Аттракцион невиданной щедрости от Майкрософт

В данном разделе любые разговоры, на любые темы.
Правила форума
В данном разделе можно говорить на любые темы.
За исключением политики, порнухи, незаконных и противоправных действий.

Re: Аттракцион невиданной щедрости от Майкрософт

Сообщение Фриц » 16 сен 2015, 18:29

Изображение


За последние несколько недель я уже достаточно много начитался информации с ужасающими подробностями о слежке со стороны Windows 10 за своими пользователями, которые достаточно подробно описаны в лицензионном соглашении продукта. Все это с большим недовольством и негодованием передаётся от одного пользователя к другом через интернет и устно, распространяясь словно вирус. Практически все тематические и даже федеральные средства массовой информации подхватили это и устроили из этого сенсацию века. Что же кроется за тотальной слежкой Microsoft и что с этим делать?
Чтобы ответить на этот вопрос, давайте посмотрим на ситуацию интернет-технологий в целом. Посмотрите на сервисы Google, Яндекс, Mail.ru, на сервисы вроде Dropbox или Яндекс.Диск. Да на любой крупный и современный интернет-сервис или мобильное приложение в вашем телефоне/планшете. 99% из них следят за вами настолько пристально, что Microsoft кажутся просто младенцами по сравнению с ними.
Все мобильные и интернет-сервисы, которые работают с интернетом в том числе, пристально следят за вами и активно пересылают тонны личной информации на сервера. И никого это как-то не волнует, потому что весьма привычно, удобно и вообще круто. А что плохого, когда вы сфотографировались на телефон на фоне Эйфелевой башни и фотография тут же появилась в вашем компьютере через iCloud, Яндекс.Диск или Dropbox? А что плохого в том, что ваш телефон хранит историю всех ваших перемещений и вы можете зайти на сервер и посмотреть, где вы были вчера, позавчера или месяц назад? Что плохого в том, что после сохранения документа на сетевом диске вы можете работать с ним с любого устройства, которое имеет доступ к этому хранилищу, а сами файлы хранятся где-то на сервере в интернете? Что плохого в том, что Яндекс, Google или Mail.ru пристально читают вашу личную почту у себя на серверах и согласно описанным в письмах деталям вашей личной жизни предлагают рекламу, храня все это у себя на серверах? Вроде все привычно и понятно, никого не должно смущать.
Но вот на сцену выходит Microsoft, которая встает в один ряд с этими сервисами, так как добавили в функционал операционной системы сетевые составляющие, которые пронизывают систему вдоль и поперек. И вот тут вдруг именно Windows 10 становится врагом номер один, от которого надо срочно избавиться и который не надо ни в коем случае устанавливать на свой компьютер. Лучше оставаться на Windows XP/7/8, потому что они не следят за вами. Но все почему-то позабыли о том, что все остальные приложения и сервисы, которые используются в Windows XP/7 и 8, продолжают следить очень пристально.
Если уж на то пошло, давайте откажемся от использования облачных хранилищ фотографий, социальных сетей, веб-почты и всего остального, что хранит данные пользователей в сети. Давайте откажемся от поисковых систем, которые запоминают ваши запросы. Давайте откажемся от всего, что передает информацию с вашего компьютера куда-либо, то есть от интернета в целом.
В 2015 году интернет стал частью жизни человека. Социальные сети, онлайн-хранилища данных (фото и прочего) – это уже нормально. И Microsoft встала в один ряд с ними, стремясь идти в ногу со временем и создавая в своей системе онлайн-хранилище фотографий, файлов пользователей, контактов, почты, поисковых запросов и многое другое, чтобы пользователю было удобнее работать с нескольких устройств со своими данными. Все это включено в операционную систему Windows 10. Именно потому детали этого описаны в лицензионном соглашении. Если файлы могут загружаться в онлайн-хранилище OneDrive, то об этом надо сообщить пользователю в соглашении, чтобы он согласился с этим. Если поисковые запросы Кортаны будут передаваться из Windows на сервер Microsoft и там обрабатываться для получения актуального ответа, то они обязаны сообщить об этом пользователю в соглашении. Если они хотят показывать рекламу на основе поведения пользователей, то они обязаны сообщить об этом в соглашении.
Ситуация была бы по-настоящему плачевной, если бы они об этом не сообщали. Есть вопросы и к текущей редакции соглашения, которые могут быть истолкованы неоднозначно. Есть вопросы и к реализации некоторых деталей в самой операционной системе. Но эти вопросы, надеюсь, скоро будут решены. И поднимать по этому поводу панику абсолютно абсурдно. Это равносильно поднятию паники с призывами отказаться от использования интернета в целом, потому что в нем что-то куда-то передается.
Если вы не хотите, чтобы те или иные данные передавались на сервера Microsoft, то просто не используйте эти элементы операционной системы и все. Если вы не хотите, чтобы ваши файлы с фотографиями, видео или документами хранились на серверах, то не используйте OneDrivе. Если вы не хотите, чтобы Кортана передавала данные на сервера Microsoft, то пользуйтесь Google или Яндекс. В крайнем случае просто не используйте учетную запись Microsoft в системе, а используйте локальную учетную запись.

