Windows 8 - funkcje podstawowe to gromadzenie danych?

[krzyszp]

Programista Nadim Kobeissi odkrył istnienie SmartScreen i zaniepokoiła go nie tyle sama jego obecność, ile fakt, że zbierane przez niego informacje obejmują nie tylko nazwy zainstalowanych aplikacji. SmartScreen będzie w stanie zbierać dane programów, w tym zaszyfrowane hasła do kont bankowych.

Kod [Zaznacz] Rozwiń

http://nt.interia.pl/telekomunikacja/wiadomosci/news/microsoft-dowie-sie-co-instalujesz-na-tablecie-z-windows-8,1836336

Zajrzałem, co o tej funkcji pisze MS i okazało się, że nic, jeśli chodzi o Win8, za to jest od dawna (od czasów Visty) używana w IE. Z FAQ MS:

Filtr SmartScreen używa bezpiecznego połączenia SSL (Secure Socket Layer) z siecią Web w celu przesyłania do firmy Microsoft informacji o adresach witryn sieci Web. Aby uzyskać więcej informacji dotyczących przesyłanych danych oraz sposobu ich wykorzystania, przejdź do strony zawierającej zasady zachowania poufności informacji programu Internet Explorer w trybie online.

Zajrzałem do "informacji programu Internet Explorer w trybie online":

Gromadzone informacje są używane w celu uruchamiania potrzebnych użytkownikowi funkcji i świadczenia żądanych usług. Firma Microsoft korzysta z nich również po to, aby ulepszać swoje produkty i usługi. Jeśli podczas rejestracji użytkownik wyrazi zgodę na wykorzystanie swoich informacji osobistych, zostaną one wykorzystane do wysyłania zapytań o opinie na temat używanych produktów lub usług, zapewniania krytycznych aktualizacji i informacji o oprogramowaniu, dostarczania wiadomości o wydarzeniach i nowych wydaniach produktów.

Oraz:

Zdarza się, że aby usprawnić świadczenie usług, przekazujemy informacje innym firmom, które wykonują pewne zadania w naszym imieniu. Są one zobowiązane do zachowania poufności tych informacji i nie mają prawa wykorzystywać ich w żadnym innym celu.

No cóż, dalej nie dowiedziałem się, jakie dane są gromadzone, za to w tekście pojawił się następny link do Zasady zachowania poufności informacji systemu Windows Vista - ostatnia aktualizacja - listopad 2007... I oczywiście link do "Pełnej wersję zasad zachowania poufności informacji systemu Windows Vista wraz z informacjami uzupełniającymi, przeznaczoną do druku". Wersja angielskojęzyczna (tylko), 38 stron w których jest masa odnośników do następnych dokumentów...

No i w końcu nie dowiedziałem się, jakież to informacje zbiera MS w tej chwili z mojego systemu, ale dowiedziałem się, że np. program do faxowania gromadzi i wysyła do MS dane (w tym osobiste) z pierwszej strony wysyłanego dokumentu:

Information collected includes any personal information entered on a fax cover page...

Przyznam, że chyba poczytam dokładniej te dokumenty, bo zaczynam być w szoku.

Dokument źródłowy:

http://log.nadim.cc/?p=78

[krzyszp]

Na prośbę kolegi, zdecydowałem się napisać troszkę więcej na temat danych gromadzonych przez Microsoft na podstawie informacji zgromadzonych w dokumentach dotyczących prywatności na stronie MS. Większość uwag dotyczy systemów począwszy od MS Vista, część także WinXP. Zaznaczam, że wielokrotnie dokumenty te są aktualizowane dość dawno temu (nawet w 2007 roku) i nie znalazłem ich wersji dla Windows 8...
Próba wyszukiwania dokumentów dotyczących prywatności na polskiej stronie MS dało wynik "Nie zostały znalezione żadne wyniki wyszukiwania spełniające kryteria ,,windows 7 polityka prywatności". Także wyszukiwanie "ręczne" nie przyniosło rezultatów. Jeśli komuś się to udało, poproszę o linka,

"Windows Vista™ Privacy Statement
Last Updated: November 2006"
38 stron

Dokument niedostępny w polskiej wersji językowej!

Dokument dotyczy danych gromadzonych za pomocą różnych składników systemu Windows Vista.

