Geeks 们的天真

作者：Ploum 发表于 2025-03-28

拜托，醒醒吧！

最近，Amazon 宣布，从今以后，你对 Alexa 说的一切都将被发送到他们的服务器。

• Pluralistic: Amazon annihilates Alexa privacy settings, turns on continuous, nonconsensual audio uploading (15 Mar 2025) (pluralistic.net)

这个声明最让我惊讶的是，它竟然引起了惊讶和强烈的反应。人们感觉被背叛了。

拜托，醒醒吧！

你真的认为在此之前 Amazon 没有监听你吗？你真的买了 Alexa，并相信 Amazon 会“保护你的隐私”吗？

最近，我在 Hacker News 上看到一条评论，发帖人认为 Apple 保护用户的隐私，因为“他们把保护隐私作为产品的卖点”。

拜托，再一次，醒醒吧！

你真的认为“营销”是在说真话吗？ 你是刚下飞船的 Thermian 星人吗？（如果你不知道，这是《银河追缉令》的梗。）

营销的全部意义在于撒谎，一遍又一遍地撒谎。

那个小玩意的目的是什么？

整个 Amazon Alexa 技术栈的全部意义在于向 Amazon 发送信息。这是该产品的首要目标。它有时对你有用，仅仅是因为它向 Amazon 发送信息。就像 Facebook 将你与朋友联系起来，仅仅是因为你把你的信息给了 Meta 一样。有用性只是侵犯隐私的副产品。

拥有一个精细的设置，允许“请不要向 Amazon 发送所有信息”最多只是一厢情愿的想法。我们在浏览器中也有过类似的设置 ("do-not-track")。但它并没有奏效。

我一直坚信，购买 Amazon Alexa 的技术极客们完全清楚他们在做什么。我的一个朋友有一个 Google Echo，并用“Google 已经通过我们的手机了解了我们家庭的一切，所以我只是用更多的隐私来换取便利”来为自己辩解。我不同意他的观点，但至少这是一个符合逻辑的观点。

我们都知道，工具能做什么，最终就会被用来做什么。你应该为此做好准备。另外，我还推测，Amazon 移除该设置的原因是，他们已经收集了太多的数据，以至于如果将来出现投诉或调查，他们无法证明该设置的存在是合理的。“你们的产品明明说不会发送数据，你们是如何设法获得这些数据的？”

但是，再说一次，任何技术人员都知道，点击界面上的一个按钮并不能证明底层软件中的任何东西。

请不要再对 Apple 抱有幻想

Apple 也是如此：Apple 是一家如此庞大的公司，以至于右手不知道左手在做什么。有些隐私专家在 Apple 工作，并做着很好的工作。但他们的工作不断地被快速廉价的生产、营销、发布、新功能以及为广告目的收集数据等利益所稀释。Apple 不是一家隐私公司，也从来不是：它是一家机会主义公司，当它觉得宣传隐私可以帮助销售更多的 iPhone 时，它就会这样做。但在内心深处，他们根本不在乎，如果这意味着销售更多的产品，他们绝对会牺牲他们所拥有的（非常少的）隐私。

有时候，技术人员的天真愚蠢得令人尴尬。比如“品牌忠诚度”。营销会欺骗你。根据经验，公司越大，谎言就越大。在科技领域，大公司不可能不撒谎，因为营销人员根本不了解他们所销售的产品。你真的认为那些选择在 Apple 宣传“隐私”的人对“隐私”有任何深刻的了解吗？他们甚至可以简单地给你一个“隐私”的定义吗？

我知道聪明的人会进行大量的智力扭曲，来为购买带有 Apple 标志的最新款、价格过高的、充斥着间谍软件的闪亮彩色屏幕找理由。 看起来大多数人都在主动寻求限制自己的自由。 Seirdy 称之为“用户的驯化”。

• WhatsApp and the domestication of users (seirdy.one)

这就是为什么我把 Apple 看作一种邪教：大多数技术人员都无法用理性来说服。

• The Cost of Being Convinced (ploum.net)

你无法用技术手段解决谎言

Spamassassin 的贡献者 Bill Cole 最近在 Mastodon 上发帖说，整个保护发件人的 DNS 堆栈不起作用。

垃圾邮件发送者在使 SPF、DKIM 和 DMARC 正确方面比合法的发送者更一致。

• 🆘Bill Cole 🇺🇦: "@jwz@mastodon.social The stats we collect for the…" (toad.social)

这又是一种对垃圾邮件的天真方法。整个堆栈的设计理念是“不良垃圾邮件发送者会试图隐藏自己”。但是你的收件箱里真正发生的是什么呢？

大多数垃圾邮件不是“黑帽垃圾邮件”。我称之为“白领垃圾邮件”：完全合法的公司，从合法的地址向你发送电子邮件。你在商务旅行中住过一家酒店吗？现在你将在余生每周收到关于我们酒店的电子邮件。对于任何商店、任何销售点，任何你做过的事情，都是如此。你的收件箱里充满了“白领”垃圾邮件。他们对此心知肚明。

在欧洲，我们有一项规则，RGPD，禁止企业未经你的明确同意而保留你的数据。我做了几个月的实验，向我收到的每一封白领垃圾邮件发送法律威胁。猜猜发生了什么：他们总是回复说这是一个错误，我已经从名单中删除了，这不应该发生，我勾选了复选框（这是假的，但我怎么证明呢？），甚至有一次，他们恢复了一个包含我在取消订阅之前我的电子邮件的备份（我 10 年前就取消订阅了，这非常不可能）。

