Небольшое отступление от практической части. Это должен знать каждый, кто использует Windows 10, а следующей статье я рассмотрю способ, как с этим бороться.
После тщательного изучения лицензионного соглашения Windows 10 (ЛС), юристы отметили, что многие пункты этого документа противоречат букве закона о неприкосновенности частной жизни.
Одним из важных аспектов ЛС является намерение Microsoft собирать и хранить у себя историю посещенных пользователем веб-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Эти данные привязываются к аккаунту Microsoft, а пароль всегда можно взломать или похитить.
Американское законодательство предусматривает раскрытие IT-компаниями сведений о своих клиентах по требованию суда и разведслужб. Получается, что пользователи сами добровольно собирают и отправляют на себя досье. Синхронизация данных в Windows 10 по умолчанию включена.
Следующий проблемный пункт ЛС – виртуальный ассистент Cortana, который за глаза уже окрестили «шпионом». Он имеет право собирать все типы данных о пользователе, включая фрагменты почтовой переписки и данные о совершенных звонках. Cortana получает даже такие сведения, как установка времени будильника и музыкальный плейлист.
Пользователи вряд ли задумались, с чего бы Microsoft так расщедрилась и стала раздавать новую ОС Windows 10 бесплатно. А все дело в чрезмерном изобилии рекламы. А для «инвентаризации» пользователей им будет присвоен Advertising ID – идентификационный номер, по которому будет корректироваться охват аудитории для рассылки рекламы.
Еще один важный момент. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если пользователь зашифровал данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у него, но и у Microsoft. В лицензии Windows 10 прямо говорится, что пароль будет скопирован на сервер OneDrive, контролируемый компанией.
И самый невероятный пункт в лицензионном соглашении Windows 10 – пользователь доверяет Microsoft распоряжаться своими данными. Именно так и прописано в правилах: «Мы будем получать, раскрывать и сохранять персональные данные, включая ваш контент (такие, как содержание почтовой переписки и другие частные коммуникационные данные или файлы в частных папка). Мы искренне верим, что это необходимо, чтобы защитить наших клиентов или обеспечить соблюдение условий использования сервисов».
То есть, Microsoft может сама принять решение и раскрыть личную переписку человека, получить локальные файлы или другую информацию. Это будет произведено по малейшему подозрению угрозы, исходящей от активности пользователя в Сети.
Будьте внимательны. Отключайте ненужные опции в соглашении. Информация неприкосновенна.
Дополнения:
- К Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства. Возможно, речь идет о компьютерной периферии, которая несертифицирована Microsoft. Например, сторонние контроллеры для Xbox.
- Загрузка нелицензионных фильмов и сериалов с торрентов тоже отслеживается Windows 10.
ОС отправляет данные на серверы Microsoft, даже если деактивировать Cortana и поиск в интернете.
Как сообщают эксперты издания ARS Technica, Windows 10 отсылает информацию пользователей на серверы Microsoft даже в случае отключения функций, связанных со сбором и хранением персональных данных. К примеру, даже если деактивировать Cortana и поиск в интернете в меню «Пуск», все равно при открытии этого меню Windows 10 обращается к bing.com, запрашивая файл threshold.appcache, который содержит некоторую информацию Cortana. Запрос содержит случайный ID, который сохраняется после перезагрузки.
По словам экспертов, очевидно, что некоторая часть отправляемого трафика абсолютно безвредна. При подключении к новой сети компьютеры на базе Windows пытаются запросить два URL (http://www.msftncsi.com/ncsi.txt и ipv6.msftncsi.com/ncsi.txt через IPv4 и IPv6 соответственно) для того, чтобы определить, соединяется ли данная сеть с интернетом. Данные запросы не содержат ни идентификаторов устройства, ни какой-либо конфиденциальной информации.
Другая часть трафика может таить угрозу, считают эксперты. Даже если к меню «Пуск» не прикреплены никакие живые плитки, Windows 10 периодически загружает новую информацию о них из Microsoft Network через незашифрованный HTTP-протокол. Несмотря на то, что эти запросы не содержат никаких идентификационных данных, все же неясно, зачем они вообще нужны, если соответствующая плитка отсутствует.
Помимо прочего, Windows 10 периодически отправляет данные на сервер Microsoft ssw.live.com, используемый OneDrive и другими сервисами. Операционная система отправляет информацию, даже если OneDrive деактивирован. Характер пересылаемых данных до конца неясен. Похоже на то, что это - справки о настройках телеметрии, однако непонятно, зачем нужно пересылать их на сервер Microsoft.
Как сообщили эксперты, некоторый трафик является «довольно непроницаемым». На созданных ими виртуальных машинах использовались HTTP и HTTPS-прокси для облегчения мониторинга трафика, однако оказалось, что Windows 10 делает запросы к сети доставки контента, которая обходит прокси.
Как заявили в Microsoft, все запросы делаются строго в рамках предоставления услуги и связаны с обновлениями для различных сервисов Windows 10.
