電腦支援 Windows 8，作業系統開機鑰匙不在你家 (「信任運算」的真諦)

2011/10/10 |

專欄

| 標籤：

電腦廠商將強迫你 '信任' windows 8, 禁止你用別的光碟/隨身碟開機

Windows 8 測試版已釋出，微軟歡迎大家免費下載。不過先別急著下載 Windows 8 作業系統：從不來恩大大所貼的快照看起來，它的介面對於繁體中文的支援好像還不太完整。但本文的重點既不是要推薦，也不是要反推薦微軟的 Windows 8 產品，而是要警告消費者別購買那些貼有 “Designed for Windows 8″ 標籤的電腦。這種電腦其實是詐騙你金錢又傷害你權利的黑心商品，消基會應該出面調查。你花錢所買到的硬體，其實並不屬於你 — 因為作業系統開機鑰匙不在你家，而在電腦硬體廠商那裡。 貼心的電腦硬體廠商，為了你的安全著想，已經幫你決定好了：他們只准許你 “信任"微軟所提供的作業系統。

貼有 “Designed for Windows 8″ 標籤的電腦，必定支援 UEFI。這是燒在主機板上，即將取代 BIOS 的新軔體。據稱 UEFI 有很多優點，這些方面貴哥沒有研究，也就不多談了。但其中一個優點，貴哥很確定是一個詐騙文宣：根據 UEFI 官網的說法， “secure boot" 讓你的電腦更加安全，免於不明安全更新、不明開機程式的入侵。 (維基百科的中文頁面不知為什麼把最重要的 “criticism" 那一節以及談論 “secure boot" 的地方給省略掉了；建議參考英文版。)

簡單地說，每次電腦開機時， secure boot 機制會檢查是誰 (哪一個作業系統) 想要開機。如果是「官方認可的作業系統」，就可以正常開機；如果是阿貓阿狗拼裝出來的作業系統 (例如貴哥從網路上撿來 slax 或 simplymepis 所改裝出來的百毒不侵救命碟，或是其他 linux 開機光碟) 就禁止開機，因為邪惡的阿貓阿狗阿貴沒得到硬體廠商官方的認可，就妄想要啟動你的電腦，這根本就是惡意入侵！微軟大力鼓吹的「信任運算」 (Trusted Computing；中國翻譯「可信計算」) 機制，指定採用 UEFI 的 secure booting 功能；也就是說：有了 UEFI 的 secure booting 的機制，你終於安全了、終於可以信任你的電腦了。嗎？

唯一的一個小問題是：要信任誰，並不是由你自己決定的，而是由電腦廠商替你決定的。 表面上說的是： 消費者沒有能力自行判斷要信任誰 (“微軟或貴哥？")，如果放任傻傻的消費者自己隨便用光碟或隨身碟開機，有可能會被 rootkit 和其他惡意軟體入侵。但真實的用意是：如果允許消費者改用其他作業系統，他可能會自行使用 (圖文影音) 替代播放軟體來破解遙控數位枷鎖所設下的黃金手銬、鑽石腳鐐。消費者可能會盜版影片音樂。 如果讓消費者自己決定要信任誰，那麼資訊大廠將無法信任消費者。 所以由硬體廠商來決定誰值得消費者信任，比較安全，因為硬體廠商會聽命於資訊大廠。換個方式說： 有了 UEFI 的 secure booting 的機制，資訊大廠終於可以信任消費者，你，不會 “濫用" “你的" 電腦來閃躲大廠的監控了。 因為 “你的" 電腦其實已經不再替你服務，而是在替資訊大廠服務。因為 “你的" 電腦的開機鑰匙不在你家，而在硬體廠商手中；但是那一把錀匙，很可能只替微軟及其共犯廠商的產品服務。

影片: 信任運算 (Trusted Computing) 的真相

諷刺的是，歷史告訴過我們：用 rootkit 惡意入侵電腦的，並不是貴哥或其他阿貓阿狗這類汲汲於「以誠信建立網路聲譽」的小咖，而是跟微軟一樣強大、即使重複做很多次壞事被抓包也不怕消費者停止購買它產品的資訊大廠 — Sony。 2005 年， Sony BMG 入侵消費者電腦。消費者買了 Sony BMG 的音樂 CD，如果放在 CD 播放器或 DVD 播放器裡聽，是好聽的音樂。但如果不小心放到 Windows 底下播放，那麼這張音樂 CD 就會在消費者的 Windows 裡面暗植 rootkit 後門程式。 Sony 的目的正是想在 Windows 裡面種植 DRM 機制。此事在網路上被揭發之後， Sony BMG 的全球數位部門總裁說：「唉喲，一般人又不懂 rootkit 是什麼，幹嘛在乎那麼多？」但最有趣的還不是 Sony 顢頇的自衛態度，而是微軟與防毒軟體公司避不過問的態度。如果你是微軟，你的產品被 Sony 入侵，你的客戶權益遭到侵犯，什麼才是合理的反應？如果是我，第一要務當然是推出安全更新，保障客戶的安全。然後，如果客氣一點就警告大家別買這些 CD；如果兇一點就對 Sony 提告。但是微軟卻什麼也沒做。好幾個月。防毒軟體公司也是。收你的錢、信誓旦旦地說要保護你的安全/值得你信任的公司，在你的權益受到侵犯的時候，竟然有這樣的態度，未免有點… 既有趣又費解？這是默許還是預謀共犯？

