你能相信你的计算机吗?

Can you trust your computer?

理查德·斯多尔曼

 

你的计算机执行的指令来自何处?大多数人认为他们的计算机会听从他们,而不是听从别的什么人。大型媒体公司(包括电影公司和唱片公司)和微软、英特尔这样的计算机公司一起,正在实施一项称为值得信赖的计算trusted computing)的计划,将使你的计算机听从他们,而不是听从你。(微软关于这个计划的版本叫做“Palladium”(注释:Palladium,化学元素钯))。私权程序(proprietary program)在此以前已经包含了一些恶毒的功能(malicious features),但这个计划将使之变得更普遍。

在功能上,私权软件意味着你不能控制它要做的事情;你不能了解源代码,或者改变它。因此,精明的商人可以有办法控制你,使你处于不利的地位,这就不是什么可奇怪的了。微软已经多次这样做了。视窗软件的一个版本就是设计来向微软报告在你的硬件里安装了哪些软件;在视窗的媒体播放器(Media Player)中,最近更新的安全程序(security)要求用户同意新的限制。但微软不是唯一这样做的公司:KaZaa 音乐共享软件就是设计来让KaZaa(公司)的商业伙伴可以把你的计算机租用给他们的客户。这些邪恶的软件功能(malicious features)通常是隐秘的,但即使你知道了它们的存在,也难以删除,因为你不掌握源代码。

这样的事情过去只是偶有发生。值得信赖的计算计划将使这种事情变成普遍现象。用背叛的计算treacherous computing)来称呼这一计划还更合适些,因为这个计划就是设计来保证你的计算机全面地背叛你的。事实上,这个计划是要使你的计算机不再具有通用计算机的功能。每一个操作可能都会要求付款授权。

这种背叛的计算背后的技术思路是这样的:(使每一台)计算机都有数字加密和签名设置,而密钥则不让你知道。私权程序通过这种设置来控制你可以运行哪些程序、进入哪些文档或数据,或者你可以跳过哪些程序。这些程序可以不断地从互联网下载新的授权规则,并且自动地把这些规则强加于你。如果你不让你的计算机定期从互联网获得这些新规则,某些功能就自动地被终止。

当然,好莱坞和唱片公司也计划把背叛的计算方案用于“DRM”Digital Restrictions Management,数字限制管理),这样,下载的音像资料就只能在一台特定的计算机上才能播放。共享将完全不再可能,至少,使用那些需要从这些公司获得的授权文件将完全不可能。你,公众,应该拥有自由和能力共享这些东西。(我期望,有人将找到一种方法,制作出解密版本,上传于互联网,让大家共享,这样,DRM 就不能完整地起作用,但不能因此而原谅这种(背叛的计算)系统。

阻碍共享已经是足够坏的了,但是还有更坏的。有一种计划,用同样的方法来控制电子邮件和文本:使电子邮件在两周内不能显示,或者使文本只能在某个特定公司生产的计算机中阅读。

假设你从你的上司那里收到一封电子邮件,要你去做一些在你看来是危险的事。一个月以后,事情败露了(backfire),你却不能用这封信来证明不是你自己决定要那样做的。如果指令是用隐形墨水写的,你就无法用白纸黑字的证据来保护你自己了。

假设你的上司在给你的一封电子邮件中陈述了一个非法的或罪恶的做法,比如用碎纸机销毁你们公司的审计档案,或者让你把一封对国家有威胁的信不经检查就转发出去。在今天,你可以把这封信交给记者,把这件事情曝光。但是,在背叛的计算情况下,记者却无法阅读这个文本;她的计算机将拒绝听从她。背叛计算成了腐败行为的天堂。

字处理软件,例如象微软的Word,在备份你的文件时可以用背叛计算程序来确保竞争者的字处理程序不能阅读这些文件。目前,我们必须费很大精力对微软的Word格式进行破解,使自由的字处理程序可以显示Word格式文件。如果Word 使用了背叛计算方案来保存文件,自由软件社域将没有机会开发出能阅读这种格式文件的软件――既使我们开发出了这种软件,它也将被数字千禧年版权法案(Digital Millennium Copyright Act)所禁止。

使用背叛计算方案的程序将不断从互联网下载新的授权规则,并且自动地强加于你。如果微软或美国政府不喜欢你在你的文档中说的某种东西,他们可以把新的规则强加在所有计算机里面,使它们拒绝让任何人阅读你的这些文件。每台下载了这些新指令的计算机都会照此执行。而你所写的东西也将被迫遵从一种文件格式:1984年以后的备份将被自动删除。也许你自己也不能再读它们了。

也许你会想,我可以查出背叛计算程序所做的阴险勾当,看它们坏到什么程度,然后决定是否接受它们。但接受背叛计算程序是短视和愚蠢的,问题在于你按照你的想像达成的交易不会静止不变。一旦你变得依赖这种程序,你就会上瘾,而且他们知道这一点;然后他们可以改变原来的交易。一些程序会通过网络自我更新,更新以后它们就会做一些不同的事情――而是否进行更新,则不由你选择。

