Pozor! Spionázní update pro W7 a W8!

[Mikus]

Microsoft se vyjádřil ke sledování uživatelů ve Windows 10. Nemusíte se prý bát

Trvalo to přes dva měsíce od vydání Windows 10, ale Microsoft nakonec sestavil verejnosti prezentovatelné vyjádření ke kauze „sledování uživatelů“. Šéf vývoje Windows Terry Myerson se na firemním blogu opet dusoval, že bezpečnost uživatelů je u nich na prvním místě. Windows 10 na jednu stranu sbírají data, která pomáhají systém vylepšovat, na druhou stranu může uživatel, pokud to ví, ví jak a má na to cas, nastavit, co všechno na sebe prozradí.

Komunikace mezi počítačem a servery Microsoftu je šifrovaná, k tomu se firma opírá o tři pilíře.

1. Veškerá data jsou anonymizovaná. Systém posílá na servery anonymní ID, informaci o typu počítače a důvodu pádu aplikace. Nijak se nevyužívá uživatelský obsah ani jeho soubory, Microsoft ani nesbírá informace, které by mohly uživatele identifikovat, jako jméno nebo e-mail. Odesílání těchto telemetrických dat je možné vypnout pouze u enterprise edicí Windows, přestože Microsoft důsledně doporučuje ponechat výchozí nastavení.

Jako příklad užitku telemetrie uvádí nedávné problémy s grafickými ovladači od AMD (byť firmu konkrétně nezmiňuje). Drivery ve Windows 10 způsobovaly nechtěné restarty počítače. Microsoft na to díky datům i uživatelským reportům přišel, nahlásil problém AMD a to vydalo opravu. Microsoft ji nabídl Insiderům, díky nimž zjistil, že chyba byla vyřešena. Od identifikace problému až do jeho vyřešení uplynulo jen 48 hodin - tím Microsoft po desetiletích konecne pro jednou v rychlosti oprav dohnal Linux.

2. Personalizaci dat lze - opet pokud to uživatel ví, ví jak a má na to cas - vypnout. Přímo v nastavení soukromí ve Windows 10 jsou kontroverzní položky, díky kterým může Microsoft například zjistit, co píšete na klávesnici, tzv. keylogger, od pradávna obecne povazován za jednu z nejzákernejsích forem spyware a infekci virového typu. Těchto dat využívá u smartphonů nebo tabletů pro vylepšování softwarové klávesnice. Zjišťuje nejčastěji psaná slova a ta pak doporučuje v našeptávači. Cortana a spol. si zase vytvářejí jakýsi virtuální profil uživatele, podle kterého mu pak doporučují obsah šitý na míru, podle vkusu, chutí a potreb krejcího.

3. Microsoft si nečte vaše e-maily ani chaty. Tady Myerson trochu přehání. Každý e-mailový server má přístup k hlavičce i tělu zprávy (pokud není šifrované). Microsoft tím ale naznačuje, že v soucasnosti nevyužívá textu v e-mailu pro doporučování reklamy, čímž naráží na Google a jeho kontextové bannery v Gmailu. Ani ve Skypu nebo jiných komunikačních kanálech Microsoft neskenuje text za účelem poskytování reklamy. (Ale přístup k těm komunikacím pochopitelně má a umoznuje i tzv. "velkému bratru," jenz si sám nadává do "Authorities," aby tak cinil, kdyz se mu zlíbí, zrejme i bez prímé soucinnosti Microsoftu v daném prípade a ten - dle vlastního vyjádrení - vse, co si precte prímo ci to rozsifruje, maze po 5 letech, kdyz to nepotrebuje, a co nerozsifruje, archivuje tak dlouho, az to bude moct rozsifrovat.) A snad lze panu Myersonovi verit, ze on sám si vaše e-maily ani chaty nečte, má dost jiných vecí na práci, napr. vysvetlovat verejnosti dubiózní konfúze svého zamestnavatele.

Firma tak potvrdila to, co zjistil i Jiří Bartoš pri nezávislém auditu Windows 10 ( http://www.cnews.cz/bezpecnostni-exp...e-vic-nez-musi). Pokud vypnete personalizaci, nelze dnes beznými prostredky zjistit, ze by systém nejaká citlivá soukromá data nekam posílal. Zatím to nikdo nevyvrátil a nenašel důkaz, že by Microsoft slídil víc, než sám tvrdí.

K bodu 1. bych doplnil vlastní zkusenost, kterou se mi bohuzel nepodarilo zrekonstruovat. Jde tady zjevne specificky o sbírání "Dr. Watsonem" (v 10kách se to prý jmenuje "Zprávy o problémech a resení" nebo tak nejak) vyhotovených dat v souvislosti s vyskytnuvsími se poruchami.

Jsou urcité veci, které shodí IE6 (a asi i pozdejsí IE) tak ríkaje ciste, ze se no ne snad proste sekne, ale vyhodí to hlásku, ze je problém a IE je treba zavrít, neulozená data se mozná ztratí. Stávalo se mi to prakticky od zacátku a bývala u toho i moznost odeslat zprávu Microsoftu; od jisté doby tuhle moznost nedostávám (casove by to korespondovalo zhruba se stazením aktualizací pro W98 z webu M$), takze si nemúzu overit, jak to presne vypadalo.

(Tyhle pády mi v podstate prestaly od té doby, co jsem zjistil a pochopil proc a jak si múzu a mám vypnout skriptování, tedy Javascript a od té doby ho v IE zapínám jen pri konkrétní potrebe. Jako treba dnes - tímhle zpúsobem se dá ono spadnutí IE spolehlive vyvolat, kdyz zapnu JS pri Overclocking- popr. i jiném fóru bezícím na vBulletinu téze nebo podobné verze.)

A pred odesláním si clovek mohl precíst jejich prohlásení, jaká data se odesílají a co se s nima deje, zhruba tak, jak to soudruh Myerson sdelil do zkratky v odstavci 1. Jenze navíc tam i stálo, ze - zhruba v tom smyslu - kdyz na základe tech dat zjistí nejakou nepatricnost u uzivatele, ze to múze vést k zahájení krokú proti nemu. Jak dalece jsou tyhle veci v souladu nebo si odporují, i jak dalece tady Myerson ríká pravdu, si musí kazdý prebrat sám.

Navíc: Nepredpokládám, ze by mi na W98 v minlých zhruba 5 letech prisla jeste jakákoliv aktualizace. Vzhledem k tomu, ze mi prestala tahle - byt by dnes uz jen hypotetická - moznost odeslání, znamená to, ze v tomhle momente byl (a snad - u novejsích verzí Windows takrka jiste - i dnes je) uzivatel spojen s Microsoftem, aniz by se toho dozadoval a aniz by na to byl upozornen; to dává dalsí podnety ke spekulacím, kde a kdy vsude se ten Makrosvrab na uzivatele napojuje, aniz by ten o tom mel sajna. Jinak by tu tedy opravdu musela být jeste jedna aktualizace, ovsem pak automatická, nucená a neohlásená, byt zrejme neskodná (zdá se mi tady spís méne pravdepodobné) - pak by ovsem byla i otázka, jestli byla jediná, aniz by se co reklo.