Zdradliwe systemy operacyjne

Artykuł
Element dekoracyjny

Co porabiasz, Użytkowniku? Jak się czujesz? Jaki film oglądasz i z kim? Te pytania zadawane przez komputer nie brzmiałyby przyjaźnie nawet w filmie i nawet wypowiadane głosem Scarlett Johansson. W rzeczywistości już od kilku lat jesteśmy świadkami postępującej realizacji wizji komputerów jako osobistych asystentów. Niestety, zamiast magicznego i pięknego (jak w filmach) odgadywania naszych myśli i pragnień (co też byłoby niebezpieczne) mamy do czynienia z pożeraczami danych, służącymi dokładniejszemu dostosowywaniu reklam lub weryfikowaniu, czy na pewno korzystamy z technologii w odpowiedni, autoryzowany sposób.

Tą ścieżką, wytyczoną przez firmę Apple i jej iOS oraz Google i jego Androida, podąża teraz Microsoft, który – jak na pilnego ucznia przystało – próbuje przeskoczyć swoich nauczycieli za pomocą najnowszej wersji systemu Windows. Podobnie jak oni, Microsoft buduje swoje nowe systemy w oparciu o połączenie oprogramowania z chmurą (np. promując darmowe wersje pakietów biurowych do pracy online, działających na serwerach firmy) i zbieranie informacji w tle o aktywności użytkowników. Nawet mniej wrażliwych klientów Microsoft zaskoczył skalą żądanych danych i brakiem transparentności. Domyślne ustawienia prywatności nowego systemu są przeciwieństwem modelu „privacy by design”, w którym to użytkownicy muszą świadomie uruchomić mechanizmy zasysania danych lub są powiadamiani, gdy system czy aplikacja wysyła pierwsze żądanie danych. Co gorsza, jak zbadał dziennikarz serwisu Ars Technica, nie wszystkie kanały przesyłania danych da się zablokować, a co do niektórych nie ma pewności, czemu służą i jakie dokładnie dane przesyłają na serwery Microsoftu. Dwie szczególnie szkodliwe nowości to wysyłanie ukrytych zapytań do serwerów Bing oraz WiFi Sense – funkcja, która otwiera nowy rozdział w historii nadużyć komputerowych.

WiFi Sense

WiFi Sense to funkcja pozwalająca znajomym użytkownika na podłączanie się do wszystkich sieci bezprzewodowych, do których ma on dostęp. „Znajomy” jest bardzo szerokim pojęciem – to każdy z listy kontaktów na Skypie, książki adresowej w Outlook.com (dawniej Hotmail), a w zależności od ustawień mogą to być też znajomi z Facebooka (uprawnienia otrzyma również każdy nowo dodawany). Funkcja wpływa nie tylko na użytkownika systemu, który wyraził – teoretycznie – świadomą zgodę na warunki licencji firmy Microsoft, ale też na osoby, które nigdy tego nie zrobiły: np. jeśli administrator lokalnej sieci WiFi udostępni hasło do sieci użytkownikowi Win10, automatycznie dostęp do niej uzyskują wszyscy jego „znajomi”; a wraz z dostępem do WiFi – także do wewnętrznych danych pracodawcy czy też jego domowego dysku sieciowego ze zdjęciami z wakacji, jeśli te nie są dodatkowo zabezpieczone (a praktyka wskazuje, że zazwyczaj nie są). WiFi Sense działa na komputerach z systemem Windows 10 i na komórkach z systemami od Windows Phone 8.1 i nowszymi.

Ukryte zapytania do serwerów Bing

Jak informuje portal Ars Technica, za każdym razem, kiedy użytkownik otwiera menu Start, system wysyła do serwerów Bing.com (wyszukiwarki firmy Microsoft) zapytanie zawierające m.in. unikalny identyfikator komputera (nagłówek X-Device-MachineId). W połączeniu z danymi o częstotliwości wysyłania takich zapytań (tzn. jak często użytkownik otwiera menu Start) pozwala to określić, w jaki sposób komputer jest używany, w jakim trybie pracuje jego właściciel. Może też pomóc ustalić aktualną lokalizację takiej osoby – wystarczy znajomość stref czasowych. Funkcja jest powiązana z wirtualnym asystentem (Cortaną, czyli odpowiednikiem Siri znanej użytkownikom produktów firmy Apple) i działa, nawet jeśli przy instalacji systemu użytkownik wyłączył wirtualnego asystenta i wyszukiwanie w menu Start.

