手机就是你的城堡

2020-09-14 05:07:57

首席安全官PGP ID:0xB9EF770D6EFE360F指纹:0DFE 2A03 7FEF B6BF C56F73C5 B9EF 770D 6EFE 360F Librem Social。

有一句话叫“人的家就是他的城堡”,这句话源自几百年前更古老的英国谚语“英国人的家就是他的城堡”。撇开过去几百年来男性和女性拥有财产的历史不谈,这一声明是在17世纪的普通法中产生的,它强制执行任何人-即使是国王-在没有英国人的邀请的情况下不得进入他们的家的权利。正如威廉·皮特首相在1763年所说的那样:

“最贫穷的人可以在他的小屋里挑战王室的所有力量。它可能很脆弱--它的屋顶可能会摇晃--风可能会吹过它--风暴可能会进来--雨水可能会进来--但英格兰国王不能进去。“。

这一权利影响了美国的开国元勋,并成为美国“人权法案”第四修正案中规定的一项反对无理搜查和扣押的权利。

归根结底,这一声明是关于个人对你的财产的主权的:你应该能够控制你的财产发生了什么,应该能够控制谁被允许进入它,并且应该被允许保护它免受入侵。

如果你的家是你的实体城堡,那么你的手机就是你的数字城堡。与任何其他计算机相比,您的手机已成为最私人化的个人计算机,并拥有个人拥有的最敏感的数字财产,包括:

通常甚至还有一个数据库(如果不是多个数据库的话),记录手机去过的任何地方(因此你也去过)。

扩大这个比喻,如果你的手机是你的数字城堡,这意味着你应该能够控制它发生的事情,谁被允许进入它,应该被允许保护它免受入侵。

不幸的是,对于大多数阅读这篇文章的人来说,你的手机不是你的城堡。在很多方面,你的手机根本不是你的,至少如果我们使用同样的传统财产定义的话。相反,你恰好住在手机供应商拥有的城堡里。是苹果或谷歌,而不是你,决定什么允许进入城堡,以及在它的墙内发生了什么。他们是被允许保护自己免受入侵的人,更重要的是,他们一开始就定义了什么是入侵。你的手机是他们的城堡,你只是碰巧住在他们的围墙里,遵守他们的规则。

最近,苹果公司和史诗公司就苹果向商家收取的在城堡墙壁内销售商品的关税展开了史诗般的斗争,这表明苹果公司是如何将其城堡的防御宣传为保护城堡居民的,而实际上,这是为了控制城堡内发生的所有事情。

如果你没有关注此案,Etic反对苹果从App Store内处理支付业务获得的收入中抽取30%的提成。EPIC在其广受欢迎的游戏“堡垒之夜”中增加了一个备用支付处理器,与苹果的应用商店支付处理器展开竞争,因为EPIC免去了苹果30%的手续费,因此对通过该游戏进行的购买收取较低的价格。作为回应,苹果威胁要从App Store中移除Etic的软件,并取消他们使用苹果开发基础设施的能力。

客户只能安装App Store中的应用程序,因此通过从App Store中删除Etic的应用程序,苹果将它们从整个iOS生态系统中删除。然后,拥有iPhone并支付并安装了堡垒之夜的客户将从他们的手机上删除该应用程序。在一份法庭文件中,苹果辩称,“出于安全和隐私考虑”,客户只能通过App Store安装软件的要求是必要的。

这句话有一定道理。由于iOS软件以iPhone硬件为后盾,可以主动阻止客户在App Store之外的iPhone上安装任何软件,因此也可以防止攻击者安装恶意软件。由于App Store对应用程序(自身以外的)如何访问客户数据有规定,如果苹果发现谷歌或Facebook等竞争对手违反了其隐私规定,它可以远程从iPhone上删除他们的软件,即使是谷歌或Facebook员工拥有的公司内部版本的软件。

