Вы здесь

Windows 10: терминал по сбору данных или операционная система?

Windows 10 следит за тобой

Читаем заявление о конфиденциальности корпорации Microsoft

Мы уже публиковали информацию о том, какие персональные данные собирает новая операционная система. Но прежде, чем подробно разобрать этот вопрос, позволим себе цитату из The Guardian:

Несколько жителей Лондона согласились с условием «отдать своего первенца», чтобы получить доступ к бесплатному Wi-Fi в одном из оживленных районов столицы Великобритании во время проведения эксперимента, исследующего опасности использования публичных точек доступа. Люди, не знавшие об эксперименте, пытались найти Wi-Fi, и, обнаружив бесплатную сеть, бездумно «подписывали пользовательское соглашение», даже не прочитав его. Между тем, за доступ в Интернет от пользователя требовали отдать провайдеру своего старшего ребенка «на веки вечные». После того, как шесть человек согласились с таким условием, эта часть эксперимента была прекращена.

Ну а теперь посмотрим, что хочет знать о нас Microsoft.

Документ достаточно большой. 12-м шрифтом около 30 страниц, поэтому цитировать будем выборочно.

Что же может собирать о нас компания, если мы будем использовать ее решения?

Набор собираемых нами данных зависит от того, какими службами и функциями вы пользуетесь, и может включать в себя перечисленное ниже.

ИМЯ И КОНТАКТНАЯ ИНФОРМАЦИЯ. Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода.

УЧЕТНЫЕ ДАННЫЕ. Мы собираем пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.

ДЕМОГРАФИЧЕСКИЕ ДАННЫЕ. Мы собираем данные о вашем возрасте, поле, стране и предпочитаемом языке.

ИНТЕРЕСЫ И ЛЮБИМЫЕ ЗАНЯТИЯ. Мы собираем данные о ваших интересах и избранном, например, о командах, за которыми вы следите в спортивных приложениях, о биржевых новостях в финансовых приложениях или о ваших любимых городах, которые вы добавили в приложения прогноза погоды. Кроме данных, которые вы предоставляете явным образом, выводы о ваших интересах и любимых занятиях также можно получить или вывести из других собираемых нами данных.

ПЛАТЕЖНЫЕ ДАННЫЕ. Мы собираем данные, необходимые для обработки ваших платежей, когда вы делаете покупки, как, например, номер вашего платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.

ДАННЫЕ ОБ ИСПОЛЬЗОВАНИИ. Мы собираем данные о вашем взаимодействии с нашими службами. Сюда относятся такие данные, как используемые вами функции, приобретаемые вами товары, посещаемые вами веб-страницы и вводимые вами ключевые слова для поиска. Также сюда относятся данные о вашем устройстве, включая IP-адрес, идентификаторы устройства, региональные и языковые настройки и данные о сетевых настройках, операционной системе, веб-обозревателе и другом программном обеспечении, применяемом вами для подключения к службам. Еще сюда относятся данные, касающиеся работоспособности служб и проблем, с которыми вы сталкиваетесь, взаимодействуя со службами.

КОНТАКТЫ И ОТНОШЕНИЯ. Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения, если вы пользуетесь службами Майкрософт для управления контактной информацией, а также для связи и взаимодействия с другими людьми и организациями.

ДАННЫЕ О МЕСТОПОЛОЖЕНИИ. Мы собираем данные о вашем местоположении, которые могут быть либо точными, либо содержать погрешность. Когда у вас включены службы или функции, работающие на основе вашего местоположения, мы собираем точные данные о местоположении, которые можно получать с помощью Системы глобального позиционирования (GPS), а также по положению станций сотовой связи и точек доступа Wi-Fi. Приблизительные данные о местоположении можно получать, например, исходя из вашего IP-адреса или данных, которые более или менее связаны с вашим местонахождением, как, например, название города или почтовый индекс.

СОДЕРЖИМОЕ. При необходимости, для предоставления вам соответствующих услуг, мы собираем данные о ваших файлах и передаваемых данных. Сюда относится содержимое ваших документов, фотографий, музыкальных или видеоматериалов, которые вы загружаете в службы Майкрософт, например OneDrive. Сюда также относится содержимое ваших сообщений, отправляемых или получаемых через службы Майкрософт, например:

  • строка темы и текст сообщения электронной почты,
  • текст или другое содержимое мгновенного сообщения,
  • аудио- или видеозапись мультимедийного сообщения и звукозапись и расшифровка из полученного вами голосового сообщения или надиктованного вами текста.

