|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
09.10.2015, 05:29 | #1 (permalink) | |||||||
Member
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
Почему Microsoft вас слушает и записывает
Мой друг и байкер Женя успешно обновил свой пожилой «самосбор» с Windows 7 до Windows 10. Но не прошло и недели, как он откатился к предыдущей ОС, объяснив это шпионскими наклонностями новой Windows. В ответ на мой вопрос «Что будешь делать с новенькой Lumia 640 XL и планшетом Acer на 8.1?» он лишь развел руками. Действительно, с момента выхода Windows 10 не утихают страсти по поводу «шпионских» функций новой операционной системы Microsoft. Эта тема стала рекордной по количеству ваших обращений с просьбой прокомментировать ситуацию, и сегодня я изложу свое мнение по этому вопросу. История вопроса С выходом Windows 10 обновляется соглашение о конфиденциальности, а в параметрах операционной системы появляется большой раздел с настройками приватности и конфиденциальности. Что нового Пожалуй, единственным реальным нововведением становится принудительный сбор телеметрии (отключить его можно только политикой AllowTelemetry и только в корпоративном издании). Инсайдерам это хорошо знакомо – предварительные сборки настроены для отправки максимального объема телеметрии, а соответствующие параметры заблокированы. В остальном, в новую систему перекочевала совокупность настроек Windows 8.1 и Windows Phone 8.1, теперь собранных в одном месте. Однако большинство аспектов становится в новинку основной массе пользователей Windows, которые пропустили Windows 8 и видели Windows Phone только на картинках в Интернете и витринах магазинов. Что страшного Повышенное внимание к приватности и конфиденциальности неудивительно, но в полномасштабную истерию оно превращается после публикации в Интернете всего одной статьи. Первоначально она появляется на некоем чешском сайте за авторством его администратора, не являющегося экспертом по безопасности и вообще неизвестного широкой общественности. Однако в статье такой ужас-ужас, что его немедленно тиражируют по всему Интернету (пересказ на Хабре). В материале хватает более чем спорных моментов. Так, автор неоднократно и смело заявляет «я сделал А → в Microsoft отправилось Б». При этом не уточняется, как он определил, что Б стало следствием А, равно как не поясняется, откуда он узнал содержимое Б, если весь трафик зашифрован. Цитата:
Почему я не поднимал эту тему раньше В письмах и комментариях блога читатели просили меня раскрыть тему и даже (цитирую читателя Андрея) остановить паранойю. Однако я предпочел следить за развитием событий с бровки поля, и на то у меня было несколько причин.
В чем заключается позиция Microsoft Когда эта статья уже была запланирована к публикации, появился официальный перевод поста в блоге Windows. Я все же решил оставить свой пересказ, поскольку он содержит мои комментарии. Терри Майерсон, глава подразделения Windows & Devices, сформулировал в блоге главные принципы дизайна Windows 10 с точки зрения приватности:
Данные о надежности и безопасности К ним относятся анонимный ИД устройства и сведения о падении приложения. Сюда не входят данные, позволяющие идентифицировать вас. В качестве примера Майерсон привел проблему с драйвером видеокарты, которую удалось исправить в течение суток, протестировав решение на инсайдерах. Вслед за этим он сообщил, что в будущем у корпоративных клиентов появится возможность отключить сбор такой телеметрии. Руководитель дивизиона Windows оказался не в курсе, что эта функция уже есть в Enterprise, а нет ее у остальных изданий. Данные о персонализации Примерами таких данных являются рекомендуемые приложения, сообщения о результатах спортивных поединков, словарные и смысловые подсказки при наборе текста, а также Cortana. Майерсон особо подчеркнул, что все это отключается, но не стал заострять внимание на том, сколько настроек надо для этого перелопатить. Данные для рекламных целей (не собираются) Третьим пунктом списка вице-президент Microsoft сделал сведения, которые компания не собирает при любых настройках конфиденциальности. Он подчеркнул, что в отличие от некоторых других платформ, никакое ПО компании не сканирует в рекламных целях вашу почтовую переписку, прочие средства общения и файлы. Здесь он толсто намекал на Google, которая показывает в Gmail контекстную рекламу на основе содержимого писем. (Кстати, на днях Мосгорсуд счел, что такая практика нарушает конституционные права граждан РФ, хотя техническую