Mozilla首席技術官Brendan Eich頓促網友們要謹慎，不要盲目相信軟件供應商。Eich認為唯有開源軟件能確保不含政府授權植入的監控代碼。

Eich在一篇與Mozilla研發副總裁Andreas Gal合寫的博客文章指，“今時今日，大型瀏覽器無一不是通過受監控律法約束的組織發布的。”

Eich認為，根據監控法，政府可以強迫軟件公司在他們的產品植入監控代碼。更糟的是，由于言論禁令，這些公司及廠商不能向公眾披露監控代碼的存在。

這位Mozilla大哥認為，開源軟件有助于緩解這一風險，因為客戶可以選擇審查源代碼和找到潛在的后門。

Eich說，同樣重要的是，安全研究人員可以編譯開源項目的源代碼，用得到的可運行程序與分發軟件供應商的程序比較，以確保下載的可運行文件不包含任何未披露的附加元件。

Eich表示，對于像IE瀏覽器之類的產品，這樣做是不可能的，因為微軟并不與客戶分享專有代碼。

他補充說，那些使用如WebKit和Blink開源HTML渲染引擎的瀏覽器也不安全。他特別提到Safari和Chrome瀏覽器的專有代碼含有一些“重要的成分”，以提供政府設置潛在陷阱的可能。

Eich免不了在博文里吹噓一下火狐這款非盈利瀏覽器，“而Mozilla的火狐瀏覽器是100%的開源。”

到目前為止，100%開源其實也未必可以保護火狐用戶免受監控。去年八月，一個通過匿名洋蔥網絡發布的火狐瀏覽器版本被發現含漏洞可導致用戶遭受攻擊。漏洞會泄露用戶的MAC地址(物理地址)。騙子偶爾也能欺騙火狐瀏覽器用戶下載附有假軟件和惡意軟件的更新。

為了解決這個問題，Eich呼吁安全研究人員“定期審計Mozilla的源代碼，并通過各種有效的手段驗證軟件各個階段的可運行程序，”包括建立自動化步驟，以及在發現問題時及時向用戶發出警報。

他還提出，這種經過全面審核的瀏覽器同時也是一種“信任錨”，可以用來驗證網絡服務的真實性。這些網絡服務本身也可能包含秘密的監控代碼。

Eich在博文里指，“安全從來不是‘完成時’。安全是一個過程，而不是一個最終的靜止狀態。沒有什么萬能之策。任何方法都有其局限性。但是，開源軟件顯然優于非開源軟件，開源軟件具有可審性，提供了審核比較源碼和可運行程序的可能，而非開源軟件則缺乏可審性。”