Также мы получаем данные от сторонних поставщиков (включая другие компании). Например, мы дополняем собираемые нами данные, приобретая демографическую информацию у других компаний. Также мы можем пользоваться услугами других компаний для получения сведений о вашем местоположении по IP-адресу для применения соответствующих настроек локализации.

Отжав воду из вышеприведенного:

  • Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода
  • Мы собираем данные о вашем возрасте, поле, стране, местоположении
  • Мы собираем данные о ваших интересах
  • Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения
  • Мы собираем пароли
  • Мы собираем защитный код, связанный с вашим платежным средством
  • Мы… содержимое ваших документов, фотографий, музыкальных или видеоматериалов, сообщений
  • А если нам мало этих данных, мы получаем данные от третьих лиц

Кто-то возмущался на намерения государства по сбору информации о нас? АНБ и КГБ тихо завидуют — ведь им на все это нужно выбивать бюджет и получать разрешения власти и оппозиции. А тут за все вышеперечисленное платят пользователи!

Что думают эксперты?

Гендиректор компании Group-IB Илья Сачков считает, что «корпорация хранит личные данные столько, сколько это необходимо для предоставления услуг и выполнения запрашиваемых вами транзакций или для других важных целей.

Интерес к пользовательскому соглашению Microsoft, проявившийся в российском медиа-пространстве, в том же интервью назван «искусственно преувеличенным». «Нет никаких оснований говорить о том, что Microsoft не гарантирует конфиденциальность данных своих пользователей»

Но вернемся к политике компании.

Майкрософт использует собираемые нами данные… (1) для обеспечения нашей деловой активности..., (2) для отправки корреспонденции, в том числе маркетинговых материалов…

Отметим, что маркетинговые материалы, это лишь «в том числе», но не все. И совершенно не ясно, что есть «для обеспечения нашей деловой активности». Ниже по документу описаны примеры такой активности, но они явно не включают всех вариантов.

мы сохраняем данные, которые мы получаем от вас, когда вы не авторизованы (не вошли в систему), отдельно от всякой информации из учетной записи, которая непосредственно идентифицирует вас, как, например, ваше имя, адрес электронной почты или номер телефона.

Заметим, что ситуация, когда пользователь авторизовался не описана, то есть мы можем предположить, что данные не являются обезличенными.

Реклама. Многие наши службы существуют за счет рекламных сборов. Мы используем собираемые нами данные для облегчения выбора рекламы, предоставляемой корпорацией Майкрософт, независимо от того, предоставляются ли рекламируемые услуги нами или сторонними поставщиками

Можно понять, когда нам показывают рекламу в бесплатном приложении. Но вообще-то нормой является ситуация, когда покупка приложения автоматически означает приостановление показа рекламы

Корпорация Майкрософт не использует для подбора целевой рекламы фразы из ваших сообщений электронной почты, чатов, видеоконференций или голосовой почты, а также ваши документы, фотографии и другие личные файлы.

А зачем тогда анализируется содержимое документов?

Срок хранения данных. Данные, используемые для подбора целевой рекламы, хранятся не более 13 месяцев, если только мы не получим вашего согласия на продление этого срока.

Автор статьи в процессе использования продуктов компании, ни разу не видел запроса на продление срока хранения личных данных. Ну а ниже написано:

Корпорация Майкрософт хранит личные данные столько, сколько это необходимо для предоставления услуг и выполнения запрашиваемых вами транзакций или для других важных целей, как, например, удовлетворение наших обязательств перед законом, разрешение споров и приведение в исполнение соглашений.

Можно ли отказаться от рекламы?

Вы можете отказаться от получения целевой рекламы от корпорации Майкрософт, посетив страницу отказа.

Поскольку данные, используемые для получения целевой рекламы, также используются для других необходимых целей (включая обеспечение работы наших служб, аналитику и обнаружение мошенничества), то отказ от получения целевой рекламы не означает прекращения сбора этих данных. Он также не означает, что вы прекратите получать рекламу или будете получать ее в меньших объемах. После отказа получаемые вами рекламные материалы больше не будут целевыми и могут расходиться с вашими интересами.

Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

Элементы управления обозревателя для функции «Do Not Track» (Не отслеживать). В некоторые обозреватели встроена функция «Do Not Track» (Не отслеживать) или DNT, которая отправляет сигнал посещаемым вами веб-сайтам о том, что вы желаете отказаться от слежения. Поскольку в настоящее время еще отсутствует общепринятое понимание того, как следует интерпретировать сигналы отказа от слежения, корпорация Майкрософт не реагирует на такие сигналы обозревателей на своих веб-сайтах и в своих службах в Интернете, а также на сторонних сайтах и в сторонних службах в Интернете, используемых корпорацией Майкрософт для размещения рекламных материалов, содержимого или сбора информации иными способами. Корпорация Майкрософт продолжает работу с Интернет-индустрией для формирования общего понимания того, как следует реагировать на сигналы отказа от слежения. А пока можно использовать множество других средств для управления сбором и использованием данных, включая возможность отказаться от рассылки целевой рекламы корпорацией Майкрософт, как описано выше.

Пожалуй это пять. Поскольку нет общего согласия (а его и не будет), то придумав нашу технологию, мы не будем отказываться от слежки, даже если пользователь указал нам это не делать.

Файлы cookie и аналогичные технологии

Корпорация Майкрософт использует файлы cookie (небольшие текстовые файлы, размещенные на вашем устройстве) и аналогичные технологии для обеспечения работы наших служб, а также для сбора данных…

Корпорация Майкрософт использует файлы cookie и аналогичные технологии в следующих целях:

  • Хранение параметров и предпочтений. Время от времени на вашем устройстве могут сохраняться данные настроек, которые обеспечивают корректное функционирование служб или содержат ваши параметры. Например, если вы указываете свой город или почтовый индекс для получения местных новостей или информации о погоде на сайте Майкрософт, мы можем сохранить эти данные в файле cookie, чтобы при следующем посещении сайта вы видели соответствующую местную информацию. Если вы откажетесь от получения целевой рекламы, мы сохраним ваш выбор в файле cookie на вашем устройстве.
  • Целевая реклама. Корпорация Майкрософт использует файлы cookie для сбора данных о вашей активности в Интернете и определения ваших интересов, что позволяет нам предоставлять рекламу, наиболее соответствующую вашим интересам. Вы можете отказаться от получения целевой рекламы от корпорации Майкрософт, как описано в разделе Доступ и средства управления настоящего заявления о конфиденциальности.
  • Аналитика. Файлы cookie и другие идентификаторы применяются для сбора информации об использовании и производительности наших служб, что позволяет обеспечивать их надлежащее функционирование. Например, мы используем файлы cookie для учета количества уникальных посетителей веб-страницы или службы, а также для получения других статистических данных, связанных с функционированием наших служб.

Обратите внимание на фразу «и аналогичные технологии». По сути это создает открытый список для внедрения служб контроля, так как явно не указано, что скажем эти технологии используются только в браузере.

Веб-страницы сайтов Майкрософт могут содержать электронные изображения, известные как веб-маяки (также называемые «однопиксельные файлы gif»), которые используются для упрощения размещения файлов сookie на наших сайтах, определения количества посетителей этих сайтов и для предоставления услуг совместно с другими компаниями. Веб-маяки также включаются в рассылаемые по электронной почте рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии.

Вдобавок к размещению веб-маяков на наших сайтах мы иногда сотрудничаем с другими компаниями, которые размещают рекламу на сайтах корпорации Майкрософт, при этом размещаем наши веб-маяки на сайтах или в рекламных материалах таких компаний.

Наконец, службы Майкрософт часто содержат веб-маяки и аналогичные технологии сторонних организаций.

От веб-маяков Microsoft отказаться нельзя.

Службы Office

Поисковые службы.… Например, когда вы ищете определенное слово или словосочетание, Office передает в службу незашифрованный текст вашего запроса (и, когда используется Insights, для предоставления вам контекстно-релевантных результатов поиска Office передает запрашиваемое вами слово или словосочетание и некоторое окружающее содержимое из вашего документа), а также информацию об используемом вами программном обеспечении, настройках локализации вашей системы и, если требуется сторонним поставщиком содержимого, данные авторизации, указывающие на то, что у вас имеется право на загрузку соответствующего содержимого. Часто получаемая вами информация содержит ссылку на дополнительную информацию от поставщика содержимого веб-сайта. Если вы щелкнете по этой ссылке, поставщик содержимого может поместить на ваше устройство файл cookie для вашей идентификации при проведении будущих транзакций.

Передача возможно конфиденциальной информации и возможно внедрение закладки (скрытно внедренной в систему программы, которая позволит осуществить несанкционированный доступ к ресурсам системы), если эта информация кого заинтересует.

