Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

От редакции: единственный безопасный вариант - это тот, который позволяет нам читать код

Anonim

На этой неделе мы собираемся немного поговорить о безопасности на Talk Mobile 2013. Большая часть обсуждения будет посвящена тому, что вы делитесь в Интернете, с вашим знанием или без него, и способам защиты наших мобильных устройств, когда они выходят из наших рук. Это все очень важные вещи, но есть еще одна вещь, которую я хочу затронуть, и это то, что я люблю называть фактором прозрачности.

Проще говоря, единственный раз, когда вы можете доверять любому программному обеспечению, это когда вы можете прочитать код и посмотреть, что он делает. Может быть, вы (и часто я тоже) не понимаете всего этого, но будьте уверены, что кто-то там понимает. И они смотрят. Размещение кода в сети для экспертной оценки - единственный способ, чтобы независимые третьи стороны могли увидеть, что на самом деле делает. И это может быть чертовски важно.

Мы видели, что в Windows записано несколько бэкдоров, и что BlackBerry, Nokia и Apple, похоже, разработали методы для индийского правительства, чтобы получить доступ к своим телефонам и планшетам. Я не говорю о недавнем сценарии АНБ, который может открывать или не открывать все ваши веб-сервисы для отслеживания третьей стороной. Я говорю об основных функциях самой ОС. Программное обеспечение на этих устройствах, как утверждается, было написано со встроенным способом, чтобы кто-то еще мог посмотреть, что вы делаете. NSA, читающее ваши сообщения Skype, мало что значит, если они уже проникли внутрь вашего телефона или компьютера, потому что оно было разработано для их доступа.

Посмотри на свой телефон. Работает ли программное обеспечение с открытым исходным кодом? Большинство из них, включая множество телефонов на базе Android. Вы не знаете точно, что делает ваш телефон, когда вы его включаете. Это проблема? Может быть. Для многих это мало что значит. Им нечего скрывать, и они не беспокоятся о том, кто имеет доступ к программному обеспечению своего телефона или что они могут с ним делать. Это нормально. Я не слишком обеспокоен тем, что может найти какое-либо правительство или военное ведомство в моей электронной почте или истории чатов. Но я немного обеспокоен тем, что они могут сделать это, потому что компания, у которой я купил мой телефон, сделала это для них легкой и не удосужилась сказать мне.

К счастью, есть альтернативы. Android, как пишет Google, имеет открытый исходный код, как и некоторые другие мобильные операционные системы, такие как Ubuntu Touch и Tizen. Любые бэкдоры, встроенные в код на устройствах, на которых работает это программное обеспечение, будут быстро найдены людьми, умнее нас, и вы будете читать все об этом в каждой крупной веб-публикации. Мне очень нравится использовать множество закрытых программ. Теперь, когда iOS немного сломала свою зависимость от iTunes, я думаю, что это хорошее предложение. Я использовал Ежевику в течение многих лет. Я также думаю, что новые телефоны Android от Samsung и HTC довольно чертовски элегантны. Но я не делаю вид, что думаю, что они в безопасности, потому что я просто не знаю. И, честно говоря, и вы тоже. Может быть, Ричард Столлман прав.