Gigant z Redmond i jego konkurencja – Apple, Google czy Facebook – od lat próbują przekonywać, że ingerencje w prywatność służą wygodzie użytkowników, ba, mają miejsce na ich własne życzenie. Tymczasem coraz bardziej wygląda na to, że nowe rozwiązania wprowadzane są ukradkiem, tak by użytkownicy nie zorientowali się i nie mogli lub nie chcieli się już wycofać po zainwestowaniu czasu czy pieniędzy w dany produkt. Badania Pew Research o potrzebach amerykańskich klientów wobec usług w sieci oraz rosnąca popularność sprzętu i aplikacji, które bardziej dbają o prywatność użytkowników, wskazują na trend odwrotny od lansowanego przez amerykańskich gigantów. Niestety, dopóki zajmują oni pozycje monopolistów, nic nie stoi na przeszkodzie stosowaniu przez nich niepopularnych rozwiązań na coraz większą skalę. W miesiąc od premiery najnowszej wersji systemu Windows okazało się, że krytykowane rozwiązania znalazły zastosowanie również w jego poprzednich wersjach: Windows 7 i 8, które zostały „zaktualizowane” o opcje naruszające prywatność. Na razie te wersje systemu zostały doposażone „tylko” w niektóre problemy spotykane w wersji 10, ale możemy spodziewać się kolejnych.

Krytyka nie powstrzymuje Microsoftu od tworzenia nowych funkcji. W jednym z ostatnio zgłoszonych przez firmę patentów opisana została technologia umożliwiająca weryfikację (np. za pomocą kamerki internetowej), czy z gry lub streamingu wideo korzysta jedna lub więcej osób, i odcinanie usługi, jeśli ta jest wykorzystywana niezgodnie z licencją. Jeśli firmy takie jak Microsoft pozostaną na tej drodze, grupa niezadowolonych klientów będzie rosła. Pytanie, czy osiągnie wystarczający rozmiar, by wymusić zmiany, które ochronią również pozostałych, mniej świadomych lub bardziej uzależnionych, użytkowników.

Wszystko ma jakieś granice – także opłacalność łączenia wszystkiego z chmurą, profilowania i wypełniania reklamami kolejnych punktów stycznych między człowiekiem a technologią. Jednak, jak dowodzi przykład Microsoftu, firmy IT nie spieszą się do ich określenia.

Kamil Śliwowski, Anna Obem, Michał „czesiek” Czyżewski

ZAINTERESOWAŁ CIĘ TEN ARTYKUŁ? CHCESZ ZNALEŹĆ WIĘCEJ PODOBNYCH NA NASZEJ STRONIE?
WSPIERAJ DZIAŁALNOŚĆ FUNDACJI PANOPTYKON! KLIKNIJ I DOWIEDZ SIĘ, JAK TO ZROBIĆ.

Komentarze

Dopóki ludzie będą na tyle głupi aby informować wszystkich i o wszystkim co się u nich dzieje na wszelkiej maści portalach społecznościowych, tym większe będzie zapotrzebowanie na tego typu informacje i zachowania uży...szkodników. Weryfikacja licencji przez kamerkę/mikrofon itp to wg mnie poważne naruszenie prywatności i powinno być traktowane tak samo, jak włamanie do systemu celem osiągnięcia konkretnych korzyści.

Następną technologią będzie ta patentowana przez microsoft służąca do stwierdzania wieku osób i ilości, które oglądają dany film. Pod pretekstem sprawdzania zapisów licencji będzie strach i groza podczas rozbierania się w swoim domu. Do śmieci taką technologię.

Twórcy darmowego oprogramowania już sprzeciwiają się polityce microsoftu. Czekam na kolejnych! I czekam też na twórców sprzętu, którzy nie dostarczą sterowników do (z)dychy. Nie będzie darmowych programów i sterowników to windows 10 zdechnie. Będą musieli zmienić politykę.

http://www.leoshell.com/kat/brak-wsparcia-dla-w10-.html - tu pierwszy znany przykład sprzeciwu.

@Daniello, problem jest w tym, że dzieje się to za twoją zgodą. Tak mówią zapisy licencji. Inna sprawa, że nie masz wyboru. Powinni w Polsce zmienić prawo, tak aby takie cyrki były zakazane na szczeblu konstytucji i kilku pomniejszych ustaw. Szpiegujesz nie dając na pierwszym ekranie lub po włączeniu wyboru całkowitego wyłączenia tej funkcji - wypadasz z rynku. Tak ja to widzę. A za każde naruszenie prawa w tym zakresie 1% obrotu spółki jako karę finansową, jednak nie mniej niż milion złotych.

