Zdradliwe systemy operacyjne

Artykuł
11.09.2015
7 min. czytania
Tekst
Image
Element dekoracyjny

Co porabiasz, Użytkowniku? Jak się czujesz? Jaki film oglądasz i z kim? Te pytania zadawane przez komputer nie brzmiałyby przyjaźnie nawet w filmie i nawet wypowiadane głosem Scarlett Johansson. W rzeczywistości już od kilku lat jesteśmy świadkami postępującej realizacji wizji komputerów jako osobistych asystentów. Niestety, zamiast magicznego i pięknego (jak w filmach) odgadywania naszych myśli i pragnień (co też byłoby niebezpieczne) mamy do czynienia z pożeraczami danych, służącymi dokładniejszemu dostosowywaniu reklam lub weryfikowaniu, czy na pewno korzystamy z technologii w odpowiedni, autoryzowany sposób.

Tą ścieżką, wytyczoną przez firmę Apple i jej iOS oraz Google i jego Androida, podąża teraz Microsoft, który – jak na pilnego ucznia przystało – próbuje przeskoczyć swoich nauczycieli za pomocą najnowszej wersji systemu Windows. Podobnie jak oni, Microsoft buduje swoje nowe systemy w oparciu o połączenie oprogramowania z chmurą (np. promując darmowe wersje pakietów biurowych do pracy online, działających na serwerach firmy) i zbieranie informacji w tle o aktywności użytkowników. Nawet mniej wrażliwych klientów Microsoft zaskoczył skalą żądanych danych i brakiem transparentności. Domyślne ustawienia prywatności nowego systemu są przeciwieństwem modelu „privacy by design”, w którym to użytkownicy muszą świadomie uruchomić mechanizmy zasysania danych lub są powiadamiani, gdy system czy aplikacja wysyła pierwsze żądanie danych. Co gorsza, jak zbadał dziennikarz serwisu Ars Technica, nie wszystkie kanały przesyłania danych da się zablokować, a co do niektórych nie ma pewności, czemu służą i jakie dokładnie dane przesyłają na serwery Microsoftu. Dwie szczególnie szkodliwe nowości to wysyłanie ukrytych zapytań do serwerów Bing oraz WiFi Sense – funkcja, która otwiera nowy rozdział w historii nadużyć komputerowych.

WiFi Sense

WiFi Sense to funkcja pozwalająca znajomym użytkownika na podłączanie się do wszystkich sieci bezprzewodowych, do których ma on dostęp. „Znajomy” jest bardzo szerokim pojęciem – to każdy z listy kontaktów na Skypie, książki adresowej w Outlook.com (dawniej Hotmail), a w zależności od ustawień mogą to być też znajomi z Facebooka (uprawnienia otrzyma również każdy nowo dodawany). Funkcja wpływa nie tylko na użytkownika systemu, który wyraził – teoretycznie – świadomą zgodę na warunki licencji firmy Microsoft, ale też na osoby, które nigdy tego nie zrobiły: np. jeśli administrator lokalnej sieci WiFi udostępni hasło do sieci użytkownikowi Win10, automatycznie dostęp do niej uzyskują wszyscy jego „znajomi”; a wraz z dostępem do WiFi – także do wewnętrznych danych pracodawcy czy też jego domowego dysku sieciowego ze zdjęciami z wakacji, jeśli te nie są dodatkowo zabezpieczone (a praktyka wskazuje, że zazwyczaj nie są). WiFi Sense działa na komputerach z systemem Windows 10 i na komórkach z systemami od Windows Phone 8.1 i nowszymi.

Ukryte zapytania do serwerów Bing

Jak informuje portal Ars Technica, za każdym razem, kiedy użytkownik otwiera menu Start, system wysyła do serwerów Bing.com (wyszukiwarki firmy Microsoft) zapytanie zawierające m.in. unikalny identyfikator komputera (nagłówek X-Device-MachineId). W połączeniu z danymi o częstotliwości wysyłania takich zapytań (tzn. jak często użytkownik otwiera menu Start) pozwala to określić, w jaki sposób komputer jest używany, w jakim trybie pracuje jego właściciel. Może też pomóc ustalić aktualną lokalizację takiej osoby – wystarczy znajomość stref czasowych. Funkcja jest powiązana z wirtualnym asystentem (Cortaną, czyli odpowiednikiem Siri znanej użytkownikom produktów firmy Apple) i działa, nawet jeśli przy instalacji systemu użytkownik wyłączył wirtualnego asystenta i wyszukiwanie w menu Start.

Gigant z Redmond i jego konkurencja – Apple, Google czy Facebook – od lat próbują przekonywać, że ingerencje w prywatność służą wygodzie użytkowników, ba, mają miejsce na ich własne życzenie. Tymczasem coraz bardziej wygląda na to, że nowe rozwiązania wprowadzane są ukradkiem, tak by użytkownicy nie zorientowali się i nie mogli lub nie chcieli się już wycofać po zainwestowaniu czasu czy pieniędzy w dany produkt. Badania Pew Research o potrzebach amerykańskich klientów wobec usług w sieci oraz rosnąca popularność sprzętu i aplikacji, które bardziej dbają o prywatność użytkowników, wskazują na trend odwrotny od lansowanego przez amerykańskich gigantów. Niestety, dopóki zajmują oni pozycje monopolistów, nic nie stoi na przeszkodzie stosowaniu przez nich niepopularnych rozwiązań na coraz większą skalę. W miesiąc od premiery najnowszej wersji systemu Windows okazało się, że krytykowane rozwiązania znalazły zastosowanie również w jego poprzednich wersjach: Windows 7 i 8, które zostały „zaktualizowane” o opcje naruszające prywatność. Na razie te wersje systemu zostały doposażone „tylko” w niektóre problemy spotykane w wersji 10, ale możemy spodziewać się kolejnych.

Krytyka nie powstrzymuje Microsoftu od tworzenia nowych funkcji. W jednym z ostatnio zgłoszonych przez firmę patentów opisana została technologia umożliwiająca weryfikację (np. za pomocą kamerki internetowej), czy z gry lub streamingu wideo korzysta jedna lub więcej osób, i odcinanie usługi, jeśli ta jest wykorzystywana niezgodnie z licencją. Jeśli firmy takie jak Microsoft pozostaną na tej drodze, grupa niezadowolonych klientów będzie rosła. Pytanie, czy osiągnie wystarczający rozmiar, by wymusić zmiany, które ochronią również pozostałych, mniej świadomych lub bardziej uzależnionych, użytkowników.

Wszystko ma jakieś granice – także opłacalność łączenia wszystkiego z chmurą, profilowania i wypełniania reklamami kolejnych punktów stycznych między człowiekiem a technologią. Jednak, jak dowodzi przykład Microsoftu, firmy IT nie spieszą się do ich określenia.

Kamil Śliwowski, Anna Obem, Michał „czesiek” Czyżewski

ZAINTERESOWAŁ CIĘ TEN ARTYKUŁ? CHCESZ ZNALEŹĆ WIĘCEJ PODOBNYCH NA NASZEJ STRONIE?
WSPIERAJ DZIAŁALNOŚĆ FUNDACJI PANOPTYKON! KLIKNIJ I DOWIEDZ SIĘ, JAK TO ZROBIĆ.

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.