W tym tygodniu spędzimy trochę czasu na rozmowie na temat bezpieczeństwa w Talk Mobile 2013. Wiele dyskusji dotyczy tego, co udostępniasz online, z Twoją wiedzą lub bez niej, a także sposobów, w jakie możemy zapewnić bezpieczeństwo naszych urządzeń mobilnych, gdy opuszczą nasze ręce. To wszystko bardzo ważne rzeczy, ale jest jeszcze jedna rzecz, którą chcę poruszyć, i to właśnie nazywam współczynnikiem przezroczystości.
Mówiąc najprościej, jedynym zaufanym oprogramowaniem jest czas, kiedy możesz przeczytać kod i zobaczyć, co on robi. Może ty (a często także ja) nie rozumiesz wszystkiego, ale zapewniam, że ktoś to robi. I patrzą. Umieszczenie kodu online w celu wzajemnej oceny to jedyny sposób, w jaki niezależne strony trzecie mogą zobaczyć, co naprawdę robi. I to może być cholernie ważne.
Widzieliśmy, że w systemie Windows jest napisanych kilka backdoorów, i wydaje się, że BlackBerry, Nokia i Apple opracowały metody dostępu do swoich telefonów i tabletów przez rząd Indii. Nie mówię o ostatnim scenariuszu NSA, który może, ale nie musi, otworzyć wszystkie twoje usługi internetowe na szpiegowanie stron trzecich. Mówię o podstawowych funkcjach samego systemu operacyjnego. Oprogramowanie na tych urządzeniach zostało rzekomo napisane we wbudowany sposób, aby ktoś inny mógł zobaczyć, co robisz. NSA czytająca twoje wiadomości Skype niewiele znaczy, jeśli mają one już dostęp do twojego telefonu lub komputera, ponieważ zostały zaprojektowane z myślą o ich dostępie.
Spójrz na swój telefon. Czy działa oprogramowanie, które nie jest oprogramowaniem typu open source? Większość z nich, w tym wiele telefonów z systemem Android. Nie masz pojęcia, co dokładnie robi Twój telefon po włączeniu. Czy to problem? Może. Dla wielu ludzi to niewiele znaczy. Nie mają nic do ukrycia i nie przejmują się tym, kto ma dostęp do oprogramowania telefonu i co mogą z tym zrobić. W porządku. Nie przejmuję się zbytnio tym, co jakikolwiek rząd lub agencja wojskowa może znaleźć w mojej wiadomości e-mail lub historii czatów. Jestem jednak trochę zaniepokojony, że mogą to zrobić, ponieważ firma, od której kupiłem telefon, ułatwiła im to i nie zadała mi trudu, aby mi to powiedzieć.
Na szczęście istnieją alternatywy. Android napisany przez Google jest oprogramowaniem typu open source, podobnie jak inne mobilne systemy operacyjne, takie jak Ubuntu Touch i Tizen. Wszelkie backdoory wbudowane w kod na urządzeniach z tym oprogramowaniem byłyby szybko wyłapane przez ludzi mądrzejszych od nas, i czytalibyście o tym przy każdej większej publikacji internetowej. Bardzo lubię korzystać z dużej ilości zamkniętego oprogramowania źródłowego. Teraz, gdy iOS trochę się zepsuł, to zależy od iTunes, myślę, że to dobra oferta. Używam jeżyn od lat. Myślę też, że nowe telefony z Androidem od Samsunga i HTC są dość cholernie sztywne. Ale nie udaję, że myślę, że są bezpieczne, bo po prostu nie wiem. I prawdę mówiąc, ty też. Może Richard Stallman ma rację.