Смеётся последним тот - кто стреляет первым...
Аватара пользователя
Фриц
Командир команды
Командир команды
 
Автор темы
Сообщения: 1399
Возраст: 43
Зарегистрирован: 27 окт 2013, 03:41
Откуда: Москва
Награды: 1
Боец команды (1)
Пол: Мужской
Авто: НЕТ
Имя: Алексей
Позывной: Фриц

Re: Аттракцион невиданной щедрости от Майкрософт

Сообщение Tores » 18 сен 2015, 16:58

Пипец инфы, на год вперед для меня )))
Аватара пользователя
Tores
 

Re: Аттракцион невиданной щедрости от Майкрософт

Сообщение Фриц » 08 окт 2015, 23:23

Мой друг успешно обновил свой пожилой «самосбор» с Windows 7 до Windows 10. Но не прошло и недели, как он откатился к предыдущей ОС, объяснив это шпионскими наклонностями новой Windows. В ответ на мой вопрос «Что будешь делать с новенькой Lumia 640 XL и планшетом Acer на 8.1?» он лишь развел руками. Действительно, с момента выхода Windows 10 не утихают страсти по поводу «шпионских» функций новой операционной системы Microsoft.
Изображение

Эта тема стала рекордной по количеству обращений с просьбой прокомментировать ситуацию, и сегодня я изложу свое мнение по этому вопросу.
История вопроса
С выходом Windows 10 обновляется соглашение о конфиденциальности, а в параметрах операционной системы появляется большой раздел с настройками приватности и конфиденциальности.
Изображение

Что нового
Пожалуй, единственным реальным нововведением становится принудительный сбор телеметрии (отключить его можно только политикой AllowTelemetry и только в корпоративном издании).
Изображение

Инсайдерам это хорошо знакомо – предварительные сборки настроены для отправки максимального объема телеметрии, а соответствующие параметры заблокированы.
В остальном, в новую систему перекочевала совокупность настроек Windows 8.1 и Windows Phone 8.1, теперь собранных в одном месте. Однако большинство аспектов становится в новинку основной массе пользователей Windows, которые пропустили Windows 8 и видели Windows Phone только на картинках в Интернете и витринах магазинов.
Что страшного
Повышенное внимание к приватности и конфиденциальности неудивительно, но в полномасштабную истерию оно превращается после публикации в Интернете всего одной статьи. Первоначально она появляется на некоем чешском сайте за авторством его администратора, не являющегося экспертом по безопасности и вообще неизвестного широкой общественности. Однако в статье такой ужас-ужас, что его немедленно тиражируют по всему Интернету.
Изображение

В материале хватает более чем спорных моментов. Так, автор неоднократно и смело заявляет «я сделал А? в Microsoft отправилось Б». При этом не уточняется, как он определил, что Б стало следствием а А, равно как не поясняется, откуда он узнал содержимое Б, если весь трафик зашифрован.
Но широкой публике это и неважно – плохому верят сразу и безоговорочно. Как грибы после дождя вылезают руководства по кастрации и смене пола Windows 10, а также всевозможные инструменты для автоматизации этих операций (к ним еще вернусь). В общем, действительно получается ужас-ужас... :shock:
Почему я не поднимал эту тему раньше
  • Я не являюсь специалистом по информационной безопасности и не обладаю надлежащей квалификацией, опытом и инфраструктурой для проведения технически грамотного исследования на столь чувствительную тему.
  • Даже если бы я провел исследование, его результаты дискредитировали бы одной фразой «Ха, это же написал Microsoft MVP!» вне зависимости от объективности методологии и объема проведенной работы.
  • Microsoft сама должна отвечать на обвинения в нарушении приватности пользователей Windows, а не молчать в тряпочку или прятаться за чужие спины.
Компания очень долго молчала, но в итоге опубликовала в блоге Windows пост Privacy and Windows 10. Особых сюрпризов я там не увидел, но по крайней мере теперь могу изложить свое мнение, одновременно прокомментировав официальную позицию компании.
В чем заключается позиция Microsoft
Терри Майерсон, глава подразделения Windows & Devices, сформулировал в блоге главные принципы дизайна Windows 10 с точки зрения приватности:
Сведения собираются с целью сделать продукт лучше.
Вы контролируете, какая информация собирается. (С этим пунктом есть проблема, и ниже я подробнее остановлюсь на нем.)
Далее он выделил три категории информации, которые может собирать или не собирать операционная система.
Данные о надежности и безопасности
К ним относятся анонимный ИД устройства и сведения о падении приложения. Сюда не входят данные, позволяющие идентифицировать вас. В качестве примера Майерсон привел проблему с драйвером видеокарты, которую удалось исправить в течение суток, протестировав решение на инсайдерах.
Вслед за этим он сообщил, что в будущем у корпоративных клиентов появится возможность отключить сбор такой телеметрии. Руководитель дивизиона Windows оказался не в курсе, что эта функция уже есть в Enterprise, а нет ее у остальных изданий.
Данные о персонализации
Примерами таких данных являются рекомендуемые приложения, сообщения о результатах спортивных поединков, словарные и смысловые подсказки при наборе текста, а также Cortana.
Изображение