Служба классификации данных и предоставления рекомендаций Майкрософт в надстройке Power View для Excel… Если служба предоставления рекомендаций включена, то на ваш компьютер периодически будут загружаться новые категории — это улучшает способность службы предоставления рекомендаций идентифицировать категории данных в ваших книгах.

Поиск в Outlook. Поиск в Outlook дает возможность быстро найти нужное содержимое в почтовом ящике. Outlook создает файл, который содержит некоторые данные Outlook, как, например, адрес электронной почты, папки и контакты из адресной книги.

Что насчет защиты данного файла от хищения?

OneDrive

Например, если вы сохраняете содержимое в папке с общим доступом, это содержимое будет публичным и открытым для любого пользователя Интернета, который сможет найти эту папку.

Означает ли это, что если мы сохранили данные (например) в публичной папке с доступом только для одного человека, то их сможет увидеть весь мир?

Когда вы предоставляете общий доступ к содержимому через социальную сеть вроде Facebook с телефона, который синхронизирован с учетной записью OneDrive, ваше содержимое либо загружается в эту сеть, либо в этой сети размещается ссылка на это содержимое. Содержимое, размещенное в социальной сети, которое физически находится в разделе OneDrive, доступно для любого пользователя этой социальной сети.

Никаких вариантов вроде настройки политики приватности?

Skype

Компании-партнеры.… Корпорация Майкрософт может получать доступ, раскрывать и сохранять ваши данные (включая конфиденциальное содержимое, например, ваши мгновенные сообщение, сохраненные видеосообщения, голосовую почту или переданные файлы) для предоставления услуг или в помощь местному партнеру или местному оператору для обеспечения соответствия вашего участия в сеансах связи действующему законодательству или для предоставления ответов на запросы в рамках судебного процесса, в том числе от правоохранительных органов или иных государственных организаций.

Обращаем внимание, что когда говорится о конфиденциальных данных, то используется слово «например» — то есть список не полон и может быть любым.

У кого-то остались сомнения, что компания не ограничивает себя в выполнении любых требований законодательства?

Реклама Skype. В некоторых версиях программного обеспечения Skype, предлагающих целевую рекламу на основе ваших интересов, можно отказаться от получения целевой рекламы на основе ваших интересов, отображаемой в этом программном обеспечении, открыв параметры конфиденциальности в программном обеспечении или в меню настроек учетной записи. В случае такого отказа вы все равно будете получать целевую рекламу, исходя из вашей страны пребывания, языковых настроек и местоположения, определяемого по IP-адресу, но без использования иных данных.

Это пять. Вы можете отказаться от целевой рекламы, но все равно будете ее получать.

Windows генерирует уникальный идентификатор получателя рекламы для каждого пользователя устройства. Ваш идентификатор получателя рекламы может использоваться разработчиками приложений и рекламными сетями для предоставления вам целевой рекламы. Вы можете закрыть доступ у этому идентификатору в любое время, изменив параметры устройства. Если вы решите задействовать данную функцию снова, то будет создан новый идентификатор.

То есть не создать идентификатор или удалить его — нельзя

Персонализация ввода

Корпорация Майкрософт собирает и использует такие данные, как речь, ввод рукописных данных и ввод с клавиатуры на устройствах Windows, что улучшает процесс персонализации и распознавания вводимых данных.

Например, для персонализированного распознавания речи мы собираем данные голосового ввода, а также ваше имя и псевдоним, последние события календаря, имена людей, с которыми назначены встречи, а также информацию из контактов, включая имена и псевдонимы. Эти дополнительные данные помогают нам распознавать людей и события, когда вы диктуете документы или сообщения.

Кроме того, мы собираем набранные на клавиатуре и рукописные слова для создания персонализированного пользовательского словаря, который помогает лучше распознавать символы при вводе с клавиатуры или рукописном вводе текста на вашем устройстве, а также предоставляет подсказки слов в процессе ввода с клавиатуры или рукописного ввода текста.

Цели благородные, но вот показывать на сторону, что мы пишем и с кем общаемся…

Защитник Windows. После включения Windows Defender (Защитник Windows) отслеживает состояние безопасности вашего устройства и автоматически отправлять в Майкрософт отчеты, содержащие данные о подозреваемых вредоносных программах и другом нежелательном программном обеспечении, а также может отправлять файлы, потенциально содержащие вредоносные программы… Windows Defender (Защитник Windows) можно настроить таким образом, чтобы он не передавал отчеты и подозреваемые вредоносные программы в Майкрософт.