简而言之，他们在撒谎。他们都是骗子，他们谎称“他们认为你感兴趣”。

在一个值得注意的案例中，他们告诉我他们已经删除了我的所有数据，但我的笔记本电脑上仍然有 cookie，我可以看到并使用我的帐户。三十天后，我仍然可以登录，我发现他们只是设法将我的用户 ID 从数据库中的“ploum”更改为“deleted_ploum”。同时面对面地回答我说他们的数据库中没有关于我的信息。

公司在撒谎。你必须把公司的每一句话都当作彻头彻尾的谎言，除非另有证明。

但是 Ploum，如果所有营销都是谎言，为什么要信任 Signal？

如果你不能信任营销，为什么我使用 Signal 和 Protonmail？

首先，Signal 是开源的。而且，是的，我阅读了其中一些我感兴趣的功能的源代码。我也阅读了一些对 Signal 源代码的非常深入的审计报告。

• Reviewing the Cryptography Used by Signal (soatok.blog)

我也信任 Signal 背后的人。我信任推荐 Signal 的人。我信任 Signal 的构建方式。

但最重要的是，Signal 的唯一目的是保护其用户的隐私。它甚至不是一家公司，是的，这很重要。

是的，他们可能会在营销中撒谎。就像 Telegram 所做的那样（并且据我所知仍然在这样做）。但这会破坏他们存在的唯一理由。

我并不是说 Signal 是完美的：我说我信任他们，相信他们会相信自己所宣布的事情。目前是这样。

Protonmail 怎么样？

出于同样的原因，Protonmail 在某种程度上是可以信任的。从技术上讲，他们可以访问他们客户的大部分电子邮件（因为这些电子邮件以未加密的形式到达 PM 的服务器）。但我相信 Protonmail 不会出售任何数据，因为如果有人怀疑他们这样做，整个业务将会崩溃。他们有强烈的商业动机尽一切努力来保护我的数据。我为此向他们付款。这不是他们可以删除的“复选框”，而是他们存在的全部理由。

这也是我为 Kagi 付费作为我的搜索引擎的原因：他们的商业动机是以更少的废话、更少的广告为我提供最佳的搜索结果。一旦他们开始做某种广告，我就会停止向他们付款，他们也知道这一点。或者如果 Kagi 开始变得过于以 AI 为中心，不符合我的口味，就像他们对 Lori 所做的那样：

• Why I Lost Faith in Kagi (d-shoot.net)

我不会盲目地信任公司。向他们付款不是服从他们的承诺，恰恰相反。与商业实体的每一次关系本质上都是暂时的。我为一项附加了条件的服务付费。如果服务质量下降，如果我的条件没有得到尊重，我就停止付款。如果我不相信他们是值得信赖的，我就停止向他们付款。我知道我可以付款，但仍然是产品。如果我有任何疑问，我就不付款。我尝试寻找替代方案并迁移到该方案。电子邮件对我来说至关重要，我总是在两个不同的、值得信赖的提供商处拥有两个帐户，并且可以轻松地进行迁移（这归结为更改我的 DNS 配置）。

对抗 Android 化

Cory Doctorow 经常谈论 enshitification（产品垃圾化）。用户越来越多地被剥削。但一个好的 enshitification 的一个关键组成部分是我称之为“Android 化”。

Android 化不是关于降低用户体验。而是关于关闭大门、移除特殊用例、变得越来越不透明。它是关于获取开源软件，并将其温水煮青蛙成完全封闭的专有状态，同时在此过程中扼杀所有竞争。

Android 最初是一个开源项目。随着每个版本的发布，它变得更加封闭，更加专有。正如我在我的“Linux 在桌面上的 20 年”文章中所解释的那样，我认为这一直是计划的一部分。除了 Linux 内核之外，Google 始终警惕不要在 Android 中包含任何 GPL 或 LGPL 许可的库。

• 20 years of Linux on the Desktop (part 3) (ploum.net)

他们花了 15 年的时间，但他们最终实现了杀死 Android Open Source Project：

• Google will develop the Android OS fully in private, here's why (www.androidauthority.com)

这就是为什么我非常关心 Canonical 将 Ubuntu 的 coreutils 切换到 MIT 许可版本。

• Ubuntu 25.10 plans to swap GNU coreutils for Rust (go.theregister.com)

这就是为什么我非常担心 Protonmail 静静地从其 Protonmail Bridge GitHub 页面上删除了 issue tracker（使得对于技术 Protonmail 用户来说至关重要的工具的开发完全不透明）。

拜托，大众！

这种天真也正是我非常关心非常有才华和聪明的技术人员不理解“copyleft”是什么，为什么它与“open source”不同，以及为什么他们应该关心的原因。

• We need more of Richard Stallman, not less (ploum.net)

公司不是你的朋友。他们从来都不是。他们撒谎。与他们建立的唯一可能的关系是一种机会主义关系。如果你想建立他们无法窃取的共享资源，你需要强大的 copyleft。

• On Open Source and the Sustainability of the Commons (ploum.net)

但首先，我的极客同胞们，你们需要失去你们天真的幼稚。

拜托，让我们一起构建共享资源！

我是 Ploum，一名作家和工程师。我喜欢探索技术如何影响社会。你可以通过电子邮件或 通过 rss 订阅。我重视隐私，绝不会分享你的地址。

我用法语写科幻小说。Bikepunk，我的新后世界末日自行车手书籍，我的出版商正在寻找其他国家的联系人，以将其翻译成法语以外的语言进行分发。如果你能提供帮助，请联系我！

永久链接：https://ploum.net/2025-03-28-geeks-naivety.html gemini://ploum.net/2025-03-28-geeks-naivety.gmi