Пока самые легкомысленные фанаты Microsoft с восторгом устанавливают Windows 10, их более мудрые коллеги внимательно изучают текст лицензионного соглашения. Ознакомительная версия Windows 10 содержала много неприемлемых для здравомыслящего человека условий. Сохранились ли эти пункты в итоговой версии?
Проблема №1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же.
В Microsoft решили включить синхронизацию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации. Заявлено, что синхронизацию данных пользователя можно отключить. Но в системе, код которой закрыт, вряд ли можно проверить, действительно ли данные не отправляются на сервера Microsoft.
Проблема №2: так называемый «виртуальный ассистент» Cortana, который уже многие успели назвать виртуальным шпионом. По лицензионному соглашению Windows 10, Microsoft для работы Cortana имеет право собирать различные типы пользовательских данных:
- координаты пользователя;
- фрагменты почтовой переписки и SMS;
- данные о совершенных звонках: кто кому звонил, как часто;
- данные о запланированных событиях из пользовательского календаря;
- данные из контактной книги;
- другие данные.
Кроме этого, для работы сервиса будет собираться информация об использовании компьютера: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки.
Проблема №3: отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 «бесплатно». Для того, чтобы инвентаризировать всех потребителей рекламы каждому пользователю будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат сторонние рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей. Как и другие «инновации» в Windows 10, отслеживание пользователей по уникальному номеру было позаимствовано у Google. Заявлено, что можно отключить передачу передачу данных (по умолчанию она, конечно, включена), но проверить закрытую систему на предмет действительного отключения этой функции невозможно.
Проблема №4. Ключ шифрования тоже хранится на серверах Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла.
Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10:
We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.
Мы можем получить доступ, обнародовать или сохранить персональные данные, включая ваш контент (такой как содержание вашей почтовой переписки, другой частной переписки или файлов в приватных директориях), если мы посчитаем, что это необходимо для защиты наших клиентов, или для того, чтобы обязать соблюдать правила использования наших сервисов.
Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если корпорации Microsoft покажется, что это необходимо для некоей защиты их клиентов.
По материалам liberatum.ru
Комментарии
Что именно крадет у пользователя Windows 10
Андрей Ковтун, 01/09/2015 - 11:24
Microsoft в новой «бесплатной» операционной системе Windows 10 берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на сервера корпорации.
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
Вице-спикер Госдумы просит запретить Windows 10 в госструктурах
Светлана Коппел-Ковтун, 01/09/2015 - 11:49
Вице-спикер Госдумы просит запретить использование Windows 10 в госструктурах
21 августа. /ТАСС/. Вице-спикер Госдумы Николай Левичев ("Справедливая Россия") обратился к премьер-министру РФ Дмитрию Медведеву и главе Роскомнадзора Александру Жарову с просьбой проверить деятельность компании Microsoft и запретить использование операционной системы Windows 10 в государственных структурах. Тексты депутатских запросов опубликованы на сайте политика.
Левичева насторожило заявление о конфиденциальности операционной системы Windows 10, в котором говорится, что корпорации Microsoft будет регистрировать личные и контактные данные пользователей, собирать пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям. Также корпорацией будут собраны номера и защитные коды кредитных карт, IP-адреса, контактные данные других лиц, информация о местоположении устройств, указывает парламентарий.
Кроме того, как отмечает справоросс, Microsoft "будет получать доступ, хранить и раскрывать содержимое файлов и передаваемой информации, голосовые и мультимедийные сообщения, электронную почту и другие личные сведения всех пользователей Windows 10". Левичев не исключает, что корпорация может использовать полученную информацию для передачи разведывательным структурам, может произойти утечка данных сотрудников российских государственных организаций.
"Прошу Вас … рассмотреть возможность полного запрета на использование операционной системы Windows 10 в органах государственной власти, государственных компаниях, государственных научных и исследовательских структурах", - обращается Левичев к Медведеву.
Главу Роскомнадзора Жарова справоросс просит провести проверку соответствия деятельности корпорации Microsoft требованиям закона об информации и "в случае необходимости принять предусмотренные российским законодательством меры". В пресс-службе Роскомнадзора ТАСС сообщили, что ведомство получило запрос Левичева, он передан в работу специалистам.
В Microsoft заверили, что корпорация не предоставляет властям каких-либо стран прямой доступ к электронной почте и мгновенным сообщениям, а также технические возможности для получения данных пользователей.
"В феврале этого года компания Microsoft получила первый в мире международный стандарт в области защиты конфиденциальной информации в облачных хранилищах, соблюдение которого гарантирует защиту данных корпоративных пользователей несколькими различными способами", - добавили в пресс-службе корпорации.
Новая операционная система Windows 10 корпорации Microsoft была запущена в июле в 190 странах мира, включая Россию.
tass.ru