Майерсон особо подчеркнул, что все это отключается, но не стал заострять внимание на том, сколько настроек надо для этого перелопатить.
Данные для рекламных целей (не собираются)
Третьим пунктом списка вице-президент Microsoft сделал сведения, которые компания не собирает при любых настройках конфиденциальности. Он подчеркнул, что в отличие от некоторых других платформ, никакое ПО компании не сканирует в рекламных целях вашу почтовую переписку, прочие средства общения и файлы.
Здесь он толсто намекал на Google, которая показывает в Gmail контекстную рекламу на основе содержимого писем. (Кстати, на днях Мосгорсуд счел, что такая практика нарушает конституционные права граждан РФ, хотя техническую экспертизу не назначал.) Как тут не вспомнить кампанию Scroogled, которой Редмонд троллил Google пару лет назад.
phpBB [video]

Заметьте, что сказанное Майерсоном вовсе не исключает того, что Microsoft использует для показа целевой рекламы сведения из вашего календаря или списка контактов. Впрочем, персонализацию рекламы можно отключить и получать ее случайным образом. В завершение глава Windows & Devices подчеркнул важность обратной связи, пригласил в инсайдерскую программу и предложил направлять все вопросы и замечания о конфиденциальности через веб-форму на сайте поддержки.
Изображение

Терри Майерсон начал вышеупомянутый пост в блоге Windows с того, что Microsoft должна завоевать наше доверие. Это правда, но ведь доверие уже завоевано в немалой степени – мы и так пользуемся Windows и с огромным интересом ждем каждой новой версии (при этом многие ужасно огорчаются, когда она не соответствует их ожиданиям).
Изображение

Microsoft очень важно не потерять то доверие, которое уже завоевано. А текущая ситуация с приватностью и конфиденциальностью способствует именно потере уверенности в том, что Windows не собирает ничего лишнего.
Если вы не доверяете Windows 10, не пользуйтесь ей
Есть предыдущие Windows, есть сотни дистрибутивов Linux, есть iOS и Android – пользуйтесь ими. Однако бессмысленно не доверять Windows, но все-таки продолжать пользоваться системой, коряча ее утилитами разной степени маниакальности и наполняя файл hosts найденными в Интернете адресами!
Допустим, вы внесли в hosts 50 адресов, на которые отправляется телеметрия. Где гарантия, что со следующей партией обновлений они не потеряют актуальность? Вы что, будете теперь анализировать трафик ОС каждый день?
О персональных данных
Microsoft собирала и будет собирать сведения о вас и вашем ПК в рамках официально опубликованных соглашений. Это делается в соответствии с настройками Windows и прочих программных продуктов и сервисов.
Если вы пользуетесь учетной записью Microsoft, в совокупности собирается много информации, которая может быть связана с вашей личностью.
С одной стороны, Microsoft знает ваше имя, фамилию и номер вашей банковской карты (для покупок в магазине). С другой стороны, компания имеет доступ к вашей переписке в почте и Skype, истории веб-серфинга в IE и Edge, поисковым запросам Cortana и Bing, файлам на OneDrive и т.д.
На все это вы соглашаетесь добровольно ради своего удобства
Однако я далек от мысли, что компания связывает эти сведения с телеметрией, собранной во время использования Windows.
О телеметрии
Еще до выхода Windows 10 я рассказывал, зачем Microsoft собирает телеметрию в статье "Почему Microsoft вас не слушает, и можно ли что-нибудь сделать с этим". Цель получения телеметрии в улучшении UX и устранении ошибок в работе ОС, драйверов и программ, а не в сборе персональной информации, идентифицирующей пользователя.
Изображение