Отправка файлов, возможно содержащих конфиденциальную информацию, по умолчанию… Скажем макрос в Word не понравился.

Данные об использовании и сеансах связи. Майкрософт регулярно собирает базовую информацию о вашем устройстве Windows, в том числе данные по использованию, данные по совместимости приложений и информацию о подключении к сетям и о сеансах связи. Эти данные передаются в Майкрософт и сохраняются вместе с одни или несколькими уникальными идентификаторами, которые помогают распознать конкретного пользователя на конкретном устройстве, чтобы определить особенности работы устройства и закономерности его использования.

То есть никакой обезличенности нет. Собирается информация, которая «помогает распознать конкретного пользователя». Как и предполагалось. С учетом заявленной выше покорности закону…

Среди прочего мы собираем следующие данные:

  • Данные о конфигурации, в том числе о производителе вашего устройства, модели, количестве процессоров, размере и разрешении экрана, дате, региональных и языковых настройках и другие данные о характеристиках устройства.
  • Установленное на устройстве программное обеспечение (в том числе драйверы и встроенное программное обеспечение, поставляемое производителями устройств).
  • Данные по использованию приложений в системе Windows (включая приложения Майкрософт и сторонних поставщиков), например, насколько часто и в течение какого времени вы пользуетесь приложениями, какими функциями приложений пользуетесь чаще всего, насколько часто пользуетесь системой справки и поддержки Windows, какими службами вы пользуетесь для регистрации в приложениях, а также сколько папок вы обычно создаете на своем рабочем столе.

То есть еще и анализ сторонних программ.

Данные по сетям и подключениям, как, например, IP-адрес устройства, количество используемых сетевых подключений и данные о сетях, к которым вы подключаетесь, например, мобильные сети, Bluetooth, требования к подключениям и скорость сетей Wi-Fi, к которым вы подключаетесь.

Другое оборудование, подключенное к вашему устройству.

Некоторые диагностические данные, которые важны для работы Windows и не могут быть отключены, если вы используете Windows.

Веб-обозреватели: Microsoft Edge и Internet Explorer

Некоторая информация обозревателей Майкрософт, которая сохраняется на вашем устройстве, будет синхронизирована с другими устройствами, когда вы входите в систему со своей учетной записью Майкрософт.

Отметим, что не сказано о том, что синхронизация будет происходить только с устройствами владельца.

Ваши фотографии, видеоролики, а также снимки экранов, сохраняемые на «пленке» вашей фотокамеры, автоматически загружаются в раздел OneDrive. Вы можете управлять размещением фотографий и/или видеороликов в разделе OneDrive, а также отключить автоматическую загрузку в настройках.

То есть по умолчанию все мои фотографии улетают в сеть? Где анализируются на соответствие законодательству.

Wallet (Бумажник). Приложение Wallet (Бумажник) может хранить информацию о купонах, картах лояльности, билетах и другом цифровом содержимом.

А как насчет безопасности?

Windows Search (Поиск Windows) дает возможность поиска в вашем хозяйстве и в Интернете из одного места.

Несколько непривычный термин.

Разрешения для приложений из магазина. Информация о функциях, которые используются в приложении, даны на странице описания программного продукта в магазине. Вы можете просмотреть список функций, которые могут использоваться приложениями, а также информацию о том, использование каких функций требует вашего согласия, прежде чем приложение сможет получить доступ к ним, и о том, какие функции можно включить или отключить…

Обновление приложений. В обновленных приложениях возможно использование других функций оборудования и программного обеспечения, если сравнивать с предыдущими версиями, что может дать им доступ к другим данным на вашем устройстве. Если обновленное приложение запрашивает доступ к конкретным функциям, например, к определению, местоположения, вы будете предупреждены об этом. Также вы можете просмотреть, какие функции оборудования и программного обеспечения использует приложение, открыв страницу опаисания продукта в Windows Store (Магазине Windows);

Отметим, что согласно документу обновление приложения не требует обновления описания используемых функций и/или уведомления об этом. Что в свете возможности замены приложения на зараженное не есть хорошо.

вы можете управлять использованием конкретный функций приложениями из магазина в настройках вашего устройства.

Судя по ошибкам — немного пользователей прочитало лицензионное соглашение.