• Aktywacja

During activation of this software, product key information is sent to Microsoft along with a hardware hash, which is a non-unique number generated from the computer's hardware configuration. The hardware hash does not represent any personal information or information about the software. The hardware hash cannot be used to determine the make or model of the computer and it cannot be backward calculated to determine any additional information about your computer. Along with standard computer information, some additional language settings are collected.
W skrócie. Podczas aktywacji generowany jest (nieunikalny) hash sprzętowy komputera, który nie zawiera żadnych informacji osobistych, wysyłane są także dane dotyczące ustawień językowych.
MS twierdzi, że w procesie aktywacji nie generuje i zbiera informacji osobistych dotyczących komputera. Ze względu na to, że nie jestem w stanie tego sprawdzić, nie mogę dodać nic poza tym, że trzeba uwierzyć na słowo...

• BitLocker

MS twierdzi, że nie pobiera żadnych danych związanych z tym algorytmem szyfrowania dysku, a jednocześnie "BitLocker associates one or more globally unique identifiers (GUIDs) with each protected hard drive to help manage each drive." Oznacza to, że dyskowi (komputerowi) przypisany jest unikalny numer globalny, co z kolei oznacza, że taki numer musi być pobierany z serwerów MS.

• Crypto Application Programming Interface (API) Diagnostics

API używane w procesie diagnozowania problemów z certyfikatami bezpieczeństwa. Domyślnie narzędzie jest wyłączone i wtedy nie wysyła danych, po włączeniu zbiera i wysyła następujące informacje:
"Information is collected about the certificates that you use, or that are used by the operating system and applications installed on your computer. Once this feature is enabled, the information is collected in an event log and can be viewed using Event Viewer."
Czyli, po włączeniu, narzędzie zbiera informacje o certyfikatach i aplikacjach ich używających. Ten fragment jest dość specyficznie skonstruowany, gdyż MS pisze, że domyślnie nie są wysyłane żadne dane, ale domyślnie, narzędzie jest wyłączone :)

• Customer Experience Improvement Program (CEIP)

I tutaj się zaczyna... CEIP to generalnie proponowana po instalacji aplikacja, która sobie chodzi w tray'u i nie zawraca głowy... w zasadzie. Natomiast zbiera całkiem sporo danych:

CEIP reports generally include information about:
•   Configuration, such as how many processors are in your computer, the number of network connections in use, screen resolutions for display devices, and which version of Windows is running. Reports can also include configuration information, such as the strength of the signal between your computer and a wireless or Bluetooth enabled device, and if some features such as high-speed USB connections are turned on.
•   Performance and reliability, such as how quickly a program responds when you click a button, how many problems you experience with a program or a device, and how quickly information is sent or received over a network connection.
•   Program use, such as the features that you use the most often, how often you use Windows Help and Support, and how many folders you typically create on your desktop.
CEIP reports also contain information about events (event log data) on your computer from up to seven days prior to the time you decide to participate in CEIP. Since most users decide to participate in CEIP within several days of setting up Windows

Czyli zbiera informacje o konfiguracji komputera oraz danych o wydajności, a także jakich części Windows używasz z jaką częstotliwością. Ciekawy jest jednak następny akapit:

This information is sent to Microsoft when you are connected to the Internet. CEIP reports do not contain personal information, such as your name, address, or phone number; however, some reports may unintentionally contain individual identifiers, such as a serial number for a device that is connected to your computer. Microsoft filters the information contained in CEIP reports to try to remove any individual identifiers that they might contain. To the extent that individual identifiers are received, Microsoft does not use them to identify you or contact you.
CEIP also generates a globally unique identifier (GUID) that is stored on your computer and sent with CEIP reports to uniquely identify your computer. The GUID is a randomly generated number that does not contain personal information.

Czyli, że raport nie zawiera informacji personalnych, ale... generuje numer unikalny Twojego komputera, i MS próbuje usunąć z niego informacje prywatne... Martwi mnie to "try to remove any individual identifiers "...

• Device Manager (Manager urządzeń)

A tu już jazda na całego:

To determine which updates apply to your hardware, configuration information is collected from your computer and sent to Microsoft. Device Manager and the Update Driver Software Wizard work with Windows Update to collect this information. To learn more about the information collected by Windows Update and how it is used, see the Windows Update Privacy Statement online at http://go.microsoft.com/fwlink/?linkid=50142.

