Microsoft se pochlubil, co všechno sleduje na Windows 10

Windows 10 sbírá a na servery Microsoftu zasílá hromadu informací. To víme. Šéf Windows Terry Myerson ale na blogu upřesnil, proč to Desítky dělají, co je to za data a co se s nimi děje.
Microsoft se pochlubil, co všechno sleduje na Windows 10

Windows 10 jsou v oběhu první dva měsíce a pomalu nabírají nové duše. V globálním měřítku se tržní podíl pohybuje okolo 5 % a v tom českém si může zdejší Microsoft připsat okolo 7 %.

Co když Windows dělá něco nekalého?

Dobré renomé Desítek však v průběhu léta pokazily zkazky o tom, že nás systém na každém kroku sleduje a odesílá do centrály ohromné množství citlivých informací.  Problém spočívá v tom, že podobné zprávy nelze spolehlivě vyvrátit ani potvrdit, drtivá většina automatizované komunikace Windows se servery Redmondu je totiž (naštěstí) šifrovaná. A tak se internet rozdělil na dva tábory.

Zatímco jedni šíří spíše poplašné zprávy o tom, že vás Desítky při prvním spuštění vyfotí skrze webkameru a snímek odešlou (nejspíše) NSA, druzí se pro to snaží najít alespoň jeden věrohodný důkaz. Nutno podotknout, že se to doposud nikomu nepodařilo. Oba tábory však Microsoft právem kritizují za to, že namísto toho, aby podobné spekulace jasně a transparentně vyvrátil, spíše mlčí, a dává tak prostor všemožným konspiračním teoriím.

316470288
Bohatou šifrovanou komunikaci může při používání webkamery způsobit ledacos. Třeba synchronizace fotky skrze OneDrive, zjišťování polohy i sběr telemetrických dat. Neexistuje však jediný důkaz, že by nás snad Windows 10 tajně fotografoval. 

Šéf Windows: Jsme nejtransparentnější

Nyní Microsoft na svém blogu konečně zareagoval a to přímo jménem Terryho Myersona, který v Redmondu zastává post viceprezidenta pro skupinu Windows and Devices.

Pomineme-li obligátní omáčku o tom, že je podle Myersona Microsoft „nejtransparentnější společností, která naslouchá svým zákazníkům,“ důležité jsou dva dokumenty, na které Myerson odkazuje a ve kterých se Microsoft pokouší vysvětlit, co tedy vlastně sbírá a jak s těmito daty nakládá.

Prvním je stručnější článek pro běžné domácí uživatele, tím druhým pak rozsáhlejší čtivo na MS TechNet pro administrátory podnikových sítí ale vlastně i každého pokročilejšího uživatele.

Jaká data sbírá Windows 10

Telemetrická data lze podle Myersona rozdělit do dvou kategorií. Tou první jsou personalizační data, kam skutečně patří informace o naší činnosti na počítači. Tento sběr lze pro jednotlivé funkce systému vypnout v sekci Soukromí moderní aplikace Nastavení.

548119050
Ve výchozím stavu je vše zapnuté, ale můžete to vypnout

Hezkým příkladem může být třeba tolik citované odesílání dat z klávesnice. Je ve Windows 10 keylogger? V pravém slova smyslu samozřejmě nikoliv, systém se ale může učit, co píšete a rozšiřovat uživatelský slovník. Tato data pak mohou v šifrované podobě a ve formě vzorků skutečně zamířit na internet. Microsoft se však dušuje, že se nejedná o žádná data citlivé povahy a že z takových vzorků odstraňuje cokoliv, co by vás mohlo identifikovat: „We automatically take out things that could potentially be used to identify you, like IDs and IP addresses.“

Podstatné je to, že sběr těchto informací můžete deaktivovat. V sekci Řeč, rukopis a zadávání stačí vybrat možnost Přestat mě poznávat.

767981605
Pokud nechcete, aby se vás pokoušel Windows 10 personifikovat

Windows 10 je často kritizovaný, že je sběr těchto informací ve výchozím stavu povolený, bez něj by ale nemohla fungovat hromada integrálních funkcí Desítek – alespoň tedy v zámoří. Ostatně jak by mohla taková Cortana cokoliv doporučovat, když by o vás nic nevěděla? Proto je sběr údajů a poznávání ve výchozím stavu aktivní, lze to ale vypnout.

Čtyři úrovně

Druhým typem telemetrických dat jsou provozní údaje a jejich sběr nelze standardní cestou plně vypnout – jen omezit. To zní skoro až děsivě, ovšem jen do chvíle, než si uvědomíme, co to je za informace.

Součástí těchto dat jsou skutečně identifikační údaje, Microsoft se však snaží popsat počítač a nikoliv vás. Myerson na blogu zmiňuje třeba případ, kdy se po přechodu na Desítky začal některým uživatelům hroutit ovladač grafické karty, který poté způsobil restart počítače.

604813592
Nastavení úrovně sběru telemetrických dat ve Windows 10

Díky sběru a zasílání údajů o pádech aplikací se o chybě okamžitě dozvěděl produktový tým, a přestože se chyba týkala jen relativně malé skupiny uživatelů, díky identifikačním informacím o hardwaru a systému mohl Microsoft promptně kontaktovat autora ovladače a během 24 hodin byla k dispozici oprava.

A to je důvod, proč si Microsoft nepřeje, aby počítače s jeho systémem zcela mlčely. Namísto toho má každý na výběr ze tří úrovní sběru provozních telemetrických dat: základní (basic), rozšířenou (enhanced) a úplnou (full). Podnikové, školní a IoT edice Windows pak mají ještě o něco nižší stupeň telemetrie, aby bylo vše v souladu s bezpečnostní politikou ve větších organizacích.