Еще одна очень интересная цитата:

Windows 10 («Windows») представляет собой персонализированную компьютеризированную среду, которая обеспечивает единый доступ к службам роуминга и доступа, настройкам и содержимому во всех ваших вычислительных устройствах: от телефонов к планшетам и вплоть до моноблочных компьютеров Surface Hub. Ключевые компоненты Windows не находятся постоянно на вашем устройстве в качестве статичного программного обеспечения, а представляют собой элементы облачных технологий: при этом как облачные, так и локальные элементы Windows регулярно обновляются, предоставляя вам последние улучшения и функции. Для создания вам наиболее благоприятных условий пользования компьютерной техникой, мы собираем данные о вас, об устройстве и о том, как вы используете систему Windows. Поскольку Windows является вашей персональной системой, вы можете сами выбирать, какие ваши личные данные мы будем собирать, и как мы их будем использовать.

Интересно, как представляет себе Microsoft своих клиентов и среду их обитания? Гостиницы с Wi-Fi, банки, критически важные объекты, военные системы и т.д. Все они как минимум должны располагаться в изолированной сети и трепетно относиться к любой информации. И уж точно не приветствовать ее свободное перемещение по миру.

Все? Не совсем. Осталось самое важное.

При необходимости мы будем обновлять это заявление о конфиденциальности, учитывая пожелания пользователей и изменения в наших службах. Если в заявление будут вноситься существенные изменения или же будут изменяться принципы использования личных данных корпорацией Майкрософт, вы будете оповещены об этом заранее одним из двух способов: либо посредством общего объявления, либо с помощью уведомления, которое будет направлено непосредственно вам. Настоятельно рекомендуем регулярно перечитывать настоящее заявление о конфиденциальности, чтобы знать, каким образом корпорация Майкрософт обеспечивает защиту ваших личных сведений.

Многие ли перечитывают лицензионное соглашение на ночь?

И еще пара цитат напоследок:

57% опрошенных не против предоставлять дополнительную персональную информацию (данные о местонахождении, сведения об именах пяти друзей в Facebook и членах семьи и т. д.) в обмен на финансовое вознаграждение или повышение качества обслуживания. 54% клиентов даже согласны на определенных условиях разрешать передачу этих данных третьим лицам.

Легче всего персональные данные своих потребителей получить докторам, банкирам и продавцам — 90%, 76% и 70% пользователей соответственно готовы предоставить дополнительную информацию, если это поможет им получить что-то взамен.

По материалам habrahabr.ru

 

Депутат Госдумы: Распространение Windows 10 на территории Российской Федерации незаконно

Так считает депутат от КПРФ в Госдуме Вадим Соловьев и приводит вполне убедительные аргументы.

Как известно, невозможно легально установить Windows, не приняв условия пользовательского соглашения. А соглашение к Windows 10 требует от пользователя разрешить передачу его личных данных на сервера Microsoft, которые расположены на территории иностранного государства. Это в явной форме нарушает российский федеральный закон «О персональных данных». Согласно этому закону, любые персональные данные россиян должны храниться в дата-центрах строго на территории РФ. Кроме того, сбор данных может осуществлять только лицо, которое прошло процедуру регистрации и внесено в реестр операторов персональных данных. Microsoft в этот реестр не входит.

Вадим Соловьев обратился в Генпрокуратуру с требованием проверить деятельность компании Microsоft и соответствие ее продукции российскому законодательству. Если сведения о сборе персональных данных подтвердятся, депутат намерен добиваться полного запрета Windows 10 на территории Российской Федерации. На время проверки Вадим Соловьев предлагает запретить госучреждениям устанавливать Windows 10 и заблокировать доступ к сайтам, с которых происходит распространение «подозрительной» операционной системы.

 

Windows 7 и 8.1 теперь тоже следят за пользователем

Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.

KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать тут).

KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.

Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.

Полный список вредоносных обновлений Windows

Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:

KB2505438
KB2670838
KB2952664
KB2976978
KB3021917
KB3035583
KB3075249
KB3035583
KB2952664
KB2976978
KB2977759
KB2990214
KB3021917
KB3022345
KB3035583
KB3044374
KB3050265
KB3050267
KB3068708
KB2922324
KB3014460
KB3015249
KB3065987
KB3075249
KB3075851
KB3080149

Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновление из списка способно негативно повлиять на работу Windows 7 и Windows 8.1.

liberatum.ru

Комментарии

Страшно. Правильно говорил К. Леонтьев, Что вера в то, что прогресс несет благоденствие - тщетна. Прогресс несет только разрушение и приближает к гибели.