Generalnie niby wszystko ok, zbierane i wysyłane jest tylko info o sprzęcie w celu znalezienia sterowników. Jeden problem - te informacje są zbierane i wysyłane za każdym razem, kiedy odpalisz managera urządzeń mimo, że jeszcze nie zdążyłeś zapytać MS o aktualizację z jego serwerów!!! Typowe jest również odwoływanie się MS do następnego dokumentu w sieci dotyczące prywatności odnośnie tego narzędzia... Co ciekawe, link z cytatu przekierował mnie do strony [/list]

Kod [Zaznacz] Rozwiń

http://update.microsoft.com/microsoftupdate/v6/vistaprivacy.aspx?ln=pl-PL

, a na niej ciekawy tekst:

Usługi aktualizacji zbierają z komputerów użytkowników informacje, które umożliwiają świadczenie tych usług i ich doskonalenie. Informacje te obejmują wymienione poniżej zagadnienia:

    Oprogramowanie firmy Microsoft i inne oprogramowanie pomocnicze (np. oprogramowanie układowe i sterowniki dostarczane przez producentów urządzeń) zainstalowane na komputerze, dla którego usługi aktualizacji mają dostępne aktualizacje. Te informacje pozwalają ustalić, które aktualizacje są odpowiednie dla użytkownika.
    Konfiguracja usługi Windows Update i/lub usługi Microsoft Update, na przykład ustawienia określające, czy aktualizacje mają być pobierane lub instalowane automatycznie.
    Powodzenia, niepowodzenia oraz błędy podczas uzyskiwania dostępu do usług aktualizacji i korzystania z nich.
    Numery identyfikacyjne urządzeń Plug and Play. Są to kody przypisywane przez producentów urządzeń, które identyfikują urządzenia (np. określony typ klawiatury).
    Unikatowy identyfikator globalny (GUID) — losowo generowany numer, który nie zawiera żadnych danych osobistych. Identyfikatory GUID są używane do identyfikowania poszczególnych komputerów bez identyfikowania użytkowników.
    Nazwa, dostawca oraz numer i data wersji systemu BIOS. Są to informacje o zestawie podstawowych procedur programowych, które testują sprzęt, uruchamiają system operacyjny i odpowiadają za transfer danych między urządzeniami podłączonymi do komputera.
    Producent, model, rola platformy i numer jednostki magazynowej. Są to informacje na temat komputera używane do uruchamiania badań diagnostycznych dotyczących instalacji sterowników.

Czyli, m.in. jest znowu używany numer GUID w dodatku w powiązaniu z numerem seryjnym dysku... GUID pojawia się bardzo często i mimo zapewnień MS, wraz z pozostały mi informacjami dotyczącymi komputera, w tym adres IP, pozwala dość dobrze skojarzyć komputer z konkretną osobą... Dalszy ciąg artykułu przynosi następne ciekawostki:

Token działa podobnie jak plik cookie. Jest to mały plik z zapisanymi informacjami umieszczany na dysku twardym Twojego komputera przez serwer usług aktualizacji i używany, gdy komputer łączy się z tym serwerem, w celu zapewnienia poprawnego połączenia. Przechowywany jest tylko na komputerze użytkownika, a nie na serwerze. Ten plik cookie/token zawiera informacje (np. czas ostatniego skanowania) ułatwiające znalezienie ostatnio udostępnionych aktualizacji. Zawiera on także informacje określające rodzaj zawartości, która może zostać pobrana na dany komputer, czas, w którym ma się to odbyć, oraz identyfikator GUID identyfikujący dany komputer na serwerze.

Informacje zawarte w treści tokenu/pliku cookie są zaszyfrowane przez serwer (oprócz czasu wygaśnięcia pliku cookie/tokenu). Taki plik cookie/token nie jest plikiem cookie przeglądarki i nie podlega ustawieniom przeglądarki. Pliku cookie/tokenu nie można usunąć, jednak gdy użytkownik nie korzysta z usług aktualizacji, plik cookie/token nie będzie używany.

Czyli znowu skojarzenie usera poprzez GUID...

• Games Folder

MS zbiera dane statystyczne, jeśli pozwolisz na pobieranie metadanych o zainstalowanych grach. I tu ciekawostka - niech ktoś mi powie, gdzie to można włączyć/wyłączyć... Teoretycznie, opcje te wybierasz podczas pierwszego wejścia do folderu i później możesz je zmienić, ale ja tego nigdzie nie widzę... A jakie dane są zbierane i wysyłane przy włączonej opcji?

The information sent to Microsoft is used to retrieve metadata for the games that you've installed.