Поскольку Microsoft позиционирует Windows 10 в качестве сервиса, компания хочет иметь как можно больше информации о нем, чтобы обеспечить его стабильную работу. В Windows 10 инструменты сбора и анализа телеметрии вышли на новый уровень.
Увеличение объема собираемых данных
Благодаря инсайдерской программе Microsoft впервые получила такой большой массив данных на предварительном этапе разработки ОС. Это повлекло изменения в обработке полученных сведений, и компания решила для унификации подтянуть старые ОС. Именно так я интерпретирую выход обновлений для Windows 7 и Windows 8.1 за номерами KB3075249, KB3068708 и KB3080149 (каждое новое заменяет предыдущее).
Обновление привносит в предыдущие ОС службу Diagnostic Tracking, уже встроенную в Windows 10 и нацеленную на:
  • увеличение объема собираемой телеметрии с добровольных участников программы улучшения качества ПО
  • сбора данных для сторонних приложений, подписанных на сервис Application Insights, позволяющий разработчикам отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)
Технический подход к сбору данных о работе Windows еще сильнее сместился в плоскость отслеживания событий (ETW, Event Tracing for Windows). Например, новинкой Windows 10 стал TraceLogging – новый формат отслеживания приложений пользовательского режима и драйверов режима ядра.
Когда дело доходит до массовой обработки логов и телеметрии, Microsoft предпочитает работать с ETW, а не с текстовыми файлами.
Отличным примером тут служит WindowsUpdate .log. Журнал центра обновлений Windows все еще хранится в корне %WinDir%, но теперь в нем вы найдете лишь уведомление о том, что для сбора логов отныне применяется ETW, а преобразовать их в понятный формат можно командлетом PowerShell Get-WindowsUpdateLog.
Командлет обрабатывает ETL-файлы из папки C:\WINDOWS\Logs\WindowsUpdate и сохраняет WindowsUpdate.log в привычном текстовом формате прямо на рабочий стол. Конечно, есть и прямой способ анализа этих файлов – утилита Tracefmt.exe.
Недостаток подробностей и отсутствие настроек
К сожалению, Microsoft толком не раскрывает подробностей о том, какая именно телеметрия собирается и отправляется в компанию. Статья KB3075249 была пустышкой, и только под давлением возмущенных клиентов фирма снизошла до деталей в следующих исправлениях (см. KB3080149). Однако они по сути сводятся к адресам серверов, на которые уходит телеметрия.
Изображение

Если б не выход этих исправлений, мы бы еще долго ждали от Microsoft хоть каких-нибудь описаний в контексте Windows 10. Между тем, в новой ОС вообще нет настроек для отключения сбора телеметрии, за исключением корпоративного издания. С таким подходом рассчитывать на доверие пользователей по меньшей мере наивно.
Чтобы воспрепятствовать сбору телеметрии, традиционно рекомендуют отключить службы диагностического отслеживания DiagTrack и dmwappushsvc. Честно говоря, я не интересовался, есть ли у этого решения побочные эффекты.
Ведь можно было «из коробки» собирать телеметрию, но добавить настройку для отключения. Большинство людей работают со стандартными параметрами, поэтому недостатка в сведениях не возникло бы.
Казалось бы, неудача Windows 8 должна была научить компанию, что жесткое проталкивание своей воли не приносит желаемых результатов, ан нет.
О кейлоггере
Эту желтушную тему педалировали еще в Windows 8, но в Windows 10 она обрела второе дыхание. Здесь все просто, однако.
Изображение

Эти секреты применимы и к Windows 10. Ваш текстовый ввод анализируется, а словарь пополняется часто используемыми словами (в т.ч. сленгом), чтобы в нужный момент исправить опечатку или подсказать нужное слово. Данные отправляются в облако с целью синхронизации между устройствами. Если вам это не нужно, отключите, и дело с концом.
Изображение

Вот эту возможность школьники и бульварная ИТ-пресса называют кейлоггером, повышая градус истерии. В скобках замечу, что аналогичные функции есть в iOS и Android, причем в них наряду со встроенными функциями ОС доступны сторонние приложения, например, SwiftKey.
Об утилитах для удаления шпионских функций
Занятно, что люди не доверяют Windows, зато без опасений запускают какие-то неподписанные утилиты, сделанные на коленке. Оппоненты не преминут указать, что у некоторых программ для защиты от шпионства Windows 10 исходный код открыт, но… вы его изучали? И уверены ли вы, что в скомпилированном EXE именно он?Даже условно-кошерные программы с открытым исходным кодом ловко играют на самых тонких струнах технически безграмотных пользователей страшными фразами «шпионят» и «жрут оперативную память».
Изображение

