Бясплатная версія аперацыйнае сістэмы Windows 10, якая выйшла сёлета, уключае ў сябе цэлы шэраг тэхнічных рашэнняў, накіраваных на збор асабістых дадзеных карыстальнікаў у сусветных маштабах. Журналіст belsat.eu Яўген Балінскі сумесна з экспертам беларускага «Пірацкага цэнтру» Міхасём Воўчакам высветліў усе падводныя камяні, падрыхтаваныя амерыканскай кампаніяй «Microsoft» для пераследу сваіх карыслівых мэтаў.
Таталітарны «Windows»
Папярэджанне: Карпарацыя «Microsoft» мае поўнае права распараджацца ўсімі вашымі дадзенымі. Такую магчымасць распрацоўшчыкі замацавалі адпаведным пунктам у пагадненні карыстальніка «Windows 10». Перапіска, файлы, якія знаходзяцца на камп’ютэры, а таксама самая разнастайная персанальная інфармацыя могуць быць раскрытыя не толькі за патрабаваннем упаўнаважаных асобаў (да чаго абавязвае заканадаўства ЗША), а проста калі карпарацыі падасца, што гэтая інфармацыя неабходная для абароны кліентаў кампаніі. Для збору гэтых самых дадзеных у «Windows 10» прадугледжана некалькі тэхнічных рашэнняў.
Небяспека № 1: гісторыя наведаных карыстальнікам інтэрнэт-старонак, паролі да сайтаў, назвы кропак доступу, якія выкарыстоўваюцца, а таксама паролі да іх – усе гэтыя дадзеныя карпарацыя «Microsoft» акумулюе ў сябе. Затым яны звязваюцца з акаўнтам «Microsoft», пароль да якога, зразумела, можна або ўзламаць, або выкрасці. У гэтым выпадку, трэція асобы, якія маюць благія намеры, змогуць даведацца пра вас практычна ўсё.
Рашэнне праблемы: перадачу такіх дадзеных можна адключыць – балазе, у «Microsoft» вырашылі па змаўчанні прадставіць такую магчымасць.
Небяспека № 2: віртуальны асістэнт Cortana, ужо празваны экспертамі віртуальным шпіёнам. Па карыстальніцкім пагадненні аперацыйнай сістэмы, для карэктнай працы сэрвісу «Microsoft» мае права збіраць разнастайныя тыпы асабістых дадзеных, такія як час устаноўкі будзільніка, аналіз аўдыязапісаў, гісторыя пошукавых запытаў, спісы ўсталяваных праграмаў, месцазнаходжанне карыстальніка, фрагменты яго асабістых перапісак, звесткі аб кантактах з адраснай кнігі, дадзеныя аб зробленых або прынятых тэлефанаваннях і спланаваных падзеях на аснове ўбудаванага календара.
Рашэнне праблемы: добрае, беларускім карыстальнікам «Windows 10» гэтую праблему вырашаць не прыйдзецца – як і некаторыя іншыя «фішкі» Cortana у Беларусі не працуюць.
Небяспека № 3: сачэнне за карыстальнікамі з боку трэціх асобаў. Вядома, што «Windows 102 будзе напоўненая рэкламай, чым і тлумачыцца рашэнне карпарацыі зрабіць сістэму бясплатнай. Для таго, каб сістэматызаваць усіх спажыўцоў папярэдне ўсталяванай рэкламай ім будзе прысвоены ідэнтыфікацыйны нумар (advertising ID). Самае цікавае, што доступ да гэтага нумару атрымліваюць і рэкламадаўцы, чые адмыслоўцы змогуць аналізаваць паводзіны карыстальнікаў сістэмы.
Рашэнне праблемы: сінхранізацыю з дапамогай advertising ID можна адключыць на ўсіх камп’ютэрах, тэлефонах і планшэтах з “Windows 10″.