@Anon Zgadzam się z twoim zdaniem w 100%.
Podwyższyłbym tylko karę do 10% obrotów, ale nie mniej niż 10 mln zł za pierwsze wykroczenie/przestępstwo.
Za drugie - likwidacja firmy z urzędu.

Windows 7 jest latwo zablokowac dlatego zrezygnowalem szybko z wersji 10!

Win 10 jest tak naszpikowany pluskwami że nawet jak wszystko powierzchownie widoczne wyłączysz to i tak nikt do końca nie wie ile jest jeszcze ukryte. Mają sporo kodu w którym takie gówno mogą ukryć.

Win 10 jest tak naszpikowany pluskwami że nawet jak wszystko powierzchownie widoczne wyłączysz to i tak nikt do końca nie wie ile jest jeszcze ukryte. Mają sporo kodu w którym takie gówno mogą ukryć.

Dajcie spokój. Wszyscy was podglądają, szpiegują … . Przecież można z tego powodu dostać jakiejś mani prześladowczej. A najbardziej śmieszą mnie te wpisy niektórych na temat zaklejania kamerek internetowych taśmami klejącymi. Przecież jak wyłączacie Skype czy inny program do wideorozmowy, to kamerka nie działa – tak jakby wyjąć komputer z gniazdka. Nie można wszędzie węszyć spisków.

A co do samego Windows 10, to większość urządzeń obecnie jest online, więc nic dziwnego, że komunikują się one z jakimiś serwerami.

To, że nie jesteś świadomy zagrożenia, to nie znaczy, że ono nie istnieje. W Internecie aż roi się od przykładów:
"jeżeli nasz komputer zostanie zainfekowany programem typu R.A.T. (ang. Remote Access Tool), to oprócz dostępu do obrazu z kamery oraz strumienia z klawiatury, przestępcy są w stanie przejąć kontrolę praktycznie nad całym komputerem" - http://www.strefa-zakupowa.pl/poradniki/komputery/kamerki/
lub
"Sadkowski przypomina znaną historię pewnego amerykańskiego serwisanta (Trevora Harwella), który wykonując swoją codzienną pracę - naprawiając laptopy - instalował na nich oprogramowanie szpiegujące (tzw. spyware)" - http://natemat.pl/81085,nie-zaslaniasz-kamerki-w-laptopie-a-powinienes-m...

P.S. A tak z ciekawości uruchom: menedżer zadań -> Wydajność -> Ethernet i obserwując wykres naciśnij "menu start" :)

To draństwo.Ogólnie rzecz biorąc,jest to potrzebne do celów komercyjnych(kłamliwe reklamy) oraz informatycznych(różnych służb)-zamiast tzw chipa.Pomysł z chipem to "rewelka"zaczerpmięta z filmów S-F.Swego czasu wiele się o tym mówiło,pokazywano programy rzekomo naukowe,ale na forach rozpętała się burza.Potem temat przycichł i po przerwie mamy lepszą bąbe.Tą bąbą jest internet.Teraz to nawet w najbardziej zapyziałych wiochach mają internet(nawet nie mają pojęcia jak poprawnie się nim posługiwać)A już największą naiwnością są portale takie jak;Twiter,Facebook itp.Ststem Windows zawsze miał "syfa" i przekazywał informacje do swego twórcy,a co oni z tym robią?Pozdrawiam wszystkich "Torowców",anonimowowców.Tak trzymać.I nie posługiwać się żadnymi Lumiami i innymi z systemem "windy",bo to najprostrza droga do kartoteki służb specjalnych.Siemka

Trzeba spojrzeć na sprawę trochę z boku, ale okiem człowieka z branży.

