Tech
墨染的不幸:打印机中的数字自由战斗
为了麻烦,文中出现的商标品牌已作处理
自20世纪30年代成立以来, ■■■■-■■■■公司一直是创新的代名词,它的工程师创造了经久耐用的仪器、微型电脑、服务器和个人电脑。但在本世纪初公司改名为■■之后,采用下三滥的手段从不满意的打印机用户手里捞钱。打印机公司采用下三滥的手段已经不是新闻了,但■■是这一风气的始作俑者,行业领军的下三滥达斯·维达,时时刻刻准备着强逼你“交易”然后再更改合约无所不用其极地榨取利益。
这家公司刚刚打破自己的记录,把“终生免费墨水”计划变成了“终生每月支付0.99刀否则你的打印机停止工作”计划。
许多企业低价出售产品以期刺激更高利润的产品销售:你很可能已经听过(实际上并不是)吉列“剃须刀模型”,这种模型同样也适用于只能经过赌场“游戏”的夹道围攻擦才能享受到的拉斯维加斯便宜宾馆和自助餐,按月付话费的便宜的合约机也是一样。
打印机是这场骗局的中心。从第一个聪明的企业想出重灌墨盒来获利,毁了制造厂家的天文数字的收益开始,整个行业就跟消费者开始了一场冷战。这是一场军备竞赛:打印机制造商越来越多的聪明才智,锁死第三方重灌墨盒和芯片,尽管没有顾客要求他们这样做。
L公司:先手优势
除了这些打印机行业臭名远扬的反用户工程师外,我们一定不能忘记把墨水和晒鼓霸凌提高到法律层面的“先驱”。■■公司占了先手优势,律师起草了一份(不成功的)提案来使用版权法来禁止竞争对手S公司公司改装他们的L公司晒鼓使其可以重新添墨。
期望法院阻止S公司公司失败十几年之后,实际上L公司卖给了S公司的母公司。很遗憾,L公司咄咄逼人的法律文化也随着它的其他资产而来,在收购的一年之后,L公司的律师又提出了激进的专利理论来阻止其他厂家重灌它的硒鼓。
■■:挑战者出现
L公司的官司是关于激光打印机硒鼓的,用于填充的细小墨粉市场价可以和钻石和其他奇珍异宝相媲美。但激光打印机仅仅是市场中的小众部分,真正的大菜是喷墨打印机:价格低廉、半一次性、墨盒价格跟古董凯歌香槟(Veuve-Clicquot)相媲美。
在喷墨打印机行业,墨水就是液体黄金,他们不断创新,想方设法从中榨取每一滴利润。生产企业制造只有半满的特殊随机附送墨盒,这样你就得快速换掉他们。他们设计了“校准测试”来浪费大量墨水,尽管进行了所有这些校准,但似乎永远无法让打印机记录下墨盒里还有很多墨水,它却莫名其妙地称其为 "空",并拒绝从中抽取墨水。
但是,所有这些聪明的办法都被打印机的所有者所利用。这些用户不愿意自觉自动地清空自己的银行账户来满足打印机公司股东的利益需求。每当打印机厂家设法减少墨量,不忠实的顾客都会想方设法寻找竞争对手或是重灌墨盒的竞品和其他兼容墨盒。
安全第一
把这些竞争对手拒之门外成了第一要务。当你的顾客拒绝购买你的产品时,你总能通过剥夺他们帮衬竞争对手的选择权来赢回他们的生意。打印机墨盒很快就布满了 "安全芯片",它使用加密协议来识别和锁定重新填充的、第三方的和再制造的墨盒。这些芯片通常会被迅速被逆向工程或从废弃墨盒中获取,但随后打印机公司用存疑的专利要求(patent claims)要求美国海关当局没收流入美国的墨盒。(我们赞同立法结束这种做法。)
我们又一次看到了反用户工程和反竞争法务的美丽协同。看到大公司中这两个传统的对立行动中化敌为友,真是令人感动。
唉,■■用来防客户的努力,恰恰让他的客户暴露在全世界的攻击之下。2011年,安全研究人员崔安发表了他对■■打印机漏洞的研究报告《印印我试试》。
崔发现,只要将代码隐藏在恶意文件中,他就可以在打印文件时悄悄更新■■打印机的操作系统。他的概念验证代码(proof-of-concept code)能够搜索并找到社保卡和信用卡号码,探测局域网,并穿透网络防火墙,允许他以被入侵的打印机作为网关自由漫游。他甚至不需要骗人们去打印他假文件,就能操纵他们的打印机:由于错误的默认设置,他能够找到数百万台暴露在公网上的■■打印机,任意一台打印机,都可以用不可移除的恶意软件劫持,只需给它发送一个打印任务。
■■工程的缺陷所带来的安全隐患非常严重。入侵打印机、路由器和监控摄像头等嵌入式系统的犯罪分子并不满足于攻击设备的主人——他们还将这些设备作为僵尸网络,进行毁灭性的DDOS和勒索软件攻击。
不过对于■■来说,其打印机中内置的 "安全更新 "机制是保障■■之于客户安全的一种手段,而不是保障这些客户不加入僵尸网络,或者他们打印的信用卡号码被盗取并发送给犯罪分子的安全。