Czyli lista zainstalowanych gier.

• Internet Protocol version 6 Network Address Translation Traversal

Each time you start up your computer, the NAT Traversal service will attempt to locate a public IPv6 Internet service by sending a query over the Internet. If you use a program (for example, Windows Meeting Space) that needs IPv6 connectivity, or if you configure your firewall to always enable IPv6 connectivity, then standard Domain Name Service (DNS) information will periodically be sent to the Microsoft IPv6 web service by default.

Ruch można przekierować na inny niż MS serwer za pomocą komendy netsh lub wyłączyć używanie IPv6.
POwyższy cytat oznacza, że jeśli nie wyłączy się usługi lub nie przekieruje na inny niż MS serwer z linii komend (za każdym restartem), za każdym nowym połączeniem z siecią za pomocą protokołu IP w wersji 6 numer IP oraz adresy DNS będą przesyłane do MS!

• Parental Controls (Kontrola rodzicielska)

When web browsing restrictions are turned on, URLs that a child attempts to use are checked against the local Allow and Block lists that can be created by an administrator. If the URL is not on one of these lists, then the URL is transmitted to Microsoft's Web Content Filter service to determine, if possible, the type of content offered by the website.

Tutaj wszystko ok, jeśli po włączeniu kontroli rodzicielskiej użytkownik wpisze adres, którego nie ma na liście dozwolonych lub zabronionych adresów (lokalnie), system odpyta serwery MS czy dana strona nie powinna być zablokowana. Niepokoi inny akapit:

URLs are used to try to determine the appropriate rating for sites that are not on local Allow and Block lists, and to block the site if necessary. URLs are also used to analyze and improve the ratings service. To help protect your privacy, the URLs are not stored with any information about the user or the computer from which the request came. Whether a site is blocked is determined locally based on the information returned by Microsoft's Web Content Filter Service and the locally stored Parental Controls settings.

Czyli MS zbiera informacje o odwiedzanych stronach, aby określić "wartość" serwisu... Czyli wspomaganie BING'a?

• Peer Name Resolution Service

Protokół P2P opatentowany przez MS. Domyślnie włączony, komunikuje się z serwerami MS i tworzy profil adres IP -> unikalny numer komputera (hash), nie odnalazłem żadnych dokładniejszych danych o tym protokole dotyczących prywatności.

• Plug and Play Extensions

Wykrywanie i obsługa urządzeń Plug and Play - zbiera i przesyła te same informacje, co Device Manager, domyślnie włączony!
[/list]

PnP-X enabled devices may advertise their presence on the subnet by broadcasting data, such as the device's IP address and a unique identifier, over the subnet. Be aware that PnP-X supports a wide range of devices, including network drives and devices (such as digital cameras) that could contain personal information. Also, when you install a PnP-X enabled device, the Windows Update client contacts the online Windows Update service to find and download device drivers. The Windows Update client handles all of the communication between the computer and Windows Update. To learn more about the information collected by Windows Update and how it is used, see the Windows Update Privacy Statement at http://go.microsoft.com/fwlink/?linkid=50142.

• Rights Management Services (RMS) Client

Zarządzanie uprawnieniami. W sumie nic nie wysyła, dopóki... nie korzystasz z usługi Windows Live, w takim przypadku:

RMS uses your e-mail address to identify you...

I wszystkie dane o plikach i innych zabezpieczeniach przesyłane są do MS...

• Windows Control Panel

If you choose to help improve Control Panel search results, the queries that you type into the Search box are sent to Microsoft.

Czyli, jeśli się na to zgodzisz, MS będzie otrzymywał zapytania wpisane w okienko wyszukiwania w Panelu sterowania. Problem w tym, że nigdzie nie widzę opcji do tego służącej...


Te informacje powstały w zasadzie na podstawie jednego dokumentu. Nie zawarłem tutaj informacji na temat danych "nadmiarowych" wysyłanych do MS np. podczas raportowania błędów (po co MS numer IP komputera na którym nie działa jakiś program firmy trzeciej?).
Nie udało mi się znaleźć dokumentu polityki prywatności dla Windows 8...

[EDU Enthusiast]

Jak dla mnie to nic nowego, ale jest to na tyle dobre ze mowia ludzia ze to robia i dlaczego.  :p_arr:

ps. Czesto zbiera sie dodatkowe dane dla picu ;D by ladnie wygladalo jak 1337 ;d