В контексте приватности, они применяют скопом политики (с тем же успехом конфигурируются в Параметрах), отключают некоторые службы и блокируют серверы Microsoft в файле hosts (что не имеет смысла после всех отключений). Окей.
Намного хуже, что авторы таких утилит заходят слишком далеко, снижая безопасность и стабильность вашей системы.
Отключение защитника Windows – традиционно бессмысленный ход (как и работа без антивируса). Ведь защитник сам выключается при установке совместимого антивируса, а при его удалении сразу же включается обратно, не оставляя систему без базовой защиты ни на секунду.
Отключать Windows Update в Windows 10 будет только очень недалекий человек
Когда каждое кумулятивное обновление (в первый месяц их вышло 4!) заменяет несколько тысяч системных файлов, это просто лишний раз подтверждает, что систему создают и чинят на ходу (Этого Microsoft не скрывала с самого начала – теперь Windows такая, вот и все). А ведь через WU доставляются еще и исправления системы безопасности, без которых вы в немалой степени работаете в устаревшей операционной системе.
Я не думаю, что создатели подобных утилит сознательно подталкивают вас в ботнеты, но для меня очевидно, что такими безграмотными решениями они наносят вред отдельным пользователям и экосистеме Windows в целом.
А ведь еще не остаются в стороне и злоумышленники, которые под шумок впаривают паникерам рекламное ПО под соусом утилит для защиты приватности…
О том, что Microsoft должна исправить
Сейчас без Интернета и облачных технологий владение персональными вычислительными устройствами сильно теряет в количестве сценариев использования, комфорте и скорости. Это особенно актуально для смартфонов, и практически все вы в той или иной степени доверяете свои личные данные операционным системам Google, Apple и Microsoft, а также прочим поставщикам облачных услуг вроде Яндекс или Dropbox.
Изображение

Однако Windows, сильно изменившаяся за последние три года, в сознании большинства пользователей все еще остается «десктопной» ОС, а ее облачные наклонности вызывают широкий спектр негативных эмоций – от настороженности до подозрений и полного неприятия.
Мне понятно стремление Microsoft собирать данные для улучшения ОС и прочих сервисов, равно как не вызывает удивления нежелание многих людей делиться сведениями о себе (особенно, когда им не дают выбора, как в случае с телеметрией). Поэтому компания должна еще внимательнее прислушаться к пользователям, чем она делала это до сих пор.
В частности, требуется:
  • Единая настройка для включения / выключения отправки любых данных с ПК. Тем, кто не хочет ничего отправлять, сейчас приходится заходить для настройки в каждый подраздел параметров конфиденциальности. Вместо этого должен быть единый переключатель. Когда он выключен, настройки недоступны, и при этом ничего не отправляется. Это же касается процесса установки Windows, когда выполняется первоначальная настройка учетной записи (OOBE).
  • Отключение отправки телеметрии в домашнем и профессиональном издании. Наряду с тремя уровнями детализации нужно добавить еще один – «Ничего не отправлять». Он должен быть доступен в графическом интерфейсе.
  • Автоматическое отключение сбора телеметрии. Если пользователь решил не отправлять телеметрию, она не должна и собираться. Другими словами, соответствующие службы не должны работать и соединяться с серверами компании.
  • Подробная документация по сбору данных и телеметрии. Мы имеем право знать, что именно собирается, в каких объемах, как реализована отправка, куда идут данные, кто с ними работает, на каких условиях и т.д. В MSDN должна быть опубликована подробная документация по этому вопросу.
Сейчас такое время, что вопросы о конфиденциальности и приватности являются частью важного диалога с бизнес-клиентами и конечными пользователями. Microsoft этого пока до конца не поняла, хотя ей есть у кого поучиться, причем не надо далеко ходить. Apple недавно обновила на своем сайте раздел о приватности, который открывается личным обращением генерального директора компании к пользователям.

Смеётся последним тот - кто стреляет первым...
Аватара пользователя
Фриц
Командир команды
Командир команды
 
Автор темы
Сообщения: 1399
Возраст: 43
Зарегистрирован: 27 окт 2013, 03:41
Откуда: Москва
Награды: 1
Боец команды (1)
Пол: Мужской
Авто: НЕТ
Имя: Алексей
Позывной: Фриц

Пред.

Вернуться в Разговоры обо всем.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

.
cron
Premodded assemblage from ATS