2016年3月,■■喷墨打印机的用户在他们的打印机屏幕上收到了一条 "安全更新可用 "的消息。当他们点击按钮安装这个更新时,他们的打印机表现出正常的安全更新行为:一个进度条,一次重启,然后什么都没有。但这个 "安全更新 "实际上是一个定时炸弹:一个倒计时器,5个月后在2016年9月爆炸,激活了一个隐藏的功能,可以检测并拒绝所有第三方墨盒。
■■设计了这一恶意更新,使受感染的打印机在几个月内都没有任何症状,直到家长们购买了返校用品之后。这种延迟确保了关于 "安全更新 "的警告对■■打印机用户来说来得足够晚,那时他们已经自己安装了更新。
■■打印机用户非常愤怒,并告诉了公司他们的愤怒。该公司试图平息这场风波,先是告诉客户,从来没有向他们承诺过他们的打印机可以使用第三方墨水,然后坚称锁定是为了确保打印机用户不会被 "假冒 "墨盒 "欺骗",最后承诺未来的假冒安全更新会有明确的标签。
■■从来没有透露过其更新攻击的打印机型号,一年后,他们梅开二度,再次等到返校季后才发动偷袭(~~我69岁的老同志~~),让现金紧张的父母为孩子的学校作业提供一年的无用墨盒。
没有什么属于你
其他打印机公司也模仿■■的策略,但■■从未落于人后,总能找到新的方法将打印机所有者的钱转移到其免税的离岸账户。
■■最新的伎俩挑战了私有财产本身的基础:一个胆大包天的计划! 随着■■ Instant Ink计划的实施,打印机所有者不再拥有他们的墨盒或其中的墨水。取而代之的是,■■的客户必须根据他们每月预计的打印页数支付每月的定期费用;■■会给用户邮寄足够满足其预期需求的墨盒。如果你超过了预计的页数,■■就会为每一页向你收取费用(如果你选择不付费,你的打印机就会拒绝打印,即使墨盒里还有墨水)。
如果你没有打印所有的页面, 你可以 "滚动 "其中的一些页面到下个月, 但你不能攒出一年的量的页面, 也就是说, 打印出你的小说或税务文件. 一旦你打印的最大数量的 "积攒 "页, ■■会取消你已经支付的页数份额 (但继续每月向你收费).
现在,你可能会想,"好吧,但至少■■的客户知道当他们订阅的时候知道自己订阅了什么,"但你低估了■■的聪明才智。
■■的立场是,它的优惠可以随时收回。例如,■■的 "终身免费墨水 "订阅计划向打印机用户提供每月15页的墨水,以此来诱惑用户试用其墨水订阅计划,并在这些客户超过15页限制的月份获得一些额外的收入。
但 "终身免费墨水 "的客户在上月底受到了不小的冲击。■■单方面取消了他们的 "终身免费墨水 "计划,取而代之的是 "0.99美元/月,永远免费,否则你的打印机将停止工作 "计划。
霍乱时期的爱情墨水
疫情期间,家用打印机对我们的生活变得更加重要。孩子的老师希望他们打印出作业,写作业,并将完成的作业照片上传到谷歌课堂。政府的表格和合同要打印、签字、拍照。由于学校和办公室大多关闭,这些文件都是在我们的家中打印的。
封锁也让数百万人失业,让更多的人陷入经济困境。真是不敢相信在共度时艰时,■■将它的手往塞进客户的口袋里塞得更深。
“行业领袖”
在利用技术褫夺公众权力方面,■■引领着打印机行业的发展。
但这些都是具有感染力的抢夺行为。对于潜在的强盗们来说,"智能 "物品是一种道德风险,是一种无法抗拒的诱惑,他们利用这些智能来重构私有财产的本质,这样一来,只有公司才能真正拥有东西,而我们其他人只是被授权者,我们购买的设备的使用受到遥远的会议室里不断变化的条款和条件的约束。
从■■公司到■■公司到■■公司再到■■公司,“你不拥有任何东西”的这条虚构法律被用来强迫你做付出自己的代价,做使公司股东受益的事。
而当谈到 "剃须刀和刀片 "的商业模式时,嵌入式系统提供了任何剃须公司都没有想到的技术荒诞(techno-dystopian )的可能性:能够利用法律*和*技术来阻止竞争对手提供自己的消耗品。从咖啡豆荚到果汁包,从猫砂到灯泡,打印机——墨水盒的商业模式启发了众多模仿者。
自20世纪30年代以来,■■已经走过了漫长的道路,多次重塑自己,开创了个人电脑和服务器的先河。但该公司最新的重塑是变成了一个钱包的吸墨器,这的确是一个可悲的转折,比■■的衰落更糟糕的是它启发了众多模仿者。
原文:https://www.eff.org/deeplinks/2020/11/ink-stained-wretches-battle-soul-digital-freedom-taking-place-inside-your-printer