экспертизу не назначал.) Как тут не вспомнить кампанию Scroogled, которой Редмонд троллил Google пару лет назад. Заметьте, что сказанное Майерсоном вовсе не исключает того, что Microsoft использует для показа целевой рекламы сведения из вашего календаря или списка контактов. Впрочем, персонализацию рекламы можно отключить и получать ее случайным образом. В завершение глава Windows & Devices подчеркнул важность обратной связи, пригласил в инсайдерскую программу и предложил направлять все вопросы и замечания о конфиденциальности через веб-форму на сайте поддержки. К выходу поста в блоге также приурочили публикацию материалов на тему приватности и конфиденциальности:
Статья не случайно помечена тегом мнение, посему в этом разделе я не буду делать через слово оговорок «я думаю» или «я считаю». Традиционно, моя позиция не совпадает с мнением большинства читателей, поэтому относитесь к этому спокойно. О доверии Терри Майерсон начал вышеупомянутый пост в блоге Windows с того, что Microsoft должна завоевать наше доверие. Это правда, но ведь доверие уже завоевано в немалой степени – мы и так пользуемся Windows и с огромным интересом ждем каждой новой версии (при этом многие ужасно огорчаются, когда она не соответствует их ожиданиям). Microsoft очень важно не потерять то доверие, которое уже завоевано. А текущая ситуация с приватностью и конфиденциальностью способствует именно потере уверенности в том, что Windows не собирает ничего лишнего. Цитата:
Допустим, вы внесли в hosts 50 адресов, на которые отправляется телеметрия. Где гарантия, что со следующей партией обновлений они не потеряют актуальность? Вы что, будете теперь анализировать трафик ОС каждый день? О персональных данных Microsoft собирала и будет собирать сведения о вас и вашем ПК в рамках официально опубликованных соглашений. Это делается в соответствии с настройками Windows и прочих программных продуктов и сервисов. Цитата:
Цитата:
О телеметрии Еще до выхода Windows 10 я рассказывал, зачем Microsoft собирает телеметрию в статье Почему Microsoft вас не слушает, и можно ли что-нибудь сделать с этим. Цель получения телеметрии в улучшении UX и устранении ошибок в работе ОС, драйверов и программ, а не в сборе персональной информации, идентифицирующей пользователя. Поскольку Microsoft позиционирует Windows 10 в качестве сервиса, компания хочет иметь как можно больше информации о нем, чтобы обеспечить его стабильную работу. В Windows 10 инструменты сбора и анализа телеметрии вышли на новый уровень. Увеличение объема собираемых данных Благодаря инсайдерской программе Microsoft впервые получила такой большой массив данных на предварительном этапе разработки ОС. Это повлекло изменения в обработке полученных сведений, и компания решила для унификации подтянуть старые ОС. Именно так я интерпретирую выход обновлений для Windows 7 и Windows 8.1 за номерами KB3075249, KB3068708 и KB3080149 (каждое новое заменяет предыдущее). Обновление привносит в предыдущие ОС службу Diagnostic Tracking, уже встроенную в Windows 10 и нацеленную на:
Технический подход к сбору данных о работе Windows еще сильнее сместился в плоскость отслеживания событий (ETW, Event Tracing for Windows). Например, новинкой Windows 10 стал TraceLogging – новый формат отслеживания приложений пользовательского режима и драйверов режима ядра. Цитата:
Отличным примером тут служит WindowsUpdate .log. Журнал центра обновлений Windows все еще хранится в корне %WinDir%, но теперь в нем вы найдете лишь уведомление о том, что для сбора логов отныне применяется ETW, а преобразовать их в понятный формат можно командлетом PowerShell Get-WindowsUpdateLog. Командлет обрабатывает ETL-файлы из папки C:\WINDOWS\Logs\WindowsUpdate и сохраняет WindowsUpdate.log в привычном текстовом формате прямо на рабочий стол. Конечно, есть и прямой способ анализа этих файлов – утилита Tracefmt.exe. Недостаток подробностей и отсутствие настроек К сожалению, Microsoft толком не раскрывает подробностей о том, какая именно телеметрия собирается и отправляется в компанию. Статья KB3075249 была пустышкой, и только под давлением возмущенных клиентов фирма снизошла до деталей в следующих исправлениях (см. KB3080149). Однако они по сути сводятся к адресам серверов, на которые уходит телеметрия. Если б не выход этих исправлений, мы бы еще долго ждали от Microsoft хоть каких-нибудь описаний в контексте Windows 10. Между тем, в новой ОС вообще нет настроек для отключения сбора телеметрии, за исключением корпоративного издания. Цитата:
Цитата:
О кейлоггере Эту желтушную тему педалировали еще в Windows 8, но в Windows 10 она обрела второе дыхание. Здесь все просто, однако. Помните мой рассказ про секреты клавиатуры Windows Phone? В нем под номерами 9, 10 и 11 шли словарные и смысловые подсказки. Эти секреты применимы и к Windows 10. Ваш текстовый ввод анализируется, а словарь пополняется часто используемыми словами (в т.ч. сленгом), чтобы в нужный момент исправить опечатку или подсказать нужное слово. Данные отправляются в облако с целью синхронизации между устройствами. Если вам это не нужно, отключите, и дело с концом. Вот эту возможность школьники и бульварная ИТ-пресса называют кейлоггером, повышая градус истерии. В скобках замечу, что аналогичные функции есть в iOS и Android, причем в них наряду со встроенными функциями ОС доступны сторонние приложения, например, SwiftKey. источник: outsidethebox.ms |
|||||||
Пользователь сказал cпасибо: | Валерий (09.10.2015) |
09.10.2015, 05:29 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Наверняка проблему будет решать проще, если набраться больше информации Microsoft Office 2013 и Microsoft Office 2010 Микрофон записывает лишь шум |
09.10.2015, 05:34 | #2 (permalink) | |||
Member
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
Об утилитах для удаления шпионских функций
Занятно, что люди не доверяют Windows, зато без опасений запускают какие-то неподписанные утилиты, сделанные на коленке. Оппоненты не преминут указать, что у некоторых программ для защиты от шпионства Windows 10 исходный код открыт, но… вы его изучали? И уверены ли вы, что в скомпилированном EXE именно он? Даже условно-кошерные программы с открытым исходным кодом ловко играют на самых тонких струнах технически безграмотных пользователей страшными фразами «шпионят» и «жрут оперативную память». В контексте приватности, они применяют скопом политики (с тем же успехом конфигурируются в Параметрах), отключают некоторые службы и блокируют серверы Microsoft в файле hosts (что не имеет смысла после всех отключений). Окей. Цитата:
Цитата:
Цитата:
О том, что Microsoft должна исправить Сейчас без Интернета и облачных технологий владение персональными вычислительными устройствами сильно теряет в количестве сценариев использования, комфорте и скорости. Это особенно актуально для смартфонов, и практически все вы в той или иной степени доверяете свои личные данные операционным системам Google, Apple и Microsoft, а также прочим поставщикам облачных услуг вроде Яндекс или Dropbox. Однако Windows, сильно изменившаяся за последние три года, в сознании большинства пользователей все еще остается «десктопной» ОС, а ее облачные наклонности вызывают широкий спектр негативных эмоций – от настороженности до подозрений и полного неприятия. Мне понятно стремление Microsoft собирать данные для улучшения ОС и прочих сервисов, равно как не вызывает удивления нежелание многих людей делиться сведениями о себе (особенно, когда им не дают выбора, как в случае с телеметрией). Поэтому компания должна еще внимательнее прислушаться к пользователям, чем она делала это до сих пор. В частности, требуется:
|
|||
11.10.2015, 12:42 | #3 (permalink) |
<< Эксперт >>
Регистрация: 27.11.2010
Адрес: Большеземельская тундра, Чукча я однако ... :)
Сообщений: 28,167
Записей в дневнике: 5
Сказал(а) спасибо: 400
Поблагодарили 273 раз(а) в 85 сообщениях
Репутация: 81007
|
Казбек, мне так лично по Фиг, что они записывают. В любом случае им добраться до меня - сопли замерзнут !...
Я и не скрываю, что юзаю огрызок ... Что я ставлю подножки их слежке и дальше буду это делать, потому как у меня выхода другого нет. Я уверен, что на всякий яд есть противоядие. Российские хакеры все ровно найдут способ обломать рога и правильно сделают, на лицо разность уровней жизни ...
__________________
|
11.10.2015, 13:34 | #4 (permalink) |
Member
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
я только рад этому, Юрий )))
но мне как то не комфортно это, уверяю что нечего срывать, но сам факт слежки и отсутствие выбора отключить или нет эти жучки создает дискомфорт. живя в деревне, в частном доме, живя в райцентре, так же в частном доме, живя в городе, в квартире практически в подвале, я всегда задвигал шторы, как наступало время зажигать свет, так как лично мне не по кайфу не занавешенные окна, про телефонные разговоры в общественных местах я уже писал тут где то. все мы люди и все мы разные.... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|