现在,你可以以不使用私权软件的方式来避免这些限制。如果你运行GNU/Linux 或另外的自由操作系统,并且不在上面安装私权软件,你就把你的计算机置于你自己的看管下了。如果自由程序有了一种恶毒的功能(malicious feature),我们社区中的其他开发者将剔除它,使你可以用改正过的版本。你也可以在非自由操作系统中运行自由的应用程序;这使你得到的自由不那么完整,不过许多人都这样做。

背叛计算程序威胁着自由操作系统和自由程序的生存,因为你甚至连安装都不可能。有些版本的背叛计算程序要求操作系统由一个特定公司给予特定授权,自由操作系统可能被禁止安装。有些版本的背叛计算程序要求每一种软件都需经过操作系统开发者的特定授权。在这样的操作系统中你不能运行自由的应用程序。如果你居然设法琢磨出了运行的方法,还告诉别人,你就犯罪。

美国已经有人提案立法要求所有计算机都支持背叛计算程序,并且禁止老型号的计算机连入互联网。CBDTPA(我们称之为光吃不干法案)(注释:光吃不干法案原文是“Consume But Don’t Try Programming Act”,直译为消费但是却不编程法案。斯多尔曼在这里用首字母相同的其他单词来替换CBDTPA原意,借以嘲笑这个提案)就是其中之一。即使不能用法律来强迫你转向背叛计算,迫使你接受它的压力还是巨大的。现在人们经常以Word格式进行通讯,尽管这已经导致了各种各样的问题(参见我们可以终结Word附件)。如果只有安装了背叛计算程序的计算机能够阅读最后以Word格式存放的文件,更多的人,如果他们把这仅仅看做个人行为的选择(用或不用),就会转向这种格式。要抵制背叛计算程序,我们就必须团结起来以集体选择来面对目前的形势。

关于背叛计算问题的更多信息,参见:<http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html>.

要阻止背叛计算,就需要组织众多的公民。我们需要你的支持!电子先锋基金会Electronic Frontier Foundation)和公共知识Public Knowledge),还有自由软件基金会发起的(主办的、赞助的,sponsored)数字演讲工程(Digital Speech Project)正在与背叛计算作斗争。请访问这些网站,你可以签名支持他们的斗争。

你也可以向IntelIBMHPCompaq这些公司或任何你从他那里购买了计算机的公司的公共事务部写信,向他们解释,你不愿意因购买值得信赖的计算机而受到压抑,所以希望他们不要生产这种计算机,那样做会给消费者带来压力。如果信是你自己写的,请把你的信的复件寄给上面提到的组织。

附言

1. GNU 工程发布了GNU Privacy Guard 程序(GNU 隐私卫士,以下简称GPG),这种程序提供公共密钥加密(public-key encryption)和数字签名功能,你可以用它来发送安全的私人电子邮件。探讨一下GPG与背叛计算的异同,看看是什么原因使一种有用,另一种有害,是很有必要的。

如果有人用GPG 发给你一份加密文档,你可以用GPG解密,得到的就是一份没有加密的文档,你可以阅读、转寄、复制,甚至可以再加密安全地发给另一个人。背叛计算程序允许你在屏幕上阅读文字,但却不让你生成一份另作他用的解密备份。GPG,作为一种自由软件,把有用的安全功能提供给用户,在这里,是用户使用GPG;背叛计算程序却是设计来限制使用者的,在这里,是它使用用户。

2. 微软把palladium作为一种安全措施推向市场,宣称palladium将能够抗御病毒,这显然是一个谎言。微软研究院(Microsoft Research)在200210月举行的一个展示会上说,palladium的特性之一是:现在的操作系统和应用软件可以继续运行;因此,病毒(也)将继续能够做它们在今天能做的所有事情。

当微软谈及安全并把它与palladium联系起来的时候,他们并不是要表达我们通常用这个词来表达的的意思:保护你的机器,让你可以不做你不想做的事。他们的意思是:保护你机器中的数据拷贝,使你不能在违背某个他人意志的情况下获用(access)这些数据。(上面提到的)展示会上(演示的)一张幻灯片中,列举了可以用palladium 加以保护的几种秘密,包括第三方秘密用户秘密。但是却把用户秘密放在括号中,这多少可以说明palladium逻辑的荒谬性。

在这个展示会上,微软还频繁地使用了其他一些经常与安全问题联系在一起的术语,例如攻击attack)、恶毒的编码malicious code)、哄骗spoofing),还有可信赖的trusted)。却没有一个是用来表达通常的含义。攻击,不表示有人要伤害你,而是你试图复制音乐;恶毒的编码表示你写的编码做了某个他人(着重号是译者加上的)不愿意让你的机器做的事;哄骗不表示有人哄骗了你,而是你哄骗了palladium。等等。

3. palladium 开发者以前发表的一个声明陈述了一个基本的要求:任何一个开发者或信息集成者(例如数据库编写者-译者注)对你如何使用(他们编写的软件)将拥有完全的控制权。这将对于过去的道德观念和法律体系具有颠覆性的作用,并且产生一个前所未有的控制体系。这种体系所具有的全部问题不是偶然的,它们来自基本的目标。这是我们必须抵制的目标。

—————————

翻译:贾星客

校审:杨舒鹰

Updated: $Date: 2002/12/16 15:51:22 $ $Author: rms $