1. Firma, która nie dostarczy oprogramowania dla systemów Windows 10 i późniejszych, sama sobie strzeli w stopę. Zwłaszcza że mieli produkt na wcześniejszych wersjach systemów Windows.
2. Przytaczania informacji o tym że ktoś kiedyś instalował spyware na komputerach jest tak samo głupie jak żalenie się Pana na YouTube że stracił 40 tys zł gdy robił przelew internetowy a 'wirus' podmienił mu konto. To jest wina użytkowników!
3. Polskie prawo i sądownictwo ma problemy same ze sobą, a jurysdykcja polskiej policji nie sięga poza granice Polski. A wy chcecie nimi straszyć zagraniczne firmy, trochę śmieszne. <- za dużo artykułów na wp.pl przeczytanych.
4. Microsoft idzie w dobry kierunku, już wyjaśnię. Na wzór produktów Apple, Microsoft tworzy rozwiązania, które w maksymalny sposób ułatwiają pracę, integrację z technologi z życiem codziennym. Co najgorsze konsumenci tego chcą.
5. Wyśle że Microsoft i inne firmy 'tzw. zbierające dane' mają w 4 literach wasze zdjęcia, opisy itd. Cel zbierania danych ma trochę wyższą idea, takie ilości danych, bardzo dobrze nadają się do celów naukowych.

Ad. 2 i 3 A nie jest tak, że konsumenctów przekonały je do tego firmy, które zręcznie unikają zagłębiania się w szczegóły kosztów tej transakcji? My byśmy chcieli, żeby ludzie podejmowali świadome decyzje, dlatego piszemy im, co dokładnie za tymi decyzjami idzie - więc niech wybierają Win 10 ze świadomością, z czego rezygnują lub jak zapobiec negatywnym konsekwencjom.

Ad. 4 Straszenie zostawimy UOKiK-owi i Komisji Europejskiej.

Ad. 5 Wolałabym, żeby Microsoft nie zbierał moich nieinteresujących zdjęć i opisów w celach naukowych ani innych wyższych celach bez mojej wiedzy i świadomej zgody. Chodzi tylko o to, żebyśmy mogli podejmować decyzje dotyczące naszych danych - takie nasze fundamentalne prawo, zapisane w konstytucji i nie tylko. Można też podjąć decyzję, że się chce in blanco oddać każdemu, kto po nie wyciągnie rękę - byle miał możliwość oceny konsekwencji.

Dziękuję, że Pani odpasała na mój komentarz. Na wstępnie, mój komentarz odniosłem do komentarzy wcześniejszych. Ja również jestem zwolennikiem uświadamiania i edukacji ludzi z teamu bezpieczeństwa teleinformatycznego. Ja bym wiele dał, gdybym mógł dopasować produkt 'Microsoft Windows' do swoich potrzeb, zarówno prywatnych i biznesowych. Niestety produkt 'Microsoft Windows ' ma swoją licencję i albo się z nią zgadzamy albo nie.

Przykład z naszego podwórka, GIODO, też bym chciał mieć wybór czy mam rejestrować swojego bloga z 3 osobami w subskrypcji jako bazę danych czy też nie. Jest gdzieś pewna granica, czy wystarczyły by dobre praktyki, do których trzeba się dostosować, pewno tak. GIODO chce mieć o wszystkim wiedzę oraz wszytko na papierze. Dodam że GIODO nie jest w stanie wyegzekwować ( lub wpłynąć na prawo ) ze swoimi dobrymi praktykami na dużych tego rynku, a wymaga od zwykłych ludzi nie wiadomo czego.

'A nie jest tak, że konsumenctów przekonały je do tego firmy, które zręcznie unikają zagłębiania się w szczegóły kosztów tej transakcji? ' <- przepraszam, ale nie rozumiem tego zdania, nie chciałbym błędnie kontynuować wypowiedzi.

Mamy przykłady na to, że duże firmy zmieniają swoje praktyki pod wpływem krytyki ze strony użytkowników - np. Google czy Facebook dają użytkownikom możliwość zmiany ustawień profilowania reklam. Dlatego uważam, że warto mówić, że coś nam się nie podoba. Można też szukać alternatyw, które się podobają, ale to też nie jest bezkosztowe, bo może wykluczyć z grupy (sporo zajmujemy się tym na cyfrowa-wyprawka.org, bardzo polecam).

>> 'A nie jest tak, że konsumenctów przekonały je do tego firmy, które zręcznie unikają zagłębiania się w szczegóły kosztów tej transakcji? ' <- przepraszam, ale nie rozumiem tego zdania, nie chciałbym błędnie kontynuować wypowiedzi.<< Chodziło mi o to, że firmy zachwalają korzyści profilowania użytkowników, a nie obnoszą się z tym, jak wykorzystują ich dane do celów komercyjnych, komu je przekazują (oczywiście informują o tym w sposób zgodny z prawem, acz jak najmniej rzucający się w oczy - w tym sensie unikają).

Dodaj komentarz