71992126
Míru sběru telemetrických dat lze ve Windows 10 nastavit na čtyři úrovně. Nejnižší úroveň Security ale nelze vybrat na běžných edicích Windows.

Nejnižší úroveň dostupná jen podnikům, školám a Windows IoT sbírá především bezpečnostní informace z vestavěného Defenderu.

Základní úroveň rozšiřuje tu bezpečnostní o základní informace o systému a jeho hardwaru. Do Redmondu putuje třeba seznam připojených periférií (tiskárny, webkamery aj.), informace o pádech aplikací, údaje o tom, jak často navštěvujete Windows Store aj. Tato úroveň už dává Microsoftu možnost odhalit třeba to, že k určitému problému (pády aplikací aj.) dochází jen na počítačích, které mají třeba příliš málo RAM, mají ovladače exotického hardwaru aj.

Rozšířená úroveň přibaluje další údaje o chodu systému a také informace o nainstalovaných aplikacích z Windows Storu. Microsoft píše, že díky této úrovni a vzorkování může lépe pochopit, jak vlastně s počítačem pracujeme. V případě pádů může Windows odeslat do Microsoftu obraz paměti havarované aplikace.

Úplná úroveň dává v případě problémů Microsoftu ještě více moci. Do Redmondu se tedy mohou při pádu aplikace odeslat i uživatelská data, která s aplikací souvisí, dále ještě podrobnější informace o chodu jednotlivých aplikací aj. Ti, kteří mají na počítači testovací Windows Insider, zároveň předávají Microsoftu právo k tomu, aby za určitých okolností mohl na počítači dálkově naplánovat a spustit sérii diagnostických testů a dokonce přistupovat k systémovému registru. Jedná se však už z principu o velmi ojedinělé případy, kdy se na dané konfiguraci opakuje chyba, kterou jinak vývojáři z Redmondu nedokážou simulovat na svých testovacích stanicích.

Kdo má k telemetrickým datům přístup?

Microsoft se dušuje, že je veškerý sběr informací v souladu s podmínkami a právem na ochranu osobních údajů. Data proto cestují do Microsoftu šifrovaným spojením a v cíli jsou zpravidla agregací zcela anonymizovaná do reportů a analýz pro jednotlivé produktové týmy, partnery z řad OEM výrobců aj. Může se jednat o podobné reporty, které vytváří třeba Google Analytics a podobné nástroje.

Citlivější informace, které mohou být svázané s konkrétním PC, jsou uložené v odděleném zabezpečeném úložišti, ke kterému mají přístup pouze vybraní zaměstnanci, a vše eviduje speciální interní tým. Jinými slovy, pokud v Redmondu potřebujete pracovat s citlivějšími telemetrickými daty, musíte vyplnit žádanku a mít především ospravedlnitelný důvod.

Většina takto získaných dat má nakonec relativně jepičí život a po třiceti dnech dochází k jejich smazání.


No dobrá, ale co když Microsoft skutečně posílá i něco nad rámec toho, co mu dovoluje legislativa a podmínky služby? Můžeme o tom spekulovat, ale dokud někdo nepředloží věrohodný důkaz, že se tak skutečně děje, je to irelevantní – ostatně na to samé bychom se mohli ptát i v případě ostatních platforem počínaje mobilním Androidem a konče Applem.

Kdyby se něco podobného skutečně prokázalo, Microsoft by riskoval mnohem více než třeba Volkswagen ve své aktuální aféře. Nehrozila by mu totiž pouze masivní vlna žalob a regulace podnikání na mnoha trzích včetně EU, ale také likvidační ztráta důvěry.

Článek patří do rubrik: Software, Windows, Bezpečnost, Operační systémy, Windows 10

186 komentářů

Diskuze

  • br_ko , 5. 10. 2015 10:44:30
    Fajn, takže to okecali a jedeme dál
  • Hafajs , 1. 10. 2015 15:07:38
    Jedna-li se opravdu ciste o telemetrii, proc ma byt sifrovana?...
  • mroyko , 1. 10. 2015 6:45:31
    Dotaz na vsechny co jim nevadi telemetrie - muzu si u vas naistalovat...

Určitě si přečtěte


Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

Nové mapy Googlu vypadají jinak, podívejte se na rozdíly

** Google upravil design podkladů u své mapové služby ** Nové Mapy Googlu jsou čistší a mají dát vyniknout územním celkům a zajímavým místům ** Novinkou jsou tzv. oblasti zájmu ve městech

26.  7.  2016 | David Polesný | 38

Takhle prý vypadá budoucnost. Facebook vyslal do oblak dron, který je větší než dopravní boeing

Takhle prý vypadá budoucnost. Facebook vyslal do oblak dron, který je větší než dopravní boeing

** Google a Facebook soupeří, kdo vyvine lepší internetový dron ** Mají nabízet internet na venkově ** Facebook se nyní pochlubil letem obří Aquily

24.  7.  2016 | Jakub Čížek | 18

Už jen tři dny! Neotálejte s přechodem na Windows 10, jinak budete platit

Už jen tři dny! Neotálejte s přechodem na Windows 10, jinak budete platit

** Chcete-li využít nabídku přechodu na Windows 10 zdarma, tak už neotálejte ** Zůstávat u starších verzí systému nemá pro většinu běžných uživatelů smysl, musí k tomu být nějaké specifické důvody ** Microsoft nabídku bezplatného přechodu neprodlouží

26.  7.  2016 | David Polesný | 244


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.