Windows 10 získava príliš veľa dát, ohrozuje bezpečnosť používateľov

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Goto down

Windows 10 získava príliš veľa dát, ohrozuje bezpečnosť používateľov

Odoslať pre Admin za 25th júla 2016, 19:04

Windows 10 získava príliš veľa dát, ohrozuje bezpečnosť používateľov

Problémová je telemetria a nedostatočná informovanosť používateľov.Francúzsky úrad pre ochranu dát sa pozrel na Windows 10 a preskúmal, či dodržiava všetky náležitosti zodpovedajúce európskemu právu.Výsledné zistenia publikoval, pričom kritizoval najmä nevysvetľovanie pojmov pri inštalácii a neuvádzanie typu informácií, ktoré sa odosielajú pri komunikácii so servermi v USA.Odosiela viac, než je potrebné.Hlavné výčitky sa venujú záznamu telemetrie a PIN kódu. Microsoft uvádza, že základný režim telemetrie Basic vo Windows 10 je nevyhnutný pre fungovanie systému. Francúzski vyšetrovatelia ale namietajú, že sám Microsoft ponúka v podnikových edíciách Windows 10 prísnejší režim Security, ktorý iba zaisťuje stráženie bezpečnostných aktualizácií. Preto režim Basic nie je nevyhnutný a všetci používatelia Windows by mali mať možnosť nastaviť režim Security.

Ďalšia výčitka sa týka ochrany prihlasovania sa do počítača PIN kódom. Pri testovaní sa podarilo zadať bez obmedzenia 20 neúspešných pokusov, stačilo len po piatich pokusoch reštartovať počítač.Úrady odporúčajú maximum 25 pokusov za 24 hodín. Ak má ale niekto fyzický prístup k počítaču, je ochrana systému a súborov heslom často prelomiteľná.Dáta sú anonymné.Ani podrobným skúmaním sa nepodarilo zistiť, že by Windows neoprávnene posielal Microsoftu informácie jednoznačne identifikujúce používateľa a jeho aktivitu, napríklad navštívené webové stránky.

Nájdené problémy sa týkajú predovšetkým nedostatočného vysvetlenia pojmov a aktivít a hlavne poukazujú na možnosť fungovania systému aj s nižšou odosielanou telemetriou, než je súčasťou základného systému Windows 10 pre koncových zákazníkov. Základná telemetria ale Microsoftu pomôže pri lepšom odhaľovaní problémov a vylepšovaní systému.

Windows 10 podľa Francúzska zbiera nadbytočné dáta a porušuje zákon o ochrane osobných údajov

Operačný systém Windows 10 spoločnosti Microsoft podľa francúzskeho úradu na ochranu osobných údajov CNIL porušuje francúzsku legislatívu o ochrane osobných údajov.Úrad to oznámil a Microsoftu dal na nápravu tri mesiace.Úrad okrem iného konštatuje, že Windows 10 respektíve Microsoft zbiera dáta nepotrebné pre funkčnosť samotného softvéru a ide tak o nadbytočne zbierané dáta s ohľadom na účel zberu. Medzi týmito dátami sú dáta o používaní Windows Store užívateľom, o nainštalovaných aplikáciách a čase používania jednotlivých aplikácií.

Analyzovať skutočne odosielané dáta operačným systémom Windows 10 bez toho aby to operačný systém zaregistroval je ale ťažké až nemožné, keď väčšina komunikácie je šifrovaná. Ani CNIL podľa zverejnených informácií nezistil informácie o zbere nadbytočných dát zrejme analýzou dátovej komunikácie, v dokumente hovorí že bol na túto skutočnosť upozornený a typy odosielaných dát cituje z podmienok ochrany súkromia samotného Microsoftu. K zberu takýchto dát sa verejne priznala ale samotná spoločnosť Microsoft, keď v minulosti niekoľkokrát zverejnila štatistiky o využívanosti niektorých aplikácií.Že je posielanie takýchto telemetrických dát ale nadbytočné rovnako v podstate preukázal sám Microsoft. V edíciách napríklad Education a Enterprise sa používa totiž iná úroveň telemetrických dát Security, kde sa neposielajú všetky dáta ako u Home a Pro edícií.

CNIL zistil aj ďalšie porušenia legislatívy. Windows 10 automaticky vytvára tzv. reklamné ID, na základe ktorého môžu aplikácie užívateľa identifikovať. Robí tak podľa CNIL ale bez súhlasu užívateľa.Windows 10 má zároveň odosielať dáta aj do USA, po októbrovom rozhodnutí Súdneho dvora EÚ to ale nie je dovolené.

CNIL tiež konštatuje, že Microsoft potenciálne nedostatočne zabezpečuje Microsoft účty. Tie je možné chrániť aj PIN-om o dĺžke štyri bez limitovania množstva skúšaní.CNIL zároveň v oznámení informuje, že Windows 10 prešetrujú aj úrady na ochranu osobných údajov v ďalších krajinách EÚ. CNIL samozrejme posudzoval porušovanie francúzskej legislatívy, legislatíva v tejto oblasti je ale v členských štátoch harmonizovaná a veľmi podobná.

Ako sme detailne informovali v štandardnom nastavení Windows 10 odosiela Microsoftu množstvo dát, viaceré z nich potenciálne citlivé a viaceré potenciálne citlivé minimálne podľa popisu funkčnosti. Hoci presná podoba všetkých týchto odosielaných dát nie je známa, užívatelia by zrejme mali dobre zvážiť ktoré štandardne predvolené nastavenia nechajú zapnuté a ktoré vypnú. Veľkú časť zbieraných dát je totiž možné ovplyvniť nastaveniami.Vzhľadom na prakticky nemožnú pasívnu analýzu dát odosielaných Windows 10 bez toho, aby takúto analýzu Windows zaregistroval, podľa dostupných informácií aj minimálne po viacerých mesiacoch na trhu chýbala respektíve nebola dostatočne medializovaná komplexná plne pasívna analýza obsahu komunikácie medzi Windows 10 a servermi Microsoftu za dlhšie obdobie.

Admin
Admin

Počet príspevkov : 32
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.