更加諷刺的是，在接下來的 2006 年 fairuse4wm 事件當中，微軟一百八十度大反轉，改採非常積極的態度推出安全更新。這次是因為微軟新推出的 windows media player 突然禁止用戶自行備份 (屬於 DRM 機制的一種)。網友 viodentia 於是撰寫 fairuse4wm — 顧名思意，把備份資料的合理使用權重新交還給 WiMP 用戶 — 並上網分享。這次微軟動作倒是很快，十天內就推出「安全更新」， windows 用戶升級安全更新之後，就 ~~無法使用 fairuse4wm (怎麼可以講這麼白)~~ … 應該是說，咳咳，不用擔心再被「不安全」的 fairuse4wm 「入侵」。 (？？？) (我聽見那些「受到微軟貼心保護，堅定不渝信任微軟善意」的用戶、答不出來自己替僱主還是微軟服務的電算中心主任或是職業道德被出賣掉的 CIO 說：「感謝微軟大恩大德！謝主隆恩！跪拜 orz！這麼好的服務，請多收我一點錢吧！」) Viodentia 很快地又推出新版繞過微軟的限制；而微軟又推出安全更新阻止用戶使用 fairuse4wm； … 這樣來來回回很多次。微軟這次如此積極地推出安全更新，到底是在保護誰呢？

6 張圖認識老大哥: DRM、信任運算、 DMCA 反規避條款

歷史告訴我們：某些資訊大廠不僅決定 不信任你，甚至聯手詐騙你，入侵你的電腦。那麼，請問，消費者， 你，信任誰？ 唔，對不起，我問錯人了。信任誰，不是由你，消費者自行決定的。我應該問那一家賣電腦給你的硬體廠商才對。嗯，他們說：「我們很確定每一位消費者都信任微軟。所以消費者買的電腦上面，我們只允許微軟的作業系統執行。這樣才安全。 『你信任誰，我們說了算』這就是信任運算的真諦。」若想進一步深究信任運算，請見 EFF 的文章；若想進一步瞭解 DRM、信任運算、 DMCA 反規避條款之間的關係，以及老大哥如何用串聯這些機制來控制世界，請參考貴哥在 2006 年左右所畫的一張六格圖示和所寫的短篇小說「迎接資訊人權貴時代」。 (這也是「資訊人權貴」名號的由來。) 關於 secure boot 的新聞以及它所引發的爭議，請搜尋「windows 8 linux」。

OK，最困難的部分解釋完了；現在來修正一下標題，補充一點細節。更精確地說，並不是每一部支援 Windows 8 的電腦都禁止你用別的作業系統。如果電腦廠商願意替別的作業系統認證，那麼這個幸運的作業系統也可以執行。當然，這個決定權還是在電腦廠商身上，而不在你身上。另外，據說將來有些電腦會把 UEFI 的 secure boot 功能當做一個「消費者可以自行決定 要開或要關」的選項。這種電腦把決定權還給消費者，是正常的良心商品，而不是綁架消費者的黃金手銬、鑽石腳鐐；這種電腦可以買。

不論你自己是否打算使用 linux 或其他作業系統，不論你自己是否認同硬體廠商幫你做的決定 (“只准信任微軟")，為了環保、為了電腦回收時的下一位使用者，請堅持只購買「尊重消費者選擇權」的電腦。 最簡單的方法，就是在購買電腦之前，先測試它是否支援隨身碟開機 — 不論是「百毒不侵救命碟」、其他類似的開機隨身碟、或是各個版本的 linux 或 BSD 開機光碟都好。最好用兩三個不同的冷門版本測試，更能確定這部機器真的尊重你的選擇，而不是只是正好允許你執行這個熱門版本的 linux。 (也順便測試它的音效/顯示等等硬體配備是否與一般標準配備相容。) 這也可以讓電腦賣場的員工知道：「哇，這傢伙居然會操作 linux！連我都不敢碰的 linux！這可不是一個好欺騙的電腦麻瓜。」讓他們知道：你懂得堅持自己保管開機鑰匙；你主張「誰值得信任」這件事情，應該由你自己決定，而不是任由 (被微軟擺佈的) 硬體廠商替你決定。購買新電腦時，請堅持主張自己的消費者權益，別讓電腦賣廠把你當傻瓜。

(轉載自資訊人權貴ㄓ疑)