В течение последних 15 лет F-Droid предоставлял пользователям Android по всему миру безопасное и надежное убежище для поиска и установки бесплатных приложений с открытым исходным кодом. В отличие от коммерческих магазинов приложений, самым известным из которых является Google Play, различия разительны: они являются рассадниками шпионского ПО и мошенничества, открыто продвигая приложения, которые наживаются на пользователях, пытаясь монетизировать их внимание и добывать их личную информацию любыми доступными способами, включая уловки и скрытые паттерны.
F-Droid — это другое. Он распространяет приложения, проверенные на соответствие интересам пользователя, а не интересам распространителей. Принцип работы F-Droid прост: когда разработчик создаёт приложение и размещает исходный код где-либо публично, команда F-Droid проверяет его, чтобы убедиться в полной открытости исходного кода и отсутствии недокументированных антифункций, таких как реклама или трекеры. После прохождения проверки служба сборки F-Droid компилирует и упаковывает приложение, готовя его к распространению. Затем пакет подписывается либо криптографическим ключом F-Droid, либо, если сборка воспроизводима, разрешает распространение с использованием закрытого ключа исходного разработчика. Таким образом, пользователи могут быть уверены, что любое приложение, распространяемое через F-Droid, было собрано из указанного исходного кода и не было изменено.
Вам нужно приложение с прогнозом погоды, которое не передаёт все ваши действия скрытому посреднику? Или помощник по планированию, который не сливает ваши интимные данные в рекламную сеть? F-Droid вас поддержит. Как солнечный свет — лучшее дезинфицирующее средство от коррупции, так и открытый исходный код — лучшая защита от программ, действующих вопреки интересам пользователя.
Google предпринимает шаги по прекращению свободного распространения приложений
Будущее этой элегантной и проверенной системы оказалось под угрозой в прошлом месяце, когда Google в одностороннем порядке постановил, что разработчики Android по всему миру будут обязаны централизованно регистрироваться в Google. Помимо требования оплаты регистрационного взноса и согласия с их (не подлежащими обсуждению и постоянно меняющимися) условиями, Google также потребует от авторов программного обеспечения загрузки документов, удостоверяющих личность, включая удостоверение личности государственного образца, а также перечисления всех уникальных «идентификаторов приложений» для каждого приложения, которое будет распространяться зарегистрированным разработчиком.
Проект F-Droid не может требовать от разработчиков регистрации своих приложений в Google, но в то же время мы не можем «перехватывать» идентификаторы приложений для распространяемых нами приложений с открытым исходным кодом, поскольку это фактически означало бы изъятие исключительных прав на распространение этих приложений.
Если указ о регистрации разработчиков вступит в силу, проект F-Droid и другие источники распространения бесплатных/открытых приложений в том виде, в каком мы их знаем сегодня, лишится безопасного каталога тысяч приложений, которым можно доверять и которые можно проверить всем и каждому. Бесчисленные пользователи F-Droid5 останутся без средств для установки. — или даже возможности обновлять уже установленные приложения.
Вопрос безопасности
Хотя прямая установка — или «загрузка из сторонних источников» — программного обеспечения может быть истолкована как несущая определённый риск, утверждение, что централизованные магазины приложений являются единственным безопасным способом распространения ПО, неверно. Сам Google Play неоднократно размещал вредоносное ПО, что доказывает, что корпоративный контроль не гарантирует защиту пользователей. В отличие от этого, F-Droid предлагает надёжный и прозрачный альтернативный подход к безопасности: каждое приложение бесплатно и с открытым исходным кодом, код может быть проверен любым пользователем, процесс сборки и логи общедоступны, а воспроизводимые сборки гарантируют точное соответствие публикуемого исходного кода. Такая прозрачность и подотчётность обеспечивают более надёжную основу для доверия, чем закрытые платформы, при этом предоставляя пользователям свободу выбора. Ограничение прямой установки приложений не только подрывает этот выбор, но также подрывает разнообразие и устойчивость экосистемы ПО с открытым исходным кодом, консолидируя контроль в руках нескольких корпоративных игроков.
Более того, заявления Google о необходимости обязательной регистрации разработчиков для защиты от вредоносных программ неискренни, поскольку у них уже есть механизм защиты от вредоносных программ, обнаруженных на устройстве: сервис Play Protect, включенный на всех сертифицированных устройствах Android, уже сканирует и отключает приложения, идентифицированные как вредоносные, независимо от их происхождения. Любые предполагаемые риски, связанные с прямой установкой приложений, можно снизить с помощью обучения пользователей, прозрачности открытого исходного кода и существующих мер безопасности без введения исключительных требований регистрации.
Мы не считаем, что регистрация разработчиков мотивирована безопасностью. Мы считаем, что она направлена на консолидацию власти и усиление контроля над ранее открытой экосистемой.
Право на запуск
Если у вас есть компьютер, вы должны иметь право запускать на нём любые программы. Это одинаково справедливо как для приложений на вашем мобильном устройстве Android/iPhone, так и для приложений на вашем настольном компьютере или сервере Linux/Mac/Windows. Принуждение создателей программного обеспечения к централизованной системе регистрации для публикации и распространения своих произведений так же вопиюще, как принуждение писателей и художников регистрироваться в центральном органе власти для распространения своих творческих работ. Это нарушение основополагающих принципов свободы слова и мысли, которые лежат в основе функционирования демократических обществ по всему миру.
Связывая идентификаторы приложений с проверкой личности и сборами, Google создаёт узкий круг, ограничивающий конкуренцию и свободу пользователей. Компания должна найти решение, которое сохранит права пользователей, свободу выбора и создаст здоровую конкурентную экосистему.
Что мы предлагаем?
Регулирующие и антимонопольные органы должны внимательно изучить предлагаемые действия Google и гарантировать, что политика, направленная на повышение безопасности, не будет использоваться для укрепления монопольного контроля. Мы призываем регулирующие органы гарантировать свободу работы альтернативных магазинов приложений и проектов с открытым исходным кодом, а также защищать разработчиков, которые не могут или не хотят соблюдать схемы исключительной регистрации и требования предоставления персональной информации.
Если вы разработчик или пользователь, ценящий цифровую свободу, вы можете помочь. Напишите своему депутату, конгрессмену или другому представителю, подпишите петиции в защиту сторонних установок и свяжитесь с командой Европейской комиссии по Закону о цифровых рынках (DMA), чтобы объяснить, почему сохранение открытого распространения важно. Выражая свою позицию, вы помогаете защитить не только F-Droid, но и принцип, согласно которому программное обеспечение должно оставаться общим достоянием, доступным и свободным от ненужного корпоративного контроля.