Небяспека № 4: ключ шыфравання захоўваецца ў »Microsoft«. Калі вы зашыфравалі вашыя дадзеныя на прыладзе з дапамогай убудаванага дадатку »BitLocker«, то ключ доступу да гэтых дадзеных будзе яшчэ і ў »Microsoft«, а не толькі ў вас. У ліцэнзіі аперацыёнкі напісана, што пароль будзе захаваны на серверы OneDrive, падпарадкоўвацца карпарацыі. І кампанія будзе абавязана прадставіць гэты ключ доступу да вашых дадзеных па рашэнні суда або запыце спецслужбаў. У дадатак, таксама ваш ключ можа быць скрадзены хакерамі, якія кіруюцца злачыннымі намерамі. Для чаго ў такім выпадку наагул шыфраваць свае дадзеныя ў пагадненні карыстальніка новай сістэмы, на жаль, не напісана.
Рашэнне праблемы: заўсёды можна ўсталяваць альтэрнатыўны дадатак для шыфравання, якіх, балазе, створана немалая колькасць.
Шкурны інтарэс
[vc_single_image image=”368077″ img_size=”large”]
Натуральна, робіцца ўсё гэта нездарма – у першую чаргу, карпарацыя заклапочана фінансавай выгадай. Развіццё кампаніі можа быць значна больш паспяховым, калі яна будзе ведаць паводзіны карыстальніка. Больш за тое, з гэтай умовай карпарацыі будзе значна прасцей падаваць рэкламу – рэкламадаўцы проста будуць добра разумець, што той ці іншы прадукт трэба прапанаваць канкрэтнай групе асобаў, якія гэты прадукт ужо шукаюць у пашукавіках.
«У сферы інфармацыйных тэхналогій даўно ўсталявалася бізнес-мадэль, калі вы ад прыватнага пастаўшчыка нешта атрымліваеце задарма. Хутчэй за ўсё, вы самі будзеце таварам. Таму нічога дзіўнага, што “Microsoft” начыняе сваю сістэму розным софтам, які здымае вашыя дадзеныя на розных узроўнях. Інфармацыя пра вас – тавар» – Міхась Воўчак
Выйсце ёсць?
Ужо існуе цэлы шэраг праграмаў і дадаткаў, якія адпраўляюць дадзеныя з вашых прыладаў не на канкрэтныя доменныя адрасы карпарацыі “Microsoft”, а літаральна ў пустэчу – на ip-адрас 0.0.0.0., які вядзе ў пустэчу. Напрыклад, дадатак DisableWinTracking можа ажыццявіць дадзенае перанакіраванне.
Оруэлаўская рэальнасць
«Няма нічога, акрамя пары кубічных сантыметраў у чэрапе», – яшчэ ў 1948 пісаў Джордж Оруэл у сваім прароцкім рамане «1984». Ці мог пісьменнік уявіць, што сачэнне за людзьмі ў 21 стагоддзі набудзе куды больш грандыёзныя маштабы, чым апісаныя ім у кнізе?
«Падобная сістэма нагляду за карыстальнікамі ўжо даўно выкарыстоўваецца шматлікімі прадуктамі ад Google і г.д., у тым ліку, шматлікімі мабільнымі дадаткамі, якія цяпер ствараюцца. Вядома, што нешта можна адключыць, але функцыянал сістэмы часта абмяжоўваецца калі вы не пакінеце большасць магчымасцяў, для сачэння за вамі» – Міхась Воўчак
Дадаткі, – якія перанакіроўваюць дадзеныя не заўсёды могуць быць карысныя – “Microsoft” можа ўвесь час мяняць адрасы, на якія накіроўваюцца пакеты з дадзенымі, сабранымі на вашых прыладах.
Акрамя таго, варта згадаць даследаванне ананімнага чэшскага карыстальніка, які заўважыў, што пасля змены наладаў у бок адключэння падобных адпраўленняў, “Windows 10″ працягваў адпраўляць пакеты дадзеных. Пасля аналізу аб’ёму выходнага трафіку, даследчык прыйшоў да высновы, што з яго прылады былі адпраўленыя гукавыя файлы – незадоўга да гэтага карыстальнік працаваў з мікрафонам.
Дата выхаду фінальнай версіі новай аперацыёнкі пакуль невядомая, аднак ужо цяпер эксперты ўсяго свету варожаць, ці будуць новыя, пакуль нераскрытыя новаўвядзенні, абяцаныя распрацоўшчыкамі ў фінальнай версіі, накіраваныя на збор дадзеных іншых тыпаў, а таксама што зменіцца ў пагадненні карыстальніка, дзеючым ужо зараз.
Яўген Балінскі, belsat.eu