然而,在所有这些例子中,客户的“安全和隐私”也恰好与限制竞争对手不谋而合。尽管苹果将自己的市场定位为欢迎App Store上的竞争,但苹果长期以来一直在抵制来自App Store的自有产品的竞争,比如,大约在发布自己的父母控制应用的同时,苹果禁止了父母控制应用,但几个月后,在自有应用拥有足够的市场份额后,才取消了这一禁令。

我应该指出的是,苹果并不是唯一一家这样做的公司,只是他们的控制比谷歌的要先进一些。在“我的同意很重要”系列文章中,我详细介绍了几家远程控制客户电脑的不同公司,包括现在著名的谷歌被美国政府强迫取消了华为在自己的硬件上更新Android的能力的例子。自那以后,华为做出了回应,建立了自己的操作系统,这样他们就可以控制自己的城堡(和主体)。

如果你生活在一个坚固、安全的防御工事里,其他人制定规则,决定谁可以进入,可以强迫任何人离开,决定你可以拥有什么东西,如果他们认为这是违禁品,可以拿走东西,那么你是住在城堡还是监狱里?绕过手机安全,这样你就可以安装自己的软件,这是有原因的,这就是所谓的越狱。

这些公司建造了非常复杂和安全的防御工事,所有这些都是为了保护你免受他们墙外世界的伤害,但实际上,这些墙是为了让你呆在里面,而不是为了阻止攻击者。安全界经常对这些由安全飞地和强大的密码学支持的防御的复杂性感到如此兴奋,以至于他们过于关注这些防御对攻击者意味着什么,以至于他们看不到这些防御对其他所有人意味着什么。

对大多数人来说,最大的威胁最终不是来自不请自来的黑客,而是来自苹果和谷歌确实邀请的应用程序,这些应用程序捕捉和出售你的数据。这带来了一个数十亿美元的应用生态系统,围绕捕获和销售您的数据而构建。如果苹果或谷歌让你没有邀请的人进入,无论是通过预装的应用程序还是操作系统更新中嵌入的新功能,你都不能让他们离开。你的安全和隐私在这些墙内并没有得到真正的保护,因为这些安全措施的主要目的是加强控制,防止攻击者的安全,保护你的隐私主要是营销宣传。

事情不必是这样的。我们相信你的手机应该是你的城堡,你应该控制你自己的电脑,而不是我们,也不是任何其他供应商。这并不意味着牺牲安全或隐私,相反,它意味着通过建立任何人都可以审计的值得信赖的自由软件的强大基础,将您的安全和隐私放在自己的手中,同时拒绝那些比攻击者更坚固地包围您的安全措施。这意味着用硬件杀死开关控制你的硬件,这样你就可以禁用你的相机和麦克风,你的WiFi和蓝牙,甚至你的蜂窝调制解调器和手机上的所有传感器,并知道它们真的关闭了。

您应该决定在您的系统上允许哪些软件,而不是纯粹主义。虽然其他供应商通常会付钱捆绑你不允许删除的第三方应用程序,但Librem5上的所有软件,包括预装的软件,都完全在你的控制之下。安装或删除您选择的软件,甚至安装不同的操作系统,都不需要“扎根”或“越狱”。虽然我们会在我们的PureOS商店中为您提供一个受信任的、经过精心管理的免费软件列表,但如果您想邀请一些其他软件进入您的家中,即使是违反Purism的社交目的的软件,您也可以。

目前的手机市场集中在供应商控制上,而且只会随着一次又一次的迭代和进步而变得越来越糟糕。我们必须从头开始设计和制造Librem5,因为市场上没有其他硬件和软件的组合能够满足我们对自由、安全、隐私和用户控制的高标准。我们用Librem 5打造的是一款手机,它的工作方式与你最个人的电脑一样-你可以在自己的数字城堡里存储你最敏感的数字财产,控制它的行为,并决定邀请谁进入。

纯粹主义认为,建造Librem 5只是在发起数字权利运动的道路上迈出的一步,在这场运动中,我们人民捍卫我们的数字权利,我们将你的数据和你家人的数据的控制权重新放回属于它的地方:掌握在你自己的手中。