убрать, а смысл их существования.
Именно поэтому я плачу за Kagi как за поисковую систему: их бизнес-цель — предоставлять мне лучшие результаты поиска с меньшим количеством мусора и рекламы. Как только они начнут хоть как-то подсовывать рекламу, я перестану им платить, и они это знают. Или если Kagi станет, на мой взгляд, слишком ориентированной на ИИ, как это было с Lori:
Why I Lost Faith in Kagi (d-shoot.net)
Я не доверяю компаниям слепо. Платить им не означает обязанность им подчиняться. Наоборот. Любые отношения с коммерческой организацией, по сути, временны. Я плачу за услугу с определёнными условиями. Если качество обслуживания ухудшается, если мои условия не выполняются — я перестаю платить. Если я не уверен, что им можно доверять — я перестаю платить. Я знаю, что могу заплатить и при этом оставаться продуктом. Если у меня есть какие-либо сомнения, я не плачу. Я стараюсь найти альтернативу и перейти на неё. Электронная почта для меня критически важна, поэтому у меня всегда есть две учётные записи у двух разных надёжных провайдеров с простым способом миграции (который сводится к изменению конфигурации DNS).
Борьба с андроидификацией
Кори Доктороу много говорит о эншитификации. Когда пользователи всё больше подвергаются эксплуатации. Но один из ключевых компонентов хорошей эншитификации — это то, что я называю «андроидификацией».
Андроидизация — это не ухудшение пользовательского опыта. Она заключается в закрытии дверей, устранении особых вариантов использования, всё меньшей и меньшей прозрачности. Речь о том, чтобы взять программное обеспечение с открытым исходным кодом и превратить его в полностью закрытое проприетарное состояние, одновременно уничтожая всех конкурентов.
Поначалу Android был проектом с открытым исходным кодом. С каждым релизом он становился всё более закрытым и проприетарным. Как я объяснял в своём эссе «20 лет Linux на десктопе», я считаю, что это всегда было частью плана. Помимо ядра Linux, Google всегда остерегался включать в Android какие-либо библиотеки под лицензией GPL или LGPL.
20 years of Linux on the Desktop (part 3) (ploum.net)
Им потребовалось 15 лет, но в конце концов удалось закрыть Android Open Source Project:
Google will develop the Android OS fully in private, here’s why (www.androidauthority.com)
Вот почему меня глубоко беспокоит мотивация Canonical перевести coreutils Ubuntu на версию с лицензией MIT.
Ubuntu 25.10 plans to swap GNU coreutils for Rust (go.theregister.com)
Вот почему я глубоко обеспокоен тем, что Protonmail тихо удалил систему отслеживания ошибок со своей страницы Protonmail Bridge на Github (что сделало разработку инструмента, который является необходимым для технических пользователей Protonmail, совершенно непрозрачной).
Я говорю про общественное достояние!
Вся эта наивность также является причиной того, почему меня глубоко беспокоят очень умные и сообразительные люди из сферы технологий, которые не понимают, что такое «копилефт», чем он отличается от «открытого исходного кода» и почему их это должно волновать.
Нам нужно больше Ричарда Столлмана, а не меньше (ploum.net)
Корпорации вам не друзья. Никогда ими не были. Они лгут. Отношения с ними могут быть только оппортунистическими. И если вы хотите создать общее достояние, которое они не смогут украсть, вам нужен сильный копилефт.
Об открытом исходном коде и самодостаточном развитии сообществ (ploum.net)
Но для начала, дорогие мои друзья-гики, вам нужно избавиться от своей детской наивности.
Ну же, давайте создадим общественное достояние!
©Ploum , 28 марта 2025 г.
⁂
Как писателю и инженеру мне нравится исследовать, как технологии влияют на общество. Вы можете подписаться по на мои публикации по электронной почте или по RSS . Я ценю конфиденциальность и никогда не сообщаю ваш адрес.
Если вы читаете по-французски, вы можете поддержать меня, купив/поделившись/читая мои книги и подписавшись на мою рассылку новостей на французском языке или RSS. Также я разрабатываю свободное программное обеспечение.
Ploum
Перевод: Wandering Thinker
Оригинал: The candid naivety of geeks
Благодарности:
За фото для иллюстрации спасибо Jorick Jing on Unsplash
За фото для фона заголовка спасибо Jackson Simmer on Unsplash
Comments
No comments yet. Be the first to react!